ISPmanager Панель

Привет, на связи Исси!
Все подводят итоги года, почтовый ящик трещит от писем. Простите, но мы тоже подвели итоги 2024 года.

Собрали для вас топ материалов, которые чаще всего обсуждали читатели в 2024 году — в блоге ispmanager и даже на Пикабу.

Продолжаем защищать сервер и сайт — с помощью SSL-сертификатов и платформы серверной безопасности BitNinja.

Делимся гайдами для новичков и продвинутых — например, как создать сайт или настроить BIND как вторичный DNS-сервер.

А еще собрали отзывы пользователей на популярные аналоги Discord и гайд по установке TeamSpeak. www.ispmanager.ru/news/besplatnye-analogi-discord-v-rossii-otzyvy-polzovatelej-i-gajd-po-ustanovke-teamspeak

В конце письма вас ждет подборка сисадминских страшилок, и бинго-тест — проверьте, настоящий ли вы сисадмин.

Защищаем сервер и сайт
Тестируем BitNinja, коробочное решение для защиты сервера и сайта — 3 месяца проверяли, как работает BitNinja. В статье показали результаты — кто, как и откуда атакует.
www.ispmanager.ru/news/testiruem-bitninja-korobochnoe-reshenie-dlya-zashhity-servera-i-sajta

Как защитить «боевой» сервер и сайт, разбираем на примере BitNinja — рассмотрели 4 популярных способа защиты сайта и сервера, и показали, как работает защита на примере платформы серверной безопасности BitNinja.
www.ispmanager.ru/news/kakie-varianty-zashhity-servera-i-sajta-podojdut-vashemu-proektu-i-kak-ustroen-korobochnyj-bitninja-podhodit-dlya-vps-serverov

Как выбрать SSL-сертификат. В статье разобрались, какой SSL-сертификат выбрать — платный, бесплатный, что означают буквы DV, OV, EV, и можно ли без всего этого обойтись. А еще — какой сертификат подойдет вашему проекту.
www.ispmanager.ru/news/kakoj-ssl-sertifikat-vybrat

Как оптимизировать работу BitNinja для слабых серверов — рассказали, как настроить модули, если нет возможности выделить для BitNinja 1 ГБ свободной оперативной памяти на сервере.
www.ispmanager.ru/news/kak-optimizirovat-rabotu-bitninja-dlya-slabyh-serverov

Соблюдаем законы
Open source: как безопасно использовать открытый код. Юрист ispmanager рассказал, как правильно использовать открытый код, чтобы не потерять права на ПО и деньги.
www.ispmanager.ru/news/open-source-kak-bezopasno-ispolzovat-otkrytyj-kod-i-ne-lishitsya-prav-na-po

Какие данные BitNinja передает за пределы России — рассказали, какие данные BitNinja передает за пределы России, и как уменьшить и зашифровать информацию, которая уходит на зарубежные серверы. Статья поможет разобраться, подходит ли BitNinja по требованиям политики безопасности вашего проекта.
www.ispmanager.ru/news/kakie-dannye-bitninja-peredaet-za-predely-rossii-i-kak-zashhitit-informacziyu

Как хостерам попасть в реестр РКН — юрист ispmanager подробно объяснил, зачем придумали реестр хостеров, какие правила придется соблюдать и как накажут, если этого не сделать.
habr.com/ru/companies/ispmanager/articles/818525/

Гайды
Как создать сайт бесплатно, если нет времени и желания разбираться в программировании — сохраняйте 2 подробных гайда:

Как создать сайт самому — создаем сайт за несколько часов. Спойлер: с ispmanager это просто :)
www.ispmanager.ru/news/sajt-ehto-prosto-kak-sozdat-sajt-samomu-besplatno-s-nulya

Как настроить конструктор сайтов Site.pro — собираем дизайн сайта по готовым шаблонам и наполняем его контентом в конструкторе сайтов Site.Pro.
www.ispmanager.ru/news/besplatnyj-konstruktor-sajtov-sitepro-nastraivaem-sajt-v-paneli-upravleniya-ispmanager

Как импортировать корпоративную почту с VK WorkMail в панель ispmanager, чтобы не платить за каждого пользователя. В ispmanager количество создания почтовых ящиков и доменов не ограничено.
www.ispmanager.ru/news/kak-perenesti-korporativnuyu-pochtu-iz-vk-workmail-v-ispmanager

Как настроить BIND в качестве вторичного DNS-сервера для панели ispmanager — в статье разобрали, как это сделать на примере операционных систем AlmaLinux 8 и Ubuntu 22.04.
www.ispmanager.ru/news/kak-nastroit-bind-v-kachestve-vtorichnogo-dns-servera-dlya-paneli-ispmanager

Резервное копирование в Linux — поделились методами и инструментами полного резервного копирования операционной системы Linux. А еще рассказали о концепции 3-2-1 — с ней потерять данные практически невозможно.
www.ispmanager.ru/news/rezervnoe-kopirovanie-v-linux-instrumenty-i-strategiya-3-2-1

Python в ispmanager — рассказали, как добавить сайты с фреймворком Django, работать с API и утилитами прямо в панели ispmanager.
www.ispmanager.ru/news/v-ispmanager-vyshla-podderzhka-python

Отдохнуть и улыбнуться
Умный дом с котом — инженер ispmanager рассказал, как автоматизировал домашнюю рутину. Например, как с помощью умного дома открывать и закрывать шторы по графику, а еще включать вытяжку в санузле — когда кот посетил лоток =)
www.ispmanager.ru/news/umnyj-dom-s-kotom-moj-opyt-avtomatizacii-domashnej-rutiny

Собрали тест для настоящих сисадминов — чтобы выиграть, достаточно собрать одну прямую или диагональную линию.


Как испугать сисадмина. Хеллоуином — вряд ли, а вот тишиной в серверной — легко. Нажимайте на картинку — вас ждут еще 4 ситуации, от которых у сисадмина дергается глаз.

Изменение налогообложения АО «ИСПменеджер” с 1 января 2025
С 1 января 2025 года АО «ИСПменеджер» переходит на общую систему налогообложения и становится плательщиком налога на добавленную стоимость (НДС) по ставке 20%.

• Наши цены не изменятся, но станут включать НДС.
• Плательщики НДС смогут принять эту сумму к вычету в 2025 году и сэкономить 20%.

Новые правила распространяются на выпуск SSL-сертификатов, администрирование и дополнительную техническую поддержку. При этом ispmanager 6 (все версии) не подлежит обложению НДС, поскольку продукт включен в реестр отечественного программного обеспечения (ч.2 ст.149 НК РФ). Наш следующий шаг — включить в реестр отечественного ПО модули интеграции с BitNinja и DDos-Guard. Об этих изменениях мы сообщим дополнительно.

Отчетные документы с 2025 года уже будут включать все изменения, никаких дополнительных действий не требуется.

С 1 января 2025 года владельцы российских сайтов и приложений должны отключить авторизацию через иностранные сервисы — например, Apple и Google ID. Этого требует Федеральный закон №406. Пользователи ispmanager не на территории РФ могут авторизоваться по-прежнему, без изменений.

Так власти хотят уберечь граждан от кражи персональных данных. Закон распространяется на все сайты — и большие, и маленькие.
Некоторые крупные компании уже отключили авторизацию через иностранные сервисы — например, «Авито».



Власти пока не придумали, как наказывать тех, кто не отключит авторизацию через иностранные сервисы к 1 января. По словам депутата Горелкина, в планах пока «следить за правоприменительной практикой» и только потом принимать решение о мерах ответственности.

Обычно такие решения не принимаются быстро. Например, закон о маркировке рекламы вступил в силу в сентябре 2022 года, а штрафы за нарушение маркировки ввели только в 2023 году. Но зато сразу большие — 200-500 тыс. ₽ для юрлиц.

Основные требования ФЗ №406
Отключить иностранные сервисы авторизации. Срок — до 1 января 2025 года.

Добавить отечественные способы авторизации:

• Портал Госуслуги (Единая система идентификации и аутентификации).
• Единая биометрическая система (ЕБС). В ней содержатся биометрические данные граждан России, которые подтверждают личность. Например, фото и запись голоса.
• Информационные системы, которые принадлежат российскому юридическому лицу или гражданину РФ без второго гражданства. Например, Яндекс и VK ID, Mail.ru или другие российские почтовые системы.
• Номер телефона — с услугами радиотелефонной связи и выданный российским оператором. Номера IP-телефонии не подойдут.
• Не позволять пользователям обходить запрет на авторизацию через зарубежные сервисы. Например, не разрешать использовать прокси-серверы, чтобы авторизоваться на сайте с помощью Apple или Google ID.

Как отключить авторизацию через иностранные сервисы в ispmanager
Настраиваем способы авторизации в ispmanager:

• Заходим в панель управления ispmanager.
• Выбираем «Настройки системы».
• Нажимаем «Авторизация через соцсети».
• Снимаем галочки в пунктах Facebook и Google ID.
• Нажимаем «Сохранить».

Обновили меню панели управления хостингом ispmanager. Теперь все нужные разделы меню можно добавить в главное меню и заходить в них сразу. А ненужные — скрыть.

Показываем, что изменилось.

Упростили путь к разделам меню — настройкам, конфигурациям, сайтам, модулям, бэкапам и другим. Раньше, чтобы попасть в некоторые разделы меню ispmanager, нужно было пройти длинный путь к ним.

Например, как выглядит путь к настройкам PHP:



Как настроить главное меню

• Открываем все разделы меню — через поиск или кнопку «Все разделы».
• Выделяем звездочкой часто используемые разделы — например, сайты, SSL-сертификаты, почту, резервные копии.
• Готово — разделы появились в главном меню слева. Если нужно убрать лишние — нужно нажать на звездочку рядом с разделом, и он пропадет из главного меню.

ImunifyAV в ispmanager больше не обновляется на серверах с российскими IP
Минфин США запретил иностранным IT-компаниям оказывать даже бесплатные услуги любым лицам, находящимся в РФ. Поэтому с 4 сентября ImunifyAV больше не обновляется.

Что с белорусскими IP. Теоретически эти санкции распространяются и на граждан Беларуси. Что произойдет в реальности — пока не знаем.

Что можно сделать:

• → перенести серверы за пределы РФ,
• → использовать необновляемый ImunifyAV,
• → перейти на платный антивирус BitNinja.

С 9 октября обновления Roundcube и Nginx можно устанавливать из репозитория ispmanager. Так их проще обновлять до последней версии. Также не устаревший Nginx позволяет поддерживать PageSpeed и ModSecurity, и использовать новые возможности веб-сервера независимо от версии ОС — например, HTTP/3. Обновление вышло в релизе 6.107 beta.

Nginx обновится до последней версии из репозитория ispmanager, если обновить панель и запустить скрипт /usr/local/mgr5/sbin/upgrade_nginx.sh. Затем веб-сервер будет обновляться автоматически, если во время обновления панели в репозитории будет его новая версия.

Новые установки ispmanager с версии 6.107 поставляются с собственной сборкой Nginx, основанной на stable версии веб-сервера. Здесь скрипт запускать не нужно — веб-сервер сразу будет обновляться из репозитория ispmanager автоматически, если во время обновления панели в репозитории будет его новая версия.

www.ispmanager.ru/docs/ispmanager/ustanovka-veb-servera#obnovlenie-nginx-vazhnaya-informacziya

Roundcube автоматически обновится до версии 1.6.9, если обновить панель. Затем будет обновляться автоматически до последней версии из репозитория ispmanager, если во время обновления панели в репозитории будет его новая версия.

Добавили функцию реселлинга в ispmanager host
C 3 декабря в лицензии ispmanager host появилась функция реселлинга — хостинг-провайдеры смогут выделять ресурсы на сервере для перепродажи. А реселлеры — смогут создавать пользователей и выделять им ресурсы.

Как выделить ресурсы сервера и выдать права

Переходим в раздел «Реселлеры».



Выбираем «Создать реселлера» — указываем данные реселлера, права доступа и лимиты на ресурсы.



Нажимаем Ok. Готово — логин и пароль к панели управления можно передать реселлеру.

Наши цены остаются неизменными — или станут дешевле на 20%, если наши клиенты — плательщики НДС. С 2025 года этот НДС можно подавать к вычету.

С 1 января 2025 года АО «ИСПменеджер» переходит на общую систему налогообложения и становится плательщиком налога на добавленную стоимость (НДС) по ставке 20%.

Исключение — ispmanager 6, все версии. Продукт включен в реестр отечественного программного обеспечения и не подлежит обложению НДС по ч.2 ст.149 НК РФ. Наш следующий шаг — включить в реестр отечественного программного обеспечения модули интеграции с BitNinja и DDos-Guard.

Обновления в ispmanager и подборка наших лучших статей
Привет, на связи Исси!

Рассказываю об обновлениях в панели управления ispmanager. Больше всего они коснулись безопасности сайта и сервера.

А в конце письма собрал для вас список самых читаемых статей в наших блогах — их прочли более 50 тыс. человек. Самая популярная — об инструментах резервного копирования. Скоро выпустим ее вторую часть.

Теперь поддерживаем отечественную операционную систему «МСВСфера 9». Сейчас в ispmanager доступен базовый функционал «МСВСфера 9». Обновление вышло в релизе 6.105 бета.
msvsphere-os.ru/

Операционная система «МСВСфера 9»:

• Входит в реестр отечественного ПО. Поэтому проекты на «МСВСфера 9» намного проще использовать в госсекторе.
• Заменяет CloudLinux — так же позволяет разделять ресурсы проектов на сервере.

Управление лимитами появится в следующих релизах.

В ispmanager появились возможности
Заблокировать доступ пользователям из выбранных стран теперь помогает IP2Location — он защищает сервер от атаки.

Например, сервер брутфорсят из Зимбабве. Администратор может заблокировать все зимбабвийские IP-адреса и никто с ними не сможет зайти на сайт и подключиться к серверу.
Подключили IP2Location как альтернативу MaxMind. В ispmanager по-прежнему можно использовать MaxMind, если у вас есть лицензионный ключ.
www.ispmanager.ru/news/zashchita-servera-v-ispmanager-s-pomoshchyu-ip2location
Обновление вышло в релизе 6.102.

ImunifyAV в ispmanager больше не обновляется на серверах с российскими IP — Минфин США запретил иностранным IT-компаниям оказывать даже бесплатные услуги любым лицам, находящимся в РФ. Теоретически эти санкции распространяются и на граждан Беларуси.
Что можно сделать:

• перенести серверы за пределы РФ,
• использовать необновляемый ImunifyAV,
• перейти на платный антивирус BitNinja.

С 1 сентября отключили Dr.Web в ispmanager. Действующие лицензии бесплатно меняем на BitNinja. Как поменять лицензию подробно рассказали в блоге →
Защитить сервер и сайт от SQL-инъекций, исходящих спам-атак, межсайтового скриптинга, вирусов и множественных подключений с помощью BitNinja.
Поможет в шести ситуациях:


Лимиты на отправку почтовых сообщений в час — добавили в ispmanager lite, pro, host. Поможет уберечься от блокировки — например, если пользователь shared-хостинга решит устроить спам-рассылку. Обновление вышло в релизе 6.106.0 beta.
www.ispmanager.ru/news/novaya-zashhita-ot-spama-v-ispmanager-lite-pro-host

Обновили систему бэкапов — упростили интерфейс и сделали настройки резервного копирования гибче. Например, теперь для создания бэкапов можно выбрать любой день. А еще разделили настройки на базовые и расширенные, и добавили возможность указать размер тома сразу в панели. Обновление вышло в релизе 6.103.
www.ispmanager.ru/news/obnovili-sistemu-bekapov-v-ispmanager

Отключим авторизацию в ispmanager через Google и Apple ID с 1 января 2025 года.
С 1 января 2025 года владельцы российских сайтов и приложений должны отключить авторизацию через иностранные сервисы — этого требует Федеральный закон №406. Пользователи ispmanager не на территории РФ могут авторизоваться по-прежнему, без изменений.
www.ispmanager.ru/news/otklyuchili-avtorizacziyu-v-ispmanager-cherez-google-id-i-facebook-vot-pochemu

Хотите узнавать новости об обновлениях в день их выхода или пригодятся какие-то подсказки — например, как установить замену Discord на сервере с ispmanager — подписывайтесь на наш телеграм-канал → t.me/+XFDM0uSnMWE2MGUy

Самые читаемые статьи в наших блогах

• Как настроить почтовый сервер в Debian и Ubuntu с ispmanager, чтобы защититься от спама
• Как безопасно использовать открытый код и не лишиться прав на ПО
• Какой SSL-сертификат выбрать — платный, бесплатный, и можно ли без него обойтись
• Как оптимизировать работу BitNinja для слабых серверов
• Резервное копирование в Linux: инструменты и стратегия 3-2-1

Открываем продажи BitNinja — платформы по защите сервера и сайта от атак
С 6 августа на сайте ispmanager можно купить BitNinja — платформу серверной безопасности. Защищает от SQL-инъекций, исходящих спам-атак, межсайтового скриптинга, вирусов и множественных подключений.

Что умеет BitNinja:

• Защищать от вредоносного ПО и вирусов.
• Блокировать SQL и XSS-инъекции в CMS и на сервере.
• Проверять IP-адреса по 5 черным спискам — они состоят из миллионов записей.
• Определять настоящие IP-адреса, стоящие за атакой и не блокировать реальных пользователей.
• Пресекать спам-атаки с использованием форм на сайте.
• Распознавать DoS на уровне приложений.
• Важно: BitNinja не защитит от DDoS-атак. Здесь поможет модуль DDoS-Guard

ИИ-сканер в BitNinja

• Мониторит исходящую почту.
• Сканирует файлы в поисках вирусов.
• Снижает нагрузку на сервер.

BitNinja самообучается с каждой новой атакой, потому что серверы внутри клиентского аккаунта BitNinja умеют делиться информацией. Если один из серверов сталкивается с атакой, о ней узнают все серверы внутри аккаунта.

6 ситуаций, когда BitNinja защитит

Подозрительные входящие запросы

WAF блокирует подозрительные входящие запросы, а специальный модуль проверяет, не заражены ли БД

Заражение вирусами

BitNinja мгновенно обнаружит, изолирует или удалит вредоносное ПО — без нагрузки на инфраструктуру

Сервер пытаются использовать для спам-атак

AI BitBinja вычисляет атаки, если злоумышленники попытаются использовать формы на вашем сайте

Пользователи с IP-адресами из черных и серых баз

BitNinja предотвращает атаки в момент подключения злоумышленников с IP-адресами из черных и серых баз

Множественные подключения (Dos)

BitNinja автоматически блокирует с IP-адреса, с которых запущено подозрительно много сессий

Злоумышленники обошли WAF

Ловушки BitNinja эмулируют работу обычных приложений и остановят обошедших WAF злоумышленников



Бесплатные дни в подарок при покупке лицензии


Важно: для стабильной работы BitNinja нужно 〜1 ГБ RAM, но если произойдет атака на сервер, то оперативной памяти потребуется больше.
www.ispmanager.ru/bitninja
Не рекомендуем ставить BitNinja на сервер с ispmanager, если объем ОЗУ менее или равен 2 ГБ, потому что объема памяти не хватит для защиты сервера при интенсивной атаке.
Подробнее о системных требованиях и совместимости с ОС — в документации BitNinja
doc.bitninja.io/docs/installation/system_requirements/