26 апреля в Промышленно-логистическом парке Новосибирской области состоялась торжественная церемония открытия I очереди центра обработки данных группы компаний Key Point. Новый дата-центр стал самым большим коммерческим ЦОДом в Сибирском регионе и одним из самых крупных дата-центров за пределами Москвы и Санкт-Петербурга.




Емкость I очереди ЦОДа составляет 440 ИТ-стоек, общая проектная емкость центра – 880 коммерческих ИТ-стоек по 7 кВт каждая. Новый Дата-центр соответствует всем международным стандартам по обеспечению стабильной работы вычислительных систем любого поколения и успешно прошел двухступенчатую процедуру сертификации Uptime Institute по уровню надежности Tier III.




ЦОД на 90% оснащен российским оборудованием. Генеральным проектировщиком и подрядчиком объекта выступила компания «Свободные Технологии Инжиниринг», технический консалтинг осуществляла компания «Ди Си Квадрат».

Строительство объекта было завершено в рекордно сжатые сроки. Первый камень новосибирского ЦОДа был заложен 11 апреля 2023 г., а уже в феврале этого года I очередь дата-центра была запущена в техническую эксплуатацию.

Проект ещё более расширяет многопрофильную специализацию Промышленно-логистического парка. И это снова подтверждает правильность принятых решений в отношении развития ПЛП – не пытаться ограничить отраслевую специализацию, создавать условия для любых инвесторов, любого профиля и любого масштаба. Для нас важно, что Новосибирская область становится безоговорочным лидером по развитию цифровой инфраструктуры, по настоящему ИТ-центром нашей страны за Уралом. Для этого есть все основания: во-первых, географическое положение и наши логистические возможности – на территории нашего региона пересекаются не только людские и грузопотоки, располагается не только транспортная, но и коммуникационная инфраструктура, и огромные потоки данных, в том числе потребляются здесь, у нас. Во-вторых, это качественная подготовка ИТ-специалистов самого разного уровня и профиля. Это влияет на принятие инвестиционных решений по развитию такой инфраструктуры в пользу Новосибирской области. Мы видим, что инвесторы понимают перспективу и закладывают возможность для строительства второй и третьей очереди, наращивания мощностей, в том числе и по проекту Key Point. Будем оказывать содействие, потому что этот проект для нас знаковый, важный, интересный, заслуживающий всяческого внимания

подчеркнул Губернатор Новосибирской области Андрей Травников.

Всего за 11 месяцев мы построили высокотехнологичный объект цифровой инфраструктуры, уровень надежности которого подтвержден сертификатом международного института. Проект реализован при поддержке Корпорации развития и руководства региона. Построить объект за такой короткий срок стало возможным благодаря слаженной работе команды опытных инженеров и использованию префаб-решений – отдельных узлов, которые изготавливаются в заводских условиях и сокращают количество операций на строительной площадке. Обслуживать ЦОД будут 45 высококвалифицированных специалистов, причем все они – местные жители. Благодаря реализации проекта регион получил не только опережающую по функционалу инфраструктуру, но и новые рабочие места

отметил основатель ГК Key Point Евгений Вирцер.

Общий объем частных инвестиций в проект (две очереди) составит 2,92 млрд рублей, на сегодняшний день уже проинвестировано 1,8 млрд рублей. Услугами ЦОДа уже начали пользоваться как региональные компании различных отраслей, так и крупнейшие телекоммуникационные операторы страны, активно развивающие свои ИТ-сервисы в Новосибирской области.

Запуск такого энергоемкого проекта как ЦОД в такие короткие сроки стал своеобразным вызовом для Промышленно-логистического парка, с которым мы успешно справляемся. Для функционирования таких объектов необходимо создание мощной и надёжной энергетической инфраструктуры. Сейчас работа объекта обеспечивается электроэнергией за счет уже созданной инфраструктуры. Кроме того, для обеспечения потребностей резидентов по мере их роста, ведётся строительство подстанции на 49 МВт с возможностью дальнейшего увеличения мощности. На сегодняшний день выполнено уже две трети работ, ведётся доукомплектация объекта необходимым оборудованием и пусконаладочные работы. Ввод в эксплуатацию подстанции, как и планировалось, намечен на декабрь 2024 года

отметил генеральный директор Корпорации развития Новосибирской области Александр Зырянов.

Наличие такого крупного ИТ-хаба в Новосибирской области обеспечит более комфортное и безопасное использование информационных ресурсов местными жителями, организациями и предприятиями, а также будет способствовать прогрессивному развитию цифровых сервисов в регионе.

Starting today, important changes regarding VAT for individuals and B2B transactions in Europe and the UK are coming into effect.

Who is taxed?

• UK companies (B2B).
• Individuals in the UK and the EU (B2P).

For whom does the «reverse charge» system apply?

• EU companies (B2B).
• Individuals and companies outside the UK and the EU.

Detailed VAT rate information for each country is available in our knowledge base. For any VAT-related inquiries, please contact our customer support service.

Начиная с сегодняшнего дня вступают в силу важные изменения касательно НДС для физических лиц и B2B-транзакций в Европе и Великобритании.

С кого взимается налог?

• Компании Великобритании (B2B).
• Физические лица Великобритании и Евросоюза (B2P).

Для кого действует система «обратного налогообложения»?

• Компании Евросоюза (B2B).
• Физические лица и компании вне Великобритании и Евросоюза.

Подробная информация по процентам налога для каждой страны указана в нашей базе знаний. Для решения любых вопросов, связанных с НДС, просим обратиться в службу поддержки по работе с клиентами.
wiki.spacecore.pro/billing/eu-uk-vat

Пермский самопал недавно был выкуплен Yacolo.

В Перми есть свой Газовый генератор
DDOS-Guard настроено, возможно подключение (в МСК stormwall можно подключать, если кто забыл)



Собираем как обычно проверенный конфиг

• Ryzen 9 7950x [16c/32t] / 2x 96 ГБ 5600 MHz ddr5 / 2x 2 ТБ NVME / PIKVM

• Предзаказы для личного пользования, 220к покупка сервера, далее 2500р/мес
• Предзаказы для заработка и последующей продажи
• Так же будут Вечные дедики
• Так же будут Вечные ВМ (сейчас можно лишь на Хеоне вечную купить)
• Точно так же все функции как и в прошлых анонсах кемерово москвы и европы, 2 точки NL serverius DC2 DC3, одна польша контейнерная, а так же скоро будет две германии Equinix и Combahton.

Возможны варианты пристроиться к нам в отдельный vlan на ваши сетки. Создаем хостинги, помогаем строить любые решения. Любые идеи смело можете писать. Можем помочь с полной покупкой стойки под вас в любой локации.

Писать тикеты оплачивать предзаказы
bill.yacolo.net/billmgr
yacolo.billmanager.cloud/billmgr

Помните, мы говорили, что март был очень насыщенный? Так вот, всё познаётся в сравнении, слово «насыщенный» приобрело новый смысл. Апрельский забег подошёл к концу, силы тоже. Надеемся максимально отдохнуть на майских, чего и вам советуем!



В этом месяце мы где только не были и чего только не делали — успели и на ЦОДы.РФ съездить, и несколько раз сгонять на Марс, а ещё продолжали работать свою обычную работу. Сейчас всё расскажем :)

Статьи и инструкции
Как выбрать систему мониторинга сервера
Бесперебойная работа сервера зависит от различных факторов. DDoS-атаки, переполненные диски — в любой момент что-то может пойти не так.
В новой статье рассмотрим, что представляет собой система мониторинга, как правильно выбрать подходящий инструмент и приведём примеры таких инструментов для серверов под управлением операционной системы Linux.
firstvds.ru/blog/kak-vybrat-sistemu-monitoringa-servera

Установка MySQL в Ubuntu 22.04
MySQL остаётся одной из самых востребованных систем управления реляционными базами данных, а Ubuntu — одной из наиболее распространенных операционных систем для серверов.
В новом материале рассматриваем процесс установки MySQL на Ubuntu и её дальнейшую настройку.
firstvds.ru/ustanovka-mysql-na-ubuntu-22-04

Habr: самое интересное за апрель
Пока мы готовились к космическому полёту и запускали корабли в сторону Марса, наши авторы писали статьи для Хабра. Самые интересные собрали в дайджест.

• История водородных двигателей и почему они до сих пор не спасли человечество
• Миф о «Парке Юрского периода»: почему воскрешение динозавров остаётся недостижимой мечтой
• Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия

Новости апреля
Телеграм-канал FirstVDS
Все, кто 1 апреля заходил на сайт FirstVDS, мог попрактиковаться в «наскальной» живописи. На творческие эксперименты была целая минута — затем Клавдия Никитична, клининг-менеджер компании, брала швабру и приводила всё в первоначальный вид.

Рисунки можно было отправить на конкурс, пять авторов самых лучших работ получили общественное признание и наборы мерча. Посмотреть на их шедевры можно в комментариях под постом :)

Мы победили в премии «ЦОДы.РФ» 2023/2024!
18 апреля в банкетном зале Triumph Event Hall в Москве состоялось награждение лауреатов VIII Национальной премии «ЦОДы.РФ». С неё мы вернулись с двумя победными статуэтками, уже в третий раз подтвердив звание «Хостер года» и впервые получив награду в номинации «Креатив года».
Большое спасибо за вашу поддержку, голоса и выбор наших услуг! Мы счастливы, что у нас такие крутые пользователи.

Повышение цен на SSL-сертификаты
В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы также будем вынуждены поменять прайс на некоторые позиции. Новые цены вступят в силу 2 мая. Посмотреть список сертификатов, которых коснутся изменения, можно на нашем сайте.

Новости от проекта CLO
Мы давно ничего не рассказывали про CLO, исправляемся :) Проект активно растёт и развивается, посмотреть на последние релизы, запуски и обновления можно в changelog.
Из последнего: в Личном кабинете проекта появилась возможность настройки параметров СУБД. В отличие от изменений, внесённых через консоль, эти значения параметров сохраняются при перезагрузке кластера. Изменения доступны как для новых, так и для уже существующих кластеров.

Уязвимости апреля — топ-4 от наших админов
Сегодня новостями об атаках и уязвимостях мало кого удивишь. Обыденное дело. Но держать руку на пульсе приходится — так быстро всё меняется. Собрали для вас топ новостей из мира безопасности, о которых лучше быть в курсе.

Выявлен неавторизованный доступ к 174 записям пользователей сервиса PyPI
Некоторое время назад администраторы PyPI выявили факт несанкционированной активности в учётных записях своих пользователей. Всего были подвергнуты атаке 174 учетные записи.
Как предположили в PyPI, доступ к учётным данным был получен из ранее скомпрометированных источников, а сама атака стала возможна из-за повторного использования паролей на других ресурсах и отсутствия 2FA у некоторых пользователей.
Следов подделки пакетов или другой вредоносной активности выявлено не было — атакующие, получив доступ, внесли изменения в учётки и на этом успокоились. Учётные записи пострадавших были временно заблокированы для дальнейшего расследования.
www.opennet.ru/opennews/art.shtml?num=60918

Атака Continuation flood приводит к проблемам на серверах, использующих HTTP/2.0
Атака Continuation flood представляет серьёзную угрозу для серверов, использующих протокол HTTP/2.0, так как может привести к исчерпанию ресурсов памяти или заметному росту нагрузки на процессор сервера. Уязвимость обусловлена особенностями обработки кадров HEADERS и CONTINUATION в HTTP/2, когда злоумышленник отправляет поток кадров CONTINUATION без установки флага END_HEADERS, что приводит к перегрузке сервера и замедлению его работы.
Особенно опасно то, что атака может быть осуществлена с одного компьютера или одного TCP-соединения — это делает её более эффективной в сравнении с крупной прошлогодней атакой Rapid Reset. Вредоносный трафик при этом не вызывает подозрений и не выделяется в логах сервера среди обычных запросов пользователей.
Атака Continuation flood затрагивает различные реализации протокола HTTP/2, включая Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Многие из этих реализаций не обладают достаточными механизмами защиты от подобных видов атак. Особенно уязвимыми оказываются пользователи Node.js. Сейчас уязвимость устранена в Node.js 18.20.1, 21.7.2 и 20.12.1, а также в свежих выпусках библиотек llhttp и undici
www.opennet.ru/opennews/art.shtml?num=60924
Новый метод атаки Native BHI позволяет обойти защиту в ядре Linux
Исследователи из университета в Амстердаме описывают новый метод атаки «Native BHI», который представляет серьезную угрозу для безопасности систем с процессорами Intel на базе ядра Linux. Метод помогает обойти защитные механизмы ядра и получить доступ к содержимому памяти даже из пространства пользователя, в том числе к конфиденциальным данным. Он использует гаджеты в коде ядра для спекулятивного выполнения инструкций, позволяя злоумышленникам извлекать данные из памяти ядра со скоростью около 3.5 Кб в секунду.
Реакция на обнаруженную уязвимость: в ядро Linux было внесено изменение, добавляющее режим защиты с применением аппаратных средств Intel или программных механизмов защиты для гипервизора KVM. Это исправление уже включено в последние версии ядра: 6.8.5, 6.6.26, 6.1.85 и 5.15.154. Также был выпущен патч от разработчиков гипервизора Xen, который включает защиту от атаки Native BHI. Исправление вошло в состав выпусков Xen 4.15.6, 4.16.6, 4.17.4 и 4.18.2. Новые методы защиты доступны для новых процессоров Intel начиная с Alder Lake.
www.opennet.ru/opennews/art.shtml?num=60963

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, которая позволяет восстановить закрытый ключ пользователя, была обнаружена в популярном клиенте SSH для Windows. Опасность заключается в возможности атаки на закрытые ключи, сгенерированные с использованием алгоритма ECDSA на кривой NIST P-521. Для успешной атаки необходимо проанализировать около 60 цифровых подписей, созданных с помощью PuTTY. Причиной уязвимости стала ошибка в генерации вектора инициализации, что делает возможным восстановление ключа пользователя злоумышленниками.
Уязвимость затрагивает несколько популярных программ, таких как FileZilla, WinSCP, TortoiseGit и TortoiseSVN. Проблема устранена в обновлениях PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 и TortoiseGit 2.15.0.1. Для защиты ключей рекомендуется перегенерировать и удалить старые.
www.opennet.ru/opennews/art.shtml?num=60998

29 мая приглашаем вас посетить ML2Business — первую конференцию Yandex Cloud о применении машинного обучения на практике.
Вместе с экспертами из разных индустрий мы обсудим реальные кейсы внедрения технологий машинного обучения в бизнес-процессы. Не оставим без внимания и работу с генеративными моделями, а ещё представим секретные доклады.
Будет организована онлайн‑трансляция, но послушать секретные доклады в треках вы сможете только в офлайн-формате.
Участие бесплатное, нужно только зарегистрироваться. Количество мест ограничено.
yandex.cloud/ru/events/ml2business

Centmin Mod 124.00stable и 130.00beta01 были обновлены для устранения нескольких уязвимостей безопасности, описанных ниже. Всегда запускайте команду cmupdate, чтобы получить и синхронизировать локальный код Centmin Mod с последними обновлениями, прежде чем запускать меню centmin.sh.

Подробности смотрите в соответствующих тематических темах.
1. Атака OpenSSH Terrapin CVE-2023-48795 community.centminmod.com/threads/openssh-terrapin-attack-and-mitigation-for-centos-7-openssh-7-4p1.25045/ Классифицируется как средний уровень безопасности, и его труднее использовать из-за требований «человек посередине». Не исправлено в OpenSSH 7.4p1 CentOS 7, поэтому для устранения проблемы необходимы обновления Centmin Mod. Исправлено в версиях OpenSSH AlmaLinux/Rocky Linux 8/9.

2. Модуль iconv glibc <2.39 CVE-2024-2961 community.centminmod.com/threads/glibc-iconv-module-cve-2024-2961-vulnerability-mitigation-fix.25069/ Классифицируется как высокая или критическая степень тяжести. Требуется немедленное обновление Centmin Mod с применением мер по устранению проблем.

3. PHP 8.1.28, 8.2.18, 8.3.6. Обновления безопасности и исправления, перенесенные обратно для PHP 7.2/7.3/7.4/8.0 community.centminmod.com/threads/php-8-1-28-8-2-18-8-3-6-security-updates-backported-fixes-for-php-7-2-7-3-7-4-8-0.25025/

Среди других новостей: Centmin Mod 130.00beta01 прошел публичное бета-тестирование для поддержки AlmaLinux 8 и Rocky Linux 8 community.centminmod.com/threads/centmin-mod-130-00beta01-public-almalinux-8-rocky-linux-8-beta-testing.24227/

Вы можете прочитать все важные новости Centmin Mod на community.centminmod.com/forums/centmin-mod-news.3/

Экосистема и инфраструктура PQ.Hosting выстроена так, что вот уже более 5 лет мы предлагаем надёжное и устойчивое бизнес-решение в Украине. Берём планку выше и разгоняем скорость соединения до 10 Gbps!

Решающий фактор успеха вашего веб-сайта, влияющий на всё – от коэффициента конверсии до SEO – уже сегодня увеличен на максимум. Выбирайте один из тарифов, который подойдет вашему бизнесу, и заказывайте VPS/VDS серверы в Украине. Ваш ресурс будет обеспечен всем необходимым: круглосуточная техническая поддержка, KVM виртуализация, возможность установки ОС со своего ISO образа и другие крутые фичи и сервисы PQ.Hosting.

https://pq.hosting

Мы с великой радостью объявляем о запуске продаж виртуальных серверов в Японии! Воспользовавшись новейшими современными серверами, вы теперь можете наслаждаться непревзойденной безопасностью и высокой производительностью.

Мы гарантируем, что бизнес каждого клиента размещается на надежных и быстрых серверах в Японии. Мы выбрали современный сертифицированный дата-центр Equinix Japan, соответствующий всем стандартам ISO и PCI. Это означает, что все проекты хранятся на серверах с процессорами Intel Xeon E5-2697Av4, оперативной памятью DDR4 ECC и NVMe дисками для дата-центров, а скорость подключения составляет 10Gbps!

pq.hosting/vps-vds-japan-tokyo

В наше время скорость и доступность ваших онлайн-ресурсов играет ключевую роль. Именно поэтому мы в SpaceCore рады представить наш новый сервис — LookingGlass! Этот инструмент позволяет в реальном времени проверять пинг и общую доступность наших серверов из разных точек мира.

Как начать использовать LookingGlass?

• 1. Перейдите на основной сайт LookingGlass fsn.lg.spacecore.pro локации Германия.
• 2. Введите нужный вам IP-адрес.
• 3. Используйте подходящую функцию для проверки задержки (ping) или получения трассировки.

На сайте доступен выбор других локаций наших серверов с аналогичным функционалом.
Теперь вы сможете еще быстрее выбрать подходящую для себя локацию, выполнив проверку задержки!

Спешим сообщить, что мы вносим изменения в систему списания средств за услуги выделенных серверов. Таким образом, что оплата серверов будет происходить первого числа каждого месяца.
Переход существующих серверов будет выполнен по следующему принципу: если дата окончания действия сервера <15 числа, то следующим платежным циклом будет являться начало следующего месяца. В случае, если дата окончания >= 15 числа, то списание произойдет через 30 дней + разница дней до окончания текущего месяца.

Данная операция затронет только активных пользователей выделенных серверов.
Если у вас остались дополнительные вопросы, пожалуйста, создайте тикет в личном кабинете billing.spacecore.pro