Это рассылка Selectel — делимся новостями мая. Сегодняшний выпуск посвящен обновлениям в «Облаке на базе VMware» и партнерству с Microsoft. В конце — мероприятия, в которых мы приняли участие, интересные статьи в блоге и актуальные вакансии.


Новости компании
Партнерство с Microsoft по программе SAM
Selectel стал официальным партнером Microsoft по программе Software Asset Management (SAM). Теперь мы можем получать финансирование от Microsoft для проведения инвентаризации развернутого у вас программного и аппаратного обеспечения. Оптимизируйте стоимость владения инфраструктурой с Selectel, за подробностями — на sales@selectel.ru

Новости услуг
Настройка пользовательского доступа к vDC
Теперь в «Облаке на базе VMware» вы можете настроить каждому пользователю права доступа к vDC.


Обновление позволит разделять доступ к ресурсам в разных проектах и ограничивать работу в продуктовых или тестовых средах. Партнеры смогут предоставить своим клиентам прямой доступ к vDC их проектов.
Чтобы указать параметры — перейдите в раздел управления пользователями и для каждого существующего пользователя укажите, с какими vDC ему можно работать.

«Балансировщик нагрузки» доступен в VPC
Теперь вы можете подключить «Балансировщик нагрузки» в «Виртуальном приватном облаке» (VPC). Он поможет равномерно распределить нагрузку, горизонтально масштабировать вычислительные мощности, увеличивая количество серверов, и повысить доступность ваших сервисов. Стоимость — 2,19 руб./час (1 599 руб./меcяц).
Создать «Балансировщик нагрузки» вы можете внутри проекта «Виртуального приватного облака».
my.selectel.ru/vpc/lbaas/

Мероприятия
РИТ++
27-28 мая прошел ежегодный фестиваль интернет-технологий РИТ++ в «Сколково». Это отраслевая выставка и ряд профильных конференций про системное администрирование, высоконагруженные системы, серверное программирование и разработку. Мы по традиции тоже там были: рассказывали про продукты и решения, разыгрывали Тирексов.

Если вы не смогли побывать на РИТ++ в этом году, читайте наш итоговый отчет о мероприятии на Habr и смотрите записи лучших докладов на Youtube.
www.youtube.com/channel/UC7hjrpB81FSipI1oqtOaZqQ
habr.com/ru/company/selectel/blog/454086/

Конгресс «Белые ночи»
30 мая прошло одно из значимых IT-событий этого лета — конгресс IT-директоров «Белые ночи». Панельная дискуссия, 6 тематических блоков по разным направлениям IT, секция мастер-классов и больше 30 спикеров, которые делились кейсами разработок и внедрения новых решений.
Наш коллега Влад Кирпинский выступал на секции «Практики сорсинга. Успешные и не очень» с докладом «Цена доступности катастрофоустойчивых решений». Он говорил о важных показателях RTO и RPO, сравнивал разные сценарии катастрофоустойчивости и привел пример миграции в «Облако на базе VMware».
Интересен доклад? Вы можете запросить презентацию — kirpinskiy@selectel.ru.
congress.spbcioclub.ru/

VeeamOn Forum
О том, как управлять данными, реализовывать IT-проекты в области цифровой трансформации и обеспечивать сохранность данных, обсудили на VeeamOn Forum. Selectel поехал на мероприятие небольшой делегацией: часть коллег представляла компанию на стенде, другая — общалась с аудиторией. Директор по развитию услуг Александр Тугов участвовал в дискуссии «Все как сервис», где с другими спикерами рассуждал на тему облачных сервисов и способах резервирования инфраструктуры. Было так интересно, что даже Тирекс заехать послушать!

В Selectel мы поможем обеспечить непрерывную работу бизнеса без потери данных благодаря продуктам Veeam.

• Серверы HPE в Selectel
• Serverless по стоечкам

Работа в Selectel
Присоединяйтесь к нашей команде! У нас есть открытые вакансии в Санкт-Петербурге и Москве, посмотреть полный перечень можно здесь.
selectel.ru/careers/all/

Тариф VDS/VPS «ADVANCED»

• Процессор: 3 ядра
• ОЗУ: 4096 Mb
• SSD NVMe: 48Gb
• ОС: Linux или Windows
• Цена: 11,99 $/мес.
• Доступна возможность включения защиты от всех известных DDoS-атак (L2-L7).

В любое время суток, Вы можете обратиться в нашу службу поддержки за помощью в настройках или советом, мы ответим максимально быстро.
Подробнее со всеми тарифами можно ознакомиться на нашем сайте: zomro.com/vds.html

Выявлена критическая уязвимость в почтовом сервере Exim, которая позволяет выполнить код на сервере с правами root.

Данная уязвимость (CVE-2019-10149) security-tracker.debian.org/tracker/CVE-2019-10149 может привести к выполнению кода на сервере с правами root, который осуществляется во время обработки специального запроса. Эксплуатация данной угрозы возможна в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

Для исправления прошлых версий, применяющихся в дистрибутивах, можно использовать патч, доступный по ссылке: git.exim.org/exim.git/commit/d740d2111f189760593a303124ff6b9b1f83453d

Обновления для пакетов, поставляющих версию 4.92, в которой не проявляется данная проблема, можно найти по ссылкам:

• Для Debian: security-tracker.debian.org/tracker/CVE-2019-10149
• Для Ubuntu: people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-10149.html
• Для OpenSUSE: bugzilla.novell.com/show_bug.cgi?id=CVE-2019-10149
• Для Arch Linux: www.archlinux.org/packages/community/x86_64/exim/
• Для Fedora: bodhi.fedoraproject.org/updates/FEDORA-2019-7b741dcaa4

Данный почтовый сервер является самым распространённым, поэтому, скорее всего, он установлен в вашей системе. На данный момент уже появились вирусы, которые эксплуатируют уязвимость. Советуем осуществить проверку на наличие Exim, а также принять меры по защите от данной уязвимости.

Подробнее об особенностях и принципе действия уязвимости можно прочитать по ссылке: www.opennet.ru/opennews/art.shtml?num=50819

На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий от 4.87 до 4.91 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Разработчики exim устранили уязвимость без акцентирования внимания общественности на ее наличие в версии 4.92, которая вышла еще в феврале 2019.

В настоящее время пакеты версии 4.92, а так же исправленные пакеты для прошлых версий exim, используемые в дистрибутивах уже доступны.

Для их установки необходимо выполнить несколько несложных действий, в зависимости от используемой вами ОС они перечислены ниже:

1) Выяснить версию exim установленную на сервере:
Debian/Ubuntu:

dpkg --list |grep exim

CentOS

rpm -qa |grep exim

2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.92, то никаких действий не требуется.

3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.

Если у вас CentOS 6, команда для обновления следующая:

yum --enablerepo=epel=testing update exim

Если CentOS 7, то:

yum update exim

Если Debian/Ubuntu
apt-get update
apt-get install exim4

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и при необходимости выполнят обновление.

Для всех серверов, обслуживающихся у нас на постоянной основе необходимые обновления уже выполнены.
systemintegra.ru/manager/billmgr

Спешим сообщить, что сегодня, 6 июня 2019г., нам исполняется ровно 10 лет! Когда мы только начинали свой проект в далеком 2009 году, мы и представить себе не могли, что дойдем до таких результатов. За 10 лет работы M-HOSTER.COM нашими клиентами стали более 10 000 тысяч веб-мастеров и компаний со всего мира. Мы обработали сотни тысяч обращений в техподдержку с различными вопросами: от пожеланий и предложений до жалоб и помощи, зачастую даже и не связанных именно с качеством предоставляемых нами услуг, а помощи при решении вопросов, касаемых сторонних организаций. Мы ценили, ценим и продолжим ценить каждого клиента и стараться решать возникающие вопросы как можно оперативнее. В свою очередь ваша благодарность нам очень важна, так как именно она нас вдохновляет на поддержание высоких требований и стандартов нашей компании. Ведь мы все вместе делаем одно общее благое дело — улучшаем качество интернета и жизнь окружающих.

В честь нашего первого круглого юбилея мы запускаем уникальнейшую акцию доселе невиданной щедрости! Абсолютно за любую оплату услуг хостинга на любой срок, мы автоматически его удваиваем. Оплатили 1 месяц хостинга? Еще 1 месяц вам в подарок! Оплатили 1 год хостинга? Еще 1 год вам в подарок! Это касается абсолютно всех клиентов, включая и новых. Ведь нам дорог каждый! Просто выберите наиболее подходящий вам срок продлевания хостинга, оплатите и напишите тикет в нашу техподдержку, она за кратчайшее время удвоит этот срок.

Акция щедрости продлится до конца месяца. Успевайте! А мы и дальше будем стараться вас радовать качеством и ценами услуг.

m-hoster.com

Домены в зонах .RU или.РФ в подарок к хостингу
Закажите виртуальный хостинг, VPS или Dedicated на сайте REG.RU и получите до 4 доменов в зоне .RU или.РФ бесплатно! Количество доменов в подарок зависит от типа услуги и срока её действия. Акция действует для всех клиентов, кроме партнёров.
www.reg.ru/company/promotions/4584/

Доменные имена .ART за 499 рублей — искусство не знает границ
Зарегистрируйте до 30 июня 2019 года понравившийся адрес в зоне .ART за 499 рублей. Также доступна скидка 30% на регистрацию премиум-доменов в этой зоне.
www.reg.ru/company/promotions/5172

1 месяц хостинга бесплатно!
Обеспечьте вашему сайту максимальную скорость — перенесите его на обслуживание в REG.RU. В подарок вы получите 1 месяц использования мощного виртуального хостинга или VPS.
www.reg.ru/company/promotions/5165

Домен .SHOP за 499 рублей — для успешного интернет-бизнеса
Сэкономьте и зарегистрируйте домен в зоне .SHOP за 499 рублей. Такой адрес — отличный маркетинговый инструмент для развития вашего интернет-магазина. Специальное предложение продлится до 31 декабря 2019 года.
www.reg.ru/company/promotions/5173

Веб-адрес .ONLINE за 1 рубль при регистрации домена .RU!
Зарегистрируйте домен в зоне .RU и сэкономьте на регистрации веб-адреса .ONLINE. Акция действует до 31 декабря 2019 года.
www.reg.ru/company/promotions/5167

Всё о важных трендах российской IT-сферы
Главные тренды бизнеса, полезные деловые знакомства, новые знания — всё это вы найдёте в нашем разделе «Мероприятия». Оставайтесь в курсе самых ярких и крутых событий в IT, бизнесе
и маркетинге.
www.reg.ru/company/events/
www.reg.ru/company/promotions/

GuruConf — масштабная конференция о Digital Marketing


14 июня 2019 в Киеве пройдет GuruConf — масштабная конференция о Digital Marketing: eCommerce, трафик, SEO, CPA, SMM, PPC, лидогенерация, товарка, продажи, маркетинг.

1500+ гостей оффлайн в 3 потоках:

• eCom (товарка, интернет-магазины, трекинг, CRM);
• Traffic (все про трафик: PPC, SEO, арбитраж);
• Media (Insta, FB, трафик из соцсетей, баны, фарминг, YouTube).

Почему надо быть?

• 1500+ гостей: вебы, реклы, партнерки, сервисы, трейдеры, партнеры;
• 36 спикеров: топовые гуру с реальными кейсами;
• Выставка и стенды от сервисов, ПП, источников трафика и финансов;
• Нетворкинг: активные зоны для общения, игровые зоны, лаунж-зоны;
• Жаркое афтепати.

Делаем акцент прежде всего на практичность докладов, а также крутой нетворкинг для вебов и ПП. Очень много свежей крови — люди из агентств с навыками PPC и SEO, которые готовы начать работать по CPA. Поэтому есть что делать не только вебам, но и представителям ПП. Также будет много интернет-магазинов и реклов.

GuruConf — это конференция об успешных кейсах бизнеса в интернете, о рисках и потерях, о продвижении сайтов в поисковых системах и социальных сетях. Среди спикеров только успешные практикующие эксперты. Все доклады ориентированы исключительно на практическое применение, внедрение и основаны на реальном жизненном опыте. Вы узнаете полезную информацию по SEO, CPA, SERM, SMM, PPC, eCommerce, а также то, как получать стабильно высокий доход уже в молодом возрасте. Это настоящая находка и для опытных предпринимателей: наконец-то Вы сможете эффективно продвигать свой бизнес в сети, не переплачивая за это.

Кроме докладов будет кулуарное общение со специалистами, коллегами, потенциальными бизнес-партнерами. После окончания докладов и круглого стола планируется активный нетворкинг, где в неформальном общении можно порой узнать больше чем на самой конференции.

Программа мероприятия:

• 13-ого июня — PreParty конференции;
• 14-ого июня — сама конференция с 11:00 до 18:00 и нетворкинг (конгресс-холл «Оазис» в РК «Ультрамарин», Киев, Липковского, 1А);
• 14-ого июня после конференции Afterparty с 20:00.

Сайт: guruconf.com
Ссылка на ТГ-чат: guruconf
Организатор: seo.ua

King Servers разыгрывает 2 билета Gold. Вы можете стать одним из победителей!

Для участия необходимо:

1. Заказать не позднее 11 июня до 15:00 любую услугу на нашем сайте с указанием промо-кода GURUCONF2019;
2. Быть подписанным на наш канал в ТГ kingserverscom;
3. Быть подписанным на нашу группу в VK или Facebook.

Каждому участнику розыгрыша присваивается номер. Победители будут определены вечером 11 июня генератором случайных чисел через random.org. Процесс и результаты опубликуем в ТГ kingserverscom

Свое участие уже подтвердили сотни людей и компаний.
Будем рады встрече с Вами!

Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Подробности об уязвимости
www.opennet.ru/opennews/art.shtml?num=50819
threatpost.ru/new-exim-vulnerability-opens-email-servers-to-remote-command-execution-attacks/32969/
Уже получаем сообщения от пострадавших.

Как обновиться?
Для обновления необходимо подключиться к серверу по SSH под пользователем c правами root и последовательно выполнить приведённые ниже команды в терминале. Будьте осторожны — внеплановое обновление несёт определённые риски. Если сомневаетесь — поручите обновление администратору вашего сервера или обратитесь к нашим специалистам в рамках пакета поддержки.

На Centos
Убедитесь, что почтовый сервер установлен:

rpm -qa | grep exim

Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление:

yum update exim

Перезапустите почтовый сервер:

service exim restart

На Debian или Ubuntu
Убедитесь, что exim установлен:

dpkg -l | grep exim

Выполните обновление:

apt-get update && apt-get install exim4

Перезапустите почтовый сервер:

service exim4 restart

После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.

Как понять, что сервер взломан?
Проверьте запущенные процессы командой top
На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом [kthrotlds] Также в планировщике cron добавляется задание с ограничением прав на редактирование.

Что делать, если сервер уже взломали?
Самый безопасный способ — перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 — на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.

Менее безопасный — обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь — но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.

Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома VDS.

Только 6 дней до празднования 20-летия Online в течение ScaleDay. Это событие будет прекрасная возможность восстановить связь с неординарным ДНК наших начинаний.

С девизом «время, чтобы изменить коды», обещание ясно: событие Scaleway будет отличаться от своих сверстников и будет иметь свою долю сюрпризов. В программе несколько Хобарт, которые нельзя пропустить: лейтмотив и заключительное заседание, более 30 технических конференций, конкурс запуска искусственного интеллекта, смолы из наших любимых стартапов, а также несколько анимационных мастерских.

Ознакомьтесь с планированием, чтобы найти сессии лучше всего подходит для ваших потребностей!
www.scaleway.com/fr/evenements/scaleday/agenda/

itsoft.ru/data-center/dedicated/ — обновили линейку серверов в аренду.

Добавлены варианты на AMD EPYC и серверы HPE, Intel Xeon Platinum.HPE без конфигуратора — базовая конфигурация. Жмите Заказать, согласуем детали.