Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 424 топика

У вас требовательный проект?



В акции «-30% от FirstDEDIC» участвуют конфигурации на базе 16-ядерных процессоров AMD Ryzen 9 7950X с частотой до 5.7 ГГц и водяным охлаждением.

Чтобы арендовать сервер ещё выгоднее, можно сразу оплатить на 3 месяца и более — добавится скидка за период.



https://firstdedic.ru

Дарим ispmanager 6 lite на месяц



До 21 мая 2024 года при покупке любого нового сервера мы подарим скидку 100% на панель управления ispmanager 6 lite на первый месяц. Просто закажите сервер, а панель добавится в корзину автоматически.

Скидка действует при заказе новых серверов в готовых конфигурациях и гибких тарифов CPU.Турбо 2.0, Форсаж 4.0, Атлант 3.0 и Storage 2.0.
firstvds.ru/#vds-tariffs

Апрель — премия ЦОДы.РФ, мониторинг сервера и настройка параметров СУБД на проекте CLO

Помните, мы говорили, что март был очень насыщенный? Так вот, всё познаётся в сравнении, слово «насыщенный» приобрело новый смысл. Апрельский забег подошёл к концу, силы тоже. Надеемся максимально отдохнуть на майских, чего и вам советуем!



В этом месяце мы где только не были и чего только не делали — успели и на ЦОДы.РФ съездить, и несколько раз сгонять на Марс, а ещё продолжали работать свою обычную работу. Сейчас всё расскажем :)

Статьи и инструкции
Как выбрать систему мониторинга сервера

Бесперебойная работа сервера зависит от различных факторов. DDoS-атаки, переполненные диски — в любой момент что-то может пойти не так.
В новой статье рассмотрим, что представляет собой система мониторинга, как правильно выбрать подходящий инструмент и приведём примеры таких инструментов для серверов под управлением операционной системы Linux.
firstvds.ru/blog/kak-vybrat-sistemu-monitoringa-servera

Установка MySQL в Ubuntu 22.04
MySQL остаётся одной из самых востребованных систем управления реляционными базами данных, а Ubuntu — одной из наиболее распространенных операционных систем для серверов.
В новом материале рассматриваем процесс установки MySQL на Ubuntu и её дальнейшую настройку.
firstvds.ru/ustanovka-mysql-na-ubuntu-22-04

Habr: самое интересное за апрель
Пока мы готовились к космическому полёту и запускали корабли в сторону Марса, наши авторы писали статьи для Хабра. Самые интересные собрали в дайджест.
  • История водородных двигателей и почему они до сих пор не спасли человечество
  • Миф о «Парке Юрского периода»: почему воскрешение динозавров остаётся недостижимой мечтой
  • Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия

Новости апреля
Телеграм-канал FirstVDS

Все, кто 1 апреля заходил на сайт FirstVDS, мог попрактиковаться в «наскальной» живописи. На творческие эксперименты была целая минута — затем Клавдия Никитична, клининг-менеджер компании, брала швабру и приводила всё в первоначальный вид.

Рисунки можно было отправить на конкурс, пять авторов самых лучших работ получили общественное признание и наборы мерча. Посмотреть на их шедевры можно в комментариях под постом :)

Мы победили в премии «ЦОДы.РФ» 2023/2024!
18 апреля в банкетном зале Triumph Event Hall в Москве состоялось награждение лауреатов VIII Национальной премии «ЦОДы.РФ». С неё мы вернулись с двумя победными статуэтками, уже в третий раз подтвердив звание «Хостер года» и впервые получив награду в номинации «Креатив года».
Большое спасибо за вашу поддержку, голоса и выбор наших услуг! Мы счастливы, что у нас такие крутые пользователи.

Повышение цен на SSL-сертификаты
В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы также будем вынуждены поменять прайс на некоторые позиции. Новые цены вступят в силу 2 мая. Посмотреть список сертификатов, которых коснутся изменения, можно на нашем сайте.

Новости от проекта CLO
Мы давно ничего не рассказывали про CLO, исправляемся :) Проект активно растёт и развивается, посмотреть на последние релизы, запуски и обновления можно в changelog.
Из последнего: в Личном кабинете проекта появилась возможность настройки параметров СУБД. В отличие от изменений, внесённых через консоль, эти значения параметров сохраняются при перезагрузке кластера. Изменения доступны как для новых, так и для уже существующих кластеров.

Уязвимости апреля — топ-4 от наших админов
Сегодня новостями об атаках и уязвимостях мало кого удивишь. Обыденное дело. Но держать руку на пульсе приходится — так быстро всё меняется. Собрали для вас топ новостей из мира безопасности, о которых лучше быть в курсе.

Выявлен неавторизованный доступ к 174 записям пользователей сервиса PyPI
Некоторое время назад администраторы PyPI выявили факт несанкционированной активности в учётных записях своих пользователей. Всего были подвергнуты атаке 174 учетные записи.
Как предположили в PyPI, доступ к учётным данным был получен из ранее скомпрометированных источников, а сама атака стала возможна из-за повторного использования паролей на других ресурсах и отсутствия 2FA у некоторых пользователей.
Следов подделки пакетов или другой вредоносной активности выявлено не было — атакующие, получив доступ, внесли изменения в учётки и на этом успокоились. Учётные записи пострадавших были временно заблокированы для дальнейшего расследования.
www.opennet.ru/opennews/art.shtml?num=60918

Атака Continuation flood приводит к проблемам на серверах, использующих HTTP/2.0
Атака Continuation flood представляет серьёзную угрозу для серверов, использующих протокол HTTP/2.0, так как может привести к исчерпанию ресурсов памяти или заметному росту нагрузки на процессор сервера. Уязвимость обусловлена особенностями обработки кадров HEADERS и CONTINUATION в HTTP/2, когда злоумышленник отправляет поток кадров CONTINUATION без установки флага END_HEADERS, что приводит к перегрузке сервера и замедлению его работы.
Особенно опасно то, что атака может быть осуществлена с одного компьютера или одного TCP-соединения — это делает её более эффективной в сравнении с крупной прошлогодней атакой Rapid Reset. Вредоносный трафик при этом не вызывает подозрений и не выделяется в логах сервера среди обычных запросов пользователей.
Атака Continuation flood затрагивает различные реализации протокола HTTP/2, включая Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Многие из этих реализаций не обладают достаточными механизмами защиты от подобных видов атак. Особенно уязвимыми оказываются пользователи Node.js. Сейчас уязвимость устранена в Node.js 18.20.1, 21.7.2 и 20.12.1, а также в свежих выпусках библиотек llhttp и undici
www.opennet.ru/opennews/art.shtml?num=60924
Новый метод атаки Native BHI позволяет обойти защиту в ядре Linux
Исследователи из университета в Амстердаме описывают новый метод атаки «Native BHI», который представляет серьезную угрозу для безопасности систем с процессорами Intel на базе ядра Linux. Метод помогает обойти защитные механизмы ядра и получить доступ к содержимому памяти даже из пространства пользователя, в том числе к конфиденциальным данным. Он использует гаджеты в коде ядра для спекулятивного выполнения инструкций, позволяя злоумышленникам извлекать данные из памяти ядра со скоростью около 3.5 Кб в секунду.
Реакция на обнаруженную уязвимость: в ядро Linux было внесено изменение, добавляющее режим защиты с применением аппаратных средств Intel или программных механизмов защиты для гипервизора KVM. Это исправление уже включено в последние версии ядра: 6.8.5, 6.6.26, 6.1.85 и 5.15.154. Также был выпущен патч от разработчиков гипервизора Xen, который включает защиту от атаки Native BHI. Исправление вошло в состав выпусков Xen 4.15.6, 4.16.6, 4.17.4 и 4.18.2. Новые методы защиты доступны для новых процессоров Intel начиная с Alder Lake.
www.opennet.ru/opennews/art.shtml?num=60963

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, которая позволяет восстановить закрытый ключ пользователя, была обнаружена в популярном клиенте SSH для Windows. Опасность заключается в возможности атаки на закрытые ключи, сгенерированные с использованием алгоритма ECDSA на кривой NIST P-521. Для успешной атаки необходимо проанализировать около 60 цифровых подписей, созданных с помощью PuTTY. Причиной уязвимости стала ошибка в генерации вектора инициализации, что делает возможным восстановление ключа пользователя злоумышленниками.
Уязвимость затрагивает несколько популярных программ, таких как FileZilla, WinSCP, TortoiseGit и TortoiseSVN. Проблема устранена в обновлениях PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 и TortoiseGit 2.15.0.1. Для защиты ключей рекомендуется перегенерировать и удалить старые.
www.opennet.ru/opennews/art.shtml?num=60998

Повышение цен на SSL-сертификаты с 2 мая 2024 года

В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы вынуждены поменять прайс на некоторые позиции.



Если у вас установлен один из этих сертификатов и его срок подходит к концу, вы можете продлить его по старой цене до 2 мая 2024 года.

Посмотреть все доступные для заказа сертификаты можно на нашем сайте или в Личном кабинете, в разделе «Товары»

В случае возникновения вопросов при выборе или установке ssl-сертификата, обратитесь в службу поддержки, наши специалисты работают круглосуточно.

FirstVDS победил в двух номинациях на премии ЦОДы.РФ



18 апреля в банкетном зале Triumph Event Hall в Москве состоялось награждение лауреатов VIII Национальной премии «ЦОДы.РФ». С неё мы вернулись с двумя победными статуэтками, уже в третий раз подтвердив официальное звание «Хостер года» и впервые получив награду в номинации «Креатив года». Наш облачный проект CLO тоже дошёл до финала и пусть статуэтки не получил, но попал в число лучших проектов в номинации «Облако года».

Национальная премия ЦОДы.РФ — ежегодный конкурс профессионалов в области ЦОД, который определяет лучших из лучших путём открытого голосования. Победа в конкурсе — знак качества и признания в отрасли.

Голосование шло в несколько этапов, начиная с марта. Борьба шла нешуточная уже только за то, чтобы просто попасть в финал. Тем не менее нам удалось не только дойти до финала, но и одержать победу сразу в двух номинациях.

Церемония награждения длилась больше двух часов. Яркие выступления, поздравления, тёплые слова благодарности. Торжественность момента подчёркивали и шикарные наряды участников (дресс-код Black Tie), и роскошная атмосфера банкетного зала, и размах мероприятия.

Понаблюдать за происходящим и поболеть за своих номинантов, можно было подключившись к прямой трансляции на сайте премии.

В номинации «Хостер года» нашу компанию представлял Алексей Чекушкин, основатель компании FirstVDS. А за заслуженной статуэткой в номинации «Креатив года» на сцену поднялась Анастасия Михайловская, директор по маркетингу.



Мы выражаем сердечное спасибо всем, кто голосовал за наших номинантов и поддерживал во время прямой трансляции! Только благодаря вам и вашей поддержке мы не останавливаемся на достигнутом и прилагаем все усилия, чтобы и дальше оправдывать ваши ожидания и с каждым годом становиться лучше.

Хватит ждать Старшип, корабль от FirstVDS уже готов



FirstVDS приглашает всех смелых отправиться в полёт на Марс! Заходите в космическую игру и следуйте по маршруту до Красной планеты. По пути вам встретится множество преград и испытаний. Но FirstVDS уверены, что вы справитесь.

Летите в космос и забирайте один из классных призов:
  • скидку 20% на продление VDS на 3 месяца,
  • сертификат до 500 рублей на пополнение баланса,
  • футболку с эксклюзивным дизайном.

firstvds.ru/spaceday_2024

Корабли Восток 2.0 готовы к старту с космодрома FirstVDS!




Кто в детстве не мечтал отправиться в настоящее космическое путешествие? В честь Дня космонавтики дарим вам такую возможность! Отправляйтесь в увлекательное приключение и забирайте все бонусы.

Лимитированные спецтарифы «Восток 2.0»

Параметры тарифа: 6 CPU, 12 Гб RAM, от 60 до 240 Гб SSD или NVMe-накопителя и гигабитный канал. Доступны к заказу только в период акции — до 22 апреля 2024 года. Стоимость от 1010 рублей в месяц.

Спецтарифы Восток 2.0

Скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев). Промокод также будет доступен до 22 апреля 2024 года.

Но какое 12 апреля без космического путешествия? Подготовили для вас полёт на Марс! Отправление шаттла состоится с космодрома FirstVDS 15 апреля 2024 года. Напомним о старте «ракеты» в нашем тг-канале, подписывайтесь!
firstvds.ru/spaceday_2024

ЦОДы.РФ: до конца голосования меньше 6 дней!



В прошлом письме мы уже рассказывали о своём участии в национальной премии ЦОДы.РФ и о том, насколько для нас важна победа в номинациях «Хостер года» и «Креатив года».
rdca.ru/nominant/358
rdca.ru/2024/nominant/356

Заключительный этап голосования идёт полным ходом, и до подведения итогов осталось всего 6 дней. Если вы уже проголосовали за наших кандидатов, то шлём вам лучи добра и бесконечное количество плюсов в карму! Если нет — мы будем рады получить вашу поддержку в обоих номинациях.

Чтобы поддержать нас, достаточно авторизоваться на сайте премии и оставить свои голоса за двоих наших кандидатов. После голосования обязательно напишите нам тикет с темой письма «ЦОДы.РФ», и мы организуем для вас приятный бонус.

Если вы будете голосовать впервые, то необходимо пройти предварительную регистрацию. Чтобы вам было проще — составили подробную инструкцию. Если в ходе регистрации или верификации у вас возникнут сложности или вопросы, напишите нам в телеграм. Спасибо за вашу поддержку!
firstvds.ru/rdca2024

Март — статистика нагрузки на сервер, новые лимиты IP-адресов и премия ЦОДы.РФ

Весна — удивительное время. Природа просыпается, поют птицы, на деревьях распускаются первые листья, а коллеги, очнувшись от зимней спячки, приносят миллиарды задач.



Март был очень насыщенным. Мы готовились к ЦОДам, писали статьи с инструкциями, следили за новостями и старались успевать спать.

Но обо всём по порядку.
Статьи и инструкции


Настройка Nginx для защиты от DDoS-атак
Чтобы защититься от DDoS-атак, обычно используют сторонние программные или аппаратные средства. Такие как Firewall, WAF (Web Application Firewall), прокси-серверы и прочее. Однако обеспечить минимальный набор защиты можно при помощи веб-сервера. В статье рассказываем, как снизить угрозу DDoS-атак с помощью настройки веб-сервера Nginx.
firstvds.ru/technology/nastroyka-nginx-dlya-zaschity-ot-ddos-atak

Статистика нагрузки на сервер, atop
Задача по мониторингу серверной нагрузки решается с помощью Zabbix, Grafana, Icinga или других подобных инструментов. Однако для их установки требуются дополнительные ресурсы, да и процесс установки не самый простой. А ещё мощности этих инструментов могут быть избыточны.
Поэтому предлагаем рассмотреть для оценки нагрузки инструмент «Atop». Про его настройку, установку, особенности и преимущества — рассказываем в новой статье.
firstvds.ru/technology/statistika-nagruzki-na-server-atop

Habr: самое интересное за март
Где-где, а на Хабре точно можно найти статьи на все случаи жизни: от обсуждения детекторов лжи и чёрных ящиков до разговоров о математических шутках и солнечных аномалиях. Чтобы не разбежались глаза, в дайджест собрали самые популярные материалы за март. Приятного прочтения!
  • Непростая история японского чуда и радиоприёмник на микросхеме Sanyo
  • Как шутят математики. Шифры Фейнмана
  • Ретроспективный взгляд на развитие микропроцессоров CISC, RISC, MIPS, ARM
  • Подборка лучших внешних аккумуляторов с USB-C PD для ноутбуков
  • Как SpaceX захватывает космос

Не Хабром единым: новая статья на VC

За последнее время рынок труда претерпел сильные изменения. Например, весь прошлый год мы наблюдали за приручением и активным внедрением AI в работу.
В новой статье говорим о мировых трендах на рынке труда и анализируем российский сегмент. А ещё размышляем, какие вакансии будут актуальны в будущем, и какие навыки работникам стоит прокачать, чтобы остаться конкурентоспособными.
vc.ru/hr/1055507-rynok-truda-aktualnye-trendy-i-professii-budushchego

Новости марта

Небольшие, но важные новости: увеличение лимитов IP-адресов
Раньше на VDS можно было выбрать до 16 IPv4 на готовых тарифах и до 32 IPv4 на гибких. Теперь же количество доступных IP-адресов на проекте FirstVDS значительно выросло — как на актуальных тарифных версиях, так и на архивных.
Управлять дополнительными IP-адресами можно прямо в Личном кабинете в разделе «Товары». «Виртуальные серверы» → выбираем VDS из списка → «IP-адреса» → в открывшемся списке IP-адресов можно добавлять новые и/или отказаться от текущих.
firstvds.ru/blog/nebolshie-no-vazhnye-novosti-uvelichenie-limitov-ip-adresov


FirstVDS участвует в премии «ЦОДы.РФ» 2023/2024!
У нас уже есть две золотых статуэтки от ЦОДы.РФ — в номинации «Хостер года» в 2021 и 2022 году. И вот после прошлогоднего перерыва мы снова решили побороться за почётные звания. В этот раз сразу за два — «Хостер года» и «Креатив года».
На сайте премии уже стартовал второй этап голосования. И будет здорово, если вы поддержите наших номинантов:
  • Алексей Чекушкин — «Хостер года»;
  • Анастасия Михайловская — «Креатив года».

Ростелеком блокирует SIP-протокол для клиентов российских хостеров
В середине марта многие наши пользователи, использующие на наших серверах сервисы для IP-телефонии с транками от РТК, столкнулись с блоком SIP-транков от Ростелекома. Смена IP на адреса из других диапазонов принципиально не помогала. Проблема затронула не только проект FirstVDS, но и других российских хостинг-провайдеров.
Наши специалисты занимаются поиском решения проблемы, но это может занять до нескольких недель.

Совместная акция с ispmanager
Всё ещё активна совместная акция с ispmanager. До 21 мая при заказе любого нового VDS можно бесплатно получить на месяц панель управления ispmanager 6 lite. Панель со скидкой 100% на первый месяц автоматически добавится к серверу в корзине. Скидка действует при заказе любого нового сервера.
 https://firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager

Релизы и уязвимости марта
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
xakep.ru/2024/03/01/litespeed-cache-xss/

Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты
xakep.ru/2024/03/11/novaya-malvar-natselena-na-docker-hadoop-redis-i-confluence-radi-dobychi-kriptovalyuty/

Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
xakep.ru/2024/03/12/qemu-tunnels/

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
www.opennet.ru/opennews/art.shtml?num=60805

Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров
xakep.ru/2024/03/19/aiohttp-attacks/

Ростелеком блокирует SIP-протокол для клиентов российских хостеров



На этой неделе многие наши пользователи, использующие на серверах сервисы для IP-телефонии с транками от РТК, столкнулись с блоком SIP-транков от Ростелекома. Пользователи получают от Ростелекома письма следующего содержания:

Информируем вас о том, что в соответствии с требованиями Федеральной службы безопасности РФ в целях обеспечения антифрод-политики по услуге «Виртуальная АТС» (далее — Услуга) с 13.03.24 будет осуществлена блокировка пользователей Услуги, зарегистрированных с ір-адресов, принадлежащих российским хостингам, которые используются, как средство анонимизации.

Открытие доступа для отдельных адресов при необходимости будет обсуждаться в индивидуальном порядке и при согласовании с соответствующими службами.

Смена IP на адреса из других диапазонов либо не помогает, либо помогает лишь временно. Также нам известно, что проблема затронула не только нас, но и других российских хостинг-провайдеров.

В данный момент наши специалисты совместно с ФСБ и Минцифры занимаются поиском решения проблемы. Глобальное решение ситуации может занять до нескольких недель, но мы прилагаем все усилия чтобы ускорить процесс.