Октябрь — Хэллоуин, 10 заповедей сисадмина и ваш самый большой страх

Сладость или гадость? Бэкап или факап?
В канун Хэллоуина подвели итоги месяца и подготовили для вас очень страшный выпуск дайджеста. Без красных шариков и клоунов, но всё равно жуткий.


Читайте, чтобы узнать, чего боятся наши админы, как уберечься от ужасов хостинга и что такого кошмарного случилось в октябре 2019-го…

Хаос — это страшно
Это почти ад. Особенно, для молодого сисадмина, только что прошедшего обряд посвящения. Навести порядок железной дланью помогут 4 столпа системного администрирования и 10 главных заповедей, первая из которых «не пренебрегай резервным копированием». Всё о порядке вещей для молодых послушников и тех, кто с ними работает, в нашей статье

Письма попадают в спам — ещё страшнее
Вы готовите рассылки для клиентов, отправляете письма, ждёте конверсий и откликов. Но ваши письма не доходят до адресата, или того хуже — попадают в спам. О том, как правильно поколдовать в ISPmanager и не только, чтобы снять с писем проклятье, читайте в новой статье «Что делать, если мои письма не доходят или попадают в спам».
firstvds.ru/technology/chto-delat-esli-moi-pisma-ne-dohodyat-ili-popadayut-v-papku-spam

Переезд на другой сервер — страшнее потопа?
На самом деле нет, если следовать советам тех, кто на этом собаку съел. Соберетесь переезжать на выделенный сервер — прочитайте статью на FirstDEDIC. Потому что на техподдержку надейся, а сам не плошай.
1dedic.ru/content/9-sovetov-o-tom-kak-podgotovitsya-k-pereezdu-na-novyy-server

Кошмары месяца — не для слабонервных
Критическая уязвимость CVE-2019-11043 в расширении PHP-FPM
Уязвимость опасна для серверов, использующих для запуска PHP-скриптов PHP-FPM в связке с Nginx. Побаловавшись с нулем и поколдовав над URL-запросом, атакующий может добиться выполнения своего кода на сервере. При этом рабочий эксплойт уже в открытом доступе. Это новость плохая. А теперь хорошая. 24 октября выпущены корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, где уязвимость уже устранена — проверьте наличие новых пакетов и обновитесь. Узнать подробнее

Новые правила блокировки HTTP от Chrome
Компания Google предупредила, что скоро начнут действовать новые правила обработки для https-страниц со смешанным контентом. Ранее о том, что на защищённой странице присутствуют компоненты, подгружаемые без шифрования, свидетельствовал специальный индикатор. Сейчас он признан неэффективным. В будущем Google намерен по умолчанию блокировать загрузку страниц с небезопасными компонентами. Так пользователь будет точно знать: если страница загружается по https, значит с ней всё в порядке. Введение блокировки будет проходит в несколько этапов. Узнать о новом миропорядке, можно тут.

Магические новинки, или релизы октября
  • Доступен релиз дистрибутива Ubuntu 19.10 «Eoan Ermine». Подробнее
  • Сформирован выпуск основной ветки nginx 1.17.5. Подробнее
  • Представлен значительный релиз языка программирования Python 3.8. Подробнее
  • Опубликован релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. Подробнее
  • Представлен релиз Linux-дистрибутива Fedora 31. Подробнее

Чертовски интересные факты
Ubuntu исполнилось 15 лет
20 октября 2004 года вышла первая версия Linux-дистрибутива Ubuntu с говорящим (почти хрюкающим) названием 4.10 «Warty Warthog». Этого не случилось, если б не Марк Шаттлворт, миллионер из Южной Африки. Участвуя в разработке Debian Linux, Марк воодушевился идеей создать настольный дистрибутив с предсказуемым фиксированным циклом разработки. Основал свой проект и привлек разработчиков Debian — так родилась Ubuntu.
Интересно, что сегодня можно не только отметить юбилей этой ОСи, но и посмотреть, как она выглядела 15 лет назад, благодаря LiveСD, который присутствовал в ней с самого начала. Подробнее

20 лет — Gentoo
Дистрибутиву Gentoo Linux 4 октября стукнуло 20 — совсем взрослый. Ностальгируем и вспоминаем о том, как вечность назад Дэниель Роббинс зарегистрировал домен gentoo.org и вместе с Бобом Матчем начал разработку нового дистрибутива. Взяв самое-самое из проектов FreeBSD и Linux-дистрибутива Enoch, Дэн и Боб (спустя три года) представили миру первый стабильный релиз Gentoo. Так что отметьте в календаре 31 марта, и в 2022 году будет повод отпраздновать 20-летие Gentoo ещё раз. Узнать подробности

Язык Perl 6 переименовали в Raku
Вообще предполагалось, что Perl 6 станет естественным потомком Perl 5, но что-то пошло не так. И в ходе разработки Perl 6 превратился в отдельный язык программирования, на который нельзя просто так взять и мигрировать с пятого. Вот это всё, а еще путаница в родственных именах кардинально отличающихся языков, и привело к тому, что теперь Perl 6 станет Raku. Узнать больше

Проект Russian Fedora закрывают
И оп, внезапно — это хорошая новость. Russian Fedora, проект, который занимался выпуском локализованных сборок дистрибутива, выполнил свою задачу. Его наработки приняты в официальные репозитории Fedora и в репозиторий RPM Fusion. Так что «площадка» для локальных экспериментов больше не нужна. Mission complete. Читать дальше

И совет дня от техподдержки
Когда пишете запрос в техподдержку, вспомните, что телепатия — это область фантастики. А подробности и детали — как тыквы на Хэллоуин. Чем их больше, тем лучше.

Прилетели ведьмы и оставили это здесь…
«Разгон» по цене «Старта» на 2 месяца по промокоду CANDY.
  • VDS-OVZ-HDD Разгон — 314 159 руб/мес
  • VDS-OVZ-SSD Разгон — 409 209 руб/мес
  • VDS-KVM-HDD Разгон — 399 199 руб/мес
  • VDS-KVM-SSD Разгон — 539 269 руб/мес
  • VDS-KVM-NVMe Разгон — 659 329 руб/мес
Спеццена на VDS «Разгон» по промокоду действует два месяца с момента заказа. Действует только при заказе новых серверов. Промокод превратится в тыкву в ночь с 7 на 8 ноября 2019 года.

https://firstvds.ru

Начинающему сисадмину: как из хаоса сделать порядок



Я системный администратор FirstVDS, и это — текст первой вводной лекции из моего краткого курса помощи начинающим коллегам. Специалисты, которые недавно начали заниматься системным администрированием, сталкиваются с рядом одних и тех же проблем. Чтобы предложить решения, я взялся написать этот цикл лекций. Некоторые вещи в нём специфичны для технической поддержки хостинга, но в целом, могут оказаться полезными если не для всех, то для многих. Поэтому я адаптировал текст лекции, чтобы поделиться здесь.

Не имеет значения, как называется ваша должность — важно, что по факту вы занимаетесь администрированием. Поэтому начнем с того, чем должен заниматься системный администратор. Основная его задача — это приведение в порядок, поддержание порядка и подготовка к грядущим увеличениям порядка. Без системного администратора на сервере начинается бардак. Логи не пишутся, или в них пишется не то, ресурсы распределяются неоптимально, диск заполняется всевозможным мусором и система начинает медленно загибаться от такого количества хаоса. Спокойно! Системные администраторы в вашем лице приступают к решению проблем и устранению бардака!

Столпы системного администрирования
Однако прежде, чем приступать к решению проблем, стоит познакомиться с четырьмя основными столпами администрирования:
  • Документацией
  • Шаблонизацией
  • Оптимизацией
  • Автоматизацией

Это основа основ. Если не строить свой рабочий процесс на этих принципах, он будет неэффективным, непродуктивным и вообще мало похожим на настоящее администрирование. Давайте разберёмся с каждым отдельно.

Документация
Документация подразумевает под собой не чтение документации (хотя без этого никуда), но и ведение.

Как вести документацию:
  • Столкнулись с новой проблемой, которую до этого не видели никогда? Запишите основные симптомы, способы диагностики и принципы устранения.
  • Придумали новое элегантное решение типовой проблемы? Запишите его, чтобы вам не пришлось изобретать его заново через месяц.
  • Вам помогли разобраться с вопросом, в котором вы ничего не понимали? Запишите основные тезисы и концепции, нарисуйте себе схему.

Основная идея: не стоит целиком доверяться собственной памяти при освоении и применении нового.

В каком формате вы это будете делать, зависит только от вас: это может быть система с заметками, личный блог, текстовый файл, физический блокнот. Главное, чтобы ваши записи отвечали следующим требованиям:
  • Не быть излишне длинными. Выделяйте основные идеи, методы и средства. Если понимание проблемы требует нырнуть в низкоуровневую механику работы выделения памяти в Linux, не переписывайте статью, из которой вы ее узнали — дайте на нее ссылку.
  • Записи должны быть понятными для вас. Если строчка race cond.lockup не позволяет вам сразу понять, что вы этой строчкой описали — поясните. В хорошей документации не надо разбираться по полчаса.
  • Поиск — очень хорошая фишка. Если вы ведёте записи в блоге, добавляйте теги; если в физическом блокноте — приклеивайте маленькие post-it с описаниями. Нет особого смысла в документации, если вы на поиск ответа в ней тратите столько же времени, сколько потратили бы на решение вопроса с нуля.


Вот так может выглядеть документация: от примитивных записей в блокноте (картинка выше), до полноценной многопользовательской базы знаний с тегами, поиском и всеми возможными удобствами (ниже).


Вам не только не придётся искать одни и те же ответы дважды: документирование будет замечательным подспорьем в изучении новых тем (конспекты же!), прокачает ваше паучье чутьё (способность диагностировать сложную проблему, бросив один поверхностный взгляд), добавит организованности в ваши действия. Если документация будет доступна вашим коллегам, то позволит им разобраться, что и как вы там нагородили, когда вас не будет на месте.

Шаблонизация
Шаблонизация — это создание и использование шаблонов. Для решения большинства типовых вопросов стоит создать определённый шаблон действий. Для диагностики большинства проблем следует использовать стандартизированную последовательность действий. Когда вы что-то починили/установили/оптимизировали, работоспособность этого чего-то стоит проверять по стандартизированным чек-листам.

Шаблонизация — лучший способ организации рабочего процесса. Используя типовые процедуры для решения наиболее частых проблем, вы получаете много всего классного. Например, использование чек-листов позволит вам диагностировать все важные для работы функции и отбросить диагностику маловажной функциональности. А стандартизированные процедуры сведут к минимуму ненужные метания и снизят вероятность ошибки.

Первым важным моментом является то, что процедуры и чек-листы тоже нужно документировать. Если просто надеяться на память, можно пропустить какую-нибудь реально важную проверку или операцию и всё развалить. Второй важный момент — все шаблонные практики можно и нужно модифицировать, если этого требует ситуация. Идеальных и абсолютно универсальных шаблонов нет. Если проблема есть, а шаблонная проверка её не выявила — это не значит, что проблемы нет. Однако прежде, чем браться за проверку каких-то маловероятных гипотетических проблем, всегда стоит сперва сделать быструю шаблонную проверку.

Оптимизация
Оптимизация говорит сама за себя. Рабочий процесс нужно максимально оптимизировать в плане время- и трудозатрат. Тут вариантов бессчётное множество: выучите горячие клавиши, сокращения, регулярные выражения, доступные инструменты. Ищите варианты более практичного использования этих инструментов. Если вы 100 раз на дню вызываете команду, повесьте её на клавиатурное сокращение. Если вам нужно регулярно подключаться к одним и тем же серверам, запишите alias в одно слово, который будет вас туда подключать:


Ознакомьтесь с разными вариантами доступных инструментов — возможно, есть более удобный терминальный клиент, DE, менеджер буфера обмена, браузер, почтовый клиент, операционная система. Узнайте, какими инструментами пользуются ваши коллеги и знакомые — может, они выбирают их не просто так. После того, как вы подберете инструменты, научитесь их применять: выучите ключи, сокращения, tips and tricks.

Оптимально используйте стандартные инструменты — coreutils, vim, регулярные выражения, bash. Для последних трёх есть огромное количество замечательных мануалов и документация. С их помощью можно довольно быстро перейти от состояния «я чувствую себя обезьяной, которая колет орехи ноутбуком — до «я обезьяна, которая использует ноутбук, чтобы заказать себе орехокол».

Автоматизация
Автоматизация перенесет тяжёлые операции из наших уставших рук в неутомимые руки автоматики. Если какая-то стандартная процедура выполняется в пяток однотипных команд, то почему бы не обернуть все эти команды в один файлик и не звать одну команду, которая этот файлик качает и выполняет?

Собственно автоматизация на 80% состоит из написания и оптимизации своих собственных инструментов (и ещё на 20% из попыток заставить их работать как надо). Это может быть просто продвинутый однострочник или же огромная всемогущая тулза с веб-интерфейсом и API. Главный критерий здесь — создание инструмента должно занимать не больше времени и усилий, чем количество времени и усилий, которое вам этот инструмент сэкономит. Если вы пять часов пишете скрипт, который вам больше никогда не пригодится, для задачи, на решение которой у вас без скрипта ушел бы час-другой — это очень плохая оптимизация рабочего процесса. Можно потратить пять часов на создание инструмента, только если количество, тип задач и время это позволяют, что бывает нечасто.

Автоматизация необязательно подразумевает написание полноценных скриптов. Например, чтобы создать кучу однотипных объектов из списка, достаточно ловкого однострочника, который автоматом сделает то, что вы бы делали руками, переключаясь между окнами, с кучами копипаста.

Собственно, если построить процесс администрирования на этих четырёх столпах, то можно довольно быстро повысить свою эффективность, продуктивность и квалификацию. Однако этот список нужно дополнить ещё одним пунктом, без которого работа в IT практически невозможна — самообразованием.

Самообразование сисадмина
Чтобы быть в этой сфере хоть чуть-чуть компетентными, нужно постоянно учиться и узнавать новое. Если у вас нет ни малейшего желания сталкиваться с неизвестным и разбираться, вы очень быстро «просядете». В IT постоянно появляются всевозможные новые решения, технологии и методы, и если вы не изучаете их хотя бы поверхностно — вы на пути к проигрышу. Многие области информационных технологий стоят на весьма сложном и объёмном базисе. Например, работа сети. Сети и интернет есть везде, вы сталкиваетесь с ними ежедневно, но стоит копнуть в технологии, которые стоят за ними, вы обнаружите огромную и очень сложную дисциплину, изучение которой — ни разу не прогулка в парке.

Я не стал включать этот пункт в список, потому что он — ключевой для IT в общем, а не только для системного администрирования. Естественно, выучить абсолютно всё и сразу не получится — у вас просто физически не хватит времени. Поэтому при самообразовании следует помнить о необходимых уровнях абстракции.

Вам необязательно сразу учить, как работает внутренний менеджмент памяти у каждой отдельно взятой утилиты, и как он взаимодействует с менеджментом памяти Linux, но вот что оперативная память из себя представляет схематически, и зачем она нужна, знать неплохо. Вам необязательно знать, как структурно отличаются заголовки у TCP и UDP, но было бы неплохо понимать основные отличия протоколов в работе. Вам не нужно изучать, что из себя представляют затухания сигнала в оптике, но было бы неплохо знать, почему настоящие потери всегда наследуются по узлам. Нет ничего плохого в том, чтобы знать как работают определённые элементы на определённом уровне абстракции и необязательно разбирать абсолютно все уровни, когда абстракции нет вообще (вы просто свихнётесь).

Однако в своей области рассуждать на уровне абстракции «ну это такая штука, которая позволяет показывать сайтики» — не очень хорошо. Следующие лекции будут посвящены обзору основных областей, с которыми системному администратору приходится сталкиваться в работе на более низких уровнях абстракции. Я постараюсь ограничить количество обозреваемых знаний минимальным уровнем абстракции.

10 заповедей системного администрирования
Итак, мы усвоили четыре основных столпа и фундамент. Можно начинать решать проблемы? Ещё нет. Перед этим желательно ознакомиться с так называемыми «best practices» и правилами хорошего тона. Без них есть вероятность, что вы принесёте больше вреда, чем пользы. Итак, начнём:

Некоторые мои коллеги считают, что самое первое правило — «не навреди». Но я склонен не согласиться. Когда пытаешься не навредить, то и сделать ничего не можешь — слишком много действий потенциально деструктивны. Самым важным правилом я считаю — «сделай бэкап». Даже если навредишь, всегда можно будет откатиться, и всё будет уже не так плохо.

  • Бэкапить нужно всегда, когда время и место позволяют это. Бэкапить нужно то, что вы будете менять и то, что вы рискуете потерять при потенциально деструктивном действии. Бэкап желательно проверить на целостность и наличие всех нужных данных. Бэкап не стоит удалять сразу после того, как вы всё проверили, если не требуется освободить место на диске. Если место требует — забэкапьте на ваш личный сервер и удаляйте через неделю.
  • Второе по важности правило (которое я сам часто нарушаю) — «не скрывай». Если вы сделали бэкап, напишите — куда, чтобы вашим коллегам не приходилось его искать. Если вы сделали какие-то неочевидные или сложные действия, запишите: вы уйдёте домой, а проблема может повториться или возникнуть у кого-то другого и ваше решение найдут по ключевым словам. Даже если вы делаете что-то, что хорошо знаете, этого могут не знать ваши коллеги.
  • Третье правило объяснять не надо: «никогда не делай того, последствия чего ты не знаешь, не представляешь или не понимаешь». Не копируй команды из интернета, если не знаешь, что они делают, позови man и распарси сначала. Не применяй готовые решения, если не можешь понять, что они делают. Сведи к абсолютному минимуму выполнение обфусцированного кода. Если времени разбираться нет — то вы что-то делаете не так и вам следует ознакомиться со следующим пунктом.
  • «Тестируй». Новые скрипты, инструменты, однострочники и команды следует проверять в контролируемой среде, а не на клиентской машине, если там есть хотя бы минимальный потенциал к деструктивным действиям. Даже если вы всё забэкапили (а вы это сделали), даунтайм — не самое классное дело. Заведите для этого дела отдельный сервак/виртуалку/chroot и тестируйте там. Ничего не сломалось? Тогда можно запускать на «боевом».

  • «Контролируй». Сведите к минимуму все операции, которые вы не контролируете. Одна кривая зависимость у пакета может утянуть за собой половину системы, а выставленный для yum remove флаг -y, даёт вам возможность потренировать свои навыки восстановления системы с нуля. Если у действия нет бесконтрольных альтернатив — следующий пункт и готовый бэкап.
  • «Проверяй». Проверяйте последствия своих действий и нужно ли откатиться на бэкап. Проверяйте, действительно ли проблема решилась. Проверяйте, воспроизводится ли ошибка и при каких условиях. Проверяйте, что вы можете разломать своими действиями. Доверять в нашей работе — лишнее, а вот проверять — никогда.
  • «Общайся». Если не удаётся решить проблему, спросите у коллег, не сталкивались ли они с таким. Хотите применить спорное решение — узнайте мнение коллег. Возможно они предложат решение лучше. Нет уверенности в своих действиях — обсудите их с коллегами. Даже если это ваша экспертная область, свежий взгляд на ситуацию может многое прояснить. Не стесняйтесь собственного незнания. Лучше задать глупый вопрос, показаться дураком и получить на него ответ, чем не задавать этот вопрос, не получить ответ и остаться в дураках.
  • «Не отказывай в помощи безосновательно». Этот пункт — обратная сторона предыдущего. Если вам задали глупый вопрос — проясните и объясните. Просят невыполнимого — объясните, что оно невыполнимо и почему, предлагайте альтернативы. Если нет времени (реально нет времени, а не желания) — скажите, что у вас есть срочный вопрос\большой объём работы, но вы разберётесь попозже. Если у коллег нет срочных задач, предложите обратиться к ним и делегируйте вопрос.
  • «Давай фидбэк». Кто-то из коллег начал применять новую методику или новый скрипт, а вы встречаетесь с негативными последствиями этого решения? Сообщите об этом. Возможно, проблема решается в три строчки кода или пять минут доработки методики. Наткнулись на баг в ПО? Сообщите о баге. Если он воспроизводится или его нет необходимости воспроизводить, его, скорее всего, пофиксят. Озвучивайте пожелания, предложения и конструктивную критику, выносите вопросы на обсуждение, если кажется, что они актуальны.
  • «Проси фидбэка». Мы все неидеальны, как и наши решения, а лучший способ проверить правильность своего решения — вынести его на обсуждение. Заоптимизировали что-то у клиента — попросите проследить за работой, может «бутылочное горлышко» у системы не там, где вы искали. Написали скриптик-помогайку — покажите коллегам, может они найдут способ его улучшить.

Если постоянно применять эти практики в работе, большая часть проблем перестает быть проблемами: вы не просто сведёте количество своих собственных ошибок и факапов к минимуму, но и будете иметь возможности исправить ошибки (в лице бэкапов и коллег, которые вам посоветуют забэкапить). Дальше — только технические детали, в которых, как известно, и кроется дьявол.

Основные инструменты, с которыми вам придётся работать больше 50% времени — grep и vim. Что может быть проще? Поиск по тексту и редактирование текста. Однако и grep, и vim — мощнейшие многофункциональные мультитулы, которые позволяют искать и редактировать текст эффективно. Если какой-нибудь виндовый notepad позволит вам просто написать/удалить строчку, то в vim’е можно делать с текстом почти что угодно. Не верите — вызовите из терминала команду vimtutor и начинайте учить. Что же касается grep — основная его сила в регулярных выражениях. Да, сам инструмент позволяет довольно гибко задавать условия поиска и выводимые данные, но без RegExp это особого смысла не имеет. И регулярные выражения знать нужно! Хотя бы на базовом уровне. Для начала я бы посоветовал вам посмотреть вот это видео, в нём разбираются основы основ регулярных выражений и их применения совместно с grep. Ах да, при совмещении их с vim, вы получаете ULTIMATE POWER возможность делать с текстом такие вещи, что их приходится обвешивать значками 18+.

Из оставшихся 50%, 40% приходятся на пакет инструментов coreutils. Для coreutils список вы можете посмотреть в википедии, а мануал ко всему списку — на сайте GNU. Что не покрыто этим набором, есть в утилитах POSIX. Необязательно заучивать это со всеми ключами наизусть, но хотя бы примерно знать, что могут основные инструменты — полезно. Не придётся изобретать велосипед из костылей. Мне как-то надо было заменить переносы строки на пробелы в выводе от какой-то утилиты, и больной мозг родил конструкцию вида sed ':a;N;$!ba;s/\n/ /g', подошедший коллега отогнал меня метлой от консоли, а потом решил задачу, написав tr '\n' ' '.


Я бы посоветовал запомнить, что примерно выполняет каждая отдельная тулза и ключики к самым часто используемым командам, для всего остального есть man. Не стесняйтесь звать man, если вы в чём-то сомневаетесь. И обязательно прочитайте man на сам man — он содержит важную информацию о том, что вы найдете.

Зная эти инструменты, вы сможете эффективно решить значительную часть задач, с которыми столкнетесь на практике. В следующих лекциях мы рассмотрим, когда применять эти инструменты и структуры основных служб и приложений, к которым они применяются.

С вами был системный администратор FirstVDS Кирилл Цветков.

https://firstvds.ru

Приглашение на вебинар AWS|19 Ноября 2019|Будущее infrastructure as code - это код на AWS CDK



Будущее infrastructure as code — это код на CDK
19 ноября 2019 | 13:00 МСК — 14:00 МСК

На вебинаре мы расскажем о новом инструменте AWS Cloud Development Kit, который позволяет описывать инфраструктуру на знакомом вам языке (Python, TypeScript, JavaScript). Мы поделимся, как начать использовать данный инструмент, создавать многоразовые компоненты для простого и удобного управления инфраструктурой. Кроме того, мы продемонстрируем работу с AWS CDK на небольшом реальном примере.
pages.awscloud.com/EMEA_field_WEBINAR_future-of-infrastructure-as-code-is-cdk_20191119_Registrationpage_new.html

Цели и задачи:
  • Познакомить с сервисом AWS CDK;
  • Поделиться практиками по использованию сервиса для управления инфраструктурой;
  • Продемонстрировать работу с AWS CDK.
Требования к слушателям:
  • Понимание концепции infrastructure as a code;
  • Знание AWS CloudFormation;
  • Знание одного из языков: TypeScript, JavaScript, Python, Java, C#.
Кому будет интересно: Архитекторы, разработчики, DevOps специалисты.
Спикер вебинара: Сергей Курсон, Роман Бойко — AWS Solution Architects

Запустите интернет-магазин здесь и сейчас на платформе Ecwid



Запустите интернет-магазин здесь и сейчас на платформе Ecwid

Ecwid — это веб-сервис, с помощью которого вы можете добавить функциональность интернет-магазина в уже существующий сайт или страницу в социальной сети. Для старта достаточно добавить в профиль соцсети или ресурса специальный код, подготовить описания товаров и иллюстрации, и интернет-магазин готов.
www.reg.ru/web-sites/ecwid/

Leaseweb October 2019



SaaS Сессия Блог Часть 3: Технология
Третья и заключительная глава серии LEASEWEB SaaS Sessions жива! В этом блоге, идейный лидер и Директор по продажам LEASEWEB в Arno Witvliet обсуждает важный выбор SaaS поставщиков решений в сфере технологий. Нажмите на ссылку ниже, чтобы прочитать полную историю.
blog.leaseweb.com/2019/10/23/saas-sessions-part-3-technology


Панель управления Новая Альтернатива Доступные
LEASEWEB теперь предлагает доступ к Весту панели управления для нашего выделенного сервера и VPS клиентов. Веста Панель управления (или Вест CP) является высоко оценила альтернативу CPanel, как это с открытым исходным кодом и совершенно бесплатно.

Что такое Vesta CP?
Vesta CP является веб-панель управления для Linux-подобных систем, которые легко установить и настроить, что позволяет управлять веб — сайтов. Его можно с Linux CentOS либо настройки нового сервера или переустановке сервера через наш портал клиентов.


LEASEWEB Назначенный HPE Award
Мы с гордостью сообщаем, что LEASEWEB был номинирован на HPE Cloud Дистрибьютор года награду.

Победитель будет объявлен на HPE Узнайте больше события 19 ноября. Заинтересованы в участии? Регистрация ниже. nl.discovermore.hpe.com


Выиграй билеты на SIGMA Мальта
SiGMA Мальта является самым горячим событием iGaming в 2019 году — и LEASEWEB дает вам шанс выиграть бесплатные билеты! Нажмите на кнопку ниже, чтобы присоединиться к более 12500 участников из 80 стран мира и посетить эксклюзивные семинары, сетевые напитки и многое другое. Кроме того, не забудьте посетить команду LEASEWEB на стенде S56.
www.leaseweb.com/events/sigma-malta-2019

Яндекс предупреждает



Сегодня мы расскажем одну пугающую web-историю, основанную на реальных событиях.

Давным-давно поисковые системы пугали, угрожали и предупреждали интернет-сообщество о http-санкциях. От слов «небезопасный», «незащищенный» и «ненадежный» у пользователей интуитивно возникал страх посещения сомнительных сайтов, а у вебмастеров замирала кровь.

Но время требовало каких-то действий. Одни неотлагательно переходили на httpS, другие сомневались, боясь перевода сайта на защищенный протокол, а были и те, кто просто решил переждать смутный период.

Время шло и те, кто сопротивлялся требованиям поисковиков и браузеров, начали экстренно терять трафик на сайт. А вместе с этим и потенциальных клиентов. Ресурсы, работающие же по защищенному протоколу, были доступны и процветали. В итоге противостояний и больших конкурентных потерь, сомневающиеся вебмастеры сдались и подчинились воле поисковиков. Конец.

Если вы уже перешли на защищенный протокол https, то нет повода бояться за свой ресурс. Если же вы еще пользуетесь небезопасным http-протоколом, то давайте подберем SSL сертификат? Уже давно пора перейти на httpS!

Что поможет:
  • Ознакомительная статья о выборе SSL сертификата, которая поможет определиться с наиболее подходящим вариантом.
  • Информация о процессе получения сертификата и методах проверки — статья о способах валидации домена / компании для выпуска SSL.
  • Фильтр по брендам и опциям сертификатов безопасности на нашем сайте. Обратите внимание на всплывающие подсказки.

rackstore.ru/ssl-sertificat/

Счастливый Helloween! Огромный Хэллоуин Продажа от INXY Marketplace!



Огромный Хэллоуин продажи начиная с сегодняшнего дня!
INXY хостинг Market имеет удовольствие для вас! Мы предлагаем скидки до 80% на виртуальных частных серверов от Hostry во всем мире в течение первого месяца и до 50% на выделенных серверах за любой период.

Сhoose лучший VPS или сервер из нашего каталога! Никаких хитростей… JUST Лечит, Супер распродажа!

VPS только за $ 1 в США, Сингапуре, Польше, Болгарии, Латвии, Нидерландов, Чехии.
INXY серверы в США и Нидерландах для менее чем на 50% от предыдущей цены.
И многое другое…

Поторопись! Продажа будет длиться всего несколько дней!

Есть вопросы? Нужна помощь? Получите профессиональную консультацию у нас бесплатно полностью за. Идите вперед и заказать LowCost VPS и выделенных серверов на нашем сайте. Это займет всего несколько кликов!
inxy.com/vps-left
inxy.com/dedicated-servers-sales

Предупрежден - значит вооружен!

Предупрежден — значит вооружен! Новая CPDoS атака угрожает сайты, которые полагаются на популярном КДСЕ


Новая CPDoS атака угрожает сайты, которые полагаются на популярном КДСЕ.
INXY.COM был выбран Forbes как один из лучших кибербезопасности компаний. Наша миссия состоит в том, чтобы защитить вас и ваши ресурсы и говорить о способах противодействия CPDoS атак.

Атака называется CPDoS (Cache-Отравленные отказ в обслуживании) и имеет три варианта исполнения, которые вполне могут быть реализованы на практике.

По данным исследователей, 30% от Alexa Top-500 сайтов, 11% из департамента США областей обороны, и 16% из 365 миллионов образцов URL из Google Big Query архива шоу потенциальной уязвимости к CPDoS атакам.

В этом смысле, используя CPDoS, преступники могут реализовать следующий сценарий:
  • Злоумышленник подключается к сайту, пока его запрос не генерирует новую запись CDN;
  • Запрос Атакующий содержит некорректный или негабаритный заголовок HTTP
  • CDN позволяет этот заголовок, чтобы пройти через законного сайта, и, как следствие, могут быть обработаны и использованы для создания веб-страницы, CDN кэширует;
  • Длинный заголовок приводит к ошибке на веб-сервере;
  • Сервер генерирует страницу ошибки (ошибка «400 Bad Request»);
  • Ошибка страницы кэшируется в CDN;
  • Другие пользователи, обращающиеся на сайте видит страницу ошибки вместо реального сайта;
  • Кэшируются ошибка распространяется на другие узлы сети CDN, создавая ложное отключение на законном сайте.
Это не так трудно для владельцев веб-сайта, чтобы противостоять CPDoS атакам. Наши специалисты помогут предотвратить угрозу нападения. Мы подготовили подробную статью, которая позволит вам избежать проблем. Просто следуйте по ссылкам и получить исчерпывающую информацию. Предупрежден — значит вооружен!

Благодарим Вас за выбор нас! И если вы не являетесь клиентом INXY еще, присоединяйтесь к нам и пользоваться услугами хостинга с соблюдением самых высоких стандартов производительности и безопасности.

inxy.com/blog/cpdos_attack

Очередной демпинг, снижение цен! Даешь дешевле IP!



Уважаемые клиенты, мы рады вам сообщить о том что мы сменили цены на IP адреса и это не акция, цена постоянная.

Теперь цена дополнительного IP адреса составляет 0.65 евро за каждый.

с уважением команда pq.hosting

Серверы AMD Ryzen 5 3600, Ryzen 7 3700X и E3-1275V5

Новые выгодные предложения выделенных серверов в Европе (DE)
Сеть 1 Gbps, трафик безлимитный, возможно расширение дисков.
Бесплатная установка Windows 10, Windows Server 2019.

  • AMD Ryzen 5 3600 [6c-12t] (4.2GHz) / 64 GB DDR4 / 2x512 GB NVMe SSD / Anti-DDoS — 3956р./месяц, 3081р. установка
  • AMD Ryzen 7 3700X [8c-16t] (4.4GHz) / 64 GB DDR4 ECC / 2x1 TB NVMe SSD / Anti-DDoS — 5520р./месяц, 4661р. установка


  • Intel Xeon E3-1275V5 [4c-8t] (4.0GHz) / 64 GB DDR4 ECC / 2x 4 TB / Anti-DDoS — 4232р./месяц, 0 установка
  • Intel Xeon E3-1275V5 [4c-8t] (4.0GHz) / 64 GB DDR4 ECC / 2x 480 GB SSD / Anti-DDoS — 4784р./месяц, 0 установка

Актуальный прайс-лист
Для заказа обращаться на sales@abcd.host
Оплата возможно как обычным способом так и при помощи BTC.
ABCD.HOST