Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 424 топика

Май — конференция Highload++, API на CLO и апокалиптический квест для сотрудников

Вот и весна пролетела, впереди череда отпусков. Отдых на природе это, конечно, хорошо, но если с ним не выходит, то и за компьютером можно организовать интересный досуг. С играми вообще всё становится интереснее. Даже жизнь приобретает новые краски, если рассматривать её как череду увлекательных квестов и прокачку своего персонажа.



В мае мы неплохо прокачались: представили наш проект CLO на конференции Highload++ 2021, запустили новую акцию на VDS, а ещё опубликовали на VC.ru статью про апокалиптический квест от нашего HR-менеджера. Теперь обо всём по порядку.

Статьи и инструкции
Как установить и настроить Apache Tomcat

Продолжаем писать для вас инструкции по установке и настройке ПО. Сегодня рассказываем про настройку Apache Tomcat — контейнер сервлетов (интерфейсов Java), который может использоваться как самостоятельный веб-сервер.
firstvds.ru/technology/apache-tomcat



Как установить PHP-расширения на Linux
Если вам не хватает стандартного набора функций PHP, вы можете расширить свои возможности, установив различные расширения. Они помогут вам ускорить или облегчить выполнение определённых задач на сервере. В статье вы найдёте ссылку на список всех доступных расширений, а также инструкции по установке.
Установка PHP расширений на Linux

Как защитить подключение по SSH
Думая о безопасности сервера, следует начать с защиты доступа по SSH, ведь это основной инструмент для управления сервером. Наша новая статья поможет вам сделать подключение по SSH максимально закрытым и избавить себя от всевозможных рисков.
Повышение безопасности SSH


Как сплотить сотрудников и спастись от зомбиапокалипсиса
Если с работой на удалёнке всё понятно, то с корпоративами дело обстоит сложнее. Обычно от таких мероприятий ждёшь бурного застолья, но что если нет ни стола с едой, ни возможности собрать весь коллектив вместе? О том, какое решение мы нашли, и причём тут зомби — читайте в новой статье на VC.ru.
vc.ru/hr/250708-kak-my-organizovali-apokalipticheskiy-kvest-dlya-sotrudnikov
Как мы устроили апокалиптический квест для сотрудников
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости мая.

Переход на шестую версию ISPmanager
С 31 мая будет доступна к заказу шестая версия панели управления ISPmanager. В связи с этим заказ ISPmanager 5 будет закрыт, а текущие пользователи панели перейдут на новую версию автоматически. Ценовая политика также изменится — с 1 июня плата будет списываться уже по новым ценам.
firstvds.ru/blog/31-maya-panel-upravleniya-ispmanager-obnovitsya-do-6-versii

Breaking Web: «Назови моё имя»
Нельзя поговорить об играх и не вспомнить сериалы. Смотрели «Во все тяжкие»? Недавно он вдохновил нас на новую акцию. Приготовили промокоды со скидкой 15% на заказ новых VDS и сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов — успейте воспользоваться до 31 мая. И присмотритесь к баннеру, возможно, он хочет что-то вам сказать…
firstvds.ru/blog/breaking-web


CLO на Highload++ и космический квест
17-18 мая мы представили проект CLO на ежегодной конференции для разработчиков Highload++ 2021. Пообщались с клиентами и коллегами, постарались посетить как можно больше докладов. А для гостей нашего стенда устроили настоящий космический квест: около 200 человек решали наши задания, общались и обменивались космостикерами. Победителю достался главный приз — MacBook.
firstvds.ru/blog/clo-samyy-kosmicheskiy-stend-na-highload-2021

Публичный API на CLO для автоматизации ваших задач
Теперь все действия, доступные в Личном кабинете CLO, можно выполнить с помощью HTTP-запросов. API позволит вам программно управлять элементами инфраструктуры: запускать и удалять серверы, подключать диски, делать снапшоты и многое другое. По мере развития проекта планируем расширять функциональность API.
clo.ru/api/

Уязвимости и релизы месяца
В почтовом сервере Exim устранили 21 уязвимость

Вышел релиз сервера Exim 4.94.2, в котором разработчики устранили 21 уязвимость под кодовым названием 21Nails. Десять из них могут быть использованы удалённо, в том числе для выполнения кода с правами root, поэтому всем пользователям Exim настоятельно рекомендуем как можно скорее обновить версию почтового сервера. opennet.ru/55079-exim

Обнаружено две уязвимости в подсистеме eBPF
Команда Zero Day Initiative обнаружила две уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux. Одна из них вызвана ошибкой в реализации кольцевого буфера, вторая связана с отсутствием проверки выхода за границу 32-разрядных значений при выполнении битовых операций AND, OR и XOR в eBPF ALU32. opennet.ru/55150-ebpf

Microsoft окончательно удалит Flash и Internet Explorer
В июле Microsoft включит пакет, удаляющий Flash из Windows 10, в кумулятивные обновления системы. В связи с этим ручная установка Flash станет невозможна. А в следующем году компания удалит браузер Internet Explorer, который был неотъемлемой частью системы на протяжении 25 лет. Единственным браузером компании станет Microsoft Edge. Подробнее о Flash и Internet Explorer nvworld.ru/news/ms-fully-remove-flash-in-july/ nvworld.ru/news/ie-eliminate-in-2022/

Релиз PuTTY 0.75
Спустя почти полгода разработки опубликована новая версия клиента PuTTY. Теперь Pageant поддерживает загрузку зашифрованного ключа, запрашивая пароль позже, во время первого использования. Обновлён формат отпечатка ключа SSH до SHA-256, а формат файла закрытого ключа до PPK3. Также добавлены дополнительные опции генерации простых чисел для ключей RSA и DSA. www.opennet.ru/opennews/art.shtml?num=55118

Релиз Zabbix 5.4
Вышла обновлённая версия системы мониторинга Zabbix 5.4. Среди нововведений — генерация отчётов в формате PDF, новый синтаксис для обнаружения более сложных проблем, улучшение визуализации данных, поддержка тегов на уровне метрик, повышенная производительность и многое другое. opennet.ru/55164-zabbix

Панель управления ISPmanager обновится до 6 версии



Вышел релиз шестой версии панели управления ISPmanager и с 31 мая она будет доступна при заказе новых серверов. Также 31 мая мы закрываем для заказа ISPmanager 5, а у текущих клиентов обновим панель до 6 версии. Обновление произойдёт на всех серверах автоматически и не потребует участия пользователя.

При переходе ISPmanager на 6 версию ценовая политика изменится — теперь стоимость будет зависеть от количества сайтов в панели и с 1 июня списания будут осуществляться уже по новым ценам.


https://firstvds.ru

«Так что, у тебя есть план? Да, мистер Уайт!»



Узнали цитату из «Breaking Bad»? Вдохновившись просмотром, мы кое-что для вас «приготовили» :)

Заказывайте новые VDS с 15%-ой скидкой по промокоду BREAKINGWEB.

Арендуйте серверы по сниженным ценам на любой подходящий период: 1, 3, 6 или 12 месяцев.

Подробные условия
  • Скидка действует только при заказе новых серверов в готовых конфигурациях: «Старт», «Разгон», «Отрыв» и «Улёт», тарифов линейки «Турбо», а также VDS Форсаж, Атлант и Storage.
  • В акции не участвует тарифный план VDS Прогрев.
  • Скидка 15% предоставляется разово, в момент заказа виртуального сервера, на срок, указанный при единовременной оплате за 1, 3, 6 месяцев или год. Используя промокод BREAKINGWEB, вы можете заказать VDS со скидкой 15% сроком до 1 года.
  • Использовать скидочный промокод можно для заказа любого количества новых серверов.
  • Срок активации промокода — до 31.05.2021 23:59 по мск.
  • Сервер со скидкой нужно оплатить до 31.05.2021 включительно.
  • Скидка распространяется только на ресурсы: CPU, RAM, HDD, SSD или NVMe-диск.
  • При отказе от сервера по акции скидка не переносится на другие услуги.
  • Предложение не действует одновременно с другими скидками на виртуальные серверы.
  • Скидка не распространяется на дополнительные услуги: канал, защиту от DDoS-атак, адреса IPv4 и IPv6, автобэкапы, панель ISPmanager и другие дополнительные услуги.

Сертификат на пополнение баланса
  • Сертификатом GETMYMONEY можно воспользоваться только при наличии хотя бы одного действующего виртуального сервера на FirstVDS, при условии, что вы пользуетесь нашими услугами (аренда VDS) не менее 12 месяцев, а время простоя услуг не превышает 1 месяц.
  • Тарифы «Разминка» и «Прогрев» не учитываются.
  • Один человек может использовать лишь один подарочный сертификат на аккаунте в период с 19 по 31 мая 2021 года включительно.
  • Подарочную сумму можно использовать для оплаты услуг на FirstVDS.
  • Подарочный сертификат является скидкой на приобретение услуг в размере его номинала. Денежный эквивалент выплате не подлежит.
  • Перевод средств, полученных при активации сертификата, между аккаунтами не предусмотрен.
  • Срок активации сертификата — с 19 мая 10:00 до 31 мая 23:59 по мск.
  • Внимание! Количество сертификатов ограничено — 2000 шт.

https://firstvds.ru

Апрель — «Хостер года», день рождения CLO и Intel Core i9-11900K на дедиках

Не знаем, как у вас, а у нас апрель получился каким-то космическим. Некоторым даже удалось почувствовать себя Юрием Гагариным, ну, или Нилом Армстронгом — выбирайте, кто больше нравится. Полётов не совершали, но новые вершины покорили.



Например, мы стали сначала участниками, а потом и победителями в одной престижной премии отрасли, отметили первый день рождения CLO, запустили новые услуги на FirstDEDIC и много чего ещё. Так что устраивайтесь поудобнее, ключ на старт и… Поехали!

Статьи и инструкции
О базах данных

Чаще всего дамп базы данных может понадобиться в двух случаях — вам нужна резервная копия БД, либо вы решили перенести базу на другой сервер. Ситуации, надо признать, распространённые, поэтому неплохо иметь под рукой инструкции, в которых всё подробно и по полочкам. Варианты создания и загрузки как через ISPmanager, так и без неё — всё, как вы любите.
Как создать дамп базы данных
Как загрузить дамп базы данных MySQL

О терминалах и управлении
Эмулятор терминала — необходимый инструмент в работе системного администратора, который позволяет повысить уровень комфорта работы с командной строкой. Терминалов существует великое множество, так что всегда можно подобрать для себя наиболее оптимальный вариант. А чтобы было проще определиться, ловите подборку от наших админов — собрали в ней топ-8 самых популярных терминалов.
Топ-8 эмуляторов терминалов
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости месяца.
FirstVDS выбран хостером года 2020/2021


15 апреля 2021 года в Москве были подведены итоги национальной премии «ЦОДы.РФ» — в ней мы участвовали впервые. С торжественной церемонии награждения вернулись с победной статуэткой и официально подтверждённым званием «Хостер года 20/21».
hosting.kitchen/firstvds/zoloto-nashe-firstvds-pobedil-v-nominacii-hoster-goda-na-premii-codyrf.html

CLO отметил свой первый день рождения
21 апреля 2020 года состоялся запуск нашего облачного проекта CLO. С тех прошёл ровно год и мы рады сообщить всем неравнодушным — ребят, полёт нормальный!

Алексей Харинский, руководитель отдела разработки

Накануне праздника преподнесли клиентам небольшой сюрприз — снизили стоимость начальных конфигураций. Так, например, сервер с минимальным количеством ресурсов теперь стоит 170 руб/мес вместо 440 (без учёта IP-адреса).
clo.ru/prices

И это еще не всё. Прямо сейчас усиленно готовимся к участию в HighLoad, крупнейшей IT-конференции, которая состоится 17-18 мая в Москве. Будете в Крокус-Экспо, заглядывайте к нам на стенд.
Сможете встретиться с ребятами из команды CLO, попробовать свои силы в мини-квесте и принять участие в розыгрыше — главный приз Apple MacBook Air.

Панель ISPmanager: на смену 5-ой пришла 6-ая версия
Новость два в одном. Как сообщили разработчики панели управления ISPmanager, поддержка 5-ой версии панели будет прекращена. И точная дата уже известна — 1 января 2022 года. До 15 июня 2021 года ещё можно успеть купить или продлить лицензию, потом будет поздно. Правда, кажется, сейчас логичнее присматриваться к шестой версии — её продажи уже стартовали.
firstvds.ru/blog/novaya-versiya-paneli-ispmanager

И к новостям FirstDEDIC.
Выделенные серверы на базе новых Intel Core уже в продаже
С начала продаж 11-поколения процессоров Intel ещё и месяца не прошло, а на FirstDEDIC уже можно заказать выделенный сервер с новыми процессорами Core i7-11700 или Core i9-11900K. Мы протестировали новинки, и i9-11900K показал лучший результат в однопоточном режиме в сравнении с 10-м поколением Intel и топовыми процессорами AMD.
1dedic.ru/content/processory-intel-11-go-pokoleniya-uzhe-v-prodazhe

Акция! До 23 мая 2021 конфигурации с процессорами на базе девятого поколения i9-9900K можно арендовать со скидкой 20%. Скидка будет действовать весь период, который вы выберете при заказе. Только для новых серверов. Подробнее об акции

Новые сетевые услуги для выделенных серверов FirstDEDIC
На FirstDEDIC добавились две новые услуги для создания удобной и надёжной сетевой инфраструктуры. DCI VLAN позволяет объединить в локальную сеть выделенные серверы в разных ДЦ (WebDC или IXcellerate). Multihoming (EVPN-MH) обеспечивает избыточное сетевое подключение за счёт резервных устройств коммутации.
1dedic.ru/content/novye-setevye-uslugi-dci-vlan-i-multihoming

Уязвимости и релизы месяца
Microsoft выпустила патч для бага, связанного с NTFS

Баг в Windows 10, способный повредить структуру файловой системы NTFS, был обнаружен ещё в прошлом году, но решили проблему только недавно. Опасность заключается в относительной простоте исполнения — с помощью несложной команды любой пользователь мог открыть определённую папку и пометить NTFS-диск как повреждённый. Сейчас в поддерживаемых версиях баг устранён. xakep.ru/2021/04/20/ntfs-bud-patched/

Oracle выпустили обновление с устранением 390 уязвимостей
Плановый апрельский выпуск обновлений (Critical Patch Update) содержит 390 новых исправлений безопасности для целого ряда продуктов компании, в том числе Java SE, MySQL, VirtualBox, Solaris и другие. Так, например, для MySQL устранены 43 уязвимости, четыре из которых могут быть эксплуатированы удалённо. В Oracle просят не откладывать обновления в долгий ящик. opennet.ru/54994-oracle

АНБ выявило новые критические баги в Microsoft Exchange
Агентство безопасности обнаружило 4 новые уязвимости в серверах Microsoft Exchange, которые затрагивают версии с 2013 по 2019 годы. Пока нет подтверждений того, что баги были задействованы злоумышленниками, но эксперты считают — это вопрос времени. Эксплуатация уязвимостей позволяет выполнить удалённый код на сервере, так что затягивать с обновлением не стоит, тем более, что Microsoft уже подготовили выпуск с исправлениями. xakep.ru/2021/04/15/exchange-nsa/

Обновление OpenVPN 2.5.2 и 2.4.11
В новых выпусках устранена уязвимость(CVE-2020-15078), которая позволяет удалённо обходить аутентификацию и ограничения доступа, что может быть использовано для организации утечки данных о настройках VPN на серверах с отложенной аутентификацией. Кроме устранения уязвимости, отмечается ряд изменений, не связанных с безопасностью. opennet.ru/55003-openvpn

Так как этот месяц был богат на релизы, коротко расскажем о главных.
Релиз ядра Linux 5.12. В новой версии принято 14170 исправлений. Половина из них — изменения, связанные с драйверами устройств. www.opennet.ru/opennews/art.shtml?num=54985
Релиз OpenSSH 8.6. В новой версии устранена уязвимость в реализации директивы LogVerbose. www.opennet.ru/opennews/art.shtml?num=54986
Выпуск дистрибутива Ubuntu 21.04. Кроме прочих изменений, добавлены улучшения безопасности, поддержка аутентификации с использованием смарт-карт (при помощи pam_sss 7), предложена новая тёмная тема оформления Yaru. opennet.ru/55005-ubuntu

Золото наше! FirstVDS победил в номинации «Хостер года» на премии ЦОДы.РФ

15 апреля в банкетном комплексе Golden Palace в Москве состоялась Пятая ежегодная премия ЦОДы.РФ. С неё мы вернулись с победной статуэткой и официально подтвержденным званием «Хостер года 20/21».



Несмотря на то, что премия проходит уже в пятый раз, мы участвовали в ней впервые. И тем слаще для нас была победа. Получилось почти по классике: пришёл, увидел, победил.

Национальная премия ЦОДы.РФ — ежегодный конкурс профессионалов в области ЦОД, который определяет лучших из лучших путём открытого голосования. Победа в конкурсе — знак качества и признания в отрасли.

Голосование шло в несколько этапов. До финала дошли не все, а статуэтки получили только 12 счастливчиков — по количеству номинаций. И мы оказались в числе избранных.

Свои голоса за номинантов отдавали люди, которые не понаслышке знакомы с отраслью ЦОД. Все они являются участниками рынка, и как следствие, точно знают, по каким параметрам следует оценивать конкурсантов.

Церемония награждения длилась около двух часов. Поздравления, выступления, слова благодарности. Дамы в вечерних платьях, мужчины в смокингах. Почти как Оскар. От нашей компании было два представителя — Алексей Чекушкин, основатель компании FirstVDS, и Никита Попов, директор по маркетингу.


Все остальные с замиранием сердца следили за развитием событий в онлайне. Хотите узнать, как это было — докрутите до времени 1:31:31.



Торжество, как и полагается, закончилось фуршетом и приятными беседами с новыми знакомыми. По словам побывавших там, всё мероприятие прошло на уровне, за что спасибо организаторам.

Также благодарим всех, кто отдал свои голоса за нас. И не перестаем прилагать все усилия, чтобы становиться лучше и оправдывать ожидания тех, кто доверил нам свои проекты.

А теперь фоточки :)








Топ-8 эмуляторов терминала

Эмулятор терминала — приложение, позволяющее работать с командной строкой, он есть в каждой операционной системе. В деятельности системного администратора просто необходимый инструмент.

Существует множество терминалов, позволяющих настроить такую обыденную вещь как консоль под свои нужды — добавить шорткатов и полезных скриптов для работы, настроить внешний вид, прозрачность, интеграцию с текстовыми редакторами, браузерами и файловыми менеджерами. Несмотря на их кажущуюся похожесть, выбрать из них самый оптимальный бывает сложно.

В этой подборке рассмотрим самые популярные терминалы для MacOS, Linux и Windows. Функционал и возможности у них в целом схожие, поэтому лучший способ узнать, какой подойдет именно вам — установить и подкрутить под себя. Как правило, программы доступны в репозиториях ОС, либо на Github или сайте проекта есть детальная инструкция по установке и настройке. Набор функций у них схожий, поэтому мы постараемся сделать акцент на отличиях.

Guake
Терминал для Linux. Главная особенность — выпадающее по хоткею меню сверху экрана, как в легендарной игре Quake, отсюда и похожее название. Множество тем и цветовых решений, настройка скриптов и прозрачности, работа с именами и порядком вкладок, открытие выделенного в терминале файла в текстовом редакторе и прочие приятные мелочи.

guake-project.org/

Iterm2
Прекрасная альтернатива стандартному клиенту терминалу на MacOS. Огромная возможность кастомизации, чего нет в стандартном приложении. Например, выпадающее сверху меню, разделение экрана на множество отдельных окон, удобное окно поиска, возврат к ранее исчезнувшему с экрана тексту и даже свой менеджер паролей.

iterm2.com/

Secure Shell App
Расширение для Chrome, позволяющее подключаться по SSH прямо из браузера, набрав в адресной строке IP нужного сервера. Удобно, если для работы вам нужен только браузер.

chrome.google.com/webstore/detail/secure-shell-app/pnhechapfaindjhompbnflcldabbghjo?hl=ru

Konsole и Gnome-terminal
Стандартные и тесно интегрированные в графическую среду KDE и Gnome терминалы, что позволяет иметь доступ к терминалу прямо из файлового менеджера. Как правило, их базовых функций и настроек вполне достаточно для работы с командной строкой.

konsole.kde.org/

help.gnome.org/users/gnome-terminal/stable/

Terminator
Кроссплатформенный клиент для MacOS и Linux. Подойдёт, если требуется группировать сразу несколько окон, собирая своеобразный «тетрис» на экране. И для каждой можно настроить не только свой цвет, шрифт и прочие подобные мелочи, но и отправить нужную команду сразу в несколько вкладок.

gnome-terminator.org/

Cool Retro Terminal
Если предыдущие варианты кажутся вам скучными, или вы любите серию игр Fallout, то попробуйте эмулятор старого телевизора. Настройки ограничиваются внешним видом: выбором и импортом темы оформления. На постоянной основе его вряд ли получится использовать, однако удивлять коллег, заглядывающий вам за плечо, — вполне.

github.com/Swordfish90/cool-retro-term

eDEX-UI
Еще один вариант для любителей необычного — консоль (даже целая панель управления) в стиле TRON. Доступен для всех операционных систем. Мониторит ресурсы и сетевую нагрузку в реальном времени. Осторожно, потребляет много ресурсов и рабочего пространства.

github.com/GitSquared/edex-ui

Hyper
Легкий и простой терминал на HTML/CSS/JS, настраивается исключительно через текстовый конфиг, наличие множества плагинов. Поддерживается на Linux/Windows/MacOS. Придётся по душе любителям простоты и элегантности. Не путать со старым HyperTerminal.

hyper.is/

Если предыдущие варианты кажутся вам скучными, или вы любите серию игр Fallout, то попробуйте эмулятор старого телевизора. Настройки ограничиваются внешним видом: выбором и импортом темы оформления. На постоянной основе его вряд ли получится использовать, однако удивлять коллег, заглядывающий вам за плечо, — вполне.

Три. Два. Один. Продано!



Уже заходили на аукцион выделенных серверов от FirstDEDIC? Если нет, то самое время — цены на лоты аукциона стали ещё ниже. Не упустите возможность заказать надёжное и проверенное оборудование на максимально выгодных условиях.

На аукционе представлены решения как из числа готовых конфигураций, так и серверы, собранные по индивидуальным запросам наших клиентов. Все они полностью исправны и готовы к работе, а их установка и активация займёт не больше часа.

И самое приятное: цена, по которой вы сделаете заказ, не изменится на протяжении всего срока аренды.
Переходите в телеграм-канал аукциона, чтобы первым узнавать о поступлении новых конфигураций и снижении цены на интересующие вас лоты.
t.me/firstdedic_auction_2020



1dedic.ru/auction-2020

Изменение условий предоставления IP-адресов



Количество доступных IPv4 в мире подходит к концу. Мы долгое время старались сохранять прежние условия, но вынуждены внести ряд изменений:

С 12.04.2021 стоимость дополнительного IPv4 для новых и действующих клиентов составит 150 руб/мес. Для реселлеров эти изменения вступят в силу 19.04.2021.

Изменятся лимиты на количество дополнительных IPv4 адресов для новых и действующих клиентов: от 2 до 32 IPv4. Для реселлерских тарифов — 32 IPv4.

Просим отнестись к этой новости с пониманием и привести в соответствие свои IP-адреса, проверить лимиты. Если у вас остались вопросы, наша техническая поддержка всегда готова вам помочь.


https://firstvds.ru

Время первых!



Скидки 12% на заказ VDS и сертификаты на пополнение баланс
12 апреля — Международный день полёта человека в космос.

Мы в FirstVDS до освоения космического пространства пока не добрались, зато всегда рады помочь нашим клиентам в завоевании веб-пространства. Приготовили для вас акцию «Время первых»:
  • скидки 12% на заказ новых VDS для тех, кто готов открывать новое,
  • и сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
Все промокоды и сертификаты на пополнение баланса вы найдёте в нашем тг-канале @TakeFirstNews уже сегодня с 13:00 по мск.
t.me/TakeFirstNews

Март — женщины в хостинге, резервное копирование Acronis и весенний прогноз

Приветы!
Как настроение? Если вы ещё не выбрались из спячки, то сейчас самое время — прогнозируем любопытные перемены. Мы уже успели проникнуться весной и обновляемся вместе с пейзажем за окном.


Весенние обновления в самом разгаре! На проекте FirstVDS появилась подписка на SSL-сертификат, на FirstDEDIC — новая услуга резервного копирования, а на CLO — быстрые диски. А ещё мы приготовили для вас особый весенний прогноз… Но обо всём по порядку.
Статьи и инструкции

О женщинах в хостинге
Настала пора попробовать что-то новенькое — встречайте наше первое видеоинтервью. Возможно, вы уже встречались с его героинями в тикетах или слышали их голос по телефону. Мы решили познакомить вас поближе — попросили коллег рассказать, как они оказались в хостинг-компании и что больше всего любят в своей работе. Без стереотипов не обошлось, но не принимайте близко к сердцу.
Как работается женщинам в хостинге


О гибридной инфраструктуре
Современный рынок предлагает разные технические и программные решения для IT-инфраструктуры. Можно выбирать между ними, а можно объединить, используя преимущества нескольких технологий одновременно. В новом кейсе читайте, как клиенты FirstDEDIC из компании Aristos построили комбинированную инфраструктуру, совместив «облако» и выделенные серверы.
Aristos: Зачем выбирать между «облаком» или выделенным сервером, когда можно взять лучшее от обоих

Как настроить удалённый доступ к MySQL
По умолчанию доступ к серверу баз данных MySQL можно получить только с локального хоста. Чтобы установить удалённое соединение, нужно выполнить ряд настроек. Разрешить удалённый доступ можно как в панели ISPmanager, так и в консоли. Подробнее об этом в нашей статье.
Удаленное подключение к MySQL

Как установить Python 3 на CentOS 7
При установке Python из стандартного репозитория вы получаете 2-ю версию, которая уже отживает своё. Для решения многих задач требуется более свежая версия — Python 3.9. Установить её не сложно, но есть свои нюансы, поэтому составили для вас инструкцию.
Установка Python 3.9.1 на Centos 7
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости марта.



Подписка на SSL-сертификат до 5 лет
Ранее сертификационные центры ограничили срок действия SSL-сертификата одним годом. Чтобы не забыть о продлении, подключите подписку на срок от 2 до 5 лет. Система будет каждый год автоматически отправлять сертификат на перевыпуск, вам останется только переустановить его на сайте. К тому же, подписка это выгодно: чем дольше срок, тем больше скидка.
firstvds.ru/technology/podpiska-na-ssl-sertifikat

С 31 марта закрываем заказ VDS на OpenVZ
Это решение далось нам непросто, но с 31 марта мы перестаём продавать VDS на виртуализации OpenVZ. Вы сможете и дальше пользоваться вашим сервером OVZ, но заказать новый уже не получится. Исключение составят только тарифы для реселлеров.
firstvds.ru/blog/ovz-closed


FirstDEDIC: Acronis для гибкой настройки бэкапов
На проекте FirstDEDIC появилась новая услуга — Acronis Резервное копирование. Вы сможете настроить бэкапы как для виртуальных, так и для физических ресурсов. Выбрать когда и как часто делать копии, как долго и какие данные хранить. Всеми настройками можно централизованно управлять в веб-интерфейсе.
1dedic.ru/additional/acronis


CLO: Быстрые диски для требовательных приложений
Наши разработчики реализовали ещё одну услугу из Плана развития CLO: теперь для заказа доступны локальные NVMe-диски. В отличие от сетевых, они размещаются на том же оборудовании, что и ваш облачный сервер, поэтому скорость чтения/записи выше в два раза. Обратите внимание, что локальные диски могут быть только системными.
clo.ru/changelog

Уязвимости и релизы месяца
Экстренные обновления для Microsoft Exchange

Разработчики Microsoft выпустили внеплановые обновления для устранения уязвимостей «нулевого дня» CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065. Хакеры уже использовали уязвимости для атаки на тысячи почтовых серверов, поэтому Microsoft рекомендует обновиться как можно скорее. xakep.ru/2021/03/03/hafnium-0days/

Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
В загрузчике GRUB2 выявлено 8 уязвимостей, позволяющих злоумышленнику обойти UEFI Secure Boot и запустить вредоносный код на уровне загрузчика или ядра. Чтобы устранить уязвимость, необходимо обновить список отозванных сертификатов (dbx, UEFI Revocation List) — при этом вы больше не сможете использовать старые установочные носители с Linux. www.opennet.ru/opennews/art.shtml?num=54691

Уязвимость в Linux, позволяющая получить права root
В подсистеме iSCSI ядра Linux обнаружена уязвимость CVE-2021-27365, позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для устранения уязвимости необходимо обновить ядро Linux. www.opennet.ru/opennews/art.shtml?num=54754

В SaltStack устранили 10 уязвимостей
В обновлении 3002.5 системы управления конфигурациями SaltStack устранили десять уязвимостей разной степени опасности. Среди них уязвимость CVE-2020-28243, позволяющая непривилегированному локальному пользователю поднять свои права в системе. www.opennet.ru/opennews/art.shtml?num=54685

Уязвимость в Git, вызывающая удалённое выполнение кода
Во всех выпусках Git, начиная с 2.15, была выявлена уязвимость CVE-2021-21300, позволяющая удалённо выполнить код при клонировании репозитория (команда «git clone»). Чтобы исправить проблему, разработчики выпустили корректирующие обновления для выпусков Git 2.17 — 2.30. www.opennet.ru/opennews/art.shtml?num=54730