Коробочный Битрикс24 на CentOS 7: чем грозит EOL и как мигрировать Коробочный Битрикс24 на CentOS 7 остался без обновлений безопасности: дистрибутив достиг End of Life летом 2024 года, и патчи для ядра, OpenSSL и системных библиотек больше не выходят. То же касается «1С-Битрикс: Управление сайтом» — серверный стек у них
Уязвимость NGINX Rift (CVE-2026-42945): 18-летняя дыра с RCE и чем она грозит серверам на 1С-Битрикс В nginx обнаружили критическую уязвимость CVE-2026-42945 (CVSS 9.2): ошибка в модуле ngx_http_rewrite_module позволяет неаутентифицированному злоумышленнику одним HTTP-запросом обрушить рабочий процесс веб-сервера, а на системах с отключённым ASLR — добиться выполнения произвольного кода. Баг прожил в
Двухфакторная аутентификация SSH по TOTP: Google Authenticator и PAM Двухфакторная аутентификация ssh через TOTP добавляет к паролю или ключу одноразовый код Google Authenticator и проверяет его через PAM. Разберём установку пакета, файл секрета, связку PAM с sshd_config, исключения для автоматизации и аварийный доступ на случай ошибки. 2FA для SSH не
OpenSSH PerSourcePenalties: встроенная защита от брутфорса SSH без Fail2Ban С появлением PerSourcePenalties в OpenSSH 9.8 у администратора появилась встроенная в sshd защита от брутфорса: демон сам штрафует подозрительные адреса — без Fail2Ban, без парсинга логов и без правил firewall. Возникает закономерный вопрос: нужен ли теперь внешний баннер вообще. Разбираем, как
BIRD v2 route-server: автообновление BGP-префиксов по категориям через RIPEstat и Antifilter В продакшене мы не ставим BIRD v2 «из коробки» — разворачиваем route-server, где bird.conf живёт в git, а локальные настройки и BGP-пиры хранятся отдельно. Фильтры и community обновляются одной командой git pull, не задевая номер AS, router id и
CVE-2026-31431 (Copy Fail): уязвимость ядра Linux — кому угрожает и как устранить CVE-2026-31431 (Copy Fail) — уязвимость ядра Linux высокой степени опасности (CVSS 7.8), позволяющая локальному пользователю получить root-права за считанные секунды без гонок, ретраев и краш-окон. Эксплойт умещается в 732 байта Python-кода и работает на всех основных дистрибутивах с
TrueConf Server Free: бесплатный сервер видеоконференций TrueConf Server Free — это бесплатная редакция корпоративной платформы видеоконференций от российского вендора TrueConf, которая разворачивается в собственном контуре заказчика и не требует выхода в интернет. Лицензия позволяет зарегистрировать неограниченное число пользователей в адресной книге, поддерживает до 50 одновременно онлайн-пользователей (до 300 при наличии
Minarca: централизованный бэкап Linux-серверов для IT-аутсорсинга Резервное копирование linux-серверов в аутсорсинговой практике — это не «настроил rsync на cron и забыл», а ежедневная работа с десятками клиентских инфраструктур, где у каждого свои квоты, расписания, требования к ретеншну и SLA по восстановлению. Когда у нас на сопровождении 30+ серверов разных заказчиков,
ejabberd: установка XMPP-сервера на своём VPS за час Установка ejabberd на собственный VPS занимает меньше часа и даёт компании полный контроль над корпоративной перепиской. Один узел ejabberd на машине с 16 ГБ оперативной памяти обслуживает 200–300 тысяч одновременных подключений — для офиса на 50–500 человек этого хватит с запасом на
chartli: графики в терминале за одну команду chartli — CLI-утилита с открытым кодом, которая превращает числа в графики прямо в терминале. 8 типов диаграмм, установка одной командой, работа через pipe. Разбираем, когда это полезнее дашбордов и как применять в DevOps-задачах. chartli закрывает нишу между raw-числами и полноценными дашбордами. Когда данные
