Март — женщины в хостинге, резервное копирование Acronis и весенний прогноз
Приветы!
Как настроение? Если вы ещё не выбрались из спячки, то сейчас самое время — прогнозируем любопытные перемены. Мы уже успели проникнуться весной и обновляемся вместе с пейзажем за окном.
Весенние обновления в самом разгаре! На проекте FirstVDS появилась подписка на SSL-сертификат, на FirstDEDIC — новая услуга резервного копирования, а на CLO — быстрые диски. А ещё мы приготовили для вас особый весенний прогноз… Но обо всём по порядку.
Статьи и инструкции
О женщинах в хостинге
Настала пора попробовать что-то новенькое — встречайте наше первое видеоинтервью. Возможно, вы уже встречались с его героинями в тикетах или слышали их голос по телефону. Мы решили познакомить вас поближе — попросили коллег рассказать, как они оказались в хостинг-компании и что больше всего любят в своей работе. Без стереотипов не обошлось, но не принимайте близко к сердцу.
Как работается женщинам в хостинге
О гибридной инфраструктуре
Современный рынок предлагает разные технические и программные решения для IT-инфраструктуры. Можно выбирать между ними, а можно объединить, используя преимущества нескольких технологий одновременно. В новом кейсе читайте, как клиенты FirstDEDIC из компании Aristos построили комбинированную инфраструктуру, совместив «облако» и выделенные серверы.
Aristos: Зачем выбирать между «облаком» или выделенным сервером, когда можно взять лучшее от обоих
Как настроить удалённый доступ к MySQL
По умолчанию доступ к серверу баз данных MySQL можно получить только с локального хоста. Чтобы установить удалённое соединение, нужно выполнить ряд настроек. Разрешить удалённый доступ можно как в панели ISPmanager, так и в консоли. Подробнее об этом в нашей статье.
Удаленное подключение к MySQL
Как установить Python 3 на CentOS 7
При установке Python из стандартного репозитория вы получаете 2-ю версию, которая уже отживает своё. Для решения многих задач требуется более свежая версия — Python 3.9. Установить её не сложно, но есть свои нюансы, поэтому составили для вас инструкцию.
Установка Python 3.9.1 на Centos 7
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Новости
А теперь главные новости марта.
Подписка на SSL-сертификат до 5 лет
Ранее сертификационные центры ограничили срок действия SSL-сертификата одним годом. Чтобы не забыть о продлении, подключите подписку на срок от 2 до 5 лет. Система будет каждый год автоматически отправлять сертификат на перевыпуск, вам останется только переустановить его на сайте. К тому же, подписка это выгодно: чем дольше срок, тем больше скидка.
firstvds.ru/technology/podpiska-na-ssl-sertifikat
С 31 марта закрываем заказ VDS на OpenVZ
Это решение далось нам непросто, но с 31 марта мы перестаём продавать VDS на виртуализации OpenVZ. Вы сможете и дальше пользоваться вашим сервером OVZ, но заказать новый уже не получится. Исключение составят только тарифы для реселлеров.
firstvds.ru/blog/ovz-closed
FirstDEDIC: Acronis для гибкой настройки бэкапов
На проекте FirstDEDIC появилась новая услуга — Acronis Резервное копирование. Вы сможете настроить бэкапы как для виртуальных, так и для физических ресурсов. Выбрать когда и как часто делать копии, как долго и какие данные хранить. Всеми настройками можно централизованно управлять в веб-интерфейсе.
1dedic.ru/additional/acronis
CLO: Быстрые диски для требовательных приложений
Наши разработчики реализовали ещё одну услугу из Плана развития CLO: теперь для заказа доступны локальные NVMe-диски. В отличие от сетевых, они размещаются на том же оборудовании, что и ваш облачный сервер, поэтому скорость чтения/записи выше в два раза. Обратите внимание, что локальные диски могут быть только системными.
clo.ru/changelog
Уязвимости и релизы месяца
Экстренные обновления для Microsoft Exchange
Разработчики Microsoft выпустили внеплановые обновления для устранения уязвимостей «нулевого дня» CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065. Хакеры уже использовали уязвимости для атаки на тысячи почтовых серверов, поэтому Microsoft рекомендует обновиться как можно скорее. xakep.ru/2021/03/03/hafnium-0days/
Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
В загрузчике GRUB2 выявлено 8 уязвимостей, позволяющих злоумышленнику обойти UEFI Secure Boot и запустить вредоносный код на уровне загрузчика или ядра. Чтобы устранить уязвимость, необходимо обновить список отозванных сертификатов (dbx, UEFI Revocation List) — при этом вы больше не сможете использовать старые установочные носители с Linux. www.opennet.ru/opennews/art.shtml?num=54691
Уязвимость в Linux, позволяющая получить права root
В подсистеме iSCSI ядра Linux обнаружена уязвимость CVE-2021-27365, позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для устранения уязвимости необходимо обновить ядро Linux. www.opennet.ru/opennews/art.shtml?num=54754
В SaltStack устранили 10 уязвимостей
В обновлении 3002.5 системы управления конфигурациями SaltStack устранили десять уязвимостей разной степени опасности. Среди них уязвимость CVE-2020-28243, позволяющая непривилегированному локальному пользователю поднять свои права в системе. www.opennet.ru/opennews/art.shtml?num=54685
Уязвимость в Git, вызывающая удалённое выполнение кода
Во всех выпусках Git, начиная с 2.15, была выявлена уязвимость CVE-2021-21300, позволяющая удалённо выполнить код при клонировании репозитория (команда «git clone»). Чтобы исправить проблему, разработчики выпустили корректирующие обновления для выпусков Git 2.17 — 2.30. www.opennet.ru/opennews/art.shtml?num=54730
Как настроение? Если вы ещё не выбрались из спячки, то сейчас самое время — прогнозируем любопытные перемены. Мы уже успели проникнуться весной и обновляемся вместе с пейзажем за окном.
Весенние обновления в самом разгаре! На проекте FirstVDS появилась подписка на SSL-сертификат, на FirstDEDIC — новая услуга резервного копирования, а на CLO — быстрые диски. А ещё мы приготовили для вас особый весенний прогноз… Но обо всём по порядку.
Статьи и инструкции
О женщинах в хостинге
Настала пора попробовать что-то новенькое — встречайте наше первое видеоинтервью. Возможно, вы уже встречались с его героинями в тикетах или слышали их голос по телефону. Мы решили познакомить вас поближе — попросили коллег рассказать, как они оказались в хостинг-компании и что больше всего любят в своей работе. Без стереотипов не обошлось, но не принимайте близко к сердцу.
Как работается женщинам в хостинге
О гибридной инфраструктуре
Современный рынок предлагает разные технические и программные решения для IT-инфраструктуры. Можно выбирать между ними, а можно объединить, используя преимущества нескольких технологий одновременно. В новом кейсе читайте, как клиенты FirstDEDIC из компании Aristos построили комбинированную инфраструктуру, совместив «облако» и выделенные серверы.
Aristos: Зачем выбирать между «облаком» или выделенным сервером, когда можно взять лучшее от обоих
Как настроить удалённый доступ к MySQL
По умолчанию доступ к серверу баз данных MySQL можно получить только с локального хоста. Чтобы установить удалённое соединение, нужно выполнить ряд настроек. Разрешить удалённый доступ можно как в панели ISPmanager, так и в консоли. Подробнее об этом в нашей статье.
Удаленное подключение к MySQL
Как установить Python 3 на CentOS 7
При установке Python из стандартного репозитория вы получаете 2-ю версию, которая уже отживает своё. Для решения многих задач требуется более свежая версия — Python 3.9. Установить её не сложно, но есть свои нюансы, поэтому составили для вас инструкцию.
Установка Python 3.9.1 на Centos 7
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Новости
А теперь главные новости марта.
Подписка на SSL-сертификат до 5 лет
Ранее сертификационные центры ограничили срок действия SSL-сертификата одним годом. Чтобы не забыть о продлении, подключите подписку на срок от 2 до 5 лет. Система будет каждый год автоматически отправлять сертификат на перевыпуск, вам останется только переустановить его на сайте. К тому же, подписка это выгодно: чем дольше срок, тем больше скидка.
firstvds.ru/technology/podpiska-na-ssl-sertifikat
С 31 марта закрываем заказ VDS на OpenVZ
Это решение далось нам непросто, но с 31 марта мы перестаём продавать VDS на виртуализации OpenVZ. Вы сможете и дальше пользоваться вашим сервером OVZ, но заказать новый уже не получится. Исключение составят только тарифы для реселлеров.
firstvds.ru/blog/ovz-closed
FirstDEDIC: Acronis для гибкой настройки бэкапов
На проекте FirstDEDIC появилась новая услуга — Acronis Резервное копирование. Вы сможете настроить бэкапы как для виртуальных, так и для физических ресурсов. Выбрать когда и как часто делать копии, как долго и какие данные хранить. Всеми настройками можно централизованно управлять в веб-интерфейсе.
1dedic.ru/additional/acronis
CLO: Быстрые диски для требовательных приложений
Наши разработчики реализовали ещё одну услугу из Плана развития CLO: теперь для заказа доступны локальные NVMe-диски. В отличие от сетевых, они размещаются на том же оборудовании, что и ваш облачный сервер, поэтому скорость чтения/записи выше в два раза. Обратите внимание, что локальные диски могут быть только системными.
clo.ru/changelog
Уязвимости и релизы месяца
Экстренные обновления для Microsoft Exchange
Разработчики Microsoft выпустили внеплановые обновления для устранения уязвимостей «нулевого дня» CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065. Хакеры уже использовали уязвимости для атаки на тысячи почтовых серверов, поэтому Microsoft рекомендует обновиться как можно скорее. xakep.ru/2021/03/03/hafnium-0days/
Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
В загрузчике GRUB2 выявлено 8 уязвимостей, позволяющих злоумышленнику обойти UEFI Secure Boot и запустить вредоносный код на уровне загрузчика или ядра. Чтобы устранить уязвимость, необходимо обновить список отозванных сертификатов (dbx, UEFI Revocation List) — при этом вы больше не сможете использовать старые установочные носители с Linux. www.opennet.ru/opennews/art.shtml?num=54691
Уязвимость в Linux, позволяющая получить права root
В подсистеме iSCSI ядра Linux обнаружена уязвимость CVE-2021-27365, позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для устранения уязвимости необходимо обновить ядро Linux. www.opennet.ru/opennews/art.shtml?num=54754
В SaltStack устранили 10 уязвимостей
В обновлении 3002.5 системы управления конфигурациями SaltStack устранили десять уязвимостей разной степени опасности. Среди них уязвимость CVE-2020-28243, позволяющая непривилегированному локальному пользователю поднять свои права в системе. www.opennet.ru/opennews/art.shtml?num=54685
Уязвимость в Git, вызывающая удалённое выполнение кода
Во всех выпусках Git, начиная с 2.15, была выявлена уязвимость CVE-2021-21300, позволяющая удалённо выполнить код при клонировании репозитория (команда «git clone»). Чтобы исправить проблему, разработчики выпустили корректирующие обновления для выпусков Git 2.17 — 2.30. www.opennet.ru/opennews/art.shtml?num=54730
