FirstVDS Хостинг

Почти каждый день приносит новости про новые уязвимости. Иной раз кажется, что мир сошел с ума. Искать процессорные баги и называть их Spectre_и_циферки — тренд этого года. Развитие способов эксплуатации уязвимостей Spectre продолжается, выходят все новые патчи, так что «ребутнуть кластер» — теперь норма. Мы продолжаем патчить ноды, и чтобы все прошло максимально незаметно, стараемся для этого мигрировать клиентов и проводить работы на пустых серверах.

А пока системные администраторы в офисах и дата-центрах мужественно предотвращают атаки, злоумышленники добрались до домашних маршрутизаторов. Под раздачу попали популярные марки. Чтобы не потерять свои пароли и другую конфиденциальную информацию, следите за выходом новых прошивок для своего домашнего сетевого оборудования.

Вернемся к веб-серверам и веб-угрозам.

У каждой из трех лидирующих бесплатных CMS что-то произошло. В марте Drupalgeddon 2 заставил разработчиков обновить ядро, а уже в апреле вышло следующее внеочередное критическое обновление. Для WordPress в июле вышло внеплановое обновление, устранившее две критических уязвимости, у Joomla в этом году пока поспокойнее, все обновления безопасности заявлены некритическими, но обновиться на всякий случай стоит.

Впрочем, если вы используете коммерческие CMS, это не повод расслабляться: уязвимости есть и в них, просто о них не так широко известно. Так что не забывайте своевременно обновляться.

Ну и топ сегодняшнего хит-парада. В популярной бесплатной панели Vesta CP обнаружена критическая уязвимость, позволяющая злоумышленнику получить root-доступ к панели, а затем и к серверу. Уязвимость уже привела к эксплуатации серверов для DDoS-атак и следом к их блокировке.

Так что если вы этого еще не сделали, то срочно обновитесь.

P.S. А еще проверьте доступы к .git-папкам и базам своих сайтов: на 390 тыс. сайтах каталог .git оказался доступным для загрузки, а крупнейшая утечка персональных данных произошла из-за использования конфигурации по умолчанию.

Мы увеличили лимит диска на гибком Форсаже: 2 000 Гб SSD и 1000 Гб NVMe.

Теперь можно размещать очень большие проекты. А ещё расти и не переживать о переезде. Когда захотите увеличить диск и другие ресурсы, просто напишете в поддержку — это бесплатно.

Форсаж 2.0 — гибкий тариф. Можно выбрать свою конфигурацию сервера — столько памяти, диска и ядер процессора, сколько вам нужно. Доступны скоростные NVMe диски. Увеличить количество памяти и ядер можно в ЛК, потребуется только перезагрузка сервера.
Если нужно ещё больше диска — на отказоустойчивом Атланте до 5 ТБ SSD.

firstvds.ru

Поражаются сайты с необновлённым движком, при этом эксплуатируются уязвимости, для которых уже выпущены патчи.

Всех пользователей WordPress просим убедиться, что движок сайта и установленные плагины обновлены до самой свежей версии.

www.opennet.ru/opennews/art.shtml?num=49318

Если подумываете о сервере помощнее и дисках побыстрее, до пятницы 21.09 действует акция:

переезд бесплатно + неделя «на обустройство» в подарок

Используйте промокод LIFT_ME_UP — дает 25% скидки на первый месяц для вашего нового сервера. Единственное условие: новый сервер без учета скидки должен быть дороже того, с которого вы переезжаете.
https://firstvds.ru

nvkvm-2.hoztnode.net
kvm-86.hoztnode.net
nvff-13.hoztnode.net
тд 82.202

inetnum: 82.202.160.0 — 82.202.175.255
netname: RU-SERVER-20031006
country: RU
org: ORG-CA1447-RIPE
admin-c: AG17932-RIPE
tech-c: AG17932-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-by: CJSCSERVER-MNT
mnt-lower: CJSCSERVER-MNT
mnt-routes: CJSCSERVER-MNT
created: 2017-05-29T11:54:54Z
last-modified: 2017-05-29T11:54:54Z
source: RIPE # Filtered

Когда опечатываешься и называешь черновик «Дайджест апрель» вместо «Дайджест август» — всё с тобой понятно. кленовый лист Близится осень, а ты её не ждёшь. И зиму тоже снежинка. А давайте сразу весну, а?

Подозреваю, что и вас календарь не радует. И чтоб немного развеять грусть, шлю полезные статьи, весёлого бота, крутецкую новость и акцию.



До 5 000 Гб на отказоустойчивом Атланте
Если вы смотрели в сторону дедика — больше не смотрите. Теперь на Атланте до 5 ТБ диска, а он же лучше дедика — быстрый и отказоустойчивый.

Если ещё не знаете, в чем секрет Атланта — читайте на сайте. Если у вас уже свой Атлант — увеличить диск можно по запросу в поддержку, подробности в новости.
firstvds.ru/products/vds_vps_cloud
firstvds.ru/blog/vds-cloud-5000-gb

Весёлый бот — определяет внешность по фотографии
Месяц назад наши ребята участвовали в хакатоне GeekNight. Первая команда сделала полезного ВК-бота для управления сервером и мониторинга его состояния — но его мы ещё допиливаем, отправим вам попозже.

Вторая команда сделала весёлого телеграм-бота. Отправляешь ему фоточку и узнаешь, кем бы был в мире животных. По шкале от креветки до льва я лисичка:) А вы?
t.me/likeananimal_bot

Полезные статьи
Установка SSL-сертификата на VDS-Битрикс
На сервере с Битрикс-окружением большинство работ нужно делать вручную — в том числе устанавливать SSL-сертификат. Но это несложно даже для начинающего администратора.
firstvds.ru/technology/install-ssl-on-bitrix

Установка бесплатного SSL-сертификата Let’s Encrypt на VDS-Битрикс
Начиная с версии 7.2, Битрикс поддерживает бесплатный Let’s Encrypt. Описали, как его установить и какие условия центра сертификации важно соблюсти.
firstvds.ru/technology/install-lets-encrypt-on-bitrix

Антивирус от Revisium
Описали возможности и особенности модуля. Как заказать, запустить, настроить и работать с ним — всё в одной статье.
firstvds.ru/technology/revisium-antivirus

Переезды «вверх» на 25% дешевле
Переезд — дело непростое. Но когда есть неделя на раскачку, живется веселее. Закажите новый сервер с тарифом выше, чем ваш активный VDS.

Используйте промокод LIFT_ME_UP и получите скидку 25% — считай бесплатная неделя. Акция действует до 15 сентября на все переезды вверх.
firstvds.ru

Теперь на отказоустойчивом Атланте бесконечно много диска — до 5 000 Гб. А всё потому, что он облачный — на обычных VDS размер диска ограничен.

Искали сервер с большим диском? Можно, конечно, взять дедик. Но Атлант отказоустойчивый, а теперь ещё и подходит для самых больших проектов.

Скорость тоже космическая — почти как на NVMe. Хоть Атлант и работает на SSD-шниках, здесь они быстрее, чем на обычных VDS — всё благодаря распределённому сетевому хранилищу ceph.

firstvds.ru/products/vds_vps_cloud

Если в разгар лета вы занимаетесь настройкой сервера, беспокоитесь о его безопасности или просто хотите IT-развлечений — вам сюда. Мы угадывали ваши мысли весь месяц, и вот результат.

В этом письме расскажем о новом модуле ISPmanager, планах Google, обновлении WordPress, настройке 1С на Linux-сервере, сетевых настройках 18-ой Ubuntu и ещё всяком полезно-интересном.



В панели ISPmanager новый модуль, Revisium Antivirus. Название говорящее — это антивирус от Ревизиум, разработчика AI-BOLIT и ReScan.Pro.

Бесплатная версия запускается вручную, сканирует файлы, проверяет репутацию доменов и не имеет ограничений по числу запусков или проверок. Платная стоит 375 рублей в месяц, проверяет сайты про расписанию, лечит автоматически и уведомляет о проблемах на email. Подробности о возможностях антивируса и инструкция по установке на сайте ISPsystem.

Нашим админам нравится Revisium Antivirus, но если вы привыкли к Virusdie, то он умеет всё то же самое. А теперь ещё и стоит столько же — 375 руб в месяц.





Уже давно Chrome и Firefox помечают как небезопасные HTTP-страницы с формами ввода данных. С 1 июля Chrome считает небезопасными все HTTP-страницы.

Можно поставить бесплатный Let's Encrypt и обновлять его каждые 3 месяца. Или вообще забить, если у вас бложик и пометка «сайт небезопасен» вас не смущает. Коммерческим сайтам и всем неравнодушным рекомендуем заказать SSL-сертификат. В этой статье мы писали, как выбрать подходящий для интернет-магазина.
firstvds.ru/services/ssl_certificate


Внеочередное обновление CMS (4.9.7) устраняет две критические уязвимости. Про первую мы писали ВКонтакте и на Фейсбуке. Вторую разработчики выявили, пока устраняли первую. Обе уязвимости представляют угрозу для всех версий CMS, включая WordPress 4.9.6. Рекомендуем обновиться как можно быстрее! Подробнее об этих угрозах можно почитать на xakep.ru.

1С Предприятие и Бухгалтерия на Linux
Продукты 1C принято размещать на Windows-сервере, но это дорого: около 5 000 руб. для компании с 10 пользователями. Хотя вообще-то 1С можно развернуть на Linux и платить только за аренду сервера. Написали инструкцию, как это сделать.
firstvds.ru/technology/1c-linux-server

Видео с Highload — «Как я готовлю к бою десятки серверов в день»
Если пропустили конференцию HighLoad++ в Новосибирске — есть видео. Там и наш доклад, полезный для всех, кто работает с железом, и просто неравнодушных. Тимлид отдела эксплуатации — Артём Артемьев — рассказывает о его опыте проверки серверного оборудования и автоматизации этого процесса.
www.youtube.com/watch?v=eQjNQ2RnjUY

Сетевые настройки в Ubuntu 18
Добавили информацию по сетевым настройкам в новой Ubuntu 18 для кластеров с VPU и без VPU.

Изменение пароля пользователя на Windows
Добавили информацию, как изменить пароль на Windows. В этой же статье вы можете почитать про сброс утерянного пароля. firstvds.ru/technology/change-password-windows

Бонус для внимательных:

Новый комикс от Джулии Эванс!
Перевели журнал «Становимся волшебниками в программировании». Первая часть учит задавать правильные вопросы и читать исходный код. Скоро вторая с рассказом, как дебажить, проектировать, развивать компетенции и строить стратегии для обучения. Все на Хабре — следите за обновлениями и творите IT-магию.
habr.com/company/first/blog/416377/

Хей!
Сегодня праздник у повелителей сетей, принтеров, серверов, роутеров и консоли.

От лица простых юзеров хотим сказать спасибо. Спасибо, что все работает! А когда не работает, вы приходите и чините.


От лица таких же админов сказать не можем (маркетологи же). Зато могут наши коллеги.

Поздравляшки от админов


«Каждый из нас по-своему админ.

Кто настраивает сеть в гигантском и важном гос.учреждении, кто меняет краску в принтере, кто ведёт сайт школы и блог о майнинге — все мы администраторы. А те, кто следил за временем в компьютерных клубах на заре интернета, были и навсегда останутся самыми уважаемыми админами.

От лица всего коллектива FirstVDS хочу пожелать простого человеческого счастья: большого аптайма, широкого канала, быстрых, как леопард, дисков, прямолинейных и понятных логов, красивых и ровных графиков нагрузки, приятных тарифов и лёгких способов осуществить задуманные идеи.

Чтобы звонить в поддержку пришлось только для поздравлений с праздниками, заходить на сервер только для установки новых проектов. И админский бубен в следующих наших конкурсах достался именно вам. С праздником, дорогие коллеги!»

Даня написал шуточный тест «Какой ты сисадмин!». Нам он сильно нравится. Шутки поймут даже не админы. Так что дерзайте и делитесь ссылкой с друзьями.
firstvds.ru/content/kakoy-ty-administrator


«Коллеги, поздравляю с профессиональным праздником. Желаю побольше терпения, 100% uptime, адекватных заказчиков и неломающегося железа.
И пусть Роскомнадзор вас не кусает. С праздником!»

Баклажан починки сервера
В прошлом году в этот день мы запилили баклажан починки сервера. Это традиционное сисадминское гадание, эффективность наравне с бубном. Наша гордость и отрада. Если у вас ещё нет админского бубна…

firstvds.ru/adminday
Вращайте баклажан!
Если вы не админ, но всё это прочитали — поздравьте вашего администратора. Если до сих пор с ним не знакомы, пришло самое время. Админы — тихие ребята, но очень важные сотрудники. Благодаря вашему коллеге, сайт работает и приносит деньги. Благодаря нашему пришла вот эта рассылка, но это мелочи.

С праздником всех-всех-всех админов в мире! Особенно 42 суперкрутых офигенных и просто невероятных представителей профессии в нашем офисе. И представительниц

В эту пятницу, 20 июля, мы снова столкнулись с проблемами на платформах Intel. Во время сбоя система управления питанием «обнаруживает» несуществующий перегрев и переводит сервер в экономный режим. В этом режиме у процессора остается активным только одно ядро, и его частота снижается до 1,5 ГГц. По сравнению с нормальными 10 ядер по 2,4 ГГц (24 ГГц) можно сказать, что сервер и вовсе не работает.

Аналогичный случай произошел 7 января. После него специалист Intel установил патчи на каждый родительский сервер, в котором установлена подверженная проблеме платформа. В этот раз пострадали другие, более новые платформы. Оказались затронуты виртуальные серверы на тарифах Атлант, Форсаж и на стандартных тарифах KVM с дисками NVMe и SSD.

Хронология событий:

• Примерно в 13:00 МСК — возникновение проблемы, снижение производительности
• 13:25 первый сигнал от систем мониторинга — из-за провала в производительности стали отказывать клиентские сервисы.
• Сразу же после этого приступили к восстановлению — уже знали, в чем проблема и как её решить. Начали работы с Атлантов.
• 13:46 Все системы Атлантов вернулись в строй. Приступили к восстановлению других услуг.
• 14:48 Все затронутые серверы работают в штатном режиме.
• Ошибка проявилась на 28-ми родительских серверах. Каждый из них приходилось выключать через консоль, находить в дата-центре и обесточивать физически, а потом запитывать заново и включать. Только после этого запускаются виртуальные машины, что тоже происходит не мгновенно. Поэтому потребовалось столько времени.

Нам очень жаль, что клиентам пришлось столкнуться с недоступностью серверов. Intel уже разработали патч для пострадавших платформ. Как только подготовим родительские серверы, пригласим специалиста Intel для обновления. Все новые серверы поставляются уже с патчем от этой проблемы.