Скидка 20% на год — это 2,5 месяца бесплатно



Черная пятница заканчивается. Последний шанс успеть. Сегодня до 23:59 по Москве забирайте сервер со скидкой 20% на 1 год.

Выберите подходящий вам сервер:
Бюджетные серверы — промокод 2JU-D7R
  • до 6 ядер
  • до 6 Гб оперативной памяти
  • быстрые SSD или NVMe-диски до 80 Гб
  • виртуализация KVM
  • от 269 215 рублей в месяц
  • firstvds.ru/products/vds_vps_hosting

Гибкий Форсаж — промокод V3L-UB1
  • до 8 ядер 2,4–3,2 ГГц
  • до 32 Гб оперативной памяти
  • быстрые SSD или NVMe-диски до 2 000 Гб
  • виртуализация KVM
  • бесплатное администрирование
  • от 749 599 рублей в месяц
  • firstvds.ru/products/vds_vps_forcing

Отказоустойчивый Атлант — промокод 8GD-XAY
  • до 16 ядер
  • до 32 Гб памяти
  • до 5 000 Гб SSD-диска
  • стабильная производительность, гибкое изменение ресурсов
  • от 1749 1399 рублей в месяц
  • firstvds.ru/products/vds_vps_cloud
Для всех серверов доступны DDoS-защита, автобэкапы и круглосуточная техподдержка. Бесплатный перенос с других хостингов.

Используйте промокод в корзине и оплатите сервер сегодня, 2 декабря до 23:59 по Москве.
https://firstvds.ru

Ноябрь — победа на Хабре, Чёрная пятница и День рождения FirstVDS

Привет!

И сразу с главного. А нам семнадцать! А нам уже 17 лет. Исполнится совсем скоро — 6 декабря, в день независимости Финляндии. Отмечаем в этот раз скромно, по-домашнему. Без громких конкурсов, розыгрышей и акций. Не считая Чёрной пятницы, конечно :)


О том, чего добились за год, расскажем в следующем выпуске. А пока принимаем поздравления и делимся полезными статьями, ноябрьскими новостями и праздничным настроением.

Статьи и инструкции
Как установить сервер Teamspeak

Чтобы обсудить стратегию игры, бизнеса или заказа пиццы с командой, скоординировать действия и раздать ценные указания — ГОЛОСОМ и через интернет, можно использовать разное программное обеспечение. Но популярностью пользуется именно TeamSpeak. Спорить о вкусах не будем, просто расскажем, как его установить.
firstvds.ru/technology/faq/teamspeak

Как выбрать SSL-сертификат для своего сайта
Если вы уже как орехи щелкаете все эти OV или EV, вот задачка посложнее. Какой сертификат выбрать, если хотите сразу защитить несколько доменов, поддоменов или даже IP-адрес? Да, и такое тоже бывает. Все ответы — во второй части нашей статьи о том, как выбрать сертификат для своего сайта. А тем, кто пропустил прошлое занятие, советуем начать с первой части.
firstvds.ru/technology/kak-vybrat-ssl-sertifikat-dlya-svoego-sayta-chast-2

Управление сервером из панели ISPmanager
Для тех, кто только присоединился к нашей дружной компании, собрали в статью всё о том, как выполнять самые популярные задачи через панель по управлению сервером. Изменить пароль, создать базу данных, настроить бэкапы или завести почту — одна инструкция на все случаи жизни. Ну или почти на все.
firstvds.ru/technology/faq/ispmanager

Как работала поддержка в 2019 году
Как и обещали, подводить итоги года будем в декабре — что сделали, чего достигли, а что ещё только предстоит. А пока, так сказать, для затравки — инфографика о работе нашей техподдержки.


Уязвимость месяца
Ошибка в прошивке SSD-накопителей HPE

Как выяснилось, ошибка приводит к потере данных через 32768 часов работы (3 года, 270 дней и 8 часов), проявляется в прошивках до версии HPD8 и затрагивает 20 моделей дисков. Компания Hewlett Packard Enterprise уже опубликовала обновление для SSD-накопителей с интерфейсом SAS, но пока только для части проблемных устройств — остальные обещают в декабре.

У клиентов FirstVDS повода для волнений нет — мы используем накопители других производителей и всегда держим ситуацию под контролем. Тем же, кто использует SSD HPE, рекомендуем проверить срок работы диска и не затягивать с обновлением. Подробнее об ошибке на opennet.ru.

Чёрная-чёрная пятница

Акция стартует 29 ноября. Всё, как положено, с безумными скидками, лучшими предложениями, большим выбором серверов. Продлится до 2 декабря. Но самое крутое — только завтра для подписавшихся на рассылку. Успевайте!
blackfriday.firstvds.ru

Поздравление месяца
Григорий Прадедов, один из наших системных администраторов, победил в конкурсе IT-статей «Технотекст» на Хабре. Номинация «Тестирование». И сегодня, 28 ноября, состоится торжественная церемония награждения. Гордимся, поздравляем и желаем новых творческих успехов! Следите за новостями в нашем блоге — победитель обещал репортаж с места событий и фоточки. Статью мы анонсировали в прошлых выпусках дайджеста, но если она прошла мимо вас, то велкам на Хабр.
habr.com/ru/company/first/blog/447660/

Разгон по цене Старта на 2 месяца — в 2 раза больше ресурсов и за те же деньги



Праздники закончились, а акция продолжается. Еще три дня можно забрать виртуальный сервер «Разгон» по цене «Старта» на 2 месяца.

В 2 раза больше ресурсов, чем на тарифе «Старт», и за те же деньги. Промокод CANDIES
  • VDS-OVZ-HDD Разгон — 314 159 руб/мес
  • VDS-OVZ-SSD Разгон — 409 209 руб/мес
  • VDS-KVM-HDD Разгон — 399 199 руб/мес
  • VDS-KVM-SSD Разгон — 539 269 руб/мес
  • VDS-KVM-NVMe Разгон — 659 329 руб/мес
Специальная цена на VDS «Разгон» по промокоду действует два месяца с момента заказа. Промокод работает только при заказе новых серверов и сгорит в ночь с 7 на 8 ноября 2019 года.
https://firstvds.ru/products/vds_vps_hosting

Октябрь — Хэллоуин, 10 заповедей сисадмина и ваш самый большой страх

Сладость или гадость? Бэкап или факап?
В канун Хэллоуина подвели итоги месяца и подготовили для вас очень страшный выпуск дайджеста. Без красных шариков и клоунов, но всё равно жуткий.


Читайте, чтобы узнать, чего боятся наши админы, как уберечься от ужасов хостинга и что такого кошмарного случилось в октябре 2019-го…

Хаос — это страшно
Это почти ад. Особенно, для молодого сисадмина, только что прошедшего обряд посвящения. Навести порядок железной дланью помогут 4 столпа системного администрирования и 10 главных заповедей, первая из которых «не пренебрегай резервным копированием». Всё о порядке вещей для молодых послушников и тех, кто с ними работает, в нашей статье

Письма попадают в спам — ещё страшнее
Вы готовите рассылки для клиентов, отправляете письма, ждёте конверсий и откликов. Но ваши письма не доходят до адресата, или того хуже — попадают в спам. О том, как правильно поколдовать в ISPmanager и не только, чтобы снять с писем проклятье, читайте в новой статье «Что делать, если мои письма не доходят или попадают в спам».
firstvds.ru/technology/chto-delat-esli-moi-pisma-ne-dohodyat-ili-popadayut-v-papku-spam

Переезд на другой сервер — страшнее потопа?
На самом деле нет, если следовать советам тех, кто на этом собаку съел. Соберетесь переезжать на выделенный сервер — прочитайте статью на FirstDEDIC. Потому что на техподдержку надейся, а сам не плошай.
1dedic.ru/content/9-sovetov-o-tom-kak-podgotovitsya-k-pereezdu-na-novyy-server

Кошмары месяца — не для слабонервных
Критическая уязвимость CVE-2019-11043 в расширении PHP-FPM
Уязвимость опасна для серверов, использующих для запуска PHP-скриптов PHP-FPM в связке с Nginx. Побаловавшись с нулем и поколдовав над URL-запросом, атакующий может добиться выполнения своего кода на сервере. При этом рабочий эксплойт уже в открытом доступе. Это новость плохая. А теперь хорошая. 24 октября выпущены корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, где уязвимость уже устранена — проверьте наличие новых пакетов и обновитесь. Узнать подробнее

Новые правила блокировки HTTP от Chrome
Компания Google предупредила, что скоро начнут действовать новые правила обработки для https-страниц со смешанным контентом. Ранее о том, что на защищённой странице присутствуют компоненты, подгружаемые без шифрования, свидетельствовал специальный индикатор. Сейчас он признан неэффективным. В будущем Google намерен по умолчанию блокировать загрузку страниц с небезопасными компонентами. Так пользователь будет точно знать: если страница загружается по https, значит с ней всё в порядке. Введение блокировки будет проходит в несколько этапов. Узнать о новом миропорядке, можно тут.

Магические новинки, или релизы октября
  • Доступен релиз дистрибутива Ubuntu 19.10 «Eoan Ermine». Подробнее
  • Сформирован выпуск основной ветки nginx 1.17.5. Подробнее
  • Представлен значительный релиз языка программирования Python 3.8. Подробнее
  • Опубликован релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. Подробнее
  • Представлен релиз Linux-дистрибутива Fedora 31. Подробнее

Чертовски интересные факты
Ubuntu исполнилось 15 лет
20 октября 2004 года вышла первая версия Linux-дистрибутива Ubuntu с говорящим (почти хрюкающим) названием 4.10 «Warty Warthog». Этого не случилось, если б не Марк Шаттлворт, миллионер из Южной Африки. Участвуя в разработке Debian Linux, Марк воодушевился идеей создать настольный дистрибутив с предсказуемым фиксированным циклом разработки. Основал свой проект и привлек разработчиков Debian — так родилась Ubuntu.
Интересно, что сегодня можно не только отметить юбилей этой ОСи, но и посмотреть, как она выглядела 15 лет назад, благодаря LiveСD, который присутствовал в ней с самого начала. Подробнее

20 лет — Gentoo
Дистрибутиву Gentoo Linux 4 октября стукнуло 20 — совсем взрослый. Ностальгируем и вспоминаем о том, как вечность назад Дэниель Роббинс зарегистрировал домен gentoo.org и вместе с Бобом Матчем начал разработку нового дистрибутива. Взяв самое-самое из проектов FreeBSD и Linux-дистрибутива Enoch, Дэн и Боб (спустя три года) представили миру первый стабильный релиз Gentoo. Так что отметьте в календаре 31 марта, и в 2022 году будет повод отпраздновать 20-летие Gentoo ещё раз. Узнать подробности

Язык Perl 6 переименовали в Raku
Вообще предполагалось, что Perl 6 станет естественным потомком Perl 5, но что-то пошло не так. И в ходе разработки Perl 6 превратился в отдельный язык программирования, на который нельзя просто так взять и мигрировать с пятого. Вот это всё, а еще путаница в родственных именах кардинально отличающихся языков, и привело к тому, что теперь Perl 6 станет Raku. Узнать больше

Проект Russian Fedora закрывают
И оп, внезапно — это хорошая новость. Russian Fedora, проект, который занимался выпуском локализованных сборок дистрибутива, выполнил свою задачу. Его наработки приняты в официальные репозитории Fedora и в репозиторий RPM Fusion. Так что «площадка» для локальных экспериментов больше не нужна. Mission complete. Читать дальше

И совет дня от техподдержки
Когда пишете запрос в техподдержку, вспомните, что телепатия — это область фантастики. А подробности и детали — как тыквы на Хэллоуин. Чем их больше, тем лучше.

Прилетели ведьмы и оставили это здесь…
«Разгон» по цене «Старта» на 2 месяца по промокоду CANDY.
  • VDS-OVZ-HDD Разгон — 314 159 руб/мес
  • VDS-OVZ-SSD Разгон — 409 209 руб/мес
  • VDS-KVM-HDD Разгон — 399 199 руб/мес
  • VDS-KVM-SSD Разгон — 539 269 руб/мес
  • VDS-KVM-NVMe Разгон — 659 329 руб/мес
Спеццена на VDS «Разгон» по промокоду действует два месяца с момента заказа. Действует только при заказе новых серверов. Промокод превратится в тыкву в ночь с 7 на 8 ноября 2019 года.

https://firstvds.ru

Начинающему сисадмину: как из хаоса сделать порядок



Я системный администратор FirstVDS, и это — текст первой вводной лекции из моего краткого курса помощи начинающим коллегам. Специалисты, которые недавно начали заниматься системным администрированием, сталкиваются с рядом одних и тех же проблем. Чтобы предложить решения, я взялся написать этот цикл лекций. Некоторые вещи в нём специфичны для технической поддержки хостинга, но в целом, могут оказаться полезными если не для всех, то для многих. Поэтому я адаптировал текст лекции, чтобы поделиться здесь.

Не имеет значения, как называется ваша должность — важно, что по факту вы занимаетесь администрированием. Поэтому начнем с того, чем должен заниматься системный администратор. Основная его задача — это приведение в порядок, поддержание порядка и подготовка к грядущим увеличениям порядка. Без системного администратора на сервере начинается бардак. Логи не пишутся, или в них пишется не то, ресурсы распределяются неоптимально, диск заполняется всевозможным мусором и система начинает медленно загибаться от такого количества хаоса. Спокойно! Системные администраторы в вашем лице приступают к решению проблем и устранению бардака!

Столпы системного администрирования
Однако прежде, чем приступать к решению проблем, стоит познакомиться с четырьмя основными столпами администрирования:
  • Документацией
  • Шаблонизацией
  • Оптимизацией
  • Автоматизацией

Это основа основ. Если не строить свой рабочий процесс на этих принципах, он будет неэффективным, непродуктивным и вообще мало похожим на настоящее администрирование. Давайте разберёмся с каждым отдельно.

Документация
Документация подразумевает под собой не чтение документации (хотя без этого никуда), но и ведение.

Как вести документацию:
  • Столкнулись с новой проблемой, которую до этого не видели никогда? Запишите основные симптомы, способы диагностики и принципы устранения.
  • Придумали новое элегантное решение типовой проблемы? Запишите его, чтобы вам не пришлось изобретать его заново через месяц.
  • Вам помогли разобраться с вопросом, в котором вы ничего не понимали? Запишите основные тезисы и концепции, нарисуйте себе схему.

Основная идея: не стоит целиком доверяться собственной памяти при освоении и применении нового.

В каком формате вы это будете делать, зависит только от вас: это может быть система с заметками, личный блог, текстовый файл, физический блокнот. Главное, чтобы ваши записи отвечали следующим требованиям:
  • Не быть излишне длинными. Выделяйте основные идеи, методы и средства. Если понимание проблемы требует нырнуть в низкоуровневую механику работы выделения памяти в Linux, не переписывайте статью, из которой вы ее узнали — дайте на нее ссылку.
  • Записи должны быть понятными для вас. Если строчка race cond.lockup не позволяет вам сразу понять, что вы этой строчкой описали — поясните. В хорошей документации не надо разбираться по полчаса.
  • Поиск — очень хорошая фишка. Если вы ведёте записи в блоге, добавляйте теги; если в физическом блокноте — приклеивайте маленькие post-it с описаниями. Нет особого смысла в документации, если вы на поиск ответа в ней тратите столько же времени, сколько потратили бы на решение вопроса с нуля.


Вот так может выглядеть документация: от примитивных записей в блокноте (картинка выше), до полноценной многопользовательской базы знаний с тегами, поиском и всеми возможными удобствами (ниже).


Вам не только не придётся искать одни и те же ответы дважды: документирование будет замечательным подспорьем в изучении новых тем (конспекты же!), прокачает ваше паучье чутьё (способность диагностировать сложную проблему, бросив один поверхностный взгляд), добавит организованности в ваши действия. Если документация будет доступна вашим коллегам, то позволит им разобраться, что и как вы там нагородили, когда вас не будет на месте.

Шаблонизация
Шаблонизация — это создание и использование шаблонов. Для решения большинства типовых вопросов стоит создать определённый шаблон действий. Для диагностики большинства проблем следует использовать стандартизированную последовательность действий. Когда вы что-то починили/установили/оптимизировали, работоспособность этого чего-то стоит проверять по стандартизированным чек-листам.

Шаблонизация — лучший способ организации рабочего процесса. Используя типовые процедуры для решения наиболее частых проблем, вы получаете много всего классного. Например, использование чек-листов позволит вам диагностировать все важные для работы функции и отбросить диагностику маловажной функциональности. А стандартизированные процедуры сведут к минимуму ненужные метания и снизят вероятность ошибки.

Первым важным моментом является то, что процедуры и чек-листы тоже нужно документировать. Если просто надеяться на память, можно пропустить какую-нибудь реально важную проверку или операцию и всё развалить. Второй важный момент — все шаблонные практики можно и нужно модифицировать, если этого требует ситуация. Идеальных и абсолютно универсальных шаблонов нет. Если проблема есть, а шаблонная проверка её не выявила — это не значит, что проблемы нет. Однако прежде, чем браться за проверку каких-то маловероятных гипотетических проблем, всегда стоит сперва сделать быструю шаблонную проверку.

Оптимизация
Оптимизация говорит сама за себя. Рабочий процесс нужно максимально оптимизировать в плане время- и трудозатрат. Тут вариантов бессчётное множество: выучите горячие клавиши, сокращения, регулярные выражения, доступные инструменты. Ищите варианты более практичного использования этих инструментов. Если вы 100 раз на дню вызываете команду, повесьте её на клавиатурное сокращение. Если вам нужно регулярно подключаться к одним и тем же серверам, запишите alias в одно слово, который будет вас туда подключать:


Ознакомьтесь с разными вариантами доступных инструментов — возможно, есть более удобный терминальный клиент, DE, менеджер буфера обмена, браузер, почтовый клиент, операционная система. Узнайте, какими инструментами пользуются ваши коллеги и знакомые — может, они выбирают их не просто так. После того, как вы подберете инструменты, научитесь их применять: выучите ключи, сокращения, tips and tricks.

Оптимально используйте стандартные инструменты — coreutils, vim, регулярные выражения, bash. Для последних трёх есть огромное количество замечательных мануалов и документация. С их помощью можно довольно быстро перейти от состояния «я чувствую себя обезьяной, которая колет орехи ноутбуком — до «я обезьяна, которая использует ноутбук, чтобы заказать себе орехокол».

Автоматизация
Автоматизация перенесет тяжёлые операции из наших уставших рук в неутомимые руки автоматики. Если какая-то стандартная процедура выполняется в пяток однотипных команд, то почему бы не обернуть все эти команды в один файлик и не звать одну команду, которая этот файлик качает и выполняет?

Собственно автоматизация на 80% состоит из написания и оптимизации своих собственных инструментов (и ещё на 20% из попыток заставить их работать как надо). Это может быть просто продвинутый однострочник или же огромная всемогущая тулза с веб-интерфейсом и API. Главный критерий здесь — создание инструмента должно занимать не больше времени и усилий, чем количество времени и усилий, которое вам этот инструмент сэкономит. Если вы пять часов пишете скрипт, который вам больше никогда не пригодится, для задачи, на решение которой у вас без скрипта ушел бы час-другой — это очень плохая оптимизация рабочего процесса. Можно потратить пять часов на создание инструмента, только если количество, тип задач и время это позволяют, что бывает нечасто.

Автоматизация необязательно подразумевает написание полноценных скриптов. Например, чтобы создать кучу однотипных объектов из списка, достаточно ловкого однострочника, который автоматом сделает то, что вы бы делали руками, переключаясь между окнами, с кучами копипаста.

Собственно, если построить процесс администрирования на этих четырёх столпах, то можно довольно быстро повысить свою эффективность, продуктивность и квалификацию. Однако этот список нужно дополнить ещё одним пунктом, без которого работа в IT практически невозможна — самообразованием.

Самообразование сисадмина
Чтобы быть в этой сфере хоть чуть-чуть компетентными, нужно постоянно учиться и узнавать новое. Если у вас нет ни малейшего желания сталкиваться с неизвестным и разбираться, вы очень быстро «просядете». В IT постоянно появляются всевозможные новые решения, технологии и методы, и если вы не изучаете их хотя бы поверхностно — вы на пути к проигрышу. Многие области информационных технологий стоят на весьма сложном и объёмном базисе. Например, работа сети. Сети и интернет есть везде, вы сталкиваетесь с ними ежедневно, но стоит копнуть в технологии, которые стоят за ними, вы обнаружите огромную и очень сложную дисциплину, изучение которой — ни разу не прогулка в парке.

Я не стал включать этот пункт в список, потому что он — ключевой для IT в общем, а не только для системного администрирования. Естественно, выучить абсолютно всё и сразу не получится — у вас просто физически не хватит времени. Поэтому при самообразовании следует помнить о необходимых уровнях абстракции.

Вам необязательно сразу учить, как работает внутренний менеджмент памяти у каждой отдельно взятой утилиты, и как он взаимодействует с менеджментом памяти Linux, но вот что оперативная память из себя представляет схематически, и зачем она нужна, знать неплохо. Вам необязательно знать, как структурно отличаются заголовки у TCP и UDP, но было бы неплохо понимать основные отличия протоколов в работе. Вам не нужно изучать, что из себя представляют затухания сигнала в оптике, но было бы неплохо знать, почему настоящие потери всегда наследуются по узлам. Нет ничего плохого в том, чтобы знать как работают определённые элементы на определённом уровне абстракции и необязательно разбирать абсолютно все уровни, когда абстракции нет вообще (вы просто свихнётесь).

Однако в своей области рассуждать на уровне абстракции «ну это такая штука, которая позволяет показывать сайтики» — не очень хорошо. Следующие лекции будут посвящены обзору основных областей, с которыми системному администратору приходится сталкиваться в работе на более низких уровнях абстракции. Я постараюсь ограничить количество обозреваемых знаний минимальным уровнем абстракции.

10 заповедей системного администрирования
Итак, мы усвоили четыре основных столпа и фундамент. Можно начинать решать проблемы? Ещё нет. Перед этим желательно ознакомиться с так называемыми «best practices» и правилами хорошего тона. Без них есть вероятность, что вы принесёте больше вреда, чем пользы. Итак, начнём:

Некоторые мои коллеги считают, что самое первое правило — «не навреди». Но я склонен не согласиться. Когда пытаешься не навредить, то и сделать ничего не можешь — слишком много действий потенциально деструктивны. Самым важным правилом я считаю — «сделай бэкап». Даже если навредишь, всегда можно будет откатиться, и всё будет уже не так плохо.

  • Бэкапить нужно всегда, когда время и место позволяют это. Бэкапить нужно то, что вы будете менять и то, что вы рискуете потерять при потенциально деструктивном действии. Бэкап желательно проверить на целостность и наличие всех нужных данных. Бэкап не стоит удалять сразу после того, как вы всё проверили, если не требуется освободить место на диске. Если место требует — забэкапьте на ваш личный сервер и удаляйте через неделю.
  • Второе по важности правило (которое я сам часто нарушаю) — «не скрывай». Если вы сделали бэкап, напишите — куда, чтобы вашим коллегам не приходилось его искать. Если вы сделали какие-то неочевидные или сложные действия, запишите: вы уйдёте домой, а проблема может повториться или возникнуть у кого-то другого и ваше решение найдут по ключевым словам. Даже если вы делаете что-то, что хорошо знаете, этого могут не знать ваши коллеги.
  • Третье правило объяснять не надо: «никогда не делай того, последствия чего ты не знаешь, не представляешь или не понимаешь». Не копируй команды из интернета, если не знаешь, что они делают, позови man и распарси сначала. Не применяй готовые решения, если не можешь понять, что они делают. Сведи к абсолютному минимуму выполнение обфусцированного кода. Если времени разбираться нет — то вы что-то делаете не так и вам следует ознакомиться со следующим пунктом.
  • «Тестируй». Новые скрипты, инструменты, однострочники и команды следует проверять в контролируемой среде, а не на клиентской машине, если там есть хотя бы минимальный потенциал к деструктивным действиям. Даже если вы всё забэкапили (а вы это сделали), даунтайм — не самое классное дело. Заведите для этого дела отдельный сервак/виртуалку/chroot и тестируйте там. Ничего не сломалось? Тогда можно запускать на «боевом».

  • «Контролируй». Сведите к минимуму все операции, которые вы не контролируете. Одна кривая зависимость у пакета может утянуть за собой половину системы, а выставленный для yum remove флаг -y, даёт вам возможность потренировать свои навыки восстановления системы с нуля. Если у действия нет бесконтрольных альтернатив — следующий пункт и готовый бэкап.
  • «Проверяй». Проверяйте последствия своих действий и нужно ли откатиться на бэкап. Проверяйте, действительно ли проблема решилась. Проверяйте, воспроизводится ли ошибка и при каких условиях. Проверяйте, что вы можете разломать своими действиями. Доверять в нашей работе — лишнее, а вот проверять — никогда.
  • «Общайся». Если не удаётся решить проблему, спросите у коллег, не сталкивались ли они с таким. Хотите применить спорное решение — узнайте мнение коллег. Возможно они предложат решение лучше. Нет уверенности в своих действиях — обсудите их с коллегами. Даже если это ваша экспертная область, свежий взгляд на ситуацию может многое прояснить. Не стесняйтесь собственного незнания. Лучше задать глупый вопрос, показаться дураком и получить на него ответ, чем не задавать этот вопрос, не получить ответ и остаться в дураках.
  • «Не отказывай в помощи безосновательно». Этот пункт — обратная сторона предыдущего. Если вам задали глупый вопрос — проясните и объясните. Просят невыполнимого — объясните, что оно невыполнимо и почему, предлагайте альтернативы. Если нет времени (реально нет времени, а не желания) — скажите, что у вас есть срочный вопрос\большой объём работы, но вы разберётесь попозже. Если у коллег нет срочных задач, предложите обратиться к ним и делегируйте вопрос.
  • «Давай фидбэк». Кто-то из коллег начал применять новую методику или новый скрипт, а вы встречаетесь с негативными последствиями этого решения? Сообщите об этом. Возможно, проблема решается в три строчки кода или пять минут доработки методики. Наткнулись на баг в ПО? Сообщите о баге. Если он воспроизводится или его нет необходимости воспроизводить, его, скорее всего, пофиксят. Озвучивайте пожелания, предложения и конструктивную критику, выносите вопросы на обсуждение, если кажется, что они актуальны.
  • «Проси фидбэка». Мы все неидеальны, как и наши решения, а лучший способ проверить правильность своего решения — вынести его на обсуждение. Заоптимизировали что-то у клиента — попросите проследить за работой, может «бутылочное горлышко» у системы не там, где вы искали. Написали скриптик-помогайку — покажите коллегам, может они найдут способ его улучшить.

Если постоянно применять эти практики в работе, большая часть проблем перестает быть проблемами: вы не просто сведёте количество своих собственных ошибок и факапов к минимуму, но и будете иметь возможности исправить ошибки (в лице бэкапов и коллег, которые вам посоветуют забэкапить). Дальше — только технические детали, в которых, как известно, и кроется дьявол.

Основные инструменты, с которыми вам придётся работать больше 50% времени — grep и vim. Что может быть проще? Поиск по тексту и редактирование текста. Однако и grep, и vim — мощнейшие многофункциональные мультитулы, которые позволяют искать и редактировать текст эффективно. Если какой-нибудь виндовый notepad позволит вам просто написать/удалить строчку, то в vim’е можно делать с текстом почти что угодно. Не верите — вызовите из терминала команду vimtutor и начинайте учить. Что же касается grep — основная его сила в регулярных выражениях. Да, сам инструмент позволяет довольно гибко задавать условия поиска и выводимые данные, но без RegExp это особого смысла не имеет. И регулярные выражения знать нужно! Хотя бы на базовом уровне. Для начала я бы посоветовал вам посмотреть вот это видео, в нём разбираются основы основ регулярных выражений и их применения совместно с grep. Ах да, при совмещении их с vim, вы получаете ULTIMATE POWER возможность делать с текстом такие вещи, что их приходится обвешивать значками 18+.

Из оставшихся 50%, 40% приходятся на пакет инструментов coreutils. Для coreutils список вы можете посмотреть в википедии, а мануал ко всему списку — на сайте GNU. Что не покрыто этим набором, есть в утилитах POSIX. Необязательно заучивать это со всеми ключами наизусть, но хотя бы примерно знать, что могут основные инструменты — полезно. Не придётся изобретать велосипед из костылей. Мне как-то надо было заменить переносы строки на пробелы в выводе от какой-то утилиты, и больной мозг родил конструкцию вида sed ':a;N;$!ba;s/\n/ /g', подошедший коллега отогнал меня метлой от консоли, а потом решил задачу, написав tr '\n' ' '.


Я бы посоветовал запомнить, что примерно выполняет каждая отдельная тулза и ключики к самым часто используемым командам, для всего остального есть man. Не стесняйтесь звать man, если вы в чём-то сомневаетесь. И обязательно прочитайте man на сам man — он содержит важную информацию о том, что вы найдете.

Зная эти инструменты, вы сможете эффективно решить значительную часть задач, с которыми столкнетесь на практике. В следующих лекциях мы рассмотрим, когда применять эти инструменты и структуры основных служб и приложений, к которым они применяются.

С вами был системный администратор FirstVDS Кирилл Цветков.

https://firstvds.ru

Как мы в компании корпоративный портал внедряли

Привет! Меня зовут Софья, я HR generalist в FirstVDS — популярном российском хостинг-провайдере, который давно работает на рынке виртуальных серверов. У нас в компании больше ста человек, регулярно приходят новые сотрудники. Поэтому нам важно быстро вводить в курс дела и коммуникацию новых людей. Чтобы сделать общение для коллектива удобным, прозрачным и оперативным, мы внедрили у себя корпоративный портал. И сегодня я хочу поделиться опытом, как это было, с какими трудностями столкнулись и что получилось в итоге.

Вначале был форум…
В компанию я пришла в 2011 году. Нас тогда было немного, все друг друга знали, и проблем во взаимодействии, в общем-то, не было. Потом я ушла в декрет, а когда вернулась, то увидела, что в компании появилось много новых людей, в отделах увеличилось количество сотрудников, при этом эффективность общения между ними снизилась — особенно между отделами. Люди между собой практически не общались, а информация, важная для каждого работника, доставлялась не так оперативно, как хотелось бы. Каждый отдел жил собственной жизнью, и часто работники одного отдела имели слабое представление о том, что происходит в другом, а главное, как их работа связана с работой остальных людей в компании.

Да, у нас был внутренний форум, куда выкладывались документы, и где в отчётах о дежурствах передавалась информация от одной смены техподдержки другой. Но на форуме никто не сидел, ничего не писал и не обсуждал.

После долгого перерыва в работе я чувствовала себя новичком. Было непонятно, что, где и как искать, к кому обращаться за информацией. И форум мне никак в этом не помогал, хотя по идее должен был. Это была одна сторона медали. С другой стороны, мне, как эйчару, не хватало инструмента для сплочения людей и создания единой среды для общения. Передо мной стоял ряд задач, которые я надеялась решить с помощью форума. Но как я уже говорила, на тот момент он своих функций не выполнял — это была просто серая мертвая штука, где никого нет.

Вот так он выглядел в 2017 году:


Я понимала, надо что-то делать. Проанализировала проблемы, с которыми я столкнулась и как новичок, только пришедший в компанию, и как hr-руководитель, и у меня родилась идея. Портал — это первое, что мне пришло в голову, потому что у нас уже был опыт работы с ним, и довольно успешный — как инструмент он работал. Я хорошо представляла, как с помощью портала мы сможем решить ряд довольно глобальных задач: объединить людей, выстроить коммуникацию между отделами, сделать так, чтобы все были в курсе того, что происходит в компании.

Мне было важно, чтобы вся актуальная информация собиралась в одном месте, а люди для общения пользовались одним сервисом, а не десятками разных. Я считала, что это повлияет и на развитие корпоративной культуры в компании, и на общую атмосферу, когда люди ощущают себя одной большой командой, а не кучкуются группами. А ещё на повышение скорости бизнес-процессов, которая зависит от того, насколько быстро информация попадает к нужному человеку.

Когда вся компания — это пять человек в одном кабинете, конечно, никакой портал вам не нужен. Вы можете договориться и обменяться новыми данными, как говорится, не вставая из-за стола. Но если в компании много людей, отделы на разных этажах, а порой и в разных зданиях и городах, то нужна общая площадка — некое виртуальное пространство, куда можно собрать всех одновременно, поделиться новостями или решить срочные задачи, которые касаются разных специалистов. У нас были проблемы с коммуникацией, их хотелось исправить. И портал был тем самым инструментом, который подходил по всем параметрам.

Битрикс или не Битрикс
Определившись с идеей, я вынесла вопрос про портал на общее собрание руководителей. Поскольку в компании все понимали, что общение и взаимодействие между сотрудниками — это важно, и работа в этом направлении проводилась, хотя и медленными темпами, ни у кого не возникло возражений по поводу портала. Нужно было определиться с платформой.

Стали рассматривать варианты. Можно было написать решение самим, но это потребовало бы времени, ресурсов. Привлекать своих технических специалистов — значит отвлекать их от основных задач. Да и просто написать решение мало, нужно его потом развивать и поддерживать — снова время, ресурсы. Мы были не готовы идти на это. Тем более, что четкого понимания, как именно должен работать этот инструмент, у нас не было. Поэтому от самописного варианта отказались.

Стали искать готовые продукты и остановились на Битриксе. Из трёх продуктов, которые мы рассматривали тогда, он был самым известным. Была и другая причина, почему мы выбрали его. У меня и у некоторых ребят уже был опыт работы с порталом Битрикса. Мы знали, что там есть функции, которые нам нужны. Оставалось определиться, какая версия нам подходит больше — облачная или из «коробки». Это было несложно.

Облачная не подходила нам сразу по двум параметрам — уровню безопасности и отсутствию возможности менять продукт под себя. С одной стороны, мы даже представить себе не могли, чтобы хранить все коммерческие данные, информацию о сотрудниках, финансовые отчёты или деловые документы где-то там в чужом облаке. С другой, четко понимали — если возникнет необходимость в том, чтобы решить с помощью портала нестандартную задачу, облако нам не товарищ, а вот коробочную версию всегда можно доработать с учетом запросов компании.

В результате остановились на коробочной версии — 1С-Битрикс 24. И поехали.

Ключ на старт!
Мы купили лицензию 1С-Битрикс 24 на 100 пользователей, передали ребятам из отдела эксплуатации. А те подготовили сервер и установили продукт. Потом начали добавлять тестовые аккаунты и смотреть, как всё работает. На этом этапе проблем не было. Дальше внедрение портала проходило в два этапа:
  • Тестирование и настройка
  • Обучение сотрудников

Расскажу про каждый этап подробнее.

Тестирование и настройка
Мы решили, что не будем давать доступ сразу всем, а для начала создадим тестовую группу и посмотрим, смогут ли люди тут вообще ориентироваться и как.

Сначала мы добавили в тестовую группу отдел маркетинга, пригласили сотрудников. Люди получили доступ к порталу, зарегистрировались и стали разбираться, как тут всё устроено. Это была хорошая идея, потому что она сразу помогла выявить те места, которые сходу можно было улучшить.

Например, в базовой версии портала, которая открывается сразу после установки, по умолчанию включено огромное количество модулей — видимо, чтобы пользователи сразу видели, какие возможности у них есть. Участники тестовой группы их находили и пытались там что-то сделать. Возникали вопросы. Я шла проверять и по факту оказывалось, что многие модули нам сейчас не нужны и только сбивают людей с толку. Я отключала лишние модули, оставляла те, которые нам требовались сразу.

Также у нас было время поэкспериментировать с тем, какую информацию показывать людям сразу, какую потом, проверить путь пользователя, обработать фидбек тестовой группы.

Пока шло тестирование, я готовила контент, наполняла материалами разделы, добавляла документы. Чтобы к тому времени, когда все сотрудники придут на портал, тут уже было, что посмотреть и с чем познакомиться, так сказать, в боевых условиях, а не демо-версии с шаблонными текстами. При подготовке в основном ориентировалась на то, какая информация была бы полезна именно новичку. Добавила раздел FAQ с ответами на вопросы, с чего начинать новому сотруднику, как ориентироваться на портале, где искать шаблоны заявлений. Перенесла отчеты техподдержки о дежурствах, создала раздел о структуре компании, попросила руководителей добавить регламенты. Когда мы закончили с тестированием, основными настройками, и на портале появилась актуальная информация, мы поняли, что пора переходить к следующему этапу.

Обучение сотрудников
Первое, что мы сделали, это провели большое собрание, на котором я рассказывала людям, почему мы меняем инструмент общения и как будем им пользоваться. Презентация проводилась в формате «Было — Стало»: вот был форум, в котором никого нет, невозможно что-то обсудить, и ничего не происходит. И вот портал, где есть фоточки, можно создавать группы, чаты отделов, есть встроенный мессенджер, мобильное приложение.

Рассказывала про контент, который добавила. Про новые разделы и про то, как теперь удобно, когда всё под рукой. Например, вот раздел «Структура компании»: можете сразу посмотреть, какие у нас есть отделы и службы, кто где находится, имена подписаны, контакты указаны, аватары поставлены. Ну здорово же! Например, я хочу написать админу Василию, и мне не нужно узнавать, где он, как с ним связаться, я просто нажимаю «Написать» — и всё!

И вот это всё я презентовала, с примерами, куда нужно заходить, на что нажимать, как это выглядит, и что это всё очень удобно. Все покивали и, вроде, согласились. Но на самом деле ничего бы не вышло, если бы не поддержка руководства. Алексей, наш генеральный директор, не только принимал активное участие в обсуждении самой идеи внедрения портала, он сравнивал вместе с нами разные продукты, подключался на этапе тестирования, а потом, когда увидел портал, сказал: «Так, всё нормально, работаем».

И мы продолжили работать. Но теперь уже с порталом.

Конечно, не всё шло гладко. Людям всегда требуется время привыкнуть к переменам.

У кого-то раньше было много разных чатов, а теперь надо пользоваться Битриксом. Кто-то привык работать в программе с одним интерфейсом, а теперь надо адаптироваться к другому. Или взять те же отчёты. Раньше дежурный из одной смены техподдержки передавал информацию дежурному из другой, а теперь тебя обязывают делиться информацией в публичном пространстве всей компании. Заставляют выходить из зоны комфорта и менять привычки, работать в открытую. Кому-то это давалось легче, кому-то тяжелее.

Но когда мы начали собирать всю информацию на портал и поддерживать общение через мессенджер и чаты Битрикса, тут уже деваться некуда — вся компания там, не будешь же отрываться от коллектива. Да, на это потребовалось время, но зато теперь каждый сотрудник может прочитать новости другого отдела, задать вопрос коллеге, не тратя время на поиск контактов или поход на другой этаж, поучаствовать в общем обсуждении, где провести тимбилдинг или отметить Новый год.

Для срочных и важных сообщений мы создали алерт-чат «Changelog». И все знают, что, если в этом чате появилось новое сообщение, нужно обязательно посмотреть. Все к этому привыкли, стали лояльнее относиться к самому порталу. И теперь, когда на нём добавляется что-то новое, воспринимают это нормально, без негатива.

В целом, на внедрение у нас ушло не так уж и много времени, примерно месяц от покупки лицензии до завершения тестирования. Дальше мы просто добавили всех и стали работать.

Есть ли жизнь после внедрения
После того, как мы добавили на портал всех сотрудников, работа шла в двух направлениях.

Первое — это развитие самого портала. Мы добавляли фичи, подключали новые модули. И, что интересно, только бесплатные. Нам пока не разу не понадобилось докупать модули, хватает тех, что есть в базовой версии. В Битриксе на самом деле много возможностей. И много модулей. Если подумать головой и поискать подходящую механику, то можно отыскать ту, что идеально подойдет тебе под решение текущих задач, даже если название не подходит. Так, у нас была идея организовать на портале магазин подарков, в котором каждый сотрудник мог выбрать и купить себе подарок на день рождения компании. Мы нашли модуль для заказа канцелярии и адаптировали его — заменили канцтовары на мерч и дали людям возможность выбирать то, что они хотят, обменивая баллы за накопленный стаж работы в компании на подарки.

Еще мы создавали и добавляли виджеты — небольшие внутренние приложения, которые должны были подтягивать актуальную информацию о компании и ее сотрудниках. Когда портал заработал, на нем был только один виджет — дни рождения сотрудников за текущий месяц. Так как у меня уже был опыт работы с порталом, я знала, что можно сделать и другие — доску почёта, например. Попросила ребят помочь. Мы изучили мануалы Битрикса, разобрались и добавили и «Доску почёта», и виджет «Новые сотрудники», и теперь все в компании знают, кто у нас молодец, а кто — новичок. А кроме того, записи о достижениях отдельных сотрудников привязаны к их личным профилям — заходишь на страничку сотрудника и видишь, в чём он отличился и когда.

Потом для работы одного из наших направлений потребовалась CRM, мы настроили модуль для ведения сделок. Сейчас ребята, работающие по этому направлению, ведут там своих клиентов. Добавили возможность бронировать переговорные прямо на портале — раньше использовали для этого календарь Гугла.

Основное удобство в том, что теперь вся информация и большая часть бизнес-процессов находятся в одном месте. Ни миллиона чатов, ни форумов вовне. Есть целостная система с большими возможностями. У нас в Битриксе есть даже свой транспорт-менеджер, который позволяет рассадить людей в автобусы и машины для корпоративного выезда. А недавно мы автоматизировали бизнес-процесс согласования счетов на оплату, и теперь людям не надо ходить по офису и собирать подписи: просто жмёшь кнопку, прикрепляешь счёт — и готово. Это удобно и быстро. Мы многое реализовали, при этом все проблемы, с которыми мы сталкивались, были, скорее, из серии «изучить что-то и разобраться, как сделать под себя», а не из разряда непреодолимых технических сложностей.

К слову, за два с лишним года использования портала у нас ничего серьёзного не сломалось. Как-то раз перестал работать поиск по ключевым словам. Битрикс выкатил обновление, и что-то пошло не так. Написали им, разобрались, починили. И ещё как-то раз возникла проблема с чатами: людям не доходили сообщения. То есть один человек отправляет другому что-то, а тот не видит. Нашли причину и устранили. Потом нам писали клиенты, у которых была похожая проблема, и мы им рассказывали, как решали её у себя.

Второе направление — обучение и адаптация людей. Портал — гибкая система, готовая меняться под влиянием того, кто в неё включен. И как это обычно бывает с любым нововведением, нам требовалось время, чтобы выработать определённые правила — как вести себя на портале, чтобы это повышало эффективность работы компании, что можно делать, а что нельзя. Где-то мы шли наощупь, путём проб и ошибок вырабатывали принципы, которые помогали нам чётко и прозрачно выстраивать бизнес-процессы, прививать культуру общения.

Нам очень помогло то, что развитие корпоративной культуры началось в компании задолго до появления портала — люди были готовы действовать открыто, помогать коллегам, поддерживать общение. Хотя на первых порах нам не удалось полностью избежать столкновения мнений, борьбы с устоявшимися стереотипами.

Я приходила к руководителям и напоминала: «Ребят, вот же в Битриксе у вас есть группа или отдел. У вас свой чат. Вы можете тут обсуждать все рабочие вопросы, это удобно, тут всё есть. Вы можете вести отчёты, задачи, делиться новостями и всякими полезными штуками. И все ваши сотрудники будут видеть, что происходит».

Конечно, были сомнения в том, что всё получится. Было непонятно, начнут ли люди активно пользоваться порталом или нет. Но суть-то в том, что мы внедряли продукт для людей. Для себя. И всегда помнили об этом.

Да, от чего-то нам пришлось отказаться. Раньше, к примеру, параллельно с форумом мы вели телеграм-канал «Будь в курсе», с помощью которого информировали людей. Писали про новичков, поздравляли сотрудников с праздниками. И вот этот канал мы просто взяли и удалили. Это был один из тех неизбежных шагов, которые помогли перевести всех в Битрикс. Мы не дублировали информацию по разным каналам. Мы сказали: «Теперь у нас есть Битрикс, мы начали им пользоваться — и все новости теперь там, больше нигде». А кто не пользуется порталом — нет тому новостей. И все быстренько включились. Началось обсуждение, общение, комментарии, шутки. И всё пошло.

А что сейчас?


Сейчас у нас все основные проекты ведутся в Битриксе. Мы используем встроенный мессенджер для внутренней коммуникации, каждый день пишем новости на стене, оповещаем людей о важном и срочном. Без портала мы теперь как без рук. Даже страшно вспоминать иногда, как было раньше:) С момента его внедрения прошло больше двух лет, но мы не останавливаемся на достигнутом и продолжаем его развивать. Из последних улучшений — мы перенесли Битрикс на новые серверы Битрикс. Турбо, он стал работать быстрее.

Есть несколько задач, которые мы хотим решить в ближайшее время. Задачи не горящие, но могут сильно упростить жизнь всей компании. Например, учёт рабочего времени. Хотя в Битриксе есть готовый модуль для этого, пока пользуемся сторонним и не очень удобным решением. Как ребята разберутся с модулем, сразу запустим.

А главное, ежедневное общение на портале привело к тому, что люди в компании стали больше интересоваться тем, чем занимаются их коллеги, выступать инициаторами общих встреч и других внутренних активностей. Так некоторые сотрудники регулярно вызываются проводить тематические лекции для всех желающих, появился формат совместного просмотра вебинаров. Еще мы вместе обсуждаем, какие книги купить, чтобы пополнить общую библиотеку.

А раз в месяц обязательно собираемся всем коллективом на кухне и проводим «Бодрый вторник». Руководители делятся новостями, планами, представляют новых сотрудников, отмечают достижения. Сотрудники могут задавать вопросы, обсуждать услышанное, а те, кто пропустил или пришёл в компанию позже, посмотреть запись встречи на портале.

Даже по своей работе я заметила, что атмосфера в компании изменилась. Так сложилось, что у нас изначально не было отдельного человека, у которого в обязанностях было бы прописано заниматься развитием портала. Поэтому за контент портала отвечаю я. Обновляю документы, загружаю видео и фото, веду архив. Наш системный администратор Илья следит за технической стороной портала и помогает делать разные штуки. С отдельными доработками помогают ребята из других отделов. И я вижу, как растёт их энтузиазм, как к работе с порталом начинают подключаться всё новые и новые люди, а сотрудники всё больше общаются между собой. Это радует и вдохновляет.

Так в этом году мы вдохновились на новые подвиги и сделали целую серию коротких роликов «10 глупых вопросов о…». В них специалисты разных отделов рассказывают о том, какие рабочие задачи решают, отвечают на вопросы коллег. Такой опыт оказался ценным для всех нас и помог лучше узнать людей из соседних кабинетов. Эти и другие видео мы также добавляем на портал, и они доступны любому сотруднику.

Получается, через портал мы реально всех объединили. Люди стали общаться внутри компании и даже за её пределами — народ из разных отделов ходит в походы, на волейбол. Ты можешь в любой момент обратиться к системным администраторам, ребятам из продаж или первой линии техподдержки, и никто не посмотрит на тебя косо — помогут с задачами, подскажут ответ, ещё и идей подкинут. Стало прозрачно. Все в курсе событий и на одной волне, а нужная информация всегда в общем доступе. Если раньше общения не было, и все локально где-точто-то обсуждали, за стенкой, то теперь такой проблемы нет. И это здорово!

У нас появилась среда, рабочее пространство, где людям комфортно находиться и легко работать. И при этом, я, как человек, отвечающий за развитие портала, — инициатор же — не трачу на портал много времени, час-два в день — это максимум.

Почему у нас всё получилось
  • Мы не ждали, пока продукт станет идеальным, пока мы наполним его контентом или прикрутим все нужные модули. Мы просто взяли и начали в нём работать. И по мере роста компании развиваем и совершенствуем его.
  • Мы с самого начала знали, какие задачи должен решать портал, поэтому сразу задали направление и старались не отвлекаться на то, что не приближало нас к цели. Было важно перевести общение и обсуждение рабочих вопросов туда, и мы это сделали.
  • Кроме того, мы развивали не только портал, но и культуру использования портала в компании. Открытость, оперативность, доступность информации — развитие этих ценностей началось ещё до внедрения портала, а инструмент Битрикса помог вывести коммуникацию на новый уровень.
  • Мы искали возможности, а не отговорки. Да, нам повезло, и у нас в компании есть специалисты, которые придут в случае чего на помощь. Но даже если у вас под рукой нет системного администратора или разработчика, то всегда есть ребята из Битрикса или на аутсорсе, которые могут прийти на помощь. А если придете к нам за сервером, поможем установить лицензию и разобраться с техническими вопросами.
  • Мы заручились поддержкой руководства. Если руководитель поддерживает ваши начинания, считайте полдела уже сделано.
  • Мы не выкатывали всё и сразу. Начали с ограниченного круга задач и постепенно внедряли и внедряем новые фичи. Это позволяет людям постепенно привыкать к изменениям и снижает уровень недоверия к нововведениям.

В целом, оказалось, что внедрение портала не такая уж и сложная штука. Достаточно одного HR-энтузиаста при поддержке руководства и некоторого участия технических специалистов — и задача решена. Усилий немного, а профит большой. Если решите попробовать внедрить, приходите потестировать портал на наших серверах, где он устанавливается в два клика. Чтобы получить портал плюс сервер под Битрикс впридачу на месяц бесплатно, просто напишите мне в телеграм (persona_m) или почту s.kuzmina@firstvds.ru.

Бесплатный SSL от Let’s Encrypt может работать нестабильно



Роскомнадзор в ходе блокировки запрещённых ресурсов закрыл доступ к ряду IP-адресов, на которых размещены сервисы Let’s Encrypt, выпускающего бесплатные сертификаты.
habr.com/ru/company/itsumma/news/t/470606/

К чему это может привести:
  • к проблемам с выпуском и продлением сертификатов Let's Encrypt;
  • пребывание на сайте станет небезопасно;
  • к снижению уровня доверия пользователей к сайту;
  • нестабильной работе платежной системы и как следствие к уменьшению количества оплат на сайте;
  • падению позиций в SEO;
  • нарушению работы ссылок с внешних сайтов.

Всего этого можно избежать, подключив SSL-сертификат от одного из сертификационных центров:


В чём преимущество этих сертификатов?
  • 60% компаний мира используют сертификаты этих центров для защиты сайтов и сервисов;
  • срок действия сертификатов — от года до двух лет;
  • гарантия надёжности и уровня шифрования.
firstvds.ru/services/ssl_certificate

Сентябрь — День программиста, Vepp и история тарифа CPU.Турбо

Приветы!

Если усердно работать в День программиста, а все празднования отложить на потом, можно ненароком вызвать Ктулху одобрение начальника. Примета верняк.


Но шутки шутками, а если вы тоже забыли отпраздновать 256-ой день в году, то вот вам новый выпуск дайджеста. Отодвиньте клавиатуру в сторону, налейте чаю покрепче и устройте себе праздничный перерыв на актуальное чтиво.

Тем более, что в этот раз всем материалам мы подарили по два заголовка — общий для всех и альтернативный для программистов. Угадайте, кому какой.

«Тыжпрограммист»: когда устал от просьб настроить WP по-быстрому
Знакомьтесь — Vepp! Новая панель управления сервером Vepp создана для тех, кто ценит свое время и не хочет разбираться в разных технических деталях хостинга. Vepp самостоятельно привязывает домен, настраивает веб-сервер, создаёт базу данных и устанавливает CMS. Пара кликов — и сайт на Wordpress уже пашет в сети как миленький. И да, мы — первые, кто предлагает серверы с новинкой. Кстати, при заказе готового сервера панель на 1 месяц в подарок.
firstvds.ru/vepp


Как мы собирали сервер для нагруженных проектов
Железный подход к запуску тарифа и тесты Xeon E-2288G. Тадам! Приоткрыли дверь во внутреннюю кухню отдела эксплуатации и рассказали, как искали лучшее техническое решение для скоростного тарифа CPU.Турбо. Графики производительности процессоров, сюрпризы от Интела и сравнительное тестирование пяти виртуальных серверов — всё в нашей статье на Хабре.
hosting.kitchen/firstvds/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds.html

Как программист программисту: Strace — реально тема
Комиксы Джулии про Strace. Если не знали, утилита Strace — полезный инструмент, который помогает отслеживать системные вызовы и доставку сигналов между процессами и ядром Linux. Говорят, сильно облегчает работу программистов и системных администраторов. Проверьте, если не верите.
habr.com/ru/company/first/blog/467093/

Все переводы комиксов Джулии бережно храним в нашем блоге. Вот прям тут.
firstvds.ru/blog/julia_evans

Баги, о которых говорят все
Уязвимость в Exim (CVE-2019-15846)
По последним данным баг, позволяющий выполнить код с правами root, представляет угрозу только для тех серверов, где настроен прием входящих соединений TLS. В сентябре вышел корректирующий выпуск Exim 4.92.2. — если еще не обновились, то самое время. Подробнее на opennet.ru.

Уязвимость нулевого дня в phpMyAdmin (CVE-2019-12922)
Затрагивает все версии вплоть до 4.9.0.1. и позволяет удалять серверы в панели. Чтобы воспользоваться лазейкой в программе, атакующему нужно отправить специальную ссылку администратору, который уже авторизован в панели в том же браузере. Поэтому совет от капитана Очевидность — не кликайте на всякие подозрительные ссылки. Подробнее на xakep.ru.

Уязвимости в плагинах для WordPress
Хакеры нашли дыры в 10 плагинах и теперь пользуются ими, чтобы создавать новые учетные записи от имени администратора. Рекомендуется обновить все уязвимые плагины до актуальных версий и почистить ресурсы от «левых» учеток. Подробнее на xakep.ru.

Тысячи серверов Linux под угрозой
Пока эксперты пытаются заполучить и изучить образец шифровальщика Lilocked, малварь заражает все новые серверы: «портит» файлы и требует выкуп. Какими путями попадает на сервер пока неизвестно, но многие пользователи сетуют на дыры в Exim и старых версиях WordPress. Обновляйтесь и следите за уязвимостями — от всех опасностей не спасет, но лишним не будет. Подробнее на xakep.ru.

Железные 5 ГГц: история о том, как собрать супербыстрый VDS



Если бы наш старый добрый тариф «Форсаж» был человеком, то сейчас он бы нервно курил в сторонке и вспоминал лучшие годы. А ведь как хорошо всё начиналось. Тогда, в 2018 году, мы первыми подключили NVMe и модифицировали тариф с гибким масштабированием ресурсов, который жил с нами с 2016 года. Тогда он был самым быстрым из всех наших тарифов. Но времена меняются и несмотря на то, что Gold 5115 по-прежнему считается довольно шустрым процессором, уже появились решения и порезвее.

В общем, моя история о том, как Форсажу пришлось нехотя сойти с верхней ступени пьедестала и занять третье место по скорости после двух новых тарифов — «Битрикс.Турбо» и «CPU.Турбо», которые мы запустили в течение этого года.

Могу пообещать, что будет много подробностей про железо, тестов процессоров и (ну надо же) виртуальных машин и немного внутренней кухни. Итак, приступим.

Это гонка на выживание — сейчас будет весело!
В феврале 2019 года мы запустили новый тариф Битрикс.Турбо: серверы с процессорами Intel Core i9-9900K с тактовой частотой в 5 ГГц в режиме Turbo Boost. Мы гоняли тесты на производительность — тогда-то я и написал свою первую статью, а ребята из соседнего отдела пилили рецепт, чтобы выжать из Битрикса максимум. i9 оправдали наши ожидания, запуск состоялся. Всем спасибо, расходимся…

На самом деле Битрикс.Турбо оказался очень востребованным у наших клиентов. До сих пор только и успеваем серверы в кластер добавлять. Поэтому мы сделали выводы и решили не останавливаться на достигнутом, а продолжить свои изыскания в области высокочастотных процессоров.

Поскольку Битрикс.Турбо задумывался (и получился!) весьма специализированным тарифом, а Форсаж клиенты больше ценили за гибкость, было решено дополнить линейку именно скоростным тарифом для всех, кому надо «ещё круче, ещё быстрее».

Так как i9-9900K преподнесли нам пару «сюрпризов», мы сразу решили, что запускаться будем на других процессорах. Да, так все и было, уже на этапе проектирования аппаратного решения для Битрикс. Турбо мы получили «увлекательный и богатый опыт». Раз такое дело, немного отклонюсь в сторону от основного повествования и буквально в двух словах расскажу про этот экспириенс.

Стандартный сервер для тарифа Битрикс.Турбо собирается на одноюнитовой платформе: материнская плата на чипсете Intel Q370, процессор Intel i9-9900K, объём оперативной памяти 64 Гб, два NVMe-накопителя по 2 Тб в RAID1.

Внедрение такого решения было крайне весёлым и интересным. Дело в том, что по утверждению компании Intel, TDP данного процессора 95 Вт. И действительно, если использовать материнские платы, например, c чипсетом H310, процессор при пиковой нагрузке не выходит за указанные пределы: спокойно разгоняет одно ядро до 5 ГГц и остальные в пределах от 4,7 до 4,8 ГГц. Но если платформа использует чипсет классом выше, например, Q370 и улучшенное питание процессора, то процессор разгоняет до 5 ГГц уже большее количество ядер: от 2 до 5, а TDP увеличивается почти до 200 Вт.

Охладить такую «печку» в одноюнитовом исполнении — задача из бронхов (да уж, не из лёгких). Процессор начинал троттлиться и опускал частоту на всех ядрах до 4,4–4,5 ГГц. Контролировать такую ситуацию было крайне сложно. Честно говоря, я впервые столкнулся с настолько сильным несоответствием спецификации и реального воплощения у столь крупного и серьёзного производителя, как Синие.

Ввиду того, что на тот момент это был единственный доступный процессор со столь высокими штатными частотами, нам пришлось хорошо поработать перед тем, как позволить себе использовать его для нового тарифа, и прибегнуть к достаточно нетривиальным решениям: задействовать специальные корпуса с мощным воздушным охлаждением и организовать не менее крутое охлаждение стоек. Всё это вкупе позволяет сделать так, чтобы больше ядер работали в максимуме на частоте 5 ГГц без перегрева и троттлинга, но увеличивает энергопотребление и шум, дикий шум.

К сожалению, на тот момент времени внедрить жидкостное охлаждение мы не могли: с одной стороны, не было подходящего решения в нужном количестве для запуска, с другой, была масса вопросов к надёжности существующих, — утопить серверы крайне не хотелось.

Теперь вернёмся к основному повествованию.

Танцы на граблях


Как известно, производители процессоров тестируют свои решения на десктопном рынке и, в случае положительного результата, реализуют их в серверном сегменте. Нам оставалось только ждать появления серверного аналога Intel i9-9900K. И почти год спустя такой аналог появился — им стал Intel Xeon E-2288G. Компания Intel учла недостатки предшественника: процессор стал жёстко ограничен в теплопакете (95 Вт). Как и в любом серверном процессоре от Intel, появилась память с поддержкой ECC, а максимальный поддерживаемый объём вырос до 128 Гб.

С процессором разобрались, пришло время разобраться с серверной платформой. Поиск подходящей стал для нас серьезной проблемой, так как мы искали ту, которая устроила бы нас по тактико-техническим характеристикам, имела адекватную стоимость и поддерживала все возможности столь быстрого камня.

Поскольку процессор новый, выбор платформ оказался весьма и весьма ограниченным. После тщательного и дотошного изучения мы остановились на трех вариантах: первая отвалилась при первых тестах, — производитель выпустил сырой релиз прошивки платформы с поддержкой E-2288G, с которой всё решение работало крайне нестабильно, а ждать нового релиза и стабилизации платформы можно было только к концу года. Вторая не позволяла организовать полноценное охлаждение цепей питания, что очень важно для этого процессора. Новый процессор оказался им не по зубам. А вот третья подошла по всем параметрам. Не только оправдала, но даже превзошла наши ожидания. Модели раскрывать не могу — коммерческая тайна.

Также мы решили отказаться от экстремального воздушного охлаждения в пользу жидкостного (далее «водяное»), на которое постепенно планируем перевести и серверы для проекта Битрикс.Турбо. Прогресс не стоит на месте, и это прекрасно.

В результате переход на водяное охлаждение позволил поднять производительность как Intel i9-9900K, так и Intel Xeon E-2288G, не переходя температурный порог в 65 градусов в максимально длительной нагрузке во все потоки. Потратив уйму времени на отработку всех возможностей, а также всех возможных и даже невозможных внештатных ситуаций (я сильно скептически относился к «воде»), прогнав длительные тесты на максимальных нагрузках, даже я был вынужден согласиться, что это решение заслуживает того, чтобы жить долго и счастливо. Поэтому знакомьтесь — новый тариф CPU.Турбо.

Тактико-технические характеристики «железа» и софта для нового тарифа
Железо. Одноюнитовая однопроцессорная платформа, процессор Intel Xeon E-2288G с системой водяного охлаждения, 64 Гб ECC ОЗУ, дисковая подсистема на двух NVMe-накопителях Intel M.2 в RAID1.

Софт. Так как мы используем панели ISPsystem VMmanager 5, то выбор ОС у нас не особо богатый, поэтому ОС Linux CentOS 7 с ядром Oracle Unbreakable Enterprise Kernel Release 5 (UEK5) 4.14, qemu 2.12, libvirt 4.5.

Тестирование
В этот раз тестирование проводилось в два захода.

Сначала мы сравнили процессоры: i9-9900K на «воздухе», i9-9900K на «воде» и E-2288G на «воде». Проводить полный комплект тестов на последнем с воздушным охлаждением не стали из-за бессмысленности затеи — сразу было понятно, что и как будет. Также не стал я загонять в тест и процессор Intel Gold 5115, который используется на тарифе «Форсаж». Эти серверы идут в двухпроцессорной конфигурации и в многопоточных тестах теряется чистота сравнения.

Затем мы запустили тестирование пяти виртуальных машин: одна на тарифе Форсаж и четыре на CPU.Турбо. Тестирование производилось с эмуляцией процессора хоста, на пустом родительском сервере (без соседей) в вариациях тарифов «2 ядра/4 гига» (это самая популярная из сопоставимых конфигурация на «Форсаже»).


Тактико-технические характеристики платформ
Тариф Битрикс. Турбо
  • Intel i9-9900K
  • Материнская плата: Asus PRIME Q370M-C
  • Оперативная память: 16 Гб DDR4-2666MT/s Kingston 4 штуки
  • SSD-накопитель: 2 Тб Intel NVMe M.2 2 штуки в RAID1

Тариф CPU.Турбо
  • Intel Xeon E-2288G
  • Оперативная память: 16 Гб DDR4-2666MT/s Kingston 4 штуки
  • SSD-накопитель: 2 Тб Intel NVMe M.2 2 штуки в RAID1
Список тестов, которые проводились:
  • Geekbench
  • Sysbench
  • Phoronix Test Suite

Подробное описание этого комплекса есть в моей прошлой статье. Однажды соберусь с духом, добавлю подробностей и опубликуем отдельно.

Результаты тестирования процессоров


По результатам теста Geekbench в однопоточном режиме Xeon E-2288G немного отстаёт от i9-9900K — разница составляет всего 0,8%. В многопоточном режиме отстает уже i9-9900k — на 7,63%.

Результаты других тестов







Во всех тестах, за исключением GeekBench, i9-9900K на «воде» лучше себя самого на «воздухе». E-2288G лучше своего «прародителя» по всем тестам, за исключением однопоточного теста GeekBench и теста Apache. Полагаю, что на результаты в этих тестах повлияли внутренние оптимизации процессора, которые и позволили упаковать его в стабильный теплопакет. В прочих однопоточных тестах производительность на одном уровне с погрешностью — выше 5 ГГц не прыгнем:-)

Едем дальше.

Тестирование виртуальных серверов
Сравнивать будем аж пять виртуальных машин.

Прежде всего, как и всегда, виртуальная машина под управлением ОС CentOS Linux 7 со стоковым ядром 3.10. Так же, ввиду того, что на хост-сервере используется кастомное ядро Unbreakable Enterprise Kernel Release 5 (UEK5) от Oracle, которое позволяет поднять производительность на новых процессорах, посмотрим, как изменится производительность виртуальной машины с CentOS 7 и ядром UEK5 (4.14) внутри на тарифе CPU.Турбо. Коли уж я взял в тест CentOS 7 с двумя разными ядрами, почему бы не посмотреть на прохождение тестов виртуальными машинами на других операционных системах семейства Linux и других версиях ядра? Возьмём последние версии Ubuntu LTS и Debian: Ubuntu 18.04 (ядро 4.15) и Debian 10 (ядро 4.19).

Итак, у стартовой черты:
  • Форсаж CentOS 7 (3.10),
  • CPU.Турбо CentOS 7 (3.10),
  • CPU.Турбо CentOS 7 (uek5 4.14),
  • CPU.Турбо Ubuntu 18.04 (4.15),
  • CPU.Турбо Debian 10 (4.19).

Таким образом, мы сравним и два тарифа, и две CentOS 7 с разными ядрами, и 3 версии популярных ОС. Давно хотел замутить такую штуку, не знал, в какую статью засунуть:-)

Тесты — те же, ну очень я их люблю.
Результаты тестирования виртуальных серверов

По результатам теста Geekbench в однопоточном режиме первое место у ВМ CPU.Турбо с ядром UEK5. При этом разница между Форсажем и CPU.Турбо (3.10) уже составляет 65,02%, а с ядром UEK5 — и все 67,01%. Разница между CPU.Турбо на Centos 7 и на Debian — 0,2% в пользу UEK5.

В многопоточном режиме первенство у CPU.Турбо Debian. Он опережает CPU.Турбо (3.10) на 2,19%, а CPU.Турбо (UEK) на 1,13%. При этом CPU.Турбо (3.10) опережает Форсаж на 55,48%. Разница между CPU.Турбо (UEK) и Форсажем достигает 57,13%.







В однопоточном и многопоточном тесте Geekbench, а также тестах Sysbench, C-ray, OpenSSL примерно на одном уровне идут CentOS 7 с обоими ядрами и Debian 10. На предпоследнем месте Ubuntu 18.04.

В тесте на сжатие: Compress-7zip и Compress-bzip — первое место у Debian 10, второе место делят CentOS 7 с обоими ядрами, третье место у Ubuntu 18.04.

В тесте encode-mp3 места распределились следующим образом: Debian 10, Ubuntu 18.04, CentOS 7 UEK5, CentOS 7 с ядром 3.10.

В однопоточном тесте Himeno первое и второе место у CentOS 7 3.10 и CentOS 7 UEK5, третье — Debian 10, четвёртое с большим отставание у Ubuntu 18.04.

В тесте ffmpeg первое место у CentOS 7 UEK5, второе у Debian 10, третье место разделили CentOS 7 3.10 и Ubuntu 18.04.

В тесте John The Ripper первое место у Debian 10, второе — с одинаковым результатом обе CentOS 7, третье — Ubuntu 18.04.

В тесте Apache с большим отрывом лидирует CentOS7 UEK5, далее Debian 10, CentOS 7 3.10, Ubuntu 18.04.

В тесте GCC разница между ВМ на тарифе CPU.Турбо незначительна.

Во всех тестах последнее месте у ВМ на тарифе Форсаж — ощущается разница в частотах.



Интересно прошёл тест виртуальных машин. Отставание ВМ на тарифе «Форсаж» было очевидно. Так же были очевидны результаты у ВМ с CentOS 7 с разными ядрами: они должны были быть близки или с небольшим с перевесом в сторону более свежего ядра. Неожиданным стал только тест Apache. Но полным откровением стали результаты Debian 10 и Ubuntu 18.04 — лидирование в большинстве тестов Debian 10 и отставание так же в большинстве тестов Ubuntu 18.04.

Сказать, что именно влияет на такой разброс результатов, мне сложно. Возможно, более свежее ядро и софт. Или набор сервисов, запущенных «из коробки»: тесты проводились на свежеразвёрнутых ВМ без каких-либо настроек. Если Debian 10 после старта запускает очень небольшое количество сервисов, которые можно пересчитать на пальцах двух рук опытного фрезеровщика, то Ubuntu 18.04 не стал упаковывать себя в такие узкие рамки:-)

В целом, для тех, кто решит на собственном опыте убедиться в том, что новый тариф CPU.Турбо по праву зовется скоростным, рекомендую учесть два момента. Во-первых, операционка — на Debian будет быстрее без шаманства, с CentOS 7 тоже отлично, а если поколдовать с ядром, так вообще супер. Кому интересна установка UEK5 на CentOS 7 — го в комментарии. А во-вторых, следует помнить, что тестировали мы все-таки на пустых нодах. И значит, под нагрузкой результаты будут несколько иными, но все равно высокими. Всем добра.

До 3 октября серверы на тарифе CPU.Турбо можно заказать со скидкой 25% на 1 месяц по промокоду CPU_TURBO. Промокод сгорит в полночь на 4 октября 2019 года. Также можно взять сервер на бесплатный трехдневный тест.

P.S. На всех фотографиях наш HR Generalist Соня.