CLO: самый космический стенд на HighLoad++ 2021



Пандемия отступает, и мы снова можем посещать крупные оффлайн ивенты. 17-18 мая в Москве прошла ежегодная конференция Highload++ 2021 для разработчиков высоконагруженных систем.

В рамках выставки мы представили проект CLO — облачные серверы для разработки и хостинга. Наш стенд был самым космическим, а белые свитшоты с котиками вовсю привлекали желающих сфотографироваться.



Чтобы окунуться в атмосферу прошедшей конференции, приглашаем вас посмотреть небольшую видео-экскурсию по выставочному комплексу Крокус Экспо.

Все участники конференции подготовили яркие стенды, увлекательные конкурсы, а Хабр привёл целый оркестр! Оба дня оказались богатыми на эмоции и впечатления. Мы показывали гостям наш сервис, отвечали на вопросы, дарили мерч и сертификаты на услуги CLO.

Гости хорошо отзывались о появлении небольшого облачного провайдера, интересовались начинкой, делились своим опытом. В целом, мне показалось, что люди немного изголодались по живому общению, и в этой ситуации мы смогли неплохо заявить о себе
поделился впечатлениями наш разработчик Сергей.


Специально для конференции мы придумали космический квест с розыгрышем MacBook и памятного мерча CLO.

Чтобы стать участником розыгрыша, необходимо было получить бейдж и «собрать по частям» космонавта. Для этого вместе с бейджем выдавался стартовый набор стикеров, но вот загвоздка — они были одинаковыми, например, только руки или только ноги.


Поэтому участникам приходилось общаться между собой, искать недостающие части и обмениваться. Образовался даже «чёрный рынок» стикеров, где обменивали особенно редкие части. В общем, это было не так-то просто, но очень азартно, увлекательно и смешно. Вот пара диалогов участников, которые нам довелось услышать возле стенда:
А голову как получить?
Голову? При рождении!
Ноги, ноги, ноги, куда ушла девушка с ногами??
Она сделала ноги.
Квест длился два дня, чтобы как можно больше людей успели поучаствовать и собрать космонавта. Увеличить свои шансы в розыгрыше можно было, собрав дополнительные стикеры. Их мы выдавали за выполнение некоторых заданий. Например, можно было поделиться с нами интересным инсайтом, сделать фото на стенде или выиграть в «камень-ножницы-бумага».


Мы приложили много усилий во время подготовки к конференции и рассчитывали, что всё пройдёт круто, но результат превзошёл наши ожидания. Более 200 человек приняли участие в розыгрыше: фотографировались с нами, общались и обменивались космостикерами, чтобы испытать удачу в розыгрыше. Мы смогли добиться того самого живого взаимодействия, которого всем так долго не хватало.

Победителя мы определили с помощью рандомайзера, написанного нашим разработчиком. Обладателем главного приза стал Николай Кислухин, бэкэндер из Москвы. Получая заветную коробку, он всё ещё не мог поверить в свою удачу.


Мы тоже были рады пообщаться вживую как с клиентами, так и с коллегами по цеху. И хотя большую часть времени проводили у своего стенда — успели посетить несколько докладов, пообщаться со спикерами, завести много интересных знакомств и даже попасть в подкаст к Антону Черноусову из Yandex.Cloud.

По словам главы отдела разработки Алексея (его красную кепку было видно издалека), конференция помогла CLO получить много полезных инсайтов с точки зрения функционального развития продукта.


В будущем продолжим завоёвывать оффлайн-пространство, поэтому ждите нас в сентябре на Saint HighLoad++ 2021 в Санкт-Петербурге и в ноябре на Highload++ 2021 в Москве.

REG.ru Cloud changelog 2021



14 мая 2021
Сервис настройки NGINX

Сделали сервис подготовки конфигурационных файлов для веб-сервера NGINX.

29 апреля 2021
Бесплатная панель управления FASTPANEL

Реализовали автоустановку панели управления FASTPANEL для Ubuntu, Debian и CentOS.

16 апреля 2021
Бесплатная панель управления BrainyCP

Реализовали автоустановку панели управления BrainyCP.

21 января 2021
API

Добавили в описание API запросы на получение баланса с прогнозом расходов и цен на ресурсы.

12 января 2021
Сервис видеоконференций Jitsi Meet

Реализовали автоустановку сервиса видеоконференций Jitsi Meet. Это бесплатный аналог Google Meet и Zoom. Он распространяется по принципу open source и устанавливается на собственный сервер.

hosting.kitchen/tag/REG.RU%20cloud/

Уведомления в контрольной панели и другие новости за май 2021




Уведомления в контрольной панели
Теперь уведомления о событиях на аккаунте Джино можно увидеть и в контрольной панели. Этот раздел будет оперативно пополняться важными оповещениями — например, о том, что почтовый ящик переполнен или истекает срок регистрации домена. Сюда же будут приходить уведомления об ответе по заявке в техподдержку.
jino.ru/about/news/articles/jino-notification/


Скидка на сертификат PositiveSSL до 30 июня
В Джино.Магазине до 30 июня действует специальная цена на SSL-сертификат PositiveSSL со скидкой 200 ₽ по промокоду SALESSL6.
Бюджетный и доступный сертификат PositiveSSL многие пользователи предпочитают некоторым более дорогим предложениям рынка. И неудивительно, ведь это эффективный и быстрый способ обеспечить защиту сайта. А получить его со скидкой вдвойне приятно.
jino.ru/shop/catalog/ssl/positivessl/


Ежемесячный розыгрыш: итоги мая и новый приз — квадрокоптер
Мы подвели итоги последнего розыгрыша призов от Джино. В мае победителем оказалась Елена С., г. Кузнецк, которая выиграла электросамокат Ninebot. Поздравляем от души!
Приглашаем всех поучаствовать в новом июньском розыгрыше — в этот раз на кону квадрокоптер. Мы уже начинаем принимать заявки на участие, ждём и вашу!
jino.ru/about/news/articles/monthly-202106/

Обновление до ISPmanager 6 и новые цены



Напоминаем, что с 31 мая заказ ISPmanager 5 закрыт, а панель управления автоматически обновлена до 6 версии на действующих серверах с актуальными версиями ОС (Ubuntu 18 и 20, CentOS 7 и 8, Debian 9 и 10) и ISPmanager не ниже 5.295.

Для серверов с устаревшими версиями автоматическое обновление невозможно, они временно продолжат работу на ISPmanager 5.

С 1 июня плата за панель управления будет списываться в соответствии с новыми ценами. Для серверов с ISPmanager 6 стоимость панели будет зависеть от количества доменов. Для серверов, которые продолжат работу с ISPmanager 5, цена составит 299 рублей в месяц и со временем может измениться.

Если у вас возникли вопросы, обратитесь в нашу службу поддержки. Мы всегда на связи и готовы помочь.

Теперь доступна панель управления Hestia v1.4.1


  • Debian 9
  • Debian 10
  • Ubuntu 16.04 LTS
  • Ubuntu 18.04 LTS
  • Ubuntu 20.04 LTS

Предупреждение
ПРИМЕЧАНИЕ: Ubuntu 16.04 (Xenial) больше не поддерживается, так как достиг статуса EOL (конец жизненного цикла).
ПРИМЕЧАНИЕ. Apache в «автономном» режиме больше не поддерживается и был удален из параметров установки. Nginx (Proxy) + — Apache2 будет по-прежнему поддерживаться.
ПРИМЕЧАНИЕ. Пользовательские «приложения для быстрой установки» больше не будут работать из-за изменений в том, как мы обрабатываем приложения для быстрой установки. Требуются минимальные изменения в программе быстрой установки! Пожалуйста, проверьте github.com/hestiacp/hestia-quick-install, чтобы узнать, как выполнить миграцию!
ПРИМЕЧАНИЕ. Для обновления Roundcube, Rainloop и PHPmyadmin до последней версии доступны скрипты ручного обновления, которые можно найти в / usr / local / hestia / install / upgrade / manual /

Функции
  • Добавлена ​​поддержка NGINX FastCGI cache.
  • Добавлена ​​поддержка SMTP Relay / smarthosts (на уровне сервера или на уровне домена).
  • Добавлена ​​возможность выбирать, какой клиент веб-почты использовать для каждого домена (Roundcube или Rainloop).
  • Добавлена ​​поддержка Rainloop (запустите v-add-sys-rainloop, чтобы установить его)
  • Добавлена ​​поддержка резервного копирования B2 для удаленного резервного копирования — спасибо @ rez0n!
  • Добавлена ​​поддержка шаблонов для osTicket — спасибо @madito!
  • Пакеты для phpMyAdmin, Roundcube и Rainloop будут извлекаться непосредственно из исходного кода, а не APT для новых установок.
  • Добавлен просмотр записей DNS для почтовых доменов, который предоставляет DKIM, SPF и другие записи для использования с внешним провайдером.
  • Добавлен сценарий обновления для обеспечения обновления на месте до php7.4 (или любой другой версии).
  • Добавлена ​​поддержка быстрого установщика Drupal и Nextcloud (Удален заполнитель Joomla)
  • Добавлена ​​новая необязательная тема «Вести».
  • Добавлен переключатель для отключения API, а также ограничения api по умолчанию только до 127.0.0.1. Для текущих установок добавлена ​​опция «разрешить все» по умолчанию.
  • После первой перезагрузки Hestia попытается сделать 1 попытку запросить / сгенерировать действительный сертификат Lets encrypt
  • Введено несколько новых политик безопасности через WebUI.
  • Разрешить пользователям редактировать шаблоны Web / Proxy / DNS / Backend
  • Разрешить пользователям редактировать данные учетной записи
  • Разрешить заблокированным пользователям входить в систему с доступом «только для чтения»
  • Разрешить пользователям просматривать / удалять историю пользователей
  • Принудительное владение субдоменом
  • Ограничьте доступ к учетной записи администратора, если другим пользователям назначена роль «Администратор».
  • Отключить вход пользователя через WebUI / Ограничить доступ к WebUI определенным IP-адресом для каждого пользователя.
  • Не поощряйте создание веб-сайтов под учетной записью «admin» и перенаправляйте пользователей для создания новых пользователей.
  • Добавлена ​​поддержка перенаправления на домены www / не www (или пользовательские) # 427 / # 1638.
  • Разрешить пользователям видеть неудачные попытки входа в эту учетную запись.
  • Введена поддержка систем на базе ARM. В настоящее время пакеты недоступны через ATP!
  • Принудительная перезагрузка системы после установки

Исправление ошибок
  • Исправлена ​​проблема, когда имя пользователя дублировалось при редактировании пользователей FTP. (# 1411)
  • Исправлена ​​проблема, из-за которой служба iptables казалась остановленной при остановке fail2ban. (# 1374)
  • Исправлена ​​проблема, из-за которой значение языка по умолчанию было неправильно установлено в разделе «Настройки сервера»> «Настроить».
  • Исправлена ​​проблема с темной темой, из-за которой доступные обновления отображались некорректно.
  • Исправлена ​​проблема, из-за которой файлы локальных и FTP-резервных копий не удалялись при запуске v-delete-user-backup. (# 1421)
  • Исправлена ​​проблема, из-за которой невозможно было удалить IP-адреса. (# 1423)
  • Исправлена ​​проблема, из-за которой v-rebuild-user неправильно перестраивал элементы домена в дополнение к конфигурации учетной записи пользователя.
  • Исправлена ​​проблема, из-за которой значение корня настраиваемого документа веб-домена терялось при восстановлении из резервной копии.
  • Исправлена ​​проблема, из-за которой возникала ошибка NSPOSIXErrorDomain: 100 при использовании Safari / iOS (спасибо @stsimb).
  • Исправлена ​​проблема, из-за которой exim игнорировал настроенный лимит почтовой квоты.
  • Исправлена ​​проблема, из-за которой выполнялась проверка недопустимых символов при редактировании автоответов на почту.
  • Исправлена ​​проблема, из-за которой Let's Encrypt не работал при использовании шаблона Moodle (спасибо @ArturoBlanco).
  • Исправлена ​​проблема, из-за которой значение MySQL wait_timeout не сохранялось из-за неправильного атрибута regexp (спасибо @guicapanema).
  • Исправлена ​​ошибка, из-за которой файл авторизации веб-статистики nginx помещался в неправильный каталог.
  • Исправлено несколько мелких проблем, о которых сообщалось при использовании PostgreSQL.
  • Повышена надежность почтовых доменов и клиентов веб-почты.
  • Повышена надежность перезапуска службы во время обновлений.
  • Улучшена совместимость с плагинами Blesta / WHMCS.
  • Улучшены процедуры обработки ошибок API — спасибо @danielalexis!
  • Повышена производительность резервного копирования за счет использования многопоточности при создании архивов с использованием типа сжатия zstd.
  • Улучшена обработка ошибок при создании правил брандмауэра.
  • Улучшена обработка заблокированных пользователей и доменов, чтобы разрешить удаление без отмены приостановки.
  • Улучшены зависимости от управления пакетами для установки lsb-release и zstd.
  • Улучшена обработка SFTP-соединений без учета регистра (спасибо @lazzurs).
  • Улучшена проверка домена для предотвращения создания поддоменов, когда домен верхнего уровня принадлежит другой учетной записи (спасибо @KuJoe и @sickcodes).
  • Улучшена обработка IDN-домена для решения проблем с Let's Encrypt SSL и службами почтового домена.
  • Добавлена ​​личная папка в разрешения openbasedir f
  • или все основные шаблоны.
  • Отключено изменение папки резервного копирования через веб-интерфейс, поскольку вместо монтирования использовалась символическая ссылка, что приводило к проблемам с восстановлением почтовых / пользовательских файлов.
  • Исправлена ​​XSS-уязвимость в v-add-sys-ip и журнале истории пользователей (спасибо @numanturle).
  • Исправлена ​​уязвимость удаленного выполнения кода, которая могла возникнуть при удалении ключей SSH (спасибо @numanturle).
  • Исправлена ​​уязвимость в v-update-sys-hestia (спасибо @numanturle)
  • Отключено обновление через веб-интерфейс из-за проблем с тайм-аутом. Пожалуйста, обновите с помощью apt update && apt upgrade в командной строке.
  • Улучшите обработку быстрой установки веб-приложений и позвольте пользователям сохранять добавленные приложения в виде списка.
  • Исправлена ​​ошибка, из-за которой api был включен после обновления HestiaCP.
  • Исправлена ​​проблема, когда версия php по умолчанию удалялась, веб-почта больше не работала. # 1477
  • Ограничьте доступ, когда включен «демонстрационный» режим.
  • Исправлена ​​ошибка, из-за которой ограничения на псевдонимы не работали должным образом.
  • Исправлена ​​ошибка, из-за которой ссылка «Выход из панели управления» была изменена на «Выход» # 1669
  • Разрешить удаление пакетов во время использования. Текущие пользователи изменяются на пакет «По умолчанию».
  • Исправлено несколько ошибок в v-restore-users.
  • Редизайн страницы статики
  • Разрешить создание самоподписанных сертификатов с псевдонимами.
  • Исправлена ​​ошибка, из-за которой учетные записи почты неправильно сортируются по размеру # 1687
  • Улучшить результаты v-search-command # 1703
  • Объедините шаблоны Codeiginiter / Drupal.
  • Подготовьте шаблон для поддержки FastCGI и улучшите безопасность, разрешив только хорошо известные запросы Let's encrypt.
  • Обновите Cloudflare Ips в nginx.conf
  • Исправлена ​​ошибка, из-за которой электронные письма никому не отправлялись при сбое подключения к базе данных № 1765.
  • Исправлена ​​проблема, из-за которой уведомления не отправлялись при сбое и сохраняли локальную резервную копию в случае сбоя удаленного резервного копирования.
  • Исправлена ​​ошибка, из-за которой домены, содержащие 2 точки в домене верхнего уровня, могли случайно удаляться # 1763
  • Исправлена ​​ошибка, из-за которой мог быть создан www, и после удаления веб-почта больше не работала # 1746
  • Стандартизируйте заголовки для сценариев обновления
  • Улучшено управление пользовательскими темами.
  • Реорганизованный HTML / PHP-код WebUI
  • Обновленная конфигурация ClamAV
  • Исправлена ​​ошибка, из-за которой ключ менеджера файлов имел неправильные разрешения.

github.com/hestiacp/hestiacp/blob/release/CHANGELOG.md
github.com/hestiacp/hestiacp
www.hestiacp.com/
docs.hestiacp.com/

AntiDDoS L7-защита для Minecraft серверов



Дорогие друзья!

В ночь с 29.05.2021 на 30.05.2021 на AntiDDoS-фильтрах московской локации было установлено обновление игровой защиты для серверов Minecraft Java Edition.

Теперь на всех московских серверах предоставляется по-умолчанию также игровая защита для Minecraft, по умолчанию на порту 25565/tcp.

Если Вам требуется сконфигурировать порт на другой или же применить какие-либо другие кастомные правила фильтрации, мы делаем это бесплатно для всех тарифов, кроме PROMO. Обращайтесь в нашу поддержку, будем рады помочь!

Обратите внимание на наши игровые VPS-серверы в Москве: msk.host/products/vds
Заказать: my.msk.host

HSHP — Мощный хостинг серверов в России с AntiDDoS



Доброго времени суток!
Представляем вашему вниманию быстрые, мощные и дешевые серверы в Москве с AntiDDoS защитой.
В наличие есть как бюджетные варианты, так и новые, мощные на базе Ryzen 5 3600 в Финлиндии.

Наши преимущества:

AntiDDoS-защита
Круглосуточная служба поддержки, включенное в стоимость всех тарифов
Серверы размещаются в Москве в ЦОДе DataPro, за счет чего гарантируется минимальный пинг по всему СНГ
Возможность установки Windows даже на PROMO тарифы.

Полный список тарифов предоставлен в биллинговой системе: my.hshp.host/

5 серверов 2288G [8c-16t] (5.0GHz) / 32GB DDR4 / 2x960 NVMe



Доступно к заказу 5 выделенных серверов

Франция / Intel Xeon-E 2288G [8c-16t] (5.0GHz) / 32GB DDR4 ECC 2666MHz / 2x960GB SSD NVMe / 1-2Gbps — 12400р./месяц, 0р. установка

Anti-DDoS Pro
Linux,Windows Server 2016/2019
Unlimited traffic
IPMI
Панель управления

Для заказа пишите на sales@abcd.host либо используйте личный кабинет panel.abcd.host/billmgr

Hosti-Cloud | Хостинг

Надежный и мощный хостинг-провайдер

Облачные решения для вашего проекта. Быстрые ответы от техподдержки, качество и другие преимущества ожидают клиента на Hosti-Cloud

Сайт — hosti-cloud.ru/
VK — vk.com/hosticloud
Telegram — t.me/hosticloudru
Почта техподдержки — support@hosti-cloud.ru


Май — конференция Highload++, API на CLO и апокалиптический квест для сотрудников

Вот и весна пролетела, впереди череда отпусков. Отдых на природе это, конечно, хорошо, но если с ним не выходит, то и за компьютером можно организовать интересный досуг. С играми вообще всё становится интереснее. Даже жизнь приобретает новые краски, если рассматривать её как череду увлекательных квестов и прокачку своего персонажа.



В мае мы неплохо прокачались: представили наш проект CLO на конференции Highload++ 2021, запустили новую акцию на VDS, а ещё опубликовали на VC.ru статью про апокалиптический квест от нашего HR-менеджера. Теперь обо всём по порядку.

Статьи и инструкции
Как установить и настроить Apache Tomcat

Продолжаем писать для вас инструкции по установке и настройке ПО. Сегодня рассказываем про настройку Apache Tomcat — контейнер сервлетов (интерфейсов Java), который может использоваться как самостоятельный веб-сервер.
firstvds.ru/technology/apache-tomcat



Как установить PHP-расширения на Linux
Если вам не хватает стандартного набора функций PHP, вы можете расширить свои возможности, установив различные расширения. Они помогут вам ускорить или облегчить выполнение определённых задач на сервере. В статье вы найдёте ссылку на список всех доступных расширений, а также инструкции по установке.
Установка PHP расширений на Linux

Как защитить подключение по SSH
Думая о безопасности сервера, следует начать с защиты доступа по SSH, ведь это основной инструмент для управления сервером. Наша новая статья поможет вам сделать подключение по SSH максимально закрытым и избавить себя от всевозможных рисков.
Повышение безопасности SSH


Как сплотить сотрудников и спастись от зомбиапокалипсиса
Если с работой на удалёнке всё понятно, то с корпоративами дело обстоит сложнее. Обычно от таких мероприятий ждёшь бурного застолья, но что если нет ни стола с едой, ни возможности собрать весь коллектив вместе? О том, какое решение мы нашли, и причём тут зомби — читайте в новой статье на VC.ru.
vc.ru/hr/250708-kak-my-organizovali-apokalipticheskiy-kvest-dlya-sotrudnikov
Как мы устроили апокалиптический квест для сотрудников
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости мая.

Переход на шестую версию ISPmanager
С 31 мая будет доступна к заказу шестая версия панели управления ISPmanager. В связи с этим заказ ISPmanager 5 будет закрыт, а текущие пользователи панели перейдут на новую версию автоматически. Ценовая политика также изменится — с 1 июня плата будет списываться уже по новым ценам.
firstvds.ru/blog/31-maya-panel-upravleniya-ispmanager-obnovitsya-do-6-versii

Breaking Web: «Назови моё имя»
Нельзя поговорить об играх и не вспомнить сериалы. Смотрели «Во все тяжкие»? Недавно он вдохновил нас на новую акцию. Приготовили промокоды со скидкой 15% на заказ новых VDS и сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов — успейте воспользоваться до 31 мая. И присмотритесь к баннеру, возможно, он хочет что-то вам сказать…
firstvds.ru/blog/breaking-web


CLO на Highload++ и космический квест
17-18 мая мы представили проект CLO на ежегодной конференции для разработчиков Highload++ 2021. Пообщались с клиентами и коллегами, постарались посетить как можно больше докладов. А для гостей нашего стенда устроили настоящий космический квест: около 200 человек решали наши задания, общались и обменивались космостикерами. Победителю достался главный приз — MacBook.
firstvds.ru/blog/clo-samyy-kosmicheskiy-stend-na-highload-2021

Публичный API на CLO для автоматизации ваших задач
Теперь все действия, доступные в Личном кабинете CLO, можно выполнить с помощью HTTP-запросов. API позволит вам программно управлять элементами инфраструктуры: запускать и удалять серверы, подключать диски, делать снапшоты и многое другое. По мере развития проекта планируем расширять функциональность API.
clo.ru/api/

Уязвимости и релизы месяца
В почтовом сервере Exim устранили 21 уязвимость

Вышел релиз сервера Exim 4.94.2, в котором разработчики устранили 21 уязвимость под кодовым названием 21Nails. Десять из них могут быть использованы удалённо, в том числе для выполнения кода с правами root, поэтому всем пользователям Exim настоятельно рекомендуем как можно скорее обновить версию почтового сервера. opennet.ru/55079-exim

Обнаружено две уязвимости в подсистеме eBPF
Команда Zero Day Initiative обнаружила две уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux. Одна из них вызвана ошибкой в реализации кольцевого буфера, вторая связана с отсутствием проверки выхода за границу 32-разрядных значений при выполнении битовых операций AND, OR и XOR в eBPF ALU32. opennet.ru/55150-ebpf

Microsoft окончательно удалит Flash и Internet Explorer
В июле Microsoft включит пакет, удаляющий Flash из Windows 10, в кумулятивные обновления системы. В связи с этим ручная установка Flash станет невозможна. А в следующем году компания удалит браузер Internet Explorer, который был неотъемлемой частью системы на протяжении 25 лет. Единственным браузером компании станет Microsoft Edge. Подробнее о Flash и Internet Explorer nvworld.ru/news/ms-fully-remove-flash-in-july/ nvworld.ru/news/ie-eliminate-in-2022/

Релиз PuTTY 0.75
Спустя почти полгода разработки опубликована новая версия клиента PuTTY. Теперь Pageant поддерживает загрузку зашифрованного ключа, запрашивая пароль позже, во время первого использования. Обновлён формат отпечатка ключа SSH до SHA-256, а формат файла закрытого ключа до PPK3. Также добавлены дополнительные опции генерации простых чисел для ключей RSA и DSA. www.opennet.ru/opennews/art.shtml?num=55118

Релиз Zabbix 5.4
Вышла обновлённая версия системы мониторинга Zabbix 5.4. Среди нововведений — генерация отчётов в формате PDF, новый синтаксис для обнаружения более сложных проблем, улучшение визуализации данных, поддержка тегов на уровне метрик, повышенная производительность и многое другое. opennet.ru/55164-zabbix