Fine supporto per CentOS 6, non sarà più aggiornato

Terminato il supporto di CentOS 6

Il famoso sistema operativo basato su Linux e clone della famosa distribuzione Enterprise RHEL 6 e’ giunto, dopo 10 anni di onorato servizio, alla fine del suo ciclo di vita. Dal 30 novembre 2020 i server con installato CentOS 6, non riceveranno aggiornamenti di sicurezza. Ha raggiunto quello che tecnicamente e’ chiamato EOL (End Of Life).
CentOS 6 e’ ancora molto diffuso ed installato su moltissimi server fisici, virtuali e in istanze cloud, in aziende e in server farm. L’impatto della fine supporto e’ percio’ rilevante in particolare dal punto di vista della sicurezza.

CentOS 6 fine supporto 30 novembre 2020
CentOS 6 fine supporto 30 novembre 2020

Non solo, chi oggi lancera’ una aggiornamento della lista dei pacchetti presenti nei repository ricevera’ un errore di questo tipo:

YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
Eg. Invalid release/repo/arch combination/
removing mirrorlist with no valid mirrors: /var/cache/yum/x86_64/6/base/mirrorlist.txt
Errore: Cannot find a valid baseurl for repo: base

In questo modo, non solo non disporra’ degli aggiornamenti ma non potra’ neppure installare o reinstallare un pacchetto necessario.
Per questo problema c’e’ una soluzione: affidarsi agli archivi “vault” (ATTENZIONE:questo archivio non presenta aggiornamenti di sicurezza ma si tratta solo di un archivio di pacchetti utilizzabili). Bastera’ lanciare il seguente comando.

curl https://www.getpagespeed.com/files/centos6-eol.repo -o /etc/yum.repos.d/CentOS-Base.repo

Ovviamente, la soluzione a lungo termine non e’ quella di rimanere con un server privo di aggiornamenti ma di migrare ad altra versione del sistema operativo, ad esempio CentOS 7 che sara’ supportato fino al 2024 oppure CentOS 8 che avra’ aggiornamenti fino al 2029 (AGGIORNAMENTO CentOS 8 sara’ supportato solo fino al 2021 – Leggi ARTICOLO). L’aggiornamento di un sistema in produzione da centOS 6 alla versione 7 e’ sconsigliato, le due versioni presentano enormi differenze ( dal kernel al sistema di gestione dei servizi e molto altro ancora).
Anche la migrazione non e’ del tutto priva di problemi, le versioni dei pacchetti (php, Mysql, apache, etc.) tra versioni sono molto diverse e conviene fare una analisi prima di procedere. Se la procedura di migrazione preoccupa il consiglio e’ quello di affidarsi a sistemisti esperti che possono suggerire la soluzione migliore per evitare qualsiasi interruzione dei servizi. Suggeriamo l’assistenza offerta da SicurezzaRete.

Ottimizzazione siti web ed ecommerce, il rapporto velocità/profitto

Studi recenti hanno dimostrato che esiste una chiara relazione tra la velocità di caricamento delle pagine di un sito e la loro capacità di condurre a contatti o produrre profitto nell’ambito ecommerce.
In un tempo in cui la maggior parte di siti web e’ costruita con il diffuso CMS WordPress e Woocommerce, spesso si assiste a tempi di caricamento di una singola pagina di oltre 8 secondi.

Gli studi eseguiti (kissmetrics) mostrano che il 47% dei consumatori si aspetta che una pagina web venga caricata in 2 secondi o meno.
Il 40% delle persone abbandona un sito web che impiega più di 3 secondi per caricarsi.
Un ritardo di 1 secondo nella risposta della pagina può comportare una riduzione del 7% delle conversioni.
Se un sito di e-commerce guadagna € 1.000 al giorno, un ritardo di un secondo a pagina pagina potrebbe potenzialmente costare € 25.000 di vendite perse ogni anno.
Alcune delle possibili soluzioni per l’ottimizzazione dei siti web sono: la riduzione delle immagini e degli script, sistemi di caching lato client e server, la compressione, l’uso di protocolli evoluti come http/2 e l’ottimizzazione del server.
Questa puo’ essere operata agendo su moltissimi parametri come l’ottimizzazione del database (che spesso e’ un elemento critico di tutto il sistema),  La scelta del tipo di web server (apache o nginx) e la sua configurazione con i corretti parametri per il carico di utilizzo previsto e per fronteggiare eventuali picchi di uso.
Impostante anche il linguaggio di scripting utilizzato (PHP, Ruby, Python, etc.) ed ovviamente la scelta del sistema operativo e la sua configurazione ottimale. Spesso, infatti, i parametri iniziali con cui vengono forniti i server (reali o virtuali) dagli hosting provider possono essere migliorati con incrementi di prestazioni ingenti.
Se questi parametri sono ben impostati, come descritto in precedenza, i miglioramenti di prestazioni ottenuti con l’ottimizzazione del server e l’ottimizzazione del sito web wordpress o woocommerce si traduce in maggiori profitti economici.

ottimizzazione siti apache, wordpress, woocommerce
ottimizzazione siti apache, wordpress, woocommerce

Verifica stato di protezione da Meltdown e Spectre

Le ultime enormi falle rivelate nel 2018, Meltdown e Spectre, mettono a rischio moltissimi sistemi.

Controlla Meltdown_Spectre

Come si fa per verificare se i nostri sistemi sono vulnerabili?

Ecco due riferimenti:

Non stupitevi se, ad oggi (19 Gennaio 2018) i vostri sistemi sono vulnerabili, lo sono la maggior parte di quelli esistenti sul pianeta.
Per assistenza professionale potete contattare SicurezzaRete