Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 420 топиков

Ноябрь — зимние тарифы, статья про хакеров и комикс про администрирование

В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.


Комиксы про администрирование
Перевели журнал Джулии Эванс «Становимся волшебниками в программировании». Первая часть уже давно в нашем блоге на Хабре, вторую опубликовали сегодня.
firstvds.ru/blog/julia_evans

Воры и гики: российские и китайские хакеры
Перевели исследование про хакеров от Insikt Group, проект Recorded Future — исследуют интернеты, прогнозируют и анализируют киберугрозы при поддержке ЦРУ и Google.
Полный перевод большой и непростой для восприятия — сделали для Хабра выжимку важного и интересного.
firstvds.ru/habrahabr/thieves_and_geeks.pdf
habr.com/company/first/blog/430042/

Новое на хостинге
Зимние тарифы — цены меньше, ресурсов больше

Обновили линейку готовых серверов: всю зиму Старт и Разгон можно заказать по сниженной цене, а Отрыв и Улёт — с большим количеством ядер и оперативки. Цена и количество ресурсов сохранятся всё то время, пока вы пользуетесь сервером.
hosting.kitchen/firstvds/ne-propustite-specialnye-zimnie-tarify-na-gotovye-vds.html

День рождения
6 декабря FirstVDS исполняется 16 лет. За это время мы изрядно выросли — на днях открыли сервер с id 8 000 000! А что будет к 18…
К празднику готовим для вас небольшой розыгрыш — призы получат те, кто знает нас лучше всех (или просто догадливые). Следите за новостями в соцсетях и подписывайтесь на наши группы — кроме конкурсов там новости об уязвимостях, ссылки на интересные Хабростатьи, инструкции по настройке сервера и наши акции.

Новое в мире
Ребрендинг Comodo

Если совсем коротко — Comodo теперь называется Sectigo. И вам ничего не нужно с этим делать: действующие сертификаты действуют дальше, старые цены продолжают стареть. А все мы — восхвалять https и экономить на валерьянке, сайты под защитой. А если серьёзно и подробно — читайте новость на сайте.
hosting.kitchen/firstvds/comodo-ca-provela-rebrending-chto-izmenilos-dlya-pokupateley-ssl-sertifikatov.html

Уязвимости в популярном плагине для WordPress
Баг в плагине комментирования WP GDPR Compliance позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки — не только для плагина, но и для всей CMS! Разработчики устранили проблему в версии 1.4.3 — обновляемся. Подробности на xakep.ru.
xakep.ru/2018/11/12/wp-gdpr-compliance-flaw/

Полезные статьи
К сожалению, в чёрную пятницу часть наших клиентов ощутила, что такое большая нагрузка на сервер. Особенно, если нет админа. А ведь грядут новогодние акции — лучше подготовить сайт заранее.
«Как подготовить сайт к Чёрной пятнице» или новогодним акциям
Про безопасность тоже забывать нельзя. Чтобы не бояться взломов, блокировки от РКН или Яндекса — воспользуйтесь нашими рекомендациями и празднуйте Новый год спокойно.

«Как бороться с уязвимостями: 4 шага к безопасности сайта»
И конечно, бэкапы, куда без них. Делать, делать и ещё раз делать — как завещали админы, которые как-то про это забыли.

Не пропустите! Специальные зимние тарифы на готовые VDS



Зима уже близко. И мы решили, что это отличный повод подарить вам хорошее настроение до конца сезона. Поэтому 22 ноября запускаем обновленную линейку готовых серверов “Старт-Разгон-Отрыв-Улёт”. Изменения коснулись всех готовых конфигураций с виртуализацией OVZ и KVM и всеми типами жестких дисков: HDD, SSD, NVMe.

Что изменилось:
1. Снизили цены на младшие тарифы “Старт” и “Разгон”:
Было
Старт — от 199 рублей
Разгон — от 439 рублей

Стало
Старт — от 159 рублей
Разгон — от 314 рублей

2. Добавили ядер и оперативной памяти на старших тарифах “Отрыв” и “Улёт”, обновили цены. Теперь можно сказать, что по количеству ядер и оперативки “Отрыв” стал “Улётом”!
Было
“Отрыв” — 3 ядра, 3 Гб RAM, от 679 рублей
“Улёт” — 4 ядра, 4 Гб RAM, от 919 рублей

Стало
“Отрыв” — 4 ядра, 4 Гб RAM, от 579 рублей
“Улёт” — 6 ядра, 6 Гб RAM, от 844 рублей
Любителям высоких скоростей напоминаем, что быстрее всего — на серверах с NVMe. А на готовых конфигурациях ещё и дешевле. “Отрывы” и “Улёты” с NVMe — самые улётные: ресурсов стало больше, а стоимость ниже.

Предложение доступно до 28 февраля включительно, а цена действует на весь период использования сервера.

Отвечаем на вопросы, которые могут возникнуть.
Как мне переехать на обновленный тариф?
Акция распространяется только на новые серверы готовых конфигураций, поэтому нужно заказать новый VDS и перенести данные.

Может ли ваша служба поддержки помочь мне с переносом данных на новый сервер?
До конца года Служба поддержки загружена большим объемом плановых работ на серверах клиентов, поэтому мы ограничили прием заявок на перенос данных с действующих серверов. Те, кто желает переехать на тариф подороже, могут отправить заявку в Личном кабинете уже сейчас: для них услуга по переезду бесплатна, а заявка будет обработана в ближайшее время. Тем же, кто планирует переехать на тариф дешевле или равный по цене действующему, придется обойтись своими силами или подождать до 20-го декабря, когда уменьшится нагрузка на техподдержку. Для них услуга будет стоить 250 рублей или 1 обращение из пакета администрирования.

Как моя услуга будет работать после 28 февраля 2019 года?
После 28 февраля купленные серверы продолжат работу без изменения цен и условий.

Почему вы не добавили ресурсов на старых тарифах?
Это временная акция. Добавить ресурсов на существующие серверы без технических работ на сотнях платформ не получится. Это влечет за собой часы простоя виртуальных машин клиентов, несколько месяцев на всю процедуру и солидные денежные вливания.

Условия проведения акции:
  • Сроки акции: 22 ноября 2018 — 28 февраля 2019 г.
  • На действующие серверы цена осталась прежней, изменения касаются только новых серверов линейки Старт, Разгон, Отрыв, Улёт. Цены на Атлант и Форсаж не изменились.

https://firstvds.ru

Специальные зимние тарифы на готовые VDS


Черная пятница? Не, не слышали.

День-два — не наш масштаб, так что готовьтесь к целому сезону сумасшедших цен. Старт сегодня!

Представляем вам обновленную линейку тарифов “Старт — Разгон — Отрыв — Улёт”.

Мы снизили цены на все готовые виртуальные серверы, а части из них добавили ядер и оперативной памяти.

Предложение действует до 28 февраля. Однако сервером на новых условиях можно пользоваться бесконечно долго. Зависит лишь от вашего желания.
firstvds.ru/products/vds_vps_hosting

Comodo CA провела ребрендинг: что изменилось для покупателей SSL сертификатов



Компания Comodo CA, крупнейший поставщик SSL сертификатов, провела ребрендинг и теперь называется Sectigo.

По словам генерального директора Sectigo Билла Хольца (Bill Holtz), ребрендинг был необходим, чтобы выйти на более широкий рынок решений для онлайн-безопасности и ликвидировать путаницу, которая образовалась в связи с отделением Comodo CA от Comodo Group. Обе компании работают на одних и тех же рынках и при этом являются разными юридическими лицами.

Компания сменила не только цвета фирменного стиля, логотипы и название, но так же решила поменять названия некоторых продуктов и печать доверия. Скоро любые сертификаты бренда Comodo будут иметь подпись «powered by Sectigo».

Как это скажется на конечных пользователях
Несмотря на глобальные изменения в компании, конечным пользователям беспокоиться не о чем. Корни сертификатов Comodo останутся прежними, а все продукты также будут доступны, хотя некоторые и под другими именами.

Те, кто уже купили SSL сертификаты Comodo, просто продолжат пользоваться ими в течение оплаченного срока. А при желании смогут обновить печать, следуя указаниям от Sectigo. Для тех, кто решит продлить сертификат, разница будет только в том, что теперь это будет сертификат заверенный Sectigo, а не Comodo.

И самое главное. Обновленная компания сообщила, что цифровые сертификаты Sectigo будут продаваться по той же цене, что и их эквиваленты Comodo CA.

Пока неизвестны даже ориентировочные сроки обновления продуктовых линеек. Нет точных данных и о порядке внедрения новых печатей. Поэтому мы продолжаем следить за развитием ситуации и, как только от Sectigo будут новости, сразу сообщим вам об этом.

firstvds.ru

Октябрь — автобэкапы, скидки 30% и комиксы про администрирование


Салют!

В октябре мы писали статьи, следили за уязвимостями и акциями у друзей. Так 1dedic снизил цены на NVMe-диски аж на 40%, а мы — на готовые серверы на 30%. А ещё запустили новые автобэкапы и сделали страничку с комиксами про администрирование!


Автобэкапы на Форсаже и Атланте
Пара кликов и за бэкапы можно не беспокоиться — будут создаваться сами, регулярно и автоматически. Для действующего сервера можно настроить в Личном кабинете, для нового — подключить сразу при заказе. Доступно для серверов с ISPmanager — запуск автобэкапов настроен через панель.
Стоимость услуги = 1,2 руб х (объем вашего диска х 5 — чтоб хватило под несколько бэкапов).
firstvds.ru/technology/autobackup

-30% на готовые серверы
-30 за бортом — не всегда плохо. Например, когда речь не про погоду, а про цену на серверы. Даём скидку на все готовые, и даже с NVMe-дисками. Любая виртуализация, конфигурация и дисковая подсистема. Используйте промокод hi_november30 в корзине до 16.11, скидка действует 1 месяц.
firstvds.ru/products/vds_vps_hosting

NVMe-диски на дедиках — минус 40%
Ребята из 1dedic снизили цены на NVMe и добавили накопитель на 4 ТБ. Заказывайте заветные диски для серверов на базе Intel Scalable — вместе они показывают максимум скорости.
1dedic.ru

Уязвимости октября
Теперь мы постим новости об уязвимостях в соцсетях. Пишем обо всём, что может коснуться наших клиентов, и ждём от вас обратной связи. Расскажите, какие CMS и другой серверный софт используете — будем следить за ними ещё активнее. Ну а пока — «победители» октября:
  • jQuery File Upload — уязвимость в плагине угрожает множеству платформ, установленных в самых разных местах. Подробности на xakep.ru.
  • VestaCP — выявлен вредоносный код, который отправляет параметры аутентификации для доступа к системе пользователя. Подробности на opennet.ru.
  • CMS Drupal — две критические уязвимости, позволяющие выполнить код на сервере. Подробности на opennet.ru.

Если ещё не обновились, пора сделать это. И подписаться на нас в соцсетях — чтобы знать, где обновиться в следующий раз.
vk.com/firstvds
www.facebook.com/FirstVDS

Полезные статьи

Комиксы Джулии Эванс про администрирование
Джулия Эванс умеет рассказывать про администрирование весело и доступно — как никто другой. Все потому, что она крутой программист и не менее крутой художник (со своим стилем, конечно).
Мы Джулией восхищаемся и переводим, читаем и перечитываем. И вам советуем, тем более сейчас — когда мы сделали специальную страничку со всеми комиксами.

firstvds.ru/technology/blocking-exim
Думаем ещё сделать подписку с пуш-уведомлениями о новых комиксах — что думаете?

Автобэкапы для Форсажей и Атлантов


Для Форсажей и Атлантов теперь тоже доступно автоматическое резервное копирование. Пара кликов в Личном кабинете, и бэкапы начинают сохраняться на отдельный независимый сервер — регулярно и автоматически.


Автобэкапы создаются в фоновом режиме, без остановки сервера. То есть ваш сайт будет работать как обычно, но с запасным планом: если что-то случится — развернём копию данных из автобэкапа.
  • Резервирование запускается 1 раз в день. Храним ежедневные бэкапы (инкрементальные) за последние 7 дней, еженедельные (полные) — за последний месяц.
  • Стоимость — объем вашего диска x 6 руб.
  • Рассчитывается так: (объем вашего диска х 5) х 1,2 руб. Выделяем под бэкапы диск в 5 раз больше основного, так как на нём хранится одновременно несколько резервных копий.
  • Опция доступна для серверов с ISPmanager — запуск автобэкапов настроен через панель.
firstvds.ru/technology/autobackup

Готовые VDS — скидки до 30% и 50%

В дайджесте мы ошиблись с заголовком и пообещали вам Разгон в 2 раза дешевле — исправляемся.
  • Теперь можно заказать Разгон по цене Старта, со скидкой в 50% или около того. Используйте промокод speedup и поторопитесь — их всего 100 штук.
  • Акция Отрыв по цене Разгона тоже ещё действует — осталось 27 промокодов accelerate. С ними можно купить сервер Отрыв дешевле примерно на 30%.
Заказывайте серверы по акции, пока не кончились промокоды. Скидка там и там действует 3 месяца.

Предложение распространяется на серверы с виртуализацией KVM или OVZ и дисками HDD или SSD.

firstvds.ru/products/vds_vps_hosting

Сентябрь — Разгон по цене Старта, 1 ТБ NVMe и рекомендации по безопасности

Приветствую!
С началом бизнес-сезона. Пришло время посмотреть, что успели за год и что ещё можно успеть. Мы активно ездим по it-шным конференциям, а вам рекомендуем:
  • Защитить сайты от зловредов, уязвимостей в CMS и других кибер-опасностей. В этом году угрозы находят и находят — не могут остановиться. Собрали для вас рекомендации по безопасности.
  • Заложить ресурсов на рост проекта и переехать на скоростные NVMe — теперь доступно до 2 ТБ диска в гибком Форсаже и Битриксе.
  • Собрать свой выделенный сервер с новым процом Intel Scalable и скоростными NVMe, вместе они суперсила.
  • Заказать VDS Разгон по цене Старта — припасли 100 акционных серверов
Диски быстрее, а теперь и больше
Когда вы хотите переехать на скоростные NVMe, но размеры проекта сильно больше размеров диска. Учли ваши пожелания и увеличили лимиты:

На гибком Форсаже до 2 ТБ NVMe и хостинге Битрикс до 1 ТБ SSD


На отказоустойчивом Атланте до 5 ТБ SSD

Если у вас уже Форсаж, Атлант или Битрикс — можно заложить ресурсы на рост и увеличить диск по запросу в поддержку. Это бесплатно, для работы понадобится root-доступ и остановка сервера на 2-3 часа.

Выделенные серверы на новейших процессорах
Дедики на процессорах Intel Scalable — Silver и Gold — эффективно справятся с любым типом задач. Они быстрее процессоров предыдущего поколения в 1,5 раза, и помогают выжимать из скоростных NVMe-дисков максимум.

По опыту наших инженеров серверы с NVMe показывают троекратное ускорение — и это на родительских нодах, машинах с сотней VDS! Особенно увеличение скорости заметно на операциях по

VDS Отрыв по цене Разгона
Закажите VDS Отрыв вдвое дешевле с промокодом accelerate. Цена выбранного тарифа с промокодом будет соответствовать цене VDS Разгон в той же конфигурации:
  • VDS-OVZ-HDD Отрыв 679 ₽/мес 439 ₽/мес
  • VDS-OVZ-SSD Отрыв 829 ₽/мес 549 ₽/мес
  • VDS-KVM-HDD Отрыв 769 ₽/мес 509 ₽/мес
  • VDS-KVM-SSD Отрыв 919 ₽/мес 619 ₽/мес
  • VDS-KVM-NVMe Отрыв 1139 ₽/мес 759 ₽/мес
Спеццена на VDS Отрыв по промокоду действует три месяца с момента заказа. Промокодов всего 100, поэтому торопитесь ;)

Мир сошел с ума, но вы держитесь
Почти каждый день — новости про уязвимости. Развитие Spectre продолжается, выходят всё новые патчи, так что «ребутнуть сервер» — теперь норма.

В мире CMS тоже весело: с весны вышли критические обновления для Drupal (привет, Drupalgeddon 2) и для WordPress'а. А уязвимость в хостинг панели VestaCP позволила получить root-доступ ко многим серверам и задействовать их, например, в DDoS-атаках. Как следствие — их блокировка провайдером. Так что если вы этого еще не сделали, то срочно обновитесь.
Как бороться с уязвимостями: 4 шага к безопасности сайта

Мир сошел с ума, но вы держитесь

Почти каждый день приносит новости про новые уязвимости. Иной раз кажется, что мир сошел с ума. Искать процессорные баги и называть их Spectre_и_циферки — тренд этого года. Развитие способов эксплуатации уязвимостей Spectre продолжается, выходят все новые патчи, так что «ребутнуть кластер» — теперь норма. Мы продолжаем патчить ноды, и чтобы все прошло максимально незаметно, стараемся для этого мигрировать клиентов и проводить работы на пустых серверах.

А пока системные администраторы в офисах и дата-центрах мужественно предотвращают атаки, злоумышленники добрались до домашних маршрутизаторов. Под раздачу попали популярные марки. Чтобы не потерять свои пароли и другую конфиденциальную информацию, следите за выходом новых прошивок для своего домашнего сетевого оборудования.

Вернемся к веб-серверам и веб-угрозам.

У каждой из трех лидирующих бесплатных CMS что-то произошло. В марте Drupalgeddon 2 заставил разработчиков обновить ядро, а уже в апреле вышло следующее внеочередное критическое обновление. Для WordPress в июле вышло внеплановое обновление, устранившее две критических уязвимости, у Joomla в этом году пока поспокойнее, все обновления безопасности заявлены некритическими, но обновиться на всякий случай стоит.

Впрочем, если вы используете коммерческие CMS, это не повод расслабляться: уязвимости есть и в них, просто о них не так широко известно. Так что не забывайте своевременно обновляться.

Ну и топ сегодняшнего хит-парада. В популярной бесплатной панели Vesta CP обнаружена критическая уязвимость, позволяющая злоумышленнику получить root-доступ к панели, а затем и к серверу. Уязвимость уже привела к эксплуатации серверов для DDoS-атак и следом к их блокировке.

Так что если вы этого еще не сделали, то срочно обновитесь.

P.S. А еще проверьте доступы к .git-папкам и базам своих сайтов: на 390 тыс. сайтах каталог .git оказался доступным для загрузки, а крупнейшая утечка персональных данных произошла из-за использования конфигурации по умолчанию.