Июль — День сисадмина, x2 к платежу на CLO и Техническое сопровождение проектов на FirstDEDIC
Июль подходит к концу, но самое интересное ещё впереди — завтра мы поздравляем сисадминов. Иногда кажется, что эти удивительные люди многоруки, вездесущи и способны на всё. Предлагаем вместе проникнуться их философией.
Накануне праздника решили вспомнить несколько админских заповедей, поделиться полезными статьями и, конечно, рассказать о новостях за прошедший месяц.
Статьи и инструкции
Как настроить удалённый доступ к серверу
Работа с виртуальным сервером начинается с подключения к нему. Если на вашем сервере стоит Linux — используйте протокол SSH, а если Windows Server — протокол RDP. Подробнее о том, как это сделать, рассказываем в инструкциях.
Как перенести сайт в ISPmanager
Переносы — важная часть работы наших админов. Мы можем бесплатно перенести ваш сайт с другого хостинга или между нашими серверами, но бывают ситуации, когда вам необходимо сделать это самостоятельно, например, по договорённости с вашим клиентом. Специально для таких случаев приготовили подробную инструкцию.
Автоматизация с помощью Cron и собственных команд
Одним из главных столпов администрирования является автоматизация. Чтобы не выполнять однотипные операции вручную, используйте планировщик Cron или «псевдонимы» (alias). Cron позволяет запускать программы и скрипты в указанное время, а используя псевдонимы, можно обернуть несколько строк сложно запоминаемого кода в одну команду.
Как мы создали корпоративный турклуб
Чтобы хорошо работать, нужно хорошо отдыхать. В новой статье на VC.ru делимся опытом создания корпоративного турклуба — рекомендуем попробовать и вам. Как показывает практика, песни у костра отлично снимают усталость, а путешествие в горы помогает в профилактике выгорания.
vc.ru/hr/274087-korporativnyy-turisticheskiy-klub-kak-chto-i-zachem
Новости
А теперь главные новости июля.
Дарим подарки в честь Дня сисадмина
Без админов в современном мире никуда, они, как супергерои, спасают нас от поломок, ошибок в системе, проблем с сетью. Благодаря их чуткому контролю всё работает как надо. Спасибо, ребята, мы ценим вас! И в честь грядущего праздника дарим скидку 15% на заказ новых VDS — без ограничений по количеству серверов.
firstvds.ru/blog/akciya-den-sistemnogo-administratora
Техническое сопровождение проектов на FirstDEDIC
Передайте задачи по администрированию в надёжные руки с новой услугой от FirstDEDIC. Опытные специалисты обеспечат комплексную поддержку вашей инфраструктуры и гарантируют стабильную работу всех её элементов. Есть решения как для небольших сайтов, так и для высоконагруженных сервисов.
1dedic.ru/additional/technical-support
hosting.kitchen/firstdedic/novaya-usluga-na-firstdedic--tehnicheskoe-soprovozhdenie-proektov.html
FirstDEDIC: доступна автоматическая установка Acronis
Теперь вы можете установить агент резервного копирования Acronis сразу при заказе выделенного сервера или установить его на уже активном сервере, нажав всего одну кнопку в разделе Выделенные серверы — Дополнительно — Установка Acronis.
1dedic.ru/additional/acronis
Теперь на CLO можно заказать защиту от DDoS
Для облачных серверов CLO стала доступна новая услуга — защита от угроз на 3-4 уровне модели OSI. Она позволит предотвратить DDoS-атаки, направленные на ваш проект, и сохранить доступность сайта. Оплачивается максимальная ширина канала, занятая очищенным трафиком. Оплата будет списываться посуточно — 1000 рублей за каждые 5 Мбит/с.
clo.ru/help/network
hosting.kitchen/clo-ru/ddos-zaschita-na-proekte-clo.html
CLO: бесплатный тест-драйв и x2 к вашему платежу
Чтобы вы могли оценить новые возможности CLO с максимальной выгодой, у нас есть для вас два предложения.
Выберите любую конфигурацию и отправьте заявку, чтобы получить возможность бесплатно протестировать сервер в течение трёх дней.
Пополните баланс, и активируйте промокод DOUBLE, чтобы удвоить сумму вашего платежа (но не более 50 000 рублей)
clo.ru/free-test
hosting.kitchen/clo-ru/clo-udvoim-vash-platezh-i-predostavim-server-na-test.html
Уязвимости и релизы месяца
Обнаружены две уязвимости в Linux
Специалисты из Qualys обнаружили в ядре Linux уязвимость, позволяющую локальному пользователю выполнить код с правами root через манипуляции с каталогами большой вложенности. Также выявлена уязвимость, связанная с systemd, она может быть использована для DoS-атак или «паники ядра» (kernel panic). www.opennet.ru/opennews/art.shtml?num=55528
NTLM-атака в Windows Server
В Windows обнаружили уязвимость PetitPotam, которая заставляет удалённые серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации. Чтобы предотвратить атаки, Microsoft рекомендует использовать Extended Protection for Authentication или подпись SMB для проверки подлинности NTLM. А также отключить NTLM там, где в нем нет необходимости. xakep.ru/2021/07/26/petitpotam/
Microsoft выпустила свой Linux-дистрибутив — CBL-Mariner
Компания Microsoft опубликовала первый стабильный релиз дистрибутива CBL-Mariner. Он разработан как базовая платформа для Linux-окружений в облачной инфраструктуре, edge-системах и различных сервисах Microsoft для унификации используемых Linux-решений. www.opennet.ru/opennews/art.shtml?num=55475
Выпущена новая версия СУБД MongoDB
Опубликован новый выпуск документно-ориентированной базы данных MongoDB 5.0. Среди нововведений — коллекции для данных в форме временного ряда, поддержка оконных операторов, версионный API, а также поддержка механизма Live Resharding, позволяющего на лету менять ключи, используемые для сегментирования. www.opennet.ru/opennews/art.shtml?num=55481
Накануне праздника решили вспомнить несколько админских заповедей, поделиться полезными статьями и, конечно, рассказать о новостях за прошедший месяц.
Статьи и инструкции
Как настроить удалённый доступ к серверу
Работа с виртуальным сервером начинается с подключения к нему. Если на вашем сервере стоит Linux — используйте протокол SSH, а если Windows Server — протокол RDP. Подробнее о том, как это сделать, рассказываем в инструкциях.
Как перенести сайт в ISPmanager
Переносы — важная часть работы наших админов. Мы можем бесплатно перенести ваш сайт с другого хостинга или между нашими серверами, но бывают ситуации, когда вам необходимо сделать это самостоятельно, например, по договорённости с вашим клиентом. Специально для таких случаев приготовили подробную инструкцию.
Автоматизация с помощью Cron и собственных команд
Одним из главных столпов администрирования является автоматизация. Чтобы не выполнять однотипные операции вручную, используйте планировщик Cron или «псевдонимы» (alias). Cron позволяет запускать программы и скрипты в указанное время, а используя псевдонимы, можно обернуть несколько строк сложно запоминаемого кода в одну команду.
Как мы создали корпоративный турклуб
Чтобы хорошо работать, нужно хорошо отдыхать. В новой статье на VC.ru делимся опытом создания корпоративного турклуба — рекомендуем попробовать и вам. Как показывает практика, песни у костра отлично снимают усталость, а путешествие в горы помогает в профилактике выгорания.
vc.ru/hr/274087-korporativnyy-turisticheskiy-klub-kak-chto-i-zachem
Новости
А теперь главные новости июля.
Дарим подарки в честь Дня сисадмина
Без админов в современном мире никуда, они, как супергерои, спасают нас от поломок, ошибок в системе, проблем с сетью. Благодаря их чуткому контролю всё работает как надо. Спасибо, ребята, мы ценим вас! И в честь грядущего праздника дарим скидку 15% на заказ новых VDS — без ограничений по количеству серверов.
firstvds.ru/blog/akciya-den-sistemnogo-administratora
Техническое сопровождение проектов на FirstDEDIC
Передайте задачи по администрированию в надёжные руки с новой услугой от FirstDEDIC. Опытные специалисты обеспечат комплексную поддержку вашей инфраструктуры и гарантируют стабильную работу всех её элементов. Есть решения как для небольших сайтов, так и для высоконагруженных сервисов.
1dedic.ru/additional/technical-support
hosting.kitchen/firstdedic/novaya-usluga-na-firstdedic--tehnicheskoe-soprovozhdenie-proektov.html
FirstDEDIC: доступна автоматическая установка Acronis
Теперь вы можете установить агент резервного копирования Acronis сразу при заказе выделенного сервера или установить его на уже активном сервере, нажав всего одну кнопку в разделе Выделенные серверы — Дополнительно — Установка Acronis.
1dedic.ru/additional/acronis
Теперь на CLO можно заказать защиту от DDoS
Для облачных серверов CLO стала доступна новая услуга — защита от угроз на 3-4 уровне модели OSI. Она позволит предотвратить DDoS-атаки, направленные на ваш проект, и сохранить доступность сайта. Оплачивается максимальная ширина канала, занятая очищенным трафиком. Оплата будет списываться посуточно — 1000 рублей за каждые 5 Мбит/с.
clo.ru/help/network
hosting.kitchen/clo-ru/ddos-zaschita-na-proekte-clo.html
CLO: бесплатный тест-драйв и x2 к вашему платежу
Чтобы вы могли оценить новые возможности CLO с максимальной выгодой, у нас есть для вас два предложения.
Выберите любую конфигурацию и отправьте заявку, чтобы получить возможность бесплатно протестировать сервер в течение трёх дней.
Пополните баланс, и активируйте промокод DOUBLE, чтобы удвоить сумму вашего платежа (но не более 50 000 рублей)
clo.ru/free-test
hosting.kitchen/clo-ru/clo-udvoim-vash-platezh-i-predostavim-server-na-test.html
Уязвимости и релизы месяца
Обнаружены две уязвимости в Linux
Специалисты из Qualys обнаружили в ядре Linux уязвимость, позволяющую локальному пользователю выполнить код с правами root через манипуляции с каталогами большой вложенности. Также выявлена уязвимость, связанная с systemd, она может быть использована для DoS-атак или «паники ядра» (kernel panic). www.opennet.ru/opennews/art.shtml?num=55528
NTLM-атака в Windows Server
В Windows обнаружили уязвимость PetitPotam, которая заставляет удалённые серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации. Чтобы предотвратить атаки, Microsoft рекомендует использовать Extended Protection for Authentication или подпись SMB для проверки подлинности NTLM. А также отключить NTLM там, где в нем нет необходимости. xakep.ru/2021/07/26/petitpotam/
Microsoft выпустила свой Linux-дистрибутив — CBL-Mariner
Компания Microsoft опубликовала первый стабильный релиз дистрибутива CBL-Mariner. Он разработан как базовая платформа для Linux-окружений в облачной инфраструктуре, edge-системах и различных сервисах Microsoft для унификации используемых Linux-решений. www.opennet.ru/opennews/art.shtml?num=55475
Выпущена новая версия СУБД MongoDB
Опубликован новый выпуск документно-ориентированной базы данных MongoDB 5.0. Среди нововведений — коллекции для данных в форме временного ряда, поддержка оконных операторов, версионный API, а также поддержка механизма Live Resharding, позволяющего на лету менять ключи, используемые для сегментирования. www.opennet.ru/opennews/art.shtml?num=55481