Приближается лето. Скоро потенциальные клиенты уедут на моря и будут счастливы без ваших товаров. Будут шопиться в европейских аутлетах и покупать фрукты на азиатских рынках.

Пора ускоряться и отлавливать клиентов. Если придумали для этого зажигательную акцию или завезли дефицитные товары — подумайте сразу о хостинге. Чтобы сайты справились с наплывом посетителей, нужен быстрый сервер. У нас есть такой.



Для сервера
Готовые конфигурации на NVMe-дисках
— в 3 раза быстрее, чем серверы с SSD
Теперь скоростные NVMe не только на гибком Форсаже, но и на готовых тарифах — Старт, Разгон, Отрыв, Улёт.

Читайте, что такое NVMe, а потом смотрите сравнительные тесты с SSD. Когда окончательно впечатлитесь — заказывайте.
firstvds.ru/products/vds_vps_hosting

Рекомендации для сайта
Бизнес-планы могут испортить недобросовестные конкуренты, хулиганы, мошенники или даже вы сами. Атаки, вирусы, несделанные бэкапы…

Чтоб не случилось такой беды, ловите чек-лист по IT-безопасности и советы для здоровья сайта. По ссылке пдфки, которые можно распечатать — они красивые, будут вам памятками.

Не по теме, но важно
Если блокировки РКН коснулись ваши друзей — посоветуйте им FirstVDS. Расскажите про NVMe, вдруг они не слышали. И тогда на новом сервере им заживётся спокойнее и заработается быстрее.

Тем более, что по акции Добро пожаловать на борт переезды бесплатные, с бонусом-сюрпризом и скидкой 40% на первый месяц использования VDS.

А по партнерской программе скидка 25% на первый месяц друзьям и доход 10% (от их расходов) вам.

Хеллоу, парни!
31 марта не Новый год, но тоже большой праздник — День бэкапа. Вслед за ним День дурака, и, кажется, это не случайность.

От подколов про белую спину в воскресенье мы вас не спасём. А вот от горьких шуток про тех, кто уже делает бэкапы, можем. Собрали всё для успеха в резервном копировании.

Аргументы — зачем делать бэкапы:

• чтобы не потерять данные,
• чтобы не потерять клиентов,
• чтобы не потерять миллионы,
• чтобы не потерять работу,
• … а потом и девушку, квартиру, машину, кошку… Забавная шутка?

Пока данные при вас.

Инструкции — как делать бэкапы
Статья про настройку бэкапов в панели ISPmanager

Инструменты — чем делать бэкапы

Автоматические бэкапы

Продумали все за вас. Просто поставьте галочку в панели ISPmanager, и бэкапы заработают, как — подробности в статье.
Стоимость — 20% от цены тарифа. Пока доступно на Старте, Разгоне, Отрыве и Улёте в актуальных конфигурациях (Кроме VDS-Лето, VDS-2015 и других).
firstvds.ru/technology/autobackup

Диск для бэкапов

Хранить резервные копии на том же сервере, что и сайт, — небезопасно. Случись что, и всё пропало. В нашем ДЦ есть отдельный сервер для бэкапов, место на нём стоит от 3 рублей за гигабайт. Ещё можно подключаться к диску по FTP-протоколу и использовать для хранения любых других файлов.
Если есть панель ISPmanager, настроим резервное копирование бесплатно. Если нет — за 500 рублей.
firstvds.ru/services/backup

Весна — время меняться. Мы уже в процессе — обновляем тарифы, пилим фичи, готовимся ехать на конференцию.

Если вас весна не вдохновляет сильно меняться, смените сервер — у нас есть классное предложение. Или почитайте статьи — подобрали интересные и полезные. Помогут расширить кругозор, а это уже немалые изменения.


Для сервера
Форсаж 2.0 — ещё быстрее, ещё выгоднее
Обновили тариф: добавили новые крутые накопители NVMe (вместо гибрида SSD+HDD) и снизили цену SSD (навсегда!).

Форсаж 2.0 такой классный, что продавать не хочется — оставили бы себе. И слов описать его нет.

Смотрите сами — вот вам аналогичные серверы (2 ядра, 2 Гб памяти).


Автобэкапы на отдельный сервер
Поставьте одну галочку в Личном кабинете, и бэкапы будут сами создаваться каждый день. Доступно для тарифов Старт, Разгон, Отрыв и Улёт. Стоит 20% от цены тарифа.

Для кругозора
Критическая уязвимость в Exim

Злоумышленник без всякой аутентификации может заставить Exim-сервер выполнить произвольный код. Баг распространяется на все версии агента для пересылки сообщений. Однако эксплуатация уязвимости довольно сложная, и достаточно обновиться до Exim 4.90.1.
xakep.ru/2018/03/08/exim-rce-2/

SQL-инъекция в Joomla

Обнаружена уязвимость вплоть до последней версии CMS. Позволяет удалённому пользователю выполнить произвольные SQL-команды в базе данных. Установите патчи, и все будет ок.
www.securitylab.ru/vulnerability/492036.php

Просто так
«Стачка» под Ульяновском
Бастовать не будем, но как всегда пошаманим. Отправляемся на международную IT-конференцию в Ульяновске — 6 и 7 апреля. Приходите тоже, ищите нас в Ленинском мемориале на стенде B1.

Можно будет вживую пообщаться с нашей поддержкой и спросить про наши серверы с новыми NVMe-накопителями.

Спам, майнеры и уязвимости атакуют мир с начала года. Memcached DDoS-атаки прокатились по всей Европе, и даже Let's Encrypt отложил выпуск wildcard-сертификатов из-за уязвимости в валидации доменов.
Чтобы у вас с безопасностью всё было в порядке, мы:
Писали статьи, поднимали старые материалы

• Как защитить сервер от взлома
• Как защититься от DDoS-атак
• Как защититься от спама
• Поиск вирусов на сервере
• Защита Wordpress от брутфорс атак

Уговорили Virusdie снизить цены
Теперь антивирус стоит 350 руб/мес. вместо 700 — скидка 50% до конца марта. Устанавливаете модуль в панели ISPmanager и проверяете сколько угодно сайтов сколько угодно раз. Virusdie найдёт и устранит спам-ботов, редиректы, трояны и бэкдор-скрипты.

Завели партнёрство с известными безопасниками — Revisium
У ребят 7-летний опыт и 10 тысяч успешных кейсов. С услугой «Скорая помощь» они проверят ваш сайт на вирусы, вылечат, дадут полный отчёт и гарантию на 6 месяцев (если проблема повторится, устранят бесплатно). Нашим клиентам скидка — 10%.
firstvds.ru/antivirus

Салют, любимые!
Февраль — праздничный месяц. 14-ого мы отметили сразу день всех влюблённых и день компьютерщика. А завтра уже защитников отечества поздравлять.

Для всех причастных собрали подарки в один дайджест. Посылаем вам лучи добра и троекратное «ура!».


Что почитать на выходных
Приготовили для вас вкусненькое: новые переводы комксов Джулии Эванс, кейс от нашего старшего веб-разработчика и свежие статьи в базу знаний:
Комиксы Джулии Эванс на русском языке
Перевели и опубликовали комикс про работу с сетью — будет интересен и новичкам, и профессионалам.
habrahabr.ru/company/first/blog/348686/
Для тех, кто еще не знаком с творчеством мисс Эванс
firstvds.ru/blog/komiksy-pro-administrirovanie-dzhulii-evans

Кейс по использованию песочницы в VM2
Приоткроем завесу тайны квеста — расскажем, как запускали прогерское задание на квесте.
VM или NodeVM, реализация бэкенда, тестирование и эксперименты с поведением ИИ.
habrahabr.ru/company/first/blog/349690/

Новые статьи в базе знаний:
Как добавить русский язык в Windows Server 2012/2016
Как создать базу данных в ISPmanager

Чего ждать от первых месяцев 2018

Срок действия SSL-сертификатов сократят до 2 лет
1 марта будет отменён выпуск 3-летних SSL-сертификатов. Это хорошо для безопасности (за 3 года могут выпустить обновления), но продлевать сертификат каждый год-два неудобно. Как быть? Смело берите сертификат на 3 года.
Новые алгоритмы шифрования и хеширования выходят не так часто, а разницав цене — значительная.


Google Chrome перестанет доверять всем HTTP-сайтам
В июле выйдет версия Chrome 68. И браузер начнёт помечать все сайты, работающие по протоколу HTTP, как ненадёжные. Чем это грозит: недоверие пользователей → снижение посещаемости и конверсии. Продвижению в поиске тоже вредит.
Решение всех проблем — SSL-сертификат. Для блогов и лендингов подойдёт бесплатный Let's Encrypt. Сайтам организаций, платёжным сервисам, интернет-магазинам и другим коммерческим проектам рекомендуем платные SSL-сертификаты соответствующего уровня проверки.


Symantec продался DigiCert
Мы уже рассказывали, как Google перестал доверять Symantec, и к чему это всё привело. Если вы ещё не перевыпустили SSL-сертификат, возможно, стоит поторопиться. Если купили сертификат до 1 июня 2016 г, а срок действия заканчивается после 14 марта 2018 года — нужно перевыпустить его до 15 марта. Это бесплатно, напишите в поддержку. Помните, осталось 3 недели.


УПД вместо актов выполненных работ
Если вы используете для электронного документооборота не Диадок, а другую систему (Цензор, Таском и др.), то могли получать от нас пустые акты выполненных работ. Все потому, что мы пользуемся Диадоком, а разные операторы не поддерживают друг друга.
Теперь мы отправляем вам УПД. Это универсальный передаточный документ, поэтому корректно отображается у всех операторов. Имеет ту же силу, что и старые добрые акты.

Надеюсь, вы не попали под праздничную раздачу от Intel. Мы на Рождество разбирались с багом в новых процессорах, потом закрывали уязвимости Meltdown и Spectre. Наши инженеры героически распутывали эту канитель в праздники: без сна, отдыха и поддержки от разработчиков.


От вас пришло много благодарностей. Спасибо, что цените нашу готовность бросить мужей, жён, салаты и исправлять чужую ошибку.

Что мы вынесли из этих случаев: даже в самом надёжном оборудовании бывают уязвимости, случаются сбои. Хостер не может предусмотреть баги на стороне разработчиков, но защититься от последствий можно самому:


1. Защитите сайты
Чистить сервер от вирусов неприятно и трудоёмко, врагу не пожелаешь. Но сейчас это острая проблема. Возрос интерес к криптовалюте, старые CMS и ПО стали основной причиной массового заражения майнинг-скриптами. Ещё под подозрением простые и необновлённые пароли.

Прямо сейчас смените пароль root и другие важные пароли: от Личного кабинета, панелей ISPmanager, VMmanager. Обновите CMS, плагины и читайте подробности:

• Кто виноват и что делать, мы рассказали в этой статье.
• Как закрыть уязвимости написано здесь.
• Подробнее о мерах профилактики — тут.

2. Сделайте, наконец, бэкап
По опыту наших админов 50% клиентов не делают резервные копии, и это очень грустно. Ведь они спасают и от заражения майнерами, и от проблем с оборудованием, и от собственных ошибок. Поэтому мы напоминаем про бэкапы при каждом удобном случае, вот сейчас, например.

Человека на всякий случай не клонируешь, а вот сервер можно. Не пренебрегайте этой возможностью и храните бэкапы на внешнем диске, независимо от VDS. Данные останутся, даже если с VDS что-то случится.

Услуга «Диск для бэкапов» позволяет хранить резервные копии на отдельном сервере. Как настроить и пользоваться описано здесь.


Бонус: книга в подарок от партнеров
Агентство интернет-рекламы 1PS.RU дарит нашим подписчикам книгу «100 способов увеличить посещаемость сайта». В ней собраны основные техники увеличения целевого трафика. Никакой воды, только кейсы, чек-листы и информация по существу. Чтобы получить бонус, перейдите по ссылке.

6 декабря FirstVDS исполняется 15 лет. По человеческим меркам проект — подросток, по меркам рынка — старожил, один из первых VDS-хостингов в России.

К празднику мы хотели захватить мир и устроить межгалактические гуляния, но чуть-чуть не успели. Зато будет квест!


Традиционный квест теперь для всех: участвовать может даже маркетолог. Готовьтесь — разминайте мозги, повторяйте мемы. Но не ждите призов…

Потому что мы запускаем первый магазин мерча! Получайте баллы за каждое задание квеста и покупайте на них футболки, свитшоты, антистрессы и ещё кучу крутых штук.

Начинаем в следующую пятницу, 1 декабря. Вступайте в группы VK и FB и следите за новостями FirstVDS:
vk.com/firstvds
www.facebook.com/FirstVDS

Новое на хостинге — больше диска

В 2002-м мы начинали как хостинг для небольших проектов. За 15 лет увеличили ресурсы для готовых конфигураций 14 раз. Так, младший тариф Старт вырос c 16 Мб RAM 100 Мб HDD до 1 Гб RAM 30 Гб HDD+SSD/SSD.

Теперь увеличили лимит дискового пространства на Форсаже и Битриксе: HDD до 1000 Гб, SSD до 500 Гб.


Что почитать
Мы любим вас, поэтому регулярно пополняем Базу знаний. Опубликовали новые статьи — пользуйтесь:

• Как изменить пароль root
• Как проверить работоспособность сайта после переноса
• Как настроить FTP на BitrixVM

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Нужно знать

Новая версия Chrome
24 октября вышел Chrome 62. Он более требователен к защите интернет-соединения. Теперь браузер считает небезопасными http-страницы с полями для ввода любых данных, не только номера кредитки и пароля. Ещё больше поводов купить SSL-сертификат.

Перевыпуск сертификатов Symantec
Напоминаем, что Google объявил об утрате доверия к части SSL-сертификатов Symantec. Требуется ли перевыпускать ваш сертификат, можно проверить уже сейчас.

Для этого:

• Обновите Chrome до новой 62-й версии.
• Перейдите в меню Chrome → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security).
• Если увидите надпись «This page is secure (valid HTTPS)» — все ок.
• Если «This page is not secure» — перевыпустите сертификат в Личном кабинете с 1 декабря 2017 по 13 сентября 2018. Это бесплатно.

Едем на Internet Expo 2017
29-30 ноября будем в Екатеринбурге. Посетим выставку и форум об интернет-маркетинге и digital-бизнесе Internet Expo. В докладе «3 условия успеха коммерческого сайта» руководитель отдела продаж Наталья Дузенко расскажет, как с толком выбрать домен, хостинг и SSL-сертификат. 29 ноября, 12:30, зал 3.

Тарифы под Битрикс24
Провели несколько тестов и подобрали конфигурации под порталы разного размера. Получилось 4 оптимизированных тарифа: VDS для порталов на 12 и 50 пользователей, дедики — на 100 и 250 пользователей. Ресурсы масштабируются от 2 минут, включено администрирование и бэкапы.
firstvds.ru/products/bitrix24

Обещанный платёж
Вы голосовали в акции «Повлияй на политику компании», мы выполнили обязательства. Обещанный (во всех смыслах) платёж взлетел!
Летом мы запустили тестирование — дали доступ к фиче клиентам с аккаунтом старше 3 лет. Получили фидбек — поправили баги и по многочисленным просьбам продлили срок действия с 3 до 5 дней.
Теперь обещанный платёж доступен клиентам с аккаунтом старше 1 года. С ним виртуальные серверы, хостинг приложений и диски для бэкапов работают даже при нулевом балансе. Обещанный платёж продляет на 5 дней активные услуги и активирует остановленные.
По-прежнему ждём ваши отзывы и предложения по улучшению фичи на sales@firstvds.ru.
firstvds.ru/company/payments


История DevOps
Откуда есть пошёл DevOps мировой, кто первый его придумал и откуда методология стала быть? Ответ на Хабре, в нашем переводе 10-минутной речи Деймона Эдвардса — разработчика и одного из организаторов DevOpsDays в США.
habrahabr.ru/company/first/blog/339814/


Сравнение производительности тарифов
Провели тестирование производительности для серверов основной линейки: Старт, Разгон, Отрыв и Улёт. На сайте уже было подобное, но для старых конфигураций. С обновленным исследованием выбрать тариф быстрее и проще.
firstvds.ru/technology/faq/performance


Как настроить отправку почты с нового VDS
Чтобы письма с вашего сервера доходили до адресатов, не забудьте указать доменное имя при покупке VDS. А лучше создайте домен в панели ISPmanager.
firstvds.ru/technology/otpravka-pochty-s-novogo-vds


Как выполнить требования ФЗ-152 «О персональных данных»
Если собираете и обрабатываете персональные данные клиентов, должны соблюдать требования нового закона. Какие — читайте в нашей статье.
firstvds.ru/blog/articles/trebovaniya-fz-152

Трям — здравствуйте!

Сентябрь — время солений, варений и маринадов. Мы банки не закручивали, а заготовили для вас подборку полезных материалов. Они помогут построить отношения
с подчинёнными, играючи администрировать серверы и вовремя перевыпустить
SSL-сертификат.

Подготовка к Bitrix конференции
10 октября партнеры и клиенты Bitrix соберутся в Москве,
Санкт-Петербурге, Новосибирске, Екатеринбурге и Самаре. Будут делиться идеями, как развивать бизнес, повышать продажи и реализовывать самые смелые проекты с Битрикс24.


Мы едем в Москву и везём с собой:

• Презентацию нового продукта — VDS и выделенных серверов, оптимизированных под Битрикс24.
• Технического специалиста — подберет конфигурацию под портал вашего размера.
• Зажигательного сибирского шамана — споет, станцует, поговорит по душам.
• Наш опыт использования Битрикс.
• Настоящие шаманские бубны, которые разыграем среди участников.

Подписывайтесь на нас в соцсетях и следите за новостями:


Санкции против Symantec нам не страшны
Symantec потерял доверие Google и продал подразделение Website Security компании DigiCert. С 1 декабря DigiCert будет выпускать безопасные SSL-сертификаты под брендом Symantec, а также GeoTrust, Thawte и RapidSSL — это дочерние компании Symantec.
Хотели купить сертификат Symantec, GeoTrust, Thawte или RapidSSL — делайте это смело
Если закажете сертификат до 1 декабря 2017, его понадобится перевыпустить. Не волнуйтесь — это бесплатно. Можно сделать через личный кабинет с 1 декабря 2017 по 13 сентября 2018. Уложитесь в срок — ваш сертификат не успеет стать недоверенным.
При заказе сертификата после 1 декабря 2017 перевыпуск не нужен, Chrome и так будет доверять вашему сертификату.
У вас на сайте сертификат Symantec, GeoTrust, Thawte или RapidSSL— не спешите его менять
С 24 октября можно будет проверить надёжность сертификата через инструменты разработчика в Chrome: Меню → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security). А с 1 декабря 2017 по 13 сентября 2018 — бесплатно перевыпустить потерявший доверие сертификат. Срок его действия не изменится.

Что почитать
Как руководить интровертами без вреда для здоровья
Про битву за лидерство, прозрачность, доверие и команду на нашем опыте. Полезно руководителям интровертов и сотрудникам-интровертам.
habrahabr.ru/company/first/blog/336720/
Поддержка и администрирование сервера
Если так и тянет спросить «Почему у вас поддержка платная?» — прочтите эту статью.
firstvds.ru/technology/support_admin

Что посмотреть
Инфографика про работу поддержки
Лето в поддержке FirstVDS — это больше 3 000 звонков и 21 000 тикетов. Как быстро отвечала поддержка и какую оценку получила — смотрите во Вконтакте или Фейсбуке.
Сheat-sheet «регулярные выражения»
Выложили на Хабр плакаты A2 и A3 — выберите удобный формат, распечатайте и пользуйтесь
habrahabr.ru/company/first/blog/338386/

Новость месяца — квест
День сисадмина мы отметили зажигательным квестом. Решали задания на смекалочку, проверяли навыки администрирования — было весело.

844 участника и только 13 из них дошли до конца. Победители получили деньги на счёт, футболку, свитшот или баф с символикой FirstVDS.

Если не участвовали, не беда, следующий квест в декабре — на день рождения FirstVDS. А пока можно покрутить баклажан починки сервера. Развлекалочка для прожжённых админов и любителей Якубовича.
firstvds.ru/adminday

Где сэкономить?
На лицензии Битрикс

Купите, расширьте или продлите лицензию «1С-Битрикс: Управление сайтом». До конца лета дешевле на 10%, 20% и 63% соответственно.
firstvds.ru/promotion/bitrix-letnie-skidki

Что почитать?
Комиксы Джулии Эванс

В новом выпуске как всегда забавные картинки и глубокое содержание. Весело и познавательно — на этот раз про tcpdump. Прочтите, распечатайте, оклейте все стены и любуйтесь.
PDF-версия прилагается.

К слову, Джулия в восторге от нашего перевода. А вы? Ставьте лайки на Хабре, и вас ждёт ещё больше комиксов.

Защита Wordpress от брутфорс атаки через XML-RPC

Как выявить атаку и защититься — инструкция со скринами, примерами и командами.
firstvds.ru/technology/xmlrpc

Справка о месте нахождения серверов

Если вы обрабатываете персональные данные клиентов, должны соблюдать закон ФЗ-152. Он требует, чтобы данные хранились на территории РФ. Справка подтверждает, что наши серверы в Москве, а значит все ок.
firstvds.ru/blog/spravka-rkn