Ноябрь — победа на Хабре, Чёрная пятница и День рождения FirstVDS

Привет!

И сразу с главного. А нам семнадцать! А нам уже 17 лет. Исполнится совсем скоро — 6 декабря, в день независимости Финляндии. Отмечаем в этот раз скромно, по-домашнему. Без громких конкурсов, розыгрышей и акций. Не считая Чёрной пятницы, конечно :)


О том, чего добились за год, расскажем в следующем выпуске. А пока принимаем поздравления и делимся полезными статьями, ноябрьскими новостями и праздничным настроением.

Статьи и инструкции
Как установить сервер Teamspeak

Чтобы обсудить стратегию игры, бизнеса или заказа пиццы с командой, скоординировать действия и раздать ценные указания — ГОЛОСОМ и через интернет, можно использовать разное программное обеспечение. Но популярностью пользуется именно TeamSpeak. Спорить о вкусах не будем, просто расскажем, как его установить.
firstvds.ru/technology/faq/teamspeak

Как выбрать SSL-сертификат для своего сайта
Если вы уже как орехи щелкаете все эти OV или EV, вот задачка посложнее. Какой сертификат выбрать, если хотите сразу защитить несколько доменов, поддоменов или даже IP-адрес? Да, и такое тоже бывает. Все ответы — во второй части нашей статьи о том, как выбрать сертификат для своего сайта. А тем, кто пропустил прошлое занятие, советуем начать с первой части.
firstvds.ru/technology/kak-vybrat-ssl-sertifikat-dlya-svoego-sayta-chast-2

Управление сервером из панели ISPmanager
Для тех, кто только присоединился к нашей дружной компании, собрали в статью всё о том, как выполнять самые популярные задачи через панель по управлению сервером. Изменить пароль, создать базу данных, настроить бэкапы или завести почту — одна инструкция на все случаи жизни. Ну или почти на все.
firstvds.ru/technology/faq/ispmanager

Как работала поддержка в 2019 году
Как и обещали, подводить итоги года будем в декабре — что сделали, чего достигли, а что ещё только предстоит. А пока, так сказать, для затравки — инфографика о работе нашей техподдержки.


Уязвимость месяца
Ошибка в прошивке SSD-накопителей HPE

Как выяснилось, ошибка приводит к потере данных через 32768 часов работы (3 года, 270 дней и 8 часов), проявляется в прошивках до версии HPD8 и затрагивает 20 моделей дисков. Компания Hewlett Packard Enterprise уже опубликовала обновление для SSD-накопителей с интерфейсом SAS, но пока только для части проблемных устройств — остальные обещают в декабре.

У клиентов FirstVDS повода для волнений нет — мы используем накопители других производителей и всегда держим ситуацию под контролем. Тем же, кто использует SSD HPE, рекомендуем проверить срок работы диска и не затягивать с обновлением. Подробнее об ошибке на opennet.ru.

Чёрная-чёрная пятница

Акция стартует 29 ноября. Всё, как положено, с безумными скидками, лучшими предложениями, большим выбором серверов. Продлится до 2 декабря. Но самое крутое — только завтра для подписавшихся на рассылку. Успевайте!
blackfriday.firstvds.ru

Поздравление месяца
Григорий Прадедов, один из наших системных администраторов, победил в конкурсе IT-статей «Технотекст» на Хабре. Номинация «Тестирование». И сегодня, 28 ноября, состоится торжественная церемония награждения. Гордимся, поздравляем и желаем новых творческих успехов! Следите за новостями в нашем блоге — победитель обещал репортаж с места событий и фоточки. Статью мы анонсировали в прошлых выпусках дайджеста, но если она прошла мимо вас, то велкам на Хабр.
habr.com/ru/company/first/blog/447660/

Сентябрь — День программиста, Vepp и история тарифа CPU.Турбо

Приветы!

Если усердно работать в День программиста, а все празднования отложить на потом, можно ненароком вызвать Ктулху одобрение начальника. Примета верняк.


Но шутки шутками, а если вы тоже забыли отпраздновать 256-ой день в году, то вот вам новый выпуск дайджеста. Отодвиньте клавиатуру в сторону, налейте чаю покрепче и устройте себе праздничный перерыв на актуальное чтиво.

Тем более, что в этот раз всем материалам мы подарили по два заголовка — общий для всех и альтернативный для программистов. Угадайте, кому какой.

«Тыжпрограммист»: когда устал от просьб настроить WP по-быстрому
Знакомьтесь — Vepp! Новая панель управления сервером Vepp создана для тех, кто ценит свое время и не хочет разбираться в разных технических деталях хостинга. Vepp самостоятельно привязывает домен, настраивает веб-сервер, создаёт базу данных и устанавливает CMS. Пара кликов — и сайт на Wordpress уже пашет в сети как миленький. И да, мы — первые, кто предлагает серверы с новинкой. Кстати, при заказе готового сервера панель на 1 месяц в подарок.
firstvds.ru/vepp


Как мы собирали сервер для нагруженных проектов
Железный подход к запуску тарифа и тесты Xeon E-2288G. Тадам! Приоткрыли дверь во внутреннюю кухню отдела эксплуатации и рассказали, как искали лучшее техническое решение для скоростного тарифа CPU.Турбо. Графики производительности процессоров, сюрпризы от Интела и сравнительное тестирование пяти виртуальных серверов — всё в нашей статье на Хабре.
hosting.kitchen/firstvds/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds.html

Как программист программисту: Strace — реально тема
Комиксы Джулии про Strace. Если не знали, утилита Strace — полезный инструмент, который помогает отслеживать системные вызовы и доставку сигналов между процессами и ядром Linux. Говорят, сильно облегчает работу программистов и системных администраторов. Проверьте, если не верите.
habr.com/ru/company/first/blog/467093/

Все переводы комиксов Джулии бережно храним в нашем блоге. Вот прям тут.
firstvds.ru/blog/julia_evans

Баги, о которых говорят все
Уязвимость в Exim (CVE-2019-15846)
По последним данным баг, позволяющий выполнить код с правами root, представляет угрозу только для тех серверов, где настроен прием входящих соединений TLS. В сентябре вышел корректирующий выпуск Exim 4.92.2. — если еще не обновились, то самое время. Подробнее на opennet.ru.

Уязвимость нулевого дня в phpMyAdmin (CVE-2019-12922)
Затрагивает все версии вплоть до 4.9.0.1. и позволяет удалять серверы в панели. Чтобы воспользоваться лазейкой в программе, атакующему нужно отправить специальную ссылку администратору, который уже авторизован в панели в том же браузере. Поэтому совет от капитана Очевидность — не кликайте на всякие подозрительные ссылки. Подробнее на xakep.ru.

Уязвимости в плагинах для WordPress
Хакеры нашли дыры в 10 плагинах и теперь пользуются ими, чтобы создавать новые учетные записи от имени администратора. Рекомендуется обновить все уязвимые плагины до актуальных версий и почистить ресурсы от «левых» учеток. Подробнее на xakep.ru.

Тысячи серверов Linux под угрозой
Пока эксперты пытаются заполучить и изучить образец шифровальщика Lilocked, малварь заражает все новые серверы: «портит» файлы и требует выкуп. Какими путями попадает на сервер пока неизвестно, но многие пользователи сетуют на дыры в Exim и старых версиях WordPress. Обновляйтесь и следите за уязвимостями — от всех опасностей не спасет, но лишним не будет. Подробнее на xakep.ru.

Июль — комиксы Джулии, День сисадмина и уязвимость месяца

Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.
  • В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
  • Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.
В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Июнь — скрипт для лечения Exim, полезные инструкции и тесты Scalable

Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова

Апрель — тесты новых Xeon E, выбор ОС и ЛюдиБитрикс

А чем вы займётесь на майских праздниках? Предлагаем почитать наши статьи и поглядеть на графики: мы тестировали новые Xeon E и E3, спорили про выбор ОС (на самом деле нет) и радовались, что мало новостей про уязвимости. Всё в апрельском дайджесте.


Чего ждать от новых Xeon E.
Сравниваем с E3 и делаем выводы
Intel выпустил очередную линейку процессоров в семействе Xeon. Говорят, что новые Xeon E — замена E3, решили проверить, насколько удачная.

Частота больше, ядер больше, что с производительностью? Смотрите наши тесты на Хабре. Да, до 1 мая выделенные серверы с новыми процами ещё можно купить со скидкой 25% на 1 месяц.
hosting.kitchen/firstdedic/chego-zhdat-ot-novyh-xeon-e-sravnivaem-s-e3-i-delaem-vyvody.html

Какую операционную систему выбрать?
Нюансов много, но мы советуем Linux (сюрприз, да?). Как выбрать из Linux-систем и когда всё-таки брать Windows — всё в нашей статье.

Выбирайте с умом, потому что перенос с Windows на Linux — непростая задача. С Linux на Windows полегче, но могут быть сложности с последующей настройкой.
firstvds.ru/technology/kakuyu-operacionnuyu-sistemu-vybrat

Конференция #ЛюдиБитрикс
В начале месяца мы ездили в Москву на Битрикс-конференцию. Познакомились с кучей интересных людей, встретили старых и новых клиентов, презентовали супербыстрые серверы Битрикс.Турбо.
firstvds.ru/hosting/bitrix

Если вы тоже были на конференции и тусили у нашего стенда — постите фото в соцсетях с хештегом #firstvds. Шлите нам ссылки на почту sales@firstvds.ru. Отправим в ответ магниты, наклейки или блокнот.

Уязвимости месяца
  • Уязвимость в плагине Yuzo Related Post для сайтов на WordPress. Разработчики призывают временно удалить плагин! Подробности на xakep.ru.
  • В OpenSSH 8.0 устранили уязвимость в реализации утилиты scp и внесли ещё 19 изменений — релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Подробности на opennet.ru.

Что планируете на праздники?

Оторвитесь на майских!
Планирует оторваться тоже — Анастасия Кузнецова

Март — пора бэкапов, тестов Intel Core и теста на посмеяться



Хай, гайз!

На самом деле для бэкапов всегда пора. Просто в марте официальный день резервного копирования — 31-ого, в это воскресенье.

Не хотите праздновать День дурака — отметьте День бэкапа. Проверьте, как работают ваши резервные копии — собрали ниже статьи в помощь. Если недавно проверяли — пройдите шуточный тест «Какой ты бэкап-мастер?».
firstvds.ru/content/kakoy-ty-bekap-master

И читайте дайджест до конца — чтобы не пропустить бесплатные бэкапы и большое хабротестирование процессоров Intel Core (собрало уже 54k просмотров и 60+ комментариев).


Шуточный тест
«Какой из тебя бэкап-мастер?»
Над сохранностью данных не шутят, но мы-то мастера бэкапов. А вы?

Пройдите тест и узнайте: можно ли вам смеяться опасности в лицо или пора бежать проверять бэкапы. А может и настраивать…
firstvds.ru/content/kakoy-ty-bekap-master

Тестирование процессоров Intel Core
В итоге мы имеем несколько процессоров разных поколений, которые созданы на основе одной микроархитектуры Skylake, с одной стороны. И уверения Интела о том, что каждый новый процессор лучше прежнего, с другой. Правда, не очень понятно, чем именно
hosting.kitchen/firstdedic/tak-tak-tak-i-nikakogo-tika.html
Спойлер: балом будут править ядра, потоки и частоты. А вообще, в стратегии «Тик-Так» началась долгая эпоха «Така». Но Core i7 и i9 всё равно классные, и они есть на FirstDEDIC.

Бесплатные бэкапы
В честь праздника дарим:
  • 1 месяц диска для бэкапов и для новых, и для действующих серверов. Промокод but_first_backup
  • 1 месяц автоматических бэкапов для новых серверов, нужна панель ISPmanager. Промокод but_first_autobackup
  • Промокоды действительны до 12 апреля.
firstvds.ru/blog/1-mesyac-bekapov-i-atobekapov-besplatno

Статьи про бэкапы
Если возьмёте диск для бэкапов, не забудьте настроить резервные копии (и клиентам своим посоветуйте). 60% наших клиентов не делает этого, и диск простаивает, а восстановиться потом неоткуда.

Можно настроить бэкапы через панель ISPmanager. Если её нет — вручную:

Уязвимости месяца
  • Обновление WordPress 5.1.1 — устранили уязвимость, позволяющую атаковать учётку админа и выполнять вредоносный код на сервере. Подробности на opennet.ru
  • XSS-уязвимость в популярном плагине WordPress — Abandoned Cart Lite for WooCommerce. Подробности на xakep.ru.
  • Ещё одна уязвимость в популярном плагине WordPress — Easy WP SMTP. Обновите плагин до 1.3.9.1 версии. Источник — wordfence.com.
  • Всплеск атак на незащищённые кластеры Elasticsearch. Подробности на xakep.ru.
  • Атака на механизм спекулятивного выполнения операций в процессорах Intel. Подробности на securitylab.ru.
  • Ряд TLS-сертификатов Actalis, GoDaddy, Google, SSL.com, Camerfirma, QuoVadis и Siemens отозван из-за несоответствия стандартам. Подробности на opennet.ru.
Подробнее: https://vk.com/@firstvds-8-pravil-dlya-zaschity-servera

Вечная скидка 20-30% на дедики
Акция на проекте FirstDEDIC: выделенные серверы Intel Xeon с вечной скидкой от 20%.
Больше период оплаты — больше скидка, до 30%. Распространяется на готовые конфигурации и действует вечно! То есть всё время работы сервера.

Тут должна быть шутка, но её запретили
По этому поводу грустила Анастасия Кузнецова

Февраль — серверы для Битрикс, переход на https и комиксы про администрирование


Привет!
Тема этого месяца — Битрикс: попугаи, производительность, быстрое железо, оптимизация. И новый тариф, в котором всё это есть.


Выбрать сервер под Битрикс просто
Вы сами выбираете количество ресурсов и сразу видите производительность конфигурации: в оценке Битрикс и в запросах в секунду.
Новый тариф живёт на новых мощных железках: высокочастотных процессорах Core i9-9900k и скоростных NVMe-дисках. На техническом языке это много попугаев Битрикс и много запросов в секунду. А на языке бизнеса: быстрый сайт — меньше отказов, меньше брошенных корзин, больше клиентов.
Перенос и администрирование первый месяц бесплатно, плюс скидка 20% для SSL-сертификата на год
firstvds.ru/hosting/bitrix

Статьи
Производительность Битрикс: что сделать с сервером, чтобы сайт работал быстрее
Эту статью написал наш системный администратор Станислав, которому отдел продаж старается передавать всех Битрикс-клиентов.
hosting.kitchen/firstvds/mnogo-popugaev-i-vse-letaet-do-240-ballov-bitriksa-na-novom-tarife-turbo.html

Стас — борец за производительность и уже писал на Хабр, как выбрать железо для Битрикса. А теперь он рассказывает, как перейти на nginx+php-fpm и оптимизировать сервер, чтобы Битрикс летал.
firstvds.ru/hosting/bitrix
Ловите базовые настройки, которые уже есть в нашем рецепте для нового Битрикс-тарифа. Благодаря нему сервер производительнее до 1,5 раз.
hosting.kitchen/firstvds/proizvoditelnost-bitriks-chto-sdelat-s-serverom-chtoby-sayt-rabotal-bystree.html

Сравнение: NVMe против SSD
Обновили исследование про современные диски. Теперь там есть подробное тестирование скорости чтения/записи и количества запросов в секунду (IOPS). Красивые графики и ссылка на pdf со всеми цифрами.
firstvds.ru/blog/nvme-vs-ssd

Профилирование и трейсинг с perf. Комиксы Джулии Эванс
Джулия назвала perf одним из любимых инструментов дебага и посвятила ему целый журнал. Как он устроен, как работает и как использовать основные подкоманды — традиционно в картинках и с юмором.
habr.com/ru/company/first/blog/442738/

Инструкции
Обновление веб-окружения Битрикс
У Битрикса собственные инструменты для обновления программного обеспечения. Рассказываем, как ими пользоваться.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Как перевести сайт на HTTPS
Купить и установить SSL-сертификат мало. При переходе на HTTPS можно нажить кучу битых ссылок и дублей страниц, потерять позиции в поисковой выдаче и даже все данные. Чтобы с вами этого не случилось, пользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-perevesti-sayt-na-https

Уязвимости января
  • Критическая уязвимость в runc, инструментарии для запуска изолированных контейнеров. Подробности на opennet.ru.
  • Атака через каналы, зашифрованные с помощью через TLS, QUIC и TLS 1.3. Подробности на opennet.ru.
  • Опасная проблема в популярном плагине для WordPress, Simple Social Buttons. Подробности на xakep.ru.
  • Атаки на плохо настроенные и уязвимые установки MongoDB. Подробности на xakep.ru.
  • 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Подробности на xakep.ru.
  • 70 ошибок в PostgreSQL. Подробности на opennet.ru.
  • Взлом через старую уязвимость в коммерческом плагине «WP Cost Estimate & Payment Forms Builder» для WordPress. Подробности на securitylab.ru.
  • Опасная уязвимость в snapd. Подробности на securitylab.ru.
  • Уязвимость в systemd, через которую можно заблокировать работу системы. Подробности на opennet.ru.
Больших попугаев вам и быстрых запросов!
Дайджест писала Анастасия Кузнецова

Дайджест: Январь — производительность Битрикс, инструмент для работы с API, уязвимости месяца

В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках.

А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы.


Статьи
Тестируем производительность 1C-Битрикс — подбираем железо
Проверили, как производительность Битрикс зависит от характеристик сервера. Смотрели и на попугаев (оценка Битрикс), и на скорость выполнения запросов (реальная производительность).
Подобрали конфигурации для больших попугаев и быстрых запросов. Промокод со скидкой 10% на лучшие дедики внутри.

Как работать с API BILLmanager
Запилили новый инструмент для работы с API. Список параметров функций можно взять прямо в интерфейсе биллинга. Вносите изменения на странице: двигайте ползунки, выбирайте что-то в полях — всё сохранится при выводе запроса.
firstvds.ru/technology/kak-rabotat-s-api-billmanager

Установка PhpMyAdmin на Битрикс-сервер
Если не хотите пользоваться инструментами Битрикса для работы с базой — не пользуйтесь. Можно же юзать горячо любимый PhpMyAdmin.
firstvds.ru/technology/ustanovka-phpmyadmin-na-bitrix-server

Нужны ли сертификаты на сервер?
В чате нас спросили про сертификаты на аренду сервера — девушка хотела поздравить мужа с днём рождения. У нас таких сертификатов нет, но ребята из отдела продаж нашли выход: предложили пополнить счёт и присоединились сюрпризом — отправили письмо с поздравлением и блокнотом. А мы теперь задумались — нужны ли подарочные сертификаты на хостинг, что скажете?


Новости
Новые корни Sectigo (ex.Comodo)
Sectigo продолжает отдаляться от Comodo и с 14 января отказался от корней сертификационного центра — в пользу USERTrust CA. Для пользователей ничего не изменится. Сообщаем, чтобы вы не переживали — снова перевыпускать ничего не нужно.
firstvds.ru/blog/otkaz-ot-kornej-comodo-ca

Дедик дня
Наши товарищи на FirstDEDIC запустили регулярную акцию. Каждую неделю они будут выбирать один выделенный сервер и постить промокод со скидкой 25%. Скидка на год, промокод можно найти в группах ВКонтакте или Фейсбуке. Подписывайтесь и успевайте забрать дедик дня.

Уязвимости января

Обновления нас всех спасут! А ещё надёжные и регулярно обновляемые пароли, потому что новости про утечку данных тоже зачастили:
С Новым Годом вас!
И с днём мобилизации против ядерной войны.
Праздники подобрала Анастасия Кузнецова

Декабрь — история нашего железа, дедики на Core i9 и баш поддержки

С наступающим!

Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём…

полезное: новости про уязвимости, статьи про SSL и проверенный номер;
интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё…


Парк оборудования. Обновление
В 2018-м мы собрали 182 родительских сервера на Xeon Scalable. Запустили 3 услуги на NVMe-дисках, сначала с лимитом 500 Гб, а потом и 1000 Гб.

Какие процы и диски мы ставили в 2002-м? Почему отказались от Raid 10 SAS? Зачем заменили 4Тб NVMe P4501 на P4510? Как и почему мы меняли оборудование эти 16 лет — читайте в нашей статье.

Выделенные серверы на Core i7-9700 и i9-9900
На проекте FirstDEDIC дедики с новыми процессорами. Отлично подходят для 1С-Битрикс, хостинга сайтов и сложных математических вычислений.

Всё потому, что у Core i7 и i9 много ядер и высокая тактовая частота, а технология Turbo Boost позволяет разгонять её ещё больше. Так i9-9900k способны выдать 5 ГГц вместо базовых 3,6 и существенно увеличить производительность сервера.

Новые процы такие производительные и по очень хорошим ценам. Пока единственное предложение на российском рынке. Партия ограничена — успевайте.
1dedic.ru/ready_servers

Как работала наша поддержка в 2к18
Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Если довольны нашей поддержкой — не забывайте ставить лайки в чатах и тикетах. А прямо сейчас можно сказать «спасибо» и поздравить ребят с наступающим — пишите нам в соцсетях, обязательно передадим.

Баш поддержки
Весь декабрь мы работали-работали, но и веселиться не забывали. Читайте забавные истории из переписки саппорта с клиентами. Ну вроде таких:

Цитата #646
Я пишу правельный пороль а сайт пишет что пороль неверный!!!

Цитата #681
Беда… Старая не работает, потому что старая. А новая — потому что новая…

Цитата #698
На centos 7 ставить можно уже? Я в ад за это не попаду?

Уязвимости декабря
  • Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress — подробности на xakep.ru.
  • 21 семейство вредоносного ПО для Linux — подробности на xakep.ru
  • В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками — подробности на opennet.ru.

Полезные статьи
Проверенный номер телефона
Даже если доступ к аккаунту получит посторонний, он не сможет рулить вашими услугами. Всё это благодаря проверенному номеру. Когда конкретно он вам пригодится и как его «проверить» — в статье.
firstvds.ru/technology/proverennyy-nomer-telefona

Зачем нужен SSL-сертификат и как его выбрать
Если ещё не знаете, срочно прочтите. Мы никому не расскажем.
firstvds.ru/technology/zachem-nuzhen-ssl-sertifikat

Ребрендинг Revisium
Компания Revisium — разработчик инструментов для диагностики сайтов — присоединилась к команде CloudLinux.
Теперь у антивируса Revisium Antivirus новое название — ImunifyAV. Это по-прежнему модуль ISPmanager, и по новым правилам он доступен сразу после установки панели (или её обновления до последней версии 5.182). Стоимость не изменилась, также расширены возможности бесплатной версии. Подробности в новости на сайте.

Счастья вам в новом году! Энергии и вдохновения на все задумки
Дайджест писала Анастасия Кузнецова

Ноябрь — зимние тарифы, статья про хакеров и комикс про администрирование

В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.


Комиксы про администрирование
Перевели журнал Джулии Эванс «Становимся волшебниками в программировании». Первая часть уже давно в нашем блоге на Хабре, вторую опубликовали сегодня.
firstvds.ru/blog/julia_evans

Воры и гики: российские и китайские хакеры
Перевели исследование про хакеров от Insikt Group, проект Recorded Future — исследуют интернеты, прогнозируют и анализируют киберугрозы при поддержке ЦРУ и Google.
Полный перевод большой и непростой для восприятия — сделали для Хабра выжимку важного и интересного.
firstvds.ru/habrahabr/thieves_and_geeks.pdf
habr.com/company/first/blog/430042/

Новое на хостинге
Зимние тарифы — цены меньше, ресурсов больше

Обновили линейку готовых серверов: всю зиму Старт и Разгон можно заказать по сниженной цене, а Отрыв и Улёт — с большим количеством ядер и оперативки. Цена и количество ресурсов сохранятся всё то время, пока вы пользуетесь сервером.
hosting.kitchen/firstvds/ne-propustite-specialnye-zimnie-tarify-na-gotovye-vds.html

День рождения
6 декабря FirstVDS исполняется 16 лет. За это время мы изрядно выросли — на днях открыли сервер с id 8 000 000! А что будет к 18…
К празднику готовим для вас небольшой розыгрыш — призы получат те, кто знает нас лучше всех (или просто догадливые). Следите за новостями в соцсетях и подписывайтесь на наши группы — кроме конкурсов там новости об уязвимостях, ссылки на интересные Хабростатьи, инструкции по настройке сервера и наши акции.

Новое в мире
Ребрендинг Comodo

Если совсем коротко — Comodo теперь называется Sectigo. И вам ничего не нужно с этим делать: действующие сертификаты действуют дальше, старые цены продолжают стареть. А все мы — восхвалять https и экономить на валерьянке, сайты под защитой. А если серьёзно и подробно — читайте новость на сайте.
hosting.kitchen/firstvds/comodo-ca-provela-rebrending-chto-izmenilos-dlya-pokupateley-ssl-sertifikatov.html

Уязвимости в популярном плагине для WordPress
Баг в плагине комментирования WP GDPR Compliance позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки — не только для плагина, но и для всей CMS! Разработчики устранили проблему в версии 1.4.3 — обновляемся. Подробности на xakep.ru.
xakep.ru/2018/11/12/wp-gdpr-compliance-flaw/

Полезные статьи
К сожалению, в чёрную пятницу часть наших клиентов ощутила, что такое большая нагрузка на сервер. Особенно, если нет админа. А ведь грядут новогодние акции — лучше подготовить сайт заранее.
«Как подготовить сайт к Чёрной пятнице» или новогодним акциям
Про безопасность тоже забывать нельзя. Чтобы не бояться взломов, блокировки от РКН или Яндекса — воспользуйтесь нашими рекомендациями и празднуйте Новый год спокойно.

«Как бороться с уязвимостями: 4 шага к безопасности сайта»
И конечно, бэкапы, куда без них. Делать, делать и ещё раз делать — как завещали админы, которые как-то про это забыли.