Выпущен ApisCP 3.2



Выпущена версия 3.2! 3.2 — это переработанная подсистема веб-приложений, которая добавляет множество новых функций, включая:
  • Поддержка Nextcloud одним щелчком мыши с усиленной безопасностью через Fortification
  • общий модуль webapp для взаимодействия с независимыми веб-приложениями
  • Манифесты веб-приложений для расширения базовых функций
  • парсер AST для мощной интеграции с WordPress
  • Поддержка клонирования / переименования в один клик для WordPress
  • поддержка сторонних веб-приложений
  • Взгляд Аргоса
  • панель уведомлений
  • Поставщики DNS для сервисов Katapult и Hetzner.

Давайте рассмотрим некоторые из новых функций, помимо столь необходимой подтяжки лица.


Поддержка Nextcloud

Неудивительно, что Nextcloud зарекомендовал себя как неукротимое универсальное решение для управления всем вашим. Мы перенесли Nextcloud в ApisCP одним щелчком мыши и повысили его безопасность с помощью нашей подсистемы Fortification. По умолчанию Nextcloud устанавливается без возможности управлять собственными приложениями, но это можно легко изменить, перейдя в Интернет> Веб-приложения> Выбрать домен> Фортификация> Повышение (MIN). Рекомендуется включить MAX Fortification после того, как вы установили нужные приложения.

Для дополнительного спокойствия Nextcloud автоматически обновляется при выходе новой версии. Вы всегда будете получать электронное письмо при каждом обновлении, если вы не настроили иное в разделе «Учетная запись»> «Настройки»> «Настройки приложения».


Улучшения веб-приложений
Веб-приложения стали умнее и мощнее, чем когда-либо прежде. ApisCP 3.2 теперь включает веб-приложение независимого модуля, которое запрашивает API нужного модуля. Не знаете, что находится под mydomain.com, но хотите его обновить? webapp: update-all («mydomain.com»). ApisCP будет смотреть на свои сохраненные метаданные и соответствующим образом направлять вызов API. Аналогичным образом webapp: discover ($ domain, $ path = '') перечислит каждое известное веб-приложение, чтобы определить, соответствует ли оно, а затем обновит свои внутренние записи.

Манифесты
Веб-приложения также расширились, чтобы разрешить определяемое пользователем поведение с помощью Fortification и управления базами данных через манифесты. Манифесты — замечательное дополнение, которое может переопределить задачи. Поддерживаются db_config (), fortify () и unfortify () с планами расширения, чтобы охватить все функции API webapp ().

Для использования манифестов требуется двухфакторная аутентификация: сначала авторизация панели, а затем подтверждение конечного пользователя, чтобы отказаться от манифеста, если его содержимое изменится по сравнению с подписью.


Манифесты следуют интуитивно понятному формату YAML, для которого требуется указание после редактирования в разделе Поведение> Манифест.


Улучшения WordPress
ApisCP начинался как хостинговая платформа для WordPress, среди других приложений PHP, в начале 2000-х годов. Дизайн платформы развился в ответ на усиление безопасности в результате распространения плохого кода, который за последние 20 лет повлиял не только на WordPress, но и на другие приложения PHP. Безопасность можно и нужно ставить в центр внимания не только потому, что она снижает административную нагрузку, но и заставляет внимательнее относиться к новым целям.

WordPress здесь, чтобы остаться. Он прошел долгий путь от своего скромного истока, когда Мэтт Малленвег наткнулся на свой потерянный инвестиционный чек на 500 000 долларов. ApisCP продолжает адаптироваться к новым тенденциям, помогая владельцам сайтов опережать возникающие угрозы, обеспечивая превосходный баланс между защитой и производительностью. Мы улучшаем интеграцию Fortification, добавляя мощный парсер AST, который может буквально переконфигурировать wp-config.php одним щелчком переключателя.

3.1 добавлена ​​скрытая функция FS_METHOD при новых установках. Сегодня мы используем эту функцию, чтобы сообщить WordPress, как он должен обрабатывать ваши файлы надежным программным способом. При вызове wordpress: fortify () ApisCP ищет define ('FS_METHOD', XXX); и заменяет XXX на типизированное свойство. У вас есть старые версии импорта из cPanel, которые вы хотели бы зарегистрировать в этом средстве? Используйте ловушку API, чтобы добавить их:
<?php
        \a23r::registerCallback('wordpress', 'valid', function ($ret, $args) {
        if (!$ret) {
            return;
        }

        $approot = $args[0];

        if ($approot[0] !== '/') {
            // passed as $hostname, $path
            $approot = $this->getAppRoot($args[0], $args[1] ?? '');
        }

        $pairs = [
            'FS_METHOD'           => false,
            'FTP_USER'            => $this->username . '@' . $this->domain,
            'FTP_HOST'            => 'localhost'
        ];

        return $this->updateConfiguration($approot, $pairs);
    });


wordpress: valid () запускается во время перечисления плагинов / тем как часть периодических обновлений. Запуск обновления вручную обновит все допустимые установки WordPress с новой конфигурацией:

cpcmd admin: update-webapps '[тип: wordpress, assets: true]'

Клонирование / переименование сайта
Благодаря почти 2500 командам API, которые постоянно растут, каждый найдет что-то для себя. Одна из малоизвестных функций, представленных при миграции cPanel, — это конвейерные операции импорта / экспорта как для PostgreSQL, так и для MySQL. Смешайте вышеуказанный парсер AST с операцией копирования, и мы получим надежный механизм клонирования.

Демо веб-приложение
Появился новый дом для веб-приложений config / custom / webapps. Пример веб-приложения доступен через @ apisnetworks / apiscp-webapp-demo, который представляет нестандартный модуль API и сопутствующий обработчик веб-приложения. Эта функция еще только зарождается, хотя, если у вас есть какие-либо вопросы, не стесняйтесь заглядывать в чат за помощью. Раскадровки помогают создавать более сильные продукты.


Взгляд Аргоса
Argos — это комплексный пакет мониторинга для ApisCP, который даже может пересылать события на ваше мобильное устройство. Это отличный способ пассивно и активно отслеживать ваши серверы на предмет чрезвычайных событий. 3.2 переносит Argos на административную панель инструментов для более быстрого распознавания проблем.


Уведомления
Уведомления будут расширены в версии 3.2 и будут включать установки веб-приложений. Это все еще в стадии RFC. Более подробная информация будет предоставлена на сайте docs.apiscp.com и объявлена через @apisnetworks, когда она станет доступна. Обратная связь всегда приветствуется — ApisCP никогда бы не был там, где он есть сегодня, без своих пользователей.


Провайдеры Katapult + Hetzner
Наконец, семейство DNS пополнилось Katapult и Hetzner. Katapult — это новый VPS-сервис от Krystal Hosting. Hetzner расширил свои услуги, включив общедоступный DNS, который является отличной альтернативой Cloudflare.

3.3 горизонт
rspamd multimap, Postfix ccerts, {admin, site}: bless, функция WPScan, миграция Plesk / DirectAdmin. Оставайтесь с нами ????

Журнал изменений
3.2 релиз
Переписывание средств веб-приложений, значительные улучшения функциональности.

НОВАЯ
  • [Bootstrapper] BSARGS = переменная среды для передачи --extra-vars = $ BSARGS в ansible-playbook, например env BSARGS = "- force = yes" upcp -sb
  • [CLI] Добавлен формат вывода / ввода «сериализации». Использует встроенную сериализацию PHP для передачи объектов в чистом виде.
  • [Дашборд] добавить взгляд на Аргос.
  • [DNS] Katapult, Hetzner DNS-провайдеры. Katapult — это новый VPS премиум-класса, Hetzner предоставляет бесплатный DNS-сервис.
  • [dns] verify (), Verified (), Challenge () API-вызовы для сторонних поставщиков DNS, которые требуют дополнительных задач.
  • [git] add_ignore (), list_ignored_files () — управлять игнорируемыми файлами для репозитория git.
  • [web] get_all_hostnames_from_path () — учитывая docroot, найти все имена хостов, которые обслуживаются из этого базового местоположения.
  • [webapp] универсальный модуль веб-приложений. Не знаете, какое веб-приложение установлено в корне документа, но хотите его обновить? cpcmd -d mydomain.com webapp: обновить mydomain.com. В этом модуле представлены все методы семейства, кроме install ().
  • [webapp] get_reconfigurable () — получить реконфигурируемое значение либо переходное, либо фикстурное.
  • [Веб-приложения] обучение, написание, выпуск теперь можно вызывать из API. wordpress: fortify («mydomain.com», "", «узнать», [10]);
  • [Веб-приложения] fortification_modes () — список всех режимов фортификации, доступных для приложения.
  • [Веб-приложения] Поддержка Nextcloud в 1 клик.
  • [Веб-приложения] Манифесты. Bolt on Fortification и поддержка моментальных снимков / откатов базы данных к любому корню документа в вашей учетной записи. Manifest Fortification может определять дополнительные режимы в дополнение к базовым режимам приложения.
  • Управление уведомлениями [веб-приложений] осуществляется через «Учетная запись»> «Настройки».
  • [Веб-приложения] сторонняя поддержка. См. Пример приложения в @ apisnetworks / apiscp-webapp-demo.
  • [WordPress] Парсер AST обеспечивает более тесную интеграцию с wp-config.php. Переключение Fortification в режим «записи», например, автоматическая перезапись FS_METHOD на «прямой». Также может использоваться в хуках (см. WordPress.md).
  • [WordPress] Поддержка дублирования и переименования сайтов. Легко переносите сайт WP из стадии подготовки в производство одним щелчком мыши!

ФИКС
  • Вызовы статистики [file] могут сообщить о недопустимом пользователе, если пользователь был удален и воссоздан заново с той же комбинацией идентификатора сайта / идентификатора пользователя.
  • [DeleteDomain] очистить глобальный журнал ошибок перед удалением. Генерация Epehemeral учетной записи может ошибочно сообщать об ошибке, если глобальное состояние было ошибкой до удаления.
  • [Migrations] обновить IPv6 при миграции
  • [Веб-приложения] поврежденные сайты во время обновления больше не прерывают пакет обновления.

ИЗМЕНЕНО
  • [Core] поднять PHP до 7.4.
  • [Datastream] поддерживает 2 ^ 22 PID, что позволяет закреплять работника, когда PID превышает 65536.
  • [Let's Encrypt] отключает SSL с подстановочными знаками, если используется нулевой драйвер.
  • [Laravel] Обновите Laravel до 6 / LTS, Horizon до 3.
  • [mysql, pgsql] clone () теперь может дублировать базу данных в пустое место назначения.
  • [mysql, pgsql] export () теперь может экспортировать базу данных в пустой файл.
  • [PHP] libsodium всегда включен для PHP 7.2+.
  • [Postfix] Совместимость с CentOS 8 / systemd с sendmail. RestrictAddressFamilies требует поддержки AF_NETLINK. Установка PrivateDevices или RestrictAddressFamilies, в дополнение к другим директивам, безвозвратно включает NoNewPrivileges = yes, что предотвращает временное предоставление помощнику postdrop setgid возможности «postdrop» членства вызывающего процесса. Для этого требуется либо открыть / var / spool / postfix / maildrop для мира, либо использовать ACL для предоставления пользователю apache прав на запись / выполнение в каталог. Использование этого маршрута блокирует будущие разработки в многопользовательских пулах, а также запуск пула для одного пользователя (режим совместимости cPanel), оставляя добавление дополнительных групп единственным подходящим путем.
  • [PostgreSQL] Параметр времени установки PostGIS через pgsql_has_postgis.
  • [PowerDNS] pdns-сервер больше не включается явно при использовании поставщика PowerDNS, если для powerdns_enabled не задано значение true.
  • [Rampart] отключение FTP / почтовых служб отключает соответствующие профили мониторинга журналов.
  • [UI] преобразовать свертывание во всплывающее меню. Незначительные настройки пользовательского интерфейса.
  • [UI] «Поиск» превращен в компонент многократного использования.
  • [Веб-приложения] сообщают о режиме укрепления в мета-желобе.

CentOS / RHEL 8 теперь поддерживается



TLS v1.3 требуется для протокола QUIC (HTTP/3), который все еще находится в стадии разработки, но стабилизирует черновики к 2021 году, если не позднее в этом году, на основе чернового варианта жизненного цикла HTTP/2.




Помимо захватывающего, есть еще и приземленное. cgroupsv2 теперь доступен для управления ресурсами. v2 предлагает несколько увлекательных возможностей для развития: во-первых, унифицированная иерархия контроллеров позволяет дедупликацию точек монтирования. Если вы используете ApisCP с более чем 800 учетными записями, вы заметили замедление добавления сайтов при включении принудительного использования ресурсов (cgroup, enabled = 1). Для каждого сайта требуется минимум 4 монтирования cgroup. 800 x 4 = 3200 дополнительных точек монтирования. Это игнорирует поддержку freezer или net_cls cgroups, которые позволяют надежно переводить сайт на отдельное хранилище или подсчитывать сетевой трафик из учетной записи. Унифицированная иерархия позволяет ApisCP складывать в стек все контроллеры cgroup, не препятствуя перечислению точек монтирования в / proc / mounts.

Вторая исключительная особенность — это улучшение доступности внутренних компонентов контроллера памяти. Мы можем посмотреть на срывы давления, чтобы вывести убийцу OOM из пространства ядра в пространство пользователя с помощью oomd, что значительно повышает надежность, избегая остановок в ядре в условиях OOM.

Cockpit доступен как вспомогательная служба управления для просмотра системных журналов и управления службами. Чтобы включить, запустите yum install -y cockpit; systemctl enable --now cockpit.socket, затем перейдите по адресу https: // : 9090, войдя в систему с паролем root. Для стандартов шифрования и лучшей защиты с помощью Evasive рекомендуется разместить это позади Apache с помощью ProxyPass.


Миграция
Используйте встроенное средство миграции в ApisCP, чтобы переместить ваши сайты со старого сервера CentOS 7 на новый CentOS 8. После переноса всех ваших сайтов скопируйте лицензию со старого сервера, и все готово. Если оба сервера используют одну и ту же конфигурацию DNS, после миграции автоматически обновляется DNS.

Вы можете использовать комбинацию admin: collect () + JSON + jq для автоматизации всего процесса для активных сайтов.
yum install -y json
cpcmd -o json admin:collect '[]' '[active:true]' | jq -r 'keys[]' | while read -r SITE ; do 
	echo "Migrating $SITE"
	apnscp_php /usr/local/apnscp/bin/scripts/transfersite.php -s new.server.name $SITE
done


Однако не все идеально, есть несколько мелких проблем, которые, надеюсь, улучшатся по мере взросления 8:
  • пост-транзакционных действий не существует с dnf, выпущенным для RHEL8. Обратное портирование с FC32 на RHEL8 требует некоторых настроек, поскольку dnf API немного отличается. Мы будем работать над внедрением этого в ApisCP. До тех пор периодические обновления dnf не будут автоматически реплицироваться в шаблон файловой системы, как в CentOS / RHEL7. Вы можете сделать это вручную, используя scripts / yum-post.php resync --force. Миграция будет поставляться с выпуском для автоматического выполнения этой задачи после ее реализации.
  • TimescaleDB в PostgreSQL 12 пока недоступен.
  • Несколько пакетов -devel отсутствуют в исходной версии; однако это не вызывает проблем со сборкой и может встречаться только в экзотических сторонних конфигурациях (libuv, libpsl, libdb4).

Стоит также отметить, что нет заметного улучшения времени сборки между CentOS 7 (python2) и CentOS 8 (python3), несмотря на несколько дополнительных задач. Оба завершаются за ~ 40 минут на хорошем сервере. Фактически, в большинстве ситуаций CentOS 8 требовалось немного больше (5 ± 3 минут) для сборки поверх CentOS 7.

Дедик за 16 500 рублей с портом 1Gbps



Сервер с выделенным портом 1Gbps за 16 500 рублей в месяц.
Всего 5 серверов для данной акции в локации Новосибирск, дата-центр Ростелеком.

Нет PayPal. Банковский перевод лучше либо шлюз Paymater (Webmoney), либо Яндекс.

Россия, Новосибирск. Лучший вариант для Юго-Восточной Азии, Китая, Японии и др.
speed-nsk.park-web.ru

Примеры серверов, которые вы можете получить по этой акции:
E3-1245v5 / 16 ГБ / 1x1 ТБ SSD / IPMI
E3-1240v5 / 16 ГБ / 2x500 ГБ SSD / ILO

DCImanager и IPmanager входят в стоимость.

Создайте тикет в отделе продаж.

https по полной



Оспаривать сегодня необходимость защищенного соединения на сайте — занятие сомнительное. Протокол https уже полноправный must-have для любого интернет-проекта. Если вы еще на незащищенной стороне протокола — предлагаем решиться на шаг вперед к безопасности. При погружении в этот процесс, следует учесть: на кого оформлен домен, какая проверка требуется, сколько доменов или поддоменов нужно защитить. Чтобы не запутаться в этой теме, мы подготовили материалы в помощь.
  • Для определения самого подходящего сертификата, предлагаем ознакомиться с материалом о выборе SSL.
  • Узнать о процессе получения сертификата и методах проверки данных, поможет статья о способах валидации домена или компании для выпуска SSL.
  • Узнать как защитить несколько доменов одним SSL, поможет статья о мультидоменных сертификатах и их опциях.

Самое сложное в этом процессе — определиться с самим сертификатом, чтобы он смог закрыть вопрос с https соединением, а вы были довольны результатом. На нашем сайте можно воспользоваться фильтром по брендам и опциям сертификатов безопасности. Выбирайте нужные вам опции и подходящую цену. Обращайте внимание на всплывающие подсказки, которые могут быть полезны. Как только вы поймете, какой сертификат ваш, — заказывайте SSL, регистрируйтесь в системе и следуйте этапам оформления (там есть подсказки). Если появятся вопросы — обращайтесь, мы поможем.
rackstore.ru/ssl-sertificat/

Запускаем UpCloud Object Storage и новый дата-центр ES-MAD1

  • UPcloud


Производительность хранилища всегда была одним из наших уникальных преимуществ благодаря нашим отечественным блочным хранилищам MaxIOPS и жестким дискам. Основываясь на тех же технологиях, мы давно разрабатываем совершенно новый продукт. Сегодня мы рады запустить UpCloud Object Storage!

Запуск объектного хранилища UpCloud
Хранилище объектов организует данные и файлы в контейнеры, называемые корзинами. Их легко создавать и управлять ими даже без предварительного опыта прямо из панели управления UpCloud.

Объектное хранилище UpCloud полностью совместимо с S3, что дает вам множество вариантов для существующих инструментов и реализаций кода. Быстро интегрируйте объектное хранилище с вашим приложением с помощью API UpCloud и интерфейса S3.

Объектное хранилище поставляется в трех планах с объемом данных 250 ГБ, 500 ГБ и 1 ТБ. И все это по доступным ценам в 5, 10 и 20 долларов в месяц соответственно!

Объектное хранилище доступно при запуске в выбранных дата-центрах UpCloud:
  • Хельсинки FI-HEL2
  • Амстердам NL-AMS1
  • Сингапур SG-SIN1
  • Чикаго США-CHI1
Новые зоны будут добавляться по мере создания объектного хранилища UpCloud с новой емкостью для глобальной доступности!

Узнайте больше о том, как использовать объектное хранилище с помощью панели управления UpCloud, API UpCloud и как подключиться с помощью популярного клиента S3cmd. Начните сегодня с развертывания своего первого объектного хранилища!

Представляем ES-MAD1
В дополнение к новым функциям мы были заняты расширением нашего выбора мест развертывания с помощью нового центра обработки данных! Последнее место переносит UpCloud в Южную Европу с запуском ES-MAD1 в Мадриде, Испания. Наш 10-й центр обработки данных уже доступен в вашей панели управления UpCloud и, конечно же, напрямую через наш API.
developers.upcloud.com/1.3/

После запуска нашего центра обработки данных в Нью-Йорке ES-MAD1 — это наша вторая площадка, построенная с нуля на архитектуре процессоров AMD EPYC! Серверные процессоры AMD продолжают более высокий стандарт для центров обработки данных с большим количеством ядер ЦП и повышенной производительностью.

Открытие новейшего нового центра обработки данных является частью нашего плана глобального роста по открытию новых площадок в следующие месяцы. Прочтите полное объявление, чтобы узнать больше, и следите за обновлениями, чтобы быть одним из первых, кто развернется в самых новых местах!

Удачного кодирования, Команда UpCloud
https://upcloud.com

Как сэкономить на инфраструктуре?



Деловой сезон в самом разгаре. А впереди «черная пятница» — время, когда потребность в ресурсах растет. Чтобы у вас все работало стабильно, мы как следует подготовились — собрали много конфигураций выделенных серверов, еще и цену на них снизили.

300+ серверов в разделе «Распродажа»
Наша линейка выделенных серверов на распродаже ощутимо пополнилась — к уже существующим конфигурациям добавились новые для самых разных проектов и задач.

Всего теперь на распродаже более 300 серверов, каждый можно взять в аренду в наших дата‑центрах на срок от 1 дня. Внутри — 4‑6‑ядерные процессоры Intel Xeon, память до 128 ГБ, производительные SSD‑диски.

Серверы со скидкой уже сейчас можно найти на сайте, но их быстро разбирают. Например, конфигураций, которых всего по несколько штук, может не быть уже к концу недели. И даже если появятся через какое‑то время, они могут уже не попасть на распродажу. Чтобы вам было легче ориентироваться в наличии, мы показываем, сколько серверов осталось.
selectel.ru/services/dedicated/sale/

Объявление Leaseweb о нашем новом официальном адресе офиса

Мы хотели бы сообщить вам, что с 1 ноября 2020 года официальный адрес офиса Leaseweb Netherlands BV будет изменен на Hessenbergweg 95, 1101 CX Amsterdam.

Вы сможете увидеть это изменение на нашем сайте и во всех официальных документах Leaseweb Netherlands BV.

Если у вас есть какие-либо вопросы, свяжитесь с нами, создав заявку на портале клиентов Leaseweb. Мы всегда рады помочь.

С наилучшими пожеланиями,
Leaseweb Netherlands BV

2checkout.com - active! Visa / Master Card - All world



Здравствуйте!
Оплата стала еще удобнее!

Теперь оплатить услуги идеального хостинга можно платежными картами стран всего мира. Это стало возможно благодаря тому, что мы подключили платежный агрегатор 2checkout.com.

Эта система работает с 87 валютами и 15 языками мира, что позволяет расширить географию платежных карт до более 200 стран. Теперь вы можете совершить оплату картой практически любой страны со всех точек земного шара. Кроме того, 2checkout.com поддерживает как кредитные, так и дебетовые карты, а также PayPal.

Мы хотим напомнить, что поддерживаем множество разных систем оплаты для максимального удобства наших клиентов – однако, если самой удобной для вас системы нет в нашем списке, напишите нам. Мы обязательно рассмотрим возможность ее внедрения.
с уважаением команда pq.hosting

Flash Sale



  • i5-2400 / 16 / 2 ТБ SATA — 1500р/мес
  • E3-1225v2 / 16 / 3x 2 ТБ SATA — 2900р/мес
  • E3-1245v2 / 32 / 2x 480 SSD — 3300р/мес
  • E3-1245v2 / 32 / 3x 2 ТБ SATA — 3300р/мес
  • i7-4790k / 32 / 240 SSD — 3600р/мес
  • E5-1620v2 / 32 / 2x 2 ТБ SATA — 3300р/мес
  • E5-1620v2 / 32 / 2x 800 SSD — 4800р/мес

написать тикет bill.ovh/billmgr
тарифы не добавлял т.к. лишнее время тратится, по тикету все