Январь — диагностика ресурсов сервера, процессоры будущего и скидки на VDS

Приветы!
Признаться, мы немного устали от затянувшихся выходных. Почти две недели приходилось заниматься чем угодно, кроме любимой работы. И вот, наконец, мы снова можем ворваться в рабочую действительность! Да ещё и с новым дайджестом :)



В январском выпуске делимся свежими статьями из нашего блога на Хабре, рассказываем новости проекта CLO и напоминаем об акциях FirstVDS и FirstDEDIC.

Статьи и инструкции
Как установить SSL-сертификат Let’s Encrypt

Если у вас небольшой проект и приобретать дорогостоящий
SSL-сертификат пока нецелесообразно, то бесплатный сертификат Let’s Encrypt станет подходящей альтернативой. Установить его можно средствами панели управления ISPmanager или с помощью утилиты Certbot.
Установка Let's Encrypt на сервер без панели управления
Установка Let's Encrypt в ISPmanager
Как проверить нагрузку сервера
Традиционно в январе много внимания отводится планированию. Если вы уже озадачились составлением планов на год, то не лишним будет провести и ревизию серверных ресурсов — хватит ли их для прогнозируемой нагрузки.
Диагностика ресурсов сервер
Как проверить статистику по серверу

Как создать надёжный пароль
В целях информационной безопасности пароли стоит обновлять каждые три месяца или хотя бы полгода, поэтому начать новый год с новых паролей — отличная идея. В статьях рассказываем, как придумывать надёжные комбинации и правильно их хранить.
Как создать надёжный пароль
Безопасность паролей

Habr: самое интересное за январь
Возвращаясь к работе после затяжных праздников, не стоит с головой нырять в омут задач. Лучше наращивать нагрузку постепенно и находить баланс между работой и отдыхом. Поэтому считайте, что пятнадцатиминутный перерыв на кофе и статью на Хабре — не саботаж, а профилактика выгорания :)
  • Настраиваем свой почтовый сервер в docker-compose
  • Как будут выглядеть процессоры после 2025 года
  • Нестандартное применение программирования в реальной жизни
  • Лучшие альтернативы для Docker

Новости
А теперь к новостям января.


Начни год с выгодного заказа
Праздники закончились, а подарки ещё нет. До конца января закажите любой сервер, кроме «Прогрева», используйте промокод HAPPYNEWYEAR22 и получите скидку 15% на выбранный период аренды — 1, 3, 6 или 12 месяцев.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa

CLO: запуск сервера из сетевого диска
В прошлом году на проекте CLO появилось много новых возможностей: предустановленное ПО, защита от DDoS, локальные диски. В 2022 команда не планирует сбавлять темп, поэтому январь начала с новой фичи. Теперь пользователи CLO могут запускать новые серверы из сетевых дисков. Это может понадобиться, например, для долгосрочного хранения готовой системы с данными.
clo.ru/help/disks

FirstDEDIC снижает ставки… Продано!
Слышали ли вы об аукционе, на котором ставки не повышаются, а наоборот снижаются? Он называется голландским, и именно такой аукцион проводит FirstDEDIC. Цены на серверы меняются каждые сутки, ваша задача — сделать заказ, пока вас не опередил кто-то другой или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Уязвимости
Процессоры Intel Core 11 и 12 поколения лишились поддержки SGX

Компания Intel удалила поддержку Software Guard Extensions (защищённых анклавов в памяти) в процессорах Core 11 и 12 поколений. Эта технология позволяла изолировать данные программ, например секретные ключи шифрования, от самой операционной системы. Причиной удаления стали многочисленные атаки и уязвимости, которым были подвержены анклавы SGX.
3dnews.ru/1058130/kompyuteri-s-novimi-chipami-intel-ne-budut-vosproizvodit-diski-bluray-izza-udaleniya-sgx

Microsoft опубликовала срочные исправления для IPSEC и L2TP VPN
Январские накопительные обновления Windows 10 KB5009543 и Windows 11 KB5009566 привели к проблемам с L2TP VPN и IP security Internet Key Exchange (IPSEC IKE). Для исправления ошибок компании пришлось выпускать срочные внеплановые обновления — они уже доступны для загрузки через Microsoft Update Catalog и Microsoft Update.
xakep.ru/2022/01/19/updates-for-updates/

CSRF-уязвимость в трёх популярных плагинах для WordPress
Эксперты обнаружили опасную уязвимость, затрагивающую плагины Xootix: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce. Из-за отсутствия необходимой проверки при обработке AJAX-запросов злоумышленник может изменить свои права и получить полный контроль над сайтом. Проблема уже исправлена в новых версиях плагинов.
xakep.ru/2022/01/18/wp-csrf/

Бэкдор в 93 плагинах для WordPress
В 40 плагинах и 53 темах оформления для WordPress, разработанных компанией AccessPress, обнаружен вредоносный код. Злоумышленникам удалось внедрить его в архивы с релизами, опубликованные на официальном сайте AccessPress. В октябре пораженные бэкдором архивы удалили, однако новые версии дополнений были опубликованы только в январе.
www.opennet.ru/opennews/art.shtml?num=56560
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий