FirstVDS Хостинг

Уже в этот понедельник 6 декабря мы начнём отмечать свой 19-й день рождения!
В честь такого события решили закатить крутую вечеринку. Вы тоже приглашены ;)

Отмечать планируем традиционно — с размахом! Устроим суперрозыгрыш подарков (каких — вы решите сами!), а самым внимательным будем дарить денежные сертификаты. Песни-пляски и хорошее настроение обеспечены!

Не обойдётся и без трогательных моментов — достанем собственный «альбом с фотографиями», чтобы вместе с вами вспомнить, как круто прошли эти 19 лет.

Старт акции 6 декабря 2021 года в 10:00 по мск. Чтобы не пропустить всё самое интересное, подписывайтесь на наш телеграм-канал и следите за новостями на сайте. До встречи!

t.me/TakeFirstNews

Зима близко! Настолько близко, что уже завтра :) Если вы с головой в работе и не знаете, как успеть всё до конца года — поможем составить список дел и начать создавать себе новогоднее настроение.



Закрываем пробелы в знаниях
Бесплатный онлайн-курс от FirstVDS и Слёрма
Декабрь — время завершать задачи и закрывать хвосты, чтобы не решать старые вопросы в новом году. Например, если вы давно хотели подтянуть свои навыки системного администрирования — записывайтесь на бесплатный онлайн-курс, который мы подготовили совместно с учебным центром Слёрм. Вы сможете освоить ключевые навыки работы в Linux и попрактиковаться в настройке сервера.
Habr: самое интересное за ноябрь
habr.com/ru/company/first/blog/
Чтобы быть в курсе последних новостей в мире IT и следить за новыми трендами, подписывайтесь на наш блог на Хабре. Готовим для вас интересные статьи каждую неделю — сможете почерпнуть полезную информацию или блеснуть необычным фактом в разговоре с друзьями или коллегами.

• В чём опасность слабой модели памяти ARM на примере конкретного эксплоита
• Почему в российских серверах скоро будут только отечественные CPU
• Как развернуть веб-сервер на старом «андроиде»
• Как создать личный «архив интернета»
• Как и для чего появились реактивные ранцы

Подключаем новые ресурсы
Никогда не будет лишним получить в помощь дополнительные мощности — как для себя, так и для своих проектов. Мы добавили в кластеры новое оборудование и с 11 ноября предлагаем к заказу виртуальные серверы с увеличенными ресурсами: готовые тарифы 9.0 и Форсаж 4.0 на быстрых SSD и NVMe-накопителях.
firstvds.ru/products/vds_vps_hosting
Для тех, кому хочется получить ещё больше мощности, на FirstDEDIC появилось кое-что интересное. Во-первых, выделенные серверы на свежем Intel Core i9-12900K. Во-вторых, четыре конфигурации для работы 1С, которые показали лучшие результаты по итогам внутреннего тестирования. Приятный бонус: круглосуточная поддержка и сопровождение.
И вишенка на торте — услуга Exchange as service для создания корпоративной почты — удобно настраивать и легко работать.
1dedic.ru/content/servery-na-baze-intel-core-i9-12900k-uzhe-v-prodazhe

Закрываем уязвимости и обновляемся
Чтобы провести новогодние каникулы со спокойной душой, убедитесь, что ваш проект защищён, а если нет — закройте дыры в безопасности до конца года.

Уязвимости в Gitlab
Gitlab настоятельно рекомендует пользователям обновиться до актуальной версии системы, чтобы закрыть уязвимость CVE-2021-22205, позволяющую удалённо без аутентификации выполнить код на сервере. Несмотря на то, что проблема была решена ещё весной, около половины систем продолжают использовать устаревшие версии, подверженные уязвимости. www.opennet.ru/opennews/art.shtml?num=56110

Уязвимости в репозитории NPM
В Gitlab раскрыли информацию об уязвимостях, которые позволяют опубликовать новую версию любого пакета, используя не авторизованную для этого учётную запись. Чтобы защитить репозитории от захвата и распространения вредоносного кода через компрометацию учётных записей, компания ввела обязательную двухфакторную аутентификацию. www.opennet.ru/opennews/art.shtml?num=56167

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружено 11 пакетов, содержащих вредоносный код — до обнаружения проблемы их успели скачать около 38 тысяч раз. Отмечается, что данные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. www.opennet.ru/opennews/art.shtml?num=56190

Релиз PHP 8.1
Релизы тоже не стоит оставлять без внимания. Проверьте, может быть, для вашего ПО вышло полезное обновление. Например, недавно после целого года разработки опубликован релиз PHP 8.1 с кучей новых возможностей. www.opennet.ru/opennews/art.shtml?num=56232

Проверяем бэкапы и ставим ёлку
Перед тем, как отправиться наряжать ёлку и упаковывать подарки, настройте бэкапы и проверьте, что всё сохраняется как надо. Или подключите автоматическое резервное копирование и доверьте заботу о бэкапах нам. Тогда даже если в ваше отсутствие что-то произойдёт — вы будете уверены, что сможете восстановить данные.
firstvds.ru/services/autobackup


Погружаемся в праздничную атмосферу
Говорят, если обмотаться гирляндой с цветными лампочками, работать под песни Синатры, пересмотреть Гарри Поттера или съесть ведро мандаринов — праздничное настроение обязательно настигнет каждого.
Но у нас есть свой рецепт: 6 декабря мы отмечаем день рождения FirstVDS, поэтому праздничным настроением начинаем заряжаться уже с начала декабря. Подписывайтесь на наш телеграм-канал и не пропускайте обновления. Готовим что-то очень интересное :)
t.me/TakeFirstNews

Бесплатный курс по системному администрированию от FirstVDS и Слёрма стартует уже сегодня в 19:00 по мск! Чтобы получить к нему доступ, необходимо предварительно пройти регистрацию на сайте Слёрма. Курс появится в Личном кабинете → во вкладке «Мои курсы».

Что из себя представляет курс?
12 модулей, разбитых на видеоуроки по 10-15 минут, + блок практических заданий для самопроверки.
На курсе будут разбираться вопросы, с которыми сталкиваются специалисты службы поддержки и системные администраторы. Вы узнаете об основных командах и службах Linux, азах работы с Docker, об установке и обновлении ПО, подключении к серверу по SSH и других важных и нужных вещах.

slurm.io/linux-admin-base

Обновили линейку тарифов в программе реселлинга виртуальных выделенных серверов.
Теперь к заказу доступны новые тарифы «Реселлинг-9.0».

1. Тарифы «Реселлинг-9.0» будут запускаться только на SSD и NVMe-накопителях.
2. Сделали перерасчёт цен и увеличили ресурсы:
• Максимальное количество ядер — до 8 шт.
• Объём оперативной памяти — до 12 Гб.
• Объём SSD и NVMe-накопителей — до 500 Гб.
3. На всех виртуальных серверах по прежнему доступен канал до 1 Гбит/с (32 ТБ включено + 180 руб за 1 ТБ при превышении).
4. Тарифы «Реселлинг-8.0» закроются для заказа 20 декабря

Серверы с тарифами «Реселлинг-8.0», заказанные до 20 декабря, будут работать вплоть до полного удаления сервера (по причине отсутствия оплаты или самостоятельного удаления услуги пользователем), но подорожают вместе с остальными архивными реселлерскими тарифами. Связано это с повышением стоимости ресурсов на 12%: CPU, RAM и дисковых накопителей. Новый прайс вступит в силу вместе с остальными изменениями 20 декабря 2021 года.

Просим вас учесть это в работе со своими клиентами.
Внимание! Изменения касаются специальных тарифов, которые доступны только для участников программы реселлинга.

firstvds.ru/partner/reseller

Мы обновляем цены на устаревшие тарифы — с 29 ноября они вырастут на 12% от стоимости оборудования тарифа.

Оборудование в кластерах обновляется на более современное, меняется сложность и стоимость обслуживания, развивается и модернизируется инфраструктура. Тем временем курс доллара продолжает расти. Это приводит к изменению себестоимости и удорожанию тарифов.

Изменения коснутся всех архивных тарифов, кроме актуальных.

Тарифы, на которые изменится цена

• VDS-OVZ-Разминка
• VDS-OVZ-Разминка-2014
• VDS-KVM-Бункер
• VDS-KVM-SSD-Атлант
• VDS-KVM-Битрикс
• VDS-KVM-SSD-Битрикс
• VDS-KVM-SSD-Битрикс-Плюс
• VDS-KVM-SSD-Битрикс-2018
• VDS-KVM-NVMe-Битрикс-2018
• VDS-(Старт, Разгон, Отрыв, Улет).
• VDS-OVZ-(Старт, Разгон, Отрыв, Улет).
• VDS-Анлим
• VDS-Змея
• VDS-F6 (Старт, Разгон, Отрыв, Улёт)
• VDS-KVMold (Старт, Разгон, Отрыв, Улет).
• VDS-OVZ (Старт, Разгон, Отрыв, Улет) — 2015
• VDS-OVZ-SSD (Старт, Разгон, Отрыв, Улет) — 2015
• VDS-KVM (Старт, Разгон, Отрыв, Улет) — 2015
• VDS-KVM-SSD(Старт, Разгон, Отрыв, Улет) — 2015
• VDS-OVZ-(Старт, Разгон, Отрыв, Улет) — Лето
• VDS-KVM-(Старт, Разгон, Отрыв, Улет) — Лето
• VDS-OVZ-SSD-(Старт, Разгон, Отрыв, Улет) -Лето
• VDS-KVM-SSD-(Старт, Разгон, Отрыв, Улет) -Лето
• VDS-OVZ-(Старт, Разгон, Отрыв, Улет) — 2016
• VDS-KVM-(Старт, Разгон, Отрыв, Улет) — 2016
• VDS-OVZ-SSD-(Старт, Разгон, Отрыв, Улет) — 2016
• VDS-KVM-SSD-(Старт, Разгон, Отрыв, Улет) — 2016
• VDS-KVM-NVMe-(Старт, Разгон, Отрыв, Улет) — 2016
• VDS-KVM-(Старт, Разгон, Отрыв, Улет) — 6.0
• VDS-KVM-SSD-(Старт, Разгон, Отрыв, Улет) — 6.0
• VDS-OVZ-SSD-(Старт, Разгон, Отрыв, Улет) — 6.0
• VDS-KVM-NVMe-(Старт, Разгон, Отрыв, Улет) — 6.0
• VDS-KVM-(Старт, Разгон, Отрыв, Улет) — 7.0
• VDS-KVM-SSD-(Старт, Разгон, Отрыв, Улет) — 7.0
• VDS-OVZ-SSD-(Старт, Разгон, Отрыв, Улет) — 7.0
• VDS-KVM-NVMe-(Старт, Разгон, Отрыв, Улет) — 7.0
• VDS-KVM-(Прогрев, Старт, Разгон, Отрыв, Улет) — 8.0
• VDS-KVM-SSD-(Прогрев, Старт, Разгон, Отрыв, Улет) — 8.0
• VDS-OVZ-SSD-(Прогрев, Старт, Разгон, Отрыв, Улет) — 8.0
• VDS-KVM-NVMe-(Прогрев, Старт, Разгон, Отрыв, Улет) — 8.0

Тарифы, у которых цена останется без изменений

• VDS-KVM-SSD-(Прогрев, Старт, Разгон, Отрыв, Улет) — 9.0
• VDS-KVM-NVMe-(Прогрев, Старт, Разгон, Отрыв, Улет) — 9.0
• Все версии тарифа VDS-Форсаж
• VDS-KVM-NVMe-Битрикс-Турбо
• VDS-KVM-NVMe-CPU-Турбо
• VDS-KVM-SSD-Атлант-2.0
• Все версии тарифов Jason и Freddy

Так как цены разнятся от тарифа к тарифу, итоговую стоимость вы сможете узнать в Личном кабинете в день повышения, 29 ноября.

В программе реселлинга тоже произойдут изменения. С 18 ноября для заказа доступен новый тариф «Ресселинг-9.0». Заказ прошлой версии «Реселлинг-8.0» будет закрыт 20 декабря, а действующие серверы со старыми тарифами также подорожают.

Вместе с учебным центром Слёрм мы подготовили бесплатный курс «Базовое администрирование Linux-серверов», который стартует уже через неделю — 24 ноября. Спикеры курса — наши сисадмины. У ребят многолетний опыт работы в техподдержке, и им есть, чем поделиться с теми, кто только ступает на увлекательный, но тернистый путь администрирования.

О чём курс?
На занятиях ребята будут говорить об основных командах и службах Linux, виртуализации, азах работы с Docker, покажут, как подключаться к серверу по SSH, как устанавливать и обновлять ПО, и расскажут о многих других интересных вещах.

Кому подойдёт?
Курс подойдёт начинающим сисадминам, специалистам техподдержки и всем тем, кто хочет освоить ключевые навыки работы в Linux, попрактиковаться в том, как самостоятельно настраивать сервер через консоль и разворачивать на нем сайты.

Как будет проходить обучение?
Курс состоит из 12 модулей, каждый из которых разбит на короткие видеоуроки по 10-15 минут и включает в себя блок практических заданий для самопроверки. Время на прохождение занятий не ограничено, поэтому их можно будет проходить в комфортном для себя режиме.

Курс стартует 24 ноября. Посмотреть учебную программу и зарегистрироваться для прохождения курса можно на сайте Слёрм.
slurm.io/linux-admin-base

Чтобы вы могли эффективно решать любые задачи, мы регулярно обновляем оборудование и актуализируем конфигурации тарифов. С 11 ноября для заказа доступна новая версия готовых тарифов и VDS Форсаж 4.0.

VDS Форсаж 4.0 с выгодой до 30%
Стоимость тарифа снизилась почти на 30%, а лимиты ресурсов выросли:

• до 16 ядер, 64 RAM и 2000 Гб в конфигурации с SSD-накопителем,
• до 128 ядер, 512 RAM и 4000 Гб с NVMe-накопителем.

Узнать актуальную стоимость можно в конфигураторе на странице тарифа.


Готовые конфигурации стали ещё производительнее
Теперь готовые конфигурации доступны для заказа только с быстрыми SSD или NVMe-дисками. Все тарифы, кроме VDS Прогрев, получили больше ресурсов: увеличился объём диска, оперативной памяти, выросло количество ядер. Также для VDS Старт и VDS Разгон теперь доступен канал до 1 Гбит/сек.

Новые конфигурации и цены вы найдёте на главной странице, а также на странице готовых тарифов.

https://firstvds.ru

За годы работы в FirstVDS наши админы прошли огонь, воду, три линии поддержки и накопили огромный опыт, которым готовы делиться!

Вместе с учебным центром Слёрм мы организуем бесплатный вебинар. На нём наши ребята расскажут о пяти столпах системного администрирования, как правильно стартовать для успешной карьеры и без каких soft и hard skills точно не обойтись специалисту поддержки.
Вебинар пройдёт 11 ноября с 19:00 до 20:30 по мск.

Участие абсолютно бесплатное!
В программе вебинара:

1. Какие бывают системные администраторы и чем они занимаются?
2. Свод правил админского бусидо.
3. Необходимые hard и soft-skills для работы.
4. Best practices: краткий свод правил, чтобы делать работу качественно и не доставлять проблем окружающим.
5. С чего начать, чтобы влиться в профессию.
6. Немного о найме.

В конце вебинара спикеры ответят на вопросы участников и бонусом разыграют крутой мерч от Слёрм и FirstVDS.
slurm.io/firstvds-webinar-it-start

Хэллоуин… жуткие костюмы, светящиеся тыквы и, конечно же, сладости… очень много сладостей. Если верить статистике, то каждый второй американец съедает на Хэллоуин около 3,4 фунтов (≈1,5 кг) конфет!

Мы тоже приготовили на Хэллоуин свои «сладости», раздавать их будем с 1 по 8 ноября:

• -15% на заказ новых VDS — без ограничений по количеству серверов.
• И сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.

Акция стартует 01.11.2021 в 10:00 по мск. По традиции все сертификаты и промокоды опубликуем в понедельник в нашем тг-канале и на сайте.
t.me/TakeFirstNews
firstvds.ru

Приветы!
Все мы иногда погружаемся в работу с головой, теряя связь с окружающей действительностью. Но время от времени полезно отвлекаться на другие занятия и приятные мелочи, и Хэллоуин — отличный повод :)

А пока до Хэллоуина ещё несколько дней, расскажем, что нового произошло за этот месяц. В октябре наш блог на Хабре восстал из мёртвых, на сайте FirstVDS материализовался Acronis, а ребята из CLO наколдовали рецепты предустановленного ПО.

Статьи и инструкции
Установка Opencart
Opencart — это CMS для создания интернет-магазинов. Благодаря открытому исходному коду для неё существует много платных и бесплатных модулей с различными возможностями. В новой инструкции подробно расскажем, как установить CMS Opencart на сервер с панелью управления и без.
firstvds.ru/technology/kak-ustanovit-opencart-na-virtualnyy-server

Установка SSL-сертификата
Чтобы SSL-сертификат выполнял свои функции, его нужно не только заказать и выпустить, но и установить на сервер. В новых статьях вы узнаете, как сделать это для сервера на Linux (с панелью управления и без) и Windows Server.

• Как установить SSL-сертификат на Windows Server
• Как установить SSL-сертификат на домен

Соскучились по новым статьям на Хабре? Мы — очень. Поэтому в октябре выпустили аж 14 новых материалов. Делимся парой из них, остальные вы найдёте в нашем блоге.

Удалённая работа в 1С на Linux
Представьте, что вам не нужно устанавливать клиент 1С на каждое рабочее место в офисе, отдельно настраивать и обновлять ПО. А единственное, за что потребуется заплатить — сама лицензия 1С. И всё благодаря Linux. Подробнее о том, как организовать удалённую работу 1С на Linux, читайте в нашей статье на Хабре.
habr.com/ru/company/first/blog/582790/

Удалённая работа в 1С на Linux
Дифференциальные и инкрементальные бэкапы MySQL
Если ваша база данных набрала приличный «вес», а бэкапить её становится всё сложнее и дольше — попробуйте использовать утилиту Percona XtraBackup. Она отличается высокой скоростью создания резервных копий и помогает делать бэкапы чаще, чем раз в сутки. С чего начать работу с Percona XtraBackup, расскажем в новой статье.
Дифференциальные и инкрементальные бэкапы MySQL
habr.com/ru/company/first/blog/582230/

Новости
А теперь главные новости октября.

Кэшбэк 5% при оплате через СБП
До 8 ноября 2021 года оплачивайте услуги FirstVDS через Систему быстрых платежей (СБП) и получайте на баланс 5% с каждого платежа, независимо от его суммы. Кэшбэк начислится сразу после поступления средств и не сгорит даже после окончания акции. Вы сможете потратить его на оплату любых наших услуг.
hosting.kitchen/firstvds/vozvraschaem-5-ot-kazhdogo-platezha-cherez-sbp.html


Новая услуга для надёжного резервного копирования
Резервное копирование Acronis — это готовое решение для защиты и восстановления ваших данных. Отличается широкой совместимостью, отлично работает с Windows и Linux. В Личном кабинете услуги вы сможете централизованно управлять резервным копированием всех ваших устройств и настраивать индивидуальные планы защиты для каждого.
hosting.kitchen/firstvds/acronis-rezervnoe-kopirovanie-teper-i-na-firstvds.html


Изменение методов валидации Wildcard-сертификатов
С 15 ноября центры сертификации Sectigo и Digisert запретят подтверждать владение доменом через размещение файла для Wildcard-сертификатов. Для мультидоменных сертификатов данный способ будет доступен, но потребуется индивидуальная проверка каждого домена. Сертификаты, выпущенные до 14 ноября, будут действительны до конца своего срока, повторно проходить валидацию не понадобится.
hosting.kitchen/firstssl/s-15-noyabrya-izmenyatsya-pravila-validacii-dlya-wildcard-sertifikatov.html


t.me/TakeFirstNews

До -30% на Core i9-9900K и Ryzen 9 3900X от FirstDEDIC
На аукционе выделенных серверов FirstDEDIC появились новые конфигурации на базе процессоров Intel Core i9-9900K и Ryzen 9 3900X. И каждые 24 часа их цена снижается!
Всё, что вам нужно сделать, это выбрать подходящий сервер и заказать его в подходящий момент. Главное, чтобы вас никто не опередил :) Следить за изменениями можно в телеграм-канале аукциона.
1dedic.ru/auction-2020

CLO: для заказа доступно предустановленное ПО
Теперь на проекте CLO при создании сервера можно выбрать предустановленное ПО, которое установится автоматически сразу после запуска сервера. Для установки доступны:

• 1С-Битрикс: Управление сайтом, Битрикс24
• Drupal, Joomla, WordPress
• LAMP, Nextcloud, Redmine

ПО устанавливается бесплатно, но в неактивированном виде. Если вам нужна лицензия, её потребуется приобрести отдельно.
hosting.kitchen/blog/clo-ru/

Уязвимости и релизы месяца
Уязвимость в http-сервере Apache
В обновлении http-сервера Apache 2.4.50 была устранена активно эксплуатируемая уязвимость, позволяющая получить доступ к файлам из областей вне корневого каталога сайта. Но оказалось, что разработчики исправили не всё — в выпусках 2.4.49 и 2.4.50 появилась новая проблема, позволяющая не только прочитать системные файлы, но и удалённо выполнить код на сервере. Новый вариант уязвимости устранили в обновлении 2.4.51. www.opennet.ru/opennews/art.shtml?num=55939

Уязвимость в PHP, обходящая ограничения php.ini
В интерпретаторе PHP обнаружена уязвимость, позволяющая обойти ограничения, заданные при помощи директивы disable_functions и других настроек в php.ini. Атака основана на изменении значений параметров в памяти процесса и работает во всех выпусках PHP с 7.0.Разработчики советуют не использовать disable_functions (или любые другие настройки php.ini) для обеспечения безопасности. www.opennet.ru/opennews/art.shtml?num=55935

Атака SmashEx компрометирует анклавыIntel SGX
Исследователи сообщили о новой атаке SmashEx, с помощью которой можно похтить данные из безопасных анклавов, взаимодействующих с технологией Intel SGX. Intel и Microsoft уже выпустили исправления в Intel SGX SDK и Open Enclave SDK для решения данной проблемы. xakep.ru/2021/10/21/smashex/

Релиз PostgreSQL 14
Спустя год разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Среди главных нововведений: добавлены операторы индексации для json и hstore, появились новые типы для определения диапазонов, внесены оптимизации для повышения производительности высоконагруженных систем, повышена эффективность работы индексов B-tree. www.opennet.ru/opennews/art.shtml?num=55891