Изменения правил лицензирования ПО компании Microsoft

Уведомляем Вас о том, что с 01.08.2019 вступают в силу изменения правил лицензирования Программного обеспечения компании Microsoft для ПО Windows Server.

Расчет стоимости лицензий определяется методом лицензирования по ядрам.

С новыми тарифами можно ознакомиться по ссылке: www.ihor.ru/documents/2019/soft-tariffs-01.08.2019.pdf

Предпосылки и результаты замены коммутатора на 7 кластере



В мае мы успешно произвели работы по замене коммутатора на 7 кластере. Многие из вас проявили интерес к опубликованным фотографиям и описанию проводимых работ, поэтому мы решили подробнее рассказать о предпосылках, а также результатах, которые были достигнуты благодаря их реализации.

Всё началось с того, что мы обратили внимание на ряд факторов, которые указывали на необходимость оптимизацию программного коммутатора и замену аппаратного. Среди них можно выделить следующие обстоятельства:
  • Было выявлено появление жалоб на «квакание» от клиентов, которые использовали «Teamspeak», «Asterisk» и другие приложения, в основе которых лежит передача голосового трафика. Наличие данной проблемы свидетельствовало о потере полезных пакетов на сети. Появление эффекта можно объяснить тем, что IP-телефония для передачи данных использует протокол UDP. В данном протоколе отсутствует сценарий, по которому происходит повтор передачи потерянного пакета заново, в следствии этого, голосовое сообщение доходит до получателя в искажённом виде.
  • Было зафиксировано, что обращения, которые касались работы VDS и не были связаны с потерей пакетов трафика, по статистике протокола TCP, выделялись высокими значениями счётчика Retransmit. Его показатели свидетельствуют о необходимости передачи потерянных пакетов.
  • В показателях статистики compute-нод были зафиксированы высокие показатели счётчиков rxfifo_error, которые также свидетельствуют о дропах пакетов по различным причинам.
  • Большие показатели счётчиков discard.

В рамках оптимизации стека было осуществлено вертикальное расширение. В ходе его реализации мы произвели следующие улучшения:
  • Осуществили переход на jumbo-frame, что увеличило показатель MTU до 9000. Это позволило увеличить миграцию и процесс создания новых VDS, а также утилизировать полную пропускную способность интерфейса.
  • Провели оптимизацию программного коммутатора на compute-нодах (bridge).
  • Провели оптимизацию настроек сетевых карт compute-нод. Начало работы над оптимизацией сетевого стека указало на необходимость замены коммутатора.

Расскажем, почему же понадобилась его замена:
  • Каждый коммутатор обладает буфером передачи данных, который почти всегда используется при переходе между интерфейсами с разными скоростями. Замена позволит увеличить буфер передачи до 1 Gb.
  • Новый, более мощный коммутатор необходим для возможности горизонтального расширения сетевого кластера. Нами был выбран коммутатор HР 5830.
  • Миграции, DDoS атаки, осуществляемые мелкими пакетами, а также повышенное потребление трафика может приводить к исчерпанию лимита буфера передачи данных, что влечёт замедление передачи данных на всех нодах. В качестве основного сигнала можно выделить появление множества уведомлений, свидетельствующих о наличии проблемы с исчерпанием лимита.

После успешного проведения оптимизации сетевого стека нами были проведены работы по замене коммутатора на 7 кластере. В ходе их реализации было сделано следующее:
  • Извлечение коммутатора IPMI;
  • Перенос основного коммутатора;
  • Установка нового коммутатора;
  • Переключение внешних портов на новый коммутатор;
  • Организация двух воздуховодов для нового коммутатора;
  • Упорядоченное переключение серверов;
  • Осуществление процедур по наведению порядка и проверке корректности работы коммутатора. Замена коммутатора позволила увеличить скорость передачи данных на всех нодах.

Критическиая уязвимость в Exim позволяет запускать код от root



Выявлена критическая уязвимость в почтовом сервере Exim, которая позволяет выполнить код на сервере с правами root.

Данная уязвимость (CVE-2019-10149) security-tracker.debian.org/tracker/CVE-2019-10149 может привести к выполнению кода на сервере с правами root, который осуществляется во время обработки специального запроса. Эксплуатация данной угрозы возможна в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

Для исправления прошлых версий, применяющихся в дистрибутивах, можно использовать патч, доступный по ссылке: git.exim.org/exim.git/commit/d740d2111f189760593a303124ff6b9b1f83453d

Обновления для пакетов, поставляющих версию 4.92, в которой не проявляется данная проблема, можно найти по ссылкам:

Данный почтовый сервер является самым распространённым, поэтому, скорее всего, он установлен в вашей системе. На данный момент уже появились вирусы, которые эксплуатируют уязвимость. Советуем осуществить проверку на наличие Exim, а также принять меры по защите от данной уязвимости.

Подробнее об особенностях и принципе действия уязвимости можно прочитать по ссылке: www.opennet.ru/opennews/art.shtml?num=50819

Изменение цен на домены



Сообщаем, что с 18 июня изменятся тарифы на регистрацию и продление доменов.

Цены на домены в зоне: RU, РФ, и SU останутся прежними.

Со всеми изменениями можно ознакомиться по ссылке: www.ihor.ru/documents/2019/domains-tariffs-18.06.2019.pdf

Сообщаем, что сетевые работы завершены, все мероприятия были проведены успешно!

В процессе их реализации удалось произвести замену коммутатора сети.
Для решения данной задачи были реализованы следующие действия:
  • Извлечение IPMI;
  • Перенос основного IPMI на 1 юнит вниз;
  • Подключение порта в новый коммутатор;
  • Перемещение коммутатора на запланированное место;
  • Организация двух воздуховодов для нового коммутатора;
  • Упорядоченное переключение серверов;
  • Осуществление процедур по наведению порядка и проверке корректности работы коммутатора.


Читать дальше →

Работы по замене коммутатора

Уважаемые Абоненты, сообщаем, что 19.04.2019 с 12:00 по 18:00 будут проведены работы по замене коммутатора, которые затронут часть серверов, располагающихся на 7 кластере. Абонентам, которых это коснётся, будет сделана рассылка и дополнительное уведомление в биллинге. Данные меры позволят улучшить показатели скорости передачи данных. Во время проведения работ будет наблюдаться кратковременная недоступность, время которой не превысит 5 минут. Приносим извинения за неудобства.

Доработки новой версии сайта

Уважаемые Абоненты, ранее мы ввели в эксплуатацию новую версию сайта. Испытание в реальных условиях показало, что данная версия нуждается в некоторых доработках. Именно поэтому, чтобы существующие на данный момент баги не сказывались на вашей работе, на время их исправления, мы возвращаем в работу старую версию. Испытание новой версии в реальных условиях позволило получить очень полезную обратную связь, благодаря которой, её исправление произойдёт ещё быстрее и эффективнее. Это позволит получить более удобный и качественный продукт, способный удовлетворить пожелания всех наших пользователей. Благодарим вас за проявленную внимательность и активность, новая версия сайта со всеми доработками вернётся в работу уже совсем скоро!

Акция на дедики!

У нас есть не только быстрые VDS, но и мощные выделенные серверы, которые подойдут для реализации ваших самых смелых идей и проектов. Данная опция стала ещё доступнее, при заказе выделенного сервера на базе Intel Xeon E5620, вы получите не только мощную машину, но и дополнительную выгоду за счёт снижения стандартной цены на ряд некоторых характеристик.



Подобрать конфигурацию и заказать сервер можно
www.ihor.ru/dedic

VDS на базе Intel Xeon Gold доступны для заказа!



У нас отличные новости для тех, кто хочет приобрести быстрые и производительные VDS. Виртуальные серверы на базе Scalable 2 x Intel Xeon Gold @ 2,1-3,7GHz с современными NVMe SSD дисками уже доступны для заказа! Цены на тарифы остаются прежними. Стоимость переноса на новые ноды составляет 500 рублей.

www.ihor.ru/ru

Сообщаем, что 4.04.2019 в 8:00 по МСК будут проводиться плановые работы

Уважаемые Абоненты, сообщаем, что 4.04.2019 в 8:00 по МСК будут проводиться плановые работы по переносу кластеров VDS на отдельные VLAN на уровне дата-центра. Целью данных работ является улучшение текущей сетевой инфраструктуры. В результате проведённых работ будет улучшено резервирование и распределение нагрузки.