Тариф успешно добавлен в корзину
В корзину

Январь — выбор сервера, инструменты планирования и полезные привычки

Автор дайджеста Юлия Губкина

Приветы!

Январь в нашей компании традиционно посвящается планированию: ставим цели на год, прорабатываем стратегию, приносим дары богу дедлайнов. В новом дайджесте делимся, какие «джедайские» техники мы используем — вдруг будет полезно и вам. 

Сегодня у нас по плану статьи о том, как выбрать виртуальный сервер, свежие тесты процессоров от AMD и Intel, а также сводка январских уязвимостей и релизов. 

Статьи и инструкции

Как запланировать запуск программ с помощью cron

Для выполнения периодических задач можно воспользоваться планировщиком cron. Наша инструкция поможет выполнить настройки и запланировать запуск программ в соответствии с заданным сценарием. 

Cron — запуск программ пользователя в указанное время

Как найти ответ на свой вопрос

Недавно мы обратились к нашей техподдержке, чтобы узнать, о чём вы спрашиваете чаще всего, и составили отдельный материал с ответами. Чтобы вам было удобнее пользоваться нашими услугами, мы регулярно пополняем Базу знаний новыми статьями. Вы можете воспользоваться поиском и найти там ответ на свой вопрос. 

Ответы на часто задаваемые вопросы

Как выбрать тариф для вашего сайта

Для тех, кто решил начать новый год с нового сервера, приготовили статью по выбору подходящего тарифа. Для начала определимся, какой у вас сайт, сколько человек посещает его за день или бывает единовременно, а потом подберём VDS с нужными ресурсами. 

Как выбрать тариф для размещения сайта

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Тестируем Intel Core i9, AMD Ryzen Zen 3 и Zen 2

При выборе оборудования для сервера приходится сравнивать разные варианты, ведь сходу выбрать что-то конкретное не так уж просто. Перед использованием мы тестируем новое железо и пишем подробные обзоры. В январе опубликовали на Хабре новую статью со свежими тестами: сравниваем два поколения Ryzen — на Zen 2 и Zen 3, а также Core i9-10900K. 

Новые AMD Ryzen на архитектуре Zen 3: сравниваем с предыдущим поколением, а также с Intel Core i9

Личный опыт

Чтобы выполнять работу наиболее эффективно и продуктивно, её необходимо правильно планировать. И хотя эпоха ежедневников и маркерных досок ещё не ушла в прошлое, появилось много более удобных инструментов для планирования — как личного, так и командного.  

Мы используем гугл-календарь, в котором смотрим дату смен и график ответов по телефону. Есть общие группы в Битриксе и Телеграме — это помогает нам оперативно общаться и решать проблемы клиентов. В качестве информационного инструмента используем TV-табло, на котором видим информацию о текущем состоянии оборудования.

Татьяна, руководитель службы заботы о клиентах

Наш основной инструмент планирования — GitLab. В работе используем классический Scrum, немного адаптированный под собственные нужды. Планируем спринт на 3 недели, включаем туда нужные задачи, которые оценивают по времени сами специалисты. В конце спринта проводим ретроспективу и смотрим, как получилось.

Алексей, руководитель отдела внутренней разработки

Мы используем Jira для получения и организации задач команды. За задачами отдела следит выделенный человек — таск-менеджер. Общение проходит в Телеграме. Каждую неделю проводим планёрки для вовлечения всей команды в планирование и выбора стратегии развития. В спорных моментах сотрудник прибегает к внутреннему консультированию, в котором принимает участие вся команда.

Станислав, руководитель отдела эксплуатации

Релизы и уязвимости месяца

Релиз системы предотвращения атак Snort 3

Спустя семь лет разработки вышел первый стабильный релиз системы обнаружения и предотвращения атак Snort 3 от компании Cisco. Система анализирует трафик в режиме реального времени и реагирует на вредоносную активность. В ветке Snort 3 разработчики основательно поработали над упрощением и автоматизацией рабочих процессов.

Подробнее на opennet.ru

Устранена критическая уязвимость в реализации NFS

Выявлена уязвимость CVE-2021-3178, связанная с работой сетевой файловой системы NFS. При экспорте директории злоумышленник может получить удалённый доступ к другим частям файловой системы через вызов READDIRPLUS. Проблема исправлена в версии ядра 5.10.10 от 23 января, а также во всех остальных поддерживаемых версиях, обновлённых в этот день.

Подробнее на linux.org

Исправлена критическая уязвимость в sudo

В новом выпуске утилиты sudo 1.9.5p2, которая используется для выполнения команд от имени других пользователей, разработчики устранили уязвимость CVE-2021-3156, позволяющую постороннему получить доступ с правами root. Ранее в выпуске sudo 1.9.5 были исправлены шесть проблем с безопасностью, в том числе уязвимости CVE-2021-23240 и CVE-2021-23239, связанные с утилитой sudoedit.
Подробнее на opennet.ru

В Dnsmasq 2.83 устранили семь уязвимостей

В Dnsmasq, который используется в качестве DNS/DHCP-сервера, обнаружили семь уязвимостей под кодовым названием DNSpooq. Они позволяют подставить в DNS-кэш фиктивные данные или вызвать переполнение буфера, способное привести к удалённому выполнению кода. Проблемы устранены в обновлении Dnsmasq 2.83.

Подробнее на opennet.ru

В Flatpak устранена уязвимость, обходящая режим изоляции

В утилите для создания самодостаточных пакетов Flatpak обнаружена уязвимость CVE-2021-21261. Она позволяет обойти режим sandbox-изоляции, передавая переменные окружения в обработчики, не изолированные от основной системы, и выполнить произвольный на стороне хост-окружения. Проблема исправлена в выпуске 1.10.1.

Подробнее на opennet.ru

Какие полезные привычки
вы планируете завести в 2021-ом?

Возможно, вам будет интересно

Было интересно?

Назад к списку
Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!