Октябрь — Хэллоуин, распродажа выделенных серверов и гранты на проекте CLO

В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)


Инструкции
Как выбрать между выделенным сервером, VDS и облаком

Чтобы вам было легче разобраться в разных видах хостинга, подготовили новую статью, в которой подробно рассматриваем, для каких задач каждый из них подходит лучше всего и на какие параметры стоит ориентироваться при выборе.
firstvds.ru/technology/kak-vybrat-mezhdu-vydelennym-serverom-vds-i-oblakom-sravnivaem-raznye-vidy-khostinga

Как заказать и выпустить SSL-сертификат
SSL-сертификат подтверждает подлинность сайта и обеспечивает защищённое соединение для безопасной работы с данными пользователей. О том, как заказать SSL-сертификат и пройти процедуру валидации, рассказываем в инструкциях Базы знаний.
firstvds.ru/technology/zakaz-i-prodlenie-ssl-sertifikata
firstvds.ru/technology/etapy-vypuska-ssl-sertifikata-i-sposoby-validacii-proverki-domena

Статьи
Habr: самое интересное за октябрь

Даже осенняя хандра не может помешать нашим авторам писать новые статьи. Как настроить мониторинг Raspberry Pi с помощью Zabbix, на какие проблемы жалуются разработчики в 2022 году, почему после 40 лет мышление теряет гибкость — и многое другое в нашем блоге на Хабре.
  • История веб-хостинга. От пузыря доткомов и блейд-серверов до гибридного облака и контейнеризации
  • Мониторинг Raspberry Pi с помощью Zabbix
  • Новые угрозы безопасности и старые проблемы менеджмента: на что жалуются разработчики в 2022 году
  • Мозг проходит через большую «перестройку» после 40 лет

Как перестать откладывать дела на потом
Как известно, прокрастинации подвержены все — даже психологи, которые не понаслышке знакомы с данным феноменом. Если бессильны даже они, то что взять с нас — простых людей? Возможно, ответ найдётся в нашей новой статье на VC — попробуем вместе разобраться, как работает прокрастинация и как от неё избавиться.
vc.ru/flood/513233-nauka-protiv-prokrastinacii-kak-perestat-otkladyvat-dela-na-potom

Новости
А теперь к новостям октября.
Скидка 50% на VDS и 2000 сертификатов на пополнение баланса


This is Halloween! Колдуем самые большие скидки
Новая акция на подходе, все ингредиенты уже в котле, осталось дождаться наступления Хэллоуина, чтобы волшебство вступило в силу. С 31 октября по 7 ноября новые VDS можно будет заказать со скидкой 50% на выбранный период оплаты. Постоянных клиентов без приятного тоже не оставим — готовим сертификаты на пополнение баланса. Подписывайтесь на наш телеграм-канал, чтобы не пропустить старт акции :)

Как оплачивать услуги за границей
Напоминаем, что на всех наших проектах можно оплатить услуги с помощью карт, выпущенных за рубежом: Visa, Mastercard, Diners Club, UnionPay, JCB, МИР — через сервис PayBox. Все валюты конвертируются в тенге, поэтому перед оплатой важно проверить курс. Также обратите внимание, что PayBox не принимает карты, выпущенные на территории России и Беларуси — для них доступны другие способы оплаты.
firstvds.ru/company/payments


Скидки до 50% на выделенные серверы Intel и AMD
Для тех, кому нужно больше ресурсов, у нас тоже есть предложение. На проекте FirstDEDIC скидки 20%, 25% и 50% на гибкие конфигурации выделенных серверов с разными процессорами Intel Xeon и AMD Ryzen. Скидка будет действовать на любой выбранный период оплаты.

Terraform как сервис на проекте CLO
Для управления проектами клиентам CLO теперь доступна установка Terraform. С его помощью проще создавать и администрировать сложные проекты, а также получать полное описание доступных ресурсов и связей между ними.
clo.ru/help/terraformforclo


Гранты до 100 000 рублей для новых клиентов CLO
А если вы ещё незнакомы с CLO, то можете принять участие в новой акции и получить грант до 100 000 рублей на первый месяц использования услуг! Для этого оставьте на сайте заявку с описанием вашего проекта и необходимых ресурсов, и менеджеры свяжутся с вами.
clo.ru/grant

Уязвимости
Релиз ядра Linux 6.0

Опубликован новый релиз ядра Linux 6.0. Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA.
www.opennet.ru/opennews/art.shtml?num=57861

Уязвимость в подсистеме io_uring ядра Linux
В реализации интерфейса асинхронного ввода/вывода io_uring выявлена уязвимость, позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
www.opennet.ru/opennews/art.shtml?num=57941

Microsoft: более 80 уязвимостей и утечка данных
В октябрьских патчах Microsoft устранено более 80 различных уязвимостей, в том числе 15 критических. Также компания предупредила, что из-за некорректной конфигурации сервера могла быть раскрыта некоторая конфиденциальная информация клиентов. Хотя подробного отчёта об утечке не было представлено, специалисты сообщают, что она затронула более 65 000 компаний из 111 стран мира.
xakep.ru/2022/10/12/october-patches-3/
xakep.ru/2022/10/20/microsoft-leak-3/

Уязвимости в Git при клонировании субмодулей и использовании git shell
Разработчики выпустили корректирующие выпуски для распределённой системы управления версиями Git, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «--recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell».
www.opennet.ru/opennews/art.shtml?num=57940

Уязвимость в LibreOffice, позволяющая запустить скрипт при работе с документом
В офисном пакете LibreOffice выявлена уязвимость, позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях 7.3.6 и 7.4.1.
www.opennet.ru/opennews/art.shtml?num=57910

Только до 4 ноября для вашего сайта скидка в 50%



uCoz отмечает свой 17-й день рождения, а это значит, что мы делим годовые цены на тарифы пополам!
И еще у нас появился функционал, позволяющий из своего магазина на базе uCoz создать магазин в телеграм

Скидка 50%
Ставшая уже ежегодной традицией. Тарифы за полцены при оплате от 12 месяцев — отличная возможность быть вместе с нами весь будущий год по привлекательной цене. Скидки будут доступны до 4 ноября.

Бот-магазин в Telegram из uShop
В последнее время мы в основном фокусируемся над поддержанием стабильной работы uCoz, но в этот раз нам есть чем похвалиться в виде нового функционала! Мы первые в рынке запустили возможность создавать свой онлайн-магазин в телеграм в виде веб-бота.

Это пока его бета-версия, и нам предстоит еще доработать для больших магазинов. Добавить категории, подробную страницу товара и многое другое, но уже сегодня ботом можно успешно пользоваться.

Кроме того, модуль магазина стало возможно активировать на 14 дней абсолютно бесплатно и попробовать как его функционал, так и собрать свой магазин в телеграм
www.ucoz.ru/bot/

Гранты от облачного проекта CLO



На проекте CLO появилась система грантов. Чтобы максимально близко познакомиться с проектом, новые пользователи могут получить грант до 100 000 рублей на первый месяц.

Что нужно для получения гранта?
  • Заполнить форму — рассказать, под какие задачи и сколько ресурсов вам требуется.
  • Обсудить со специалистом CLO нюансы получения гранта и согласовать необходимые детали.
  • Дождаться начисления средств (до 100 000 рублей) и использовать эту сумму для заказа услуг. Сумма гранта выдаётся на один календарный месяц, через 31 день остаток на балансе аннулируется.

Важно: получить грант могут только новые пользователи проекта CLO.
clo.ru/grant
https://lk.clo.ru/

Storage HDD VDS теперь и в Нидерландах



Дорогие друзья, рады сообщить, что полюбившиеся многим Storage HDD VDS теперь доступны и в Нидерландах.

Storage HDD VDS — это виртуальные серверы с большим дисковым пространством. Данные VDS станут хорошим решением в случаях когда необходим сервер для хранения большого объёма информации. Отличительной особенностью данных тарифных планов является то, что они используют HDD диски. Это позволяет каждому VDS получить значительный объём дискового пространства, но в тоже время нужно помнить, что HDD диски работают значительно медленней, чем SSD диски. Поэтому, Storage HDD VDS следует заказывать только в тех случаях, когда Вам действительно необходим большой объём дискового пространства. Во всех остальных случаях, наиболее эффективным решением будут Progressive SSD VDS.

https://friendhosting.net/vps.php

v1.7


  • Добавлено: система резервного копирования LXC и KVM полностью обновлена.
  • Когда пользователь создает новую резервную копию, страница автоматически обновляется и постоянно проверяет статус задания резервного копирования.
  • Добавлена ​​улучшенная логика, когда ProxCP выбирает, какие образы резервных копий показывать пользователям.
  • Теперь пользователи могут просматривать конфигурацию резервного копирования, которая использовалась для создания образа резервной копии их виртуальной машины.
  • Новый лимит резервного копирования для каждой ВМ; для каждой отдельной виртуальной машины резервное копирование может быть отключено, включено с глобальным ограничением или включено с пользовательским ограничением. Лимит можно установить при создании ВМ из ProxCP, WHMCS или Blesta. Лимит можно изменить в любое время на страницах администрирования ProxCP.
  • Добавлен новый планировщик резервного копирования; пользователи могут создать 1 запланированное задание резервного копирования для каждой виртуальной машины. Запланированное задание будет соответствовать ограничениям резервного копирования, удаляя самую старую резервную копию ВМ при достижении предела (ПРИМЕЧАНИЕ. Планировщику резервного копирования требуются права администратора proxmox, PVEAdmin недостаточно)
  • Добавлено: возможность для пользователей ProxCP Admin входить в систему как другие пользователи ProxCP; эта функция регистрируется и не раскрывает пароли других пользователей
  • Добавлено: опция языка DE.
  • Добавлено: поддержка LVM-thin для типов хранилищ KVM.
  • Добавлено: новое диалоговое окно подтверждения для администраторов ProxCP при удалении пользователя.
  • Добавлено: на страницах сведений о виртуальных машинах LXC и KVM теперь отображается максимальный размер диска.
  • Изменено: Панель администратора ProxCP теперь показывает имя узла Proxmox и имя хоста.
  • Изменено: обновлен синтаксис хранилища для создания новых виртуальных машин LXC на узлах Proxmox VE 7.x.
  • Изменено: Менее ограничительные разрешенные типы файлов для пользовательских загрузок ISO KVM.
  • Изменено: обновлены различные библиотеки, зависимости и база данных Geolite.
  • Изменено: дополнительная функция 2FA изменена с «Google Authenticator» на «2FA Authentication» (можно использовать любое приложение 2FA, а не только Google).
  • Исправлено: ошибка, из-за которой ProxCP выбирал неправильный шаблон KVM, если два шаблона имели одинаковое имя на разных узлах Proxmox.
  • Исправлено: ProxCP Daemon больше не будет аварийно завершать работу при получении или отсутствии неожиданного пакета.

proxcp.com/licenses

CloudPanel Updates

CloudPanel 2.0.2 выпущен!
Основные моменты выпуска CloudPanel 2.0.2
1. Переводы
CloudPanel 2.0.2 поддерживает переводы на португальский (Бразилия) и турецкий языки. Вы можете размещать переводы на Github, делая программное обеспечение доступным для всех во всем мире.
2. Поддержка MariaDB 10.8
MariaDB 10.8 была выпущена в конце мая 2022 года и будет поддерживаться в течение одного года. Стабильная версия включает улучшения производительности и удобства использования.
CloudPanel 2.0.2 предлагает поддержку MariaDB 10.8 для Ubuntu и Debian.
Вот некоторые из особенностей MariaDB 10.8.x:
  • поддержка GTID в mysqlbinlog
  • Параметры хранимых процедур INOUT
  • ALTER TABLE без задержек в репликации
  • Убывающие индексы
  • Улучшения журнала повторов InnoDB
  • Автоматически создавать раздел
  • Гистограммы JSON
  • Улучшения механизма хранения Spider
3. Настройки WP по умолчанию
Получите настройки WordPress по умолчанию для ограничения памяти.
  • WP_MEMORY_LIMIT: 256M
  • WP_MAX_MEMORY_LIMIT: 512M
4. Исправления ошибок
В CloudPanel 2.0.2 исправлены следующие ошибки:
  • Генерация имени пользователя сайта не работала с двухуровневым субдоменом, таким как wp.blog.eu.org — исправлено.
  • Исправления переводов

Примечания к выпуску CloudPanel 2.0.3
1. Удаленное резервное копирование
Основные моменты выпуска CloudPanel 2.0.3
Удаленное резервное копирование (или внешнее резервное копирование) — это процесс резервного копирования данных на удаленный сервер или носитель, перемещаемый за пределы площадки.
Это помогает защитить данные от вредоносных атак. Вы получаете резервную копию на случай повреждения основного сайта.
Распространенной формой удаленного резервного копирования является облачное резервное копирование. Копия данных отправляется по сети на внешний сервер.
CloudPanel v2.0.3 предлагает функцию удаленного резервного копирования. Вы можете хранить копии своих сайтов в таких сервисах, как:
  • Амазонка S3
  • Васаби
  • Цифровые океанские просторы
  • Дропбокс
  • Гугл Диск
  • SFTP
  • Другие варианты хранения
Решение для резервного копирования основано на Rclone. Вы можете выбрать предпочитаемого поставщика хранилища и нажать «Продолжить».
www.cloudpanel.io/docs/v2/admin-area/backups/
2. Переводы
CloudPanel 2.0.3 теперь поддерживает следующие языки:
  • итальянский
  • индонезийский
  • испанский
  • румынский
  • Русский
  • польский
  • вьетнамский
Вы можете перейти на Github, чтобы добавить больше переводов для следующих обновлений CloudPanel. Это позволяет программному обеспечению быть доступным на нескольких языках по всему миру.
3. Исправления ошибок
В CloudPanel 2.0.3 исправлены следующие ошибки:
  • Использование " в конфигурации дополнительных директив приводит к поломке CloudPanel
  • Число в доменном имени не может установить WordPress
  • Запрос объекта слишком велик, загрузка файла файлового менеджера превышает 512 МБ с использованием личного домена

Примечания к выпуску CloudPanel версии 2.0.4
Основные сведения о выпуске CloudPanel 2.0.4
1. Поддержка MariaDB 10.9
MariaDB 10.9 — это текущая серия разработок и эволюция MariaDB 10.8 с новыми функциями.
CloudPanel 2.0.4 поддерживает MariaDB 10.9 для Ubuntu и Debian.
Вот некоторые из особенностей MariaDB 10.9.x:
  • JSON_OVERLAPS добавлен в MariaDB 10.9.
  • Реализовать нотацию диапазона для JSONPath
  • Поддержка отрицательного индекса JSONPath
  • InnoDB: размер innodb_log_file_size теперь динамический
  • Плагин управления ключами Hashicorp используется для реализации шифрования с помощью ключей, хранящихся в KMS Hashicorp Vault.
  • Улучшения репликации и Galera
  • Расширен синтаксис SHOW EXPLAIN для поддержки SHOW ANALYZE [FORMAT=JSON].
  • Список новых системных переменных, добавленных в серию MariaDB 10.9.
2. Переводы
CloudPanel 2.0.4 теперь поддерживает следующие языки:
  • арабский
  • украинец
3. Исправления ошибок
  • Исправления удаленного резервного копирования
  • Удаленные резервные копии не удаляются по истечении настроенного срока хранения. Это влияет только на поставщика хранилища SFTP.
  • Вход администратора WordPress
  • Вход в систему администратора WordPress не работает с паролями, содержащими специальные символы.

www.cloudpanel.io/docs/v2/update/
www.cloudpanel.io/docs/v2/getting-started/
www.cloudpanel.io/docs/v2/getting-started/hetzner-cloud/installation/installer/

Корректировка цен на отдельные услуги

С осени прошлого года цена на электроэнергию для бизнеса и сопутствующих услуг выросла на 400-500%, что существенно повлияло на все отрасли и уровень инфляции на всех рынках. Кажется, нет оснований ожидать, что стоимость этих ресурсов упадет до уровня лета 2021 года в ближайшее время, поэтому мы вынуждены внести коррективы в цены на некоторые услуги, чтобы обеспечить высокий уровень доступности услуг и ожидаемую производительность. Вместе с этим мы окончательно изменим основную валюту расчетов на доллары США — это означает, что с 26 сентября все цены в системе и на нашем сайте будут представлены в долларах США. Соответственно, остатки на счетах также будут конвертированы в доллары США. Все платежные системы и шлюзы будут доступны, как и раньше.

Как и когда изменится стоимость услуг? Мы внесем необходимые корректировки цен на некоторые услуги. Эти изменения будут внесены 26 сентября, они коснутся новых заказов и продления существующих услуг.

Наши SSD VDS будут иметь новую базовую цену, указанную ниже. Но это еще не все — в большинстве локаций для новых заказов этих услуг мы очень скоро добавим дополнительные ресурсы!
  • SSD VDS 1G — $3,99
  • SSD VDS 2G — $7,99
  • SSD VDS 4G — $15,99
  • SSD VDS 8G — $31,99
  • SSD VDS 16G — $63,99
  • SSD VDS 32G — $127,99
  • SSD VDS 48G — $169,99
  • SSD VDS 64G — $219,99
HD VDS, наш лучший сервис для резервного копирования и хранения данных — для этого семейства продуктов мы также внесем очень небольшие коррективы.
  • HD VDS 100G — $3,99/3 месяца
  • HD VDS 500G — $3,99/1 месяц
  • HD VDS 1000G — $5,99/1 месяц
  • HD VDS 2000G — $11,99/1 месяц
Для выделенных серверов и колокации корректировки будут зависеть от конфигурации и энергопотребления.
  • Серия LC/32, серия PROMO E3/32 – $59,90/месяц
  • Однопроцессорная серия с E5/Scalable — +9,75% или 10 долларов США в месяц, в зависимости от энергопотребления.
  • Двухпроцессорная серия с E5/Scalable — +9,75% или 15 долларов США в месяц, в зависимости от энергопотребления.
  • Colo 1U, 250 ВА, TDP до 95 Вт — 49 долларов + 10 долларов за питание и охлаждение
  • Colo 1U Single CPU, 400 ВА, TDP до 135 Вт — плата за питание и охлаждение 69 долларов + 20 долларов
  • Colo 1U Dual CPU, 600 ВА, TDP до 300 Вт — 69 долларов + 40 долларов за питание и охлаждение
Для услуг со специальными ценами и нестандартными конфигурациями — мы также скорректируем их исходя из текущей ситуации на рынке. Как и в случае со стандартными услугами, это изменение будет минимальным.

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нашей службой поддержки. Мы будем рады помочь!
https://itldc.com

Мошенники рассылают счета администраторам доменов


С недавних пор в общедоступной информации сервиса Whois о владельцах доменов в зонах .RU и.РФ, в случае если администратором домена является юридическое лицо, отображается поле taxpayer-id с указанием ИНН. Как это часто бывает, дополнительной информацией не преминули воспользоваться мошенники.

Зафиксирована массовая рассылка поддельных счетов от организаций со сходными до смешения наименованиями, подобных крупным российским регистраторам доменов. Предметом счёта указан «Оплата для информационных услуг для домена www.********.ru по тарифу Базовый плюс» (стилистика сохранена), стоимость 990 руб.

За эту сумму согласно публичной оферте информация о сайте плательщика будет размещена на мусорном ресурсе получателя платежа. К продлению регистрации домена услуги отношения не имеют. Очевидно, что мошенники пытаются ввести в заблуждение относительно оказываемых услуг и рассчитывают на невнимательность бухгалтера или генерального директора при оплате счёта.

Компания-«исполнитель» ООО «РЕГРУ» ИНН 9724075134 создана всего полгода назад — 16 марта 2022. Учредитель компании некий Ильин Дмитрий Александрович ИНН 591106607207, он же является и генеральным директором ООО «РЕГРУ», уставный капитал 10 000 руб. Той же датой 16 марта 2022 этим предпринимателем было зарегистрировано ООО «РСИЦ» ИНН 9724075127, по наименованию схожее с другим крупным регистратором доменов. Всего Ильин Дмитрий Александрович является генеральным директором и/или учредителем в 8 организациях, 4 из которых ликвидированы.

Таким образом, жертвами двух мошеннических компаний на пару могут стать до 2/3 всех владельцев доменов-юридических лиц. Общее число зарегистрированных доменов составляет на сегодня 4 967 961, из них у лидера — 2 140 737, у второго по популярности регистратора — 1 119 130. И это только в зоне .RU

Юридическим лицам администраторам доменов .RU и.РФ следует быть внимательными при оплате счетов и проверять ИНН получателя платежа. Если же компания продлевает и регистрирует домены через партнёра регистратора, то подобные счета вообще следует игнорировать.

Остаётся только гадать по какой причине координационный центр доменов .RU/.РФ решил так недальновидно раскрыть ИНН администраторов в Whois и дать козырь в руки мошенникам. Проверить ИНН регистрации домена своей организации можно в сервисе Whois.