Рейтинг
0.00

FirstVDS Хостинг

15 читателей, 229 топиков

Февраль — шаманский розыгрыш, отзывы клиентов и AMD Ryzen 9 5950X на дедиках

Приветы!
Вот и последний месяц зимы пролетел, можно выходить из дома без риска что-нибудь отморозить. Ну а пока за окном всё ещё не хватает ярких красок, предлагаем взглянуть на мир сквозь цветные стекла — ведь даже в повседневной рутине всегда найдётся повод порадоваться.



Дайджест январь 2021
Для нас в феврале таких поводов нашлось немало: отметили два праздника, пополнили Базу знаний новыми статьями и даже поделились с клиентом шаманской магией. Об этом и не только в сегодняшнем дайджесте.

Статьи и инструкции
Как создать FTP-пользователя без ISPmanager
Научиться новому — чем не повод для радости. Любим писать для вас статьи, что уж тут поделать. Как известно, подключаться к серверу по FTP с правами root — небезопасно, для этого необходимо создать нового пользователя. В новой инструкции рассказываем, как сделать это без панели управления. А ещё напоминаем о нашем старом материале: там про подключение по FTP и с ISPmanager, и без.

Как проверить ресурсы сервера и найти причину нагрузки
Чтобы ваши сайты всегда быстро открывались и радовали вас, нужно следить за параметрами сервера и его нагрузкой. Приготовили две статьи, которые помогут провести диагностику ресурсов и определить причины нагрузки, если она вышла за допустимые пределы.
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости февраля.


Зарядили подписчика шаманской магией
Акции акциями, но хотелось порадовать вас чем-нибудь необычным, поэтому в феврале разыграли в нашем телеграм-канале @TakeFirstNews шаманский костюм, заряженный админской магией. Сейчас посылка уже мчится к получателю, чтобы счастливчик смог нашаманить себе 100%-й аптайм и хорошую погоду.
t.me/TakeFirstNews

Доверьте свои домены серверам имён CLO
Наш облачный сервис CLO продолжает развиваться. В феврале у пользователей проекта появилась возможность бесплатно добавить на аккаунт до 50 доменов, делегировать их на серверы имён CLO и управлять DNS-записями типа A, AAAA, NS, MX, TXT, SRV, CNAME, DNAME, CAA, SOA (до 1000 записей на домен).
Ограничения: разные пользователи не могут добавить один и тот же домен, неделегированные домены удаляются через 48 часов.
clo.ru/help/dns


Новые процессоры AMD Ryzen 9 5950X на FirstDEDIC
Если вам хочется выйти за рамки VDS и сделать свой сервер ещё более производительным, на FirstDEDIC появились конфигурации с новыми процессорами AMD Ryzen 9 5950X — архитектура Zen 3, 16 ядер, частота до 4,9 ГГц и 64 Мб кэш-памяти. Недавние тесты показали, что новинка даст фору не только предыдущему поколению на Zen 2, но и флагманам от Intel.
1dedic.ru/content/rasshirili-park-amd-samym-bystrym-processorom-ryzen-9-5950x



Уязвимости и релизы месяца
Релиз ядра Linux 5.11

Представлен первый в 2021 году релиз ядра Linux 5.11, на разработку которого ушло два месяца. Почти половина внесённых изменений связана с драйверами устройств. Среди заметных нововведений: возможность создания и управления анклавами на базе технологии Intel SGX, новый механизм перехвата системных вызовов, а также поддержка инкапсуляции пакетов протокола SCTP в UDP. Читать подробнее на opennet.ru.
www.opennet.ru/opennews/art.shtml?num=54581

Релиз обновления Debian 10.8
Для Debian 10 доступно восьмое корректирующее обновление. Среди прочего обновлены пакеты dpdk, intel-microcode, nvidia-graphics-drivers, postgresql-11 и steam. Также устранены проблемы со стабильностью, исправлены уязвимости. Обновиться можно с помощью штатной системы установки обновлений. Читать подробнее на opennet.ru.
www.opennet.ru/opennews/art.shtml?num=54543

Хакеры слили в сеть более 3 млрд паролей от Gmail
В открытый доступ слили около 3,2 млрд логинов и паролей от Gmail и других популярных сервисов. База была собрана злоумышленниками на основе данных, полученных за несколько лет различных кибератак и утечек. Узнать, есть ли ваши данные в слитой базе. Чтобы обезопасить свои аккаунты, рекомендуем обновить пароли и подключить двухэтапную аутентификацию.
haveibeenpwned.com/

Уязвимость в Python при обработке непроверенных дробных чисел
Уязвимость CVE-2021-3177 проявляется при обработке непроверенных чисел с плавающей запятой в ctypes. Небезопасное использования sprintf приводит к переполнению буфера в ctypes-функции PyCArg_repr(). Для веток Python 3.7 и 3.6 уже доступны корректирующие обновления, для веток 3.8 и 3.9 обновление появится 1 марта. Проблема остаётся неисправленной в Debian, Ubuntu и FreeBSD, но уже устранена в Arch Linux, Fedora и SUSE. Читать подробнее на opennet.ru.
www.opennet.ru/opennews/art.shtml?num=54616

Любовь, Фёрст и серверы



14 февраля принято отмечать не только День всех влюблённых, но и День компьютерщика.

В честь такого двойного события приготовили подарки: промокоды с 14%-й скидкой на заказ новых VDS и сертификаты ILOVEMONEY на пополнение баланса номиналом 300 рублей для постоянных клиентов.

Как получить скидку 14%
  • Закажите VDS на сайте или через Личный кабинет. Обратите внимание, что в акции не участвуют тарифные планы «Разминка» и «Прогрев».
  • В корзине примените промокод LOVEFIRST.
  • Скидка активируется в течение трёх минут.
  • Оплатите сервер на 14% дешевле.

Подробные условия
  • Скидка действует только при заказе новых серверов в готовых конфигурациях: «Старт», «Разгон», «Отрыв» и «Улёт», тарифов линейки «Турбо», а также VDS Форсаж, «Атлант» и «Storage».
  • В акции не участвуют тарифные планы VDS Разминка и VDS Прогрев.
  • Скидка 14% предоставляется разово, в момент заказа виртуального сервера, на срок, указанный при единовременной оплате за 1, 3, 6 месяцев или год. Используя промокод LOVEFIRST, вы можете заказать VDS со скидкой 14% сроком до 1 года.
  • Использовать скидочный промокод можно для заказа любого количества новых серверов.
  • Срок активации промокода — до 21.02.2021 23:59 по мск.
  • Сервер со скидкой нужно оплатить до 21.02.2021 включительно.
  • Скидка распространяется только на ресурсы: CPU, RAM, HDD, SSD или NVMe-диск.
  • При отказе от сервера по акции скидка не переносится на другие услуги.
  • Предложение не действует одновременно с другими скидками на виртуальные серверы.
  • Скидка не распространяется на дополнительные услуги: канал, защиту от DDoS-атак, адреса IPv4 и IPv6, автобэкапы, панель ISPmanager и другие дополнительные услуги.

https://firstvds.ru

Январь — выбор сервера, инструменты планирования и полезные привычки

Приветы!
Январь в нашей компании традиционно посвящается планированию: ставим цели на год, прорабатываем стратегию, приносим дары богу дедлайнов. В новом дайджесте делимся, какие «джедайские» техники мы используем — вдруг будет полезно и вам.


Сегодня у нас по плану статьи о том, как выбрать виртуальный и выделенный сервер, свежие тесты процессоров от AMD и Intel, а также сводка январских уязвимостей и релизов.

Статьи и инструкции
Как запланировать запуск программ с помощью cron

Для выполнения периодических задач можно воспользоваться планировщиком cron. Наша инструкция поможет выполнить настройки и запланировать запуск программ в соответствии с заданным сценарием.
Cron — запуск программ пользователя в указанное время

Как найти ответ на свой вопрос
Недавно мы обратились к нашей техподдержке, чтобы узнать, о чём вы спрашиваете чаще всего, и составили отдельный материал с ответами. Чтобы вам было удобнее пользоваться нашими услугами, мы регулярно пополняем Базу знаний новыми статьями. Вы можете воспользоваться поиском и найти там ответ на свой вопрос.
Ответы на часто задаваемые вопросы

Как выбрать тариф для вашего сайта
Для тех, кто решил начать новый год с нового сервера, приготовили статью по выбору подходящего тарифа. Для начала определимся, какой у вас сайт, сколько человек посещает его за день или бывает единовременно, а потом подберём VDS с нужными ресурсами.
Как выбрать тариф для размещения сайта

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.



Как выбрать выделенный сервер
Если вы проанализировали нагрузку вашего проекта и поняли, что ресурсов VDS будет мало, возможно, стоит рассмотреть аренду выделенного сервера. В новой статье рассказываем, как подойти к выбору и на какие параметры стоит обратить внимание.
Как выбрать выделенный сервер

Тестируем Intel Core i9, AMD Ryzen Zen 3 и Zen 2
При выборе оборудования для сервера приходится сравнивать разные варианты, ведь сходу выбрать что-то конкретное не так уж просто. Перед использованием мы тестируем новое железо и пишем подробные обзоры. В январе опубликовали на Хабре новую статью со свежими тестами: сравниваем два поколения Ryzen — на Zen 2 и Zen 3, а также Core i9-10900K.
Новые AMD Ryzen на архитектуре Zen 3: сравниваем с предыдущим поколением, а также с Intel Core i9



Уязвимости и релизы месяца
Релиз системы предотвращения атак Snort 3

Спустя семь лет разработки вышел первый стабильный релиз системы обнаружения и предотвращения атак Snort 3 от компании Cisco. Система анализирует трафик в режиме реального времени и реагирует на вредоносную активность. В ветке Snort 3 разработчики основательно поработали над упрощением и автоматизацией рабочих процессов.
Подробнее на opennet.ru

Устранена критическая уязвимость в реализации NFS
Выявлена уязвимость CVE-2021-3178, связанная с работой сетевой файловой системы NFS. При экспорте директории злоумышленник может получить удалённый доступ к другим частям файловой системы через вызов READDIRPLUS. Проблема исправлена в версии ядра 5.10.10 от 23 января, а также во всех остальных поддерживаемых версиях, обновлённых в этот день.
Подробнее на linux.org

Исправлена критическая узявимость в sudo
В новом выпуске утилиты sudo 1.9.5p2, которая используется для выполнения команд от имени других пользователей, разработчики устранили уязвимость CVE-2021-3156, позволяющую постороннему получить доступ с правами root. Ранее в выпуске sudo 1.9.5 были исправлены шесть проблем с безопасностью, в том числе уязвимости CVE-2021-23240 и CVE-2021-23239, связанные с утилитой sudoedit.
Подробнее на opennet.ru

В Dnsmasq 2.83 устранили семь уязвимостей
В Dnsmasq, который используется в качестве DNS/DHCP-сервера, обнаружили семь уязвимостей под кодовым названием DNSpooq. Они позволяют подставить в DNS-кэш фиктивные данные или вызвать переполнение буфера, способное привести к удалённому выполнению кода. Проблемы устранены в обновлении Dnsmasq 2.83.
Подробнее на opennet.ru

В Flatpak устранена уязвимость, обходящая режим изоляции
В утилите для создания самодостаточных пакетов Flatpak обнаружена уязвимость CVE-2021-21261. Она позволяет обойти режим sandbox-изоляции, передавая переменные окружения в обработчики, не изолированные от основной системы, и выполнить произвольный на стороне хост-окружения. Проблема исправлена в выпуске 1.10.1.
Подробнее на opennet.ru

FIrstVDS 18 лет: не забудьте забрать свои призы!


Напоминаем, что розыгрыш техники Apple и фирменного мерча к 18-летию FirstVDS состоится уже завтра в 12.00 по мск!

Проверьте, принимаете ли вы участие в акции, и не пропустите анонс прямого эфира с подведением итогов — ссылка будет опубликована в @TakeFirst за час до начала трансляции. Включите уведомления в Telegram, чтобы точно не пропустить.

Если вы все еще думаете, принять ли участие в акции, то сейчас самое время! Участвуйте в акции по ссылке ниже и, возможно, именно вам повезет выиграть один из «яблочных» призов.
firstvds.ru/happy-birthday-18

Новогодние праздники уже близко – рекомендуем продлить услуги заранее



Зачисление банковских переводов может занимать до 5 рабочих дней — рекомендуем до 28 декабря проверить и пополнить счет, чтобы избежать удаления услуг из-за «зависших» до 11 января оплат.

В праздничные дни мы, как всегда, будем отвечать в режиме 24/7 — время работы техподдержки и отдела заботы о клиентах останется без изменений. Но ответы на запросы для финансового отдела или отдела продаж могут прийти чуть позже — они будут работать в сокращенном режиме.

FIrstVDS 18 лет! До подведения итогов осталось 5 дней



Любой праздник рано или поздно заканчивается, но вы ещё можете успеть!

До 28 декабря включительно вы можете заказать и оплатить услуги FirstVDS на 600 рублей и принять участие в розыгрыше одного из крутых призов:
  • Ноутбук Apple MacBook Air 13 (2020) M1/16/256 Silver (Z127);
  • Смартфон Apple iPhone 12 Pro 128GB;
  • Смарт-часы Apple Watch S6 44 mm;
  • Наушники Apple Airpods (MV7N2RU/A).
firstvds.ru/happy-birthday-18
Как и обещали, мы добавили специальный сервис, который при вводе ID-клиента проверяет, принимаете ли вы участие в розыгрыше «яблочных» призов.

Декабрь — VDS Storage, День рождения FirstVDS и розыгрыш на 300 000 рублей

Приветы!
До Нового года осталась всего неделя. 2020-й оказался непростым орешком — преподал несколько важных уроков и заставил пересмотреть взгляды на привычные вещи. Но и хорошего тоже было немало. Давайте вспомним лучшие моменты декабря и встретим 2021-й с отличным настроением.



Для нас декабрь вышел насыщенным: запустили новый тариф VDS Storage, пополнили Базу знаний полезными статьями и приготовили масштабный розыгрыш в честь нашего 18-летия. А теперь обо всём подробнее, по традиции начнём с новых материалов.

Статьи и инструкции
Как найти руткиты в Linux

Хотя вирусов в Линуксе меньше, чем в других операционных системах, он подвержен другим типам угроз. Одна из таких — руткиты, скрытые программы, которые устанавливаются на сервер вручную или попадают в систему через уязвимости. В статье мы расскажем, как обнаружить такие программы, чтобы избавить от них систему.
Поиск руткитов в Linux

Как работать с VMmanager 6
В декабре мы перевели VDS Форсаж с SSD на панель VMmanager 6, чтобы вам было ещё удобнее управлять своим сервером. Изменился пользовательский интерфейс, дизайн стал более современным, появились новые функции. Чтобы вы смогли быстрее привыкнуть к изменениям, приготовили инструкцию об основных возможностях обновлённой панели.
Панель VMmanager 6 — основные возможности

Как избежать ошибок при подтверждении SSL-сертификата
Процедура подтверждения SSL-сертификата имеет свои нюансы и требует внимательности. Написали для вас статью о самых распространённых проблемах, с которыми вы можете столкнуться при использовании разных способов подтверждения.
Проблемы при подтверждении SSL-сертификата
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости декабря.



Празднуем день рождения FirstVDS и разыгрываем подарки
Нам уже 18 и хочется за сто морей, но мы придумали не менее крутой способ отпраздновать совершеннолетие. С 8 по 28 декабря каждый будний день дарим сертификат на 2000 рублей случайному клиенту FirstVDS, который подписан на наш телеграм-канал TakeFirst.

Тот, кто в этот период закажет и активирует VDS на сумму от 600 рублей, становится участником розыгрыша призов на 300 000 рублей. Итоги подведём 29 декабря в прямом эфире.
firstvds.ru/happy-birthday-18

А 31-ого планируем разыграть настоящий шаманский костюм — ждите подробности в телеграме :)


Добавили новый тариф VDS Storage
Хорошие новости для тех, кому нужно больше дискового пространства. Вчера состоялся запуск нового тарифа VDS Storage с диском до 5 000 Гб и файловой системой на базе Ceph. Сервер будет готов к работе уже через 5 минут после заказа.

VDS Storage подойдёт для разных задач, например, для размещения каталогов интернет-магазинов или хранения файлов. Также при заказе вы можете подключить бесплатное ПО Nextcloud и развернуть на сервере полноценное облачное хранилище с повышенной отказоустойчивостью.
firstvds.ru/storage-vds

Цены на ПО Microsoft вырастут с 31 декабря
С 31 декабря вынуждены увеличить стоимость всех тарифов с Windows на борту на 20%, а лицензий RDP — на 30%. Повышение связано отменой налоговых льгот для зарубежного ПО, а также с изменением цен для дистрибьюторов.
firstvds.ru/blog/windows-costs

Автоматические бэкапы теперь и на FirstDEDIC
Дождались! Наконец подключить автоматический бэкап можно и на выделенном сервере. Больше не нужно самому настраивать резервное копирование — достаточно поставить галочку в настройках, и ваши данные будут регулярно сохраняться в облачное объектное хранилище S3. В случае форс-мажора вы сможете восстановить информацию из актуальной копии и быстро вернуть сервер в строй.
1dedic.ru/additional/backup

Уязвимости и релизы месяца
Прекращена поддержка CentOS 6, RHEL 6 и Scientific Linux 6

С 1 декабря разработчики прекратили поддержку веток CentOS 6, RHEL 6 и Scientific Linux 6. Уязвимости и баги, обнаруженные в ОС после этой даты, исправляться не будут. Пользователям рекомендуют обновиться до версий 7 и 8, чтобы избежать возможных рисков. Мы тоже присоединяемся к этому совету — возможность заказать сервер с CentOS 6 уже отключена. Подробнее на opennet.ru

Red Hat откажется от CentOS 8 в пользу CentOS Stream
Поддержка классического варианта CentOS 8 будет прекращена 1 января 2022 года, объявили разработчики из Red Hat. В качестве альтернативы пользователям предлагают перейти на CentOS Stream с регулярными обновлениями. Новая редакция станет «тестовой площадкой» — позволит раньше получать доступ к будущим возможностям RHEL, но взамен придётся смириться со стабильностью на уровне бета-версии. Подробнее на opennet.ru

Ботнет PgMiner атакует базы PostgreSQL для установки майнеров
Обнаружен ботнет PgMiner, который взламывает базы PostgreSQL со слабой защитой для установки майнеров. Ботнет рандомно выбирает диапазон IP-адресов, а потом перебирает его в поисках систем с открытым портом 5432. Если он находит активную систему PostgreSQL, то с помощью брутфорса подбирает логин и пароль от учётной записи по умолчанию (postgres). Если владелец БД не отключил эту учётную запись или не сменил пароль, злоумышленники получают доступ к ней, а затем добираются и до самого сервера. Подробнее на xakep.ru

Релиз ядра Linux 5.10
Состоялся релиз ядра Linux 5.10 с долгосрочной поддержкой: обновления для ветки будут выпускаться ещё как минимум два года. В новом выпуске содержится около 17,5 тысяч исправлений, большинство из них связано с драйверами устройств. Подробнее на opennet.ru

Релиз командного интерпретатора Bash 5.1
Спустя два года разработки представлена обновлённая версия командного интерпретатора GNU Bash 5.1, который используется по умолчанию в большинстве дистрибутивов Linux. Также состоялся релиз библиотеки Readline 8.1, используемой в Bash. Подробнее на opennet.ru

Новый тариф с большим диском — VDS Storage



Сегодня состоялся запуск VDS Storage, тарифа для тех, кому важен большой объём дискового пространства. VDS Storage — это до 5000 Гб диска, облачная файловая система на базе Ceph и повышенная отказоустойчивость.

VDS Storage подойдёт для различных задач, например, как площадка для размещения и хранения каталогов интернет-магазинов, баз данных 1С или как сервер для хранения резервных копий. С этим тарифом вы сможете развернуть собственное облачное хранилище, а полный доступ к администрированию VDS позволит настроить и оптимизировать его под свои проекты.
firstvds.ru/storage-vds

  • Быстрый запуск — приступайте к работе уже через 5 минут.
  • Бесплатное программное обеспечение NEXTCLOUD.
  • Стоимость от 649 рублей в месяц.

Заказывая тариф «VDS Storage», вы получаете хранилище объёмом до 5000 Гб с полным функционалом VDS и при этом не платите за избыточные вычислительные мощности.

Повышение цен на ПО Microsoft с 31 декабря



С 31 декабря 2020 года мы вынуждены увеличить цены на ПО Microsoft.
Так стоимость ОС Windows увеличится на 20%, а RDP-лицензий ещё на 10% от текущей цены.
Повышение связано с ростом цен по договору SPLA от Microsoft и отменой налоговых льгот для зарубежного ПО.
firstvds.ru/blog/windows-costs

MacBook Air 13 (М1, 2020) за 600 рублей, с одним «но..»



Уже как две недели в телеграмм-канале @TakeFirstNews развернулся настоящий банкет: дарим сертификаты на услуги FirstVDS номиналом 2000 рублей, а 29 декабря планируем разыграть крутые Apple-девайсы и главный приз — MacBook Air 13 (М1, 2020) за заказ услуг от 600 рублей.
firstvds.ru/happy-birthday-18