Сентябрь — День программиста, Vepp и история тарифа CPU.Турбо

Приветы!

Если усердно работать в День программиста, а все празднования отложить на потом, можно ненароком вызвать Ктулху одобрение начальника. Примета верняк.


Но шутки шутками, а если вы тоже забыли отпраздновать 256-ой день в году, то вот вам новый выпуск дайджеста. Отодвиньте клавиатуру в сторону, налейте чаю покрепче и устройте себе праздничный перерыв на актуальное чтиво.

Тем более, что в этот раз всем материалам мы подарили по два заголовка — общий для всех и альтернативный для программистов. Угадайте, кому какой.

«Тыжпрограммист»: когда устал от просьб настроить WP по-быстрому
Знакомьтесь — Vepp! Новая панель управления сервером Vepp создана для тех, кто ценит свое время и не хочет разбираться в разных технических деталях хостинга. Vepp самостоятельно привязывает домен, настраивает веб-сервер, создаёт базу данных и устанавливает CMS. Пара кликов — и сайт на Wordpress уже пашет в сети как миленький. И да, мы — первые, кто предлагает серверы с новинкой. Кстати, при заказе готового сервера панель на 1 месяц в подарок.
firstvds.ru/vepp


Как мы собирали сервер для нагруженных проектов
Железный подход к запуску тарифа и тесты Xeon E-2288G. Тадам! Приоткрыли дверь во внутреннюю кухню отдела эксплуатации и рассказали, как искали лучшее техническое решение для скоростного тарифа CPU.Турбо. Графики производительности процессоров, сюрпризы от Интела и сравнительное тестирование пяти виртуальных серверов — всё в нашей статье на Хабре.
hosting.kitchen/firstvds/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds.html

Как программист программисту: Strace — реально тема
Комиксы Джулии про Strace. Если не знали, утилита Strace — полезный инструмент, который помогает отслеживать системные вызовы и доставку сигналов между процессами и ядром Linux. Говорят, сильно облегчает работу программистов и системных администраторов. Проверьте, если не верите.
habr.com/ru/company/first/blog/467093/

Все переводы комиксов Джулии бережно храним в нашем блоге. Вот прям тут.
firstvds.ru/blog/julia_evans

Баги, о которых говорят все
Уязвимость в Exim (CVE-2019-15846)
По последним данным баг, позволяющий выполнить код с правами root, представляет угрозу только для тех серверов, где настроен прием входящих соединений TLS. В сентябре вышел корректирующий выпуск Exim 4.92.2. — если еще не обновились, то самое время. Подробнее на opennet.ru.

Уязвимость нулевого дня в phpMyAdmin (CVE-2019-12922)
Затрагивает все версии вплоть до 4.9.0.1. и позволяет удалять серверы в панели. Чтобы воспользоваться лазейкой в программе, атакующему нужно отправить специальную ссылку администратору, который уже авторизован в панели в том же браузере. Поэтому совет от капитана Очевидность — не кликайте на всякие подозрительные ссылки. Подробнее на xakep.ru.

Уязвимости в плагинах для WordPress
Хакеры нашли дыры в 10 плагинах и теперь пользуются ими, чтобы создавать новые учетные записи от имени администратора. Рекомендуется обновить все уязвимые плагины до актуальных версий и почистить ресурсы от «левых» учеток. Подробнее на xakep.ru.

Тысячи серверов Linux под угрозой
Пока эксперты пытаются заполучить и изучить образец шифровальщика Lilocked, малварь заражает все новые серверы: «портит» файлы и требует выкуп. Какими путями попадает на сервер пока неизвестно, но многие пользователи сетуют на дыры в Exim и старых версиях WordPress. Обновляйтесь и следите за уязвимостями — от всех опасностей не спасет, но лишним не будет. Подробнее на xakep.ru.

Июль — комиксы Джулии, День сисадмина и уязвимость месяца

Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.
  • В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
  • Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.
В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Июнь — скрипт для лечения Exim, полезные инструкции и тесты Scalable

Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова

Апрель — тесты новых Xeon E, выбор ОС и ЛюдиБитрикс

А чем вы займётесь на майских праздниках? Предлагаем почитать наши статьи и поглядеть на графики: мы тестировали новые Xeon E и E3, спорили про выбор ОС (на самом деле нет) и радовались, что мало новостей про уязвимости. Всё в апрельском дайджесте.


Чего ждать от новых Xeon E.
Сравниваем с E3 и делаем выводы
Intel выпустил очередную линейку процессоров в семействе Xeon. Говорят, что новые Xeon E — замена E3, решили проверить, насколько удачная.

Частота больше, ядер больше, что с производительностью? Смотрите наши тесты на Хабре. Да, до 1 мая выделенные серверы с новыми процами ещё можно купить со скидкой 25% на 1 месяц.
hosting.kitchen/firstdedic/chego-zhdat-ot-novyh-xeon-e-sravnivaem-s-e3-i-delaem-vyvody.html

Какую операционную систему выбрать?
Нюансов много, но мы советуем Linux (сюрприз, да?). Как выбрать из Linux-систем и когда всё-таки брать Windows — всё в нашей статье.

Выбирайте с умом, потому что перенос с Windows на Linux — непростая задача. С Linux на Windows полегче, но могут быть сложности с последующей настройкой.
firstvds.ru/technology/kakuyu-operacionnuyu-sistemu-vybrat

Конференция #ЛюдиБитрикс
В начале месяца мы ездили в Москву на Битрикс-конференцию. Познакомились с кучей интересных людей, встретили старых и новых клиентов, презентовали супербыстрые серверы Битрикс.Турбо.
firstvds.ru/hosting/bitrix

Если вы тоже были на конференции и тусили у нашего стенда — постите фото в соцсетях с хештегом #firstvds. Шлите нам ссылки на почту sales@firstvds.ru. Отправим в ответ магниты, наклейки или блокнот.

Уязвимости месяца
  • Уязвимость в плагине Yuzo Related Post для сайтов на WordPress. Разработчики призывают временно удалить плагин! Подробности на xakep.ru.
  • В OpenSSH 8.0 устранили уязвимость в реализации утилиты scp и внесли ещё 19 изменений — релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Подробности на opennet.ru.

Что планируете на праздники?

Оторвитесь на майских!
Планирует оторваться тоже — Анастасия Кузнецова

Март — пора бэкапов, тестов Intel Core и теста на посмеяться



Хай, гайз!

На самом деле для бэкапов всегда пора. Просто в марте официальный день резервного копирования — 31-ого, в это воскресенье.

Не хотите праздновать День дурака — отметьте День бэкапа. Проверьте, как работают ваши резервные копии — собрали ниже статьи в помощь. Если недавно проверяли — пройдите шуточный тест «Какой ты бэкап-мастер?».
firstvds.ru/content/kakoy-ty-bekap-master

И читайте дайджест до конца — чтобы не пропустить бесплатные бэкапы и большое хабротестирование процессоров Intel Core (собрало уже 54k просмотров и 60+ комментариев).


Шуточный тест
«Какой из тебя бэкап-мастер?»
Над сохранностью данных не шутят, но мы-то мастера бэкапов. А вы?

Пройдите тест и узнайте: можно ли вам смеяться опасности в лицо или пора бежать проверять бэкапы. А может и настраивать…
firstvds.ru/content/kakoy-ty-bekap-master

Тестирование процессоров Intel Core
В итоге мы имеем несколько процессоров разных поколений, которые созданы на основе одной микроархитектуры Skylake, с одной стороны. И уверения Интела о том, что каждый новый процессор лучше прежнего, с другой. Правда, не очень понятно, чем именно
hosting.kitchen/firstdedic/tak-tak-tak-i-nikakogo-tika.html
Спойлер: балом будут править ядра, потоки и частоты. А вообще, в стратегии «Тик-Так» началась долгая эпоха «Така». Но Core i7 и i9 всё равно классные, и они есть на FirstDEDIC.

Бесплатные бэкапы
В честь праздника дарим:
  • 1 месяц диска для бэкапов и для новых, и для действующих серверов. Промокод but_first_backup
  • 1 месяц автоматических бэкапов для новых серверов, нужна панель ISPmanager. Промокод but_first_autobackup
  • Промокоды действительны до 12 апреля.
firstvds.ru/blog/1-mesyac-bekapov-i-atobekapov-besplatno

Статьи про бэкапы
Если возьмёте диск для бэкапов, не забудьте настроить резервные копии (и клиентам своим посоветуйте). 60% наших клиентов не делает этого, и диск простаивает, а восстановиться потом неоткуда.

Можно настроить бэкапы через панель ISPmanager. Если её нет — вручную:

Уязвимости месяца
  • Обновление WordPress 5.1.1 — устранили уязвимость, позволяющую атаковать учётку админа и выполнять вредоносный код на сервере. Подробности на opennet.ru
  • XSS-уязвимость в популярном плагине WordPress — Abandoned Cart Lite for WooCommerce. Подробности на xakep.ru.
  • Ещё одна уязвимость в популярном плагине WordPress — Easy WP SMTP. Обновите плагин до 1.3.9.1 версии. Источник — wordfence.com.
  • Всплеск атак на незащищённые кластеры Elasticsearch. Подробности на xakep.ru.
  • Атака на механизм спекулятивного выполнения операций в процессорах Intel. Подробности на securitylab.ru.
  • Ряд TLS-сертификатов Actalis, GoDaddy, Google, SSL.com, Camerfirma, QuoVadis и Siemens отозван из-за несоответствия стандартам. Подробности на opennet.ru.
Подробнее: https://vk.com/@firstvds-8-pravil-dlya-zaschity-servera

Вечная скидка 20-30% на дедики
Акция на проекте FirstDEDIC: выделенные серверы Intel Xeon с вечной скидкой от 20%.
Больше период оплаты — больше скидка, до 30%. Распространяется на готовые конфигурации и действует вечно! То есть всё время работы сервера.

Тут должна быть шутка, но её запретили
По этому поводу грустила Анастасия Кузнецова

Февраль — серверы для Битрикс, переход на https и комиксы про администрирование


Привет!
Тема этого месяца — Битрикс: попугаи, производительность, быстрое железо, оптимизация. И новый тариф, в котором всё это есть.


Выбрать сервер под Битрикс просто
Вы сами выбираете количество ресурсов и сразу видите производительность конфигурации: в оценке Битрикс и в запросах в секунду.
Новый тариф живёт на новых мощных железках: высокочастотных процессорах Core i9-9900k и скоростных NVMe-дисках. На техническом языке это много попугаев Битрикс и много запросов в секунду. А на языке бизнеса: быстрый сайт — меньше отказов, меньше брошенных корзин, больше клиентов.
Перенос и администрирование первый месяц бесплатно, плюс скидка 20% для SSL-сертификата на год
firstvds.ru/hosting/bitrix

Статьи
Производительность Битрикс: что сделать с сервером, чтобы сайт работал быстрее
Эту статью написал наш системный администратор Станислав, которому отдел продаж старается передавать всех Битрикс-клиентов.
hosting.kitchen/firstvds/mnogo-popugaev-i-vse-letaet-do-240-ballov-bitriksa-na-novom-tarife-turbo.html

Стас — борец за производительность и уже писал на Хабр, как выбрать железо для Битрикса. А теперь он рассказывает, как перейти на nginx+php-fpm и оптимизировать сервер, чтобы Битрикс летал.
firstvds.ru/hosting/bitrix
Ловите базовые настройки, которые уже есть в нашем рецепте для нового Битрикс-тарифа. Благодаря нему сервер производительнее до 1,5 раз.
hosting.kitchen/firstvds/proizvoditelnost-bitriks-chto-sdelat-s-serverom-chtoby-sayt-rabotal-bystree.html

Сравнение: NVMe против SSD
Обновили исследование про современные диски. Теперь там есть подробное тестирование скорости чтения/записи и количества запросов в секунду (IOPS). Красивые графики и ссылка на pdf со всеми цифрами.
firstvds.ru/blog/nvme-vs-ssd

Профилирование и трейсинг с perf. Комиксы Джулии Эванс
Джулия назвала perf одним из любимых инструментов дебага и посвятила ему целый журнал. Как он устроен, как работает и как использовать основные подкоманды — традиционно в картинках и с юмором.
habr.com/ru/company/first/blog/442738/

Инструкции
Обновление веб-окружения Битрикс
У Битрикса собственные инструменты для обновления программного обеспечения. Рассказываем, как ими пользоваться.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Как перевести сайт на HTTPS
Купить и установить SSL-сертификат мало. При переходе на HTTPS можно нажить кучу битых ссылок и дублей страниц, потерять позиции в поисковой выдаче и даже все данные. Чтобы с вами этого не случилось, пользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-perevesti-sayt-na-https

Уязвимости января
  • Критическая уязвимость в runc, инструментарии для запуска изолированных контейнеров. Подробности на opennet.ru.
  • Атака через каналы, зашифрованные с помощью через TLS, QUIC и TLS 1.3. Подробности на opennet.ru.
  • Опасная проблема в популярном плагине для WordPress, Simple Social Buttons. Подробности на xakep.ru.
  • Атаки на плохо настроенные и уязвимые установки MongoDB. Подробности на xakep.ru.
  • 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Подробности на xakep.ru.
  • 70 ошибок в PostgreSQL. Подробности на opennet.ru.
  • Взлом через старую уязвимость в коммерческом плагине «WP Cost Estimate & Payment Forms Builder» для WordPress. Подробности на securitylab.ru.
  • Опасная уязвимость в snapd. Подробности на securitylab.ru.
  • Уязвимость в systemd, через которую можно заблокировать работу системы. Подробности на opennet.ru.
Больших попугаев вам и быстрых запросов!
Дайджест писала Анастасия Кузнецова

Дайджест: Январь — производительность Битрикс, инструмент для работы с API, уязвимости месяца

В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках.

А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы.


Статьи
Тестируем производительность 1C-Битрикс — подбираем железо
Проверили, как производительность Битрикс зависит от характеристик сервера. Смотрели и на попугаев (оценка Битрикс), и на скорость выполнения запросов (реальная производительность).
Подобрали конфигурации для больших попугаев и быстрых запросов. Промокод со скидкой 10% на лучшие дедики внутри.

Как работать с API BILLmanager
Запилили новый инструмент для работы с API. Список параметров функций можно взять прямо в интерфейсе биллинга. Вносите изменения на странице: двигайте ползунки, выбирайте что-то в полях — всё сохранится при выводе запроса.
firstvds.ru/technology/kak-rabotat-s-api-billmanager

Установка PhpMyAdmin на Битрикс-сервер
Если не хотите пользоваться инструментами Битрикса для работы с базой — не пользуйтесь. Можно же юзать горячо любимый PhpMyAdmin.
firstvds.ru/technology/ustanovka-phpmyadmin-na-bitrix-server

Нужны ли сертификаты на сервер?
В чате нас спросили про сертификаты на аренду сервера — девушка хотела поздравить мужа с днём рождения. У нас таких сертификатов нет, но ребята из отдела продаж нашли выход: предложили пополнить счёт и присоединились сюрпризом — отправили письмо с поздравлением и блокнотом. А мы теперь задумались — нужны ли подарочные сертификаты на хостинг, что скажете?


Новости
Новые корни Sectigo (ex.Comodo)
Sectigo продолжает отдаляться от Comodo и с 14 января отказался от корней сертификационного центра — в пользу USERTrust CA. Для пользователей ничего не изменится. Сообщаем, чтобы вы не переживали — снова перевыпускать ничего не нужно.
firstvds.ru/blog/otkaz-ot-kornej-comodo-ca

Дедик дня
Наши товарищи на FirstDEDIC запустили регулярную акцию. Каждую неделю они будут выбирать один выделенный сервер и постить промокод со скидкой 25%. Скидка на год, промокод можно найти в группах ВКонтакте или Фейсбуке. Подписывайтесь и успевайте забрать дедик дня.

Уязвимости января

Обновления нас всех спасут! А ещё надёжные и регулярно обновляемые пароли, потому что новости про утечку данных тоже зачастили:
С Новым Годом вас!
И с днём мобилизации против ядерной войны.
Праздники подобрала Анастасия Кузнецова

Декабрь — история нашего железа, дедики на Core i9 и баш поддержки

С наступающим!

Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём…

полезное: новости про уязвимости, статьи про SSL и проверенный номер;
интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё…


Парк оборудования. Обновление
В 2018-м мы собрали 182 родительских сервера на Xeon Scalable. Запустили 3 услуги на NVMe-дисках, сначала с лимитом 500 Гб, а потом и 1000 Гб.

Какие процы и диски мы ставили в 2002-м? Почему отказались от Raid 10 SAS? Зачем заменили 4Тб NVMe P4501 на P4510? Как и почему мы меняли оборудование эти 16 лет — читайте в нашей статье.

Выделенные серверы на Core i7-9700 и i9-9900
На проекте FirstDEDIC дедики с новыми процессорами. Отлично подходят для 1С-Битрикс, хостинга сайтов и сложных математических вычислений.

Всё потому, что у Core i7 и i9 много ядер и высокая тактовая частота, а технология Turbo Boost позволяет разгонять её ещё больше. Так i9-9900k способны выдать 5 ГГц вместо базовых 3,6 и существенно увеличить производительность сервера.

Новые процы такие производительные и по очень хорошим ценам. Пока единственное предложение на российском рынке. Партия ограничена — успевайте.
1dedic.ru/ready_servers

Как работала наша поддержка в 2к18
Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Если довольны нашей поддержкой — не забывайте ставить лайки в чатах и тикетах. А прямо сейчас можно сказать «спасибо» и поздравить ребят с наступающим — пишите нам в соцсетях, обязательно передадим.

Баш поддержки
Весь декабрь мы работали-работали, но и веселиться не забывали. Читайте забавные истории из переписки саппорта с клиентами. Ну вроде таких:

Цитата #646
Я пишу правельный пороль а сайт пишет что пороль неверный!!!

Цитата #681
Беда… Старая не работает, потому что старая. А новая — потому что новая…

Цитата #698
На centos 7 ставить можно уже? Я в ад за это не попаду?

Уязвимости декабря
  • Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress — подробности на xakep.ru.
  • 21 семейство вредоносного ПО для Linux — подробности на xakep.ru
  • В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками — подробности на opennet.ru.

Полезные статьи
Проверенный номер телефона
Даже если доступ к аккаунту получит посторонний, он не сможет рулить вашими услугами. Всё это благодаря проверенному номеру. Когда конкретно он вам пригодится и как его «проверить» — в статье.
firstvds.ru/technology/proverennyy-nomer-telefona

Зачем нужен SSL-сертификат и как его выбрать
Если ещё не знаете, срочно прочтите. Мы никому не расскажем.
firstvds.ru/technology/zachem-nuzhen-ssl-sertifikat

Ребрендинг Revisium
Компания Revisium — разработчик инструментов для диагностики сайтов — присоединилась к команде CloudLinux.
Теперь у антивируса Revisium Antivirus новое название — ImunifyAV. Это по-прежнему модуль ISPmanager, и по новым правилам он доступен сразу после установки панели (или её обновления до последней версии 5.182). Стоимость не изменилась, также расширены возможности бесплатной версии. Подробности в новости на сайте.

Счастья вам в новом году! Энергии и вдохновения на все задумки
Дайджест писала Анастасия Кузнецова

Ноябрь — зимние тарифы, статья про хакеров и комикс про администрирование

В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.


Комиксы про администрирование
Перевели журнал Джулии Эванс «Становимся волшебниками в программировании». Первая часть уже давно в нашем блоге на Хабре, вторую опубликовали сегодня.
firstvds.ru/blog/julia_evans

Воры и гики: российские и китайские хакеры
Перевели исследование про хакеров от Insikt Group, проект Recorded Future — исследуют интернеты, прогнозируют и анализируют киберугрозы при поддержке ЦРУ и Google.
Полный перевод большой и непростой для восприятия — сделали для Хабра выжимку важного и интересного.
firstvds.ru/habrahabr/thieves_and_geeks.pdf
habr.com/company/first/blog/430042/

Новое на хостинге
Зимние тарифы — цены меньше, ресурсов больше
Обновили линейку готовых серверов: всю зиму Старт и Разгон можно заказать по сниженной цене, а Отрыв и Улёт — с большим количеством ядер и оперативки. Цена и количество ресурсов сохранятся всё то время, пока вы пользуетесь сервером.
hosting.kitchen/firstvds/ne-propustite-specialnye-zimnie-tarify-na-gotovye-vds.html

День рождения
6 декабря FirstVDS исполняется 16 лет. За это время мы изрядно выросли — на днях открыли сервер с id 8 000 000! А что будет к 18…
К празднику готовим для вас небольшой розыгрыш — призы получат те, кто знает нас лучше всех (или просто догадливые). Следите за новостями в соцсетях и подписывайтесь на наши группы — кроме конкурсов там новости об уязвимостях, ссылки на интересные Хабростатьи, инструкции по настройке сервера и наши акции.

Новое в мире
Ребрендинг Comodo
Если совсем коротко — Comodo теперь называется Sectigo. И вам ничего не нужно с этим делать: действующие сертификаты действуют дальше, старые цены продолжают стареть. А все мы — восхвалять https и экономить на валерьянке, сайты под защитой. А если серьёзно и подробно — читайте новость на сайте.
hosting.kitchen/firstvds/comodo-ca-provela-rebrending-chto-izmenilos-dlya-pokupateley-ssl-sertifikatov.html

Уязвимости в популярном плагине для WordPress
Баг в плагине комментирования WP GDPR Compliance позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки — не только для плагина, но и для всей CMS! Разработчики устранили проблему в версии 1.4.3 — обновляемся. Подробности на xakep.ru.
xakep.ru/2018/11/12/wp-gdpr-compliance-flaw/

Полезные статьи
К сожалению, в чёрную пятницу часть наших клиентов ощутила, что такое большая нагрузка на сервер. Особенно, если нет админа. А ведь грядут новогодние акции — лучше подготовить сайт заранее.
«Как подготовить сайт к Чёрной пятнице» или новогодним акциям
Про безопасность тоже забывать нельзя. Чтобы не бояться взломов, блокировки от РКН или Яндекса — воспользуйтесь нашими рекомендациями и празднуйте Новый год спокойно.

«Как бороться с уязвимостями: 4 шага к безопасности сайта»
И конечно, бэкапы, куда без них. Делать, делать и ещё раз делать — как завещали админы, которые как-то про это забыли.

Октябрь — автобэкапы, скидки 30% и комиксы про администрирование


Салют!

В октябре мы писали статьи, следили за уязвимостями и акциями у друзей. Так 1dedic снизил цены на NVMe-диски аж на 40%, а мы — на готовые серверы на 30%. А ещё запустили новые автобэкапы и сделали страничку с комиксами про администрирование!


Автобэкапы на Форсаже и Атланте
Пара кликов и за бэкапы можно не беспокоиться — будут создаваться сами, регулярно и автоматически. Для действующего сервера можно настроить в Личном кабинете, для нового — подключить сразу при заказе. Доступно для серверов с ISPmanager — запуск автобэкапов настроен через панель.
Стоимость услуги = 1,2 руб х (объем вашего диска х 5 — чтоб хватило под несколько бэкапов).
firstvds.ru/technology/autobackup

-30% на готовые серверы
-30 за бортом — не всегда плохо. Например, когда речь не про погоду, а про цену на серверы. Даём скидку на все готовые, и даже с NVMe-дисками. Любая виртуализация, конфигурация и дисковая подсистема. Используйте промокод hi_november30 в корзине до 16.11, скидка действует 1 месяц.
firstvds.ru/products/vds_vps_hosting

NVMe-диски на дедиках — минус 40%
Ребята из 1dedic снизили цены на NVMe и добавили накопитель на 4 ТБ. Заказывайте заветные диски для серверов на базе Intel Scalable — вместе они показывают максимум скорости.
1dedic.ru

Уязвимости октября
Теперь мы постим новости об уязвимостях в соцсетях. Пишем обо всём, что может коснуться наших клиентов, и ждём от вас обратной связи. Расскажите, какие CMS и другой серверный софт используете — будем следить за ними ещё активнее. Ну а пока — «победители» октября:
  • jQuery File Upload — уязвимость в плагине угрожает множеству платформ, установленных в самых разных местах. Подробности на xakep.ru.
  • VestaCP — выявлен вредоносный код, который отправляет параметры аутентификации для доступа к системе пользователя. Подробности на opennet.ru.
  • CMS Drupal — две критические уязвимости, позволяющие выполнить код на сервере. Подробности на opennet.ru.

Если ещё не обновились, пора сделать это. И подписаться на нас в соцсетях — чтобы знать, где обновиться в следующий раз.
vk.com/firstvds
www.facebook.com/FirstVDS

Полезные статьи

Комиксы Джулии Эванс про администрирование
Джулия Эванс умеет рассказывать про администрирование весело и доступно — как никто другой. Все потому, что она крутой программист и не менее крутой художник (со своим стилем, конечно).
Мы Джулией восхищаемся и переводим, читаем и перечитываем. И вам советуем, тем более сейчас — когда мы сделали специальную страничку со всеми комиксами.

firstvds.ru/technology/blocking-exim
Думаем ещё сделать подписку с пуш-уведомлениями о новых комиксах — что думаете?