Блокировки популярных VPN-протоколов в России



После значительного замедления YouTube в России началась новая волна блокировки популярных VPN-протоколов, таких как Shadowsocks, WireGuard и OpenVPN. Из-за этого многие могут столкнуться с перебоями в работе VPN.

Мы советуем использовать Xray VPN via 3x-ui. Этот VPN обладает лучшей устойчивостью к блокировкам и обеспечивает стабильное подключение.

Если вы сталкиваетесь с проблемами в работе VPN, вам необходимо перейти на использование Xray VPN via 3x-ui. Вы можете заказать новый сервер или переустановить уже имеющийся VDS, выбрав в качестве предустановленного ПО Xray VPN via 3x-ui. После активации сервера вы получите письмо с инструкциями по настройке подключения.

Напоминаем, что вы можете заказать VDS со скидкой 50% в рамках летней распродажи.

friendhosting.net/ru/vps.php

Второй даунтайм по мск



Пришло время писать историю и для МСК, как я пишу и для Кемерово

История
В прошлый раз сломался свитч и мы потом купили запасных. Сейчас сеть выглядит так.

Сейчас же выбило автомат на ПДУ, высокая нагрузка.




Затронуло всего 8 серверов. Или 71 IP адресов, или ~ 380 тысяч рублей
Жалобы написало 4 человека


Итого
работало ВМ кол-во 8+5+1+1+10+1+10+7+1+1+2+10+9+2+11 = 79
лежало ВМ кол-во = 11+2+7+6+5+4+4+4+4+12+5+7 = 71
суммарно целая стойка за 200к мес и оборудования на 9 миллионов(без учета сетевого) — ВСЕГО ЛИШЬ 150 виртуальных машин.


Т.е. чуваки найдите всего лишь 150 клиентов — и вы уже создадите хостинг новичок который сможет ОКУПАТЬ оборудование.

Пока вы сидите и думаете что рынок переполнен и что на рынке хостинга невозможно заработать. То вы просто сидите и гниете. Вперед! Создавайте хостинги на коло, в дачах, в подвалах, достаточно просто сделать ядро в любом IX.

С 1 сентября отключаем Dr.Web в ispmanager



Модуль Dr.Web не получил достаточного спроса у клиентов ispmanager и мы совместно решили прекратить сотрудничество. Останавливаем продажи Dr.Web с 1 августа, а работу модуля — с 1 сентября.

Возвращаем деньги или бесплатно предлагаем платформу серверной безопасности BitNinja — она защищает от SQL-инъекций, исходящих спам-атак, межсайтового скриптинга, вирусов и множественных подключений.

Что делать, если ваша лицензия на модуль Dr.Web в ispmanager заканчивается после 1 сентября 2024 года

Написать на help@ispmanager.com и выбрать один из двух вариантов:

→ Возврат денег за неиспользованное время лицензии Dr.Web.

❗ Сумма остатка возвращается с момента обращения:

  • Запрос отправлен 1 сентября или раньше — вернется остаток с 1 сентября до конца срока действия лицензии Dr.Web.
  • Запрос отправлен 15 сентября — вернется остаток с 15 сентября до конца срока действия лицензии Dr.Web.

→ Модуль BitNinja — бесплатно. Лицензия BitNinja стоит дороже, чем Dr.Web, но доплачивать не нужно.

BitNinja — больше чем антивирус. Платформа умеет:

  • Защищать от вредоносного ПО и вирусов.
  • Блокировать SQL и XSS-инъекции в CMS и на сервере.
  • Проверять IP-адреса по 5 черным спискам — они состоят из миллионов записей.
  • Определять настоящие IP-адреса, стоящие за атакой и не блокировать реальных пользователей.
  • Пресекать спам-атаки с использованием форм на сайте.
  • Распознавать DoS на уровне приложений.



Подробнее о BitNinja →

Важно: для работы BitNinja требует 1 ГБ свободной ОЗУ.

❗ Срок действия лицензии для BitNinja будет равен остатку срока действия лицензии Dr.Web на момент обращения. Предложение актуально до 1 октября 2024 года.

  • Запрос отправлен до 1 сентября — лицензия BitNinja действует с 1 сентября до конца срока действия лицензии Dr.Web.
  • Запрос отправлен 15 сентября — лицензия BitNinja действует с 15 сентября до конца срока действия лицензии Dr.Web.

Что дальше:

1 августа — отключится возможность продления и покупки лицензий Dr.Web. В одном из ближайших релизов модуль станет недоступным для установки.

1 сентября — установленный модуль перестанет сканировать систему на вирусы и отправлять файлы в карантин.

Защита с BitNinja заработает с 1 сентября, если заявку на замену отправить до 1 сентября. Или с даты обращения, если написать письмо позже. Предложение актуально до 1 октября 2024 года.

Возврат денег за неиспользованный остаток Dr.Web — рассчитаем сумму с 1 сентября, если заявку отправить до 1 сентября. Или с даты обращения, если написать письмо позже.

Пожалуйста, напишите нам на help@ispmanager.com сегодня и укажите, что вы хотите — возврат денег за неиспользованный остаток или лицензию BitNinja.

К заказу доступны диски на 24 Тб!

Теперь при заказе выделенного сервера можно выбрать HDD-накопители объёмом 24 Тб. Такая опция появилась на конфигурациях со всеми процессорами, за исключением серверов с AMD Epyc — на них доступны только NVMe-накопители.
Настроить сервер и выбрать большой объём накопителя можно в конфигураторе.

На аукционе выделенных серверов появляются конфигурации как из числа готовых, так и ранее собранные по индивидуальным запросам наших клиентов. Все они полностью готовы к работе, установка и активация займёт не больше часа.

Сегодня на аукцион поступило сразу несколько конфигураций с четырьмя накопителями NVMe/SSD/HDD. Эти серверы отлично подойдут для высоконагруженных проектов, хранения данных или резервного копирования.



https://firstdedic.ru

Год хостинга за клиентов



Сразу к делу — разыгрываем целый банк спринткоинов за новых клиентов, привлеченных с 1 по 31 августа включительно

Призовой фонд:
  • год на Плюс-1 — 3 приза по 2 988 спринткоинов
  • год на Плюс-10 — 2 приза по 4 788 спринткоинов
  • год на Плюс-11 — 2 приза по 6 348 спринткоинов
  • год на Плюс-100 — 1 приз на 8 988 спринткоинов

Как получить приз:
  • привлечь одного клиента, а лучше больше
  • клиент должен пополнить баланс не менее, чем на месяц по любому из тарифов линейки Плюс, Турбо-Битрикс, Эпик, Спутник-1 или Спринтбокс
  • дождаться объявления результатов 2 сентября
  • сообщить логин аккаунта, на который мы начислим спринткоины

Чем больше вы привлечете клиентов, которые пополнят баланс, тем выше шанс выиграть несколько призов

Победителей определим случайным образом и объявим результаты 2 сентября в Телеграме и по почте. Выигранные спринткоины можно начислить на любой аккаунт клиента, логин которого нужно сообщить до 20 сентября включительно

Скорее участвуйте в акции, спринткоины сами себя не выиграют. Если у вас остались вопросы, задавайте их в ответ на это письмо

sprinthost.ru

Июль — уязвимости в GitLab и Exim, новые статьи в Базе знаний и День сисадмина

Сотрудники FirstVDS разделились на два лагеря: на тех, кто уже сходил в отпуск и сверкает на созвонах загаром, и тех, кто вот-вот туда уйдёт — этих коллег почти не видно, видимо, стараются не отсвечивать.



А тот, кто не успел вовремя уйти в отпуск — писал этот дайджест :)

Статьи и инструкции
SSH-туннели: настройка и примеры использования

Служба SSH (Secure Shell) — ключевой инструмент для администраторов на серверах под управлением Linux и Unix-подобных систем, используемый для управления удалёнными компьютерами. Протокол SSH стал стандартом администрирования благодаря своей надёжности и безопасности. Он также позволяет монтировать удалённые файловые системы (SSHFS), передавать файлы по SFTP и SCP.
В статье обсуждаем возможность создания защищённых туннелей для безопасной передачи интернет-трафика.
firstvds.ru/technology/ssh-tunnels

Установка, настройка и примеры синхронизации rsync
Важность обмена информацией в современном мире невозможно переоценить. От сохранности данных зачастую зависит не только IT-бизнес, но и частная жизнь.
В статье рассмотрим утилиту командной строки rsync (Remote Synchronization, удаленная синхронизация) — программу с открытым исходным кодом, предназначенную для передачи файлов и синхронизации данных между удалёнными компьютерами, с помощью которой можно легко и быстро сохранить и восстановить данные на сервере или персональном компьютере.
firstvds.ru/technology/primery-sinhronizacii-rsync-v-linux

Habr: самое интересное за июль
  • Подборка эргономичных мышек для работы и игр
  • «Трон» — пионер компьютерной графики в кино
  • Почему цифровые покупки нам не принадлежат

Новости июля
SysAdmin Day: поздравляем сисадминов новой акцией!

Системные администраторы — настоящие супергерои, спасающие мир от цифровых катастроф. Без них вообще никуда!
Обойти такой день стороной мы не могли и запустили акцию с промокодом на скидку 25% для заказа новых VDS.
Забрать подарки можно на странице акции, там же все условия.
firstvds.ru/actions/sysadmin-day-2024

Бесплатный месяц ispmanager 6 lite при заказе VDS
Возобновили совместную акцию с партнёрами из ispmanager!
При аренде нового сервера на панель управления ispmanager 6 lite в первый месяц будет действовать скидка 100%. В акции участвуют почти все тарифы — как готовые, так и гибкие конфигурации. За исключением VDS ARM, VDS Storage и серверов для Windows.


Лето — время писать статьи!
Если вы разбираетесь в сфере IT, регулярно пишете статьи, ведёте аккаунт на Хабре или хотите попробовать свои писательские силы — то у нас отличное предложение!
До 29 августа присылайте статьи для нашего блога на Хабре и получайте до 22 000 ₽ за каждый материал.
firstvds.ru/actions/summertime

Повышение цен на VDS и автобэкапы
С 9 июля 2024 года стоимость аренды VDS и резервного копирования увеличится. Изменение коснётся всех VDS, кроме всех версий спецтарифов «Freddy», «Jason», «First John», «Восток» и VDS ARM. Также с 9 августа повысится стоимость тарифов группы реселлинга. Посмотреть новые цены можно в новостях.

Топ новостей из мира безопасности: уязвимость в RADIUS, GitLab и Exim

Сегодня атаки и уязвимости мало кого могут удивить, однако следить за событиями необходимо — таков путь. В начале месяца мы писали об уязвимости в OpenSSH, позволяющей удалённо выполнить код с правами root без аутентификации. А сегодня расскажем, какие ещё уязвимости наши специалисты отметили, как важные.

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из США разработала атаку на протокол RADIUS под названием Blast-RADIUS, позволяющую обойти аутентификацию без пароля.
Атакующий проводит MITM-атаку, перехватывая UDP-пакеты и заменяя Access-Reject на Access-Accept. Уязвимость связана с алгоритмом MD5, уязвимым к коллизиям, что позволяет создать поддельный хэш за 3-6 минут.
Код атаки не опубликован, но в проект hashclash переданы изменения для улучшения коллизий MD5. Уязвимость в RADIUS-сервере FreeRADIUS устранена в версиях 3.0.27 и 3.2.5 путём применения атрибута Message-Authenticator и настройки ограничения обработки пакетов с атрибутом Proxy-State.
www.opennet.ru/opennews/art.shtml?num=61517

Критическая уязвимость в GitLab
Опубликованы обновления GitLab 17.1.2, 17.0.4 и 16.11.6, которые устраняют 6 уязвимостей. Одна из проблем (CVE-2024-6385) имеет критический уровень опасности и позволяет запускать конвейеры CI под произвольным пользователем.
Это даёт атакующему доступ к внутренним репозиториям и закрытым проектам. Информация об уязвимости передана в GitLab через программу на HackerOne. Подробнее о проблеме станет известно через 30 дней после публикации исправления.
www.opennet.ru/opennews/art.shtml?num=61525

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim
Специалисты по кибербезопасности обнаружили уязвимость CVE-2024-39929 в почтовом сервере Exim, позволяющую отправлять вредоносные письма.
Из 6,5 миллионов SMTP-серверов, 4,8 миллиона работают на Exim, 1,5 миллиона используют уязвимые версии. Уязвимость имеет критичность 9,1 по CVSS.
Хотя активного использования ещё не зафиксировано, эксперты предупреждают о вероятных атаках. Рекомендуется обновить Exim до версии 4.98 для защиты. Уязвимость затрагивает версии до 4.97.1 включительно.
3dnews.ru/1107854/uyazvimost-v-exim-ugrogaet-bezopasnosti-15-milliona-pochtovih-serverov

Увеличиваем скорость вашего бизнеса в Европе! 10 Gbps в Польше и Швейцарии + скидка 25%



Рады сообщить о расширении наших возможностей и увеличении скорости портов до 10 Gbps в дата-центрах Польши и Швейцарии. Теперь ваши сайты и приложения будут загружаться мгновенно, обеспечивая максимальный комфорт для европейских клиентов!

Что это значит для вас?
  • Рост продаж и лояльности клиентов: мгновенная загрузка = довольные пользователи = высокая конверсия.
  • Улучшение позиций в поисковой выдаче: Google любит быстрые сайты.
  • Снижение затрат на IT-инфраструктуру: оптимизируйте расходы без потери качества.

Забирайте скидку 25% на заказ серверов в этих странах! Воспользуйтесь промокодом PL25 для заказа сервера в Польше, а для заказа сервера в Швейцарии примените промокод CH25. Предложение действительно до 08.08.2024.

https://pq.hosting

Продолжаем рассказывать о последних обновлениях!



— Встречайте: серверы только с IPv6! Теперь нет необходимости дополнительно платить за IPv4, если он вам не нужен.

— Увеличили стандартный лимит серверов на одном аккаунте с 10 до 50. Теперь доступно до 10 серверов на каждый регион. Добавили удобный прогресс-бар, чтобы вы не запутались.

— Теперь для удаления сервера нужно будет подтвердить действие в специальном всплывающем окне. Теперь случайно удалить сервер не получится :)

— Обновили страницу создания серверов. Стало удобнее менять и добавлять SSH-ключи.

— Теперь вы можете следить за статусом вашего обращения в поддержку. Рядом с тикетом будет информация, на каком этапе ваша заявка.

— Множество мелких исправлений и улучшений.
____

— Подписывайтесь на официальный Телеграм канал — t.me/hostvds_news_ru

Centmin Mod 131.00stable & 140.00beta01 Release

Ожидание окончено, Centmin Mod 131.00stable и 140.00beta01 были выпущены с полной поддержкой AlmaLinux и Rocky Linux community.centminmod.com/threads/131-00stable-140-00beta01-release-with-almalinux-rocky-linux-support.25572/

Вы можете увидеть полный пример установки Centmin Mod AlmaLinux 8 по адресу community.centminmod.com/threads/digitalocean-almalinux-8-centmin-mod-130-00beta01-test-installation.24233/

CentOS 7 прекращает свое существование 30 июня 2024 года. Если вы все еще используете CentOS 7 и у вас возникают ошибки, связанные со списком зеркал YUM, прочтите community.centminmod.com/threads/centos-7-end-of-life-eol-june-30-2024.25589/

С последними выпусками Centmin Mod теперь есть полное автоматизированное тестирование Centmin Mod 131.00stable и 140.00beta01 в EL8/EL9 для AlmaLinux, Rocky Linux, Oracle Linux и CentOS 9 Stream. Хотя большинство веб-хостов чаще предлагают AlmaLinux и Rocky Linux, поэтому они являются рекомендуемыми ОС community.centminmod.com/threads/automated-testing-almalinux-vs-rocky-linux-vs-oracle-linux.24179/

Если вы используете Centmin Mod и/или цените эту работу, пожалуйста, рассмотрите возможность поддержки Centmin Mod community.centminmod.com/threads/ways-to-support-centmin-mod.11435/

Испытайте мощности Северной Македонии с PQ.Hosting!



Наши серверы в Северной Македонии теперь готовы к работе!

Открытие нашей 40-й локации завершено, и вы можете воспользоваться этой новой возможностью для вашего бизнеса.

Наша локация в Северной Македонии специально создана для того, чтобы помочь вам максимально эффективно охватить новый регион и предоставить вашим клиентам ещё более высококачественные и быстрые виртуальные сервера. Благодаря высокому уровню безопасности, ваши данные будут храниться в лучших условиях: команда PQ.Hosting уверена в надёжности дата-центра Interspace. Он был построен с учётом всех требований для размещения стоек и сохранения хранящихся данных.

Заказывайте серверы в Северной Македонии прямо сейчас со скидкой 40% сроком на 1 месяц по промокоду 40NMACEDONIA и ощутите все преимущества новой локации PQ.Hosting!

PQ.Hosting всегда поддерживает ваш рост и развитие!

https://pq.hosting