Знакомство: о компании
Джихост (ООО «Джихост») — сертифицированный хостинг-провайдер, специализирующийся на проектах для 1С-Битрикс и Битрикс24. Компания основана в 2015 году. Провайдер стабильно удерживает позиции в топе рейтинга хостингов от компании 1С-Битрикс и выстраивает инфраструктуру с учетом требований производительности, безопасности и соответствия 152-ФЗ.

Ключевая специализация Джихост — инфраструктура для сайтов, интернет-магазинов и корпоративных порталов на 1С-Битрикс. Для таких проектов важны не только ресурсы сервера, но и корректная настройка окружения: PHP, веб-серверов, баз данных, кеширования, резервного копирования и базовых параметров безопасности. Техническая команда сформирована из инженеров с опытом работы в крупных ИТ-компаниях, а ИТ-функция внутри компании выстроена вокруг практических задач: обеспечения стабильности инфраструктуры, устранения узких мест и улучшения платформы с опорой на реальные потребности клиентов.

Инфраструктура компании размещается в дата-центре уровня TIER III в Санкт-Петербурге. Она включает отказоустойчивые серверные решения и NVMe-накопители для высокой производительности проектов на 1С-Битрикс.

Ситуация до проекта
С ростом клиентской базы перед заказчиком встала задача — перейти от управления отдельными высокопроизводительными серверами и внутренними инженерными процессами к единой ИТ-среде. Для хостинг-провайдера это особенно важно: клиент ожидает быстрый запуск услуги, стабильную работу сайта, понятный личный кабинет и предсказуемую поддержку.

На раннем этапе такая модель была эффективной и гибкой. Серверы, система виртуализации на базе KVM и внутренние скрипты позволяли решать задачи клиентов. По мере роста числа заказов потребовалась большая стандартизация процессов: от создания VPS и настройки окружения до выставления счетов, продления услуг и управления DNS.

Часть операций выполнялась инженерами вручную или через внутренние скрипты. Это повышало зависимость от ручных действий, создавало риск ошибок и ограничивало скорость масштабирования.

Требовалось решение, которое объединит инфраструктурные и коммерческие процессы в единую управляемую среду, сохранив при этом инженерную гибкость и специализацию на проектах 1С-Битрикс.

Цель: единая система и повышение зрелости процессов
Ключевая задача заключалась в переходе от контроля отдельных ресурсов к управлению инфраструктурой как единой системой. Для дальнейшего масштабирования компании требовался качественно новый уровень зрелости процессов, который учитывал бы требования по скорости запуска услуг, отказоустойчивости, безопасности и прозрачности клиентского опыта.

Для Джихост автоматизация была способом сохранить качество инженерной поддержки при росте клиентской базы. Чем больше типовых операций выполняется по стандартизированным сценариям, тем больше времени команда может уделять сложным задачам клиентов: миграциям, оптимизации Битрикс, диагностике нагрузки и повышению надежности инфраструктуры.

Задачи проекта:

• автоматизировать запуск хостинга и VPS для проектов на 1С-Битрикс;
• стандартизировать окружения под Битрикс: версии PHP, веб-сервер, базы данных, шаблоны VPS, резервное копирование и параметры безопасности;
• централизовать управление клиентскими сервисами, биллингом и личными кабинетами;
• сократить ручные операции и снизить риск ошибок, связанных с человеческим фактором;
• связать техническую инфраструктуру с коммерческой частью: тарифами, заказами, продлениями и выставлением счетов;

обеспечить понятный и бесшовный клиентский путь от заказа услуги до запуска проекта.
От решения этих задач зависела не только внутренняя эффективность компании, но и клиентский опыт. Провайдер, который позиционирует себя как эксперт по Битрикс, должен обеспечивать не просто выдачу VPS, а предсказуемый процесс запуска и сопровождения проекта.

Поиск решения: комплекс продуктов ISPsystem
Заказчику необходимо было выбрать зрелый продукт, который обеспечит стабильность коммерческой эксплуатации инфраструктуры и позволит масштабировать сервисную модель без потери качества. Заказчик остановил выбор на комплекте решений ISPsystem: BILLmanager, VMmanager и DNSmanager, которые интегрированы между собой.

Решения закрывают потребности комплексно: от виртуализации до биллинга и управления DNS. Такой подход позволяет выстроить единую управляемую платформу на базе решений одного вендора и отказаться от интеграции разнородных продуктов.

Эффект продуктов ISPsystem в инфраструктуре Джихост:

• BILLmanager стал основой сервисной логики инфраструктуры. Через него провайдер управляет услугами, тарификацией и личными кабинетами клиентов. Для компании особенно актуальна возможность гибкой настройки продуктовых линеек под специфику 1С-Битрикс: тарифы с предустановленными модулями, особыми параметрами PHP и сценариями предоставления услуги.
• Для клиентов компании BILLmanager стал не просто биллинговой системой, а частью клиентского опыта: заказ услуги, оплата, продление, управление тарифом и обращение в поддержку находятся в едином контуре. Это особенно важно для малого и среднего бизнеса, которому нужна не сложная инфраструктура, а понятная услуга с прозрачным управлением.

BILLmanager автоматизирует выставление счетов и контроль оплаты, помогает разгрузить команду от рутины и связывает коммерческие процессы с техническим предоставлением услуг.
BILLmanager — универсальная платформа автоматизации бизнеса по предоставлению и продаже ИТ-услуг

VMmanager — центральный инструмент управления VPS-инфраструктурой заказчика. Функция автоматического развертывания серверов по шаблонам позволяет инженерам создавать эталонный образ сервера с оптимальными настройками для Битрикс. VMmanager за минуты тиражирует его под каждого нового клиента — без ручной настройки.

• Для Джихост особенно важна возможность использовать шаблоны VPS, подготовленные под реальные требования битрикс-проектов. Это позволяет не только быстро создать виртуальный сервер, но и выдавать клиенту стандартизированную среду, в которой уже учтены типовые требования к производительности, совместимости и дальнейшему сопровождению.
• Также хостинг-провайдерам необходимо гарантировать клиентам работу ресурсов без простоев. Возможность живой миграции в продукте позволяет обслуживать физические серверы без остановки сайтов и снижать влияние технических работ на клиентские проекты.

VMmanager — инструмент для создания отказоустойчивой виртуальной среды, а также для централизованного управления аппаратной и контейнерной виртуализацией.

DNSmanager обеспечивает централизованное управление DNS, скорость подключения доменов и их надежную делегацию. Система автоматически обновляет DNS-записи при смене IP-адресов серверов, что снижает вероятность ошибок и повышает доступность сервисов.

• Это особенно критично для хостинг-провайдера, потому что DNS — часть клиентского пути, которую пользователь часто не видит, но именно ошибки в ней могут приводить к недоступности сайта, почты или отдельных сервисов.

DNSmanager — панель для автоматизации и централизованного управления серверами доменных имен
На практике комбо решений ISPsystem выстраивает комплексный сервисный процесс: клиент заказывает услугу в BILLmanager, система через API передает VMmanager команду на создание сервера, а DNSmanager автоматически настраивает для него доменную зону. Для клиента это выглядит как единый понятный путь от заказа до готовой услуги, а для команды заказчика — как управляемый и воспроизводимый процесс.

Результаты: усиление позиционирования и масштабируемости



Мнение заказчика
Для нас важно не просто предоставить клиенту хостинг или сервер, а обеспечить предсказуемую, управляемую и безопасную среду для проектов на 1С-Битрикс. По мере роста компании мы понимали, что инженерная экспертиза должна быть подкреплена промышленными инструментами автоматизации. Связка BILLmanager, VMmanager и DNSmanager помогла нам объединить биллинг, виртуализацию и DNS в единый процесс: от заказа услуги до запуска сервера и дальнейшего его сопровождения.

Юрий Ужов
Генеральный директор ООО «Джихост»

Мы пишем, чтобы сообщить вам об уязвимости безопасности, затрагивающей модуль SolusVM WHMCS (solusvmpro.php), применимый для SolusVM 1. Доступно обновление безопасности, и требуется незамедлительно принять меры на каждой установке WHMCS, использующей этот модуль.

Затронутый компонент: модуль SolusVM WHMCS (solusvmpro.php), все версии до 4.2.2.
Затронутые развертывания: все установки WHMCS, использующие модуль SolusVM 1.

Необходимые действия

• Немедленно обновите модуль SolusVM WHMCS до версии 4.2.2.
• После завершения обновления проверьте версию модуля в панели администратора WHMCS.

Если вы используете модуль в режиме администратора и не можете установить обновления, переключение в режим реселлера снижает, но не устраняет уязвимость и должно рассматриваться только как временное решение.

Для получения помощи по обновлению немедленно свяжитесь с нами в SolusVM.

Мы настоятельно рекомендуем незамедлительно принять меры для защиты ваших клиентов и инфраструктуры.

github.com/solusio/SolusVM-WHMCS-Module/releases

В чём заключается ошибка
Межпользовательская ошибка IDOR (SVM-4189) в solusvmpro_Custom_ChangeRescueMode. В коде до патча использовался управляемый злоумышленником GET-параметр в качестве ключа массива, поэтому любой авторизованный клиент мог перезаписать vserverid(или hostname/ rootpassword/ bootorder/ и т.д.) и действовать на виртуальной машине другого клиента. Допустимые значения — только rescueenable, или rescuedisableлюбое другое значение является эксплуатацией.

Поскольку изменения находились в общедоступном репозитории в течение 4 дней, прежде чем кому-либо было отправлено электронное письмо, следует предположить, что уязвимость уже используется, и проверить журналы доступа:

zgrep -hiE 'rescueAction|ChangeRescueMode|changerescuemode' <your_access_logs_location>

Все, что rescueActionне является rescueenableили rescuedisableне должно рассматриваться как злонамеренное, пока не будет доказано обратное.

Важное обновление инфраструктуры!

С 17 мая 2026 года на серверах Hi-CPU мы запускаем масштабное обновление: переход на современную операционную систему AlmaLinux 10.1 и новый стек виртуализации Libvirt 11.5.0 + Qemu 10.0.0.

Преимущества новой ОС AlmaLinux 10.1

• Оптимизация под современное железо: новая версия ОС максимально эффективно использует возможности современных процессоров, что напрямую влияет на скорость работы ваших проектов.
• Широкая совместимость: поддержка актуальных библиотек и инструментов гарантирует, что ваши приложения будут работать без сбоев и конфликтов.

Новый стек виртуализации: Libvirt 11.5.0 + Qemu 10.0.0

• Поддержка новых инструкций процессора: новое ядро Qemu и Libvirt обеспечивает полную совместимость с последними поколениями CPU, включая поддержку новых наборов инструкций (например, AVX-512). Это даёт ощутимый прирост производительности в вычислениях.
• Повышенная производительность: оптимизации в Qemu 10.0.0 позволяют виртуальным машинам работать быстрее, снижая задержки и увеличивая пропускную способность.

Мы подготовили чёткий план перехода, чтобы сделать процесс максимально комфортным для вас:

• 1. Все новые виртуальные серверы на тарифах Hi-CPU будут сразу создаваться на хостах с новой ОС и новым стеком виртуализации.
• 2. Ваши существующие серверы Hi-CPU продолжат работать без изменений на хостах со старой ОС (AlmaLinux 8.10) и стеком виртуализации (Libvirt 8.0.0 + Qemu 6.2.0) до 1 июля 2026 года.
• 3. Для переноса вашего виртуального сервера Hi-CPU на новую инфраструктуру потребуется его остановка. Чтобы мы могли запланировать работы, пожалуйста, создайте тикет в службу поддержки до 1 июля 2026 года с запросом на миграцию. Позже перенос на новый стек виртуализации будет произведён уже без согласования.

Вы получаете не просто обновление «под капотом», а реальное увеличение скорости работы, лучшую отзывчивость сервисов и уверенность в завтрашнем дне вашей инфраструктуры.

Мы продолжаем инвестировать в развитие платформы, чтобы вы могли сосредоточиться на росте своего бизнеса!

Следите за новостями — впереди ещё больше обновлений!

Сайт: elenahost.ru
Личный кабинет: billing.elenahost.ru

HSTQ: VPS на год + дополнительные IPv4 по $1/мес

Продлили акцию до 15/06/2026.

Если вашему проекту нужен VPS с дополнительными IPv4, сейчас можно оплатить сервер на 12 месяцев и подключить дополнительные IP по $1/мес за каждый адрес.

Такой вариант подходит для легальных проектов, где нужны отдельные IPv4 для сервисов, панелей управления, backend-инфраструктуры, тестовых окружений, proxy/VPN-инфраструктуры, мониторинга или сетевых задач.

Условия акции:

• VPS оплачивается на 12 месяцев
• дополнительные IPv4 — по $1/мес за IP
• до 100 IPv4 на один VPS при наличии свободного пула
• выдача IP зависит от локации, доступности пула и проверки проекта
• акция действует до 15/06/2026 включительно
• предложение не суммируется с другими скидками

Что доступно в HSTQ:

• VPS / VDS
• dedicated servers
• аренда IPv4
• аренда подсетей
• BYOIP / BGP
• помощь с первичной настройкой

Локации: NL, DE, UK, USA, RU, SG

Тарифы VPS:
https://cp.hstq.net/store/vps-vds-nmve


Сайт:
https://hstq.net


Telegram:
@hstq_hosting

В связи с неисправностью одной из оптоволоконных линий и необходимостью проведения аварийно-ремонтных работ, доступ в Интернет может быть временно прерван в период с 00:00 до 01:00 по центральноевропейскому летнему времени 19 мая 2026 года.
Приносим извинения за доставленные неудобства.
Команда MEVSPACE

Due to a malfunction of one of the fiber-optic lines and the urgency of emergency repair work, Internet service may be temporarily disrupted between 12:00 a.m. and 1:00 a.m. CEST on May 19, 2026.
We apologize for the inconvenience.
MEVSPACE Team

W związku z uszkodzeniem jednej z tras światłowodowych i koniecznością wykonania prac w trybie awaryjnym, 19 maja 2026 roku w godzinach 0:00-1:00 CEST może nastąpić pogorszenie parametrów usługi dostępu do sieci Internet.
Przepraszamy za utrudnienia.
Zespół MEVSPACE

В веб-сервере NGINX обнаружена критическая уязвимость CVE-2026-42945, получившая название NGINX Rift. Проблема существует в кодовой базе проекта с 2008 года и затрагивает rewrite-модуль ngx_http_rewrite_module.

Уязвимость позволяет удалённому неаутентифицированному злоумышленнику вызвать переполнение heap-буфера, что может привести к аварийному завершению worker-процессов или выполнению произвольного кода на сервере.

wiki.planetahost.ru/books/novosti/page/uiazvimost-nginx-rift-cve-2026-42945

В ближайшее время планируется расширение наших ресурсов по предоставлению услуги VPS в локациях США (Буффало) и Германия (Франкфурт). В настоящее время предложения в данных локациях могут быть ограничены.
Приносим извинения за возможные неудобства и благодарим за понимание.

Expansion of resources in the USA (Buffalo) and Germany (Frankfurt)
We are planning to expand our VPS service resources in the near future in the locations of the USA (Buffalo) and Germany (Frankfurt). Currently, offerings in these locations may be limited.
We apologize for any inconvenience and thank you for your understanding.

https://www.ipserver.su

Выпущены Nginx 1.31.0 (основная ветка) и 1.30.1 (стабильная версия) с исправлениями 6 уязвимостей безопасности. Все три ветки Centmin Mod (132.00stable, 140.00beta01, 141.00beta01) обновлены до Nginx 1.31.0 в качестве новой версии по умолчанию. Инструкция по обновлению community.centminmod.com/threads/nginx-1-31-0-security-update-6-cves-fixed.31688/

Устранены уязвимости CVE:

• CVE-2026-42945 — Переполнение буфера кучи в ngx_http_rewrite_module (потенциальное выполнение кода)
• CVE-2026-42926 — Внедрение HTTP/2-запросов через proxy_set_body
• CVE-2026-42946 — Переполнение буфера кучи при чтении в модулях SCGI/uWSGI
• CVE-2026-42934 — Перечитывание буфера кучи при декодировании кодировки UTF-8.
• CVE-2026-40460 — Подмена QUIC-адреса при миграции соединения
• CVE-2026-40701 — Использование памяти после освобождения в обработке DNS OCSP

Для обновления Centmin Mod для существующих пользователей трех веток Centmin Mod (132.00stable, 140.00beta01, 141.00beta01) выполните команду cmupdate, а затем выберите пункт меню 4 в скрипте centmin.sh для перекомпиляции Nginx.

ваше здоровье
Джордж / eva2000

Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Что произошло
Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты:

• sshkeysign_pwn позволяет непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,
• chage_pwn позволяет прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.

Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS1.3 и выпустила патч, закрывающий ее – раньше, чем уязвимость получила кодовое имя.

Как применить изменения
Вариант 1: обновление только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot

Открытое письмо Дениса Мухина, генерального директора Astra Cloud
Нас как-то назвали «российским Apple». Сравнение, честно говоря, льстит, но заставляет задуматься. Мы же про B2B и B2G. При этом, «Группа Астра» всегда копала вглубь, делая акцент на разработке качественных и безопасных во всех смыслах продуктов. Операционная система, виртуализация, почтовые сервисы, базы данных, построение экосистемы. Я веду к тому, что мы не упаковываем «железо» в красивый корпус.

Хотя знаете, что-то в этом сравнении есть. Apple в свое время совершила смелый шаг, отказавшись от архитектуры x86 и переведя всю экосистему на ARM. Причем за 3 года. Не потому, что Intel был плох. Они поняли, что эффективность и безопасность собственно-разработанной архитектуры — это единственный путь вырваться вперед.

Сегодня, оглядываясь на мировой ландшафт, мы понимаем: этот путь уже необратим. И мы не просто идем по нему. Мы являемся первопроходцами в России. Мы создаем сквозную технологию в облаке, начиная от российского центрального процессора и заканчивая конечным сервисом, которым пользуется заказчик.

Облачная архитектура будущего уже здесь
Мировой рынок облачных вычислений переживает смену технологического базиса. Архитектура ARM больше не удел смартфонов и ПК. Это новый стандарт облачной эффективности. Достаточно взглянуть на Amazon: больше половины новых облачных мощностей там стартует на ARM-процессорах Graviton. На уровне микроархитектуры это дает энергоэффективность и радикально снижает Total Cost of Ownership (TCO).

Oracle, просчитав экономику, перевел весь свой Cloud Control Plane на ARM, получив минимум 25% выгоды на стоимости серверов и электричества. Nvidia, Microsoft, Google — все запускают ARM-чипы в проммасштабах.

Аналитики считают, что доля ARM на глобальном рынке серверов будет расти примерно на 18% ежегодно вплоть до 2035 года. Мир активно переходит на ARM, потому что выгодно. Это факт. При меньших затратах на энергию мы получаем высокую параллельность вычислений, идеальную для AI/ML-нагрузок, Kubernetes, баз данных и веб-серверов.

А теперь зададимся вопросом: где во всей этой глобальной картине находилась Россия? До недавнего времени, увы, в роли наблюдателя.

Мы решили кардинально изменить ситуацию. Astra Cloud сегодня развивает свою облачную инфраструктуру на процессорах Baikal-S. На данный момент это единственная в стране зрелая платформа на архитектуре ARM — той самой, на которую мир делает ставку.

Для нас здесь нет выбора между «российским» и «эффективным». Baikal-S — прямое и честное соответствие мировому ARM-стандарту.

Больше, чем просто облако
Вернемся немного к смыслам. Astra Cloud является новой бизнес-моделью доставки продуктов «Группы Астра», построенной по вендорскому принципу. Мы даем рынку единую модульную технологию, которую можно использовать в разных форматах: развернуть на своей площадке, получать по подписке или потреблять как публичное облако. В любом сценарии все будет работать одинаково.

Мы — вендор с единой экосистемой. Не тот, кто отдельно поставляет процессор, операционную систему или гипервизор. Baikal-S в нашем сценарии один из необходимых компонентов полностью интегрированного стека собственной разработки: чип плюс прикладной софт.

Мы не перекладываем на клиента задачу стыковки, так как вся инженерная работа проделана нами. Более того, — с учетом регуляторики. Мы изначально проектировали платформу, понимая, какие требования к доверенной инфраструктуре будут предъявляться государством и крупным бизнесом в ближайшие годы.

В облаке на Baikal-S все работает ровно также, как и в других облачных сценариях от Astra Cloud.



Оставаться в роли наблюдателя мы не намерены. Государство зафиксировало ориентир. С января 2028 года значимые информационные системы обязаны использовать исключительно российские технологии. Кто-то воспринимает это как далекий дедлайн. Мы видим окно возможностей, которое нельзя упустить, чтобы не повторить аварийный сценарий 2022 года. Ждать последней ночи перед сдачей — не наш метод. Технологии нужно внедрять сегодня, давая российским компаниям инструменты для спокойного, планомерного перехода.

В первую очередь это касается критической информационной инфраструктуры. Субъектам КИИ необходим экосистемный и платформенный подход, где контролируется каждый технологический слой, включая низкоуровневое аппаратное обеспечение. Только так формируется по-настоящему суверенная среда, в которой нет места закладкам и уязвимостям импортного оборудования. Мы готовы ее предоставить, как в формате частного облака, так и по подписке. Без западных компонентов на любом из уровней.

Мы уверены, что облако на Baikal‑S в ближайшем будущем станет стандартом для российских значимых объектов, а в горизонте двух‑пяти лет — основой для экспорта доверенной инфраструктуры.

Но вернемся в настоящее. На данный момент мы открываем предзаказ на облачную инфраструктуру Astra Cloud на российских процессорах Baikal-S. Облачная платформа активно «шлифуется» на реальных нагрузках, и до конца года заработает аттестованный сегмент облака.

astracloud.ru/baikal-cloud

Призыв к технологическому сотрудничеству
Мы строим доверенную среду, в которой правила игры едины и прозрачны для всех. Не только для наших продуктов в облаке, но и для решений сторонних разработчиков, разделяющих наши принципы. Эту философию мы заложили в маркетплейс Astra Cloud. Он работает как механизм равного доступа для всех.

Партнерское приложение, прошедшее проверку, появляется в едином портале для заказчиков, автоматически деплоится в их среде и доступно в любом формате облака, публичном или частном без ручной настройки и лишних интеграционных швов.

Попасть на маркетплейс можно через Astra Dev Platform — инфраструктуру безопасной разработки и сопровождения ПО. Мы проверяем сервисы до того, как они становятся доступны клиентам. Это не барьер, а ответственность перед конечным пользователем — примерно так же сегодня приложения попадают в App Store.



Сегодня я обращаюсь к тем, кто готов строить. Разработчикам, вендорам в сфере информационной безопасности, облачным интеграторам — каждому, кто видит в технологическом суверенитете пространство для качественного рывка. Вместе мы можем создать экосистему, где инновации не конфликтуют с доверием.

Денис Мухин,
Генеральный директор Astra Cloud
13.05.2026 г.