FirstVDS Хостинг

Салют, любимые!
Февраль — праздничный месяц. 14-ого мы отметили сразу день всех влюблённых и день компьютерщика. А завтра уже защитников отечества поздравлять.

Для всех причастных собрали подарки в один дайджест. Посылаем вам лучи добра и троекратное «ура!».


Что почитать на выходных
Приготовили для вас вкусненькое: новые переводы комксов Джулии Эванс, кейс от нашего старшего веб-разработчика и свежие статьи в базу знаний:
Комиксы Джулии Эванс на русском языке
Перевели и опубликовали комикс про работу с сетью — будет интересен и новичкам, и профессионалам.
habrahabr.ru/company/first/blog/348686/
Для тех, кто еще не знаком с творчеством мисс Эванс
firstvds.ru/blog/komiksy-pro-administrirovanie-dzhulii-evans

Кейс по использованию песочницы в VM2
Приоткроем завесу тайны квеста — расскажем, как запускали прогерское задание на квесте.
VM или NodeVM, реализация бэкенда, тестирование и эксперименты с поведением ИИ.
habrahabr.ru/company/first/blog/349690/

Новые статьи в базе знаний:
Как добавить русский язык в Windows Server 2012/2016
Как создать базу данных в ISPmanager

Чего ждать от первых месяцев 2018

Срок действия SSL-сертификатов сократят до 2 лет
1 марта будет отменён выпуск 3-летних SSL-сертификатов. Это хорошо для безопасности (за 3 года могут выпустить обновления), но продлевать сертификат каждый год-два неудобно. Как быть? Смело берите сертификат на 3 года.
Новые алгоритмы шифрования и хеширования выходят не так часто, а разницав цене — значительная.


Google Chrome перестанет доверять всем HTTP-сайтам
В июле выйдет версия Chrome 68. И браузер начнёт помечать все сайты, работающие по протоколу HTTP, как ненадёжные. Чем это грозит: недоверие пользователей → снижение посещаемости и конверсии. Продвижению в поиске тоже вредит.
Решение всех проблем — SSL-сертификат. Для блогов и лендингов подойдёт бесплатный Let's Encrypt. Сайтам организаций, платёжным сервисам, интернет-магазинам и другим коммерческим проектам рекомендуем платные SSL-сертификаты соответствующего уровня проверки.


Symantec продался DigiCert
Мы уже рассказывали, как Google перестал доверять Symantec, и к чему это всё привело. Если вы ещё не перевыпустили SSL-сертификат, возможно, стоит поторопиться. Если купили сертификат до 1 июня 2016 г, а срок действия заканчивается после 14 марта 2018 года — нужно перевыпустить его до 15 марта. Это бесплатно, напишите в поддержку. Помните, осталось 3 недели.


УПД вместо актов выполненных работ
Если вы используете для электронного документооборота не Диадок, а другую систему (Цензор, Таском и др.), то могли получать от нас пустые акты выполненных работ. Все потому, что мы пользуемся Диадоком, а разные операторы не поддерживают друг друга.
Теперь мы отправляем вам УПД. Это универсальный передаточный документ, поэтому корректно отображается у всех операторов. Имеет ту же силу, что и старые добрые акты.

C 12 по 18 февраля проводим акцию ко дню всех влюбленных.

Мы предоставим скидку 20%, если:

• у вас есть только один активный виртуальный сервер, и вы заказали ему пару в виде ещё одного сервера. Скидка будет назначена на второй сервер.
• у вас нет активных VDS, и вы заказали два виртуальных сервера. Скидка на меньший по стоимости сервер.

Для активации скидки укажите промокод togethervds. Скидка назначается автоматически в течении нескольких минут, после чего вы можете переходить к оплате заказа. Скидка действует, пока активны оба сервера.

Подробные условия:

• В акции не принимает участие VDS-Разминка.
• Если у вас несколько активных серверов, вы не попадаете под условия акции, и скидка не назначается.
• Если вы заказываете два одинаковых по цене VDS, скидка будет действовать на второй виртуальный сервер.
• На каждый аккаунт скидка активируется только один раз.
• Если вы покупаете второй сервер, на аккаунте должен быть только один VDS.
• Для получения скидки за заказ двух серверов, на аккаунте не должно быть активных VDS.
• Если вы докупаете второй сервер, чтобы получить скидку, первый должен быть активирован до 12.02.2018 г.
• Если со временем клиент отказывается от сервера со скидкой, скидка на другие услуги не переносится.
• Скидка применяется автоматически через 3 минуты после введения промокода.

Надеюсь, вы не попали под праздничную раздачу от Intel. Мы на Рождество разбирались с багом в новых процессорах, потом закрывали уязвимости Meltdown и Spectre. Наши инженеры героически распутывали эту канитель в праздники: без сна, отдыха и поддержки от разработчиков.


От вас пришло много благодарностей. Спасибо, что цените нашу готовность бросить мужей, жён, салаты и исправлять чужую ошибку.

Что мы вынесли из этих случаев: даже в самом надёжном оборудовании бывают уязвимости, случаются сбои. Хостер не может предусмотреть баги на стороне разработчиков, но защититься от последствий можно самому:


1. Защитите сайты
Чистить сервер от вирусов неприятно и трудоёмко, врагу не пожелаешь. Но сейчас это острая проблема. Возрос интерес к криптовалюте, старые CMS и ПО стали основной причиной массового заражения майнинг-скриптами. Ещё под подозрением простые и необновлённые пароли.

Прямо сейчас смените пароль root и другие важные пароли: от Личного кабинета, панелей ISPmanager, VMmanager. Обновите CMS, плагины и читайте подробности:

• Кто виноват и что делать, мы рассказали в этой статье.
• Как закрыть уязвимости написано здесь.
• Подробнее о мерах профилактики — тут.

2. Сделайте, наконец, бэкап
По опыту наших админов 50% клиентов не делают резервные копии, и это очень грустно. Ведь они спасают и от заражения майнерами, и от проблем с оборудованием, и от собственных ошибок. Поэтому мы напоминаем про бэкапы при каждом удобном случае, вот сейчас, например.

Человека на всякий случай не клонируешь, а вот сервер можно. Не пренебрегайте этой возможностью и храните бэкапы на внешнем диске, независимо от VDS. Данные останутся, даже если с VDS что-то случится.

Услуга «Диск для бэкапов» позволяет хранить резервные копии на отдельном сервере. Как настроить и пользоваться описано здесь.


Бонус: книга в подарок от партнеров
Агентство интернет-рекламы 1PS.RU дарит нашим подписчикам книгу «100 способов увеличить посещаемость сайта». В ней собраны основные техники увеличения целевого трафика. Никакой воды, только кейсы, чек-листы и информация по существу. Чтобы получить бонус, перейдите по ссылке.

В сети обсуждают массовый взлом FirstVDS. Давайте разберёмся, в чём причина такого шума.
Претензия — FirstVDS не обеспечил защиту серверов

Вы должны обеспечить своевременное обновление и защиту серверов клиентов

Компании со своей стороны обеспечивает поддержку работоспособности инфраструктуры. За администрирование конечного VDS, актуальность обновлений и безопасность сервера ответственен администратор VDS — сам клиент. В рамках услуги администрирования и чёткого ТЗ системные администраторы могут провести работы по настройке и усилению безопасности сервера клиента.

Серверы взломала недобросовестная поддержка

У сотрудников саппорта действительно есть SSH-доступ к VDS клиентов. Однако он происходит через закрытый сервер аутентификации, который доступен только во внутренней сети, все запросы жёстко логируются. Мы мониторим логи, чтобы выявлять подозрительные подключения. Подробнее о системе авторизации мы писали тут.

Учитывая репутационные последствия и затраты на обработку подобных тикетов, для компании подобный «бизнес» крайне невыгоден.

Взлом происходит через уязвимости на серверах компании

Основные цели атакующих — рассылка спама и запуск «криптомайнеров». Мы изучили достаточно много кейсов, чтобы утверждать: эксплуатируются локальные уязвимости на стороне конкретного VDS. Кроме того, уязвимости разные.

Цели злоумышленников достигаются путём запуска вредоносного ПО с правами локального пользователя. Если бы эксплуатировались уязвимости на серверах компании, злоумышленники получили бы полный доступ к конечным услугам, что повлекло бы более серьёзные последствия. Нет смысла запускать сервисы в ограниченном окружении пользователя, когда есть root-доступ на сервер.

Чтобы локализовать уязвимый ресурс и отследить атаку, рекомендуем настраивать каждый сайт под отдельным пользователем.

А как же Meltdown/Spectre?

Обновления безопасности ПО проводятся на регулярной основе. Родительские ноды обновлены и защищены от данного типа атак.

Эксплуатация атак meltdown/spectre достаточно трудоёмкая и требует большого количества ручной работы. Масштаб проблемы даёт повод предполагать, что атаки автоматизированы и, вероятнее всего, работает ботнет. Нет смысла эксплуатировать уязвимости чтения памяти, когда пароль пользователя Qwerty123 или CMS обновлялась более 3-х лет назад.

На моём сервере совсем нет сайтов или сайты самописные, без публичных уязвимостей. Как его взломали?

Кроме сайтов, на сервере есть программное обеспечение (например, phpmyadmin, proftpd, httpd), которое каждый день становится объектом исследований в области безопасности. Вероятность появления уязвимости нулевого дня для любого из сервисов каждый день достаточно велика. Поэтому в задачи администратора сервера входит своевременная реакция на подобные инциденты и обновление ПО. В некоторых рассмотренных нами случаях эксплуатировались старые бэкдоры, «заложенные» злоумышленниками заранее. Возможно, даже через сайт, которого уже нет на сервере.

Уязвимое ПО было установлено на мой сервер при покупке? Меня взломали через ПО в ваших шаблонах?

Все программное обеспечение устанавливается на сервер из актуальных репозиториев операционной системы, вероятность эксплуатации таких сервисов крайне мала. Но, как было сказано выше, уязвимости могут появляться каждый день, и задача администратора — следить за актуальностью своих программных компонентов. Сканеры уязвимостей находятся в свободном доступе, и взлом уязвимой системы — вопрос времени и целесообразности. При текущем спросе на криптовалюты второй вопрос отпадает сам собой.

Наша позиция — взлом осуществляется через уязвимости внутри VDS

Кейсы, которые мы уже разобрали и похожие случаи:

• Отчёт от sucuri о подобных случаях (англ).
• Мы также зафиксировали ряд взломов через уязвимости веб-сервисов.
• Часть устаревшего программного обеспечения подвержена достаточно старым типам атак, например, CVE-2015-3306.

Если дело в уязвимостях ПО, почему заражают только клиентов FirstVDS?

Это не так, заражению подвержены клиенты любого провайдера. Однако FirstVDS — крупный хостер (57 435 доменов, по данным Hosting101 за 2017 год — самый популярный в России хостинг виртуальных серверов). И на нашем примере эта проблема особенно хорошо заметна.

К тому же не у каждого крупного хостера есть VDS с виртуализацией OpenVZ.

Мы предоставляем неадминистрируемые VDS, поэтому обычно не знаем, если их взломали. Однако у VDS с виртуализацией OpenVZ общее ядро, поэтому можно отследить всех нарушителей с запрещённым ПО (в том числе майнеров) по возросшей нагрузке на родительский сервер. Среди них будут и намеренные, и взломанные.

Именно майнеров мы можем разделить на намеренных и взломанных — последних выдаёт скрипт phpBWa1dd_ysvh5cdgl5zu7gf4. Намеренных останавливаем сразу и просим удалить запрещённое ПО. Со взломами ситуация неоднозначная, но, так как из-за повышенной нагрузки страдают все клиенты на ноде, не можем оставить её без внимания.

Для начала решили останавливать паразитный процесс, не пришлось бы беспокоить клиентов уведомлениями про взлом. Но у нас нет возможности автоматически закрывать уязвимости на VDS, а без этого сервер будет вновь заражен. На данный момент процедура выглядит так: останавливаем паразитный процесс, уведомляем клиента и рекомендуем закрыть уязвимости. Если клиент не реагирует, уязвимости не закрыты, а сервер заразили уже 4 раза подряд, мы останавливаем VDS.

На виртуализации KVM с уровня родительского сервера не видны процессы конкретного VDS. В этом случае мы не можем отследить взлом. Поэтому блокируем VDS, которые генерируют большое количество паразитного трафика, и разбираемся в причинах индивидуально.

Почему вы не решаете проблему?

В каждой такой ситуации взлома требуется индивидуальное решение. Поэтому в первую очередь мы рекомендуем обратиться к специалистам, занимающимся защитой сайтов. Например, в компанию Revisium. Ни о каком партнёрстве и денежной выгоде тут речи нет. Ещё у них есть бесплатный сканер вирусов и вредоносных скриптов Ai-bolit.

Также мы рекомендуем Virusdie (700 руб. в месяц) — это хороший антивирус и модуль в панели ISPmanager, с которой мы работаем. Плагин позволяет самостоятельно производить неограниченное количество очисток всех сайтов в течение месяца. Подключается в панели ISPmanager в раздел Интеграция → Модули.

Наши специалисты могут вручную произвести проверку и очистку сайтов от вирусов, но она разовая и обходится дороже — 1000 руб. Кроме того, проблема не решается только чисткой вирусов.

Если вы обладаете достаточными навыками администрирования Linux, можно провести проверку самостоятельно. В нашей базе знаний вы найдёте статьи в помощь: Поиск вирусов на сайте, Поиск вирусов с помощью Linux Malware и другие в разделе Безопасность.

Так как чистка не предотвращает повторное заражение, сначала нужно закрыть уязвимости.

Если вас не взломали, всё равно стоит позаботиться о профилактике. Воспользуйтесь рекомендациями по ссылке и статей про защиту Wordpress от брутфорс атак.

Если ваш сервер взломали, и это не связано с описанными уязвимостями — напишите запрос в поддержку, мы заинтересованы разбирать нестандартные кейсы…

7 января система мониторинга сообщила о проблемах с производительностью на 28-ми родительских серверах. Основным симптомом был медленно работающий процессор.

Поиск причин и решение
Проблема проявилась только на платформе Intel S2600BPB с новыми процессорами Intel Silver и Gold. Другие общие характеристики не обнаружились: разные дата-центры, разные версии Linux, разные виртуализации.

Решить проблему в лоб не удалось. Сняли с сервера всю нагрузку (выключили клиентские VDS) — родительский сервер продолжал тормозить. Медленно работал даже интерфейс UEFI. Перезагрузка также не помогала.

Примерно 8 часов ушло на то, чтобы докопаться до сути проблемы. Искали, что связывает все эти случаи. В итоге решить проблему удалось только полным отключением питания. При запуске серверов после 10-минутного простоя проблема исчезает и не повторяется.

Причина сбоя
Чтобы объяснить, в чем дело, придется немного рассказать о физическом устройстве питания серверов.


Сервер получает питание не напрямую. Для группы серверов действует пара блоков питания, работающих параллельно. Управляет подачей питания на все элементы сервера специальное устройство — контроллер BMC, Intel Baseboard Management Controller.

В консоли одного BMC нашли логи:

308 Sun Jan 7 05:31:29 2018 PS1 Status  BMC Warning Power Supply    Predictive Failure - Over-temperature warning, Status Byte: 0x40 - Asserted
312 Sun Jan 7 05:40:04 2018 PS2 Status  BMC Warning Power Supply    Predictive Failure - Over-temperature warning, Status Byte: 0x40 - Asserted

То есть контроллер определил перегрев блоков питания, после чего дал команду всем подчиненным ему серверам работать на минимальной мощности.

Проверили логи остальных контроллеров для пострадавших серверов. Все они с точностью до минуты определили такой же перегрев блоков питания:

d0 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
 b2 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
 a6 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
 79 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
 62 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
 7e | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
 3d | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
 3e | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
185 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
 4d | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
 53 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
 a4 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
 ee | 01/07/2018 | 05:31:31 | Power Supply #0x50 | Predictive failure | Asserted
 28 | 01/07/2018 | 05:31:31 | Power Supply #0x50 | Predictive failure | Asserted
 38 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
 91 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
 3a | 01/07/2018 | 05:31:31 | Power Supply #0x50 | Predictive failure | Asserted
 2c | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted

Датчики температуры показывали, что температура на блоках питания не поднималась выше 39°C. Получается, что с десяток разных контроллеров одновременно решили, что происходит перегрев блоков питания, хотя на самом деле его не было. Наше предположение — это проблема аппаратной платформы, баг в логике работы.

Одной из версий было, что кто-то взломал IPMI и одновременно дал команду на снижение энергопотребления всем процессорам. Однако, пострадали и новые простаивающие сервера, еще не подключенные в сеть.

Написали запрос в Intel с описанием проблемы, приложив все логи BMC. Интел обещал помочь. Спустя 18 часов, позвонил инженер Intel и сообщил, что зарегистрированы еще аналогичные случаи. Обещали держать нас в курсе новостей. Мы ожидаем одного из двух ответов: либо сообщения о том, что проблема была разовая и больше не повторится, либо обновления BMC для закрытия проблемы.

Решили провести свой эксперимент. На пустой платформе без клиентских серверов перевели время назад, на 6 января, и на следующие сутки, как только часы показали 5:30 проблема повторилась. Поставили на этой платформе дату +3 дня относительно текущего времени. Это поможет заранее узнать о повторении проблемы.

Добавили защиту от DDoS на всех тарифах
Раньше защищенный канал был доступен только для Атлантов и Форсажей, а теперь его можно подключить и на готовых тарифах за 500 рублей в месяц. Канал DDoS-Guard защищает серверы от самых распространённых атак на 3-4 уровне: Smurf, SYN-, ICMP-флуд.
firstvds.ru/products/vds_vps_hosting


Оптимизировали серверы для Битрикс24
Подобрали виртуальные и выделенные серверы под корпоративные порталы Битрикс24 разного размера. Учли, что вам могут пригодиться бэкапы и администрирование — уже в комплекте.
firstvds.ru/products/bitrix24


Снизили цену на хостинг для Windows
В марте Windows подняли цены на лицензии, и нам пришлось повысить цены на Windows-серверы. Но в июле мы нашли способ сделать их даже дешевле, чем было — от 589 рублей в месяц. Собрали отдельный кластер, взяли под него одну лицензию Datacenter и вуаля.
firstvds.ru/hosting/windowsvps


Добавили диска на Форсажах и Битриксах
Увеличили лимит диска для серверов в своей конфигурации, под 1С-Битрикс и Битрикс24: HDD до 1 ТБ и SSD до 500 Гб. Больше места для ваших больших проектов!




Счастливого Нового года, друзья!
Команда эльфов FirstVDS

Впереди длительные праздники, поэтому обращаем внимание на несколько моментов:

• График работы отделов в праздничные дни
• Отдел продаж и отдел финансов будут обрабатывать запросы в ограниченном режиме.

Специалисты отделов будут ежедневно проверять запросы, но время ответа увеличится до суток. График работы отдела заботы о клиентах и службы поддержки на выходные не изменится: технические вопросы мы продолжим решать круглосуточно.

Не забудьте об оплате!
Убедитесь, что ваш VDS не остановится за неуплату во время праздников, проведите оплату заранее. Напоминаем, что в праздничные дни банки не работают, и мы не сможем принять платежи банковским переводом до 9 января 2018 года. Используйте иной способ оплаты или оплатите услуги заранее.

С уважением
Команда FirstVDS

24 декабря мы обновляем функционал личного кабинета.

Начнем в 5 часов утра и планируем завершить до 11 часов по московскому времени. На время работ личный кабинет может быть недоступен.

Также могут быть недоступны или отвечать с задержкой наши специалисты техподдержки. Если вам нужна помощь наших администраторов, пожалуйста запланируйте работы на другое время.

Всегда ваша, Команда FirstVDS

Мы выросли!
Росли вместе с вами и благодаря вам — предлагаем отпраздновать тоже вместе.

Нам 15 лет!
И сегодня мы вспоминаем лучшее, что случилось за всё это время.

Мы начинали как недорогой хостинг для небольших проектов. Первые специализировались на VDS. Отвечали клиентам, настраивали серверы и рисовали баннеры командой из 5 человек. Одни из первых занялись автоматизацией.

Сейчас нас 85 человек. Удерживаем позицию самого популярного в России хостинга виртуальных серверов (по данным Hosting101 за 2017 г. — 57 435 доменов). Поддерживаем десятки тысяч VDS. Собираем уже второй отказоустойчивый кластер Атлант. И расширяемся во второй дата-центр с уровнем надёжности TIER III.

Как это было — смотрите на таймлайне

Запуск проекта firstVDS.ru
Проект FirstVDS.ru предназначен для малобюджетного хостинга Виртуальных Выделенных серверов (VDS). VDS от FirstVDS.ru — это высококачественные сервера построенные на всемирно признанных технологиях. Хостинг от FirstVDS.ru идеален для начинающих проектов не требующих значительных ресурсов, гигабайтов дискового пространства и включенного трафика.


Тогда мы ещё не привыкли писать новости на сайте регулярно. Поэтому знаем только, что в этом году была установлена ситема онлайн-поддержки


— Отныне на серверах FirstVDS устанавливается панель управления сервером ISPmanager 4 Lite.
— В этом году мы запустили партнерскую программу.


— Снизили цены на домены.
— Завели услугу «Дисковое пространство для резервных копий».
— Подключили Яндекс.Деньги.
— Расширили возможности администрирования серверов клиентами с помощью панели VDSmanager.


— Расширили возможности встроенного биллинга, дали клиентам возможность выбирать операционную систему своего VDS. Сейчас это доступно везде, а тогда было о-го-го!
— Сделали «резиновое» дисковое пространство: автоматически добавляли место на диске, если оно вдруг стало кончаться.
— Добавили оперативной памяти и бесплатного трафика в тарифы.


— Дали партнеру возможность давать скидку 25% при рекомендации нашего хостинга.
— Начали принимать кредитные карты.
— Обновили тарифы: втрое увеличили дисковое пространство и лимит трафика.


— Запустили FirstWiki.ru.
— Добавили услугу ежедневного полного бэкапа VDS.
— Стал доступен неограниченный трафик — за 100 рублей в месяц. Да, реалии были иными =)


— Главное событие года, конечно, запуск собственного дата-центра.
— Подключили SMS-оплату.
— Начали продавать SSL-сертификаты.
— Запустили VDS-Анлим с оплатой по факту использования ресурсов.
— Снова увеличили ресурсы на всех тарифах.


— Начали продавать VDS на виртуализации XEN.
— Подключили оплату через терминалы QIWI.
— Добавили ресурсов в тарифы.


— Плотно занялись регламентами поддержки, курс на скорость ответа без потери клиентоориентированности.
— Сделали сайт удобнее и красивее, снова добавили ресурсов VDS (как без этого), а трафик сделали безлимитным.
— Расширили линейку SSL-сертификатов и снизили на них цены.


— У нас новая виртуализация — KVM, и с ней возможность использования ОС Windows на VDS.
— Запустили программу реселлинга и добавили промокоды в Партнерскую программу.
— Продлили срок хранения данных после остановки VDS и перестали останавливать серверы в выходные. Так работаем и сейчас — мы заботимся о вас. И с этого года Техническая поддержка теперь оказывается бесплатно по ЛЮБЫМ вопросам.


— Запустили VDS-Форсаж: KVM-виртуализация и гибкий выбор параметров сервера.
— Техподдержка теперь доступна по телефону. Чтобы звонили только по делу — платная. Те самые 45 рублей/минута за «секс по телефону» =)
— А еще в этом году мы провели незабываемый админский квартирник (до сих пор вспоминаем и мы, и партнеры, и просто гости =) Некоторые гости потом пришли к нам работать, кстати.


— Обновили программу реселлинга.
— Добавили «Заботу о сервере» — круглосуточный мониторинг и поддержка проекта.
— Запустили микротариф «VDS-Разминка». Самый дешевый, школьно-студенческий тариф нашел своего клиента.
— В конце года повысили цены. Держались до последнего, но отступили под натиском курсов валют.


— Обновили баннеры в партнерке.
— Добавили снапшоты.
— Запустили в продажу виртуальные серверы на SSD-дисках.
— Подключили Диадок.
— Запустили отказоустойчивый VDS-Атлант.
— Подключили DDoS-защиту к «Форсажам».
— Запустили хостинг CMS: Drupal, Joomla и Wordpress доступны установке в два клика.


— Специализицированный VDS для размещения проектов Битрикс.
— Бесплатный SSL-сертификат Let's Encrypt.
— Провели свой первый квест для сисадминов.


15-й год жизни был по-подростковому бодрым и динамичным.
— Били в бубен с шаманом на РИТ++ и Битрикс24.Идея, спросили вас, как сделать удобнее и лучше, а затем по вашим просьбам запилили обещанный и автоплатеж добавили оплату c QIWI-кошельника.
— Снизили цену на Windows Server 2012/2016 и увеличили лимиты на гибких «Форсажах» и тарифах для Битрикса.
— Написали много интересного на Хабре (подписывайтесь) и, кажется, превратили квесты в традицию =)

С каждым годом новостей все больше. Мы думаем о том, как сделать наши тарифы быстрее и полезнее, а поддержку быстрее и эффективнее.

У нас сегодня день рождения, 15 лет. Не, не так.

У нас сегодня юбилей, и мы позвали всех друзей. То есть собрали их со всех отделов и поспрашивали за жизнь. Узнали, как оно было на заре FirstVDS и какие невероятные истории запомнились больше всего.

Истории гендиректора, Алексея Чекушкина
Евграф Шматкунос — 2003 г.
На заре Интернета не принято было подписываться реальными именами. В ходу были ники, и мы тоже ими пользовались. А ещё всегда любили поржать, так у Димы С. был псевдоним Евграф Шматкунос.

Однажды он делал рассылку и вместо макроса %client_name% в приветствии поставил %admin_name% (копипастил и перепутал). Всем клиентам ушло письмо, начинающееся со слов «Здравствуйте, Евграф Шматкунос!». По тем временам это не казалось большой трагедией. Чухнули, поржали и собрались забыть. Но Дима на этом не остановился и зафигачил следующую рассылку:

Вы не Евграф Шматкунос

Здравствуйте!
Приносим свои извинения, вы не Евграф Шматкунос. Но информация по вашему серверу в предыдущем письме актуальная.

С уважением,
команда FirstVDS

С этого и началась наша клиентоориентированность.

Первый биллинг — 2003 г.
Весной 2003 года я писал биллинг для сайта. До этого мы вели клиентов в экселечке и считали расходы руками. Сейчас смешно хвастать, но раньше все так жили: получали письмо от клиента с заказом — шли VDS-ку открывать, заканчивались у клиента деньги — шли закрывать. И каждое письмо сами писали — индивидуальный подход, самый что ни на есть.

Конечно, так бездарно не хотелось время тратить. Поэтому я 3 месяца корпел над биллингом — по тем временам это казалось страшно долго. Автоматизировал открытие VDS, письмо об этом событии клиенту, выписку счетов, управление услугами и др. В команде тогда было всего человек пять-семь, и все о моих трудах знали, но всё же был назначен торжественный день релиза.

Я готовился почти как к диплому, кажется, даже надел пиджак и причесался тщательнее, чем обычно. Но старался, конечно, зря. Потому что Саша Б. — новичок, который за неделю уже всем полюбился и приглянулся — удалил весь мой труд. Вот так беспощадно и, конечно, непреднамеренно. От этого даже обиднее было. Саша сам был так обескуражен и так искренне извинялся, что злиться было невозможно.

Бэкапов, само собой, не было. Так что я махнул рукой и переписал всё за месяц. Вышло даже лучше прежнего — отловил кучу багов, архитектурно много чего переделал. Но всё равно припоминаю это Сане при случае, а про баги молчу. Ну теперь-то он всё узнает :)

Пожар в офисе — 2003 г.
Это сейчас мы занимаем три этажа, один из которых построили сами. А поначалу сидели только на втором, в двух кабинетах.

И вот у соседей на первом этаже что-то загорелось. Но обошлось — затушили быстро и реальной угрозы не было (сам сходил проверил). Однако надымило нормально — работать было невозможно, а надо. Принял волевое решение и распустил всех по домам. Работать. Закрыл все двери и ушёл. Возвращаюсь на завтра, а входная дверь практически приставлена к косяку. Зашаталась и рухнула под ноги — ждала меня буквально, держалась из последних сил.

Оказалось, это пожарные её так. Решили проверить, всё ли в порядке на втором этаже, столкнулись с закрытой дверью и, не долго думая, открыли её топором. Слава богу, за время отсутствия нас и двери ничего не пропало.

Директор по маркетингу с 2012 по 2016 гг., Татьяна Гребенюкова
Как я заминировала Шереметьево — 2016 г.
На один из RIW-ов мы возили с собой макет Атланта — нашего отказоустойчивого кластера. Напечатали на 3D-принтере, склеили, припаяли разноцветные лампочки и запитали батарейками. Атлант мигал, сиял и привлекал всеобщее внимание к нашему стенду. Люди подходили, спрашивали — в общем всё, как мы и хотели.

После выставки я отстала от коллег — опоздала на сдачу багажа. Поменяла билет и ждала своего рейса в кафешке. Макет Атланта со всеми проводами и лампочками лежал рядом, в коробке из-под PS3. Там он и остался.

Спохватилась я только перед выходом на посадку. Позвонила в кафе — спрашиваю про свою коробку и понимаю, что описываю что-то, похожее на бомбу. Так и есть, нашего Атланта сначала испугались посетители, потом сотрудники кафе, наконец полиция и саперы. Их испугались пассажиры терминала D. А вся эта история немного напугала меня.

Сотрудники кафе аккуратно посоветовали за коробкой не возвращаться. Хотела бежать из страны, но решила, что в родную Сибирь вполне достаточно.

Руководитель отдела продаж, Наталья Дузенко
Сайт не работает — 2015 г.
Как-то пришёл к нам в офис знакомый директора (назовём его Олег). Пожаловался, что сайт не работает, и Алексей позвал меня — помочь товарищу, подобрать подходящий сервер.

— Я вложил в создание и продвижение моего интернет-магазина мульёны! А сайт не работает.

Но выяснить, что Олегу подойдёт, было не так просто. Он не очень хорошо разбирался в теме и с трудом отвечал на мои вопросы. На одном из них вообще растерялся и предложил посмотреть вживую. Я очень удивилась, ведь «сайт не работает». Однако Олег без труда открыл его в браузере.

Сайт быстро загрузился, все страницы были доступны. Конечно, фото товаров и общий дизайн были плохонькие… Но Олег спокойно открывал страницы, переходил по ссылкам, все с тем же возмущением констатируя, что сайт не работает. Глаза мои становились шире. Наконец это стало заметно даже Олегу, и он решил уточнить, что меня так удивило.
— Сайт же работает! — с радостью и недоумением сказала я.
— Да как же он работает! Ни одного заказа, ни одной продажи, ни одного обращения!

Руководитель IT-службы, Артём Артемьев
Как мы с органами сотрудничали — 2017 г.
Сидим этой осенью в офисе. Никого не трогаем, работаем. Звонок в дверь — полиция. Ну да, должна была в abuse прийти за какими-то бумажками, — подумала Юля секретарь, — и открыла. Потом глянула на монитор, а там ребята с автоматами всё заходят-заходят и не заканчиваются.

Попросили выйти всех из кабинетов (зачем-то). Узнали, кто директор, и пошли говорить с ним. Оказывается, искали наркотики, которые продавали с одной из наших VDS-ок. Вот прям в офисе искали. Ну мы не сильно удивились, когда-то с нас уже спрашивали станок для печати дипломов. Вот теперь ждем, когда за барышнями придут.