aktualności

Wśród aktualizacji zostały wykonane następujące zmiany. Wersja MySQL została zmieniona z 5.0 na 5.1. Zmiana ta wprowadza jedną niedogodność - wcześniej nazwa użytkownika/nazwa bazy nie mogła być dłuższa niż 16 znaków (jeżeli była to następowało automatyczne obcinanie do 16 znaków). Teraz może być dłuższa. Jednak wraz z tą zmianą może przestać być prawidłowa konfiguracja skryptów, które miały zapisaną dłuższą nazwę do MySQL niż 16 znaków. W takich wypadkach należy ją skrócić w konfiguracji do 16 znaków.

Następną z aktualizacji jest zmiana wersji PHP z 5.2.11 do 5.2.12. Wersji 5.3.x postanowiliśmy jeszcze nie wprowadzać, ponieważ może ona spowodować problemy w działaniu niektórych (starszych, niezaktualizowanych) skryptów PHP. Kwestia wprowadzenia wersji PHP 5.3 jest jednak prędzej, czy później nieunikniona. Będziemy jeszcze o tym informować za około 2-3 miesiące. Do tego czasu zalecamy aktualizację starszych skryptów, których nowsze wersje powinny już działać bez problemu zarówno z aktualną wersją PHP, jak i następną.

Następna aktualizacja objęła panel administracyjny DirectAdmin oraz serwer HTTP. Oprócz wymienionych aktualizacji, została także zaktualizowana duża część oprogramowania na serwerze, która nie powinna mieć już żadnego wpływu na działanie kont.

Przechodząc do nowości mamy zaszczyt poinformować o wprowadzeniu obsługi Ruby on Rails. Jest to stosunkowo młoda technologia umożliwiająca szybsze wytwarzanie oprogramowania dla serwisów WWW. Na serwerze została zainstalowana najnowsza wersja interpretatora Ruby (1.9.1), natomiast rozszerzenie Rails są dostępne w wersjach: 2.3.5 oraz uwaga: 3.0b (wersja beta nowej gałęzi Rails, która po roku oczekiwania ukazała się tydzień temu). Na chwilę obecną obsługa Ruby on Rails została wprowadzona pilotażowo. Wszelkie osoby chętne do testowania i uruchomienia pierwszych aplikacji w RoR proszone są o kontakt z nami.

Oprócz wprowadzania Ruby on Rails, wprowadzone zostało kilka innych nowości. Jedną z nich jest odblokowanie dostępu do MySQL z zewnątrz. Dzięki temu można zarządzać (wgrywać, modyfikować) bazy znajdujące się na serwerze przy użyciu aplikacji zainstalowanych na komputerach domowych/firmowych. Dostęp do danej bazy domyślnie jest odblokowany tylko dla dostępu z wewnątrz serwera (tak, jak dotychczas). W panelu administracyjnym znajduje się natomiast opcja podania adresu komputera, który ma mieć możliwość połączenia z bazą z zewnątrz. Jako wskazówkę warto zaznaczyć, że znak "%" oznacza dowolny adres (czyli odblokowanie dostępu z każdego komputera).

Znacznie zmodernizowany został Firewall. Na chwilę obecną jest on wyłączony, jednak jego włączenie nastąpi jutro (w piątek, 19 lutego 2010). Teraz zapora będzie blokować praktycznie każdy niestandardowy ruch na serwerze, który nie powinien wystąpić. Oprócz tego wprowadzono zabezpieczenie, przed połączeniem z zewnętrznymi serwerami SMTP. Zabezpieczenie to uniemożliwi wysyłanie bezpośrednio SPAMu z wgranych na dane konto wirusów. W związku z tym zabezpieczeniem mogą pojawić się problemy z wysyłaniem poczty ze skryptów. W takich przypadkach należy w ich konfiguracji sprawdzić, czy wpisany jest adres serwera SMTP "localhost" (dostęp z wewnętrznego serwera SMTP jest odblokowany). Jeżeli muszą Państwo korzystać z zewnętrznego SMTP (skrajny przypadek) to należy jako port serwera SMTP ustawić 587 (jest on odblokowany). Gdyby mieli Państwo trudności w zmianie konfiguracji i/lub nie wiedzieli, jak to zrobić, wystarczy do nas wysłać wiadomość. Konieczne poprawki w konfiguracji Państwa skryptów naniesiemy wtedy za Państwa.

Rozbudowano możliwość kontrolowania kont nadużywających zasoby systemowe (procesor, pamięć, itp.). Teraz jesteśmy w stanie określić w dużej ilości przypadków, jaki konkretny skrypt PHP powoduje obciążenia/przeciążanie. Wcześniej mogliśmy tylko określić, z którego konta jest on uruchamiany. Dodatkowo prowadzono monitoring zapytań MySQL, które wykonują się długo (za długo) i mocną obciążają serwer. Oprócz tego zainstalowane zostało narzędzie do wykrywania uruchomionych wszelkich podejrzanych programów na serwerze. Wszystkie te zmiany pozwolą nie tylko wykrywać przeciążające serwer konta, ale także dokładne (i wczesne) informowanie ich właścicieli o źródle przeciążeń. Ponadto zwiększą ogólną stabilność z uwagi na wczesne wykrywanie wszelkich zagrożeń.

Wczoraj wprowadzono antywirus kontrolujący pocztę przychodzącą i wychodzącą na serwerze oraz pliki wgrywane na FTP. W przypadku wysyłania lub otrzymania wiadomości zawierającej wirus, do nadawcy wiadomości trafi zwrot z informacją o wykrytym wirusie, wraz z określeniem jego nazwy. Na FTP plik po wgraniu jest natomiast automatycznie skanowany przez antywirus. W przypadku wykrycia wirusa, wgranie pliku nie powiedzie się. Użytkownik dokonujący wgrywania otrzyma komunikat o wykryciu wirusa, również z podaniem jego nazwy.

Wprowadzone zmiany pozwolą znacznie ograniczyć wszelkie ataki na serwer. Znacznie zredukują także możliwość wysyłania z niego SPAMu. Nie są w stanie zapobiegnąć jednak wszystkim problemom. Od pewnego czasu następuje wykradanie haseł do kont FTP poprzez programy Total Commander i Filezilla. Powoduje je trojan, który po dostaniu się na komputer użytkownika, przesyła na hakerów dane zapisane w tych programach. Z uwagi na podniesienie bezpieczeństwa zalecamy: nie zapisywanie na stałe w tych programach hasła do FTP, aktualizację wymienionych programów (w ich nowszych wersjach problem ten został w dużej mierze usunięty) oraz od czasu do czasu zmianę hasła do konta. Pozwoli to znacznie ograniczyć możliwość włamania na konto.

W uwagi na dalsze podwyższanie bezpieczeństwa postanowiliśmy wyłączyć usługę umożliwiającą wysyłanie poczty za pomocą SMTP bez logowania, jeżeli w ciągu 30 minut wcześniej nastąpiło odebranie poczty z tego samego komputera poprzez program pocztowy. Zwiększy to bezpieczeństwo przed możliwością wysłania SPAMu z serwera, w szczególności, jeżeli komputer użytkownika jest zainfekowany. Z uwagi na tę zmianę konieczne będzie jednak włączenie autoryzacji SMTP w programie pocztowym. Zmiana ta zostanie wprowadzona za tydzień, dlatego prosimy do tego czasu upewnić się, czy mają Państwo włączoną autoryzację SMTP. Jeżeli nie będzie ona włączona po wprowadzeniu zmiany, to nie będzie możliwe wysłanie poczty z komputera.

Oprócz wprowadzonych nowości, rozbudowaliśmy także ofertę. Do oferty została dodana możliwość dostępu do konta poprzez SSH. Wprowadzone to zostało z uwagi na Ruby on Rails, którym znacznie łatwiej zarządza się poprzez Shell. W przypadku tej usługi możliwe jest także łącznie za pomocą SFTP. Informujemy, że koszt tej usługi wynosi 49zł/rok netto za konto. Wszelkie osoby zainteresowane uzyskaniem dostępu do SSH, prosimy o kontakt. Przy okazji informujemy, że od pewnego czasu możliwe jest łącznie z FTP przy użyciu szyfrowania (protokół FTPS). Dostępne jest to dla wszystkich kont (nieodpłatnie).

Dodatkowo wprowadziliśmy do oferty możliwość uruchomienia serwera/repozytorium SVN (Subversion). Pozwoli on na zarządzanie tworzonymi projektami oraz wspólną pracę wielu osób nad jednym projektem. Koszt tej usługi to również 49zł netto rocznie od serwera. Także w tym przypadku wszystkich zainteresowanych prosimy o kontakt.

Powyżej zostały opisane wszelkie zmiany/nowości wprowadzone w tym tygodniu. Nie jest to jednak koniec wszystkich nowości, które zamierzamy wprowadzić. W najbliższym czasie należy spodziewać się: usługi wykonywania kopii zapasowej konta wraz z nagraniem jej na dysk DVD i wysłaniem do klienta. Dodatkowo planujemy zwiększyć częstość wykonywania kopii zapasowych serwera (będą one wykonywane co 1-2 dni). Planujemy rozbudowę strony o materiały opisujące wykonywanie najpopularniejszych czynności związanych z kontem. Oprócz tego zostanie wprowadzonych kilka innych nowości o których będziemy informować na bieżąco.

Od grudnia (pod warunkiem, że korzystają Państwo z usług Telekomunikacji Polskiej) nie będą mogli Państwo wysłać wiadomości poprzez program pocztowy, jeżeli w ustawieniach serwera wychodzącego będzie widniał port 25. Należy go w takim wypadku zmienić na 587. Prosimy także upewnić się, że mają Państwo włączoną autoryzację SMTP.

Informujemy o promocji obowiązującej do końca tego miesiąca. Przedłużając konto na 2 lub 3 lata (dotyczy tylko nowej oferty) otrzymają Państwo dodatkowo przedłużenie ważności konta o 3 lub 6 miesięcy gratis. Więcej informacji znajdą Państwo na stronie: http://d2.pl/promocje/

Informujemy również o zmianie regulaminu, która będzie miała miejsce po upływie 30 dni od wysłania tej wiadomości. Generalnie nie jest to zmiana regulaminu, a jedynie drobna korekta związana z wprowadzeniem nowej nazwy oraz planowanym wydłużeniem okresu płatności z 10 do 14 dni. Nowy regulamin znajdą Państwo na stronie http://d2.pl/regulamin/. Wszystkie zmiany zostały zaznaczone kolorem czerwonym.

Zmiana będzie miała miejsce dnia 10/07/2008 i będzie dotyczyć skryptów z rozszerzeniem .php oraz .phtml (skrypty z rozszerzeniem .php3 oraz .php4 nadal będą domyślnie obsługiwane przez PHP4). Dla większości skryptów nie powinno mieć do większego znaczenia, ponieważ PHP5 jest już dosyć długo dostępne na rynku i wszystkie uaktualniane skrypty są przystosowane do PHP5. Oprócz tego, praktycznie wszystkie nowe skrypty obsługują PHP5, natomiast PHP4 już niekoniecznie.

Wraz ze zmianą domyślnej wersji PHP, zostanie także zmienione domyślne ustawienie register_globals na off (obecnie domyślnie jest włączone). Tutaj zmiana będzie jednak dotyczyć zarówno wersji PHP5, jaki PHP4. Zmiana ta jest podyktowana względami bezpieczeństwa (znacznie podnosi poziom bezpieczeństwa skryptów). Ustawienie to jest również obsługiwane praktycznie przez wszystkie uaktualniane oraz nowsze skrypty.

Istnieje możliwość, że zainstalowane skrypty na Państwa koncie przestaną funkcjonować lub nie będą funkcjonować w pełni prawidłowo. W celu zapobiegnięcia tego typu problemom należy wykonać poniższe testy przed 10 lipca 2008:

1. Można wprowadzić opisane zmiany na koncie. Należy w tym celu utworzyć plik .htaccess w katalogu public_html (jeżeli jeszcze nie istnieje) i dodać do niego poniższe 2 linijki:

2. Następnie należy sprawdzić, czy wszystkie wykorzystywane na koncie skrypty działają w sposób prawidłowy. Jeżeli tak jest, to nic więcej Państwo nie muszą wykonywać. Gdyby pojawiły się jednak problemy w działaniu skryptów to należy postępować według poniższych punktów.

3. Najpierw najlepszym rozwiązaniem jest aktualizacja skryptów, które działają w sposób nieprawidłowy (powinno to usunąć większość problemów). Gdyby jednak aktualizacja nie pomogła lub nie byłaby możliwa (np. w przypadku własnych skryptów) to należy do pliku .htaccess dodać linijkę (zamiast pierwszej z punktu 1.):

Spowoduje to ustawienie jako domyślnego PHP4. Będzie to nadpisywało również odgórnie ustawione PHP5.

4. Jeżeli skrypty nadal funkcjonowałyby w sposób nieprawidłowy to należy w pliku .htaccess umieścić poniższe linijki (zamiast wcześniejszych):

W ten sposób domyślnym będzie PHP5, jednak z włączonym register_globals.

5. Ostatnia możliwość to ustawienie, aby żadne zmiany nie zostały wprowadzone (najmniej zalecane – tylko jeżeli żaden z wcześniejszych punktów nie będzie możliwy do zrealizowania). Należy w tym celu do pliku .htaccess dopisać linijki:

Oprócz opisanych dwóch zmian dotyczących PHP, zostanie prowadzona także trzecia zmiana, która może mieć wpływ na funkcjonowanie skryptów PHP. Na serwerach zostanie skonfigurowany firewall w ten sposób, aby blokować nieużywane porty. Pozwoli to zapobiec m. in. wykorzystywaniem serwera do ataków na inne serwery za pomocą luk w skryptach PHP. Sama zmiana podniesie także poziom bezpieczeństwa na serwerze. Odblokowane będą następujące porty:

1. Przychodzące (do serwera): 20 (SFTP), 21 (FTP), 22 (SSH), 25 (SMTP), 53 (DNS), 80 (HTTP), 110 (POP3), 143 (IMAP), 443 (HTTPS), 465 (SMTP SSL), 993 (IMAP SSL), 995 (POP3 SSL), 2078, 2082 (cPanel), 2083, 2086 (WHM), 2087, 2089, 2095 (WebMail), 2096, 2222 (DirectAdmin), 3306 (MySQL), 5432 (PostgreSQL).

2. Wychodzące (z serwera): 20 (SFTP), 21 (FTP), 22 (SSH), 25 (SMTP), 37 (rdate), 43 (whois), 53 (DNS), 80 (HTTP), 110 (POP3), 113 (ident), 143 (IMAP), 443 (HTTPS), 465 (SMTP SSL), 873 (rsync), 993 (IMAP SSL), 995 (POP3 SSL), 2078, 2082 (cPanel), 2083, 2086 (WHM), 2087, 2089, 2095 (WebMail), 2096, 2222 (DirectAdmin), 3306 (MySQL), 5432 (PostgreSQL).

Jeżeli w skryptach PHP wykorzystują Państwo komunikację na innych portach to prosimy o informację przed 10/07/2008. Wtedy wskazane przez Państwa porty zostaną dodane do listy dozwolonych portów wychodzących.

Zmieniony został również numer konta bankowego na:

    Prosimy o niedokonywanie już wpłat na wcześniejsze rachunki bankowe, gdyż nie będą one już aktywne. Wszelkie wpłaty prosimy dokonywać na nowe konto (podane również na stronie: http://xon.pl/bank.php) lub za pomocą http://platnosci.xon.pl/ (system AllPay). Firmy oraz osoby prywatne chcące otrzymywać faktury VAT prosimy dokonywać wpłaty tylko na podane konto bankowe.

    Powyższe zmiany umożliwią szybsze wystawianie faktur VAT i proforma. Pozwolą również w przyszłości wprowadzić system automatycznego wystawiania faktur. Jednocześnie prosimy o informację, jeżeli nie otrzymali jeszcze Państwo faktury pocztą tradycyjną za wpłatę dokonaną w lutym 2007 lub wcześniej. Faktury za wpłaty dokonane w marcu zostały już wysłane lub wkrótce zostaną, więc prosimy o chwilę cierpliwości.

Gdyby wprowadzone zmiany wpłynęły w jakikolwiek sposób na działanie Twojej strony lub skryptów, prosimy niezwłocznie o informację.

1. w niektórych wersjach osCommerce pojawił się błąd:

$featured_products_query = tep_db_query("select distinct p.products_id, p.products_image, p.products_tax_class_id, s.status as specstat, s.specials_new_products_price, p.products_price from " . TABLE_PRODUCTS . " p left join " . TABLE_SPECIALS . " s on p.products_id = s.products_id, " . TABLE_PRODUCTS_TO_CATEGORIES . " p2c, " . TABLE_CATEGORIES . " c left join " . TABLE_FEATURED . " f on p.products_id = f.products_id where p.products_id = p2c.products_id and p2c.categories_id = c.categories_id and c.parent_id = '" . $featured_products_category_id . "' and p.products_status = '1' and f.status = '1' order by rand() DESC limit " . MAX_DISPLAY_FEATURED_PRODUCTS);

2. drugi skrypt to Mambo. Należy wykonać aktualizację, lub instrukcje opisane na stronie http://mambers.com/showthread.php?t=40552&highlight=function+failed+error+number+1054   jeżeli wyświetla się poniższy błąd:

DB function failed with error number 1054
Unknown column 'c.access' in 'on clause' SQL=SELECT c.*, g.name AS groupname, cc.name, u.name AS editor, f.content_id AS frontpage, s.title AS section_name, v.name AS author FROM mos_content AS c, mos_categories AS cc, mos_sections AS s LEFT JOIN mos_groups AS g ON g.id = c.access LEFT JOIN mos_users AS u ON u.id = c.checked_out LEFT JOIN mos_users AS v ON v.id = c.created_by LEFT JOIN mos_content_frontpage AS f ON f.content_id = c.id WHERE c.state >= 0 AND c.catid=cc.id AND cc.section=s.id AND s.scope='content' ORDER BY s.title, c.catid, cc.ordering, cc.title, c.ordering LIMIT 0,50

Zakończyliśmy konfigurację pierwszego serwera opartego o nowy panel administracyjny DirectAdmin oraz bardziej wydajną konfigurację sprzętową. Nowy panel administracyjny jest bardziej niezawodny od cPanela, prostszy w obsłudze oraz posiada kilka funkcji, których brakowało w cPanelu (jak np. ograniczanie transferu dla poszczególnych domen). Jego demo można zobaczyć pod adresem: http://host5.xon.pl:2222/ - login: demo_user hasło: demo. Stworzyliśmy także aplikację, która pozwala na przeniesienie dotychczasowych kont opartych o cPanel, dlatego każdy może zdecydować się na przejście na nowy serwer.

DirectAdmin oferuje także co najmniej dwa istotne udogodnienia dla resellerów. Jednym z nich jest to, ze panel do zakładania kont jest spolszczony, a drugim overselling - dla wszystkich resellerów na nowy serwerze będzie on za darmo. Aby zobaczyć panel DirectAdmina dla resellerów, należy z adresu http://host5.xon.pl:2222/ zalogować się jako: demo_reseller hasło: demo.

Jednocześnie pragniemy poinformować o wprowadzonych w ostatnim czasie kilku zmianach. Jedną z nich jest wprowadzenie dodatkowo obsługi PHP5. Obecnie pliki php5 są obsługiwane przez nowe php. Możemy także na życzenie uaktywnić PHP5 dla całego konta jako domyślne php (zamiast php4). W ostatnim czasie zmieniliśmy także trochę konfigurację serwera SMTP. Teraz można łatwiej wysyłać pocztę oraz nie blokujemy już wiadomości z serwerów, które nie posiadają poprawnie skonfigurowanego wpisu revDNS. Zmieniliśmy też domyślne kodowanie w MySQL, przez co nie ma już problemu z edytowaniem i importowaniem baz danych za pośrednictwem phpMyAdmina.