Критическая уязвимость EXIM



В почтовом сервере Exim выявлена критическая уязвимость, которая может привести к удалённому выполнению кода на сервере с правами root.

Во избежание взломов Ваших серверов, пожалуйста, произведите обновление Exim до версии 4.92.

CentOS
yum update exim

Debian/Ubuntu
apt-get update && apt-get --only-upgrade install exim4

Обязательно проверьте Cron:
crontab -l

Если в кроне нет посторонних записей — все в порядке. Если записи присутствуют, значит вас взломали. Подробнее:
opennet.ru/opennews/art.shtml?num=50819
habr.com/ru/post/455598/

Зона .TW - очередной китайский пузырь



В последнее время большинство национальных доменных зон испытывают очень слабый прирост регистраций, в некоторых из них даже наблюдается спад. Однако общая статистика показывает обратное.

Так, согласно отчёту VeriSign, за первый квартал 2019 года количество доменов в ccTLD увеличилось на 1,4 миллиона. Годовой прирост — с марта 2018 по март 2019 года — составил 7,8 миллионов.

Как недавно выяснили эксперты, виновата в этом вовсе не бесплатная зона .TK с её неудаляемыми доменами. 1,2 из 1,4 миллиона доменов за квартал были зарегистрированы в доменной зоне Тайваня .TW. А за год в этой зоне появилось более 6,5 миллиона доменов. Зона .TW за короткий срок вышла на пятое место в мире по количеству регистраций среди национальных доменов верхнего уровня, если не учитывать зону .TK.

Руководство зоны .TW значительно облегчило процедуру получения прав на продажу доменов в этой зоне. Сейчас эту возможность может получить любой регистратор, аккредитованный ICANN. Также в зоне .TW проводились акции по продаже дешевых доменов — всего за 1,5 доллара. На какое-то время даже предоставлялась возможность зарегистрировать домены бесплатно.

Разумеется, китайские домейнеры не обошли зону .TW своим вниманием и заняли миллионы имён, подавляющее большинство которых не будут продлеваться, так как через год платить за них придётся уже полную цену. Таким образом, возник очередной «пузырь», который сдуется через год и может серьезно испортить статистику ccTLD. Ранее «китайские пузыри» появлялись в новых доменах верхнего уровня и даже в зоне .COM.

Практика раздачи бесплатных и сверхдешевых доменов много раз критиковалась экспертами, но, как видим, она до сих пор находит последователей, желающих достичь высоких показателей как можно быстрее.

www.webnames.ru

Реализация пользовательского интерфейса OpenStack LBaaS



При реализации пользовательского интерфейса балансировщика нагрузки для виртуального приватного облака мне пришлось столкнуться с существенными трудностями. Это привело меня к размышлениям о роли фронтенда, чем хочу поделиться в первую очередь.

А далее обосновать свои размышления, на примере конкретной задачи. Решение задачи получилось, по моему мнению, достаточно творческим и искать его пришлось в сильно ограниченных рамках, поэтому думаю, что оно может быть интересным.

Подробнее
blog.selectel.ru/realizaciya-polzovatelskogo-interfejsa-openstack-lbaas/

В отличие от других провайдеров, это не просто CDN с большой емкостью

Наш новый логотип


В отличие от других провайдеров, это не просто CDN с большой емкостью. С помощью защиты включен каждый запрос на ваш сайт, размещенный на Fozzy анализируется и запросы от ботов фильтруются позволяет реальным посетителям, чтобы увидеть ваш сайт.

fozzy.com/us/anti-ddos.shtml

https://fozzy.com

Теперь доступно - высокочастотные вычисления и новый внешний вид!



Трудно поверить Vultr было введено еще в феврале 2014 г. С тех пор мы развернули более 23 млн экземпляров в 16 центрах обработки данных, и команда Vultr работала над тем, чтобы во всем мире управления инфраструктурой легко для всех пользователей — начиная от небольших разработчиков до крупные предприятия. Сегодня мы рады представить нашу новую линейку высокочастотных вычислений и наш новый дизайн для Vultr.com!

Представляем новый логотип Vultr.com!
Было

Стало


В то время как нам нравился стиль предыдущего логотипа, наша команда была готова к новому новому взгляду, который точно отображает корпоративную платформу Vultr сегодня. Пройдя много итераций, наша команда дизайнеров остановилась на обновленном виде, который стал более узнаваемым и легко узнаваемым как в печатном, так и в цифровом форматах. Мы надеемся, что вы любите обновленный вид так же, как и мы! Наша обновленная страница ресурсов бренда делает доступными для скачивания несколько версий обновленного логотипа.

Более мощные вычисления


Мы также рады поделиться новейшим продуктом в нашей облачной линейке — высокочастотными вычислениями! Этот новейший план, оснащенный процессорами с тактовой частотой 3 ГГц и невероятно быстрым хранилищем NVME, представляет собой аппаратную архитектуру с наивысшей производительностью, которую когда-либо предлагал Vultr. Высокочастотные вычисления обеспечивают работу самых требовательных рабочих нагрузок благодаря тестам хранения и обработки, которые превышают стандартные вычисления на 40%!

Высокочастотные вычисления первоначально доступны в Нью-Джерси и будут доступны по всему миру позже этим летом! Узнайте больше о высокочастотных вычислениях или разверните экземпляр сегодня!

Панель FASTPANEL уже работает на более 6800 серверах



Позвольте познакомить Вас с последними новостям:
  • В панель добавлена возможность выпуска Wildcard сертификатов Let`s Encrypt.
  • Налажена интеграция с DNS DigitalOcean
  • Реализована возможность редактирования параметров MySQL-сервера
  • Переработана система сбора значений утилизации CPU
  • Панель переведена уже на 7 языков!
  • Реализована возможность работы панели за NAT (панель теперь может работать без внешнего IP)
  • Добавлена возможность ограничения количества запросов с IP к сайтам.
  • А также проведена большая работа по исправлению ошибок, развитию CLI API, улучшению пользовательского опыта работы с панелью.

Наши планы на ближайшее будущее:
  • Инкрементальные бэкапы
  • Поддержка PostgreSQL
  • Интеграция WAF на базе ModSecurity

fastpanel.direct/promo/hostsuki

Что мы сделали для вас в мае



Здравствуйте.
Наш офис внезапно завалило тополиным пухом. Между тем, над кем-то из наших пользователей только зацветает сирень, а у кого-то началась зима, пора выгонять пингвинов на снежные выпасы. Подумать только!
Если вы хотите получать что-то посерьёзнее, подписывайтесь на новости наших продуктов в телеграм-канале.
А если про весь май за один раз, то…

Новый сервис Mail.ru Private Cloud
Мы запустили платформу для построения частного облака. Все сервисы публичного облака MCS можно получить в виде частной инсталляции, в том числе — все IaaS, PaaS, приложения маркетплейса.
Подробнее mcs.mail.ru/private-cloud/

Новое на платформе

Collaboration, мультипроектность и IAM (identity access management) Создавайте несколько облачных проектов. Приглашайте коллег в проекты и предоставляйте им доступ на основе ролей. Пользователя можно добавлять в несколько проектов по одному и тому же email.
Мы рассказали на хабре, как выкатывали IAM habr.com/ru/company/mailru/blog/453364/

Доступ к API
Теперь API MCS доступен всем, без необходимости обращаться в техническую поддержку. Для доступа к API приложения должны использовать пароль от учётной записи.
Доступные методы API mcs.mail.ru/help/settings/openstack-api

Kubernetes
  • MCS прошёл сертификацию Cloud Native Computing Foundation (CNCF) и теперь единственный российский провайдер со статусом Certified Kubernetes — Hosted. Найти MCS в списке сертифицированных предложений :)
  • Группы узлов (nodegroups) — теперь их можно добавлять неограниченное количество, каждая может использовать свой шаблон ВМ.
  • Cluster autoscaler — для вновь создаваемых кластеров можно задать автоматическое масштабирование количества ВМ, чтобы динамически обрабатывать нагрузки и не переплачивать за зарезервированные ресурсы.


Big Data
  • Кластер с Hadoop версии 3. Мы обновили шаблоны Hadoop, Spark и Airflow. При этом, можно создавать кластеры предыдущего поколения на Hadoop 2.6.
  • Добавление средств для ETL и потоковой обработки данных. Добавлены шаблон Apache NiFi для визуального программирования потоков данных, Apache Kafka — брокер сообщений, и Stack HDF — аналитическая платформа для обработки потока данных в реальном времени.

Разное
  • Теперь можно менять root-диски на ВМ через UI.
  • Приложения маркетплейса теперь можно увидеть на одной странице, не заходя в панель управления.


Почитать
И многое другое в нашем журнале.

mcs.mail.ru

Product updates | June 10, 2019



Compute Engine — отключение и повторное включение упреждающего перераспределения экземпляра: бета
Проактивное перераспределение экземпляра, который включен по умолчанию для региональных управляемых групп, например, теперь может быть отключено, если вам нужно вручную управлять количеством экземпляров в каждой зоне. Документация | сообщество пост

Compute Engine — региональный обмен настойчивого диска между несколькими экземплярами: бета
Вы можете прикрепить один региональный постоянный диск более одного экземпляра виртуальной машины в режиме только для чтения, что позволяет разделять статические данные между несколькими экземплярами, работающими в разных зонах. Совместное использование статических данных, таким образом, является экономически более эффективным, чем тиражирование его уникальных дисков для отдельных экземпляров. Документация

Kubernetes Engine — удалось поддержку Stackdriver: GA
поддержка Stackdriver теперь автоматически устанавливается или обновляется при выборе версии Kubernetes двигателя и вариант поддержки для кластера. Функции включают поддержку Наследства Stackdriver или мониторинг Stackdriver Kubernetes двигателя. У вас также есть возможность отказаться от этой поддержки. Документация

ХРАНЕНИЕ И БАЗ
журналы заданий Облако Dataproc в Stackdriver: бета

Облако Dataproc хранит журналы драйверов работы в облачном хранилище по умолчанию. В этом выпуске вы также можете включить его, чтобы сохранить их в Stackdriver Logging. Документация

Облако Firestore — сбор группы запросов: GA
По умолчанию запросы получения результатов из одной коллекции в базе данных. В этой версии вы можете вместо этого запускать запросы по коллекции группы, которая состоит из всех коллекций с тем же ID. Документация

IDENTITY & SECURITY
Облако VPN — HA VPN: бета
С высокой доступности (HA) VPN, предприятия могут подключить их на локальной развертывание на GCP Virtual Private Cloud с в отрасли ОАС 99,99% при общей доступности — и они могут иметь более простую установку по сравнению с созданием избыточных VPN. Документация | Блог
Перейдите в консоль