FirstVDS Хостинг

Что, если на дворе апокалипсис, а у вас нет резервных копий сайта и базы данных? Не рискуйте так, подключите автобэкап. С 1 по 31 августа на услугу действует скидка 90%.



Автобэкапы подключаются только вместе с панелью ISPmanager, которая работает на серверах с любой ОС, кроме Windows или FreeBSD.

Копии сохраняются раз в сутки, чтобы не пропустить важные обновления. Вам не придется следить, создаются ли бэкапы и достаточно ли для них памяти на диске — это будет происходить автоматически. Подробнее — на сайте.

Как подключить автобэкапы
Войдите в личный кабинет, введите в форму промокод GAMENOTOVER и вуаля!
my.firstvds.ru/mancgi/promotion-autobackup

Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

• Часть 1. Подготовительные работы на сервере для настройки почты без панели
• Часть 2. Установка и настройка почтового сервера postfix с хранением почтовых паролей в файле
• Часть 3. Установка и настройка почтового сервера postfix с хранением почтовых паролей в БД
• Часть 4. Настройка SPF, DKIM и DMARC без панели для postfix
• Продолжение следует

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.

• В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
• Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.

В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере. Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов, как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант — отключить опасный модуль в настройках сервера. Подробнее о новости можно прочитать в источниках тут и тут.

Чтобы сберечь ваши нервы, делимся двумя способами, как отключить модуль mod_copy:

1. Через панель ISPmanager
Войдите в панель «Система» — «Менеджер файлов». Найдите файл модулей /etc/proftpd/modules.conf и перед строкой LoadModule mod_copy.c поставьте символ решетки #. Вот так:

#LoadModule mod_copy.c
Кликните ОК.
Перейдите в раздел «Система» — «Cлужбы», выберите proftpd в списке и сверху нажмите «Рестарт» для перезагрузки FTP-сервера и применения новых настроек.

2. Через консоль по SSH
Зайдите на сервер по ssh. В любом текстовом редакторе (vim, nano и т.д.) отредактируйте файл модулей /etc/proftpd/modules.conf. Так же как в первом варианте найдите строку LoadModule mod_copy.c и поставьте перед ней символ решётки. Сохраните файл и перезапустите локальный FTP-сервер, чтобы настройки применились.

Тем, у кого Centos 6 и 7 или FreeBSD 11 и 12, совет иного рода — выдохните и дождитесь выпуска обновлённой версии. Мы проверили, модуль тут точно отключен.

Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова

Хорошая новость для тех, кто скоро вырастет из VDS, или ищет выделенный сервер под новые проекты.

До 20 июня у наших партнёров FirstDEDIC — выделенные серверы Xeon E3v6 со скидкой 33%. Оплатите сервер до 20 июня включительно на любой период и — скидка ваша. Используйте промокод HOTPRICEX при оплате заказа в Личном кабинете. Скидка действует на первые три месяца с момента оплаты и суммируется со скидкой за период.

Промокод испарится в ночь на 21 июня.
1dedic.ru/#__cpugen_15502__cpu_404__ram_293__period_rub-month-3__hdd_300
Выделенный сервер FirstDEDIC хорош тем, что:

• вы не делите его с соседями — все ресурсы машины ваши и только ваши,
• у вас больше ресурсов, больше производительности и больше возможностей — можете развернуть на одном выделенном сервере несколько виртуальных машин,
• значительное пространство для хранения данных — до четырёх дисков,
• скидка действует 3 месяца.

Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Подробности об уязвимости
www.opennet.ru/opennews/art.shtml?num=50819
threatpost.ru/new-exim-vulnerability-opens-email-servers-to-remote-command-execution-attacks/32969/
Уже получаем сообщения от пострадавших.

Как обновиться?
Для обновления необходимо подключиться к серверу по SSH под пользователем c правами root и последовательно выполнить приведённые ниже команды в терминале. Будьте осторожны — внеплановое обновление несёт определённые риски. Если сомневаетесь — поручите обновление администратору вашего сервера или обратитесь к нашим специалистам в рамках пакета поддержки.

На Centos
Убедитесь, что почтовый сервер установлен:

rpm -qa | grep exim

Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление:

yum update exim

Перезапустите почтовый сервер:

service exim restart

На Debian или Ubuntu
Убедитесь, что exim установлен:

dpkg -l | grep exim

Выполните обновление:

apt-get update && apt-get install exim4

Перезапустите почтовый сервер:

service exim4 restart

После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.

Как понять, что сервер взломан?
Проверьте запущенные процессы командой top
На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом [kthrotlds] Также в планировщике cron добавляется задание с ограничением прав на редактирование.

Что делать, если сервер уже взломали?
Самый безопасный способ — перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 — на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.

Менее безопасный — обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь — но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.

Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома VDS.

Пока не уехали в отпуск, проверьте сервер. Оплатили? Бэкапы есть? С безопасностью всё ок? Ах, молодцы — тогда ловите новые инструкции для настройки сервера. Но сперва похвастаемся.



4 июня в дата-центре завершились все профилактические работы, которые планировались до 8-го. Ура! Ребята — герои. Работали ночами, не покладая рук. Теперь мы уверены в каждом узле электропитания в ДЦ. Можно спать спокойно =)

Инструкции
Для Linux:

• Статистика нагрузки на сервер, atop

Для Windows:

• Как отключить конфигурацию усиленной безопасности Internet Explorer

Для Bitrix VM:

• Как установить бесплатный SSL-сертификат на виртуальную машину с Bitrix GT
• Как установить платный SSL-сертификат на виртуальную машину с Bitrix GT

Все инструкции пишут наши админы и техконсультанты — ребята плохого не посоветуют. А ещё они готовят для вас обучающие видео про загрузку сайта и работу с панелями: текст, монтаж, говорящая голова в кадре — всё сами. Следите за нашими рассылками, скоро пришлём ролики.

Уязвимости месяца
Уязвимость в библиотеке PharStreamWapper затрагивает Drupal, Joomla и TYPO3 — позволяет загрузить вредоносный phar-файл и добиться выполнения размещённого в нём PHP-кода под видом легитимного phar-архива. Подробности на opennet.ru.

Проблема в Docker-образах дистрибутива Alpine. Джерри Гамблин (ведущий инженер Kenna Security) проверил тысячу самых популярных контейнеров из каталога Docker Hub — в 194 из них (19,4%) для root установлен пустой пароль без блокировки учётной записи. Подробности на opennet.ru.

И обновления месяца…
Вышел WordPress 5.2 — добавили проверку обновлений по цифровой подписи, дополнительные инструменты для отладки проблем, систему проверки совместимости с плагинами в текущей конфигурации и т.п. А вы уже обновились? Подробности на opennet.ru.

Итоги конкурса
Недавно мы разыграли PS4, Go Pro и iPhone XR. А ещё мерч и деньги на хостинг. Участвовали, но трансляцию с результатами не видели? Смотрите победителей на сайте.

Две недели горячих цен
У наших партнеров из FirstDEDIC новая акция. Дают скидку 33% на выделенные серверы с процессорами Xeon E3v6. Тем, кто чувствует, что скоро вырастет из VDS, советуем сходить на разведку.

Подписывайтесь на наши соцсети — самое интересное всегда анонсируем там.
vk.com/firstvds
www.facebook.com/FirstVDS

Для самых терпеливых и любознательных
Промокод MOLODTCA — даёт Разгон по цене Старта
на 1 месяц, для новых серверов

Гип-гип ура! Майский розыгрыш завершён, и мы наконец-то можем поздравить победителей.
Сегодня в 12.00 по московскому времени с помощью генератора случайных чисел мы попробовали определить счастливые номера, но генератор не выдержал — так много было участников, и отвалился. Пришлось устроить небольшой технический перерыв, найти новый генератор и продолжить. Уф! В общем, в прямом эфире было жарко. Если пропустил, смотри в записи.

vk.com/firstvds?w=wall-25410576_23211
vk.com/firstvds?w=wall-25410576_23288

А теперь барабанная дробь! Объявляем имена счастливчиков:
iPhone XR 128 ГБ
Артем, номер билета 15534

Sony PlayStation 4 Pro
Иван, номер билета 19685

GoPro HERO7 Black Edition
Дмитрий, номер билета 12906

Сертификат на хостинг номиналом 5000 рублей
Юрий, номер билета 12214

Сертификаты номиналом 3000 рублей
Kirill, номер билета 13152
Линар, номер билета 17931

Сертификаты на хостинг номиналом 1000 рублей
Костя, номер билета 12339
Антон, номер билета 13462
Виктор, номер билета 12653

Футболки от FirstVDS
Артем, номера билета 14842
Евгений, номер билета 16831
Олеся, номер билета 14612

Блокноты от FirstVDS
Наталья, номер билета 20031
jmilkov, номер билета 17061
Иван, номер билета 18998
Александр, номер билета 17642
Andrey, номер билета 17866

Если вы забыли номера своих билетов, их можно посмотреть на странице акции по кнопке «Посчитать билетики».
my.firstvds.ru/mancgi/may-giveaway-2019?_ga=2.103375104.126143702.1559278073-539473536.1480460107

Дополнительно мы проводили конкурс репостов. И рады сообщить, что фотоаппарат мгновенной печати INSTAX SQUARE SQ6 тоже нашел своего владельца!
INSTAX SQUARE SQ6
Денис Неведров, профиль vk.com/id31492612

Как получить приз
Если ты в Москве
С 21 мая по 20 июня, за исключением субботы и воскресенья приходи с паспортом по адресу: проспект Вернадского, д.41, стр.1, офис 601. Призы выдаются с 10:00 до 13:00 (время московское).

Если ты не в Москве и не можешь получить приз лично
Напиши нам об этом на sales@firstvds.ru до 10 июня, попроси отправить тебе приз почтовым отправлением и обязательно укажи следующие данные:

• адрес электронной почты и логин для доступа к личному кабинету на firstvds.ru,
• фамилия, имя, отчество,
• адрес для отправки на территории РФ, включая почтовый индекс,
• контактный телефон.

Если до 10 июня сообщение не будет отправлено, приз будет считаться невостребованным.

Если твой приз — сертификат
До 20 июня отправим его тебе по электронной почте на адрес, который ты указал при регистрации на firstvds.ru

Напоминаем, что все участники обязательно пройдут проверку на соответствие условиям розыгрыша. Подробнее об условиях розыгрыша и получения призов читай в Положении.

С 1 по 8 июня мы проведём модернизацию схем электропитания в дата-центре, чтобы повысить уровень безопасности и стабильность работы всего оборудования. Большая часть работ запланирована на ночное время (по Мск), когда посещаемость сайтов минимальна.

Для проведения работ могут потребоваться два отключения вашего сервера на период от 30 до 60 минут. О начале работ сообщим заранее и приложим все усилия, чтобы уменьшить время простоя. А пока рекомендуем проверить бэкапы и не планировать работ на сервере в указанные сроки.

Команда FirstVDS

Уже в понедельник мы узнаем, кто эти счастливчики, что заберут себе по крутому призу от FirstVDS. Осталось два дня, чтобы запрыгнуть в уходящий поезд и испытать удачу. А вдруг ты — один из них? Время сомнений кончилось.

До 19 мая включительно закажи новый виртуальный сервер под свои задачи и участвуй в розыгрыше «Мир! Труд! VDS!». На кону по-прежнему:

• iPhone XR 128 ГБ
• Sony PlayStation 4 Pro
• GoPro HERO7 Black Edition
• Сертификаты на хостинг и мерч от FirstVDS.

Как стать участником?

• Закажи и оплати любой сервер, кроме Разминки, на 1 месяц или больше.
• Сделай это до 19 мая включительно.
• Каждые 100 рублей месячной стоимости сервера = 1 лотерейный билет. Чем больше билетов, тем больше шанс выиграть.

firstvds.ru/may-contest-2019

А ещё ты можешь поучаствовать в конкурсе репостов и побороться за фотоаппарат мгновенной печати — INSTAX SQUARE SQ6

Поделись нашим последним постом про розыгрыш ВКонтакте, Фейсбуке или Инстаграме, поставь хештег #МирТрудVDS, и лови свой шанс на победу!

20 мая в прямом эфире нашего Инстаграма и на странице ВКонтакте определим победителей генератором случайных чисел и выложим результаты во ВКонтакте, Фейсбуке и на сайте firstvds.ru.

Чтобы ничего не пропустить, подписывайся на на наши странички в социальных сетях и следи за новостями.

Желаем удачи!
Майская команда FirstVDS