Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 424 топика

Уж мы-то знаем, как отмечать День сисадмина!



-25% на заказ VDS и сертификаты на пополнение баланса в честь Дня сисадмина!
С праздником! Желаем, чтобы юзеры понимали всё с первого раза, код разработчиков не «ложил» прод, «железо» никогда не подводило, а начальник в честь праздника выписал премию и отпустил с работы пораньше :)

Для праздничного настроения подготовили подарки!
-25% на заказ новых VDS — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
firstvds.ru/blog/sysadmin-day-2022

-35% на заказ VDS и сертификаты на пополнение баланса



Таких горячих скидок на FirstVDS ещё не было! Со всей ответственностью заявляем: если у метеорологов начнут плавиться термометры — это мы.

Поехали!
  • -35% на заказ новых VDS — без ограничений по количеству серверов,
  • сертификаты на пополнение баланса номиналом 150₽ для постоянных клиентов.

Срок проведения акции — с 4 по 11 июля 2022 23:59 по мск. Все сертификаты и промокоды уже в нашем телеграм-канале. Количество сертификатов, как всегда, ограничено (2000 штук), поторопитесь ;)

https://firstvds.ru

Июнь — свежие инструкции, летняя акция и новые фичи от CLO

Есть такая категория людей, которым в отпуске нужно запрещать читать рабочие чаты «всего одним глазком», проходить «мимо» офиса и разгребать задачи, потому что «всё равно нечем заняться». В июньском дайджесте делимся мыслями, как заставить их отдохнуть.



Сегодня рассказываем о новых (и напоминаем о старых, но актуальных во все времена) статьях, анонсируем самую летнюю акцию и делимся новостями проекта CLO. А ещё рассуждаем, как сделать, чтобы даже самый отчаянный трудоголик мог вдоволь отдохнуть.

Статьи и инструкции
Как установить Python 3.9 и VENV
Если вы делаете первые шаги в разработке, то Python — то, что вам нужно. В статье рассказываем, как установить его на сервер с любой актуальной версией операционной системы на базе Ubuntu и Debian, а также разбираемся, для чего используется виртуальное окружение и менеджер пакетов PIP3.
Установка Python 3.9 и виртуального окружения (VENV)

Как установить графический интерфейс GNOME и xRDP
Чтобы работать в графическом интерфейсе, необязательно устанавливать Windows — можно поставить GUI GNOME на Linux. В новой инструкции рассматриваем, как подготовить сервер к его установке, запускаем рабочий стол и устанавливаем службу xRDP для удалённого подключения RDP.
Установка графического интерфейса (GUI) GNOME на Ubuntu и xRDP для подключения к удалённому рабочему столу

Как уберечь сервер от вирусов и взлома
Игнорировать вирусы и уязвимости можно лишь до первого взлома. Чтобы не допускать подобных случаев, важно регулярно проводить профилактику, обновлять ПО до актуальных версий и лечить вирусы, если вы их всё-таки обнаружили. Ну и конечно, делать бэкапы, куда без них. Добавляйте статьи в закладки, чтобы всегда были под рукой.
Признаки и способы заражения и взлома сайтов
Инструменты проверки сайта на вирусы
Лечение вирусов на сайтах: чек-лист

Habr: самое интересное за июнь
Вы заметили, что статей в блоге стало ещё больше? Мы подключили к работе несколько новых авторов с очень интересным опытом, так что теперь каждый сможет найти для себя что-то интересное под утренний кофе. А пока делимся самыми читаемыми статьями.
  • Хостинг размером с монетку. Самые маленькие компьютеры 2022 года
  • Как писать программы с математическим совершенством
  • Возрождение простых сайтов. Статика, 0kB JS, ничего лишнего
  • Кто круче rsync? Интересные алгоритмы для синхронизации данных
  • FreeRTOS — операционная система реального времени


SUMMERTIME: -35% на заказ VDS и сертификаты на баланс
Чтобы июль уж точно не прошел зря, решили разжечь летнее настроение жаркой акцией! А то знаете, месяц лета уже позади, надо успевать ловить момент ;) С 4 по 7 июля будем дарить всем клиентам скидку 35% на заказ новых VDS, а тем, кто с нами уже более года, — сертификат на 150 рублей. Ставьте уведомление в календарь или подписывайтесь на наш телеграм-канал, чтобы не пропустить начало. t.me/TakeFirstNews


Резервное копирование и S3-хранилище на проекте CLO
В июне ребята сделали несколько классных обновлений. Во-первых, реализовали возможность работать с S3-хранилищем в Личном кабинете, а во-вторых, добавили новую услугу для создания и надёжного хранения бэкапов. Теперь в разделе «Бэкапы» можно подключить стандартный план резервного копирования, который подойдёт почти всем — бэкапы ежедневно будут сохраняться в облако и храниться в двух копиях…

Уязвимости
Критическая уязвимость в плагине Ninja Forms WordPress

Сайты, использующие WordPress и плагин для создания форм Ninja Forms, оказались под угрозой хакерской атаки. Критическая уязвимость позволяет злоумышленнику удалённо выполнить код через десериализацию содержимого и получить полный контроль над сайтом. Чтобы исправить проблему, компания WordPress выпустила для сайтов принудительное обновление. Если же ваш сайт ещё использует старую версию, рекомендуется установить патч вручную, обновив плагин до безопасной версии 3.6.11.
xakep.ru/2022/06/17/ninja-forms-patch/

Массовый взлом сайтов на Битриксе
Во вторник, 28 июня, владельцы сайтов на Битриксе столкнулись с массовым взломом своих проектов. Компания считает, что злоумышленники использовали уязвимость модуля vote BDU:2022-01141. Проблема была обнаружена ещё в марте, однако многие пользователи не обновились до сих пор. Если у вас есть проекты на Битриксе, рекомендуется обновить CMS до последней версии.
www.rbc.ru/rbcfreenews/62bc793d9a794732b41a4d58

Уязвимость Follina в продуктах Microsoft Windows Support Diagnostic Tool
Исследователи обнаружили уязвимость CVE-2022-30190, позволяющую злоумышленнику удалённо выполнить произвольный код. Сама по себе уязвимость содержится в Microsoft Windows Support Diagnostic Tool, но из-за особенностей реализации этого инструмента может быть эксплуатирована при помощи вредоносного офисного документа. Microsoft уже выпустила исправление в рамках «июньского вторника обновлений», всем пользователям рекомендуется обновиться.
www.kaspersky.ru/blog/follina-cve-2022-30190-msdt/33255/

Уязвимость в OpenSSL 3.0.4
В криптографической библиотеке OpenSSL обнаружена уязвимость, позволяющая повредить содержимое памяти процесса через отправку специально оформленных данных в момент установки TLS-соединения. Пока неизвестно, возможно ли использовать уязвимость для выполнения произвольного кода атакующего. Исправление пока доступно только в виде патча.
www.opennet.ru/opennews/art.shtml?num=57415

Массовый взлом сайтов на Битриксе

Во вторник, 28 июня, владельцы порталов и сайтов на Битриксе столкнулись с массовым взломом своих проектов. Из обсуждения на официальном форуме Битрикса известно, что злоумышленникам удалось получить полный доступ к множеству сайтов на базе этой CMS — вплоть до смены всех паролей и удаления данных.
dev.1c-bitrix.ru/community/forums/forum6/topic147346/

Предполагаем, что для осуществления взлома злоумышленники использовали несколько путей, в том числе:
  • через уязвимость модуля vote (версия ниже 21.0.100). Уязвимость позволяет нарушителям воспользоваться возможностью отправки специально сформированных сетевых пакетов и записывать произвольные файлы в систему;
  • через встроенный редактор html.
Если у вас есть проекты на Битриксе, рекомендуем обновить CMS до последней версии. В версии 21.0.1 модуля vote уже исправлены ошибки безопасности. Также советуем проверить наличие корректных резервных копий сайтов.
dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote

Если у вас нет бэкапов, не откладывайте их создание. Дополнительно до выяснения подробностей об уязвимости рекомендуем в файлах /bitrix/tools/vote/uf.php и /bitrix/tools/html_editor_action.php перед require_once вставить следующий код:
if ($_SERVER['REQUEST_METHOD'] === 'POST') 

{          

    header("Status: 404 Not Found");

    die();

}

При возникновении вопросов или проблем с доступностью сайтов на Битриксе вы можете обратиться к специалистам техподдержки в Личном кабинете.

Май — летний плейлист, итоги Пятницы 13 и серверы с гарантированными процессорами на CLO

И моё сердце остановилось, моё сердце замерло… Не пугайтесь, это не аритмия — мы уже готовимся к сезону песен у костра и собираем летний плейлист. Давайте с нами? :)



В майском дайджесте расскажем, что нового у CLO, подведём итоги хоррор-игры в честь «Пятницы 13», полистаем свежую подборку с Хабра и поделимся парой июньских анонсов.

Статьи и инструкции
Трассировка с помощью traceroute и MTR
Когда пакет передаётся по сети, он проходит через несколько маршрутизаторов — определить, через какие именно, могут помочь утилиты traceroute и My Traceroute (MTR). Также с помощью MTR можно диагностировать потерю пакетов. Подробнее о том, как это сделать, рассказываем в новой статье.
Как правильно интерпретировать результаты traceroute или MTR
firstvds.ru/technology/kak-pravilno-interpretirovat-rezultaty-traceroute-ili-mtr

Миграция с CentOS 8 на AlmaLinux
В конце 2021 года компания Red Hat прекратила поддержку операционной системы CentOS 8, и пользователи начали искать альтернативу. Оптимальным вариантом стала AlmaLinux: она основывается на пакетной базе Red Hat Enterprise и полностью совместима с RHEL. А ещё предлагает простой механизм миграции с CentOS 8 — как раз об этом наша новая инструкция.
Как перейти с CentOS на AlmaLinux
firstvds.ru/technology/obnovlenie-centos-8-do-almalinux-8

Habr: самое интересное за май
Несмотря на долгие выходные, май оказался очень продуктивным месяцем — новые статьи в нашем блоге на Хабре выходили почти каждый день. Собрали для вас самые интересные в отдельную подборку.
  • Как будут собирать российские серверы в новых условиях
  • Как ИИ помогает компаниям сократить расходы на хранение данных
  • Старые добрые ленточные хранилища делают камбэк. Откуда взрыв популярности?
  • Как повысить безопасность вашего сайта на Wordpres

Новости
А теперь к новостям мая.

Подводим итоги «Пятницы 13»
Пока добропорядочные граждане сажали картошку и жарили шашлыки на майских, мы денно и нощно пилили акцию на Пятницу 13-е. И хотя все сертификаты и спецтарифы уже кончились, вы всё ещё можете пройти игру — интереса ради. Если уже прошли, то приглашаем заглянуть в новость — там мы рассказываем, что нужно было сделать, чтобы получить максимальный результат.
firstvds.ru/blog/itogi-akcii-pyatnica-13-e-statistika-i-luchshee-prohozhdenie-igry


Облачные серверы с гарантированными ядрами CPU
На проекте CLO появилась возможность арендовать облачный сервер с гарантированными физическими ядрами процессора. Такой вариант лучше всего подойдет чувствительным к задержкам проектам, которым важна высокая производительность. Чтобы опробовать услугу или взять сервер на бесплатный тест — нужно написать в чат на сайте CLO.
clo.ru

CLO едет на выставку ECOM Expo’22
8-9 июня в московском ЦВК «Экспоцентр» пройдёт крупнейшая в России выставка технологий для электронной торговли ECOM Expo’22 — и CLO примет в ней участие. Если вы в Москве, приходите знакомиться! Наш спикер Мария Кузьмина выступит с докладом и расскажет, как справляться с кратным ростом посещаемости интернет-магазина без перебоев в работе и переплаты за ресурсы.
expo.oborot.ru

Уязвимости
Релиз дистрибутива Red Hat Enterprise Linux 9

Компания Red Hat представила новый релиз дистрибутива RHEL 9, который будет поддерживаться до 2032 года. Среди главных изменений: обновлённое системное окружение и сборочный инструментарий, окончательная миграция на Python 3, рабочий стол на GNOME 40 и улучшенные компоненты для обеспечение безопасности.
www.opennet.ru/opennews/art.shtml?num=57167

Более 6 тысяч сайтов на WordPress взломаны и перенаправляют на мошеннические страницы
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты WordPress, используя многочисленные уязвимости в плагинах и темах. По данным экспертов, атаке подверглось уже более 6600 сайтов. Также эксперты недавно предупреждали, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder, который установлен примерно на 100 000 сайтов
xakep.ru/2022/05/13/wordpress-injects/

Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Исследователи безопасности обнаружил способ обойти системы изолированного выполнения кода на Python, используя старую и до сих пор не исправленную ошибку, обнаруженную ещё в 2012 году в Python 2.7. Ошибка позволяет при помощи специально скомпонованного кода инициировать обращение к уже освобождённой памяти в СPython.
www.opennet.ru/opennews/art.shtml?num=57193

Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
В утилите unrar обнаружена уязвимость, позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога (в рамках прав пользователя). Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows. Устранена в выпусках RAR 6.12 и unrar 6.1.7.
www.opennet.ru/opennews/art.shtml?num=57190

Повышение цен на «Acronis Резервное копирование»

Мы вынуждены поднять стоимость услуги «Acronis Резервное копирование», так как наш вендор, компания «Киберпротект», повысил цены на продукт «Акронис Защита Данных».

Новые цены
  • Локальное хранилище — 6 руб/мес за 1 Гб
  • Облачное хранилище — 8 руб/мес за 1 Гб
Будьте внимательны, 1 июня оплата за расчётный месяц спишется уже по новой цене.

Эксклюзивные VDS с гибкими SSD и NVMe-накопителями



Ещё чуть-чуть и акция от FirstVDS в честь пятницы 13 закончится. В следующий раз 13 день месяца выпадает на пятницу уже только в 2023 году!

До 23:59 по мск ещё можно заказать «Jason 4.0» с гибкими дисками.
Главное, успеть — их осталось совсем немного, могут закончиться раньше акции.

VDS Jason 4.0 SSD
  • 6 ядер, 6 Гб RAM и от 80 до 500 Гб SSD — от 990 руб/мес
VDS Jason 4.0 NVMe
  • 6 ядер, 6 Гб RAM и от 80 до 500 Гб NVMe — от 1390 руб/мес
firstvds.ru/f13-2022-action

Совершать побеги из лагеря Crystal Lake можно будет и дальше, игра останется на сайте FirstVDS. Да, сертификаты и промокоды за это уже не получить, но проверить свои силы и попробовать набрать 35 баллов из 35 можно.

FirstVDS не верит в плохие приметы!



Суеверные люди с облегчением выдохнули — единственная в этом году пятница 13 прошла. Но как бы не так! Акция от FirstVDS в честь пятницы 13 в самом разгаре. Хорошо, что ребята не верят в плохие приметы :)

Акция продлится до 23 мая 2022 включительно — осталось не так много времени, чтобы успеть заказать уникальную конфигурацию «Jason 4.0» с гибким SSD или NVMe-накопителем.

Эксклюзивные тарифы «Jason» в версии 4.0 с гибкими дисками

  • VDS Jason 4.0 SSD — 6 ядер, 6 Гб оперативной памяти и от 80 до 500 Гб SSD.
  • VDS Jason 4.0 NVMe — 6 ядер, 6 Гб оперативной памяти и от 80 до 500 Гб NVMe.

Когда будете на сайте FirstVDS, то обязательно попробуйте сбежать из лагеря Crystal Lake. Остался всего 1 день, чтобы успеть выиграть скидку до 35% на покупку новых VDS или продление уже действующего сервера.

Чем лучше исход игры, тем больше скидка. Поэтому внимательно читайте правила, прежде, чем нажать «Начать игру».

firstvds.ru/f13-2022-action

Пятница 13 вместе с FirstVDS: советуем хорошо выспаться!



Никто не любит Пятницу 13 больше, чем FirstVDS. И, нет, это совсем не потому, что в этот день они собираются в лесу, водят хороводы вокруг костра и жертвуют Богу Хостинга самого перспективного админа.

Просто, когда 13 день месяца выпадает на пятницу, ребята из FirstVDS устраивают крутые акции. В этот раз они снова готовят кое-что масштабное: специальные тарифы «Jason 4.0», сертификаты на пополнение баланса на 500 ₽ и скидки до 35% на новые и действующие серверы.

Чтобы получить все эти скидки и сертификаты, придётся хорошо постараться, просто так все эти призы никто не отдаст. Но обещаем — будет интересно!

Старт в пятницу в 15:00 по мск. Не забудьте подписаться на телеграм-канал FirstVDS|FirstDEDIC, чтобы ничего не пропустить t.me/TakeFirstNews

Прекращаем сотрудничество с регистратором международных доменов Directi

Мы прекращаем сотрудничество с регистратором международных доменов Directi из-за рисков, связанных с его зарубежным расположением. Если ваш домен зарегистрирован ранее июля 2018 года, его продление возможно только после трансфера к другому регистратору.

Чтобы вы могли продолжить управлять доменом в нашем Личном кабинете, мы подготовили для вас автоматический трансфер к провайдеру OpenProvider.

1. Если срок регистрации вашего домена истекает в течение месяца, нажмите кнопку «Продлить» в Личном кабинете — сработает автотрансфер. Домен автоматически будет перенесен к новому регистратору OpenProvider.

Вам потребуется подтвердить запрос на трансфер, отправленный регистратором на e-mail адрес владельца домена, указанный при регистрации. После подтверждения операция трансфера будет завершена в течение 5 дней, а услуга продлена на один год.

В случае несогласия вы можете отменить (не подтверждать) трансфер, после чего обратиться в поддержку для возврата списания за продление.

2. Если домену более месяца и для него подключено автопродление, то автотрансфер к OpenProvider сработает перед следующим автопродлением.

За месяц до даты продления домена необходимо пополнить счет, проверить почту домена и подтвердить трансфер.

3. Если домену более месяца и у него не включено автопродление, и вы хотите перенести домен к OpenProvider прямо сейчас — обратитесь в службу поддержки.

Если вы хотите перенести домен к другому регистратору, запросите в службе поддержки auth-код для самостоятельного переноса. К сожалению, продлить домен через текущего регистратора Directi не представляется возможным.