Сервер, сервер, сервер, какой же выбрать?

Сменяются месяца, сезоны, года, но всегда остается один неизменный вопрос: какой сервер все-таки следует брать? Каким должен быть сервер — физическим или виртуальным? Что выгодней, а что рациональней в использовании?

Ответы на все эти мучительные вопросы можно найти в подробном обзоре интернет-издания xakep.ru
xakep.ru/2017/03/02/rackstore-vds/

Перезапуск и ребрендинг проекта «Технодом»



У нас важная новость: мы перезапустили проект «Технодом» под новым именем — Chipcore. Весь функционал «Технодома» сохранился: это тот же хороший сервис по выгодной цене, только более удобный и современный.
Важно:
  • Сайт проекта — chipcore.com
  • Ссылка для входа в панель: my.chipcore.com
  • Все настроенные серверы и профили пользователей сохранены.
Мы проводим изменения для того, чтобы ваш опыт работы с нами был еще удобнее и продуктивнее. Будем держать вас в курсе развития проекта: мы планируем ввести новые функции, улучшить панель управления, запустить реферальную программу и многое другое.

Добро пожаловать в Chipcore! Спасибо, что вы с нами.
Команда Chipcore support@chipcore.com

новый выделенный сервер EX51-SSD-GPU


Hetzner Online представляет новый выделенный сервер с видеокартой — EX51-SSD- GPU! GeForce GTX 1080 обладает параллельной архитектурой и может выполнять разные процессы одновременно и эффективно. В результате общая производительность значительно увеличивается. Также сервер содержит мощный четырёхядерный процессор Intel® Core i7-6700, построенный на архитектуре Skylake, 64 ГБ оперативной памяти DDR4 и два 500 ГБ 6 Гбит/с SSD.

Выделенный сервер EX51-SSD-GPU идеально подходит для любых приложений, требующих обработки больших объёмов графических данных, особенно картинок и видео. Другие области применения могут касаться анализа больших данных, обработки данных пользователей и сложных технологий шифрования. В сервере имеется достаточно ресурсов для задач машинного обучения, а также для широкого круга научных и индустриальных исследований.

Сервер доступен всего за 116,92 € в месяц и одноразовую плату за установку в 116,92 €.

Обзор всех особенностей сервера находится на странице
ru.hetzner.com/hosting/produkte_rootserver/ex51ssd-gpu

Уязвимость в ядре Linux

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Проверить и исправить можно так:
1) lsmod | grep dccp
Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через rmmod dccp. Если после этого lsmod | grep dccp ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно — нужно обновлять ядро.
2) Пробуем загрузить модуль через modprobe dccp
Если не загружается и по lsmod | grep dccp ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

3) Отключаем модуль и блокируем его загрузку:
rmmod dccp
echo install dccp /bin/false > /etc/modprobe.d/blacklist.conf

После этих операций команда modprobe dccp должна выдавать ошибку.

Клиентам на тарифе «Базовое» можем бесплатно помочь решить проблему. Для этого вам необходимо создать тикет в отдел «администрирование».
Для клиентов на тарифах «Оптима» и «Премиум» администраторы сделают исправления самостоятельно в рамках еженедельного аудита.
Для клиентов без пакета обслуживания стоимость решения нашими силами — 450 рублей.

Желаем вам успешной и, главное, безопасной работы!

Обнаружена уязвимость в ядре Linux

Недавно была обнаружена уязвимость в ядре Linux (CVE-2017-6074). Она дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Например, у атакующего есть возможность переписать любыми данными содержимое другого объекта в ядре, используя технику «heap spraying».

С помощью этой уязвимости злоумышленник сможет получить доступ к ядру вашей операционной системы и запустить вредоносный код, который в свою очередь может нанести огромный вред вашему сервису: от спам рассылки до полного выхода из строя всего сервера.

Для защиты сервера необходимо обновить ОС до последней версии, в которой уязвимость закрыта. Для обновления ядра ОС необходимо перезагрузить сервер, а это лишний даунтантайм вашего сервера. Чтобы решить проблему «на лету», мы предлагаем использовать решение KernelCare. Приложение способно в фоновом режиме установить необходимый патч, и перезагрузка сервера при этом не потребуется.

Если у вас установлен KernelCare, то патчи уже загружены и установлены автоматически. В случае отсутствия KernelCare рекомендуем его установить. Инструкцию вы найдете в нашей документации. По всем вопросам обращайтесь в службу технической поддержки.

Главные новости. Февраль 2017

Представляем вашему вниманию дайджест важнейших новостей за февраль 2017 года. Приятного чтения!

BILLmanager
  • Добавлена возможность ручной обработки доменов при продаже. (5.94.0)
  • Добавлена интеграция с Windows Azure Pack для типа продукта “виртуальный дата-центр”. (5.93.0)
  • Заказ SSL-сертификатов. Добавлены альтернативные способы верификации доменов при заказе SSL-сертификатов, а именно по хэш-файлу, по записи CNAME DNS, по e-mail адресу. (5.92.0)
DCImanager
  • Добавлено соответствие платформы и процессора по сокету. Данная функция упрощает и автоматизирует выдачу серверов в аренду, сокращает вероятность возникновения ошибок из-за несоответствия платформ и процессоров. (5.94.0)
  • Безопасность при проксировании IPMI. Доступна дополнительная проверка на наличие определенного значения cookie. Данная проверка не позволит зайти на IPMI, если вам известен только URL. (5.91.0)
  • Локации. Добавлена возможность поиска серверов в локациях. Ранее автоматический поиск был доступен только в основном ЦОД, где был установлен DCImanager. (5.91.0)
VMmanager
  • При загрузке ISO-образа добавлена возможность выбрать целевой узел кластера (для администраторов) или целевую машину (для пользователей), где должен быть расположен загружаемый образ. Если целевой узел кластера указан, то в процессе загрузки образа будет выполнена синхронизация его с нужным узлом кластера в приоритетном режиме. (5.93.0)
  • В фильтре списка VM добавлена возможность фильтрации по состоянию машин — выключена вне панели, остановлена аварийно. (5.91.0)
  • Алгоритм проверки состояния теперь используется статистические данные, передаваемые сервисами мониторинга VM. Проверка состояния заключается в периодическом анализе количества отправленных по сети пакетов и количества запросов на запись в диск виртуальной машины. Если любое из этих значений равно нулю, в списке VM выводится соответствующее предупреждение. Проверку можно включить в разделе «Настройки кластера/Политики». (5.91.0)

Новости компании

Встретимся в Германии!
С 25 по 31 марта пройдет крупнейшее мероприятие в сфере хостинга — WHD.global в Германии. Традиционно компания ISPsystem является одним из участников выставки. Будем рады встретиться у нашего стенда номер R10 и ответить на ваши вопросы. Также директор по развитию продуктов Игорь Кузьмин выступит с докладом про DCIM решение. Для бесплатной регистрации используйте эту ссылку.
www.whd.global/?code=GL17E2A.


В ядре Linux обнаружена уязвимость
В феврале 2017 года была обнаружена уязвимость в ядре Linux, которая дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Подробнее об уязвимости и решении проблемы читайте на нашем сайте.
www.ispsystem.ru/news/linux-kernel-vulnerability

Партнеры
В феврале партнерами ISPsystem стали следующие компании:

Новое руководство по работе с VestaCP

Эффективная защита от шифровальщиков – угрозы №1 для бизнеса в 2017 году.



В середине 2000-х годов зародилось новое направление киберпреступности, связанное с шантажом. Методы основывались на запугивании пользователя путем блокирования рабочего стола вредоносным ПО, либо более простым способом – всплывающей HTML-страницей, открывающейся во весь экран веб-браузера. В обоих случаях пользователь информировался о том, что его компьютер заблокирован, и для продолжения нормальной работы необходимо отправить платную SMS на короткий номер.

Продолжить чтение..

Весенние тарифы выделенного хостинга Честно.Хост с гарантированными ресурсами

Честно.Хост — выделенный хостинг на базе CloudLinux представляет весенние тарифы.

Выделенный хостинг — это хостинг с гарантированными ресурсами для каждого клиента. Скажите «нет» письмам от Вашего старого хостера о том, что Ваш сайт заблокирован из-за превышения маленького лимита установленного для всех.
Выделенный хостинг — отличная альтернатива VDS/VPS. 66% клиентов переходящих с виртуального хостинга на VPS делают это из-за того, что им не хватает вычислительных мощностей. При использовании выделенного хостинга Вы получаете те ресурсы, которые оплачены. Очевидный плюс выделенного хостинга в том, что Вам не требуются навыки администрирования серверов. Вы просто развиваете ваши веб-сайты как раньше, не отвлекаясь на рутину администрирования.

Каждому новому клиенту — домен бесплатно.

Моментальный отклик Ваших веб-сайтов обеспечит использование mod_lsapi+CRIU. Изменение PHP версии, модулей и настроек из панели. Бесплатный SSL для каждого сайта. Запуск Python и Ruby приложений. Установка популярных CMS одним кликом.

Попробуйте Честно.Хост бесплатно
Лёгкий — 10 ГБ на диске, 10 сайтов, RAM 512+256 МБ, домен .ru бесплатно. 99 рублей — заказать
Базовый — 40 ГБ на диске, 40 сайтов, RAM 1024+512 МБ, домен .ru бесплатно. 149 рублей — заказать
Премиум-1 — 80 ГБ на диске, 80 сайтов, RAM 2048+1024 МБ, SSH, домен .ru бесплатно. 299 рублей — заказать
Премиум-2 — 160 ГБ на диске, 160 сайтов, RAM 4096+2048 МБ, SSH, домен .com бесплатно. 599 рублей — заказать

Честно.Хост

До 15 марта действует промо-код: HOSTING.KITCHEN который предоставляет скидку 30% на первый месяц на любой тариф (кроме ТП Лёгкий).

Цена указаны на текущий момент за 1 месяц с постоянной скидкой для клиентов. Панель управления: cPanel + CloudLinux. Домен регистрируется при оплате на любой срок. Регистратор: Рег.Ру или Наунет. Тарифы группы Премиум включают в себя SSH-доступ по запросу.