Май — ПО для удаленки, новости о #SaveFirst и инструменты для оплаты услуг

Вот и подоспел очередной выпуск нашего дайджеста. Сегодня говорим о том, что делать, когда задач становится всё больше, а сил — всё меньше. Во время пандемии почему-то такое особенно актуально.



На самом деле совет простой — оптимизировать всё, до чего можно дотянуться. Если подойти к этому с умом, бесконечный список задач сократится сразу до приемлемого. Далее на примерах расскажем о том, какие пункты вполне могут попасть в кандидаты на выбывание. Итак, поехали.

Статьи и инструкции
Установка ПО на сервер — пропусти и забудь
Если нет желания заморачиваться и самостоятельно устанавливать дополнительное программное обеспечение на сервер, можно взять VDS с готовым рецептом. Всё установят за вас. Такой вот лайфхак. Тем более, что в этом месяце добавились еще два варианта предустановленного ПО — Nextcloud и OpenVPN. Сейчас, когда многие компании перевели своих сотрудников на удалёнку, эти рецепты оказались особенно востребованы. О том, что это такое и для чего нужно, в статьях в Базе знаний.

Резервное копирование: нажми на «галку», получишь результат
Не устанем повторять, что бэкапы — это важно и при этом совсем не трудно. Один клик в Личном кабинете, чтобы поставить «галочку» для подтверждения, и вуаля! Резервные копии начинают сохраняться на отдельный независимый сервер. Причём регулярно и автоматически. Тем, у кого нет панели управления сервером, придётся повозиться чуть дольше, но оно и правда того стоит — сперва силы сбережёте, потом нервы, если что-то пойдёт не так. Всё об автобэкапах прямо здесь и сейчас — тык-тык по ссылкам.

Перед отпуском
И, кстати, о продлении. Впереди лето — пора отпусков. Путёвки к друзьям на дачу, накопившиеся домашние дела, мммм… и другие прелести жизни в самоизоляции. Если её не отменят, конечно. В любом случае, если собираетесь хорошенько отдохнуть от работы, проведите заранее ревизию задач, которые могут внезапно потребовать вашего участия. Одной из них может стать продление услуг, остановленных за неуплату. Чтобы все работало, пока вы отдыхаете, проверьте услуги и продлите те, срок оплаты которых закончится в разгар каникул. Собрали в статью всё, что нужно знать о продлении.

Оплата услуг — автоматически и вовремя
Самое время зайти в Личный кабинет и примерить на себя два новых инструмента, которые помогут быстро и с комфортом справляться с оплатой услуг. Привязка счёта позволит уйти от того, чтобы каждый раз заполнять одни и те же данные в платёжной системе. А автопродление даст возможность продлевать выбранную услугу напрямую с вашего счёта, а не с баланса аккаунта: не придётся вручную пополнять лицевой счёт. Об этих и других полезных инструментах рассказываем тут:

Новости
Обновили условия #SaveFirst

В прошлом выпуске мы рассказывали об инициативе #SaveFirst, которую запустили на время пандемии для того, чтобы поддерживать социально значимые проекты. Изначально ориентировались только на наших клиентов, но после запуска к нам обращались разные проекты, которым мы также не могли отказать в помощи, хоть они и не соответствовали всем критериям инициативы. Поэтому мы пересмотрели условия #SaveFirst, сделали их более гибкими. И теперь есть всего четыре пункта, по которым мы оцениваем любой онлайн-проект на предмет предоставления бесплатных вычислительных мощностей:
firstvds.ru/savefirst
firstvds.ru/blog/savefirst-novye-usloviya-dlya-onlayn-proektov
  • услуги проекта можно заказать или получить онлайн,
  • проект готов к запуску или уже выпущен на рынок,
  • он доступен всем желающим,
  • все услуги во время пандемии оказываются бесплатно.
Бесплатно помочь всем мы, к сожалению, не можем, так как ресурсы инициативы ограничены количеством серверов. Тем не менее, мы рассматриваем каждый проект и тем, кому мы не готовы выделить бесплатные серверы, предлагаем индивидуальные условия сотрудничества. Подробнее об этом и о том, как подать заявку на участие, на странице инициативы.

Уязвимости месяца
Уязвимости в Saltstack

В конце апреля появилась информация о двух уязвимостях в SaltStack, которым был присвоен наивысший уровень опасности — 10 из 10. Опасность обнаруженных уязвимостей заключается в том, что позволяет атакующему получить права суперпользователя и выполнить свои команды на удалённой машине.От действий хакеров, использующих дыры в Salstack, в начале мая пострадало сразу несколько компаний, в том числе LineageOS. На данный момент уже выпущены обновления платформы SaltStack 3000.2 и 2019.2.4, в которых уязвимости устранены, поэтому всем, кто еще не обновился, рекомендовано сделать это как можно быстрее. Подробнее на opennet.ru

Надо сказать, что в этом мае возросла не только активность клещей, но и хакеров. Если хотите больше подробностей, вот вам небольшая подборка на эту тему.

Уязвимость в Apache Tomcat
Через отправку специально оформленного запроса позволяет добиться выполнения кода на сервере. Чтобы это провернуть, у атакующего должно сойтись сразу несколько условий, например, ему необходимо получить возможность контролировать содержимое и имя файла на сервере и каким-то образом вычислить путь до него. Несмотря на это и на то, что атака возможна не во всех системах, обновление явно не помешает. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Подробнее на opennet.ru

Атака NXNSAttack, затрагивающая все DNS-резолверы
Разработан новый метод атаки NXNSAttack, который позволяет приумножить число пакетов при отправке запросов DNS-резолверу.
Суть в том, что атакующий использует запросы, ссылающиеся на фиктивные NS-записи, которым делегируется определение имени, при этом А-запись отсутствует.
Резолвер, пытаясь определить IP-адрес неизвестного NS-сервера, отправляет запрос к DNS-серверу жертвы. Но благодаря усилиям атакующего натыкается на огромный список неповторяющихся NS-серверов с несуществующими именами поддоменов жертвы, не находит домен и переходит к следующему NS-серверу, перебирая весь список. Поскольку имена NS-серверов ссылаются на поддомены, которых нет, они не извлекаются из кэша и каждый запрос атакующего приводит к шквалу запросов к DNS-серверу, обслуживающему домен жертвы. Защита от атаки реализована в выпусках Unbound 1.10.1, Knot Resolver 5.1.1 и других. Подробнее о стратегиях защиты на opennet.ru

Компания MONT стала официальным дистрибьютором решений Selectel

Провайдер ИТ-инфраструктуры Selectel и MONT, крупнейший дистрибьютор ПО в России и СНГ, объявили о начале сотрудничества. Теперь партнерам MONT на территории России доступны Облачная платформа Selectel и Облако Selectel на базе VMware. Также их обеспечат всесторонней технической и маркетинговой поддержкой от MONT на всех этапах сделки.

Облачная платформа Selectel представлена в 2015 году. Сегодня она предлагает широкий набор инструментов и решений — от виртуальных серверов до микросервисов и функций бессерверных вычислений. На базе Облачной платформы Selectel можно развернуть простую тестовую среду или создать виртуальный дата-центр корпоративного класса.

Точки присутствия Облачной платформы Selectel находятся в Москве, Петербурге и Новосибирске. Это позволяет организовывать отказоустойчивые инфраструктурные решения и минимизировать сетевые задержки.

Облако Selectel на базе VMware представлено в апреле 2018 года. Оно позволяет заказчикам быстро масштабировать их ИТ-инфраструктуру за пределами собственных дата-центров без капитальных и организационных затрат.

Selectel отмечен статусом VMware Cloud Verified. Он подчеркивает, что решение Selectel использует все передовые компоненты и открывает все возможности облачной платформы VMware Cloud, включая интеграцию и функциональную совместимость, оптимизацию затрат и гибкость. Партнерский статус VMware Cloud Verified также свидетельствует о безупречном качестве услуг Selectel.

Партнерство с MONT позволит сделать облачные сервисы Selectel доступными еще большему числу российских организаций, заинтересованных в цифровизации бизнеса.

Максим Попов, заместитель генерального директора Selectel:
Десять лет Selectel создает и продвигает на рынке облачные сервисы, поддерживая репутацию технологического лидера. Мы видим, что все больше российских компаний доверяют облакам, внедряют цифровые решения в бизнес-процессы. Поэтому мы прикладываем много усилий для создания удобной и качественной сети дистрибуции своих продуктов и платформ. Партнерство с MONT большой шаг вперед на этом пути

Дмитрий Елин, директор облачной дистрибуции MONT:
Появление в портфеле MONT решений Selectel открывает для наших партнеров и их заказчиков новые возможности по масштабированию ИТ-инфраструктуры и цифровизации бизнеса с учетом требований федеральных законов. Это позволит предложить заказчикам более полный набор облачных сервисов как от ведущих мировых производителей, так и на территории России. Уверен, что опыт MONT в продвижении облачных сервисов позволит усилить позиции Selectel на рынке и сделать их продукты доступными максимальному количеству компаний

selectel.ru/services/cloud/
selectel.ru/services/cloud/vmware/

Как попасть в Selectel: 19 советов для соискателей и новичков



Делимся советами HR-специалиста Selectel Ольги Багуриной, которая пришла в компанию три года назад на практику и столкнулась с вопросами на старте. Поговорим о поиске призвания, толковом резюме, искреннем сопроводительном письме, подготовке к собеседованию и полезных качествах начинающих специалистов.



Подробнее
selectel.ru/blog/hr-tips/

Generation П(ять)



Вокруг 5G, нового поколения беспроводных технологий, разворачивается по-настоящему пелевинская реальность. Базовые станции 5G считают переносчиками коронавируса, оружием массового поражения и главной угрозой здоровью мощностью в десятки микроволновок. Разбираемся, что действительно стоит за новой технологией и когда ожидать значка 5G на экране смартфона в России.

Подробнее
selectel.ru/blog/generation-five/

Как мы сэкономили 3 млн рублей в год, заменив Slack на Rocket.Chat



Google Talk, Jabber, Slack, WhatsApp, Telegram, Zulip, Rocket.Chat, Selectel Chat, — мы не собрали рейтинг мессенджеров, но описали свой путь к идеальному для нас корпоративному инструменту.

Опыт может быть полезен и вам: мы несколько раз меняли ориентиры и успешно перестраивались на новые технологичные волны.
selectel.ru/blog/selectel-chat/

//
от редакции
Эта статья уже была в апреле, но ее удалили, я сохранил
Дублировать смысла нет
hosting.kitchen/selectel/o-korporativnom-messendzhere-zamolvite-slovo.html

Будни «алхимика»



Сравнение производительности серверов — сложная тема, вызывающая множество споров о том, как проводить сравнение «правильно». В этой статье мы расскажем про путь, который проходят процессоры, прежде чем попадают в наши услуги.

Современные серверы состоят из множества комплектующих, каждая из которых требует собственного, уникального подхода. Не являются исключением и серверные процессоры, о которых и пойдет речь дальше.

Новинка в руках
Обычно вендоры выпускают новые процессоры сразу линейками, но мы четко знаем, чего мы хотим. Вот так и случилось: недавно корпорация Intel выпустила обновление под кодовым названием Cascade Lake Refresh. Линейка содержит 14 процессоров, но нас интересуют лишь три их них:
  • Intel Xeon Gold 6240R;
  • Intel Xeon Gold 5218R;
  • Intel Xeon Silver 4214R.


Интерес именно к этим моделям легко обосновать: мы успешно использовали их предшественников:
  • Intel Xeon Silver 4114;
  • Intel Xeon Silver 4214;
  • Intel Xeon Gold 6140;
  • Intel Xeon Gold 6240;
  • Intel Xeon Gold 5218.
В некоторых случаях вендоры выпускают нечто абсолютно новое, даже не раскрывая названия, и рассылают своим партнерам инженерные образцы таких комплектующих с пометкой Confidential.


Подробнее результаты теста
selectel.ru/blog/6240r/

История одного переключения



Автоматизация часто требует замены оборудования. В этой статье мы расскажем, как меняли часть коммутаторов с минимальным перерывом связи.

Предисловие
У нас в агрегации локальной сети было шесть пар коммутаторов Arista DCS-7050CX3-32S и одна пара коммутаторов Brocade VDX 6940-36Q. Не то, чтобы нас сильно напрягали коммутаторы Brocade в этой сети, они работают и выполняют свои функции, но мы готовили полную автоматизацию некоторых действий, а этих возможностей мы на этих коммутаторах не имели. А еще хотелось перейти с 40GE интерфейсов на возможность использования 100GE, чтобы сделать запас на следующие 2-3 года. Так мы решили поменять Brocade на Arista.

Эти коммутаторы являются коммутаторами агрегации локальной сети для каждого дата-центра. К ним подключаются непосредственно коммутаторы дистрибьюции (второй уровень агрегации), которые уже собирают в себе коммутаторы Top-of-Rack локальной сети в стойках с серверами.

Подробнее
Полная статья с картинками

selectel.ru/blog/story-net-switch/