Сегодня, 27.10.2024, мы посвящаем этот день всем, кто причастен к Aéza, в первую очередь, вам, дорогие клиенты.

А причина этому — ТРЕХЛЕТИЕ НАШЕЙ КОМПАНИИ!
Благодарим каждого за доверие длиною 3 года. Мы гордимся быть частью вашей истории и надеемся приносить пользу еще много десятилетий!

В честь этого события наша команда на славу потрудилась и подготовила для вас подарки:
5% скидки на все тарифы VPS/VDS (и скидки на этом не заканчиваются)
Видео о том, как все начиналось и какой путь мы прошли за эти годы


Кроме того, в течение всего дня будут проходить интересные активности. Следите за нашим Telegram-каналом — будет много призов!
С днем рождения, Аéзята!!!

30 октября 2024 года поставщик облачного хостинга OVHcloud (AS16276) столкнулся с кратковременным, но значительным отключением. Согласно их отчету об инциденте, проблема началась в 13:23 UTC и была описана просто как « Происходит инцидент на нашей магистральной инфраструктуре ». OVHcloud отметил, что инцидент закончился 17 минут спустя, в 13:40 UTC. Как крупный глобальный поставщик облачного хостинга, некоторые клиенты используют OVHcloud в качестве источника для сайтов, предоставляемых Cloudflare — если заданный контент-актив отсутствует в нашем кэше для сайта клиента, мы извлекаем актив из OVHcloud.

Мы наблюдали, как трафик начал падать в 13:21 UTC, как раз перед заявленным временем начала. К 13:28 UTC он был примерно на 95% ниже, чем до инцидента. Восстановление, по-видимому, началось в 13:31 UTC, а к 13:40 UTC, заявленному времени окончания инцидента, он достиг примерно 50% от уровня до инцидента.



Cloudflare обычно обменивается большей частью своего трафика с OVHcloud по пиринговым ссылкам. Однако, как показано ниже, объем пирингового трафика во время инцидента значительно упал. Похоже, что некоторый небольшой объем трафика на короткое время начал проходить по транзитным ссылкам из Cloudflare в OVHcloud из-за внезапных изменений в дата-центрах Cloudflare, в которых мы получали запросы OVHcloud. (Пиринг — это прямое соединение между двумя сетевыми провайдерами с целью обмена трафиком. Транзит — это когда одна сеть платит промежуточной сети за передачу трафика в сеть назначения.)




Поскольку мы пирингуем напрямую, мы обмениваемся большей частью трафика через наши частные сеансы пирингования с OVHcloud. Вместо этого мы обнаружили, что маршрутизация OVHcloud в Cloudflare полностью прекратилась на несколько минут, затем переключилась на один порт Internet Exchange в Амстердаме и, наконец, нормализовалась глобально через несколько минут.

Как показывают графики ниже, мы обычно видим наибольший объем трафика от OVHcloud в наших центрах обработки данных во Франкфурте и Париже, поскольку OVHcloud имеет крупные центры обработки данных в этих регионах. Однако при этом переходе к транзиту и переходе к точке обмена данными Amsterdam Internet Exchange мы увидели всплеск трафика, направляемого в наш центр обработки данных в Амстердаме. Мы подозреваем, что изменения маршрутизации являются самыми ранними признаками либо внутренней реконвергенции BGP, либо общего восстановления сети в пределах AS12676, начиная с их присутствия вблизи нашей точки обмена данными в Амстердаме.

В отчете о расследовании, опубликованном OVHcloud, отмечается, что инцидент был вызван « проблемой в конфигурации сети, ошибочно допущенной одним из наших пиринговых партнеров », и что « мы немедленно перенастроили наши сетевые маршруты для восстановления трафика ». Одним из возможных объяснений инцидента с магистральной сетью может быть утечка маршрута BGP упомянутым пиринговым партнером, когда OVHcloud мог принять полную таблицу Интернета от однорангового узла и, следовательно, перегрузить свою сеть или сеть пирингового партнера трафиком или вызвать неожиданные внутренние обновления маршрута BGP в AS12676.

При расследовании того, какая утечка маршрута могла стать причиной инцидента, затронувшего OVHcloud, мы обнаружили доказательства нарушения максимального порогового значения префикса на нашем пиринге с Worldstream (AS49981) в Амстердаме.
Oct 30 13:16:53 edge02.ams01 rpd[9669]: RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 141.101.65.53 (External AS 49981) changed state from Established to Idle (event PrefixLimitExceeded) (instance master)
Поскольку количество полученных префиксов превысило лимиты, настроенные для нашего пирингового сеанса с Worldstream, сеанс BGP автоматически перешел в состояние ожидания. Это предотвратило влияние утечки маршрута на сеть Cloudflare. При анализе данных протокола мониторинга BGP (BMP) из AS49981 до автоматического отключения сеанса мы смогли подтвердить, что Worldstream отправлял объявления с AS-путями, которые содержали их транзитного провайдера Tier 1 восходящего потока.

За это время мы также обнаружили более 500 000 объявлений BGP от AS49981, поскольку Worldstream объявлял маршруты многим своим одноранговым узлам, что видно на Cloudflare Radar.


Позже Worldstream разместил на своей странице статуса уведомление, в котором говорилось, что в их сети произошла утечка маршрутов, в результате чего маршруты были непреднамеренно объявлены всем одноранговым узлам:
Из-за ошибки конфигурации на одном из основных маршрутизаторов все маршруты были на короткое время объявлены всем нашим одноранговым узлам. В результате мы получили больше трафика, чем ожидалось, что привело к перегрузке на некоторых путях. Чтобы решить эту проблему, мы временно отключили эти сеансы BGP, чтобы локализовать проблему и стабилизировать сеть. Приносим извинения за неудобства
Мы полагаем, что Worldstream также раскрыл маршруты в ходе пиринговой сессии OVHcloud в Амстердаме, что и привело к сегодняшним последствиям.

Заключение
Cloudflare уже писала о существенных утечках маршрутов, и существует несколько методов, позволяющих предотвратить влияние утечек маршрутов BGP на вашу сеть. Один из них — установить максимальные ограничения префиксов для однорангового узла, чтобы сеанс BGP автоматически разрывался, когда одноранговый узел отправляет больше префиксов, чем ожидается. Другие перспективные меры — это Autonomous System Provider Authorization (ASPA) для BGP, где Resource Public Key Infrastructure (RPKI) помогает защитить сеть от принятия маршрутов BGP с недействительным путем AS, или RFC9234, который предотвращает утечки, привязывая строгие отношения между клиентами и поставщиками к обновлениям BGP. Для повышения устойчивости Интернета мы рекомендуем операторам сетей следовать рекомендациям, определенным в MANRS для операторов сетей manrs.org/netops/

hestiacp.com/install.html
hestiacp.com/docs/introduction/getting-started.html

[1.9.0] — Feature / Major release
Примечания
Для повышения безопасности мы решили разрешить пользователям переименовывать администратора по умолчанию. И использовать нового пользователя «hestia-web», чтобы он стал пользователем по умолчанию для запуска Hestia.
Функции
Добавить поддержку релиза Ubuntu 24.04 Noble (#4411 #4451)
Добавить поддержку Jailed SSH (#4052 #4245) @rjd222
Внедрить CLI для приложений быстрой установки (#4443)
Добавить поддержку импорта Directadmin / Cpanel (#4177 #4415 #4426 #4252 #4241)
Добавить поддержку инкрементальных резервных копий через Restic
Добавить поддержку триггеров в v-add-mail-domain / v-add-delete-mail-domain #4416 (см. Документацию)
Добавить приложение быстрой установки Joomla (#4433)
Добавить поддержку ограничения ЦП и ОЗУ для каждого пользователя с помощью cgroup (#4372 #4325)
Добавить веб-терминал (#3859)
Улучшить макет боковой панели учетной записи электронной почты (#4154)
Ошибка исправления
Разрешить перевод filegator (#4382 #4275)
Исправление ошибки, вызванной новым выпуском robthree/twofactorauth (#4410)
Создание папки .wp-cli при создании нового пользователя (#4403)
Исправление проблемы маршрутизации SMTP Relay (#4389)
Исправление разрешений Roundcube (#4387)
Исправление v-add-dns-record при добавлении записей TLSA (#4376)
Исправление обработки Snappymail (#4349)
Добавлено создание dovecot.log и настройка разрешений на шаг установки dovecot (#4352)
Исправление в валидаторе Localpart Mail, чтобы он мог принимать псевдонимы, начинающиеся и заканчивающиеся на (#4351)
Apache2: включить mod_headers по умолчанию. (#4350)
Обновить MediaWiki до версии 1.41.1 (#4344)
Добавить поддержку сжатия через GZ или ZSTD (#4300 #4322)
Упростить стили счетчика (#4319)
Анимировать удаление уведомлений (#4316)
Обновить v-run-cli-cmd (#4310)
Показывать порт сервера базы данных в уведомлении по электронной почте (#4301)
Исправлена ​​проблема с разрешениями, связанная с проблемой #4248 (#4268)
Удалить код PHP и исправить предупреждение установщика (#4279)
Запретить * расширяться в команде (#4085)
Удалить v-generate-debug-report (#4266)
Исправить отсутствующие резервные копии файлов dot
vsftpd use_localtime Нет #4261
Исправить сломанную установку mysql v8 в Debian (#4259)
Использовать стандартный формат y/N в установщике для указания значения по умолчанию (#4251)
Исправление неработающего HTML на страницах входа/сброса (#4247)
Проверка имен пользователей, начинающихся с буквенного символа. (#4195 #4181)
Исправление форматирования каталога пользователя (#4098)
Добавление mjs в качестве файла для статического обслуживания (#4240)
Отображение системного времени на страницах cron (#4236)
Исправление установщика Dokuwiki для проблемы #3889 (#4229)
Исправленный путь к сертификатам ssl (#4202)
Добавление значения к тексту типа ввода (#4193)
Правильное получение сеансового cookie для веб-терминала (#3969)
Зависимости
Обновите hestia-nginx до 1.27.0
Обновите hestia-php до 8.3.9
Обновите Roundcube, Filegator, Snappy mail до последней версии

Читать дальше →

В октябре было столько дел, столько дел: попытаться смириться с нехваткой витамина D, повздыхать о наступающих холодах, поработать, ещё поработать и… опять поработать.



В промежутках между всеми делами октября мы читали Лавкрафта — по работе, конечно же! Ведь скоро Хэллоуин, но об этом расскажем отдельно ;) А пока посмотрите, что мы успели за этот месяц.

Статьи и инструкции
Как создать и настроить свой VPN на сервере
В современном цифровом мире защита информации стала критически важной. Пользователи сталкиваются с угрозами, кибератаками и утечками данных. В этом контексте VPN-сервисы играют ключевую роль в обеспечении безопасности и конфиденциальности личной информации.
В статье рассказываем, как создать и настроить свой VPN на сервере: что такое Xray и 3-XU, как подобрать домен для обеспечения конфиденциальности, как настроить панель 3X-UI и т. д.
Если тема для вас актуальна, то заходите в нашу Базу знаний — собрали все материалы в раздел «VPN».
firstvds.ru/technology/kak-sozdat-i-nastroit-svoy-vpn-na-servere
firstvds.ru/technology?&utm_term=all-active#vpn

Гайды по Bash
Bash — одна из наиболее популярных командных оболочек в операционных системах семейства *nix: Linux, Unix и других.
Мы решили добавить в Базу знаний целый раздел с гайдами по Bash. На данный момент готово уже 5 материалов, ещё пара выйдет в ближайшее время.
firstvds.ru/technology?&utm_term=all-active#gaydy_po_bash
Если пойдёте читать, то начинать советуем с этой статьи — в ней рассказываем, что такое Bash, об областях применения bash-скриптов и показываем, как написать и запустить простой bash-скрипт.
firstvds.ru/technology/bash-skripty-linux

Habr: самое интересное за октябрь
В дайджест попадают самые-самые статьи из нашего Хабра. Чтобы посмотреть все материалы, подписывайтесь на блог FirstVDS.
Часы Уоррена: устройство, которое совершило революцию в электросетяхПочему троичные вычисления лучше двоичныхПочему не взлетели дискеты 3M?Подборка механических клавиатур: 5 беспроводных моделей для работы и творчества
Новости октября


Увеличение диска в VMmanager 6 без перезагрузки сервера
Чтобы наши пользователи могли оперативно решать проблему нехватки места и при этом не прерывались на перезагрузку сервера — мы добавили новую функцию. Теперь для виртуальных серверов в кластере с VMmanager 6 доступна опция увеличения дискового пространства без необходимости перезагрузки.
Чтобы увеличить диск, достаточно перейти в Личный кабинет, выбрать нужный сервер, нажать «Изменить» и указать необходимый объём. Подробнее рассказываем в инструкции.
firstvds.ru/technology/kak-uvelichit-razmer-diskovogo-prostranstva-na-virtualnom-servere-firstvds-s-os

Обновлённый рецепт для TeamSpeak
Из-за новостей о блокировке Discord мы обновили рецепт для TeamSpeak. Теперь он доступен для большинства других операционных систем: Alma Linux 8/9, Debian 11/12, Rocky Linux 8/9, Ubuntu 22.04/24.04, Oracle 8/9 и CentOS 9 Stream.
Выбрать рецепт можно при заказе VDS на сайте или при изменении настроек работающего сервера в Личном кабинете. Рецепт автоматически развернет на VDS нужное вам ПО, останется только скачать клиент с сайта TeamSpeak и приступить к работе.
Важный момент: установить TeamSpeak с помощью рецепта можно только на чистый сервер. Если на вашем сервере установлено какое-то ПО, например, панель ispmanager — воспользуйтесь нашей инструкцией по ручной установке сервера TeamSpeak.
firstvds.ru/technology/recipes/teamspeak

Топ новостей октября из мира безопасности

Октябрь начался с новостей, мимо которых не смогли пройти — об удалённых уязвимостях в CUPS, уязвимости в libnv во FreeBSD и в Netfilter в Linux.
firstvds.ru/blog/svezhee-iz-mira-bezopasnosti-uyazvimosti-v-cups-libnv-i-netfilter
Но это не всё. Месяц продолжился новостями, которые вызывали наш интерес не только со стороны «как защититься», но и со стороны — «это интересно!».

Вирус Perfctl эксплуатирует закрытые уязвимости и заражает тысячи Linux-серверов
Вирус Perfctl начал скрытно майнить криптовалюту в 2021 году. Он заразил уже тысячи Linux- серверов, используя более 20 тысяч ошибок конфигурации. Опасность заключается в сложно обнаруживаемых механизмах его работы и большом наборе действий, который он может выполнять. Так, например, он может эксплуатировать закрытую уязвимость Apache RocketMQ (CVE-2023-33246) с уровнем угрозы 10 из 10. Безопасники считают, что потенциально вирус может негативно повлиять на миллионы устройств.
Perfctl маскируется, работает в фоновом режиме и делает многое другое, чтобы избежать обнаружения пользователем. Он контролирует зараженные машины, изменяя имена файлов и используя уязвимость Gpac мультимедийного фреймворка. Для передачи информации на сервер атакующей стороны, Perfctl шифрует и удаляет все двоичные файлы. Он также создает сокет Unix и сохраняет каталоги с данными о процессах, журналах и местоположении копий. Признаки заражения включают всплески загрузки процессора и замедление работы системы. Чтобы предотвратить заражение, необходимо исправить уязвимость CVE-2023-33246 и проверить конфигурации на ошибки.
3dnews.ru/1112046/opasniy-virus-perfctl-zarazil-s-2021-goda-tisyachi-sistem-pod-linux-i-eshchyo-millioni-pod-ugrozoy

Уязвимость в pam_oath, дающая возможность получить права root в системе
В PAM-модуле pam_oath, который входит в состав пакета oath-toolkit, была обнаружена уязвимость (CVE-2024-47191), позволяющая обычным пользователям получить права root. Этот модуль функционирует с правами root и использует файл /etc/users.oath для хранения OATH-ключей, доступных исключительно для пользователя root. С версии 2.6.7 была добавлена возможность размещать файлы с ключами в домашних каталогах пользователей.
Проблема заключается в том, что pam_oath не сбрасывает привилегии при работе с файлами в пользовательских каталогах. После успешной аутентификации модуль создает lock-файл и новый файл с расширением ".new", но не проверяет существование уже имеющегося файла. Это создает возможность для злоумышленников создать символическую ссылку на важный системный файл, такой как /etc/shadow. В результате успешной аутентификации pam_oath может перезаписать этот файл новыми данными и изменить его владельца на пользователя, который создал ссылку.
Уязвимость была исправлена в версии 2.6.12 и затрагивает лишь конфигурации, где файлы размещены в домашних каталогах. Недавно также была обнаружена другая уязвимость (CVE-2024-9313) в PAM-модуле Authd, которая позволяет пользователям подменять свою идентичность, и она была устранена в версии Authd 0.3.5.
www.opennet.ru/opennews/art.shtml?num=61987

Уязвимость в CUPS может быть использована для усиления трафика при DDoS-атаках
Специалисты Akamai обнаружили уязвимость в компоненте cups-browsed. Она позволяет злоумышленникам усиливать трафик во время DDoS-атак. При отправке запросов на открытый порт 631 злоумышленники способны увеличить объем трафика до 600 раз. В интернете зафиксировано более 198 тысяч уязвимых устройств.
В отличие от остальных подходов, в данном случае не требуется подделка адресов. Процесс cups-browsed загружает PPD-файлы с внешних серверов по неавторизованным запросам, что дает возможность добавлять данные и увеличивать IPP URI до 989 байт.
На 62% из исследованных систем cups-browsed отправлял минимум 10 запросов на целевую систему в ответ на один UDP-запрос, что в среднем приводит к увеличению трафика в 600 раз. Также была зафиксирована рекордная DDoS-атака, достигшая 3.8 терабит в секунду, организованная с использованием скомпрометированных маршрутизаторов и других устройств.

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Разработчики плагина Jetpack выпустили патч для критической уязвимости, позволяющей вошедшим пользователям получать доступ к формам, отправленным другими посетителями. Уязвимость затрагивает все версии Jetpack начиная с 3.9.9, выпущенной в 2016 году.
Automattic подготовила исправления для множества версий Jetpack, включая 13.9.1 и более ранние. Рекомендуется проверить и обновить плагины на сайтах.
Разработчики утверждают, что нет доказательств использования уязвимости, но советуют установить исправления как можно скорее. Технические детали не раскрываются, чтобы пользователи успели обновиться.
www.opennet.ru/opennews/art.shtml?num=62008

Международная академия связи предлагает запретить SpeedTest в РФ
Международная академия связи выдвинула инициативу о запрете использования сервиса SpeedTest от компании Ookla операторами в России. Причиной этого являются опасения по поводу возможной передачи данных в иностранные спецслужбы и увеличения вероятности кибератак. Госдума и ФСБ поддержали эту инициативу. Если данный софт будет удален из сетевых инфраструктур, конечные пользователи лишатся возможности точно измерять скорость интернет-доступа. На его место можно рассмотреть использование как отечественных, так и зарубежных альтернативных сервисов.
xakep.ru/2024/10/16/jetpack-bug/

В рамках нашей постоянной приверженности совершенствованию наших продуктовых предложений и предоставлению вам наилучших решений по управлению виртуализацией мы объявляем о ключевом изменении, касающемся SolusVM 1.

Начиная с 16 октября 2024 года пробные ключи для SolusVM 1 больше не будут доступны. Это решение было принято в соответствии с нашей более широкой стратегией по переводу клиентов на нашу новейшую, более продвинутую платформу SolusVM 2.

Мы понимаем, что это может вызвать некоторые вопросы и опасения, и хотим обеспечить плавный переход, одновременно подчеркивая значительные преимущества обновления до SolusVM 2.

Почему мы прекращаем действие пробных ключей SolusVM 1?
SolusVM 1 на протяжении многих лет является надежной платформой, предоставляя тысячам предприятий мощные инструменты управления виртуализацией серверов. Однако по мере развития технологий растут и требования к более надежным, масштабируемым и безопасным решениям. SolusVM 2 был создан с учетом современных требований к виртуализации, предлагая улучшенные функции и повышенную производительность.
Решение прекратить выдачу пробных ключей для SolusVM 1 обусловлено несколькими основными причинами:
Фокус на будущем развитииSolusVM 2 представляет собой следующее поколение нашей платформы, предлагающее ряд инноваций, разработанных для удовлетворения растущих потребностей виртуализации и управления облачной инфраструктурой. Направляя ресурсы и внимание на SolusVM 2, мы можем гарантировать, что наши клиенты получат выгоду от самых передовых технологий и постоянных улучшений.Соображения по поводу окончания жизненного цикла SolusVM 1Хотя SolusVM 1 в настоящее время продолжает поддерживаться, он больше не является основным направлением разработки. Таким образом, предложение пробных ключей не будет соответствовать нашему видению предоставления наилучшего возможного опыта для клиентов.Оптимизированный путь клиентаSolusVM 2 обеспечивает более оптимизированный, удобный для пользователя опыт с упрощенным процессом установки и улучшенной производительностью. Поощрение новых клиентов начать с SolusVM 2, а не SolusVM 1 гарантирует, что они начнут свой путь управления виртуализацией с самыми мощными инструментами, имеющимися в их распоряжении.
Преимущества обновления до SolusVM 2
Мы настоятельно рекомендуем клиентам изучить и обновиться до SolusVM 2, который был разработан на основе отзывов клиентов, потребностей рынка и технологических достижений. Вот почему SolusVM 2 предлагает исключительное преимущество перед SolusVM 1:
Улучшенный пользовательский интерфейс и пользовательский опытSolusVM 2 может похвастаться современным, интуитивно понятным пользовательским интерфейсом, разработанным для более легкой навигации и более быстрого управления ресурсами виртуализации. Независимо от того, управляете ли вы небольшим развертыванием VPS или крупномасштабной инфраструктурой, SolusVM 2 упрощает сложные задачи и делает их более доступными.Улучшенные функции безопасности.Учитывая растущую важность кибербезопасности в виртуализированной среде, SolusVM 2 оснащен более надежными и передовыми протоколами безопасности.Лучшая производительность и масштабируемостьSolusVM 2 оптимизирован для производительности, обеспечивая более быструю подготовку сервера, меньшее потребление ресурсов и улучшенную общую эффективность. Независимо от того, масштабируете ли вы горизонтально или вертикально, SolusVM 2 обеспечивает гибкость для роста в соответствии с потребностями вашего бизнеса.Расширенные возможности APISolusVM 2 имеет всеобъемлющий и мощный API, обеспечивающий более глубокую интеграцию с другими инструментами и системами. Это открывает новые возможности для автоматизации и настройки, предоставляя вашим ИТ-командам больший контроль над вашими виртуальными средами.Активная разработка и обновления функцийSolusVM 2 находится в стадии активной разработки, что означает, что регулярно вводятся новые функции, улучшения и исправления ошибок. Переходя на SolusVM 2, вы инвестируете в платформу, которая будет продолжать развиваться, чтобы соответствовать вашим будущим потребностям.
Поддержка и помощь в переходный период
Мы понимаем, что некоторым пользователям может потребоваться помощь или у них могут возникнуть вопросы по переходу на SolusVM 2. Чтобы помочь с этим, мы предлагаем следующие ресурсы и поддержку:
Руководства по миграции Доступнаподробная документация, которая поможет вам выполнить миграцию с SolusVM 1 на SolusVM 2. Эти руководства охватывают все: от первоначальной настройки до миграции на VPS, гарантируя, что ваш переход будет максимально плавным.Поддержка клиентовНаша команда поддержки готова помочь вам с любыми вопросами или проблемами, касающимися этого перехода. Если вам нужна помощь с переносом данных, пониманием новых функций или устранением неполадок, наша преданная своему делу команда готова помочь.https://docs.solusvm.com/v2/administrator-guide/Importing%2BSolusVM%2Bv1%2BClusters.html
support.solusvm.com/hc/en-us

Что произойдет, если вы все еще используете SolusVM 1?
Для клиентов, которые в настоящее время используют SolusVM 1, будьте уверены, что SolusVM 1 будет продолжать поддерживаться в ближайшем будущем, и вы по-прежнему сможете приобретать лицензии на него. Тем не менее, мы настоятельно рекомендуем вам спланировать переход на SolusVM 2, поскольку дорожная карта продукта для SolusVM 1 не будет включать в себя основные разработки новых функций.

Если вы оцениваете свои возможности, сейчас самое время опробовать SolusVM 2 и изучить, как его расширенные функции могут принести пользу вашей деятельности.

Следующие шаги
Попробуйте SolusVM 2 сегодняМы рекомендуем вам начать изучать преимущества SolusVM 2, подписавшись на пробный ключ. Испытайте на собственном опыте улучшения в производительности, безопасности и удобстве использования, которые делают SolusVM 2 предпочтительным выбором для современного управления виртуализацией.Планируйте свою миграциюЕсли вы в настоящее время используете SolusVM 1, мы рекомендуем начать процесс миграции заранее. Наша команда здесь, чтобы помочь с любыми вопросами или проблемами, чтобы обеспечить плавный переход на SolusVM 2.Будьте в курсеСледите за нашим порталом документации и обновлениями по электронной почте для получения дополнительной информации о последних выпусках функций в SolusVM 2.www.soluslabs.com/clients/cart.php?a=add&pid=2

22 ноября 2023 года Правительство РФ своим приказом утвердило правила взаимодействия провайдеров хостинга с уполномоченными государственными органами, выполняющими оперативно‑разыскную деятельность. Новые правила вступили в силу в декабре 2023 и обязывают осуществлять взаимодействие посредством технических средств провайдеров хостинга — СОРМ. Провайдер хостинга должен не допускать несанкционированного доступа посторонних лиц к техническим средствам СОРМ. Также не допускается нахождение таких технических средств за пределами РФ.

Хостинг-провайдер не позднее 45 дней с начала реализации деятельности по предоставлению вычислительной мощности для размещения в интернете обязан подать в ФСБ заявление о начале взаимодействия с уполномоченными органами. План мероприятий по внедрению технических средств разрабатывается в течение трех месяцев со дня регистрации провайдера хостинга в ФСБ. Далее провайдер хостинга должен выбрать интегратора, который поставит ему комплекс технических средств, настроит связь с пультом ФСБ и наладит передачу в СОРМ данных из информационных систем (ИС) провайдера.

В инфраструктуре провайдера такими информационными системами могут выступать любые программные платформы — виртуализация, портал самообслуживания, биллинг, — которые не являются частью СОРМ, но формируют и предоставляют в СОРМ определенные приказом данные посредством интеграторов.

Перечень данных, которые необходимо выгружать из ИС, прописан в приложении № 1 приказа «Требования, предъявляемые к техническим средствам, обеспечивающим выполнение установленных действий при проведении оперативно-разыскных мероприятий, в части обработки информации, хранение которой осуществляется в информационной системе провайдера хостинга».

Перечень выгружаемых данных может быть изменен куратором из УФСБ, с которым хостинг-провайдеру необходимо связаться перед началом взаимодействия с СОРМ.

Исторически ISPsystem разрабатывает свои программные решения для реализации задач в сфере хостинга, в том числе на отечественном рынке.

Чтобы помочь российским компаниям с соблюдением новых законодательных требований, а также оптимизировать процесс выгрузки информации, команда BILLmanager доработала и выпустила специальный плагин — модуль СОРМ.

Модуль СОРМ в BILLmanager упрощает и облегчает работу интегратора и хостинг-провайдера. Мы агрегировали и собрали все нужные сведения по событиям, чтобы интегратор работал уже с конечной информацией.

Модуль СОРМ в BILLmanager позволяет:
Гибко настраивать, какие типы данных требуется выгрузить согласно закону и оговоренным требованиям от куратора.Настраивать, для какого провайдера и/или группы клиентов будет происходить выгрузка.Выбирать, для каких услуг и/или методов оплаты требуется выгрузка.Настраивать, куда будет происходить выгрузка: отдельная БД или брокер сообщений (по умолчанию настроена выгрузка в Apache Kafka).Делать первоначальную выгрузку данных клиентов после настройки.Все настроенные данные выгружаются оперативно в момент совершения события — информация выгружается потоковым способом в базу данных с суффиксом _sorm (по умолчанию — billmgr_sorm).Подстраивать или модифицировать его под задачи интегратора или провайдера — модуль написан на языке программирования Python.Виды данных, которые может выгружать модуль СОРМ:
Данные клиентов.Данные внутренних пользователей.Истории авторизации.Данные платежей.Данные об услугах.Данные IP-адресов.Данные доменов.Сообщения из запросов.Обращаем ваше внимание, что модуль СОРМ в BILLmanager не взаимодействует напрямую с пультом оператора ФСБ, а также не выгружает трафик пользователей или иную информацию, которой BILLmanager не обладает.

Как работает Модуль СОРМ в BILLmanager:
Модуль устанавливается и настраивается с помощью интерфейса BILLmanager.Выполняется выбор принципа работы с данными: выгрузка в БД или выгрузка в брокер сообщения. Если производится выгрузка в брокер Kafka, то требуется заполнить конфигурацию.Настраиваются необходимые выгрузки:для какого провайдера или группы клиентов будут происходить выгрузки (для случаев, когда хостинг-провайдер предоставляет свои услуги не только на территории РФ, выгрузка в СОРМ требуется только по пользователям РФ, которые вынесены в отдельного провайдера или группу клиентов);выбираются типы выгружаемых данных;настраиваются справочники для услуг и методов оплаты.Выполняется первая выгрузка по текущим клиентам.После активации выгрузки данные будут поступать по мере их появления. Например, при авторизации клиента информация сразу попадет в таблицу или брокер Kafka, при создании платежа в биллинге — выгрузится в потоковом формате и так далее.
Читайте в нашей документации подробнее:
Об установке модуляО принципе работы модуляКоманда BILLmanager постоянно развивает платформу, учитывая тенденциям рынка и обратную связь от вас. Модуль СОPM в BILLmanager уже выпущен в производство и успешно интегрирован партнерами ISPsystem у хостинг-провайдера NTX.

Потрясающие новости: наш новый центр обработки данных в Цюрихе уже здесь!
Мы рады объявить об открытии нашего нового центра обработки данных в Цюрихе, призванного удовлетворить растущий спрос на первоклассные услуги хостинга в Швейцарии и Центральной Европе. Наш новый объект полностью оснащен новейшими технологиями, предлагая разнообразные решения для хостинга, включая серверы Bare Metal, выделенные серверы 10GBPS, хостинг VPS, серверы хранения данных и серверы на базе AMD, все по справедливым ценам.

Расширение нашего присутствия в Европе
С добавлением нашего филиала в Цюрихе мы расширяем свое присутствие по всей Центральной Европе, позволяя клиентам получать выгоду от меньшей задержки и улучшенного подключения. Цюрих, известный своей надежной технологической средой, был идеальным выбором для нашего нового центра обработки данных. Теперь предприятия по всему континенту, особенно в Швейцарии, могут пользоваться высокоскоростными соединениями и надежными конфигурациями хостинга.

Наш Цюрихский центр обработки данных создан для удобства, что позволяет нам предоставлять более быстрое и качественное обслуживание. Независимо от того, управляете ли вы загруженным веб-сайтом или нуждаетесь в надежных решениях для хранения данных, наш центр может справиться со всем этим с помощью подключений до 10 Гбит/с, гарантируя, что ваши данные и приложения всегда будут доступны.

Что мы предлагаем в Цюрихе
В нашем новом центре обработки данных в Цюрихе мы предоставляем полный комплекс услуг хостинга, адаптированный под различные бизнес-потребности:

Выделенные серверы: наши выделенные серверы bare metal идеально подходят для компаний, стремящихся к полному контролю над своей средой хостинга. Если вам нужны особые конфигурации или повышенная безопасность, наши выделенные решения предлагают мощность, гибкость и надежность, необходимые для уверенного роста. Благодаря опциям для хранения SSD и настраиваемой оперативной памяти вы можете оптимизировать производительность в соответствии со своими требованиями.

Виртуальные частные серверы: VPS предоставляют экономически эффективную альтернативу выделенному хостингу, сохраняя при этом высокую производительность и контроль. С различными доступными планами VPS вы можете выбрать тот, который соответствует вашим потребностям. Независимо от того, управляете ли вы сайтом электронной коммерции или сложными приложениями, наши масштабируемые варианты

VPS поставляются с гибкими настройками, гарантируя надежное обслуживание.
Серверы хранения: Если вашему бизнесу требуются обширные возможности хранения, наши серверы хранения могут удовлетворить даже самые высокие требования. Оснащенные технологией SSD и передовыми функциями резервного копирования и безопасности, вы можете быть уверены, что ваши данные в безопасности, защищены и легко доступны.

Серверы AMD EPYC: Для тех, кому нужны высокопроизводительные решения, наши серверы на базе процессоров AMD EPYC обеспечивают выдающуюся скорость и надежность. Разработанные для больших рабочих нагрузок, эти энергоэффективные серверы идеально подходят для крупномасштабной обработки данных, облачных вычислений и запуска сложных приложений с настраиваемыми конфигурациями в соответствии с вашими конкретными потребностями.

Здесь, чтобы служить Швейцарии и не только
Мы рады присоединиться к технологическому сообществу Цюриха и предложить наши первоклассные хостинговые решения компаниям по всей Швейцарии и за ее пределами. Наша приверженность инновациям, доступности и удовлетворенности клиентов является движущей силой всего, что мы делаем. Если вы ищете мощные процессоры AMD EPYC, выделенные серверы с настраиваемыми конфигурациями или экономичный хостинг VPS, наш новый Цюрихский дата-центр готов оказать вам поддержку.

Свяжитесь с нами сегодня, чтобы узнать больше о наших услугах хостинга и узнать, как мы можем помочь вашему бизнесу процветать с помощью нашего нового центра обработки данных в самом сердце Швейцарии!

gthost.com/zurich-10gbps-dedicated-servers

1-2 ноября в спортивном комплексе “Кишинёв Арена” состоится крупнейшая IT-конференция Moldova DevCon 2024! Команда PQ.Hosting поддерживает подобные мероприятия и принимает участие как один из главных партнёров. Это событие не просто объединяет разработчиков, но и становится настоящим праздником для всех, кто живёт и дышит технологиями.

Мы приглашаем вас окунуться в атмосферу инноваций, знаний и networking'а на Moldova DevCon 2024! Вас ждут увлекательные доклады от ведущих экспертов индустрии, практические воркшопы и незабываемые встречи с коллегами и единомышленниками.
Особое внимание хотим обратить на наш стенд PQ.Hosting, который станет настоящим центром притяжения для всех участников! Мы подготовили для вас захватывающую программу:
Выступление нашего спикера, который поделится ценными инсайтами и опытом в сфере хостинга и IT-инфраструктуры. Готовьтесь к вдохновляющей презентации, наполненной полезной информацией и реальными кейсами.Интерактивные активности на стенде — примите участие в увлекательных конкурсах и играх, где у вас будет шанс выиграть по-настоящему крутые призы. Скучно точно не будет!Эксклюзивные сувениры для каждого посетителя нашего стенда. Заходите к нам и уносите с собой частичку PQ.Hosting!Консультации наших экспертов — у вас будет возможность пообщаться с профессионалами, задать интересующие вопросы и найти оптимальные решения для вашего бизнеса. Мы готовы поделиться своими знаниями и опытом.
Присоединившись к нам на DevCon, вы не только прокачаете свои навыки и знания, но и значительно расширите круг профессиональных контактов! А afterparty с приглашёнными музыкальными исполнителями станет ярким завершением насыщенного дня, где вы сможете в неформальной обстановке пообщаться с коллегами и завести новые знакомства.

Не упустите возможность стать частью грандиозного события в мире IT и технологий вместе с PQ.Hosting. Приходите на наш стенд 1-2 ноября в Кишинёве и убедитесь, что PQ.Hosting — это не только надёжный хостинг-провайдер, но и ваш проводник в мир инноваций и прогресса.

До встречи на Moldova DevCon 2024!

https://pq.hosting

Мы хотели бы сообщить вам, что наше местоположение в Сиэтле US5.SEA будет перенесено в новый центр обработки данных. Эта миграция запланирована на период с 10:00 утра (PDT) 28 августа 2024 года до 7:00 вечера (PDT) 30 августа 2024 года. Соответствующее время в UTC — с 17:00 (UTC) 28 августа 2024 года до 02:00 (UTC) 31 августа 2024 года.

В течение этого окна обслуживания ваши услуги будут оставаться активными большую часть времени. Однако, обратите внимание, что будет короткий период — до 4 часов — когда ваши услуги могут быть временно недоступны, поскольку мы перевозим оборудование на новое место.

Миграция является частью нашего стратегического решения по улучшению надежности и масштабируемости нашей инфраструктуры после недавнего отключения поставщика услуг центра обработки данных SEA. Переезжая в новое физическое местоположение, мы стремимся обеспечить лучшие сетевые возможности, более стабильный бюджет электроэнергии и возможность расширения наших сетевых пиринговых соединений в будущем. Кроме того, мы будем модернизировать наше сетевое оборудование, чтобы гарантировать соответствие как текущим, так и будущим требованиям к масштабируемости и надежности.

В рамках этой миграции и обслуживания мы также развернем больше специализированных серверных платформ, чтобы удовлетворить растущий спрос клиентов на экономичные и высокопроизводительные серверы SSD и NVMe, особенно на Западном побережье.

Спасибо за ваше понимание и постоянную поддержку. Если у вас есть какие-либо вопросы или опасения, пожалуйста, свяжитесь с нашей службой поддержки.

Обновления в ispmanager и подборка наших лучших статей
Привет, на связи Исси!

Рассказываю об обновлениях в панели управления ispmanager. Больше всего они коснулись безопасности сайта и сервера.

А в конце письма собрал для вас список самых читаемых статей в наших блогах — их прочли более 50 тыс. человек. Самая популярная — об инструментах резервного копирования. Скоро выпустим ее вторую часть.

Теперь поддерживаем отечественную операционную систему «МСВСфера 9». Сейчас в ispmanager доступен базовый функционал «МСВСфера 9». Обновление вышло в релизе 6.105 бета.
msvsphere-os.ru/

Операционная система «МСВСфера 9»:
Входит в реестр отечественного ПО. Поэтому проекты на «МСВСфера 9» намного проще использовать в госсекторе.Заменяет CloudLinux — так же позволяет разделять ресурсы проектов на сервере.Управление лимитами появится в следующих релизах.

В ispmanager появились возможности
Заблокировать доступ пользователям из выбранных стран теперь помогает IP2Location — он защищает сервер от атаки.

Например, сервер брутфорсят из Зимбабве. Администратор может заблокировать все зимбабвийские IP-адреса и никто с ними не сможет зайти на сайт и подключиться к серверу.
Подключили IP2Location как альтернативу MaxMind. В ispmanager по-прежнему можно использовать MaxMind, если у вас есть лицензионный ключ.
www.ispmanager.ru/news/zashchita-servera-v-ispmanager-s-pomoshchyu-ip2location
Обновление вышло в релизе 6.102.

ImunifyAV в ispmanager больше не обновляется на серверах с российскими IP — Минфин США запретил иностранным IT-компаниям оказывать даже бесплатные услуги любым лицам, находящимся в РФ. Теоретически эти санкции распространяются и на граждан Беларуси.
Что можно сделать:
перенести серверы за пределы РФ,использовать необновляемый ImunifyAV,перейти на платный антивирус BitNinja.С 1 сентября отключили Dr.Web в ispmanager. Действующие лицензии бесплатно меняем на BitNinja. Как поменять лицензию подробно рассказали в блоге →
Защитить сервер и сайт от SQL-инъекций, исходящих спам-атак, межсайтового скриптинга, вирусов и множественных подключений с помощью BitNinja.
Поможет в шести ситуациях:


Лимиты на отправку почтовых сообщений в час — добавили в ispmanager lite, pro, host. Поможет уберечься от блокировки — например, если пользователь shared-хостинга решит устроить спам-рассылку. Обновление вышло в релизе 6.106.0 beta.
www.ispmanager.ru/news/novaya-zashhita-ot-spama-v-ispmanager-lite-pro-host

Обновили систему бэкапов — упростили интерфейс и сделали настройки резервного копирования гибче. Например, теперь для создания бэкапов можно выбрать любой день. А еще разделили настройки на базовые и расширенные, и добавили возможность указать размер тома сразу в панели. Обновление вышло в релизе 6.103.
www.ispmanager.ru/news/obnovili-sistemu-bekapov-v-ispmanager

Отключим авторизацию в ispmanager через Google и Apple ID с 1 января 2025 года.
С 1 января 2025 года владельцы российских сайтов и приложений должны отключить авторизацию через иностранные сервисы — этого требует Федеральный закон №406. Пользователи ispmanager не на территории РФ могут авторизоваться по-прежнему, без изменений.
www.ispmanager.ru/news/otklyuchili-avtorizacziyu-v-ispmanager-cherez-google-id-i-facebook-vot-pochemu

Хотите узнавать новости об обновлениях в день их выхода или пригодятся какие-то подсказки — например, как установить замену Discord на сервере с ispmanager — подписывайтесь на наш телеграм-канал → t.me/+XFDM0uSnMWE2MGUy

Самые читаемые статьи в наших блогах
Как настроить почтовый сервер в Debian и Ubuntu с ispmanager, чтобы защититься от спамаКак безопасно использовать открытый код и не лишиться прав на ПОКакой SSL-сертификат выбрать — платный, бесплатный, и можно ли без него обойтисьКак оптимизировать работу BitNinja для слабых серверовРезервное копирование в Linux: инструменты и стратегия 3-2-1

В финском ЦОДе будут развернуты графические процессоры Nvidia H200 Tensor Core, доступ к которым клиенты должны получить с ноября 2024 года. С их запуском Nebius станет одним из первых европейских операторов, представивших решения на базе этой платформы на рынке.

В дата-центре в Мянтсяля используется свободное воздушное охлаждение (free cooling), а также система рекуперации выделяемого тепла для отопления местных домов. В настоящее время она ежегодно рекуперирует около 20 000 МВт∙ч энергии. Предполагается, что расширение дата-центра еще больше повысит эффективность системы.

Расширение финского ЦОДа является частью более широкой программы, в рамках которой компания к середине 2025 года инвестирует свыше $1 млрд в ИИ-инфраструктуру в Европе, включая строительство по ее заказу новых центров обработки данных и использование услуг colocation, а также недавно аносированный запуск кластера GPU в дата-центре Equinix в Париже. Отмечается, что парижский кластер станет первым объектом, который оборудован исключительно серверами, разработанными Nebius, — по заявлению компании, она больше не использует сторонние серверы и стойки. Первые клиентские рабочие нагрузки ЦОД в Париже получит уже в ноябре 2024 года.

Мы продолжаем расширять границы наших возможностей и объявляем об открытии новой локации в Хорватии! Теперь виртуальные серверы в 42-й локации Хорватии доступны всем пользователям PQ.Hosting, а дата-центр обеспечивает сверхвысокую скорость до 10 Gbps для максимально эффективной работы ваших проектов.

Дата-центр в Хорватии — это современный объект, соответствующий высоким международным стандартам безопасности и надежности, что особенно важно для наших бизнес-клиентов и ИТ-профессионалов. Он сертифицирован по стандартам ISO, а это гарантирует безопасность данных на высшем уровне! В дополнение ко всему, центр оснащён передовыми технологиями: PQ.Hosting говорит “ДА!” высокой производительности серверов и отсутствию задержек в работе!
pq.hosting/vps-vds-croatia-zagreb

Почему Хорватия?
Открытие локации в Хорватии даёт нашим клиентам доступ к ещё более широким возможностям. Мощные каналы связи и гибкие тарифы делают Хорватию идеальной площадкой для размещения ваших проектов.

Дата-центр предоставляет услуги в строгом соответствии с международными стандартами безопасности и сертификациями, обеспечивая максимальную надёжность работы.

Присоединяйтесь к PQ.Hosting и пользуйтесь новыми возможностями в Хорватии уже сегодня!

Vultr открыл новый облачный дата-центр в Манчестере, Великобритания, в рамках нашей приверженности демократизации доступа к высокопроизводительным облачным вычислениям во всем мире. Это наш второй облачный дата-центр в Великобритании после запуска нашего лондонского хаба в 2018 году.

Новое местоположение в Манчестере обеспечит легкий доступ к инфраструктуре облачных вычислений с низкой задержкой и высокой производительностью для компаний и разработчиков в Великобритании, Европе и по всему миру. Это последнее расширение является частью нашего более масштабного обязательства предоставить пользователям непревзойденную простоту использования и соотношение цены и производительности, где бы они ни находились.

Открытие облачного дата-центра в Манчестере имеет важное значение для британской технологической отрасли. Оно было обусловлено продолжающимся ростом региона как технологического центра с растущим спросом на услуги облачных вычислений.

Наша цель — сделать облачные вычисления доступными и экономически эффективными для всех, поэтому наши облачные сервисы просты в использовании и имеют простой и интуитивно понятный интерфейс, который позволяет пользователям быстро и легко развертывать облачные ресурсы.

Запуск филиала Vultr в Манчестере последовал за недавним расширением в Тель-Авиве, Осаке и Йоханнесбурге, и мы планируем продолжать добавлять филиалы по всему миру.

Новый облачный дата-центр в Манчестере расширяет глобальную сеть Vultr до 32 локаций, охватывая шесть континентов. Vultr предоставляет пользователям самый большой глобальный охват среди всех независимых поставщиков облачных вычислений в мире.

Закон о цифровых услугах (DSA) вступил в силу в начале этого года, но что он на самом деле означает для ИТ-организаций? Подождите-ка, это только для онлайн-платформ с более чем 45 миллионами пользователей, верно? Не совсем так, с 17 февраля DSA применяется ко всем платформам. В этой статье мы обсудим, как этот закон повлияет на вашу ИТ-организацию. Является ли это ненужным регулированием или просто возможностью подчеркнуть прозрачность вашей организации?

В феврале этого года вступил в силу Закон о цифровых услугах (DSA). Он распространяется на все европейские компании, которые «торгуют цифровыми услугами». Этот закон распространяется на широкий спектр предприятий, таких как онлайн-рынки и онлайн-платформы контента, путешествий и размещения. К платформам, имеющим более или менее 45 миллионов активных пользователей, применяются различные правила. Мы обсудим только правила, применимые к последним.

Цель этого законодательства — привлечь онлайн-платформы к ответственности за незаконный контент. И защитить пользователей и потребителей. Эти правила сводятся к нескольким темам: модерация контента, реклама и то, как используются алгоритмы. Звучит хорошо, не так ли? Но помните, что как ИТ-организация вам придется вносить изменения.

Обязательства в соответствии с Законом о цифровых услугах
Права и обязанности DSA обычно делятся на три группы, а именно стороны, которые передают, временно хранят или хранят информацию по требованию. К этим группам относятся Интернет, мгновенные сообщения, DNS, VoiP, прокси-серверы адаптации контента, поставщики облачных услуг, онлайн-рынки, социальные сети, поисковые системы и магазины приложений, среди прочих. И этот список можно продолжать. Скорее всего, как ИТ-организация, вы являетесь одной из них.

Однако важно отметить, что некоторым организациям достаточно следовать только базовым правилам. Это применимо, если вы предлагаете онлайн-услуги, нанимаете менее 50 человек и имеете годовой объем продаж не более 10 миллионов евро.

Влияние на ИТ-компании
Закон налагает ряд обязанностей на ИТ-компании, даже если у них менее 45 миллионов активных пользователей. Акцент делается на прозрачности, подотчетности и честности в цифровом мире. В целом это сводится к следующему:
Ответственность за безопасность в Интернете и регулирование контента, распространяемого на собственных цифровых платформах. ИТ-компании должны разрабатывать проактивные политики для предотвращения злоупотреблений и незаконного контента, а также быстро и эффективно реагировать на жалобы и уведомления пользователей.Защита персональных данных пользователей. ИТ-организации должны соблюдать строгие правила в отношении защиты данных и конфиденциальности, чтобы гарантировать безопасное хранение и обработку информации пользователей.Прозрачность использования алгоритмов и искусственного интеллекта. ИТ-компании должны обеспечить прозрачность использования этих технологий и гарантировать, что они используются таким образом, чтобы уважать права и интересы пользователей.
Ситуация в Нидерландах
В Нидерландах Управление по защите прав потребителей и рынка (ACM) является предполагаемым регулятором законодательства DSA, но в настоящее время оно не обеспечивает его активного соблюдения. Это может побудить организации отложить соблюдение в долгосрочный график, но тогда вам придется наверстывать упущенное позже. В сентябре этого года ACM опубликовало руководство, помогающее поставщикам онлайн-услуг ознакомиться с руководством. Они считают, что крайне важно, чтобы организации, независимо от размера, соблюдали установленные требования, чтобы создать безопасную и прозрачную цифровую среду для пользователей, тем самым способствуя здоровой цифровой экономике. Проактивно соблюдая требования DSA, вы можете не только обеспечить соблюдение, но и получить конкурентное преимущество, продемонстрировав прозрачность и гражданскую активность в цифровом мире.

Возможности для ИТ-организаций
В законодательстве есть возможность организовать такие вещи, как модерация контента, по своему усмотрению. Это позволяет организациям, которые преуспевают в прозрачных операциях, подчеркивать это. Рассмотрите возможность публикации так называемого отчета о прозрачности, в котором организация раскрывает, как она обрабатывает запросы, персональные данные и другую цифровую информацию. Представляя это компетентно и открыто, вы можете претендовать на авторитет в этом вопросе. Кроме того, вы можете потенциально подчеркнуть, что вы социально вовлечены как ИТ-организация. Тот факт, что вы берете на себя ответственность и выступаете против онлайн-злоупотреблений, может иметь положительные последствия с течением времени. Например, черпайте вдохновение из кампании KPN, которая, как поставщик телекоммуникационных услуг, уделила внимание онлайн-позору с помощью кампании с сообщением «подумай, прежде чем делиться».

Круглосуточные безопасные центры обработки данных Worldstream
Worldstream была основана в 2006 году друзьями детства, которых объединяла страсть к играм. Worldstream превратилась в международного поставщика ИТ-инфраструктуры (IaaS). Наша миссия — работать с вами и нашими партнерами над созданием наилучшего цифрового опыта. Worldstream предлагает выделенные серверы и услуги колокейшн из собственных центров обработки данных в Нидерландах. Мы стремимся упростить жизнь ИТ-руководителей, в том числе предоставляя круглосуточную поддержку каждый день в году. Среднее время ответа наших сотрудников технической поддержки составляет всего 7 минут.

Как поставщик IaaS с глобальной опорной сетью, Worldstream предлагает поставщикам ИТ-услуг и конечным клиентам широкие возможности для профессионального формирования портфеля ИТ-услуг как для новых малых и средних предприятий, так и для предприятий. Это строительные блоки для амбициозных поставщиков управляемых услуг. Эти строительные блоки включают нашу собственную публичную облачную платформу под названием WS Cloud, которая работает на основе технологии Virtuozzo с открытым исходным кодом, экономичной европейской облачной альтернативы. Или выберите наше частное облачное решение. Другой вариант — использовать выделенные серверы для вашей ИТ-инфраструктуры. Worldstream предлагает это в двух вариантах: либо полностью настраиваемые, либо в виде предварительно собранных серверов.

Эти разнообразные инфраструктурные решения идеально подходят для интеграции управляемых ИТ-услуг. По сути, вы выбираете размещение, облако или выделенные серверы для своей ИТ-инфраструктуры. Затем вы дополняете ее дополнительными услугами. Рассмотрите такую ​​услугу, как защищенное облако on-ramp. Это соединение центра обработки данных с известными поставщиками публичных облачных услуг в США (такими как Microsoft Azure, AWS и Google Cloud). Наконец, вы захотите защитить свои данные, что возможно с помощью блочного хранилища, файлового хранилища или объектного хранилища.

Важным аспектом региональных и международных решений Infrastructure-as-a-Service (IaaS), которые предлагает Worldstream, является связанная сетевая инфраструктура. Благодаря сетевому пирингу, например, с помощью точки обмена интернет-трафиком AMS-IX, расположенной в собственных центрах обработки данных Worldstream, наши клиенты могут оптимизировать производительность и расходы сети. В этой статье мы объясним, что такое сетевой пиринг и что он может для вас сделать.

Интернет не состоит из одной сети. Вместо этого Интернет включает в себя сложную сеть взаимосвязанных сетей, принадлежащих и управляемых различными сторонами, включая поставщиков интернет-услуг (ISP), предприятия и образовательные учреждения. Эти отдельные сети, фактически части Интернета, каким мы его знаем, обмениваются информацией о содержащихся в них IP-адресах. Каждая отдельная сеть может создать карту Интернета, чтобы увидеть, как достичь IP-адресов за пределами своей собственной сетевой инфраструктуры.

Каждая сеть называется автономной системой (AS), хотя некоторые сетевые провайдеры могут содержать несколько AS. Протокол BGP (Border Gateway Protocol) используется для облегчения связи между этими отдельными сетями и совместного использования сетевых маршрутов.

Сетевой пиринг против IP-транзита
Трафик между различными сетями может проходить через сетевой пиринг и IP-транзит. В сетевом пиринге стороны примерно равного размера могут найти способ бесплатно обмениваться сетевым трафиком, становясь членами точки обмена интернет-трафиком, тогда как IP-транзит — это коммерческая услуга оператора, требующая оплаты трафика. Поэтому использование сетевого пиринга может окупиться, и не только из-за стоимости, но и из-за ожидаемой производительности, надежности и сетевого охвата.

Как европейский поставщик инфраструктуры как услуги (IaaS), Worldstream также управляет «частью Интернета». Для поддержки сетевых потребностей наших клиентов в серверных инфраструктурах, размещенных в наших центрах обработки данных, мы разработали собственную обширную, избыточную сеть с низкой задержкой, с помощью которой мы обслуживаем клиентов по всему миру. Сеть Worldstream на самом деле имеет большую доступную пропускную способность, поэтому можно сказать, что пропорционально мы контролируем довольно большую часть глобальной инфраструктуры Интернета. Через BGP эта фирменная сеть подключена к другим сетям и, таким образом, к Интернету в целом.

AMS-IX PoP в центрах обработки данных Worldstream
Чтобы обеспечить региональный и международный доступ пользователей к ИТ-приложениям на вашей серверной инфраструктуре, размещенной в центрах обработки данных Worldstream, сетевой трафик проходит в собственной обширной сетевой инфраструктуре Worldstream и сетях, к которым подключен Worldstream. Чтобы достичь наивысшей (стоимостной) эффективности, производительности сети, надежности и охвата для наших клиентов IaaS, мы разумно используем как сетевой пиринг, так и IP-транзит.

Однако клиенты с далеко идущими сетевыми потребностями могут также сами выбрать использование сетевого пиринга — для обмена трафиком и, таким образом, достижения дополнительной (стоимостной) эффективности и производительности. Например, Worldstream обеспечивает низкозадерживаемое подключение к AMS-IX (Amsterdam Internet Exchange Point), DE-CIX (Frankfurt), Asteroid (Amsterdam), NL-ix (Neutral Internet Exchange – Europe) и Speed-IX (Dutch Internet Exchange) для клиентов, желающих использовать пиринг из своих центров обработки данных. Наши клиенты могут использовать сетевой пиринг с еще большей легкостью и производительностью благодаря точке присутствия AMS-IX, развернутой в центрах обработки данных Worldstream в Нидерландах, что позволяет клиентам наслаждаться дальнейшими улучшениями в плане производительности сети и экономической эффективности.

Публичный и частный пиринг
Принцип сетевого пиринга, о котором мы говорили до сих пор в этой статье, подразумевает публичный пиринг. Как уже упоминалось, публичный пиринг обычно происходит на платформе точки обмена интернет-трафиком, членом которой вы можете стать за плату за обслуживание. Интернет-обмен использует сетевые коммутаторы, которые позволяют различным сетям подключаться и обмениваться сетевым трафиком друг с другом. Таким образом, эти IX являются физическими местоположениями, такими как AMS-IX PoP в Амстердаме и AMS-IX PoP в центрах обработки данных Worldstream в регионе Роттердам/Гаага в Нидерландах, которые действуют как нейтральные точки встречи для различных сетей, подключенных к ним.

Существует еще одна форма сетевого пиринга, которая называется частным пирингом. Принцип частного пиринга заключается в том, что две разные сети подключаются друг к другу напрямую, без использования посредника, такого как Internet Exchange. Частный пиринг может осуществляться через выделенное соединение с использованием физического кабеля, а также, например, через виртуальное соединение на основе облачной инфраструктуры. Достижение настройки частного пиринга несколько менее просто, чем через IX, хотя, конечно, сначала вы должны стать участником IX. Соглашение о частном пиринге требует настройки определенного соединения. Это не решение «plug-and-play», с помощью которого можно установить взаимное соединение. Поэтому этот вариант особенно актуален, когда стороны находятся в одном и том же центре обработки данных или когда можно обмениваться большими объемами трафика, что может дать значительные результаты пиринга. Worldstream также имеет различные соглашения о частном пиринге, чтобы достичь максимальной эффективности сети для наших клиентов.

Сетевой пиринг в Worldstream
Worldstream была основана в 2006 году друзьями детства, которые разделяли страсть к играм. Worldstream превратилась в международного поставщика ИТ-инфраструктуры (IaaS). Наша миссия — создавать наилучший цифровой опыт вместе с вами и нашими партнерами. Если у вас есть вопросы о возможностях сетевого пиринга в Worldstream, посетите эту страницу для получения дополнительных сведений или свяжитесь с инженерным персоналом Worldstream, чтобы получить индивидуальное сетевое руководство.

Как поставщик решений IaaS с глобальной опорной сетью, Worldstream предлагает широкие возможности для поставщиков ИТ-услуг и MSP для профессионального формирования портфеля как для будущих, так и для корпоративных ИТ-архитектур. Эти решения являются строительными блоками для новых поставщиков услуг. Например, Worldstream предлагает безопасные облачные рампы от центра обработки данных до известных американских поставщиков публичных облачных услуг (например, Microsoft Azure, AWS и Google Cloud). Этот ряд инфраструктурных решений идеально подходит для интеграции управляемых услуг, где размещение играет важную роль. Эти решения включают частное облако, файловое, блочное и объектное хранилище, а также размещение. Кроме того, наша вышеупомянутая фирменная публичная облачная платформа WS Cloud, работающая на основе технологии с открытым исходным кодом Virtuozzo, обеспечивает экономически эффективную европейскую облачную альтернативу.

Scaleway, ведущий европейский поставщик облачных услуг, с гордостью объявляет о запуске двух крупных проектов, которые откроют его облачную экосистему для двух новых галактик: его первая партнерская программа и совершенно новый рынок.

В то время как Партнерская программа предусматривает продажу и доставку уникального облачного предложения Scaleway своим клиентам более чем 20 партнерами, Marketplace позволит торговцам добавлять дополнительные услуги к продуктам Scaleway самостоятельно. Оба сервиса получат выгоду от собственных простых в использовании интерфейсов, тем самым без усилий расширяя предложение Scaleway, делая его более доступным, настраиваемым и полезным для наших клиентов, чем когда-либо прежде.

В то время как 39% доходов поставщиков облачных услуг поступает через партнеров, Scaleway официально делает свои продукты доступными через третьих лиц, например, Theodo Cloud, через партнерскую программу, что является важным шагом вперед. Цель состоит в том, чтобы предлагать крупным европейским компаниям комплексные решения, которые сочетают в себе высочайшую техническую экспертизу и консультационные услуги. И тем самым гарантировать, что их облачные и ИИ-пути станут долгосрочными успехами. Цель состоит в том, чтобы лучше обслуживать европейские компании в их облачных и ИИ-путях, объединяя высочайшую техническую экспертизу и консультационные услуги с инновационными и суверенными технологиями, разработанными Scaleway.

Marketplace, со своей стороны, знаменует собой новую веху в оказании помощи компаниям в цифровой трансформации, снабжая их инструментами и ресурсами, необходимыми для инноваций и глобальной конкуренции. Эта новая платформа будет предлагать важные дополнения, управляемые Scaleway или созданные сторонними торговцами. Это простая в использовании платформа, которая в конечном итоге предложит полный спектр услуг (мониторинг, безопасность, инструменты разработчика и многое другое). Marketplace будет способствовать сотрудничеству между многочисленными поставщиками услуг и клиентами, создавая динамичную экосистему, которая стимулирует взаимный рост и успех. Таким образом, можно будет, например, добавить модуль кибербезопасности, такой как Reveelium, в вашу облачную инфраструктуру всего за несколько щелчков мыши.

Таким образом, хотя партнерская программа и торговая площадка представляют собой разные стороны одной медали, у них есть несколько общих черт:
Оба проекта являются долгосрочными, структурными, но оказывают немедленное положительное влияние на качество обслуживания клиентов и их доверие.Scaleway будет отдавать предпочтение партнерам и продавцам, предлагающим лучшие доступные на сегодняшний день суверенные технологии (хотя лидеры мирового рынка также не будут исключены)Упрощение работы в облаке: обе службы будут предлагать комплексные решения с интегрированным биллингом, более быстрый и простой доступ к необходимым облачным решениям.
Scaleway демонстрирует истинное техническое видение. Помимо амбиций по предоставлению суверенного сервиса, его цель — стать облаком ссылок. Очень волнительно строить эту программу вместе с вами. Как партнер, мне действительно внушает уверенность работа с доступной и человечной командой, общение с которой легко и приятно
Клеман Дэвид, генеральный директор и соучредитель Theodo Cloud (участник партнерской программы)

Как консалтинговая компания по трансформации данных и ИИ для бизнеса, сотрудничество с Scaleway позволяет нам наилучшим образом удовлетворять потребности наших клиентов, ищущих суверенную, устойчивую, высокопроизводительную облачную инфраструктуру благодаря ее беспрецедентной вычислительной мощности на европейском континенте. Партнерство Artefact с Scaleway гарантирует успешное развертывание решений ИИ и генеративного ИИ для повышения производительности бизнес-подразделений. Мы рады стать частью первой партнерской программы Scaleway
Винсент Лучиани, генеральный директор и соучредитель Artefact (участник партнерской программы)

Devana с гордостью присоединяется к Scaleway Marketplace. Это событие, которое конкретизирует долгосрочное технологическое партнерство, которое укрепляет наше общее видение: предоставление европейским пользователям инновационных, надежных и этичных технологийБарбара Делакруа, генеральный директор Devana (торговец Marketplace)

Scaleway — партнер по выбору для наших быстрорастущих клиентов, которые хотят ускорить запуск производства своих моделей AI или GenIA. Мы разделяем общее видение высокопроизводительных, легкодоступных и суверенных технологий, обеспечивая при этом контроль и оптимизацию затратЭлвен Суинберн, вице-президент по продажам, Craft AI (торговец на торговой площадке)

www.scaleway.com/en/marketplace/

Из-за изменений в нашей системе выставления счетов макет наших счетов немного изменится в некоторых отношениях. Мы будем отправлять счета клиентам, используя новый макет, начиная с 1 октября 2024 года.

Что изменится в оформлении счетов-фактур?
В будущем на первой странице будет представлен обзор общей суммы счета и частичных сумм из отдельных категорий продуктов (например, «Выделенный сервер», «Хранилище», «Веб-хостинг») и проектов. Обзор перечисляет все расходы, которые вы сгенерировали для каждой панели (konsoleH, Robot, Cloud Console).



На следующих страницах каждый продукт перечислен отдельно и подробно. Здесь мы суммируем элементы на основе продукта, единицы измерения и цены за единицу.

В детализированном счете (ранее: «Подробное использование облака») вы найдете расходы и индивидуальные значения потребления для всех отдельных элементов в деталях. Детализированный счет не является частью счета PDF; мы предоставляем его вам отдельно. Вы можете просмотреть его непосредственно в своем браузере или загрузить как файл CSV.

Где я могу найти детализированный счет с подробной информацией о потреблении?
Вы можете получить доступ к вашему детализированному счету либо через QR-код в вашем счете, либо через ссылку в PDF-файле, либо непосредственно в вашей учетной записи, перейдя в «Счета» > «Обзор» и нажав «Подробности». Вы также можете загрузить детализированный счет в виде CSV-файла. Ссылку на скачивание вы найдете в вашем счете




Чтобы просмотреть детализированный счет, вам необходимо ввести ваш номер клиента. Вы можете найти его в вашем счете или в вашем профиле клиента в разделе «Счета».

Какая информация содержится в детализированном счете?
Подробную информацию о потреблении вы найдете в детализированном счете. Вы найдете информацию о расчетах расходов на резервное копирование, скидках/распродажах и других продуктах. Для надстроек вы увидите номера ссылок для сервера; вы можете использовать файл CSV, чтобы четко выделить любую надстройку и отфильтровать ее.

Как в счете отображаются включенные в стоимость продукты?
Включенные дополнительные домены и другие включенные продукты отображаются не с ежемесячной стоимостью потребления, а с почасовой стоимостью потребления.


Минимальная стоимость счетов-фактур 5 евро
Когда мы представим наши новые счета, вы получите счет за месяц только в том случае, если вы превысили минимальное значение в 5 евро. Если вы используете менее 5 евро, мы добавим эту сумму в следующий счет. Если в следующем месяце общая сумма все еще не превысит 5 евро, сумма будет добавлена ​​в счет следующего месяца. Как только сумма превысит 5 евро, новая система выставления счетов отправит вам счет. Если вы останетесь ниже 5 евро в течение 3 месяцев, вы получите счет на сумму от 0 до 5 евро. Таким образом, вы получите счет не позднее, чем через 3 месяца. Это правило применяется только после того, как мы отправим вам ваш самый первый счет.

Наши VPS / VDS предлагают высокую производительность, стабильность и безопасность информации по доступным ценам.

Сервис прост в использовании — заказ и запуск услуги при использовании средств онлайн-оплаты занимает менее 5 минут. Личный кабинет организует удобное и оперативное взаимодействие с технической поддержкой и по финансовым вопросам как для юридических лиц, так и индивидуальных предпринимателей и самозанятых ИТ-специалистов (физических лиц).

Скорость работы обеспечивают надежные хосты вычислительного кластера ведущего производителя серверного оборудования с процессорами Intel Xeon GOLD поколения Cascade Lake, оперативной памятью DDR4 RAM, и SSD диски корпоративного класса со стабильно низкими задержками IO latency.

ООО «ОБЛАКО.РУ» состоит в официальном реестре провайдеров хостинга РКН (запись №457) и оказывает услуги в соответствии с требованиями российского законодательства.

В сентябре планируем запуск конструктора виртуального сервера произвольной конфигурации.

vps.oblakoru.ru
my.oblakoru.ru/billmgr

Рег.ру нарастил сеть ЦОД и подключил дата-центр уровня Tier III в Самарской области. Расширение сети позволит покрыть растущий спрос на облачные сервисы и обеспечить геораспределенность бизнеса.

Запуск нового ЦОД является частью долгосрочной стратегии компании по постепенному расширению облачной инфраструктуры для удовлетворения потребностей клиентов и поддержания высокого уровня качества услуг. Новый узел расположен в технопарке «Жигулевская долина» в Тольятти.

С ростом спроса на цифровизацию, особенно среди МСП, бизнес все чаще обращается к облачным ресурсам как к гибкой и экономичной модели потребления. Новая локация позволит организовать дополнительное резервное копирование и построить отказоустойчивую инфраструктуру в независимых географически распределенных зонах доступности.

Новый дата-центр оснащен инженерной и сетевой инфраструктурой уровня Tier III. В вычислительных компонентах используются серверы с высокопроизводительными процессорами AMD EPYC, дисковая подсистема на NVMe-накопителях и каналы с пропускной способностью в 40 Гбит/с для внутренней связности.

На данный момент у нас запущена сеть из десяти дата-центров уровня Tier III. Новый ЦОД — региональный. Мы приняли решение расширить географию за пределы Москвы и Петербурга, чтобы обеспечить высокую катастрофоустойчивость и диверсификацию рисков клиентских проектов
отмечает Евгений Мартынов, директор по информационным технологиям Рег.ру.

Рег.ру регулярно обновляет технологический стек и развивает собственную инфраструктуру. Сегодня к компании подключено несколько российских ЦОДов, в том числе собственный дата-центр на территории особой экономической зоны Технополис «Москва».

www.reg.ru/dedicated/

VMHaus закрывается.
Вы можете купить виртуальные серверы у нашей материнской компании Mythic Beasts.
Все услуги VMHaus будут закрыты после 28 февраля 2025 года, а услуги будут постепенно отзываться до этой даты. Любой профинансированный кредит, оставшийся на счетах (за исключением любого примененного бесплатного кредита), будет затем возвращен.
www.mythic-beasts.com/servers/virtual

Когда Mythic Beasts приобрела VMHaus в 2018 году, компания была убыточной, несмотря на то, что не платила за время своих владельцев, и у нее не было денег, чтобы оплачивать счета. Мы надеялись, что вливание наличных денег вместе с экономией масштаба от того, что она является частью более крупной компании, сделает компанию финансово жизнеспособной. Это значительно помогло, но мы показываем прибыль только на бумаге, не платя Mythic Beasts за использованное время персонала и другие услуги. VMHaus не хватает ресурсов для дальнейшего развития платформы или иного инвестирования в ее будущее, и на текущем рынке мы не видим устойчивого будущего для этого типа малого сверхдешевого виртуального хостингового бизнеса. С сожалением сообщаем, что начинаем процесс закрытия компании.

Сроки закрытия следующие:
1 ноября 2024 года возможность создания новых экземпляров будет отменена, однако существующие серверы продолжат работать в обычном режиме и их по-прежнему можно будет переустановить.1 января 2025 года возможность добавления кредита к аккаунтам будет отменена, и экземпляры продолжат работать с любым оставшимся кредитом.1 марта 2025 года все экземпляры будут закрыты и удалены, а окончательные остатки на счетах будут рассчитаны. Для экземпляров с годовым циклом выставления счетов будет выдан пропорциональный возврат за любое неиспользованное время. Затем возврат будет выдан в течение следующих недель.
Мы выдали всем клиентам VMHaus коды скидок, которые можно использовать при размещении заказа на виртуальный сервер от Mythic Beasts. Хотя мы понимаем, что услуги Mythic Beasts ориентированы на другой рынок и имеют значительную разницу в стоимости, мы надеемся, что вы рассмотрите Mythic Beasts в качестве альтернативы. Если у вас есть вопросы об использовании ваших кодов скидок или других услуг, предоставляемых Mythic Beasts, отправьте им письмо по электронной почте support@mythic-beasts.com

Если у вас есть вопросы по этому поводу, не стесняйтесь обращаться к нам через тикет поддержки.

Мы благодарим вас за ваш заказ и надеемся, что наше закрытие и объем предоставленных уведомлений не будут слишком разрушительными.