Специальное сезонное предложение

Специальное сезонное предложение: пропустите плату за установку на некоторых выделенных корневых серверах Hetzner!


ИНФОРМАЦИОННЫЙ БЮЛЛЕТЕНЬ HETZNER
Мы рады сообщить вам о наших новых продуктах, функциях и новостях компании в Март 2022 г. Мы надеемся, что вам понравится читать о темах этого информационного бюллетеня!

SEASONS SPECIAL: ПРОПУСТИТЕ ПЛАТУ ЗА НАСТРОЙКУ НА НЕКОТОРЫХ СЕРВЕРАХ AX!
Мы хотим помочь вам вырасти этой весной. Теперь вы можете получить выделенный корневой сервер Hetzner с процессором AMD Ryzen и не платить за установку.
Ознакомьтесь с серверами на базе Ryzen в нашей линейке AX и сэкономьте до 99,00 евро. Эта распродажа действует неопределенное количество времени!
www.hetzner.com/dedicated-rootserver/matrix-ax

SERVER FINDER: НАЙДИТЕ СЕРВЕР ВАШЕЙ МЕЧТЫ ЗА СЕКУНДУ
Самый быстрый способ найти следующий выделенный корневой сервер — воспользоваться улучшенным средством поиска серверов Hetzner. Теперь вы можете фильтровать результаты на основе вашего ценового диапазона и характеристик оборудования, таких как предпочитаемый ЦП (включая ядра/потоки и частоту), ОЗУ и диски. Получите подходящие предложения и воспользуйтесь выбранными конфигурациями серверов, которые доступны всего за несколько минут.
www.hetzner.com/dedicated-rootserver

ВЕБ-ХОСТИНГ И УПРАВЛЯЕМЫЕ СЕРВЕРЫ: ВЫПУЩЕН PHP 8.1
PHP, который вы уже знаете, недавно выпустил новую версию 8.1. Он включает в себя широкий спектр новых функций и улучшений, таких как перечисления, волокна и расширенный и оптимизированный синтаксис. Обновление теперь доступно для всех клиентов с учетными записями веб-хостинга или управляемыми серверами.
Как и в случае со старыми версиями PHP, вы можете выбрать PHP 8.1 в своей учетной записи в интерфейсе администрирования konsoleH. Однако обратите внимание, что еще не все расширения для PHP 8.1 доступны. Как правило, его стоит обновить, поскольку новые версии более безопасны и включают улучшения производительности.
www.php.net/releases/8.1/en.php

РУКОВОДСТВО: ФОРМАТИРОВАНИЕ И МОНТАЖ БЛОЧНОГО УСТРОЙСТВА В LINUX
В этом руководстве вы узнаете, как правильно хранить файлы на блочном устройстве хранения в Linux и как настроить права доступа к ним.
Кроме того, вы узнаете, как создать локальную ссылку на точку подключения устройства хранения.
community.hetzner.com/tutorials/howto-linux-access-block-device

Изменение доступности тарифов по аренде выделенных серверов



Здравствуйте! С 28 февраля для выделенных серверов доступны только тарифные планы посуточной и помесячной аренды. Тарифы по аренде выделенных серверов на 3, 6 и 12 месяцев временно отключены.

Ресурсы, которые вы уже приобрели, продолжат работу до истечения сроков аренды. Затем аренда будет автоматически переведена на месячный тариф.

Например:
  • сервер арендован с 1 февраля на 3 месяца,
  • тариф действует до 1 мая,
  • 1 мая тариф сменится на месячный.

Тарифы аренды на месяц и на день остаются без изменений.

Спринтхост – Важная информация


Некоторые наши клиенты сейчас сталкиваются с трудностями при пополнении баланса сервиса. Если вы столкнулись с подобной ситуацией – напишите в поддержку и мы обязательно вам подскажем доступные способы. В случае если пополнение баланса окажется невозможным – мы отключим вам блокировку по задолженности на несколько дней, пока не стабилизируется работа банковских систем.

Со стороны Спринтхост все сервисы работают штатно и без перебоев. Техподдержка на связи днём и ночью и готова ответить на все ваши вопросы в чате, по почте и телефону.

Спринтхост – Информация о международных доменах и SSL-сертификатах
Компания Спринтхост предоставляет две услуги, которые напрямую связаны с курсом валют: регистрация и продление международных доменов и платные SSL-сертификаты. Стоимость таких услуг пересчитывается в конкретный момент времени в зависимости от курса. Перед покупкой или продлением домена или сертификата ознакомьтесь с актуальной стоимостью на сайте и в Панели управления хостингом.
Если у вас возник вопрос – напишите в поддержку. Мы на связи 24/7 в чатах, по почте и телефону.

Спринтхост — Безопасность прежде всего

Участились случаи взлома электронной почты с целью получения доступа к различным сервисам, которые зарегистрированы на этот адрес. Чтобы к злоумышленникам не попала ваша личная информация и доступы, рекомендуем подключить двухфакторную аутентификацию. Для повышения безопасности доступа к Панели управления хостингом рекомендуем также настроить дополнительную защиту — аутентификацию через приложение или СМС.
Как подключить аутентификацию для аккаунта?
  • Перейти в раздел «Настройки» → «Аутентификация»;
  • Потянуть бегунок напротив нужного способа;
  • Выполнить требуемые действия для подключения;
  • Теперь доступ к аккаунту дополнительно защищён.
Для подключения можно воспользоваться статьёй в Базе знаний. По всем возникающим вопросам обращайтесь в поддержку — мы оперативно подскажем, как настроить сервисы безопасности.

Принят Ballot SC53, связанный с отказом от SHA-1 OCSP-подписей



CA/B Forum, регулятор в индустрии SSL-сертификатов, принял большинством голосов новый Ballot SC53. Теперь SHA-1 OCSP-подписи больше не поддерживаются.

OCSP (Online Certificate Status Protocol) или протокол состояния сетевого сертификата — это интернет-протокол, используемый для получения статуса отзыва цифрового сертификата X.509.

Алгоритм хеширования SHA-1, применяемый для подписей, недостаточно устойчив.

Уже давно был введен запрет на использование приватных ключей для прямой подписи OCSP-ответов с помощью SHA-1.

Однако приватные ключи, соответствующие делегированным ответчикам OCSP, по-прежнему могли использоваться для подписи OCSP-ответов с помощью алгоритма SHA-1.

Что делает новый Ballot SC53
  • Новый Ballot SC53 вносит следующие изменения в документ «Baseline Requirements»:
  • Появился пункт 7.1.3.2.1, гласящий, что удостоверяющий центр больше не может подписывать OCSP-ответы с помощью алгоритма SHA-1.
  • Поле producedAt для ResponseData в OCSP-ответе должно содержать дату до 2022-06-01 00:00:00 UTC.

Важная информация для клиентов из России



Уважаемые коллеги, от некоторых наших клиентов из России поступают сообщения, что они сталкиваются с проблемами при платежах банковскими картами. Как правило, платёж «не проходит» из-за того, что банк, который эмитировал карту, попал под международные санкции.

Что можно сделать в этой ситуации:
  • 1. Самый простой вариант — использовать банковскую карту другого банка, который не попал под санкции.
  • 2. Как альтернатива первому варианту — использовать виртуальные банковские карты, например, от QIWI и YooMoney. Их можно получить очень быстро.
  • 3. Используйте альтернативный вариант оплаты, например webmoney, paypal, криптовалюту и прочие.

Также напоминаем, что всем нашим клиентам доступен метод оплаты «обещанный платёж», который даст отсрочку по платежу за vds/виртуальный хостинг на 7 дней в автоматическом режиме.

В текущей ситуации, неплохим вариантом является продление сервера на год в рамках акции. Таким образом, Вы застрахуете себя от колебаний курсов валют, а также получите приятные бонусы — скидку до 25%, а так же 1 месяц оплаченного периода.

Важная информация для клиента: изменения в веб-службе роботов



Поскольку вы используете наш веб-сервис для роботов, мы хотели бы сообщить вам о нескольких изменениях.

1. Только IPv6 теперь используется по умолчанию для заказов через веб-службу роботов.
В конце прошлого года мы начали предлагать опцию «Только IPv6», которая позволяет вам заказывать выделенные корневые серверы, которые поставляются только с подключением IPv6. Вскоре это станет значением по умолчанию для всех новых заказов, сделанных через веб-службу роботов. Чтобы у вас было достаточно времени для настройки сценариев, мы подождем до 28 марта 2022 года.

Начиная с этой даты, мы будем развертывать для вас серверы только с адресом IPv6 по умолчанию. Вы можете заказать адрес IPv4 в качестве дополнения. С этого момента мы будем отображать цены серверов без цены «Основного IPv4»; цены на аддоны мы укажем отдельно. Это относится как к выделенным корневым серверам, так и к серверам с аукциона серверов.

Когда вы отправляете запрос на серверы через веб-службу роботов, теперь вы видите «Основной IPv4» в качестве ответа в разделе «orderable_addons». Таким образом, вы уже можете настроить скрипт, который вы используете для серверных заказов. Просто используйте параметр «addon[]=primary_ipv4», чтобы заказать сервер с IPv4-адресом.

Обзор этого изменения содержится в документации для веб-службы роботов по адресу robot.your-server.de/doc/webservice/en.html#notes

2. Названия продуктов Server Auction и параметры фильтрации
Также изменится способ отображения названий продуктов для аукциона серверов. Вместо того, чтобы видеть одно название продукта для каждой цены, как раньше (например, «SB34»), вы увидите только одно название продукта («Аукцион серверов»). Кроме того, больше не будет возможности фильтровать серверы аукциона серверов на основе оборудования через веб-службу роботов. Вместо этого вы можете полностью фильтровать доступные серверы на стороне клиента.

3. Заказы и отмены для IP-адресов и подсетей
С конца марта вы сможете заказывать или отменять IP-адреса и подсети для существующих серверов через веб-службу роботов. Как только эти новые функции будут готовы, мы отредактируем документацию по веб-службе роботов.

Если у вас есть вопросы, пожалуйста, не стесняйтесь обращаться к нам. Мы будем рады помочь. Пожалуйста, напишите запрос в службу поддержки, используя свою учетную запись Robot; просто войдите в систему и нажмите «Поддержка» в меню.

С уважением
Хетцнер Онлайн ГмбХ

Февраль — новый дизайн FirstVDS, Windows Server 2022 и скидки на выделенные серверы с Intel Core

Вот и февраль пролетел. Месяц был непростой, но мы продолжаем работать, отвечать на тикеты, закрывать задачи. Порой такая рутина очень успокаивает.


В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах. А ещё делимся полезными чек-листами и актуальными скидками от FirstDEDIC.

Статьи и инструкции
Полезные чек-листы на разные случаи жизни

В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.

Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.
  • Эволюция серверов. Суперцикл 2022 года
  • Новые операционные системы 2021 и 2022 года
  • Скринкасты терминала. Запись действий в консоли Linux
  • Конфигурационные файлы Linux
  • Как узнать общий объем физической памяти (RAM) в Linux

Новости
А теперь к новостям февраля.


Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)

Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом
firstvds.ru/blog/klyuch-na-start-gotovimsya-obnovit-dizayn-nashego-sayta

Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:
  • Банковский перевод в АО «ИОТ»
  • Банковские карты
  • ЮMoney
  • Сбербанк Онлайн
  • QIWI кошелёк


-20% на выделенные серверы с Intel Core
Если вашему проекту необходим выделенный сервер, то сейчас тот самый момент, когда можно заказать его по более выгодной цене — с акцией «Лёгкий старт» от FirstDEDIC. До 7 марта вы можете собрать любую конфигурацию на базе процессоров Intel Core i9-9900K и Intel Core i9-10900K и получить скидку 20%.
1dedic.ru/content/lyogkiy-start-vmeste-s-firstdedic

Уязвимости
Исправлена критическая уязвимость в e-commerce платформе Magento

В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
www.opennet.ru/opennews/art.shtml?num=56714

Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
www.opennet.ru/opennews/art.shtml?num=56726

Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
xakep.ru/2022/02/07/argo-cd-flaw/

Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.
www.opennet.ru/opennews/art.shtml?num=56717

Одна из стоек в Гонконге переезжает

Как говорится, переезд хуже пожара. Так уж сложилось, что нам в какой-то момент потребовался переезд одной из стоек в Гонконге. Не будем углубляться в детали, в бизнесе всякое бывает, а для нас это не проблема, а вызов!

С чего начать? Конечно же с поиска поставщика. Всем известно, что за рубежом к электричеству относятся трепетнее, чем у нас в России, а особенно трепетно к нему относится Equinix. С ними в этом плане не забалуешь, лишние 1 — 2 Kw не повесишь, чтоб никто не знал, все выливается в приличные счета за превышение. Задача стояла найти надежного поставщика с адекватной ценой за стойку с 2 вводами по 5 Kw. Поиск был непростым, переговоры с разными поставщиками длились около месяца, но в итоге самое интересное предложение мы получили от одного из наших апстримов PCCW за что им отдельное спасибо.




Что дальше? Конечно же нам нужно проложить все соединительные линии заново. Этот процесс от нас зависит только финансово, поэтому наше участие ограничилось оплатой счетов и созданием заданий. Ничего интересного, бумажная работа, но немаловажная, само собой. Остальное сделает Equinix и его специалисты. Расторопностью они не отличаются, пришлось подождать, не забывая оплачивать пустующую стойку.

Что ж, место переезда обозначено, самый интересный этап начинается.

Подготовка. Любой переезд начинается с планирования. Мы потратили много времени на обсуждения, чтоб не забыть ни одной детали, так как на переезд целой стойки отводилось всего 8 часов. Несколько раз собирались смежными отделами для проработки роли каждого участника. Составили поминутный план переезда, шаги по отключению и включению оборудования, план тестирования и справочник контактов всех участвующих. Хочу отметить, что ребята отработали отлично, все понимали, что от этого зависит успех операции и приложили максимум усилий.

Начало. Так как стойка в продуктиве, первым делом мы оповестили клиентов, которых эти работы могли затронуть, о подготовке и мигрировали их на соседнее оборудование. Процесс прошел без особых проблем. Параллельно начали пометку всех соединительных линий и оборудования.





Немаловажный шаг, который в дальнейшем позволит быстро все собрать назад. Справились за 4 часа. На этом этапе подготовка окончена, все в предвкушении, потираем ручки.

Переезд. Начало в 9 часов по Гонконгу, в Москве глубокая ночь. В 3 часа по МСК начинаем выключать оборудование, емкость фильтрации в Азии проседает, распределяем атакующий трафик по другим геолокациям. Все работает стабильно, можно продолжать. Через час техники прибывают на проходную ЦОД, стойка уже отключена, ждет разбора и погрузки на тележки. Разбираем и грузим.






Приехали и собираем стойку.




Так как мы хорошо подготовились, с этого момента начинается самая скучная часть переезда для бэк-офиса, но самая веселая для техников. Оборудование монтируется в стойку согласно схемы, разбираются все соединительные линии и патчкорды. Сначала монтируем out of band сеть и консольное управление, после основная сеть. Все аккуратно укладывается, крепится и привязывается. Само собой техники не забывают про ланч и обед. Война войной, как говорится, а кушать хочется всегда.

Волшебство произошло и стойка готова. Процесс занял около 6,5 часов, работало 2 техника.





Запускаем ее согласно плана. Сначала out of band маршрутизатор и консольный сервер, потом основное сетевое оборудование, далее серверы (да, мы чистим трафик на серверах x86 своим собственным софтом). На удивление, после проверки выяснилось, что не поднялось всего 2 соединения. Это не много, ожидалось, что будет хуже. Проблема решилась заменой копеечных патчкордов и мы начали готовить сеть к возврату трафика. Этот процесс занял еще пару часов, так как нужно было это сделать аккуратно и с минимальным влиянием на трафик клиентов.

По итогу, мы в новой стойке, у нас больше Kw за меньшие деньги, наша команда получила отличный опыт. Спасибо всем, кто был к этому причастен и спасибо нашим клиентам за пониманием и поддержку.

Процесс обновления системы очистки

Все чаще и чаще наши клиенты сталкиваются с DDoS атаками более 1 Тбит, специалисты пророчат увеличение мощности атак с каждый годом и это не фантазии, а реальность. Мы это понимаем как никто другой и стараемся быть на шаг, а часто и на несколько, впереди.

Мы никогда не держали в тайне тот факт, что сами пишем софт для очистки трафика и работает это все на платформе x86. В очередной раз система очистки обновляется. На этот раз обновление глобальное, меняется платформа для очистителей. С самого начала мы использовали процессоры и сетевые карты от Intel. До недавних пор этот вариант был оптимальным по соотношению цена/производительность, однако, времена меняются.

Примерно в середине 2021 года мы начали тестировать новую платформу на процессорах Epyc от AMD и она показала себя очень хорошо. Эти процессоры выигрывают как в производительности на ядро для наших задач, так и по количеству ядер и размеру кеша, а это, на минуточку, 64 ядра без гипертрейдинга и 256 Мб кеша.

Второе изменение — это замена сетевой карты! Теперь мы используем Mellanox ConnectX-6. Такое сочетание позволяет получить производительность до 400 Gbit и более 300 Mpps на 1 юнит.







На фото можно увидеть подготовку кластера очистки емкостью 1,6 Тбит. Конфигурация каждой ноды Gigabyte R182-Z90/2xAMD Epyc 7742/512 Gb DDR4 ECC/2x128 Gb SSD/2xMellanox ConnectX-6 100G Dual Port. Конечно же, таких стоек у нас не одна и не в одной локации, работа по обновлению идет полным ходом, будем делиться с вами фото и видео.

Оплата картами РФ. Проблемы и решения.



Дорогие клиенты

В связи со сложившимися обстоятельствами, усложняющими процесс оплаты банковскими картами для России и Беларуси, предлагаем вам рассмотреть вариант с использованием обменников, в которых вы можете произвести обмен, оплатив например картой МИР, которой не существует вне РФ, и получить криптовалюту.

Мы собрали несколько обменников, которые меняют WebMoney на крипту:
Компания EuroHoster не имеет никакого отношения к этим обменникам и вы можете использовать любой другой!

Важно! Для некоторых русских банков отключена возможность оплаты с помощью Google Pay и Apple Pay.

Также стоит обратить внимание на сервисы, предоставляющие виртуальные и физические карты, которые можно пополнить русской картой. Но тут уже стоит обратить внимание имеется ли возможность пополнения на сегодня. К виртуальным картам всегда ниже доверие и имеется большая вероятность, что будет отказ со стороны нашей платежной системе (Stripe). К примеру, виртуальные карты QIWI однозначно система не примет.