Изменение политики безопасности для новых проектов Cloud2

У каждой машины в облаке Cloud2 есть внешний примитивный файрвол, который позволяет реализовать дополнительную защиту виртуальной машины за счет запрета пропуска входящего или исходящего трафика на некоторые порты. Этот файрвол реализуется с помощью групп безопасности.

Каждый раз, когда вы создаете услугу Cloud2 (мы называем такие услуги проектами), для нее создается группа default, которую мы формировали таким образом, чтобы виртуальная машина сразу работала. Для этого мы разрешали трафик по всем направлениям без ограничений.

Сейчас группа безопасности default будет создаваться таким образом, чтобы не пропускать исходящий трафик SMTP. Мы решили внести данное изменение, чтобы дополнительно защитить IP-адреса виртуальных машин и всю IP-сеть от попадания в черные списки.

Читать далее

Усиление безопасности сервера Redis

Redis — NoSQL хранилище типа “ключ/значение”, размещаемое в памяти, имеющее возможность сохранения на диск. Чаще всего Redis используется для кэширования данных, хранения сессий и для реализации различных механизмов масштабирования.

Redis был спроектирован для использования доверенными клиентами в надежной среде, и в нем не предусмотрено собственных надежных функций безопасности. Для подтверждения этого приведем цитату с официального сайта Redis:

«Redis предназначен для доступа доверенных клиентов в доверенных средах. Это означает, что, как правило, не рекомендуется размещать экземпляр Redis непосредственно в Интернете или, вообще, в среде, где непроверенные клиенты могут напрямую обратиться к TCP-порту Redis или сокету UNIX… В общем, дизайн Redis спроектирован для обеспечения максимальной производительности и простоты управления, но не для максимальной безопасности.»


Читать далее

Установка и настройка кластера Redis в Linux

Кластер Redis часто используется в качестве инструмента для хранения данных их кэширования, брокера сообщений и других задач. Он стал популярным инструментом благодаря возможности масштабирования и высокой скорости работы. В этой статье представлены инструкции по созданию кластера на трех серверах для организации разделения данных (sharding) и высокой доступности за счет репликации. В данной конфигурации в случае отказа узла master, slave-сервер автоматически заменяет его.

Читать далее

Новый интерфейс управления VPS в Cloud2

Представляем новый интерфейс управления виртуальными машинами Cloud2. В течение последних двух лет мы работали над новым интерфейсом управления виртуальными машинами. Сегодня мы готовы представить его вам. Сейчас мы запускаем его в режиме beta-версии.


Какие преимущества вы можете получить с использованием нового интерфейса? Рассмотрим основные преимущества:

Читать далее

Использование нескольких версий PHP в панели VestaCP

Установка разных версий PHP с VestaCP

Мы разработали инструкцию по установке дополнительных версий php на сервере с установленной панелью VestaCP. Предполагается, что вы установили чистый сервер с VestaCP в выбранной вами операционной системе. В облаке NetPoint есть готовый шаблон, поддерживающий VestaCP, который Вы можете развернуть в один клик.

В статье рассмотрим установку и настройку PHP нескольких версий — 5.6, 7.0, 7.1, 7.2, 7.3.

Перед выполнением следующих действий пожалуйста выполните резервную копию сервера или сделайте снимок виртуальной машины.

Для выполнения настройки необходимо подключиться к серверу с помощью вашего любимого клиента SSH.

Читать далее

Инкрементное резервное копирование на хранилище с помощью инструмента restic

Резервное копирование restic

В данной статье мы разберем настройку инкрементного резервного копирования с помощью инструмента restic. Мы уже писали о реализации резервного копирования с помощью duplicity, однако, вы можете попробовать и этот инструмент.

Утилита restic разработана на языке программирования Go. Преимущества этого инструмента заключаются в следующем:

  • простое управление;
  • скорость создания резервных копий ограничена только пропускной способностью дискового устройства и сетью;
  • возможность проверки целостности данных;
  • поддержка шифрования резервных копий с помощью AES-256;
  • инкрементное резервное копирование значительно сокращает необходимое место для хранения данных резервных копий;
  • множество протоколов удаленного хранилища — sftp , rest server , amazon s3 , minio server , openstack swift , backblaze b2 , microsoft azure blob storage , google cloud storage , rclone;
  • утилита бесплатна.
Читать далее

Простое резервное копирование через RSYNC на файловое хранилище

Настройка резервного копирования rsync

Мы написали уже много информации о том, как важно заботиться о сохранности своих данных и в последствии не испытывать то чувство, когда вы теряете что-то важное без возможности восстановления. Достаточно простой способ резервного копирования в операционной системе Linux описан в этой статье.

Для работы вам понадобятся следующие инструменты:

  1. Программное обеспечение RSYNC
  2. Любой консольный текстовый редактор (в командах в статье мы используем nano)
  3. Любой FTP клиент для доступа к нашему файловому хранилищу
Читать далее

Доступность технической поддержки в Telegram

Уважаемые абоненты. Со инженерами службы технической поддержки теперь можно пообщаться посредством Telegram. Для этого добавьте нашего бота к себе в список контактов: http://t.me/NetPointSupport_bot.

Обращаем ваше внимание, что сотрудник поддержки всегда имеет право запросить у вас создать обращение через службу биллинга, что может быть связано как с необходимостью авторизации обращения, так и с отложенной обработкой заявки из за комплексности или передачи другому специалисту на выполнение.

Новые шаблоны виртуальных машин в Cloud2

Мы провели большую работу по созданию новых шаблонов виртуальных машин в облаке Cloud2. При разработке данных шаблонов мы учли множество факторов, которые упрощают работу с виртуальными машинами. Перечислим что поддерживают новые шаблоны:

  • автоматическую генерацию пароля администратора;
  • сброс пароля администратора по требованию;
  • установку SSH-ключей в машину;
  • автоматическое увеличение диска внутри ОС при увеличении размера тома;
  • автоматическая настройка приватной сети;
  • сконфигурированный репозиторий Docker;
  • автоматическое обновление пакетов при первом запуске;
  • поддержка IPv6;
  • автоматическое подключение к нашему серверу Zabbix;
  • установлен и настроен fail2ban и базовые утилиты;
  • установлен и настроен сервер NTP.

Уже доступны следующие шаблоны:

  • CentOS 7
  • Debian 9
  • Ubuntu 16.04
  • Ubuntu 18.04
  • VestaCP Nginx+Apache (Ubuntu 16.04)
  • VestaCP Nginx+PHP-FPM (Ubuntu 16.04)

Мы упорно работаем над новыми шаблонами:

  • CMS, Web-панели
    • WordPress (Ubuntu 18.04)
    • Joomla (Ubuntu 18.04)
    • ISPManager (Ubuntu 18.04)
    • 1C Bitrix (CentOS 7)
  • Разработка и эксплуатация
    • Docker (Ubuntu 18.04, CentOS 7)
    • GitLab CE (Ubuntu 18.04)
    • Jenkins (Ubuntu 18.04)
    • Zabbix Server (Ubuntu 18.04)
  • Выделенный сервер СУБД
    • MySQL (Ubuntu 18.04)
    • PostgreSQL (Ubuntu 18.04)
    • MongoDB (Ubuntu 18.04)
  • Хранилища
    • FTP/SFTP/SCP хранилище (Ubuntu 18.04)
    • Seafile (Ubuntu 18.04)
    • Minio S3 (Ubuntu 18.04)

Мы выпускаем по 2-3 шаблона в месяц, что связано с продолжительной тщательной отладкой каждого шаблона. Будем рады вашим комментариям и пожеланиям.

Виртуальный сервер с предустановленной панелью управления хостингом VestaCP

Мы выпустили новый шаблон виртуальной машины с предустановленной панелью управления хостингом VestaCP. VestaCP распространяется бесплатно и является одной из самых популярных панелей для управления. В этой статье мы расскажем как за 1 минуту запустить полностью настроенный сервер хостинга под управлением VestaCP.

Читать далее