Скоро изменится адрес входа в личный кабинет

Уважаемый клиент.
В течение июля мы произведем объеденение биллинга my.skt.ru и нашим основным проектом (облачные серверы) coopertino.ru. Это позволит улучшить скорость обработки тикетов и удобство способов оплаты. На цены это не повлияет, изменится только адрес входа в личный кабинет и пароль. Юр. лицам договор перезаключать не потребуется, так как организация не меняется.

Мы создадим вам новый аккаунт с таким же email на coopertino.ru — вам придет письмо и потом вам нужно будет сменить (восстановить) пароль и заходить уже по новому адресу: my.coopertino.ru

Есть такая категория людей, которым в отпуске нужно запрещать читать рабочие чаты «всего одним глазком», проходить «мимо» офиса и разгребать задачи, потому что «всё равно нечем заняться». В июньском дайджесте делимся мыслями, как заставить их отдохнуть.



Сегодня рассказываем о новых (и напоминаем о старых, но актуальных во все времена) статьях, анонсируем самую летнюю акцию и делимся новостями проекта CLO. А ещё рассуждаем, как сделать, чтобы даже самый отчаянный трудоголик мог вдоволь отдохнуть.

Статьи и инструкции
Как установить Python 3.9 и VENV
Если вы делаете первые шаги в разработке, то Python — то, что вам нужно. В статье рассказываем, как установить его на сервер с любой актуальной версией операционной системы на базе Ubuntu и Debian, а также разбираемся, для чего используется виртуальное окружение и менеджер пакетов PIP3.
Установка Python 3.9 и виртуального окружения (VENV)

Как установить графический интерфейс GNOME и xRDP
Чтобы работать в графическом интерфейсе, необязательно устанавливать Windows — можно поставить GUI GNOME на Linux. В новой инструкции рассматриваем, как подготовить сервер к его установке, запускаем рабочий стол и устанавливаем службу xRDP для удалённого подключения RDP.
Установка графического интерфейса (GUI) GNOME на Ubuntu и xRDP для подключения к удалённому рабочему столу

Как уберечь сервер от вирусов и взлома
Игнорировать вирусы и уязвимости можно лишь до первого взлома. Чтобы не допускать подобных случаев, важно регулярно проводить профилактику, обновлять ПО до актуальных версий и лечить вирусы, если вы их всё-таки обнаружили. Ну и конечно, делать бэкапы, куда без них. Добавляйте статьи в закладки, чтобы всегда были под рукой.
Признаки и способы заражения и взлома сайтов
Инструменты проверки сайта на вирусы
Лечение вирусов на сайтах: чек-лист

Habr: самое интересное за июнь
Вы заметили, что статей в блоге стало ещё больше? Мы подключили к работе несколько новых авторов с очень интересным опытом, так что теперь каждый сможет найти для себя что-то интересное под утренний кофе. А пока делимся самыми читаемыми статьями.

• Хостинг размером с монетку. Самые маленькие компьютеры 2022 года
• Как писать программы с математическим совершенством
• Возрождение простых сайтов. Статика, 0kB JS, ничего лишнего
• Кто круче rsync? Интересные алгоритмы для синхронизации данных
• FreeRTOS — операционная система реального времени

SUMMERTIME: -35% на заказ VDS и сертификаты на баланс
Чтобы июль уж точно не прошел зря, решили разжечь летнее настроение жаркой акцией! А то знаете, месяц лета уже позади, надо успевать ловить момент ;) С 4 по 7 июля будем дарить всем клиентам скидку 35% на заказ новых VDS, а тем, кто с нами уже более года, — сертификат на 150 рублей. Ставьте уведомление в календарь или подписывайтесь на наш телеграм-канал, чтобы не пропустить начало. t.me/TakeFirstNews


Резервное копирование и S3-хранилище на проекте CLO
В июне ребята сделали несколько классных обновлений. Во-первых, реализовали возможность работать с S3-хранилищем в Личном кабинете, а во-вторых, добавили новую услугу для создания и надёжного хранения бэкапов. Теперь в разделе «Бэкапы» можно подключить стандартный план резервного копирования, который подойдёт почти всем — бэкапы ежедневно будут сохраняться в облако и храниться в двух копиях…

Уязвимости
Критическая уязвимость в плагине Ninja Forms WordPress
Сайты, использующие WordPress и плагин для создания форм Ninja Forms, оказались под угрозой хакерской атаки. Критическая уязвимость позволяет злоумышленнику удалённо выполнить код через десериализацию содержимого и получить полный контроль над сайтом. Чтобы исправить проблему, компания WordPress выпустила для сайтов принудительное обновление. Если же ваш сайт ещё использует старую версию, рекомендуется установить патч вручную, обновив плагин до безопасной версии 3.6.11.
xakep.ru/2022/06/17/ninja-forms-patch/

Массовый взлом сайтов на Битриксе
Во вторник, 28 июня, владельцы сайтов на Битриксе столкнулись с массовым взломом своих проектов. Компания считает, что злоумышленники использовали уязвимость модуля vote BDU:2022-01141. Проблема была обнаружена ещё в марте, однако многие пользователи не обновились до сих пор. Если у вас есть проекты на Битриксе, рекомендуется обновить CMS до последней версии.
www.rbc.ru/rbcfreenews/62bc793d9a794732b41a4d58

Уязвимость Follina в продуктах Microsoft Windows Support Diagnostic Tool
Исследователи обнаружили уязвимость CVE-2022-30190, позволяющую злоумышленнику удалённо выполнить произвольный код. Сама по себе уязвимость содержится в Microsoft Windows Support Diagnostic Tool, но из-за особенностей реализации этого инструмента может быть эксплуатирована при помощи вредоносного офисного документа. Microsoft уже выпустила исправление в рамках «июньского вторника обновлений», всем пользователям рекомендуется обновиться.
www.kaspersky.ru/blog/follina-cve-2022-30190-msdt/33255/

Уязвимость в OpenSSL 3.0.4
В криптографической библиотеке OpenSSL обнаружена уязвимость, позволяющая повредить содержимое памяти процесса через отправку специально оформленных данных в момент установки TLS-соединения. Пока неизвестно, возможно ли использовать уязвимость для выполнения произвольного кода атакующего. Исправление пока доступно только в виде патча.
www.opennet.ru/opennews/art.shtml?num=57415

Благодарим вас за выбор экземпляров OVHcloud с лицензией Windows Server 2012.

Мы всегда стремимся повысить качество предлагаемых нами услуг, поэтому регулярно обновляем наш каталог лицензий и операционных систем до самых последних версий. Сообщаем вам, что Windows Server 2012 и Hyper-V 2012 будут удалены из нашего каталога 31 августа 2022 г.

После этой даты компьютеры с Windows Server 2012 и Hyper-V 2012 продолжат работать в обычном режиме. Однако, если вы переустановите свою ОС, шаблоны и связанные с ними изображения больше не будут доступны через панель управления OVHcloud и API.

Чтобы гарантировать полную непрерывность обслуживания, мы рекомендуем перейти на более новую версию Windows Server.

Ниже приведен список лицензий, до которых вы можете перейти:

• Стандартный выпуск Windows Server 2012
• Windows Server 2012 для центра обработки данных
• Стандартный выпуск Windows Server 2012 R2
• Windows Server 2012 R2 для центров обработки данных
• Hyper-V Server 2012 (версия 3)
• Hyper-V Server 2012 R2 (версия 3)

Чтобы оказать вам максимальную поддержку, мы готовы ответить на любые технические вопросы, которые могут у вас возникнуть. Для этого просто создайте заявку в службу поддержки через панель управления OVHcloud.

Еще раз спасибо за выбор OVHcloud.

Команда OVHcloud

EdgeЦентр — один из первых клиентов IXcellerate: компания разместила свою ИТ-инфраструктуру в дата-центре MOS1 порядка 10 лет назад. IXcellerate оказывает провайдеру услуги colocation с гарантированным сервисом 99,999%. Сотрудники IXcellerate участвуют в регулярном обслуживании размещаемого оборудования в рамках пакета Remote hands.

Возможности EdgeЦентр позволяют вести прямые видеотрансляции на 1 000 000+ зрителей одновременно с задержками не более четырех секунд. Глобальная сеть доставки контента обеспечивает среднее время отклика менее 30 миллисекунд. Таких показателей компания добилась благодаря мощной инфраструктуре и надежному партнеру по ее хранению и обработке. Сейчас EdgeЦентр арендует в ЦОД MOS1 16 стоек общей мощностью более 80 кВт (со средней нагрузкой на стойку 5кВт). В планах на ближайший год — инсталляция и ввод дополнительных элементов ИТ-инфраструктуры на площадках IXcellerate.

Нам необходима высокая доступность, надежная инфраструктура и связность, чтобы обеспечивать отличную скорость передачи данных и предоставлять нашим клиентам лучший сервис. Поэтому мы можем позволить себе размещать инфраструктуру только в самых надёжных дата-центрах уровня Tier III. Я рад, что 10 лет назад мы выбрали IXcellerate. За эти годы мы ни разу не пожалели о своём решении. Помимо безупречного сервиса мы высоко ценим и другие преимущества нашего партнёра, например, присутствие на независимой пиринговой платформе Eurasia Peering

Михаил Шурыгин, генеральный директор EdgeЦентр

100G порт EdgeЦентр на платформе Eurasia Peering (входит в Группу компаний IXcellerate) открыт к обмену данными без ограничений и имеет возможность приоритетной доставки конечным пользователям.

Развитие пограничной сетевой инфраструктуры (EDGE) — одна из тенденций, способных оказать огромное влияние на индустрию ЦОД. Спрос на периферийные вычисления с низкими задержками обусловлен взрывом технологий интернета вещей, искусственного интеллекта и онлайн-гейминга. Идеальный вариант — когда максимально чувствительный к задержкам контент находится близко к пользователю, а рабочие нагрузки хранятся и обрабатываются централизованно — в гипермасштабируемых дата-центрах. Мы ценим многолетнее доверие наших заказчиков и делаем всё, чтобы обеспечить их цифровой рост с возможностью эффективно распределять нагрузки и затраты

Андрей Аксенов, генеральный директор IXcellerate

Специальные предложения к 25-летию Leaseweb
Празднование четверти века продолжается в Leaseweb, и мы продолжаем предлагать рекламные скидки на несколько продуктов.
www.leaseweb.com/leaseweb-25th-anniversary

QinQ теперь активен в частной сети
Получите больше VLAN в вашей частной сети с новым выпуском функции. QinQ позволяет создавать до 4000 подсетей VLAN в вашей частной сети и логически сегментировать трафик вашей частной сети. Он доступен бесплатно независимо от того, являетесь ли вы существующим или новым клиентом. Вы имеете полный контроль над VLAN(ами) QinQ и можете активировать эту функцию, настроив ее в своей операционной системе.

Больше наглядности с новой функцией защиты IP-адресов от DDoS-атак
Клиенты с IP-защитой от DDoS Advanced и Customized теперь могут получать отчет в виде вложения (PDF) после DDoS-атаки. В отчете содержится информация (например, исходный IP-адрес, продолжительность, размер атаки и т. д.) и информация об атаке, позволяющая принять упреждающие меры.

Скидка 50% на выделенные серверы в наших центрах обработки данных в Монреале
В наличии до конца июля! Сэкономьте до 50 % на всех серверах без ПО в наших центрах обработки данных в Монреале.

Оглядываясь назад на четверть века Leaseweb
Директор по персоналу Leaseweb, Вальтер ван де Ватербимд, недавно написал, что Leaseweb выросла из небольшой команды, занимающейся созданием и размещением веб-сайтов, в глобальную службу облачного хостинга. С более чем 500 коллегами, представляющими более 50 разных национальностей, работающими в семи офисах и девяти странах по всему миру, в Leaseweb никогда не заходит солнце.
blog.leaseweb.com/2022/06/21/leaseweb-25th-anniversary

Мы внесли некоторые изменения в наши Условия использования. Эти изменения вступят в силу 30 июня 2022 г., поэтому, пожалуйста, найдите время, чтобы ознакомиться с ними. Продолжение использования любых услуг OVHcloud после 0 июня 2022 г. будет означать ваше согласие со всеми такими изменениями.

Вот обзор некоторых изменений, многие из которых мы внесли, чтобы сделать эти документы более понятными и доступными:

Условия обслуживания:

• Мы разъяснили, как и когда принимается решение об окончании срока службы и как такое определение повлияет на ваше дальнейшее использование наших услуг.
• Мы добавили дополнительный нюанс по ограничениям, таким как криптомайнинг.
• Мы обеспечили большую ясность в отношении ответственной стороны за сборы и расходы, связанные с продуктами третьих сторон.
• Мы добавили формулировку в раздел прекращения, чтобы прояснить те ограниченные ситуации, когда доступ к данным о контенте клиента до прекращения действия может быть невозможен.
• Мы определили те ограниченные ситуации, в которых возможна блокировка вашей учетной записи за нарушение наших Условий обслуживания без предварительного уведомления.
• Мы внесли другие изменения, необходимые для обеспечения соблюдения применимого законодательства.

Приведенное выше резюме не является исчерпывающим, поэтому мы настоятельно рекомендуем вам ознакомиться с полной обновленной версией каждого из этих документов на нашем веб-сайте.

Благодарим вас за то, что вы являетесь клиентом OVHcloud. Пожалуйста, свяжитесь с нами, если у вас есть какие-либо вопросы.

Огромное спасибо,

Юридическая команда OVHcloud

Я пишу, чтобы сообщить вам о повышении цен на некоторые из наших продуктов и услуг. Мы предоставляем уведомление за 30 дней, поэтому эти изменения вступят в силу только 1 августа 2022 года.

Как и многие предприятия и частные лица по всей стране, мы пострадали от широко разрекламированного четырехкратного увеличения оптовых цен на энергоносители с марта прошлого года. Электроэнергия является одной из наших самых значительных прямых затрат, поэтому, к сожалению, это увеличение существенно влияет на нас. До сих пор мы поглощали эти повышения в надежде, что рынок вернется к более нормальным уровням. Тем не менее, большинство комментаторов ожидают, что цены на энергию достигнут пика в зимние месяцы и останутся высокими в будущем, поэтому у нас нет другого выбора, кроме как учитывать некоторые из этих затрат в наших ценах в будущем.

Как правило, мы стараемся избегать повышения цен, где это возможно. Однако, в свете вышеизложенного, с 1 августа 2022 года мы повышаем стоимость наших услуг на 19,5%.

Благодарим вас за то, что вы являетесь нашим клиентом, и мы надеемся на дальнейшую поддержку вас. Если у вас есть какие-либо конкретные вопросы об этом изменении цены, обратитесь к своему менеджеру по работе с клиентами или напишите в iomart по адресу pricechanges@iomart.com.

Искренне Ваш,

Скотт Каннингем
Главный финансовый директор

Мы запустили новую услугу для создания и надёжного хранения бэкапов. Стандартный план резервного копирования подключается прямо в Личном кабинете и подходит для большинства задач.

По умолчанию делаем бэкапы ежедневно и сохраняем их в надёжном облачном хранилище на базе Ceph, где они хранятся в 2-х копиях на независимых физических серверах.

Для тех, кто любит тонкую настройку, есть возможность самостоятельно настраивать план резервного копирования напрямую в платформе «Киберпротект», а также использовать дополнительные функции: загружать собственные ISO-образы и проверять сервер на возможные уязвимости.

Хранить данные можно в облаке или локально. Оплата взимается за каждый 1 Гб занятого места в зависимости от типа хранилища.

• Облачное хранилище бэкапов, Гб — 8 ₽ в месяц / 0,02 ₽ в час
• Локальное хранилище бэкапов, Гб — 6 ₽ в месяц / 0,01 ₽ в час

https://lk.clo.ru

Во вторник, 28 июня, владельцы порталов и сайтов на Битриксе столкнулись с массовым взломом своих проектов. Из обсуждения на официальном форуме Битрикса известно, что злоумышленникам удалось получить полный доступ к множеству сайтов на базе этой CMS — вплоть до смены всех паролей и удаления данных.
dev.1c-bitrix.ru/community/forums/forum6/topic147346/

Предполагаем, что для осуществления взлома злоумышленники использовали несколько путей, в том числе:

• через уязвимость модуля vote (версия ниже 21.0.100). Уязвимость позволяет нарушителям воспользоваться возможностью отправки специально сформированных сетевых пакетов и записывать произвольные файлы в систему;
• через встроенный редактор html.

Если у вас есть проекты на Битриксе, рекомендуем обновить CMS до последней версии. В версии 21.0.1 модуля vote уже исправлены ошибки безопасности. Также советуем проверить наличие корректных резервных копий сайтов.
dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote

Если у вас нет бэкапов, не откладывайте их создание. Дополнительно до выяснения подробностей об уязвимости рекомендуем в файлах /bitrix/tools/vote/uf.php и /bitrix/tools/html_editor_action.php перед require_once вставить следующий код:

if ($_SERVER['REQUEST_METHOD'] === 'POST') 

{          

    header("Status: 404 Not Found");

    die();

}

При возникновении вопросов или проблем с доступностью сайтов на Битриксе вы можете обратиться к специалистам техподдержки в Личном кабинете.

Веб-консоль на Джино.Хостинге
На сервисе «Хостинг» появилась возможность пользоваться веб-терминалом: теперь для работы с командной строкой на сервере не нужно подключать услугу «Поддержка SSH» и настраивать SSH-клиент.
Новая функция находится в разделе «Управление / Консоль» в контрольной панели хостинг-контейнера и доступна только на новой платформе.
jino.ru/about/news/articles/hosting-konsol


Ежемесячный розыгрыш: итоги июня и новый приз — Яндекс Станция 2
Июньский розыгрыш завершён, победителем в нём стал Дмитрий Х., г. Рязань. Квадрокоптер совсем скоро отправится к вам, желаем приятного пользования! А мы объявляем старт нового розыгрыша.
Все клиенты Джино могут поучаствовать в новом конкурсе и выиграть приз — Яндекс Станцию 2. Колонка второго поколения поддерживает единый международный протокол Zigbee и обеспечивает связь с умным домом даже без интернета.
jino.ru/about/news/articles/monthly-202207