Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 420 топиков

Повышение цен на ПО Microsoft с 31 декабря



С 31 декабря 2020 года мы вынуждены увеличить цены на ПО Microsoft.
Так стоимость ОС Windows увеличится на 20%, а RDP-лицензий ещё на 10% от текущей цены.
Повышение связано с ростом цен по договору SPLA от Microsoft и отменой налоговых льгот для зарубежного ПО.
firstvds.ru/blog/windows-costs

MacBook Air 13 (М1, 2020) за 600 рублей, с одним «но..»



Уже как две недели в телеграмм-канале @TakeFirstNews развернулся настоящий банкет: дарим сертификаты на услуги FirstVDS номиналом 2000 рублей, а 29 декабря планируем разыграть крутые Apple-девайсы и главный приз — MacBook Air 13 (М1, 2020) за заказ услуг от 600 рублей.
firstvds.ru/happy-birthday-18

Твой пригласительный на вечеринку FirstVDS



Совсем недавно FirstVDS исполнилось 18 лет, и в честь этого события мы запустили крупный розыгрыш призов в нашем телеграм-канале:

Каждый будний день с 08 по 28 декабря среди подписчиков Telegram-канала @TakeFirstNews мы будем разыгрывать сертификаты на оплату услуг номиналом в 2000 руб.

Там же, в @TakeFirstNews, 29 декабря мы опубликуем ссылку на прямой эфир и разыграем:
  • Ноутбук Apple MacBook Air 13 (2020) M1/16/256 Silver (Z127);
  • Смартфон Apple iPhone 12 Pro 128GB;
  • Смарт-часы Apple Watch S6 44 mm;
  • Наушники Apple Airpods (MV7N2RU/A);
  • А также фирменный мерч среди лояльных клиентов — мы ценим, что вы с нами.
firstvds.ru/happy-birthday-18

Пятница 13-е: FINISH HIM



В ночь на 28 ноября битва Фредди и Джейсона на сайте FirstVDS подойдёт к концу, и злодеи разойдутся по своим кошмарам. Кто-то из них уйдёт победителем, а кто-то — проигравшим.

У вас остался всего один день, чтобы повлиять на исход битвы. Успевайте заказать эксклюзивные тарифы и поучаствовать в розыгрыше подарков от FirstVDS. Потом будет поздно. Напоминаем, что количество серверов для одного аккаунта не ограничено.
firstvds.ru/friday13

Розыгрыш состоится 30 ноября, в 17:00 по мск, все подробности сообщим в телеграм-канале @TakeFirst. Подписывайтесь, чтобы ничего не пропустить. Тем более, что призовой фонд вырос до 30 000 рублей.

Ноябрь – Чёрная пятница, главный злодей и аукцион дедиков

Приветы!
Зима близко, но у вас есть ещё четыре дня, чтобы насладиться осенней атмосферой. Тем более, напоследок осень не оставила без приятного – уже завтра во многих магазинах стартует Чёрная пятница. Самое время купить то, о чём мечталось весь год, или начать запасаться новогодними подарками.


В ноябрьском выпуске собрали для вас всё самое интересное за текущий месяц, а также приготовили список «очень важных дел» на декабрь, чтобы проводить 2020-й со спокойной душой.

Статьи и инструкции
Как подготовить сайт к Чёрной пятнице

«День Икс» уже завтра, готовы принимать гостей? Предлагаем в помощь статью – рассказываем, что нужно сделать, чтобы всё прошло гладко, и как проверить, что ваш сайт не упадёт из-за наплыва посетителей. Пунктов много, но советуем пройтись по каждому — лучше перестраховаться, особенно в такой ответственный момент.

Как подготовить сервер к Чёрной пятнице
firstvds.ru/blog/kak-podgotovit-server-k-chernoy-pyatnice

Если вы уже закончили все приготовления, предлагаем проверить себя в нашем новом тесте. А ваш сайт готов к Черной пятнице?
firstvds.ru/content/black_friday_2020

Как перенести сайт со стороннего хостинга
Давно хотели переехать на другой тариф, но всё не доходили руки? Или, может быть, ещё не закончили переносить свои проекты со стороннего хостинга? Чтобы не откладывать на следующий год то, что можно сделать в этом, написали для вас статьи о переносах. Обратите внимание, что с других хостингов, а также на более дорогие тарифы мы переносим ваши данные совершенно бесплатно.

Несколько статей для тех, у кого кроме VDS есть выделенный сервер. Если вам становится тесно на виртуалках и вы начинаете присматриваться к дедикам – сохраняйте, пригодятся на будущее.

Как установить ОС на выделенный сервер
Хотите вручную накатить ОС (например, чтобы сделать кастомную разметку диска), но не знаете как? У нас хорошие новости – составили две подробные инструкции по установке Debian и CentOS. Как и полагается, разложили всё по полочкам и объяснили каждый шаг.

Как настроить сеть на выделенных серверах с VPU
Чтобы настроить сеть при установке гипервизора на выделенный сервер с VPU, необходимо некоторое шаманство. Но не стоит паниковать, справиться с этим можно, вооружившись нашими инструкциями. Приготовили сразу две – для Proxmox и VMmanager 6.

Новости
А теперь главные новости ноября.


Пятница 13-е: Фредди против Джейсона
В пятницу 13-го мы запустили самую злодейскую акцию – Фредди и Джейсон уже две недели соревнуются в нешуточной схватке. У вас есть ещё сутки, чтобы поддержать одного из злодеев и принять участие в розыгрыше призов. Для этого заказывайте сервер из линейки спецтарифов VDS Freddy 2.0 или VDS Jason 2.0.
На кону – Playstation 5, денежные призы на общую сумму 30 000 рублей, а также годовая скидка 20% на сервер для победившей стороны. Уже 30 ноября мы выйдем в прямой эфир, чтобы провести розыгрыш призов среди участников, следите за информацией в телеграм-канале TakeFirst.
firstvds.ru/friday13


Аукцион от FirstDEDIC: дедики по максимально низким ценам
Пока растёт доллар, а вместе с ним и цены на оборудование – FirstDEDIC запустили аукцион с понижением цены. Стоимость выкупленного сервера не изменится на протяжении всего срока аренды. В акции участвуют как готовые конфигурации, так и серверы, собранные по запросам клиентов. Выберите подходящий сервер и следите за ценой, ваша задача – успеть выкупить его, пока кто-то другой вас не опередил. Подписывайтесь на специальный телеграм-канал, чтобы одним из первых узнать о новом лоте или снижении цены.
1dedic.ru/auction-2020

Совсем скоро, 6 декабря, будем праздновать 18-летие FirstVDS! Присоединяйтесь к нашему каналу и следите за новостями – готовим для вас кое-что интересное.
t.me/TakeFirstNews

Уязвимости и релизы месяца
Критическая уязвимость в системе управления контентом Drupal
В системе управления контентом Drupal обнаружена уязвимость критического уровня. Из-за некорректной проверки двойных расширений при загрузке файлов на сервер злоумышленник может удалённо выполнить на сервере произвольный PHP код. Чтобы закрыть уязвимость, обновитесь до версий Drupal 7.74, 8.9.9, 8.8.11 и 9.0.8.
Читать подробнее на opennet.ru

Сотрудники Github забыли продлить SSL-сертификат
2 ноября, примерно с 15 до 16 часов по мск, у веб-интерфейса GitHub были проблемы с вёрсткой – не отображались изображения, наблюдались проблемы с работой JavaScript-сценариев. Оказалось, что дело было в просроченном SSL-сертификате на домене githubassets.com (сервер CDN), сотрудники забыли вовремя продлить его. Несмотря на то, что сертификат основного домена github.com работал, загрузка ресурсов с незащищённого хоста была заблокирована браузерами.
Читать подробнее на opennet.ru

Атака NAT Slipstreaming для доступа к TCP/UDP-службам
Исследователь безопасности Сами Камкар представил новую атаку NAT Slipstreaming, позволяющую обойти защиту брандмауэра и получить удалённый доступ к любому UDP или TCP-порту на системе пользователя. Для этого злоумышленнику нужно, чтобы пользователь запустил JavaScript-код – например, открыл специально подготовленную страницу. При этом неважно, какой браузер использует пользователь. Для защиты разработчики Mozilla предложили ограничить возможность отправки HTTP-запросов на сетевые порты 5060 и 5061, аналогичное решение планирует принять и Chromium.
Узнать больше о механизме атаки на opennet.ru

Атака PLATYPUS на процессоры Intel и AMD
Исследователи из австрийского университета разработали новый способ атаки Platypus. Атака позволяет воссоздать данные на основе сведений, полученных непривилегированными пользователями через интерфейс мониторинга энергопотребления RAPL в процессорах Intel и AMD. Обе компании уже выпустили обновление драйверов для Linux, в котором доступ к RAPL разрешён только пользователям с правами root. Разработчики гипервизора Xen также выпустили исправление, блокирующее доступ к RAPL из гостевых систем.
Узнать больше о механизме атаки на opennet.ru

«Быть забытым — вот это гадко!» ©



знали цитату из «Кошмара на улице Вязов»? Она принадлежит культовому злодею — Фредди Крюгеру. Его тут, кстати, тоже кошмарят… Уже неделю бьётся с Джейсоном на сайте FirstVDS и пока что проигрывает.

Давайте поможем Фредди победить, ведь до конца осталось совсем немного. 27 ноября акция закончится, злодеи разойдутся по своим кошмарам, а эксклюзивные тарифы исчезнут с сайта. Заказать VDS Freddy 2.0 или VDS Jason 2.0 будет нельзя, так же как и принять участие в розыгрыше от FirstVDS.

Раз-два-три-четыре-пять — время Фредди поддержать!
firstvds.ru/friday13

Битва злодеев в Пятницу 13-е: Freddy VS Jason



Акции на Пятницу 13 стали для нас традицией. В этот раз играем по-крупному: злодеев стало вдвое больше! Вас ждёт настоящая битва Фредди и Джейсона, в которой вы тоже сможете принять участие. Вы же не из тех, кто испугается?

Самых смелых ждут эксклюзивные тарифы, мегарозыгрыш с призами и крутые скидки. Подписывайтесь на наш канал @TakeFirst, чтобы узнать подробности акции и ничего не пропустить.
t.me/TakeFirstNews

Встречаемся на нашем сайте в Пятницу 13, все детали сообщим на месте. Осталось определиться, на чьей вы стороне: Фредди или Джейсона.

https://firstvds.ru

INTRID: наш первый высоконагруженный проект



Этой историей поделился наш клиент Дмитрий Волков, арт-директор веб-студии INTRID. Он рассказал о том, как из-за одного проекта студии пришлось изменить серверную инфраструктуру и что из этого вышло.

Мы — воронежская веб-студия INTRID. Работаем уже более 15 лет: разрабатываем сайты и интернет-порталы, помогаем раскручивать бизнес и выводить его на новый уровень. В нашем портфолио более 250 проектов, а ещё мы занимаем 3 место в топе веб-студий Воронежа.

Первый хостинг и портал для доставки печенья
В 2014 году наша команда выиграла тендер на разработку корпоративного портала для международной компании «Келлогг», крупного производителя сухих завтраков и печенья. Задача состояла в том, чтобы с помощью сайта оптимизировать внутренние процессы по организации грузоперевозок и тем самым сократить затраты.

Зачастую вопросами логистики занимается менеджер: он связывается с транспортными компаниями, согласует каждую доставку по цене и срокам, оформляет заявки. Если компания крупная, производит и поставляет продукцию ежедневно и в разные регионы, то одного менеджера недостаточно — работает целый отдел. А это существенная трата времени, денег и человеческих ресурсов.

Чтобы решить эту проблему, мы создали тендерный портал, который позволил автоматизировать взаимодействие с транспортными компаниями. Теперь они могут зарегистрироваться на сайте и самостоятельно оставлять заявки на подходящие им рейсы.


Для разработки сайта использовали PHP и MySQL. Так как своего физического сервера у нас не было, мы разместили портал на VDS одного из популярных российских хостингов. Выбирая его, ориентировались на информацию в интернете и отзывы.

Запустили проект в продакшн. Портал справлялся с поставленными задачами на «ура», клиенты были довольны. Но тут поджидала первая проблема… Время от времени случались сбои на стороне хостинг-провайдера — бывает со всеми. Однако техподдержка в такие моменты реагировала на запросы в течение суток, решение проблем затягивалось, сервер простаивал, а значит, и портал клиента был недоступен.

Следующий важный момент: провайдер не предлагал услуги по администрированию даже за отдельную плату. Любые зависания предлагали решать перезапуском сервера. Естественно, это не помогало, а нанимать специалиста в штат было нецелесообразно. Нам приходилось тратить собственное время и усилия на выполнение непрофильных работ, хотя хватало и своих задач.

Такие условия нас не устроили, и в 2016 году мы решили искать другого провайдера.

Требования к провайдеру и новые поиски
Если изначально наши требования к хостингу были достаточно размытыми, то теперь мы точно знали, что хотим получить. В приоритете были следующие моменты:
  • Производительный и быстрый сервер.
  • Круглосуточная поддержка, оперативная обработка обращений.
  • Услуги по администрированию (хотя бы за доплату).
  • Технические работы в нерабочее время или без необходимости отключения оборудования.

Снова шерстили просторы интернета, сравнивали провайдеров, читали отзывы… На этот раз уже более осознанно. По рекомендации решили взять на тест виртуальный сервер FirstVDS в минимальной конфигурации, чтобы сначала ближе познакомиться с провайдером и убедиться в качестве услуг. Новый провайдер подошёл под наши запросы, поэтому спустя три месяца мы заказали тариф «Отрыв» с виртуализацией KVM — на тот момент, в 2016 году, в него входило 3 ядра CPU, 3 Гб оперативной памяти, SSD-диски. По производительности «Отрыв» был аналогичен нашему серверу у предыдущего хостера, но стоил практически в два раза дешевле. Плюс технические специалисты компании помогли (за отдельную плату) снять с нас заботы об администрировании. Теперь мы смогли сконцентрироваться на своих разработках и перестали тратить на хостинг столько времени, сколько тратили раньше.

Большой проект и новая инфраструктура
Опыт «Келлогг» быстро стал известен в отрасли, и спустя некоторое время с нами связался отдел логистики «Молвест», одной из крупнейших в России молочных компаний. Они тоже нуждались в тендерном портале для организации грузоперевозок, но более детальном и сложном, адаптированном под их задачи. Основная идея была та же — создать аукцион на понижение цены.

Во время разработки портала мы использовали технологию AJAX-запросов. Она обеспечивает постоянное соединение с сервером и предполагает, что клиенты получают информацию о текущем состоянии торгов в режиме реального времени. Каждая ставка учитывается моментально и отображается у всех пользователей.

Кроме того, за внешним интерфейсом сайта были реализованы сложные алгоритмы защиты данных, а также много других полезных функций для настройки торгов и работы с транспортными компаниями.

Мы начали с небольшого количества ежедневных тендеров и нескольких десятков ТК, но проект стремительно рос.


При этом цена за каждый рейс стала минимальной из-за онлайн-аукциона. Таким образом, благодаря оптимизации логистики компания может экономить порядка 500 000 рублей в месяц.

Однако если для сервисов и сайтов, над которыми мы работали до этого момента, хватало мощности VDS, то такой крупный проект виртуальный сервер уже не тянул. Этот заказ стал переломным моментом — мы поняли, что уперлись в потолок. Используемый тариф VDS был самым мощным на тот момент, поэтому нам оставалось только перейти на дедик (выделенный сервер). Дедик стоил в разы дороже, но это был не только способ обеспечить клиенту стабильную работу портала, но и наша инвестиция в будущие проекты.

Так как мы уже несколько лет пользовались услугами FirstVDS, то выделенный сервер заказали у партнерской компании FirstDEDIC — выбрали четырехъядерный Intel Xeon E3-1230 с 16 Гб RAM. Перенесли туда проекты клиентов, а корпоративные сервисы — GitLab и Jenkins — оставили на виртуальном.

Казалось бы, проблема решена, но всё оказалось не так просто. Сервер был в разы мощнее VDS, но даже его не хватало для работы высоконагруженного портала.

Одна из сложностей была связана с тем, что одновременно на портале стартовало несколько десятков торгов. Транспортные компании, желая охватить как можно больше доставок, одновременно открывали десять, а то и пятьдесят страниц аукционов, и делали несколько десятков ставок. Таким образом с одного IP-адреса на сервер в один момент поступало огромное количество запросов, к которому мы были не готовы.


В результате, портал зависал, не прогружались и тормозили страницы, плохо отрабатывались ставки. Разумеется, это сказалось на успешности торгов.

Сначала мы пытались справиться с этим программно: переработали функционал портала и перешли на веб-сокеты, тем самым оптимизировав нагрузку на сервер. Но количество аукционов и пользователей росло в геометрической прогрессии. Когда участников стало уже около 500, перегрузка снова стала проявлять себя. Было необходимо искать более оптимальное решение.


Мощный сервер для мощного проекта
Как показал опыт, очень важно выбрать не только подходящего провайдера, но и подходящую конфигурацию сервера, которая отвечает конкретным задачам. Без четкого понимания типа и масштаба работ вероятность промахнуться достаточно высокая. Если у вас нет технического бэкграунда и вы не разбираетесь в железе, есть смысл обратиться к квалифицированным специалистам.

После того, как мы написали в техподдержку FirstDEDIC с жалобой на зависания, нам посоветовали проанализировать нагрузку и рассчитать количество ресурсов, необходимое для наших задач. Оказалось, что нашим порталам требовалось больше оперативной памяти и больше ядер для многопоточной обработки запросов. В тот момент в продаже как раз появилась новинка — серверы с восьмиядерным Intel Core i9-9900K. По результатам тестов, он значительно превосходил наш Xeon в режиме многопоточности. И хотя i9-9900K позиционировался как игровой и десктопный процессор, с нашими задачами он должен был справиться лучше всего.

После переноса на новый сервер портал стал работать быстро и без сбоев. При этом количество пользователей и активных соединений за последний год выросло почти в 2 раза и всё ещё продолжает расти. Сейчас участников торгов уже около 1000, и сервер работает стабильно.


Покупка нового сервера изначально не входила в наши планы, и если бы не заказ «Молвест», мы бы продолжили использовать VDS. Это был наш первый проект такого рода. Однако теперь на сервере размещены ещё два высоконагруженных портала и ряд более простых сайтов. Сейчас наша инфраструктура выдерживает серьёзные нагрузки, и мы готовы к другим масштабным заказам — легко и быстро можем добавить ресурсы или подключить в локальной сети второй сервер. Пришлось пережить ряд сложностей, но теперь у нас есть опыт масштабирования и уверенность в том, что мы сможем адаптироваться к растущим запросам клиентов и развиваться вместе с ними.

https://firstvds.ru

Треть Android-устройств не сможет распознавать сертификаты Let's Encrypt

Удостоверяющий центр Let's Encrypt анонсировал переход на использование собственных корневых сертификатов. Ранее компания предоставляла перекрёстно подписанные сертификаты по соглашению с IdenTrust, которое истекает 1 сентября 2021 года.

Корневые сертификаты Let's Encrypt будут распознаваться во всех браузерах, кроме устаревших версий Android.

Версии до 7.1.1, используемые на 33,8% Android-устройств, при входе на сайт, защищённый Let's Encrypt, будут получать сообщение об ошибке. Чтобы решить проблему, пользователям устаревших Android-устройств предлагают использовать браузер Mozilla Firefox, однако он доступен только с версии Android 5.0. Решения для более старых версий нет.

С 11 января 2021 года сертификаты по умолчанию будут заверяться корневым сертификатом Let's Encrypt. По запросу можно будет получить альтернативный сертификат с перекрёстной подписью, но с 1 сентября 2021 от него откажутся совсем.

Аукцион выделенных серверов от FirstDEDIC



Если вы откладывали приобретение выделенного сервера в долгий ящик и ждали подходящего момента, то он настал.

На нашем проекте FirstDEDIC стартовал аукцион с понижением цен — это отличная возможность сэкономить на аренде выделенного сервера.

На аукционе представлены решения как из числа готовых конфигураций, так и серверы, собранные по запросам наших клиентов. Все они полностью исправны и готовы к работе, а их установка и активация займёт не больше часа.

Снижение цен происходит каждые 24 часа. Всё, что вам необходимо сделать — это выбрать подходящий сервер и следить за снижением его стоимости, чтобы не пропустить подходящий момент для покупки. Тем более, что цена, по которой вы сделаете заказ, не изменится на протяжении всего срока аренды.

1dedic.ru/auction-2020