Сентябрь — Debian 11 на VDS, Saint Highload 2021++ и AMD EPYC 7763 на FirstDEDIC

Если лето — время для отдыха и перезагрузки, то сентябрь — начало делового сезона. Врываемся в работу после отпусков и немедля набираем обороты. Ведь дальше — круче!



А вот и дж… дайджест. Предлагаем полистать новый выпуск в перерыве на чашку кофе. Сегодня вспоминаем полезные статьи, рассказываем, как прошла конференция для разработчиков Saint Highload 2021++, и делимся свежими тестами на FirstDEDIC.

Статьи и инструкции
С чего начать работу с сервером

Если вы решили начать работу над новым проектом, наши статьи помогут выбрать подходящий тариф и легко разместить сайт. Также вы можете заглянуть в раздел «Начало работы» в Базе знаний, регулярно пополняем его полезными материалами.
Как выбрать тариф для размещения сайта
Как легко разместить сайт
Как комфортно оплачивать услуги

Ответы на частые вопросы
Собрали в статье вопросы, которые чаще всего задают службе поддержке. Как сбросить пароль, сменить версию PHP, сформировать счёт и многое другое. Если вы не знаете, что делать в той или иной ситуации, или хотите быть подготовленным, советуем заглянуть.
Ответы на часто задаваемые вопросы

База данных на SharedPreferences — Android Kotlin
Для хранения большого количества информации в Android используется DataBase, например SQLite или FireBase, а для простого хранения настроек — SharedPreferences. Мы задались вопросом, а можно ли использовать SharedPreferences в качестве базы данных? Куда нас завела эта идея и что из этого вышло, вы узнаете в нашей новой статье на Хабре.

Новости
А теперь главные новости сентября.

Новый шаблон ОС — Debian 11
Вышедшая в августе Debian 11 «Bullseye» доступна для установки на тарифах «Старт», «Разгон», «Отрыв», «Улёт», «Форсаж» и «CPU.Турбо». В новом выпуске ядро Linux обновлено с версии 4.19 до 5.10, также переработана база пакетов, добавлена поддержка поддержка файловых систем exFAT и улучшена защита паролей.
www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.ru.html#newdistro

Стоимость ПО Microsoft вырастет на 15,2%
С 1 октября компания Microsoft повысит стоимость своего ПО в России на 15,2%, чтобы обеспечить единообразие цен в разных странах. В связи с этим мы тоже вынуждены поднять стоимость ПО Microsoft на 15,2%, с 1 октября оплата будет списываться уже по новому прайс-листу.



Битва байкерских банд на Saint-HighLoad++ 2021
Прикатить на конференцию настоящий Harley-Davidson, устроить байкерскую войну с захватом территорий, разыграть макбук и другие крутые призы — вот что мы называем мощным стартом рабочего сезона. О том, как команда FirstDEDIC отгремела на Saint-HighLoad++ 2021 в Санкт-Петербурге.

Ядерная мощь 2x AMD EPYC 7763 на FirstDEDIC
В сентябре на FirstDEDIC появились конфигурации с самым производительным процессором от AMD — EPYC 7763. Процессор показал впечатляющие результаты в тестах, обогнав как своего предшественника EPYC 7742, так и ближайших конкурентов от Intel. Всего за пару недель серверы с новыми процессоры были распроданы. Чтобы не пропускать новинки, следите за новостями в нашем телеграм-канале.

Уязвимости и релизы месяца
Уязвимость в интерфейсе io_uring ядра Linux

В ядре Linux обнаружена уязвимость CVE-2021-41073, вызванная ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring. Используя функцию loop_rw_iter(), локальный пользователь может поднять свои привилегии в системе. Проблема пока устранена только в виде патча, обновление ещё не выпущено. www.opennet.ru/opennews/art.shtml?num=55828

Устранены две уязвимости в OpenSSL
В новом выпуске криптографической библиотеки OpenSSL 1.1.1 устранены две уязвимости CVE-2021-3711 и CVE-2021-3712, связанные с переполнением буфера. Также выпущены новые версии библиотеки LibreSSL 3.3.4 и 3.2.6. www.opennet.ru/opennews/art.shtml?num=55683

Окончен срок действия корневого сертификата IdenTrust
30 сентября истекает срок действия корневого сертификата IdenTrust DST Root CA X3, который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt. В связи с этим ряд устаревших устройств перестанет доверять данным сертификатам. www.opennet.ru/opennews/art.shtml?num=55875

Релиз ядра Linux 5.14
Прошло 30 лет с первого публичного выпуска ядра Linux 0.01, и пока пользователи праздновали эту дату, Линус Торвальдс представил новый релиз ядра Linux 5.14. Среди главных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода, режим планирования задач. www.opennet.ru/opennews/art.shtml?num=55702

Релиз OpenSSH 8.8
Вышел новый релиз клиента для работы по протоколам SSH и SFTP — OpenSSH 8.8. Среди главных изменений отключение возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 (ssh-rsa) по умолчанию. Поддержка подписей RSA с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) осталась без изменений. www.opennet.ru/opennews/art.shtml?num=55872

Август — Пятница 13, скидки на выделенные серверы и реферальная программа на CLO

На календаре ещё август, а настроение уже осеннее. Но не время поддаваться меланхолии! В запасе пять дней, чтобы как следует проводить лето и зарядиться хорошим настроением. Ещё успеваете выбраться на пикник, полежать на берегу или размять мозги в нашем квесте.



А пока вы планируете последние выходные лета, рассказываем самые интересные новости августа. На повестке дня парочка горячих акций, новые инструкции и классная статья про ночную смену от нашего сисадмина.

Статьи и инструкции
Как настроить корпоративную почту Google Workspace

Для настройки корпоративной почты можно использовать разные инструменты. Google Workspace — платный сервис, который предоставляет много возможностей, в том числе удобную интеграцию с другими продуктами Google. В инструкции рассказываем, как с его помощью создать и настроить корпоративную почту с собственным доменом.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-google

Как загрузить свой ISO-образ
Если вы хотите установить свою ОС или запустить сервер в режиме восстановления, вам понадобится ISO-образ. Загрузить его можно в панели VMmanager — она доступна для каждого виртуального сервера. Подробнее о том, как работать с ISO-образами, читайте в новой статье.
firstvds.ru/technology/rabota-c-iso-obrazami


Как выжить в ночную смену
Неважно, какой день на календаре и сколько времени на часах, — наша служба поддержки готова прийти к вам на помощь в любое время суток. В новой статье на VC.ru наш сисадмин Данил рассказывает, в чем плюсы и минусы ночной смены, кому подходит такой график и как к нему приспособиться.
vc.ru/life/280350-kak-rabotat-po-nocham-i-sohranit-rassudok

Новости
А теперь главные новости августа.


Дарим скидки и сертификаты за прохождение квеста
Верите в приметы? Мы — только в хорошие или в те, что создаём сами. Ещё ни одна Пятница 13 в нашей компании не обходилась без масштабной акции: вот уже две недели наши клиенты заказывают спецтарифы, проходят увлекательный квест и получают в подарок промокоды на скидку и сертификаты на пополнение баланса. Если ещё не успели поучаствовать, советуем поспешить, ведь завтра последний день акции.
P.S. Кажется, на главной странице спрятался незваный гость, попробуйте его найти ;)
firstvds.ru/friday13


FirstVSD и IXcellerate подписали соглашение о расширении сотрудничества
Уже четыре года мы размещаем оборудование в IXcellerate, одном из ведущих дата-центров Москвы. Чтобы гарантировать нашим клиентам качественный сервис и удовлетворить растущие потребности в ресурсах, в августе мы подписали соглашение о расширении сотрудничества с IXcellerate.
firstvds.ru/blog/podpisano-novoe-soglashenie-o-sotrudnichestve-s-ixcellerate


FirstDEDIC: закажите выделенный сервер со скидкой 20%
Продлить лето не получилось, но акцию на сайте FirstDEDIC удалось. До конца лета любую гибкую конфигурацию на базе Intel Core или AMD Ryzen можно заказать со скидкой 20%. Суммируется со скидкой за период оплаты, поэтому чем больше оплачиваемый срок, тем больше вы экономите.
1dedic.ru/content/prodlevaem-akciyu-do-konca-avgusta-servery-intel-core-i-amd-ryzen-so-skidkoy-20


Приглашай друзей на проект CLO и получай бонусы
Запустили реферальную программу на CLO: рекомендуйте проект друзьям и получайте на счёт процент от их расходов. В первые 3 месяца — 20%, с 4 по 6 месяц — 15%, с 6 месяца и далее — 10%. Каждый клиент, который использует вашу реферальную ссылку, получит кешбэк на баланс — 20% от своего первого платежа.
clo.ru/help/account
А ещё напоминаем, летняя акция подходит к концу, но вы ещё успеваете удвоить свой платёж. Для этого до 31 августа пополните баланс и используйте промокод DOUBLE.

Уязвимости и релизы месяца
Уязвимости в eBPF, позволяющие обойти защиту от Spectre 4

Обнаружены две уязвимости в ядре Linux, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre 4. Первая уязвимость вызвана недоработкой в механизме проверки программ BPF, а вторая связана с неинициализированными областями стека BPF. Проблемы устранены в форме патчей, которые войдут в ближайшее обновление ядра.
www.opennet.ru/opennews/art.shtml?num=55576

Исправлено более 75 ошибок в PostgreSQL
Разработчики PostgreSQL выпустили корректирующее обновление для всех поддерживаемых веток СУБД. В обновлении исправлено более 75 ошибок, а также закрыта уязвимость в системе безопасности, позволяющая любому пользователю с доступом к выполнению SQL-запросов прочитать содержимое памяти серверного процесса.
www.opennet.ru/opennews/art.shtml?num=55629

Уязвимость в Glibc, вызывающая крах чужого процесса
В Glibc обнаружена уязвимость, позволяющая вызвать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном в начале августа.
www.opennet.ru/opennews/art.shtml?num=55646

Релиз Debian 11 «Bullseye»
Спустя два года разработки состоялся релиз Debian 11. В новом выпуске ядро Linux обновлено до версии 5.10 и поддерживает файловую систему exFAT. Также обновлён графический стек, пользовательские окружения, серверные приложения и средства разработки.
www.opennet.ru/opennews/art.shtml?num=55636

Релиз CMS Joomla 4.0
В новом выпуске изменён процесс установки, обновлён интерфейс панели управления и медиа-менеджера, добавлены настраиваемые шаблоны электронных писем, повышена безопасность. Также появились «Процессы» — новая функция для управления действиями в процессе публикации.
opennet.ru/55657-joomla

Июль — День сисадмина, x2 к платежу на CLO и Техническое сопровождение проектов на FirstDEDIC

Июль подходит к концу, но самое интересное ещё впереди — завтра мы поздравляем сисадминов. Иногда кажется, что эти удивительные люди многоруки, вездесущи и способны на всё. Предлагаем вместе проникнуться их философией.

Накануне праздника решили вспомнить несколько админских заповедей, поделиться полезными статьями и, конечно, рассказать о новостях за прошедший месяц.

Статьи и инструкции
Как настроить удалённый доступ к серверу

Работа с виртуальным сервером начинается с подключения к нему. Если на вашем сервере стоит Linux — используйте протокол SSH, а если Windows Server — протокол RDP. Подробнее о том, как это сделать, рассказываем в инструкциях.

Как перенести сайт в ISPmanager
Переносы — важная часть работы наших админов. Мы можем бесплатно перенести ваш сайт с другого хостинга или между нашими серверами, но бывают ситуации, когда вам необходимо сделать это самостоятельно, например, по договорённости с вашим клиентом. Специально для таких случаев приготовили подробную инструкцию.

Автоматизация с помощью Cron и собственных команд
Одним из главных столпов администрирования является автоматизация. Чтобы не выполнять однотипные операции вручную, используйте планировщик Cron или «псевдонимы» (alias). Cron позволяет запускать программы и скрипты в указанное время, а используя псевдонимы, можно обернуть несколько строк сложно запоминаемого кода в одну команду.


Как мы создали корпоративный турклуб
Чтобы хорошо работать, нужно хорошо отдыхать. В новой статье на VC.ru делимся опытом создания корпоративного турклуба — рекомендуем попробовать и вам. Как показывает практика, песни у костра отлично снимают усталость, а путешествие в горы помогает в профилактике выгорания.
vc.ru/hr/274087-korporativnyy-turisticheskiy-klub-kak-chto-i-zachem

Новости
А теперь главные новости июля.


Дарим подарки в честь Дня сисадмина
Без админов в современном мире никуда, они, как супергерои, спасают нас от поломок, ошибок в системе, проблем с сетью. Благодаря их чуткому контролю всё работает как надо. Спасибо, ребята, мы ценим вас! И в честь грядущего праздника дарим скидку 15% на заказ новых VDS — без ограничений по количеству серверов.
firstvds.ru/blog/akciya-den-sistemnogo-administratora


Техническое сопровождение проектов на FirstDEDIC
Передайте задачи по администрированию в надёжные руки с новой услугой от FirstDEDIC. Опытные специалисты обеспечат комплексную поддержку вашей инфраструктуры и гарантируют стабильную работу всех её элементов. Есть решения как для небольших сайтов, так и для высоконагруженных сервисов.
1dedic.ru/additional/technical-support
hosting.kitchen/firstdedic/novaya-usluga-na-firstdedic--tehnicheskoe-soprovozhdenie-proektov.html

FirstDEDIC: доступна автоматическая установка Acronis
Теперь вы можете установить агент резервного копирования Acronis сразу при заказе выделенного сервера или установить его на уже активном сервере, нажав всего одну кнопку в разделе Выделенные серверы — Дополнительно — Установка Acronis.
1dedic.ru/additional/acronis


Теперь на CLO можно заказать защиту от DDoS
Для облачных серверов CLO стала доступна новая услуга — защита от угроз на 3-4 уровне модели OSI. Она позволит предотвратить DDoS-атаки, направленные на ваш проект, и сохранить доступность сайта. Оплачивается максимальная ширина канала, занятая очищенным трафиком. Оплата будет списываться посуточно — 1000 рублей за каждые 5 Мбит/с.
clo.ru/help/network
hosting.kitchen/clo-ru/ddos-zaschita-na-proekte-clo.html


CLO: бесплатный тест-драйв и x2 к вашему платежу
Чтобы вы могли оценить новые возможности CLO с максимальной выгодой, у нас есть для вас два предложения.
Выберите любую конфигурацию и отправьте заявку, чтобы получить возможность бесплатно протестировать сервер в течение трёх дней.
Пополните баланс, и активируйте промокод DOUBLE, чтобы удвоить сумму вашего платежа (но не более 50 000 рублей)
clo.ru/free-test
hosting.kitchen/clo-ru/clo-udvoim-vash-platezh-i-predostavim-server-na-test.html

Уязвимости и релизы месяца
Обнаружены две уязвимости в Linux

Специалисты из Qualys обнаружили в ядре Linux уязвимость, позволяющую локальному пользователю выполнить код с правами root через манипуляции с каталогами большой вложенности. Также выявлена уязвимость, связанная с systemd, она может быть использована для DoS-атак или «паники ядра» (kernel panic). www.opennet.ru/opennews/art.shtml?num=55528

NTLM-атака в Windows Server
В Windows обнаружили уязвимость PetitPotam, которая заставляет удалённые серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации. Чтобы предотвратить атаки, Microsoft рекомендует использовать Extended Protection for Authentication или подпись SMB для проверки подлинности NTLM. А также отключить NTLM там, где в нем нет необходимости. xakep.ru/2021/07/26/petitpotam/

Microsoft выпустила свой Linux-дистрибутив — CBL-Mariner
Компания Microsoft опубликовала первый стабильный релиз дистрибутива CBL-Mariner. Он разработан как базовая платформа для Linux-окружений в облачной инфраструктуре, edge-системах и различных сервисах Microsoft для унификации используемых Linux-решений. www.opennet.ru/opennews/art.shtml?num=55475

Выпущена новая версия СУБД MongoDB
Опубликован новый выпуск документно-ориентированной базы данных MongoDB 5.0. Среди нововведений — коллекции для данных в форме временного ряда, поддержка оконных операторов, версионный API, а также поддержка механизма Live Resharding, позволяющего на лету менять ключи, используемые для сегментирования. www.opennet.ru/opennews/art.shtml?num=55481

Июнь — удалёнка на Бали, новые процессоры на Турбо-тарифах и скидка 20% на дедики с AMD Ryzen

Не успели оглянуться, а уже июнь пролетел. Пока коллеги дружно сменяют друг друга в отпуске, продолжаем работать и проводить лето с пользой. Желаем продуктивности и вам — как в работе, так и в отдыхе.



На повестке дня обновление железа на FirstVDS и FirstDEDIC, инструкции про установку ПО в ISPmanager и выгодное предложение на дедики с AMD Ryzen. А ещё рассказываем, почему работать на Бали интереснее, чем отдыхать.

Статьи и инструкции
Как установить и настроить memcached

Memcached используется для кэширования данных на основе хеш-таблицы. Это позволяет ускорить работу сайта, так как после загрузки страница сохраняется в оперативной памяти и при следующем обращении нет необходимости генерировать её заново. В инструкции описываем порядок установки и настройки на Centos и Ubuntu.

Установка и базовая настройка memcached на Centos\Ubuntu
firstvds.ru/technology/ustanovka-i-bazovaya-nastroyka-memcached-na-centosubuntu

Как установить дополнительное ПО в ISPmanager
Иногда базового функционала ISPmanager не хватает для решения задач конкретного проекта. На этот случай в панели управления предусмотрена возможность установки альтернативного или дополнительного ПО. В новой статье рассказываем, какие варианты изменения базового набора доступны в панели.
Установка ПО в ISPmanager
firstvds.ru/technology/ustanovka-po-v-ispmanager

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.


Подняться на вулкан, прыгнуть с водопада и выловить акулу
Что ещё должен сделать уважающий себя удалёнщик на Бали? В новой статье на VC.ru наш менеджер Сергей делится опытом удалённой работы в тропиках — говорит, с отпуском это не сравнится. За подробностями по ссылке.
Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул
vc.ru/migrate/262032-udalenka-na-bali-zima-v-tropikah-korona-prays-i-rybalka-na-akul

Новости
А теперь главные новости июня.



Intel Core i9-11900K: новые мощности на Турбо-тарифах
Стремимся использовать самое свежее оборудование и регулярно апгрейдим наши серверные платформы. В начале июня запустили Intel Core i9-11900K в кластерах Битрикс.Турбо и CPU.Турбо. Восьмиядерный процессор построен на новой микроархитектуре Cypress Cove и разгоняется до 5,1 ГГц на всех ядрах одновременно — в отличие от 4,9 ГГц у прошлого поколения.
firstvds.ru/blog/pervymi-vnedryaem-novye-processory-intel-core-i9-11900k-uzhe-na-turbo-tarifah


Выделенные серверы на базе AMD Epyc 7742
Впервые на FirstDEDIC к заказу доступны двухпроцессорные конфигурации на базе 64-ядерных AMD Epyc 7742. Серверная платформа позволяет подключить до 2048 Гб оперативной памяти и до 10 накопителей NVMe (каждый до 8 Тб). С такой конфигурацией вы сможете обеспечить высокую производительность даже для самых нагруженных проектов.
1dedic.ru/content/new-amd-epyc-7742

Только до 30 июня — скидка 20% на серверы AMD Ryzen 20%
Если мощности VDS вам уже не хватает, успейте воспользоваться выгодным предложением от FirstDEDIC. До 30 июня гибкие конфигурации на базе процессоров AMD Ryzen 7 и 9 доступны со скидкой 20%. При этом цена, по которой вы арендуете сервер, действительна на весь период заказа: 1, 3, 6 или 12 месяцев.
1dedic.ru/content/skidka-20-na-servery-na-baze-amd-ryzen

Уязвимости и релизы месяца
Уязвимость в Polkit, позволяющая получить права root

В библиотеке для UNIX-подобных систем Polkit обнаружили уязвимость, которая позволяет локальному пользователю получить права root, используя bash, kill и dbus-send. Уязвимость появилась семь лет назад и попала в некоторые дистрибутивы с версией Polkit от 0.113, например, RHEL 8 и Ubuntu 20.04. Чтобы закрыть уязвимость, советуем как можно скорее обновить систему. Подробнее на linux.org
www.linux.org.ru/news/security/16368036

Критическая уязвимость в VMware vCenter
Выявлены случаи эксплуатации критической уязвимости в VMware vCenter. Баг обнаружен в подключаемом модуле Virtual SAN Health Check, который по умолчанию входит в vCenter. Получив доступ к 443 порту, злоумышленник может запустить на уязвимом хосте всё, что угодно. В связи с этим разработчики призывают немедленно обновить ПО до последних версий. Подробнее на xakep.ru
xakep.ru/2021/06/07/vcenter-under-attacks/

WordPress принудительно обновила Jetpack на 5 млн сайтов
Разработчики CMS WordPress принудительно обновили плагин Jetpack на 5 000 000 сайтов, где он используется. Это связано с недавно обнаруженной уязвимостью в функции Carousel, которая позволяет отображать комментарии для каждого изображения — она затрагивает все версии плагина с 2012 года. Разработчики решили проблему, изменив логику авторизации. Подробнее на xakep.ru
xakep.ru/2021/06/04/jetpack-updated/

Уязвимости в подсистеме еBPF для обхода защиты от атак Spectre
Обнаружена уязвимость в ядре Linux, позволяющая использовать подсистему еBPF, чтобы обойти защиту от атак класса Spectre. Проблема связана с недоработками в верификаторе для выявления ошибок и недопустимой активности в BPF-программах. Уязвимость проявляется с 4.15 выпуска ядра и устранена в форме патчей (в дистрибутивах пока не исправлена). Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55371

Устранена серьёзная ошибка в DNS-сервере BIND
Опубликован релиз стабильной ветки DNS-сервера BIND, в которой устранена серьёзная ошибка, приводящая к неверной обработке символа «W» в DNS-запросах. Проблема возникла из-за пропуска «W» в таблицах сопоставления символов, что привело к замене символа на «\000» и возвращению некорректного результата при обработке запросов по маске. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55373

Май — конференция Highload++, API на CLO и апокалиптический квест для сотрудников

Вот и весна пролетела, впереди череда отпусков. Отдых на природе это, конечно, хорошо, но если с ним не выходит, то и за компьютером можно организовать интересный досуг. С играми вообще всё становится интереснее. Даже жизнь приобретает новые краски, если рассматривать её как череду увлекательных квестов и прокачку своего персонажа.



В мае мы неплохо прокачались: представили наш проект CLO на конференции Highload++ 2021, запустили новую акцию на VDS, а ещё опубликовали на VC.ru статью про апокалиптический квест от нашего HR-менеджера. Теперь обо всём по порядку.

Статьи и инструкции
Как установить и настроить Apache Tomcat

Продолжаем писать для вас инструкции по установке и настройке ПО. Сегодня рассказываем про настройку Apache Tomcat — контейнер сервлетов (интерфейсов Java), который может использоваться как самостоятельный веб-сервер.
firstvds.ru/technology/apache-tomcat



Как установить PHP-расширения на Linux
Если вам не хватает стандартного набора функций PHP, вы можете расширить свои возможности, установив различные расширения. Они помогут вам ускорить или облегчить выполнение определённых задач на сервере. В статье вы найдёте ссылку на список всех доступных расширений, а также инструкции по установке.
Установка PHP расширений на Linux

Как защитить подключение по SSH
Думая о безопасности сервера, следует начать с защиты доступа по SSH, ведь это основной инструмент для управления сервером. Наша новая статья поможет вам сделать подключение по SSH максимально закрытым и избавить себя от всевозможных рисков.
Повышение безопасности SSH


Как сплотить сотрудников и спастись от зомбиапокалипсиса
Если с работой на удалёнке всё понятно, то с корпоративами дело обстоит сложнее. Обычно от таких мероприятий ждёшь бурного застолья, но что если нет ни стола с едой, ни возможности собрать весь коллектив вместе? О том, какое решение мы нашли, и причём тут зомби — читайте в новой статье на VC.ru.
vc.ru/hr/250708-kak-my-organizovali-apokalipticheskiy-kvest-dlya-sotrudnikov
Как мы устроили апокалиптический квест для сотрудников
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости мая.

Переход на шестую версию ISPmanager
С 31 мая будет доступна к заказу шестая версия панели управления ISPmanager. В связи с этим заказ ISPmanager 5 будет закрыт, а текущие пользователи панели перейдут на новую версию автоматически. Ценовая политика также изменится — с 1 июня плата будет списываться уже по новым ценам.
firstvds.ru/blog/31-maya-panel-upravleniya-ispmanager-obnovitsya-do-6-versii

Breaking Web: «Назови моё имя»
Нельзя поговорить об играх и не вспомнить сериалы. Смотрели «Во все тяжкие»? Недавно он вдохновил нас на новую акцию. Приготовили промокоды со скидкой 15% на заказ новых VDS и сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов — успейте воспользоваться до 31 мая. И присмотритесь к баннеру, возможно, он хочет что-то вам сказать…
firstvds.ru/blog/breaking-web


CLO на Highload++ и космический квест
17-18 мая мы представили проект CLO на ежегодной конференции для разработчиков Highload++ 2021. Пообщались с клиентами и коллегами, постарались посетить как можно больше докладов. А для гостей нашего стенда устроили настоящий космический квест: около 200 человек решали наши задания, общались и обменивались космостикерами. Победителю достался главный приз — MacBook.
firstvds.ru/blog/clo-samyy-kosmicheskiy-stend-na-highload-2021

Публичный API на CLO для автоматизации ваших задач
Теперь все действия, доступные в Личном кабинете CLO, можно выполнить с помощью HTTP-запросов. API позволит вам программно управлять элементами инфраструктуры: запускать и удалять серверы, подключать диски, делать снапшоты и многое другое. По мере развития проекта планируем расширять функциональность API.
clo.ru/api/

Уязвимости и релизы месяца
В почтовом сервере Exim устранили 21 уязвимость

Вышел релиз сервера Exim 4.94.2, в котором разработчики устранили 21 уязвимость под кодовым названием 21Nails. Десять из них могут быть использованы удалённо, в том числе для выполнения кода с правами root, поэтому всем пользователям Exim настоятельно рекомендуем как можно скорее обновить версию почтового сервера. opennet.ru/55079-exim

Обнаружено две уязвимости в подсистеме eBPF
Команда Zero Day Initiative обнаружила две уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux. Одна из них вызвана ошибкой в реализации кольцевого буфера, вторая связана с отсутствием проверки выхода за границу 32-разрядных значений при выполнении битовых операций AND, OR и XOR в eBPF ALU32. opennet.ru/55150-ebpf

Microsoft окончательно удалит Flash и Internet Explorer
В июле Microsoft включит пакет, удаляющий Flash из Windows 10, в кумулятивные обновления системы. В связи с этим ручная установка Flash станет невозможна. А в следующем году компания удалит браузер Internet Explorer, который был неотъемлемой частью системы на протяжении 25 лет. Единственным браузером компании станет Microsoft Edge. Подробнее о Flash и Internet Explorer nvworld.ru/news/ms-fully-remove-flash-in-july/ nvworld.ru/news/ie-eliminate-in-2022/

Релиз PuTTY 0.75
Спустя почти полгода разработки опубликована новая версия клиента PuTTY. Теперь Pageant поддерживает загрузку зашифрованного ключа, запрашивая пароль позже, во время первого использования. Обновлён формат отпечатка ключа SSH до SHA-256, а формат файла закрытого ключа до PPK3. Также добавлены дополнительные опции генерации простых чисел для ключей RSA и DSA. www.opennet.ru/opennews/art.shtml?num=55118

Релиз Zabbix 5.4
Вышла обновлённая версия системы мониторинга Zabbix 5.4. Среди нововведений — генерация отчётов в формате PDF, новый синтаксис для обнаружения более сложных проблем, улучшение визуализации данных, поддержка тегов на уровне метрик, повышенная производительность и многое другое. opennet.ru/55164-zabbix

Апрель — «Хостер года», день рождения CLO и Intel Core i9-11900K на дедиках

Не знаем, как у вас, а у нас апрель получился каким-то космическим. Некоторым даже удалось почувствовать себя Юрием Гагариным, ну, или Нилом Армстронгом — выбирайте, кто больше нравится. Полётов не совершали, но новые вершины покорили.



Например, мы стали сначала участниками, а потом и победителями в одной престижной премии отрасли, отметили первый день рождения CLO, запустили новые услуги на FirstDEDIC и много чего ещё. Так что устраивайтесь поудобнее, ключ на старт и… Поехали!

Статьи и инструкции
О базах данных

Чаще всего дамп базы данных может понадобиться в двух случаях — вам нужна резервная копия БД, либо вы решили перенести базу на другой сервер. Ситуации, надо признать, распространённые, поэтому неплохо иметь под рукой инструкции, в которых всё подробно и по полочкам. Варианты создания и загрузки как через ISPmanager, так и без неё — всё, как вы любите.
Как создать дамп базы данных
Как загрузить дамп базы данных MySQL

О терминалах и управлении
Эмулятор терминала — необходимый инструмент в работе системного администратора, который позволяет повысить уровень комфорта работы с командной строкой. Терминалов существует великое множество, так что всегда можно подобрать для себя наиболее оптимальный вариант. А чтобы было проще определиться, ловите подборку от наших админов — собрали в ней топ-8 самых популярных терминалов.
Топ-8 эмуляторов терминалов
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости месяца.
FirstVDS выбран хостером года 2020/2021


15 апреля 2021 года в Москве были подведены итоги национальной премии «ЦОДы.РФ» — в ней мы участвовали впервые. С торжественной церемонии награждения вернулись с победной статуэткой и официально подтверждённым званием «Хостер года 20/21».
hosting.kitchen/firstvds/zoloto-nashe-firstvds-pobedil-v-nominacii-hoster-goda-na-premii-codyrf.html

CLO отметил свой первый день рождения
21 апреля 2020 года состоялся запуск нашего облачного проекта CLO. С тех прошёл ровно год и мы рады сообщить всем неравнодушным — ребят, полёт нормальный!

Алексей Харинский, руководитель отдела разработки

Накануне праздника преподнесли клиентам небольшой сюрприз — снизили стоимость начальных конфигураций. Так, например, сервер с минимальным количеством ресурсов теперь стоит 170 руб/мес вместо 440 (без учёта IP-адреса).
clo.ru/prices

И это еще не всё. Прямо сейчас усиленно готовимся к участию в HighLoad, крупнейшей IT-конференции, которая состоится 17-18 мая в Москве. Будете в Крокус-Экспо, заглядывайте к нам на стенд.
Сможете встретиться с ребятами из команды CLO, попробовать свои силы в мини-квесте и принять участие в розыгрыше — главный приз Apple MacBook Air.

Панель ISPmanager: на смену 5-ой пришла 6-ая версия
Новость два в одном. Как сообщили разработчики панели управления ISPmanager, поддержка 5-ой версии панели будет прекращена. И точная дата уже известна — 1 января 2022 года. До 15 июня 2021 года ещё можно успеть купить или продлить лицензию, потом будет поздно. Правда, кажется, сейчас логичнее присматриваться к шестой версии — её продажи уже стартовали.
firstvds.ru/blog/novaya-versiya-paneli-ispmanager

И к новостям FirstDEDIC.
Выделенные серверы на базе новых Intel Core уже в продаже
С начала продаж 11-поколения процессоров Intel ещё и месяца не прошло, а на FirstDEDIC уже можно заказать выделенный сервер с новыми процессорами Core i7-11700 или Core i9-11900K. Мы протестировали новинки, и i9-11900K показал лучший результат в однопоточном режиме в сравнении с 10-м поколением Intel и топовыми процессорами AMD.
1dedic.ru/content/processory-intel-11-go-pokoleniya-uzhe-v-prodazhe

Акция! До 23 мая 2021 конфигурации с процессорами на базе девятого поколения i9-9900K можно арендовать со скидкой 20%. Скидка будет действовать весь период, который вы выберете при заказе. Только для новых серверов. Подробнее об акции

Новые сетевые услуги для выделенных серверов FirstDEDIC
На FirstDEDIC добавились две новые услуги для создания удобной и надёжной сетевой инфраструктуры. DCI VLAN позволяет объединить в локальную сеть выделенные серверы в разных ДЦ (WebDC или IXcellerate). Multihoming (EVPN-MH) обеспечивает избыточное сетевое подключение за счёт резервных устройств коммутации.
1dedic.ru/content/novye-setevye-uslugi-dci-vlan-i-multihoming

Уязвимости и релизы месяца
Microsoft выпустила патч для бага, связанного с NTFS

Баг в Windows 10, способный повредить структуру файловой системы NTFS, был обнаружен ещё в прошлом году, но решили проблему только недавно. Опасность заключается в относительной простоте исполнения — с помощью несложной команды любой пользователь мог открыть определённую папку и пометить NTFS-диск как повреждённый. Сейчас в поддерживаемых версиях баг устранён. xakep.ru/2021/04/20/ntfs-bud-patched/

Oracle выпустили обновление с устранением 390 уязвимостей
Плановый апрельский выпуск обновлений (Critical Patch Update) содержит 390 новых исправлений безопасности для целого ряда продуктов компании, в том числе Java SE, MySQL, VirtualBox, Solaris и другие. Так, например, для MySQL устранены 43 уязвимости, четыре из которых могут быть эксплуатированы удалённо. В Oracle просят не откладывать обновления в долгий ящик. opennet.ru/54994-oracle

АНБ выявило новые критические баги в Microsoft Exchange
Агентство безопасности обнаружило 4 новые уязвимости в серверах Microsoft Exchange, которые затрагивают версии с 2013 по 2019 годы. Пока нет подтверждений того, что баги были задействованы злоумышленниками, но эксперты считают — это вопрос времени. Эксплуатация уязвимостей позволяет выполнить удалённый код на сервере, так что затягивать с обновлением не стоит, тем более, что Microsoft уже подготовили выпуск с исправлениями. xakep.ru/2021/04/15/exchange-nsa/

Обновление OpenVPN 2.5.2 и 2.4.11
В новых выпусках устранена уязвимость(CVE-2020-15078), которая позволяет удалённо обходить аутентификацию и ограничения доступа, что может быть использовано для организации утечки данных о настройках VPN на серверах с отложенной аутентификацией. Кроме устранения уязвимости, отмечается ряд изменений, не связанных с безопасностью. opennet.ru/55003-openvpn

Так как этот месяц был богат на релизы, коротко расскажем о главных.
Релиз ядра Linux 5.12. В новой версии принято 14170 исправлений. Половина из них — изменения, связанные с драйверами устройств. www.opennet.ru/opennews/art.shtml?num=54985
Релиз OpenSSH 8.6. В новой версии устранена уязвимость в реализации директивы LogVerbose. www.opennet.ru/opennews/art.shtml?num=54986
Выпуск дистрибутива Ubuntu 21.04. Кроме прочих изменений, добавлены улучшения безопасности, поддержка аутентификации с использованием смарт-карт (при помощи pam_sss 7), предложена новая тёмная тема оформления Yaru. opennet.ru/55005-ubuntu

Март — женщины в хостинге, резервное копирование Acronis и весенний прогноз

Приветы!
Как настроение? Если вы ещё не выбрались из спячки, то сейчас самое время — прогнозируем любопытные перемены. Мы уже успели проникнуться весной и обновляемся вместе с пейзажем за окном.


Весенние обновления в самом разгаре! На проекте FirstVDS появилась подписка на SSL-сертификат, на FirstDEDIC — новая услуга резервного копирования, а на CLO — быстрые диски. А ещё мы приготовили для вас особый весенний прогноз… Но обо всём по порядку.
Статьи и инструкции

О женщинах в хостинге
Настала пора попробовать что-то новенькое — встречайте наше первое видеоинтервью. Возможно, вы уже встречались с его героинями в тикетах или слышали их голос по телефону. Мы решили познакомить вас поближе — попросили коллег рассказать, как они оказались в хостинг-компании и что больше всего любят в своей работе. Без стереотипов не обошлось, но не принимайте близко к сердцу.
Как работается женщинам в хостинге


О гибридной инфраструктуре
Современный рынок предлагает разные технические и программные решения для IT-инфраструктуры. Можно выбирать между ними, а можно объединить, используя преимущества нескольких технологий одновременно. В новом кейсе читайте, как клиенты FirstDEDIC из компании Aristos построили комбинированную инфраструктуру, совместив «облако» и выделенные серверы.
Aristos: Зачем выбирать между «облаком» или выделенным сервером, когда можно взять лучшее от обоих

Как настроить удалённый доступ к MySQL
По умолчанию доступ к серверу баз данных MySQL можно получить только с локального хоста. Чтобы установить удалённое соединение, нужно выполнить ряд настроек. Разрешить удалённый доступ можно как в панели ISPmanager, так и в консоли. Подробнее об этом в нашей статье.
Удаленное подключение к MySQL

Как установить Python 3 на CentOS 7
При установке Python из стандартного репозитория вы получаете 2-ю версию, которая уже отживает своё. Для решения многих задач требуется более свежая версия — Python 3.9. Установить её не сложно, но есть свои нюансы, поэтому составили для вас инструкцию.
Установка Python 3.9.1 на Centos 7
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости марта.



Подписка на SSL-сертификат до 5 лет
Ранее сертификационные центры ограничили срок действия SSL-сертификата одним годом. Чтобы не забыть о продлении, подключите подписку на срок от 2 до 5 лет. Система будет каждый год автоматически отправлять сертификат на перевыпуск, вам останется только переустановить его на сайте. К тому же, подписка это выгодно: чем дольше срок, тем больше скидка.
firstvds.ru/technology/podpiska-na-ssl-sertifikat

С 31 марта закрываем заказ VDS на OpenVZ
Это решение далось нам непросто, но с 31 марта мы перестаём продавать VDS на виртуализации OpenVZ. Вы сможете и дальше пользоваться вашим сервером OVZ, но заказать новый уже не получится. Исключение составят только тарифы для реселлеров.
firstvds.ru/blog/ovz-closed


FirstDEDIC: Acronis для гибкой настройки бэкапов
На проекте FirstDEDIC появилась новая услуга — Acronis Резервное копирование. Вы сможете настроить бэкапы как для виртуальных, так и для физических ресурсов. Выбрать когда и как часто делать копии, как долго и какие данные хранить. Всеми настройками можно централизованно управлять в веб-интерфейсе.
1dedic.ru/additional/acronis


CLO: Быстрые диски для требовательных приложений
Наши разработчики реализовали ещё одну услугу из Плана развития CLO: теперь для заказа доступны локальные NVMe-диски. В отличие от сетевых, они размещаются на том же оборудовании, что и ваш облачный сервер, поэтому скорость чтения/записи выше в два раза. Обратите внимание, что локальные диски могут быть только системными.
clo.ru/changelog

Уязвимости и релизы месяца
Экстренные обновления для Microsoft Exchange

Разработчики Microsoft выпустили внеплановые обновления для устранения уязвимостей «нулевого дня» CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065. Хакеры уже использовали уязвимости для атаки на тысячи почтовых серверов, поэтому Microsoft рекомендует обновиться как можно скорее. xakep.ru/2021/03/03/hafnium-0days/

Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
В загрузчике GRUB2 выявлено 8 уязвимостей, позволяющих злоумышленнику обойти UEFI Secure Boot и запустить вредоносный код на уровне загрузчика или ядра. Чтобы устранить уязвимость, необходимо обновить список отозванных сертификатов (dbx, UEFI Revocation List) — при этом вы больше не сможете использовать старые установочные носители с Linux. www.opennet.ru/opennews/art.shtml?num=54691

Уязвимость в Linux, позволяющая получить права root
В подсистеме iSCSI ядра Linux обнаружена уязвимость CVE-2021-27365, позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для устранения уязвимости необходимо обновить ядро Linux. www.opennet.ru/opennews/art.shtml?num=54754

В SaltStack устранили 10 уязвимостей
В обновлении 3002.5 системы управления конфигурациями SaltStack устранили десять уязвимостей разной степени опасности. Среди них уязвимость CVE-2020-28243, позволяющая непривилегированному локальному пользователю поднять свои права в системе. www.opennet.ru/opennews/art.shtml?num=54685

Уязвимость в Git, вызывающая удалённое выполнение кода
Во всех выпусках Git, начиная с 2.15, была выявлена уязвимость CVE-2021-21300, позволяющая удалённо выполнить код при клонировании репозитория (команда «git clone»). Чтобы исправить проблему, разработчики выпустили корректирующие обновления для выпусков Git 2.17 — 2.30. www.opennet.ru/opennews/art.shtml?num=54730

Февраль — шаманский розыгрыш, отзывы клиентов и AMD Ryzen 9 5950X на дедиках

Приветы!
Вот и последний месяц зимы пролетел, можно выходить из дома без риска что-нибудь отморозить. Ну а пока за окном всё ещё не хватает ярких красок, предлагаем взглянуть на мир сквозь цветные стекла — ведь даже в повседневной рутине всегда найдётся повод порадоваться.



Дайджест январь 2021
Для нас в феврале таких поводов нашлось немало: отметили два праздника, пополнили Базу знаний новыми статьями и даже поделились с клиентом шаманской магией. Об этом и не только в сегодняшнем дайджесте.

Статьи и инструкции
Как создать FTP-пользователя без ISPmanager
Научиться новому — чем не повод для радости. Любим писать для вас статьи, что уж тут поделать. Как известно, подключаться к серверу по FTP с правами root — небезопасно, для этого необходимо создать нового пользователя. В новой инструкции рассказываем, как сделать это без панели управления. А ещё напоминаем о нашем старом материале: там про подключение по FTP и с ISPmanager, и без.

Как проверить ресурсы сервера и найти причину нагрузки
Чтобы ваши сайты всегда быстро открывались и радовали вас, нужно следить за параметрами сервера и его нагрузкой. Приготовили две статьи, которые помогут провести диагностику ресурсов и определить причины нагрузки, если она вышла за допустимые пределы.
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости февраля.


Зарядили подписчика шаманской магией
Акции акциями, но хотелось порадовать вас чем-нибудь необычным, поэтому в феврале разыграли в нашем телеграм-канале @TakeFirstNews шаманский костюм, заряженный админской магией. Сейчас посылка уже мчится к получателю, чтобы счастливчик смог нашаманить себе 100%-й аптайм и хорошую погоду.
t.me/TakeFirstNews

Доверьте свои домены серверам имён CLO
Наш облачный сервис CLO продолжает развиваться. В феврале у пользователей проекта появилась возможность бесплатно добавить на аккаунт до 50 доменов, делегировать их на серверы имён CLO и управлять DNS-записями типа A, AAAA, NS, MX, TXT, SRV, CNAME, DNAME, CAA, SOA (до 1000 записей на домен).
Ограничения: разные пользователи не могут добавить один и тот же домен, неделегированные домены удаляются через 48 часов.
clo.ru/help/dns


Новые процессоры AMD Ryzen 9 5950X на FirstDEDIC
Если вам хочется выйти за рамки VDS и сделать свой сервер ещё более производительным, на FirstDEDIC появились конфигурации с новыми процессорами AMD Ryzen 9 5950X — архитектура Zen 3, 16 ядер, частота до 4,9 ГГц и 64 Мб кэш-памяти. Недавние тесты показали, что новинка даст фору не только предыдущему поколению на Zen 2, но и флагманам от Intel.
1dedic.ru/content/rasshirili-park-amd-samym-bystrym-processorom-ryzen-9-5950x



Уязвимости и релизы месяца
Релиз ядра Linux 5.11

Представлен первый в 2021 году релиз ядра Linux 5.11, на разработку которого ушло два месяца. Почти половина внесённых изменений связана с драйверами устройств. Среди заметных нововведений: возможность создания и управления анклавами на базе технологии Intel SGX, новый механизм перехвата системных вызовов, а также поддержка инкапсуляции пакетов протокола SCTP в UDP. Читать подробнее на opennet.ru.
www.opennet.ru/opennews/art.shtml?num=54581

Релиз обновления Debian 10.8
Для Debian 10 доступно восьмое корректирующее обновление. Среди прочего обновлены пакеты dpdk, intel-microcode, nvidia-graphics-drivers, postgresql-11 и steam. Также устранены проблемы со стабильностью, исправлены уязвимости. Обновиться можно с помощью штатной системы установки обновлений. Читать подробнее на opennet.ru.
www.opennet.ru/opennews/art.shtml?num=54543

Хакеры слили в сеть более 3 млрд паролей от Gmail
В открытый доступ слили около 3,2 млрд логинов и паролей от Gmail и других популярных сервисов. База была собрана злоумышленниками на основе данных, полученных за несколько лет различных кибератак и утечек. Узнать, есть ли ваши данные в слитой базе. Чтобы обезопасить свои аккаунты, рекомендуем обновить пароли и подключить двухэтапную аутентификацию.
haveibeenpwned.com/

Уязвимость в Python при обработке непроверенных дробных чисел
Уязвимость CVE-2021-3177 проявляется при обработке непроверенных чисел с плавающей запятой в ctypes. Небезопасное использования sprintf приводит к переполнению буфера в ctypes-функции PyCArg_repr(). Для веток Python 3.7 и 3.6 уже доступны корректирующие обновления, для веток 3.8 и 3.9 обновление появится 1 марта. Проблема остаётся неисправленной в Debian, Ubuntu и FreeBSD, но уже устранена в Arch Linux, Fedora и SUSE. Читать подробнее на opennet.ru.
www.opennet.ru/opennews/art.shtml?num=54616

Январь — выбор сервера, инструменты планирования и полезные привычки

Приветы!
Январь в нашей компании традиционно посвящается планированию: ставим цели на год, прорабатываем стратегию, приносим дары богу дедлайнов. В новом дайджесте делимся, какие «джедайские» техники мы используем — вдруг будет полезно и вам.


Сегодня у нас по плану статьи о том, как выбрать виртуальный и выделенный сервер, свежие тесты процессоров от AMD и Intel, а также сводка январских уязвимостей и релизов.

Статьи и инструкции
Как запланировать запуск программ с помощью cron

Для выполнения периодических задач можно воспользоваться планировщиком cron. Наша инструкция поможет выполнить настройки и запланировать запуск программ в соответствии с заданным сценарием.
Cron — запуск программ пользователя в указанное время

Как найти ответ на свой вопрос
Недавно мы обратились к нашей техподдержке, чтобы узнать, о чём вы спрашиваете чаще всего, и составили отдельный материал с ответами. Чтобы вам было удобнее пользоваться нашими услугами, мы регулярно пополняем Базу знаний новыми статьями. Вы можете воспользоваться поиском и найти там ответ на свой вопрос.
Ответы на часто задаваемые вопросы

Как выбрать тариф для вашего сайта
Для тех, кто решил начать новый год с нового сервера, приготовили статью по выбору подходящего тарифа. Для начала определимся, какой у вас сайт, сколько человек посещает его за день или бывает единовременно, а потом подберём VDS с нужными ресурсами.
Как выбрать тариф для размещения сайта

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.



Как выбрать выделенный сервер
Если вы проанализировали нагрузку вашего проекта и поняли, что ресурсов VDS будет мало, возможно, стоит рассмотреть аренду выделенного сервера. В новой статье рассказываем, как подойти к выбору и на какие параметры стоит обратить внимание.
Как выбрать выделенный сервер

Тестируем Intel Core i9, AMD Ryzen Zen 3 и Zen 2
При выборе оборудования для сервера приходится сравнивать разные варианты, ведь сходу выбрать что-то конкретное не так уж просто. Перед использованием мы тестируем новое железо и пишем подробные обзоры. В январе опубликовали на Хабре новую статью со свежими тестами: сравниваем два поколения Ryzen — на Zen 2 и Zen 3, а также Core i9-10900K.
Новые AMD Ryzen на архитектуре Zen 3: сравниваем с предыдущим поколением, а также с Intel Core i9



Уязвимости и релизы месяца
Релиз системы предотвращения атак Snort 3

Спустя семь лет разработки вышел первый стабильный релиз системы обнаружения и предотвращения атак Snort 3 от компании Cisco. Система анализирует трафик в режиме реального времени и реагирует на вредоносную активность. В ветке Snort 3 разработчики основательно поработали над упрощением и автоматизацией рабочих процессов.
Подробнее на opennet.ru

Устранена критическая уязвимость в реализации NFS
Выявлена уязвимость CVE-2021-3178, связанная с работой сетевой файловой системы NFS. При экспорте директории злоумышленник может получить удалённый доступ к другим частям файловой системы через вызов READDIRPLUS. Проблема исправлена в версии ядра 5.10.10 от 23 января, а также во всех остальных поддерживаемых версиях, обновлённых в этот день.
Подробнее на linux.org

Исправлена критическая узявимость в sudo
В новом выпуске утилиты sudo 1.9.5p2, которая используется для выполнения команд от имени других пользователей, разработчики устранили уязвимость CVE-2021-3156, позволяющую постороннему получить доступ с правами root. Ранее в выпуске sudo 1.9.5 были исправлены шесть проблем с безопасностью, в том числе уязвимости CVE-2021-23240 и CVE-2021-23239, связанные с утилитой sudoedit.
Подробнее на opennet.ru

В Dnsmasq 2.83 устранили семь уязвимостей
В Dnsmasq, который используется в качестве DNS/DHCP-сервера, обнаружили семь уязвимостей под кодовым названием DNSpooq. Они позволяют подставить в DNS-кэш фиктивные данные или вызвать переполнение буфера, способное привести к удалённому выполнению кода. Проблемы устранены в обновлении Dnsmasq 2.83.
Подробнее на opennet.ru

В Flatpak устранена уязвимость, обходящая режим изоляции
В утилите для создания самодостаточных пакетов Flatpak обнаружена уязвимость CVE-2021-21261. Она позволяет обойти режим sandbox-изоляции, передавая переменные окружения в обработчики, не изолированные от основной системы, и выполнить произвольный на стороне хост-окружения. Проблема исправлена в выпуске 1.10.1.
Подробнее на opennet.ru

Декабрь — VDS Storage, День рождения FirstVDS и розыгрыш на 300 000 рублей

Приветы!
До Нового года осталась всего неделя. 2020-й оказался непростым орешком — преподал несколько важных уроков и заставил пересмотреть взгляды на привычные вещи. Но и хорошего тоже было немало. Давайте вспомним лучшие моменты декабря и встретим 2021-й с отличным настроением.



Для нас декабрь вышел насыщенным: запустили новый тариф VDS Storage, пополнили Базу знаний полезными статьями и приготовили масштабный розыгрыш в честь нашего 18-летия. А теперь обо всём подробнее, по традиции начнём с новых материалов.

Статьи и инструкции
Как найти руткиты в Linux

Хотя вирусов в Линуксе меньше, чем в других операционных системах, он подвержен другим типам угроз. Одна из таких — руткиты, скрытые программы, которые устанавливаются на сервер вручную или попадают в систему через уязвимости. В статье мы расскажем, как обнаружить такие программы, чтобы избавить от них систему.
Поиск руткитов в Linux

Как работать с VMmanager 6
В декабре мы перевели VDS Форсаж с SSD на панель VMmanager 6, чтобы вам было ещё удобнее управлять своим сервером. Изменился пользовательский интерфейс, дизайн стал более современным, появились новые функции. Чтобы вы смогли быстрее привыкнуть к изменениям, приготовили инструкцию об основных возможностях обновлённой панели.
Панель VMmanager 6 — основные возможности

Как избежать ошибок при подтверждении SSL-сертификата
Процедура подтверждения SSL-сертификата имеет свои нюансы и требует внимательности. Написали для вас статью о самых распространённых проблемах, с которыми вы можете столкнуться при использовании разных способов подтверждения.
Проблемы при подтверждении SSL-сертификата
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь главные новости декабря.



Празднуем день рождения FirstVDS и разыгрываем подарки
Нам уже 18 и хочется за сто морей, но мы придумали не менее крутой способ отпраздновать совершеннолетие. С 8 по 28 декабря каждый будний день дарим сертификат на 2000 рублей случайному клиенту FirstVDS, который подписан на наш телеграм-канал TakeFirst.

Тот, кто в этот период закажет и активирует VDS на сумму от 600 рублей, становится участником розыгрыша призов на 300 000 рублей. Итоги подведём 29 декабря в прямом эфире.
firstvds.ru/happy-birthday-18

А 31-ого планируем разыграть настоящий шаманский костюм — ждите подробности в телеграме :)


Добавили новый тариф VDS Storage
Хорошие новости для тех, кому нужно больше дискового пространства. Вчера состоялся запуск нового тарифа VDS Storage с диском до 5 000 Гб и файловой системой на базе Ceph. Сервер будет готов к работе уже через 5 минут после заказа.

VDS Storage подойдёт для разных задач, например, для размещения каталогов интернет-магазинов или хранения файлов. Также при заказе вы можете подключить бесплатное ПО Nextcloud и развернуть на сервере полноценное облачное хранилище с повышенной отказоустойчивостью.
firstvds.ru/storage-vds

Цены на ПО Microsoft вырастут с 31 декабря
С 31 декабря вынуждены увеличить стоимость всех тарифов с Windows на борту на 20%, а лицензий RDP — на 30%. Повышение связано отменой налоговых льгот для зарубежного ПО, а также с изменением цен для дистрибьюторов.
firstvds.ru/blog/windows-costs

Автоматические бэкапы теперь и на FirstDEDIC
Дождались! Наконец подключить автоматический бэкап можно и на выделенном сервере. Больше не нужно самому настраивать резервное копирование — достаточно поставить галочку в настройках, и ваши данные будут регулярно сохраняться в облачное объектное хранилище S3. В случае форс-мажора вы сможете восстановить информацию из актуальной копии и быстро вернуть сервер в строй.
1dedic.ru/additional/backup

Уязвимости и релизы месяца
Прекращена поддержка CentOS 6, RHEL 6 и Scientific Linux 6

С 1 декабря разработчики прекратили поддержку веток CentOS 6, RHEL 6 и Scientific Linux 6. Уязвимости и баги, обнаруженные в ОС после этой даты, исправляться не будут. Пользователям рекомендуют обновиться до версий 7 и 8, чтобы избежать возможных рисков. Мы тоже присоединяемся к этому совету — возможность заказать сервер с CentOS 6 уже отключена. Подробнее на opennet.ru

Red Hat откажется от CentOS 8 в пользу CentOS Stream
Поддержка классического варианта CentOS 8 будет прекращена 1 января 2022 года, объявили разработчики из Red Hat. В качестве альтернативы пользователям предлагают перейти на CentOS Stream с регулярными обновлениями. Новая редакция станет «тестовой площадкой» — позволит раньше получать доступ к будущим возможностям RHEL, но взамен придётся смириться со стабильностью на уровне бета-версии. Подробнее на opennet.ru

Ботнет PgMiner атакует базы PostgreSQL для установки майнеров
Обнаружен ботнет PgMiner, который взламывает базы PostgreSQL со слабой защитой для установки майнеров. Ботнет рандомно выбирает диапазон IP-адресов, а потом перебирает его в поисках систем с открытым портом 5432. Если он находит активную систему PostgreSQL, то с помощью брутфорса подбирает логин и пароль от учётной записи по умолчанию (postgres). Если владелец БД не отключил эту учётную запись или не сменил пароль, злоумышленники получают доступ к ней, а затем добираются и до самого сервера. Подробнее на xakep.ru

Релиз ядра Linux 5.10
Состоялся релиз ядра Linux 5.10 с долгосрочной поддержкой: обновления для ветки будут выпускаться ещё как минимум два года. В новом выпуске содержится около 17,5 тысяч исправлений, большинство из них связано с драйверами устройств. Подробнее на opennet.ru

Релиз командного интерпретатора Bash 5.1
Спустя два года разработки представлена обновлённая версия командного интерпретатора GNU Bash 5.1, который используется по умолчанию в большинстве дистрибутивов Linux. Также состоялся релиз библиотеки Readline 8.1, используемой в Bash. Подробнее на opennet.ru