Выпущена версия 3.2! 3.2 — это переработанная подсистема веб-приложений, которая добавляет множество новых функций, включая:
- Поддержка Nextcloud одним щелчком мыши с усиленной безопасностью через Fortification
- общий модуль webapp для взаимодействия с независимыми веб-приложениями
- Манифесты веб-приложений для расширения базовых функций
- парсер AST для мощной интеграции с WordPress
- Поддержка клонирования / переименования в один клик для WordPress
- поддержка сторонних веб-приложений
- Взгляд Аргоса
- панель уведомлений
- Поставщики DNS для сервисов Katapult и Hetzner.
Давайте рассмотрим некоторые из новых функций, помимо столь необходимой подтяжки лица.
Поддержка Nextcloud
Неудивительно, что Nextcloud зарекомендовал себя как неукротимое универсальное решение для управления всем вашим. Мы перенесли Nextcloud в ApisCP одним щелчком мыши и повысили его безопасность с помощью нашей подсистемы Fortification. По умолчанию Nextcloud устанавливается без возможности управлять собственными приложениями, но это можно легко изменить, перейдя в Интернет> Веб-приложения> Выбрать домен> Фортификация> Повышение (MIN). Рекомендуется включить MAX Fortification после того, как вы установили нужные приложения.
Для дополнительного спокойствия Nextcloud автоматически обновляется при выходе новой версии. Вы всегда будете получать электронное письмо при каждом обновлении, если вы не настроили иное в разделе «Учетная запись»> «Настройки»> «Настройки приложения».
Улучшения веб-приложений
Веб-приложения стали умнее и мощнее, чем когда-либо прежде. ApisCP 3.2 теперь включает веб-приложение независимого модуля, которое запрашивает API нужного модуля. Не знаете, что находится под mydomain.com, но хотите его обновить? webapp: update-all («mydomain.com»). ApisCP будет смотреть на свои сохраненные метаданные и соответствующим образом направлять вызов API. Аналогичным образом webapp: discover ($ domain, $ path = '') перечислит каждое известное веб-приложение, чтобы определить, соответствует ли оно, а затем обновит свои внутренние записи.
Манифесты
Веб-приложения также расширились, чтобы разрешить определяемое пользователем поведение с помощью Fortification и управления базами данных через манифесты. Манифесты — замечательное дополнение, которое может переопределить задачи. Поддерживаются db_config (), fortify () и unfortify () с планами расширения, чтобы охватить все функции API webapp ().
Для использования манифестов требуется двухфакторная аутентификация: сначала авторизация панели, а затем подтверждение конечного пользователя, чтобы отказаться от манифеста, если его содержимое изменится по сравнению с подписью.
Манифесты следуют интуитивно понятному формату YAML, для которого требуется указание после редактирования в разделе Поведение> Манифест.
Улучшения WordPress
ApisCP начинался как хостинговая платформа для WordPress, среди других приложений PHP, в начале 2000-х годов. Дизайн платформы развился в ответ на усиление безопасности в результате распространения плохого кода, который за последние 20 лет повлиял не только на WordPress, но и на другие приложения PHP. Безопасность можно и нужно ставить в центр внимания не только потому, что она снижает административную нагрузку, но и заставляет внимательнее относиться к новым целям.
WordPress здесь, чтобы остаться. Он прошел долгий путь от своего скромного истока, когда Мэтт Малленвег наткнулся на свой потерянный инвестиционный чек на 500 000 долларов. ApisCP продолжает адаптироваться к новым тенденциям, помогая владельцам сайтов опережать возникающие угрозы, обеспечивая превосходный баланс между защитой и производительностью. Мы улучшаем интеграцию Fortification, добавляя мощный парсер AST, который может буквально переконфигурировать wp-config.php одним щелчком переключателя.
3.1 добавлена скрытая функция FS_METHOD при новых установках. Сегодня мы используем эту функцию, чтобы сообщить WordPress, как он должен обрабатывать ваши файлы надежным программным способом. При вызове wordpress: fortify () ApisCP ищет define ('FS_METHOD', XXX); и заменяет XXX на типизированное свойство. У вас есть старые версии импорта из cPanel, которые вы хотели бы зарегистрировать в этом средстве? Используйте ловушку API, чтобы добавить их:
<?php
\a23r::registerCallback('wordpress', 'valid', function ($ret, $args) {
if (!$ret) {
return;
}
$approot = $args[0];
if ($approot[0] !== '/') {
// passed as $hostname, $path
$approot = $this->getAppRoot($args[0], $args[1] ?? '');
}
$pairs = [
'FS_METHOD' => false,
'FTP_USER' => $this->username . '@' . $this->domain,
'FTP_HOST' => 'localhost'
];
return $this->updateConfiguration($approot, $pairs);
});
wordpress: valid () запускается во время перечисления плагинов / тем как часть периодических обновлений. Запуск обновления вручную обновит все допустимые установки WordPress с новой конфигурацией:
cpcmd admin: update-webapps '[тип: wordpress, assets: true]'
Клонирование / переименование сайта
Благодаря почти 2500 командам API, которые постоянно растут, каждый найдет что-то для себя. Одна из малоизвестных функций, представленных при миграции cPanel, — это конвейерные операции импорта / экспорта как для PostgreSQL, так и для MySQL. Смешайте вышеуказанный парсер AST с операцией копирования, и мы получим надежный механизм клонирования.
Демо веб-приложение
Появился новый дом для веб-приложений config / custom / webapps. Пример веб-приложения доступен через @ apisnetworks / apiscp-webapp-demo, который представляет нестандартный модуль API и сопутствующий обработчик веб-приложения. Эта функция еще только зарождается, хотя, если у вас есть какие-либо вопросы, не стесняйтесь заглядывать в чат за помощью. Раскадровки помогают создавать более сильные продукты.
Взгляд Аргоса
Argos — это комплексный пакет мониторинга для ApisCP, который даже может пересылать события на ваше мобильное устройство. Это отличный способ пассивно и активно отслеживать ваши серверы на предмет чрезвычайных событий. 3.2 переносит Argos на административную панель инструментов для более быстрого распознавания проблем.
Уведомления
Уведомления будут расширены в версии 3.2 и будут включать установки веб-приложений. Это все еще в стадии RFC. Более подробная информация будет предоставлена на сайте docs.apiscp.com и объявлена через @apisnetworks, когда она станет доступна. Обратная связь всегда приветствуется — ApisCP никогда бы не был там, где он есть сегодня, без своих пользователей.
Провайдеры Katapult + Hetzner
Наконец, семейство DNS пополнилось Katapult и Hetzner. Katapult — это новый VPS-сервис от Krystal Hosting. Hetzner расширил свои услуги, включив общедоступный DNS, который является отличной альтернативой Cloudflare.
3.3 горизонт
rspamd multimap, Postfix ccerts, {admin, site}: bless, функция WPScan, миграция Plesk / DirectAdmin. Оставайтесь с нами ????
Журнал изменений
3.2 релиз
Переписывание средств веб-приложений, значительные улучшения функциональности.
НОВАЯ
- [Bootstrapper] BSARGS = переменная среды для передачи --extra-vars = $ BSARGS в ansible-playbook, например env BSARGS = "- force = yes" upcp -sb
- [CLI] Добавлен формат вывода / ввода «сериализации». Использует встроенную сериализацию PHP для передачи объектов в чистом виде.
- [Дашборд] добавить взгляд на Аргос.
- [DNS] Katapult, Hetzner DNS-провайдеры. Katapult — это новый VPS премиум-класса, Hetzner предоставляет бесплатный DNS-сервис.
- [dns] verify (), Verified (), Challenge () API-вызовы для сторонних поставщиков DNS, которые требуют дополнительных задач.
- [git] add_ignore (), list_ignored_files () — управлять игнорируемыми файлами для репозитория git.
- [web] get_all_hostnames_from_path () — учитывая docroot, найти все имена хостов, которые обслуживаются из этого базового местоположения.
- [webapp] универсальный модуль веб-приложений. Не знаете, какое веб-приложение установлено в корне документа, но хотите его обновить? cpcmd -d mydomain.com webapp: обновить mydomain.com. В этом модуле представлены все методы семейства, кроме install ().
- [webapp] get_reconfigurable () — получить реконфигурируемое значение либо переходное, либо фикстурное.
- [Веб-приложения] обучение, написание, выпуск теперь можно вызывать из API. wordpress: fortify («mydomain.com», "", «узнать», [10]);
- [Веб-приложения] fortification_modes () — список всех режимов фортификации, доступных для приложения.
- [Веб-приложения] Поддержка Nextcloud в 1 клик.
- [Веб-приложения] Манифесты. Bolt on Fortification и поддержка моментальных снимков / откатов базы данных к любому корню документа в вашей учетной записи. Manifest Fortification может определять дополнительные режимы в дополнение к базовым режимам приложения.
- Управление уведомлениями [веб-приложений] осуществляется через «Учетная запись»> «Настройки».
- [Веб-приложения] сторонняя поддержка. См. Пример приложения в @ apisnetworks / apiscp-webapp-demo.
- [WordPress] Парсер AST обеспечивает более тесную интеграцию с wp-config.php. Переключение Fortification в режим «записи», например, автоматическая перезапись FS_METHOD на «прямой». Также может использоваться в хуках (см. WordPress.md).
- [WordPress] Поддержка дублирования и переименования сайтов. Легко переносите сайт WP из стадии подготовки в производство одним щелчком мыши!
ФИКС
- Вызовы статистики [file] могут сообщить о недопустимом пользователе, если пользователь был удален и воссоздан заново с той же комбинацией идентификатора сайта / идентификатора пользователя.
- [DeleteDomain] очистить глобальный журнал ошибок перед удалением. Генерация Epehemeral учетной записи может ошибочно сообщать об ошибке, если глобальное состояние было ошибкой до удаления.
- [Migrations] обновить IPv6 при миграции
- [Веб-приложения] поврежденные сайты во время обновления больше не прерывают пакет обновления.
ИЗМЕНЕНО
- [Core] поднять PHP до 7.4.
- [Datastream] поддерживает 2 ^ 22 PID, что позволяет закреплять работника, когда PID превышает 65536.
- [Let's Encrypt] отключает SSL с подстановочными знаками, если используется нулевой драйвер.
- [Laravel] Обновите Laravel до 6 / LTS, Horizon до 3.
- [mysql, pgsql] clone () теперь может дублировать базу данных в пустое место назначения.
- [mysql, pgsql] export () теперь может экспортировать базу данных в пустой файл.
- [PHP] libsodium всегда включен для PHP 7.2+.
- [Postfix] Совместимость с CentOS 8 / systemd с sendmail. RestrictAddressFamilies требует поддержки AF_NETLINK. Установка PrivateDevices или RestrictAddressFamilies, в дополнение к другим директивам, безвозвратно включает NoNewPrivileges = yes, что предотвращает временное предоставление помощнику postdrop setgid возможности «postdrop» членства вызывающего процесса. Для этого требуется либо открыть / var / spool / postfix / maildrop для мира, либо использовать ACL для предоставления пользователю apache прав на запись / выполнение в каталог. Использование этого маршрута блокирует будущие разработки в многопользовательских пулах, а также запуск пула для одного пользователя (режим совместимости cPanel), оставляя добавление дополнительных групп единственным подходящим путем.
- [PostgreSQL] Параметр времени установки PostGIS через pgsql_has_postgis.
- [PowerDNS] pdns-сервер больше не включается явно при использовании поставщика PowerDNS, если для powerdns_enabled не задано значение true.
- [Rampart] отключение FTP / почтовых служб отключает соответствующие профили мониторинга журналов.
- [UI] преобразовать свертывание во всплывающее меню. Незначительные настройки пользовательского интерфейса.
- [UI] «Поиск» превращен в компонент многократного использования.
- [Веб-приложения] сообщают о режиме укрепления в мета-желобе.
