Архив рубрики: Полезная информация

Защита сайта WordPress с помощью списка белых адресов, дополнительной аутентификации и ограничения типов разрешенных запросов HTTP

WordPress — самый популярный движок для CMS, который использует более 30% всех сайтов мира, что делает его самым популярным инструментом для разработки как небольших, так и больших сайтов. Основа популярности — поддержка огромного количества расширений и тем, которые позволяют разработчикам собирать сайт из как из конструктора с минимальным набором необходимых изменений. При этом вполне рабочий сайт можно получить в течение одного дня.

Однако, именно такая гибкость и доступность множества расширений и методов модификации делает WordPress и одним из самых уязвимых движков для сайтов, в котором постоянно находят новые ошибки, а сайты являются источником спама, участвуют в атаках и взломах других ресурсов, крадут пользовательские данные, участвуют в тайной добыче криптовалюты, чем нагружают ваши серверы.

В этой статье мы рассмотрим подход, который позволит вам обезопасить свой сайт на WordPress от злоумышленников, даже если он использует ненадежные компоненты.

О том, как настроить минималистичный сервер с Nginx, WordPress, MariaDB и поддержкой сертификатов Let’s Encrypt читайте в нашем руководстве.

Читать далее

Доступ к сообщениям журнала ядра при переходе ядра Linux в режим паники

Часто встречающаяся ситуация: виртуальный или аппаратный сервер завис и не отвечает. Заходите на него с помощью инструмента удаленного управления IPMI или консоли VNC, видите только черный экран и ничего кроме. Скорее всего, ядро Linux вошло в режим паники (Kernel Panic), который вызван сбоем одного из модулей ядра, ошибкой в самом ядре, критической аппаратной ошибкой.

Вы перезагружаете сервер, ищите журналы на предмет релевантных сообщений, а в ответ пустота — ничего криминального нет. На самом деле, сообщения сопровождающую возникшую ошибку были, но они не дошли до файла журнала. Связано это с тем, что, когда ядро Linux сталкивается с критической ситуацией, особенно, если она связана с файловой системой, то ему не удается использовать модули файловых систем, чтобы записать данные в файл журнала. Как результат, записи, сопровождающие ошибку теряются.

Читать далее

Cloud2 урок 3: Управление ресурсами

В этом уроке мы выясним как самостоятельно изменять количество доступных ресурсов RAM, первичного и вторичного хранилищ с помощью интерфейса Cloud2 для проектов с заказанным объемом ресурсов.

Как вы знаете, ранее для увеличения или уменьшения объема заказанных ресурсов в таких проектах вам приходилось обращаться в службу технической поддержки. Сейчас, в новом интерфейсе Cloud2, вы можете делать это самостоятельно.

Читать далее

Изменение политики безопасности для новых проектов Cloud2

У каждой машины в облаке Cloud2 есть внешний примитивный файрвол, который позволяет реализовать дополнительную защиту виртуальной машины за счет запрета пропуска входящего или исходящего трафика на некоторые порты. Этот файрвол реализуется с помощью групп безопасности.

Каждый раз, когда вы создаете услугу Cloud2 (мы называем такие услуги проектами), для нее создается группа default, которую мы формировали таким образом, чтобы виртуальная машина сразу работала. Для этого мы разрешали трафик по всем направлениям без ограничений.

Сейчас группа безопасности default будет создаваться таким образом, чтобы не пропускать исходящий трафик SMTP. Мы решили внести данное изменение, чтобы дополнительно защитить IP-адреса виртуальных машин и всю IP-сеть от попадания в черные списки.

Читать далее

Усиление безопасности сервера Redis

Redis — NoSQL хранилище типа “ключ/значение”, размещаемое в памяти, имеющее возможность сохранения на диск. Чаще всего Redis используется для кэширования данных, хранения сессий и для реализации различных механизмов масштабирования.

Redis был спроектирован для использования доверенными клиентами в надежной среде, и в нем не предусмотрено собственных надежных функций безопасности. Для подтверждения этого приведем цитату с официального сайта Redis:

«Redis предназначен для доступа доверенных клиентов в доверенных средах. Это означает, что, как правило, не рекомендуется размещать экземпляр Redis непосредственно в Интернете или, вообще, в среде, где непроверенные клиенты могут напрямую обратиться к TCP-порту Redis или сокету UNIX… В общем, дизайн Redis спроектирован для обеспечения максимальной производительности и простоты управления, но не для максимальной безопасности.»


Читать далее

Установка и настройка кластера Redis в Linux

Кластер Redis часто используется в качестве инструмента для хранения данных их кэширования, брокера сообщений и других задач. Он стал популярным инструментом благодаря возможности масштабирования и высокой скорости работы. В этой статье представлены инструкции по созданию кластера на трех серверах для организации разделения данных (sharding) и высокой доступности за счет репликации. В данной конфигурации в случае отказа узла master, slave-сервер автоматически заменяет его.

Читать далее

Использование нескольких версий PHP в панели VestaCP

Установка разных версий PHP с VestaCP

Мы разработали инструкцию по установке дополнительных версий php на сервере с установленной панелью VestaCP. Предполагается, что вы установили чистый сервер с VestaCP в выбранной вами операционной системе. В облаке NetPoint есть готовый шаблон, поддерживающий VestaCP, который Вы можете развернуть в один клик.

В статье рассмотрим установку и настройку PHP нескольких версий — 5.6, 7.0, 7.1, 7.2, 7.3.

Перед выполнением следующих действий пожалуйста выполните резервную копию сервера или сделайте снимок виртуальной машины.

Для выполнения настройки необходимо подключиться к серверу с помощью вашего любимого клиента SSH.

Читать далее

Инкрементное резервное копирование на хранилище с помощью инструмента restic

Резервное копирование restic

В данной статье мы разберем настройку инкрементного резервного копирования с помощью инструмента restic. Мы уже писали о реализации резервного копирования с помощью duplicity, однако, вы можете попробовать и этот инструмент.

Утилита restic разработана на языке программирования Go. Преимущества этого инструмента заключаются в следующем:

  • простое управление;
  • скорость создания резервных копий ограничена только пропускной способностью дискового устройства и сетью;
  • возможность проверки целостности данных;
  • поддержка шифрования резервных копий с помощью AES-256;
  • инкрементное резервное копирование значительно сокращает необходимое место для хранения данных резервных копий;
  • множество протоколов удаленного хранилища — sftp , rest server , amazon s3 , minio server , openstack swift , backblaze b2 , microsoft azure blob storage , google cloud storage , rclone;
  • утилита бесплатна.
Читать далее

Простое резервное копирование через RSYNC на файловое хранилище

Настройка резервного копирования rsync

Мы написали уже много информации о том, как важно заботиться о сохранности своих данных и в последствии не испытывать то чувство, когда вы теряете что-то важное без возможности восстановления. Достаточно простой способ резервного копирования в операционной системе Linux описан в этой статье.

Для работы вам понадобятся следующие инструменты:

  1. Программное обеспечение RSYNC
  2. Любой консольный текстовый редактор (в командах в статье мы используем nano)
  3. Любой FTP клиент для доступа к нашему файловому хранилищу
Читать далее

Нельзя просто так заставить разработчиков переписать сайт. Помощь FS-Cache в решении проблем кривого кода.

У одного из наших клиентов большой портал, данные которого хранятся на отдельном выделенном NFS сервере. На сегодняшний день — это множество изображений, которые хранятся в одном плоском каталоге и занимают более 3 TB. Даже листинг этого каталога занимает несколько десятков секунд. До недавнего времени все работало более-менее неплохо, но потом движок обновили и случилось чудо, нагрузка на хранилище выросла на порядок. Все наши увещевания, что было хорошо, стало плохо ни к чему не привели, разработчики просто разводят руками. Читать далее