Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 416 топиков

Пятница 13 вместе с FirstVDS: советуем хорошо выспаться!



Никто не любит Пятницу 13 больше, чем FirstVDS. И, нет, это совсем не потому, что в этот день они собираются в лесу, водят хороводы вокруг костра и жертвуют Богу Хостинга самого перспективного админа.

Просто, когда 13 день месяца выпадает на пятницу, ребята из FirstVDS устраивают крутые акции. В этот раз они снова готовят кое-что масштабное: специальные тарифы «Jason 4.0», сертификаты на пополнение баланса на 500 ₽ и скидки до 35% на новые и действующие серверы.

Чтобы получить все эти скидки и сертификаты, придётся хорошо постараться, просто так все эти призы никто не отдаст. Но обещаем — будет интересно!

Старт в пятницу в 15:00 по мск. Не забудьте подписаться на телеграм-канал FirstVDS|FirstDEDIC, чтобы ничего не пропустить t.me/TakeFirstNews

Прекращаем сотрудничество с регистратором международных доменов Directi

Мы прекращаем сотрудничество с регистратором международных доменов Directi из-за рисков, связанных с его зарубежным расположением. Если ваш домен зарегистрирован ранее июля 2018 года, его продление возможно только после трансфера к другому регистратору.

Чтобы вы могли продолжить управлять доменом в нашем Личном кабинете, мы подготовили для вас автоматический трансфер к провайдеру OpenProvider.

1. Если срок регистрации вашего домена истекает в течение месяца, нажмите кнопку «Продлить» в Личном кабинете — сработает автотрансфер. Домен автоматически будет перенесен к новому регистратору OpenProvider.

Вам потребуется подтвердить запрос на трансфер, отправленный регистратором на e-mail адрес владельца домена, указанный при регистрации. После подтверждения операция трансфера будет завершена в течение 5 дней, а услуга продлена на один год.

В случае несогласия вы можете отменить (не подтверждать) трансфер, после чего обратиться в поддержку для возврата списания за продление.

2. Если домену более месяца и для него подключено автопродление, то автотрансфер к OpenProvider сработает перед следующим автопродлением.

За месяц до даты продления домена необходимо пополнить счет, проверить почту домена и подтвердить трансфер.

3. Если домену более месяца и у него не включено автопродление, и вы хотите перенести домен к OpenProvider прямо сейчас — обратитесь в службу поддержки.

Если вы хотите перенести домен к другому регистратору, запросите в службе поддержки auth-код для самостоятельного переноса. К сожалению, продлить домен через текущего регистратора Directi не представляется возможным.

Апрель — премия ЦОДы.РФ, оплата через PayBox и подборка статей с Хабра

Приветы!
Говорят, расхламление — это искусство. А ещё, что это повышает продуктивность и уровень комфорта. Звучит как отличная идея для первомайских выходных: разобрать скопившиеся за зиму завалы, избавиться от лишнего, привести в порядок рабочее место и свои мысли. Предлагаем начать вместе с нами.


Статьи и инструкции
Как освободить место на диске

Часто именно переполненный диск приводит к проблемам в работе сервера. Чтобы не допускать таких ситуаций, нужно следить за местом на диске и оперативно освобождать его при заполнении. Если предупредить угрозу всё же не удалось — поможет справиться наша инструкция.
firstvds.ru/technology/how-to-fix-low-disk-space-problem

Как бороться со спамом
Чтобы каждую неделю не разбирать завалы писем на почте, стоит настроить защиту от спама. Сделать это можно двумя способами — не загружать спам на почтовый сервер или фильтровать письма уже после получения. И то, и другое можно сделать с помощью панели ISPmanager — подробнее в статье.
firstvds.ru/technology/faq/antispam

Habr: самое интересное за апрель
А также держите уже ставшую традиционной подборку с Хабра. Публикуем статьи каждый день, но для вас выбираем только самое интересное.


Как делегировать обслуживание IT-инфраструктуры и не прогадать
В прошлом году на проекте FirstDEDIC появилась услуга «Техническое сопровождение проектов», в рамках которой мы берем на себя поддержку вашей серверной инфраструктуры. В новом кейсе компания «Тендерлэнд» делится своим опытом и рассказывает, почему было принято решение делегировать администрирование и что из этого вышло.
1dedic.ru/content/kak-delegirovat-obsluzhivanie-it-infrastruktury-i-ne-progadat

Новости
А теперь к новостям апреля.


«Хостер года» и «Креатив года» по версии ЦОДы.РФ
14 апреля в Москве состоялась церемония вручения национальной отраслевой премии ЦОДы.РФ. Мы номинировались на звание «Хостер года» уже второй раз, а в этом году также подали заявки на «Креатив года» с проектом FirstDEDIC и «Облако года» с проектом CLO. Борьба оказалась нешуточной, но все наши представители уверенно дошли до финала, а в номинациях «Хостер года» и «Креатив года» — стали лучшими. Спасибо, что голосовали за нас!


Новый способ оплаты для карт, выпущенных за рубежом
В личном кабинете теперь доступен новый способ оплаты — PayBox. Он позволяет принимать оплату с международных карт Visa, Mastercard, Diners Club, UnionPay, JCB и МИР, выпущенных за рубежом. Обратите внимание, что карты, оформленные в России и Белоруссии, через PayBox не принимаются, для них доступны другие методы оплаты.


Объектное хранилище S3 на проекте CLO
На проекте CLO небольшой апдейт — реализовано объектное хранилище S3 для хранения больших объёмов статических данных: фото, видео, логов, резервных копий и т.д. Пока для работы с хранилищем необходимо использовать Public API и специальное ПО (мы рекомендуем утилиту Cyberduck), но скоро мы добавим возможность взаимодействовать с ним через Личный кабинет.

Уязвимости
Критическая уязвимость в плагине Elementor для WordPress

Эксперты обнаружили в популярном плагине Elementor для WordPress критическую уязвимость, позволяющую аутентифицированному пользователю загрузить на уязвимый сайт произвольный файл и выполнить произвольный код. Проблема устранена в версии 3.6.3, однако обновление установили не все пользователи — по оценкам исследователей до 500 000 сайтов по-прежнему уязвимы.
xakep.ru/2022/04/14/elementor-bug/

Релиз дистрибутива Ubuntu 22.04
Состоялся релиз дистрибутива Ubuntu 22.04 «Jammy Jellyfish» с длительным сроком поддержки (LTS). Из главного: задействовано ядро Linux 5.15, обновлены версии инструментов для разработчиков, включена оболочка GNOME 42 с обновлённым рабочим столом, новым инструментом для скриншотов и файловым менеджером Nautilus, предложено 10 вариантов цветового оформления в тёмном и светлом стилях.
www.opennet.ru/opennews/art.shtml?num=57058

В Java устранена уязвимость, позволяющая подделывать цифровые подписи
В апрельском обновлении продуктов Oracle устранено 520 уязвимостей, в том числе критическая проблема в Java SE. Уязвимость CVE-2022-21449 позволяет генерировать универсальные сертификаты и подписи, которые будут приниматься в Java-обработчиках как корректные. Проблема проявляется в ветках Java 15, 16, 17, 18 и устранена в выпусках Java SE 18.0.1, 11.0.15 и 8u331.
www.opennet.ru/opennews/art.shtml?num=57050

Шифровальщик Hive атакует серверы Microsoft Exchange
Операторы вредоносной программы Hive атакуют серверы Microsoft Exchange, которые содержат уязвимости ProxyShell, позволяющие выполнять код удалённо и без аутентификации. Злоумышленники проводят сетевую разведку, крадут учётные данные, ценную информацию и шифруют системы. Чтобы защититься от атак, необходимо установить обновления, закрывающие уязвимости ProxyShell.
xakep.ru/2022/04/21/hive-proxyshell/

В Jira устранили критическую уязвимость обхода аутентификации
Разработчики обнаружили в Jira критическую уязвимость, которую можно использовать для обхода аутентификации, отправив специально подготовленный HTTP-запрос. По шкале оценки CVSS она получила 9,9 балла из 10 возможных. Для устранения проблемы рекомендуется как можно скорее обновиться до версий Jira 8.13.18, 8.20.6 и 8.22.0, а также Jira Service Management 4.13.18, 4.20.6 и 4.22.0.
xakep.ru/2022/04/26/jira-auth-bybass/

FirstVDS и FirstDEDIC вернулись с премии ЦОДы.РФ с двумя призовыми кубками

Вечером 14 апреля в зале банкетного комплекса Golden Palace в Москве состоялась церемония вручения ежегодной национальной премии ЦОДы.РФ. Чтобы получить заслуженные награды «Хостер года» и «Креатив года», на сцену поднялись CEO FirstVDS и FirstDEDIC Алексей Чекушкин и директор по маркетингу Никита Попов.



Мы участвовали в премии второй раз подряд, но если в прошлом году номинировались только на «Хостера года», то в этом году также подали заявки в номинации «Креатив года» и «Облако года».

Голосование проходило в два этапа, а для номинации «Облако года» было закрытым. Борьба оказалась нешуточной, но все наши представители уверенно дошли до финала. А в номинациях «Хостер года» и «Креатив года» — стали лучшими.

В течение двух часов на сцене выступали одни из главных представителей в сфере хостинга. Со всех сторон слышались поздравления, аплодисменты и благодарности. Получать заветные кубки было не менее волнительно, чем в первый раз. Посмотреть, как это было, можно по ссылке.

Спасибо всем, кто принял участие в голосовании, а также болел за нас во время прямой трансляции! Во время голосования мы снова в полной мере ощутили вашу поддержку, и эта победа только подтвердила, что мы двигаемся в верном направлении. И хотя в номинации «Облако года» мы не получил главный приз — нам есть куда расти.

Фотографии от организаторов мероприятия


Читать дальше →

Добавили новый способ оплаты для карт, выпущенных за рубежом



В Личном кабинете доступен новый способ оплаты — PayBox. С его помощью вы можете оплатить услуги с международных карт Visa, Mastercard, Diners Club, UnionPay, JCB и МИР, выпущенных за рубежом. Подробнее читайте в статье.
paybox.money/ru
firstvds.ru/company/payments

Обратите внимание, что PayBox не принимает карты, оформленные на территории России и Белоруссии. Для российских и белорусских карт доступны другие способы оплаты.

День космонавтики уже завтра!



То, что «понедельник — день тяжёлый» — знают все. Но мы всё-таки попробуем исправить ситуацию, скрасив его хорошими новостями :)

В честь Дня космонавтики с завтрашнего дня и до 25 апреля будем дарить скидку 20% на заказ новых VDS и сертификаты на 150 ₽ для постоянных клиентов.

Акция стартует 12.04.2022 в 10:00 по мск. Не нарушая традиций, после запуска акции, опубликуем все сертификаты и промокоды на сайте и в нашем тг-канале.

Количество сертификатов ограничено — 2000 шт. Советуем подписаться и включить звук, чтобы не пропустить всё самое интересное ;) t.me/TakeFirstNews

Март — влияние санкций, сертификаты Globalsign и балансировщик нагрузки на CLO

Говорят, что для собственного спокойствия нужно перестать читать тревожные новости и переключиться на что-то хорошее. Чтобы вам было проще поддерживать позитивный настрой и не поддаваться стрессу, собрали в дайджест не только самое интересное, но и самое жизнеутверждающее.

Наливаем кружечку чая и вспоминаем всё хорошее, что было в марте.

Статьи и инструкции
Как настроить почту для домена через Mail

На примере бесплатного тарифа рассказываем, как привязать свой домен и настроить для него работу почты. Вам понадобится собственный аккаунт на mail.ru и немного свободного времени. Четыре простых шага — и можно отправлять и получать письма.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-mail

Дата-центры кампуса IXcellerate Moscow North глазами оператора FirstVDS
IXcellerate — один из двух дата-центров, в котором мы размещаем свои мощности. Если хотите побывать на небольшой экскурсии по территории кампуса, заглянуть в гостевую комнату и пройтись по коридорам ЦОДа, читайте статью от нашего оператора Павла. Фотографии и интересные факты — всё в комплекте.
habr.com/ru/company/first/blog/657721/

Ловите также свежую подборку статей из нашего блога на Хабре — за март их вышло больше, сюда сложили только самое-самое.
  • Простые сайты снова в моде. Минимализм возвращается
  • Децентрализованная социальная сеть для себя и друзей. На своём хостинге — без интернета
  • Клонируем ОС автоматически без дополнительных серверов и пакетов
  • Прошивка esp32 — по воздуху, через wi-fi

Новости
Начнем с главной. Мы продолжаем работать в прежнем режиме, техподдержка на связи круглосуточно. А чтобы вы были в курсе, как ситуация с санкциями может коснуться нас и какие меры мы предпринимаем — собрали для вас всю информацию в статье «Влияние санкций 2022: оплата, сервисы, оборудование и другое». Будем обновлять её по мере необходимости. Все оперативные уведомления публикуем в нашем телеграм-канале — подписывайтесь.

И к другим новостям.
К заказу доступны SSL-сертификаты GlobalSign

После того, как Sectigo и DigiCert перестали выпускать и перевыпускать SSL-сертификаты для национальных доменов и пользователей из России и Беларуси, мы нашли им альтернативу и добавили в услугу «SSL-сертификаты» GlobalSign.

Сертификаты GlobalSign совместимы со всеми браузерами, операционными системами, приложениями и устройствами. Представлены во всех трёх типах — DV, OV и EV — и выдаются на 1 год.
firstvds.ru/news/globalsign-now


Поддержите нас в национальной премии ЦОДы.РФ
Благодаря вашей поддержке в прошлом году мы победили в номинации «Хостер года 2020/2021» национальной премии ЦОДы.РФ. В этом году решили не останавливаться на достигнутом и приняли участие сразу в двух номинациях — «Хостер года» и «Креатив года». Будем рады, если вы поддержите наших кандидатов в голосовании — это важно для нас.
firstvds.ru/rdca2022/clients


Балансировщик нагрузки на проекте CLO
На проекте CLO появился балансировщик нагрузки (Load Balancer). Сервис отвечает за распределение сетевой нагрузки между серверами, что позволяет построить отказоустойчивую и масштабируемую инфраструктуру для сайтов и приложений.
Если один из серверов перестанет справляться с нагрузкой, трафик будет автоматически перенаправлен на другой. При кратном росте трафика достаточно добавить новые серверы в балансируемую группу — это поможет сохранить доступность приложения.
clo.ru/help/loadbalancer

Уязвимости
Уязвимость Dirty Pipe позволяет получит root-права почти во всех дистрибутивах Linu
В ядре Linux, начиная с версии 5.8, обнаружена уязвимость, которая позволяет непривилегированному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root. Уязвимости присвоено кодовое имя Dirty Pipe. Исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
xakep.ru/2022/03/09/dirty-pipe/

Удалённая DoS-уязвимость в ядре Linux вызывает отказ в обслуживании
Уязвимость позволяет исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Она не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
opennet.ru/56865-linux

Вредоносный код в NPM-пакете node-ipc удаляет файлы на системах из РФ и Беларуси
В NPM-пакете node-ipc обнаружен вредоносный код, который в 25% случаев заменяет содержимое всех файлов с доступом на запись на символ "❤️". Активируется только при запуске на системах с IP-адресами в России и Беларуси. Код был размещен в Git-репозитории от имени автора — и в настоящее время ключ, к которому открывался доступ к API ipgeolocation.io из опасной вставки, отозван. Тем не менее пользователям рекомендовано зафиксировать зависимости на версии 9.2.1, а также версии и для остальных разработок этого автора.
Подробнее на opennet.ru

Новый способ фишинга использует всплывающие окна в браузере
Чтобы захватить данные пользователя, злоумышленники используют формы аутентификации, которые открываются во фрейме. Для этого они при помощи iframe накладывают поверх легитимной формы фиктивную, повторяющую внешний вид оригинала. Пользователям можно порекомендовать только одно — будьте внимательнее с всплывающими окнами.
www.opennet.ru/opennews/art.shtml?num=56889

SSL-сертификаты GlobalSign



В связи с тем, что множество мировых сертификационных центров перестали выпускать и перевыпускать SSL-сертификаты для национальных доменов и пользователей из России и Беларуси, нам пришлось срочно искать альтернативу. С сегодняшнего дня для заказа доступны сертификаты GlobalSign.

GlobalSign является одним из лидеров рынка — на его счету более 2,5 млн. доверенных SSL-сертификатов по всему миру. Сертификаты совместимы со всеми браузерами, операционными системами, приложениями и устройствами.

Представлены во всех трёх типах: DV, OV и EV — и выдаются на 1 год. По истечении срока вам нужно будет выполнить перевыпуск и установить новый файл сертификата на сайте.
firstvds.ru/services/ssl_certificate

Как выгодно перенести сайты и проекты на FirstVDS?



Если вы хотя бы раз занимались переносом своих проектов на другой хостинг, то наверняка знаете, что это непростая задача, отнимающая много времени. Мы в FirstVDS знакомы с этой процедурой не понаслышке и поэтому готовы помочь вам в этом вопросе. Как никак 19 лет опыта в администрировании и настройке серверов имеем.

Чтобы вам не пришлось долго ходить по нашему сайту в поисках информации, собрали всё самое важное на одной странице — там и про новые тарифы, и про сильные стороны, и про бонусы, которые можно получить при переезде.

Кстати, о бонусах. Вы сами выбираете, что вам выгоднее получить при переезде:
  • 3 месяца в подарок при единовременной оплате аренды сервера на год
  • или
  • Скидка 40% на первый месяц при оплате аренды сервера на любой срок

Дополнительные бонусы при переезде:
  • + Пакет администрирования на 1 месяц. Чтобы вы могли не заниматься первоначальной настройкой сервера, а поручить это нашим специалистам.
  • + Бесплатный перенос до 10-ти ваших проектов со стороннего хостинга — максимально быстро и безболезненно.
  • + Помощь в выборе конфигурации под любые нужды. Обратитесь к нашим специалистам — и они помогут вам подобрать оптимальную конфигурацию.
firstvds.ru/welcome-aboard

Проблемы с выпуском SSL-сертификатов Sectigo и DigiCert



Центр Sectigo остановил выдачу SSL-сертификатов физическим и юридическим лицам в Российской Федерации. В том числе это касается сертификатов, которые мы продаем на FirstVDS:
  • Sectigo Positive SSL
  • Sectigo Essential SSL
  • Sectigo Instant SSL
  • Sectigo Positive SSL Multi-Domain
  • Sectigo Essential SSL WildCard
  • Sectigo Premium WildCard
Рекомендуем не заказывать сертификаты Sectigo на российских доменах и с указанием российских контактных данных.

В свою очередь, представители DigiCert ответили, что выдача их сертификатов остановлена только для компаний, включенных в санкционный список. Также часть сертификатов проходит ручную проверку, поэтому время выпуска может увеличиться.

На FirstVDS в список сертификатов, выпускаемых Digicert, входят:
  • RapidSSL
  • RapidSSL Wildcard
  • Thawte SSL123
  • Thawte SSL Web Server
  • Thawte SSL Web Server with EV
  • Thawte SSL Web Server Wildcard
  • Geotrust Quick SSL Premium
  • Geotrust True BusinessID
  • GeoTrust True BusinessID with EV
  • Geotrust True BusinessID WildCard