FirstVDS Хостинг

Никогда такого не было, и вот опять — лето пролетело с фантастической скоростью. Пока одни тоскуют по прошедшему отпуску, другие уже пришли к стадии смирения и активно вливаются в рабочий процесс. Но есть и те, кто ещё надеется урвать последний кусочек лета — кто мы такие, чтобы их останавливать.



Статьи и инструкции
Habr: самое интересное за август
Несмотря на лето и череду отпусков продолжаем стабильно выпускать новые статьи на Хабре. В августе рассказывали много интересного, в том числе опубликовали статью о нюансах работы с OpenStack, поделились большим списком нейросетей и перевели любопытный материал о том, как был разработан алгоритм Хаффмана.

• Архитектурные нюансы OpenStack. Принципы работы компонентов Nova
• Большой список генеративных нейросетевых сервисов: 99 причин подружиться с ИИ
• Менеджеры паролей. Какие бывают и правда ли безопасны?
• Сжатие данных управляет Интернетом. Вот как это работает

VC: самое интересное за август
Если на Хабре мы пишем о технологиях, то в нашем блоге на VC рассказываем о том, как собрать эффективную команду, как продуктивно общаться с заказчиками и как обстоят дела в сфере отечественной электроники. В общем, не IT единым :) Будем рады, если подпишетесь. В будущем обещаем ещё больше интересного и полезного контента.

• Как повысить качество текстов от ChatGPT: делимся 10 проверенными советами
• Как сформировать команду с учетом личных качеств каждого участника — метод Адизеса
• Как Россия наращивает производство компьютеров, электронных и оптических изделий в условиях санкций
• И что я должен делать с этой информацией»: доносим информацию до заказчика так, чтобы он всё понял

Новости
А теперь к новостям августа.
Лето, август и скидка 15% на все лицензии Битрикс!

Август подходит к концу, а вместе с ним и летняя акция от Битрикс. Только до 31 августа 10:00 по мск вы можете приобрести свою первую лицензию со скидкой 15% или проапгрейдить текущий тариф со скидкой 20%. Успейте воспользоваться предложением!


-35% на выделенные серверы на базе Xeon E-2234
До 2 октября на сайте FirstDEDIC можно собрать выделенный сервер на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%! Конфигуратор позволяет добавить до 128 Гб оперативной памяти и диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). Также вместе с сервером вы получите бесплатный адрес IPv4 и гигабитный канал (30 Тб бесплатно, превышение — 230 рублей за 1 Тб).

Релизы и уязвимости
Релиз ядра Linux 6.5
Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления питанием Intel TPMI, системный вызов cachestat, продолжение интеграции поддержки языка Rust, поддержка протокола Unaccepted Memory, поддержка векторных инструкций RISC-V, механизм «fprobe-events», перевод в разряд устаревших механизма распределения памяти SLAB, режим «data-only» в Overlayfs, режим монтирования «beneath».
www.opennet.ru/opennews/art.shtml?num=59670

Релиз ClamAV 1.2.0
Компания Cisco представила новый выпуск антивируса ClamAV 1.2.0. Среди ключевых изменений: появилась возможность извлекать данные из образов в формате UDF, введён параметр конфигурации CacheSize и опция командной строки «--cache-size» для настройки размера кэша проверенных файлов, добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, увеличено возможное значение параметра MaxScanSize для проверяемых данных.
www.opennet.ru/opennews/art.shtml?num=59678

Две уязвимости в плагине Jupiter X Core для WordPress
Сразу две уязвимости были обнаружены в WordPress-плагине Jupiter X Core, который используется более чем на 172 000 сайтах. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации. Обе уязвимости исправлены в версиях 3.3.8 и 3.4.3 соответственно, для снижения рисков рекомендуется обновить плагин сразу до версии 3.4.3.
xakep.ru/2023/08/25/jupiter-x-core/

Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg
В августе было выявлено сразу несколько различных уязвимостей, которые могут привести к утечке информации или выполнению кода злоумышленника. Некоторые баги уже устранены в новых выпусках ПО, поэтому пользователям рекомендуют как можно скорее обновиться.
www.opennet.ru/opennews/art.shtml?num=59592

Продолжаем отмечать День системного администратора и радовать всех причастных подарками. Один из них — промокод HTTP200OK со скидкой 25% на заказ новых VDS. Сработает на любой срок заказа сервера (1, 3, 6 или 12 месяцев).

Про второй подарок вы уже наверняка знаете, если подписаны на наш телеграм. 14 августа в нашем тг-канале разыграем 10 книг «Unix и Linux: руководство системного администратора» 5е изд. — подписывайтесь, если ещё нет, жмите на кнопку участия и ждите результатов.

Отмечать День сисадмина будем до 14 августа.
https://firstvds.ru

Встречаем август новой акцией! До конца месяца можно приобрести любую лицензию Битрикс со скидкой 15%.
Акция распространяется на первую покупку любой лицензии «1С-Битрикс: Управление сайтом»: Старт, Стандарт, Малый бизнес и Бизнес, а также Интернет-магазин + CRM Битрикс24, Портал Битрикс24.
firstvds.ru/services/bitrix-license

Но это ещё не всё! Повысить тариф действующей лицензии можно со скидкой 20% — также до 31 августа. Для этого просто отправьте заявку на апгрейд через систему тикетов в Личном кабинете.

P.S. При заказе нового VDS с лицензией Битрикс не забывайте про промокод HTTP200OK — получите скидку 25% на заказ сервера на любой выбранный период оплаты.
https://firstvds.ru

В честь дня системного администратора дарим подарки!

• -25% на заказ новых VDS по промокоду HTTP200OK — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
• Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
• Розыгрыш 10 книг «Unix и Linux: руководство системного администратора» 5е изд.

Чтобы не пропустить ничего интересного и важного — подписывайтесь на наш тг-канал.

Как получить скидку 25%

• Закажите VDS на сайте или через Личный кабинет. Обратите внимание, что в акции не участвует тарифный план VDS Прогрев и VDS-LXD-ARM-NVMe-Beta.
• В корзине примените промокод HTTP200OK
• Скидка активируется в течение трёх минут.
• Оплатите сервер на 25% дешевле.

Подробные условия

• Скидка действует только при заказе новых серверов в готовых конфигурациях: «Старт», «Разгон», «Отрыв» и «Улёт», тарифов линейки «Турбо», а также VDS Форсаж, Атлант и Storage.
• Скидка не действует на тарифный план VDS Прогрев, VDS-LXD-ARM-NVMe-Beta.
• Скидка 25% предоставляется разово, в момент заказа виртуального сервера, на срок, указанный при единовременной оплате за 1, 3, 6 или 12 месяцев. Используя промокод HTTP200OK, вы можете заказать VDS со скидкой 25% сроком до 1 года.
• Использовать скидочный промокод можно для заказа любого количества новых серверов.
• Срок активации промокода — с 28.07.23 10:00 по мск до 14.08.23 23:59 по мск.
• Сервер со скидкой нужно оплатить до 14.08.2023 включительно.
• Скидка распространяется только на ресурсы: CPU, RAM, HDD, SSD или NVMe-накопители.
• При отказе от сервера по акции скидка не переносится на другие услуги.
• Предложение не действует одновременно с другими скидками на виртуальные серверы.
• Скидка не распространяется на дополнительные услуги: канал, защиту от DDoS-атак, адреса IPv4 и IPv6, автобэкапы, панель ISPmanager и другие дополнительные услуги.

https://firstvds.ru

Приветы!
Июльский дайджест всегда особенный, ведь он выходит прямо перед Днём сисадмина. Ходят слухи, что админ, познавший дзен, силой мысли может не только ребутнуть комп, но и прокинуть патч-корд в соседний дата-центр. Без шуток, эти люди настоящие супергерои, их вклад в работу сложно переоценить. Но все поздравления — завтра, а сегодня поделимся новостями за прошедший месяц.


Статьи и инструкции
Руководство начинающего сисадмина
Мы не только постоянно развиваем собственные профессиональные качества, но и стремимся помогать другим пользователям погружаться в IT и получать новые навыки. И день сисадмина — отличный повод напомнить про наши гайды по Linux и бесплатный видеокурс «Базовое администрирование Linux-серверов», который мы создали вместе с учебным центром Слёрм, чтобы вы могли прокачать навыки, которые необходимы начинающему админу.

• Знакомство с Linux
• Подключение к Linux-серверу
• Особенности терминала
• Структура команд
• Первые шаги в командной строке
• Структура каталогов Linux
• Управление пользователями
• Права доступа к файлам и папкам
• Работа с программным обеспечением
• Информация о системе

Habr: самое интересное за июль
Как говорится, не администрированием единым. В нашем блоге на Хабре мы пишем статьи на самые разные темы. В июле, например, рассказывали, какие опенсорс-библиотеки помогут начинающим дата-сайентистам, как можно использовать новый фреймворк Kirigami от KDE, чем отличается тестирование на реальном устройстве и эмуляторе, а также осветили много других тем, от искусственного интеллекта до космоса.

• Опенсорс-библиотеки для Python: 40+ вариантов, как упростить жизнь начинающего дата-сайентиста
• Изучаем Kirigami от KDE: примеры разработки приложений
• Радиоприёмник на микросхеме от авторов первого в мире серийного компьютера
• Чем отличается тестирование на эмуляторах, фермах и физических устройствах
• Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру

Как ChatGPT может помочь джуну устроиться на работу
Нейросети становятся популярнее с каждым днем. Некоторые считают, что со временем ИИ заменит большинство IT-профессий, другие же говорят, что нейросеть — отличный помощник, но вытеснить человеческий труд не сможет. Мы присоединяемся к сторонникам второго лагеря и в новой статье попробуем использовать Chat GPT, чтобы найти работу для начинающего специалиста.
vc.ru/chatgpt/747029-kak-chatgpt-mozhet-pomoch-dzhunu-ustroitsya-na-rabotu

Новости
А теперь к новостям июля.
День сисадмина уже завтра!
Приглашаем отметить День сисадмина вместе с нами!
Уже завтра мы будем праздновать один из наших главных профессиональных праздников — День системного администратора. Шаманские бубны уже достали, свитеры тоже, осталось только заварить крафтовый чай и дождаться начала вечеринки!
Ждём вас 28 июля в 10:00 по мск на сайте и в тг-канале FirstVDS. В праздничном меню: скидки 25% на заказ VDS, сертификаты на пополнение баланса номиналом 150 рублей и розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

SSL-сертификаты GlobalSign стали ещё дешевле
Мы снизили цены на все SSL-сертификаты GlobalSign: AlphaSSL, AlphaSSL Wildcard, DomainSSL, DomainSSL Wildcard, ExtendedSSL, Organization SSL, OrganizationSSL Wildcard. Сертификаты GlobalSign доступны для заказа как физическим, так и юридическим лицам из России и Беларуси. Не упустите возможность защитить свой сайт по выгодной цене.
firstvds.ru/services/ssl_certificate


Успейте забрать выделенный сервер со скидкой 35%
До конца акции на сайте FirstDEDIC осталось всего несколько дней. Только до 31 июля 23:59 по мск вы можете заказать любую гибкую конфигурацию выделенного сервера на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%. При этом скидка применится на весь единовременно оплаченный период — 1, 3, 6 или 12 месяцев.

Уязвимости
Червь P2PInfect, атакующий серверы Redis
Исследователи обнаружили нового червя P2PInfect, создающего свою P2P-сеть и распространяющего вредоносное ПО без использования централизованных управляющих серверов. Для атаки на Linux-системы используется исправленная в апреле прошлого года критическая уязвимость (CVE-2022-0543) в пакетах с Redis для Ubuntu и Debian, позволяющая выполнить произвольный код на языке Lua на удалённом сервере и обойти механизм sandbox-изоляции окружения для выполнения скриптов в Redis.
www.opennet.ru/opennews/art.shtml?num=59473

Уязвимость в реализации ssh-agent OpenSSH
Специалисты по безопасности обнаружили удалённо эксплуатируемую уязвимость в реализации ssh-agent OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце SSH-соединения. Проблема связана с наличием в ssh-agent поддержки загрузки модулей PKCS#11, которая может быть инициирована в том числе через проброшенный на другую систему unix-сокет к ssh-agent. Уязвимость устранена в выпуске OpenSSH 9.3p, в нём по умолчанию запрещены запросы на загрузку модулей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=59469

Три уязвимости в ядре Linux
В ядре Linux обнаружены три уязвимости, позволяющие локальному пользователю выполнить свой код на уровне ядра. Уязвимость в подсистеме Netfilter проявляется начиная с ядра 5.9, исправление проблемы пока доступно только в виде патча. Уязвимость в модуле nf_tables наблюдается еще с версии ядра 3.13, исправляется установкой патча. В классификаторе трафика tcindex проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле.
www.opennet.ru/opennews/art.shtml?num=59409

Достаём шаманский бубен, надеваем свитер и завариваем крафтовый чай. Приглашаем и вас на вечеринку в честь сисадминов!

Когда: 28 июля 2023 года в 10:00 по мск.
Где: на сайте и в тг-канале FirstVDS.
Дресс-код: отсутствует.

В праздничном меню:
Скидки 25% на заказ VDS.
Сертификаты на пополнение баланса номиналом 150 рублей.
Розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

Июнь пролетел с невероятной скоростью, а всё потому, что мы были заняты новыми релизами, акциями и другими проектами. Как говорится, покой нам только снится :) Об этом и других новостях читайте в свежем дайджесте.


Статьи и инструкции
Как установить WireGuard
WireGuard — популярный протокол VPN, безопасный, быстрый и простой в настройке. С помощью нового рецепта вы можете установить его на свой сервер буквально в пару кликов. Более подробно об установке и настройке WireGuard рассказываем в новой инструкции.
firstvds.ru/technology/ustanovka-i-nastroyka-wireguard-vpn-na-virtualnom-servere
Установка и настройка WireGuard (VPN) на виртуальном сервере

Habr: самое интересное за июнь
Что общего у кактовикских цифр, трёхраздельного шифра, лунных морей и российского микрокомпьютера Repki Pi? На первый взгляд, кажется, что ничего. Но на самом деле все эти темы упоминаются в нашем блоге! Присоединяйтесь к нам на Хабре и узнавайте что-то новое каждый день.

• Системы счисления, которым ещё не время умирать
• Кратковременные лунные явления. Что это такое и легко ли поймать их
• Zabbix-мониторинг российского микрокомпьютера Repka Pi
• Решаем криптографическую задачу: Trifid cipher

Реальность виртуальная, пациент настоящий: как видеоигры лечат людей
Будущее наступило, и видеоигры теперь это не только развлечение, но и отличное средство для обучения медицине, помощи больным и мотивации к здоровому образу жизни. В новой статье на VC рассказываем, как именно врачи могут использовать игры и каких результатов им уже удалось добиться.
vc.ru/future/726545-realnost-virtualnaya-pacient-nastoyashchiy-kak-videoigry-lechat-lyudey

Новости
А теперь к новостям июня.

VDS Storage 2.0 теперь ещё и с NVMe до 5000 Гб
NVMe-накопители теперь и на VDS Storage 2.0!
Решили обновить тариф VDS Storage 2.0 и добавили возможность заказа с NVMe-накопителем до 5000 Гб — с резервированием данных или без. Базовая стоимость без резервирования данных — 1249 ₽/мес, а вместе с ним — 1 549 ₽/мес. Кроме того, мы изменили шаг увеличения хранилища со 100 Гб на 50 Гб для всех типов накопителей. Если ещё не тестили этот тариф, возможно, сейчас тот самый момент.
firstvds.ru/storage-vds

Снизили цены на SSL-сертификаты GlobalSign до 19 июля
В мае мы запустили акцию с большими скидками на SSL-сертификаты, но решили не останавливаться на этом и пошли дальше — снизили цены на сертификаты GlobalSign в 3, 5 и 7 раз! Воспользоваться предложением можно только до 19 июля, поэтому не откладывайте.
firstvds.ru/services/ssl_certificate


Выгодная цена или мощный сервер? Забирайте всё и сразу!
Зачем выбирать, если можно перейти на сайт FirstDEDIC и получить любую конфигурацию на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%? Главное, успеть до 10 июля, пока акция ещё в силе. Подробные условия можно узнать тут.
1dedic.ru

У FirstDEDIC появились новые диски и накопители
Хорошие новости для тех, кому не хватает места на выделенном сервере. Теперь для конфигураций на базе Intel Core и AMD Ryzen доступны NVMe-накопители на 4 000 Гб, а для серверов на базе AMD Epyc, Intel Scalable, Xeon E или Xeon E3 можно выбрать NVMe-накопитель объёмом 16 000 Гб. Также для всех конфигураций появились HDD-накопители по 18 000 Гб.
1dedic.ru

Релизы и уязвимости
Релиз Debian 12.0 «Bookworm»
Спустя почти два года разработки состоялся релиз Debian 12.0 «Bookworm». Среди ключевых изменений: ядро Linux обновлено до версии 6.1, также обновлены systemd 252, Apt 2.6 и Glibc 2.36, пользовательские и серверные приложения, средства разработки. В состав официальных установочных образов, помимо свободных прошивок из репозитория main, включены и проприетарные прошивки, также добавлен новый репозиторий non-free-firmware.
www.opennet.ru/opennews/art.shtml?num=59273

Релиз ядра Linux 6.4
Вышла новая версия ядра Linux 6.4, содержащая более 16 тысяч исправлений. Одним из ключевых обновлений стала поддержка Intel LAM (Liniar Address Masking), которая обеспечивает более эффективное использование ресурсов. По части файловых систем произведены небольшие улучшения в драйвере NTFS3, а также увеличение производительности EXT4 и BTRFS. Также продолжается улучшение поддержки языка программирования Rust.
www.opennet.ru/opennews/art.shtml?num=59344

Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway
В популярном плагине WordPress для e-commerce сайтов WooCommerce Stripe Gateway обнаружена уязвимость, позволяющая неавторизованным пользователям просматривать данные со страниц оформления заказов, включая личную информацию покупателей. Проблема связана с небезопасной обработкой объектов заказов и отсутствием адекватного механизма контроля доступа в функциях javascript_params и payment_fields. Уязвимость устранена в версии 7.4.1, разработчики рекомендуют обновиться как можно скорее.
xakep.ru/2023/06/16/woocommerce-stripe-gateway-bug/

Июньский пакет обновлений от Microsoft
Microsoft представила июньский пакет обновлений, в рамках которого исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода. Также компания выпустила множество обновлений Microsoft Office и устранила проблемы, позволяющие использовать вредоносные документы Excel и OneNote для удаленного выполнения кода.
xakep.ru/2023/06/15/june-2023-patches/

Лето — самое лучшее время, чтобы отдохнуть и зарядиться энергией к предстоящему рабочему сезону. Но прежде чем отправиться в заслуженный отпуск, не забудьте проверить свой сервер. Вот несколько шагов, благодаря которым во время отдыха вас ничто не будет тревожить.

Пополните баланс
Убедитесь, что на вашем счету достаточно средств. При необходимости пополните баланс с запасом или подключите автоплатёж — тогда счёт будет пополняться автоматически, если на нем недостаточно денег для продления услуг.

Обновите ПО
Проверьте программные решения, которые используются на сервере, на уязвимости и при необходимости обновите.

Настройте бэкапы
Проверьте, что все важные данные регулярно резервируются и сохраняются в надёжном месте. Убедитесь, что резервное копирование выполняется корректно.

Проверьте доступ к серверу
Обратите внимание на настройки безопасности и параметры доступа к серверу, которые могут потребоваться во время вашего отсутствия.

Рекомендуем выполнить все необходимые проверки заранее, чтобы не беспокоиться об этом во время отпуска. Если у вас возникнут вопросы или потребуется помощь — наши специалисты всегда на связи и готовы помочь.
my.firstvds.ru/billmgr

Дешевле в 3, 5 и 7 раз? Нет, мы не шутим. Заботимся не только о безопасности, но и о вашем бюджете: с 19 июня по 19 июля SSL-сертификаты GlobalSign (за исключением Organization SSL и ExtendedSSL) будут продаваться по новой цене.

Успейте заказать SSL-сертификат GlobalSign по сниженной цене и обеспечьте защиту вашего сайта на целый год.
firstvds.ru/services/ssl_certificate

Ищем опытных IT-специалистов, готовых поделиться своими знаниями в наших блогах на Habr и VC. Пишите статьи о том, что вам интересно, и получайте до 15 тысяч рублей за каждую.
habr.com/ru/companies/first/articles/
vc.ru/s/1252651-firstvds

Предложите тему, на которую хотите писать. Нам важно, чтобы автор был заинтересован в статье и уверен в своих знаниях, поэтому мы не предоставляем готовый список тем или ТЗ. Единственное ограничение — ваша идея должна вписываться в тематику Хабра и подходить нашему блогу.
docs.google.com/document/d/1P3ek-a_57hz4F8nlEJpUZ2OIrGFAbLwdgWcbyPapzvc/edit?usp=sharing

Напишите статью в удобные для себя сроки. Мы не ограничиваем авторов в сроках и количестве материалов. Вы сами формируете свою загруженность.

Далее к работе подключится наш редактор, он проверит текст на ошибки и соответствие редполитике, поможет раскрыть важные детали. При необходимости в дело вступит дизайнер, чтобы подготовить иллюстрации для вашей статьи.
docs.google.com/document/d/1rx_Y8A__O2Bal0vSxv8XTdcETI8y_CVE9WeBrNJEFJk/edit?usp=sharing

Порядок оплаты зависит от формы сотрудничества — на выбор предлагаем оферту или договор с ИП, физическим или юридическим лицом. Оплата сдельная, за каждую статью от 10 до 15 тысяч рублей.
firstvds.ru/content/publichnaya-oferta-dogovor-zakaza-na-sozdanie-stati

Как стать автором FirstVDS
Нажмите кнопку Откликнуться и заполните форму или напишите нам на почту content@firstvds.ru с темой «Хочу стать автором». В письме немного расскажите о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. И укажите тему, над которой хотите поработать. Мы свяжемся с вами в течение 3 рабочих дней.