Приветствую!
С началом бизнес-сезона. Пришло время посмотреть, что успели за год и что ещё можно успеть. Мы активно ездим по it-шным конференциям, а вам рекомендуем:

• Защитить сайты от зловредов, уязвимостей в CMS и других кибер-опасностей. В этом году угрозы находят и находят — не могут остановиться. Собрали для вас рекомендации по безопасности.
• Заложить ресурсов на рост проекта и переехать на скоростные NVMe — теперь доступно до 2 ТБ диска в гибком Форсаже и Битриксе.
• Собрать свой выделенный сервер с новым процом Intel Scalable и скоростными NVMe, вместе они суперсила.
• Заказать VDS Разгон по цене Старта — припасли 100 акционных серверов

Диски быстрее, а теперь и больше
Когда вы хотите переехать на скоростные NVMe, но размеры проекта сильно больше размеров диска. Учли ваши пожелания и увеличили лимиты:

На гибком Форсаже до 2 ТБ NVMe и хостинге Битрикс до 1 ТБ SSD


На отказоустойчивом Атланте до 5 ТБ SSD

Если у вас уже Форсаж, Атлант или Битрикс — можно заложить ресурсы на рост и увеличить диск по запросу в поддержку. Это бесплатно, для работы понадобится root-доступ и остановка сервера на 2-3 часа.

Выделенные серверы на новейших процессорах
Дедики на процессорах Intel Scalable — Silver и Gold — эффективно справятся с любым типом задач. Они быстрее процессоров предыдущего поколения в 1,5 раза, и помогают выжимать из скоростных NVMe-дисков максимум.

По опыту наших инженеров серверы с NVMe показывают троекратное ускорение — и это на родительских нодах, машинах с сотней VDS! Особенно увеличение скорости заметно на операциях по

VDS Отрыв по цене Разгона
Закажите VDS Отрыв вдвое дешевле с промокодом accelerate. Цена выбранного тарифа с промокодом будет соответствовать цене VDS Разгон в той же конфигурации:

• VDS-OVZ-HDD Отрыв 679 ₽/мес 439 ₽/мес
• VDS-OVZ-SSD Отрыв 829 ₽/мес 549 ₽/мес
• VDS-KVM-HDD Отрыв 769 ₽/мес 509 ₽/мес
• VDS-KVM-SSD Отрыв 919 ₽/мес 619 ₽/мес
• VDS-KVM-NVMe Отрыв 1139 ₽/мес 759 ₽/мес

Спеццена на VDS Отрыв по промокоду действует три месяца с момента заказа. Промокодов всего 100, поэтому торопитесь ;)

Мир сошел с ума, но вы держитесь
Почти каждый день — новости про уязвимости. Развитие Spectre продолжается, выходят всё новые патчи, так что «ребутнуть сервер» — теперь норма.

В мире CMS тоже весело: с весны вышли критические обновления для Drupal (привет, Drupalgeddon 2) и для WordPress'а. А уязвимость в хостинг панели VestaCP позволила получить root-доступ ко многим серверам и задействовать их, например, в DDoS-атаках. Как следствие — их блокировка провайдером. Так что если вы этого еще не сделали, то срочно обновитесь.
Как бороться с уязвимостями: 4 шага к безопасности сайта

Когда опечатываешься и называешь черновик «Дайджест апрель» вместо «Дайджест август» — всё с тобой понятно. кленовый лист Близится осень, а ты её не ждёшь. И зиму тоже снежинка. А давайте сразу весну, а?

Подозреваю, что и вас календарь не радует. И чтоб немного развеять грусть, шлю полезные статьи, весёлого бота, крутецкую новость и акцию.



До 5 000 Гб на отказоустойчивом Атланте
Если вы смотрели в сторону дедика — больше не смотрите. Теперь на Атланте до 5 ТБ диска, а он же лучше дедика — быстрый и отказоустойчивый.

Если ещё не знаете, в чем секрет Атланта — читайте на сайте. Если у вас уже свой Атлант — увеличить диск можно по запросу в поддержку, подробности в новости.
firstvds.ru/products/vds_vps_cloud
firstvds.ru/blog/vds-cloud-5000-gb

Весёлый бот — определяет внешность по фотографии
Месяц назад наши ребята участвовали в хакатоне GeekNight. Первая команда сделала полезного ВК-бота для управления сервером и мониторинга его состояния — но его мы ещё допиливаем, отправим вам попозже.

Вторая команда сделала весёлого телеграм-бота. Отправляешь ему фоточку и узнаешь, кем бы был в мире животных. По шкале от креветки до льва я лисичка:) А вы?
t.me/likeananimal_bot

Полезные статьи
Установка SSL-сертификата на VDS-Битрикс
На сервере с Битрикс-окружением большинство работ нужно делать вручную — в том числе устанавливать SSL-сертификат. Но это несложно даже для начинающего администратора.
firstvds.ru/technology/install-ssl-on-bitrix

Установка бесплатного SSL-сертификата Let’s Encrypt на VDS-Битрикс
Начиная с версии 7.2, Битрикс поддерживает бесплатный Let’s Encrypt. Описали, как его установить и какие условия центра сертификации важно соблюсти.
firstvds.ru/technology/install-lets-encrypt-on-bitrix

Антивирус от Revisium
Описали возможности и особенности модуля. Как заказать, запустить, настроить и работать с ним — всё в одной статье.
firstvds.ru/technology/revisium-antivirus

Переезды «вверх» на 25% дешевле
Переезд — дело непростое. Но когда есть неделя на раскачку, живется веселее. Закажите новый сервер с тарифом выше, чем ваш активный VDS.

Используйте промокод LIFT_ME_UP и получите скидку 25% — считай бесплатная неделя. Акция действует до 15 сентября на все переезды вверх.
firstvds.ru

Если в разгар лета вы занимаетесь настройкой сервера, беспокоитесь о его безопасности или просто хотите IT-развлечений — вам сюда. Мы угадывали ваши мысли весь месяц, и вот результат.

В этом письме расскажем о новом модуле ISPmanager, планах Google, обновлении WordPress, настройке 1С на Linux-сервере, сетевых настройках 18-ой Ubuntu и ещё всяком полезно-интересном.



В панели ISPmanager новый модуль, Revisium Antivirus. Название говорящее — это антивирус от Ревизиум, разработчика AI-BOLIT и ReScan.Pro.

Бесплатная версия запускается вручную, сканирует файлы, проверяет репутацию доменов и не имеет ограничений по числу запусков или проверок. Платная стоит 375 рублей в месяц, проверяет сайты про расписанию, лечит автоматически и уведомляет о проблемах на email. Подробности о возможностях антивируса и инструкция по установке на сайте ISPsystem.

Нашим админам нравится Revisium Antivirus, но если вы привыкли к Virusdie, то он умеет всё то же самое. А теперь ещё и стоит столько же — 375 руб в месяц.





Уже давно Chrome и Firefox помечают как небезопасные HTTP-страницы с формами ввода данных. С 1 июля Chrome считает небезопасными все HTTP-страницы.

Можно поставить бесплатный Let's Encrypt и обновлять его каждые 3 месяца. Или вообще забить, если у вас бложик и пометка «сайт небезопасен» вас не смущает. Коммерческим сайтам и всем неравнодушным рекомендуем заказать SSL-сертификат. В этой статье мы писали, как выбрать подходящий для интернет-магазина.
firstvds.ru/services/ssl_certificate


Внеочередное обновление CMS (4.9.7) устраняет две критические уязвимости. Про первую мы писали ВКонтакте и на Фейсбуке. Вторую разработчики выявили, пока устраняли первую. Обе уязвимости представляют угрозу для всех версий CMS, включая WordPress 4.9.6. Рекомендуем обновиться как можно быстрее! Подробнее об этих угрозах можно почитать на xakep.ru.

1С Предприятие и Бухгалтерия на Linux
Продукты 1C принято размещать на Windows-сервере, но это дорого: около 5 000 руб. для компании с 10 пользователями. Хотя вообще-то 1С можно развернуть на Linux и платить только за аренду сервера. Написали инструкцию, как это сделать.
firstvds.ru/technology/1c-linux-server

Видео с Highload — «Как я готовлю к бою десятки серверов в день»
Если пропустили конференцию HighLoad++ в Новосибирске — есть видео. Там и наш доклад, полезный для всех, кто работает с железом, и просто неравнодушных. Тимлид отдела эксплуатации — Артём Артемьев — рассказывает о его опыте проверки серверного оборудования и автоматизации этого процесса.
www.youtube.com/watch?v=eQjNQ2RnjUY

Сетевые настройки в Ubuntu 18
Добавили информацию по сетевым настройкам в новой Ubuntu 18 для кластеров с VPU и без VPU.

Изменение пароля пользователя на Windows
Добавили информацию, как изменить пароль на Windows. В этой же статье вы можете почитать про сброс утерянного пароля. firstvds.ru/technology/change-password-windows

Бонус для внимательных:

Новый комикс от Джулии Эванс!
Перевели журнал «Становимся волшебниками в программировании». Первая часть учит задавать правильные вопросы и читать исходный код. Скоро вторая с рассказом, как дебажить, проектировать, развивать компетенции и строить стратегии для обучения. Все на Хабре — следите за обновлениями и творите IT-магию.
habr.com/company/first/blog/416377/

В июне часть пчёл покидает улей в поисках нового места жительства, часть наших сотрудников покидает офис в направлении отпуска. Тяжёлое время для пчеловодов и авторов дайджеста. Первые ловят пчёл, вторые — полезные материалы. Мы справились успешно и шлём вам это письмо, полное статей (и ещё с инфографикой).



Инструкции в Базе знаний

Сброс пароля для Windows-сервера.
Восстановить root несложно, на Windows для этого можно использовать утилиту chntpw. Или обратиться в нашу поддержку, стоимость сброса — 250 руб. или 1 обращение из пакета администрирования. Есть статья и про то, как изменить пароль для Linux-сервера


Настройка почты для Битрикс-сервера
По умолчанию почтовый сервер не входит в набор предустановленного ПО VDS-Bitrix. Но его можно настроить самому или через нашу службу поддержки — стоит 250 руб. или одно обращение из пакета администрирования.


Установка Jira и Confluence (nginx, SSL, ISPmanager) на Centos7
Чтобы на сервере с панелью ISPmanager корректно работали система отслеживания ошибок Jira и вики-система Confluence — запуститесь на новом сервере по этой инструкции, по возможности перенесите данные. Или обратитесь в нашу поддержку — настройка платная, по согласованию.

Большая статья на Хабрахабре
Сам себе VDS-провайдер
Научим, как сделать свою ноду с VDS-ками, управлять ей с помощью бесплатной и функциональной панели Proxmox. Чтобы рулить хостингом самому, а с большим парком виртуалок и экономить.
habr.com/company/first/blog/414741/

Инфографика про работу поддержки зимой и весной 2018-ого
Публикуем итоги первых двух кварталов 2к18 в саппорте. Для наглядности сравнили показатели с прошлогодними.
В 2018-ом у нас сталона ~2 000 больше обращений в месяц. Причём вы стали меньше писать в чаты, но больше в тикеты. И гораздо охотнее звонить — мы тоже любим общаться с вами голосом.


Ну и самый большой хваст, конечно, про лайки. Если в чатах соотношение считай сохранилось (~580 vs ~600), то в тикетах выросло — на радость всем (~6 800 vs ~8 300).

Запросов больше, лайков больше — уверенно растём по качеству! Смотрите все цифры в соцсетях, подписывайтесь и ставьте лайки. В тикетах и чатах ребята получают за них прибавку к зарплате, а тут нам просто будет приятно.


Наш доклад на HighLoad
Артём Артемьев

Железо не подведёт, как я готовлю к бою десятки серверов в день, секция DevOps и эксплуатация

25 и 26 июня в новосибирском Экспоцентре пройдёт конференция, которая не требует особых представлений — HighLoad, Мекка для разработчиков высоконагруженных систем.
www.highload.ru/siberia/2018

Тимлид нашего отдела эксплуатации Артемьев Артём расскажет, как мы проверяем здоровье «железяк» — про автоматическую диагностику серверов. Какие очевидные пути проверки оборудования не подходят для пакетной работы? Как понять, какие метрики показательные? Стоит ли измерять скорость работы RAM?

Хотите знать про отказоустойчивость серверов — приходите послушать.
www.highload.ru/siberia/2018/abstracts/3340

Приветствую, товарищи!

Весь май мы готовились к ECOM Expo’18 — выставке технологий для интернет-торговли и бизнеса. Поехали туда с отказоустойчивым Атлантом и скоростными NVMe-дисками. Обсуждали с владельцами интернет-магазинов безопасность сайтов, как выбрать хостинг и подготовить сайт к нагрузке.

Если не были на нашем стенде — читайте дайджест дальше, собрали все полезные материал сюда. Если были в Сокольниках с нами — ищите себя на фото и читайте, как всё было (уже пора ностальгировать!). Но сначала новости для всех:

DDoS-защита удобнее и дешевле
Теперь за 250 рублей в месяц вы можете подключить канал до 1 Мбит/сек с DDoS-защитой на всех уровнях (2-4, 7). Для тех, у кого уже есть защита на 2-4 уровнях, защиту на 7-ом подключим бесплатно (не понадобится смена IP-адреса).

Раньше месяц защиты на 7 уровне стоил от 24 000 руб, а на 2-4 уровне — 500 руб за канал 1 Мбит/сек.

Что понадобится для подключения и как рассчитать стоимость за сутки мы подробно описали на сайте.

Хостинг Битрикс на быстрых NVMe
Внутренние тесты показали, что производительность CMS Битрикс на NVMe-дисках выше, чем на SSD: 79 попугаев против 36. И мы добавили NVMe на хостинг Битрикс вместо устаревающих HDD. А на SSD снизили цену на 18%.

Так как NVMe в целом быстрее SSD в 2-3 раза, скорость открытия сайта, создания бэкапов и выполнения других серверных операций тоже выше. Больше скорости во всех смыслах!
firstvds.ru/hosting/bitrix

Владельцам интернет-магазинов
Записали всё, о чём нас спрашивали на выставке. Рекомендуем прочитать вместе со своим админом — отметить, что сделано, а что ещё нужно сделать.


Как спастись от DDoS-атак
Выбираем способ, как защититься от ддоса, и проникаемся мыслью, что это лучше сделать заранее.
firstvds.ru/blog/antiddos


Как подготовить сайт к Чёрной пятнице
Рассказываем, что обсудить с админом и разработчиком перед запуском горячей акции.
firstvds.ru/blog/get-ready-black-friday


Как выбрать SSL-сертификат для интернет-магазина
Подбираем сертификат в зависимости от данных, которые вы собираете через сайт.
firstvds.ru/blog/ssl-e-commerse

Приближается лето. Скоро потенциальные клиенты уедут на моря и будут счастливы без ваших товаров. Будут шопиться в европейских аутлетах и покупать фрукты на азиатских рынках.

Пора ускоряться и отлавливать клиентов. Если придумали для этого зажигательную акцию или завезли дефицитные товары — подумайте сразу о хостинге. Чтобы сайты справились с наплывом посетителей, нужен быстрый сервер. У нас есть такой.



Для сервера
Готовые конфигурации на NVMe-дисках
— в 3 раза быстрее, чем серверы с SSD
Теперь скоростные NVMe не только на гибком Форсаже, но и на готовых тарифах — Старт, Разгон, Отрыв, Улёт.

Читайте, что такое NVMe, а потом смотрите сравнительные тесты с SSD. Когда окончательно впечатлитесь — заказывайте.
firstvds.ru/products/vds_vps_hosting

Рекомендации для сайта
Бизнес-планы могут испортить недобросовестные конкуренты, хулиганы, мошенники или даже вы сами. Атаки, вирусы, несделанные бэкапы…

Чтоб не случилось такой беды, ловите чек-лист по IT-безопасности и советы для здоровья сайта. По ссылке пдфки, которые можно распечатать — они красивые, будут вам памятками.

Не по теме, но важно
Если блокировки РКН коснулись ваши друзей — посоветуйте им FirstVDS. Расскажите про NVMe, вдруг они не слышали. И тогда на новом сервере им заживётся спокойнее и заработается быстрее.

Тем более, что по акции Добро пожаловать на борт переезды бесплатные, с бонусом-сюрпризом и скидкой 40% на первый месяц использования VDS.

А по партнерской программе скидка 25% на первый месяц друзьям и доход 10% (от их расходов) вам.

Хеллоу, парни!
31 марта не Новый год, но тоже большой праздник — День бэкапа. Вслед за ним День дурака, и, кажется, это не случайность.

От подколов про белую спину в воскресенье мы вас не спасём. А вот от горьких шуток про тех, кто уже делает бэкапы, можем. Собрали всё для успеха в резервном копировании.

Аргументы — зачем делать бэкапы:

• чтобы не потерять данные,
• чтобы не потерять клиентов,
• чтобы не потерять миллионы,
• чтобы не потерять работу,
• … а потом и девушку, квартиру, машину, кошку… Забавная шутка?

Пока данные при вас.

Инструкции — как делать бэкапы
Статья про настройку бэкапов в панели ISPmanager

Инструменты — чем делать бэкапы

Автоматические бэкапы

Продумали все за вас. Просто поставьте галочку в панели ISPmanager, и бэкапы заработают, как — подробности в статье.
Стоимость — 20% от цены тарифа. Пока доступно на Старте, Разгоне, Отрыве и Улёте в актуальных конфигурациях (Кроме VDS-Лето, VDS-2015 и других).
firstvds.ru/technology/autobackup

Диск для бэкапов

Хранить резервные копии на том же сервере, что и сайт, — небезопасно. Случись что, и всё пропало. В нашем ДЦ есть отдельный сервер для бэкапов, место на нём стоит от 3 рублей за гигабайт. Ещё можно подключаться к диску по FTP-протоколу и использовать для хранения любых других файлов.
Если есть панель ISPmanager, настроим резервное копирование бесплатно. Если нет — за 500 рублей.
firstvds.ru/services/backup

Весна — время меняться. Мы уже в процессе — обновляем тарифы, пилим фичи, готовимся ехать на конференцию.

Если вас весна не вдохновляет сильно меняться, смените сервер — у нас есть классное предложение. Или почитайте статьи — подобрали интересные и полезные. Помогут расширить кругозор, а это уже немалые изменения.


Для сервера
Форсаж 2.0 — ещё быстрее, ещё выгоднее
Обновили тариф: добавили новые крутые накопители NVMe (вместо гибрида SSD+HDD) и снизили цену SSD (навсегда!).

Форсаж 2.0 такой классный, что продавать не хочется — оставили бы себе. И слов описать его нет.

Смотрите сами — вот вам аналогичные серверы (2 ядра, 2 Гб памяти).


Автобэкапы на отдельный сервер
Поставьте одну галочку в Личном кабинете, и бэкапы будут сами создаваться каждый день. Доступно для тарифов Старт, Разгон, Отрыв и Улёт. Стоит 20% от цены тарифа.

Для кругозора
Критическая уязвимость в Exim

Злоумышленник без всякой аутентификации может заставить Exim-сервер выполнить произвольный код. Баг распространяется на все версии агента для пересылки сообщений. Однако эксплуатация уязвимости довольно сложная, и достаточно обновиться до Exim 4.90.1.
xakep.ru/2018/03/08/exim-rce-2/

SQL-инъекция в Joomla

Обнаружена уязвимость вплоть до последней версии CMS. Позволяет удалённому пользователю выполнить произвольные SQL-команды в базе данных. Установите патчи, и все будет ок.
www.securitylab.ru/vulnerability/492036.php

Просто так
«Стачка» под Ульяновском
Бастовать не будем, но как всегда пошаманим. Отправляемся на международную IT-конференцию в Ульяновске — 6 и 7 апреля. Приходите тоже, ищите нас в Ленинском мемориале на стенде B1.

Можно будет вживую пообщаться с нашей поддержкой и спросить про наши серверы с новыми NVMe-накопителями.

Спам, майнеры и уязвимости атакуют мир с начала года. Memcached DDoS-атаки прокатились по всей Европе, и даже Let's Encrypt отложил выпуск wildcard-сертификатов из-за уязвимости в валидации доменов.
Чтобы у вас с безопасностью всё было в порядке, мы:
Писали статьи, поднимали старые материалы

• Как защитить сервер от взлома
• Как защититься от DDoS-атак
• Как защититься от спама
• Поиск вирусов на сервере
• Защита Wordpress от брутфорс атак

Уговорили Virusdie снизить цены
Теперь антивирус стоит 350 руб/мес. вместо 700 — скидка 50% до конца марта. Устанавливаете модуль в панели ISPmanager и проверяете сколько угодно сайтов сколько угодно раз. Virusdie найдёт и устранит спам-ботов, редиректы, трояны и бэкдор-скрипты.

Завели партнёрство с известными безопасниками — Revisium
У ребят 7-летний опыт и 10 тысяч успешных кейсов. С услугой «Скорая помощь» они проверят ваш сайт на вирусы, вылечат, дадут полный отчёт и гарантию на 6 месяцев (если проблема повторится, устранят бесплатно). Нашим клиентам скидка — 10%.
firstvds.ru/antivirus

Салют, любимые!
Февраль — праздничный месяц. 14-ого мы отметили сразу день всех влюблённых и день компьютерщика. А завтра уже защитников отечества поздравлять.

Для всех причастных собрали подарки в один дайджест. Посылаем вам лучи добра и троекратное «ура!».


Что почитать на выходных
Приготовили для вас вкусненькое: новые переводы комксов Джулии Эванс, кейс от нашего старшего веб-разработчика и свежие статьи в базу знаний:
Комиксы Джулии Эванс на русском языке
Перевели и опубликовали комикс про работу с сетью — будет интересен и новичкам, и профессионалам.
habrahabr.ru/company/first/blog/348686/
Для тех, кто еще не знаком с творчеством мисс Эванс
firstvds.ru/blog/komiksy-pro-administrirovanie-dzhulii-evans

Кейс по использованию песочницы в VM2
Приоткроем завесу тайны квеста — расскажем, как запускали прогерское задание на квесте.
VM или NodeVM, реализация бэкенда, тестирование и эксперименты с поведением ИИ.
habrahabr.ru/company/first/blog/349690/

Новые статьи в базе знаний:
Как добавить русский язык в Windows Server 2012/2016
Как создать базу данных в ISPmanager

Чего ждать от первых месяцев 2018

Срок действия SSL-сертификатов сократят до 2 лет
1 марта будет отменён выпуск 3-летних SSL-сертификатов. Это хорошо для безопасности (за 3 года могут выпустить обновления), но продлевать сертификат каждый год-два неудобно. Как быть? Смело берите сертификат на 3 года.
Новые алгоритмы шифрования и хеширования выходят не так часто, а разницав цене — значительная.


Google Chrome перестанет доверять всем HTTP-сайтам
В июле выйдет версия Chrome 68. И браузер начнёт помечать все сайты, работающие по протоколу HTTP, как ненадёжные. Чем это грозит: недоверие пользователей → снижение посещаемости и конверсии. Продвижению в поиске тоже вредит.
Решение всех проблем — SSL-сертификат. Для блогов и лендингов подойдёт бесплатный Let's Encrypt. Сайтам организаций, платёжным сервисам, интернет-магазинам и другим коммерческим проектам рекомендуем платные SSL-сертификаты соответствующего уровня проверки.


Symantec продался DigiCert
Мы уже рассказывали, как Google перестал доверять Symantec, и к чему это всё привело. Если вы ещё не перевыпустили SSL-сертификат, возможно, стоит поторопиться. Если купили сертификат до 1 июня 2016 г, а срок действия заканчивается после 14 марта 2018 года — нужно перевыпустить его до 15 марта. Это бесплатно, напишите в поддержку. Помните, осталось 3 недели.


УПД вместо актов выполненных работ
Если вы используете для электронного документооборота не Диадок, а другую систему (Цензор, Таском и др.), то могли получать от нас пустые акты выполненных работ. Все потому, что мы пользуемся Диадоком, а разные операторы не поддерживают друг друга.
Теперь мы отправляем вам УПД. Это универсальный передаточный документ, поэтому корректно отображается у всех операторов. Имеет ту же силу, что и старые добрые акты.