Приветы!
Все мы иногда погружаемся в работу с головой, теряя связь с окружающей действительностью. Но время от времени полезно отвлекаться на другие занятия и приятные мелочи, и Хэллоуин — отличный повод :)
А пока до Хэллоуина ещё несколько дней, расскажем, что нового произошло за этот месяц. В октябре наш блог на Хабре восстал из мёртвых, на сайте FirstVDS материализовался Acronis, а ребята из CLO наколдовали рецепты предустановленного ПО.
Статьи и инструкции
Установка Opencart
Opencart — это CMS для создания интернет-магазинов. Благодаря открытому исходному коду для неё существует много платных и бесплатных модулей с различными возможностями. В новой инструкции подробно расскажем, как установить CMS Opencart на сервер с панелью управления и без.
Как установить Opencart на виртуальный сервер
Установка SSL-сертификата
Чтобы SSL-сертификат выполнял свои функции, его нужно не только заказать и выпустить, но и установить на сервер. В новых статьях вы узнаете, как сделать это для сервера на Linux (с панелью управления и без) и Windows Server.
Как установить SSL-сертификат на Windows Server
Как установить SSL-сертификат на домен
Если не нашли решение проблемы в Базе знаний, напишите нам на marketing@firstvds.ru — добавим статью.
Соскучились по новым статьям на Хабре? Мы — очень. Поэтому в октябре выпустили аж 14 новых материалов. Делимся парой из них, остальные вы найдёте в нашем блоге.
Удалённая работа в 1С на Linux
Представьте, что вам не нужно устанавливать клиент 1С на каждое рабочее место в офисе, отдельно настраивать и обновлять ПО. А единственное, за что потребуется заплатить — сама лицензия 1С. И всё благодаря Linux. Подробнее о том, как организовать удалённую работу 1С на Linux, читайте в нашей статье на Хабре.
Удалённая работа в 1С на Linux
Дифференциальные и инкрементальные бэкапы MySQL
Если ваша база данных набрала приличный «вес», а бэкапить её становится всё сложнее и дольше — попробуйте использовать утилиту Percona XtraBackup. Она отличается высокой скоростью создания резервных копий и помогает делать бэкапы чаще, чем раз в сутки. С чего начать работу с Percona XtraBackup, расскажем в новой статье.
Новости
А теперь главные новости октября.
Кэшбэк 5% при оплате через СБП
До 8 ноября 2021 года оплачивайте услуги FirstVDS через Систему быстрых платежей (СБП) и получайте на баланс 5% с каждого платежа, независимо от его суммы. Кэшбэк начислится сразу после поступления средств и не сгорит даже после окончания акции. Вы сможете потратить его на оплату любых наших услуг.
Новая услуга для надёжного резервного копирования
Резервное копирование Acronis — это готовое решение для защиты и восстановления ваших данных. Отличается широкой совместимостью, отлично работает с Windows и Linux. В Личном кабинете услуги вы сможете централизованно управлять резервным копированием всех ваших устройств и настраивать индивидуальные планы защиты для каждого.
Изменение методов валидации Wildcard-сертификтов
С 15 ноября центры сертификации Sectigo и Digisert запретят подтверждать владение доменом через размещение файла для Wildcard-сертификатов. Для мультидоменных сертификатов данный способ будет доступен, но потребуется индивидуальная проверка каждого домена. Сертификаты, выпущенные до 14 ноября, будут действительны до конца своего срока, повторно проходить валидацию не понадобится.
В честь грядущего Хэллоуина мы готовим для вас кое-что особенное... Но раскрывать все карты ещё рано. Следите за обновлениями на сайте и подписывайтесь на уведомления в наших соцсетях и телеграм-канале — так вы всегда будете в курсе свежих новостей.
CLO: для заказа доступно предустановленное ПО
Теперь на проекте CLO при создании сервера можно выбрать предустановленное ПО, которое установится автоматически сразу после запуска сервера. Для установки доступны:
- 1С-Битрикс: Управление сайтом, Битрикс24
- Drupal, Joomla, WordPress
- LAMP, Nextcloud, Redmine
ПО устанавливается бесплатно, но в неактивированном виде. Если вам нужна лицензия, её потребуется приобрести отдельно.
Уязвимости и релизы
Уязвимость в http-сервере Apache
В обновлении http-сервера Apache 2.4.50 была устранена активно эксплуатируемая уязвимость, позволяющая получить доступ к файлам из областей вне корневого каталога сайта. Но оказалось, что разработчики исправили не всё — в выпусках 2.4.49 и 2.4.50 появилась новая проблема, позволяющая не только прочитать системные файлы, но и удалённо выполнить код на сервере. Новый вариант уязвимости устранили в обновлении 2.4.51. Подробнее на opennet.ru
Уязвимость в PHP, обходящая ограничения php.ini
В интерпретаторе PHP обнаружена уязвимость, позволяющая обойти ограничения, заданные при помощи директивы disable_functions и других настроек в php.ini. Атака основана на изменении значений параметров в памяти процесса и работает во всех выпусках PHP с 7.0. Разработчики советуют не использовать disable_functions (или любые другие настройки php.ini) для обеспечения безопасности. Подробнее на opennet.ru
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX
Исследователи сообщили о новой атаке SmashEx, с помощью которой можно похтить данные из безопасных анклавов, взаимодействующих с технологией Intel SGX. Intel и Microsoft уже выпустили исправления в Intel SGX SDK и Open Enclave SDK для решения данной проблемы. Подробнее на xakep.ru
Релиз PostgreSQL 14
Спустя год разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Среди главных нововведений: добавлены операторы индексации для json и hstore, появились новые типы для определения диапазонов, внесены оптимизации для повышения производительности высоконагруженных систем, повышена эффективность работы индексов B-tree. Подробнее на opennet.ru
Какие планы на Хэллоуин?
- Притворюсь Дракулой и просплю целый день
- У кого Хэллоуин, а у кого локдаун. Запрусь в серверной на недельку…
- Наряжусь в блёстки и пайетки, чтобы нечисть ослепла от такой красоты
- Не знаю ничего про этот ваш хелловин. То ли дело масленица…
- Выложу патч-кордами пентаграмму на полу, вдруг вызову дух Ктулху
- Буду писать объяснительную, зачем я вонзил в сервер осиновый кол...
- После рабочей смены смогу без костюма сойти за зомби
- План-капкан: купить много вкусных конфет и съесть самому