UPD: сервисы доступны.
⚠️ Уважаемые пользователи
Личный кабинет my.ispmanager.com и сайт ispmanager.com временно недоступны. Уже работаем над восстановлением.
О нем сообщим дополнительно. Надеемся на понимание👑
⚠️ Уважаемые пользователи
Личный кабинет my.ispmanager.com и сайт ispmanager.com временно недоступны. Уже работаем над восстановлением.
О нем сообщим дополнительно. Надеемся на понимание
Please open Telegram to view this post
VIEW IN TELEGRAM
Миграцию от хостинг-провайдера сайтов на свой VPS-сервер можно сравнить с переездом в другой город, страну или даже планету. Всё иначе, привычных вещей нет и куча сложности — тихий ужас, если только нет хорошего гида под рукой.
Есть кто-то на примете? А мы можем подсказать по секрету— панель ispmanager🙂
Она поможет:
▪️развернуть сайт и добавить почту;
▪️установить SSL-сертификат и разобраться с DNS;
▪️одолеть любую CMS без саппорта;
▪️пригласить пользователей и отметить это дело;
▪️оптимизировать и автоматизировать всё что можно;
▪️освоиться в VPS и забыть о хостинге провайдеров.
Делимся пошаговым гайдом от DevOps инженера компании HOSTKEY, который знает все нюансы переезда клиентов, и который самостоятельно пройдя весь путь до полностью рабочего VPS-сервера с ispmanager, остался весьма доволен.
Сможете повторить?
Есть кто-то на примете? А мы можем подсказать по секрету
Она поможет:
▪️развернуть сайт и добавить почту;
▪️установить SSL-сертификат и разобраться с DNS;
▪️одолеть любую CMS без саппорта;
▪️пригласить пользователей и отметить это дело;
▪️оптимизировать и автоматизировать всё что можно;
▪️освоиться в VPS и забыть о хостинге провайдеров.
Делимся пошаговым гайдом от DevOps инженера компании HOSTKEY, который знает все нюансы переезда клиентов, и который самостоятельно пройдя весь путь до полностью рабочего VPS-сервера с ispmanager, остался весьма доволен.
Сможете повторить?
👍9⚡3🎉3❤1👎1
Мафия, картель или спецслужбы — кто ещё мог приложить руки к вашему сайту? Иначе почему, когда вы вбиваете свой домен в браузере, открывается другой сайт?
Всё дело в логике работы веб-сервера и чаще всего это поправимо, а значит, нестрашно!
🔗 Немного теории
Обычно веб-сервер обслуживает сразу несколько сайтов. Когда пользователь вбивает адрес сайта в браузере, он делает запрос веб-серверу, который ищет у себя нужный сайт по IP-адресу и порту.
Вот только по одному IP-адресу может работать сразу куча сайтов, а из портов выбирается всего два: 80 для подключения по HTTP и 443 — для HTTPS. Если веб-сервер не найдёт сайт с нужным именем по связке IP и порт, то покажет первый попавшийся.
🚫 Проблема № 1. По чужому домену открывается мой сайт
Ахтунг! Сайт украли? Нет, просто чужой домен сидит на вашем IP-адресе, и если веб-сервер не находит нужную связку, ссылается на случайный сайт. Иногда это ваш проект.
Чтобы это исправить, можно сделать домен-заглушку. Для этого в разделе «Сайты» ispmanager нужно создать любой домен и сделать его сайтом по умолчанию для вашего IP-адреса. В таком случае при вводе стороннего адреса веб-сервер будет показывать заглушку, и чужие пользователи не будут забивать статистику вашего сайта отказами.
🚫 Проблема № 2. По моему домену открывается другой мой сайт.
Такое бывает, если что-то напутано с DNS-записями. Например, если запрашиваемый сайт тоже не соответствует связке IP и порта, и веб-сервер ссылается на другие сайты. Починить ситуацию можно, если узнать по командам dig или nslookup, к какому адресу обращается сайт, а далее поставить нужный IP в разделе «Сайты» ispmanager.
🚫 Проблема № 3. По HTTP открывается мой сайт, а по HTTPS — чужой.
Теперь дело в портах: по связке IP и порта 443 веб-сервер не находит ваш сайт и показывает первый попавшийся. Нужно перейти в раздел «Сайты», найти нужный домен и включить опцию «Повышенная безопасность SSL», где выбрать рабочий сертификат.
А знаете, какие ещё бывают проблемы со связкой IP-адреса и порта? 🧐 Напишите в комментариях.
Всё дело в логике работы веб-сервера и чаще всего это поправимо, а значит, нестрашно!
Обычно веб-сервер обслуживает сразу несколько сайтов. Когда пользователь вбивает адрес сайта в браузере, он делает запрос веб-серверу, который ищет у себя нужный сайт по IP-адресу и порту.
Вот только по одному IP-адресу может работать сразу куча сайтов, а из портов выбирается всего два: 80 для подключения по HTTP и 443 — для HTTPS. Если веб-сервер не найдёт сайт с нужным именем по связке IP и порт, то покажет первый попавшийся.
Ахтунг! Сайт украли? Нет, просто чужой домен сидит на вашем IP-адресе, и если веб-сервер не находит нужную связку, ссылается на случайный сайт. Иногда это ваш проект.
Чтобы это исправить, можно сделать домен-заглушку. Для этого в разделе «Сайты» ispmanager нужно создать любой домен и сделать его сайтом по умолчанию для вашего IP-адреса. В таком случае при вводе стороннего адреса веб-сервер будет показывать заглушку, и чужие пользователи не будут забивать статистику вашего сайта отказами.
Такое бывает, если что-то напутано с DNS-записями. Например, если запрашиваемый сайт тоже не соответствует связке IP и порта, и веб-сервер ссылается на другие сайты. Починить ситуацию можно, если узнать по командам dig или nslookup, к какому адресу обращается сайт, а далее поставить нужный IP в разделе «Сайты» ispmanager.
Теперь дело в портах: по связке IP и порта 443 веб-сервер не находит ваш сайт и показывает первый попавшийся. Нужно перейти в раздел «Сайты», найти нужный домен и включить опцию «Повышенная безопасность SSL», где выбрать рабочий сертификат.
А знаете, какие ещё бывают проблемы со связкой IP-адреса и порта? 🧐 Напишите в комментариях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Порой даже профессиональным поварам необходим мышонок Реми, который поможет приготовить тот самый рататуй.
Аналогичную роль выполняют и оркестраторы контейнеров: помогают грамотно управлять процессами и довести ингредиенты до состояния кулинарного шедевра.
1️⃣ Почему без оркестратора никуда
Задача оркестратора — подружить всех вокруг. Он выручает, когда нужно, чтобы микросервисы работали слаженно, и помогает централизованно управлять всеми контейнерами. На выходе вместо разрозненных приложений получается уже отказоустойчивая архитектура, с которой можно работать.
2️⃣ Как используются
Оркестраторы контейнеров помогают управлять приложениями в реальном времени, поэтому много где применяются. Они упростят жизнь на этапе развёртывания или масштабирования архитектуры, помогут мониторить состояния и балансировать ресурсы, а ещё облегчат обновления или работу с бэкапами. Если приходится работать с микросервисами или у вас много контейнеров, оркестраторы — маст-хэв, в других случаях — их время в вашем проекте ещё не наступило.
Ну, а кто же в топе и какой именно оркестратор выбрать — читайте по ссылке.
Аналогичную роль выполняют и оркестраторы контейнеров: помогают грамотно управлять процессами и довести ингредиенты до состояния кулинарного шедевра.
1️⃣ Почему без оркестратора никуда
Задача оркестратора — подружить всех вокруг. Он выручает, когда нужно, чтобы микросервисы работали слаженно, и помогает централизованно управлять всеми контейнерами. На выходе вместо разрозненных приложений получается уже отказоустойчивая архитектура, с которой можно работать.
2️⃣ Как используются
Оркестраторы контейнеров помогают управлять приложениями в реальном времени, поэтому много где применяются. Они упростят жизнь на этапе развёртывания или масштабирования архитектуры, помогут мониторить состояния и балансировать ресурсы, а ещё облегчат обновления или работу с бэкапами. Если приходится работать с микросервисами или у вас много контейнеров, оркестраторы — маст-хэв, в других случаях — их время в вашем проекте ещё не наступило.
Ну, а кто же в топе и какой именно оркестратор выбрать — читайте по ссылке.
Telegraph
Оркестраторы контейнеров
Кто в топе? 1️⃣ Kubernetes Пожалуй, самый популярный оркестратор. Его фишка в масштабируемости и гибкости: Kubernetes поддерживает большинство платформ и облачных сервисов, а ещё он предлагает много функций для управления инфраструктурой. Например, автоматический…
🔥5
А вы знаете, почему браузеры бесплатные?
Все благодаря пионеру свободного интернета — Netscape!
Читайте хроники эпической битвы этой скромной компании с корпорацией Microsoft у нас на Хабре. Вы узнаете, как в результате родился Internet Explorer, почему Netscape останется в истории IT доблестным героем и как сотрудники конкурирующих компаний троллили друг друга.
Все благодаря пионеру свободного интернета — Netscape!
Читайте хроники эпической битвы этой скромной компании с корпорацией Microsoft у нас на Хабре. Вы узнаете, как в результате родился Internet Explorer, почему Netscape останется в истории IT доблестным героем и как сотрудники конкурирующих компаний троллили друг друга.
Хабр
Война браузеров. Netscape — пионер свободного интернета
Интернет — удивительное изобретение человечества, и мы привыкли, что оно ещё и бесплатное. Да, конечно, все мы платим за подключение, создание и содержание сайтов, но сам интернет-сёрфинг никогда не...
👍10🔥6
Друзья, напоминаем, что цены на ispmanager будут проиндексированы с 1 февраля 2024 года
Почему?
Ispmanager развивается вопреки мировым трудностям и инфляции. Число наших пользователей растет, а вместе с тем увеличивается и команда. Больше инженеров техподдержки, чтобы сохранять скорость ответов. Больше разработчиков, чтобы быстрее выкатывать фичи и фиксить баги.
За полтора года мы добавили новые фичи. Среди них:
▪️ поддержка Node.Js,
▪️ поддержка Python,
▪️ поддержка WireGuard,
▪️ поддержка Docker,
▪️ PHP Composer,
▪️ уведомления в Telegram,
▪️ антивирусный модуль Dr.Web,
▪️ поддержка OpenLiteSpeed,
▪️ модуль PageSpeed.
А также темная тема, обновления интерфейса, переработка механизма уведомлений. Дальше больше: WAF, перенос сайтов между пользователями, создание бэкапа для одного сайта, переработка бэкапов и другое. Мы видим ваш позитивный отклик на эти изменения. И чтобы достичь поставленных задач быстрее и лучше, мы индексируем цены на ispmanager.
Почему?
Ispmanager развивается вопреки мировым трудностям и инфляции. Число наших пользователей растет, а вместе с тем увеличивается и команда. Больше инженеров техподдержки, чтобы сохранять скорость ответов. Больше разработчиков, чтобы быстрее выкатывать фичи и фиксить баги.
За полтора года мы добавили новые фичи. Среди них:
▪️ поддержка Node.Js,
▪️ поддержка Python,
▪️ поддержка WireGuard,
▪️ поддержка Docker,
▪️ PHP Composer,
▪️ уведомления в Telegram,
▪️ антивирусный модуль Dr.Web,
▪️ поддержка OpenLiteSpeed,
▪️ модуль PageSpeed.
А также темная тема, обновления интерфейса, переработка механизма уведомлений. Дальше больше: WAF, перенос сайтов между пользователями, создание бэкапа для одного сайта, переработка бэкапов и другое. Мы видим ваш позитивный отклик на эти изменения. И чтобы достичь поставленных задач быстрее и лучше, мы индексируем цены на ispmanager.
Telegraph
Цены на ispmanager с 1 февраля 2024 года
Новые цены В личном кабинете my.ispmanager.ru: lite: 499 рублей в мес., pro: 999 рублей в мес., host: 1599 рублей в мес., business: 1999 рублей в мес. В личном кабинете eu.ispmanager.com: lite: 5.99 евро в мес., pro: 11.99 евро в мес., host: 18.99 евро в…
👎8👍6👌4🔥3😢1🎉1
Что общего у ракеты и игрушек для взрослых? Помимо ассоциаций на поверхности, их может объединять еще и космос. Рассказываем, на что приходится идти ради мечты и почему Tesla Roadster — далеко не самая необычная вещь, которая побывала в космосе.
Хабр
История запуска ракеты одним большим ребёнком
Сейчас запуском ракет может похвастаться далеко не одна страна. В наше время в космос не летает только бедный. Конечно, в кризис летать стали меньше, но эта история произошла в 2021 году, рекордном по...
👍4
Let’s Encrypt сокращает поддержку Android 7
У владельцев старых Android с февраля могут перестать открываться сайты c Let's Encrypt .
Рассказываем, как будет происходить отключение, что делать, если вы используете эти сертификаты и почему в качестве альтернативы лучше всего использовать сертификат от GlobalSign.
У владельцев старых Android с февраля могут перестать открываться сайты c Let's Encrypt .
Рассказываем, как будет происходить отключение, что делать, если вы используете эти сертификаты и почему в качестве альтернативы лучше всего использовать сертификат от GlobalSign.
🤔5👎3👍2👌2🎅1
⚠️ Нашими партнерами в рамках багбаунти программы была обнаружена уязвимость в ispmanager 6, позволяющая получить root-доступ.
Сейчас проблема решена. Необходимо обновить панель до последней версии stable 6.88.1, beta 6.90.1. Чтобы обновить продукт перейдите в раздел «Помощь» → «Читать о программе». Нажмите кнопку «Обновить продукт».
ISPmanager 5. Уязвимость коснулась и ISPmanager 5, но workaround — инструкция, как исправить ошибку не обновляясь, будет готова на следующей неделе. Сроки связаны с тем, что обновления для 5 версии и устаревших ОС больше не выходят и репозиторий отключен.
Что можно сделать сейчас? Перейти на ispmanager 6 или дождаться workaround. Всем пользователям ISPmanager 5 мы предоставляем бесплатно два часа профсервисов для миграции. Чтобы воспользоваться услугой, необходимо иметь активную лицензию ispmanager 6 в my.ispmanager.ru или eu.ispmanager.com. О выходе workaround мы сообщим дополнительно в рассылке на емейл.
Мы готовы ответить на ваши вопросы через запросы в личном кабинете или отправить по почте help@ispmanager.com
Сейчас проблема решена. Необходимо обновить панель до последней версии stable 6.88.1, beta 6.90.1. Чтобы обновить продукт перейдите в раздел «Помощь» → «Читать о программе». Нажмите кнопку «Обновить продукт».
ISPmanager 5. Уязвимость коснулась и ISPmanager 5, но workaround — инструкция, как исправить ошибку не обновляясь, будет готова на следующей неделе. Сроки связаны с тем, что обновления для 5 версии и устаревших ОС больше не выходят и репозиторий отключен.
Что можно сделать сейчас? Перейти на ispmanager 6 или дождаться workaround. Всем пользователям ISPmanager 5 мы предоставляем бесплатно два часа профсервисов для миграции. Чтобы воспользоваться услугой, необходимо иметь активную лицензию ispmanager 6 в my.ispmanager.ru или eu.ispmanager.com. О выходе workaround мы сообщим дополнительно в рассылке на емейл.
Мы готовы ответить на ваши вопросы через запросы в личном кабинете или отправить по почте help@ispmanager.com
👌7😱6👍5
Какой тип БД выбрать — SQL и NoSQL?
Можно подкинуть монетку и выбрать наудачу, а можно постараться подобрать БД под свои нужды. SQL и NoSQL кардинально отличаются друг от другам подходом к хранению данных: одна подойдёт для сложной структуры интернет-магазина, другая — когда нужно быстро доставить данные из памяти. В новой статье наши партнеры из UltaHost помогают разобраться подробнее в том, как выбрать базу данных.
Можно подкинуть монетку и выбрать наудачу, а можно постараться подобрать БД под свои нужды. SQL и NoSQL кардинально отличаются друг от другам подходом к хранению данных: одна подойдёт для сложной структуры интернет-магазина, другая — когда нужно быстро доставить данные из памяти. В новой статье наши партнеры из UltaHost помогают разобраться подробнее в том, как выбрать базу данных.
👍6
Когда предложений больше, чем рекламных вывесок в центре Манхэттена, трудно сразу подобрать сервис, от которого будет больше профита, чем хлопот. Разбираемся, чем отличаются облачные сервисы и когда реально они выручают
Облачные вычисления отличаются устройством инфраструктуры и моделями взаимодействия пользователя с серверами провайдера. Сегодня поговорим про первое.
Популярных моделей три:
1️⃣ IaaS — инфраструктура как услуга. По сути, облако в чистом виде — когда пользователям просто даётся вычислительная мощность серверов. Провайдер занимается обслуживанием серверов, а пользователь может полностью под себя настраивать внутреннюю инфраструктуру. Например, как у AWS или MS Azure.
2️⃣ PaaS — платформа как услуга. Помимо серверов здесь уже есть стек со своими ОС, базами данных, серверами и библиотеками. PaaS – сервисная модель, в которой провайдер предлагает виртуальную инфраструктуру для разработки и развёртывания приложений с предустановленными настройками. Например, платформой может быть почтовый сервер, система управления базой данных или среда разработки и тестирования. Пользователю доступен ряд глубоких настроек, но изменить логику работы инфраструктуры уже не получится. В качестве примера можно привести PaaS решения от упомянутого выше MS Azure. А также другими известными PaaS-решениями являются: Google App Engine, VMWare Cloud Foundry, IBM Bluemix и др.
3️⃣ SaaS — сервис как услуга. Готовые сервисы или приложения, которыми можно пользоваться сразу. Пользователь получает продукт ровно в том виде, в каком решит провайдер. Например, как у Google Drive — только облачное хранилище.
Все это разнообразие предложений напоминает огромный город с множеством вывесок. Разобрав отличия IaaS, PaaS и SaaS, мы надеялись помочь вам начать лучше ориентироваться на местности и сделать правильный выбор.
Облачные вычисления отличаются устройством инфраструктуры и моделями взаимодействия пользователя с серверами провайдера. Сегодня поговорим про первое.
Популярных моделей три:
1️⃣ IaaS — инфраструктура как услуга. По сути, облако в чистом виде — когда пользователям просто даётся вычислительная мощность серверов. Провайдер занимается обслуживанием серверов, а пользователь может полностью под себя настраивать внутреннюю инфраструктуру. Например, как у AWS или MS Azure.
2️⃣ PaaS — платформа как услуга. Помимо серверов здесь уже есть стек со своими ОС, базами данных, серверами и библиотеками. PaaS – сервисная модель, в которой провайдер предлагает виртуальную инфраструктуру для разработки и развёртывания приложений с предустановленными настройками. Например, платформой может быть почтовый сервер, система управления базой данных или среда разработки и тестирования. Пользователю доступен ряд глубоких настроек, но изменить логику работы инфраструктуры уже не получится. В качестве примера можно привести PaaS решения от упомянутого выше MS Azure. А также другими известными PaaS-решениями являются: Google App Engine, VMWare Cloud Foundry, IBM Bluemix и др.
3️⃣ SaaS — сервис как услуга. Готовые сервисы или приложения, которыми можно пользоваться сразу. Пользователь получает продукт ровно в том виде, в каком решит провайдер. Например, как у Google Drive — только облачное хранилище.
Все это разнообразие предложений напоминает огромный город с множеством вывесок. Разобрав отличия IaaS, PaaS и SaaS, мы надеялись помочь вам начать лучше ориентироваться на местности и сделать правильный выбор.
👍10
⚠️Как и обещали, публикуем workaround уязвимости — инструкцию, как исправить ошибку, не обновляясь.
Одновременно с workaround вышел и патч 5.361.1 для ISPmanager 5. Также мы продлили бесплатные обновления для вечных лицензий. А Workaround пригодится, если нет возможности обновить панель до последней версии.
Как применить workaround. Для всех панелей, кроме ISPmanager 5 business — в консоли сервера или в shell-клиенте ispmanager выполнить команды:
Для ISPmanager 5 business — повторить команду на всех узлах и мастере.
После применения команды скрипт перезапустит панель автоматически.
Выполнять команду не нужно, если у вас:
✓ ISPmanager 5, версии 5.361.1.
✓ Ispmanager 6, версии:
6.66.1,
6.68.3,
6.88.1,
6.90.1 и выше.
Мы готовы ответить на ваши вопросы через запросы в личном кабинете или по почте help@ispmanager.com
Одновременно с workaround вышел и патч 5.361.1 для ISPmanager 5. Также мы продлили бесплатные обновления для вечных лицензий. А Workaround пригодится, если нет возможности обновить панель до последней версии.
Как применить workaround. Для всех панелей, кроме ISPmanager 5 business — в консоли сервера или в shell-клиенте ispmanager выполнить команды:
curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh"
sh ./fix-isp6-1585.sh
Для ISPmanager 5 business — повторить команду на всех узлах и мастере.
После применения команды скрипт перезапустит панель автоматически.
Выполнять команду не нужно, если у вас:
✓ ISPmanager 5, версии 5.361.1.
✓ Ispmanager 6, версии:
6.66.1,
6.68.3,
6.88.1,
6.90.1 и выше.
Мы готовы ответить на ваши вопросы через запросы в личном кабинете или по почте help@ispmanager.com
👍12🎉3🔥2
Каждый админ со временем обрастает собственными скриптами, чтобы потом трансформировать всё в мегаконфиг, с которым хоть в огонь, хоть в воду.
В ispmanager работать со скриптами можно через Ansible. Это удобный инструмент, чтобы кастомизировать панель под свои нужды и облегчить работу с серверами.
Как это работает❓
Ansible — это система управления конфигурациями, которая приводит всю инфраструктуру к надлежащему виду. Для этого Ansible устанавливает пакеты, редактирует конфиги и сценарии. В общем, делает всё то, чтобы серверы работали так, как того пожелает админ.
Как включить в панели❓
Ansible работает через плейбуки — инструкции, где описано через какие шаги или состояния должен пройти сервер, чтобы было всем good. Наша команда создала каталог маст-хев скриптов под популярные задачи и CMS, которые уже готовы к работе.
Также можно создать свой скрипт. Для этого нужно сделать репозиторий, в котором зашит архив скриптов ansible playbook.yml и meta-описание в файле webnoscripts.xml. Далее остаётся прописать HTTPS URL к репозиторию и параметр WebnoscriptsRepoUrl в конфигурационном файле ispmanager. После перезагрузки сервиса все скрипты появятся в разделе «Настройки» — «Web-скрипты».
Признавайтесь, у вас есть скрипты на все случаи жизни?
В ispmanager работать со скриптами можно через Ansible. Это удобный инструмент, чтобы кастомизировать панель под свои нужды и облегчить работу с серверами.
Как это работает
Ansible — это система управления конфигурациями, которая приводит всю инфраструктуру к надлежащему виду. Для этого Ansible устанавливает пакеты, редактирует конфиги и сценарии. В общем, делает всё то, чтобы серверы работали так, как того пожелает админ.
Как включить в панели
Ansible работает через плейбуки — инструкции, где описано через какие шаги или состояния должен пройти сервер, чтобы было всем good. Наша команда создала каталог маст-хев скриптов под популярные задачи и CMS, которые уже готовы к работе.
Также можно создать свой скрипт. Для этого нужно сделать репозиторий, в котором зашит архив скриптов ansible playbook.yml и meta-описание в файле webnoscripts.xml. Далее остаётся прописать HTTPS URL к репозиторию и параметр WebnoscriptsRepoUrl в конфигурационном файле ispmanager. После перезагрузки сервиса все скрипты появятся в разделе «Настройки» — «Web-скрипты».
Признавайтесь, у вас есть скрипты на все случаи жизни?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2
В одном из наших прошлых постов мы рассказали, какие модели облачных сервисов бывают. Сегодня мы решили немного углубиться в тему и посмотреть на то, какие типы облаков можно встретить на просторах интернета.
Облака также различаются по способу подключения. Вариантов несколько:
➡️ Публичное (Public cloud). Это все к чему можно подключиться из интернета через браузер или клиент: любой хостинг сайтов или, например, «Яндекс Диск».
Частное (Private cloud). Закрытое облако, доступно только ограниченному кругу лиц. Здесь больше приватности и выше безопасность, но оно дороже публичного облака.
➡️ Гибридное (Hybrid cloud). Коктейль из публичного и приватного облака — когда нагрузки распределяются исходя из задач. Например, можно работать в публичном облаке через клиент, а конфиденциальные задачи решать на приватных серверах.
➡️ Мультиоблако (Multicloud). По сути, экосистема из нескольких облаков. Выгодный вариант, когда не хочется привязываться к услугам одного провайдера.
✅ А зачем вообще нужны облака?
Облачные сервера подходят, как для решения задач обычных пользователей, так и бизнесу, которому невыгодно содержать свой сервер или целую инфраструктуру. Облака могут стать хорошим вариантом для хранения и обмена различными данными, бекапов или георезервирования, чтобы разделить задачи между серверами в нескольких странах.
Расскажите, используете облачные серверы для бекапов или всё держите на своих серверах?
Облака также различаются по способу подключения. Вариантов несколько:
Частное (Private cloud). Закрытое облако, доступно только ограниченному кругу лиц. Здесь больше приватности и выше безопасность, но оно дороже публичного облака.
Облачные сервера подходят, как для решения задач обычных пользователей, так и бизнесу, которому невыгодно содержать свой сервер или целую инфраструктуру. Облака могут стать хорошим вариантом для хранения и обмена различными данными, бекапов или георезервирования, чтобы разделить задачи между серверами в нескольких странах.
Расскажите, используете облачные серверы для бекапов или всё держите на своих серверах?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Если попытаться найти золотую середину между OpenVZ и KVM, скорее всего, поиски приведут к LXC и LXD. Разберём, что к чему, чтобы при выборе между системами контейнеризации и виртуализации появилась альтернатива, совмещающая и скорость, и гибкость.
➡️ Что такое LXC
LXC — система контейнеризации в Linux, которая создаёт виртуальное окружение со своим стеком и пространством процессов. Простыми словами, каждый контейнер LXC напоминает изолированную виртуальную машину, поэтому на одном узле можно запускать сразу несколько самостоятельных экземпляров ОС Linux. При этом каждый контейнер LXC умеет записывать постоянные данные — информация не стирается после пересоздания контейнера. LXC поддерживает только контейнеры и требует опыта работы с инструментами низкого уровня.
➡️ Что такое LXD
LXD — системный менеджер контейнеров с правами root, который используется для администрирования контейнеров LXC. Инструмент умеет работать как с контейнерами, так и виртуальными машинами, а ещё существенно облегчает работу с LXC.
LXD задействует REST API через сеть или локальный unix сокет, чтобы клиент командной строки мог управлять каждым контейнером. А вспомогательный плагин nova compute lxd внутри платформы превращает LXD в хост, где все вычислительные узлы работают на поддержку контейнеров, а не виртуальных машин.
➡️ Когда это полезно?
LXD слегка напоминает OpenVZ и существенно отличается от Docker, который может запускать в контейнерах только приложения. Использовать LXD с контейнерами LXC можно, когда требуется быстрая система для запуска полноценных ОС, но она не сможет заменить тяжёлые решения по типу KVM. Например, в кластерах LXC всё также недоступно подключение ISO-образов юзеров к ВМ, установка Windows или создание сетевых мостов.
➡️ Кому подойдёт
LXC и LXD можно рассматривать в качестве свежей альтернативы OpenVZ, Xen или Docker, однако при работе с LXC в ispmanager не работают альтернативные версии баз данных и Docker. LXC точно не подойдёт, если требуется функциональность, которая есть в KVM.
LXC — система контейнеризации в Linux, которая создаёт виртуальное окружение со своим стеком и пространством процессов. Простыми словами, каждый контейнер LXC напоминает изолированную виртуальную машину, поэтому на одном узле можно запускать сразу несколько самостоятельных экземпляров ОС Linux. При этом каждый контейнер LXC умеет записывать постоянные данные — информация не стирается после пересоздания контейнера. LXC поддерживает только контейнеры и требует опыта работы с инструментами низкого уровня.
LXD — системный менеджер контейнеров с правами root, который используется для администрирования контейнеров LXC. Инструмент умеет работать как с контейнерами, так и виртуальными машинами, а ещё существенно облегчает работу с LXC.
LXD задействует REST API через сеть или локальный unix сокет, чтобы клиент командной строки мог управлять каждым контейнером. А вспомогательный плагин nova compute lxd внутри платформы превращает LXD в хост, где все вычислительные узлы работают на поддержку контейнеров, а не виртуальных машин.
LXD слегка напоминает OpenVZ и существенно отличается от Docker, который может запускать в контейнерах только приложения. Использовать LXD с контейнерами LXC можно, когда требуется быстрая система для запуска полноценных ОС, но она не сможет заменить тяжёлые решения по типу KVM. Например, в кластерах LXC всё также недоступно подключение ISO-образов юзеров к ВМ, установка Windows или создание сетевых мостов.
LXC и LXD можно рассматривать в качестве свежей альтернативы OpenVZ, Xen или Docker, однако при работе с LXC в ispmanager не работают альтернативные версии баз данных и Docker. LXC точно не подойдёт, если требуется функциональность, которая есть в KVM.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥2
IT, WoW и свадьба
Однажды мы в ispmanager выяснили, что IT сближает — и порой настолько, что дело заканчивается десятилетиями брака и детьми.
Вот одна из таких историй. Рассказываем про знакомство и брак двух продактов. Один из них — наш.
Читать дальше →
Однажды мы в ispmanager выяснили, что IT сближает — и порой настолько, что дело заканчивается десятилетиями брака и детьми.
Вот одна из таких историй. Рассказываем про знакомство и брак двух продактов. Один из них — наш.
Не было такого, что я его увидела и поняла — это он. Единственное, что помню — сразу было понятно, что он умный.
Читать дальше →
❤14🔥9👍3👨💻2
Кто владеет информацией, тот владеет миром. И даже знание банального IP-адреса сильно расширяет возможности администратора: можно хоть забанить юзера, хоть таргетинг настроить. Рассказываем, как быстро пробить по IP и что из этого выйдет.
➡️ В чём профит?
GeoIP определяет местоположение пользователя по его IP-адресу. Для поиска используется информация провайдеров или операторов сотовой связи, поэтому местоположение не всегда точное.
Но на деле GeoIP часто выручает — это довольно полезная штука, если требуется:
▪️таргетинг по местоположению;
▪️ сбор данных и аналитика;
▪️ определение языка, валюты, индекса;
▪️ перенаправление геолокации по IP;
▪️ защита от DDoS и мошенничества.
В ispmanager GeoIP можно использовать в качестве дополнительной защиты от DDoS. GeoIP поможет ограничить доступ при адресных атаках и снизить нагрузку на сервер, отключив нежелательный трафик.
➡️ Как работает GeoIP в ispmanager
В нашей панели GeoIP работает через базу IP-адресов MaxMind и позволяет настроить файрвол, чтобы адресно блокировать IP с нежелательным трафиком. Забанить можно как адреса по списку, так и все IP с конкретным местоположением.
Для блокировки адресов нужно перейти в «Администрирование» — «Брандмауэр» и создать правило. В нём указывается, как фильтровать адреса: блокировать соединения со всех IP, только указанные или разрешить вход доверенным. Также нужно ввести протокол передачи данных и адрес источника: IP или сеть в формате 8.8.8.0/24.
В панели есть защита, она не позволит забанить IP-адреса, которые нужны для контроля сервера.
➡️ Блокировка для стран
Чтобы заблокировать доступ к серверу пользователям из конкретных стран, придётся зарегистрироваться в MaxMind и создать ключ лицензии. Полученный ключ нужно добавить в ispmanager по адресу «Администрирование» — «Брандмауэр» — «Страны». После авторизации получится блокировать пользователей из любых стран.
Пользуетесь блокировкой IP-адресов на своём сервере?
GeoIP определяет местоположение пользователя по его IP-адресу. Для поиска используется информация провайдеров или операторов сотовой связи, поэтому местоположение не всегда точное.
Но на деле GeoIP часто выручает — это довольно полезная штука, если требуется:
▪️таргетинг по местоположению;
▪️ сбор данных и аналитика;
▪️ определение языка, валюты, индекса;
▪️ перенаправление геолокации по IP;
▪️ защита от DDoS и мошенничества.
В ispmanager GeoIP можно использовать в качестве дополнительной защиты от DDoS. GeoIP поможет ограничить доступ при адресных атаках и снизить нагрузку на сервер, отключив нежелательный трафик.
В нашей панели GeoIP работает через базу IP-адресов MaxMind и позволяет настроить файрвол, чтобы адресно блокировать IP с нежелательным трафиком. Забанить можно как адреса по списку, так и все IP с конкретным местоположением.
Для блокировки адресов нужно перейти в «Администрирование» — «Брандмауэр» и создать правило. В нём указывается, как фильтровать адреса: блокировать соединения со всех IP, только указанные или разрешить вход доверенным. Также нужно ввести протокол передачи данных и адрес источника: IP или сеть в формате 8.8.8.0/24.
В панели есть защита, она не позволит забанить IP-адреса, которые нужны для контроля сервера.
Чтобы заблокировать доступ к серверу пользователям из конкретных стран, придётся зарегистрироваться в MaxMind и создать ключ лицензии. Полученный ключ нужно добавить в ispmanager по адресу «Администрирование» — «Брандмауэр» — «Страны». После авторизации получится блокировать пользователей из любых стран.
Пользуетесь блокировкой IP-адресов на своём сервере?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Справитесь с новым тестом об ispmanager? Пройдите наш "космический" квиз 🚀 из 10 вопросов.
Тест собрали совместно с коллегами из FirstVDS. В нем 10 вопросов, но в космосе нет времени на раздумья, отвечать нужно за 30 секунд. И мы верим — вы справитесь.👑
Результатами делитесь в комментариях. К квизу и далее 🚀
P.S. Знаем, что в 4 вопросе ошибка и поддерживается импорт из всех перечисленных.🫣
P.P.S.Между нами — знаем, где взять ispmanager 6 lite бесплатно на первый месяц😉. У FirstVDS до 21.05.2024 идет акция для всех новых серверов.
Тест собрали совместно с коллегами из FirstVDS. В нем 10 вопросов, но в космосе нет времени на раздумья, отвечать нужно за 30 секунд. И мы верим — вы справитесь.
Результатами делитесь в комментариях. К квизу и далее 🚀
P.S. Знаем, что в 4 вопросе ошибка и поддерживается импорт из всех перечисленных.🫣
P.P.S.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3❤2👎1
«Главное в кандидате — это то, чему мама научила» (с)
Мы быстро растем, много нанимаем. И даже сейчас есть открытые вакансии. Поэтому собрали 6 коротких советов для тех, кто хотел бы попасть в IT-компанию без чайка-менеджмента. Например, к нам. 🙂
Погрузиться в голову к «Гомеру»
Мы быстро растем, много нанимаем. И даже сейчас есть открытые вакансии. Поэтому собрали 6 коротких советов для тех, кто хотел бы попасть в IT-компанию без чайка-менеджмента. Например, к нам. 🙂
Погрузиться в голову к «Гомеру»
🔥7
Комфорт, скорость, статус в конце концов. Почтовый сервер для компании — как личный водитель для делового человека — без него как без рук. В ispmanager поездку с водителем не запланировать, зато настроить почту можно на раз-два!
В панели каждый юзер может создать свой почтовый сервер — для этого требуется только почтовый домен.
📧 Как работает почта
Для работы электронной почты обычно используется три протокола:
▪️ SMTP — для отправки писем.
▪️ POP3 — для получения почты. Протокол подключается к серверу и загружает письмо на почтовый клиент.
▪️ IMAP — для получения писем сразу на самом сервере.
Почта в ispmanager основана на первых двух протоколах — для этого в панели нужно установить Exim в роли SMTP-сервера и Dovecot для (IMAP/POP3).
⬇️ Как установить
Запустить почтовый сервер можно в настройках ispmanager. Переходим в раздел «Конфигурация ПО», где выбираем «Почтовый сервер (SMTP/POP3/IMAP)» и нажимаем кнопку «Изменить».
В ячейке «Сервер SMTP (MTA)» указываем Exim, а ниже помечаем галочкой Dovecot для POP3/IMAP-сервера. Далее остаётся выбрать дополнительные плюшки, которые прокачают работу с почтой в панели.
🔍 Что интересного
В ispmanager есть удобные веб-интерфейсы RoundCube и AfterLogic, а также почтовый сортировщик Sieve. А ещё можно установить дополнительные пакеты для защиты своей почты:
▪️ Спам-фильтры Greylisting или SpamAssassin.
▪️ Защиту от фишинга OpenDKIM.
▪️ Почтовый антивирус ClamAv.
▪️ Дополнительно усилить защиту можно, если включить SSL-соединение при создании почтового домена.
А вы пользуетесь почтой в ispmanager?
Если нет, самое время протестить ее возможности с помощью нашей бесплатной двухнедельной триальной лицензии.
В панели каждый юзер может создать свой почтовый сервер — для этого требуется только почтовый домен.
Для работы электронной почты обычно используется три протокола:
▪️ SMTP — для отправки писем.
▪️ POP3 — для получения почты. Протокол подключается к серверу и загружает письмо на почтовый клиент.
▪️ IMAP — для получения писем сразу на самом сервере.
Почта в ispmanager основана на первых двух протоколах — для этого в панели нужно установить Exim в роли SMTP-сервера и Dovecot для (IMAP/POP3).
Запустить почтовый сервер можно в настройках ispmanager. Переходим в раздел «Конфигурация ПО», где выбираем «Почтовый сервер (SMTP/POP3/IMAP)» и нажимаем кнопку «Изменить».
В ячейке «Сервер SMTP (MTA)» указываем Exim, а ниже помечаем галочкой Dovecot для POP3/IMAP-сервера. Далее остаётся выбрать дополнительные плюшки, которые прокачают работу с почтой в панели.
В ispmanager есть удобные веб-интерфейсы RoundCube и AfterLogic, а также почтовый сортировщик Sieve. А ещё можно установить дополнительные пакеты для защиты своей почты:
▪️ Спам-фильтры Greylisting или SpamAssassin.
▪️ Защиту от фишинга OpenDKIM.
▪️ Почтовый антивирус ClamAv.
▪️ Дополнительно усилить защиту можно, если включить SSL-соединение при создании почтового домена.
А вы пользуетесь почтой в ispmanager?
Если нет, самое время протестить ее возможности с помощью нашей бесплатной двухнедельной триальной лицензии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥2
Умный дом с котом
Как автоматизировать квартиру, чтобы кошачий лоток отправлял сообщения в Телеграм — пора почистить, а на экране ТВ появлялось сообщение, что ванная комната освободилась — рассказал наш комьюнити‑менеджер Игорь Губайдуллин, инженер с 20-летним опытом работы.
Умный дом стал его хобби пять лет назад — началось всё с робких шагов по освоению Apple HomeKit, а закончилось выделенным сервером умного дома с Home Assistant на борту.
Подробности — на Хабре →
Подписывайтесь и там =)
Как автоматизировать квартиру, чтобы кошачий лоток отправлял сообщения в Телеграм — пора почистить, а на экране ТВ появлялось сообщение, что ванная комната освободилась — рассказал наш комьюнити‑менеджер Игорь Губайдуллин, инженер с 20-летним опытом работы.
Умный дом стал его хобби пять лет назад — началось всё с робких шагов по освоению Apple HomeKit, а закончилось выделенным сервером умного дома с Home Assistant на борту.
Подробности — на Хабре →
Подписывайтесь и там =)
❤9🔥6