А чем вы займётесь на майских праздниках? Предлагаем почитать наши статьи и поглядеть на графики: мы тестировали новые Xeon E и E3, спорили про выбор ОС (на самом деле нет) и радовались, что мало новостей про уязвимости. Всё в апрельском дайджесте.


Чего ждать от новых Xeon E.
Сравниваем с E3 и делаем выводы
Intel выпустил очередную линейку процессоров в семействе Xeon. Говорят, что новые Xeon E — замена E3, решили проверить, насколько удачная.

Частота больше, ядер больше, что с производительностью? Смотрите наши тесты на Хабре. Да, до 1 мая выделенные серверы с новыми процами ещё можно купить со скидкой 25% на 1 месяц.
hosting.kitchen/firstdedic/chego-zhdat-ot-novyh-xeon-e-sravnivaem-s-e3-i-delaem-vyvody.html

Какую операционную систему выбрать?
Нюансов много, но мы советуем Linux (сюрприз, да?). Как выбрать из Linux-систем и когда всё-таки брать Windows — всё в нашей статье.

Выбирайте с умом, потому что перенос с Windows на Linux — непростая задача. С Linux на Windows полегче, но могут быть сложности с последующей настройкой.
firstvds.ru/technology/kakuyu-operacionnuyu-sistemu-vybrat

Конференция #ЛюдиБитрикс
В начале месяца мы ездили в Москву на Битрикс-конференцию. Познакомились с кучей интересных людей, встретили старых и новых клиентов, презентовали супербыстрые серверы Битрикс.Турбо.
firstvds.ru/hosting/bitrix

Если вы тоже были на конференции и тусили у нашего стенда — постите фото в соцсетях с хештегом #firstvds. Шлите нам ссылки на почту sales@firstvds.ru. Отправим в ответ магниты, наклейки или блокнот.

Уязвимости месяца

• Уязвимость в плагине Yuzo Related Post для сайтов на WordPress. Разработчики призывают временно удалить плагин! Подробности на xakep.ru.
• В OpenSSH 8.0 устранили уязвимость в реализации утилиты scp и внесли ещё 19 изменений — релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Подробности на opennet.ru.

Что планируете на праздники?

• Отправиться в поход!
• Открыть сезон шашлыков
• Заняться pet-проектом — пришло его время
• Зависнуть на даче с посадками...
• Finish him!

Оторвитесь на майских!
Планирует оторваться тоже — Анастасия Кузнецова

Хай, гайз!

На самом деле для бэкапов всегда пора. Просто в марте официальный день резервного копирования — 31-ого, в это воскресенье.

Не хотите праздновать День дурака — отметьте День бэкапа. Проверьте, как работают ваши резервные копии — собрали ниже статьи в помощь. Если недавно проверяли — пройдите шуточный тест «Какой ты бэкап-мастер?».
firstvds.ru/content/kakoy-ty-bekap-master

И читайте дайджест до конца — чтобы не пропустить бесплатные бэкапы и большое хабротестирование процессоров Intel Core (собрало уже 54k просмотров и 60+ комментариев).


Шуточный тест
«Какой из тебя бэкап-мастер?»
Над сохранностью данных не шутят, но мы-то мастера бэкапов. А вы?

Пройдите тест и узнайте: можно ли вам смеяться опасности в лицо или пора бежать проверять бэкапы. А может и настраивать…
firstvds.ru/content/kakoy-ty-bekap-master

Тестирование процессоров Intel Core

В итоге мы имеем несколько процессоров разных поколений, которые созданы на основе одной микроархитектуры Skylake, с одной стороны. И уверения Интела о том, что каждый новый процессор лучше прежнего, с другой. Правда, не очень понятно, чем именно

hosting.kitchen/firstdedic/tak-tak-tak-i-nikakogo-tika.html
Спойлер: балом будут править ядра, потоки и частоты. А вообще, в стратегии «Тик-Так» началась долгая эпоха «Така». Но Core i7 и i9 всё равно классные, и они есть на FirstDEDIC.

Бесплатные бэкапы
В честь праздника дарим:

• 1 месяц диска для бэкапов и для новых, и для действующих серверов. Промокод but_first_backup
• 1 месяц автоматических бэкапов для новых серверов, нужна панель ISPmanager. Промокод but_first_autobackup
• Промокоды действительны до 12 апреля.

firstvds.ru/blog/1-mesyac-bekapov-i-atobekapov-besplatno

Статьи про бэкапы
Если возьмёте диск для бэкапов, не забудьте настроить резервные копии (и клиентам своим посоветуйте). 60% наших клиентов не делает этого, и диск простаивает, а восстановиться потом неоткуда.

Можно настроить бэкапы через панель ISPmanager. Если её нет — вручную:

• статья по настройке бэкапов Windows на FTP
• статья по настройке бэкапов Битрикс средствами Битрикс
• скрипт для настройки полных бэкапов на всех серверах без панели ISPmanager
• Стоимость — от 250 руб (-50% до 12 апреля). Напишите в поддержку: уточните, что именно нужно копировать, как часто и сколько копий хранить.

Уязвимости месяца

• Обновление WordPress 5.1.1 — устранили уязвимость, позволяющую атаковать учётку админа и выполнять вредоносный код на сервере. Подробности на opennet.ru
• XSS-уязвимость в популярном плагине WordPress — Abandoned Cart Lite for WooCommerce. Подробности на xakep.ru.
• Ещё одна уязвимость в популярном плагине WordPress — Easy WP SMTP. Обновите плагин до 1.3.9.1 версии. Источник — wordfence.com.
• Всплеск атак на незащищённые кластеры Elasticsearch. Подробности на xakep.ru.
• Атака на механизм спекулятивного выполнения операций в процессорах Intel. Подробности на securitylab.ru.
• Ряд TLS-сертификатов Actalis, GoDaddy, Google, SSL.com, Camerfirma, QuoVadis и Siemens отозван из-за несоответствия стандартам. Подробности на opennet.ru.

Подробнее: https://vk.com/@firstvds-8-pravil-dlya-zaschity-servera

Вечная скидка 20-30% на дедики
Акция на проекте FirstDEDIC: выделенные серверы Intel Xeon с вечной скидкой от 20%.
Больше период оплаты — больше скидка, до 30%. Распространяется на готовые конфигурации и действует вечно! То есть всё время работы сервера.

Тут должна быть шутка, но её запретили
По этому поводу грустила Анастасия Кузнецова

Привет!
Тема этого месяца — Битрикс: попугаи, производительность, быстрое железо, оптимизация. И новый тариф, в котором всё это есть.


Выбрать сервер под Битрикс просто
Вы сами выбираете количество ресурсов и сразу видите производительность конфигурации: в оценке Битрикс и в запросах в секунду.
Новый тариф живёт на новых мощных железках: высокочастотных процессорах Core i9-9900k и скоростных NVMe-дисках. На техническом языке это много попугаев Битрикс и много запросов в секунду. А на языке бизнеса: быстрый сайт — меньше отказов, меньше брошенных корзин, больше клиентов.
Перенос и администрирование первый месяц бесплатно, плюс скидка 20% для SSL-сертификата на год
firstvds.ru/hosting/bitrix

Статьи
Производительность Битрикс: что сделать с сервером, чтобы сайт работал быстрее
Эту статью написал наш системный администратор Станислав, которому отдел продаж старается передавать всех Битрикс-клиентов.
hosting.kitchen/firstvds/mnogo-popugaev-i-vse-letaet-do-240-ballov-bitriksa-na-novom-tarife-turbo.html

Стас — борец за производительность и уже писал на Хабр, как выбрать железо для Битрикса. А теперь он рассказывает, как перейти на nginx+php-fpm и оптимизировать сервер, чтобы Битрикс летал.
firstvds.ru/hosting/bitrix
Ловите базовые настройки, которые уже есть в нашем рецепте для нового Битрикс-тарифа. Благодаря нему сервер производительнее до 1,5 раз.
hosting.kitchen/firstvds/proizvoditelnost-bitriks-chto-sdelat-s-serverom-chtoby-sayt-rabotal-bystree.html

Сравнение: NVMe против SSD
Обновили исследование про современные диски. Теперь там есть подробное тестирование скорости чтения/записи и количества запросов в секунду (IOPS). Красивые графики и ссылка на pdf со всеми цифрами.
firstvds.ru/blog/nvme-vs-ssd

Профилирование и трейсинг с perf. Комиксы Джулии Эванс
Джулия назвала perf одним из любимых инструментов дебага и посвятила ему целый журнал. Как он устроен, как работает и как использовать основные подкоманды — традиционно в картинках и с юмором.
habr.com/ru/company/first/blog/442738/

Инструкции
Обновление веб-окружения Битрикс
У Битрикса собственные инструменты для обновления программного обеспечения. Рассказываем, как ими пользоваться.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Как перевести сайт на HTTPS
Купить и установить SSL-сертификат мало. При переходе на HTTPS можно нажить кучу битых ссылок и дублей страниц, потерять позиции в поисковой выдаче и даже все данные. Чтобы с вами этого не случилось, пользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-perevesti-sayt-na-https

Уязвимости января

• Критическая уязвимость в runc, инструментарии для запуска изолированных контейнеров. Подробности на opennet.ru.
• Атака через каналы, зашифрованные с помощью через TLS, QUIC и TLS 1.3. Подробности на opennet.ru.
• Опасная проблема в популярном плагине для WordPress, Simple Social Buttons. Подробности на xakep.ru.
• Атаки на плохо настроенные и уязвимые установки MongoDB. Подробности на xakep.ru.
• 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Подробности на xakep.ru.
• 70 ошибок в PostgreSQL. Подробности на opennet.ru.
• Взлом через старую уязвимость в коммерческом плагине «WP Cost Estimate & Payment Forms Builder» для WordPress. Подробности на securitylab.ru.
• Опасная уязвимость в snapd. Подробности на securitylab.ru.
• Уязвимость в systemd, через которую можно заблокировать работу системы. Подробности на opennet.ru.

Больших попугаев вам и быстрых запросов!
Дайджест писала Анастасия Кузнецова

В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках.

А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы.


Статьи
Тестируем производительность 1C-Битрикс — подбираем железо
Проверили, как производительность Битрикс зависит от характеристик сервера. Смотрели и на попугаев (оценка Битрикс), и на скорость выполнения запросов (реальная производительность).
Подобрали конфигурации для больших попугаев и быстрых запросов. Промокод со скидкой 10% на лучшие дедики внутри.

Как работать с API BILLmanager
Запилили новый инструмент для работы с API. Список параметров функций можно взять прямо в интерфейсе биллинга. Вносите изменения на странице: двигайте ползунки, выбирайте что-то в полях — всё сохранится при выводе запроса.
firstvds.ru/technology/kak-rabotat-s-api-billmanager

Установка PhpMyAdmin на Битрикс-сервер
Если не хотите пользоваться инструментами Битрикса для работы с базой — не пользуйтесь. Можно же юзать горячо любимый PhpMyAdmin.
firstvds.ru/technology/ustanovka-phpmyadmin-na-bitrix-server

Нужны ли сертификаты на сервер?
В чате нас спросили про сертификаты на аренду сервера — девушка хотела поздравить мужа с днём рождения. У нас таких сертификатов нет, но ребята из отдела продаж нашли выход: предложили пополнить счёт и присоединились сюрпризом — отправили письмо с поздравлением и блокнотом. А мы теперь задумались — нужны ли подарочные сертификаты на хостинг, что скажете?


Новости
Новые корни Sectigo (ex.Comodo)
Sectigo продолжает отдаляться от Comodo и с 14 января отказался от корней сертификационного центра — в пользу USERTrust CA. Для пользователей ничего не изменится. Сообщаем, чтобы вы не переживали — снова перевыпускать ничего не нужно.
firstvds.ru/blog/otkaz-ot-kornej-comodo-ca

Дедик дня
Наши товарищи на FirstDEDIC запустили регулярную акцию. Каждую неделю они будут выбирать один выделенный сервер и постить промокод со скидкой 25%. Скидка на год, промокод можно найти в группах ВКонтакте или Фейсбуке. Подписывайтесь и успевайте забрать дедик дня.

Уязвимости января

• Привет от Meltdown и Spectre — новый вид атаки, проводится на основе анализа page cache (страничный кеш). Подробности на opennet.ru
• 3 уязвимости в systemd-journald — компоненте, отвечающем за ведение логов в systemd. Подробности на opennet.ru.
• 4 уязвимости в реализациях утилиты SCP от OpenSSH, PuTTY и WinSCP. Подробности на opennet.ru.

Обновления нас всех спасут! А ещё надёжные и регулярно обновляемые пароли, потому что новости про утечку данных тоже зачастили:

• Проблема на одном из Jira-серверов NASA. Подробности на xakep.ru.
• Массовые атаки через перенаправление трафика. Подробности на opennet.ru.
• 200 млн. резюме в открытом доступе. Подробности на xakep.ru.

С Новым Годом вас!
И с днём мобилизации против ядерной войны.
Праздники подобрала Анастасия Кузнецова

С наступающим!

Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём…

полезное: новости про уязвимости, статьи про SSL и проверенный номер;
интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё…


Парк оборудования. Обновление
В 2018-м мы собрали 182 родительских сервера на Xeon Scalable. Запустили 3 услуги на NVMe-дисках, сначала с лимитом 500 Гб, а потом и 1000 Гб.

Какие процы и диски мы ставили в 2002-м? Почему отказались от Raid 10 SAS? Зачем заменили 4Тб NVMe P4501 на P4510? Как и почему мы меняли оборудование эти 16 лет — читайте в нашей статье.

Выделенные серверы на Core i7-9700 и i9-9900
На проекте FirstDEDIC дедики с новыми процессорами. Отлично подходят для 1С-Битрикс, хостинга сайтов и сложных математических вычислений.

Всё потому, что у Core i7 и i9 много ядер и высокая тактовая частота, а технология Turbo Boost позволяет разгонять её ещё больше. Так i9-9900k способны выдать 5 ГГц вместо базовых 3,6 и существенно увеличить производительность сервера.

Новые процы такие производительные и по очень хорошим ценам. Пока единственное предложение на российском рынке. Партия ограничена — успевайте.
1dedic.ru/ready_servers

Как работала наша поддержка в 2к18
Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Если довольны нашей поддержкой — не забывайте ставить лайки в чатах и тикетах. А прямо сейчас можно сказать «спасибо» и поздравить ребят с наступающим — пишите нам в соцсетях, обязательно передадим.

Баш поддержки
Весь декабрь мы работали-работали, но и веселиться не забывали. Читайте забавные истории из переписки саппорта с клиентами. Ну вроде таких:

Цитата #646
Я пишу правельный пороль а сайт пишет что пороль неверный!!!

Цитата #681
Беда… Старая не работает, потому что старая. А новая — потому что новая…

Цитата #698
На centos 7 ставить можно уже? Я в ад за это не попаду?

Уязвимости декабря

• Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress — подробности на xakep.ru.
• 21 семейство вредоносного ПО для Linux — подробности на xakep.ru
• В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками — подробности на opennet.ru.

Полезные статьи
Проверенный номер телефона
Даже если доступ к аккаунту получит посторонний, он не сможет рулить вашими услугами. Всё это благодаря проверенному номеру. Когда конкретно он вам пригодится и как его «проверить» — в статье.
firstvds.ru/technology/proverennyy-nomer-telefona

Зачем нужен SSL-сертификат и как его выбрать
Если ещё не знаете, срочно прочтите. Мы никому не расскажем.
firstvds.ru/technology/zachem-nuzhen-ssl-sertifikat

Ребрендинг Revisium
Компания Revisium — разработчик инструментов для диагностики сайтов — присоединилась к команде CloudLinux.
Теперь у антивируса Revisium Antivirus новое название — ImunifyAV. Это по-прежнему модуль ISPmanager, и по новым правилам он доступен сразу после установки панели (или её обновления до последней версии 5.182). Стоимость не изменилась, также расширены возможности бесплатной версии. Подробности в новости на сайте.

Счастья вам в новом году! Энергии и вдохновения на все задумки
Дайджест писала Анастасия Кузнецова

В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.


Комиксы про администрирование
Перевели журнал Джулии Эванс «Становимся волшебниками в программировании». Первая часть уже давно в нашем блоге на Хабре, вторую опубликовали сегодня.
firstvds.ru/blog/julia_evans

Воры и гики: российские и китайские хакеры
Перевели исследование про хакеров от Insikt Group, проект Recorded Future — исследуют интернеты, прогнозируют и анализируют киберугрозы при поддержке ЦРУ и Google.
Полный перевод большой и непростой для восприятия — сделали для Хабра выжимку важного и интересного.
firstvds.ru/habrahabr/thieves_and_geeks.pdf
habr.com/company/first/blog/430042/

Новое на хостинге
Зимние тарифы — цены меньше, ресурсов больше
Обновили линейку готовых серверов: всю зиму Старт и Разгон можно заказать по сниженной цене, а Отрыв и Улёт — с большим количеством ядер и оперативки. Цена и количество ресурсов сохранятся всё то время, пока вы пользуетесь сервером.
hosting.kitchen/firstvds/ne-propustite-specialnye-zimnie-tarify-na-gotovye-vds.html

День рождения
6 декабря FirstVDS исполняется 16 лет. За это время мы изрядно выросли — на днях открыли сервер с id 8 000 000! А что будет к 18…
К празднику готовим для вас небольшой розыгрыш — призы получат те, кто знает нас лучше всех (или просто догадливые). Следите за новостями в соцсетях и подписывайтесь на наши группы — кроме конкурсов там новости об уязвимостях, ссылки на интересные Хабростатьи, инструкции по настройке сервера и наши акции.

Новое в мире
Ребрендинг Comodo
Если совсем коротко — Comodo теперь называется Sectigo. И вам ничего не нужно с этим делать: действующие сертификаты действуют дальше, старые цены продолжают стареть. А все мы — восхвалять https и экономить на валерьянке, сайты под защитой. А если серьёзно и подробно — читайте новость на сайте.
hosting.kitchen/firstvds/comodo-ca-provela-rebrending-chto-izmenilos-dlya-pokupateley-ssl-sertifikatov.html

Уязвимости в популярном плагине для WordPress
Баг в плагине комментирования WP GDPR Compliance позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки — не только для плагина, но и для всей CMS! Разработчики устранили проблему в версии 1.4.3 — обновляемся. Подробности на xakep.ru.
xakep.ru/2018/11/12/wp-gdpr-compliance-flaw/

Полезные статьи
К сожалению, в чёрную пятницу часть наших клиентов ощутила, что такое большая нагрузка на сервер. Особенно, если нет админа. А ведь грядут новогодние акции — лучше подготовить сайт заранее.
«Как подготовить сайт к Чёрной пятнице» или новогодним акциям
Про безопасность тоже забывать нельзя. Чтобы не бояться взломов, блокировки от РКН или Яндекса — воспользуйтесь нашими рекомендациями и празднуйте Новый год спокойно.

«Как бороться с уязвимостями: 4 шага к безопасности сайта»
И конечно, бэкапы, куда без них. Делать, делать и ещё раз делать — как завещали админы, которые как-то про это забыли.

• Настройка бэкапов в ISPmanager
• Чек-лист: всё для правильной работы бэкапов
• Автоматические бэкапы
• Диск для бэкапов

Салют!

В октябре мы писали статьи, следили за уязвимостями и акциями у друзей. Так 1dedic снизил цены на NVMe-диски аж на 40%, а мы — на готовые серверы на 30%. А ещё запустили новые автобэкапы и сделали страничку с комиксами про администрирование!


Автобэкапы на Форсаже и Атланте
Пара кликов и за бэкапы можно не беспокоиться — будут создаваться сами, регулярно и автоматически. Для действующего сервера можно настроить в Личном кабинете, для нового — подключить сразу при заказе. Доступно для серверов с ISPmanager — запуск автобэкапов настроен через панель.
Стоимость услуги = 1,2 руб х (объем вашего диска х 5 — чтоб хватило под несколько бэкапов).
firstvds.ru/technology/autobackup

-30% на готовые серверы
-30 за бортом — не всегда плохо. Например, когда речь не про погоду, а про цену на серверы. Даём скидку на все готовые, и даже с NVMe-дисками. Любая виртуализация, конфигурация и дисковая подсистема. Используйте промокод hi_november30 в корзине до 16.11, скидка действует 1 месяц.
firstvds.ru/products/vds_vps_hosting

NVMe-диски на дедиках — минус 40%
Ребята из 1dedic снизили цены на NVMe и добавили накопитель на 4 ТБ. Заказывайте заветные диски для серверов на базе Intel Scalable — вместе они показывают максимум скорости.
1dedic.ru

Уязвимости октября
Теперь мы постим новости об уязвимостях в соцсетях. Пишем обо всём, что может коснуться наших клиентов, и ждём от вас обратной связи. Расскажите, какие CMS и другой серверный софт используете — будем следить за ними ещё активнее. Ну а пока — «победители» октября:

• jQuery File Upload — уязвимость в плагине угрожает множеству платформ, установленных в самых разных местах. Подробности на xakep.ru.
• VestaCP — выявлен вредоносный код, который отправляет параметры аутентификации для доступа к системе пользователя. Подробности на opennet.ru.
• CMS Drupal — две критические уязвимости, позволяющие выполнить код на сервере. Подробности на opennet.ru.

Если ещё не обновились, пора сделать это. И подписаться на нас в соцсетях — чтобы знать, где обновиться в следующий раз.
vk.com/firstvds
www.facebook.com/FirstVDS

Полезные статьи

• Сетевые настройки Windows-сервера в кластере с технологией VPU
• Как защитить сервер от взлома
• Работа с почтовым сервером exim при блокировке почтового трафика

Комиксы Джулии Эванс про администрирование
Джулия Эванс умеет рассказывать про администрирование весело и доступно — как никто другой. Все потому, что она крутой программист и не менее крутой художник (со своим стилем, конечно).
Мы Джулией восхищаемся и переводим, читаем и перечитываем. И вам советуем, тем более сейчас — когда мы сделали специальную страничку со всеми комиксами.

firstvds.ru/technology/blocking-exim
Думаем ещё сделать подписку с пуш-уведомлениями о новых комиксах — что думаете?

Приветствую!
С началом бизнес-сезона. Пришло время посмотреть, что успели за год и что ещё можно успеть. Мы активно ездим по it-шным конференциям, а вам рекомендуем:

• Защитить сайты от зловредов, уязвимостей в CMS и других кибер-опасностей. В этом году угрозы находят и находят — не могут остановиться. Собрали для вас рекомендации по безопасности.
• Заложить ресурсов на рост проекта и переехать на скоростные NVMe — теперь доступно до 2 ТБ диска в гибком Форсаже и Битриксе.
• Собрать свой выделенный сервер с новым процом Intel Scalable и скоростными NVMe, вместе они суперсила.
• Заказать VDS Разгон по цене Старта — припасли 100 акционных серверов

Диски быстрее, а теперь и больше
Когда вы хотите переехать на скоростные NVMe, но размеры проекта сильно больше размеров диска. Учли ваши пожелания и увеличили лимиты:

На гибком Форсаже до 2 ТБ NVMe и хостинге Битрикс до 1 ТБ SSD


На отказоустойчивом Атланте до 5 ТБ SSD

Если у вас уже Форсаж, Атлант или Битрикс — можно заложить ресурсы на рост и увеличить диск по запросу в поддержку. Это бесплатно, для работы понадобится root-доступ и остановка сервера на 2-3 часа.

Выделенные серверы на новейших процессорах
Дедики на процессорах Intel Scalable — Silver и Gold — эффективно справятся с любым типом задач. Они быстрее процессоров предыдущего поколения в 1,5 раза, и помогают выжимать из скоростных NVMe-дисков максимум.

По опыту наших инженеров серверы с NVMe показывают троекратное ускорение — и это на родительских нодах, машинах с сотней VDS! Особенно увеличение скорости заметно на операциях по

VDS Отрыв по цене Разгона
Закажите VDS Отрыв вдвое дешевле с промокодом accelerate. Цена выбранного тарифа с промокодом будет соответствовать цене VDS Разгон в той же конфигурации:

• VDS-OVZ-HDD Отрыв 679 ₽/мес 439 ₽/мес
• VDS-OVZ-SSD Отрыв 829 ₽/мес 549 ₽/мес
• VDS-KVM-HDD Отрыв 769 ₽/мес 509 ₽/мес
• VDS-KVM-SSD Отрыв 919 ₽/мес 619 ₽/мес
• VDS-KVM-NVMe Отрыв 1139 ₽/мес 759 ₽/мес

Спеццена на VDS Отрыв по промокоду действует три месяца с момента заказа. Промокодов всего 100, поэтому торопитесь ;)

Мир сошел с ума, но вы держитесь
Почти каждый день — новости про уязвимости. Развитие Spectre продолжается, выходят всё новые патчи, так что «ребутнуть сервер» — теперь норма.

В мире CMS тоже весело: с весны вышли критические обновления для Drupal (привет, Drupalgeddon 2) и для WordPress'а. А уязвимость в хостинг панели VestaCP позволила получить root-доступ ко многим серверам и задействовать их, например, в DDoS-атаках. Как следствие — их блокировка провайдером. Так что если вы этого еще не сделали, то срочно обновитесь.
Как бороться с уязвимостями: 4 шага к безопасности сайта

Когда опечатываешься и называешь черновик «Дайджест апрель» вместо «Дайджест август» — всё с тобой понятно. кленовый лист Близится осень, а ты её не ждёшь. И зиму тоже снежинка. А давайте сразу весну, а?

Подозреваю, что и вас календарь не радует. И чтоб немного развеять грусть, шлю полезные статьи, весёлого бота, крутецкую новость и акцию.



До 5 000 Гб на отказоустойчивом Атланте
Если вы смотрели в сторону дедика — больше не смотрите. Теперь на Атланте до 5 ТБ диска, а он же лучше дедика — быстрый и отказоустойчивый.

Если ещё не знаете, в чем секрет Атланта — читайте на сайте. Если у вас уже свой Атлант — увеличить диск можно по запросу в поддержку, подробности в новости.
firstvds.ru/products/vds_vps_cloud
firstvds.ru/blog/vds-cloud-5000-gb

Весёлый бот — определяет внешность по фотографии
Месяц назад наши ребята участвовали в хакатоне GeekNight. Первая команда сделала полезного ВК-бота для управления сервером и мониторинга его состояния — но его мы ещё допиливаем, отправим вам попозже.

Вторая команда сделала весёлого телеграм-бота. Отправляешь ему фоточку и узнаешь, кем бы был в мире животных. По шкале от креветки до льва я лисичка:) А вы?
t.me/likeananimal_bot

Полезные статьи
Установка SSL-сертификата на VDS-Битрикс
На сервере с Битрикс-окружением большинство работ нужно делать вручную — в том числе устанавливать SSL-сертификат. Но это несложно даже для начинающего администратора.
firstvds.ru/technology/install-ssl-on-bitrix

Установка бесплатного SSL-сертификата Let’s Encrypt на VDS-Битрикс
Начиная с версии 7.2, Битрикс поддерживает бесплатный Let’s Encrypt. Описали, как его установить и какие условия центра сертификации важно соблюсти.
firstvds.ru/technology/install-lets-encrypt-on-bitrix

Антивирус от Revisium
Описали возможности и особенности модуля. Как заказать, запустить, настроить и работать с ним — всё в одной статье.
firstvds.ru/technology/revisium-antivirus

Переезды «вверх» на 25% дешевле
Переезд — дело непростое. Но когда есть неделя на раскачку, живется веселее. Закажите новый сервер с тарифом выше, чем ваш активный VDS.

Используйте промокод LIFT_ME_UP и получите скидку 25% — считай бесплатная неделя. Акция действует до 15 сентября на все переезды вверх.
firstvds.ru

Если в разгар лета вы занимаетесь настройкой сервера, беспокоитесь о его безопасности или просто хотите IT-развлечений — вам сюда. Мы угадывали ваши мысли весь месяц, и вот результат.

В этом письме расскажем о новом модуле ISPmanager, планах Google, обновлении WordPress, настройке 1С на Linux-сервере, сетевых настройках 18-ой Ubuntu и ещё всяком полезно-интересном.



В панели ISPmanager новый модуль, Revisium Antivirus. Название говорящее — это антивирус от Ревизиум, разработчика AI-BOLIT и ReScan.Pro.

Бесплатная версия запускается вручную, сканирует файлы, проверяет репутацию доменов и не имеет ограничений по числу запусков или проверок. Платная стоит 375 рублей в месяц, проверяет сайты про расписанию, лечит автоматически и уведомляет о проблемах на email. Подробности о возможностях антивируса и инструкция по установке на сайте ISPsystem.

Нашим админам нравится Revisium Antivirus, но если вы привыкли к Virusdie, то он умеет всё то же самое. А теперь ещё и стоит столько же — 375 руб в месяц.





Уже давно Chrome и Firefox помечают как небезопасные HTTP-страницы с формами ввода данных. С 1 июля Chrome считает небезопасными все HTTP-страницы.

Можно поставить бесплатный Let's Encrypt и обновлять его каждые 3 месяца. Или вообще забить, если у вас бложик и пометка «сайт небезопасен» вас не смущает. Коммерческим сайтам и всем неравнодушным рекомендуем заказать SSL-сертификат. В этой статье мы писали, как выбрать подходящий для интернет-магазина.
firstvds.ru/services/ssl_certificate


Внеочередное обновление CMS (4.9.7) устраняет две критические уязвимости. Про первую мы писали ВКонтакте и на Фейсбуке. Вторую разработчики выявили, пока устраняли первую. Обе уязвимости представляют угрозу для всех версий CMS, включая WordPress 4.9.6. Рекомендуем обновиться как можно быстрее! Подробнее об этих угрозах можно почитать на xakep.ru.

1С Предприятие и Бухгалтерия на Linux
Продукты 1C принято размещать на Windows-сервере, но это дорого: около 5 000 руб. для компании с 10 пользователями. Хотя вообще-то 1С можно развернуть на Linux и платить только за аренду сервера. Написали инструкцию, как это сделать.
firstvds.ru/technology/1c-linux-server

Видео с Highload — «Как я готовлю к бою десятки серверов в день»
Если пропустили конференцию HighLoad++ в Новосибирске — есть видео. Там и наш доклад, полезный для всех, кто работает с железом, и просто неравнодушных. Тимлид отдела эксплуатации — Артём Артемьев — рассказывает о его опыте проверки серверного оборудования и автоматизации этого процесса.
www.youtube.com/watch?v=eQjNQ2RnjUY

Сетевые настройки в Ubuntu 18
Добавили информацию по сетевым настройкам в новой Ubuntu 18 для кластеров с VPU и без VPU.

Изменение пароля пользователя на Windows
Добавили информацию, как изменить пароль на Windows. В этой же статье вы можете почитать про сброс утерянного пароля. firstvds.ru/technology/change-password-windows

Бонус для внимательных:

Новый комикс от Джулии Эванс!
Перевели журнал «Становимся волшебниками в программировании». Первая часть учит задавать правильные вопросы и читать исходный код. Скоро вторая с рассказом, как дебажить, проектировать, развивать компетенции и строить стратегии для обучения. Все на Хабре — следите за обновлениями и творите IT-магию.
habr.com/company/first/blog/416377/