Приветы!
Все мы иногда погружаемся в работу с головой, теряя связь с окружающей действительностью. Но время от времени полезно отвлекаться на другие занятия и приятные мелочи, и Хэллоуин — отличный повод :)
А пока до Хэллоуина ещё несколько дней, расскажем, что нового произошло за этот месяц. В октябре наш блог на Хабре восстал из мёртвых, на сайте FirstVDS материализовался Acronis, а ребята из CLO наколдовали рецепты предустановленного ПО.
Статьи и инструкции
Установка Opencart
Opencart — это CMS для создания интернет-магазинов. Благодаря открытому исходному коду для неё существует много платных и бесплатных модулей с различными возможностями. В новой инструкции подробно расскажем, как установить CMS Opencart на сервер с панелью управления и без.
firstvds.ru/technology/kak-ustanovit-opencart-na-virtualnyy-server
Установка SSL-сертификата
Чтобы SSL-сертификат выполнял свои функции, его нужно не только заказать и выпустить, но и установить на сервер. В новых статьях вы узнаете, как сделать это для сервера на Linux (с панелью управления и без) и Windows Server.
Соскучились по новым статьям на Хабре? Мы — очень. Поэтому в октябре выпустили аж 14 новых материалов. Делимся парой из них, остальные вы найдёте в нашем блоге.
Удалённая работа в 1С на Linux
Представьте, что вам не нужно устанавливать клиент 1С на каждое рабочее место в офисе, отдельно настраивать и обновлять ПО. А единственное, за что потребуется заплатить — сама лицензия 1С. И всё благодаря Linux. Подробнее о том, как организовать удалённую работу 1С на Linux, читайте в нашей статье на Хабре.
habr.com/ru/company/first/blog/582790/
Удалённая работа в 1С на Linux
Дифференциальные и инкрементальные бэкапы MySQL
Если ваша база данных набрала приличный «вес», а бэкапить её становится всё сложнее и дольше — попробуйте использовать утилиту Percona XtraBackup. Она отличается высокой скоростью создания резервных копий и помогает делать бэкапы чаще, чем раз в сутки. С чего начать работу с Percona XtraBackup, расскажем в новой статье.
Дифференциальные и инкрементальные бэкапы MySQL
habr.com/ru/company/first/blog/582230/
Новости
А теперь главные новости октября.
Кэшбэк 5% при оплате через СБП
До 8 ноября 2021 года оплачивайте услуги FirstVDS через Систему быстрых платежей (СБП) и получайте на баланс 5% с каждого платежа, независимо от его суммы. Кэшбэк начислится сразу после поступления средств и не сгорит даже после окончания акции. Вы сможете потратить его на оплату любых наших услуг.
hosting.kitchen/firstvds/vozvraschaem-5-ot-kazhdogo-platezha-cherez-sbp.html
Новая услуга для надёжного резервного копирования
Резервное копирование Acronis — это готовое решение для защиты и восстановления ваших данных. Отличается широкой совместимостью, отлично работает с Windows и Linux. В Личном кабинете услуги вы сможете централизованно управлять резервным копированием всех ваших устройств и настраивать индивидуальные планы защиты для каждого.
hosting.kitchen/firstvds/acronis-rezervnoe-kopirovanie-teper-i-na-firstvds.html
Изменение методов валидации Wildcard-сертификатов
С 15 ноября центры сертификации Sectigo и Digisert запретят подтверждать владение доменом через размещение файла для Wildcard-сертификатов. Для мультидоменных сертификатов данный способ будет доступен, но потребуется индивидуальная проверка каждого домена. Сертификаты, выпущенные до 14 ноября, будут действительны до конца своего срока, повторно проходить валидацию не понадобится.
hosting.kitchen/firstssl/s-15-noyabrya-izmenyatsya-pravila-validacii-dlya-wildcard-sertifikatov.html
t.me/TakeFirstNews
До -30% на Core i9-9900K и Ryzen 9 3900X от FirstDEDIC
На аукционе выделенных серверов FirstDEDIC появились новые конфигурации на базе процессоров Intel Core i9-9900K и Ryzen 9 3900X. И каждые 24 часа их цена снижается!
Всё, что вам нужно сделать, это выбрать подходящий сервер и заказать его в подходящий момент. Главное, чтобы вас никто не опередил :) Следить за изменениями можно в телеграм-канале аукциона.
1dedic.ru/auction-2020
CLO: для заказа доступно предустановленное ПО
Теперь на проекте CLO при создании сервера можно выбрать предустановленное ПО, которое установится автоматически сразу после запуска сервера. Для установки доступны:
- 1С-Битрикс: Управление сайтом, Битрикс24
- Drupal, Joomla, WordPress
- LAMP, Nextcloud, Redmine
ПО устанавливается бесплатно, но в неактивированном виде. Если вам нужна лицензия, её потребуется приобрести отдельно.
hosting.kitchen/blog/clo-ru/
Уязвимости и релизы месяца
Уязвимость в http-сервере Apache
В обновлении http-сервера Apache 2.4.50 была устранена активно эксплуатируемая уязвимость, позволяющая получить доступ к файлам из областей вне корневого каталога сайта. Но оказалось, что разработчики исправили не всё — в выпусках 2.4.49 и 2.4.50 появилась новая проблема, позволяющая не только прочитать системные файлы, но и удалённо выполнить код на сервере. Новый вариант уязвимости устранили в обновлении 2.4.51.
www.opennet.ru/opennews/art.shtml?num=55939
Уязвимость в PHP, обходящая ограничения php.ini
В интерпретаторе PHP обнаружена уязвимость, позволяющая обойти ограничения, заданные при помощи директивы disable_functions и других настроек в php.ini. Атака основана на изменении значений параметров в памяти процесса и работает во всех выпусках PHP с 7.0.Разработчики советуют не использовать disable_functions (или любые другие настройки php.ini) для обеспечения безопасности.
www.opennet.ru/opennews/art.shtml?num=55935
Атака SmashEx компрометирует анклавыIntel SGX
Исследователи сообщили о новой атаке SmashEx, с помощью которой можно похтить данные из безопасных анклавов, взаимодействующих с технологией Intel SGX. Intel и Microsoft уже выпустили исправления в Intel SGX SDK и Open Enclave SDK для решения данной проблемы.
xakep.ru/2021/10/21/smashex/
Релиз PostgreSQL 14
Спустя год разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Среди главных нововведений: добавлены операторы индексации для json и hstore, появились новые типы для определения диапазонов, внесены оптимизации для повышения производительности высоконагруженных систем, повышена эффективность работы индексов B-tree.
www.opennet.ru/opennews/art.shtml?num=55891