Рубрика «облако селектел»

Одной из сложных задач является определение границы доступа для сотрудников компании, предоставляющей услугу.

В общем случае бывает весьма полезно, если инженеры службы поддержки могут осуществить те или иные действия с облачным сервером — перезагрузка, подключение/отключение дисков, доступ к консоли и т.д.

Однако, это вызывает вполне понятные опасения. А что это они (а служба поддержки круглосуточная, то есть «они» — это не два и не пять человек) на консоль моего сервера смотрят без спросу? А если у меня там пароль или какая другая информация, которую я не хочу разглашать?
Управление доступом сотрудников Селектел к облачным серверам
Оригинал в корпоративном блоге Селектела

Таким образом, возникает противоречие между двумя благими пожеланиями. Добавим, что не смотря на довольно строгую политику по манипуляции с серверами клиентов (только после прямого подтверждения пожелания в тикете), всё равно остаётся тень сомнения. Человеческий фактор (рассеяность или злой умысел) вполне может нарушить любую корпоративную политику.

В таких ситуациях лучше всего работают технические средства.

Думаю, эта картинка объяснит больше, чем все последующие слова:
Управление доступом сотрудников Селектел к облачным серверам
Читать полностью »

Краткое содержание:

  • Новости облака Селектел:
    1. IPv6 во всех шаблонах включен по умолчанию. Все новые машины устанавливаются с настройками IPv6 и сразу после установки доступны по своему IPv6 адресу.
    2. В списке шаблонов доступна OpenSUSE 12.3 с ядром Linux 3.7-xen
  • Рассказ про практические проблемы, с которыми мы столкнулись при эксплуатации IPv6.

С Suse всё понятно, так что обсудим последствия IPv6.

Практика IPv6

IPv6 для облачных серверов

Для всех виртуальных машин в пулах Санкт-Петербург (1) и Санкт-Петербург (2) при установке новых виртуальных машин и переустановке существующих поддержка IPv6 включается по умолчанию (и является предпочтительным протоколом для исходящих соединений). IPv4, разумеется, остаётся и работает. Раньше мы IPv6 выдавали, но по умолчанию не включали.

Зачем это нужно? Честно сказать, сейчас львиная доля Интернета работает на ipv4. Отдельные островки живого IPv6 есть в Азии, плюс несколько крупных сайтов (таких, как google.com, vk.com (позор Фейсбуку, у которого IPv6 нет!)) отвечают по IPv6. Домашние пользователи в России практически все работают только по IPv4.
Вот более-менее актуальная информация о том, у кого из провайдеров России есть IPv6: version6.ru/isp

Однако, переход на IPv6 должен произойти — и чем больше сайтов будет готово к работе с IPv6, тем легче и спокойнее произойдёт переход, так что это инвестиция в будущее.

Что означает появление IPv6 с практической точки зрения для конкретно взятого облачного сервера?
Читать полностью »

Новость одной строкой: Для MoD появился новый параметр, позволяющий более точно контролировать поведение сервера при включении. Называется он start_memory.

Когда облачный сервер закончил загрузку и технология Memory on Demand включена, то память регулируется в зависимости от объёма занятой памяти. Однако, эта технология завязана на агент, работающий внутри виртуальной машины, который отсылает информацию о текущем использовании памяти mod-серверу (за пределами виртуальной машины). Таким образом, отреагировать на нехватку оперативной памяти система сможет только после запуска mod-агента (он стартует вместе с остальными сервисами при загрузке облачного сервера). В некоторых же случаях есть необходимость сразу начинать с «высокого старта», то есть с самого начала выделять значительный объём памяти.

По умолчанию это значение выставляется в значение static_min, то есть в минимальный объём. Теперь это значение можно менять в явном виде.

Можно выделить три стратегии использования:

Новый параметр настройки Memory on Demand для облачных серверов Cелектел
Читать полностью »

Новость одним абзацем: rescue initrd (специальный комплект из ядра и initrd) теперь автоматически конфигурируется на ipv4/ipv6 адреса, назначенные облачному серверу и автоматически же запускает ssh-сервер после загрузки.
Обновление rescue для облачных серверов: автоматическая конфигурация сети

Как это устроено?

Обычно загрузка виртуальной машины выглядит так: с загрузочного диска виртуальной машины (с его загрузочного раздела) читается grub.cfg/grub.lst, из него выбирается ядро и initrd. Domain builder (специальное приложение, которое создаёт домен при старте виртуальной машины, кладёт туда ядро/initrd, фомирует start page с настройками и добавляет памяти) это ядро загружает и запускает домен.

Дальше ядро уже загружается как в обычном сервере — запускается скрипт инициализации в initrd, который подготавливает корневую файловую систему, делает туда pivot_root (переключение корневого каталога) и запускается уже настоящий init, который читает inittab, запускает систему инициализации system-v или upstart, systemd, кому уж что больше нравится.
Читать полностью »

Новость одной строкой: мы реализовали возможность установки облачного сервера с автоматическим добавлением root в authorized_keys указанного при установке публичного ssh-ключа.

Поддержка ssh ключей пользователя в облаке

Минимальный метод использования — выбрать ключ при установке/переустановке:
Поддержка ssh ключей пользователя в облаке
Для удобства мы сделали так, что ключ можно указать прямо при создании машины. В этом случае мы запомним ваш открытый ключ и позволим вам его в следующий раз выбрать в выпадающем списке.
Читать полностью »

Новость одной строкой: в списке доступных внешних ядер при загрузке виртуальной машины добавился rescue initrd, который содержит инструментарий для восстановления работы виртуальной машины.

На случай ошибок в конфигурации (не то ядро, удалённый partition table, странные манипуляции с файловыми системами, забытый пароль, ошибки в конфигурации загрузочных скриптов и т.д.) мы добавили initrd с более-менее полноценным шеллом (полный комплект busybox), плюс набор утилит для восстановления/исправления работы машины.

Rescue initrd доступен в списке внешних ядер для загрузки

Система восстановления виртуальных машин в облаке Селектел

Содержимое initrd

Читать полностью »

Популярность дистрибутивов LinuxСначала новость: Ubuntu 12.04 доступна в качестве шаблона для установки в облаке Селектел. Ubuntu 12.04 является новой LTS (то есть версией с расширенным сроком поддержки — 5 лет в отношении серверной версии).

Вместо того, чтобы разводить из этой фразы пресс-релиз, я лучше покажу вам статистику популярности разных дистрибутивов.

Я знаю, что в отсутствие arch, gentoo и slackware, данные не совсем репрезентативны, так что можете считать это данными о популярности дистрибутивов, поддерживающих автоматическую установку.

Дистрибутивы

Итак, сначала данные о текущей популярности ОС:
Популярность дистрибутивов Линукса в облаке СелектелЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js