Почему IOPS – это не важно

Долгое время основной метрикой производительности дисковой подсистемы были IOPS. Первые промышленные системы хранения, с которыми работал автор, обеспечивали порядка 20 тысяч IOPS. Годы спустя автор приобрел широкие знания в области измерения производительности хранилищ данных (став IOMeter гиком) и регулярно демонстрировал потрясающие значения IOPS для различных систем хранения.



Спустя 18 месяцев работы в компании, занимающейся высокопроизводительными системами хранения данных, автор понял, что IOPS – это не важно.

Читать дальше →

Развертываем СУБД Oracle Database 12c на Windows Server в облако InfoboxCloud

И словно говорят нам: «Я оракул,
Когда вещаю, пусть и пес не лает!»
Шекспир.
Так начиналась одна из глав руководства Oracle Database 6 для администраторов.

Про значимость этой базы данных в крупном корпоративном секторе можно не говорить — это стандарт де-факто. Наши пользователи активно используют технологии Oracle для решения производственных задач и работы с базами данных предприятия. InfoboxCloud отлично подходит для решения этой задачи. Облако позволяет сконцентрироваться на работе, а не на обслуживании серверных, повысив доступность, надежность и безопасность производственного процесса.


В этой статье мы рассмотрим процесс установки Oracle Database 12c на Windows Server 2008 R2 в облаке на один сервер. Развертывание кластерных конфигураций и тестирование производительности будет рассмотрено в следующих статьях.

Читать дальше →

Monitoring-as-a-service для инфраструктур на примере сервиса Anturis

Мониторинг является одним из неотъемлемых компонентов менеджмента IT инфраструктур. На сегодняшний день существует множество решений и подходов к мониторингу, самые популярные из них можно выделить в две группы:

  • Только внешний мониторинг, который используется для анализа ситуации со стороны пользователей. В этом случае смотрятся такие метрики, как Response Time, Uptime, Round-trip Time и пр. Лидером в этом сегменте является шведский Pingdom, хотя существует множество аналогов (в т.ч. бесплатных), а также сервисов, специализирующихся на определенных регионах. Минусом таких решений является то, что при наличии понимания проблемы, сложно выявить ее причину и, соответственно, быстро устранить.
  • Open-source системы для мониторинга, такие как Nagios или Zabbix. Такой подход популярен прежде всего высокой степенью кастомизации и практически безграничным функционалом, который можно расширить с помощью самописных скриптов и сторонних плагинов. В то же время, такие системы требуют достаточно много времени на обучение внедрению и поддержку компонентов самого мониторинга. Кроме того, теряется некоторый функционал внешнего мониторинга (например, проверки из разных географических положений).

Monitoring-as-a-service

Существует множество IT специалистов, которым явно не хватает только внешнего мониторинга, а тратить большую часть своего времени и средств на разворачивание и поддержку собственной системы мониторинга они не готовы. Поэтому в последние несколько лет на рынке появился новый класс решений — monitoring-as-a-service или hosted monitoring.

Читать дальше →

Установка бесплатной GPL панели управления сайтами VestaCP

Если вы ищете бесплатную, простую и удобную панель управления сайтами с дружественным интерфейсом — VestaCP для вас. Многие коммерческие панели управления гораздо более функциональны, но при этом и более сложны. Vesta CP решает простые задачи просто и в этом ее преимущество.


Автор панели и бессменный разработчик — Сергей Родин.
В этой статье мы рассмотрим процесс установки VestaCP на облачный VPS от Infobox. Тем не менее, панель будет отлично работать и на обычных VPS. О разнице можно почитать тут. В последующих статьях мы рассмотрим процесс использования панели.

Читать дальше →

Устанавливаем бесплатный SSL–сертификат StartSSL на облачный VPS от Infobox

В этой статье мы рассмотрим, как заказать бесплатный SSL–сертификат и установить его на облачный VPS от Infobox. Базовые SSL–сертификаты бесплатно выдает центр сертификации StartCom.

Бесплатные сертификаты StartSSL™ класса 1 служат для подтверждения доменных имен и адресов электронной почты. Проверки заказчиков, как правило, производятся автоматически и требуют минимального участия со стороны сотрудников StartCom. В процессе проверки подтверждается то, что подписчик является владельцем домена и действующего ящика электронной почты.



Бесплатные сертификаты предназначены для веб-сайтов, которым необходима защита секретности личных данных и предотвращение возможности прослушивания интернет-соединений. Информация, представленная в сертификатах этого вида, кроме имени домена и адреса электронной почты, не подтверждена. Если вам необходима сертификация более высокого уровня — можно заказать SSL сертификат в панели управления Infobox на главной странице в блоке Мои услуги -> Заказать новую услугу. Доступ к панели управления предоставляется при заказе любой услуги, например VPS или облачных VPS.

Для обеспечения секретности передаваемых данных простых сайтов сертификаты StartCom подходят неплохо.
Бесплатные сертификаты от StartCom на самом деле не совсем бесплатные. Если потребуется отзыв сертификата — эта процедура стоит $24 у StartCom.

Читать дальше →

Уязвимость CVE-2015-1635 (MS15-034) эксплуатируется in-the-wild. Обновите Windows–сервера!

Недавно Microsoft выпустила критическое обновление MS15-034. Обновление исправляет RCE уязвимость CVE-2015-1635 в драйвере http.sys. Злоумышленники могут удаленно исполнить код в системе через отправку HTTP-запроса со специальным заголовком. Уязвимость присутствует на Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 и очень опасна, поскольку позволяет удаленно исполнить код с максимальными привилегиями в системе (SYSTEM). Злоумышленник с использованием специально сформированного заголовка запроса HTTP-протокола может удаленно исполнить код, организовать DoS-атаку или уронить систему в BSOD как на клиентских так и на серверных выпусках Windows. Сам драйвер http.sys загружается Windows на самых ранних этапах и отвечает за реализацию логики работы HTTP-протокола (реализует прикладной уровень модели OSI в Windows).

Напрямую эта уязвимость относится к серверным выпускам Windows, поскольку службы IIS, которые отвечают за механизмы реализации веб-сервера, используют этот драйвер для открытия и обслуживания HTTP-портов входящих подключений, которые и могут быть использованы для компрометации системы. Однако, на некоторых современных клиентских выпусках Windows (в зависимости от конфигурации системы и ее сервисов), работающие сервисы также могут открывать HTTP-порты для прослушивания входящих подключений.

Уязвимость активно эксплуатируется, поэтому обновления необходимо установить незамедлительно.



Обязательно обновите ваши виртуальные сервера Windows Server и после обновления выполните перезагрузку.

Более подробная информация об уязвимости на сайте Microsoft и в блоге ESET.

Запускаем сайт на облачном VPS от Infobox за 10 минут

На облачных VPS от Infobox можно развернуть сайт без необходимости ручной установки Linux, Apache, MySQL и PHP и без использования панелей управления сайтом благодаря использованию шаблона Ubuntu LAMP.

Можно использовать все возможности облака без необходимости длительной настройки ОС и установки ПО для хостинга сайта. Если вы используете классические VPS – мы сделали шаблон доступным и в этом сервисе.

Внутри шаблона Ubuntu 14.04 lamp на облачном VPS предустановлено и настроено следующее ПО:
  • NGINX 1.4 (в качестве реверс-прокси)
  • Apache 2.4
  • PHP 5.5
  • MySQL 5.5
  • ProFTPD 1.3
  • PHPMyAdmin 4.0
Можно сразу развернуть сайт, пользоваться FTP и PHPMyAdmin без дополнительных настроек.
InfoboxCloud LAMP шаблон

В этой статье мы рассмотрим этот шаблон подробнее и покажем, как просто можно перенести сайт на облачные VPS от Infobox.

Читать дальше →

Облако или VPS? Что выбрать? Краткое руководство

В этой статье мы кратко расскажем, в чем же разница между облачными VPS и классическими VPS. Это поможет вам в принятии решения, что же использовать. Если после прочтения у вас возникнут вопросы — с радостью ответим в комментариях.


Разница между облачными и классическими VPS

VPS вы покупаете на определенный срок (например месяц или год), а в облаке вы оплачиваете используемые серверами ресурсы в зависимости от их потребления. Облачные VPS – виртуальные серверы нового поколения, которые могут решать одинаково хорошо как простые, так и самые ответственные задачи благодаря масштабированию и самой современной технологической платформе.

Читать дальше →

Используем встроенный firewall в InfoboxCloud

В InfoboxCloud встроен firewall (межсетевой экран), который вы можете настраивать из панели управления облаком. Основная задача firewall — осуществлять контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Встроенный firewall поможет защитить ваши сервера от несанкционированного доступа.


Firewall является частью облачной инфраструктуры InfoboxCloud, что позволяет не тратить на его работу ценные ресурсы вашего облачного сервера и положительно влияет на безопасность.

Если вы некорректно настроите firewall в операционной системе вашего сервера — вы можете потерять к ней доступ. Правила во встроенном в InfoboxCloud firewall всегда можно сбросить или изменить через панель управления.

В этой статье мы рассмотрим процесс настройки firewall в InfoboxCloud.

CentOS 7 (1503) уже доступен. Что нового и как обновиться

Недавно всем пользователям стал доступен CentOS 7 (1503), ранее известный как CentOS 7.1.


Для обновления достаточно подключиться к серверу с CentOS 7 и в терминале ввести команду
yum clean all && yum update

В этой статье мы рассмотрим, что нового появилось в значительном обновлении ОС.

Основные изменения

  • Инструмент автоматического уведомления об ошибках (ABRT) теперь может сообщать о проблемах напрямую на bugs.centos.org
  • Расширена поддержка Parallel NFS
  • Множество улучшений в ядре ОС, включая обновления без перезагрузки и новый механизм блокировок MCS locks
  • Улучшенный планировщик нагрузки
  • Обеспечена поддержка нового оборудования
  • LVM-кеш теперь полностью поддерживается
  • Блочные устройства распределенной отказоустойчивой файловой системы Ceph теперь могут быть смонтированы
  • Полная поддержка OpenJDK 1.8.0
  • Улучшена стабильность часов
  • Обновлены версии OpenSSH, Docker, Network Manager и Thunderbird
  • Обновлены драйверы сетевых устройств
  • Как превью добавлены файловые системы Btrfs, OverlayFS и драйвер Cisco VIC

Давайте рассмотрим некоторые интересные нововведения.