Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

• Часть 1. Подготовительные работы на сервере для настройки почты без панели
• Часть 2. Установка и настройка почтового сервера postfix с хранением почтовых паролей в файле
• Часть 3. Установка и настройка почтового сервера postfix с хранением почтовых паролей в БД
• Часть 4. Настройка SPF, DKIM и DMARC без панели для postfix
• Продолжение следует

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.

• В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
• Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.

В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Intel обновила семейство процессоров Xeon E: модели E-2234, E-2236 отличаются от предыдущего поколения большей частотой. Закажите серверы с новыми процессорами первыми на рынке, они уже в конфигураторе FirstDEDIC.


Как выросли показатели процессоров, смотрите в таблице.


Есть возможность конфигурации серверов с дисками NVMe, HDD или SSD и объёмом оперативной памяти до 64 Gb.

Сборка занимает до 24 часов. В среднем, выдаем серверы в течение 3 часов. Установочного платежа нет. При оплате от 3 месяцев — скидка. Количество серверов с новыми процессорами ограничено.

https://firstdedic.ru

Поздравляем с Днем системного администратора! Этот день создан для благодарности талантливым и изобретательным людям, благодаря которым все работает как часы. Желаем развития и стабильности во всем! Пусть в жизни и работе не будет ошибок, вирусов и багов!

Как мы можем помочь?
Чтобы обезопасить работу своих сервисов от внезапных ситуаций, предлагаем подключить услугу мониторинга с включенными работами по предотвращению или исправлению инцидентов.

Как это работает?

• Настраиваем систему мониторинга для сайта, сервера, сетевого оборудования, ИБП.
• Отслеживаем нужные вам параметры и службы.
• Оперативно устраняем или предотвращаем инцидент по заранее согласованным инструкциям. Сообщаем о работах.

rackstore.ru/monitoring-servera.html

Сегодня на календаре День Системного Администратора.
Мы рады поздравить Вас и всех системных администраторов с этим событием!

А если честно, это просто повод лишний раз пообщаться и рассказать Вам о наших облачных продуктах.

Предлагаем Вам 3 месяца бесплатной эксплуатации ресурсов Виртуального дата центра (VDC) или Частного облака (Private Cloud).

Хотим напомнить, что компания Xelent дополнила свой продуктовый портфель сразу двумя новыми продуктами:

Виртуальный дата-центр на VMware
с удобным управлением через Vcloud director, дающий возможность быстро управлять облачной инфраструктурой и глубоко интегрировать ее в имеющуюся it инфраструктуру компании.
www.xelent.ru/services/virtualnyy-data-tsentr-vdc-s-upravleniem-cherez-vclouddirector/

Частное облако на VMware
с управлением через Vcloud director. В этом варианте использования Вы получаете в свое распоряжение облако с выделенными ресурсами, доступными только Вам. Ограничение вводится на уровне железа — оборудование установлено в собственном дата-центре Tier III, сертифицированном по стандарту PCI DSS.
www.xelent.ru/services/chastnoe-oblako-na-vmware-s-upravleniem-cherez-vclouddirector/

Частное облако на VMware уже готово к использованию и может быть предоставлено Вам в течение нескольких часов после подписания договора.
В настоящий момент мы собираем пул клиентов, которые будут заниматься тестовой эксплуатацией Виртуального дата-центра.

Первые три месяца мы готовы предоставить нашим клиентам облачные услуги в рамках этих двух продуктов абсолютно бесплатно.

После окончания этого периода мы гарантируем Вам одну из самых низких цен на рынке для облаков, использующих виртуализацию VMware.

Для предоставления более подробной информации по продукту и по условиям бесплатной эксплуатации свяжитесь пожалуйста с нашими менеджерами или заполните форму обратной связи на сайте.

Вы получили письмо вчера говорили вам о повышении цен возобновления расширения OVH. Пожалуйста, не принимать это во внимание, потому что это ошибка.

Возобновление расширения OVH остается по цене 2,99 € HT/ год.
Пожалуйста, примите наши извинения за доставленные неудобства.
Доменные имена команды

Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере. Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов, как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант — отключить опасный модуль в настройках сервера. Подробнее о новости можно прочитать в источниках тут и тут.

Чтобы сберечь ваши нервы, делимся двумя способами, как отключить модуль mod_copy:

1. Через панель ISPmanager
Войдите в панель «Система» — «Менеджер файлов». Найдите файл модулей /etc/proftpd/modules.conf и перед строкой LoadModule mod_copy.c поставьте символ решетки #. Вот так:

#LoadModule mod_copy.c
Кликните ОК.
Перейдите в раздел «Система» — «Cлужбы», выберите proftpd в списке и сверху нажмите «Рестарт» для перезагрузки FTP-сервера и применения новых настроек.

2. Через консоль по SSH
Зайдите на сервер по ssh. В любом текстовом редакторе (vim, nano и т.д.) отредактируйте файл модулей /etc/proftpd/modules.conf. Так же как в первом варианте найдите строку LoadModule mod_copy.c и поставьте перед ней символ решётки. Сохраните файл и перезапустите локальный FTP-сервер, чтобы настройки применились.

Тем, у кого Centos 6 и 7 или FreeBSD 11 и 12, совет иного рода — выдохните и дождитесь выпуска обновлённой версии. Мы проверили, модуль тут точно отключен.

• Бесплатное базовое администрирование
• Бесплатные панели: VMmanager, DNSmanager, VestaCP
• Неограниченный трафик
• Возможность перезагрузки и/или переустановки сервера всего лишь в два клика
• Выделенные IP-адреса, высокая пропускная способность
• Нет ограничений на количество сайтов, баз данных, игровых серверов
• Лояльное отношение к абузам, различным тематикам сайтов
• Дополнительные IP по 1.5$

И это ещё не все преимущества, которые Вы получите. Подробнее о хороших предложениях смотрите на нашем сайте: zomro.com/
Наша служба поддержки поможет Вам выбрать лучшее решение. Обращайтесь!

Для всех тарифов доступен конфигуратор, чтобы подобрать оптимальное решение и сохранить ваш бюджет. Без платы за установку и скрытых комиссий. И, конечно, безлимитный трафик на скорости 200 Мбит/с уже включен в стоимость. В наличии очень ограниченное количество серверов, не упустите свой шанс!

veesp.com/ru/

Здравствуйте!
Ваша обратная связь вдохновляет нас на постоянные улучшения панели управления Selectel. В июле появились двухэтапная аутентификация, платежи по расписанию на облачные балансы, новый способ пополнения баланса и отчеты о расходах.

Новый уровень безопасности
Знаем, что многие из вас очень ждали этого обновления. Мы рады сообщить, что теперь в панели управления Selectel доступна двухэтапная аутентификация по кодам из смс. Это значит, что вход в аккаунт защищает не только логин и пароль, а еще и уникальный код, который придет на указанный в панели управления номер телефона. Даже если злоумышленник украдет пароль, он не сможет войти в аккаунт без смс-кода.

Подключить двухэтапную аутентификацию легко ― с главного экрана из блока «Аккаунт» перейдите в раздел «Безопасность». Проверьте, что в соответствующем блоке отображается актуальный номер телефона и начните процедуру настройки.
После подключения вы сможете сгенерировать резервные коды. Они понадобятся для входа в аккаунт, когда телефона не окажется под рукой. Рекомендуем распечатать коды и хранить их в безопасном месте.


Платежи по расписанию на облачные балансы
Чтобы работа ваших проектов не была приостановлена из-за недостатка средств на балансе, рекомендуем подключить платеж по расписанию. Тем более, что с июля это стало удобнее.

Раньше можно было настроить платеж по расписанию только на основной баланс, а затем перераспределять средства по балансам услуг. Сейчас можно сразу указать необходимый баланс, сумму платежа и дату зачисления. Например, 10 000 рублей 5 числа каждого месяца зачисляются на «Облако на базе VMware», 15 000 рублей каждое 25 число ― на «Облачную платформу Selectel».


Apple Pay
Теперь вы можете пополнить баланс услуг с помощью Apple Pay (доступно только для пользователей Safari). Новый способ оплаты появится в списке, если ваше устройство его поддерживает.

Отчеты о расходах
В панели управления появилась возможность скачать в формате PDF или отправить на почту отчет о расходах. В нем вы найдете перечень оказанных услуг с указанием их стоимости. Отчет формируется за месяц и показывает списания с основного и облачных балансов. Чтобы получить отчет, перейдите во вкладку «Баланс и платежи», а дальше в «Отчетные документы».
Также теперь можно поступить и с выставленными счетами: вводите адрес бухгалтера и отправляйте счет на оплату в один клик.
Изменения в главном меню
Навигация в панели управления тоже немного изменилась. Мы объединили все услуги в 3 группы: «Серверы и инфраструктура», «Облачные услуги» и «Решения и сервисы».

Обратная связь
Все эти изменения ― результат нашего внимательного отношения к вашим запросам. Хотите влиять на развитие наших услуг и возможностей панели управления? Принимайте участие в исследованиях, проводимых нашей UX-лабораторией, и получайте за это вознаграждения.
selectel.typeform.com/to/Ml9uZg

Вычисления

• Функция гибернации EC2 теперь доступна клиентам в регионах AWS Европа (Стокгольм) и Азия и Тихий океан (Гонконг) »
• Инстансы Amazon EC2 I3en теперь доступны в регионах AWS Запад США (Северная Калифорния) и Азия и Тихий океан (Сеул) »
• AWS VPC CNI 1.5.0 – теперь версия по умолчанию для кластеров Amazon EKS »

Сеть и доставка контента

• AWS Direct Connect теперь поддерживает авторизацию на основе ресурсов, авторизацию на основе тегов, а также добавление тегов в момент создания ресурсов »

Инструменты для разработчиков

• Представляем сервис Amazon Corretto Crypto Provider (ACCP) для повышения производительности шифрования »

Инструменты управления

• AWS Systems Manager Automation упрощает обнаружение документов »

Мультимедийные сервисы

• В Kinesis Video Streams добавлена поддержка видео DASH и H.265 »
• В AWS Elemental MediaConvert теперь можно использовать файлы из HTTPS-источников »

Безопасность, идентификация и соответствие требованиям

• Сервис Amazon Inspector теперь доступен в регионе Европа (Стокгольм) »

Машинное обучение

• Сервис Amazon Comprehend Custom Entities теперь поддерживает несколько типов сущностей »

Аналитика

• Объявляем о доступности набора SDK Amazon Kinesis Video Producer на языке С »
• Сервис AWS Glue теперь доступен в регионе AWS Южная Америка (Сан-Паулу) »

Мобильные сервисы

• Улучшены показатели запуска устройств с помощью AWS Device Farm, что обеспечивает мгновенный доступ к устройствам »

Робототехника

• Объявление о поддержке роботизированной ОС Melodic сервисом AWS RoboMaker »

Партнерская сеть AWS (APN)

• Партнеры с новыми компетенциями AWS переносят рабочие нагрузки Microsoft в AWS »

Управление затратами на AWS

• В AWS Cost Explorer теперь поддерживаются прогнозы с учетом использования »

Публичные наборы данных в AWS

• Доступны новые публичные наборы данных AWS из Facebook, Йеля, Института Аллена наук о мозге, NOAA и др. »

Группы ресурсов AWS

• Группы ресурсов AWS и редактор тегов для групп ресурсов AWS теперь поддерживают дополнительные ресурсы AWS »