Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 424 топика

А вы помните, как первые собаки покоряли космос?



Здравствуйте, Виталий Никсенкин!
60 лет назад, 19 августа, знаменитые собаки Белка и Стрелка отправились покорять космическое пространство. Мы не могли пройти мимо такого события!

Делимся необычными фактами о первых собаках-космонавтах и промокодом на заказ Турбо-тарифов. Поехали!

А вы знали, что:
  • собак для космического полёта отбирали из дворняг прямо на улицах Москвы;
  • животные проходили серьезную подготовку: центрифугу, барокамеру и сурдокамеру, чтобы избавиться от страха замкнутого пространства — и всё это в шлемах и специальном оборудовании;
  • на космическом корабле Спутник-5, помимо Белки и Стрелки, летели и другие члены экипажа: мыши, крысы, насекомые, грибковые культуры, а также несколько видов растений и семян;
  • собаки сутки находились на Орбите и облетели планету 17 раз;
  • Белка и Стрелка возвращались на землю в капсуле с парашютом и, несмотря на жесткое приземление, остались живы.
  • Мы, в FirstVDS, к космонавтике никакого отношения не имеем: на Орбите не были, центрифугу не проходили, а скафандры не идут нашим админам. Зато у нас есть пара Турбо-тарифов, на которых всё летает с космической скоростью.
  • В честь 60-летия со дня запуска Белки и Стрелки в космос дарим скидку 10% на наши самые быстрые VDS.
  • Используйте промокод FIRSTDOG и заказывайте Битрикс.Турбо и CPU.Турбо с 10% скидкой на весь период оплаты.
  • Промокод действителен только до 31 августа 2020 года.
firstvds.ru/cpu-turbo
firstvds.ru/hosting/bitrix

Joo-oo-oo-mla! 15 лет и более 140 000 сайтов



Здравствуйте, Виталий Никсенкин!
Сегодня одна из самых популярных CMS празднует свой 15-й День рождения. Поздравляем Joomla с юбилеем! Столько лет на плаву и до сих пор не теряет своей актуальности: с 2005 года система прошла через множество обновлений, в течение долгих лет удерживая топовые позиции. В ежегодном рейтинге CMS от iTrack в 2020 году Joomla занимает 3 место — систему используют 140 400 доменов в зоне RU.

Мы тоже не отстаём, следим за новыми трендами и регулярно актуализируем свои продукты. Например, недавно обновили готовые тарифные планы, добавив им больше ресурсов. А чтобы вам было проще проверить их в действии, дарим скидку 15% на тарифы «Старт», «Разгон», «Отрыв» и «Улёт» с виртуализацией KVM.

Промокод по традиции ищите в нашем телеграм-канале TakeFirst. Подписывайтесь, чтобы не пропускать свежие новости и акции.

firstvds.ru/promotion/minus-15-na-gotovye-tarify-v-den-rozhdeniya-joomla

Подарочки подъехали! Сегодня день рождения первого IBM PC



В далёком 1981 году, а именно 12 августа, американская корпорация International Business Machines (IBM) выпустила первый массовый персональный компьютер — PC 5150. Главной особенностью IBM PC 5150 стала блочно-модульная схема компоновки и предложенный принцип «открытой архитектуры» — владельцы ПК впервые получили возможность подбирать характеристики компьютера под свои потребности.

За дополнительные деньги можно было добавить оперативную память, приобрести дисплей, принтер, два дисковода, модем, игровой адаптер и набор ПО, в который входил текстовый редактор. Благодаря своей открытой архитектуре IBM PC 5150 быстро набрал популярность и положил начало эры персональных компьютеров.

Времена меняются, а возможность оптимизации ресурсов под свои задачи была и остаётся решающим фактором — как при покупке ПК в 1981 году, так и при выборе VDS в 2020.

Наш самый популярный тариф — VDS Форсаж. Он даёт возможность гибко управлять ресурсами сервера CPU и RAM исходя из ваших задач. Ну а чтобы вы смогли убедиться в этом сами — ловите промокод FIRSTPC и заказывайте
VDS Форсаж со скидкой 15% на весь период оплаты. Промокод действителен только до 14 августа 2020 года. Потом будет поздно!



firstvds.ru/blog/podarochnye-sertifikaty-na-balans-i-skidka-15-na-vds-forsazh

29 лет первому в мире сайту и крутые обновления FirstVDS



Сегодня отмечаем сразу два события: 29 лет со дня запуска первого веб-сайта и крутые обновления FirstVDS.

6 августа 1991 года британский учёный Тим Бернерс-Ли создал и разместил в сети первый в мире сайт. Учёный планировал сделать из него каталог с адресами всех интернет-порталов. В наше время эта идея кажется безумной, так как сейчас по всему миру насчитывается более 1,72 миллиарда веб-сайтов.

Сейчас создать сайт гораздо легче, чем в 1991 году. Приобрести доменное имя и развернуть свой проект на сервере может каждый. А с нашим крутым обновлением это стало ещё проще:
  • повысили производительность на готовых тарифах
  • увеличили скорость соединения до 1 Гбит/с на готовых KVM
  • запустили новый тариф VDS Прогрев
По этому поводу мы приготовили подарки: СЕРТИФИКАТ для пополнения баланса на 300 рублей и ПРОМОКОД для подключения готовых серверов с 20% скидкой.
t.me/TakeFirstNews

Июль — обновленные тарифы Турбо, День сисадмина и тест на интуицию


Хеллоу, диа френдс!

Впереди ещё целый месяц лета, и это прекрасно. Так же как и то, что завтра пятница и День системного администратора в одном флаконе. С чем вас и поздравляем! И прежде, чем мы традиционно начнём рассказывать о самом интересном за месяц, предлагаем пройти короткий тест на интуицию. Посмотрите на фото наших ребят и угадайте, кто из них настоящий системный администратор. Отгадка ниже.


Ну, а теперь коротко о том, что мы для вас приготовили. Статьи про вирусы и взломы, новости о Турбо-тарифах, уязвимости месяца и на десерт — ещё один тест на тру-сисадмина, который поможет определить, кто есть кто. В общем, если хардкор, скорость и драйв — это то, что вам нужно накануне праздничной пятницы, то вам сюда. Погнали!

Статьи и инструкции
О взломах, вирусах и способах борбы с ними

Чем больше жизнь перетекает в онлайн, тем больше желающих приходит отыскать слабое звено в ваших сайтах. И ладно бы с благими целями, так ведь нет. Взломы, вирусы, слив данных пользователей… счёт идет на секунды… В общем, боевик какой-то. Кстати, заметили, что в таких фильмах побеждает тот, кто успевает подготовиться? Пулемет зарядить, ловушек наставить, ну, или хотя бы морально собраться. Так вот пока есть время, берите пример с Рэмбо: если войны избежать не получится, то хотя бы будете знать, как отстреливаться. Подобрали тут для изучения матчасти:

О проблемах с доступностью сайта и сервера
Код 200 на языке протокола HTTPS — почти то же самое, что «окей» на английском. Только для сайта, который сообщает, что с ним все в порядке. Причины, почему с сайтом может быть не «окей», бывают самые разные. Но это не значит, что пришла пора опускать руки — для начала можно найти, где и что именно пошло не так. А там, глядишь, и решение отыщется. Кстати, если по сети недоступен сервер — рекомендации те же: искать и не сдаваться. Подробнее об этом в наших статьях в базе знаний. Не Чернышевский конечно, но на вопрос «что делать» ответы имеются.

О правильных запросах в поддержку
Средняя скорость ответа нашей техподдержки — 15 минут. Но кто не мечтает о том, чтобы ему отвечали мгновенно. Мы бы и сами так хотели, честно. Увы, человеческие и технические возможности имеют свои пределы. Правда, есть тут один лайфхак. Чтобы обработка тикета проходила быстрее, нужно правильно составить текст запроса. О том, как это работает, чистосердечно рассказываем в статье. Прям тут.

Новости
Турбо-тарифы стали еще быстрее


Если пропустили новость от Intel о выпуске процессоров Core десятого поколения i9-10900K — не беда. Главное, не пропустить тот факт, что теперь у нас есть виртуальные серверы на базе этих процессоров — с частотой до 5,3 ГГц. Еще одна хорошая новость: мощность VDS выросла, а цена нет. За техническими характеристиками, результатами тестов и подробностями — сюда.

В сервисе CLO появились пять новых функций
Команда разработки проекта CLO не сидит сложа руки даже летом. И пока вы читаете новости — тоже. Но о перспективах чуть позже. А сейчас о том, что же изменилось с момента старта.
  • Добавилась возможность заказывать сервер, самостоятельно настраивая нужное количество ресурсов. В разумных пределах, естественно.
  • Также вы можете изменить ресурсы уже созданных серверов как в большую, так и в меньшую сторону.
  • Если при запуске ОСи возникают ошибки, теперь можно перевести сервер в режим восстановления и получить доступ к консоли, чтобы починить всё, что сломалось.
  • Пополнился список способов оплаты — стали доступны банковские переводы.
  • Усилили систему безопасности, добавив возможность подключения двухфакторной аутентификации.
Подробнее в базе знаний CLO, ссылки прилагаются.

В ближайшее время команда проекта планирует добавить кое-что ещё. Если хотите быть в курсе всех изменений и планов по развитию CLO, заглядывайте на сайт проекта.
clo.ru/about

Уязвимости месяца
Уязвимости в libc и IPv6-стеке FreeBSD

Для кого-то июль оказался весьма плодотворным. Во FreeBSD устранено четыре уязвимости, позволяющие локальному пользователю получить больше прав, и три проблемы, не связанные с безопасностью, но от этого не менее опасные, так как при совпадении некоторых условий вполне способны привести к краху ядра. Совет традиционный — обнулитесь обновитесь. Подробнее об уязвимостях на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53317

50 тысяч TLS-сертификатов EV подлежат отзыву
В начале месяца удостоверяющий центр Digicert сообщил, что 11 июля намерен отозвать около 50 тысяч сертификатов уровня EV. Такое решение было связано с тем, что расширенные отчёты по этим сертификатам за почти пятилетний период были пропущены. Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита. Изменение коснется клиентов, выпустивших EV-сертификаты в центрах сертификации CertCentral, Symantec, Thawte и GeoTrust, им может потребоваться перевыпуск. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53334

Время Flash Player истекает
31 декабря 2020 года — официальная дата end of life (EOL) Flash Player, анонсированная компанией Adobe. После этого дня поддержка технологии будет прекращена, а выпуск обновлений завершится. В Adobe также намерены ликвидировать все загрузочные ссылки с сайта, добавить в код блокировки для запуска и обратиться к пользователям с просьбой удалить Flash Player со своих компьютеров, чтобы исключить возможность установки и использования неподдерживаемого ПО. Ведь после того, как технология лишится поддержки, она станет более уязвимой — компания планирует сделать всё, чтобы защитить пользователей. Подробнее на xakep.ru
xakep.ru/2020/06/22/uninstall-flash-player/

В Windows DNS Server устранена критическая уязвимость 17-летней давности
Критическая уязвимость существовала в коде 17 лет прежде, чем была обнаружена специалистами компании Check Point­ в мае этого года. Она уже успела получить кодовое имя SigRed, 10 из 10 баллов по шкале оценки уязвимости, что означает высокий уровень опасности, и мотивировать компанию Microsoft на экстренное устранение проблемы. Так как эксплуатация уязвимости почти не требует технических знаний, а сама она может быть использована для удаленных атак, рекомендуется не затягивать с обновлением. От слова совсем. Подробнее на xakep.ru
xakep.ru/2020/07/15/sigred/

Знакомые тарифы на базе 10 поколения Intel Core i9



Этой весной Intel выпустила 10-е поколение процессоров i9-10900K — больше ядер, выше частота. Мы не смогли пройти мимо новинки и обновили тарифы CPU.Турбо и Битрикс.Турбо — теперь новые VDS запускаются в кластере на базе флагманской модели процессоров. Причем, мы первые, кто предлагает сейчас такие конфигурации, и вы можете заказать их прямо сейчас!

Особенности процессоров i9-10900K:
Флагман получил 10 ядер — это на два больше по сравнению с прошлым поколением i9-9900K. В Intel Core i9-10900K применяется улучшенная технология Turbo Boost, которая позволяет поднять частоту до 5,3 ГГц на одном ядре и до 4,9 ГГц на всех ядрах, что заметно выше показателей уже используемых нами процессоров. По результатам предварительного тестирования — в некоторых тестах разница с предыдущим поколением достигает 31,5%.



Перед тем, как обновить тарифы, мы протестировали новый процессор и сравнили его показатели с предыдущими конфигурациями на базе i9-9900K и Xeon E-2288G.

В многопоточном тестировании разница в индексе производительности составила 31,5% в сравнении с i9-9900K и 21% — с Xeon E-2288G.


С новыми процессорами Intel тарифы Битрикс.Турбо и CPU.Турбо стали еще быстрее.
Оба тарифа идеально подходят для сайтов с высокой посещаемостью и «тяжелых» проектов, требующих от сервера максимальной производительности. Для более стабильной работы сервера мы используем жидкостную систему охлаждения процессора.
firstvds.ru/cpu-turbo
firstvds.ru/hosting/bitrix

Свежие новости о проекте CLO: добавили три новые опции



В апреле этого года мы запустили CLO — виртуальные серверы в облачной инфраструктуре. Это умная альтернатива VDS с расширенным функционалом: гибкое управление ресурсами, почасовая оплата и многое другое. Если вам тесно в рамках VDS, то самое время попробовать наш новый сервис.

Сегодня рассказываем о трёх новых функциях, которые добавили в этом месяце. Итак, поехали!

Оплата банковским переводом
Добавили новый способ оплаты — теперь пополнять баланс аккаунта можно с помощью банковских переводов. Такой способ оплаты больше подойдёт юридическим лицам, но воспользоваться им могут и физические.

Чтобы пополнить баланс банковским переводом, создайте плательщика в разделе «Документы» и выставьте счёт на нужную сумму. Тут же вы сможете скачать и шаблон договора. Если вам нужны оригиналы — отправьте запрос в Поддержку.
clo.ru/help/documents

Гибкие настройки ресурсов сервера
К четырём тарифным планам с фиксированными ресурсами добавили возможность настраивать свою конфигурацию с необходимым количеством ядер процессора (от 1 до 8) и объёмом оперативной памяти (от 2 до 32 Гб).

Чтобы воспользоваться услугой, на странице заказа сервера выберите блок «Настроить свою конфигурацию» и подберите необходимое количество ресурсов.

Пока эта функция работает только при создании новых серверов, но скоро добавим возможность изменять параметры уже созданных, следите за новостями :)
clo.ru/help/servers

Режим восстановления сервера (rescue mode)
Если при запуске операционной системы возникают ошибки — вы можете перевести сервер в режим восстановления. Это не решит проблему автоматически, но позволит получить доступ к консоли и провести работы на сервере.

Чтобы включить режим восстановления, перейдите в настройки сервера (щелкните по серверу в списке), откройте вкладку «Режим восстановления» и нажмите на соответствующую кнопку. После этого сервер перезагрузится и войдет в режим восстановления. Затем примонтируйте нужный системный диск через веб-консоль. После внесения изменений перезагрузите сервер для автоматического возвращения в обычный режим.
clo.ru/help/servers

На сегодня всё, но впереди нас ждёт ещё много интересного. Чтобы быть в курсе обновлений, не пропускайте письма и заглядывайте на страницу проекта, там мы рассказываем, над какими функциями работаем прямо сейчас.
clo.ru/about

Июнь — установка Майнкрафт, боты для телеграма и летний промокод

А вы тоже не заметили, как просвистел июнь? Если пока не думали о том, как провести оставшуюся часть лета так, чтоб запомнилось, готовы подкинуть варианты. И нет, это не ремонт или шашлыки.


В новый выпуск традиционно собрали полезные инструкции, горячие новости и, раз уж пообещали, 5 идей о том, чем занять себя летом, не выходя из-за монитора.

Статьи и инструкции
Идея 1. Разобраться с бэкапами и не только

Внешний диск для бэкапов — штука отличная, тем более, что никто не может вам запретить хранить там… тссс… не бэкапы! Взять, к примеру, все папки с названиями «Разобрать» и «Temp11111» да и залить на удалённый сервер. Как говорится, с глаз долой… В общем, как использовать диск — дело сугубо личное. Но если что, в инструкции подробно объясняем, как переносить файлы в хранилище по FTP-протоколу с помощью FileZilla, и рассказываем про встроенные возможности веб-интерфейса.
Управление внешним диском для бэкапов

А чтоб было проще начать, ловите от нас летний промокод и подключайте внешний диск для бэкапов со скидкой 30% на 3 месяца. Промокод 3MONTHBACKUP. Успевайте до 31 июля. Потом поезд уйдёт.

Идея 2. Установить нужное ПО
Пока большая часть народа в отпусках, можно наконец-то выкроить время и поставить дополнительное программное обеспечение. Отдавая дань 25-летию php, в этот раз рассказываем, как установить приложение phpMyAdmin на Битрикс-сервер с привычным окружением и скоростным рецептом GT. Для прода админы приложение использовать не советуют, а на dev в принципе можно накатить. Ну вы и сами всё знаете.
Установка phpMyAdmin на Bitrix-сервер
Как установить phpMyAdmin на Bitrix-сервер с GT

Идея 3. Запустить новый проект в Minecraft
Кажется, у игры Майнкрафт открылось второе дыхание. Или даже третье. Строительство из кубиков вышло на новый уровень — теперь тут проводят выпускные в виртуальных стенах родного учебного заведения и даже ставят спектакли, «Вишнёвый сад» например. В общем, не паханное поле для креатива. Пока обдумываете, как использовать популярную игру в своих целях — для работы или отдыха, рассказываем, как установить Minecraft на свой сервер. Не все же в Red Dead Redemption планерки проводить…
Как установить Minecraft-сервер версии 1.15.2 на Ubuntu\Debian
Как установить Minecraft-сервер версии 1.15.2 на Windows

Идея 4. Разработать telegram-бота
Он работает — вы отдыхаете. Тем более, что теперь никаких обходных путей выдумывать не надо. И вот почему…

Новости
Дождались! 18 июня Роскомнадзор разблокировал телеграм. Пользователи в сети шутят на тему, как можно разблокировать то, что так и не было заблокировано. Да большинство даже не заметило проблем в работе мессенджера — телеграм проксировал трафик и вообще он молодец, но кое-где костыли и велосипеды все же потребовались. После блокировки 13 апреля 2018 года боты телеграма перестали работать. Поскольку инструмент хорош и востребован, многим пришлось искать обходные пути — настраивать vpn, переезжать на забугорные серверы, писать на скорую руку скрипты…

Теперь можно вздохнуть свободно — боты снова работают на серверах, находящихся в РФ. И на наших в том числе. Если что, мы проверили. Проверьте и вы — заодно узнаете о том, кто и как работает в нашей компании.
t.me/ThinkFirst_bot

Идея 5. Повысить уровень безопасности данных
Проводить профилактику безопасности никогда не лишне. Ведь иногда кажется, что хакеры никогда не спят, не болеют и не отдыхают…

Уязвимости месяца
Опасный шифровальщик PonyFinal

Компания Microsoft советует компаниям остерегаться кибератак с использованием опасного шифровальщика PonyFinal. От него уже пострадали организации в разных странах. Эффективность вредоносу обеспечивают хакеры, которые после взлома вручную размещают в корпоративных сетях своё ПО, а не автоматизируют процесс. Чаще всего взлом происходит через учётные записи со слабыми паролями, далее активируется скрипт Visual Basic, который запускает процесс сбора и передачи данных. Затем внедряется сам шифровальщик PonyFinal. Так как способов для расшифровки пострадавших данных пока нет, специалисты по безопасности советуют не ограничиваться изучением кода вируса, но и обращать внимание на сам ход атаки. Подробнее на xakep.ru

Уязвимость в GnuTLS
Выявлена уязвимость в библиотеке GnuTLS, которая по умолчанию применяется во многих пакетах из состава Debian. Уязвимость позволяет возобновить ранее прекращенный сеанс TLS без знания сессионного ключа и может быть использована для организации так называемых атак посредника (MITM). Проблема проявляется с выпуска 3.6.4. Устранена в версии GnuTLS 3.6.14. Проблема была исправлена в дистрибутивах Debian, SUSE, FreeBSD, Fedora, Ubuntu, EPEL и RHEL 8. Подробнее на opennet.ru

Масштабная кампания по взлому сайтов на WordPress
В начале июня специалистами Wordfence была зафиксирована вторая волна хакерских атак на сайты на WordPress. Первая была в мае. Поскольку атаки были организованы с IP-адресов, часть которых использовалась хакерами ранее, эксперты Wordfence считают, что обе кампании по взлому — дело рук одной и той же группы злоумышленников.

В этот раз взломщики использовали старые уязвимости в плагинах и попытались скачать с сайтов файлы конфигурации. По оценкам экспертов, это составило около 75% всех попыток использования уязвимостей в плагинах и темах для WordPress. Подробнее на xakep.ru

Протоколу SMB угрожает новая проблема SMBLeed
Уязвимость, получившая название SMBLeed, позволяет злоумышленнику удаленно, минуя аутентификацию, «сливать» данные из памяти ядра. Проблема проявляется в Windows 10 и Windows Server версий 1903, 1909 и 2004. Патчи для бага уже доступны, но у Microsoft есть и другие варианты решения этой проблемы. Подробнее на xakep.ru

И релизы
Релиз OpenSSH 8.3

Представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новом выпуске добавлена защита от атаки на scp и внесен целый ряд изменений. Подробнее на oppenet.ru

Релиз Windows 10
Если вдруг пропустили, напоминаем, что состоялся релиз Windows 10 (2004). В его состав вошло немало улучшений по безопасности. Но до идеала, видимо, делеко. Уже составлен список проблем, с которыми столкнулись пользователи. Подробнее на xakep.ru

Релиз почтового сервера Exim 4.94
В новом выпуске внесены накопившиеся исправления и добавлен ряд возможностей. И как уже стало известно, часть из них могут привести к нарушению обратной совместимости. Нет в мире совершенства. Подробнее на opennet.ru

Выделенный сервер по цене VDS



Если вы из тех, кто не любит упускать хорошие возможности и всегда думает на несколько шагов вперёд, то мы по адресу. Наши друзья и партнеры из компании FirstDEDIC снизили цены на все серверы с процессорами AMD Ryzen. Можно успеть отхватить выделенный сервер по цене виртуального.

Сравните цены на VDS «Форсаж 3.0» и дедик AMD Ryzen 7 с одинаковыми параметрами:

Разница всего в 500 рублей. И при этом вы получаете в свое распоряжение отдельный физический сервер:
  • Никаких «соседей» — ресурсы сервера ваши и только и ваши
  • Широкие возможности, чтобы настроить сервер под себя
  • ISPmanager и DCImanager бесплатно ­— управляйте ПО и сервером легко
Серверы с процессорами AMD показывают отличную производительность и подходят для размещения самых разных проектов. На выбор доступны конфигурации:
  • AMD Ryzen 7 3700Х — 8 ядер, до 4,4 ГГц
  • AMD Ryzen 9 3900Х — 12 ядер, до 4,6 ГГц
Современная серверная платформа позволяет поддерживать до 128 Гб оперативной памяти и до 6 накопителей одновременно в различных конфигурациях. Прямой доступ к управлению сервера через IPMI.

Посмотреть все конфигурации можно на 1dedic.ru
Удачного дня!

Май — ПО для удаленки, новости о #SaveFirst и инструменты для оплаты услуг

Вот и подоспел очередной выпуск нашего дайджеста. Сегодня говорим о том, что делать, когда задач становится всё больше, а сил — всё меньше. Во время пандемии почему-то такое особенно актуально.



На самом деле совет простой — оптимизировать всё, до чего можно дотянуться. Если подойти к этому с умом, бесконечный список задач сократится сразу до приемлемого. Далее на примерах расскажем о том, какие пункты вполне могут попасть в кандидаты на выбывание. Итак, поехали.

Статьи и инструкции
Установка ПО на сервер — пропусти и забудь
Если нет желания заморачиваться и самостоятельно устанавливать дополнительное программное обеспечение на сервер, можно взять VDS с готовым рецептом. Всё установят за вас. Такой вот лайфхак. Тем более, что в этом месяце добавились еще два варианта предустановленного ПО — Nextcloud и OpenVPN. Сейчас, когда многие компании перевели своих сотрудников на удалёнку, эти рецепты оказались особенно востребованы. О том, что это такое и для чего нужно, в статьях в Базе знаний.

Резервное копирование: нажми на «галку», получишь результат
Не устанем повторять, что бэкапы — это важно и при этом совсем не трудно. Один клик в Личном кабинете, чтобы поставить «галочку» для подтверждения, и вуаля! Резервные копии начинают сохраняться на отдельный независимый сервер. Причём регулярно и автоматически. Тем, у кого нет панели управления сервером, придётся повозиться чуть дольше, но оно и правда того стоит — сперва силы сбережёте, потом нервы, если что-то пойдёт не так. Всё об автобэкапах прямо здесь и сейчас — тык-тык по ссылкам.

Перед отпуском
И, кстати, о продлении. Впереди лето — пора отпусков. Путёвки к друзьям на дачу, накопившиеся домашние дела, мммм… и другие прелести жизни в самоизоляции. Если её не отменят, конечно. В любом случае, если собираетесь хорошенько отдохнуть от работы, проведите заранее ревизию задач, которые могут внезапно потребовать вашего участия. Одной из них может стать продление услуг, остановленных за неуплату. Чтобы все работало, пока вы отдыхаете, проверьте услуги и продлите те, срок оплаты которых закончится в разгар каникул. Собрали в статью всё, что нужно знать о продлении.

Оплата услуг — автоматически и вовремя
Самое время зайти в Личный кабинет и примерить на себя два новых инструмента, которые помогут быстро и с комфортом справляться с оплатой услуг. Привязка счёта позволит уйти от того, чтобы каждый раз заполнять одни и те же данные в платёжной системе. А автопродление даст возможность продлевать выбранную услугу напрямую с вашего счёта, а не с баланса аккаунта: не придётся вручную пополнять лицевой счёт. Об этих и других полезных инструментах рассказываем тут:

Новости
Обновили условия #SaveFirst

В прошлом выпуске мы рассказывали об инициативе #SaveFirst, которую запустили на время пандемии для того, чтобы поддерживать социально значимые проекты. Изначально ориентировались только на наших клиентов, но после запуска к нам обращались разные проекты, которым мы также не могли отказать в помощи, хоть они и не соответствовали всем критериям инициативы. Поэтому мы пересмотрели условия #SaveFirst, сделали их более гибкими. И теперь есть всего четыре пункта, по которым мы оцениваем любой онлайн-проект на предмет предоставления бесплатных вычислительных мощностей:
firstvds.ru/savefirst
firstvds.ru/blog/savefirst-novye-usloviya-dlya-onlayn-proektov
  • услуги проекта можно заказать или получить онлайн,
  • проект готов к запуску или уже выпущен на рынок,
  • он доступен всем желающим,
  • все услуги во время пандемии оказываются бесплатно.
Бесплатно помочь всем мы, к сожалению, не можем, так как ресурсы инициативы ограничены количеством серверов. Тем не менее, мы рассматриваем каждый проект и тем, кому мы не готовы выделить бесплатные серверы, предлагаем индивидуальные условия сотрудничества. Подробнее об этом и о том, как подать заявку на участие, на странице инициативы.

Уязвимости месяца
Уязвимости в Saltstack

В конце апреля появилась информация о двух уязвимостях в SaltStack, которым был присвоен наивысший уровень опасности — 10 из 10. Опасность обнаруженных уязвимостей заключается в том, что позволяет атакующему получить права суперпользователя и выполнить свои команды на удалённой машине.От действий хакеров, использующих дыры в Salstack, в начале мая пострадало сразу несколько компаний, в том числе LineageOS. На данный момент уже выпущены обновления платформы SaltStack 3000.2 и 2019.2.4, в которых уязвимости устранены, поэтому всем, кто еще не обновился, рекомендовано сделать это как можно быстрее. Подробнее на opennet.ru

Надо сказать, что в этом мае возросла не только активность клещей, но и хакеров. Если хотите больше подробностей, вот вам небольшая подборка на эту тему.

Уязвимость в Apache Tomcat
Через отправку специально оформленного запроса позволяет добиться выполнения кода на сервере. Чтобы это провернуть, у атакующего должно сойтись сразу несколько условий, например, ему необходимо получить возможность контролировать содержимое и имя файла на сервере и каким-то образом вычислить путь до него. Несмотря на это и на то, что атака возможна не во всех системах, обновление явно не помешает. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Подробнее на opennet.ru

Атака NXNSAttack, затрагивающая все DNS-резолверы
Разработан новый метод атаки NXNSAttack, который позволяет приумножить число пакетов при отправке запросов DNS-резолверу.
Суть в том, что атакующий использует запросы, ссылающиеся на фиктивные NS-записи, которым делегируется определение имени, при этом А-запись отсутствует.
Резолвер, пытаясь определить IP-адрес неизвестного NS-сервера, отправляет запрос к DNS-серверу жертвы. Но благодаря усилиям атакующего натыкается на огромный список неповторяющихся NS-серверов с несуществующими именами поддоменов жертвы, не находит домен и переходит к следующему NS-серверу, перебирая весь список. Поскольку имена NS-серверов ссылаются на поддомены, которых нет, они не извлекаются из кэша и каждый запрос атакующего приводит к шквалу запросов к DNS-серверу, обслуживающему домен жертвы. Защита от атаки реализована в выпусках Unbound 1.10.1, Knot Resolver 5.1.1 и других. Подробнее о стратегиях защиты на opennet.ru