Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 424 топика

Апрель — премия ЦОДы.РФ, оплата через PayBox и подборка статей с Хабра

Приветы!
Говорят, расхламление — это искусство. А ещё, что это повышает продуктивность и уровень комфорта. Звучит как отличная идея для первомайских выходных: разобрать скопившиеся за зиму завалы, избавиться от лишнего, привести в порядок рабочее место и свои мысли. Предлагаем начать вместе с нами.


Статьи и инструкции
Как освободить место на диске

Часто именно переполненный диск приводит к проблемам в работе сервера. Чтобы не допускать таких ситуаций, нужно следить за местом на диске и оперативно освобождать его при заполнении. Если предупредить угрозу всё же не удалось — поможет справиться наша инструкция.
firstvds.ru/technology/how-to-fix-low-disk-space-problem

Как бороться со спамом
Чтобы каждую неделю не разбирать завалы писем на почте, стоит настроить защиту от спама. Сделать это можно двумя способами — не загружать спам на почтовый сервер или фильтровать письма уже после получения. И то, и другое можно сделать с помощью панели ISPmanager — подробнее в статье.
firstvds.ru/technology/faq/antispam

Habr: самое интересное за апрель
А также держите уже ставшую традиционной подборку с Хабра. Публикуем статьи каждый день, но для вас выбираем только самое интересное.


Как делегировать обслуживание IT-инфраструктуры и не прогадать
В прошлом году на проекте FirstDEDIC появилась услуга «Техническое сопровождение проектов», в рамках которой мы берем на себя поддержку вашей серверной инфраструктуры. В новом кейсе компания «Тендерлэнд» делится своим опытом и рассказывает, почему было принято решение делегировать администрирование и что из этого вышло.
1dedic.ru/content/kak-delegirovat-obsluzhivanie-it-infrastruktury-i-ne-progadat

Новости
А теперь к новостям апреля.


«Хостер года» и «Креатив года» по версии ЦОДы.РФ
14 апреля в Москве состоялась церемония вручения национальной отраслевой премии ЦОДы.РФ. Мы номинировались на звание «Хостер года» уже второй раз, а в этом году также подали заявки на «Креатив года» с проектом FirstDEDIC и «Облако года» с проектом CLO. Борьба оказалась нешуточной, но все наши представители уверенно дошли до финала, а в номинациях «Хостер года» и «Креатив года» — стали лучшими. Спасибо, что голосовали за нас!


Новый способ оплаты для карт, выпущенных за рубежом
В личном кабинете теперь доступен новый способ оплаты — PayBox. Он позволяет принимать оплату с международных карт Visa, Mastercard, Diners Club, UnionPay, JCB и МИР, выпущенных за рубежом. Обратите внимание, что карты, оформленные в России и Белоруссии, через PayBox не принимаются, для них доступны другие методы оплаты.


Объектное хранилище S3 на проекте CLO
На проекте CLO небольшой апдейт — реализовано объектное хранилище S3 для хранения больших объёмов статических данных: фото, видео, логов, резервных копий и т.д. Пока для работы с хранилищем необходимо использовать Public API и специальное ПО (мы рекомендуем утилиту Cyberduck), но скоро мы добавим возможность взаимодействовать с ним через Личный кабинет.

Уязвимости
Критическая уязвимость в плагине Elementor для WordPress

Эксперты обнаружили в популярном плагине Elementor для WordPress критическую уязвимость, позволяющую аутентифицированному пользователю загрузить на уязвимый сайт произвольный файл и выполнить произвольный код. Проблема устранена в версии 3.6.3, однако обновление установили не все пользователи — по оценкам исследователей до 500 000 сайтов по-прежнему уязвимы.
xakep.ru/2022/04/14/elementor-bug/

Релиз дистрибутива Ubuntu 22.04
Состоялся релиз дистрибутива Ubuntu 22.04 «Jammy Jellyfish» с длительным сроком поддержки (LTS). Из главного: задействовано ядро Linux 5.15, обновлены версии инструментов для разработчиков, включена оболочка GNOME 42 с обновлённым рабочим столом, новым инструментом для скриншотов и файловым менеджером Nautilus, предложено 10 вариантов цветового оформления в тёмном и светлом стилях.
www.opennet.ru/opennews/art.shtml?num=57058

В Java устранена уязвимость, позволяющая подделывать цифровые подписи
В апрельском обновлении продуктов Oracle устранено 520 уязвимостей, в том числе критическая проблема в Java SE. Уязвимость CVE-2022-21449 позволяет генерировать универсальные сертификаты и подписи, которые будут приниматься в Java-обработчиках как корректные. Проблема проявляется в ветках Java 15, 16, 17, 18 и устранена в выпусках Java SE 18.0.1, 11.0.15 и 8u331.
www.opennet.ru/opennews/art.shtml?num=57050

Шифровальщик Hive атакует серверы Microsoft Exchange
Операторы вредоносной программы Hive атакуют серверы Microsoft Exchange, которые содержат уязвимости ProxyShell, позволяющие выполнять код удалённо и без аутентификации. Злоумышленники проводят сетевую разведку, крадут учётные данные, ценную информацию и шифруют системы. Чтобы защититься от атак, необходимо установить обновления, закрывающие уязвимости ProxyShell.
xakep.ru/2022/04/21/hive-proxyshell/

В Jira устранили критическую уязвимость обхода аутентификации
Разработчики обнаружили в Jira критическую уязвимость, которую можно использовать для обхода аутентификации, отправив специально подготовленный HTTP-запрос. По шкале оценки CVSS она получила 9,9 балла из 10 возможных. Для устранения проблемы рекомендуется как можно скорее обновиться до версий Jira 8.13.18, 8.20.6 и 8.22.0, а также Jira Service Management 4.13.18, 4.20.6 и 4.22.0.
xakep.ru/2022/04/26/jira-auth-bybass/

FirstVDS и FirstDEDIC вернулись с премии ЦОДы.РФ с двумя призовыми кубками

Вечером 14 апреля в зале банкетного комплекса Golden Palace в Москве состоялась церемония вручения ежегодной национальной премии ЦОДы.РФ. Чтобы получить заслуженные награды «Хостер года» и «Креатив года», на сцену поднялись CEO FirstVDS и FirstDEDIC Алексей Чекушкин и директор по маркетингу Никита Попов.



Мы участвовали в премии второй раз подряд, но если в прошлом году номинировались только на «Хостера года», то в этом году также подали заявки в номинации «Креатив года» и «Облако года».

Голосование проходило в два этапа, а для номинации «Облако года» было закрытым. Борьба оказалась нешуточной, но все наши представители уверенно дошли до финала. А в номинациях «Хостер года» и «Креатив года» — стали лучшими.

В течение двух часов на сцене выступали одни из главных представителей в сфере хостинга. Со всех сторон слышались поздравления, аплодисменты и благодарности. Получать заветные кубки было не менее волнительно, чем в первый раз. Посмотреть, как это было, можно по ссылке.

Спасибо всем, кто принял участие в голосовании, а также болел за нас во время прямой трансляции! Во время голосования мы снова в полной мере ощутили вашу поддержку, и эта победа только подтвердила, что мы двигаемся в верном направлении. И хотя в номинации «Облако года» мы не получил главный приз — нам есть куда расти.

Фотографии от организаторов мероприятия


Читать дальше →

Добавили новый способ оплаты для карт, выпущенных за рубежом



В Личном кабинете доступен новый способ оплаты — PayBox. С его помощью вы можете оплатить услуги с международных карт Visa, Mastercard, Diners Club, UnionPay, JCB и МИР, выпущенных за рубежом. Подробнее читайте в статье.
paybox.money/ru
firstvds.ru/company/payments

Обратите внимание, что PayBox не принимает карты, оформленные на территории России и Белоруссии. Для российских и белорусских карт доступны другие способы оплаты.

День космонавтики уже завтра!



То, что «понедельник — день тяжёлый» — знают все. Но мы всё-таки попробуем исправить ситуацию, скрасив его хорошими новостями :)

В честь Дня космонавтики с завтрашнего дня и до 25 апреля будем дарить скидку 20% на заказ новых VDS и сертификаты на 150 ₽ для постоянных клиентов.

Акция стартует 12.04.2022 в 10:00 по мск. Не нарушая традиций, после запуска акции, опубликуем все сертификаты и промокоды на сайте и в нашем тг-канале.

Количество сертификатов ограничено — 2000 шт. Советуем подписаться и включить звук, чтобы не пропустить всё самое интересное ;) t.me/TakeFirstNews

Март — влияние санкций, сертификаты Globalsign и балансировщик нагрузки на CLO

Говорят, что для собственного спокойствия нужно перестать читать тревожные новости и переключиться на что-то хорошее. Чтобы вам было проще поддерживать позитивный настрой и не поддаваться стрессу, собрали в дайджест не только самое интересное, но и самое жизнеутверждающее.

Наливаем кружечку чая и вспоминаем всё хорошее, что было в марте.

Статьи и инструкции
Как настроить почту для домена через Mail

На примере бесплатного тарифа рассказываем, как привязать свой домен и настроить для него работу почты. Вам понадобится собственный аккаунт на mail.ru и немного свободного времени. Четыре простых шага — и можно отправлять и получать письма.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-mail

Дата-центры кампуса IXcellerate Moscow North глазами оператора FirstVDS
IXcellerate — один из двух дата-центров, в котором мы размещаем свои мощности. Если хотите побывать на небольшой экскурсии по территории кампуса, заглянуть в гостевую комнату и пройтись по коридорам ЦОДа, читайте статью от нашего оператора Павла. Фотографии и интересные факты — всё в комплекте.
habr.com/ru/company/first/blog/657721/

Ловите также свежую подборку статей из нашего блога на Хабре — за март их вышло больше, сюда сложили только самое-самое.
  • Простые сайты снова в моде. Минимализм возвращается
  • Децентрализованная социальная сеть для себя и друзей. На своём хостинге — без интернета
  • Клонируем ОС автоматически без дополнительных серверов и пакетов
  • Прошивка esp32 — по воздуху, через wi-fi

Новости
Начнем с главной. Мы продолжаем работать в прежнем режиме, техподдержка на связи круглосуточно. А чтобы вы были в курсе, как ситуация с санкциями может коснуться нас и какие меры мы предпринимаем — собрали для вас всю информацию в статье «Влияние санкций 2022: оплата, сервисы, оборудование и другое». Будем обновлять её по мере необходимости. Все оперативные уведомления публикуем в нашем телеграм-канале — подписывайтесь.

И к другим новостям.
К заказу доступны SSL-сертификаты GlobalSign

После того, как Sectigo и DigiCert перестали выпускать и перевыпускать SSL-сертификаты для национальных доменов и пользователей из России и Беларуси, мы нашли им альтернативу и добавили в услугу «SSL-сертификаты» GlobalSign.

Сертификаты GlobalSign совместимы со всеми браузерами, операционными системами, приложениями и устройствами. Представлены во всех трёх типах — DV, OV и EV — и выдаются на 1 год.
firstvds.ru/news/globalsign-now


Поддержите нас в национальной премии ЦОДы.РФ
Благодаря вашей поддержке в прошлом году мы победили в номинации «Хостер года 2020/2021» национальной премии ЦОДы.РФ. В этом году решили не останавливаться на достигнутом и приняли участие сразу в двух номинациях — «Хостер года» и «Креатив года». Будем рады, если вы поддержите наших кандидатов в голосовании — это важно для нас.
firstvds.ru/rdca2022/clients


Балансировщик нагрузки на проекте CLO
На проекте CLO появился балансировщик нагрузки (Load Balancer). Сервис отвечает за распределение сетевой нагрузки между серверами, что позволяет построить отказоустойчивую и масштабируемую инфраструктуру для сайтов и приложений.
Если один из серверов перестанет справляться с нагрузкой, трафик будет автоматически перенаправлен на другой. При кратном росте трафика достаточно добавить новые серверы в балансируемую группу — это поможет сохранить доступность приложения.
clo.ru/help/loadbalancer

Уязвимости
Уязвимость Dirty Pipe позволяет получит root-права почти во всех дистрибутивах Linu
В ядре Linux, начиная с версии 5.8, обнаружена уязвимость, которая позволяет непривилегированному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root. Уязвимости присвоено кодовое имя Dirty Pipe. Исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
xakep.ru/2022/03/09/dirty-pipe/

Удалённая DoS-уязвимость в ядре Linux вызывает отказ в обслуживании
Уязвимость позволяет исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Она не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
opennet.ru/56865-linux

Вредоносный код в NPM-пакете node-ipc удаляет файлы на системах из РФ и Беларуси
В NPM-пакете node-ipc обнаружен вредоносный код, который в 25% случаев заменяет содержимое всех файлов с доступом на запись на символ "❤️". Активируется только при запуске на системах с IP-адресами в России и Беларуси. Код был размещен в Git-репозитории от имени автора — и в настоящее время ключ, к которому открывался доступ к API ipgeolocation.io из опасной вставки, отозван. Тем не менее пользователям рекомендовано зафиксировать зависимости на версии 9.2.1, а также версии и для остальных разработок этого автора.
Подробнее на opennet.ru

Новый способ фишинга использует всплывающие окна в браузере
Чтобы захватить данные пользователя, злоумышленники используют формы аутентификации, которые открываются во фрейме. Для этого они при помощи iframe накладывают поверх легитимной формы фиктивную, повторяющую внешний вид оригинала. Пользователям можно порекомендовать только одно — будьте внимательнее с всплывающими окнами.
www.opennet.ru/opennews/art.shtml?num=56889

SSL-сертификаты GlobalSign



В связи с тем, что множество мировых сертификационных центров перестали выпускать и перевыпускать SSL-сертификаты для национальных доменов и пользователей из России и Беларуси, нам пришлось срочно искать альтернативу. С сегодняшнего дня для заказа доступны сертификаты GlobalSign.

GlobalSign является одним из лидеров рынка — на его счету более 2,5 млн. доверенных SSL-сертификатов по всему миру. Сертификаты совместимы со всеми браузерами, операционными системами, приложениями и устройствами.

Представлены во всех трёх типах: DV, OV и EV — и выдаются на 1 год. По истечении срока вам нужно будет выполнить перевыпуск и установить новый файл сертификата на сайте.
firstvds.ru/services/ssl_certificate

Как выгодно перенести сайты и проекты на FirstVDS?



Если вы хотя бы раз занимались переносом своих проектов на другой хостинг, то наверняка знаете, что это непростая задача, отнимающая много времени. Мы в FirstVDS знакомы с этой процедурой не понаслышке и поэтому готовы помочь вам в этом вопросе. Как никак 19 лет опыта в администрировании и настройке серверов имеем.

Чтобы вам не пришлось долго ходить по нашему сайту в поисках информации, собрали всё самое важное на одной странице — там и про новые тарифы, и про сильные стороны, и про бонусы, которые можно получить при переезде.

Кстати, о бонусах. Вы сами выбираете, что вам выгоднее получить при переезде:
  • 3 месяца в подарок при единовременной оплате аренды сервера на год
  • или
  • Скидка 40% на первый месяц при оплате аренды сервера на любой срок

Дополнительные бонусы при переезде:
  • + Пакет администрирования на 1 месяц. Чтобы вы могли не заниматься первоначальной настройкой сервера, а поручить это нашим специалистам.
  • + Бесплатный перенос до 10-ти ваших проектов со стороннего хостинга — максимально быстро и безболезненно.
  • + Помощь в выборе конфигурации под любые нужды. Обратитесь к нашим специалистам — и они помогут вам подобрать оптимальную конфигурацию.
firstvds.ru/welcome-aboard

Проблемы с выпуском SSL-сертификатов Sectigo и DigiCert



Центр Sectigo остановил выдачу SSL-сертификатов физическим и юридическим лицам в Российской Федерации. В том числе это касается сертификатов, которые мы продаем на FirstVDS:
  • Sectigo Positive SSL
  • Sectigo Essential SSL
  • Sectigo Instant SSL
  • Sectigo Positive SSL Multi-Domain
  • Sectigo Essential SSL WildCard
  • Sectigo Premium WildCard
Рекомендуем не заказывать сертификаты Sectigo на российских доменах и с указанием российских контактных данных.

В свою очередь, представители DigiCert ответили, что выдача их сертификатов остановлена только для компаний, включенных в санкционный список. Также часть сертификатов проходит ручную проверку, поэтому время выпуска может увеличиться.

На FirstVDS в список сертификатов, выпускаемых Digicert, входят:
  • RapidSSL
  • RapidSSL Wildcard
  • Thawte SSL123
  • Thawte SSL Web Server
  • Thawte SSL Web Server with EV
  • Thawte SSL Web Server Wildcard
  • Geotrust Quick SSL Premium
  • Geotrust True BusinessID
  • GeoTrust True BusinessID with EV
  • Geotrust True BusinessID WildCard

Оплата услуг зарубежными картами Mastercard и Visa будет невозможна



Mastercard и Visa объявили о приостановке своей деятельности в России, поэтому в ближайшее время оплата наших услуг картами Mastercard или Visa, выпущенными за пределами РФ, станет невозможна.

Если ваша карта выпущена зарубежным банком, рекомендуем пополнить баланс с запасом, чтобы иметь время на решение проблем с оплатой.
my.firstvds.ru/billmgr

Февраль — новый дизайн FirstVDS, Windows Server 2022 и скидки на выделенные серверы с Intel Core

Вот и февраль пролетел. Месяц был непростой, но мы продолжаем работать, отвечать на тикеты, закрывать задачи. Порой такая рутина очень успокаивает.


В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах. А ещё делимся полезными чек-листами и актуальными скидками от FirstDEDIC.

Статьи и инструкции
Полезные чек-листы на разные случаи жизни

В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.

Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.
  • Эволюция серверов. Суперцикл 2022 года
  • Новые операционные системы 2021 и 2022 года
  • Скринкасты терминала. Запись действий в консоли Linux
  • Конфигурационные файлы Linux
  • Как узнать общий объем физической памяти (RAM) в Linux

Новости
А теперь к новостям февраля.


Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)

Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом
firstvds.ru/blog/klyuch-na-start-gotovimsya-obnovit-dizayn-nashego-sayta

Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:
  • Банковский перевод в АО «ИОТ»
  • Банковские карты
  • ЮMoney
  • Сбербанк Онлайн
  • QIWI кошелёк


-20% на выделенные серверы с Intel Core
Если вашему проекту необходим выделенный сервер, то сейчас тот самый момент, когда можно заказать его по более выгодной цене — с акцией «Лёгкий старт» от FirstDEDIC. До 7 марта вы можете собрать любую конфигурацию на базе процессоров Intel Core i9-9900K и Intel Core i9-10900K и получить скидку 20%.
1dedic.ru/content/lyogkiy-start-vmeste-s-firstdedic

Уязвимости
Исправлена критическая уязвимость в e-commerce платформе Magento

В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
www.opennet.ru/opennews/art.shtml?num=56714

Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
www.opennet.ru/opennews/art.shtml?num=56726

Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
xakep.ru/2022/02/07/argo-cd-flaw/

Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.
www.opennet.ru/opennews/art.shtml?num=56717