Timeweb Cloud

За последнее время в публичном поле появилось несколько заметных уязвимостей: Copy Fail, Dirty Frag, Fragnesia, а также уязвимости в Exim и nginx. В некоторых конфигурациях они могли нарушить работу сервисов, обойти защиту или повысить риски доступа к данным. Что мы сделали со своей стороны Проверили, касаются ли эти угрозы нашей инфраструктуры. Установили обновления и добавили меры доп защиты. Тем самым снизили риск повышения привилегий и ограничили возможные варианты несанкционированного доступа. В нашей зоне ответственности все необходимые меры защиты уже применены. Как можно усилить безопасность у себя В первую очередь советуем проверить актуальные версии ОС и системных пакетов...

В петербургский ЦОД поставили Juniper PTX 10003-80C, маршрутизатор операторского класса с нативной поддержкой 400G. ➖ Расширяем магистральный канал. PTX добавляет емкость на одном из транзитных маршрутов. ➖ Разгружаем MX480. Часть трафика, которая шла через текущее ядро петербургской сети, переходит на PTX...

За последние 3 месяца мы экстерном прошли курс выживания в экстремальном ИТ. Событий было столько, что хватило бы на сериал. Просто доросли до нагрузок, где вылезают проблемы совсем другого уровня — те самые, с которыми воюют гиперскейлеры. На этом этапе любые неочевидные зависимости или ограничения масштабирования бьют в разы больнее. Решили разобрать эти кейсы открыто. Это хроника того, как мы адаптируем инфраструктуру под новые нагрузки. ➖ Инцидент в ЦОД (Германия). В феврале из-за возгорания на площадке во Франкфурте полностью отключили питание, доступ к стойкам был закрыт на 2 часа. Часть компонентов вышла из строя...

Замечали, что сайт в разных локациях грузится по-разному? Так происходит потому, что контент идет с одного источника. Чем дальше пользователь, тем дольше загрузка. Особенно это заметно на сайтах с изображениями и видео, а также при раздаче файлов. И тут в игру вступает CDN. Выкатили решение, которое ускорит загрузку: пользователь открывает сайт → контент прилетает с ближайшего узла → все загружается быстрее. Если файл уже есть в кэше — он отдается мгновенно...

Не нужно разбираться в каждой ноде и гадать, что случилось с кластером. Все видно прямо в панели управления — с новыми логами системных компонентов в Kubernetes: ➖ Healing ➖ Автоскейлинг ➖ CCM ➖ kube-apiserver Что можно узнать по логам: Не создается LoadBalancer → открыть логи CCM и сразу увидеть...