Мы решили, что просто подводить итоги года — это не про нас, поэтому о том, как жили весь этот удивительный год, рассказываем в стиле лучших традиций Голливуда. Начинаем предновогоднюю текстовую трансляцию премии «First»: 6 номинаций и главные претенденты на победу. Кому достанется «Приз зрительских симпатий», зависит от вас.



До репортажа с красной дорожки пара минут — сначала кратко о статьях, которые мы подготовили для вас в декабре.

Статьи декабря
Как подключить FTP и SFTP
Для передачи данных на сервер используют два протокола — FTP и SFTP. И один явно чем-то круче другого. О том, чем отличаются протоколы передачи данных между собой и как проводить настройку пользователей для подключения к серверу — в нашей статье в Базе знаний.
firstvds.ru/technology/ftp-sftp

Чек-лист для проверки сервера перед праздниками
Новогодняя примета гласит: если в список дел, между «починить гирлянду» и «купить шампанское», добавить пункт про проверку сервера, начало года будет удачным.
firstvds.ru/blog/chek-list-po-proverke-servera-pered-dlinnymi-prazdnikami

А теперь, как обещали, переходим к номинациям :)

Продукт года
На это звание претендуют сразу два кандидата — скоростные серверы «Битрикс.Турбо» с нестандартным веб-окружением GT и серверы «CPU.Турбо» на высокочастотных процессорах Intel Xeon E-2288G. Первые мы запустили весной и презентовали на апрельской конференции Битрикса, вторые — в августе, к началу делового сезона. Все это время тарифы боролись за звание лучшего и сейчас мы узнаем, кто победил. Барабанная дробь…
firstvds.ru/hosting/bitrix
firstvds.ru/cpu-turbo


И золотой статуэткой от отдела продаж награждается вся линейка «Турбо»! Если вы еще не читали статью о том, как мы тестировали и запускали CPU.Турбо, то можете сделать это сейчас.
firstvds.ru/blog/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds

Благодарность года
Читать баш техподдержки — сплошное удовольствие. Делимся хорошим настроением и самыми улыбательными «спасибо», которые получаем от вас.
Цитата #725
Большое спасибо — у вас сервис на 10 баллов, даже моя бабуля сможет! )))
Цитата #730
Спасибо вам огромное ребята, а то как телёнок не знал, куда морду тыкнуть)))!!!
Цитата #736
У вас здесь не хватает кнопки «Отправить ящик пива этому господину!»
Админы всеми руками голосуют за номер 736.

Статья года
На победу в этой номинации рассчитывало множество претендентов. Ведь мы постоянно пишем новые инструкции для Базы знаний, статьи и новости в блог, публикуем материалы на Хабре.

Но так вышло, что одна из наших статей побила рекорд по количеству просмотров — на сегодняшний день ее просмотрело и, надеемся, прочитало больше 61 тысячи людей. И мы решили, что именно она заслуживает победы в этой номинации.

Итак, встречайте победителя — статья «Так-Так-Так и никакого Тика. Чем отличаются процессоры Intel Core разных поколений на основе одной архитектуры».
habr.com/ru/company/first/blog/443650/

Событие года

Мы ждали этого очень долго и наконец дождались! В октябре этого года состоялась торжественная церемония открытия второго машинного зала компании IXcellerate — суперсовременного Moscow Two. Новый ДЦ спроектирован и построен с учётом стандартов Uptime Institute уровня Tier III. Мы уже разместили там свое оборудование и большую часть новых услуг открываем именно в Moscow Two. Теперь у нас больше пространства для роста и возможностей для развития.

Интрига года
Тадам. А сейчас нечто особенное!
В течение года мы разрабатывали новый облачный сервис CLO. В декабре провели закрытое бета-тестирование и весьма довольны результатами. Благодарим всех, кто принял в нем участие и поделился фидбэком — в ближайших планах доработать CLO с учетом пожеланий пользователей.
Следите за новостями на сайте и в соцсетях, ведь в наступающем году мы планируем выпустить сервис в продажу.
vk.com/firstvds

Человек года
Наши клиенты — лучшее, что у нас есть. Поэтому главная победа в самой крутой номинации «Человек года» — Виталий Никсенкин, ваша по праву. Под громкие аплодисменты всех сотрудников компании приглашаем на сцену под свет софитов…

Приз зрительских симпатий
Отмечайте в соцсетях тех сотрудников FirstVDS, кто, как вы считаете, заслужил вашу благодарность. И тот, чьё имя будет упоминаться чаще других, получит приз зрительских симпатий от нашего отдела маркетинга.

Привет!

И сразу с главного. А нам семнадцать! А нам уже 17 лет. Исполнится совсем скоро — 6 декабря, в день независимости Финляндии. Отмечаем в этот раз скромно, по-домашнему. Без громких конкурсов, розыгрышей и акций. Не считая Чёрной пятницы, конечно :)


О том, чего добились за год, расскажем в следующем выпуске. А пока принимаем поздравления и делимся полезными статьями, ноябрьскими новостями и праздничным настроением.

Статьи и инструкции
Как установить сервер Teamspeak
Чтобы обсудить стратегию игры, бизнеса или заказа пиццы с командой, скоординировать действия и раздать ценные указания — ГОЛОСОМ и через интернет, можно использовать разное программное обеспечение. Но популярностью пользуется именно TeamSpeak. Спорить о вкусах не будем, просто расскажем, как его установить.
firstvds.ru/technology/faq/teamspeak

Как выбрать SSL-сертификат для своего сайта
Если вы уже как орехи щелкаете все эти OV или EV, вот задачка посложнее. Какой сертификат выбрать, если хотите сразу защитить несколько доменов, поддоменов или даже IP-адрес? Да, и такое тоже бывает. Все ответы — во второй части нашей статьи о том, как выбрать сертификат для своего сайта. А тем, кто пропустил прошлое занятие, советуем начать с первой части.
firstvds.ru/technology/kak-vybrat-ssl-sertifikat-dlya-svoego-sayta-chast-2

Управление сервером из панели ISPmanager
Для тех, кто только присоединился к нашей дружной компании, собрали в статью всё о том, как выполнять самые популярные задачи через панель по управлению сервером. Изменить пароль, создать базу данных, настроить бэкапы или завести почту — одна инструкция на все случаи жизни. Ну или почти на все.
firstvds.ru/technology/faq/ispmanager

Как работала поддержка в 2019 году
Как и обещали, подводить итоги года будем в декабре — что сделали, чего достигли, а что ещё только предстоит. А пока, так сказать, для затравки — инфографика о работе нашей техподдержки.


Уязвимость месяца
Ошибка в прошивке SSD-накопителей HPE
Как выяснилось, ошибка приводит к потере данных через 32768 часов работы (3 года, 270 дней и 8 часов), проявляется в прошивках до версии HPD8 и затрагивает 20 моделей дисков. Компания Hewlett Packard Enterprise уже опубликовала обновление для SSD-накопителей с интерфейсом SAS, но пока только для части проблемных устройств — остальные обещают в декабре.

У клиентов FirstVDS повода для волнений нет — мы используем накопители других производителей и всегда держим ситуацию под контролем. Тем же, кто использует SSD HPE, рекомендуем проверить срок работы диска и не затягивать с обновлением. Подробнее об ошибке на opennet.ru.

Чёрная-чёрная пятница

Акция стартует 29 ноября. Всё, как положено, с безумными скидками, лучшими предложениями, большим выбором серверов. Продлится до 2 декабря. Но самое крутое — только завтра для подписавшихся на рассылку. Успевайте!
blackfriday.firstvds.ru

Поздравление месяца
Григорий Прадедов, один из наших системных администраторов, победил в конкурсе IT-статей «Технотекст» на Хабре. Номинация «Тестирование». И сегодня, 28 ноября, состоится торжественная церемония награждения. Гордимся, поздравляем и желаем новых творческих успехов! Следите за новостями в нашем блоге — победитель обещал репортаж с места событий и фоточки. Статью мы анонсировали в прошлых выпусках дайджеста, но если она прошла мимо вас, то велкам на Хабр.
habr.com/ru/company/first/blog/447660/

Приветы!

Если усердно работать в День программиста, а все празднования отложить на потом, можно ненароком вызвать Ктулху одобрение начальника. Примета верняк.


Но шутки шутками, а если вы тоже забыли отпраздновать 256-ой день в году, то вот вам новый выпуск дайджеста. Отодвиньте клавиатуру в сторону, налейте чаю покрепче и устройте себе праздничный перерыв на актуальное чтиво.

Тем более, что в этот раз всем материалам мы подарили по два заголовка — общий для всех и альтернативный для программистов. Угадайте, кому какой.

«Тыжпрограммист»: когда устал от просьб настроить WP по-быстрому
Знакомьтесь — Vepp! Новая панель управления сервером Vepp создана для тех, кто ценит свое время и не хочет разбираться в разных технических деталях хостинга. Vepp самостоятельно привязывает домен, настраивает веб-сервер, создаёт базу данных и устанавливает CMS. Пара кликов — и сайт на Wordpress уже пашет в сети как миленький. И да, мы — первые, кто предлагает серверы с новинкой. Кстати, при заказе готового сервера панель на 1 месяц в подарок.
firstvds.ru/vepp


Как мы собирали сервер для нагруженных проектов
Железный подход к запуску тарифа и тесты Xeon E-2288G. Тадам! Приоткрыли дверь во внутреннюю кухню отдела эксплуатации и рассказали, как искали лучшее техническое решение для скоростного тарифа CPU.Турбо. Графики производительности процессоров, сюрпризы от Интела и сравнительное тестирование пяти виртуальных серверов — всё в нашей статье на Хабре.
hosting.kitchen/firstvds/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds.html

Как программист программисту: Strace — реально тема
Комиксы Джулии про Strace. Если не знали, утилита Strace — полезный инструмент, который помогает отслеживать системные вызовы и доставку сигналов между процессами и ядром Linux. Говорят, сильно облегчает работу программистов и системных администраторов. Проверьте, если не верите.
habr.com/ru/company/first/blog/467093/

Все переводы комиксов Джулии бережно храним в нашем блоге. Вот прям тут.
firstvds.ru/blog/julia_evans

Баги, о которых говорят все
Уязвимость в Exim (CVE-2019-15846)
По последним данным баг, позволяющий выполнить код с правами root, представляет угрозу только для тех серверов, где настроен прием входящих соединений TLS. В сентябре вышел корректирующий выпуск Exim 4.92.2. — если еще не обновились, то самое время. Подробнее на opennet.ru.

Уязвимость нулевого дня в phpMyAdmin (CVE-2019-12922)
Затрагивает все версии вплоть до 4.9.0.1. и позволяет удалять серверы в панели. Чтобы воспользоваться лазейкой в программе, атакующему нужно отправить специальную ссылку администратору, который уже авторизован в панели в том же браузере. Поэтому совет от капитана Очевидность — не кликайте на всякие подозрительные ссылки. Подробнее на xakep.ru.

Уязвимости в плагинах для WordPress
Хакеры нашли дыры в 10 плагинах и теперь пользуются ими, чтобы создавать новые учетные записи от имени администратора. Рекомендуется обновить все уязвимые плагины до актуальных версий и почистить ресурсы от «левых» учеток. Подробнее на xakep.ru.

Тысячи серверов Linux под угрозой
Пока эксперты пытаются заполучить и изучить образец шифровальщика Lilocked, малварь заражает все новые серверы: «портит» файлы и требует выкуп. Какими путями попадает на сервер пока неизвестно, но многие пользователи сетуют на дыры в Exim и старых версиях WordPress. Обновляйтесь и следите за уязвимостями — от всех опасностей не спасет, но лишним не будет. Подробнее на xakep.ru.

Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

• Часть 1. Подготовительные работы на сервере для настройки почты без панели
• Часть 2. Установка и настройка почтового сервера postfix с хранением почтовых паролей в файле
• Часть 3. Установка и настройка почтового сервера postfix с хранением почтовых паролей в БД
• Часть 4. Настройка SPF, DKIM и DMARC без панели для postfix
• Продолжение следует

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.

• В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
• Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.

В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова

А чем вы займётесь на майских праздниках? Предлагаем почитать наши статьи и поглядеть на графики: мы тестировали новые Xeon E и E3, спорили про выбор ОС (на самом деле нет) и радовались, что мало новостей про уязвимости. Всё в апрельском дайджесте.


Чего ждать от новых Xeon E.
Сравниваем с E3 и делаем выводы
Intel выпустил очередную линейку процессоров в семействе Xeon. Говорят, что новые Xeon E — замена E3, решили проверить, насколько удачная.

Частота больше, ядер больше, что с производительностью? Смотрите наши тесты на Хабре. Да, до 1 мая выделенные серверы с новыми процами ещё можно купить со скидкой 25% на 1 месяц.
hosting.kitchen/firstdedic/chego-zhdat-ot-novyh-xeon-e-sravnivaem-s-e3-i-delaem-vyvody.html

Какую операционную систему выбрать?
Нюансов много, но мы советуем Linux (сюрприз, да?). Как выбрать из Linux-систем и когда всё-таки брать Windows — всё в нашей статье.

Выбирайте с умом, потому что перенос с Windows на Linux — непростая задача. С Linux на Windows полегче, но могут быть сложности с последующей настройкой.
firstvds.ru/technology/kakuyu-operacionnuyu-sistemu-vybrat

Конференция #ЛюдиБитрикс
В начале месяца мы ездили в Москву на Битрикс-конференцию. Познакомились с кучей интересных людей, встретили старых и новых клиентов, презентовали супербыстрые серверы Битрикс.Турбо.
firstvds.ru/hosting/bitrix

Если вы тоже были на конференции и тусили у нашего стенда — постите фото в соцсетях с хештегом #firstvds. Шлите нам ссылки на почту sales@firstvds.ru. Отправим в ответ магниты, наклейки или блокнот.

Уязвимости месяца

• Уязвимость в плагине Yuzo Related Post для сайтов на WordPress. Разработчики призывают временно удалить плагин! Подробности на xakep.ru.
• В OpenSSH 8.0 устранили уязвимость в реализации утилиты scp и внесли ещё 19 изменений — релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Подробности на opennet.ru.

Что планируете на праздники?

• Отправиться в поход!
• Открыть сезон шашлыков
• Заняться pet-проектом — пришло его время
• Зависнуть на даче с посадками...
• Finish him!

Оторвитесь на майских!
Планирует оторваться тоже — Анастасия Кузнецова

Хай, гайз!

На самом деле для бэкапов всегда пора. Просто в марте официальный день резервного копирования — 31-ого, в это воскресенье.

Не хотите праздновать День дурака — отметьте День бэкапа. Проверьте, как работают ваши резервные копии — собрали ниже статьи в помощь. Если недавно проверяли — пройдите шуточный тест «Какой ты бэкап-мастер?».
firstvds.ru/content/kakoy-ty-bekap-master

И читайте дайджест до конца — чтобы не пропустить бесплатные бэкапы и большое хабротестирование процессоров Intel Core (собрало уже 54k просмотров и 60+ комментариев).


Шуточный тест
«Какой из тебя бэкап-мастер?»
Над сохранностью данных не шутят, но мы-то мастера бэкапов. А вы?

Пройдите тест и узнайте: можно ли вам смеяться опасности в лицо или пора бежать проверять бэкапы. А может и настраивать…
firstvds.ru/content/kakoy-ty-bekap-master

Тестирование процессоров Intel Core

В итоге мы имеем несколько процессоров разных поколений, которые созданы на основе одной микроархитектуры Skylake, с одной стороны. И уверения Интела о том, что каждый новый процессор лучше прежнего, с другой. Правда, не очень понятно, чем именно

hosting.kitchen/firstdedic/tak-tak-tak-i-nikakogo-tika.html
Спойлер: балом будут править ядра, потоки и частоты. А вообще, в стратегии «Тик-Так» началась долгая эпоха «Така». Но Core i7 и i9 всё равно классные, и они есть на FirstDEDIC.

Бесплатные бэкапы
В честь праздника дарим:

• 1 месяц диска для бэкапов и для новых, и для действующих серверов. Промокод but_first_backup
• 1 месяц автоматических бэкапов для новых серверов, нужна панель ISPmanager. Промокод but_first_autobackup
• Промокоды действительны до 12 апреля.

firstvds.ru/blog/1-mesyac-bekapov-i-atobekapov-besplatno

Статьи про бэкапы
Если возьмёте диск для бэкапов, не забудьте настроить резервные копии (и клиентам своим посоветуйте). 60% наших клиентов не делает этого, и диск простаивает, а восстановиться потом неоткуда.

Можно настроить бэкапы через панель ISPmanager. Если её нет — вручную:

• статья по настройке бэкапов Windows на FTP
• статья по настройке бэкапов Битрикс средствами Битрикс
• скрипт для настройки полных бэкапов на всех серверах без панели ISPmanager
• Стоимость — от 250 руб (-50% до 12 апреля). Напишите в поддержку: уточните, что именно нужно копировать, как часто и сколько копий хранить.

Уязвимости месяца

• Обновление WordPress 5.1.1 — устранили уязвимость, позволяющую атаковать учётку админа и выполнять вредоносный код на сервере. Подробности на opennet.ru
• XSS-уязвимость в популярном плагине WordPress — Abandoned Cart Lite for WooCommerce. Подробности на xakep.ru.
• Ещё одна уязвимость в популярном плагине WordPress — Easy WP SMTP. Обновите плагин до 1.3.9.1 версии. Источник — wordfence.com.
• Всплеск атак на незащищённые кластеры Elasticsearch. Подробности на xakep.ru.
• Атака на механизм спекулятивного выполнения операций в процессорах Intel. Подробности на securitylab.ru.
• Ряд TLS-сертификатов Actalis, GoDaddy, Google, SSL.com, Camerfirma, QuoVadis и Siemens отозван из-за несоответствия стандартам. Подробности на opennet.ru.

Подробнее: https://vk.com/@firstvds-8-pravil-dlya-zaschity-servera

Вечная скидка 20-30% на дедики
Акция на проекте FirstDEDIC: выделенные серверы Intel Xeon с вечной скидкой от 20%.
Больше период оплаты — больше скидка, до 30%. Распространяется на готовые конфигурации и действует вечно! То есть всё время работы сервера.

Тут должна быть шутка, но её запретили
По этому поводу грустила Анастасия Кузнецова

Привет!
Тема этого месяца — Битрикс: попугаи, производительность, быстрое железо, оптимизация. И новый тариф, в котором всё это есть.


Выбрать сервер под Битрикс просто
Вы сами выбираете количество ресурсов и сразу видите производительность конфигурации: в оценке Битрикс и в запросах в секунду.
Новый тариф живёт на новых мощных железках: высокочастотных процессорах Core i9-9900k и скоростных NVMe-дисках. На техническом языке это много попугаев Битрикс и много запросов в секунду. А на языке бизнеса: быстрый сайт — меньше отказов, меньше брошенных корзин, больше клиентов.
Перенос и администрирование первый месяц бесплатно, плюс скидка 20% для SSL-сертификата на год
firstvds.ru/hosting/bitrix

Статьи
Производительность Битрикс: что сделать с сервером, чтобы сайт работал быстрее
Эту статью написал наш системный администратор Станислав, которому отдел продаж старается передавать всех Битрикс-клиентов.
hosting.kitchen/firstvds/mnogo-popugaev-i-vse-letaet-do-240-ballov-bitriksa-na-novom-tarife-turbo.html

Стас — борец за производительность и уже писал на Хабр, как выбрать железо для Битрикса. А теперь он рассказывает, как перейти на nginx+php-fpm и оптимизировать сервер, чтобы Битрикс летал.
firstvds.ru/hosting/bitrix
Ловите базовые настройки, которые уже есть в нашем рецепте для нового Битрикс-тарифа. Благодаря нему сервер производительнее до 1,5 раз.
hosting.kitchen/firstvds/proizvoditelnost-bitriks-chto-sdelat-s-serverom-chtoby-sayt-rabotal-bystree.html

Сравнение: NVMe против SSD
Обновили исследование про современные диски. Теперь там есть подробное тестирование скорости чтения/записи и количества запросов в секунду (IOPS). Красивые графики и ссылка на pdf со всеми цифрами.
firstvds.ru/blog/nvme-vs-ssd

Профилирование и трейсинг с perf. Комиксы Джулии Эванс
Джулия назвала perf одним из любимых инструментов дебага и посвятила ему целый журнал. Как он устроен, как работает и как использовать основные подкоманды — традиционно в картинках и с юмором.
habr.com/ru/company/first/blog/442738/

Инструкции
Обновление веб-окружения Битрикс
У Битрикса собственные инструменты для обновления программного обеспечения. Рассказываем, как ими пользоваться.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Как перевести сайт на HTTPS
Купить и установить SSL-сертификат мало. При переходе на HTTPS можно нажить кучу битых ссылок и дублей страниц, потерять позиции в поисковой выдаче и даже все данные. Чтобы с вами этого не случилось, пользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-perevesti-sayt-na-https

Уязвимости января

• Критическая уязвимость в runc, инструментарии для запуска изолированных контейнеров. Подробности на opennet.ru.
• Атака через каналы, зашифрованные с помощью через TLS, QUIC и TLS 1.3. Подробности на opennet.ru.
• Опасная проблема в популярном плагине для WordPress, Simple Social Buttons. Подробности на xakep.ru.
• Атаки на плохо настроенные и уязвимые установки MongoDB. Подробности на xakep.ru.
• 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Подробности на xakep.ru.
• 70 ошибок в PostgreSQL. Подробности на opennet.ru.
• Взлом через старую уязвимость в коммерческом плагине «WP Cost Estimate & Payment Forms Builder» для WordPress. Подробности на securitylab.ru.
• Опасная уязвимость в snapd. Подробности на securitylab.ru.
• Уязвимость в systemd, через которую можно заблокировать работу системы. Подробности на opennet.ru.

Больших попугаев вам и быстрых запросов!
Дайджест писала Анастасия Кузнецова

В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках.

А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы.


Статьи
Тестируем производительность 1C-Битрикс — подбираем железо
Проверили, как производительность Битрикс зависит от характеристик сервера. Смотрели и на попугаев (оценка Битрикс), и на скорость выполнения запросов (реальная производительность).
Подобрали конфигурации для больших попугаев и быстрых запросов. Промокод со скидкой 10% на лучшие дедики внутри.

Как работать с API BILLmanager
Запилили новый инструмент для работы с API. Список параметров функций можно взять прямо в интерфейсе биллинга. Вносите изменения на странице: двигайте ползунки, выбирайте что-то в полях — всё сохранится при выводе запроса.
firstvds.ru/technology/kak-rabotat-s-api-billmanager

Установка PhpMyAdmin на Битрикс-сервер
Если не хотите пользоваться инструментами Битрикса для работы с базой — не пользуйтесь. Можно же юзать горячо любимый PhpMyAdmin.
firstvds.ru/technology/ustanovka-phpmyadmin-na-bitrix-server

Нужны ли сертификаты на сервер?
В чате нас спросили про сертификаты на аренду сервера — девушка хотела поздравить мужа с днём рождения. У нас таких сертификатов нет, но ребята из отдела продаж нашли выход: предложили пополнить счёт и присоединились сюрпризом — отправили письмо с поздравлением и блокнотом. А мы теперь задумались — нужны ли подарочные сертификаты на хостинг, что скажете?


Новости
Новые корни Sectigo (ex.Comodo)
Sectigo продолжает отдаляться от Comodo и с 14 января отказался от корней сертификационного центра — в пользу USERTrust CA. Для пользователей ничего не изменится. Сообщаем, чтобы вы не переживали — снова перевыпускать ничего не нужно.
firstvds.ru/blog/otkaz-ot-kornej-comodo-ca

Дедик дня
Наши товарищи на FirstDEDIC запустили регулярную акцию. Каждую неделю они будут выбирать один выделенный сервер и постить промокод со скидкой 25%. Скидка на год, промокод можно найти в группах ВКонтакте или Фейсбуке. Подписывайтесь и успевайте забрать дедик дня.

Уязвимости января

• Привет от Meltdown и Spectre — новый вид атаки, проводится на основе анализа page cache (страничный кеш). Подробности на opennet.ru
• 3 уязвимости в systemd-journald — компоненте, отвечающем за ведение логов в systemd. Подробности на opennet.ru.
• 4 уязвимости в реализациях утилиты SCP от OpenSSH, PuTTY и WinSCP. Подробности на opennet.ru.

Обновления нас всех спасут! А ещё надёжные и регулярно обновляемые пароли, потому что новости про утечку данных тоже зачастили:

• Проблема на одном из Jira-серверов NASA. Подробности на xakep.ru.
• Массовые атаки через перенаправление трафика. Подробности на opennet.ru.
• 200 млн. резюме в открытом доступе. Подробности на xakep.ru.

С Новым Годом вас!
И с днём мобилизации против ядерной войны.
Праздники подобрала Анастасия Кузнецова

С наступающим!

Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём…

полезное: новости про уязвимости, статьи про SSL и проверенный номер;
интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё…


Парк оборудования. Обновление
В 2018-м мы собрали 182 родительских сервера на Xeon Scalable. Запустили 3 услуги на NVMe-дисках, сначала с лимитом 500 Гб, а потом и 1000 Гб.

Какие процы и диски мы ставили в 2002-м? Почему отказались от Raid 10 SAS? Зачем заменили 4Тб NVMe P4501 на P4510? Как и почему мы меняли оборудование эти 16 лет — читайте в нашей статье.

Выделенные серверы на Core i7-9700 и i9-9900
На проекте FirstDEDIC дедики с новыми процессорами. Отлично подходят для 1С-Битрикс, хостинга сайтов и сложных математических вычислений.

Всё потому, что у Core i7 и i9 много ядер и высокая тактовая частота, а технология Turbo Boost позволяет разгонять её ещё больше. Так i9-9900k способны выдать 5 ГГц вместо базовых 3,6 и существенно увеличить производительность сервера.

Новые процы такие производительные и по очень хорошим ценам. Пока единственное предложение на российском рынке. Партия ограничена — успевайте.
1dedic.ru/ready_servers

Как работала наша поддержка в 2к18
Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Если довольны нашей поддержкой — не забывайте ставить лайки в чатах и тикетах. А прямо сейчас можно сказать «спасибо» и поздравить ребят с наступающим — пишите нам в соцсетях, обязательно передадим.

Баш поддержки
Весь декабрь мы работали-работали, но и веселиться не забывали. Читайте забавные истории из переписки саппорта с клиентами. Ну вроде таких:

Цитата #646
Я пишу правельный пороль а сайт пишет что пороль неверный!!!

Цитата #681
Беда… Старая не работает, потому что старая. А новая — потому что новая…

Цитата #698
На centos 7 ставить можно уже? Я в ад за это не попаду?

Уязвимости декабря

• Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress — подробности на xakep.ru.
• 21 семейство вредоносного ПО для Linux — подробности на xakep.ru
• В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками — подробности на opennet.ru.

Полезные статьи
Проверенный номер телефона
Даже если доступ к аккаунту получит посторонний, он не сможет рулить вашими услугами. Всё это благодаря проверенному номеру. Когда конкретно он вам пригодится и как его «проверить» — в статье.
firstvds.ru/technology/proverennyy-nomer-telefona

Зачем нужен SSL-сертификат и как его выбрать
Если ещё не знаете, срочно прочтите. Мы никому не расскажем.
firstvds.ru/technology/zachem-nuzhen-ssl-sertifikat

Ребрендинг Revisium
Компания Revisium — разработчик инструментов для диагностики сайтов — присоединилась к команде CloudLinux.
Теперь у антивируса Revisium Antivirus новое название — ImunifyAV. Это по-прежнему модуль ISPmanager, и по новым правилам он доступен сразу после установки панели (или её обновления до последней версии 5.182). Стоимость не изменилась, также расширены возможности бесплатной версии. Подробности в новости на сайте.

Счастья вам в новом году! Энергии и вдохновения на все задумки
Дайджест писала Анастасия Кузнецова