Где остаются следы при SSH-подключении к серверу (Debian и производные)

1. /var/log/auth.log — фиксирует входы по SSH. Смотреть:

grep 'Accepted' /var/log/auth.log
journalctl -u ssh -r

2. /var/log/wtmp — хранит логины, IP, перезагрузки. Смотреть:

last -Faiwx

3. /var/log/lastlog — последний вход каждого пользователя:

lastlog

4. /var/run/utmp — активные сессии:

who

5. /var/log/btmp — неудачные попытки входа:

lastb

6. ~/.bash_history — история команд. Чтобы не сохранялась:

export HISTFILE=/dev/null

Удаление логов оставит пустоту, но выдаст факт вмешательства.
Простой очистки бинарных логов недостаточно — можно использовать скрипты, но работают они нестабильно.

Решение для защиты — внешний syslog-сервер или systemd-journal-remote. Даже простая ВМ 1 CPU / 512 MB справится.

Полезные приёмы systemd на примере nginx

1. Быстрый просмотр юнита:

systemctl cat nginx.service

Показывает содержимое и путь к файлу. Раньше искал вручную, теперь — одна команда.

2. Правка без лишних движений:

systemctl edit nginx.service

Откроется редактор. Пример:

[Service]
Restart=always
RestartSec=5s

После сохранения появится override-файл. Изменения применяются сразу.

3. Нюанс при замене параметров:

Если нужно изменить ExecStart, сначала его обнуляем:

ExecStart=
ExecStart=/usr/sbin/nginx -g 'daemon off; master_process off;'

То же касается Environment, User и других параметров, уже заданных в основном юните.

#linux@simpleserverru #systemd@simpleserverru #devops@simpleserverru

Ушла эпоха: синий экран смерти и станет зеленым!

Microsoft опубликовали информацию о том, что в новой версии Windows 11 (24H2) появится зеленый "экран смерти" вместо синего, так как данное решение «лучше соответствует принципам дизайна Windows» и «оптимизирован для пользователей». В профильных СМИ утверждают, что ещё рассматривается черный вариант.

#оффтоп

Скрипт для аудита безопасности VPS

Полезный bash-скрипт для базовой проверки безопасности VPS. Минимум зависимостей, только стандартные утилиты Linux. Подходит для регулярного аудита или интеграции в мониторинг.

Проверяет:

- Настройки SSH: порт, вход под root, парольная аутентификация
- Статус firewall
- Автообновления безопасности
- Наличие Fail2Ban или CrowdSec
- Неудачные попытки входа
- Доступные обновления
- Активные службы
- Открытые внешние порты
- Логирование через sudo
- Uptime, CPU, диск, память
- Требуется ли перезагрузка
- Наличие SUID-файлов

Результат сохраняется в текстовый файл. Можно подключить к мониторингу, например, в Zabbix отслеживать наличие слова FAIL.

Некоторые идеи из скрипта можно использовать в своих задачах. Исходники: https://github.com/vernu/vps-audit

Даже на относительно «свежем» сервере с минимальным набором ролей могут быть серьёзные уязвимости. Скрипт помогает быстро получить картину и составить план по устранению проблем.

Рекомендуем включить подобную проверку в базовый чек при выдаче VPS или раз в неделю — хотя бы через cron и отправку отчёта на email или в мониторинг.

Плавучий дата-центр на возобновляемой энергии

Японские компании объединяют усилия для создания плавучего дата-центра, работающего на 100% возобновляемой энергии. Nippon Yusen Kabushiki Kaisha (NYK Line), NTT FACILITIES, Eurus Energy Holdings, MUFG Bank и город Йокогама подписали меморандум для тестирования уникального центра обработки данных на воде.

На плавучей платформе в порту Йокогамы будет размещен контейнерный дата-центр, работающий исключительно за счет солнечной энергии и аккумуляторных систем хранения. Проект стартует осенью 2025 года и позволит протестировать устойчивость оборудования в морской среде.

Этот эксперимент может стать первым шагом к созданию экологически чистых ЦОДов, расположенных на воде. Плавучие дата-центры не только сокращают потребление электроэнергии за счет естественного охлаждения, но и помогают разгрузить городскую энергосистему, обеспечивая стабильную работу цифровой инфраструктуры.

Справитесь ли вы с работой дежурного инженера ЦОД? Тест пока никто не проходил
🖊 5 вопросов · ⏱️ 45 сек · ⏬ по порядку

External sharing link:
t.me/QuizBot?start=vt2lpRtA

В 1994 году был зарегистрирован домен .RU — с этого началась история Рунета.

За 30 лет он стал масштабной цифровой экосистемой:
📌 Более 100 млн россиян выходят в интернет каждый день;
📌 Зарегистрировано свыше 5 млн доменов в зоне .RU;
📌 Россия — в топ-10 стран по числу интернет-пользователей;
📌 Каждый второй житель пользуется онлайн-сервисами ежедневно.

Основа всего — мощная инфраструктура: дата-центры и облака. Они обеспечивают:
📌 Хранение и обработку данных;
📌 Быструю передачу информации;
📌 Защиту от сбоев и атак.

Рунет и его инфраструктура продолжают развиваться. С праздником!

Почему большой TTL в DNS — это зло

TTL (Time to Live) определяет, сколько времени кэшируется DNS-запись. Часто по умолчанию ставят 86400 секунд (24 часа), и это может обернуться проблемами.

Что может пойти не так:
— Изменили IP — пользователи продолжают обращаться по старому адресу
— При миграции часть клиентов не увидит новые записи
— В случае сбоя вы не сможете быстро перенаправить трафик

Как делать правильно:
— Для продакшена: 300–600 секунд
— Перед миграцией: 60 секунд
— После изменений можно поднять TTL обратно

TTL — инструмент управления доступностью. Используйте его осознанно.

Intel Xeon 6 — второе дыхание для бизнеса

Это не просто обновление. Это как если бы сервер встал с дивана, сделал зарядку и побежал марафон.
Intel Xeon 6 приносит не только свежую архитектуру, но и ощутимый прирост вычислительной мощности.

Что под капотом:

Умное распределение потоков
Процессор эффективно справляется с ИИ-задачами, IoT, аналитикой и облачными операциями.
Ресурсы распределяются так, чтобы минимизировать задержки и увеличить пропускную способность.

PCIe 5.0 и CXL 2.0
Увеличенная скорость взаимодействия с периферийными устройствами.
Связь между процессором, ускорителями, памятью и хранилищами — быстрая и с минимальными задержками.

Поддержка DDR5 и UPI 2.0
Высокоскоростная память и улучшенные межпроцессорные соединения обеспечивают стабильную работу при высоких нагрузках.

Энергоэффективность
До 2,7 раз выше производительность на ватт по сравнению с предыдущим поколением.
Ни ватта впустую.

Модульная архитектура
Поддержка разных классов процессоров для задач различного масштаба.
Есть возможность разносить P- и E-ядра по разным платформам — для ещё большей гибкости.

---

Intel Xeon 6 — это масштабируемость, адаптивность и высокая производительность.
Процессор, который задаёт новый стандарт в серверных вычислениях.

Вендоры уже активно интегрируют его в свои системы.
О том, как именно это делают Dell, Lenovo и HP — расскажем в следующих публикациях.

Первые коммерческие дата-центры: от случайной встречи до цифровой революции
Как случайная встреча в 1953 году изменила индустрию
В 1953 году на борту рейса из Лос-Анджелеса в Нью-Йорк президент American Airlines С. Р. Смит случайно оказался рядом с Р. Блэром Смитом, менеджером по продажам IBM. Разговор между ними привёл к идее создания автоматизированной системы бронирования авиабилетов. Так родилась концепция SABRE (Semi-Automated Business Research Environment) — первой в мире централизованной системы бронирования авиабилетов, которая начала функционировать в 1960 году на базе двух мейнфреймов IBM 7090 в специально построенном центре обработки данных в Бриарклифф-Мэнор, штат Нью-Йорк .
Ранние дата-центры: от корпоративных залов до стандартизированных стоек
В 1960-х и 1970-х годах компании начали размещать свои вычислительные мощности в отдельных зданиях с фальшполами и специализированными системами охлаждения. Однако эти центры обработки данных (ЦОД) были строго корпоративными и обслуживали нужды конкретных организаций.
К 1990-м годам с развитием интернета и веб-сервисов появились первые ЦОДы, работающие по модели colocation, позволяющие различным компаниям размещать свои серверы в одном центре. В это же время была внедрена концепция модульных серверов, устанавливаемых в стандартизированные 19-дюймовые стойки, что упростило обслуживание и повысило эффективность использования пространства.
Технологический прогресс и стандартизация
До внедрения 19-дюймового стандарта оборудование разных производителей часто было несовместимо. С приходом стандартизированных стоек компании смогли унифицировать размеры и улучшить связность оборудования, что упростило обслуживание и позволило уплотнить размещение серверов.
Развитие микропроцессорных технологий также сыграло ключевую роль. Например, процессор Intel Pentium III, выпущенный в 1999 году, достиг производительности до 1133 мегафлопс, что значительно повысило вычислительные возможности серверов.
Lakeside Technology Center: символ новой эры
Одним из самых мощных коммерческих дата-центров конца 1990-х стал Lakeside Technology Center в Чикаго, США. Расположенный в здании бывшей типографии R.R. Donnelley & Sons, построенном между 1912 и 1929 годами, центр был преобразован в 1999 году в современный ЦОД. С площадью более 100 000 м², он вмещал тысячи серверов и стал одним из крупнейших дата-центров в мире .
Здание отличалось прочной конструкцией с бетонными колоннами и высокими потолками, что идеально подходило для размещения тяжёлого оборудования. Кроме того, центр обладал мощной системой электроснабжения и охлаждения, включая резервуары с охлаждённой жидкостью объёмом 8,5 миллиона галлонов, обеспечивающие эффективное охлаждение оборудования.

Продолжение: как Intel Xeon 6 поживает в Dell PowerEdge R670 и R770 CSP

Новый процессор уже трудится в свежих серверах Dell.

PowerEdge R670 и R770 применяются для:
- облачных и гиперконвергентных вычислений
- виртуализации высокой плотности
- программно-определяемых хранилищ
- ИИ-задач и интенсивных вычислений
- классических серверных задач

В чём отличия:
R670 — компактный Rack 1U, меньше накопителей и проще охлаждение.
R770 — старший брат с большим объёмом хранения.

Что интересного в новых серверах:
- Память DDR5 на частотах 5600–6400 MT/s
- Только EDSFF E3.S NVMe накопители
- Умная система охлаждения Smart Cooling

Особенности R770 CSP:
- Архитектура DC-MHS — для совместимости компонентов разных вендоров
- Безопасность на уровне Zero Trust: от производства до эксплуатации
- Управление через Dell OpenManage без сторонних приложений

«Москва останется без интернета на неделю!» — заголовок пугающий. Но не для клиентов simple server.

Наши серверы размещаются в надежных дата-центрах. Даже если отключат интернет или электричество — всё продолжит работать. Почему?

— Несколько независимых каналов связи
— Резервное питание и дизель-генераторы
— Мониторинг 24/7, реагирующий быстрее новостей

Инфраструктура спроектирована так, чтобы выдерживать любые сбои. Ваши сайты, сервисы и данные — в безопасности. Всегда.

simple server. Всё просто — всё работает.

Когда восстанавливаешь RAID без заявки.

📈 Рынок дата-центров в России: спрос растёт, а стоек всё меньше

Несмотря на экономические риски и высокую ключевую ставку, рынок ЦОДов в России продолжает уверенно расти. На конец 2023 года в стране насчитывалось 70 400 стойко-мест, а по прогнозам 2024 года — плюс ещё 12 000.

Но дефицит стойко-мест никуда не делся — наоборот, усилился. Почему? Строительство дата-центров — это долгий (до 5 лет) и затратный процесс, особенно когда речь идёт о Tier III и выше.

Крупные игроки, ищут выход: открывают небольшие дата-центры ближе к бизнесу. В 2025 году в Москве стартует сразу три ЦОДа, включая «Ж8» на Павелецкой (140 стоек, от 5,5 кВт, Tier III). Появятся и новые площадки в Таганском районе и Хамовниках.

📦 Другой тренд — быстровозводимые и модульные ЦОДы, заточенные под конкретные задачи и сегменты.

---

💡 simple-server работает как раз в этом направлении — мы не строим дата-центры на тысячи стоек, а предоставляем готовую инфраструктуру для бизнеса здесь и сейчас.
У нас — аренда серверов, VDS и хранение резервных копий, всё на базе надёжных площадок с Tier III и выше.

📍И да — места пока есть. Но не надолго.

#simple_server #хостинг #датацентр #ЦОД #инфраструктурадлябизнеса

Музыка дата-центра!

Почему ваш VDS тормозит, даже если ресурсов хватает? (Скрытые причины)

Вы мониторите CPU, RAM, диски — всё в норме, но сервер «лагает». Знакомо? 🤔 Вот несколько неочевидных причин:

1. Проблемы с I/O
Даже при свободной RAM и CPU диски могут упираться в лимиты IOPS или пропускную способность. Особенно если соседние VDS активно используют общий накопитель.

2. Неправильная настройка SWAP
Избыточное использование свопа (даже при свободной памяти) создает задержки. Проверьте vm.swappiness и активность диска.

3. Сетевые лаги
Высокий пинг или потеря пакетов между сервером и клиентом — часто вина виртуальной инфраструктуры или DDoS-фильтров.

4. Фоновые процессы
Обновления, бэкапы, криптомайнеры (если сервер скомпрометирован) — съедают ресурсы незаметно.

5. Ограничения виртуализации
«Бустные» CPU-ядрa или shared-ресурсы у дешевых VDS — вы получаете не стабильную мощность, а усреднённые значения.

Что делать?
— Проверьте iostat, dmesg, сетевые метрики.
— Оптимизируйте SWAP и файрволлы.
— Выбирайте провайдеров с гарантированными ресурсами (как у нас 😉).

📞 Телефон: +7 (499) 653-67-99
🌐 Наш сайт: simple-server.ru

Готовы помочь разобраться глубже — пишите! 🚀

Быстрый совет по Linux

Если нужно удалить пустые директории, команда find справится с этим просто и эффективно:

find . -type d -empty -exec rmdir -v {} +
Разбор:

* -type d — ищет директории,
* -empty — выбирает только пустые,
* -exec rmdir -v {} + — удаляет найденные директории через rmdir с подробным выводом (-v).

Важно: rmdir удалит только те каталоги, которые действительно пусты, так что это безопасный способ очистки.

Альтернативный, более краткий вариант той же задачи:

find . -type d -empty -delete
Здесь -delete автоматически удаляет все найденные пустые директории.

Оба способа работают надёжно — выбирай под свой стиль и задачи.

Роботы под управлением ИИ монтируют сервер в стойку.

В России умирает интернет: сегодня о шутдауне сообщили сразу 74 региона.

Подробности:

— 47 регионов оказались в полной изоляции от Интернета: у них отрубилось даже проводное соединение. Такой массовый сбой происходит в первый раз;

— Комментариев со стороны властей не поступало;

— Telegram и WhatsApp* по ночам отключают выборочно в регионах;

— Власти Ростовской области предупредили, что интернет будут отключать постоянно — «в целях безопасности».

— Про мобильный интернет отвечают всегда, что «Это ради вашей безопасности».

Добро пожаловать в чебурнет.

*WhatsApp — принадлежит Meta, признанной в РФ экстремистской и запрещенной на ее территории.

Роскомнадзор заблокировал в России сервис Speedtest. В связи с этим мы подготовили подборку аналогичных сервисов для проверки скорости интернета.
Делимся альтернативами:

— Speed.netrack.ru
— Интернетометр
— 2IP
— Линкметр
— Мегабитус
— QMS
— Fast.com