В июне часть пчёл покидает улей в поисках нового места жительства, часть наших сотрудников покидает офис в направлении отпуска. Тяжёлое время для пчеловодов и авторов дайджеста. Первые ловят пчёл, вторые — полезные материалы. Мы справились успешно и шлём вам это письмо, полное статей (и ещё с инфографикой).



Инструкции в Базе знаний

Сброс пароля для Windows-сервера.
Восстановить root несложно, на Windows для этого можно использовать утилиту chntpw. Или обратиться в нашу поддержку, стоимость сброса — 250 руб. или 1 обращение из пакета администрирования. Есть статья и про то, как изменить пароль для Linux-сервера


Настройка почты для Битрикс-сервера
По умолчанию почтовый сервер не входит в набор предустановленного ПО VDS-Bitrix. Но его можно настроить самому или через нашу службу поддержки — стоит 250 руб. или одно обращение из пакета администрирования.


Установка Jira и Confluence (nginx, SSL, ISPmanager) на Centos7
Чтобы на сервере с панелью ISPmanager корректно работали система отслеживания ошибок Jira и вики-система Confluence — запуститесь на новом сервере по этой инструкции, по возможности перенесите данные. Или обратитесь в нашу поддержку — настройка платная, по согласованию.

Большая статья на Хабрахабре
Сам себе VDS-провайдер
Научим, как сделать свою ноду с VDS-ками, управлять ей с помощью бесплатной и функциональной панели Proxmox. Чтобы рулить хостингом самому, а с большим парком виртуалок и экономить.
habr.com/company/first/blog/414741/

Инфографика про работу поддержки зимой и весной 2018-ого
Публикуем итоги первых двух кварталов 2к18 в саппорте. Для наглядности сравнили показатели с прошлогодними.
В 2018-ом у нас сталона ~2 000 больше обращений в месяц. Причём вы стали меньше писать в чаты, но больше в тикеты. И гораздо охотнее звонить — мы тоже любим общаться с вами голосом.


Ну и самый большой хваст, конечно, про лайки. Если в чатах соотношение считай сохранилось (~580 vs ~600), то в тикетах выросло — на радость всем (~6 800 vs ~8 300).

Запросов больше, лайков больше — уверенно растём по качеству! Смотрите все цифры в соцсетях, подписывайтесь и ставьте лайки. В тикетах и чатах ребята получают за них прибавку к зарплате, а тут нам просто будет приятно.


Наш доклад на HighLoad
Артём Артемьев

Железо не подведёт, как я готовлю к бою десятки серверов в день, секция DevOps и эксплуатация

25 и 26 июня в новосибирском Экспоцентре пройдёт конференция, которая не требует особых представлений — HighLoad, Мекка для разработчиков высоконагруженных систем.
www.highload.ru/siberia/2018

Тимлид нашего отдела эксплуатации Артемьев Артём расскажет, как мы проверяем здоровье «железяк» — про автоматическую диагностику серверов. Какие очевидные пути проверки оборудования не подходят для пакетной работы? Как понять, какие метрики показательные? Стоит ли измерять скорость работы RAM?

Хотите знать про отказоустойчивость серверов — приходите послушать.
www.highload.ru/siberia/2018/abstracts/3340

Приветствую, товарищи!

Весь май мы готовились к ECOM Expo’18 — выставке технологий для интернет-торговли и бизнеса. Поехали туда с отказоустойчивым Атлантом и скоростными NVMe-дисками. Обсуждали с владельцами интернет-магазинов безопасность сайтов, как выбрать хостинг и подготовить сайт к нагрузке.

Если не были на нашем стенде — читайте дайджест дальше, собрали все полезные материал сюда. Если были в Сокольниках с нами — ищите себя на фото и читайте, как всё было (уже пора ностальгировать!). Но сначала новости для всех:

DDoS-защита удобнее и дешевле
Теперь за 250 рублей в месяц вы можете подключить канал до 1 Мбит/сек с DDoS-защитой на всех уровнях (2-4, 7). Для тех, у кого уже есть защита на 2-4 уровнях, защиту на 7-ом подключим бесплатно (не понадобится смена IP-адреса).

Раньше месяц защиты на 7 уровне стоил от 24 000 руб, а на 2-4 уровне — 500 руб за канал 1 Мбит/сек.

Что понадобится для подключения и как рассчитать стоимость за сутки мы подробно описали на сайте.

Хостинг Битрикс на быстрых NVMe
Внутренние тесты показали, что производительность CMS Битрикс на NVMe-дисках выше, чем на SSD: 79 попугаев против 36. И мы добавили NVMe на хостинг Битрикс вместо устаревающих HDD. А на SSD снизили цену на 18%.

Так как NVMe в целом быстрее SSD в 2-3 раза, скорость открытия сайта, создания бэкапов и выполнения других серверных операций тоже выше. Больше скорости во всех смыслах!
firstvds.ru/hosting/bitrix

Владельцам интернет-магазинов
Записали всё, о чём нас спрашивали на выставке. Рекомендуем прочитать вместе со своим админом — отметить, что сделано, а что ещё нужно сделать.


Как спастись от DDoS-атак
Выбираем способ, как защититься от ддоса, и проникаемся мыслью, что это лучше сделать заранее.
firstvds.ru/blog/antiddos


Как подготовить сайт к Чёрной пятнице
Рассказываем, что обсудить с админом и разработчиком перед запуском горячей акции.
firstvds.ru/blog/get-ready-black-friday


Как выбрать SSL-сертификат для интернет-магазина
Подбираем сертификат в зависимости от данных, которые вы собираете через сайт.
firstvds.ru/blog/ssl-e-commerse

Приближается лето. Скоро потенциальные клиенты уедут на моря и будут счастливы без ваших товаров. Будут шопиться в европейских аутлетах и покупать фрукты на азиатских рынках.

Пора ускоряться и отлавливать клиентов. Если придумали для этого зажигательную акцию или завезли дефицитные товары — подумайте сразу о хостинге. Чтобы сайты справились с наплывом посетителей, нужен быстрый сервер. У нас есть такой.



Для сервера
Готовые конфигурации на NVMe-дисках
— в 3 раза быстрее, чем серверы с SSD
Теперь скоростные NVMe не только на гибком Форсаже, но и на готовых тарифах — Старт, Разгон, Отрыв, Улёт.

Читайте, что такое NVMe, а потом смотрите сравнительные тесты с SSD. Когда окончательно впечатлитесь — заказывайте.
firstvds.ru/products/vds_vps_hosting

Рекомендации для сайта
Бизнес-планы могут испортить недобросовестные конкуренты, хулиганы, мошенники или даже вы сами. Атаки, вирусы, несделанные бэкапы…

Чтоб не случилось такой беды, ловите чек-лист по IT-безопасности и советы для здоровья сайта. По ссылке пдфки, которые можно распечатать — они красивые, будут вам памятками.

Не по теме, но важно
Если блокировки РКН коснулись ваши друзей — посоветуйте им FirstVDS. Расскажите про NVMe, вдруг они не слышали. И тогда на новом сервере им заживётся спокойнее и заработается быстрее.

Тем более, что по акции Добро пожаловать на борт переезды бесплатные, с бонусом-сюрпризом и скидкой 40% на первый месяц использования VDS.

А по партнерской программе скидка 25% на первый месяц друзьям и доход 10% (от их расходов) вам.

Хеллоу, парни!
31 марта не Новый год, но тоже большой праздник — День бэкапа. Вслед за ним День дурака, и, кажется, это не случайность.

От подколов про белую спину в воскресенье мы вас не спасём. А вот от горьких шуток про тех, кто уже делает бэкапы, можем. Собрали всё для успеха в резервном копировании.

Аргументы — зачем делать бэкапы:

• чтобы не потерять данные,
• чтобы не потерять клиентов,
• чтобы не потерять миллионы,
• чтобы не потерять работу,
• … а потом и девушку, квартиру, машину, кошку… Забавная шутка?

Пока данные при вас.

Инструкции — как делать бэкапы
Статья про настройку бэкапов в панели ISPmanager

Инструменты — чем делать бэкапы

Автоматические бэкапы

Продумали все за вас. Просто поставьте галочку в панели ISPmanager, и бэкапы заработают, как — подробности в статье.
Стоимость — 20% от цены тарифа. Пока доступно на Старте, Разгоне, Отрыве и Улёте в актуальных конфигурациях (Кроме VDS-Лето, VDS-2015 и других).
firstvds.ru/technology/autobackup

Диск для бэкапов

Хранить резервные копии на том же сервере, что и сайт, — небезопасно. Случись что, и всё пропало. В нашем ДЦ есть отдельный сервер для бэкапов, место на нём стоит от 3 рублей за гигабайт. Ещё можно подключаться к диску по FTP-протоколу и использовать для хранения любых других файлов.
Если есть панель ISPmanager, настроим резервное копирование бесплатно. Если нет — за 500 рублей.
firstvds.ru/services/backup

Весна — время меняться. Мы уже в процессе — обновляем тарифы, пилим фичи, готовимся ехать на конференцию.

Если вас весна не вдохновляет сильно меняться, смените сервер — у нас есть классное предложение. Или почитайте статьи — подобрали интересные и полезные. Помогут расширить кругозор, а это уже немалые изменения.


Для сервера
Форсаж 2.0 — ещё быстрее, ещё выгоднее
Обновили тариф: добавили новые крутые накопители NVMe (вместо гибрида SSD+HDD) и снизили цену SSD (навсегда!).

Форсаж 2.0 такой классный, что продавать не хочется — оставили бы себе. И слов описать его нет.

Смотрите сами — вот вам аналогичные серверы (2 ядра, 2 Гб памяти).


Автобэкапы на отдельный сервер
Поставьте одну галочку в Личном кабинете, и бэкапы будут сами создаваться каждый день. Доступно для тарифов Старт, Разгон, Отрыв и Улёт. Стоит 20% от цены тарифа.

Для кругозора
Критическая уязвимость в Exim

Злоумышленник без всякой аутентификации может заставить Exim-сервер выполнить произвольный код. Баг распространяется на все версии агента для пересылки сообщений. Однако эксплуатация уязвимости довольно сложная, и достаточно обновиться до Exim 4.90.1.
xakep.ru/2018/03/08/exim-rce-2/

SQL-инъекция в Joomla

Обнаружена уязвимость вплоть до последней версии CMS. Позволяет удалённому пользователю выполнить произвольные SQL-команды в базе данных. Установите патчи, и все будет ок.
www.securitylab.ru/vulnerability/492036.php

Просто так
«Стачка» под Ульяновском
Бастовать не будем, но как всегда пошаманим. Отправляемся на международную IT-конференцию в Ульяновске — 6 и 7 апреля. Приходите тоже, ищите нас в Ленинском мемориале на стенде B1.

Можно будет вживую пообщаться с нашей поддержкой и спросить про наши серверы с новыми NVMe-накопителями.

Спам, майнеры и уязвимости атакуют мир с начала года. Memcached DDoS-атаки прокатились по всей Европе, и даже Let's Encrypt отложил выпуск wildcard-сертификатов из-за уязвимости в валидации доменов.
Чтобы у вас с безопасностью всё было в порядке, мы:
Писали статьи, поднимали старые материалы

• Как защитить сервер от взлома
• Как защититься от DDoS-атак
• Как защититься от спама
• Поиск вирусов на сервере
• Защита Wordpress от брутфорс атак

Уговорили Virusdie снизить цены
Теперь антивирус стоит 350 руб/мес. вместо 700 — скидка 50% до конца марта. Устанавливаете модуль в панели ISPmanager и проверяете сколько угодно сайтов сколько угодно раз. Virusdie найдёт и устранит спам-ботов, редиректы, трояны и бэкдор-скрипты.

Завели партнёрство с известными безопасниками — Revisium
У ребят 7-летний опыт и 10 тысяч успешных кейсов. С услугой «Скорая помощь» они проверят ваш сайт на вирусы, вылечат, дадут полный отчёт и гарантию на 6 месяцев (если проблема повторится, устранят бесплатно). Нашим клиентам скидка — 10%.
firstvds.ru/antivirus

Салют, любимые!
Февраль — праздничный месяц. 14-ого мы отметили сразу день всех влюблённых и день компьютерщика. А завтра уже защитников отечества поздравлять.

Для всех причастных собрали подарки в один дайджест. Посылаем вам лучи добра и троекратное «ура!».


Что почитать на выходных
Приготовили для вас вкусненькое: новые переводы комксов Джулии Эванс, кейс от нашего старшего веб-разработчика и свежие статьи в базу знаний:
Комиксы Джулии Эванс на русском языке
Перевели и опубликовали комикс про работу с сетью — будет интересен и новичкам, и профессионалам.
habrahabr.ru/company/first/blog/348686/
Для тех, кто еще не знаком с творчеством мисс Эванс
firstvds.ru/blog/komiksy-pro-administrirovanie-dzhulii-evans

Кейс по использованию песочницы в VM2
Приоткроем завесу тайны квеста — расскажем, как запускали прогерское задание на квесте.
VM или NodeVM, реализация бэкенда, тестирование и эксперименты с поведением ИИ.
habrahabr.ru/company/first/blog/349690/

Новые статьи в базе знаний:
Как добавить русский язык в Windows Server 2012/2016
Как создать базу данных в ISPmanager

Чего ждать от первых месяцев 2018

Срок действия SSL-сертификатов сократят до 2 лет
1 марта будет отменён выпуск 3-летних SSL-сертификатов. Это хорошо для безопасности (за 3 года могут выпустить обновления), но продлевать сертификат каждый год-два неудобно. Как быть? Смело берите сертификат на 3 года.
Новые алгоритмы шифрования и хеширования выходят не так часто, а разницав цене — значительная.


Google Chrome перестанет доверять всем HTTP-сайтам
В июле выйдет версия Chrome 68. И браузер начнёт помечать все сайты, работающие по протоколу HTTP, как ненадёжные. Чем это грозит: недоверие пользователей → снижение посещаемости и конверсии. Продвижению в поиске тоже вредит.
Решение всех проблем — SSL-сертификат. Для блогов и лендингов подойдёт бесплатный Let's Encrypt. Сайтам организаций, платёжным сервисам, интернет-магазинам и другим коммерческим проектам рекомендуем платные SSL-сертификаты соответствующего уровня проверки.


Symantec продался DigiCert
Мы уже рассказывали, как Google перестал доверять Symantec, и к чему это всё привело. Если вы ещё не перевыпустили SSL-сертификат, возможно, стоит поторопиться. Если купили сертификат до 1 июня 2016 г, а срок действия заканчивается после 14 марта 2018 года — нужно перевыпустить его до 15 марта. Это бесплатно, напишите в поддержку. Помните, осталось 3 недели.


УПД вместо актов выполненных работ
Если вы используете для электронного документооборота не Диадок, а другую систему (Цензор, Таском и др.), то могли получать от нас пустые акты выполненных работ. Все потому, что мы пользуемся Диадоком, а разные операторы не поддерживают друг друга.
Теперь мы отправляем вам УПД. Это универсальный передаточный документ, поэтому корректно отображается у всех операторов. Имеет ту же силу, что и старые добрые акты.

Надеюсь, вы не попали под праздничную раздачу от Intel. Мы на Рождество разбирались с багом в новых процессорах, потом закрывали уязвимости Meltdown и Spectre. Наши инженеры героически распутывали эту канитель в праздники: без сна, отдыха и поддержки от разработчиков.


От вас пришло много благодарностей. Спасибо, что цените нашу готовность бросить мужей, жён, салаты и исправлять чужую ошибку.

Что мы вынесли из этих случаев: даже в самом надёжном оборудовании бывают уязвимости, случаются сбои. Хостер не может предусмотреть баги на стороне разработчиков, но защититься от последствий можно самому:


1. Защитите сайты
Чистить сервер от вирусов неприятно и трудоёмко, врагу не пожелаешь. Но сейчас это острая проблема. Возрос интерес к криптовалюте, старые CMS и ПО стали основной причиной массового заражения майнинг-скриптами. Ещё под подозрением простые и необновлённые пароли.

Прямо сейчас смените пароль root и другие важные пароли: от Личного кабинета, панелей ISPmanager, VMmanager. Обновите CMS, плагины и читайте подробности:

• Кто виноват и что делать, мы рассказали в этой статье.
• Как закрыть уязвимости написано здесь.
• Подробнее о мерах профилактики — тут.

2. Сделайте, наконец, бэкап
По опыту наших админов 50% клиентов не делают резервные копии, и это очень грустно. Ведь они спасают и от заражения майнерами, и от проблем с оборудованием, и от собственных ошибок. Поэтому мы напоминаем про бэкапы при каждом удобном случае, вот сейчас, например.

Человека на всякий случай не клонируешь, а вот сервер можно. Не пренебрегайте этой возможностью и храните бэкапы на внешнем диске, независимо от VDS. Данные останутся, даже если с VDS что-то случится.

Услуга «Диск для бэкапов» позволяет хранить резервные копии на отдельном сервере. Как настроить и пользоваться описано здесь.


Бонус: книга в подарок от партнеров
Агентство интернет-рекламы 1PS.RU дарит нашим подписчикам книгу «100 способов увеличить посещаемость сайта». В ней собраны основные техники увеличения целевого трафика. Никакой воды, только кейсы, чек-листы и информация по существу. Чтобы получить бонус, перейдите по ссылке.

6 декабря FirstVDS исполняется 15 лет. По человеческим меркам проект — подросток, по меркам рынка — старожил, один из первых VDS-хостингов в России.

К празднику мы хотели захватить мир и устроить межгалактические гуляния, но чуть-чуть не успели. Зато будет квест!


Традиционный квест теперь для всех: участвовать может даже маркетолог. Готовьтесь — разминайте мозги, повторяйте мемы. Но не ждите призов…

Потому что мы запускаем первый магазин мерча! Получайте баллы за каждое задание квеста и покупайте на них футболки, свитшоты, антистрессы и ещё кучу крутых штук.

Начинаем в следующую пятницу, 1 декабря. Вступайте в группы VK и FB и следите за новостями FirstVDS:
vk.com/firstvds
www.facebook.com/FirstVDS

Новое на хостинге — больше диска

В 2002-м мы начинали как хостинг для небольших проектов. За 15 лет увеличили ресурсы для готовых конфигураций 14 раз. Так, младший тариф Старт вырос c 16 Мб RAM 100 Мб HDD до 1 Гб RAM 30 Гб HDD+SSD/SSD.

Теперь увеличили лимит дискового пространства на Форсаже и Битриксе: HDD до 1000 Гб, SSD до 500 Гб.


Что почитать
Мы любим вас, поэтому регулярно пополняем Базу знаний. Опубликовали новые статьи — пользуйтесь:

• Как изменить пароль root
• Как проверить работоспособность сайта после переноса
• Как настроить FTP на BitrixVM

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Нужно знать

Новая версия Chrome
24 октября вышел Chrome 62. Он более требователен к защите интернет-соединения. Теперь браузер считает небезопасными http-страницы с полями для ввода любых данных, не только номера кредитки и пароля. Ещё больше поводов купить SSL-сертификат.

Перевыпуск сертификатов Symantec
Напоминаем, что Google объявил об утрате доверия к части SSL-сертификатов Symantec. Требуется ли перевыпускать ваш сертификат, можно проверить уже сейчас.

Для этого:

• Обновите Chrome до новой 62-й версии.
• Перейдите в меню Chrome → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security).
• Если увидите надпись «This page is secure (valid HTTPS)» — все ок.
• Если «This page is not secure» — перевыпустите сертификат в Личном кабинете с 1 декабря 2017 по 13 сентября 2018. Это бесплатно.

Едем на Internet Expo 2017
29-30 ноября будем в Екатеринбурге. Посетим выставку и форум об интернет-маркетинге и digital-бизнесе Internet Expo. В докладе «3 условия успеха коммерческого сайта» руководитель отдела продаж Наталья Дузенко расскажет, как с толком выбрать домен, хостинг и SSL-сертификат. 29 ноября, 12:30, зал 3.

Тарифы под Битрикс24
Провели несколько тестов и подобрали конфигурации под порталы разного размера. Получилось 4 оптимизированных тарифа: VDS для порталов на 12 и 50 пользователей, дедики — на 100 и 250 пользователей. Ресурсы масштабируются от 2 минут, включено администрирование и бэкапы.
firstvds.ru/products/bitrix24

Обещанный платёж
Вы голосовали в акции «Повлияй на политику компании», мы выполнили обязательства. Обещанный (во всех смыслах) платёж взлетел!
Летом мы запустили тестирование — дали доступ к фиче клиентам с аккаунтом старше 3 лет. Получили фидбек — поправили баги и по многочисленным просьбам продлили срок действия с 3 до 5 дней.
Теперь обещанный платёж доступен клиентам с аккаунтом старше 1 года. С ним виртуальные серверы, хостинг приложений и диски для бэкапов работают даже при нулевом балансе. Обещанный платёж продляет на 5 дней активные услуги и активирует остановленные.
По-прежнему ждём ваши отзывы и предложения по улучшению фичи на sales@firstvds.ru.
firstvds.ru/company/payments


История DevOps
Откуда есть пошёл DevOps мировой, кто первый его придумал и откуда методология стала быть? Ответ на Хабре, в нашем переводе 10-минутной речи Деймона Эдвардса — разработчика и одного из организаторов DevOpsDays в США.
habrahabr.ru/company/first/blog/339814/


Сравнение производительности тарифов
Провели тестирование производительности для серверов основной линейки: Старт, Разгон, Отрыв и Улёт. На сайте уже было подобное, но для старых конфигураций. С обновленным исследованием выбрать тариф быстрее и проще.
firstvds.ru/technology/faq/performance


Как настроить отправку почты с нового VDS
Чтобы письма с вашего сервера доходили до адресатов, не забудьте указать доменное имя при покупке VDS. А лучше создайте домен в панели ISPmanager.
firstvds.ru/technology/otpravka-pochty-s-novogo-vds


Как выполнить требования ФЗ-152 «О персональных данных»
Если собираете и обрабатываете персональные данные клиентов, должны соблюдать требования нового закона. Какие — читайте в нашей статье.
firstvds.ru/blog/articles/trebovaniya-fz-152