FirstVDS Хостинг

Мы уже рассказывали, что для своих клиентов запустили бот в Telegram и Viber — с его помощью можно получать уведомления о низком балансе, активациях/продлении или скором удалении услуг, а также о новых тикетах и многом другом.

Для вашего удобства добавили в бота ещё две важные функции — проверку баланса привязанных аккаунтов и пополнение счёта через СБП. Как подключить бота и пополнить через него баланс — рассказываем в новости.

Если у вас возникнут вопросы — пишите в поддержку, с радостью поможем!

АО «ИОТ» уведомляет вас об изменении условий договоров на предоставление вычислительных сред с 2 сентября 2022 года. Указанные изменения применяются к публичному договору-оферте и договорам, заключенным в письменном виде.

С новой редакцией публичного договора-оферты вы можете ознакомиться на официальных веб-сайтах компании: aoiot.ru firstvds.ru clo.ru 1dedic.ru

Для Абонентов, заключивших договор-оферту:
в случае несогласия с новой редакцией вы вправе отказаться от услуг АО «ИОТ», предоставив письменное возражение в 10-дневный (десятидневный) срок с момента получения настоящего уведомления.

Для Абонентов, заключивших договоры в письменном виде:
настоящий документ является уведомлением о расторжении договора с 1 января 2023 года. Начиная с 2 сентября 2022 года, вы можете обратиться за заключением договора в новой редакции либо продолжить сотрудничество с АО «ИОТ» на условиях публичного договора-оферты путем его акцепта в установленном договором порядке.
firstvds.ru/company/documents

Большая часть лета уже позади. Но не стоит грустить, ведь ещё есть время для осуществления жарких планов — шаманим для вас хорошую погоду, попутный ветер и удачу во всех делах :)

Уже завтра мы будем поздравлять наших «шаманов» с их профессиональным праздником — Днём сисадмина. Чтобы и вы могли приобщиться к прекрасному, делимся полезными инструкциями по работе с Linux, приглашаем на бесплатный онлайн-курс по администрированию и дарим скидки на новые VDS.
Начало работы с Linux
Linux — одна из самых распространённых ОС, использующихся на серверах, поэтому умение работать с ней невозможно переоценить. Если вы хотите разобраться в сисадминской магии — предлагаем начать с нашего гайда, в котором мы рассказываем про основы работы с Linux.

• Знакомство с Linux
• Подключение к Linux-серверу
• Особенности терминала
• Структура команд
• Первые шаги в командной строке
• Структура каталогов Linux
• Управление пользователями
• Права доступа к файлам и папкам
• Работа с программным обеспечением
• Информация о системе

А чтобы глубже погрузиться в тему, рекомендуем пройти бесплатный видеокурс «Базовое администрирование Linux-серверов» — совместное детище наших сисадминов и ребят из учебного центра Слёрм. В курсе 12 модулей, состоящих из видеоуроков (по 10-15 минут) и блока практических заданий для самопроверки.

Выпуск SSL-сертификата OV и EV в 3 шага
OV и EV — самые надёжные SSL-сертификаты, предназначенные для компаний и организаций. В новой инструкции рассказываем, как заказать такой сертификат и пройти проверку.
Как заказать OV или EV SSL-сертификат в 3 шага

Статьи
Новые статьи на VC.ru
Если вы хотите побольше узнать о внутренней кухне FirstVDS — заглядывайте в наш блог на VC.ru. В новых статьях рассказываем, как создавался квест в честь «Пятницы 13», на какие грабли мы наступили, когда делали мерч для сотрудников, и делимся историей нашего сисадмина про отпуск на Алтае.
Пятница 13. Как мы превратили маркетинг в gamedev, а клиентов заставили убегать от Джейсона

• Хьюстон, у нас котёнок! История создания мерча FirstVDS
• Горный релакс. Иркутск — Алтай на машине за 12 дней

Habr: самое интересное за июль
Делимся традиционной подборкой наших самых читаемых статей. Не забывайте заглядывать в блог — почти каждый день публикуем технические материалы, которые могут пригодиться в работе, и увлекательный научпоп, чтобы отдохнуть с пользой.

• Обзор графических оболочек Linux
• Сжимаем изображения без потерь: какой формат выбрать?
• В какой вычислительной вселенной мы живем?
• YouTubeDrive: хранение файлов на YouTube

Новости
Новых релизов в июле не случилось (надеемся, что вы тоже успели сходить в отпуск этим летом!), но День сисадмина мы ни в коем случае не могли оставить без внимания. Делимся анонсом к грядущей акции :)

С 29 июля дарим подарки в честь Дня сисадмина
Уже завтра в 10:00 по мск начнём праздновать День сисадмина и поздравлять всех причастных. И конечно, будем дарить подарки:

• скидки 25% на заказ новых VDS,
• 2000 сертификатов на 150 рублей для постоянных клиентов.

Чтобы не пропустить старт акции — подписывайтесь на наш тг-канал.


1, 2, 3… Продано! Выделенные серверы по выгодным ценам
Если вашему проекту требуется больше ресурсов, рекомендуем заглянуть на аукцион от FirstDEDIC — там как раз появились новые конфигурации выделенных серверов на базе Core i9, Xeon E3 и E5. Чтобы сделать заказ по самой выгодной цене, следите за снижением стоимости выбранного сервера на сайте или через специальный телеграм-канал.

Уязвимости
Релиз системы мониторинга Zabbix 6.2
Разработчики представили новую версию системы мониторинга Zabbix 6.2. Релиз включает в себя улучшения производительности, безопасности и надёжности мониторинга, а также новые средства визуализации и сбора данных, расширенный список интеграций и шаблонов и многое другое.
www.opennet.ru/opennews/art.shtml?num=57455

Retbleed — новая атака на механизм спекулятивного выполнения CPU
Швейцарские исследователи обнаружили новый вариант атаки на механизм спекулятивного выполнения CPU Intel и AMD, позволяющий извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. Для ядра Linux и гипервизора Xen уже подготовлен патч, блокирующий проблему программным путём.
www.opennet.ru/opennews/art.shtml?num=57496

IconBurst — вредоносная кампания, затронувшая сотни сайтов и приложений
Исследователи выявили около 20 пакетов NPM, которые с декабря 2021 года воровали данные из форм, встроенных в сайты и мобильные приложения. За это время вредоносные пакеты были скачаны более 27 000 раз и, вероятно, используются на сотнях и тысячах сайтов. Рекомендуем проверить, есть ли у вас пакеты, перечисленные в статье, и удалить их.
xakep.ru/2022/07/06/iconburst/

Исправлена уязвимость в Django, допускающая SQL-инъекции
Разработчики фреймворка Django выпустили обновления Django 4.0.6 и Django 3.2.14 для исправления серьёзной уязвимости, позволяющей выполнить подстановку своего SQL-кода в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Всем пользователям настоятельно рекомендуем обновиться как можно скорее.
xakep.ru/2022/07/05/django-sql-injection/

-25% на заказ VDS и сертификаты на пополнение баланса в честь Дня сисадмина!
С праздником! Желаем, чтобы юзеры понимали всё с первого раза, код разработчиков не «ложил» прод, «железо» никогда не подводило, а начальник в честь праздника выписал премию и отпустил с работы пораньше :)

Для праздничного настроения подготовили подарки!
-25% на заказ новых VDS — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
firstvds.ru/blog/sysadmin-day-2022

Таких горячих скидок на FirstVDS ещё не было! Со всей ответственностью заявляем: если у метеорологов начнут плавиться термометры — это мы.

Поехали!

• -35% на заказ новых VDS — без ограничений по количеству серверов,
• сертификаты на пополнение баланса номиналом 150₽ для постоянных клиентов.

Срок проведения акции — с 4 по 11 июля 2022 23:59 по мск. Все сертификаты и промокоды уже в нашем телеграм-канале. Количество сертификатов, как всегда, ограничено (2000 штук), поторопитесь ;)

https://firstvds.ru

Есть такая категория людей, которым в отпуске нужно запрещать читать рабочие чаты «всего одним глазком», проходить «мимо» офиса и разгребать задачи, потому что «всё равно нечем заняться». В июньском дайджесте делимся мыслями, как заставить их отдохнуть.



Сегодня рассказываем о новых (и напоминаем о старых, но актуальных во все времена) статьях, анонсируем самую летнюю акцию и делимся новостями проекта CLO. А ещё рассуждаем, как сделать, чтобы даже самый отчаянный трудоголик мог вдоволь отдохнуть.

Статьи и инструкции
Как установить Python 3.9 и VENV
Если вы делаете первые шаги в разработке, то Python — то, что вам нужно. В статье рассказываем, как установить его на сервер с любой актуальной версией операционной системы на базе Ubuntu и Debian, а также разбираемся, для чего используется виртуальное окружение и менеджер пакетов PIP3.
Установка Python 3.9 и виртуального окружения (VENV)

Как установить графический интерфейс GNOME и xRDP
Чтобы работать в графическом интерфейсе, необязательно устанавливать Windows — можно поставить GUI GNOME на Linux. В новой инструкции рассматриваем, как подготовить сервер к его установке, запускаем рабочий стол и устанавливаем службу xRDP для удалённого подключения RDP.
Установка графического интерфейса (GUI) GNOME на Ubuntu и xRDP для подключения к удалённому рабочему столу

Как уберечь сервер от вирусов и взлома
Игнорировать вирусы и уязвимости можно лишь до первого взлома. Чтобы не допускать подобных случаев, важно регулярно проводить профилактику, обновлять ПО до актуальных версий и лечить вирусы, если вы их всё-таки обнаружили. Ну и конечно, делать бэкапы, куда без них. Добавляйте статьи в закладки, чтобы всегда были под рукой.
Признаки и способы заражения и взлома сайтов
Инструменты проверки сайта на вирусы
Лечение вирусов на сайтах: чек-лист

Habr: самое интересное за июнь
Вы заметили, что статей в блоге стало ещё больше? Мы подключили к работе несколько новых авторов с очень интересным опытом, так что теперь каждый сможет найти для себя что-то интересное под утренний кофе. А пока делимся самыми читаемыми статьями.

• Хостинг размером с монетку. Самые маленькие компьютеры 2022 года
• Как писать программы с математическим совершенством
• Возрождение простых сайтов. Статика, 0kB JS, ничего лишнего
• Кто круче rsync? Интересные алгоритмы для синхронизации данных
• FreeRTOS — операционная система реального времени

SUMMERTIME: -35% на заказ VDS и сертификаты на баланс
Чтобы июль уж точно не прошел зря, решили разжечь летнее настроение жаркой акцией! А то знаете, месяц лета уже позади, надо успевать ловить момент ;) С 4 по 7 июля будем дарить всем клиентам скидку 35% на заказ новых VDS, а тем, кто с нами уже более года, — сертификат на 150 рублей. Ставьте уведомление в календарь или подписывайтесь на наш телеграм-канал, чтобы не пропустить начало. t.me/TakeFirstNews


Резервное копирование и S3-хранилище на проекте CLO
В июне ребята сделали несколько классных обновлений. Во-первых, реализовали возможность работать с S3-хранилищем в Личном кабинете, а во-вторых, добавили новую услугу для создания и надёжного хранения бэкапов. Теперь в разделе «Бэкапы» можно подключить стандартный план резервного копирования, который подойдёт почти всем — бэкапы ежедневно будут сохраняться в облако и храниться в двух копиях…

Уязвимости
Критическая уязвимость в плагине Ninja Forms WordPress
Сайты, использующие WordPress и плагин для создания форм Ninja Forms, оказались под угрозой хакерской атаки. Критическая уязвимость позволяет злоумышленнику удалённо выполнить код через десериализацию содержимого и получить полный контроль над сайтом. Чтобы исправить проблему, компания WordPress выпустила для сайтов принудительное обновление. Если же ваш сайт ещё использует старую версию, рекомендуется установить патч вручную, обновив плагин до безопасной версии 3.6.11.
xakep.ru/2022/06/17/ninja-forms-patch/

Массовый взлом сайтов на Битриксе
Во вторник, 28 июня, владельцы сайтов на Битриксе столкнулись с массовым взломом своих проектов. Компания считает, что злоумышленники использовали уязвимость модуля vote BDU:2022-01141. Проблема была обнаружена ещё в марте, однако многие пользователи не обновились до сих пор. Если у вас есть проекты на Битриксе, рекомендуется обновить CMS до последней версии.
www.rbc.ru/rbcfreenews/62bc793d9a794732b41a4d58

Уязвимость Follina в продуктах Microsoft Windows Support Diagnostic Tool
Исследователи обнаружили уязвимость CVE-2022-30190, позволяющую злоумышленнику удалённо выполнить произвольный код. Сама по себе уязвимость содержится в Microsoft Windows Support Diagnostic Tool, но из-за особенностей реализации этого инструмента может быть эксплуатирована при помощи вредоносного офисного документа. Microsoft уже выпустила исправление в рамках «июньского вторника обновлений», всем пользователям рекомендуется обновиться.
www.kaspersky.ru/blog/follina-cve-2022-30190-msdt/33255/

Уязвимость в OpenSSL 3.0.4
В криптографической библиотеке OpenSSL обнаружена уязвимость, позволяющая повредить содержимое памяти процесса через отправку специально оформленных данных в момент установки TLS-соединения. Пока неизвестно, возможно ли использовать уязвимость для выполнения произвольного кода атакующего. Исправление пока доступно только в виде патча.
www.opennet.ru/opennews/art.shtml?num=57415

Во вторник, 28 июня, владельцы порталов и сайтов на Битриксе столкнулись с массовым взломом своих проектов. Из обсуждения на официальном форуме Битрикса известно, что злоумышленникам удалось получить полный доступ к множеству сайтов на базе этой CMS — вплоть до смены всех паролей и удаления данных.
dev.1c-bitrix.ru/community/forums/forum6/topic147346/

Предполагаем, что для осуществления взлома злоумышленники использовали несколько путей, в том числе:

• через уязвимость модуля vote (версия ниже 21.0.100). Уязвимость позволяет нарушителям воспользоваться возможностью отправки специально сформированных сетевых пакетов и записывать произвольные файлы в систему;
• через встроенный редактор html.

Если у вас есть проекты на Битриксе, рекомендуем обновить CMS до последней версии. В версии 21.0.1 модуля vote уже исправлены ошибки безопасности. Также советуем проверить наличие корректных резервных копий сайтов.
dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote

Если у вас нет бэкапов, не откладывайте их создание. Дополнительно до выяснения подробностей об уязвимости рекомендуем в файлах /bitrix/tools/vote/uf.php и /bitrix/tools/html_editor_action.php перед require_once вставить следующий код:

if ($_SERVER['REQUEST_METHOD'] === 'POST') 

{          

    header("Status: 404 Not Found");

    die();

}

При возникновении вопросов или проблем с доступностью сайтов на Битриксе вы можете обратиться к специалистам техподдержки в Личном кабинете.

И моё сердце остановилось, моё сердце замерло… Не пугайтесь, это не аритмия — мы уже готовимся к сезону песен у костра и собираем летний плейлист. Давайте с нами? :)



В майском дайджесте расскажем, что нового у CLO, подведём итоги хоррор-игры в честь «Пятницы 13», полистаем свежую подборку с Хабра и поделимся парой июньских анонсов.

Статьи и инструкции
Трассировка с помощью traceroute и MTR
Когда пакет передаётся по сети, он проходит через несколько маршрутизаторов — определить, через какие именно, могут помочь утилиты traceroute и My Traceroute (MTR). Также с помощью MTR можно диагностировать потерю пакетов. Подробнее о том, как это сделать, рассказываем в новой статье.
Как правильно интерпретировать результаты traceroute или MTR
firstvds.ru/technology/kak-pravilno-interpretirovat-rezultaty-traceroute-ili-mtr

Миграция с CentOS 8 на AlmaLinux
В конце 2021 года компания Red Hat прекратила поддержку операционной системы CentOS 8, и пользователи начали искать альтернативу. Оптимальным вариантом стала AlmaLinux: она основывается на пакетной базе Red Hat Enterprise и полностью совместима с RHEL. А ещё предлагает простой механизм миграции с CentOS 8 — как раз об этом наша новая инструкция.
Как перейти с CentOS на AlmaLinux
firstvds.ru/technology/obnovlenie-centos-8-do-almalinux-8

Habr: самое интересное за май
Несмотря на долгие выходные, май оказался очень продуктивным месяцем — новые статьи в нашем блоге на Хабре выходили почти каждый день. Собрали для вас самые интересные в отдельную подборку.

• Как будут собирать российские серверы в новых условиях
• Как ИИ помогает компаниям сократить расходы на хранение данных
• Старые добрые ленточные хранилища делают камбэк. Откуда взрыв популярности?
• Как повысить безопасность вашего сайта на Wordpres

Новости
А теперь к новостям мая.

Подводим итоги «Пятницы 13»
Пока добропорядочные граждане сажали картошку и жарили шашлыки на майских, мы денно и нощно пилили акцию на Пятницу 13-е. И хотя все сертификаты и спецтарифы уже кончились, вы всё ещё можете пройти игру — интереса ради. Если уже прошли, то приглашаем заглянуть в новость — там мы рассказываем, что нужно было сделать, чтобы получить максимальный результат.
firstvds.ru/blog/itogi-akcii-pyatnica-13-e-statistika-i-luchshee-prohozhdenie-igry


Облачные серверы с гарантированными ядрами CPU
На проекте CLO появилась возможность арендовать облачный сервер с гарантированными физическими ядрами процессора. Такой вариант лучше всего подойдет чувствительным к задержкам проектам, которым важна высокая производительность. Чтобы опробовать услугу или взять сервер на бесплатный тест — нужно написать в чат на сайте CLO.
clo.ru

CLO едет на выставку ECOM Expo’22
8-9 июня в московском ЦВК «Экспоцентр» пройдёт крупнейшая в России выставка технологий для электронной торговли ECOM Expo’22 — и CLO примет в ней участие. Если вы в Москве, приходите знакомиться! Наш спикер Мария Кузьмина выступит с докладом и расскажет, как справляться с кратным ростом посещаемости интернет-магазина без перебоев в работе и переплаты за ресурсы.
expo.oborot.ru

Уязвимости
Релиз дистрибутива Red Hat Enterprise Linux 9
Компания Red Hat представила новый релиз дистрибутива RHEL 9, который будет поддерживаться до 2032 года. Среди главных изменений: обновлённое системное окружение и сборочный инструментарий, окончательная миграция на Python 3, рабочий стол на GNOME 40 и улучшенные компоненты для обеспечение безопасности.
www.opennet.ru/opennews/art.shtml?num=57167

Более 6 тысяч сайтов на WordPress взломаны и перенаправляют на мошеннические страницы
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты WordPress, используя многочисленные уязвимости в плагинах и темах. По данным экспертов, атаке подверглось уже более 6600 сайтов. Также эксперты недавно предупреждали, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder, который установлен примерно на 100 000 сайтов
xakep.ru/2022/05/13/wordpress-injects/

Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Исследователи безопасности обнаружил способ обойти системы изолированного выполнения кода на Python, используя старую и до сих пор не исправленную ошибку, обнаруженную ещё в 2012 году в Python 2.7. Ошибка позволяет при помощи специально скомпонованного кода инициировать обращение к уже освобождённой памяти в СPython.
www.opennet.ru/opennews/art.shtml?num=57193

Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
В утилите unrar обнаружена уязвимость, позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога (в рамках прав пользователя). Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows. Устранена в выпусках RAR 6.12 и unrar 6.1.7.
www.opennet.ru/opennews/art.shtml?num=57190

Мы вынуждены поднять стоимость услуги «Acronis Резервное копирование», так как наш вендор, компания «Киберпротект», повысил цены на продукт «Акронис Защита Данных».

Новые цены

• Локальное хранилище — 6 руб/мес за 1 Гб
• Облачное хранилище — 8 руб/мес за 1 Гб

Будьте внимательны, 1 июня оплата за расчётный месяц спишется уже по новой цене.

Ещё чуть-чуть и акция от FirstVDS в честь пятницы 13 закончится. В следующий раз 13 день месяца выпадает на пятницу уже только в 2023 году!

До 23:59 по мск ещё можно заказать «Jason 4.0» с гибкими дисками.
Главное, успеть — их осталось совсем немного, могут закончиться раньше акции.

VDS Jason 4.0 SSD

• 6 ядер, 6 Гб RAM и от 80 до 500 Гб SSD — от 990 руб/мес

VDS Jason 4.0 NVMe

• 6 ядер, 6 Гб RAM и от 80 до 500 Гб NVMe — от 1390 руб/мес

firstvds.ru/f13-2022-action

Совершать побеги из лагеря Crystal Lake можно будет и дальше, игра останется на сайте FirstVDS. Да, сертификаты и промокоды за это уже не получить, но проверить свои силы и попробовать набрать 35 баллов из 35 можно.