[Security-news] Printer, email and PDF versions - Critical - Unsupported - SA-CONTRIB-2022-022
[Security-news] Image Media Export Import - Critical - Unsupported - SA-CONTRIB-2022-021
[Security-news] Remote Stream Wrapper - Critical - Unsupported - SA-CONTRIB-2022-020
[Security-news] Vendor Stream Wrapper - Critical - Unsupported - SA-CONTRIB-2022-019
[Security-news] Cog - Critical - Unsupported - SA-CONTRIB-2022-018
[Security-news] Media Entity Flickr - Critical - Unsupported - SA-CONTRIB-2022-017

Посте 3х месяцев тестирования и отладки у меня заработало автоматическое обновление модулей и друпала 8, 9. Я настроил свой сайт на автоматические обновления через командную строку. В будущем друпал планируют ввести автоматические обновления. Есть проект модуля но он не доработан.

Предварительно надо:

Веб сервер lightspeed в настоящее время поддерживает http3 что является передовой технологией. И в настоящее время самый производительный веб сервер со своим кэшированием.

Test Environment
Softwares Tested:

Перенастраивая систему пришлось заново генерировать сертификат к моему сайту. но почему-то certbot сгенерировал сертификат только к www.jura12.ru а jura12. остался без сертификата. Выход это создать на этот домен заглушку-редирект /etc/apache2/sites-available/jura12.ru.nohttp.conf . Вот его текст:

Установил друпал 9. по рекомендации Отчета о состоянии установил php-apcu (система убунту 18.04, php 7.4). теперь предупреждения :

Enabled (32 МБ)
Depending on your configuration, Drupal can run with a 32 МБ APCu limit. However, a 32 MB APCu limit (the default) or above is recommended, especially if your site uses additional custom or contributed modules.

пробовал увеличивать до 64Мб - не помогает. Как избавится от этого предупреждения? или это зависит от марки процессора?

После получения ssl сертификатов с помощью certbot возникает вопрос его обновления. сложно настроить crontab на точную дату обновления. тем более может возникнуть ситуация что сервер в данный момент не сможет обновить сертификат и операцию надо повторить. есть много утилит по работе с сертификатами и вероятно есть несколько способов его обновления . мне попался на глаза модуль apache mod_md. с нескольких попыток удалось его настроить.

Посмотрите оценку производительности моего сайта на Друпал 8.

Оценить сайт можно в браузере хром в инструментарии разработчика включить вкладку Audits. Не всегда так было. Вот что я сделал по шагам:

Кто может поделиться? Тех задание согласовали. Заказчика особенно интересует надежность передачи всех паролей и конфиденциальность данных.
Есть у кого болванка типового договора?

Почему такая ситуация? Не могу опубликовать материал. права даны. Раньше все работало, настраивал медиа и теперь не могу опубликовать ни один материал. Причем такая ситуация у пользователя в роли Редактора и у Администратора.
Настройка публикации и другие параметры не доступны. Что делать? Восстанавливать бэкап или можно починить?

Протокол http2 призван ускорить интернет и уменьшить трафик. Хотел внедрить его на моем хостинге но оказалось что в конфигурации apache + mod_php + mpm prefork он не работает. Эта статья показывает какими командами можно быстро переделать конфигурацию в apache + php_fpm + mpm event + http2. Для успешной настройки нужен уже сконфигурированный https протокол (сертификат и настройки сайта для apache).

Устанавливаем правильную комбинацию apache и php

Я один использую composer для обновления друпал 8?
с версии Drupal 8.8.0 поменялся основной канал обновления и установки друпала 8 пруф.

ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.

Скачиваем программу теста с сайта https://www.phoronix-test-suite.com/?k=downloads и устанавливаем файл.

пробовал модуль VK comments social plugin он должен вставлять блок но он не работает. не вставляется. хотелосьбы настроить vk комментарии как стандартные комментарии под статьями.

для друпал 7 я делал такое. там все работает а тут не знаю как.

Кто как бэкапит сайты?

Для того чтобы скрыть выдачу версии надо добавить в файл sudo nano /etc/apache2/apache2.conf строчки:

Можно снизить ДДОС атаку и повысить безопасность настроив fail2ban
1. включаем стандартный модуль syslog
2. устанавливаем fail2ban
sudo apt install fail2ban
3. настраиваем fail2ban
В файл sudo nano ∕etc/fail2ban/jail.local добавляем строки:

Введение

Эта статья есть продолжение статьи ubuntu 18.04 + apache2 + mariadb + php 7.3 + drupal 8 https://drupal.ru/node/140669

Тестировал в виртуалбоксе но подойдет и как отдельная установка.

Что быстрее в порядке возрастания?

Решение представляет собой компиляцию советов собранных в интернете и учтены советы данные в комментариях.
Виртуалбокс удобен в использовании потомучто по сравнению с hyper-v поддерживает буфер обмена, изменение размера окна. ставил ubuntu 16.04 сервер в виртуалбокс виндовс 10.
Один пользователь может запускать несколько сайтов. Конфигурация для разработки, а не для продакшена.

стандартный метод

не работает. надо компилировать патченный uploadprogress