Теперь все новости проекта будут публиковаться на официальном сайте проекта RISH, для чего чего был создан специальный раздел с новостями и статьями блога.
Ссылка на раздел новостей и блог проекта – https://rish.su/blog.
Так же был создан канал телеграм для оперативной публикации о новостях и важных оповещениях для владельцев серверов. Ссылка на телеграм канал – https://t.me/rish_blog.
Подписывайтесь на телеграм канал, так как именно он будет использоваться в первую очередь для распространения важных новостей о проекте и администрировании серверов.
По прежнему работает наш чат телеграм, где вы все так же можете задать вопрос по работе RISH и получить оперативный ответ на него. Ссылка на чат телеграм проекта – https://t.me/rish_su
Также добро пожаловать в наше сообщество VKontakte https://vk.com/rish_su. Там публикуются в том числе видеоматериалы проекта. Так что вступайте и ставьте лайки постам нашего сообщества.
Ссылка на раздел новостей и блог проекта – https://rish.su/blog.
Так же был создан канал телеграм для оперативной публикации о новостях и важных оповещениях для владельцев серверов. Ссылка на телеграм канал – https://t.me/rish_blog.
Подписывайтесь на телеграм канал, так как именно он будет использоваться в первую очередь для распространения важных новостей о проекте и администрировании серверов.
По прежнему работает наш чат телеграм, где вы все так же можете задать вопрос по работе RISH и получить оперативный ответ на него. Ссылка на чат телеграм проекта – https://t.me/rish_su
Также добро пожаловать в наше сообщество VKontakte https://vk.com/rish_su. Там публикуются в том числе видеоматериалы проекта. Так что вступайте и ставьте лайки постам нашего сообщества.
В процессе исправления предыдущих ошибок процедуры обновления RISH была внесена еще одна ошибка из-за которой после обновления в меню RISH, которое вызывается по F2 появлялись пункты меню для добавления сайта в роутер, которые должны появляться только для локальной установки RISH. Это исправлено в выпуске 2.1.3.
Обратите внимание, что как и раньше – обновить RISH понадобится дважды! После второго обновления ненужные пункты меню пропадут.
К сожалению тестировать процесс обновления, который немного отличается от локальной версии, очень сложно. Удалось заметить это только на production серверах. Никакого побочного эффекта это не принесло, кроме присутствия лишних пунктов меню там, где их быть не должно. В этот раз код обновления оказался хорошо протестирован.
Помимо исправления досадной ошибки это обновление принесло новые функции.
Исправление бесконечного ожидания обновления на серверах, которым заблокирован доступ в Россию.
Так как основной файл обновления располагается на сервере в России, те сервера, которым доступ в Россию заблокирован должны получать обновление с github. Однако процедура обращения к серверу в России иногда может длиться бесконечно, если способ блокировки не подразумевает возвращение хоть какого-то кода ответа.
В этом обновлении эта ситуация исправлена и теперь ожидание не будет превышать 15 секунд. После этого идет обращение к серверу github для скачивания последней версии RISH.
Добавлена возможность ввода кирилического имени домена и проверка регистра имени домена
Ранее для того, чтобы добавить кириллический домен требовалось заранее сконвертировать его в код punycode и уже после добавлять именно его.
Теперь добавление кириллического домена стало значительно проще – его можно добавить по его прямому написанию, а скрипт его сконвертирует самостоятельно.
Так же была добавлена проверка на большие и малые символы в имени сайта. Теперь все имена приводятся к одному стандарту – нижнему регистру, вне зависимости от того, как его вводит человек. Это избавляет от ряда очень сложно отлавливаемых ошибок, которые человек может допустить по незнанию.
ссылка на новость на официальном сайте https://rish.su/blog/vypusk-rish-2-1-3-eta-versiya-chinit-protseduru-obnovleniya-rish
Обратите внимание, что как и раньше – обновить RISH понадобится дважды! После второго обновления ненужные пункты меню пропадут.
К сожалению тестировать процесс обновления, который немного отличается от локальной версии, очень сложно. Удалось заметить это только на production серверах. Никакого побочного эффекта это не принесло, кроме присутствия лишних пунктов меню там, где их быть не должно. В этот раз код обновления оказался хорошо протестирован.
Помимо исправления досадной ошибки это обновление принесло новые функции.
Исправление бесконечного ожидания обновления на серверах, которым заблокирован доступ в Россию.
Так как основной файл обновления располагается на сервере в России, те сервера, которым доступ в Россию заблокирован должны получать обновление с github. Однако процедура обращения к серверу в России иногда может длиться бесконечно, если способ блокировки не подразумевает возвращение хоть какого-то кода ответа.
В этом обновлении эта ситуация исправлена и теперь ожидание не будет превышать 15 секунд. После этого идет обращение к серверу github для скачивания последней версии RISH.
Добавлена возможность ввода кирилического имени домена и проверка регистра имени домена
Ранее для того, чтобы добавить кириллический домен требовалось заранее сконвертировать его в код punycode и уже после добавлять именно его.
Теперь добавление кириллического домена стало значительно проще – его можно добавить по его прямому написанию, а скрипт его сконвертирует самостоятельно.
Так же была добавлена проверка на большие и малые символы в имени сайта. Теперь все имена приводятся к одному стандарту – нижнему регистру, вне зависимости от того, как его вводит человек. Это избавляет от ряда очень сложно отлавливаемых ошибок, которые человек может допустить по незнанию.
ссылка на новость на официальном сайте https://rish.su/blog/vypusk-rish-2-1-3-eta-versiya-chinit-protseduru-obnovleniya-rish
Вышла новая версия RISH 2.1.4
Минорное обновление RISH, которое решает редко встречающуюся проблему при обновлении конфигурации php и создании списка сайтов для архивации.
Какие изменения внесены?
1. При создании списка сайтов для архивации, если владелец папки указан не текущий владелец, а, например, root – это приведет к ошибке и данный сайт не попадет в список архивации.
Такое поведение исправлено – теперь вне зависимости от владельца, сайт (или папка) будет добавлен в список и это не приведет к ошибке.
2. Внесены небольшие косметические изменения при выводе списка архивации на экран.
3. Также при выводе команды для внесения в crontab время теперь генерируется динамически и случайным образом. Это позволяет избежать ситуации, когда прямое копирование строки приведет к одновременной нагрузке всех серверов при архивации в одно и тоже время.
4. При обновлении, если в конфигурацию пула php были внесены изменения вручную и строка не была завершена переводом строки, обновление RISH для внесения tmp папки приводило к тому что две строки сливались и в итоге php получал неработоспособный конфигурационный файл.
Такое поведение исправлено. Теперь если конфигурационный файл не завершен переводом строки – такой перевод добавляется автоматически.
https://rish.su/blog/vyshla-novaya-versiya-rish-2-1-4
Минорное обновление RISH, которое решает редко встречающуюся проблему при обновлении конфигурации php и создании списка сайтов для архивации.
Какие изменения внесены?
1. При создании списка сайтов для архивации, если владелец папки указан не текущий владелец, а, например, root – это приведет к ошибке и данный сайт не попадет в список архивации.
Такое поведение исправлено – теперь вне зависимости от владельца, сайт (или папка) будет добавлен в список и это не приведет к ошибке.
2. Внесены небольшие косметические изменения при выводе списка архивации на экран.
3. Также при выводе команды для внесения в crontab время теперь генерируется динамически и случайным образом. Это позволяет избежать ситуации, когда прямое копирование строки приведет к одновременной нагрузке всех серверов при архивации в одно и тоже время.
4. При обновлении, если в конфигурацию пула php были внесены изменения вручную и строка не была завершена переводом строки, обновление RISH для внесения tmp папки приводило к тому что две строки сливались и в итоге php получал неработоспособный конфигурационный файл.
Такое поведение исправлено. Теперь если конфигурационный файл не завершен переводом строки – такой перевод добавляется автоматически.
https://rish.su/blog/vyshla-novaya-versiya-rish-2-1-4
Вышла новая версия RISH 2.1.5
В этой версии полностью переработана система работы в локальной среде с роутерами Keenetic и появилась возможность добавлять папки исключения при бекапах.
Так же появился новый пункт меню для облегчения разархивирования zip-файлов.
Какие изменения внесены?
Теперь обмен данными в локальной конфигурации RISH с роутерами Keenetic идет посредством REST API. Это ускорило добавление и удаление новых локальных доменов примерно раз 10. Оно стало реально комфортным.
Так же полностью переработан весь сценарий взаимодействия, значительно облегчающий весь процесс.
Это оказался очень сложный участок работы, поскольку документация у Keenetic в данной области практически полностью отсутствует, а на официальном сайте вводит в заблуждение.
К счастью этот этап теперь позади и RISH готов к съемкам руководства по установке на сервера.
Папки-исключения
Внесены изменения в процесс бекапа. Теперь можно добавлять папки-исключения, которые не требуется архивировать.
Можно добавить в исключения cache, большие архивы картинок или временные папки.
Учитывайте эти папки в архивах будут полностью отсутствовать.
Теперь это позволит значительно сократить размеры бекапов.
ZIP архивы
Опытные пользователи RISH уже знают, что c zip архивами mc работает крайне медленно.
Однако новички об этом еще не в курсе и им сложно разархивировать такие файлы.
Чтобы избавить людей от проблем был добавлен новый пункт меню – "разархивировать zip-файл".
Он появляется автоматически, если нажать F2 на файле с расширением .zip.
Проверка logrotate таймеров при установке
Еще одно изменение коснулось процесса установки RISH.
Теперь во время установки проверяется факт создания и запуска logrotate таймеров после установки logrotate.
Опыт установки показал, что иногда почему то таймеры могут не создаваться автоматически.
Как это проявляется?
Проверьте логи ваших сайтов – если там имеются вчерашние и сегодняшние логи, то все ок. Если файл только один – значит нужно выполнить процедуру запуска таймеров.
Проверка наличия файла autoindex.conf
Файл autoindex.conf может раскрывать ненужную информацию о сервере. Некоторые сканеры даже могут воспринимать это как уязвимость, хотя она такой не является.
Об этом был написан отдельный пост и почитать подробнее можно тут https://vk.com/wall-219969732_6
RISH удаляет такой файл при установке, однако если вы обновляли apache, то такой файл будет создан опять автоматически.
Теперь RISH при обновлении проверяет наличие такого файла и удаляет его.
Сообщение об этом появится во время обновления и так же будет рекомендация о перезапуске сервера apache.
Автоматически перезапуск не осуществляется.
Ссылка на полную статью на сайте с иллюстрациями https://rish.su/blog/vyshla-novaya-versiya-rish-2-1-5
В этой версии полностью переработана система работы в локальной среде с роутерами Keenetic и появилась возможность добавлять папки исключения при бекапах.
Так же появился новый пункт меню для облегчения разархивирования zip-файлов.
Какие изменения внесены?
Теперь обмен данными в локальной конфигурации RISH с роутерами Keenetic идет посредством REST API. Это ускорило добавление и удаление новых локальных доменов примерно раз 10. Оно стало реально комфортным.
Так же полностью переработан весь сценарий взаимодействия, значительно облегчающий весь процесс.
Это оказался очень сложный участок работы, поскольку документация у Keenetic в данной области практически полностью отсутствует, а на официальном сайте вводит в заблуждение.
К счастью этот этап теперь позади и RISH готов к съемкам руководства по установке на сервера.
Папки-исключения
Внесены изменения в процесс бекапа. Теперь можно добавлять папки-исключения, которые не требуется архивировать.
Можно добавить в исключения cache, большие архивы картинок или временные папки.
Учитывайте эти папки в архивах будут полностью отсутствовать.
Теперь это позволит значительно сократить размеры бекапов.
ZIP архивы
Опытные пользователи RISH уже знают, что c zip архивами mc работает крайне медленно.
Однако новички об этом еще не в курсе и им сложно разархивировать такие файлы.
Чтобы избавить людей от проблем был добавлен новый пункт меню – "разархивировать zip-файл".
Он появляется автоматически, если нажать F2 на файле с расширением .zip.
Проверка logrotate таймеров при установке
Еще одно изменение коснулось процесса установки RISH.
Теперь во время установки проверяется факт создания и запуска logrotate таймеров после установки logrotate.
Опыт установки показал, что иногда почему то таймеры могут не создаваться автоматически.
Как это проявляется?
Проверьте логи ваших сайтов – если там имеются вчерашние и сегодняшние логи, то все ок. Если файл только один – значит нужно выполнить процедуру запуска таймеров.
Проверка наличия файла autoindex.conf
Файл autoindex.conf может раскрывать ненужную информацию о сервере. Некоторые сканеры даже могут воспринимать это как уязвимость, хотя она такой не является.
Об этом был написан отдельный пост и почитать подробнее можно тут https://vk.com/wall-219969732_6
RISH удаляет такой файл при установке, однако если вы обновляли apache, то такой файл будет создан опять автоматически.
Теперь RISH при обновлении проверяет наличие такого файла и удаляет его.
Сообщение об этом появится во время обновления и так же будет рекомендация о перезапуске сервера apache.
Автоматически перезапуск не осуществляется.
Ссылка на полную статью на сайте с иллюстрациями https://rish.su/blog/vyshla-novaya-versiya-rish-2-1-5
Работа с ipset в almalinux. Блокировка подсетей из файла.
Firewalld — инструмент управления брандмауэром (файервол) для операционных систем Linux. Firewalld используется в семействе дистрибутивов RedHat (CentOS, Alma, Fedora, RHEL). Он предоставляет функции брандмауэра, выступая в качестве интерфейса для netfilter framework ядра Linux. Текущая серверная часть firewalld по умолчанию - nftables. До версии 0.6.0 серверной частью по умолчанию был iptables. Он использует понятие «зон» (логических областей, применяемых к интерфейсам и адресам), упрощая управление различными уровнями доверия к сетевым ресурсам.
Одной из важных возможностей Firewalld является интеграция с ipset — высокопроизводительным механизмом для массовой фильтрации IP-адресов.
Используя ipset, вы можете хранить множество IP-адресов или подсетей в одном наборе и применять к ним единое правило фильтрации (например, «drop» — полностью блокировать доступ). Это особенно полезно при необходимости заблокировать десятки или сотни нежелательных адресов, не переполняя конфигурацию Firewalld огромным количеством отдельных правил.
Предположим, что у вас есть файл /var/www/siteuser/www/biterika.txt, в котором каждое значение — это IP-адрес или подсеть в отдельной строке. Например:
Важно: каждое значение должно быть корректным IP-адресом или подсетью в формате CIDR.
Создание ipset
Прежде чем мы сможем добавить записи из файла в ipset, нам нужно этот ipset создать. Предположим, мы хотим назвать его biterika.
Команда для создания нового ipset в Firewalld выглядит так:
Здесь:
--permanent — говорит о том, что изменение будет сохраняться после перезагрузки.
--type=hash:net — тип ipset, оптимизированный для хранения множества сетей или отдельных IP.
После выполнения этой команды ipset будет создан, но пока что пуст.
Добавление IP-адресов из файла в ipset
Начиная с определённых версий Firewalld (примерно с 0.9.0) появилась возможность добавлять сразу много адресов в ipset из файла с помощью опции --add-entries-from-file.
Добавим записи из biterika.txt:
Эта команда прочитает все строки из biterika.txt и добавит их в ipset biterika.
Применение изменений
После создания и наполнения ipset вам нужно перезагрузить конфигурацию firewalld, чтобы изменения вступили в силу:
Применение правил блокировки
Теперь, когда ipset biterika создан и наполнен, можно применить к нему фильтрующее правило. Допустим, мы хотим блокировать все входящие соединения с IP-адресов, указанных в этом наборе. Для этого применим rich-rule к нужной зоне, например, к зоне public:
Данное правило говорит: для всех источников, которые входят в ipset biterika, применить действие drop — полностью отбрасывать пакеты.
После добавления правила снова перезагрузите firewalld:
С этого момента все адреса из biterika.txt будут заблокированы.
Проверка результата
Для проверки, что ipset успешно создан и заполнен, используйте команду:
Вы должны увидеть список всех добавленных IP-адресов и подсетей.
Чтобы убедиться, что правило работает, можно попробовать с машины, попадающей под блокировку, выполнить пинг или другое соединение к вашему серверу. Пакеты должны отбрасываться, и соединение не будет установлено.
Firewalld — инструмент управления брандмауэром (файервол) для операционных систем Linux. Firewalld используется в семействе дистрибутивов RedHat (CentOS, Alma, Fedora, RHEL). Он предоставляет функции брандмауэра, выступая в качестве интерфейса для netfilter framework ядра Linux. Текущая серверная часть firewalld по умолчанию - nftables. До версии 0.6.0 серверной частью по умолчанию был iptables. Он использует понятие «зон» (логических областей, применяемых к интерфейсам и адресам), упрощая управление различными уровнями доверия к сетевым ресурсам.
Одной из важных возможностей Firewalld является интеграция с ipset — высокопроизводительным механизмом для массовой фильтрации IP-адресов.
Используя ipset, вы можете хранить множество IP-адресов или подсетей в одном наборе и применять к ним единое правило фильтрации (например, «drop» — полностью блокировать доступ). Это особенно полезно при необходимости заблокировать десятки или сотни нежелательных адресов, не переполняя конфигурацию Firewalld огромным количеством отдельных правил.
Предположим, что у вас есть файл /var/www/siteuser/www/biterika.txt, в котором каждое значение — это IP-адрес или подсеть в отдельной строке. Например:
192.168.1.10
203.0.113.0/24
198.51.100.45
Важно: каждое значение должно быть корректным IP-адресом или подсетью в формате CIDR.
Создание ipset
Прежде чем мы сможем добавить записи из файла в ipset, нам нужно этот ipset создать. Предположим, мы хотим назвать его biterika.
Команда для создания нового ipset в Firewalld выглядит так:
firewall-cmd --permanent --new-ipset=biterika --type=hash:net
Здесь:
--permanent — говорит о том, что изменение будет сохраняться после перезагрузки.
--type=hash:net — тип ipset, оптимизированный для хранения множества сетей или отдельных IP.
После выполнения этой команды ipset будет создан, но пока что пуст.
Добавление IP-адресов из файла в ipset
Начиная с определённых версий Firewalld (примерно с 0.9.0) появилась возможность добавлять сразу много адресов в ipset из файла с помощью опции --add-entries-from-file.
Добавим записи из biterika.txt:
firewall-cmd --permanent --ipset=biterika --add-entries-from-file=/var/www/siteuser/www/biterika.txt
Эта команда прочитает все строки из biterika.txt и добавит их в ipset biterika.
Применение изменений
После создания и наполнения ipset вам нужно перезагрузить конфигурацию firewalld, чтобы изменения вступили в силу:
firewall-cmd --reload
Применение правил блокировки
Теперь, когда ipset biterika создан и наполнен, можно применить к нему фильтрующее правило. Допустим, мы хотим блокировать все входящие соединения с IP-адресов, указанных в этом наборе. Для этого применим rich-rule к нужной зоне, например, к зоне public:
firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=biterika drop'
Данное правило говорит: для всех источников, которые входят в ipset biterika, применить действие drop — полностью отбрасывать пакеты.
После добавления правила снова перезагрузите firewalld:
firewall-cmd --reload
С этого момента все адреса из biterika.txt будут заблокированы.
Проверка результата
Для проверки, что ipset успешно создан и заполнен, используйте команду:
firewall-cmd --permanent --ipset=biterika --get-entries
Вы должны увидеть список всех добавленных IP-адресов и подсетей.
Чтобы убедиться, что правило работает, можно попробовать с машины, попадающей под блокировку, выполнить пинг или другое соединение к вашему серверу. Пакеты должны отбрасываться, и соединение не будет установлено.
Как добавить новые подсети в ipset
Если вы уже загрузили список подсетей в ipset из файла, а затем добавили в этот файл новые строки (новые IP или подсети), то для того, чтобы новые записи попали в ipset, вам необходимо повторно запустить команду добавления.
К примеру, если у вас ipset называется biterika и файл /var/www/siteuser/www/biterika.txt, то после добавления новых строк в biterika.txt выполните:
Это добавит в ipset все новые записи, которых ранее не было. Если какие-то записи уже есть, firewalld их просто пропустит.
После этого новые строки из файла будут учтены в ipset и, соответственно, в правилах, которые используют этот ipset.
Как удалить новые подсети из ipset
1. Удаление по одной записи:
Если вы точно знаете, какую подсеть хотите убрать, используйте:
Затем примените изменения:
2. Удаление сразу нескольких записей из файла:
В новых версиях Firewalld (начиная примерно с 0.9.0) можно использовать опцию --remove-entries-from-file, аналогично добавлению. То есть, если у вас есть файл с подсетями, которые нужно удалить:
После этого:
Если вы уже загрузили список подсетей в ipset из файла, а затем добавили в этот файл новые строки (новые IP или подсети), то для того, чтобы новые записи попали в ipset, вам необходимо повторно запустить команду добавления.
К примеру, если у вас ipset называется biterika и файл /var/www/siteuser/www/biterika.txt, то после добавления новых строк в biterika.txt выполните:
firewall-cmd --permanent --ipset=biterika --add-entries-from-file=/var/www/siteuser/www/biterika.txt
Это добавит в ipset все новые записи, которых ранее не было. Если какие-то записи уже есть, firewalld их просто пропустит.
firewall-cmd --reload
После этого новые строки из файла будут учтены в ipset и, соответственно, в правилах, которые используют этот ipset.
Как удалить новые подсети из ipset
1. Удаление по одной записи:
Если вы точно знаете, какую подсеть хотите убрать, используйте:
firewall-cmd --permanent --ipset=biterika --remove-entry="xxx.xxx.xxx.0/24"
Затем примените изменения:
firewall-cmd --reload
2. Удаление сразу нескольких записей из файла:
В новых версиях Firewalld (начиная примерно с 0.9.0) можно использовать опцию --remove-entries-from-file, аналогично добавлению. То есть, если у вас есть файл с подсетями, которые нужно удалить:
firewall-cmd --permanent --ipset=biterika --remove-entries-from-file=/path/to/remove_list.txt
После этого:
firewall-cmd --reload
Проблема с разбором XML в кодировке Windows-1251 на VPS от FirstVDS и её решение
Firstvds нас опять "порадовала". После чистой установки AlmaLinux 9.5 на новые сервера там отсутствуют пакеты и библиотеки для поддержки кодировки windows-1251.
Проявляется это так, что ваши работающие скрипты для анализа XML вдруг начинают возвращать ошибку String could not be parsed as XML
Unsupported encoding windows-1251 (а чаще всего просто String could not be parsed as XML без пояснений).
Решается все установкой
После установки этого пакета парсер XML (libxml2) сможет корректно преобразовывать кодировку «windows-1251», и вы сможете нормально работать с такими файлами без ошибок.
Как проверить наличие нужных кодировок?
Наберите
Если вывод большой – то наберите
Но вообще обычно так – если команда вывела много – то все в порядке. Если вывод умещается на один экран – у вас проблемы (которые можно решать способом, который описан выше)
Firstvds нас опять "порадовала". После чистой установки AlmaLinux 9.5 на новые сервера там отсутствуют пакеты и библиотеки для поддержки кодировки windows-1251.
Проявляется это так, что ваши работающие скрипты для анализа XML вдруг начинают возвращать ошибку String could not be parsed as XML
Unsupported encoding windows-1251 (а чаще всего просто String could not be parsed as XML без пояснений).
Решается все установкой
dnf install glibc-gconv-extra
После установки этого пакета парсер XML (libxml2) сможет корректно преобразовывать кодировку «windows-1251», и вы сможете нормально работать с такими файлами без ошибок.
Как проверить наличие нужных кодировок?
Наберите
iconv -l
Если вывод большой – то наберите
iconv -l | grep 1251
Но вообще обычно так – если команда вывела много – то все в порядке. Если вывод умещается на один экран – у вас проблемы (которые можно решать способом, который описан выше)
Версия RISH 2.1.6
1. Для локальной установки RISH первый запрос логина и пароля к роутеру всегда был неверным. Исправлено.
2. В статистику добавлена версия php
3. удалена установка telnet
4. добавлена установка glibc-gconv-extra для корректной работы с кодировкой windows-1251
5. корректно показаны папки в статистике которые не являются сайтами
1. Для локальной установки RISH первый запрос логина и пароля к роутеру всегда был неверным. Исправлено.
2. В статистику добавлена версия php
3. удалена установка telnet
4. добавлена установка glibc-gconv-extra для корректной работы с кодировкой windows-1251
5. корректно показаны папки в статистике которые не являются сайтами
Media is too big
VIEW IN TELEGRAM
На сайте опубликована подробная инструкция о том, как нужно устанавливать RISH на сервер.
Несмотря на то, что сама установка очень простая, в инструкции подробно рассмотрены нюансы, которые могут поставить в тупик вебмастеров, которые только переходят с виртуальных хостингов к VPS.
Ссылка на инструкцию - https://rish.su/rukovodstvo/rukovodstvo-po-ustanovke-rish
Так же записано и опубликовано видео о процессе установке RISH. Посмотреть можно прямо в ВК.
https://vk.com/rish_su
Несмотря на то, что сама установка очень простая, в инструкции подробно рассмотрены нюансы, которые могут поставить в тупик вебмастеров, которые только переходят с виртуальных хостингов к VPS.
Ссылка на инструкцию - https://rish.su/rukovodstvo/rukovodstvo-po-ustanovke-rish
Так же записано и опубликовано видео о процессе установке RISH. Посмотреть можно прямо в ВК.
https://vk.com/rish_su
Не так давно было выпущено видео, в котором подробно рассказывается о процессе установке RISH. При съемке видео постарался обратить внимание на все сложные моменты, которые могут возникнуть у новичков.
Сегодня видео было залито на все популярные видео-хостинги (включая youtube) и вы можете посмотреть его на той платформе, которая вам подходит больше всего.
Ссылки на все видео находятся в статье на сайте:
https://rish.su/blog/vypushcheny-video-ob-ustanovke-rish-na-vsekh-populyarnykh-videokhostingakh
Сегодня видео было залито на все популярные видео-хостинги (включая youtube) и вы можете посмотреть его на той платформе, которая вам подходит больше всего.
Ссылки на все видео находятся в статье на сайте:
https://rish.su/blog/vypushcheny-video-ob-ustanovke-rish-na-vsekh-populyarnykh-videokhostingakh
Вышла новая версия RishMacOSTools
Наконец-то релиз получил номер версии 1.0.0!
В этой версии добавили родные и узнаваемые иконки для программы.
Так же появилась возможность удалять ключ при удалении сервера.
В разделе серверов появились функции копирования публичного ключа сервера и команды для добавления публичного ключа на сервер.
Программой стало еще удобнее пользоваться в повседневной жизни разработчика.
За труд благодарим https://github.com/pavluk
Скачать новую версию можно по ссылке https://github.com/pavluk/RishMacOSTools/releases/tag/1.0.0
Инструкция по установке доступна по адресу https://rish.su/rishtools
Наконец-то релиз получил номер версии 1.0.0!
В этой версии добавили родные и узнаваемые иконки для программы.
Так же появилась возможность удалять ключ при удалении сервера.
В разделе серверов появились функции копирования публичного ключа сервера и команды для добавления публичного ключа на сервер.
Программой стало еще удобнее пользоваться в повседневной жизни разработчика.
За труд благодарим https://github.com/pavluk
Скачать новую версию можно по ссылке https://github.com/pavluk/RishMacOSTools/releases/tag/1.0.0
Инструкция по установке доступна по адресу https://rish.su/rishtools
Let's Encrypt больше не будет отправлять уведомления по электронной почте об истечении срока действия сертификатов
Ну что ж, вот и кончилась эпоха... С момента своего создания Let’s Encrypt отправлял уведомления об истечении срока действия сертификатов по электронной почте подписчикам, которые предоставили им свой адрес. Однако, начиная с 4 июня 2025 года, данная рассылка будет прекращена.
Let’s Encrypt приводит следующие аргументы в поддержку этого решения:
1. За последние 10 лет подавляющее большинство подписчиков внедрили автоматизированные системы обновления сертификатов, которые являются более надёжными, чем получение уведомлений по электронной почте.
2. Для рассылки уведомлений Let’s Encrypt вынужден хранить миллионы адресов электронной почты, что негативно сказывается на конфиденциальности. Сокращение объёма хранимых данных рассматривается как приоритетная задача.
3. Отправка уведомлений обходится в десятки тысяч долларов в год — средства, которые можно использовать гораздо эффективнее для улучшения других компонентов инфраструктуры.
4. Поддержка системы рассылки увеличивает общую сложность инфраструктуры, требуя дополнительных ресурсов и повышая вероятность ошибок. С учётом планов по внедрению новых функций становится необходимым сокращение избыточной сложности инфраструктуры.
Для тех, кто хочет продолжать получать уведомления об истечении срока действия сертификатов есть возможность воспользоваться сторонним сервисом Red Sift Certificates Lite (https://redsift.com/pulse-platform/certificates-lite). Мониторинговый сервис Red Sift предоставляет уведомления бесплатно для 250 сертификатов.
Несмотря на заявленное стремление сокращать количество хранимых адресов для рассылки уведомлений об истечении срока действия сертификатов, рассылки о новостях Let’s Encrypt и ее материнской компании ISRG (https://www.abetterinternet.org/) не прекратятся... А те кто не успел на них подписаться даже могут это сделать. Кто-то из зала крикнул про двойные стандарты? Ой, да ладно – это же другое. Правда, как это сочетается с желанием сократить общую сложность инфраструктуры, я уже не могу и предположить.
Для тех, кто еще не добавил автоматическое обновление сертификатов на свой сервер – вот подходящая команда для cron:
Добавить ее можно путем вызова команды
Обратите внимание что после ввода строки надо обязательно нажать Enter!
Ну что ж, вот и кончилась эпоха... С момента своего создания Let’s Encrypt отправлял уведомления об истечении срока действия сертификатов по электронной почте подписчикам, которые предоставили им свой адрес. Однако, начиная с 4 июня 2025 года, данная рассылка будет прекращена.
Let’s Encrypt приводит следующие аргументы в поддержку этого решения:
1. За последние 10 лет подавляющее большинство подписчиков внедрили автоматизированные системы обновления сертификатов, которые являются более надёжными, чем получение уведомлений по электронной почте.
2. Для рассылки уведомлений Let’s Encrypt вынужден хранить миллионы адресов электронной почты, что негативно сказывается на конфиденциальности. Сокращение объёма хранимых данных рассматривается как приоритетная задача.
3. Отправка уведомлений обходится в десятки тысяч долларов в год — средства, которые можно использовать гораздо эффективнее для улучшения других компонентов инфраструктуры.
4. Поддержка системы рассылки увеличивает общую сложность инфраструктуры, требуя дополнительных ресурсов и повышая вероятность ошибок. С учётом планов по внедрению новых функций становится необходимым сокращение избыточной сложности инфраструктуры.
Для тех, кто хочет продолжать получать уведомления об истечении срока действия сертификатов есть возможность воспользоваться сторонним сервисом Red Sift Certificates Lite (https://redsift.com/pulse-platform/certificates-lite). Мониторинговый сервис Red Sift предоставляет уведомления бесплатно для 250 сертификатов.
Несмотря на заявленное стремление сокращать количество хранимых адресов для рассылки уведомлений об истечении срока действия сертификатов, рассылки о новостях Let’s Encrypt и ее материнской компании ISRG (https://www.abetterinternet.org/) не прекратятся... А те кто не успел на них подписаться даже могут это сделать. Кто-то из зала крикнул про двойные стандарты? Ой, да ладно – это же другое. Правда, как это сочетается с желанием сократить общую сложность инфраструктуры, я уже не могу и предположить.
Для тех, кто еще не добавил автоматическое обновление сертификатов на свой сервер – вот подходящая команда для cron:
0 2 */3 * * /usr/bin/certbot renew --quiet >/dev/null 2>&1
Добавить ее можно путем вызова команды
crontab -e
Обратите внимание что после ввода строки надо обязательно нажать Enter!
Вышла версия RISH 2.1.7
Это корректирующий выпуск.
На новых версиях базы данных MariaDB прекращена поддержка команды mysqladmin – теперь попытка обращения к ней просто вызывает ошибку.
Поэтому перестали работать команды RISH для удаления баз данных (я надеялся, что они еще повременят с их удалением, но гром раздался среди неба неожиданно).
Поэтому фикс, который должен был быть включен в следующую версию RISH выпускается без очереди сейчас.
Обновитесь, если вы столкнулись с тем, что не работают команды удаления баз данных. Ну и вообще для профилкатики тоже можно обновиться.
Так же в паре мест поменял сообщения при создании архива баз данных на более понятные.
Обновиться можно через меню обновления RISH.
Это корректирующий выпуск.
На новых версиях базы данных MariaDB прекращена поддержка команды mysqladmin – теперь попытка обращения к ней просто вызывает ошибку.
Поэтому перестали работать команды RISH для удаления баз данных (я надеялся, что они еще повременят с их удалением, но гром раздался среди неба неожиданно).
Поэтому фикс, который должен был быть включен в следующую версию RISH выпускается без очереди сейчас.
Обновитесь, если вы столкнулись с тем, что не работают команды удаления баз данных. Ну и вообще для профилкатики тоже можно обновиться.
Так же в паре мест поменял сообщения при создании архива баз данных на более понятные.
Обновиться можно через меню обновления RISH.