Архив за месяц: Январь 2016

Памятка для приобретателей услуги «Аренда сервера» — часть 1

Итак, Вы являетесь приобретателем услуги «Аренда аппаратного сервера». В первой части статьи мы рассказываем о важных мероприятиях, которые Вы должны производить на регулярной основе на своем сервере.
Мы хотим напомнить Вам, что для данной услуги ряд профилактических и регулярных мероприятий являются критически-важными. Далее, мы опишем эти мероприятия,
просим настоятельно донести содержимое данного письма до своих администраторов или обратиться к нам за выполнением данных мероприятий.

Мониторинг программных RAID-массивов

Мониторинг состояния RAID-массивов — одна из самых важных процедур, которая должна проводиться на постоянной основе, при неисправности диска следует незамедлительно обращаться в службу технической поддержки для замены или диагностики диска.

Коротко

  • RAID-массив отметил какой-то из дисков как сбойный — обращаемся в ТП с целью выполнения мероприятий по замене диска.
  • RAID-массив рассыпался, но диски не отмечены как сбойные — необходима пересборка массива, возможно обращение в ТП с целью диагностики дисков по одному в запланированном режиме.

Чем грозит игнорирование?

Потеря или порча всех или части данных без возможности восстановления.

Дополнительные меры

Ежедневное резервное копирование с долгим сроком (2 недели и дольше).

Описание мероприятия

Вы должны самостоятельно осуществлять мониторинг целостности RAID-массивов и осуществлять регулярную процедуру проверки. Техническая поддержка не имеет никакой возможности определить, что в сервере, который Вы арендуете что-то не так с дисками или массивы «рассыпались».

Для мониторинга состояния RAID в ОС GNU/Linux Вы можете использовать автоматическое уведомление по электронной почте с помощью соответствующей настройки демона mdadm (/etc/mdadm/mdadm.conf). В этом случае, если RAID-массив перейдет в некорректное состояние, то Вам на e-mail будет отправлено письмо с уведомлением.

Если же вы хотите настроить интеграцию со своей системой мониторинга, то рекомендуем использовать вывод следующих команд

# cat /proc/mdstat
# mdadm --detail /dev/mdXXX

Документация

man mdadm
man mdadm.conf

Наша служба технической поддержки с удовольствием поможет выполнить данные мероприятия в режиме аутсорсинга.

Для мониторинга состояния программных RAID-массивов в других ОС (MS Windows, FreeBSD, и пр.) воспользуйтесь рекомендуемыми способами для данных ОС.

Мониторинг аппаратных RAID-массивов

Смотри сначала «Мониторинг программных RAID-массивов». В большинстве серверов, которые мы сдаем в аренду используются RAID-массивы PMC Adaptec, LSI, HP, Dell PERC.

  • Для массивов Adaptec необходимо установить утилиту PCM Adaptec Arcconf и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).
  • Для массивов LSI необходимо установить утилиту LSI MegaCli и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).
  • Для массивов HP — hpacucli и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).
  • Для массивов Dell PERC — omreport  и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).

Если Вам необходимо настроить резервное копирование для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Мониторинг износа SSD-накопителей

SSD накопители подвержены износу, что может негативно сказаться на целостности ваших RAID-массивов. Если SSD-накопитель износился на 100%, то он переходит в режим «только-чтение» и дальнейшая запись на него невозможна.

Для мониторинга износа SSD-накопителей используется утилита аудита S.M.A.R.T. В GNU/Linux необходимо использовать утилиту smartctl, которая входит в пакет smartmontools. Необходимо анализировать значения параметров «*Wear*», полные имена которых могут отличаться от поставщика к поставщику:

root@c1-nfs2:~# smartctl -a /dev/sdf | grep Wear
233 Media_Wearout_Indicator 0x0032 096 096 000 Old_age Always - 0

Так же (для любых дисков стоит обратить внимание на изменение параметра (рост количества перемещенных секторов). Само по себе некоторое количество не является показателем проблемы, но рост количества может свидетельствовать о потенциальной проблеме.

Reallocated_Sector_Ct

Вот как в нашем Zabbix отображается Wearout для SSD-накопителей одного из наших дисковых хранилищ:

wearout-graph

У нас много SSD накопителей в данном сервер (больше 40 шт) и мы отображаем максимальный износ. Как видно износ не превышает 13% (текущее значение — 87%, начальное — 100%). На графике отмечены триггеры, которые для нас имеют определяющее значение для планирования закупок новых накопителей.

Если Вам необходимо настроить мониторинг износа SSD для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Резервное копирование данных

Без резервного копирования данных в пределе на продолжительном периоде времени Вы гарантированно потеряете данные. Потеря может быть как в результате отказа диска, сбоя дискового контроллера, ошибки администратора или вторжения злоумышленника.

Описание мероприятия

Существует множество способов резервного копирования для различных операционных систем. Мы предпочитаем использовать Duplicity для GNU/Linux и Duplicati для MS Windows, так же отличные результаты дает Bacula, но ее целесообразно использовать для больших парков серверов.

Если Вам необходимо настроить резервное копирование для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Защита доступа к серверу по SSH

Все серверы, чьи IP публично доступны в интернет, постоянно перебираются на предмет подбора пароля. Если Вы установите пароль qwerty для пользователя root, со 100% уверенностью можно заявить, что без использования дополнительных средств защиты, сервер будет взломан в течение нескольких суток.

Описание мероприятия

Для защиты доступа по SSH мы рекомендуем выполнить следующие мероприятия:

  • запретить доступ root к системе по SSH вообще или ограничить его через sshd_config режимом without_password, который активирует доступ только по ключу без ввода пароля.
  • перенос порта SSH со стандартного 22 на другой, к примеру, 11322, что не позволит роботам, перебирающим в автоматическом режиме, обнаружить службу.
  • установку и настройку службы fail2ban.

Если Вам необходимо настроить защиту SSH для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Локальная уязвимость безопасности в ядре Linux

Уважаемые пользователи, в ядре linux обнаружена уязвимость безопасности. Подробнее можете прочитать по ссылке http://www.linux.org.ru/news/security/12284345. Рекомендуем обновить свои ОС.

Изменение способа доступа к IPMI из публичных сетей

Уважаемые пользователи, с целью защиты сети IPMI от внешних атак, перебора паролей и увеличения общей надежности мы приняли решение с 1 марта ввести доступ к сети IPMI через VPN сервер (доступ к ipmi интерфейсу) и через proxy-сервер (для доступа к iKVM, web-консоли).

Данная мера предназначена для лучшей защиты серверов от злоумышленников.

PS: эта мера превентивная, в настоящий момент нам неизвестно о наличии ошибок в различных версиях IPMI (iLO2, iRMC, iDRAC и пр.). Однако, мы видим постоянный перебор паролей на сети IPMI, что создает риск взлома паролей.

Изменения будут сделаны в феврале сначала в тестовом режиме, с 1 марта будут принудительно активированы с закрытием публичного интерфейса.

Данное объявление актуально для услуги: Аренда сервера.

Запуск нового сервера хостинга под управлением Plesk 12

imagesУважаемые пользователи, с радостью сообщаем о том, что с 1 февраля 2016 года мы запускаем новый сервер хостинга под управлением Plesk 12. Сервер будет развернут на самом новом выпуске ОС Debian 8.

Plesk 12 — современный релиз панели управления Plesk, в рамках которого сделаны существенные улучшения по сравнению с Plesk 11.

Будут доступны все самые новые вкусности, программное обеспечение  и библиотеки.

В течение февраля и марта мы будем предоставлять доступ к новому тарифному плану совершенно бесплатно в режиме тестирования. После окончания тестирования стоимость тарифов будет такой же, какая установлена для текущего сервера Plesk 11.

После окончания тестирования мы так же создадим тариф для реселлеров, который позволит осуществлять перепродажу хостинга на ваших условиях.

Так же, мы постараемся учесть все наработки, которые у нас возникли при эксплуатации текущего сервера хостинга с целью обеспечения более высокого качества обслуживания.

Прекращение поддержки ISPSystem ISPManager v4

ISPsystem-3d-450x210Уважаемые пользователи, компания ISPSystem прекратила поддержку и предоставление лицензий ISPManager v4, в декабре 2016 года будет полностью прекращено обслуживание по продукту 4й версии.

Полный текст анонса от разработчика здесь: https://www.ispsystem.ru/news/the-end-of-4th-generation.

Рекомендуем запланировать обновление продукта до 5й версии.

В общем, хотим заметить, что миграция с 4й до 5й версии может стать большой проблемой, особенно, если Ваши сайты используют старые версии программного обеспечения, например, PHP.

PS: мы убрали возможность приобретения панели ISPManager v4 у нас в биллинговой системе.

PPS: если Вы забудете продлить лицензию и она деактивируется, повторная активация, приобретение может стать большой проблемой.

 

 

Изменение цен на услугу «Виртуализация»

federal-reserve-note-one-USD-1-united-states-dollar-george-washington
Уважаемые пользователи, мы с грустью в сердце и тоской в душе вынуждены поднять цены на услугу «Виртуализация». Изменение стоимости составит ~ 70% на все тарификационные единицы. Данная стоимость фиксируется на срок 1 год с гарантией отсутствия изменений.

Для того, чтобы обеспечить плавность перехода для всех текущих ВЫДЕЛЕННЫХ вычислительных и дисковых предложений стоимость будет оставаться неизменной до 1 марта 2016 года. За данный период времени наш отдел по работе с клиентами будет готов вносить изменения в договоры и расторгать договоры в том случае, если новые условия обслуживания Вас не устраивают.

Кроме того, стоимость дисковых предложений не будет изменена на 70% до 01.03.2016 года для того, чтобы дать Вам возможность оптимизировать ресурсы хранилища своих VPS.

Коротко:

  1. С 12.01.2016 года все НОВЫЕ VM будут создаваться по новой стоимости,
  2. с 01.03.2016 все НОВЫЕ диски будут создаваться по новой стоимости,
  3. уже существующие сейчас VM и диски будут оставаться в текущей стоимости до 1 марта 2016 года.
  4. если Вы захотите добавить к своей VM новый диск, изменить его размер до 01.03.2016, то он будет создан по текущей стоимости
  5. если Вы захотите изменить экземпляр VM (например, со Standard на Large), то VM будет тарифицироваться по НОВОЙ цене и возврат к предыдущему предложению будет невозможен.
  6. Стоимость дополнительных IP не изменяется и составляет 100 рублей в месяц за доп. IP.
  7. Стоимость снимков и шаблонов не изменяется и составляет 1 рубль за 1 ГБ в месяц.

Приносим извинения за доставленные неудобства. Изменение стоимости связано с изменением ситуации на рынке компьютерных комплектующих и серверных платформ.

Таблица с новыми ценами, действующими с 01.03.2016 г. приведена ниже:

Экземпляры VM

Имя Ядра Min. частота ядра RAM Сеть Цена, руб./день. Цена, руб./мес.
Micro 2 >1000 MHz 1 GB 50 Mbit/s 14,8 444
Small 2 >1000 MHz 2 GB 75 Mbit/s 28,4 852
Std 4 >1000 MHz 4 GB 100 Mbit/s 34 1020
Large 8 >1000 MHz 8 GB >100 Mbit/s 68 2040
Bigmem 8 >1000 MHz 16 GB >100 Mbit/s 136 4080

Экземпляры дисков

Имя Объем IOPS Технология хранения Резервное копирование Цена, руб./

день

 Цена, руб./

мес.
Disk 10 GB 10 GB w/r=2000/4000 SSD RAID ежедневно 1,7 51
Disk 20 GB 20 GB w/r=2500/5000 SSD RAID ежедневно 3,4 102
Disk 60 GB 60 GB w/r=4000/8000 SSD RAID ежедневно 10,2 306
Disk 120 GB 120 GB w/r=100+/200+ SAS RAID ежедневно 20,4 612
Disk 240 GB 240 GB w/r=100+/200+ SAS RAID ежедневно 42,5 1275
Disk 500 GB 500 GB w/r=100+/200+ SAS RAID ежедневно 85 2550

PS: В ближайшее время мы так же будем пересматривать стоимость доменных имен для международных зон и сертификатов SSL, поскольку текущая стоимость ниже закупочной, что связано с курсом USD/RUB, EUR/RUB.