Май — ПО для удаленки, новости о #SaveFirst и инструменты для оплаты услуг

Вот и подоспел очередной выпуск нашего дайджеста. Сегодня говорим о том, что делать, когда задач становится всё больше, а сил — всё меньше. Во время пандемии почему-то такое особенно актуально.



На самом деле совет простой — оптимизировать всё, до чего можно дотянуться. Если подойти к этому с умом, бесконечный список задач сократится сразу до приемлемого. Далее на примерах расскажем о том, какие пункты вполне могут попасть в кандидаты на выбывание. Итак, поехали.

Статьи и инструкции
Установка ПО на сервер — пропусти и забудь
Если нет желания заморачиваться и самостоятельно устанавливать дополнительное программное обеспечение на сервер, можно взять VDS с готовым рецептом. Всё установят за вас. Такой вот лайфхак. Тем более, что в этом месяце добавились еще два варианта предустановленного ПО — Nextcloud и OpenVPN. Сейчас, когда многие компании перевели своих сотрудников на удалёнку, эти рецепты оказались особенно востребованы. О том, что это такое и для чего нужно, в статьях в Базе знаний.

Резервное копирование: нажми на «галку», получишь результат
Не устанем повторять, что бэкапы — это важно и при этом совсем не трудно. Один клик в Личном кабинете, чтобы поставить «галочку» для подтверждения, и вуаля! Резервные копии начинают сохраняться на отдельный независимый сервер. Причём регулярно и автоматически. Тем, у кого нет панели управления сервером, придётся повозиться чуть дольше, но оно и правда того стоит — сперва силы сбережёте, потом нервы, если что-то пойдёт не так. Всё об автобэкапах прямо здесь и сейчас — тык-тык по ссылкам.

Перед отпуском
И, кстати, о продлении. Впереди лето — пора отпусков. Путёвки к друзьям на дачу, накопившиеся домашние дела, мммм… и другие прелести жизни в самоизоляции. Если её не отменят, конечно. В любом случае, если собираетесь хорошенько отдохнуть от работы, проведите заранее ревизию задач, которые могут внезапно потребовать вашего участия. Одной из них может стать продление услуг, остановленных за неуплату. Чтобы все работало, пока вы отдыхаете, проверьте услуги и продлите те, срок оплаты которых закончится в разгар каникул. Собрали в статью всё, что нужно знать о продлении.

Оплата услуг — автоматически и вовремя
Самое время зайти в Личный кабинет и примерить на себя два новых инструмента, которые помогут быстро и с комфортом справляться с оплатой услуг. Привязка счёта позволит уйти от того, чтобы каждый раз заполнять одни и те же данные в платёжной системе. А автопродление даст возможность продлевать выбранную услугу напрямую с вашего счёта, а не с баланса аккаунта: не придётся вручную пополнять лицевой счёт. Об этих и других полезных инструментах рассказываем тут:

Новости
Обновили условия #SaveFirst

В прошлом выпуске мы рассказывали об инициативе #SaveFirst, которую запустили на время пандемии для того, чтобы поддерживать социально значимые проекты. Изначально ориентировались только на наших клиентов, но после запуска к нам обращались разные проекты, которым мы также не могли отказать в помощи, хоть они и не соответствовали всем критериям инициативы. Поэтому мы пересмотрели условия #SaveFirst, сделали их более гибкими. И теперь есть всего четыре пункта, по которым мы оцениваем любой онлайн-проект на предмет предоставления бесплатных вычислительных мощностей:
firstvds.ru/savefirst
firstvds.ru/blog/savefirst-novye-usloviya-dlya-onlayn-proektov
  • услуги проекта можно заказать или получить онлайн,
  • проект готов к запуску или уже выпущен на рынок,
  • он доступен всем желающим,
  • все услуги во время пандемии оказываются бесплатно.
Бесплатно помочь всем мы, к сожалению, не можем, так как ресурсы инициативы ограничены количеством серверов. Тем не менее, мы рассматриваем каждый проект и тем, кому мы не готовы выделить бесплатные серверы, предлагаем индивидуальные условия сотрудничества. Подробнее об этом и о том, как подать заявку на участие, на странице инициативы.

Уязвимости месяца
Уязвимости в Saltstack

В конце апреля появилась информация о двух уязвимостях в SaltStack, которым был присвоен наивысший уровень опасности — 10 из 10. Опасность обнаруженных уязвимостей заключается в том, что позволяет атакующему получить права суперпользователя и выполнить свои команды на удалённой машине.От действий хакеров, использующих дыры в Salstack, в начале мая пострадало сразу несколько компаний, в том числе LineageOS. На данный момент уже выпущены обновления платформы SaltStack 3000.2 и 2019.2.4, в которых уязвимости устранены, поэтому всем, кто еще не обновился, рекомендовано сделать это как можно быстрее. Подробнее на opennet.ru

Надо сказать, что в этом мае возросла не только активность клещей, но и хакеров. Если хотите больше подробностей, вот вам небольшая подборка на эту тему.

Уязвимость в Apache Tomcat
Через отправку специально оформленного запроса позволяет добиться выполнения кода на сервере. Чтобы это провернуть, у атакующего должно сойтись сразу несколько условий, например, ему необходимо получить возможность контролировать содержимое и имя файла на сервере и каким-то образом вычислить путь до него. Несмотря на это и на то, что атака возможна не во всех системах, обновление явно не помешает. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Подробнее на opennet.ru

Атака NXNSAttack, затрагивающая все DNS-резолверы
Разработан новый метод атаки NXNSAttack, который позволяет приумножить число пакетов при отправке запросов DNS-резолверу.
Суть в том, что атакующий использует запросы, ссылающиеся на фиктивные NS-записи, которым делегируется определение имени, при этом А-запись отсутствует.
Резолвер, пытаясь определить IP-адрес неизвестного NS-сервера, отправляет запрос к DNS-серверу жертвы. Но благодаря усилиям атакующего натыкается на огромный список неповторяющихся NS-серверов с несуществующими именами поддоменов жертвы, не находит домен и переходит к следующему NS-серверу, перебирая весь список. Поскольку имена NS-серверов ссылаются на поддомены, которых нет, они не извлекаются из кэша и каждый запрос атакующего приводит к шквалу запросов к DNS-серверу, обслуживающему домен жертвы. Защита от атаки реализована в выпусках Unbound 1.10.1, Knot Resolver 5.1.1 и других. Подробнее о стратегиях защиты на opennet.ru

Апрель — инициатива SaveFirst, облачный сервис CLO и статьи на Хабре

Ну как вы там? Держитесь? Помощь рядом. Ловите лучи бодрости и хорошего настроения от ребят и девушек из FirstVDS. Удалёнка наше все!


А пока вы немного отвлеклись от работы или вынужденного отдыха, в котором все дни как День сурка, рассказываем, что интересного произошло у нас в апреле. Тут и запуск сервиса CLO, и бесплатные серверы, и свежеиспечённые статьи с последними новостями (не про коронавирус).

Так что устраивайтесь поудобнее. И поехали!

Статьи и инструкции
Нагрузка на сервер: как проверить и что исправить
Нагрузить сервер по самое «не хочу» и создать проблемы на пустом месте может не только массовый исход людей в онлайн во время пандемии. Причины бывают разные.

Если наблюдаете проблемы в работе приложений, загрузке файлов или при подключении к серверу, наш совет: начните с мониторинга. Когда поймёте, где и что пошло не так, разберётесь и с остальным. А поможет в этом наша подборка. Составили, что была под рукой, а то мало ли что…

Браузер на страже API-запросов: строим безопасное общение фронтенда с бэкендом
Разработчики одностраничных приложений SPA так или иначе вынуждены сталкиваться с ограничениями браузерной безопасности. С особенным подозрением браузер присматривается к тем, кто держит фронтенд и бэкенд на разных доменах — правила строже, санкции жёстче, а работать надо. О том, как сделать так, чтобы фронтенд-сторона могла беспрепятственно и, что тоже важно, безопасно общаться с бэкенд API-сервером, в статье нашего разработчика Сергея на Хабре.
habr.com/ru/company/first/blog/497342/

Новый сервис CLO

Ура! Есть повод похвастаться. В апреле мы не только перешли на удалёнку, продолжая поддерживать работу всех систем и услуг, но и запустили новый сервис CLO. Это привычные виртуальные серверы с расширенными облачными возможностями: почасовая оплата, плавающие IP, переключаемые диски.
Если вам нужна гибкая и отказоустойчивая инфраструктура — CLO поможет её построить, решая задачи, которые не под силу обычному VDS. Чтобы узнать больше о сервисе, посмотреть тарифы и получить доступ в Личный кабинет, велкам по ссылке на сайт CLO.
clo.ru

И это еще не всё. Руководитель команды разработки поделился, с какими трудностями его ребятам пришлось столкнуться во время работы над сервисом. История в словах и картинках, приправленная киберпанком, уже в нашем блоге на Хабре.

habr.com/ru/company/first/blog/493606/

Уязвимости и релизы месяца
Ещё одна хорошая новость — уязвимостей в этом месяце нет. По крайней мере, тех, что были бы удостоены чести попасть в дайджест. Но расходиться рано. Буквально пара слов о релизе WP.

Релиз Wordpress 5.4
В апреле стала доступна версия 5.4 системы управления контентом сайтов WordPress. Основные изменения затронули редактор блоков: их выбор стал больше, а возможности настроек — шире. Чтобы CMS работала корректно, используйте рекомендованные версии ПО: PHP 7.3+, MySQL 5.6 или MariaDB 10.1+. Подробнее об изменениях на linux.org

Инициатива #SaveFirst в условиях COVID-19
Для многих людей апрель оказался непростым временем. И чтобы улучшить их жизнь в период самоизоляции, некоторые компании стали помогать бесплатно. Чтобы поддержать их начинания, мы запустили инициативу #SaveFirst. Благодаря ей образовательные, досуговые и другие социально значимые проекты, готовые помогать людям бесплатно, могут получить у нас виртуальные серверы, просто заполнив заявку на сайте.
firstvds.ru/savefirst
Надеемся, что скоро жизнь вернётся в привычное русло, а пока помощь ближнему — то, что позволяет всем нам оставаться людьми.

Март — soft skills, день Бэкапа и уязвимости месяца

Привет, привет!

В тревожное время живем, не иначе. И тут главное соблюдать два основных правила, не считая регулярного мытья рук, конечно. Не поддаваться панике — это раз. И не забывать прокачивать скиллы. Это два. Эпидемии когда-нибудь заканчиваются, а полезные знания и навыки остаются с вами на веки вечные. И облегчают жизнь, особенно в кризис.


В мартовском выпуске рассказываем о пяти полезных умениях, которые могут пригодится каждому. А ещё делимся свежими материалами и новостями за месяц. Итак, поехали!

1. Учиться новому
Хороший специалист никогда не перестаёт учиться, потому что знает: мир меняется быстро и нужно успевать меняться вместе с ним. Наш совет — больше читайте и закрепляйте знания на практике, так эффективнее.

Статья в тему
Проверка сайтов после переноса

Вы перенесли данные с сервера на сервер и кажется, что все хорошо. Но на авось полагаться не стоит. Путь профи — пойти и самолично убедиться, что сайты открываются, как надо, а файлы по дороге не потерялись. В нашей инструкции раскрываем пошаговый план, как проверить работу сайтов до того, как вы пустили туда посетителей.
firstvds.ru/technology/check-after-transfer

2. Быть продуктивным
Чтобы успевать больше, не забывайте пользоваться «горячими клавишами», делать перерывы на отдых и выбирать удобные инструменты — сэкономите немало времени.
Статья в тему

Как установить Composer
Пакетный менеджер Composer, если утрировать, работает про принципу Google Play или AppStore — только для языка программирования PHP. Он обеспечивает доступ к библиотекам или расширениям, которые можно найти и использовать для своего PHP-проекта. О том, как установить Composer, рассказываем в инструкции.
firstvds.ru/technology/kak-ustanovit-composer

3. Думать на несколько шагов вперед
Тактическое мышление — то, что отличает профессионала от «чайника». Прогнозируя возможные риски и последствия, хороший специалист ограждает себя от лишних проблем и внедряет превентивные меры ещё до того, как «гром грянет». Чтобы выработать такой навык, начать можно с малого. Хотя бы иногда задавайте вслух вопрос: «Так, а за какую дату у нас есть бэкап базы данных?»

Краткий анонс, и тоже в тему
31 марта весь мир будет праздновать международный День бэкапа. По крайней мере, весь сознательный мир. И поскольку мы не исключение, то уже готовим для вас кое-какие полезности. Не пропустите. И помните, дата праздника выбрана не случайно. Кто знает, к чему могут привести все эти первоапрельские шутки…

firstvds.ru/technology/autobackup

4. Не убегать от проблем, а решать их
Чем дольше откладывается сложная задача, тем страшнее она кажется. Поэтому так важно взглянуть трудностям в лицо и начать действовать. И спокойствия прибавится, и решение найдётся. А теперь — к практике.

Уязвимости месяца
Уязвимость в процессорах AMD, выпущенных после 2011 года
Группа австрийских ученых из Градкого техуниверситета разработала два новых метода атак, перед которыми оказались уязвимы все процессоры AMD, выпущенные в последние 9 лет. С помощью этих атак, под общим названием Take a way, можно получить доступ к конфиденциальным данным через кэш первого уровня. По данным тех же ученых проблему можно блокировать на уровне обновления микрокода. Подробнее на opennet.ru

Уязвимость в pppd и IwIP
В пакете pppd выявлена уязвимость, которая позволяет удалённо выполнить код с правами root. Вызвана переполнением буфера в реализации протокола аутентификации EAP и проявляется как на стороне сервера, так и клиента. Затрагивает версии pppd с 2.4.2 по 2.4.8 и устранена в форме патча. В стеке IwIP тоже имеет место быть, но угрозы не представляет. Чтобы пользователи могли проверить, подвержены ли их системы проблеме, подготовлен прототип эксплоита. Подробнее на opennet.ru

5. Развивать стрессоустойчивость
Одно из главных качеств профи — выполнять свою работу на «отлично» в любых условиях, даже в самых напряжённых. А помочь в этом может тренировка устойчивости к стрессу.

Февраль — статьи про безопасность, новости из ДЦ и скидка 30% на серверы «Битрикс.Турбо»

Февраль прошёл, а мы так и не рассказали, что интересного произошло в нашей жизни за этот месяц. Исправляемся!

Тихо и скромно, как и полагается защитникам серверов и Отечества, отметили 23 февраля и День безопасного интернета. Одержали победу над проблемами с сетью в новом ДЦ и подготовили чёткие инструкции, как повысить безопасность сервера, чтобы он работал долго и счастливо. Почти как Джон Коннор под охраной Терминатора. Обо всем этом — в новом выпуске дайджеста.

Как защитить сервер от взлома
Кибератаки совершаются в мире каждую секунду. И нет никаких гарантий, что злоумышленников не заинтересуют данные на вашем сервере. Если вдруг получили сообщение, что кто-то пробует осуществить вход на сервер и это не вы, — аларм! Чтобы избежать взлома сервера, воспользуйтесь нашими рекомендациями.
firstvds.ru/technology/protection-against-hacking

Зачем нужен проверенный номер телефона
При заказе услуг на FirstVDS система просит подтвердить телефон для активации услуги. И это не просто каприз провайдера. Проверенный телефон, привязанный к вашему аккаунту, может выручить в самых разных ситуациях, в том числе и при попытке злоумышленников проникнуть на ваш сервер. Подробнее об этом в статье в Базе знаний.
firstvds.ru/technology/proverennyy-nomer-telefona

Как добавить русский язык в Windows Server 2019
Не про безопасность. Но тоже важно, ведь удобство влияет не только на скорость работы, но и на вероятность ошибки тоже. Для тех, кому не по нраву английский интерфейс серверной Windows, подготовили подробную инструкцию о том, как изменить язык, к примеру, на русский.
firstvds.ru/technology/kak-dobavit-russkiy-yazyk-v-windows-server-2019

Минутка рекламы

Oдному из наших самых популярных тарифов «Битрикс.Турбо» 28 февраля исполнился год. В честь дня его рождения дарим скидку 30% на 3 месяца по промокоду BITRIX-FVDS. Сегодня последний день акции — успевайте!
firstvds.ru/hosting/bitrix

Уязвимости месяца
Уязвимости протокола SMBv1 на серверах Exchange
Exchange Team в очередной раз просит администраторов отказаться от использования протокола SMBv1, так как в эту версию протокола не вносились улучшения безопасности, добавленные в более поздних версиях. Наличие уязвимостей развязывает руки злоумышленникам — «дыры» используются для внедрения таких эксплоитов, как EternalBlue и EternalRomance, а также малварей TrickBot, Emotet, Destroyer и других. Последствия как всегда печальны: потеря данных, заражение машин, выполнение деструктивных операций на сервере под суперпользователем. Подробнее на xakep.ru

Массовый отзыв сертификатов Let’s Encrypt
Удостоверяющий центр Let's Encrypt планирует отозвать более 3 миллионов действующих сертификатов. Отзыв был запланирован на 4 марта. Главной причиной сложившейся ситуации названа ошибка, которая проявляется, если запрос сертификата охватывает сразу несколько доменных имен, каждый из которых требует проверки CAA-записей в DNS. Суть ошибки в том, что повторной проверке подвергается только один домен из списка, а не все. Это означает, что при продлении сертификата центром выдачи учитываются неактуальные результаты валидации. Решается проблема перевыпуском отозванного сертификата. Подробнее на opennet.ru

Релиз OpenSSH 8.2 с поддержкой двухфакторной аутентификации
В программный пакет OpenSSH новой версии внесен ряд изменений, но главным нововведением стала возможность использовать двухфакторную аутентификацию при помощи устройств, которые поддерживают U2F-протокол. Для этого в последнюю версию пакета были добавлены новые типы ключей «ecdsa-sk» и «ed25519-sk», вместе с соответствующими сертификатами. Также было объявлено о том, что скоро алгоритм хэширования SHA-1 будет признан устаревшим. Подробнее linux.org

Январь — бэкапы на Amazon, уязвимость в Windows и промокод на Атлант

Цели определили? Задачи поставили? Значит январь прошёл не зря. Пора переходить к следующему пункту и подумать о том, как сделать так, чтоб всё задуманное шло по плану.



Если успех вашего проекта во многом зависит от надёжности IT-инфраструктуры, а вы несёте на своих плечах тяжелое бремя ответственности за её работу, то не проходите мимо свежего выпуска дайджеста. В нём собрали новости и статьи, которые помогут облегчить вам жизнь и заложить крепкий «фундамент» для успеха дела.

Как защититься от DDoS-атак
DDoS всё более популярен у конкурентов и вымогателей, и от него никто не застрахован. Или нет?

Злоумышленники отправляют множество запросов на сетевой ресурс. Сервер под атакой не справляется и становится недоступен. Провайдер, чтобы не страдали «соседи» по родительскому серверу, отключает IP-адрес атакуемого сервера. Ситуация безрадостная, но не безнадёжная.

О типах DDoS-атак, профилактических мерах и о том, что делать, если вас ддосят прямо сейчас («шеф, все пропало!»), в нашей статье.
firstvds.ru/technology/faq/ddos_problem

Что делать, если письма попадают в «спам»
Что если бы вы узнали, что письма, которые вы отправляете, не доходят до адресатов или попадают в «спам»? Так себе ситуация… Мало того, что придётся повозиться, доставая IP из чёрных списков спам-баз. Ещё и потеря контакта с клиентами в конечном счёте грозит финансовыми потерями. Но не всё так плохо. Рассказываем о базовых настройках, которые помогут избежать большинство проблем с рассылками.
firstvds.ru/technology/chto-delat-esli-moi-pisma-ne-dohodyat-ili-popadayut-v-papku-spam

Как настроить бэкапы ISPmanager в Amazon
После того, как Яндекс изменил свою политику в отношении сервиса Яндекс.Диск, отобрав возможность создавать бэкапы через ISPmanager, многие лишились выгодного варианта для хранения резервных копий. Если вы попали в число тех, кто ищет надёжный сторонний сервис, куда складывать бэкапы, то вот в помощь статья от нашего сисадмина Станислава Авдеева. В ней он рассказывает, как сравнивал сервисы между собой, почему выбрал Amazon и как настраивал бэкапы с помощью панели.
firstvds.ru/blog/kak-nastroit-bekapy-ispmanager-v-amazon

Для тех, кому не хочется разбираться с особенностями настройки через ISPmanager, напоминаем про автобэкапы. Одна «галочка» в Личном кабинете и резервные копии начинают создаваться на сторонний диск автоматически.

И хорошая новость для тех, кто не использует ISPmanager. Совсем скоро услуга автобэкапов станет доступной и для вас — следите за новостями.

Уязвимости месяца
Найдена уязвимость в Windows
Уязвимость выявлена в важном криптографическом компоненте и касается динамической библиотеки crypt32.dll. Опасность уязвимости в том, что злоумышленник может использовать её для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику. Как следствие — вредоносное ПО подаётся как легитимное. Проблема коснулась и серверных, и десктопных версий Windows. Перечень ОС и подробности на Хабре.

Вредоносный пакет npm ворует данные из систем UNIX
В популярном менеджере пакетов npm обнаружен вредоносный пакет 1337qq-js, предназначенный исключительно для систем UNIX. С помощью скриптов установки пакет ворует конфиденциальные данные, в числе которых могут оказаться закодированные пароли и токены доступа API. По результатам проверки специалистами безопасности, малварь, загруженную в репозиторий в декабре прошлого года, успели скачать 32 раза. Всем разработчикам, получивший опасный «подарок», рекомендуется срочно удалить его из своих систем и сменить учётные записи. Подробнее на xakep.ru

Критические уязвимости в популярных плагинах WordPress
«Дыры» обнаружены в трёх плагинах, которые насчитывают более 400 тысяч установок: WP Database Reset, InfiniteWP Client и WP Time Capsule. Три из четырёх выявленных уязвимостей позволяют обойти проверку подлинности пользователя и получить права администратора, открывая доступ к управлению сайтом или даже сайтами. Четвёртая уязвимость требует аутентификации, но в её случае достаточно наличия учётки с минимальными правами подписчика, чтобы добиться прав суперпользователя. Так, воспользовавшись одной из уязвимостей в плагине WP Database Reset, мошенники могут обнулить данные любых таблиц в БД, а через баг в плагине InfiniteWP Client — захватить контроль сразу над всеми сайтами, на которых он используется. Совет — обновиться до версий, в которых проблемы уже устранены. Подробнее на opennet.ru

Как бороться с уязвимостями
Владельцы серверов регулярно страдают от уязвимостей в популярном ПО. Снизить вероятность потери данных можно, если поддерживать программное обеспечение сервера и компоненты сайта в актуальном состоянии. Рассказываем о 4 шагах к безопасности вашего сайта в статье.
firstvds.ru/technology/kak-borotsya-s-uyazvimostyami-4-shaga-k-bezopasnosti-sayta

Свежие новости из дата-центра

Продолжаем осваивать новый машинный зал IXcellerate с уровнем надежности Tier III — Moscow Two. Устанавливаем и настраиваем оборудование, обновляем прошивки для повышения безопасности и стабильности работы сети. Чтобы все проходило безболезненно для клиентов, мигрируем VDS «вживую», без простоев, на ноды в новом ДЦ, а затем уже пустые серверы перевозим из одного дата-центра в другой. Это требует больше времени и дополнительных нод, но работоспособность серверов наших клиентов важнее.

Кластер готовых KVM-серверов на NVMe-дисках уже полностью в новом ДЦ. Остальные кластеры ещё в процессе, но новые услуги на большинстве тарифов открываем уже в IXcellerate.

Как повысить отказоустойчивость
Если ваши требования к отказоустойчивости растут, переводите проекты на «Атлант» — отказоустойчивый облачный сервер. Все узлы «Атланта» резервированы, и в случае выхода из строя одного, работоспособность VDS восстанавливается другими узлами за 1-2 минуты.
firstvds.ru/products/vds_vps_cloud

Подробнее можно узнать по ссылке, а читателям нашего дайджеста подарок — скидка 20% на «Атлант» по промокоду ATLAS_20. Действует 3 месяца при заказе нового сервера до 17 февраля.

Декабрь — статьи месяца, баш поддержки и праздничная премия «First»

Мы решили, что просто подводить итоги года — это не про нас, поэтому о том, как жили весь этот удивительный год, рассказываем в стиле лучших традиций Голливуда. Начинаем предновогоднюю текстовую трансляцию премии «First»: 6 номинаций и главные претенденты на победу. Кому достанется «Приз зрительских симпатий», зависит от вас.



До репортажа с красной дорожки пара минут — сначала кратко о статьях, которые мы подготовили для вас в декабре.

Статьи декабря
Как подключить FTP и SFTP

Для передачи данных на сервер используют два протокола — FTP и SFTP. И один явно чем-то круче другого. О том, чем отличаются протоколы передачи данных между собой и как проводить настройку пользователей для подключения к серверу — в нашей статье в Базе знаний.
firstvds.ru/technology/ftp-sftp

Чек-лист для проверки сервера перед праздниками
Новогодняя примета гласит: если в список дел, между «починить гирлянду» и «купить шампанское», добавить пункт про проверку сервера, начало года будет удачным.
firstvds.ru/blog/chek-list-po-proverke-servera-pered-dlinnymi-prazdnikami

А теперь, как обещали, переходим к номинациям :)

Продукт года
На это звание претендуют сразу два кандидата — скоростные серверы «Битрикс.Турбо» с нестандартным веб-окружением GT и серверы «CPU.Турбо» на высокочастотных процессорах Intel Xeon E-2288G. Первые мы запустили весной и презентовали на апрельской конференции Битрикса, вторые — в августе, к началу делового сезона. Все это время тарифы боролись за звание лучшего и сейчас мы узнаем, кто победил. Барабанная дробь…
firstvds.ru/hosting/bitrix
firstvds.ru/cpu-turbo


И золотой статуэткой от отдела продаж награждается вся линейка «Турбо»! Если вы еще не читали статью о том, как мы тестировали и запускали CPU.Турбо, то можете сделать это сейчас.
firstvds.ru/blog/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds

Благодарность года
Читать баш техподдержки — сплошное удовольствие. Делимся хорошим настроением и самыми улыбательными «спасибо», которые получаем от вас.
Цитата #725
Большое спасибо — у вас сервис на 10 баллов, даже моя бабуля сможет! )))
Цитата #730
Спасибо вам огромное ребята, а то как телёнок не знал, куда морду тыкнуть)))!!!
Цитата #736
У вас здесь не хватает кнопки «Отправить ящик пива этому господину!»
Админы всеми руками голосуют за номер 736.

Статья года
На победу в этой номинации рассчитывало множество претендентов. Ведь мы постоянно пишем новые инструкции для Базы знаний, статьи и новости в блог, публикуем материалы на Хабре.

Но так вышло, что одна из наших статей побила рекорд по количеству просмотров — на сегодняшний день ее просмотрело и, надеемся, прочитало больше 61 тысячи людей. И мы решили, что именно она заслуживает победы в этой номинации.

Итак, встречайте победителя — статья «Так-Так-Так и никакого Тика. Чем отличаются процессоры Intel Core разных поколений на основе одной архитектуры».
habr.com/ru/company/first/blog/443650/

Событие года

Мы ждали этого очень долго и наконец дождались! В октябре этого года состоялась торжественная церемония открытия второго машинного зала компании IXcellerate — суперсовременного Moscow Two. Новый ДЦ спроектирован и построен с учётом стандартов Uptime Institute уровня Tier III. Мы уже разместили там свое оборудование и большую часть новых услуг открываем именно в Moscow Two. Теперь у нас больше пространства для роста и возможностей для развития.

Интрига года
Тадам. А сейчас нечто особенное!
В течение года мы разрабатывали новый облачный сервис CLO. В декабре провели закрытое бета-тестирование и весьма довольны результатами. Благодарим всех, кто принял в нем участие и поделился фидбэком — в ближайших планах доработать CLO с учетом пожеланий пользователей.
Следите за новостями на сайте и в соцсетях, ведь в наступающем году мы планируем выпустить сервис в продажу.
vk.com/firstvds

Человек года
Наши клиенты — лучшее, что у нас есть. Поэтому главная победа в самой крутой номинации «Человек года» — Виталий Никсенкин, ваша по праву. Под громкие аплодисменты всех сотрудников компании приглашаем на сцену под свет софитов…

Приз зрительских симпатий
Отмечайте в соцсетях тех сотрудников FirstVDS, кто, как вы считаете, заслужил вашу благодарность. И тот, чьё имя будет упоминаться чаще других, получит приз зрительских симпатий от нашего отдела маркетинга.

Ноябрь — победа на Хабре, Чёрная пятница и День рождения FirstVDS

Привет!

И сразу с главного. А нам семнадцать! А нам уже 17 лет. Исполнится совсем скоро — 6 декабря, в день независимости Финляндии. Отмечаем в этот раз скромно, по-домашнему. Без громких конкурсов, розыгрышей и акций. Не считая Чёрной пятницы, конечно :)


О том, чего добились за год, расскажем в следующем выпуске. А пока принимаем поздравления и делимся полезными статьями, ноябрьскими новостями и праздничным настроением.

Статьи и инструкции
Как установить сервер Teamspeak

Чтобы обсудить стратегию игры, бизнеса или заказа пиццы с командой, скоординировать действия и раздать ценные указания — ГОЛОСОМ и через интернет, можно использовать разное программное обеспечение. Но популярностью пользуется именно TeamSpeak. Спорить о вкусах не будем, просто расскажем, как его установить.
firstvds.ru/technology/faq/teamspeak

Как выбрать SSL-сертификат для своего сайта
Если вы уже как орехи щелкаете все эти OV или EV, вот задачка посложнее. Какой сертификат выбрать, если хотите сразу защитить несколько доменов, поддоменов или даже IP-адрес? Да, и такое тоже бывает. Все ответы — во второй части нашей статьи о том, как выбрать сертификат для своего сайта. А тем, кто пропустил прошлое занятие, советуем начать с первой части.
firstvds.ru/technology/kak-vybrat-ssl-sertifikat-dlya-svoego-sayta-chast-2

Управление сервером из панели ISPmanager
Для тех, кто только присоединился к нашей дружной компании, собрали в статью всё о том, как выполнять самые популярные задачи через панель по управлению сервером. Изменить пароль, создать базу данных, настроить бэкапы или завести почту — одна инструкция на все случаи жизни. Ну или почти на все.
firstvds.ru/technology/faq/ispmanager

Как работала поддержка в 2019 году
Как и обещали, подводить итоги года будем в декабре — что сделали, чего достигли, а что ещё только предстоит. А пока, так сказать, для затравки — инфографика о работе нашей техподдержки.


Уязвимость месяца
Ошибка в прошивке SSD-накопителей HPE

Как выяснилось, ошибка приводит к потере данных через 32768 часов работы (3 года, 270 дней и 8 часов), проявляется в прошивках до версии HPD8 и затрагивает 20 моделей дисков. Компания Hewlett Packard Enterprise уже опубликовала обновление для SSD-накопителей с интерфейсом SAS, но пока только для части проблемных устройств — остальные обещают в декабре.

У клиентов FirstVDS повода для волнений нет — мы используем накопители других производителей и всегда держим ситуацию под контролем. Тем же, кто использует SSD HPE, рекомендуем проверить срок работы диска и не затягивать с обновлением. Подробнее об ошибке на opennet.ru.

Чёрная-чёрная пятница

Акция стартует 29 ноября. Всё, как положено, с безумными скидками, лучшими предложениями, большим выбором серверов. Продлится до 2 декабря. Но самое крутое — только завтра для подписавшихся на рассылку. Успевайте!
blackfriday.firstvds.ru

Поздравление месяца
Григорий Прадедов, один из наших системных администраторов, победил в конкурсе IT-статей «Технотекст» на Хабре. Номинация «Тестирование». И сегодня, 28 ноября, состоится торжественная церемония награждения. Гордимся, поздравляем и желаем новых творческих успехов! Следите за новостями в нашем блоге — победитель обещал репортаж с места событий и фоточки. Статью мы анонсировали в прошлых выпусках дайджеста, но если она прошла мимо вас, то велкам на Хабр.
habr.com/ru/company/first/blog/447660/

Сентябрь — День программиста, Vepp и история тарифа CPU.Турбо

Приветы!

Если усердно работать в День программиста, а все празднования отложить на потом, можно ненароком вызвать Ктулху одобрение начальника. Примета верняк.


Но шутки шутками, а если вы тоже забыли отпраздновать 256-ой день в году, то вот вам новый выпуск дайджеста. Отодвиньте клавиатуру в сторону, налейте чаю покрепче и устройте себе праздничный перерыв на актуальное чтиво.

Тем более, что в этот раз всем материалам мы подарили по два заголовка — общий для всех и альтернативный для программистов. Угадайте, кому какой.

«Тыжпрограммист»: когда устал от просьб настроить WP по-быстрому
Знакомьтесь — Vepp! Новая панель управления сервером Vepp создана для тех, кто ценит свое время и не хочет разбираться в разных технических деталях хостинга. Vepp самостоятельно привязывает домен, настраивает веб-сервер, создаёт базу данных и устанавливает CMS. Пара кликов — и сайт на Wordpress уже пашет в сети как миленький. И да, мы — первые, кто предлагает серверы с новинкой. Кстати, при заказе готового сервера панель на 1 месяц в подарок.
firstvds.ru/vepp


Как мы собирали сервер для нагруженных проектов
Железный подход к запуску тарифа и тесты Xeon E-2288G. Тадам! Приоткрыли дверь во внутреннюю кухню отдела эксплуатации и рассказали, как искали лучшее техническое решение для скоростного тарифа CPU.Турбо. Графики производительности процессоров, сюрпризы от Интела и сравнительное тестирование пяти виртуальных серверов — всё в нашей статье на Хабре.
hosting.kitchen/firstvds/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds.html

Как программист программисту: Strace — реально тема
Комиксы Джулии про Strace. Если не знали, утилита Strace — полезный инструмент, который помогает отслеживать системные вызовы и доставку сигналов между процессами и ядром Linux. Говорят, сильно облегчает работу программистов и системных администраторов. Проверьте, если не верите.
habr.com/ru/company/first/blog/467093/

Все переводы комиксов Джулии бережно храним в нашем блоге. Вот прям тут.
firstvds.ru/blog/julia_evans

Баги, о которых говорят все
Уязвимость в Exim (CVE-2019-15846)
По последним данным баг, позволяющий выполнить код с правами root, представляет угрозу только для тех серверов, где настроен прием входящих соединений TLS. В сентябре вышел корректирующий выпуск Exim 4.92.2. — если еще не обновились, то самое время. Подробнее на opennet.ru.

Уязвимость нулевого дня в phpMyAdmin (CVE-2019-12922)
Затрагивает все версии вплоть до 4.9.0.1. и позволяет удалять серверы в панели. Чтобы воспользоваться лазейкой в программе, атакующему нужно отправить специальную ссылку администратору, который уже авторизован в панели в том же браузере. Поэтому совет от капитана Очевидность — не кликайте на всякие подозрительные ссылки. Подробнее на xakep.ru.

Уязвимости в плагинах для WordPress
Хакеры нашли дыры в 10 плагинах и теперь пользуются ими, чтобы создавать новые учетные записи от имени администратора. Рекомендуется обновить все уязвимые плагины до актуальных версий и почистить ресурсы от «левых» учеток. Подробнее на xakep.ru.

Тысячи серверов Linux под угрозой
Пока эксперты пытаются заполучить и изучить образец шифровальщика Lilocked, малварь заражает все новые серверы: «портит» файлы и требует выкуп. Какими путями попадает на сервер пока неизвестно, но многие пользователи сетуют на дыры в Exim и старых версиях WordPress. Обновляйтесь и следите за уязвимостями — от всех опасностей не спасет, но лишним не будет. Подробнее на xakep.ru.

Июль — комиксы Джулии, День сисадмина и уязвимость месяца

Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.
  • В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
  • Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.
В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Июнь — скрипт для лечения Exim, полезные инструкции и тесты Scalable

Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова