Всем привет!

Мы продолжаем развивать наш маркетплейс приложений и сегодня хотим сообщить о новом доступном ПО – Бегет VPN.

Теперь вы сможете создать собственный VPN‑сервер всего за пару кликов.

Возможности нашего VPN:

• Надежное шифрование данных на транспортном уровне благодаря работе по протоколам IPSec с IKEv2 и L2TP.
• Подключение к собственному VPN на VPS с любых устройств без установки дополнительного программного обеспечения.
• Поддержка нескольких пользователей со своими параметрами аутентификации.
• Отсутствие ограничения трафика и независимость от сторонних ВПН-провайдеров – то есть вы получите собственный готовый к работе ВПН-сервер с полным доступом к нему и без дополнительных компаний, участвующих в предоставлении услуги.

Чем полезен VPN от Бегет
В первую очередь это конфиденциальность. VPN (от англ. virtual private network – виртуальная частная сеть) означает защищенное соединение между пользователем и сервером. При подключении к безопасному VPN весь трафик будет перенаправляться через зашифрованный канал.

Также это доступ к нужным ресурсам из любой точки мира. Это значит, что где бы вы ни находились, у вас всегда будет доступ к нужным сайтам, в том числе и российским.

Как использовать VPN от Бегет
Мы постарались сделать использование VPN максимально простым и понятным. Для запуска собственного сервера необходимо выбрать это ПО в маркетплейсе.

А затем в панели управления воспользоваться одной из инструкций по подключению, которые пошагово описывают, как подключиться с разных устройств.

beget.com/ru/cloud/marketplace

Спешим поделиться свежими новостями от отдела разработки – открываем наш API для облака. В публичный API входит: онлайн-документация, готовые клиенты на трех языках и описание нашего API в формате Open API (Swagger) для генерации собственных клиентов. Публичное API позволяет взаимодействовать с сервисом с помощью программных клиентов (скриптов), которые может создавать любой пользователь Облака для решения своих задач. Благодаря наличию готовых клиентов для трех популярных языков, вы можете начать использование публичного API буквально за считанные минуты.

Наша цель – предоставить пользователям возможность с удобством решать задачи по автоматизации своей инфраструктуры.

Для примера хотим поделиться, как мы внутри используем API.

У нас есть каталог готовых приложений для виртуальных серверов и для обеспечения качества работы этого раздела мы используем большое количество скриптов с целью тестирования ПО перед его публикацией для пользователей.
С помощью API мы автоматизировали развертывание и тестирование всех предлагаемых в маркетплейсе решений.

Для этого очень пригодилась возможность динамически создавать облачный сервер нужной конфигурации с нужными доступами, устанавливать ПО, перезагружать сервер и при необходимости – удалять его.

Очень удобно и экономит кучу времени! =)

Возможности нашего API достаточно широкие, мы убеждены, что и у вас найдется ряд операций, которые давно хотелось автоматизировать.

Вот лишь некоторые разделы и методы API:

• Автоматическое резервное копирование и снапшоты – вы сможете восстановить сервер и файл/директорию из резервной копии, получить перечень доступных копий и файлов определенной копии, создать и удалить снапшоты, выгрузить их список, восстановить виртуальный сервер из снапшота и узнать историю восстановлений.
• Маркетплейс приложений – владельцам облачных серверов доступно программное обеспечение и автоматически устанавливаемые готовые решения для проектов.
• Статистика по серверу – получайте достоверные данные об использовании CPU и оперативной памяти, занятом месте на диске и нагрузке на систему, входящем и исходящем трафике.

• Управление сетью – создавайте приватную сеть, получайте информацию об IP‑адресах и сетях, заказывайте и удаляйте дополнительный IP-адрес.
• Управление SSH-ключами – вы сможете выгружать список SSH-ключей, добавлять и удалять их.
• Управление облачными серверами – с нашим API доступны все необходимые настройки виртуального сервера: вы сможете создавать, запускать, обновлять, перезагружать и удалять VPS-сервер, добавлять и удалять его из приватной сети, включать и выключать rescue-режим, открывать и закрывать доступ к удаленному виртуальному серверу через файловый менеджер.

Итак, публичное API от Beget – это интерфейс взаимодействия с сервисами, который помогает пользователям автоматизировать бизнес-процессы и выступает посредником, передающим информацию из одного сервиса в другой.

Документацию вы найдете здесь.
developer.beget.com/#overview-/v1/vps
Если у вас возникли какие-либо проблемы или вопросы по работе с API или нашими облачными сервисами, мы с радостью вам поможем: свяжитесь с нами любым удобным для вас способом – и получите подробную консультацию.

На этом всё, следите за нашими новостями

Хотите мерч? Он у нас есть. Прямо здесь, в Спринтшопе. Да-да, у нас появился шикарный магазинчик с уютно теплыми кофтами, квадрокотами разной маленьковости, стикерами на все случаи жизни и даже сумками-бананами (несъедобными, увы).

Оформить заказ можно в пару кликов на сайте, а забрать — самовывозом или из пункта СДЭК. Если у вас появятся вопросы по ассортименту или размеру, то задавайте их на shop@sprinthost.ru.

Приобретайте атрибутику нашего хостинга и пользуйтесь ей в свое удовольствие. Можно будет удивлять окружающих уникальными вещами, а если встретите на улице человека с таким же мерчем, то у вас сразу появится одна приятная тема для беседы. Пора шопиться в Спринтшопе!



shop.sprinthost.ru

Мы развернем его и будем использовать следующие 30 лет

Здравствуйте.



Команда безопасности CMS WordPress прекратила предоставлять обновления для версий WordPress 3.7–4.0, начиная с 1 декабря 2022 года.

До сих пор исправления включали все версии WordPress, поддерживающие автоматические обновления. Версии WordPress 3.7–4.0 составляют менее 1% от общего числа установок, поэтому польза от предоставления этих обновлений перевешивается затраченными усилиями в работе.

Последние обновления для веток 3.7-4.0 вышли 30 ноября 2022. В них вошло анонсирование прекращения поддержки безопасности и предложение перейти на более свежую версию WordPress.

В нашей базе знаний Вы сможете найти статью, как это сделать самостоятельно — my.hostiman.ru/knowledge/38/520-kak-obnovit-wordpress-i-yego-plaginy

Если у вас возникнут проблемы при переходе к новой версии WordPress, Вы можете обратиться в нашу круглосуточную техподдержку. И напоминаем, что всегда делайте резервное копирование перед внесением изменений на своих сайтах.

С уважением, Ваш хостинг-провайдер HostiMan.

Изменение в условиях предоставления выделенного сервера
Мы имеем большой запас пропускной способности в интернет и недавно сделали бесплатный доступ на скорости до 1 Гбит/с для каждого выделенного сервера.
Для поддержания качества услуги и предотвращения злоупотреблений со стороны клиентов мы внесли изменение в п. 2.13. “Условий использования отдельных сервисов: Предоставление выделенного сервера и выделенного сервера произвольной конфигурации” (далее-Условия). Изменение касается возможности ограничения интернет-трафика и необходимо исключительно для предоставления каждому клиенту надежного и бесперебойного доступа в интернет.
Если у вас есть задача по организации доступа в интернет на уровне нескольких сотен гигабит в секунду, пожалуйста, сообщите нам, и мы предложим подходящий вариант.

Changing in the conditions for providing dedicated server
We have a large supply of Internet bandwidth and recently made free access at speed up to 1 Gb/s for each dedicated server.
In order to maintain the quality of the service and prevent abuse by customers, we have made a change to clause 2.13. of “Conditions for usage of individual services: Providing dedicated server and dedicated server of custom configuration” (hereinafter referred to as the Conditions). The change concerns the possibility of limiting Internet traffic and is only necessary to provide each client with reliable and uninterrupted access to the Internet.
If you have a task for organizing Internet access at the level of several hundred gigabits per second, please let us know and we will offer a suitable option.

Пока другие предлагают сервисы, оснащенные десятками дополнительных опций, частью из которых вы, возможно, никогда не воспользуетесь, наша команда запустила по-настоящему удобный и прозрачный продукт – e-mail сервис «Просто почта!».



К Вашим услугам – 4 тарифных плана, которые включают комфортный интерфейс, защиту от спама от «Лаборатории Касперского», неограниченное количество почтовых ящиков, возможность просматривать почту с любого устройства, а начать работать с сервисом просто как «1-2-3».

Если ищете почту для своего домена – обратите внимание на сервис «Просто почта!» — то, что Вам нужно, и ничего лишнего.

Узнать подробнее.

В январе 2023 года завершился аудит системы защиты персональных данных в дата-центре Nubes Alto. Аудитор — лицензированная ФСТЭК компания ООО «Кард Сек» — подтвердил, что услуги colocation в ЦОД соответствуют требованиям к организационным и техническим мерам, обеспечивающим выполнение как ФЗ-152, так и его подзаконных актов. По итогам аудита системе защиты ПДн Nubes Alto присвоен первый уровень защищенности. Он свидетельствует о том, что уровень информационной безопасности позволяет клиентам безопасно хранить и обрабатывать в ЦОД любые категории персональных данных, включая специальные и биометрические.

Запущенный в ноябре машинный зал Nubes Alto уже заполнен, услугой колокейшн пользуются несколько крупных клиентов. Они разворачивают локальные IT-системы и частные облачные сервисы, в том числе для хранения и обработки персональных данных, требующих УЗ-1. Именно в силу ответственности, которую накладывает на провайдера хранение и обработка данных такого уровня, Nubes и обратился к Card Security для оценки соответствия.

В рамках аудита ЦОД представители Card Security обследовали физическую IT-инфраструктуру дата-центра, а также изучили процессы управления средствами аутентификации, идентификации, регистрации событий безопасности и т.д. Специалисты оценили уровень защищенности машинных носителей персональных данных, технических средств, процессы выявления инцидентов и реагирования на них. По итогам обследования в заключение о соответствии уровня защищенности был включен сервис colocation.

ООО «Кард Сек» — лицензированный ФСТЭК аудитор в области информационной безопасности. Компания действует на основании лицензии Федеральной службы по техническому и экспортному контролю №3099 от 22 ноября 2016 г. За более чем 15 лет на рынке ООО «Кард Сек» наработал сильную экспертизу на стыке управления ИБ-рисками, IT и стал одним из лидеров в сегменте аудиторских и консалтинговых услуг в области ИБ. Полученное от Card Security заключение подтверждает уровень информационной безопасности, необходимый для хранения и обработки в Nubes Alto всех категорий персональных данных.

Обновленное оборудование в Германии уже на Адено!

Решение требовательных задач вынуждает многих прибегать к крайностям и тратить баснословные деньги за то, что должно быть доступно каждому — мощность за разумные деньги.

Виртуальные сервера работают на базе процессора AMD Ryzen 9 5950X с частотой до 4.9 ГГц и имеют на борту быстрые NVMe диски, что гарантирует вам быструю обработку необходимых данных вне зависимости от времени суток.

Помимо мощного процессора и быстрых дисков, мы предоставляем качественную DDoS-защиту к каждому серверу в Германии, что дает спокойствие ночью и уверенность в завтрашнем дне.

Выдача сервера за 120 секунд, возможность установить любой ISO образ, Linux или Windows, круглосуточная поддержка для каждого сервера только у нас!

Присоединяйтесь к нам прямо сейчас:
Сайт — adeno.group
Бот — t.me/adeno_robot

Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас!

В январском дайджесте рассказываем, какое обновление получил наш самый надёжный тариф «Атлант», показываем первый в этом году релиз от CLO и традиционно делимся полезными инструкциями и статьями.

Статьи и инструкции
Как настроить почтовый клиент для работы с email?
Чтобы работать с электронной почтой, вам нужен почтовый клиент. Для каждой операционной системы существуют различные клиенты, при этом не важно, на какой ОС работает сам почтовый сервер. В статье пошагово объясняем, как настроить почтовый клиент, на примере Mozilla Thunderbird.
firstvds.ru/technology/kak-nastroit-pochtovyy-klient-dlya-raboty-s-email

Как настроить серверы имён на VDS без ISPmanager
Если вам необходимо обеспечить работу серверов имён на своём VDS, используйте нашу инструкцию — расписали порядок действий как для серверов с ОС Linux, так и с Windows. Там же рассказываем, как проверить работоспособность DNS-сервера.
firstvds.ru/technology/nastroyka-servera-imen-dns-server-na-vds-bez-ispmanager

Habr: самое интересное за январь

• Вот и первый месяц нового года за плечами, успели втянуться в рабочий ритм? Наши авторы уже трудятся в поте лица — всё самое-самое в нашей подборке.
• 7 шагов по организации пространства в серверной стойке
• Технология ABENICS: революция в области механики?
• История развития паролей и средств их хранения
• Исследование сна от MIT: как высыпаться и повысить свою продуктивность
• Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях

Что такое тихое увольнение и почему его боятся американские корпорации
Не менее половины работающих американцев практикуют «тихое увольнение» — обычно это признак того, что менеджменту пора пересмотреть свои отношения с коллективом. Разбираем новый тренд с точки зрения науки, выясняем, почему так происходит и чем это вредит компаниям, а также ищем эффективный выход из ситуации.

Новости
А теперь к новостям января.

Прокачали VDS Атлант до версии 3.0
Обновили наш самый надёжный тариф «Атлант» до версии 3.0 — вот уж по-настоящему мощное начало года! Теперь вы можете собрать VDS с характеристиками:

• до 192 ядер,
• до 768 Гб оперативной памяти,
• до 8 Тб независимого хранилища Ceph на базе NVMe.

И приятный бонус — для нового «Атланта» можно бесплатно подключить автобэкапы.


Релиз облачных баз данных на CLO
Клиентам CLO теперь доступен сервис облачных баз данных. Чтобы задеплоить MySQL и PostgreSQL, достаточно просто заполнить форму в Личном кабинете — базы данных развернутся автоматически, а наши специалисты возьмут на себя мониторинг доступности и восстановление работы сервиса в случае непредвиденных ситуаций.
clo.ru/help/dbaas

Уязвимости и релизы
Уязвимость в nftables позволяет выполнить код на уровне ядра
Исследователи обнаружили уязвимость в Netfilter, подсистеме ядра Linux. Злоумышленник может использовать её, чтобы поднять привилегии локального пользователя и выполнить код на уровне ядра. Проблема проявляется с выпуска ядра 5.5 и вызвана ошибкой в арифметической операции для определения размера данных, извлекаемых из заголовка VLAN. Исправление пока доступно в форме патча.
www.opennet.ru/opennews/art.shtml?num=58480

В процессорах AMD Ryzen и EPYC исправлено более 30 уязвимостей
Компания AMD сообщила о 31 уязвимости в своих процессорах, 28 из них проявляются в серии EPYC, ещё 3 — в Ryzen. Для закрытия обнаруженных уязвимостей разработчики внесли правки в несколько версий библиотеки AGESA и отправили их производителям материнских плат для обновления BIOS.
3dnews.ru/1080343/amd-obnarugila-31-uyazvimost-v-raznih-protsessorah-vklyuchaya-ryzen-i-epyc

В Git исправлены две уязвимости, позволяющие выполнить код удалённо
Разработчики опубликовали корректирующие выпуски для системы Git, где исправили две уязвимости, которые потенциально позволяют злоумышленнику выполнить свой код на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями.
www.opennet.ru/opennews/art.shtml?num=58498

Linux-бэкдор атакует сайты на WordPress
Специалисты обнаружили вредоносную программу для Linux, которая взламывает сайты на WordPress, используя 30 уязвимостей в плагинах и темах оформления. На уязвимые сайты внедряются вредоносные JavaScript-скрипты, из-за чего при клике мышью в любом месте скомпрометированной страницы посетителей перенаправляют на другие ресурсы.
xakep.ru/2023/01/09/wordpress-malware/