Июль — 1С на Linux, комиксы Джулии и новости безопасности

Если в разгар лета вы занимаетесь настройкой сервера, беспокоитесь о его безопасности или просто хотите IT-развлечений — вам сюда. Мы угадывали ваши мысли весь месяц, и вот результат.

В этом письме расскажем о новом модуле ISPmanager, планах Google, обновлении WordPress, настройке 1С на Linux-сервере, сетевых настройках 18-ой Ubuntu и ещё всяком полезно-интересном.



В панели ISPmanager новый модуль, Revisium Antivirus. Название говорящее — это антивирус от Ревизиум, разработчика AI-BOLIT и ReScan.Pro.

Бесплатная версия запускается вручную, сканирует файлы, проверяет репутацию доменов и не имеет ограничений по числу запусков или проверок. Платная стоит 375 рублей в месяц, проверяет сайты про расписанию, лечит автоматически и уведомляет о проблемах на email. Подробности о возможностях антивируса и инструкция по установке на сайте ISPsystem.

Нашим админам нравится Revisium Antivirus, но если вы привыкли к Virusdie, то он умеет всё то же самое. А теперь ещё и стоит столько же — 375 руб в месяц.





Уже давно Chrome и Firefox помечают как небезопасные HTTP-страницы с формами ввода данных. С 1 июля Chrome считает небезопасными все HTTP-страницы.

Можно поставить бесплатный Let's Encrypt и обновлять его каждые 3 месяца. Или вообще забить, если у вас бложик и пометка «сайт небезопасен» вас не смущает. Коммерческим сайтам и всем неравнодушным рекомендуем заказать SSL-сертификат. В этой статье мы писали, как выбрать подходящий для интернет-магазина.
firstvds.ru/services/ssl_certificate


Внеочередное обновление CMS (4.9.7) устраняет две критические уязвимости. Про первую мы писали ВКонтакте и на Фейсбуке. Вторую разработчики выявили, пока устраняли первую. Обе уязвимости представляют угрозу для всех версий CMS, включая WordPress 4.9.6. Рекомендуем обновиться как можно быстрее! Подробнее об этих угрозах можно почитать на xakep.ru.

1С Предприятие и Бухгалтерия на Linux
Продукты 1C принято размещать на Windows-сервере, но это дорого: около 5 000 руб. для компании с 10 пользователями. Хотя вообще-то 1С можно развернуть на Linux и платить только за аренду сервера. Написали инструкцию, как это сделать.
firstvds.ru/technology/1c-linux-server

Видео с Highload — «Как я готовлю к бою десятки серверов в день»
Если пропустили конференцию HighLoad++ в Новосибирске — есть видео. Там и наш доклад, полезный для всех, кто работает с железом, и просто неравнодушных. Тимлид отдела эксплуатации — Артём Артемьев — рассказывает о его опыте проверки серверного оборудования и автоматизации этого процесса.
www.youtube.com/watch?v=eQjNQ2RnjUY

Сетевые настройки в Ubuntu 18
Добавили информацию по сетевым настройкам в новой Ubuntu 18 для кластеров с VPU и без VPU.

Изменение пароля пользователя на Windows
Добавили информацию, как изменить пароль на Windows. В этой же статье вы можете почитать про сброс утерянного пароля. firstvds.ru/technology/change-password-windows

Бонус для внимательных:

Новый комикс от Джулии Эванс!
Перевели журнал «Становимся волшебниками в программировании». Первая часть учит задавать правильные вопросы и читать исходный код. Скоро вторая с рассказом, как дебажить, проектировать, развивать компетенции и строить стратегии для обучения. Все на Хабре — следите за обновлениями и творите IT-магию.
habr.com/company/first/blog/416377/

Июнь — время роения пчёл

В июне часть пчёл покидает улей в поисках нового места жительства, часть наших сотрудников покидает офис в направлении отпуска. Тяжёлое время для пчеловодов и авторов дайджеста. Первые ловят пчёл, вторые — полезные материалы. Мы справились успешно и шлём вам это письмо, полное статей (и ещё с инфографикой).



Инструкции в Базе знаний

Сброс пароля для Windows-сервера.
Восстановить root несложно, на Windows для этого можно использовать утилиту chntpw. Или обратиться в нашу поддержку, стоимость сброса — 250 руб. или 1 обращение из пакета администрирования. Есть статья и про то, как изменить пароль для Linux-сервера


Настройка почты для Битрикс-сервера
По умолчанию почтовый сервер не входит в набор предустановленного ПО VDS-Bitrix. Но его можно настроить самому или через нашу службу поддержки — стоит 250 руб. или одно обращение из пакета администрирования.


Установка Jira и Confluence (nginx, SSL, ISPmanager) на Centos7
Чтобы на сервере с панелью ISPmanager корректно работали система отслеживания ошибок Jira и вики-система Confluence — запуститесь на новом сервере по этой инструкции, по возможности перенесите данные. Или обратитесь в нашу поддержку — настройка платная, по согласованию.

Большая статья на Хабрахабре
Сам себе VDS-провайдер
Научим, как сделать свою ноду с VDS-ками, управлять ей с помощью бесплатной и функциональной панели Proxmox. Чтобы рулить хостингом самому, а с большим парком виртуалок и экономить.
habr.com/company/first/blog/414741/

Инфографика про работу поддержки зимой и весной 2018-ого
Публикуем итоги первых двух кварталов 2к18 в саппорте. Для наглядности сравнили показатели с прошлогодними.
В 2018-ом у нас сталона ~2 000 больше обращений в месяц. Причём вы стали меньше писать в чаты, но больше в тикеты. И гораздо охотнее звонить — мы тоже любим общаться с вами голосом.


Ну и самый большой хваст, конечно, про лайки. Если в чатах соотношение считай сохранилось (~580 vs ~600), то в тикетах выросло — на радость всем (~6 800 vs ~8 300).

Запросов больше, лайков больше — уверенно растём по качеству! Смотрите все цифры в соцсетях, подписывайтесь и ставьте лайки. В тикетах и чатах ребята получают за них прибавку к зарплате, а тут нам просто будет приятно.


Наш доклад на HighLoad
Артём Артемьев

Железо не подведёт, как я готовлю к бою десятки серверов в день, секция DevOps и эксплуатация

25 и 26 июня в новосибирском Экспоцентре пройдёт конференция, которая не требует особых представлений — HighLoad, Мекка для разработчиков высоконагруженных систем.
www.highload.ru/siberia/2018

Тимлид нашего отдела эксплуатации Артемьев Артём расскажет, как мы проверяем здоровье «железяк» — про автоматическую диагностику серверов. Какие очевидные пути проверки оборудования не подходят для пакетной работы? Как понять, какие метрики показательные? Стоит ли измерять скорость работы RAM?

Хотите знать про отказоустойчивость серверов — приходите послушать.
www.highload.ru/siberia/2018/abstracts/3340

Май — мир, труд, e-commerce

Приветствую, товарищи!

Весь май мы готовились к ECOM Expo’18 — выставке технологий для интернет-торговли и бизнеса. Поехали туда с отказоустойчивым Атлантом и скоростными NVMe-дисками. Обсуждали с владельцами интернет-магазинов безопасность сайтов, как выбрать хостинг и подготовить сайт к нагрузке.

Если не были на нашем стенде — читайте дайджест дальше, собрали все полезные материал сюда. Если были в Сокольниках с нами — ищите себя на фото и читайте, как всё было (уже пора ностальгировать!). Но сначала новости для всех:

DDoS-защита удобнее и дешевле
Теперь за 250 рублей в месяц вы можете подключить канал до 1 Мбит/сек с DDoS-защитой на всех уровнях (2-4, 7). Для тех, у кого уже есть защита на 2-4 уровнях, защиту на 7-ом подключим бесплатно (не понадобится смена IP-адреса).

Раньше месяц защиты на 7 уровне стоил от 24 000 руб, а на 2-4 уровне — 500 руб за канал 1 Мбит/сек.

Что понадобится для подключения и как рассчитать стоимость за сутки мы подробно описали на сайте.

Хостинг Битрикс на быстрых NVMe
Внутренние тесты показали, что производительность CMS Битрикс на NVMe-дисках выше, чем на SSD: 79 попугаев против 36. И мы добавили NVMe на хостинг Битрикс вместо устаревающих HDD. А на SSD снизили цену на 18%.

Так как NVMe в целом быстрее SSD в 2-3 раза, скорость открытия сайта, создания бэкапов и выполнения других серверных операций тоже выше. Больше скорости во всех смыслах!
firstvds.ru/hosting/bitrix

Владельцам интернет-магазинов
Записали всё, о чём нас спрашивали на выставке. Рекомендуем прочитать вместе со своим админом — отметить, что сделано, а что ещё нужно сделать.


Как спастись от DDoS-атак
Выбираем способ, как защититься от ддоса, и проникаемся мыслью, что это лучше сделать заранее.
firstvds.ru/blog/antiddos


Как подготовить сайт к Чёрной пятнице
Рассказываем, что обсудить с админом и разработчиком перед запуском горячей акции.
firstvds.ru/blog/get-ready-black-friday


Как выбрать SSL-сертификат для интернет-магазина
Подбираем сертификат в зависимости от данных, которые вы собираете через сайт.
firstvds.ru/blog/ssl-e-commerse

Апрель — время ускоряться

Приближается лето. Скоро потенциальные клиенты уедут на моря и будут счастливы без ваших товаров. Будут шопиться в европейских аутлетах и покупать фрукты на азиатских рынках.

Пора ускоряться и отлавливать клиентов. Если придумали для этого зажигательную акцию или завезли дефицитные товары — подумайте сразу о хостинге. Чтобы сайты справились с наплывом посетителей, нужен быстрый сервер. У нас есть такой.



Для сервера
Готовые конфигурации на NVMe-дисках
— в 3 раза быстрее, чем серверы с SSD
Теперь скоростные NVMe не только на гибком Форсаже, но и на готовых тарифах — Старт, Разгон, Отрыв, Улёт.

Читайте, что такое NVMe, а потом смотрите сравнительные тесты с SSD. Когда окончательно впечатлитесь — заказывайте.
firstvds.ru/products/vds_vps_hosting

Рекомендации для сайта
Бизнес-планы могут испортить недобросовестные конкуренты, хулиганы, мошенники или даже вы сами. Атаки, вирусы, несделанные бэкапы…

Чтоб не случилось такой беды, ловите чек-лист по IT-безопасности и советы для здоровья сайта. По ссылке пдфки, которые можно распечатать — они красивые, будут вам памятками.

Не по теме, но важно
Если блокировки РКН коснулись ваши друзей — посоветуйте им FirstVDS. Расскажите про NVMe, вдруг они не слышали. И тогда на новом сервере им заживётся спокойнее и заработается быстрее.

Тем более, что по акции Добро пожаловать на борт переезды бесплатные, с бонусом-сюрпризом и скидкой 40% на первый месяц использования VDS.

А по партнерской программе скидка 25% на первый месяц друзьям и доход 10% (от их расходов) вам.

В субботу День бэкапа

Хеллоу, парни!
31 марта не Новый год, но тоже большой праздник — День бэкапа. Вслед за ним День дурака, и, кажется, это не случайность.

От подколов про белую спину в воскресенье мы вас не спасём. А вот от горьких шуток про тех, кто уже делает бэкапы, можем. Собрали всё для успеха в резервном копировании.

Аргументы — зачем делать бэкапы:
  • чтобы не потерять данные,
  • чтобы не потерять клиентов,
  • чтобы не потерять миллионы,
  • чтобы не потерять работу,
  • … а потом и девушку, квартиру, машину, кошку… Забавная шутка?
Пока данные при вас.

Инструкции — как делать бэкапы
Статья про настройку бэкапов в панели ISPmanager

Инструменты — чем делать бэкапы
Автоматические бэкапы

Продумали все за вас. Просто поставьте галочку в панели ISPmanager, и бэкапы заработают, как — подробности в статье.
Стоимость — 20% от цены тарифа. Пока доступно на Старте, Разгоне, Отрыве и Улёте в актуальных конфигурациях (Кроме VDS-Лето, VDS-2015 и других).
firstvds.ru/technology/autobackup

Диск для бэкапов

Хранить резервные копии на том же сервере, что и сайт, — небезопасно. Случись что, и всё пропало. В нашем ДЦ есть отдельный сервер для бэкапов, место на нём стоит от 3 рублей за гигабайт. Ещё можно подключаться к диску по FTP-протоколу и использовать для хранения любых других файлов.
Если есть панель ISPmanager, настроим резервное копирование бесплатно. Если нет — за 500 рублей.
firstvds.ru/services/backup

Март — всё новое: песни, бэкапы, Форсаж

Весна — время меняться. Мы уже в процессе — обновляем тарифы, пилим фичи, готовимся ехать на конференцию.

Если вас весна не вдохновляет сильно меняться, смените сервер — у нас есть классное предложение. Или почитайте статьи — подобрали интересные и полезные. Помогут расширить кругозор, а это уже немалые изменения.


Для сервера
Форсаж 2.0 — ещё быстрее, ещё выгоднее
Обновили тариф: добавили новые крутые накопители NVMe (вместо гибрида SSD+HDD) и снизили цену SSD (навсегда!).

Форсаж 2.0 такой классный, что продавать не хочется — оставили бы себе. И слов описать его нет.

Смотрите сами — вот вам аналогичные серверы (2 ядра, 2 Гб памяти).


Автобэкапы на отдельный сервер
Поставьте одну галочку в Личном кабинете, и бэкапы будут сами создаваться каждый день. Доступно для тарифов Старт, Разгон, Отрыв и Улёт. Стоит 20% от цены тарифа.

Для кругозора
Критическая уязвимость в Exim

Злоумышленник без всякой аутентификации может заставить Exim-сервер выполнить произвольный код. Баг распространяется на все версии агента для пересылки сообщений. Однако эксплуатация уязвимости довольно сложная, и достаточно обновиться до Exim 4.90.1.
xakep.ru/2018/03/08/exim-rce-2/

SQL-инъекция в Joomla

Обнаружена уязвимость вплоть до последней версии CMS. Позволяет удалённому пользователю выполнить произвольные SQL-команды в базе данных. Установите патчи, и все будет ок.
www.securitylab.ru/vulnerability/492036.php

Просто так
«Стачка» под Ульяновском
Бастовать не будем, но как всегда пошаманим. Отправляемся на международную IT-конференцию в Ульяновске — 6 и 7 апреля. Приходите тоже, ищите нас в Ленинском мемориале на стенде B1.

Можно будет вживую пообщаться с нашей поддержкой и спросить про наши серверы с новыми NVMe-накопителями.

Сервер вне опасности — инструменты и статьи

Спам, майнеры и уязвимости атакуют мир с начала года. Memcached DDoS-атаки прокатились по всей Европе, и даже Let's Encrypt отложил выпуск wildcard-сертификатов из-за уязвимости в валидации доменов.
Чтобы у вас с безопасностью всё было в порядке, мы:
Писали статьи, поднимали старые материалы

Уговорили Virusdie снизить цены
Теперь антивирус стоит 350 руб/мес. вместо 700 — скидка 50% до конца марта. Устанавливаете модуль в панели ISPmanager и проверяете сколько угодно сайтов сколько угодно раз. Virusdie найдёт и устранит спам-ботов, редиректы, трояны и бэкдор-скрипты.

Завели партнёрство с известными безопасниками — Revisium
У ребят 7-летний опыт и 10 тысяч успешных кейсов. С услугой «Скорая помощь» они проверят ваш сайт на вирусы, вылечат, дадут полный отчёт и гарантию на 6 месяцев (если проблема повторится, устранят бесплатно). Нашим клиентам скидка — 10%.
firstvds.ru/antivirus

Февраль — время любить и защищать

Салют, любимые!
Февраль — праздничный месяц. 14-ого мы отметили сразу день всех влюблённых и день компьютерщика. А завтра уже защитников отечества поздравлять.

Для всех причастных собрали подарки в один дайджест. Посылаем вам лучи добра и троекратное «ура!».


Что почитать на выходных
Приготовили для вас вкусненькое: новые переводы комксов Джулии Эванс, кейс от нашего старшего веб-разработчика и свежие статьи в базу знаний:
Комиксы Джулии Эванс на русском языке
Перевели и опубликовали комикс про работу с сетью — будет интересен и новичкам, и профессионалам.
habrahabr.ru/company/first/blog/348686/
Для тех, кто еще не знаком с творчеством мисс Эванс
firstvds.ru/blog/komiksy-pro-administrirovanie-dzhulii-evans

Кейс по использованию песочницы в VM2
Приоткроем завесу тайны квеста — расскажем, как запускали прогерское задание на квесте.
VM или NodeVM, реализация бэкенда, тестирование и эксперименты с поведением ИИ.
habrahabr.ru/company/first/blog/349690/

Новые статьи в базе знаний:
Как добавить русский язык в Windows Server 2012/2016
Как создать базу данных в ISPmanager

Чего ждать от первых месяцев 2018

Срок действия SSL-сертификатов сократят до 2 лет
1 марта будет отменён выпуск 3-летних SSL-сертификатов. Это хорошо для безопасности (за 3 года могут выпустить обновления), но продлевать сертификат каждый год-два неудобно. Как быть? Смело берите сертификат на 3 года.
Новые алгоритмы шифрования и хеширования выходят не так часто, а разницав цене — значительная.


Google Chrome перестанет доверять всем HTTP-сайтам
В июле выйдет версия Chrome 68. И браузер начнёт помечать все сайты, работающие по протоколу HTTP, как ненадёжные. Чем это грозит: недоверие пользователей → снижение посещаемости и конверсии. Продвижению в поиске тоже вредит.
Решение всех проблем — SSL-сертификат. Для блогов и лендингов подойдёт бесплатный Let's Encrypt. Сайтам организаций, платёжным сервисам, интернет-магазинам и другим коммерческим проектам рекомендуем платные SSL-сертификаты соответствующего уровня проверки.


Symantec продался DigiCert
Мы уже рассказывали, как Google перестал доверять Symantec, и к чему это всё привело. Если вы ещё не перевыпустили SSL-сертификат, возможно, стоит поторопиться. Если купили сертификат до 1 июня 2016 г, а срок действия заканчивается после 14 марта 2018 года — нужно перевыпустить его до 15 марта. Это бесплатно, напишите в поддержку. Помните, осталось 3 недели.


УПД вместо актов выполненных работ
Если вы используете для электронного документооборота не Диадок, а другую систему (Цензор, Таском и др.), то могли получать от нас пустые акты выполненных работ. Все потому, что мы пользуемся Диадоком, а разные операторы не поддерживают друг друга.
Теперь мы отправляем вам УПД. Это универсальный передаточный документ, поэтому корректно отображается у всех операторов. Имеет ту же силу, что и старые добрые акты.

Январь — время задуматься о безопасности

Надеюсь, вы не попали под праздничную раздачу от Intel. Мы на Рождество разбирались с багом в новых процессорах, потом закрывали уязвимости Meltdown и Spectre. Наши инженеры героически распутывали эту канитель в праздники: без сна, отдыха и поддержки от разработчиков.


От вас пришло много благодарностей. Спасибо, что цените нашу готовность бросить мужей, жён, салаты и исправлять чужую ошибку.

Что мы вынесли из этих случаев: даже в самом надёжном оборудовании бывают уязвимости, случаются сбои. Хостер не может предусмотреть баги на стороне разработчиков, но защититься от последствий можно самому:


1. Защитите сайты
Чистить сервер от вирусов неприятно и трудоёмко, врагу не пожелаешь. Но сейчас это острая проблема. Возрос интерес к криптовалюте, старые CMS и ПО стали основной причиной массового заражения майнинг-скриптами. Ещё под подозрением простые и необновлённые пароли.

Прямо сейчас смените пароль root и другие важные пароли: от Личного кабинета, панелей ISPmanager, VMmanager. Обновите CMS, плагины и читайте подробности:
  • Кто виноват и что делать, мы рассказали в этой статье.
  • Как закрыть уязвимости написано здесь.
  • Подробнее о мерах профилактики — тут.

2. Сделайте, наконец, бэкап
По опыту наших админов 50% клиентов не делают резервные копии, и это очень грустно. Ведь они спасают и от заражения майнерами, и от проблем с оборудованием, и от собственных ошибок. Поэтому мы напоминаем про бэкапы при каждом удобном случае, вот сейчас, например.

Человека на всякий случай не клонируешь, а вот сервер можно. Не пренебрегайте этой возможностью и храните бэкапы на внешнем диске, независимо от VDS. Данные останутся, даже если с VDS что-то случится.

Услуга «Диск для бэкапов» позволяет хранить резервные копии на отдельном сервере. Как настроить и пользоваться описано здесь.


Бонус: книга в подарок от партнеров
Агентство интернет-рекламы 1PS.RU дарит нашим подписчикам книгу «100 способов увеличить посещаемость сайта». В ней собраны основные техники увеличения целевого трафика. Никакой воды, только кейсы, чек-листы и информация по существу. Чтобы получить бонус, перейдите по ссылке.

Ноябрь — готовимся к 15-летию

6 декабря FirstVDS исполняется 15 лет. По человеческим меркам проект — подросток, по меркам рынка — старожил, один из первых VDS-хостингов в России.

К празднику мы хотели захватить мир и устроить межгалактические гуляния, но чуть-чуть не успели. Зато будет квест!


Традиционный квест теперь для всех: участвовать может даже маркетолог. Готовьтесь — разминайте мозги, повторяйте мемы. Но не ждите призов…

Потому что мы запускаем первый магазин мерча! Получайте баллы за каждое задание квеста и покупайте на них футболки, свитшоты, антистрессы и ещё кучу крутых штук.

Начинаем в следующую пятницу, 1 декабря. Вступайте в группы VK и FB и следите за новостями FirstVDS:
vk.com/firstvds
www.facebook.com/FirstVDS

Новое на хостинге — больше диска

В 2002-м мы начинали как хостинг для небольших проектов. За 15 лет увеличили ресурсы для готовых конфигураций 14 раз. Так, младший тариф Старт вырос c 16 Мб RAM 100 Мб HDD до 1 Гб RAM 30 Гб HDD+SSD/SSD.

Теперь увеличили лимит дискового пространства на Форсаже и Битриксе: HDD до 1000 Гб, SSD до 500 Гб.


Что почитать
Мы любим вас, поэтому регулярно пополняем Базу знаний. Опубликовали новые статьи — пользуйтесь:
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Нужно знать

Новая версия Chrome
24 октября вышел Chrome 62. Он более требователен к защите интернет-соединения. Теперь браузер считает небезопасными http-страницы с полями для ввода любых данных, не только номера кредитки и пароля. Ещё больше поводов купить SSL-сертификат.

Перевыпуск сертификатов Symantec
Напоминаем, что Google объявил об утрате доверия к части SSL-сертификатов Symantec. Требуется ли перевыпускать ваш сертификат, можно проверить уже сейчас.

Для этого:
  • Обновите Chrome до новой 62-й версии.
  • Перейдите в меню Chrome → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security).
  • Если увидите надпись «This page is secure (valid HTTPS)» — все ок.
  • Если «This page is not secure» — перевыпустите сертификат в Личном кабинете с 1 декабря 2017 по 13 сентября 2018. Это бесплатно.
Едем на Internet Expo 2017
29-30 ноября будем в Екатеринбурге. Посетим выставку и форум об интернет-маркетинге и digital-бизнесе Internet Expo. В докладе «3 условия успеха коммерческого сайта» руководитель отдела продаж Наталья Дузенко расскажет, как с толком выбрать домен, хостинг и SSL-сертификат. 29 ноября, 12:30, зал 3.