ch
Feedback
Timeweb.Cloud News

Timeweb.Cloud News

前往频道在 Telegram

Публикуем новости на день раньше 🍿 То самое облако 👇 https://timeweb.cloud/ Комьюнити: @twcloud_chat Алерты: @timewebcloud_alerts Медиа: @twc_media Ченжлог: @twc_changelog

显示更多
俄罗斯42 257技术与应用8 241

📈 Telegram 频道 Timeweb.Cloud News 的分析概览

频道 Timeweb.Cloud News (@timewebru) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 15 932 名订阅者,在 技术与应用 类别中位列第 8 241,并在 俄罗斯 地区排名第 42 257

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 15 932 名订阅者。

根据 10 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 702,过去 24 小时变化为 22,整体触达仍然可观。

  • 认证状态: 已认证(Telegram 官方确认)
  • 互动率 (ER): 平均受众互动率为 49.07%。内容发布后 24 小时内通常能获得 18.40% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 7 813 次浏览,首日通常累积 2 930 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 99
  • 主题关注点: 内容集中在 kubernetes, кластер, timeweb, api, диск 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Публикуем новости на день раньше 🍿 То самое облако 👇 https://timeweb.cloud/ Комьюнити: @twcloud_chat Алерты: @timewebcloud_alerts Медиа: @twc_media Ченжлог: @twc_changelog

凭借高频更新(最新数据采集于 11 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

15 932
订阅者
+2224 小时
+1947
+70230

数据加载中...

相似频道
Хабр
130.0K
Хабр
Yandex Cloud
19.9K
Yandex Cloud
VK Cloud
3.2K
VK Cloud
Рег.облако
3.1K
Рег.облако
SpaceWeb Channel
1.8K
SpaceWeb Channel
avatar
1
更多频道
标签云
kubernetes25
кластер20
timeweb14
api13
диск12
sql7
бакет6
гаврилов6
док6
контейнер6
контекст6
фича6
openai5
бакета5
куб5
ларец5
параметр5
подключение5
реестр5
роутер5
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+270
在0个频道中
五月 '26
+760
在1个频道中
Get PRO
四月 '26
+672
在1个频道中
Get PRO
三月 '26
+954
在0个频道中
Get PRO
二月 '26
+607
在0个频道中
Get PRO
一月 '26
+363
在0个频道中
Get PRO
十二月 '25
+344
在0个频道中
Get PRO
十一月 '25
+360
在0个频道中
Get PRO
十月 '25
+395
在0个频道中
Get PRO
九月 '25
+400
在0个频道中
Get PRO
八月 '25
+438
在1个频道中
Get PRO
七月 '25
+656
在1个频道中
Get PRO
六月 '25
+376
在0个频道中
Get PRO
五月 '25
+582
在0个频道中
Get PRO
四月 '25
+353
在0个频道中
Get PRO
三月 '25
+307
在0个频道中
Get PRO
二月 '25
+323
在0个频道中
Get PRO
一月 '25
+404
在1个频道中
Get PRO
十二月 '24
+709
在1个频道中
Get PRO
十一月 '24
+262
在1个频道中
Get PRO
十月 '24
+383
在1个频道中
Get PRO
九月 '24
+402
在1个频道中
Get PRO
八月 '24
+791
在2个频道中
Get PRO
七月 '24
+487
在1个频道中
Get PRO
六月 '24
+283
在0个频道中
Get PRO
五月 '24
+398
在1个频道中
Get PRO
四月 '24
+427
在0个频道中
Get PRO
三月 '24
+403
在0个频道中
Get PRO
二月 '24
+382
在0个频道中
Get PRO
一月 '24
+378
在0个频道中
Get PRO
十二月 '23
+268
在0个频道中
Get PRO
十一月 '23
+224
在1个频道中
Get PRO
十月 '23
+352
在0个频道中
Get PRO
九月 '23
+485
在0个频道中
Get PRO
八月 '23
+441
在0个频道中
Get PRO
七月 '23
+406
在0个频道中
Get PRO
六月 '23
+552
在0个频道中
Get PRO
五月 '23
+194
在0个频道中
Get PRO
四月 '23
+188
在0个频道中
Get PRO
三月 '23
+406
在0个频道中
Get PRO
二月 '23
+321
在0个频道中
Get PRO
一月 '23
+355
在0个频道中
Get PRO
十二月 '22
+374
在0个频道中
Get PRO
十一月 '22
+549
在0个频道中
Get PRO
十月 '22
+127
在0个频道中
Get PRO
九月 '22
+134
在0个频道中
Get PRO
八月 '22
+135
在0个频道中
Get PRO
七月 '22
+117
在0个频道中
Get PRO
六月 '22
+152
在0个频道中
Get PRO
五月 '22
+182
在0个频道中
Get PRO
四月 '22
+153
在0个频道中
Get PRO
三月 '22
+319
在0个频道中
Get PRO
二月 '22
+197
在0个频道中
Get PRO
一月 '22
+446
在0个频道中
Get PRO
十二月 '21
+786
在0个频道中
Get PRO
十一月 '21
+87
在0个频道中
Get PRO
十月 '21
+79
在0个频道中
Get PRO
九月 '21
+55
在0个频道中
Get PRO
八月 '21
+29
在0个频道中
Get PRO
七月 '21
+9
在0个频道中
Get PRO
六月 '21
+4
在0个频道中
Get PRO
五月 '21
+8
在0个频道中
Get PRO
四月 '21
+27
在0个频道中
Get PRO
三月 '21
+15
在0个频道中
Get PRO
二月 '21
+11
在0个频道中
Get PRO
一月 '21
+11
在0个频道中
Get PRO
十二月 '20
+1 052
在0个频道中
日期
订阅者增长
提及
频道
11 六月+11
10 六月+27
09 六月+29
08 六月+31
07 六月+42
06 六月+33
05 六月+37
04 六月+14
03 六月+21
02 六月+13
01 六月+12
频道帖子
Timeweb.Cloud News
Запустили мониторинг сервисов Теперь можно отслеживать стабильность работы сайтов, серверов и приложений, размещенных в нашей
Запустили мониторинг сервисов Теперь можно отслеживать стабильность работы сайтов, серверов и приложений, размещенных в нашей инфраструктуре или на сторонних платформах. Если что-то пойдет не так, вы сразу получите уведомление на почту, в Телеграм или Макс. О восстановлении — тоже. Что можно мониторить:
Сайты и веб-приложения. Интернет-магазин упал ночью — узнаете сразу, а не утром по потерянным заказам. Доступность серверов. Сервер перестал отвечать на запросы — среагируете до того, как это заметят остальные. TCP-порты сервисов — базы данных, почта, API. База перестала отвечать — увидите до того, как приложение начнет спамить юзеров ошибками. SSL-сертификаты. Продлите сертификат заранее — пока пользователи не заметили в браузере предупреждение о небезопасном соединении.
Проверки идут из нескольких регионов — без ложных алертов из-за временных сетевых сбоев. Бонусом: история инцидентов по каждому сервису, дашборд с аптаймом, настройка интервала и таймаута, пауза без потери настроек. Подробнее в документации → Стоимость — 30 ₽ в месяц за сервис, списания почасовые. Подключить мониторинг →

2
Закладываем запас прочности Атака на DNS, отказ диска, плановые работы на хосте — раньше это могло влиять на работу ваших проектов. С ростом числа клиентов и нагрузок прежние архитектурные решения перестали справляться. Перестроили инфраструктуру по трем направлениям так, чтобы такие ситуации проходили для вас незаметно — или с минимальным эффектом. 1️⃣ Защитили исходящие запросы ваших серверов Приложения регулярно обращаются к внешним сервисам по доменным именам — платежным шлюзам, API, базам, репозиториям. Каждый запрос проходит через наши DNS-резолверы. При мощной атаке на них запросы могли подвисать или не доходить — приложения теряли связь с внешним миром, даже когда серверы работали штатно. Развернули резолверы по схеме anycast: запрос уходит на ближайший доступный узел → нагрузка распределяется между всеми. Атака на один узел не выводит DNS из строя — остальные продолжают отвечать, и приложения работают стабильно. 2️⃣ Отвязали данные от конкретного хоста Внедряем сетевое хранилище NVMe-oF вместо локальных дисков. Начали с Москвы, постепенно раскатываем дальше. На практике: если у конкретной ноды отказывает железо, сервер быстрее перезапускается на исправном оборудовании. Не нужно ждать, пока починят именно эту ноду, или разворачиваться из бэкапа. 3️⃣ Сделали миграцию виртуальных машин универсальной С ростом числа клиентских конфигураций уперлись в корнер-кейсы — на некоторых миграция могла подвисать или требовать остановки сервера. Теперь переносим серверы быстро и без даунтайма в любом конфиге. Обычно в трех сценариях: Плановые работы на железе: на время обслуживания хоста мигрируем машины на другой. Балансировка: если хост перегружен, переносим часть виртуалок на свободный. Проблемное железо: если нода ведет себя нестабильно, сразу запускаем миграцию до реальных сбоев. Главная идея — закладывать запас прочности, чтобы инфраструктура справлялась и с текущим ростом, и с нештатными ситуациями. P.S. Инженеры уже пишут статью на Хабр про факапы и победы в росте инфраструктуры. Пишите в комментариях, что хотите там увидеть — разберем.
3 806
3
Тестируем 8 серверов в одном шасси Продолжаем рубрику с видеообзорами железа, которое используем в нашей инфраструктуре. Пере+3
Тестируем 8 серверов в одном шасси Продолжаем рубрику с видеообзорами железа, которое используем в нашей инфраструктуре. Перед запуском на проде тщательно отбираем оборудование и гоняем его под высокими нагрузками, чтобы убедиться в стабильности и надежности. В новом видео Влад Олейник, ведущий инженер ЦОД, рассказал про 3-х юнитовый Microcloud компании Supermicro 3015MR с приставкой H8TNR. В одном 3U-шасси умещается 8 полноценных серверов вместо классической схемы 1 сервер = 1 юнит. Все ноды изолированы друг от друга, а общими остаются только питание и охлаждение. Универсальное ли это решение? Нет — поэтому покажем, где такая сборка особенно полезна: 1️⃣ 1С (SQL + App). Производительность 1С часто упирается в частоту процессора, а десктопные Ryzen как раз обеспечивают 5+ ГГц. 2️⃣ Frontend-сборка. На высокочастотных процессорах сборка может идти в 1,5–2 раза быстрее, чем на многих серверных Xeon. 3️⃣ Build-фермы. Разные типы лезвий можно подбирать под задачи CI/CD. Конфигурации с десктопными AMD-процессорами ускоряют этапы сборки, требующие высокой однопоточной производительности. Посмотреть видео можно на ютубе, рутубе и в вк.
6 455
4
Поручить работу с сервисами своему AI-агенту Чтобы поднять сервер, базу и бакет под новый проект — можно просто создать AI-аг
Поручить работу с сервисами своему AI-агенту Чтобы поднять сервер, базу и бакет под новый проект — можно просто создать AI-агента в связке с Timeweb Cloud MCP. Пишете агенту, что нужно, он запрашивает подтверждение и после вашего разрешения берется за работу. Причем наш MCP можно подключить и к стороннему агенту — например, Cursor, Claude или своему боту. Подробнее про подключение → в доке. Из последних апдейтов — открыли для MCP почти весь публичный API. Доступны все методы, кроме удаления, добавим их позже. Что вы можете поручить агенту в связке с Timeweb Cloud MCP: Запустить инфраструктуру с нуля Создай сервер на Ubuntu 24.04 с 4 ГБ RAM в Москве для тестов Мониторить работу Покажи список серверов и их статус, а еще оцени состояние кластера Собрать контур под проект Создай балансировщик и добавь в него 2 сервера, а потом настрой приватную сеть между ними Запустить AI-агента с поддержкой MCP →
5 533
5
Под капотом управляемых сервисов Вместе с инфраструктурой и сетью продолжаем менять то, что напрямую влияет на стабильность. Сегодня подробнее про управляемые сервисы — базы данных, кластеры Kubernetes, балансировщики и др. Главное — перестроили процесс развертывания сервисов. Теперь задачи разделены: cloud-init поднимает сервис при создании, а фоновая служба агента на инстансах DBaaS обслуживает его дальше. Про сам cloud-init и cloud-образы подробнее рассказывали в прошлом посте. Что это значит для вас — сервисы в среднем создаются на 3 минуты быстрее. А за счет сокращения задержки между запросом из панели и его выполнением агент оперативнее применяет изменения. Параллельно: 1️⃣ Пересобрали образы ОС под сервисы. Вместо универсального образа у баз данных, Kubernetes и других сервисов теперь свой минимальный образ только с нужными зависимостями. За счет этого сервис создается быстрее и не зависит от состояния внешних репозиториев. 2️⃣ Подняли все версии PostgreSQL до последних минорных. Обновили линейки 17.x, 16.x, 15.x — чтобы у вас был доступ к стабильным версиям с закрытыми уязвимостями. 3️⃣ Усилили безопасность управляемых баз. Перенесли сетевую изоляцию на уровень гипервизора виртуальной машины и пересмотрели список доступных расширений PostgreSQL. И это далеко не финал — в следующем посте расскажем, что докрутили на сетевом слое и в хранилищах.
5 592
6
Крупный апдейт в App Platform Теперь развернуть приложение можно не только из своего репозитория, но и сразу из Docker Hub. В
Крупный апдейт в App Platform Теперь развернуть приложение можно не только из своего репозитория, но и сразу из Docker Hub. Выбираете образ → App Platform сам настраивает обратный прокси и выдает бесплатный технический домен. Через пару минут — рабочее приложение с HTTPS и логами. Удобно, когда нужен готовый сервис здесь и сейчас — в Docker Hub есть множество образов под любые задачи: веб-серверы, CMS, базы, мониторинг и не только. Подробнее о деплое приложений → в доке. Планируем добавить деплой из приватных и кастомных реестров контейнеров, а также упростить работу с доменами. Развернуть приложение из Docker Hub →
6 704
7
Ускорили сборку и доставку образов для облачных серверов Раз в минуту у нас разворачивается минимум два новых сервера — это 3000+ установок в день. Каждый из них должен запускаться быстро, быть готовым к работе из коробки и иметь актуальные обновления безопасности. Чтобы держать эту планку, мы пересобрали qcow_builder — наш внутренний конвейер сборки и тестирования образов. Вот как мы это сделали: 1️⃣ Перешли на cloud-образы вместо установки с ISO Для большинства Linux-дистрибутивов берем готовые .qcow2 с зеркал вендоров и дорабатываем до своих стандартов. Сборка одного образа теперь занимает 5–15 минут вместо полутора часов. Образы унифицированы с другими облаками: плейбуки, раннеры и привычная автоматизация переносятся к нам без существенных доработок. 2️⃣ Ввели модульный конвейер вместо гигантского скрипта Теперь сборка устроена из двух частей. Конвейер приводит все диски к единым стандартам, чтобы любая ОС работала у нас одинаково предсказуемо. А роутер отвечает за точечную настройку под конкретное семейство ОС — туда подключаются модули с плейбуками. Так мы быстрее раскатываем новые ОС по вашим запросам. 3️⃣ Добавили единую настройку через Ansible После сборки диска временный сервер прогоняется через плейбуки. В каждый образ закладываем необходимые для мониторинга юниты и корректные сетевые конфигурации — чтобы потом вам не пришлось доставлять их вручную. 4️⃣ Расширили автотесты до публикации в продакшн Каждый образ проверяется на реальной виртуальной машине — такой же, как и у вас. Прогоняем сеть, SSH, cloud-init, QEMU Guest Agent, Zabbix-агент и базовые сценарии запуска. Если что-то пошло не так — образ возвращается на доработку и дальше не идет. В итоге вы получаете сервер, готовый к работе сразу после выбора образа в панели. Под капотом — 58 наших образов на весь стек, от Linux для облачных серверов до сборок под Kubernetes и managed-сервисы. Платформа нативно работает с cloud-образами и cloud-init — проще переносить существующие проекты, автоматизацию и CI/CD-процессы без лишней адаптации.
5 974
8
Крупный апдейт в App Platform В App Platform появился новый сценарий деплоя — рядом со своим кодом из репозитория теперь можн
Крупный апдейт в App Platform В App Platform появился новый сценарий деплоя — рядом со своим кодом из репозитория теперь можно разворачивать готовые сервисы прямо из Docker Hub. Ксения Радько, лид разработки App Platform и Kubernetes, рассказала зачем: «App Platform — про то, чтобы любой мог получить работающее приложение без проблем. Вы получаете простой и предсказуемый путь: от репозитория или образа до рабочего приложения с доменом и логами. Последнее обновление как раз про готовые решения из коробки и усиление стабильности» Без Dockerfile и пайплайна можно поднять, например: • nginx — веб-сервер для статики и проксирования • WordPress — движок для сайтов и блогов • Nextcloud — собственное облако для файлов • Gitea — легкий self-hosted Git • Grafana — дашборды и визуализация метрик • Redis / PostgreSQL — базы и кэш для проектов Получаем быстрый деплой, гибкость стека и доступ к экосистеме Docker Hub. Подробнее о деплое приложений → в доке. Не останавливаемся на достигнутом и планируем расширять функции дальше: 1️⃣ Возможность деплоить из внутренних реестров и кастомных registry — а не только из Docker Hub. 2️⃣ Новые языки и фреймворки — чтобы разворачивать практически любое приложение без обходных путей. 3️⃣ Ускоренное создание аппа — для быстрого первого касания с платформой. 4️⃣ Работа с доменами — для быстрого подключения домена к приложению и проверки статуса. Развернуть приложение из Docker Hub →
1
9
Встречаем третий десяток 🏄‍♀️ Сегодня Таймвебу — 20 лет. За это время сменилось несколько поколений железа, технологий и бизнес-моделей. Что осталось неизменным — характер и интерес к тому, что будет дальше. Круглую дату отметили в работе (с перерывом на праздничный торт) —  в консолях, серверных и рабочих чатах. Апгрейдим инфраструктуру, готовим улучшения и новости, которые увидите уже на этой неделе.  Спасибо, что с нами все эти годы. Впереди много работы и классных проектов. Погнали 🤟
9 102
10
Запускаем городскую сеть в Москве — и расширяем пиринг с одной точки до четырех В прошлых постах рассказывали про опорную сет
Запускаем городскую сеть в Москве — и расширяем пиринг с одной точки до четырех В прошлых постах рассказывали про опорную сеть — поставили Juniper PTX 10003-80C в Петербурге и перешли на 400 Гбит/с по магистрали. Следующим этапом запускаем городские сети там, где у нас несколько площадок, и делим всю сеть на три уровня — опорный, городской и внутри каждого дата-центра. Суть проекта: в городах с несколькими точками присутствия или дата-центрами мы развернем городские MAN-сети. Они объединят площадки в единое кольцо и помогут эффективнее передавать трафик внутри города. Преимущества таких сетей: 1️⃣ Больше точек присутствия для пиринга Расширим количество узлов связи для стыковки с операторами и партнерами: с 1 узла в ММТС-9 до 4 узлов на разных площадках. Маршруты до клиентских проектов и операторов-партнеров станут короче, а сеть устойчивее. Если одна точка будет недоступна, трафик автоматически перераспределится через остальные. 2️⃣ Двойное подключение каждого ЦОД к городской сети Каждый дата-центр планируем подключить минимум к двум городским узлам на скорости до 4 Тбит/с. Связность сохранится даже при аварии на одном из узлов городской сети. 3️⃣ Меньше задержек между площадками Сможем гибче развивать новые площадки и добавлять емкость до дата-центров. А еще проводить работы на узлах связи без снижения производительности. Первый город на очереди — Москва. Соберем кольцо на сетевых интерфейсах 100 и 400 Гбит/с — хватит, чтобы спокойно прокачивать трафик и оставить большой запас.
11 454
11
Веб-поиск и генерация изображений Развивается не только наша инфраструктура, но и сервисы. Сегодня — про AI-агентов. За после
Веб-поиск и генерация изображений Развивается не только наша инфраструктура, но и сервисы. Сегодня — про AI-агентов. За последние три месяца количество активных агентов выросло в 4 раза, а пользователи тратят больше миллиарда токенов в день. Теперь можно закрывать больше сценариев в одном диалоге: поиск актуальных данных и создание визуалов под запрос. ➖ Веб-поиск Агент ищет информацию в интернете перед ответом, а вы получаете актуальные цены, тарифы, новости, данные с сайтов. Под капотом — интеграция с Яндексом. Функция включается в настройках агента. Стоимость — 0,49 руб. за запрос. ➖ Генерация изображений Агент генерирует иллюстрации, иконки, баннеры прямо в диалоге, без лишних переключений. В будущем добавим и генерацию аудио. Доступные модели: Gemini 3.1 Flash Image Preview и Gemini 3 Pro Image Preview, они же Nano Banana. Список будет пополняться. Оплата — по токенам выбранной модели. Включить можно где удобно: при создании агента, в настройках уже готового или прямо в чате. Бонусом поменяли способ тарификации для новых агентов на поресурсный. Так можно дешевле тестировать новые фичи, платить только за фактическое использование и настраивать агента под свои задачи. Использовать новые функции для своих проектов →
8 478
12
Переехали в новый ЦОД в Нидерландах и забрали сеть под свой контроль С апреля мы вели масштабный проект по переносу европейск
Переехали в новый ЦОД в Нидерландах и забрали сеть под свой контроль С апреля мы вели масштабный проект по переносу европейской локации на новую площадку. Старый дата-центр euNetworks закрывается в июле, поэтому задачу требовалось решить в сжатые сроки и полностью бесшовно для клиентов. За 2 месяца плотной работы мы провели онлайн-миграцию около 35 000 виртуальных серверов в новый дата-центр Qupra DC2. Процесс шел поэтапно: сначала перераспределяли нагрузку внутри инфраструктуры, а затем запускали миграцию виртуалок. Благодаря этому все клиентские проекты продолжали работать в штатном режиме без даунтайма. В новом ЦОДе мы заняли 15 стоек, где на текущий момент суммарно работает уже около 60 000 виртуальных серверов и есть большой запас для масштабирования. Миграция стала поводом для полноценного апгрейда всей локации 👇 1️⃣ Усилили сетевую инфраструктуру Мы внедрили DWDM-систему для спектрального уплотнения каналов, что увеличило пропускную способность сети. Для объединения трафика с серверных стоек и его ускорения внутри площадки установили модульный коммутатор агрегации Arista 7508 (именно он представлен на фотографии). 2️⃣ Перевели стойки и сети под свой контроль Теперь серверы размещаются в наших собственных стойках, а сетевое оборудование внутри ЦОДа находится под полным контролем нашей команды. Это позволяет быстрее мониторить состояние площадки и оперативно реагировать на инциденты. 3️⃣ Обновили системное ПО Параллельно с переносом данных мы актуализировали ПО на хостах. Часть старых нод перевели на свежие версии операционных систем и обновили ядро Linux, чтобы минимизировать риски сбоев на уровне хост-машин. Итого снизили риски инфраструктурных сбоев в локации до минимума, ускорили связность внутри ЦОДа и заложили большой запас по мощности.
6 861
13
Седьмая локация для облачных серверов Теперь вы можете развернуть сервер в Нью-Йорке. Хороший вариант, если важна низкая заде
Седьмая локация для облачных серверов Теперь вы можете развернуть сервер в Нью-Йорке. Хороший вариант, если важна низкая задержка для пользователей в Северной Америке или вы хотите распределить инфраструктуру между США и Европой. Физически дата-центр находится в Буффало, штат Нью-Йорк. Мы подключили локацию к опорно-магистральной сети, чтобы обеспечить стабильное управление и качественное соединение с инфраструктурой в других локациях. Есть фиксированные и произвольные конфиги. Минималка 1 CPU, 1 ГБ RAM и 15 ГБ диска. Уже доступно в панели, проверяйте →
5 503
14
Укрепляем защиту ваших проектов За последнее время в публичном поле появилось несколько заметных уязвимостей: Copy Fail, Dirty Frag, Fragnesia, а также уязвимости в Exim и nginx. В некоторых конфигурациях они могли нарушить работу сервисов, обойти защиту или повысить риски доступа к данным. Что мы сделали со своей стороны Проверили, касаются ли эти угрозы нашей инфраструктуры. Установили обновления и добавили меры доп защиты. Тем самым снизили риск повышения привилегий и ограничили возможные варианты несанкционированного доступа. В нашей зоне ответственности все необходимые меры защиты уже применены. Как можно усилить безопасность у себя В первую очередь советуем проверить актуальные версии ОС и системных пакетов. Copy Fail, Dirty Frag и Fragnesia связаны с Linux-ядром и повышением привилегий. Если внутри сервера вы ставили Exim или nginx, то также проверьте их на обновления: Exim: 4.99.2 или актуальная версия из репозитория вашего дистрибутива nginx: версия 1.30.1 stable или 1.31.0 mainline Еще немного базовых рекомендаций: ➖ Пересмотрите доступы: права пользователей, SSH-ключи и sudo ➖ Убедитесь, что пароли, токены и ключи не хранятся в открытом виде Подробнее о мерах безопасности → в туториале
6 680
15
Juniper PTX 10003-80C в Петербурге В петербургский ЦОД поставили Juniper PTX 10003-80C, маршрутизатор операторского класса с
Juniper PTX 10003-80C в Петербурге В петербургский ЦОД поставили Juniper PTX 10003-80C, маршрутизатор операторского класса с нативной поддержкой 400G. ➖ Расширяем магистральный канал до Амстердама. PTX добавляет емкость на одном из транзитных маршрутов в европейском направлении. ➖ Разгружаем MX480. Часть трафика, которая шла через текущее ядро петербургской сети, переходит на PTX. MX480 получает запас по производительности. ➖ Фундамент под Nх400G-кольцо по Петербургу. PTX нативно поддерживает 400G, а наша конфигурация MX480 нет. Переход кольца на 400G сейчас в работе.
6 357
16
Дорогой дневник... За последние 3 месяца экстерном прошли курс выживания в экстремальном ИТ. Событий было столько, что хватило бы на сериал. Просто доросли до нагрузок, где вылезают проблемы совсем другого уровня — те самые, с которыми воюют гиперскейлеры. На этом этапе любые неочевидные зависимости или ограничения масштабирования бьют в разы больнее. Решили разобрать эти кейсы открыто. Это хроника того, как мы адаптируем инфраструктуру под новые нагрузки. ➖ Инцидент в ЦОД (Германия). В феврале из-за возгорания на площадке во Франкфурте полностью отключили питание, доступ к стойкам был закрыт на 2 часа. Часть компонентов вышла из строя. Обновили протоколы «холодного старта» и резервирования для зарубежных сегментов. Дополнительно пересмотрели подходы для более быстрого взаимодействия с поставщиками и партнерами. ➖ Сетевые атаки в марте. Мы столкнулись с DDoS-атаками новых масштабов и паттернов (пики 1, 2, 14 и 16 числа). Обновили профили фильтрации, правила классификации и пороги реакции на аномалии. Это позволяет эффективнее отсекать всплески, не задевая легитимный трафик. ➖ Сбой на уровне гипервизоров. 24 марта из-за флапа сети в московских стойках «зависли» RDMA-сессии на стороне СХД. Это привело к потере связности на 15 нодах, часть ВМ пришлось эвакуировать. Изменили параметры взаимодействия сетевого стека и гипервизоров, чтобы локальные колебания сети не приводили к каскадному влиянию на виртуальные машины. ➖ Сбой на уровне СХД. 9–10 апреля кластер СХД столкнулся со сбоем. Причина — софтовый баг, не заявленный ранее вендором, проявился под нашей продакшен-нагрузкой. Обновили ПО, пересмотрели процедуры обслуживания и ввели дополнительные лимиты на контроллерах для защиты системы в пиковых сценариях. ➖ Доступность Telegram API. Масштабные сбои в работе ботов по всей РФ затронули и наши сервисы. Отладили систему мониторинга внешних сервисов, чтобы информировать пользователей о глобальных сбоях, на которые не можем влиять напрямую. ➖ Ошибка в БД. 4 мая во время плановых работ возник технический сбой, который привел к некорректным балансам и блокировкам. Ошибку устранили, доступ восстановили. Внесли изменения в регламенты техработ и добавили дополнительные уровни проверки данных (валидацию), чтобы минимизировать риски, связанные с человеческим фактором. Понимаем, что чем больше становится проект, тем важнее быть открытыми с теми, кто им пользуется. Поэтому решили немного изменить формат новостей. Теперь наравне с продуктовыми обновлениями будем регулярно рассказывать про архитектуру сетей и работу с железом. Для нас это новый вызов, а для вас — возможность увидеть, с чем сталкивается большая инфраструктура изнутри.
6 406
17
Все дороги ведут к CDN Замечали, что сайт в разных локациях грузится по-разному? Так происходит потому, что контент идет с од+1
Все дороги ведут к CDN Замечали, что сайт в разных локациях грузится по-разному? Так происходит потому, что контент идет с одного источника. Чем дальше пользователь, тем дольше загрузка. Особенно это заметно на сайтах с изображениями и видео, а также при раздаче файлов. И тут в игру вступает CDN. Выкатили решение, которое ускорит загрузку: пользователь открывает сайт → контент прилетает с ближайшего узла → все загружается быстрее. Если файл уже есть в кэше — он отдается мгновенно. Если нет, то CDN загружает его с источника, сохраняет и ускоряет последующие запросы. Подробнее → в доке. С CDN посетители сайтов и приложений получают: 1️⃣ Быструю загрузку страниц и медиа 2️⃣ Стабильную работу сервиса 3️⃣ Меньше ошибок при загрузке контента Как подключить: Перейти в раздел CDN → «Создать ресурс» → указать источник (сервер или S3) → сохранить настройки Попробовать CDN →
7 646
18
Ваш кластер больше не черный ящик Не нужно разбираться в каждой ноде и гадать, что случилось с кластером. Все видно прямо в п
Ваш кластер больше не черный ящик Не нужно разбираться в каждой ноде и гадать, что случилось с кластером. Все видно прямо в панели управления — с новыми логами системных компонентов в Kubernetes: ➖ Healing ➖ Автоскейлинг ➖ CCM ➖ kube-apiserver Что можно узнать по логам: Не создается LoadBalancer → открыть логи CCM и сразу увидеть причину Кластер странно скейлится → посмотреть, какие поды триггернули добавление ноды и почему она потом удалилась Нода внезапно исчезла → проверить, почему ее пересоздал хиллер и почему это произошло Искать логи не нужно — они уже в отдельной вкладке кластера. Промониторить работу кластера →
7 489
19
Прокачать AI-агента в один ход ♟ Да, речь про MCP-серверы — встречаем новичков в галерее готовых установок, чтобы не терять н
Прокачать AI-агента в один ход ♟ Да, речь про MCP-серверы — встречаем новичков в галерее готовых установок, чтобы не терять ни минуты на автоматизацию под свои проекты. 1️⃣ Context7 Помогает агенту работать с актуальной документацией по популярным npm- и PyPI-библиотекам. Примеры задач: ➖ «Найди API и верни список аргументов» ➖ «Покажи актуальный пример кода из документации» ➖ «Расскажи, как подключить пакет в проекте» 2️⃣ Timeweb Cloud MCP Дает доступ к данным аккаунта в панели, например к балансу или к информации по тарифам. Примеры задач: ➖ «Покажи статус по всем активным сервисам» ➖ «Посмотри статус оплаты» ➖ «Узнай, есть ли профилактические работы» Что еще можно подключить к агенту в галерее: • Яндекс Поиск — поиск актуальной информации в интернете • amoCRM — работа со сделками и контактами в CRM • Контур.Фокус — проверка реквизитов, статуса и репутации компаний Дать больше возможностей AI-агенту →
6 474
20
Задача: настроить уведомления по событиям в сервисах 🤔 Решение: автоматизировать по максимуму ☝🏻 С этим помогут вебхуки, ко
Задача: настроить уведомления по событиям в сервисах 🤔 Решение: автоматизировать по максимуму ☝🏻 С этим помогут вебхуки, которые автоматически отправляют уведомления во внешние сервисы. Настроив вебхуки один раз, вы избавляетесь от постоянных запросов к API. Представим на практике: у вас заканчивается SSL-сертификат или пришло время пополнить баланс. Система отправляет вебхук — и вы сразу получаете уведомление на внешнем сервисе. Что можно настроить: 1️⃣ Интеграция с корпоративными чатами, service desk, SIEM-платформами, внутренними панелями и др. 2️⃣ Выбор событий: безопасность, биллинг, базы, S3, домены, SSL, AI-агенты, лицензии 3️⃣ Возможность добавить секретный ключ, чтобы убедиться, что вебхук пришел именно от вашего сервиса Подробнее → в доке. Подключить вебхуки на свой проект →
0
查看所有帖子