0.00
0 читателей, 52 топика

Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 1: Введение

Ansible – популярный инструмент для автоматизации настройки и развертывания ИТ-инфраструктуры.

Основные задачи, которые решает Ansible:
  • Управление конфигурациями. Максимально быстрая и правильная настройка серверов до описанной конфигурации.
  • Провижнинг. Управление процессом развертывания новых облачных серверов (например через API, с помощью Docker или LXC).
  • Развертывание. Инсталляция и обновление ваших приложений без простоя наилучшим образом.
  • Оркестрация. Координация компонентов вашей инфраструктуры для выполнения развертываний. Например проверка, что веб-сервер отключен от балансировщика нагрузки, до апгрейда ПО на сервере.
  • Мониторинг и уведомления.
  • Логгирование. Централизованный сбор логов.


По сравнению с другими популярными инструментами автоматизации ит-инфраструктуры, Ansible не требует установки клиентских приложений на обслуживаемые сервера, что может сократить время настройки перед развертыванием инфраструктуры. Для работы Ansible подключается к обслуживаемым серверам по SSH.

Важность подобных инструментов только увеличивается в облаке с появлением возможности быстро создавать необходимые сервера, развертывать необходимое ПО, использовать и удалять, когда необходимость отпала, оплачивая только используемые ресурсы. В нашей статье мы рассмотрим основную функциональность Ansible в контексте практического использования на облачных серверах в InfoboxCloud.

Читать дальше →

Как защитить Linux–сервер от критической уязвимости Ghost. Обновите ОС!

В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе. Проблема проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Рабочие прототипы эксплоитов существуют. Windows не подвержена данной уязвимости.

Контейнерные сервера, использующие виртуализацию на уровне ОС и VPS мы обновили самостоятельно для всех пользователей. Действия требуются только для пользователей виртуальных машин (созданных с установленной галочкой «разрешить управление ядром ОС»).

Читать дальше →

Шпаргалка по управлению сервисами CentOS 7 с systemd

Systemd – менеджер системы и сервисов в операционной системе Linux. При разработке eго стремились спроектировать обратно совместимым со скриптами инициализации SysV init и предоставить полезные функции, такие, как параллельный запуск системных сервисов во время загрузки, активацию демонов по требованию, поддержку снепшотов состояния системы и логику управления сервисами, основанную на зависимостях. В CentOS 7 systemd заменяет Upstart как систему инициализации по умолчанию.

В этой статье мы рассмотрим процесс управления сервисами в systemd для пользователя CentOS 7. Эти знания будут полезны и в других дистрибутивах, ведь systemd уже давно используется в Fedora и планируется в Ubuntu 14.10 и Debian 8. Хорошо это или нет — оставим за кадром.

CentOS 7 Systemd Infobox
В процессе чтения статьи вы можете попробовать systemd на классических VPS и облачных VPS от Infobox. Мы стремимся своевременно добавлять поддержку современных ОС, чтобы вы могли использовать последние технологии для более эффективной работы. Сама идея написания статьи родилась после очередного вопроса пользователей об использовании сервисов в CentOS 7. Типичный вопрос: «Как добавить мой сервис в автозагрузку CentOS 7?». На этот и другие вопросы постараемся дать ответ в этой статье.

Читать дальше →

Мониторинг доступности серверов от Infobox

Недавно мы запустили собственный инструмент проверки доступности серверов. Он позволяет выполнять периодические запросы к серверу (ICMP, FTP, SMTP, HTTP, HTTPS, MySQL) и оценивать доступность серверов за необходимый промежуток времени. Основная задача, которую решает инструмент — сбор статистики. На данный момент инструмент находится на этапе тестирования и мы рады услышать и реализовать ваши отзывы и предложения.

Инструмент доступен пользователям облачной инфраструктуры InfoboxCloud и VPS от Infobox на главной странице панели управления:



Добавьте необходимые сервера в мониторинг, укажите способ проверки доступности и период проверки:



После этого вы сможете просматривать статистику доступности за все время или за выбранный промежуток времени:



В данный момент инструмент не заменяет сложные системы мониторинга, но поможет получить общую картину о доступности ваших сайтов и сервисов.

Вы можете попробовать инструмент прямо сейчас. Для получения пробной версии облачных VPS зарегистрируйтесь по этой ссылке (кнопка «Тестировать 10 дней»). Для получения классической VPS воспользуйтесь промо-кодом freevps при заказе любой VPS от Infobox линейки «Старт» в Амстердаме.

UPD: Доступ в пробную версию облачных VPS временно ограничен. Заказ по-прежнему доступен. Мы тестируем новую технологию, позволяющую сделать сервис еще быстрее. Следите за новостями.

Критическая уязвимость WordPress или Drupal. Кто виноват и Что делать?

Критическая уязвимость WordPress или Drupal. Кто виноват и Что делать?

В WordPress® и Drupal™ обнаружена критическая уязвимость, которая касается всех сайтов, использующих версии ниже WordPress 3.9.2 и Drupal 7.31.

Подробно об уязвимости можно почитать здесь.

Мы крайне рекомендуем обновить движок вашего веб-сайта до новой версии. Если этого не сделать, безопасность вашего веб-сайта может быть под угрозой.

Читать дальше →

Оптимизации Joomla. Конкурс «ВПС на год за лучшие идеи!»

Joomla – одна из самых популярных opensource CMS в мире. Уже который год она успешно конкурирует с Wordpress за звание самой популярной.


Увеличение времени загрузки сайта на 1 секунду имеет следующие последствия:
  • уменьшение количества просмотров страницы на 11%;
  • снижение удовлетворенности покупателей на 16%;
  • снижение рейта конверсии посетителей в покупателей на 7%.
  • 40% мобильных покупателей покинут интернет магазин, страницы которого загружаются дольше 3 секунд.

В этой статье мы затронем тему оптимизации Joomla. Для лучшего раскрытия темы в будущих статьях мы проводим конкурс: пришлите нам рекомендации по оптимизации Joomla, не вошедшие в эту статью. Автору наиболее полных и полезных советов по оптимизации будет предоставлена VPS 1024 на год (результат конкурса по Wordpress будет объявлен совсем скоро). В конце статьи ссылка на регистрацию бесплатной Cloud VPS от Infobox для экспериментов с оптимизацией Joomla.

Тестирование производительности Joomla до оптимизаций

Давайте определим время загрузки сайта. Для тестирования воспользуемся сервисом GTMetrix. Наш подопытный большой и старый. Раньше его оптимизацией просто никто не занимался.



Читать дальше →

Обзор CentOS 7. Часть 4: Смягчение DDoS атак TCP SYN Flood

В первой части обзора CentOS 7 было рассказано о поддержке контейнеров Linux в Cent OS 7. Во второй части мы поговорили об управлении идентификацией. В третья части обзора мы коснулись сетевой файловой системы NFS и ее окружению. В этой статье поговорим о смягчении DDoS атак TCP SYN Flood. В конце поста ссылка на бесплатное тестирование CentOS 7 в облаке InfoboxCloud.



DDoS (Distributed Denial of Service) атаки становятся все более частым явлением, из-за того, что бизнес становится все более зависимым от сети Интернет. Одна из самых распространенных видов DDoS – SYN Flood. Эта основная атака конечных хостов, ставящая ваш сервер на колени. В результате ваш сервер не может правильно обрабатывать входящие запросы.

Важно заметить, что описанные механизмы защиты доступны в CentOS 7, но не включены по умолчанию.

Читать дальше →

Обзор CentOS 7. Часть 3: NFS, FedFS, pNFS

В первой части обзора CentOS 7 было рассказано о поддержке контейнеров Linux в Cent OS 7. Во второй части мы поговорили об управлении идентификацией. Третья часть обзора посвящена сетевой файловой системе NFS и ее окружению в CentOS 7. В конце поста ссылка на бесплатное тестирование CentOS 7 в облаке InfoboxCloud.

CentOS 7 InfoboxCloud

NFS
Сетевая файловая система NFS позволяет удаленным хостам монтировать файловые системы по сети и взаимодействовать с этими файловыми системами так, словно они смонтированы локально.

В CentOS 7 поддерживаются две версии NFS: v3 и v4. NFSv3 поддерживает безопасные асинхронные записи и более надежную обработку ошибок по сравнению с NFSv2 и поддерживает 64-разрядные размеры файлов, позволяя клиентам получать доступ более чем к двум гигабайтам данный файлов. NFSv4 поддерживает работу через файрволы в интернете, больше не требует сервиса rcpbind, поддерживает списки контроля доступа ACL и использует операции с состоянием.

В CentOS 7 была добавлена поддержка сетевой файловой системы NFS 4.1 с улучшенной производительностью и безопасностью, включая поддержку Parallel NFS на клиентской стороне. NFS 4.1 больше не требует отдельного TCP соединения для обратных вызовов, что позволяет серверу NFS работать даже за NAT и файрволлами.

Новая версия включает в себя поддержку семантику 'точно один раз' (кроме операций перезагрузки), что позволяет решить проблему, когда операция могла вернуть не правильный результат, если ответ был потерян и операция была запрошена дважды (обеспечивается сессиями с состоянием).

Читать дальше →

Оптимизации WordPress. Конкурс «ВПС на год за лучшие идеи!»

По данным HackerTarget.com 20.9% сайтов из списка Alexa (104 684 из 500 000) работают на CMS WordPress. Из небольшого движка для блогов WordPress вырос в универсальную платформу для разработки сайтов, породив целую экосистему.

Компания Aberdeen Group провела исследование, согласно которому увеличение времени загрузки сайта на 1 секунду имеет следующие последствия:
  • уменьшение количества просмотров страницы на 11%;
  • снижение удовлетворенности покупателей на 16%;
  • снижение рейта конверсии посетителей в покупателей на 7%.
40% мобильных покупателей покинут интернет магазин, страницы которого загружаются дольше 3 секунд.

В этой статье мы затронем тему оптимизации WordPress. Для лучшего раскрытия темы в будущих статьях мы проводим конкурс: пришлите нам рекомендации по оптимизации WordPress, не вошедшие в эту статью. Автору наиболее полных и полезных советов по оптимизации будет предоставлена VPS 1024 на год. В конце статьи ссылка на регистрацию бесплатной Cloud VPS для экспериментов с оптимизацией WordPress.

Тестирование производительности WordPress до оптимизаций

Давайте определим время загрузки сайта. Для тестирования воспользуемся сервисом GTMetrix.

Infobox GTMetrix VPS
Получено время загрузки страницы по сети 2.62 секунды.

Читать дальше →