Лицензии ISPsystem

Недавно была обнаружена уязвимость в ядре Linux (CVE-2017-6074). Она дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Например, у атакующего есть возможность переписать любыми данными содержимое другого объекта в ядре, используя технику «heap spraying».

С помощью этой уязвимости злоумышленник сможет получить доступ к ядру вашей операционной системы и запустить вредоносный код, который в свою очередь может нанести огромный вред вашему сервису: от спам рассылки до полного выхода из строя всего сервера.

Для защиты сервера необходимо обновить ОС до последней версии, в которой уязвимость закрыта. Для обновления ядра ОС необходимо перезагрузить сервер, а это лишний даунтантайм вашего сервера. Чтобы решить проблему «на лету», мы предлагаем использовать решение KernelCare. Приложение способно в фоновом режиме установить необходимый патч, и перезагрузка сервера при этом не потребуется.

Если у вас установлен KernelCare, то патчи уже загружены и установлены автоматически. В случае отсутствия KernelCare рекомендуем его установить. Инструкцию вы найдете в нашей документации. По всем вопросам обращайтесь в службу технической поддержки.

Представляем вашему вниманию дайджест важнейших новостей за февраль 2017 года. Приятного чтения!

BILLmanager

• Добавлена возможность ручной обработки доменов при продаже. (5.94.0)
• Добавлена интеграция с Windows Azure Pack для типа продукта “виртуальный дата-центр”. (5.93.0)
• Заказ SSL-сертификатов. Добавлены альтернативные способы верификации доменов при заказе SSL-сертификатов, а именно по хэш-файлу, по записи CNAME DNS, по e-mail адресу. (5.92.0)

DCImanager

• Добавлено соответствие платформы и процессора по сокету. Данная функция упрощает и автоматизирует выдачу серверов в аренду, сокращает вероятность возникновения ошибок из-за несоответствия платформ и процессоров. (5.94.0)
• Безопасность при проксировании IPMI. Доступна дополнительная проверка на наличие определенного значения cookie. Данная проверка не позволит зайти на IPMI, если вам известен только URL. (5.91.0)
• Локации. Добавлена возможность поиска серверов в локациях. Ранее автоматический поиск был доступен только в основном ЦОД, где был установлен DCImanager. (5.91.0)

VMmanager

• При загрузке ISO-образа добавлена возможность выбрать целевой узел кластера (для администраторов) или целевую машину (для пользователей), где должен быть расположен загружаемый образ. Если целевой узел кластера указан, то в процессе загрузки образа будет выполнена синхронизация его с нужным узлом кластера в приоритетном режиме. (5.93.0)
• В фильтре списка VM добавлена возможность фильтрации по состоянию машин — выключена вне панели, остановлена аварийно. (5.91.0)
• Алгоритм проверки состояния теперь используется статистические данные, передаваемые сервисами мониторинга VM. Проверка состояния заключается в периодическом анализе количества отправленных по сети пакетов и количества запросов на запись в диск виртуальной машины. Если любое из этих значений равно нулю, в списке VM выводится соответствующее предупреждение. Проверку можно включить в разделе «Настройки кластера/Политики». (5.91.0)

Новости компании

Встретимся в Германии!
С 25 по 31 марта пройдет крупнейшее мероприятие в сфере хостинга — WHD.global в Германии. Традиционно компания ISPsystem является одним из участников выставки. Будем рады встретиться у нашего стенда номер R10 и ответить на ваши вопросы. Также директор по развитию продуктов Игорь Кузьмин выступит с докладом про DCIM решение. Для бесплатной регистрации используйте эту ссылку.
www.whd.global/?code=GL17E2A.


В ядре Linux обнаружена уязвимость
В феврале 2017 года была обнаружена уязвимость в ядре Linux, которая дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Подробнее об уязвимости и решении проблемы читайте на нашем сайте.
www.ispsystem.ru/news/linux-kernel-vulnerability

Партнеры
В феврале партнерами ISPsystem стали следующие компании:

Надеемся, что ваш январь был таким же плодотворным как и наш! Представляем дайджест основных изменений, улучшений и нововведений. Приятного чтения!

Общие изменения
Теперь для всех панелей ISPsystem настройки почтового сервера расположены в меню «Почтовые уведомления». Доступна возможность настраивать отправку только определенных типов уведомлений.

BILLmanager
BILLmanager в январе обзавелся новыми методами оплаты (Stripe и Paysera), а также регистратором доменных имен Наунет. Еще больше возможностей для пользователей BILLmanager и лучший сервис для ваших конечных клиентов!


VMmanager

1. Настройка режима эмуляции процессора. Для запуска Windows 2016 в виртуальных машинах QEMU-KVM версии < 2.6 требуется настройка режима эмуляции процессора. В панели реализована возможность настройки режима эмуляции как для шаблона VM, так и для виртуальной машины.
2. Мониторинг статуса виртуальных машин. Сервисы мониторинга статуса виртуальных машин предназначены для передачи событий от сервиса libvirtd на узлах кластера в панель управления. Это новый способ мониторинга, который снижает нагрузку на мастера, как в плане вычислений, так и в плане загрузки сети. Подробнее.

ISPmanager

1. Реализована новая версия модуля PHP. Были учтены ошибки и пожелания к старому модулю PHP. Новый модуль поддерживает альтернативные версии для PHP в режимах модуля Apache, а также PHP-FPM
2. При установке Web-скрипта во время создания www-домена, данные установки будут дублироваться на почту пользователя, если такая возможность настроена.

Changelog
Эти и другие изменения в панелях ISPsystem вы можете отслеживать в наших ченджлогах на официальном сайте. Обратите внимание на релиз, выпущенный 10 января: весь декабрь мы трудились над улучшением работы существующего функционала всех панелей, исправляли недочеты и устраняли ошибки.

www.ispsystem.ru/software/ispmanager/changelog
www.ispsystem.ru/software/vmmanager/changelog
www.ispsystem.ru/software/billmanager/changelog
www.ispsystem.ru/software/dcimanager/changelog

Новые партнеры ISPsystem
В январе список партнеров пополнили следующие компании:

Полный перечень партнеров и реселлеров вы можете посмотреть в специальном разделе на сайте.

Новости компании
В январе мы опубликовали новый Лицензионный Договор для физических и юридических лиц. Обязательно ознакомьтесь с новыми условиями, а все интересующие вас вопросы можете задать в службе заботы о клиентах или по телефону +7 (800) 775-47-71.

Желаем вам продуктивного февраля!
Команда ISPsystem.

10 февраля 2017 г. для вашего аккаунта вступит в силу новый Лицензионный договор. В нем будут отражены все последние нововведения ISPsystem.

Что изменилось?

• Мы ввели понятие «Дополнительный контент», к которому относятся сторонние лицензии и модули интеграции. В будущем помимо лицензий CloudLinux, KernelCare, Virusdie, модуля VMware vCloud Director вас ждет множество других решений.
• Удалили упоминания о DCImanager Essential и BILLmanager Standard. В сентябре мы ликвидировали данные тарифные планы, чтобы повысить начальную планку возможностей ПО ISPsystem. В связи с этим мы также переименовали DCImanager Progressive в DCImanager, BILLmanager Advanced – в BILLmanager.
• Изменили базу расчёта «Годового оборота» с суммы платежей на сумму расходов за последний год (365/366 предыдущих дней). При формировании «Скидки от оборота» теперь мы учитываем потраченные средства.

Чтобы ознакомиться с текстом нового договора, перейдите по ссылкам:

• для юридических лиц
• для физических лиц

До новогодних каникул осталось всего несколько рабочих дней.

Не забудьте пополнить баланс лицевого счета, чтобы в январе функциональность панелей не была приостановлена.

С 1 по 8 января 2017 года банки не будут обрабатывать платежи. И мы не сможем зачислить вам средства, так как в новогодние праздники финансовый отдел также отдыхает. Пополнить счет заранее можно в личном кабинете.

Также напоминаем, что до 31 декабря действует скидка 10% на любые SSL сертификаты. При заказе необходимо указать промокод HappySSL2017.

И до 9 января можно обновиться до 5-й версии любого продукта со скидкой в 30%. Скидка действует автоматически при смене тарифного плана в личном кабинете.

С уважением, Команда ISPsystem

В преддверии Нового Года хотим сделать подарок всем клиентам компании ISPsystem.

Напоминаем, что с 1 декабря прекращена поддержка продуктов 4-го поколения, в том числе выпуск обновлений, связанных с уязвимостью ПО, поддержка, выпуск и продление лицензий.

Для тех, кто еще не обновился, мы предлагаем скидку 30% на все продукты 5-го поколения. Чтобы получить скидку достаточно сменить тариф из личного кабинета, а также можно обратиться в службу по работе с клиентами.

Обращаем ваше внимание, что скидка распространяется только на вечные лицензии, купленные непосредственно у нас, и будет действовать до 9 января.
Подробнее об окончательном завершении жизненного цикла ПО 4-го поколения, а также о преимуществах ПО 5-го поколения, читайте здесь.

1 декабря 2016 года произошло окончательное завершение жизненного цикла (EOL – от англ. End-of-Life) программных продуктов ISPsystem 4-го поколения. Был прекращен выпуск обновлений, связанных с критическими уязвимостями устаревшего ПО, и оказание услуг по его доработке и поддержке.

Компания ISPsystem считает важным максимально широко информировать пользователей о небезопасности использования устаревшего ПО. Это связано как с возможными уязвимостями в коде самих панелей управления 4-го поколения, так и с уязвимостями используемого в них стороннего ПО (устаревших версий MySQL, PHP и т.д.).

Этапы EOL программных продуктов ISPsystem 4-го поколения:

• 2 октября 2015 г. – новость о EOL программных продуктов ISPsystem 4-го поколения (кроме BILLmanager 4).
• 1 декабря 2015 г. – недоступность заказа и продления лицензий ISPsystem 4-го поколения (кроме BILLmanager 4). Прекращено бесплатное консультирование на форуме и в личном кабинете.
• 3 февраля 2016 г. – новость о EOL BILLmanager 4.
• 1 марта 2016 г. – прекращение оказания услуг по доработке функционала BILLmanager 4.
• 5 октября 2016 г. – новость с напоминанием о EOL программных продуктов ISPsystem 4-го поколения.
• 1 декабря 2016 г. – окончательное завершение жизненного цикла всех программных продуктов ISPsystem 4-го поколения.
• 1 марта 2017 г. – Удаление установщиков панелей управления 4-го поколения из официального репозитория ISPsystem.

Оповещение клиентов и партнеров о завершении жизненного цикла программных продуктов 4-го поколения началось заблаговременно по всем доступным каналам: новостям на сайте, ежемесячным дайджестам, страницам ISPsystem в социальных сетях, а также при личном общении с ключевыми партнерами компании. Тем не менее, по нашей статистике, часть пользователей по-прежнему не осведомлена о EOL.

В связи с этим 1 декабря 2016 г. в рамках программы информирования о EOL ПО ISPsystem v.4 в панелях отображается системное сообщение, информирующее о рисках, связанных с продолжением использования устаревшего ПО. Сообщение доступно как администраторам ПО, так и пользователям.

Тем, кому требуется отключить данное уведомление, следует открыть файл конфигурации ispmgr.conf и добавить одну из записей (в зависимости от версии панели):

• Lite: Option DoNotShowBannersForIspmgrEOL
• Pro: Option DisableIspmgrEOLBannersDisplay
• Cluster: Option HideIspmgrEOLBannersInLists

Далее следует перезапустить панель — killall ispmgr.

Все программные продукты 4-го поколения продолжат функционировать без каких-либо ограничений по времени, однако мы настоятельно рекомендуем обновиться до последних версий 5-го поколения программных продуктов. Список ключевых изменений доступен в новости на сайте.

С 2017 Google Chrome и Mozilla Firefox будут помечать все сайты без HTTPS соединения как «небезопасные». Адресная строка браузера при этом будет выглядеть следующим образом:


Однако браузер Firefox не только оповестит пользователей о том, что сайты, использующие HTTP, не являются безопасными, но и заблокирует доступ к ним.

С этим нововведением прогнозируется спад вовлеченности аудитории, доверия к сайтам, а также понижение сайтов в поисковой выдаче Google, Yahoo и др.

В мире стремительного развития технологий безопасности пользователей угрожает все больше факторов. Сейчас наблюдается изменение всей интернет индустрии, и особое внимание уделяется именно безопасности в сети. Данная тенденция продолжится и в будущем.

Решение
Со своей стороны хотели бы сделать всем нашим клиентам небольшой предновогодний подарок.
Введите промокод HappySSL2017 при заказе SSL, и получите скидку 10% на любой сертификат. Выбрать сертификат можно на нашем сайте. www.ispsystem.ru/ssl


Акция действует до 31 декабря 2016 года.

Также напоминаем, что всем пользователям ISPmanager 5 доступен плагин Let’s Encrypt.

С уважением, команда ISPsystem

Предлагаем вашему вниманию подборку самых важных новостей за ноябрь 2016 г.

BILLmanager

1. Теперь провайдер может назначать индивидуальные налоговые ставки для разных клиентов. Возможность оценят провайдеры, одновременно работающие с клиентами из нескольких стран (5.84.0).
2. Дополнены возможности настройки параметров плательщиков в разделе «Страны». Теперь провайдеры могут создавать различные поля, необходимые для заключения соглашения, в зависимости от страны контрагентов (5.84.0). Подробнее.
3. Добавлена возможность ручной обработки сертификатов. Так же добавлена текущая операция на перевыпуск сертификата. Данная возможность была популярна в 4-м поколении BILLmanager (5.83.0).
4. Добавлен новый регистратор доменов DRS (5.82.0). Подробнее.
5. Реселлерами и Хостинг Партнерам стал доступен отчет по перепродаже и использованию ISPmanager. Отчет показывает расходы за лицензии панели и доходы за ее перепродажу своим клиентам. Теперь доходы по лицензии отображаются даже, если в стороннем биллинге не было расходов за выбранный период. Данный отчет призван упростить подсчет экономической эффективности провайдеров и реселлеров (5.81.0).
6. IP адреса для своих типов услуг. Добавлена поддержка списка IP адресов для дополнений с внутренним именем ip и ipv6 (5.80.0).

Новые партнеры ISPsystem
В ноябре к партнерской программе ISPsystem присоединились следующие хостинг-провайдеры:

• Takewyn.ru
• Aushost.eu
• Webhostface.com
• Abc-server.com

Подводим итоги Хакатона
Мероприятие было полностью посвящено разработке дополнительных модулей для панели BILLmanager.
О получившихся результатах читайте здесь.


С 1 декабря прекращена поддержка ПО 4-го поколения
Программа информирования ведется с октября 2015 года. С момента запуска ISPmanager 4 прошло более 12 лет. На сегодняшний день данное ПО является уязвимым и небезопасным. Подробнее.


Разработка на базе фреймворка COREmanager
Как наши партнёры создавали решение для аутсорсинга техподдержки. Перейти.


Кластер высокой доступности с VMmanager
Статья доступна в нашей официальной документации. Перейти.

29 ноября 2016 года мы организовали Хакатон по разработке дополнительных решений для BILLmanager и хотели бы рассказать немного об этом опыте:

• Коллегам из FastZone, было интересно, как менять интерфейс у наших продуктов. На сегодняшний день по умолчанию доступны возможности поменять цвет панели и поставить свой логотип. Но иногда этого недостаточно. Мы рассказали, как реализовать дополнительную кастомизацию своими силами и вместе с ним внесли некоторые изменения, чтобы продемонстрировать это на практике.
• Второе решение было реализовано по запросу компании Связь-Холдинг. Они захотели разработать Telegram-бота, который бы отправлял сообщения в BILLmanager и получал обратные ответы. Этот дополнительный модуль был совместно разработан за 40 минут.

Таким образом, наши партнеры убедились на личном опыте, какие богатые возможности открыты для них в сфере дополнительной доработки нашей платформы под их частные нужды.