В сентябре 2019 была найдена новая уязвимость в Exim (уже было несколько в 2019 году, вот еще одну нашли).
Короче коротенькая инструкция, как обновить его (обновляется из стандартного репозитория, хотя на некоторых сайтах написано, мол, нет ещё. Значит, уже есть).
По очереди вводим команды:
К нужной команде добавляется определенный код, который позволяет получить в текстовый файл (лог) результат выполнения введенной команды. Особенно актуально при настройке команды для выполнения в Cron или если терминал, к примеру, крашится после какой-либо команды.
На несколько серверов уже поставил/обновил, поэтому оставляю заметку больше для себя, чтобы не искать по закладкам, все инструкции в одной статье. Сервера были на хостингах Timeweb и FirstVDS. Vesta на CentOS 6. Также используются команды для Apache, но при использовании NGINX, PHP-FPM и прочего я думаю сами разберетесь, какие команды нужно вводить.
И главное, помним, что в первую очередь вся статья — это заметка для себя, поэтому делайте все на свой страх и риск, ну вы понимаете. И можно перед всеми действиями сделать бэкап всего сервера. А еще, если ну не уверены вы в своих силах — то может лучше чутка заплатить и воспользоваться помощью профессионалов?
Недавно столкнулся с такой ситуацией. При том, сайты на VDS-сервере были только коммерческие, нескольких организаций. Ничего противозаконного там не было, но факт блокировки имеем. Кратко набросаю, какой выход из ситуации я выбрал.
В настройках, в панели производительности, 1С-Битрикс громко ругается на включенный open_basedir. Он нужен на виртуальном хостинге, а на своем VDS или Dedicated-сервере он не нужен. Поэтому можно его смело ставить в значение none.
Решил немного похвастаться своими результатами по оптимизации довольно слабенького недорого VDS на Timeweb. Изначально оценка была 5-8. А теперь 96. К слову, на их специальном тарифе под битрикс у меня оценка 80 в среднем. Но это при любом раскладе отлично, если они считают хорошей оценкой 30 (эталон).