Январь — диагностика ресурсов сервера, процессоры будущего и скидки на VDS

Автор статьи Юлия Губкина

Признаться, мы немного устали от затянувшихся выходных. Почти две недели приходилось заниматься чем угодно, кроме любимой работы. И вот, наконец, мы снова можем ворваться в рабочую действительность!

В январском выпуске делимся свежими статьями из нашего блога на Хабре, рассказываем новости проекта CLO и напоминаем об акциях FirstVDS и FirstDEDIC.

Статьи и инструкции

Как установить SSL-сертификат Let’s Encrypt

Если у вас небольшой проект и приобретать дорогостоящий SSL-сертификат пока нецелесообразно, то бесплатный сертификат Let’s Encrypt станет подходящей альтернативой. Установить его можно средствами панели управления ISPmanager или с помощью утилиты Certbot. 

Установка Let's Encrypt на сервер без панели управления

Установка Let's Encrypt в ISPmanager  

Как проверить нагрузку сервера

Традиционно в январе много внимания отводится планированию. Если вы уже озадачились составлением планов на год, то не лишним будет провести и ревизию серверных ресурсов — хватит ли их для прогнозируемой нагрузки.

​​Диагностика ресурсов сервер

Как проверить статистику по серверу

Как создать надёжный пароль

В целях информационной безопасности пароли стоит обновлять каждые три месяца или хотя бы полгода, поэтому начать новый год с новых паролей — отличная идея. В статьях рассказываем, как придумывать надёжные комбинации и правильно их хранить.

Как создать надёжный пароль 

Безопасность паролей 

Habr: самое интересное за январь

Возвращаясь к работе после затяжных праздников, не стоит с головой нырять в омут задач. Лучше наращивать нагрузку постепенно и находить баланс между работой и отдыхом. Поэтому считайте, что пятнадцатиминутный перерыв на кофе и статью на Хабре — не саботаж, а профилактика выгорания :)

Если не нашли решение проблемы в Базе знаний, напишите нам на marketing@firstvds.ru — добавим статью.

Новости

А теперь главные новости января.

Начни год с выгодного заказа

Праздники закончились, а подарки ещё нет. До конца января закажите любой сервер, кроме «Прогрева», используйте промокод HAPPYNEWYEAR22 и получите скидку 15% на выбранный период аренды — 1, 3, 6 или 12 месяцев. 

Условия акции

CLO: запуск сервера из сетевого диска

В прошлом году на проекте CLO появилось много новых возможностей: предустановленное ПО, защита от DDoS, локальные диски. В 2022 команда не планирует сбавлять темп, поэтому январь начала с новой фичи. Теперь пользователи CLO могут запускать новые серверы из сетевых дисков. Это может понадобиться, например, для долгосрочного хранения готовой системы с данными.

Читать подробнее

FirstDEDIC снижает ставки… Продано!

Слышали ли вы об аукционе, на котором ставки не повышаются, а наоборот снижаются? Он называется голландским, и именно такой аукцион проводит FirstDEDIC. Цены на серверы меняются каждые сутки, ваша задача — сделать заказ, пока вас не опередил кто-то другой или пока конфигурация не была снята с аукциона.

Перейти к аукциону

Уязвимости и релизы

Процессоры Intel Core 11 и 12 поколения лишились поддержки SGX

Компания Intel удалила поддержку Software Guard Extensions (защищённых анклавов в памяти) в процессорах Core 11 и 12 поколений. Эта технология позволяла изолировать данные программ, например секретные ключи шифрования, от самой операционной системы. Причиной удаления стали многочисленные атаки и уязвимости, которым были подвержены анклавы SGX.

Подробнее на 3dnews.ru 

Microsoft опубликовала срочные исправления для IPSEC и L2TP VPN

Январские накопительные обновления Windows 10 KB5009543 и Windows 11 KB5009566 привели к проблемам с L2TP VPN и IP security Internet Key Exchange (IPSEC IKE). Для исправления ошибок компании пришлось выпускать срочные внеплановые обновления — они уже доступны для загрузки через Microsoft Update Catalog и Microsoft Update. 

Подробнее на xakep.ru

CSRF-уязвимость в трёх популярных плагинах для ​​WordPress 

Эксперты обнаружили опасную уязвимость, затрагивающую плагины Xootix: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce. Из-за отсутствия необходимой проверки при обработке AJAX-запросов злоумышленник может изменить свои права и получить полный контроль над сайтом. Проблема уже исправлена в новых версиях плагинов. 

Подробнее на xakep.ru 

Бэкдор в 93 плагинах для ​​WordPress 

В 40 плагинах и 53 темах оформления для WordPress, разработанных компанией AccessPress, обнаружен вредоносный код. Злоумышленникам удалось внедрить его в архивы с релизами, опубликованные на официальном сайте AccessPress. В октябре пораженные бэкдором архивы удалили, однако новые версии дополнений были опубликованы только в январе.

Подробнее на opennet.ru

Что помогает вам быстро вернуться к работе после праздников?

Возможно, вам будет интересно

Было интересно?

Назад к списку