Плановые работы на DNSmanager



В ночь с 13 на 14 октября (в 04:00 по МСК) запланированы работы по оптимизации ПО DNSmanager.
Вследствие этого возможны перебои в разрешении доменных имен на наших серверах ns1.marosnet.ru, ns2.marosnet.ru
и в работе панели DNSmanager продолжительностью от 10 до 30 минут (возможно, меньше).

Приносим наши извинения за доставляемые неудобства.

Изменение тарифов на платное администрирование



Уважаемый Абонент, с 1 октября вступят в силу новые актуализированные тарифы на дополнительные услуги, которые входят в рамки платного администрирования. Актуализация тарифов позволила сформировать более подробный и разнообразный прейскурант, в котором обозначены все доступные виды работ и актуальные цены. Советуем обратить внимание на данный перечень услуг, если чувствуете, что вам требуется профессиональная и квалифицированная помощь в вопросах связанных с тонкой настройкой и управлением вашего хостинга или сервера.

Ознакомиться с расширенным перечнем работ по платному администрированию и ценами можно будет по ссылке, после их вступления в силу: www.ihor.hosting/agreements

Новый тариф Ferrum Big



Рады сообщить, что в ближайшее время для удобства многих клиентов мы введём новый тариф VDS под названием Ferrum Big. Отличительной особенностью данного тарифа является больший объём диска при умеренных показателях CPU и RAM. Данный тариф будет содержать 1 CPU, 1 RAM и от 100 GB SSD, что позволит предоставить наиболее выгодное решение для тех пользователей, которым необходимо работать с большими объёмами данных. Этого удалось добиться благодаря скидке на SSD, в данном тарифе 1 GB будет стоить 5 рублей, вместо 10 рублей за 1 GB на обычном тарифе Ferrum.

Статистика показала, что у нас довольно много клиентов, использующих подобную конфигурацию. Для её получения необходимо было произвести увеличение требуемого показателя в схожих тарифах. Нововведение сэкономит не только деньги, но и время, которое могло потребоваться для увеличения дискового пространства вручную. Данный тариф будет действовать только на SSD, максимально возможный объём дискового пространства составит 300 GB. Следите за нашими обновлениями!

www.ihor.ru

Microsoft подготовили обновление для устранения обнаруженных уязвимостей службы удалённых рабочих столов.

Данное обновление призвано устранить проблемы, связанные с двумя вредоносными RCE уязвимостями (CVE-2019-1181/1182). Они были найдены в процессе повышения уровня надёжности службы удалённых рабочих столов.

Данная уязвимость затрагивает следующие версии операционной системы: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10.

Обновление для вашей версии операционной системы можно скачать по ссылке: portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

Изменения правил лицензирования ПО компании Microsoft

Уведомляем Вас о том, что с 01.08.2019 вступают в силу изменения правил лицензирования Программного обеспечения компании Microsoft для ПО Windows Server.

Расчет стоимости лицензий определяется методом лицензирования по ядрам.

С новыми тарифами можно ознакомиться по ссылке: www.ihor.ru/documents/2019/soft-tariffs-01.08.2019.pdf

Предпосылки и результаты замены коммутатора на 7 кластере



В мае мы успешно произвели работы по замене коммутатора на 7 кластере. Многие из вас проявили интерес к опубликованным фотографиям и описанию проводимых работ, поэтому мы решили подробнее рассказать о предпосылках, а также результатах, которые были достигнуты благодаря их реализации.

Всё началось с того, что мы обратили внимание на ряд факторов, которые указывали на необходимость оптимизацию программного коммутатора и замену аппаратного. Среди них можно выделить следующие обстоятельства:
  • Было выявлено появление жалоб на «квакание» от клиентов, которые использовали «Teamspeak», «Asterisk» и другие приложения, в основе которых лежит передача голосового трафика. Наличие данной проблемы свидетельствовало о потере полезных пакетов на сети. Появление эффекта можно объяснить тем, что IP-телефония для передачи данных использует протокол UDP. В данном протоколе отсутствует сценарий, по которому происходит повтор передачи потерянного пакета заново, в следствии этого, голосовое сообщение доходит до получателя в искажённом виде.
  • Было зафиксировано, что обращения, которые касались работы VDS и не были связаны с потерей пакетов трафика, по статистике протокола TCP, выделялись высокими значениями счётчика Retransmit. Его показатели свидетельствуют о необходимости передачи потерянных пакетов.
  • В показателях статистики compute-нод были зафиксированы высокие показатели счётчиков rxfifo_error, которые также свидетельствуют о дропах пакетов по различным причинам.
  • Большие показатели счётчиков discard.

В рамках оптимизации стека было осуществлено вертикальное расширение. В ходе его реализации мы произвели следующие улучшения:
  • Осуществили переход на jumbo-frame, что увеличило показатель MTU до 9000. Это позволило увеличить миграцию и процесс создания новых VDS, а также утилизировать полную пропускную способность интерфейса.
  • Провели оптимизацию программного коммутатора на compute-нодах (bridge).
  • Провели оптимизацию настроек сетевых карт compute-нод. Начало работы над оптимизацией сетевого стека указало на необходимость замены коммутатора.

Расскажем, почему же понадобилась его замена:
  • Каждый коммутатор обладает буфером передачи данных, который почти всегда используется при переходе между интерфейсами с разными скоростями. Замена позволит увеличить буфер передачи до 1 Gb.
  • Новый, более мощный коммутатор необходим для возможности горизонтального расширения сетевого кластера. Нами был выбран коммутатор HР 5830.
  • Миграции, DDoS атаки, осуществляемые мелкими пакетами, а также повышенное потребление трафика может приводить к исчерпанию лимита буфера передачи данных, что влечёт замедление передачи данных на всех нодах. В качестве основного сигнала можно выделить появление множества уведомлений, свидетельствующих о наличии проблемы с исчерпанием лимита.

После успешного проведения оптимизации сетевого стека нами были проведены работы по замене коммутатора на 7 кластере. В ходе их реализации было сделано следующее:
  • Извлечение коммутатора IPMI;
  • Перенос основного коммутатора;
  • Установка нового коммутатора;
  • Переключение внешних портов на новый коммутатор;
  • Организация двух воздуховодов для нового коммутатора;
  • Упорядоченное переключение серверов;
  • Осуществление процедур по наведению порядка и проверке корректности работы коммутатора. Замена коммутатора позволила увеличить скорость передачи данных на всех нодах.

Критическиая уязвимость в Exim позволяет запускать код от root



Выявлена критическая уязвимость в почтовом сервере Exim, которая позволяет выполнить код на сервере с правами root.

Данная уязвимость (CVE-2019-10149) security-tracker.debian.org/tracker/CVE-2019-10149 может привести к выполнению кода на сервере с правами root, который осуществляется во время обработки специального запроса. Эксплуатация данной угрозы возможна в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

Для исправления прошлых версий, применяющихся в дистрибутивах, можно использовать патч, доступный по ссылке: git.exim.org/exim.git/commit/d740d2111f189760593a303124ff6b9b1f83453d

Обновления для пакетов, поставляющих версию 4.92, в которой не проявляется данная проблема, можно найти по ссылкам:

Данный почтовый сервер является самым распространённым, поэтому, скорее всего, он установлен в вашей системе. На данный момент уже появились вирусы, которые эксплуатируют уязвимость. Советуем осуществить проверку на наличие Exim, а также принять меры по защите от данной уязвимости.

Подробнее об особенностях и принципе действия уязвимости можно прочитать по ссылке: www.opennet.ru/opennews/art.shtml?num=50819

Изменение цен на домены



Сообщаем, что с 18 июня изменятся тарифы на регистрацию и продление доменов.

Цены на домены в зоне: RU, РФ, и SU останутся прежними.

Со всеми изменениями можно ознакомиться по ссылке: www.ihor.ru/documents/2019/domains-tariffs-18.06.2019.pdf

Сообщаем, что сетевые работы завершены, все мероприятия были проведены успешно!

В процессе их реализации удалось произвести замену коммутатора сети.
Для решения данной задачи были реализованы следующие действия:
  • Извлечение IPMI;
  • Перенос основного IPMI на 1 юнит вниз;
  • Подключение порта в новый коммутатор;
  • Перемещение коммутатора на запланированное место;
  • Организация двух воздуховодов для нового коммутатора;
  • Упорядоченное переключение серверов;
  • Осуществление процедур по наведению порядка и проверке корректности работы коммутатора.


Читать дальше →

Работы по замене коммутатора

Уважаемые Абоненты, сообщаем, что 19.04.2019 с 12:00 по 18:00 будут проведены работы по замене коммутатора, которые затронут часть серверов, располагающихся на 7 кластере. Абонентам, которых это коснётся, будет сделана рассылка и дополнительное уведомление в биллинге. Данные меры позволят улучшить показатели скорости передачи данных. Во время проведения работ будет наблюдаться кратковременная недоступность, время которой не превысит 5 минут. Приносим извинения за неудобства.