Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 420 топиков

Апрель — премия ЦОДы.РФ, мониторинг сервера и настройка параметров СУБД на проекте CLO

Помните, мы говорили, что март был очень насыщенный? Так вот, всё познаётся в сравнении, слово «насыщенный» приобрело новый смысл. Апрельский забег подошёл к концу, силы тоже. Надеемся максимально отдохнуть на майских, чего и вам советуем!



В этом месяце мы где только не были и чего только не делали — успели и на ЦОДы.РФ съездить, и несколько раз сгонять на Марс, а ещё продолжали работать свою обычную работу. Сейчас всё расскажем :)

Статьи и инструкции
Как выбрать систему мониторинга сервера

Бесперебойная работа сервера зависит от различных факторов. DDoS-атаки, переполненные диски — в любой момент что-то может пойти не так.
В новой статье рассмотрим, что представляет собой система мониторинга, как правильно выбрать подходящий инструмент и приведём примеры таких инструментов для серверов под управлением операционной системы Linux.
firstvds.ru/blog/kak-vybrat-sistemu-monitoringa-servera

Установка MySQL в Ubuntu 22.04
MySQL остаётся одной из самых востребованных систем управления реляционными базами данных, а Ubuntu — одной из наиболее распространенных операционных систем для серверов.
В новом материале рассматриваем процесс установки MySQL на Ubuntu и её дальнейшую настройку.
firstvds.ru/ustanovka-mysql-na-ubuntu-22-04

Habr: самое интересное за апрель
Пока мы готовились к космическому полёту и запускали корабли в сторону Марса, наши авторы писали статьи для Хабра. Самые интересные собрали в дайджест.
  • История водородных двигателей и почему они до сих пор не спасли человечество
  • Миф о «Парке Юрского периода»: почему воскрешение динозавров остаётся недостижимой мечтой
  • Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия

Новости апреля
Телеграм-канал FirstVDS

Все, кто 1 апреля заходил на сайт FirstVDS, мог попрактиковаться в «наскальной» живописи. На творческие эксперименты была целая минута — затем Клавдия Никитична, клининг-менеджер компании, брала швабру и приводила всё в первоначальный вид.

Рисунки можно было отправить на конкурс, пять авторов самых лучших работ получили общественное признание и наборы мерча. Посмотреть на их шедевры можно в комментариях под постом :)

Мы победили в премии «ЦОДы.РФ» 2023/2024!
18 апреля в банкетном зале Triumph Event Hall в Москве состоялось награждение лауреатов VIII Национальной премии «ЦОДы.РФ». С неё мы вернулись с двумя победными статуэтками, уже в третий раз подтвердив звание «Хостер года» и впервые получив награду в номинации «Креатив года».
Большое спасибо за вашу поддержку, голоса и выбор наших услуг! Мы счастливы, что у нас такие крутые пользователи.

Повышение цен на SSL-сертификаты
В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы также будем вынуждены поменять прайс на некоторые позиции. Новые цены вступят в силу 2 мая. Посмотреть список сертификатов, которых коснутся изменения, можно на нашем сайте.

Новости от проекта CLO
Мы давно ничего не рассказывали про CLO, исправляемся :) Проект активно растёт и развивается, посмотреть на последние релизы, запуски и обновления можно в changelog.
Из последнего: в Личном кабинете проекта появилась возможность настройки параметров СУБД. В отличие от изменений, внесённых через консоль, эти значения параметров сохраняются при перезагрузке кластера. Изменения доступны как для новых, так и для уже существующих кластеров.

Уязвимости апреля — топ-4 от наших админов
Сегодня новостями об атаках и уязвимостях мало кого удивишь. Обыденное дело. Но держать руку на пульсе приходится — так быстро всё меняется. Собрали для вас топ новостей из мира безопасности, о которых лучше быть в курсе.

Выявлен неавторизованный доступ к 174 записям пользователей сервиса PyPI
Некоторое время назад администраторы PyPI выявили факт несанкционированной активности в учётных записях своих пользователей. Всего были подвергнуты атаке 174 учетные записи.
Как предположили в PyPI, доступ к учётным данным был получен из ранее скомпрометированных источников, а сама атака стала возможна из-за повторного использования паролей на других ресурсах и отсутствия 2FA у некоторых пользователей.
Следов подделки пакетов или другой вредоносной активности выявлено не было — атакующие, получив доступ, внесли изменения в учётки и на этом успокоились. Учётные записи пострадавших были временно заблокированы для дальнейшего расследования.
www.opennet.ru/opennews/art.shtml?num=60918

Атака Continuation flood приводит к проблемам на серверах, использующих HTTP/2.0
Атака Continuation flood представляет серьёзную угрозу для серверов, использующих протокол HTTP/2.0, так как может привести к исчерпанию ресурсов памяти или заметному росту нагрузки на процессор сервера. Уязвимость обусловлена особенностями обработки кадров HEADERS и CONTINUATION в HTTP/2, когда злоумышленник отправляет поток кадров CONTINUATION без установки флага END_HEADERS, что приводит к перегрузке сервера и замедлению его работы.
Особенно опасно то, что атака может быть осуществлена с одного компьютера или одного TCP-соединения — это делает её более эффективной в сравнении с крупной прошлогодней атакой Rapid Reset. Вредоносный трафик при этом не вызывает подозрений и не выделяется в логах сервера среди обычных запросов пользователей.
Атака Continuation flood затрагивает различные реализации протокола HTTP/2, включая Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Многие из этих реализаций не обладают достаточными механизмами защиты от подобных видов атак. Особенно уязвимыми оказываются пользователи Node.js. Сейчас уязвимость устранена в Node.js 18.20.1, 21.7.2 и 20.12.1, а также в свежих выпусках библиотек llhttp и undici
www.opennet.ru/opennews/art.shtml?num=60924
Новый метод атаки Native BHI позволяет обойти защиту в ядре Linux
Исследователи из университета в Амстердаме описывают новый метод атаки «Native BHI», который представляет серьезную угрозу для безопасности систем с процессорами Intel на базе ядра Linux. Метод помогает обойти защитные механизмы ядра и получить доступ к содержимому памяти даже из пространства пользователя, в том числе к конфиденциальным данным. Он использует гаджеты в коде ядра для спекулятивного выполнения инструкций, позволяя злоумышленникам извлекать данные из памяти ядра со скоростью около 3.5 Кб в секунду.
Реакция на обнаруженную уязвимость: в ядро Linux было внесено изменение, добавляющее режим защиты с применением аппаратных средств Intel или программных механизмов защиты для гипервизора KVM. Это исправление уже включено в последние версии ядра: 6.8.5, 6.6.26, 6.1.85 и 5.15.154. Также был выпущен патч от разработчиков гипервизора Xen, который включает защиту от атаки Native BHI. Исправление вошло в состав выпусков Xen 4.15.6, 4.16.6, 4.17.4 и 4.18.2. Новые методы защиты доступны для новых процессоров Intel начиная с Alder Lake.
www.opennet.ru/opennews/art.shtml?num=60963

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, которая позволяет восстановить закрытый ключ пользователя, была обнаружена в популярном клиенте SSH для Windows. Опасность заключается в возможности атаки на закрытые ключи, сгенерированные с использованием алгоритма ECDSA на кривой NIST P-521. Для успешной атаки необходимо проанализировать около 60 цифровых подписей, созданных с помощью PuTTY. Причиной уязвимости стала ошибка в генерации вектора инициализации, что делает возможным восстановление ключа пользователя злоумышленниками.
Уязвимость затрагивает несколько популярных программ, таких как FileZilla, WinSCP, TortoiseGit и TortoiseSVN. Проблема устранена в обновлениях PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 и TortoiseGit 2.15.0.1. Для защиты ключей рекомендуется перегенерировать и удалить старые.
www.opennet.ru/opennews/art.shtml?num=60998

Повышение цен на SSL-сертификаты с 2 мая 2024 года

В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы вынуждены поменять прайс на некоторые позиции.



Если у вас установлен один из этих сертификатов и его срок подходит к концу, вы можете продлить его по старой цене до 2 мая 2024 года.

Посмотреть все доступные для заказа сертификаты можно на нашем сайте или в Личном кабинете, в разделе «Товары»

В случае возникновения вопросов при выборе или установке ssl-сертификата, обратитесь в службу поддержки, наши специалисты работают круглосуточно.

Хватит ждать Старшип, корабль от FirstVDS уже готов



FirstVDS приглашает всех смелых отправиться в полёт на Марс! Заходите в космическую игру и следуйте по маршруту до Красной планеты. По пути вам встретится множество преград и испытаний. Но FirstVDS уверены, что вы справитесь.

Летите в космос и забирайте один из классных призов:
  • скидку 20% на продление VDS на 3 месяца,
  • сертификат до 500 рублей на пополнение баланса,
  • футболку с эксклюзивным дизайном.

firstvds.ru/spaceday_2024

Корабли Восток 2.0 готовы к старту с космодрома FirstVDS!




Кто в детстве не мечтал отправиться в настоящее космическое путешествие? В честь Дня космонавтики дарим вам такую возможность! Отправляйтесь в увлекательное приключение и забирайте все бонусы.

Лимитированные спецтарифы «Восток 2.0»

Параметры тарифа: 6 CPU, 12 Гб RAM, от 60 до 240 Гб SSD или NVMe-накопителя и гигабитный канал. Доступны к заказу только в период акции — до 22 апреля 2024 года. Стоимость от 1010 рублей в месяц.

Спецтарифы Восток 2.0

Скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев). Промокод также будет доступен до 22 апреля 2024 года.

Но какое 12 апреля без космического путешествия? Подготовили для вас полёт на Марс! Отправление шаттла состоится с космодрома FirstVDS 15 апреля 2024 года. Напомним о старте «ракеты» в нашем тг-канале, подписывайтесь!
firstvds.ru/spaceday_2024

ЦОДы.РФ: до конца голосования меньше 6 дней!



В прошлом письме мы уже рассказывали о своём участии в национальной премии ЦОДы.РФ и о том, насколько для нас важна победа в номинациях «Хостер года» и «Креатив года».
rdca.ru/nominant/358
rdca.ru/2024/nominant/356

Заключительный этап голосования идёт полным ходом, и до подведения итогов осталось всего 6 дней. Если вы уже проголосовали за наших кандидатов, то шлём вам лучи добра и бесконечное количество плюсов в карму! Если нет — мы будем рады получить вашу поддержку в обоих номинациях.

Чтобы поддержать нас, достаточно авторизоваться на сайте премии и оставить свои голоса за двоих наших кандидатов. После голосования обязательно напишите нам тикет с темой письма «ЦОДы.РФ», и мы организуем для вас приятный бонус.

Если вы будете голосовать впервые, то необходимо пройти предварительную регистрацию. Чтобы вам было проще — составили подробную инструкцию. Если в ходе регистрации или верификации у вас возникнут сложности или вопросы, напишите нам в телеграм. Спасибо за вашу поддержку!
firstvds.ru/rdca2024

Март — статистика нагрузки на сервер, новые лимиты IP-адресов и премия ЦОДы.РФ

Весна — удивительное время. Природа просыпается, поют птицы, на деревьях распускаются первые листья, а коллеги, очнувшись от зимней спячки, приносят миллиарды задач.



Март был очень насыщенным. Мы готовились к ЦОДам, писали статьи с инструкциями, следили за новостями и старались успевать спать.

Но обо всём по порядку.
Статьи и инструкции


Настройка Nginx для защиты от DDoS-атак
Чтобы защититься от DDoS-атак, обычно используют сторонние программные или аппаратные средства. Такие как Firewall, WAF (Web Application Firewall), прокси-серверы и прочее. Однако обеспечить минимальный набор защиты можно при помощи веб-сервера. В статье рассказываем, как снизить угрозу DDoS-атак с помощью настройки веб-сервера Nginx.
firstvds.ru/technology/nastroyka-nginx-dlya-zaschity-ot-ddos-atak

Статистика нагрузки на сервер, atop
Задача по мониторингу серверной нагрузки решается с помощью Zabbix, Grafana, Icinga или других подобных инструментов. Однако для их установки требуются дополнительные ресурсы, да и процесс установки не самый простой. А ещё мощности этих инструментов могут быть избыточны.
Поэтому предлагаем рассмотреть для оценки нагрузки инструмент «Atop». Про его настройку, установку, особенности и преимущества — рассказываем в новой статье.
firstvds.ru/technology/statistika-nagruzki-na-server-atop

Habr: самое интересное за март
Где-где, а на Хабре точно можно найти статьи на все случаи жизни: от обсуждения детекторов лжи и чёрных ящиков до разговоров о математических шутках и солнечных аномалиях. Чтобы не разбежались глаза, в дайджест собрали самые популярные материалы за март. Приятного прочтения!
  • Непростая история японского чуда и радиоприёмник на микросхеме Sanyo
  • Как шутят математики. Шифры Фейнмана
  • Ретроспективный взгляд на развитие микропроцессоров CISC, RISC, MIPS, ARM
  • Подборка лучших внешних аккумуляторов с USB-C PD для ноутбуков
  • Как SpaceX захватывает космос

Не Хабром единым: новая статья на VC

За последнее время рынок труда претерпел сильные изменения. Например, весь прошлый год мы наблюдали за приручением и активным внедрением AI в работу.
В новой статье говорим о мировых трендах на рынке труда и анализируем российский сегмент. А ещё размышляем, какие вакансии будут актуальны в будущем, и какие навыки работникам стоит прокачать, чтобы остаться конкурентоспособными.
vc.ru/hr/1055507-rynok-truda-aktualnye-trendy-i-professii-budushchego

Новости марта

Небольшие, но важные новости: увеличение лимитов IP-адресов
Раньше на VDS можно было выбрать до 16 IPv4 на готовых тарифах и до 32 IPv4 на гибких. Теперь же количество доступных IP-адресов на проекте FirstVDS значительно выросло — как на актуальных тарифных версиях, так и на архивных.
Управлять дополнительными IP-адресами можно прямо в Личном кабинете в разделе «Товары». «Виртуальные серверы» → выбираем VDS из списка → «IP-адреса» → в открывшемся списке IP-адресов можно добавлять новые и/или отказаться от текущих.
firstvds.ru/blog/nebolshie-no-vazhnye-novosti-uvelichenie-limitov-ip-adresov


FirstVDS участвует в премии «ЦОДы.РФ» 2023/2024!
У нас уже есть две золотых статуэтки от ЦОДы.РФ — в номинации «Хостер года» в 2021 и 2022 году. И вот после прошлогоднего перерыва мы снова решили побороться за почётные звания. В этот раз сразу за два — «Хостер года» и «Креатив года».
На сайте премии уже стартовал второй этап голосования. И будет здорово, если вы поддержите наших номинантов:
  • Алексей Чекушкин — «Хостер года»;
  • Анастасия Михайловская — «Креатив года».

Ростелеком блокирует SIP-протокол для клиентов российских хостеров
В середине марта многие наши пользователи, использующие на наших серверах сервисы для IP-телефонии с транками от РТК, столкнулись с блоком SIP-транков от Ростелекома. Смена IP на адреса из других диапазонов принципиально не помогала. Проблема затронула не только проект FirstVDS, но и других российских хостинг-провайдеров.
Наши специалисты занимаются поиском решения проблемы, но это может занять до нескольких недель.

Совместная акция с ispmanager
Всё ещё активна совместная акция с ispmanager. До 21 мая при заказе любого нового VDS можно бесплатно получить на месяц панель управления ispmanager 6 lite. Панель со скидкой 100% на первый месяц автоматически добавится к серверу в корзине. Скидка действует при заказе любого нового сервера.
 https://firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager

Релизы и уязвимости марта
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
xakep.ru/2024/03/01/litespeed-cache-xss/

Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты
xakep.ru/2024/03/11/novaya-malvar-natselena-na-docker-hadoop-redis-i-confluence-radi-dobychi-kriptovalyuty/

Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
xakep.ru/2024/03/12/qemu-tunnels/

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
www.opennet.ru/opennews/art.shtml?num=60805

Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров
xakep.ru/2024/03/19/aiohttp-attacks/

Ростелеком блокирует SIP-протокол для клиентов российских хостеров



На этой неделе многие наши пользователи, использующие на серверах сервисы для IP-телефонии с транками от РТК, столкнулись с блоком SIP-транков от Ростелекома. Пользователи получают от Ростелекома письма следующего содержания:

Информируем вас о том, что в соответствии с требованиями Федеральной службы безопасности РФ в целях обеспечения антифрод-политики по услуге «Виртуальная АТС» (далее — Услуга) с 13.03.24 будет осуществлена блокировка пользователей Услуги, зарегистрированных с ір-адресов, принадлежащих российским хостингам, которые используются, как средство анонимизации.

Открытие доступа для отдельных адресов при необходимости будет обсуждаться в индивидуальном порядке и при согласовании с соответствующими службами.

Смена IP на адреса из других диапазонов либо не помогает, либо помогает лишь временно. Также нам известно, что проблема затронула не только нас, но и других российских хостинг-провайдеров.

В данный момент наши специалисты совместно с ФСБ и Минцифры занимаются поиском решения проблемы. Глобальное решение ситуации может занять до нескольких недель, но мы прилагаем все усилия чтобы ускорить процесс.

Голосуйте за нас на премии ЦОДы.РФ!



Наш сайт уже украшают две золотые статуэтки от премии ЦОДы.РФ — FirstVDS стал «Хостером года» в 2021 и 2022 году. Именно благодаря вам мы ежедневно становимся лучше и получаем такие награды. Спасибо.

В этот раз мы отправили на премию сразу две заявки: номинируемся на «Хостера года» и поборемся за звание «Креатив года».
rdca.ru/nominant/358
rdca.ru/2024/nominant/356

На сайте ЦОДы.РФ уже стартовал первый этап голосования, и мы будем рады вашей поддержке. Проголосовать можно сразу за обоих наших кандидатов. Если вы когда-то уже голосовали за номинантов этой премии, то достаточно авторизоваться на сайте ЦОДы.РФ и можно переходить к голосованию
firstvds.ru/rdca2024
rdca.ru/

Если вы будете голосовать впервые
Для голосования на сайте премии ЦОДы.РФ необходимо пройти предварительную регистрацию. Чтобы вам было проще — составили подробную инструкцию.

Если у вас возникнут какие-то вопросы по голосованию или проблемы с регистрацией и верификацией, обязательно напишите нам в телеграм.

FirstVDS участвует в премии «ЦОДы.РФ» 2023/2024!



Хотим привезти ещё одну золотую статуэтку с «ЦОДов.РФ»… а лучше сразу парочку!

«Музей» славы FirstVDS уже украшают две таких награды — «Хостер года» 2021 и 2022 года. Чтобы наверстать прошлогодний перерыв отправили на премию сразу две заявки — в номинации «Хостер года» и «Креатив года».

На сайте «ЦОДы.РФ» уже стартовал первый этап голосования и мы будем рады вашей поддержке. Именно благодаря вам мы становимся лучше и получаем такие награды.

Наши номинанты:
Проголосовать можно сразу за обоих наших кандидатов. Если вы уже голосовали за нас в 2021-2022 году, то сразу переходите на сайт премии. А если вы будете голосовать впервые — необходимо предварительно пройти регистрацию, для упрощения процесса составили подробную инструкцию.
firstvds.ru/rdca2024