В связи с текущей ситуацией в мире, повышением курса Евро и Доллара к Рублю мы с огромным сожалением вынуждены объявить о повышении цен на наши услуги, в среднем, на 10-30%.
Это временная мера и мы постараемся, как можно сильнее замедлить рост цен.

Мы так же рекомендуем вам оплатить ваши услуги ЗАРАНЕЕ, т.к. мы не можем знать дальнейшее развитие ситуации в мире и соответственно возможность быстрого пополнения баланса и продления наших услуг.

Вы так же могли видеть новости о том, что наш партнёрский регистратор доменов Namecheap объявил о прекращении сотрудничества с клиентами из РФ.
Не беспокойтесь, все ваши домены уже были мигрированы и никаких перебоев в работе не предвидится.

С уважением и от всей печени, команда CHSW Group.

Нам придется поднять цены, так как курс евро сейчас 120 рублей. В данный момент все цены нам в минус. При поднятии цен мы снизим свою чистую прибыль, чтобы хоть как-то сдержать повышение.

Мы отключаем способы оплаты QIWI и ЮMoney в личном кабинете, эти платежки берут огромную комиссию 6% (в отличие от карточного шлюза, который берет 2%). Мы платим комиссию из своего кармана и не можем позволить себе такое в данный момент.

Вы можете продолжать оплачивать с QIWI или ЮMoney с помощью виртуальной карты. Эти карты легко выпустить за 30 секунд (бесплатно)

Киви — support.minehosting.ru/no-fee/qiwi
ЮMoney — support.minehosting.ru/no-fee/yoomoney#virtualcard

Если у вас нет возможности выпустить виртуалку (вы не из России) — напишите нам, мы вам в порядке исключения добавим этот способ оплаты

Вы получили это письмо, так как являетесь клиентом хостинг-провайдера HostiMan.

Сообщаем, что наша компания работает в штатном режиме: все услуги во всех локациях предоставляются в полном объеме, платежи за услуги обрабатываются. Мы работаем со всеми нашими клиентами, из любых стран, никому не отказывая в услугах. Наша техническая поддержка всегда готова помогать в решении возникающих вопросов, а услуги оказываются бесперебойно.

Единственные проблемы могут возникнуть при оплате услуг при помощи некоторых банков, об этом мы написали в нашей новости.

Вы из Украины и у Вас не получается продлить услуги? Свяжитесь с нами и мы сделаем отсрочку.

Желаем добра и мира Вам и Вашим близким.

Специальное сезонное предложение: пропустите плату за установку на некоторых выделенных корневых серверах Hetzner!


ИНФОРМАЦИОННЫЙ БЮЛЛЕТЕНЬ HETZNER
Мы рады сообщить вам о наших новых продуктах, функциях и новостях компании в Март 2022 г. Мы надеемся, что вам понравится читать о темах этого информационного бюллетеня!

SEASONS SPECIAL: ПРОПУСТИТЕ ПЛАТУ ЗА НАСТРОЙКУ НА НЕКОТОРЫХ СЕРВЕРАХ AX!
Мы хотим помочь вам вырасти этой весной. Теперь вы можете получить выделенный корневой сервер Hetzner с процессором AMD Ryzen и не платить за установку.
Ознакомьтесь с серверами на базе Ryzen в нашей линейке AX и сэкономьте до 99,00 евро. Эта распродажа действует неопределенное количество времени!
www.hetzner.com/dedicated-rootserver/matrix-ax

SERVER FINDER: НАЙДИТЕ СЕРВЕР ВАШЕЙ МЕЧТЫ ЗА СЕКУНДУ
Самый быстрый способ найти следующий выделенный корневой сервер — воспользоваться улучшенным средством поиска серверов Hetzner. Теперь вы можете фильтровать результаты на основе вашего ценового диапазона и характеристик оборудования, таких как предпочитаемый ЦП (включая ядра/потоки и частоту), ОЗУ и диски. Получите подходящие предложения и воспользуйтесь выбранными конфигурациями серверов, которые доступны всего за несколько минут.
www.hetzner.com/dedicated-rootserver

ВЕБ-ХОСТИНГ И УПРАВЛЯЕМЫЕ СЕРВЕРЫ: ВЫПУЩЕН PHP 8.1
PHP, который вы уже знаете, недавно выпустил новую версию 8.1. Он включает в себя широкий спектр новых функций и улучшений, таких как перечисления, волокна и расширенный и оптимизированный синтаксис. Обновление теперь доступно для всех клиентов с учетными записями веб-хостинга или управляемыми серверами.
Как и в случае со старыми версиями PHP, вы можете выбрать PHP 8.1 в своей учетной записи в интерфейсе администрирования konsoleH. Однако обратите внимание, что еще не все расширения для PHP 8.1 доступны. Как правило, его стоит обновить, поскольку новые версии более безопасны и включают улучшения производительности.
www.php.net/releases/8.1/en.php

РУКОВОДСТВО: ФОРМАТИРОВАНИЕ И МОНТАЖ БЛОЧНОГО УСТРОЙСТВА В LINUX
В этом руководстве вы узнаете, как правильно хранить файлы на блочном устройстве хранения в Linux и как настроить права доступа к ним.
Кроме того, вы узнаете, как создать локальную ссылку на точку подключения устройства хранения.
community.hetzner.com/tutorials/howto-linux-access-block-device

Здравствуйте! С 28 февраля для выделенных серверов доступны только тарифные планы посуточной и помесячной аренды. Тарифы по аренде выделенных серверов на 3, 6 и 12 месяцев временно отключены.

Ресурсы, которые вы уже приобрели, продолжат работу до истечения сроков аренды. Затем аренда будет автоматически переведена на месячный тариф.

Например:

• сервер арендован с 1 февраля на 3 месяца,
• тариф действует до 1 мая,
• 1 мая тариф сменится на месячный.

Тарифы аренды на месяц и на день остаются без изменений.

Некоторые наши клиенты сейчас сталкиваются с трудностями при пополнении баланса сервиса. Если вы столкнулись с подобной ситуацией – напишите в поддержку и мы обязательно вам подскажем доступные способы. В случае если пополнение баланса окажется невозможным – мы отключим вам блокировку по задолженности на несколько дней, пока не стабилизируется работа банковских систем.

Со стороны Спринтхост все сервисы работают штатно и без перебоев. Техподдержка на связи днём и ночью и готова ответить на все ваши вопросы в чате, по почте и телефону.

Спринтхост – Информация о международных доменах и SSL-сертификатах
Компания Спринтхост предоставляет две услуги, которые напрямую связаны с курсом валют: регистрация и продление международных доменов и платные SSL-сертификаты. Стоимость таких услуг пересчитывается в конкретный момент времени в зависимости от курса. Перед покупкой или продлением домена или сертификата ознакомьтесь с актуальной стоимостью на сайте и в Панели управления хостингом.
Если у вас возник вопрос – напишите в поддержку. Мы на связи 24/7 в чатах, по почте и телефону.

Спринтхост — Безопасность прежде всего

Участились случаи взлома электронной почты с целью получения доступа к различным сервисам, которые зарегистрированы на этот адрес. Чтобы к злоумышленникам не попала ваша личная информация и доступы, рекомендуем подключить двухфакторную аутентификацию. Для повышения безопасности доступа к Панели управления хостингом рекомендуем также настроить дополнительную защиту — аутентификацию через приложение или СМС.
Как подключить аутентификацию для аккаунта?

• Перейти в раздел «Настройки» → «Аутентификация»;
• Потянуть бегунок напротив нужного способа;
• Выполнить требуемые действия для подключения;
• Теперь доступ к аккаунту дополнительно защищён.

Для подключения можно воспользоваться статьёй в Базе знаний. По всем возникающим вопросам обращайтесь в поддержку — мы оперативно подскажем, как настроить сервисы безопасности.

CA/B Forum, регулятор в индустрии SSL-сертификатов, принял большинством голосов новый Ballot SC53. Теперь SHA-1 OCSP-подписи больше не поддерживаются.

OCSP (Online Certificate Status Protocol) или протокол состояния сетевого сертификата — это интернет-протокол, используемый для получения статуса отзыва цифрового сертификата X.509.

Алгоритм хеширования SHA-1, применяемый для подписей, недостаточно устойчив.

Уже давно был введен запрет на использование приватных ключей для прямой подписи OCSP-ответов с помощью SHA-1.

Однако приватные ключи, соответствующие делегированным ответчикам OCSP, по-прежнему могли использоваться для подписи OCSP-ответов с помощью алгоритма SHA-1.

Что делает новый Ballot SC53

• Новый Ballot SC53 вносит следующие изменения в документ «Baseline Requirements»:
• Появился пункт 7.1.3.2.1, гласящий, что удостоверяющий центр больше не может подписывать OCSP-ответы с помощью алгоритма SHA-1.
• Поле producedAt для ResponseData в OCSP-ответе должно содержать дату до 2022-06-01 00:00:00 UTC.

Уважаемые коллеги, от некоторых наших клиентов из России поступают сообщения, что они сталкиваются с проблемами при платежах банковскими картами. Как правило, платёж «не проходит» из-за того, что банк, который эмитировал карту, попал под международные санкции.

Что можно сделать в этой ситуации:

• 1. Самый простой вариант — использовать банковскую карту другого банка, который не попал под санкции.
• 2. Как альтернатива первому варианту — использовать виртуальные банковские карты, например, от QIWI и YooMoney. Их можно получить очень быстро.
• 3. Используйте альтернативный вариант оплаты, например webmoney, paypal, криптовалюту и прочие.

Также напоминаем, что всем нашим клиентам доступен метод оплаты «обещанный платёж», который даст отсрочку по платежу за vds/виртуальный хостинг на 7 дней в автоматическом режиме.

В текущей ситуации, неплохим вариантом является продление сервера на год в рамках акции. Таким образом, Вы застрахуете себя от колебаний курсов валют, а также получите приятные бонусы — скидку до 25%, а так же 1 месяц оплаченного периода.

Поскольку вы используете наш веб-сервис для роботов, мы хотели бы сообщить вам о нескольких изменениях.

1. Только IPv6 теперь используется по умолчанию для заказов через веб-службу роботов.
В конце прошлого года мы начали предлагать опцию «Только IPv6», которая позволяет вам заказывать выделенные корневые серверы, которые поставляются только с подключением IPv6. Вскоре это станет значением по умолчанию для всех новых заказов, сделанных через веб-службу роботов. Чтобы у вас было достаточно времени для настройки сценариев, мы подождем до 28 марта 2022 года.

Начиная с этой даты, мы будем развертывать для вас серверы только с адресом IPv6 по умолчанию. Вы можете заказать адрес IPv4 в качестве дополнения. С этого момента мы будем отображать цены серверов без цены «Основного IPv4»; цены на аддоны мы укажем отдельно. Это относится как к выделенным корневым серверам, так и к серверам с аукциона серверов.

Когда вы отправляете запрос на серверы через веб-службу роботов, теперь вы видите «Основной IPv4» в качестве ответа в разделе «orderable_addons». Таким образом, вы уже можете настроить скрипт, который вы используете для серверных заказов. Просто используйте параметр «addon[]=primary_ipv4», чтобы заказать сервер с IPv4-адресом.

Обзор этого изменения содержится в документации для веб-службы роботов по адресу robot.your-server.de/doc/webservice/en.html#notes

2. Названия продуктов Server Auction и параметры фильтрации
Также изменится способ отображения названий продуктов для аукциона серверов. Вместо того, чтобы видеть одно название продукта для каждой цены, как раньше (например, «SB34»), вы увидите только одно название продукта («Аукцион серверов»). Кроме того, больше не будет возможности фильтровать серверы аукциона серверов на основе оборудования через веб-службу роботов. Вместо этого вы можете полностью фильтровать доступные серверы на стороне клиента.

3. Заказы и отмены для IP-адресов и подсетей
С конца марта вы сможете заказывать или отменять IP-адреса и подсети для существующих серверов через веб-службу роботов. Как только эти новые функции будут готовы, мы отредактируем документацию по веб-службе роботов.

Если у вас есть вопросы, пожалуйста, не стесняйтесь обращаться к нам. Мы будем рады помочь. Пожалуйста, напишите запрос в службу поддержки, используя свою учетную запись Robot; просто войдите в систему и нажмите «Поддержка» в меню.

С уважением
Хетцнер Онлайн ГмбХ

Вот и февраль пролетел. Месяц был непростой, но мы продолжаем работать, отвечать на тикеты, закрывать задачи. Порой такая рутина очень успокаивает.


В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах. А ещё делимся полезными чек-листами и актуальными скидками от FirstDEDIC.

Статьи и инструкции
Полезные чек-листы на разные случаи жизни
В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.

• Лечение вирусов на сайтах: чек-лист
• Чек-лист проверки доступности сервера
• Проверка сайтов после переноса

Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.

• Эволюция серверов. Суперцикл 2022 года
• Новые операционные системы 2021 и 2022 года
• Скринкасты терминала. Запись действий в консоли Linux
• Конфигурационные файлы Linux
• Как узнать общий объем физической памяти (RAM) в Linux

Новости
А теперь к новостям февраля.

Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)

Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом
firstvds.ru/blog/klyuch-na-start-gotovimsya-obnovit-dizayn-nashego-sayta

Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:

• Банковский перевод в АО «ИОТ»
• Банковские карты
• ЮMoney
• Сбербанк Онлайн
• QIWI кошелёк

-20% на выделенные серверы с Intel Core
Если вашему проекту необходим выделенный сервер, то сейчас тот самый момент, когда можно заказать его по более выгодной цене — с акцией «Лёгкий старт» от FirstDEDIC. До 7 марта вы можете собрать любую конфигурацию на базе процессоров Intel Core i9-9900K и Intel Core i9-10900K и получить скидку 20%.
1dedic.ru/content/lyogkiy-start-vmeste-s-firstdedic

Уязвимости
Исправлена критическая уязвимость в e-commerce платформе Magento
В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
www.opennet.ru/opennews/art.shtml?num=56714

Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
www.opennet.ru/opennews/art.shtml?num=56726

Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
xakep.ru/2022/02/07/argo-cd-flaw/

Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.
www.opennet.ru/opennews/art.shtml?num=56717