Обнаружена уязвимость в проектах 1С-Битрикс, выполненных на готовых шаблонах компании Aspro.
Коллеги подготовили статью с подробным разбором ситуации, а также предложили инструкции и патчер для устранения уязвимости.
В первую очередь необходимо устранить уязвимость сайтам, которые:
🔸 сняты с поддержки;
🔸 не обновлялись с лета 2023 года;
🔸 мигрировали со старых решений.
В актуальных версиях эта уязвимость отсутствует.
Если вы используете данные решения, рекомендуем воспользоваться инструкцией или обратиться в поддержку компании Aspro для оперативного устранения уязвимости ➡️ support@aspro.ru
Коллеги подготовили статью с подробным разбором ситуации, а также предложили инструкции и патчер для устранения уязвимости.
В первую очередь необходимо устранить уязвимость сайтам, которые:
🔸 сняты с поддержки;
🔸 не обновлялись с лета 2023 года;
🔸 мигрировали со старых решений.
В актуальных версиях эта уязвимость отсутствует.
Если вы используете данные решения, рекомендуем воспользоваться инструкцией или обратиться в поддержку компании Aspro для оперативного устранения уязвимости ➡️ support@aspro.ru
Мы ищем авторов на Хабр!
Если вам интересно писать статьи на темы технологий и IT и вы хотите поделиться своими знаниями с широкой аудиторией, мы с радостью приглашаем вас стать частью нашей команды.
Будем рады различным форматам, начиная с больших разборов и заканчивая интересными кейсами.
Необязательно быть автором, публикующим статьи регулярно, — пишите, когда у вас есть о чем рассказать!
Все подробности о том, как стать автором, а также условия сотрудничества можно найти в нашем блоге
Если вам интересно писать статьи на темы технологий и IT и вы хотите поделиться своими знаниями с широкой аудиторией, мы с радостью приглашаем вас стать частью нашей команды.
Будем рады различным форматам, начиная с больших разборов и заканчивая интересными кейсами.
Необязательно быть автором, публикующим статьи регулярно, — пишите, когда у вас есть о чем рассказать!
Все подробности о том, как стать автором, а также условия сотрудничества можно найти в нашем блоге
Добавили в панель управления бэкапы для облачных баз данных
Теперь пользователям облачных баз данных доступна возможность восстановления данных из резервных копий без обращения в техподдержку.
Просто перейдите в панель управления облаком, выберите нужную вам дату копии – и восстановите ее.
Бэкапы облачных баз данных бесплатны, создаются раз в 2–5 дней и хранятся минимум на двух независимых серверах в разных дата-центрах.
С удовольствием ответим на любые ваши вопросы 🤝
Теперь пользователям облачных баз данных доступна возможность восстановления данных из резервных копий без обращения в техподдержку.
Просто перейдите в панель управления облаком, выберите нужную вам дату копии – и восстановите ее.
Бэкапы облачных баз данных бесплатны, создаются раз в 2–5 дней и хранятся минимум на двух независимых серверах в разных дата-центрах.
С удовольствием ответим на любые ваши вопросы 🤝
Как всегда попадать в “Доставлено” 👇
Когда письма уходят в спам, это не просто неприятно – это может навредить бизнесу. Не говоря уже о том, что рассылка может пройти незамеченной, похоронив затраченные на нее ресурсы.
Сегодня расскажем, как сделать так, чтобы этого не происходило.
Итак, для проверки подлинности электронной почты у доменов есть три механики – DKIM, SPF и DMARC, правильная настройка которых поможет сократить количество писем, попадающих в спам.
Вот как они работают:
🧷 DKIM
Подтверждает, что домен отправителя подлинный и письма приходят именно от него. Технически работает так: заголовок DKIM прикрепляется к письму, в нем содержится зашифрованная информация об отправителе и самом письме, а в DNS-записи домена задается ключ для расшифровки – вам или получателю этот шифр, может, и ничего не скажет, но сервер всё поймет и пропустит письмо.
🧷 SPF
Содержит информацию об IP-адресах, с которых владелец домена разрешает отправлять письма. Ее можно прописать в DNS-записях домена и навсегда обезопасить себя от отправки поддельных писем от вашего имени. Тогда почтовый сервер получателя будет использовать ее как “чек-лист”, а увидев разрешенный в SPF IP-адрес, спокойно пропустит ваше письмо.
🧷 DMARC
В ней указываются правила, указывающие почтовым серверам, что делать с письмами, которые не прошли проверку SPF или DKIM.
👉 Мы подготовили статью, где объяснили, как всё это правильно прописать и настроить.
Будем рады ответить на ваши вопросы!
Когда письма уходят в спам, это не просто неприятно – это может навредить бизнесу. Не говоря уже о том, что рассылка может пройти незамеченной, похоронив затраченные на нее ресурсы.
Сегодня расскажем, как сделать так, чтобы этого не происходило.
Итак, для проверки подлинности электронной почты у доменов есть три механики – DKIM, SPF и DMARC, правильная настройка которых поможет сократить количество писем, попадающих в спам.
Вот как они работают:
🧷 DKIM
Подтверждает, что домен отправителя подлинный и письма приходят именно от него. Технически работает так: заголовок DKIM прикрепляется к письму, в нем содержится зашифрованная информация об отправителе и самом письме, а в DNS-записи домена задается ключ для расшифровки – вам или получателю этот шифр, может, и ничего не скажет, но сервер всё поймет и пропустит письмо.
🧷 SPF
Содержит информацию об IP-адресах, с которых владелец домена разрешает отправлять письма. Ее можно прописать в DNS-записях домена и навсегда обезопасить себя от отправки поддельных писем от вашего имени. Тогда почтовый сервер получателя будет использовать ее как “чек-лист”, а увидев разрешенный в SPF IP-адрес, спокойно пропустит ваше письмо.
🧷 DMARC
В ней указываются правила, указывающие почтовым серверам, что делать с письмами, которые не прошли проверку SPF или DKIM.
👉 Мы подготовили статью, где объяснили, как всё это правильно прописать и настроить.
Будем рады ответить на ваши вопросы!
Как устранить проблему смешанного контента на сайте 🛠
Все мы знаем, как важен переход на HTTPS, однако бывает так, что при открытии страницы один контент загружается по HTTPS, а другой – по HTTP.
Такая ошибка называется смешанным контентом (Mixed Content), а сами страницы считаются потенциально небезопасными, поскольку ресурсы, отправленные без шифрования, могут быть просмотрены и/или изменены злоумышленниками. Кроме того, смешанное содержимое может негативно отразиться на SEO, привести к блокировке загрузки контента в браузере и ухудшить пользовательский опыт.
Mixed Content может появиться, например, если в коде сайта были использованы абсолютные ссылки с префиксом HTTP:// на подключаемые элементы (изображения, видео, стили, скрипты и т. д.) или если на страницах есть ссылки на сторонние ресурсы с протоколом HTTP.
Если для вас актуальна проблема смешанного контента, вы планируете проверить, есть ли на вашем сайте такое содержимое, или просто хотите знать, что в этом случае делать, то специально для вас мы подготовили подробную статью о Mixed Content.
👉 Переходите по ссылке, чтобы узнать, как определить Mixed Content и исправить его в:
🔻 WordPress
🔻 Bitrix
🔻 Joomla
🔻 OpenCart
Ставьте 🔥 под постом, если наш материал был для вас полезен.
Делитесь в комментариях, сталкивались ли вы с проблемой смешанного контента.
Все мы знаем, как важен переход на HTTPS, однако бывает так, что при открытии страницы один контент загружается по HTTPS, а другой – по HTTP.
Такая ошибка называется смешанным контентом (Mixed Content), а сами страницы считаются потенциально небезопасными, поскольку ресурсы, отправленные без шифрования, могут быть просмотрены и/или изменены злоумышленниками. Кроме того, смешанное содержимое может негативно отразиться на SEO, привести к блокировке загрузки контента в браузере и ухудшить пользовательский опыт.
Mixed Content может появиться, например, если в коде сайта были использованы абсолютные ссылки с префиксом HTTP:// на подключаемые элементы (изображения, видео, стили, скрипты и т. д.) или если на страницах есть ссылки на сторонние ресурсы с протоколом HTTP.
Если для вас актуальна проблема смешанного контента, вы планируете проверить, есть ли на вашем сайте такое содержимое, или просто хотите знать, что в этом случае делать, то специально для вас мы подготовили подробную статью о Mixed Content.
👉 Переходите по ссылке, чтобы узнать, как определить Mixed Content и исправить его в:
🔻 WordPress
🔻 Bitrix
🔻 Joomla
🔻 OpenCart
Ставьте 🔥 под постом, если наш материал был для вас полезен.
Делитесь в комментариях, сталкивались ли вы с проблемой смешанного контента.
Как можно оценить и улучшить код 🔍
Сегодня у нас обзор инструментов, которые могут помочь на пути к совершенствованию кода.
Если в вашей компании написанием кода занимаетесь вы или если в вашей компании есть человек, который этим занимается, наша статья точно будет полезна.
Поскольку статья получилась довольно объемной, мы решили разместить ее в нашем блоге на Tproger.
В ней мы рассказываем о возможностях сервисов, которые в том числе используем у себя в Beget:
🔹 SonarQube – способен анализировать код на более 30 языках программирования.
🔹 ESLint – подходит для анализа и улучшения кода, написанного на JavaScript и ECMAScript.
🔹 Codacy – дает возможность проверить код на Java, Python, JavaScript, PHP и других языках и исправить код с помощью ИИ.
🔹 Psalm – позволяет выявлять ошибки, улучшать типизацию и обеспечивать высокое качество кода на PHP.
🔹 Code Climate – помогает обеспечивать соответствие кодовой базы установленным стандартам и правилам.
Желаем приятного чтения!
А как вы проверяете качество кода?
Делитесь в комментариях 🤗
Сегодня у нас обзор инструментов, которые могут помочь на пути к совершенствованию кода.
Если в вашей компании написанием кода занимаетесь вы или если в вашей компании есть человек, который этим занимается, наша статья точно будет полезна.
Поскольку статья получилась довольно объемной, мы решили разместить ее в нашем блоге на Tproger.
В ней мы рассказываем о возможностях сервисов, которые в том числе используем у себя в Beget:
🔹 SonarQube – способен анализировать код на более 30 языках программирования.
🔹 ESLint – подходит для анализа и улучшения кода, написанного на JavaScript и ECMAScript.
🔹 Codacy – дает возможность проверить код на Java, Python, JavaScript, PHP и других языках и исправить код с помощью ИИ.
🔹 Psalm – позволяет выявлять ошибки, улучшать типизацию и обеспечивать высокое качество кода на PHP.
🔹 Code Climate – помогает обеспечивать соответствие кодовой базы установленным стандартам и правилам.
Желаем приятного чтения!
А как вы проверяете качество кода?
Делитесь в комментариях 🤗
Дайджест обновлений ⚡️
Продолжаем делиться апдейтами ПО и наших сервисов.
Для вашего удобства собрали все свежие обновления в этом посте 👇
🟩 На виртуальном хостинге стала доступна версия PHP 8.4
Среди нововведений – хуки свойств, асимметричная область видимости свойств и обновление DOM API, со всеми обновлениями можно ознакомиться здесь.
Чтобы обновить PHP для вашего проекта, перейдите в панели управления в раздел “Сайты”, нажмите на шестеренку справа от домена, выберите из выпадающего списка версию PHP 8.4 и дождитесь обновления – как правило, оно занимает до 10 мин.
🟩 Апдейты в облаке
Для S3 добавили возможность менять имя бакета, а LAMP и LEMP теперь устанавливаются на базе Ubuntu Noble (24.04).
🟩 Новые версии ПО
Теперь пользователям VPS доступны новые версии готовых опенсорс-решений с различными нововведениями:
▸ Платформу для проведения видеоконференций Jitsi обновили с версии 2.0.9364 до 2.0.10008. Из основных нововведений – появилась поддержка кодека AV1 (она включена по умолчанию), улучшились сжатие и поддержка девайсов и браузеров, со всеми обновлениями можно ознакомиться здесь.
▸ GUI для управления Asterisk – FreePBX – обновили с версии 16.0 до 17.0. Теперь ПО работает под управлением Debian, поддерживает PHP 8.2 и интеграцию с Asterisk 21, со всеми обновлениями можно ознакомиться здесь.
▸Систему управления проектами OpenProject обновили с версии 13.3.1 до 15.2.1. Из основных нововведений – новый внешний вид вкладки “Активность” с улучшенной структурой, загрузкой сообщений в режиме реального времени и реакцией на эмодзи, кроме того, появилась темная тема и возможность помечать списки проектов как избранные, со всеми обновлениями можно ознакомиться здесь.
▸ Мессенджер Rocket.Chat обновили с версии 6.12.1 до 7.3.1. Из основных нововведений – теперь бесплатный тариф Starter, который разворачивается на VPS, поддерживает до 50 пользователей, со всеми обновлениями можно ознакомиться здесь.
С удовольствием ответим на все ваши вопросы в комментариях 🙂
Продолжаем делиться апдейтами ПО и наших сервисов.
Для вашего удобства собрали все свежие обновления в этом посте 👇
🟩 На виртуальном хостинге стала доступна версия PHP 8.4
Среди нововведений – хуки свойств, асимметричная область видимости свойств и обновление DOM API, со всеми обновлениями можно ознакомиться здесь.
Чтобы обновить PHP для вашего проекта, перейдите в панели управления в раздел “Сайты”, нажмите на шестеренку справа от домена, выберите из выпадающего списка версию PHP 8.4 и дождитесь обновления – как правило, оно занимает до 10 мин.
🟩 Апдейты в облаке
Для S3 добавили возможность менять имя бакета, а LAMP и LEMP теперь устанавливаются на базе Ubuntu Noble (24.04).
🟩 Новые версии ПО
Теперь пользователям VPS доступны новые версии готовых опенсорс-решений с различными нововведениями:
▸ Платформу для проведения видеоконференций Jitsi обновили с версии 2.0.9364 до 2.0.10008. Из основных нововведений – появилась поддержка кодека AV1 (она включена по умолчанию), улучшились сжатие и поддержка девайсов и браузеров, со всеми обновлениями можно ознакомиться здесь.
▸ GUI для управления Asterisk – FreePBX – обновили с версии 16.0 до 17.0. Теперь ПО работает под управлением Debian, поддерживает PHP 8.2 и интеграцию с Asterisk 21, со всеми обновлениями можно ознакомиться здесь.
▸Систему управления проектами OpenProject обновили с версии 13.3.1 до 15.2.1. Из основных нововведений – новый внешний вид вкладки “Активность” с улучшенной структурой, загрузкой сообщений в режиме реального времени и реакцией на эмодзи, кроме того, появилась темная тема и возможность помечать списки проектов как избранные, со всеми обновлениями можно ознакомиться здесь.
▸ Мессенджер Rocket.Chat обновили с версии 6.12.1 до 7.3.1. Из основных нововведений – теперь бесплатный тариф Starter, который разворачивается на VPS, поддерживает до 50 пользователей, со всеми обновлениями можно ознакомиться здесь.
С удовольствием ответим на все ваши вопросы в комментариях 🙂
Делимся информацией о сетевом инциденте: Что случилось и что мы будем с этим делать.
📍 Что случилось?
В 21:47 по МСК на площадке М9 произошел крупный сбой в системе электропитания, который привел к отключению оборудования, включая наш главный узел фильтрации трафика. В результате около 75% трафика перестало проходить через этот узел.
Через 10 минут трафик был перераспределен на резервные каналы, и связность в основном восстановилась. Однако затем начали поступать сообщения о проблемах с резолвом DNS. Мы провели диагностику и обнаружили, что на стыке между нашей и внешней сетью теряется DNS (UDP)-трафик, а также наблюдается деградация входящего трафика.
Около 23:00 большая часть трафика вернулась в систему фильтрации, но проблемы с DNS-резолвом усилились. Совместно с партнерами мы выяснили, что узлы фильтрации отбросили исходящий UDP-трафик. Тогда мы временно переключили трафик обратно на резервные каналы.
К 00:30 все проблемы были устранены, и мы полностью вернули трафик под защиту.
⏳ Как это выглядело для пользователей?
🔸 21:49 – 22:05 — значительная деградация связи, затем восстановление для 75% пользователей
🔸 22:05 – 22:45 — проблемы с исходящими DNS-запросами (например, резолвинг доменов из виртуальных машин)
🔸 23:20 – 23:50 — двусторонние проблемы с DNS-резолвом для 60–70% пользователей
🔸 23:50 – 00:05 — полное восстановление работы DNS и сети
✅ Что мы сделаем, чтобы это не повторилось?
📌 Организуем дополнительный канал до узла фильтрации в другой локации (вероятно, совместно с запуском новой площадки в Москве).
📌 Пересмотрим регламент работы с подобными инцидентами, чтобы в будущем избежать автоматического возврата на проблемные маршруты.
🙏 Мы приносим извинения за эту ситуацию и благодарим вас за терпение и поддержку. Мы понимаем, насколько важно для вас стабильное соединение, и работаем над тем, чтобы подобное больше не повторялось.
📍 Что случилось?
В 21:47 по МСК на площадке М9 произошел крупный сбой в системе электропитания, который привел к отключению оборудования, включая наш главный узел фильтрации трафика. В результате около 75% трафика перестало проходить через этот узел.
Через 10 минут трафик был перераспределен на резервные каналы, и связность в основном восстановилась. Однако затем начали поступать сообщения о проблемах с резолвом DNS. Мы провели диагностику и обнаружили, что на стыке между нашей и внешней сетью теряется DNS (UDP)-трафик, а также наблюдается деградация входящего трафика.
Около 23:00 большая часть трафика вернулась в систему фильтрации, но проблемы с DNS-резолвом усилились. Совместно с партнерами мы выяснили, что узлы фильтрации отбросили исходящий UDP-трафик. Тогда мы временно переключили трафик обратно на резервные каналы.
К 00:30 все проблемы были устранены, и мы полностью вернули трафик под защиту.
⏳ Как это выглядело для пользователей?
🔸 21:49 – 22:05 — значительная деградация связи, затем восстановление для 75% пользователей
🔸 22:05 – 22:45 — проблемы с исходящими DNS-запросами (например, резолвинг доменов из виртуальных машин)
🔸 23:20 – 23:50 — двусторонние проблемы с DNS-резолвом для 60–70% пользователей
🔸 23:50 – 00:05 — полное восстановление работы DNS и сети
✅ Что мы сделаем, чтобы это не повторилось?
📌 Организуем дополнительный канал до узла фильтрации в другой локации (вероятно, совместно с запуском новой площадки в Москве).
📌 Пересмотрим регламент работы с подобными инцидентами, чтобы в будущем избежать автоматического возврата на проблемные маршруты.
🙏 Мы приносим извинения за эту ситуацию и благодарим вас за терпение и поддержку. Мы понимаем, насколько важно для вас стабильное соединение, и работаем над тем, чтобы подобное больше не повторялось.
Делаем наши продукты безопаснее с помощью Bug Bounty-программы
Месяц назад мы обновили нашу Bug Bounty-программу: https://beget.com/ru/security.
Обновили условия и разместили её на платформе BI.ZONE Bug Bounty.
За этот месяц нам прислали 40 отчётов. Среди них было много таких, которые не вызывали ничего, кроме улыбки, вроде отчёта о незакрытом phpinfo на сервере или возможности пополнить другой аккаунт, зная его ID. 🙂
Тем не менее 11 отчётов были действительно важными.
🔹 10 отчётов помогли нам закрыть XSS-уязвимости, однако большинство работали только после авторизации в своём же аккаунте, что делало их трудноиспользуемыми.
🔹 Один отчёт оказался интересным и помог нам обнаружить критическую уязвимость в почтовом клиенте RainLoop, который был доступен в качестве альтернативного почтового клиента.
Мы отправили репорт в проект, однако, так как репозиторий находится в архиве, скорее всего, официальных патчей не будет.
Нам пришлось отказаться от использования RainLoop и перевести всех, кто его использовал, на стандартный клиент Webmail.
Если вы хотите принять участие в нашей Bug Bounty-программе, вы, как и раньше, можете отправить нам репорт на bugbounty@beget.com.
Также наша программа на BI.ZONE стала публичной, и теперь вы можете отправлять репорты там: https://bugbounty.bi.zone/companies/beget/
Месяц назад мы обновили нашу Bug Bounty-программу: https://beget.com/ru/security.
Обновили условия и разместили её на платформе BI.ZONE Bug Bounty.
За этот месяц нам прислали 40 отчётов. Среди них было много таких, которые не вызывали ничего, кроме улыбки, вроде отчёта о незакрытом phpinfo на сервере или возможности пополнить другой аккаунт, зная его ID. 🙂
Тем не менее 11 отчётов были действительно важными.
🔹 10 отчётов помогли нам закрыть XSS-уязвимости, однако большинство работали только после авторизации в своём же аккаунте, что делало их трудноиспользуемыми.
🔹 Один отчёт оказался интересным и помог нам обнаружить критическую уязвимость в почтовом клиенте RainLoop, который был доступен в качестве альтернативного почтового клиента.
Мы отправили репорт в проект, однако, так как репозиторий находится в архиве, скорее всего, официальных патчей не будет.
Нам пришлось отказаться от использования RainLoop и перевести всех, кто его использовал, на стандартный клиент Webmail.
Если вы хотите принять участие в нашей Bug Bounty-программе, вы, как и раньше, можете отправить нам репорт на bugbounty@beget.com.
Также наша программа на BI.ZONE стала публичной, и теперь вы можете отправлять репорты там: https://bugbounty.bi.zone/companies/beget/
This media is not supported in your browser
VIEW IN TELEGRAM
Активируйте push-уведомления 💥
Теперь вы можете получать уведомления прямо в браузере на десктопе, а также в десктопной и мобильной PWA-версиях панели управления.
Эти уведомления касаются работы аккаунта, cron-заданий, SSL-сертификатов и состояния баланса – они позволяют быть в курсе значимых событий и оперативно реагировать на них, чтобы не упустить ничего важного 🙂
Вот несколько примеров уведомлений:
🎯 успешное создание виртуального сервера;
🎯 регистрация и продление домена;
🎯 отсутствие средств на продление домена;
🎯 снятие средств с партнерского аккаунта;
🎯 перевод с партнерского баланса;
🎯 необходимость оплаты;
🎯 зачисление платежа и т. д.
Чтобы активировать push-уведомления, перейдите в панели управления в раздел “Настройки”, передвиньте ползунок “Push-уведомления” и предоставьте разрешение на получение уведомлений в своем браузере или на устройстве.
С радостью ответим на любые ваши вопросы.
Теперь вы можете получать уведомления прямо в браузере на десктопе, а также в десктопной и мобильной PWA-версиях панели управления.
Эти уведомления касаются работы аккаунта, cron-заданий, SSL-сертификатов и состояния баланса – они позволяют быть в курсе значимых событий и оперативно реагировать на них, чтобы не упустить ничего важного 🙂
Вот несколько примеров уведомлений:
🎯 успешное создание виртуального сервера;
🎯 регистрация и продление домена;
🎯 отсутствие средств на продление домена;
🎯 снятие средств с партнерского аккаунта;
🎯 перевод с партнерского баланса;
🎯 необходимость оплаты;
🎯 зачисление платежа и т. д.
Чтобы активировать push-уведомления, перейдите в панели управления в раздел “Настройки”, передвиньте ползунок “Push-уведомления” и предоставьте разрешение на получение уведомлений в своем браузере или на устройстве.
С радостью ответим на любые ваши вопросы.
IPMI на службе администратора 💻
Бытует мнение, что каждый админ выделенного сервера на 60% состоит из воды, а всё остальное – заботы и размышления об администрировании.
Если вы занимаетесь администрированием такого сервера самостоятельно или в вашем проекте для этого есть отдельный человек и вы хотите сделать его жизнь чуточку проще, то этот пост – для вас 🙂
Сегодня мы хотим рассказать о варианте, который может облегчить множество процессов – позволяет установить ОС, перезагружать сервер или корректировать настройки BIOS, не имея физического доступа к машине.
Речь идет об IPMI (Intelligent Platform Management Interface – интеллектуальный интерфейс управления платформой). С ним можно включать, выключать и перезагружать сервер, обновлять ПО, загружать ISO-образы и всё это – удаленно.
Мы подготовили статью, где по шагам и со скриншотами разбираем, как:
💎 загрузить образ системы через Boot Menu и BIOS;
💎 установить Ubuntu Server;
💎 восстановить порядок загрузочных устройств.
Желаем приятного чтения.
С удовольствием пообщаемся в комментариях и ответим на любые ваши вопросы.
Бытует мнение, что каждый админ выделенного сервера на 60% состоит из воды, а всё остальное – заботы и размышления об администрировании.
Если вы занимаетесь администрированием такого сервера самостоятельно или в вашем проекте для этого есть отдельный человек и вы хотите сделать его жизнь чуточку проще, то этот пост – для вас 🙂
Сегодня мы хотим рассказать о варианте, который может облегчить множество процессов – позволяет установить ОС, перезагружать сервер или корректировать настройки BIOS, не имея физического доступа к машине.
Речь идет об IPMI (Intelligent Platform Management Interface – интеллектуальный интерфейс управления платформой). С ним можно включать, выключать и перезагружать сервер, обновлять ПО, загружать ISO-образы и всё это – удаленно.
Мы подготовили статью, где по шагам и со скриншотами разбираем, как:
💎 загрузить образ системы через Boot Menu и BIOS;
💎 установить Ubuntu Server;
💎 восстановить порядок загрузочных устройств.
Желаем приятного чтения.
С удовольствием пообщаемся в комментариях и ответим на любые ваши вопросы.
Как установить и настроить PyTorch
Пока мы спорили, заберут нейросети у нас работу или нет, спрос на специалистов со знанием ИИ в России увеличился в 3 раза, а количество самих AI-профессий перевалило за 30
Если вы тоже интересуетесь нейросетями и планируете преуспеть в машинном обучении, то специально для вас мы подготовили статью о том, как работать с библиотекой машинного обучения для Python.
Вот лишь несколько примеров того, что умеет PyTorch:
🔑 машинное зрение;
🔑 обработка естественного языка, распознавание речи, машинный перевод;
🔑 работа с изображениями;
🔑 поиск закономерностей и анализ любых данных – в том числе неструктурированных;
🔑 анализ текстов;
🔑 генерация текста и картинок.
В статье мы не только описали процесс установки и настройки PyTorch, но и привели конкретные наглядные примеры работы с библиотекой на реальных задачах.
Есть среди вас те, кто работает с нейросетями? Поделитесь опытом, используете ли PyTorch 👀
И конечно, мы с радостью ответим на любые ваши вопросы.
Пока мы спорили, заберут нейросети у нас работу или нет, спрос на специалистов со знанием ИИ в России увеличился в 3 раза, а количество самих AI-профессий перевалило за 30
Если вы тоже интересуетесь нейросетями и планируете преуспеть в машинном обучении, то специально для вас мы подготовили статью о том, как работать с библиотекой машинного обучения для Python.
Вот лишь несколько примеров того, что умеет PyTorch:
🔑 машинное зрение;
🔑 обработка естественного языка, распознавание речи, машинный перевод;
🔑 работа с изображениями;
🔑 поиск закономерностей и анализ любых данных – в том числе неструктурированных;
🔑 анализ текстов;
🔑 генерация текста и картинок.
В статье мы не только описали процесс установки и настройки PyTorch, но и привели конкретные наглядные примеры работы с библиотекой на реальных задачах.
Есть среди вас те, кто работает с нейросетями? Поделитесь опытом, используете ли PyTorch 👀
И конечно, мы с радостью ответим на любые ваши вопросы.
Облачные хранилища: какие бывают и зачем нужны
Сейчас производство контента – один из самых простых процессов. Почти в любом приложении можно быстро создавать контент и делиться им, а на сайтах количество контента увеличивается буквально ежедневно, что понятно, поскольку каждый владелец проекта знает, что привлекает посетителей и влияет на конверсию. Неудивительно, что общие темпы производства контента, по прогнозам, в 2025 году достигнут 31,93 млрд долл.
Сегодня мы бы хотели рассмотреть вопрос хранения контента с точки зрения владельцев сайтов. Ведь любой сайт – это изображения, видео, аудио, код и текст. И даже если сайт неинформационный и как такового контента на нем на первый взгляд не так много, еще есть бэкапы и базы данных, которые растут вместе с популярностью сайта. Всё это нужно где-то хранить и при запросе – моментально отдавать на чтение или подгрузку.
В рамках изучения вопроса хранения данных мы решили рассмотреть возможности облачных хранилищ – рассказать, какие они бывают, для каких случаев подходят и как с ними работать. Всю эту информацию собрали в отдельную подробную статью.
Желаем приятного чтения и с удовольствием ответим на любые ваши вопросы.
Сейчас производство контента – один из самых простых процессов. Почти в любом приложении можно быстро создавать контент и делиться им, а на сайтах количество контента увеличивается буквально ежедневно, что понятно, поскольку каждый владелец проекта знает, что привлекает посетителей и влияет на конверсию. Неудивительно, что общие темпы производства контента, по прогнозам, в 2025 году достигнут 31,93 млрд долл.
Сегодня мы бы хотели рассмотреть вопрос хранения контента с точки зрения владельцев сайтов. Ведь любой сайт – это изображения, видео, аудио, код и текст. И даже если сайт неинформационный и как такового контента на нем на первый взгляд не так много, еще есть бэкапы и базы данных, которые растут вместе с популярностью сайта. Всё это нужно где-то хранить и при запросе – моментально отдавать на чтение или подгрузку.
В рамках изучения вопроса хранения данных мы решили рассмотреть возможности облачных хранилищ – рассказать, какие они бывают, для каких случаев подходят и как с ними работать. Всю эту информацию собрали в отдельную подробную статью.
Желаем приятного чтения и с удовольствием ответим на любые ваши вопросы.
Как мониторить доступность сайта 👀
Хороший сайт = всегда доступный сайт, согласны?
А если он вдруг перестает быть доступен, то счет идет буквально на минуты – если оперативно не отреагировать, это может привести к потере клиентов, ухудшению репутации, падению позиций в поисковиках иминусам в карму прочим неприятностям.
Держать руку на пульсе и отслеживать работу сайта могут помочь специальные инструменты мониторинга.
Сегодня хотим поделиться с вами подборкой таких инструментов.
Мы подготовили статью, в которой разобрали возможности, тарифы, плюсы и минусы нескольких сервисов мониторинга:
🔶 Overseer – контролирует доступность сайта, время отклика, длительность, время начала и текущий статус инцидентов и т. д.
🔶 Monitorus – позволяет проверить доступность с интервалом от 1 минуты, наличие изменений в файлах сайта, вирусов и подозрительной активности.
🔶 UptimeRobot – предоставляет возможности мониторинга доступности сайтов и серверов, отправки уведомлений о сбоях (через email, SMS, Telegram) и отслеживания времени отклика.
🔶 PingWin – подходит для мониторинга доступности сайта, отслеживания портов и времени отклика.
🔶 Monitor-Site – помимо отслеживания доступности сайтов, проверки портов и скорости ответа от DNS, способен проверять сайт на вирусы.
Желаем приятного чтения!
Ставьте ❤️ под постом, если наша подборка была для вас полезна.
И конечно, мы с радостью ответим на любые ваши вопросы 🙂
Хороший сайт = всегда доступный сайт, согласны?
А если он вдруг перестает быть доступен, то счет идет буквально на минуты – если оперативно не отреагировать, это может привести к потере клиентов, ухудшению репутации, падению позиций в поисковиках и
Держать руку на пульсе и отслеживать работу сайта могут помочь специальные инструменты мониторинга.
Сегодня хотим поделиться с вами подборкой таких инструментов.
Мы подготовили статью, в которой разобрали возможности, тарифы, плюсы и минусы нескольких сервисов мониторинга:
🔶 Overseer – контролирует доступность сайта, время отклика, длительность, время начала и текущий статус инцидентов и т. д.
🔶 Monitorus – позволяет проверить доступность с интервалом от 1 минуты, наличие изменений в файлах сайта, вирусов и подозрительной активности.
🔶 UptimeRobot – предоставляет возможности мониторинга доступности сайтов и серверов, отправки уведомлений о сбоях (через email, SMS, Telegram) и отслеживания времени отклика.
🔶 PingWin – подходит для мониторинга доступности сайта, отслеживания портов и времени отклика.
🔶 Monitor-Site – помимо отслеживания доступности сайтов, проверки портов и скорости ответа от DNS, способен проверять сайт на вирусы.
Желаем приятного чтения!
Ставьте ❤️ под постом, если наша подборка была для вас полезна.
И конечно, мы с радостью ответим на любые ваши вопросы 🙂
🎯 Как решать бизнес-задачи с помощью облачных сервисов 💪
Благодаря облачным вычислениям компании растут на 26% быстрее и получают на 21% больше прибыли.
И это неудивительно, ведь областей их применения с каждым днем всё больше.
Сегодня хотим поделиться с вами наглядными кейсами, как облачные технологии помогают решать реальные задачи бизнеса.
Мы подготовили статью, где разобрали, как с помощью облачных сервисов можно:
💡 автоматизировать рабочие процессы;
💡 эффективно настроить рабочее пространство;
💡 комфортно общаться в команде;
💡 собирать, обрабатывать и анализировать данные.
Желаем приятного чтения!
И конечно, мы с радостью ответим на любые ваши вопросы 🤝
Благодаря облачным вычислениям компании растут на 26% быстрее и получают на 21% больше прибыли.
И это неудивительно, ведь областей их применения с каждым днем всё больше.
Сегодня хотим поделиться с вами наглядными кейсами, как облачные технологии помогают решать реальные задачи бизнеса.
Мы подготовили статью, где разобрали, как с помощью облачных сервисов можно:
💡 автоматизировать рабочие процессы;
💡 эффективно настроить рабочее пространство;
💡 комфортно общаться в команде;
💡 собирать, обрабатывать и анализировать данные.
Желаем приятного чтения!
И конечно, мы с радостью ответим на любые ваши вопросы 🤝
Как настроить файрвол в Ubuntu с помощью UFW ⚙️
Бывают ситуации, когда при работе с сетью в Linux может потребоваться открыть или, наоборот, закрыть сетевой порт.
Это нужно для контроля сетевой безопасности и фильтрации входящего/исходящего трафика – таким образом, можно ограничить несанкционированный доступ к сервисам и защитить систему от атак.
Открывать и закрывать сетевые порты позволяет правильная настройка работы межсетевого экрана.
Сегодня рассказываем о мощном инструменте, который может в этом помочь.
Речь об утилите UFW. Эта программа для управления брандмауэром Netfilter поддерживает как nftables, так и iptables в качестве бэкенда и может быть полезна для ограничения нежелательного доступа к серверу.
Если вы хотите защитить вашу сеть, UFW отлично для этого подойдет – достаточно правильно всё установить и настроить. Мы подготовили статью, где рассказываем:
⭕ как установить UFW;
⭕ как добавлять и удалять правила;
⭕ как открыть доступ к MySQL и PostgreSQL;
⭕ как выключить UFW;
⭕ что делать, если не получается подключиться по SSH после включения.
С удовольствием пообщаемся в комментариях и ответим на любые ваши вопросы.
Бывают ситуации, когда при работе с сетью в Linux может потребоваться открыть или, наоборот, закрыть сетевой порт.
Это нужно для контроля сетевой безопасности и фильтрации входящего/исходящего трафика – таким образом, можно ограничить несанкционированный доступ к сервисам и защитить систему от атак.
Открывать и закрывать сетевые порты позволяет правильная настройка работы межсетевого экрана.
Сегодня рассказываем о мощном инструменте, который может в этом помочь.
Речь об утилите UFW. Эта программа для управления брандмауэром Netfilter поддерживает как nftables, так и iptables в качестве бэкенда и может быть полезна для ограничения нежелательного доступа к серверу.
Если вы хотите защитить вашу сеть, UFW отлично для этого подойдет – достаточно правильно всё установить и настроить. Мы подготовили статью, где рассказываем:
⭕ как установить UFW;
⭕ как добавлять и удалять правила;
⭕ как открыть доступ к MySQL и PostgreSQL;
⭕ как выключить UFW;
⭕ что делать, если не получается подключиться по SSH после включения.
С удовольствием пообщаемся в комментариях и ответим на любые ваши вопросы.
Как бизнесу перенести инфраструктуру в облако ☁️
Перемещение IT-инфраструктуры на серверы облачного провайдера напоминает переезд в новую квартиру, только вместо мебели и коробок с вещами предстоит перенос терабайтов данных и критически важных приложений.
С каждым днем таких миграций в облако всё больше, а к 2028 году облако станет необходимостью для любого бизнеса – и это неудивительно, ведь оно позволяет масштабироваться, снизить затраты на инфраструктуру, повысить доступность и отказоустойчивость сервисов.
При этом когда речь заходит про сам процесс миграции в облако, предприниматели часто задумываются о том, как всё предусмотреть, как предотвратить простои сервисов и не лишиться клиентов. В общем, как сделать так, чтобы перенос инфраструктуры в облако не превратился в головную боль.
Сегодня отвечаем на эти и другие вопросы.
Мы подготовили статью, где в деталях и с кейсами разбираем:
🔸 что такое миграция в облако;
🔸 какие есть типы миграций;
🔸 из каких этапов состоит такая миграция.
На любые вопросы с радостью ответим в комментариях.
#полезная_статья #как_мигрировать_в_облако #облако_Beget
Перемещение IT-инфраструктуры на серверы облачного провайдера напоминает переезд в новую квартиру, только вместо мебели и коробок с вещами предстоит перенос терабайтов данных и критически важных приложений.
С каждым днем таких миграций в облако всё больше, а к 2028 году облако станет необходимостью для любого бизнеса – и это неудивительно, ведь оно позволяет масштабироваться, снизить затраты на инфраструктуру, повысить доступность и отказоустойчивость сервисов.
При этом когда речь заходит про сам процесс миграции в облако, предприниматели часто задумываются о том, как всё предусмотреть, как предотвратить простои сервисов и не лишиться клиентов. В общем, как сделать так, чтобы перенос инфраструктуры в облако не превратился в головную боль.
Сегодня отвечаем на эти и другие вопросы.
Мы подготовили статью, где в деталях и с кейсами разбираем:
🔸 что такое миграция в облако;
🔸 какие есть типы миграций;
🔸 из каких этапов состоит такая миграция.
На любые вопросы с радостью ответим в комментариях.
#полезная_статья #как_мигрировать_в_облако #облако_Beget
Как установить и настроить прокси-сервер Caddy
Интернет – как большой мегаполис. В нем есть и элементы инфраструктуры, и своеобразные “магистрали”, которые связывают их между собой.
Одна из таких “магистралей” – это, например, реверс-прокси. Он принимает запросы от пользователей и переадресует их на внутренний сервер, передавая данные между клиентами и внутренней инфраструктурой проекта.
Сегодня хотим подробнее остановиться на реверс-прокси Caddy. Вот его основные плюсы:
🤖 Автоматические TSL-сертификаты через Let’s Encrypt.
🤖 Автоматические обновления и простой конфиг.
🤖 HTTP/2, HTTPS, HSTS, защита от MITM по умолчанию.
🤖 Модульная архитектура, позволяющая легко собрать кастомную сборку.
Мы подготовили статью, где рассказываем, как установить и настроить Caddy на Ubuntu. А также прописали инструкцию по установке собственного SSL-сертификата, если сайт под защитой Cloudflare и Let’s Encrypt ему не подходит.
Желаем приятного чтения и, как обычно, рады ответить на любые ваши вопросы и комментарии.
#прокси_сервер #база_знаний #инструкция
Интернет – как большой мегаполис. В нем есть и элементы инфраструктуры, и своеобразные “магистрали”, которые связывают их между собой.
Одна из таких “магистралей” – это, например, реверс-прокси. Он принимает запросы от пользователей и переадресует их на внутренний сервер, передавая данные между клиентами и внутренней инфраструктурой проекта.
Сегодня хотим подробнее остановиться на реверс-прокси Caddy. Вот его основные плюсы:
🤖 Автоматические TSL-сертификаты через Let’s Encrypt.
🤖 Автоматические обновления и простой конфиг.
🤖 HTTP/2, HTTPS, HSTS, защита от MITM по умолчанию.
🤖 Модульная архитектура, позволяющая легко собрать кастомную сборку.
Мы подготовили статью, где рассказываем, как установить и настроить Caddy на Ubuntu. А также прописали инструкцию по установке собственного SSL-сертификата, если сайт под защитой Cloudflare и Let’s Encrypt ему не подходит.
Желаем приятного чтения и, как обычно, рады ответить на любые ваши вопросы и комментарии.
#прокси_сервер #база_знаний #инструкция
Подключайтесь к S3 по SFTP
Теперь вы можете получить доступ в облачное объектное хранилище S3 не только через API, но и напрямую – по FTP (FTPS) и SFTP.
Таким образом, S3 стало еще удобнее, а также появились возможности для новых сценариев использования:
💠 S3 как полноценное файловое хранилище – благодаря поддержке FTP и SFTP вы можете использовать ваше хранилище как обычный файловый сервер: загружать, скачивать и организовывать файлы в удобной структуре. Храните бэкапы, документы, мультимедиа и любые другие данные.
💠 Доступ через привычные инструменты – подключайтесь к хранилищу с помощью любого популярного FTP-клиента: FileZilla, WinSCP и других. Никаких дополнительных настроек, всё работает из коробки.
💠 Автоматизация и интеграции – FTP-подключение к хранилищу легко встроить в существующие процессы: автоматическую загрузку, резервное копирование, синхронизацию данных и многое другое.
💠 Безопасная передача данных через FTPS и SFTP – все подключения происходят через защищенные каналы: FTPS (FTP over SSL) обеспечивает шифрование при работе через FTP-клиенты, а SFTP (SSH File Transfer Protocol) гарантирует защищенный обмен по SSH.
💠 Гибкая настройка доступа для каждого бакета – доступ по FTP/SFTP настраивается отдельно для каждого бакета и добавляется при его создании, что позволяет точно контролировать доступ к данным. Загружайте, скачивайте и управляйте файлами и используйте S3 так, как пожелаете.
При этом все параметры подключения – логин, адрес сервера, порт и пароль – доступны в интерфейсе вашего S3-хранилища в личном кабинете. Там же можно включить или отключить FTP/SFTP-доступ для конкретного бакета.
Если для задач вашего бизнеса может быть полезно надежное хранение данных, то объектное хранилище с доступом напрямую по SFTP вам отлично подойдет, а подключить его можно прямо сейчас через панель управления всего в пару кликов.
👉 Попробовать S3
С радостью пообщаемся в комментариях и ответим на любые ваши вопросы 🤝
Теперь вы можете получить доступ в облачное объектное хранилище S3 не только через API, но и напрямую – по FTP (FTPS) и SFTP.
Таким образом, S3 стало еще удобнее, а также появились возможности для новых сценариев использования:
💠 S3 как полноценное файловое хранилище – благодаря поддержке FTP и SFTP вы можете использовать ваше хранилище как обычный файловый сервер: загружать, скачивать и организовывать файлы в удобной структуре. Храните бэкапы, документы, мультимедиа и любые другие данные.
💠 Доступ через привычные инструменты – подключайтесь к хранилищу с помощью любого популярного FTP-клиента: FileZilla, WinSCP и других. Никаких дополнительных настроек, всё работает из коробки.
💠 Автоматизация и интеграции – FTP-подключение к хранилищу легко встроить в существующие процессы: автоматическую загрузку, резервное копирование, синхронизацию данных и многое другое.
💠 Безопасная передача данных через FTPS и SFTP – все подключения происходят через защищенные каналы: FTPS (FTP over SSL) обеспечивает шифрование при работе через FTP-клиенты, а SFTP (SSH File Transfer Protocol) гарантирует защищенный обмен по SSH.
💠 Гибкая настройка доступа для каждого бакета – доступ по FTP/SFTP настраивается отдельно для каждого бакета и добавляется при его создании, что позволяет точно контролировать доступ к данным. Загружайте, скачивайте и управляйте файлами и используйте S3 так, как пожелаете.
При этом все параметры подключения – логин, адрес сервера, порт и пароль – доступны в интерфейсе вашего S3-хранилища в личном кабинете. Там же можно включить или отключить FTP/SFTP-доступ для конкретного бакета.
Если для задач вашего бизнеса может быть полезно надежное хранение данных, то объектное хранилище с доступом напрямую по SFTP вам отлично подойдет, а подключить его можно прямо сейчас через панель управления всего в пару кликов.
👉 Попробовать S3
С радостью пообщаемся в комментариях и ответим на любые ваши вопросы 🤝
Как улучшить скорость загрузки сайта
Скорость – буквально валюта интернета. 88,5% пользователей отмечают, что медленно загружающиеся страницы – основная причина ухода с сайта, поэтому для владельца любого проекта каждая секунда на счету.
Вот почему сейчас существует множество методов, которые могут помочь улучшить скорость загрузки сайта.
О них и расскажем сегодня.
Мы подготовили статью, где разобрали самые действенные способы ускорения загрузки страниц. Получилось пять способов:
🎈 путем оптимизации сервера;
🎈 через оптимизацию баз данных, а именно – индексацию таблиц, оптимизацию SQL-запросов, кэширование запросов и пр.;
🎈 с помощью оптимизации изображений – особенно для сайтов с большим количеством медиафайлов;
🎈 через настройку CDN – распределенной сети серверов;
🎈 путем оптимизации работы CMS.
Уверены, этот материал пригодится всем, кто не хочет терять потенциальных клиентов и позиции в поисковиках из-за медленной загрузки страниц.
Желаем приятного чтения и, как обычно, рады ответить на любые ваши вопросы и комментарии.
#полезная_статья #как_улучшить_скорость_загрузки_сайта #сайты #подборка_от_Beget
Скорость – буквально валюта интернета. 88,5% пользователей отмечают, что медленно загружающиеся страницы – основная причина ухода с сайта, поэтому для владельца любого проекта каждая секунда на счету.
Вот почему сейчас существует множество методов, которые могут помочь улучшить скорость загрузки сайта.
О них и расскажем сегодня.
Мы подготовили статью, где разобрали самые действенные способы ускорения загрузки страниц. Получилось пять способов:
🎈 путем оптимизации сервера;
🎈 через оптимизацию баз данных, а именно – индексацию таблиц, оптимизацию SQL-запросов, кэширование запросов и пр.;
🎈 с помощью оптимизации изображений – особенно для сайтов с большим количеством медиафайлов;
🎈 через настройку CDN – распределенной сети серверов;
🎈 путем оптимизации работы CMS.
Уверены, этот материал пригодится всем, кто не хочет терять потенциальных клиентов и позиции в поисковиках из-за медленной загрузки страниц.
Желаем приятного чтения и, как обычно, рады ответить на любые ваши вопросы и комментарии.
#полезная_статья #как_улучшить_скорость_загрузки_сайта #сайты #подборка_от_Beget