FirstVDS Хостинг

Привет!
Тема этого месяца — Битрикс: попугаи, производительность, быстрое железо, оптимизация. И новый тариф, в котором всё это есть.


Выбрать сервер под Битрикс просто
Вы сами выбираете количество ресурсов и сразу видите производительность конфигурации: в оценке Битрикс и в запросах в секунду.
Новый тариф живёт на новых мощных железках: высокочастотных процессорах Core i9-9900k и скоростных NVMe-дисках. На техническом языке это много попугаев Битрикс и много запросов в секунду. А на языке бизнеса: быстрый сайт — меньше отказов, меньше брошенных корзин, больше клиентов.
Перенос и администрирование первый месяц бесплатно, плюс скидка 20% для SSL-сертификата на год
firstvds.ru/hosting/bitrix

Статьи
Производительность Битрикс: что сделать с сервером, чтобы сайт работал быстрее
Эту статью написал наш системный администратор Станислав, которому отдел продаж старается передавать всех Битрикс-клиентов.
hosting.kitchen/firstvds/mnogo-popugaev-i-vse-letaet-do-240-ballov-bitriksa-na-novom-tarife-turbo.html

Стас — борец за производительность и уже писал на Хабр, как выбрать железо для Битрикса. А теперь он рассказывает, как перейти на nginx+php-fpm и оптимизировать сервер, чтобы Битрикс летал.
firstvds.ru/hosting/bitrix
Ловите базовые настройки, которые уже есть в нашем рецепте для нового Битрикс-тарифа. Благодаря нему сервер производительнее до 1,5 раз.
hosting.kitchen/firstvds/proizvoditelnost-bitriks-chto-sdelat-s-serverom-chtoby-sayt-rabotal-bystree.html

Сравнение: NVMe против SSD
Обновили исследование про современные диски. Теперь там есть подробное тестирование скорости чтения/записи и количества запросов в секунду (IOPS). Красивые графики и ссылка на pdf со всеми цифрами.
firstvds.ru/blog/nvme-vs-ssd

Профилирование и трейсинг с perf. Комиксы Джулии Эванс
Джулия назвала perf одним из любимых инструментов дебага и посвятила ему целый журнал. Как он устроен, как работает и как использовать основные подкоманды — традиционно в картинках и с юмором.
habr.com/ru/company/first/blog/442738/

Инструкции
Обновление веб-окружения Битрикс
У Битрикса собственные инструменты для обновления программного обеспечения. Рассказываем, как ими пользоваться.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Как перевести сайт на HTTPS
Купить и установить SSL-сертификат мало. При переходе на HTTPS можно нажить кучу битых ссылок и дублей страниц, потерять позиции в поисковой выдаче и даже все данные. Чтобы с вами этого не случилось, пользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-perevesti-sayt-na-https

Уязвимости января

• Критическая уязвимость в runc, инструментарии для запуска изолированных контейнеров. Подробности на opennet.ru.
• Атака через каналы, зашифрованные с помощью через TLS, QUIC и TLS 1.3. Подробности на opennet.ru.
• Опасная проблема в популярном плагине для WordPress, Simple Social Buttons. Подробности на xakep.ru.
• Атаки на плохо настроенные и уязвимые установки MongoDB. Подробности на xakep.ru.
• 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Подробности на xakep.ru.
• 70 ошибок в PostgreSQL. Подробности на opennet.ru.
• Взлом через старую уязвимость в коммерческом плагине «WP Cost Estimate & Payment Forms Builder» для WordPress. Подробности на securitylab.ru.
• Опасная уязвимость в snapd. Подробности на securitylab.ru.
• Уязвимость в systemd, через которую можно заблокировать работу системы. Подробности на opennet.ru.

Больших попугаев вам и быстрых запросов!
Дайджест писала Анастасия Кузнецова

От скорости сайта зависит многое: количество отказов, брошенных корзин. Согласно исследованию Google, большинство посетителей не ждёт загрузки больше 3 секунд и уходит к конкурентам. Бывает, что сайт тормозит только в момент пиковых нагрузок (часы наибольшей посещаемости, периоды акций) и вы теряете всех, кого так тщательно привлекали.

От чего зависит скорость сайта на Битриксе?

• оптимизация компонентов сайта
• набор модулей
• оптимизация серверного ПО
• достаточное количество ресурсов сервера

С оптимизацией компонентов сайта вам поможет разработчик. Но если есть навыки администрирования, можно перейти на nginx+php-fpm и оптимизировать настройки.

В большинстве случаев, чтобы повысить производительность, нужен анализ текущей нагрузки на сервер. Такое умеют наши администраторы. Но есть и базовые настройки, которых достаточно, чтобы улучшить производительность Битрикс на большинстве серверов. Америку не открываем, если вы хорошо знакомы с *nix, едва ли вы обнаружите что-то новое.

В качестве ОС будем использовать минимальную версию Debian 9. Потому что в предыдущей статье про производительность Битрикс мы использовали именно её. В конце сравним показатели получившейся конфигурации с BitrixVM.

Веб-сервер — Nginx
Лучшим решением будет использование в качестве веб-сервера Nginx. Он шустро работает со статичным контентом и не плодит форков, как это делает apache2. Форки apache2 часто оказываются причиной перерасхода сервером оперативной памяти, потому выбор Nginx снижает требования к объему RAM.

Ставим и конфигурируем Nginx:

apt install nginx
upstream php {
    server 127.0.0.1:9000;
}
server {
    root /var/www/html/;
    server_name _;
    listen 80 default_server;
    index index.php;
    location / {
        try_files \$uri \$uri/ /bitrix/urlrewrite.php?\$args;
    }
    location ~ \.php$ {
        include        fastcgi_params;
        fastcgi_pass   php;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME \$document_root/\$fastcgi_script_name;
    }
    location ~* \.(js|css|png|jpg|jpeg|gif|ico)\$ {
        expires max;
        log_not_found off;
    }
}

Важно! Это только базовая конфигурация, для специфичных функций могут понадобится дополнительные настройки. Наиболее совместимую конфигурацию можно взять из битрикс-окружения. Это учитывается в нашем GT-рецепте.

Сервер БД
В качестве сервера БД используем MariaDB 10.1 из репозитория ОС. Практика показывает, что для нашей задачи гнаться за последними версиями MySQL/MariaDB совершенно не обязательно — значительной разницы в производительности нет.

Важно! После развертывания сайта нужно выполнить «Проверку системы» с исправлением ошибок структуры БД, а также «Оптимизацию БД», оба действия выполняются в админке Битрикс. Эти операции создадут индексы и устранят фрагментацию, что благотворно скажется на производительности.

Ставим и конфигурируем MariaDB:

apt install mariadb-server
cat <<-\EOF >/etc/mysql/mysql.conf.d/server.conf
    [mysqld]
    innodb_buffer_pool_size=384M #это значение нужно подбирать исходя из размера innodb таблиц
    innodb_buffer_pool_instances=1 # По одному пункту на каждый Гб innodb_buffer_pool_size
    innodb_flush_log_at_trx_commit=2
    innodb_flush_method=O_DIRECT
    query_cache_type=1
    query_cache_size=16M
    query_cache_limit=4M
    key_buffer_size=256M
    join_buffer_size=2M
    sort_buffer_size=4M
    tmp_table_size=128M
    max_heap_table_size=128M
    thread_cache_size=4
    table_open_cache=2048
    max_allowed_packet=128M
    transaction-isolation=READ-COMMITTED
    performance_schema=OFF
    sql_mode=""
EOF

PHP-FPM
Ещё одна причина отказа от apache2 — использование php-fpm, наиболее быстрого режима работы php-интерпретатора. Наиболее производительной на текущей момент является php7.3, однако в официальном репозитории Debian 9 мы имеем php7. Из соображений связности с предыдущей статьей про производительность Битрикс тут мы тоже будем использовать php7 из репозитория Debian.

Ставим и конфигурируем php-fpm:

apt install php-fpm php-opcache php-mysqli php-gd php-curl php-xml php-mbstring php-json
cat <<-\EOF >/etc/mysql/mysql.conf.d/server.conf
    ;###Bitrix optimize
    date.timezone=Europe/Moscow
    short_open_tag=1
    max_input_vars=10000
    mbstring.func_overload=2 ;Этот пункт нужен если используется utf8
    mbstring.internal_encoding=utf-8 ;Этот пункт нужен если используется utf8
    upload_max_filesize=64M
    post_max_size=64M
    opcache.max_accelerated_files=100000
    realpath_cache_size=4096k
    memory_limit=512M
    pcre.jit=0
    opcache.revalidate_freq=0
EOF
cat <<-\EOF >/etc/php/7.0/fpm/php.ini
    [www]
    user = www-data
    group = www-data
    listen = 127.0.0.1:9000
    listen.allowed_clients = 127.0.0.1
    listen.owner = www-data
    listen.group = www-data
    pm = dynamic
    pm.max_children = 10
    pm.start_servers = 2
    pm.min_spare_servers = 2
    pm.max_spare_servers = 5
EOF

Governor
Этот пункт актуален только для выделенных серверов. Планировщик частоты процессора нужен для работы функций энергосбережения. Более низкие частоты процессора требуют меньше напряжения. В нашем случае потребности экономить электричество нет, потому нужно переключить планировщик в режим performance.

Настраиваем и применяем:

apt install cpufrequtils
echo 'GOVERNOR="performance"' > /etc/default/cpufrequtils
cpupower frequency-set --governor performance

Сравниваем производительность
Производительность получившейся конфигурации:


Производительность в окружении BitrixVM:



Если вы оптимизировали сервер по инструкции, но производительность всё равно не устраивает — нужно провести диагностику нагрузки и решить, что вам требуется:
1. Обратиться к разработчику для оптимизации кода
2. Найти дополнительные варианты оптимизации
Например, перенести сессии в оперативную память, настроить Nginx кеширование, заблокировать нежелательных ботов.
3. Добавить ресурсов сервера
Даже в случае с идеально написанным сайтом и не менее идеально оптимизированным сервером в какой то момент узким местом окажутся ресурсы.

Недостаток оперативной памяти не позволит полностью задействовать процессор, а избыток памяти при полностью загруженном работой процессоре не принесёт никакой пользы. Если узким местом оказывается пропускная способность сети — пришло время задуматься о переходе на выделенные серверы с гигабитным каналом. Как выбрать сервер для Битрикс есть в моей предыдущей статье.

Чтобы понять, какой вариант дальнейших действий ваш — обратитесь к системному администратору. Если ваш сайт на наших серверах для Битрикс — помогут наши ребята. Первый месяц после заказа сервера администрирование бесплатно.

Плюс для наших серверов под Битрикс можно использовать уже готовый рецепт с описанной оптимизацией — GT: для Centos7, с MariaDB (10.3), Nginx (1.14.2) и наиболее производительной версией php (7.3). Эти VDS живут на новейшем железе: высокочастотных процессорах Core i9-9900k и скоростных NVMe-дисках.
firstvds.ru/hosting/bitrix

А вы знали, что у нас есть тариф специально для Битрикс? Только что мы его обновили — теперь больше скорости:

• Больше производительности в оценке Битрикс — до 240 баллов благодаря высокочастотному процессору Core i9-9900k: до 5,0 ГГц вместо 2,2 Ггц. Замер баллов производился при стартовом тестировании.
• Больше запросов в секунду — 148-1255 req/sec, потому что больше ядер: 8 вместо 3. И скоростные NVMe-диски — в 2-3 раза быстрее SSD.
• До 1,5 раза производительнее сервер — благодаря нашим рецептам с оптимизацией ОС.

На языке бизнеса это быстрый сайт. Всегда: и в обычное время, и в момент пиковых нагрузок. А это — меньше отказов, брошенных корзин и больше заказов.

Можно взять сервер на тест до 3 дней. Или сразу переехать — перенос на тариф выше и с другого хостинга по-прежнему бесплатный. Первый месяц наши администраторы будут помогать вам с настройкой. А ещё дадим скидку 20% на SSL-сертификат.
firstvds.ru/hosting/bitrix

В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках.

А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы.


Статьи
Тестируем производительность 1C-Битрикс — подбираем железо
Проверили, как производительность Битрикс зависит от характеристик сервера. Смотрели и на попугаев (оценка Битрикс), и на скорость выполнения запросов (реальная производительность).
Подобрали конфигурации для больших попугаев и быстрых запросов. Промокод со скидкой 10% на лучшие дедики внутри.

Как работать с API BILLmanager
Запилили новый инструмент для работы с API. Список параметров функций можно взять прямо в интерфейсе биллинга. Вносите изменения на странице: двигайте ползунки, выбирайте что-то в полях — всё сохранится при выводе запроса.
firstvds.ru/technology/kak-rabotat-s-api-billmanager

Установка PhpMyAdmin на Битрикс-сервер
Если не хотите пользоваться инструментами Битрикса для работы с базой — не пользуйтесь. Можно же юзать горячо любимый PhpMyAdmin.
firstvds.ru/technology/ustanovka-phpmyadmin-na-bitrix-server

Нужны ли сертификаты на сервер?
В чате нас спросили про сертификаты на аренду сервера — девушка хотела поздравить мужа с днём рождения. У нас таких сертификатов нет, но ребята из отдела продаж нашли выход: предложили пополнить счёт и присоединились сюрпризом — отправили письмо с поздравлением и блокнотом. А мы теперь задумались — нужны ли подарочные сертификаты на хостинг, что скажете?


Новости
Новые корни Sectigo (ex.Comodo)
Sectigo продолжает отдаляться от Comodo и с 14 января отказался от корней сертификационного центра — в пользу USERTrust CA. Для пользователей ничего не изменится. Сообщаем, чтобы вы не переживали — снова перевыпускать ничего не нужно.
firstvds.ru/blog/otkaz-ot-kornej-comodo-ca

Дедик дня
Наши товарищи на FirstDEDIC запустили регулярную акцию. Каждую неделю они будут выбирать один выделенный сервер и постить промокод со скидкой 25%. Скидка на год, промокод можно найти в группах ВКонтакте или Фейсбуке. Подписывайтесь и успевайте забрать дедик дня.

Уязвимости января

• Привет от Meltdown и Spectre — новый вид атаки, проводится на основе анализа page cache (страничный кеш). Подробности на opennet.ru
• 3 уязвимости в systemd-journald — компоненте, отвечающем за ведение логов в systemd. Подробности на opennet.ru.
• 4 уязвимости в реализациях утилиты SCP от OpenSSH, PuTTY и WinSCP. Подробности на opennet.ru.

Обновления нас всех спасут! А ещё надёжные и регулярно обновляемые пароли, потому что новости про утечку данных тоже зачастили:

• Проблема на одном из Jira-серверов NASA. Подробности на xakep.ru.
• Массовые атаки через перенаправление трафика. Подробности на opennet.ru.
• 200 млн. резюме в открытом доступе. Подробности на xakep.ru.

С Новым Годом вас!
И с днём мобилизации против ядерной войны.
Праздники подобрала Анастасия Кузнецова

16 лет — такой возраст, когда уже скопилась куча зажигательных историй. И ты такой молодой, но уже столько всего повидал.

Мы уже рассказывали, как развивалась поддержка и как строили бизнес. А сегодня делимся самой личной нашей историей — железной.

Как мы выбирали и меняли оборудование с 2002 по 2018 гг., и как развивались в это время технологии — в нашей статье.

Эпоха HDD и Core
~2002 — 2013
Во времена, когда все диски были жёсткими, 3.5’’ и не отличались быстротой, единственным вариантом увеличить скорость было собрать аппаратный Raid. И для предоставления услуг VDS мы использовали Raid 10 из 4 SAS-дисков. Сначала это были SAS 150, потом 300 и 600 Гб.

150 SAS мы ставили в Core 2 Duo 2х (серии уже никто не помнит). Потом 300 SAS — в Intel Core 2 Quad 2хQ6600 и Xeon 2xE56XX (20, 40...). 600 SAS — уже только в Xeon 2х5645, тогда он был нашим основным процессором для VDS. А где-то с 2012-го им стал E2630.

Для этих машин использовали 1U (юнит) серверной платформы Intel. Сеть была 100 Мбит/с.

Смена процов объясняется просто: выходили железки нового поколения, мы подбирали их по соотношению цена-мощность. Смотрели на характеристики, делали тесты, прищуривали глаз и выбирали. Конечно, прикидывали, как они нам с точки зрения окупаемости — всегда важно было сохранить бюджетные цены. Потом наблюдали, как на них живётся клиентам. Тогда и дальше, когда выходили новинки — мы ориентировались на свои прошлые удачные решения. И никогда не брали оборудование б/у.

Время SSD и Flashcache
Времена шли, диски становились больше и быстрее. Появились SSD.

2014
Мы продолжали собирать Raid 10 SAS, в кластере было около 1 Тб. Но мир изменился — и людям нужно было больше места. Расширяться за счёт SAS было дорого (+8 000 руб. за 600 Гб) — пришлось бы поднимать цены на VDS. Изучили альтернативы и перешли на гибридную схему 2SATA HDD + SSD под flashcache. Увеличили место под VDS в 4 раза, снизили затраты тоже в 4 раза. Стали предоставлять людям больший объём диска без потерь по скорости. Подробнее об этом решении.

Одновременно стали оптимизировать место в стойках и использовать платформу повышенной плотности от Intel. В 2U (юнитах) 4 двухпроцессорных E5, на каждый из них можно ставить до 3 дисков. Думали, что сэкономим место в стойке, но упёрлись в ограничение по току. В одной розетке 6 кВт, и охлаждение рассчитано только на них — промышленный стандарт.

Тогда же обновили сетевую инфраструктуру, и каждый сервер получил 2 порта по 1Гбит. Мир поменялся — скорости увеличились, и 100 Мбит стало недостаточно. А одним скачком перейти на 10 Гбит дорого и больно.

2015
Flashcache оказался более дешёвым и быстрым, чем Raid 10 SAS, но потенциально менее надёжным — подробности. Поэтому мы ввели тарифы с SSD в качестве основного носителя — для клиентов, которым принципиально важна надёжность и нужно ещё больше скорости. Для чистых SSD используем аналогичную платформу (2U, 4 2хE5, 2 SSD).

С внедрением flashcache, мы отказались от Raid 10 на SAS. Но по-прежнему используем на всех машинах Raid1 — полное зеркало из двух дисков. Он уменьшает для нас место в кластере в 2 раза, но даёт надёжность хранения данных. При выходе из строя одного из дисков, данные сохраняются на втором. Ещё один плюс — высокая скорость чтения, скорость записи — как на обычном жёстком диске.

Эра NVMe и Scalable
2017—2018
В июле прошлого года наступила новая эра Scalable. В августе новые процессоры дошли до России, и мы начали закупки.

Причины
С точки зрения технологий, Xeon Scalable — это новое поколение. В 1,5 раза быстрее процов предыдущего: вычисления быстрее, скорость работы с оперативной памятью увеличена. Плюс полноценная поддержка скоростных NVMe-дисков, про которые чуть позже.

С экономической точки зрения, покупать новинки всегда дешевле: когда выходят новые процессоры, производитель перестаёт продавать старые. Но спрос не уменьшается — консерваторов полно. Таким поставщики продают старые процы втридорога. Но мы не такие.

Наш выбор — использовать новинки. Предпочитаем делать хорошо за имеющиеся деньги. С дешёвым и старым оборудованием мы сильно не сэкономим, а услуги будут хуже. Поэтому как только новое железо приходит в Россию — берём на тесты. Примерно через месяц уже готовы взлетать. Приятно быть первыми, кто даёт людям «потрогать» новые технологии.

Серии
Ставим процессоры Gold 5115 и Silver 4114. Выбрали их опять же по цене-мощности, как крепких середнячков. Здесь также 2U (юнита), в них 4 ноды. Каждой ноде полагается по 2SSD или по 2NVME в 2.5’. Сеть стала уже 2 порта по 10Гбит. А примерно через год, осенью 2018 начали продавать дедики (FirstDEDIC) на Xeon Scalable.

Обновление парка
За эти полтора года собрали 182 ноды на Xeon Scalable. Сначала мы ставили новые процы в SSD-кластеры с более дорогими услугами: собрали на них новый кластер Атланта, обновили треть нод в кластере с KVM-SSD серверами и поставили несколько на Битриксы.

Таким образом высвободили серверы с процессорами предыдущего поколения (E5645 и E2630), они перешли в кластеры с услугами подешевле. А потом, в феврале 2018 у Intel вышли новые NVMe-диски…

NVMe — не такая уж новая технология, существует с середины 2000-х. С момента промышленного запуска прошло около 4 лет. Мы следили за NVMe и ждали, когда появятся серверы со встроенным аппаратным контроллером для NVMe и за разумные деньги. Время пришло.

Сейчас NVMe — это новый интерфейс подключения вместо SATA, свой протокол вместо AHCI, и скорость в 2-3 раза выше, чем на привычных SSD. Конечно, мы взялись их внедрять. Сначала тестировать, а потом и внедрять: в феврале запустили на проекте FirstDEDIC, в марте добавили на гибкий Форсаж 2.0, в апреле на готовые KVM-ные конфигурации, а в мае на Битрикс.

Scalable+NVMe
Xeon Scalable полноценно поддерживают SSD, а для работы с NVMe — просто созданы, поэтому мы ставим их в связке:

• Сначала запустили на Форсажах 2.0 и отказались там от flashcache — оставили самые быстрые и надёжные решения.
• Потом запилили более бюджетный вариант в линейке готовых серверов, только для KVM. OVZ тарифы дешевле — предположили, что там NVMe не будет пользоваться спросом.
• Конечно, добавили NVMe на Битрикс-тарифы.
• А на Атланте есть Xeon Scalable, но нет NVMe — к моменту, когда решили, что готовы эксплуатировать NVMe, кластер уже был собран.

Лимит
При запуске NVMe у нас был лимит 500 Гб. Пользователи просили больше, и когда диски большего размера подешевели — увеличили лимит до 1 Тб с возможностью взять ещё больше, по запросу. На дедиках стали продавать NVMe по 1, 2 и 4Тб.

Серия
Сначала мы брали 4Тб NVMe серии P4501, а потом перешли на P4510. Они почти на 200$ дороже, но и быстрее по скорости чтения/записи, iops’ам. Бюджет позволял — почему бы не взять лучше? Есть серии ещё быстрее, но сильно дороже, а мы не хотим поднимать цены.

Планы
Сейчас мы продолжаем изучать NVMe, на предмет, как выжать из них больше скорости. А ещё тестируем одну интересную процессорную новинку. Смотрим, в каком кластере она будет эффективнее. Но пока не будем раскрывать секрет.

С наступающим!

Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём…

полезное: новости про уязвимости, статьи про SSL и проверенный номер;
интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё…


Парк оборудования. Обновление
В 2018-м мы собрали 182 родительских сервера на Xeon Scalable. Запустили 3 услуги на NVMe-дисках, сначала с лимитом 500 Гб, а потом и 1000 Гб.

Какие процы и диски мы ставили в 2002-м? Почему отказались от Raid 10 SAS? Зачем заменили 4Тб NVMe P4501 на P4510? Как и почему мы меняли оборудование эти 16 лет — читайте в нашей статье.

Выделенные серверы на Core i7-9700 и i9-9900
На проекте FirstDEDIC дедики с новыми процессорами. Отлично подходят для 1С-Битрикс, хостинга сайтов и сложных математических вычислений.

Всё потому, что у Core i7 и i9 много ядер и высокая тактовая частота, а технология Turbo Boost позволяет разгонять её ещё больше. Так i9-9900k способны выдать 5 ГГц вместо базовых 3,6 и существенно увеличить производительность сервера.

Новые процы такие производительные и по очень хорошим ценам. Пока единственное предложение на российском рынке. Партия ограничена — успевайте.
1dedic.ru/ready_servers

Как работала наша поддержка в 2к18
Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Если довольны нашей поддержкой — не забывайте ставить лайки в чатах и тикетах. А прямо сейчас можно сказать «спасибо» и поздравить ребят с наступающим — пишите нам в соцсетях, обязательно передадим.

Баш поддержки
Весь декабрь мы работали-работали, но и веселиться не забывали. Читайте забавные истории из переписки саппорта с клиентами. Ну вроде таких:

Цитата #646
Я пишу правельный пороль а сайт пишет что пороль неверный!!!

Цитата #681
Беда… Старая не работает, потому что старая. А новая — потому что новая…

Цитата #698
На centos 7 ставить можно уже? Я в ад за это не попаду?

Уязвимости декабря

• Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress — подробности на xakep.ru.
• 21 семейство вредоносного ПО для Linux — подробности на xakep.ru
• В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками — подробности на opennet.ru.

Полезные статьи
Проверенный номер телефона
Даже если доступ к аккаунту получит посторонний, он не сможет рулить вашими услугами. Всё это благодаря проверенному номеру. Когда конкретно он вам пригодится и как его «проверить» — в статье.
firstvds.ru/technology/proverennyy-nomer-telefona

Зачем нужен SSL-сертификат и как его выбрать
Если ещё не знаете, срочно прочтите. Мы никому не расскажем.
firstvds.ru/technology/zachem-nuzhen-ssl-sertifikat

Ребрендинг Revisium
Компания Revisium — разработчик инструментов для диагностики сайтов — присоединилась к команде CloudLinux.
Теперь у антивируса Revisium Antivirus новое название — ImunifyAV. Это по-прежнему модуль ISPmanager, и по новым правилам он доступен сразу после установки панели (или её обновления до последней версии 5.182). Стоимость не изменилась, также расширены возможности бесплатной версии. Подробности в новости на сайте.

Счастья вам в новом году! Энергии и вдохновения на все задумки
Дайджест писала Анастасия Кузнецова

Скоро длинные каникулы. Пополните баланс вашего счета заранее, чтобы сервер и другие услуги не отключились в праздники за неуплату.

Напомним, что через 7 дней после остановки серверы автоматически удаляются со всеми данными.

Платежи банковским переводом лучше отправлять до 27 декабря, иначе они просто не успеют прийти и «зависнут» до 9 января, так как банки в праздники не работают.

График работы отделов с 29 декабря до 9 января:

• Отдел продаж и отдел финансов будут обрабатывать запросы в ограниченном режиме, поэтому время ответа может увеличиться.
• Отдел заботы о клиенте и Служба поддержки продолжат работать круглосуточно без изменений.

С уважением,
Команда FirstVDS

https://firstvds.ru

У проекта FirstDEDIC новое предложение — гарантированно низкие цены на аренду дедиков. Нашли такой же сервер, но дешевле — пришлите ссылку и получите дедик по этой, самой низкой цене.

Предложение распространяется на готовые выделенные серверы с процессорами Intel Xeon. Хороший выбор конфигураций — найдётся сервер под любой проект.

https://1dedic.ru

Сегодня мы празднуем 16-летие. Режем торт, дарим друг другу подарки, и для вас кое-что подготовили


Проводим Деньрожденческий тест в Инстаграме и ВКонтакте. Сегодня и завтра публикуем невероятные факты о нас. Найдите ложный факт и получите приз:

• Для первого отгадавшего — блокнот с крутым принтом «Think first» + 3 месяца использования для сервиса на выбор: автоматические бэкапы, DDoS-защита или забота о сервере. Сервисы идут в дополнение к вашему серверу на FirstVDS.
• Для второго и третьего отгадавших — блокнот с крутым принтом «Think first».

Главный приз — 10 000 рублей на счёт для трёх самых активных и догадливых участников всего теста. Можно потратить на отказоустойчивый Атлант, гибкий Форсаж и любые другие услуги. Выберем победителей по итогам двух дней.

Первый пост уже выложили — «FirstVDS и криминал»: про полицию в офисе, заминированный аэропорт… Вступайте в наши группы и участвуйте в деньрожденческом тесте.
vk.com/firstvds
www.instagram.com/firstvds.ru/

В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.


Комиксы про администрирование
Перевели журнал Джулии Эванс «Становимся волшебниками в программировании». Первая часть уже давно в нашем блоге на Хабре, вторую опубликовали сегодня.
firstvds.ru/blog/julia_evans

Воры и гики: российские и китайские хакеры
Перевели исследование про хакеров от Insikt Group, проект Recorded Future — исследуют интернеты, прогнозируют и анализируют киберугрозы при поддержке ЦРУ и Google.
Полный перевод большой и непростой для восприятия — сделали для Хабра выжимку важного и интересного.
firstvds.ru/habrahabr/thieves_and_geeks.pdf
habr.com/company/first/blog/430042/

Новое на хостинге
Зимние тарифы — цены меньше, ресурсов больше
Обновили линейку готовых серверов: всю зиму Старт и Разгон можно заказать по сниженной цене, а Отрыв и Улёт — с большим количеством ядер и оперативки. Цена и количество ресурсов сохранятся всё то время, пока вы пользуетесь сервером.
hosting.kitchen/firstvds/ne-propustite-specialnye-zimnie-tarify-na-gotovye-vds.html

День рождения
6 декабря FirstVDS исполняется 16 лет. За это время мы изрядно выросли — на днях открыли сервер с id 8 000 000! А что будет к 18…
К празднику готовим для вас небольшой розыгрыш — призы получат те, кто знает нас лучше всех (или просто догадливые). Следите за новостями в соцсетях и подписывайтесь на наши группы — кроме конкурсов там новости об уязвимостях, ссылки на интересные Хабростатьи, инструкции по настройке сервера и наши акции.

Новое в мире
Ребрендинг Comodo
Если совсем коротко — Comodo теперь называется Sectigo. И вам ничего не нужно с этим делать: действующие сертификаты действуют дальше, старые цены продолжают стареть. А все мы — восхвалять https и экономить на валерьянке, сайты под защитой. А если серьёзно и подробно — читайте новость на сайте.
hosting.kitchen/firstvds/comodo-ca-provela-rebrending-chto-izmenilos-dlya-pokupateley-ssl-sertifikatov.html

Уязвимости в популярном плагине для WordPress
Баг в плагине комментирования WP GDPR Compliance позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки — не только для плагина, но и для всей CMS! Разработчики устранили проблему в версии 1.4.3 — обновляемся. Подробности на xakep.ru.
xakep.ru/2018/11/12/wp-gdpr-compliance-flaw/

Полезные статьи
К сожалению, в чёрную пятницу часть наших клиентов ощутила, что такое большая нагрузка на сервер. Особенно, если нет админа. А ведь грядут новогодние акции — лучше подготовить сайт заранее.
«Как подготовить сайт к Чёрной пятнице» или новогодним акциям
Про безопасность тоже забывать нельзя. Чтобы не бояться взломов, блокировки от РКН или Яндекса — воспользуйтесь нашими рекомендациями и празднуйте Новый год спокойно.

«Как бороться с уязвимостями: 4 шага к безопасности сайта»
И конечно, бэкапы, куда без них. Делать, делать и ещё раз делать — как завещали админы, которые как-то про это забыли.

• Настройка бэкапов в ISPmanager
• Чек-лист: всё для правильной работы бэкапов
• Автоматические бэкапы
• Диск для бэкапов