Мы в 1cloud занимаемся разработкой IaaS-провайдера и обслуживанием виртуальной инфраструктуры наших клиентов, а также виртуальных выделенных серверов (VPS/VDS). Сегодня мы решили посмотреть, что из материалов по этой теме было опубликовано на Хабре за последний год, и дополнили нашу подборку англоязычными статьями.
/ фото ABUS Security Tech Germany CC
Виртуальная ИТ-инфраструктура: Плюсы и минусы
Виртуализация – это инструмент, который полностью раскрывает свой потенциал только в том случае, если использовать его грамотно.
Автор рассказывает о том, зачем вообще нужен веб-хостинг, и каковы его недостатки и преимущества. Материал можно рассматривать в качестве руководства по выбору веб-хостинга, снабженного подробной инфографикой.
Это пост, описывающий пять главных преимуществ развертки собственного .
VDS/VPS: от хостинга до облаков
Методы виртуализации: что есть VPS/VDS и каковы их преимущества и недостатки. Небольшое руководство по терминологии, а также пара слов о технологии Microsoft Hyper-V.
Зачем поднимать VPS на свое выделенном сервере?
Небольшой материал о том, как установить на выделенном сервере, почему это хорошая идея, и к чему это приведет.
Обзор-рейтинг провайдеров виртуальных серверов VPS / VDS Windows: стартапы и старожилы
Обзор десяти хостинг-провайдеров (отмечены следующие критерии: производительность дисковой системы, производительность процессора и стабильность его работы, скорость работы сети, «возраст» оборудования).
IaaS и виртуальный дата-центр против VPS и VDS
В этом материале авторы разбираются с отличиями виртуального серверов от виртуального дата-центра.
Руководство по созданию VPS-сервера с нуля. Автор учитывает такие аспекты, как выбор провайдера, ОС, разбор конфигурации, обеспечение безопасности, тестирование сервера и др.
Как оптимизировать LAMP, используя всего 512 МБ оперативной памяти и при этом не уходя в swap.
Защита VPS от нечисти с помощью fail2ban и iptables
Основным инструментом в построении защиты Linux-хоста является утилита iptables, которая управляет работой межсетевого экрана. Утилита fail2ban тоже использует iptables для блокировки пакетов с забаненных IP-адресов и python для детектирования таких адресов.
Изменение схемы разбивки диска на арендуемом VPS
Можно ли сделать произвольную схему разбивки диска на виртуальном сервере? Если вы не знаете решения этой задачки или просто хотите посмотреть на пример реализации — здесь вы найдете ответ.
Лучшие практические советы для Linux VPS
Несколько советов по установке собственного VPS-хостинга на Linux.
Десять практических советов по оптимизации работы WordPress
Эти решения позволят повысить производительность WordPress-хостинга.
Лоукост VDS хостинг в России. Возможно ли? Часть 1
«Айхор Хостинг» поэтапно обосновывает возможность существования достойного и одновременно недорогого в России.
Лоукост хостинг выделенных серверов в России. Возможно ли? Часть 2
Продолжение предыдущего поста, но теперь автор рассказывает о стоимости аренды выделенных серверов.
Хостинг игрового сервера на VPS Windows
О игр на VPS-серверах. Что из этого выйдет, какую ОС выбрать (особенности Windows и Linux), а также разбор и решение типичных проблем.
Немного о безопасности в «облаке»: Опыт IaaS-провайдера «1cloud»
Перенос инфраструктуры в облачную среду имеет неоспоримые плюсы, но и является достаточно субъективным вопросом. Определенную неразбериху вносят те или иные мифы, которые связаны с вопросом безопасности «облака». В этом материале мы делимся собственным опытом и рассказываем о работе нашего IaaS-провайдера.
Абсолютно вся безопасность построена на вашем доверии к определенным людям или компаниям, будь это Линус Торвальдс, Ubuntu Security Team либо автор маленькой полезной утилиты. Это статья о сетевой безопасности и проблемах доверия к незнакомым источникам и скриптам (на примере угрозы безопасности VPS-серверу).
Как защитить VPS-хостинг от DDoS-атак
Пошаговая инструкция по обеспечению безопасности от DDoS-атак. Плюс рекомендации по установке утилит.
/ фото Gabriel White CC
Как обезопасить Linux-систему: 10 советов
На ежегодной конференции LinuxCon в 2015 году Линус Торвальдс поделился своим мнением по поводу безопасности системы. Он подчеркнул необходимость смягчения эффекта от наличия тех или иных багов грамотной защитой, чтобы при нарушении работы одного компонента следующий слой перекрывал проблему. В этом материале раскрываем эту тему с практической точки зрения.
Защищаем приватные ключи от кражи из VPS
В начале каждого семестра студенты магистерской программы кафедры МиИТ Академического университета (СПб) и представители компаний-партнеров собираются вместе, чтобы обсудить проекты. В одном из проектов, сделанных в Parallels Labs, студент СПБАУ исследовал возможность реализации виртуального Hardware Security Module (HSM). В результате он добавил свою реализацию VHSM в open-source проект OpenVZ. О его решении читайте здесь.
Обеспечение безопасности Linux VPS
Список рекомендованных к ознакомлению и применению инструментов и технологий по обеспечению безопасности на Linux (начиная с фаерволов и UFW и заканчивая Aide, Bro, RKHunter).
Захватываем полный контроль над чужим облаком Digital Ocean (уязвимость в Doorkeeper)
Из нескольких security-репортов автор выделяет один (уже исправленный) с самой простейшей багой и самым большим потенциалом. Этот баг позволял захватить контроль над чужим аккаунтом.
Фотоэкскурсия по «облаку» компании 1cloud
Наш рассказ об оборудовании 1cloud, которое «урчит» в стойках ЦОД уровня Tier III в Санкт-Петербурге (SDN) и в Москве (Dataspace).
Материал о RUVDS, его становлении, работе и устройстве его дата-центра. Фотоэкскурсия по машинным залам.
Практический опыт работы с малоизвестными европейскими облачными хостингами
Автор описывает свой опыт работы с несколькими малоизвестными европейскими облачными хостингами и делится объективными оценками и субъективными впечатлениями. Статья о возможностях, преимуществах и недостатках облачных хостингов.
Собственное расследование компании FirstVDS касательно скомпрометированных серверов. Это рассказ о его результатах.
P.S. Другие наши дайджесты:
- VPN-дайджест: Ознакомительные и практические материалы на Хабре и не только
- «Дайджест 1cloud»: 25 материалов о безопасности, работе программистов и опыте создания IaaS-провайдера
- «Ультимативный» SSL-дайджест: Лучшие практические материалы на Хабре и не только
P.P.S. Еще несколько интересных материалов из нашего блога:
- Зачем покупать SSL-сертификат
- Нюансы соглашения об уровне оказываемых услуг
- Личный опыт: Как мы автоматизировали работу с DNS-записями в хостинг-панели
- Программное обеспечение, платформа и инфраструктура как услуги
- SSL SSL-ю рознь: какой сертификат выбрать?
Автор: 1cloud.ru
