Приглашаем вас на BareMetal CyberChamp — товарищеский турнир по Dota 2 среди сотрудников Яндекса и клиентов Yandex Cloud, в числе которых: 1С Game Studio, R‑Vision, Иви, ФК Динамо Москва и другие.

Регистрируйтесь и присоединяйтесь к трансляции финала 29 марта, где встретятся команды‑победители группового этапа.

А ещё вас ждёт:

• экспертная сессия с представителями 1C Game Studio, Astrum Entertainment и сервиса Плюс Гейминг, которые обсудят текущее видение отрасли и поделятся мнением о трендах и технологиях в игровой индустрии;
• открытый диалог, где мы расскажем о сервисе Yandex BareMetal в преддверии его большого обновления;
• квиз по Dota 2 c розыгрышем призов.

Мы поддержим онлайн‑трансляцию турнира на выделенных серверах Yandex BareMetal, что обеспечит стабильность и высокое качество стриминга.

champ.yandex.cloud



Yandex BareMetal — не только для gamedev

• Yandex BareMetal — это сервис по аренде выделенного физического сервера, все ресурсы которого доступны для решения только ваших задач.
• Защищённые дата‑центры, соответствующие требованиям 152‑ФЗ, стандартам ISO, PCI DSS и ГОСТ Р 57580
• Готовые конфигурации с возможностью установки своих средств виртуализации, ОС и ПО
• Дополнительные вычислительные мощности, которые можно оперативно получить для проведения тестирований и поддержки текущих и новых сервисов
• Управление через KVM в консоли Yandex Cloud или по SSH‑протоколу, контроль доступа с помощью IAM

Сторона Nikhef также сделана

Сообщаем вам, что с марта 2025 года компания ISPsystem внесла изменения в релизный цикл платформ DCImanager и VMmanager. Теперь пользователям будут доступны два типа версий релизов: stable и regular, изменения вступили в силу с версий 2025.02.1.

Новая система релизов предлагает более гибкий подход к обновлению ПО, предоставляя выбор между высокой стабильностью и доступом к новым функциям.

Платформы будут доступны в двух видах:

• ​Stable — стабильная версия ПО
• Regular — регулярная версия ПО

Что это значит?

• Stable-версии проходят дополнительное тестирование перед выпуском, что обеспечивает высокую надежность работы ПО. По его результатам в версию stable вносятся дополнительные исправления и улучшения, оптимизирующие работу ПО. Рекомендуется использовать именно эту версию для максимальной стабильности работы системы.
• Regular-версии, напротив, предлагают новые функции и обновления чаще. Они проходят тщательное тестирование, но некоторые возможности могут требовать дополнительного тестирования уже после выпуска, что позволяет включить их доработки в следующие Stable-релизы. Таким образом, Stable-релиз основывается на кодовой базе Regular-версии, но включает дополнительные проверки после выпуска, обеспечивая максимальную стабильность работы ПО.

Обратите внимание: Перейти с Regular-версии на Stable-релиз можно уже сейчас, даже если ваша Regular-версия более свежей кодовой базы. В этом случае, ПО уже будет настроено на получение обновлений Stable-версии, однако само обновление станет доступным только после выхода новой Stable-версии, содержащей все функциональные возможности установленной Regular-версии.
До этого момента никаких изменений в работе системы не будет, но последующие обновления будут приходить уже из ветки Stable.

Подробнее о смене версий релизов можно прочитать
в документации:

• DCImanager
• VMmanager

Услуга Colocation позволяет разместить собственное серверное оборудование в нашем дата-центре IXcellerate в Москве. ЦОД соответствует стандартам Uptime Institute Tier III, что обеспечивает резервирование всех критических систем и минимальный риск простоев. Помещения охраняются круглосуточно с использованием современных систем мониторинга, видеонаблюдения и сигнализации.
В услуге Colocation мы предусмотрели возможность размещения серверов с разным форм-фактором — от 1U до 5U. Стоимость размещения сервера 1U от 6810 рублей в месяц.

В стоимость услуги Colocation включены следующие опции:

• установка и подключение сервера,
• на выбор: безлимитный трафик до 100 Мбит/с или 1 Гбит/с до 30 Тб трафика,
• выделенная мощность — 300 Вт, каждые следующие 100 Вт — 1000 рублей в месяц,
• бесплатный публичный IPv4-адрес,
• удаленный доступ к серверу по IP-KVM,
• техподдержка 24/7.

1dedic.ru/colocation

Новая локация! Progressive NVME VDS теперь в Бразилии!
Приветствуем вас!

У нас отличные новости! Мы расширяем географию наших услуг и теперь предлагаем Progressive NVME VDS в новой локации – Бразилии! Это означает еще больше возможностей для ваших проектов, особенно если ваша аудитория находится в Латинской Америке.

Почему стоит выбрать нашу новую локацию?

• Минимальные задержки для пользователей в Латинской Америке
• Высокая производительность
• Гибкие тарифные планы
• Надежная инфраструктура и круглосуточная техническая поддержка

Будьте ближе к вашей аудитории! Если ваш проект ориентирован на пользователей из Латинской Америки, размещение серверов в этой локации обеспечит более высокую скорость работы и лучший пользовательский опыт.

Выполнить проверку скорости доступа из данной локации к другим ресурсам можно с помощью Looking Glass lg-br.friendhosting.net

Обращаем ваше внимание, что заказать VDS в новой локации можно также с использованием скидки 40% по акции на «ENIAC Day 2025».
friendhosting.net/ru/promo/eniac25.php

В последние годы в России наблюдается активное развитие отечественного программного обеспечения, что связано с необходимостью повышения уровня информационной безопасности и независимости от зарубежных технологий. В этом контексте особое внимание уделяется переходу на российские операционные системы (ОС), которые становятся важным элементом в стратегии цифровой трансформации страны.

Мы, хостинг-провайдер FastFox, представляем наш проект по переводу хостинга на российскую ОС. Целью проекта является не только демонстрация возможностей российских технологий, но и создание безопасной и эффективной инфраструктуры для наших клиентов.

В рамках внедрения российской ОС мы ставили перед собой несколько задач: обеспечить высокую производительность и стабильность работы серверов, минимизировать риски, связанные с использованием иностранного ПО, а также поддержать развитие отечественной IT-индустрии. В данной статье мы поделимся выводами и опытом, полученными в ходе реализации этого проекта, а также рассмотрим его влияние на рынок хостинг-услуг в России.

Анализ текущей ситуации
Ранее, как и многие другие хостинг-провайдеры, мы использовали операционную систему Cloudlinux на серверах виртуального хостинга. Однако в свете текущей глобальной ситуации Cloudlinux прекратил работу для России, что поставило нас перед серьезными проблемами. Рассмотрим их подробнее.

Ограничения, связанные с использованием зарубежных ОС

• Зависимость от внешних поставщиков. Использование зарубежных операционных систем делает нас уязвимыми к изменениям в лицензировании, поддержке и обновлениях, которые могут быть ограничены или прекращены.
• Безопасность данных. Существует риск утечки данных и нарушения конфиденциальности, так как зарубежные ОС могут подвергаться внешнему контролю и мониторингу.
• Сложности с локализацией. Поддержка и адаптация зарубежных решений под местные условия иногда требует дополнительных ресурсов и времени, что может замедлять процесс внедрения новых технологий.
• Регуляторные ограничения. Ужесточение законодательства в области защиты информации и персональных данных может привести к необходимости пересмотра используемых решений и переходу на решения, зарегистрированные в официальных реестрах, что обеспечит большую безопасность и соответствие требованиям регуляторов.
• Финансовые риски. Изменения валютных курсов могут значительно увеличить затраты на лицензии и поддержку зарубежных ОС, что негативно скажется на финансовой устойчивости компании.

Таким образом, мы сделали вывод, что переход на отечественные операционные системы становится не только актуальным, но и необходимым шагом для повышения устойчивости и безопасности нашей инфраструктуры.

Выбор ОС
При выборе отечественной операционной системы мы учитывали несколько ключевых критериев, которые, как нам кажется, могут обеспечить надежность, безопасность и соответствие требованиям бизнеса:

• Безопасность. В современных условиях киберугроз безопасность данных становится первоочередной задачей. Операционная система должна обеспечивать своевременную поставку обновлений безопасности и поддерживать работу сканера безопасности, что подразумевает доступность бюллетеней безопасности в формате OVAL. Информация в человекочитаемом формате (Errata) является преимуществом. Кроме того, важна поддержка отечественных сертификатов шифрования.
• Поддержка. Долгосрочная и качественная техническая поддержка является важным аспектом при выборе ОС. Необходимо учитывать доступность обновлений, патчей и документации, а также возможность получения консультаций от разработчиков.
• Функциональность. Операционная система должна предоставлять все необходимые функции для работы бизнеса. Это включает в себя поддержку различных приложений, инструментов для администрирования, а также возможность интеграции с существующими системами.

На российском рынке представлено несколько отечественных операционных систем, каждая из которых имеет свои особенности. Рассмотрев три наиболее популярных варианта, мы сделали выбор в пользу ОС «МСВСфера» вендора «Инферит».

Эта ОС основана на ядре Linux для серверов и рабочих станций. Она предлагает высокий уровень безопасности и стабильности, поддерживает широкий спектр программного обеспечения, предоставляя инструменты для миграции с других платформ. Являющаяся по сути аналогом Cloudlinux и включающая все необходимые функции, в том числе, помимо прочих, изоляцию пользователей, ОС «МСВСфера» стала отечественной альтернативой нашей предыдущей ОС.
www.inferit.ru/products/os

План внедрения
Перед внедрением нового решения необходимо провести тщательное тестирование, чтобы убедиться в его работоспособности и соответствии нашим требованиям. В рамках этого процесса мы развернули тестовый сервер и инсталлировали операционную систему «МСВСфера Сервер» 9, после чего сразу же установили панель Ispmanager. В сентябре 2024 года именно эта ОС стала первой и единственной отечественной операционной системой, совместимой с этой панелью управления веб-серверами и сайтами.

Следующим шагом была конвертация ОС в редакцию хостинга, что позволило нам адаптировать систему под специфические нужды нашего бизнеса. Мы внимательно изучили документацию и начали настройку, уделяя особое внимание оптимизации всех служб. Установили необходимые нам параметры лимитирования и изоляции пользователей. После завершения всех настроек мы приступили к проведению тестов системы, чтобы выявить возможные проблемы и убедиться в ее надежности перед полноценным внедрением.

Мы разместили ограниченное число клиентов (40) на нашем новом сервере и внимательно следили за его работой и обращениями пользователей. Не секрет, что мы ожидали, что что-то может пойти не так, поэтому были к этому готовы. В процессе тестирования возникли некоторые вопросы и проблемы, с которыми нам не удалось справиться самостоятельно, поэтому мы обратились в техническую поддержку «МСВСфера». Здесь стоит отметить, что поддержка оказалась на высоком уровне: специалисты быстро реагировали на наши запросы и предоставляли квалифицированные решения по всем фронтам.

По сей день мы активно работаем вместе с разработчиками «Инферит ОС» над улучшением операционной системы, что позволяет нам не только решать текущие проблемы, но и внедрять новые функции, соответствующие требованиям наших клиентов. Ниже мы опишем проблемы, с которыми столкнулись в процессе тестирования, а также меры, которые были предприняты для их устранения.

• Переход с lsapi на mod_fcgid. Поскольку ОС «МСВСфера» не поддерживает модуль lsapi из-за того, что Isapi является проприетарной разработкой CloudLinux, пришлось переходить на другой режим работы веб-сервера. Наиболее подходящим из доступных показался mod_fcgid, но у одного владельца сайта возникли проблемы с быстрым исчерпанием лимита памяти, чего не случалось ранее. Проблема была в настройках mod_fcgid по умолчанию, которые вызывали сильное отличие поведения php процессов от поведения LSAPI. Модуль mod_fcgid устанавливал минимальное число php процессов для каждого САЙТА пользователя, а не пользователя в целом. Это приводило к большому числу процессов php, обслуживающих запросы, на одного пользователя с большим число сайтов, увеличивая потребление памяти. В связи с этим возникали частые отказы в выделении памяти из-за достижения лимита и ошибка 500 для сайта клиента. После тюнинга настроек mod_fcgid проблемы с памятью и «ошибками статуса сайта 500» были решены.
• Решение проблемы с использованием внешнего биллинга. ОС «МСВСфера» имеет интеграцию с панелью ispmanager, но у нас пользователи создаются в стороннем инструменте биллинга, куда невозможно встроиться. Следовательно, для перенесенных пользователей лимитирование потребления ресурсов сервера включалось сразу, а для новых зарегистрированных пользователей эти настройки не применялись. Разработчики ОС «МСВСфера» добавили возможность вызывать применение лимитов не только по обычным триггерам, но и по триггеру активации сайта, что, в конечном итоге, решило проблему.

План миграции
После тщательного тестирования и совместной работы с командой ОС «МСВСфера» мы успешно устранили все критические проблемы, которые возникали в процессе эксплуатации новых серверов. В результате наши серверы стали работать стабильно и надежно, что дало нам уверенность в возможности переноса всех клиентов со старых серверов с Cloudlinux на новые серверы с отечественной ОС «МСВСфера».

Перед началом переноса пользователей мы столкнулись с определенными трудностями, поскольку ранее использовали Ispmanager в редакции Business, тогда как новые серверы функционируют в редакции Host. К сожалению, панель управления не предоставляет возможности для полноценной миграции между этими редакциями, что заставило нас искать альтернативные решения. Кроме того, возникли проблемы с совместимостью: на серверах с Cloudlinux сайты работали через обработчик PHP LSAPI, в то время как на новых серверах используется FastCGI. В этой ситуации мы обратились за помощью к поддержке Ispmanager. После обсуждения возникших вопросов мы решили осуществить перенос вручную, воспользовавшись функцией «Импорта пользователей».


Процесс миграции выглядел следующим образом:

• Разворачиваем новый сервер для переноса данных (приемник);
• На исходном сервере для пользователя разрешаем использование PHP FastCGI;
• На приемном сервере открываем функцию «Импорт пользователя», выбираем пункт «из панели управления ispmanager 5, ispmanager 6 (через backup)», вводим данные для авторизации на исходном сервере и выбираем нужного пользователя для импорта. Мы проводили перенос по 2-5 пользователей за 1 импорт;
• После завершения импорта анализируем лог на наличие ошибок и, при необходимости, исправляем их;
• Для уверенности в корректности переноса мы пересохраняли настройки пользователя и его сайтов в панели Ispmanager, проверяя, что все данные были перенесены правильно;
• Затем обновляем DNS-записи доменов и уведомляем клиента о переносе его сайтов на новые сервера с просьбой проверить их работоспособность.

Сроки
Мы переносили по 40-60 клиентов в день. Этот подход оказался медленным, но надежным, что позволило избежать неприятных ситуаций и минимизировать риски. Постепенно мы переносили данные, тестировали работу сайтов, выявляли и исправляли возможные ошибки. На все это у нас ушло около двух месяцев. В результате сейчас мы работаем стабильно, и все функционирует на должном уровне. Мы продолжаем улучшать систему и оптимизировать процессы.

Результаты
Что касается результатов, новые серверы и обновленная операционная система обеспечили прирост производительности на 25%. Это положительно сказалось на скорости загрузки сайтов и общей стабильности работы, что, в свою очередь, улучшило пользовательский опыт для наших клиентов.

fastfox.pro

OVHcloud размещает несколько миллионов веб-сайтов на платформе WebCloud, которая внутри компании называется «mutu». Он состоит из нескольких технических элементов: шлюз, вычислительные мощности, хранилище, база данных, резервное копирование.

Сегодня давайте немного поговорим о шлюзе.

Когда вы вводите https:// с сайта, размещенного на «mutu», вы запускаете веб-соединение со шлюзом, который защищает соединение между клиентом и веб-сайтом с помощью шифрования SSL. OVHcloud использует Let's Encrypt SSL, партнером которого мы являемся со статусом Platinum с момента… их основания :)

Всего каждые 3 месяца мы обновляем несколько миллионов сертификатов. Все эти сертификаты размещены на «шлюзовых» серверах, которые используют правильный сертификат для каждого веб-соединения.

В настоящее время мы меняем тип алгоритма шифрования с RSA 4096 на ECDSA P-256. В марте около 75% сертификатов все еще были в формате RSA 4096 и только 25% в формате ECDSA P-256, но через 3 месяца 100% будут в формате ECDSA P-256.

Почему мы меняем алгоритм шифрования?
Мы планируем использовать генерацию случайных чисел с помощью QRNG (квантового компьютера) для повышения качества наших SSL-сертификатов. Квантовая технология предоставляет нам более качественную «случайную» цепочку, уровень энтропии которой можно проверить в любой момент. В более общем плане QRNG обеспечивает 85% энтропии вместо 70% для электроники. Это математика… :)

Чтобы сгенерировать закрытый ключ ECDSA P-256, (только) 32 байта случайных данных. Это намного меньше, чем RSA 4096. Мы пытаемся использовать меньше символов и распространить использование QNRG на все сертификаты.

По трафику веб-сайта мы можем наблюдать распределение HTTP (без шифрования) и HTTPS (с шифрованием):

• 59% HTTPS
• 41% HTTP (перенаправление HTTP -> HTTPS)

Для трафика HTTPS распределение TLS выглядит следующим образом:

• 88% ТЛС1.3
• 12% ТЛС1.2

С точки зрения производительности ECDSA быстрее RSA при обмене доменами верхнего уровня. Это в основном связано с тем, что размеры ключей меньше, а значит, и сертификат SSL также меньше. Это означает, что для установления TLS-соединения требуется передавать меньше данных, и, следовательно, сокращается время загрузки веб-сайта :)

Кроме того, алгоритмы ECDSA требуют меньше вычислительных ресурсов, что позволяет нам снизить нагрузку на ЦП на шлюзах и повысить эффективность, что особенно полезно для отражения атак HTTPS DDoS.

Я бы хотел предоставить вам раздел о Anti-DDoS L7, который мы внедрили на наших шлюзах, но тема слишком деликатна, чтобы раскрывать технические подробности о методах защиты, которые мы внедрили (и мы совершенствуемся с каждым днем).

www.ovhcloud.com/en-ie/web-hosting/

Отныне вы можете заказывать и управлять своей инфраструктурой в OVHcloud по стойкам, по 3 стойкам, по 12/48/96 стойкам в Европе, Канаде, США и Азии.
смесь 48/96 серверов на стойку
www.ovhcloud.com/en-ie/bare-metal/wholesale/