Контейнеры и безопасность: seccomp

Для работы с потенциально опасными, непроверенными или просто «сырыми» программами часто используются так называемые песочницы (sandboxes) — специально выделенные среды с жёсткими ограничениями. Для запускаемых в песочницах программ обычно сильно лимитированы доступ к сети, возможность взаимодействия с операционной системой на хост-машине и считывать информацию с устройств ввода-вывода.

В последнее время для запуска непроверенных и небезопасных программ всё чаще используются контейнеры. Читать далее

Опрос: какие темы в блоге вам наиболее интересны?

В связи с обновлением нашего сайта и панели управления, а также с созданием базы знаний, мы хотели бы получить от вас обратную связь и пожелания по развитию нашего блога.

Ответьте, пожалуйста, на приведенные ниже вопросы:
Читать далее

База знаний и обновленная панель управления

kb

Еще одна новость для клиентов компании Selectel: для вашего удобства мы также обновили дизайн панели управления (бета-версия) и добавили базу знаний , в которой содержится краткий гид по предоставляемым услугам и работе новой панели управления.

Читать далее

Обновление сайта

newsite

Компания Selectel растет и развивается, и мы рады представить нашим посетителям обновленную версию сайта.

Для вашего удобства был обновлен дизайн и добавлены новые разделы. Расскажем обо всех нововведениях подробнее.

Читать далее

Достижения-2016

dostizheniya

Конец года — время подведения итогов. Пора измерять километры оптики, пересчитывать сотни серверов и строки написанного кода.

Сегодня мы расскажем о том, что было сделано за этот год: нововведения в сервисах и услугах, публикация книг, проведение мероприятий и многое другое.

Читать далее

Как прошел selectel.meetup

selectel.meetup

17 декабря в Санкт-Петербурге впервые прошел selectel.meetup — встреча, посвященная высоконагруженным системам. Чтобы обменяться опытом, разработчики собрались в одном из дата-центров Selectel — мы принимали гостей в новом конференц-холле. Генеральным партнером мероприятия стала компания ITSumma (техническая поддержка сайтов и удаленное администрирование серверов).

Читать далее

Netdata: мониторинг в реальном времени

netdata

Проблематику мониторинга, сбора и хранения метрик мы уже не раз рассматривали в предыдущих публикациях. Сегодня мы расскажем ещё об одном инструменте — Netdata.
В отличие от других инструментов аналогичного плана, он ориентирован на сбор и визуализацию метрик в реальном времени (при необходимости можно подключать бэкенды для сбора и хранения собранных метрик).

Читать далее

Как пропатчить ядро без перезагрузки: обзор современных инструментов

pr-3322

Тему обновления патчей ядра без перезагрузки мы уже рассматривали в статье, опубликованной в 2014 году. В ней речь шла о KernelCare — инструменте, разработанном нашими партнёрами из компании Cloud Linux. На момент написания статьи KernelCare был чуть ли не единственным пригодным для полноценного использования инструментом для наложения патчей.
Читать далее

Управление контейнерами с runC

runc

Продолжаем цикл статей о контейнеризации. Сегодня мы поговорим о runC — инструменте для запуска контейнеров , разрабатываемом в рамках проекта Open Containers. Цель этого проекта заключается в разработке единого стандарта в области контейнерных технологий. Проект поддерживают такие компании, как Facebook, Google, Microsoft, Oracle, EMC, Docker. Летом 2015 года был опубликован черновой вариант спецификации под названием Open Container Initiative (OCI).
Читать далее

Гостевой пост: управляем «Виртуальным приватным облаком» с помощью Terraform

Terraform VPC

Сегодня мы публикуем гостевой пост, написанный нашим клиентом Алексеем Ваховым. Алексей — технический директор компании Учи.Ру. Компания занимается разработкой одноимённой образовательной платформы, а также проводит интерактивные олимпиады для школьников. Вся инфраструктура Учи.Ру построена на базе нашего сервиса «Виртуальное приватное облако».
Алексей Вахов подробно рассказывает о том, как он и его коллеги используют утилиту Terraform для автоматизации настройки и поддержки виртуальной инфраструктуры. Надеемся, что его опыт будет интересен и другим пользователям нашего облака.

Читать далее