Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 420 топиков

Январь — диагностика ресурсов сервера, процессоры будущего и скидки на VDS

Приветы!
Признаться, мы немного устали от затянувшихся выходных. Почти две недели приходилось заниматься чем угодно, кроме любимой работы. И вот, наконец, мы снова можем ворваться в рабочую действительность! Да ещё и с новым дайджестом :)



В январском выпуске делимся свежими статьями из нашего блога на Хабре, рассказываем новости проекта CLO и напоминаем об акциях FirstVDS и FirstDEDIC.

Статьи и инструкции
Как установить SSL-сертификат Let’s Encrypt

Если у вас небольшой проект и приобретать дорогостоящий
SSL-сертификат пока нецелесообразно, то бесплатный сертификат Let’s Encrypt станет подходящей альтернативой. Установить его можно средствами панели управления ISPmanager или с помощью утилиты Certbot.
Установка Let's Encrypt на сервер без панели управления
Установка Let's Encrypt в ISPmanager
Как проверить нагрузку сервера
Традиционно в январе много внимания отводится планированию. Если вы уже озадачились составлением планов на год, то не лишним будет провести и ревизию серверных ресурсов — хватит ли их для прогнозируемой нагрузки.
Диагностика ресурсов сервер
Как проверить статистику по серверу

Как создать надёжный пароль
В целях информационной безопасности пароли стоит обновлять каждые три месяца или хотя бы полгода, поэтому начать новый год с новых паролей — отличная идея. В статьях рассказываем, как придумывать надёжные комбинации и правильно их хранить.
Как создать надёжный пароль
Безопасность паролей

Habr: самое интересное за январь
Возвращаясь к работе после затяжных праздников, не стоит с головой нырять в омут задач. Лучше наращивать нагрузку постепенно и находить баланс между работой и отдыхом. Поэтому считайте, что пятнадцатиминутный перерыв на кофе и статью на Хабре — не саботаж, а профилактика выгорания :)
  • Настраиваем свой почтовый сервер в docker-compose
  • Как будут выглядеть процессоры после 2025 года
  • Нестандартное применение программирования в реальной жизни
  • Лучшие альтернативы для Docker

Новости
А теперь к новостям января.


Начни год с выгодного заказа
Праздники закончились, а подарки ещё нет. До конца января закажите любой сервер, кроме «Прогрева», используйте промокод HAPPYNEWYEAR22 и получите скидку 15% на выбранный период аренды — 1, 3, 6 или 12 месяцев.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa

CLO: запуск сервера из сетевого диска
В прошлом году на проекте CLO появилось много новых возможностей: предустановленное ПО, защита от DDoS, локальные диски. В 2022 команда не планирует сбавлять темп, поэтому январь начала с новой фичи. Теперь пользователи CLO могут запускать новые серверы из сетевых дисков. Это может понадобиться, например, для долгосрочного хранения готовой системы с данными.
clo.ru/help/disks

FirstDEDIC снижает ставки… Продано!
Слышали ли вы об аукционе, на котором ставки не повышаются, а наоборот снижаются? Он называется голландским, и именно такой аукцион проводит FirstDEDIC. Цены на серверы меняются каждые сутки, ваша задача — сделать заказ, пока вас не опередил кто-то другой или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Уязвимости
Процессоры Intel Core 11 и 12 поколения лишились поддержки SGX

Компания Intel удалила поддержку Software Guard Extensions (защищённых анклавов в памяти) в процессорах Core 11 и 12 поколений. Эта технология позволяла изолировать данные программ, например секретные ключи шифрования, от самой операционной системы. Причиной удаления стали многочисленные атаки и уязвимости, которым были подвержены анклавы SGX.
3dnews.ru/1058130/kompyuteri-s-novimi-chipami-intel-ne-budut-vosproizvodit-diski-bluray-izza-udaleniya-sgx

Microsoft опубликовала срочные исправления для IPSEC и L2TP VPN
Январские накопительные обновления Windows 10 KB5009543 и Windows 11 KB5009566 привели к проблемам с L2TP VPN и IP security Internet Key Exchange (IPSEC IKE). Для исправления ошибок компании пришлось выпускать срочные внеплановые обновления — они уже доступны для загрузки через Microsoft Update Catalog и Microsoft Update.
xakep.ru/2022/01/19/updates-for-updates/

CSRF-уязвимость в трёх популярных плагинах для WordPress
Эксперты обнаружили опасную уязвимость, затрагивающую плагины Xootix: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce. Из-за отсутствия необходимой проверки при обработке AJAX-запросов злоумышленник может изменить свои права и получить полный контроль над сайтом. Проблема уже исправлена в новых версиях плагинов.
xakep.ru/2022/01/18/wp-csrf/

Бэкдор в 93 плагинах для WordPress
В 40 плагинах и 53 темах оформления для WordPress, разработанных компанией AccessPress, обнаружен вредоносный код. Злоумышленникам удалось внедрить его в архивы с релизами, опубликованные на официальном сайте AccessPress. В октябре пораженные бэкдором архивы удалили, однако новые версии дополнений были опубликованы только в январе.
www.opennet.ru/opennews/art.shtml?num=56560

1 февраля ISPmanager 5 с лицензией от 6 версии превратится в тыкву



ISPsystem предупредили пользователей о необходимости обновления ISPmanager до 6 версии. 1 февраля 2022 года компания отключит поддержку лицензий для всех версий панели, кроме ISPmanager 6. Вся информация сохранится, но управление будет уже недоступно.

Если ты хочешь, чтобы всё работало, но до сих пор используешь ISPmanager 5 с лицензией от 6 версии, то настоятельно рекомендуем обновиться. Сделать это можно в самой панели → «О программе» → «Обновить продукт» или с помощью наших специалистов из техподдержки. В любом случае советуем подстраховаться и сделать бэкапы.

Более подробную информацию по работе ISPmanager и её обновлению лучше уточнять напрямую у разработчиков ISPsystem.

У клиентов с неактуальными версиями ОС, не поддерживающими ISPmanager 6, всё останется без изменений — 5 версия панели продолжит работать с лицензией от 6.

Декабрь — итоги розыгрыша, уведомления в мессенджерах и новогодняя акция

До Нового года осталось всего три дня. Мы с коллегами уже поделились на два лагеря — одна половина пытается успеть неуспеваемое, а другая поймала предпраздничный дзен и поглощает мандаринки с новогодней колой.

Если вы ещё в работе — держитесь, мы с вами! В перерыве между задачами предлагаем полистать последний в этом году дайджест и узнать новости декабря. В честь Нового года мы кое-что для вас приготовили, но давайте по порядку :)

Статьи и инструкции
Как подключить HTTP/2 на сервере

Протокол HTTP/2 позволяет ускорить загрузку сайта и увеличить производительность за счёт одновременного выполнения множества запросов в рамках одного соединения. В новой статье мы рассмотрим порядок подключения HTTP/2 на вашем виртуальном сервере.
Как подключить HTTP/2 на сервер


Разбираемся в новой архитектуре и тестируем Intel Core i9-12900K
Недавно Intel выпустила долгожданную новинку — Core i9-12900K на новой архитектуре Alder Lake. Предполагалось, что выход этого процессора может стать наиболее значимым шагом для Intel со времён появления Core в 2006 году. Мы внимательно изучили характеристики Core i9-12900K, протестировали его и сравнили с другими процессорами из линейки Core i9, чтобы узнать, удалось ли Intel совершить прорыв.
«Препариуем» Intel Core i9-12900k: 10 нанометров, гибридная архитектура и новая память

Habr: самое интересное за декабрь
А вот и новая подборка статей из нашего блога на Хабре. Не забывайте подписываться — готовим для вас интересные статьи каждую неделю. В новогодние каникулы тоже будем, чтобы вы не заскучали :)

Новости
А теперь к новостям декабря.


Отметили день рождения FirstVDS
Праздновать мы привыкли с размахом, вот и в этот раз отмечали целую неделю. Делились фактами о себе и о вас, дарили сертификаты за решение загадок на стриме, а самое главное — подготовили и провели масштабный розыгрыш. К концу акции в призовом фонде накопилось почти 600 000 рублей, мы купили классные подарки на всю сумму и разыграли между участниками.
firstvds.ru/blog/itogi-akcii-v-chest-19-letiya-firstvds


Добавили уведомления об услугах в Telegram и Viber
Теперь вы можете получать уведомления об услугах не только по SMS или почте, но и в мессенджерах Telegram и Viber — отправлять их будет специальный бот. При необходимости можно подключить к одному аккаунту сразу оба мессенджера или использовать одного бота для уведомлений на нескольких аккаунтах.
firstvds.ru/blog/poluchayte-uvedomleniya-ob-uslugah-v-telegram-i-viber

Не забудьте продлить услуги перед праздниками
Напоминаем, что в праздники банковские переводы могут «зависнуть» на несколько дней, поэтому услуги лучше продлить заранее.

Акции
Пора открывать подарки!


С Новым годом, новым счастьем и новыми VDS
В преддверии главного праздника в году приготовили для вас кое-что приятное: -15% на заказ новых VDS до конца января. Недавно мы обновили тарифную линейку, поэтому сейчас идеальный момент, чтобы заказать более мощный и выгодный сервер с новогодней скидкой.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa
CLO: бесплатный тест или +500 рублей к первому платежу
Акция на проекте CLO подходит к концу, успейте воспользоваться предложением до 31 декабря. Оставьте заявку на бесплатный трехдневный период или пополните баланс минимум на 500 рублей и получите ещё 500 рублей в подарок по сертификату CASH.
clo.ru/welcome-bonus

Выгодные предложения от FirstDEDIC
Для тех, кто ищет помощнее — скидки на выделенные серверы на сайте FirstDEDIC.

Скидка 20% на серверы с Intel Core и AMD Ryzen
Чтобы в Новом году переехать на более мощный и дешевый сервер — успейте принять участие в акции от FirstDEDIC. Соберите гибкую конфигурацию на базе процессора Intel Core или AMD Ryzen и получите скидку 20% на весь период оплаты — 1, 3, 6 или 12 месяцев. Серверов осталось не так много, долго не раздумывайте!
1dedic.ru/content/prodlevaem-akciyu-20-na-servery-s-intel-core-i-amd-ryzen

Уязвимости
Уязвимость в Apache Log4j

В Apache Log4j 2 выявлена уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения. Злоумышленник может атаковать Java-приложения, записывающие в лог значения из внешних источников. Чтобы закрыть уязвимость, было выпущено обновление 2.15, но нашелся способ его обойти, поэтому разработчики выпустили версии 2.16 и 2.12.2.
www.opennet.ru/opennews/art.shtml?num=56347

Уязвимости в Grafana
В Grafana нашли уязвимость, которая позволяет злоумышленнику выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе. Уязвимость закрыли в обновлениях 8.3.1, 8.2.7, 8.1.8 и 8.0.7, но затем были обнаружены ещё две похожие уязвимости. Проблема была решена в версиях 8.3.2 и 7.5.12.
www.opennet.ru/opennews/art.shtml?num=56329

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружены три библиотеки, содержащие вредоносный код. Пакеты dpp-client и dpp-client1234 включали код для отправки содержимого переменных окружения, а в aws-login0tool выявлен код для запуска троянского приложения. Сейчас проблемные пакеты уже удалены, однако их успели скачать около 15 тысяч раз.
www.opennet.ru/opennews/art.shtml?num=56337

Уязвимость в USB Gadget, подсистеме ядра Linux
В USB Gadget, подсистеме ядра Linux, выявлена уязвимость, позволяющая злоумышленнику получить информацию из ядра, выполнить произвольный код или инициировать крах ядра. Проблема решена в обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах уязвимость пока не закрыта.
www.opennet.ru/opennews/art.shtml?num=56357

Хо-хо-хо! Ваш подарок ждёт вас :)



Четыре дня до Нового года, а мы, не дождавшись боя курантов, уже сейчас запускаем новогодний джингл беллс, вскрываем ящики с мандаринами и начинаем раздавать подарки:

Праздничная скидка -15% на заказ новых VDS — для всех желающих! Распространяется на весь период оплаты — 1, 3, 6 или 12 месяцев.

И сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.

Желаем вам счастливого Нового года и советуем поторопиться — акция продлится до конца января, но количество сертификатов ограничено.
firstvds.ru

Не пропустите раздачу подарков с 27-го декабря!



Неделя — и всё. Этот год закончится и начнётся новый. Пусть уходящий вышел не из лёгких, все мы молодцы, столько всего успели. Самое время похвалить себя за проделанную работу и побаловать подарками.

Кстати, о подарках. В преддверии главного праздника в году приготовили для вас кое-что приятное:
  • -15% на заказ новых VDS — без ограничений по количеству серверов.

И сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
Акция взлетит 27 декабря в 10:00 по мск. По традиции все сертификаты и промокоды опубликуем в понедельник в нашем тг-канале и на сайте. Ставьте напоминалку в календарь и заглядывайте в гости. t.me/TakeFirstNews firstvds.ru

Сегодня в 5 утра по мск проводились плановые работы



Сегодня в 5 утра по мск проводились плановые работы по обновлению программного обеспечения коммутаторов уровня Super Spine. Прерываний и деградации сетевой доступности не ожидалось, однако в ходе работ возникли проблемы.

Версия JunOS 20.4R3-S1.3, протестированная на стенде и рекомендованная вендором как самая беспроблемная, после обновления супер-спайнов привела к катастрофическим последствиям: BGP-соседи через пиринговые интерфейсы (находящиеся в состоянии Up) стали недоступны по IP. Нарушилась связность между всеми уровнями IP-фабрики, в том числе IP-магистрали между дата-центрами WebDC и IXcellerate.

Учитывая частичную работоспособность сети, наши инженеры предприняли попытку к восстановлению нерабочих сетевых функций без отката к предыдущей версии прошивки, но безуспешно. И только полный откат к предыдущей версии ПО помог восстановить связность внутри всей IP-фабрики. Также чуть позднее пришлось откатить JunOS 20.4R2-S2 с одного из leaf-коммутаторов на 20.2R3-S3.7.

Как итог, срок решения проблемы увеличили следующие факторы:
  • попытки решить проблему без отката оказались безуспешными,
  • откат двух супер-спайнов (заливка, прошивка, ребут) потребовал значительного времени,
  • дополнительное время занял откат ОС на одном из leaf-коммутаторов.

1 января поднимутся цены на программное обеспечение Microsoft



Microsoft увеличивает стоимость ПО для российских пользователей на 5-10%. По заявлению компании, рост цен связан с выпуском новых продуктов — Windows Server 2022, следующей версии RDS и Office. Все изменения вступят в силу 1 января 2022 года.

В связи с возникшей ситуацией мы также вынуждены пересмотреть стоимость ПО Microsoft. С 1 января оплата будет списываться по новому прайс-листу.

Получайте уведомления об услугах в Telegram и Viber



Теперь вы можете получать уведомления о ваших услугах не только по SMS или почте, но и в мессенджерах Telegram и Viber — отправлять их будет специальный бот. Выбрать удобный способ информирования можно в Личном кабинете.

Какие уведомления мы отправляем?
  • о низком балансе и о нехватке средств для продления услуг,
  • о зачислении платежа, а также об ошибке автоплатежа,
  • об активации, продлении или скором удалении услуг,
  • о новых сообщениях от провайдера.
Вы можете подключить к одному аккаунту и Telegram, и Viber одновременно. Также вы можете использовать одного бота для уведомлений сразу о нескольких аккаунтах (например, если вы используете разные аккаунты для работы и личных проектов).

FirstVDS 19: самая деньрожденческая акция



В деньрожденческой акции FirstVDS участвует уже 2801… 2824… 2830 человек… Количество участников постоянно увеличивается, а сумма растёт — наверное, пока до вас дойдёт это письмо, цифры на счётчике будут уже гораздо больше :)

Акция продлится до 13 декабря 10:00 по мск. В фонде уже 283 000 рублей, осталось всего несколько дней, чтобы успеть принять участие в акции и розыгрыше крутых подарков. Каких — вы выбираете сами ;)

Чтобы принять участие в акции+розыгрыше, достаточно иметь один действующий VDS (кроме VDS Прогрев и VDS Разминка). Если сервера пока нет, но вы планировали им обзавестись, то сделайте это до 13 декабря и станьте участником акции.

firstvds.ru/happy-birthday-19