Надеюсь, вы не попали под праздничную раздачу от Intel. Мы на Рождество разбирались с багом в новых процессорах, потом закрывали уязвимости Meltdown и Spectre. Наши инженеры героически распутывали эту канитель в праздники: без сна, отдыха и поддержки от разработчиков.


От вас пришло много благодарностей. Спасибо, что цените нашу готовность бросить мужей, жён, салаты и исправлять чужую ошибку.

Что мы вынесли из этих случаев: даже в самом надёжном оборудовании бывают уязвимости, случаются сбои. Хостер не может предусмотреть баги на стороне разработчиков, но защититься от последствий можно самому:


1. Защитите сайты
Чистить сервер от вирусов неприятно и трудоёмко, врагу не пожелаешь. Но сейчас это острая проблема. Возрос интерес к криптовалюте, старые CMS и ПО стали основной причиной массового заражения майнинг-скриптами. Ещё под подозрением простые и необновлённые пароли.

Прямо сейчас смените пароль root и другие важные пароли: от Личного кабинета, панелей ISPmanager, VMmanager. Обновите CMS, плагины и читайте подробности:

• Кто виноват и что делать, мы рассказали в этой статье.
• Как закрыть уязвимости написано здесь.
• Подробнее о мерах профилактики — тут.

2. Сделайте, наконец, бэкап
По опыту наших админов 50% клиентов не делают резервные копии, и это очень грустно. Ведь они спасают и от заражения майнерами, и от проблем с оборудованием, и от собственных ошибок. Поэтому мы напоминаем про бэкапы при каждом удобном случае, вот сейчас, например.

Человека на всякий случай не клонируешь, а вот сервер можно. Не пренебрегайте этой возможностью и храните бэкапы на внешнем диске, независимо от VDS. Данные останутся, даже если с VDS что-то случится.

Услуга «Диск для бэкапов» позволяет хранить резервные копии на отдельном сервере. Как настроить и пользоваться описано здесь.


Бонус: книга в подарок от партнеров
Агентство интернет-рекламы 1PS.RU дарит нашим подписчикам книгу «100 способов увеличить посещаемость сайта». В ней собраны основные техники увеличения целевого трафика. Никакой воды, только кейсы, чек-листы и информация по существу. Чтобы получить бонус, перейдите по ссылке.

6 декабря FirstVDS исполняется 15 лет. По человеческим меркам проект — подросток, по меркам рынка — старожил, один из первых VDS-хостингов в России.

К празднику мы хотели захватить мир и устроить межгалактические гуляния, но чуть-чуть не успели. Зато будет квест!


Традиционный квест теперь для всех: участвовать может даже маркетолог. Готовьтесь — разминайте мозги, повторяйте мемы. Но не ждите призов…

Потому что мы запускаем первый магазин мерча! Получайте баллы за каждое задание квеста и покупайте на них футболки, свитшоты, антистрессы и ещё кучу крутых штук.

Начинаем в следующую пятницу, 1 декабря. Вступайте в группы VK и FB и следите за новостями FirstVDS:
vk.com/firstvds
www.facebook.com/FirstVDS

Новое на хостинге — больше диска

В 2002-м мы начинали как хостинг для небольших проектов. За 15 лет увеличили ресурсы для готовых конфигураций 14 раз. Так, младший тариф Старт вырос c 16 Мб RAM 100 Мб HDD до 1 Гб RAM 30 Гб HDD+SSD/SSD.

Теперь увеличили лимит дискового пространства на Форсаже и Битриксе: HDD до 1000 Гб, SSD до 500 Гб.


Что почитать
Мы любим вас, поэтому регулярно пополняем Базу знаний. Опубликовали новые статьи — пользуйтесь:

• Как изменить пароль root
• Как проверить работоспособность сайта после переноса
• Как настроить FTP на BitrixVM

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Нужно знать

Новая версия Chrome
24 октября вышел Chrome 62. Он более требователен к защите интернет-соединения. Теперь браузер считает небезопасными http-страницы с полями для ввода любых данных, не только номера кредитки и пароля. Ещё больше поводов купить SSL-сертификат.

Перевыпуск сертификатов Symantec
Напоминаем, что Google объявил об утрате доверия к части SSL-сертификатов Symantec. Требуется ли перевыпускать ваш сертификат, можно проверить уже сейчас.

Для этого:

• Обновите Chrome до новой 62-й версии.
• Перейдите в меню Chrome → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security).
• Если увидите надпись «This page is secure (valid HTTPS)» — все ок.
• Если «This page is not secure» — перевыпустите сертификат в Личном кабинете с 1 декабря 2017 по 13 сентября 2018. Это бесплатно.

Едем на Internet Expo 2017
29-30 ноября будем в Екатеринбурге. Посетим выставку и форум об интернет-маркетинге и digital-бизнесе Internet Expo. В докладе «3 условия успеха коммерческого сайта» руководитель отдела продаж Наталья Дузенко расскажет, как с толком выбрать домен, хостинг и SSL-сертификат. 29 ноября, 12:30, зал 3.

Тарифы под Битрикс24
Провели несколько тестов и подобрали конфигурации под порталы разного размера. Получилось 4 оптимизированных тарифа: VDS для порталов на 12 и 50 пользователей, дедики — на 100 и 250 пользователей. Ресурсы масштабируются от 2 минут, включено администрирование и бэкапы.
firstvds.ru/products/bitrix24

Обещанный платёж
Вы голосовали в акции «Повлияй на политику компании», мы выполнили обязательства. Обещанный (во всех смыслах) платёж взлетел!
Летом мы запустили тестирование — дали доступ к фиче клиентам с аккаунтом старше 3 лет. Получили фидбек — поправили баги и по многочисленным просьбам продлили срок действия с 3 до 5 дней.
Теперь обещанный платёж доступен клиентам с аккаунтом старше 1 года. С ним виртуальные серверы, хостинг приложений и диски для бэкапов работают даже при нулевом балансе. Обещанный платёж продляет на 5 дней активные услуги и активирует остановленные.
По-прежнему ждём ваши отзывы и предложения по улучшению фичи на sales@firstvds.ru.
firstvds.ru/company/payments


История DevOps
Откуда есть пошёл DevOps мировой, кто первый его придумал и откуда методология стала быть? Ответ на Хабре, в нашем переводе 10-минутной речи Деймона Эдвардса — разработчика и одного из организаторов DevOpsDays в США.
habrahabr.ru/company/first/blog/339814/


Сравнение производительности тарифов
Провели тестирование производительности для серверов основной линейки: Старт, Разгон, Отрыв и Улёт. На сайте уже было подобное, но для старых конфигураций. С обновленным исследованием выбрать тариф быстрее и проще.
firstvds.ru/technology/faq/performance


Как настроить отправку почты с нового VDS
Чтобы письма с вашего сервера доходили до адресатов, не забудьте указать доменное имя при покупке VDS. А лучше создайте домен в панели ISPmanager.
firstvds.ru/technology/otpravka-pochty-s-novogo-vds


Как выполнить требования ФЗ-152 «О персональных данных»
Если собираете и обрабатываете персональные данные клиентов, должны соблюдать требования нового закона. Какие — читайте в нашей статье.
firstvds.ru/blog/articles/trebovaniya-fz-152

Трям — здравствуйте!

Сентябрь — время солений, варений и маринадов. Мы банки не закручивали, а заготовили для вас подборку полезных материалов. Они помогут построить отношения
с подчинёнными, играючи администрировать серверы и вовремя перевыпустить
SSL-сертификат.

Подготовка к Bitrix конференции
10 октября партнеры и клиенты Bitrix соберутся в Москве,
Санкт-Петербурге, Новосибирске, Екатеринбурге и Самаре. Будут делиться идеями, как развивать бизнес, повышать продажи и реализовывать самые смелые проекты с Битрикс24.


Мы едем в Москву и везём с собой:

• Презентацию нового продукта — VDS и выделенных серверов, оптимизированных под Битрикс24.
• Технического специалиста — подберет конфигурацию под портал вашего размера.
• Зажигательного сибирского шамана — споет, станцует, поговорит по душам.
• Наш опыт использования Битрикс.
• Настоящие шаманские бубны, которые разыграем среди участников.

Подписывайтесь на нас в соцсетях и следите за новостями:


Санкции против Symantec нам не страшны
Symantec потерял доверие Google и продал подразделение Website Security компании DigiCert. С 1 декабря DigiCert будет выпускать безопасные SSL-сертификаты под брендом Symantec, а также GeoTrust, Thawte и RapidSSL — это дочерние компании Symantec.
Хотели купить сертификат Symantec, GeoTrust, Thawte или RapidSSL — делайте это смело
Если закажете сертификат до 1 декабря 2017, его понадобится перевыпустить. Не волнуйтесь — это бесплатно. Можно сделать через личный кабинет с 1 декабря 2017 по 13 сентября 2018. Уложитесь в срок — ваш сертификат не успеет стать недоверенным.
При заказе сертификата после 1 декабря 2017 перевыпуск не нужен, Chrome и так будет доверять вашему сертификату.
У вас на сайте сертификат Symantec, GeoTrust, Thawte или RapidSSL— не спешите его менять
С 24 октября можно будет проверить надёжность сертификата через инструменты разработчика в Chrome: Меню → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security). А с 1 декабря 2017 по 13 сентября 2018 — бесплатно перевыпустить потерявший доверие сертификат. Срок его действия не изменится.

Что почитать
Как руководить интровертами без вреда для здоровья
Про битву за лидерство, прозрачность, доверие и команду на нашем опыте. Полезно руководителям интровертов и сотрудникам-интровертам.
habrahabr.ru/company/first/blog/336720/
Поддержка и администрирование сервера
Если так и тянет спросить «Почему у вас поддержка платная?» — прочтите эту статью.
firstvds.ru/technology/support_admin

Что посмотреть
Инфографика про работу поддержки
Лето в поддержке FirstVDS — это больше 3 000 звонков и 21 000 тикетов. Как быстро отвечала поддержка и какую оценку получила — смотрите во Вконтакте или Фейсбуке.
Сheat-sheet «регулярные выражения»
Выложили на Хабр плакаты A2 и A3 — выберите удобный формат, распечатайте и пользуйтесь
habrahabr.ru/company/first/blog/338386/

Новость месяца — квест
День сисадмина мы отметили зажигательным квестом. Решали задания на смекалочку, проверяли навыки администрирования — было весело.

844 участника и только 13 из них дошли до конца. Победители получили деньги на счёт, футболку, свитшот или баф с символикой FirstVDS.

Если не участвовали, не беда, следующий квест в декабре — на день рождения FirstVDS. А пока можно покрутить баклажан починки сервера. Развлекалочка для прожжённых админов и любителей Якубовича.
firstvds.ru/adminday

Где сэкономить?
На лицензии Битрикс

Купите, расширьте или продлите лицензию «1С-Битрикс: Управление сайтом». До конца лета дешевле на 10%, 20% и 63% соответственно.
firstvds.ru/promotion/bitrix-letnie-skidki

Что почитать?
Комиксы Джулии Эванс

В новом выпуске как всегда забавные картинки и глубокое содержание. Весело и познавательно — на этот раз про tcpdump. Прочтите, распечатайте, оклейте все стены и любуйтесь.
PDF-версия прилагается.

К слову, Джулия в восторге от нашего перевода. А вы? Ставьте лайки на Хабре, и вас ждёт ещё больше комиксов.

Защита Wordpress от брутфорс атаки через XML-RPC

Как выявить атаку и защититься — инструкция со скринами, примерами и командами.
firstvds.ru/technology/xmlrpc

Справка о месте нахождения серверов

Если вы обрабатываете персональные данные клиентов, должны соблюдать закон ФЗ-152. Он требует, чтобы данные хранились на территории РФ. Справка подтверждает, что наши серверы в Москве, а значит все ок.
firstvds.ru/blog/spravka-rkn

На чём сэкономить


На Windows-сервере
Раньше Windows на готовых тарифах стоил 1100 р., теперь — от 340 до 1000 р. С модели «один VDS — одна лицензия» мы перешли на «один кластер Windows — одна лицензия». Чем меньше ресурсов кластера используешь, тем ниже цена.
firstvds.ru/blog/cena-windows-server-na-gotovyh-tarifah-snizhena


Оплата через QIWI-кошелёк
В голосовании «Повлияй на политику компании» вы просили оплату через QIWI-кошелёк. Таки вот она! Пока воплощаем идеи-лидеры и такое успеваем.

Раньше оплата QIWI была доступна только через терминалы и qiwi.ru. Теперь кошелёк есть в личном кабинете на нашем сайте.
Что почитать

Как перенести сайты с другого хостинга
Перенос на FirstVDS до 10 сайтов бесплатный. А с акцией
«Родина-мать зовёт» ещё и выгодный.

Если часть ваших сайтов до сих пор на другом хостинге, читайте инструкцию по переезду.
firstvds.ru/technology/perenos/transfer


Как за 15 лет вырастить лучшую службу поддержки
О развитии поддержки в картинках и цифрах: количество сотрудников, запросов в месяц и время ответа. Хотите взрастить поддержку мечты? Делимся находками и предостерегаем от ошибок.
habrahabr.ru/company/first/blog/332820/


Новый ISPmanager
Пройдите опрос — расскажите, как вы используете ISPmanager и что хотите изменить в панели. Разработчики уже пилят прототип новой версии и учтут ваши пожелания.
docs.google.com/forms/d/e/1FAIpQLSdxZ98Oqp3Vcn8_1l2rmb5ofFV_mInEH6sdecvy59PUUMwvMw/viewform?entry.2045838263=0000001876

В прошлом месяце завершилось голосование «Повлияй на политику компании». Лидеры — обещанный платёж, бэкапы и смена тарифа — в работе. А пока мы реализовали идею с четвёртого места.

Автоплатёж с карты
Не отрывайтесь от работы и отдыха, чтобы пополнить баланс ЛК. Мы добавили автоплатёж с банковских карт Visa, MasterCard, МИР. Установите лимит списаний в месяц и загорайте без забот. Уезжайте хоть на всё лето — сайты будут доступны, а виртуальные серверы обойдутся на 10% дешевле.
firstvds.ru/blog/skidka-10-za-avtoplatezh-po-bankovskoy-karte

Повышение цен на регистрацию и продление доменов RU/РФ
Координационный центр национального домена сети интернет увеличивает стоимость регистрации доменных имён. Успейте зарегистрировать или продлить домен на год за 150₽ — с 1 июля стоимость этих услуг возрастёт до 250 рублей в год.

Новое в базе знаний
Май был месяцем полезного контента. Май закончился, а контент — нет. Читайте и смотрите инструкции по настройке сервера и просто интересные материалы.

Май был месяцем полезного контента. Май закончился, а контент — нет. Читайте и смотрите инструкции по настройке сервера и просто интересные материалы.
Статьи:
— Как создать поддомен
— Зачем поддержке ключ авторизации по SSH на вашем VDS
— Как создать ключ авторизации по SSH и добавить его на сервер
Видео:
— Как подключить ISO-образ
— Как настроить автоплатёж
Исследование:
Flashcache — дёшево и сердито, или альтернатива HW RAID 10 SAS
История о том, как и почему мы внедрили кэширование на SSD-накопителях. Прежде чем повторить, прочтите про особенности технологии и возможные проблемы.

Новое в ISPmanager
Virusdie — результаты сканирования на почту
Отчёт по вирусной активности на сервере теперь доступен не только в панели. В платной версии плагина результаты сканирования можно отправлять на почту. Позже возможность будет доступна и в бесплатной версии.
firstvds.ru/technology/virusdie

В прошлом выпуске мы спрашивали, как изменить дайджест. Вы просили больше статей
и полезных материалов:

• «Как оптимизировать работу сервера»,
• «…добавьте туда информации в виде совета, например, как можно что-то самому сделать на сервере».

Май под знаком полезного контента
Мы спросили специалистов поддержки, с какими техническими и организационными вопросами клиенты обращаются чаще всего. Подготовили статьи и видеоинструкции в помощь.


5 полезных статей:

• Как подключиться к серверу по RDP
• Как установить графический интерфейс
• Как включить альтернативные версии PHP в режимах PHP-FPM и Apache
• Как провести диагностику ресурсов сервера
• Как сгенерировать запрос на SSL-сертификат для ОС Windows

5 полезных видео:

• Как создать плательщика
• Как оплатить услуги банковским переводом
• Как создать базу данных
• Как создать почту в ISPmanager
• Как подключиться к серверу по SSH

2 интересных перевода:
Сравнение производительности железного сервера и облака Amazon
Кто выстоит под натиском высоконагруженной базы данных — EC2+RDS или дедик. Поможет ли AWS EBS-оптимизация, и кто в конце концов круче.
Комиксы Джулии Эванс, 10 новых выпусков
Про администрирование просто и с юмором. Двухфакторная аутентификация, cors, фильтры BPF и правила общения.

Новое на хостинге

Постоянная защита от DDOS-атак на готовых серверах
Услуга защищает от самых распространенных атак на 3-4 уровне: Smurf-атака, SYN-, ICMP-флуд. Теперь доступна не только для Атланта и Форсажа, но и для готовых серверов. Добавьте защиту от DDоS при заказе VDS в корзине или личном кабинете, стоимость — 500 ₽ в месяц.

KERNELCARE
Модуль обновляет ядро Linux автоматически, без перезагрузки системы. Доступен для железных серверов и VDS с KVM-виртуализацией, устанавливается через панель ISPmanager 5. Стоит 160 ₽ в месяц.

Повлияй на политику компании — это не конец
Завершилось голосование за актуальную проблему сервиса.
Обещанный платёж обошёл автоматически настраиваемые бэкапы и простую смену тарифа.
Закончилось голосование, но не акция. До 2.07 мы добавим обещанный платёж по кнопке. Выберем самые интересные из ваших предложений по улучшению сервиса — запустим новое голосование.
А пока почитайте про возможности сервиса, о которых вы не знали.
Следите за новостями FirstVDS в соцсетях:
vk.com/firstvds
www.facebook.com/FirstVDS

Ради этого проекта мы даже переименовали дайджест. Да-да, это он. Кстати, почему вы не читаете наши дайджесты? Их мы тоже хотим улучшить. В этом выпуске — только полезное!

Новое на хостинге

Разгоняем поддержку
Консультанты поддержки отвечают на вопросы в чатах и тикетах в среднем за 13 минут, а технические специалисты за 25. Это уже на 1 минуту быстрее, чем в прошлом году.

Мы ускорились, а качество ответов стало только лучше. За последние полгода доля дизлайков в оценённых ответах технических специалистов не превышает 3% (97% лайков). Раньше дизлайков было 5-7% (93-95% лайков). Теперь ребята из поддержки тоже ставят друг другу оценки – через месяц-другой посмотрим, насколько они критичны к товарищам. А сейчас есть новая инфографика о том, как активно служба поддержки общалась с клиентами три первых месяца 2017 года.

Недовольны поддержкой – приходите к нам работать и покажите, как надо. Эта и другие вакансии доступны на нашем новом сайте job.firstvds.ru.

Где сэкономить?
В разделе ВЫДЕЛЕННЫЕ СЕРВЕРЫ
Дедик теперь стоит дешевле VDS! На треть снизили цены на готовые конфигурации, на 40% — на серверы из конструктора.

Новое в ISPmanager
Бесплатный VIRUSDIE
Программа позволит сканировать сайт на вирусы 1 раз в месяц бесплатно. Если в отчёте будут заражённые файлы — вылечите их сами или с помощью полной версии за 13€ в месяц.
Как установить пробный Virusdie?
www.ispsystem.ru/news/virusdie-free

Модуль интеграции с KERNELCARE
Приложение проверяет ядро на обновления каждые 4 часа. Если нужно, загружает патчи безопасности без перезагрузки сервера. Никакого простоя, и все уязвимости закрыты. KernelCare работает на наших VDS с виртуализацией KVM, лицензия стоит 3€ в месяц, продукт устанавливается из панели за пару кликов.
Подробности вы найдёте на сайте ISPmanager.
www.ispsystem.ru/news/kernelcare-module

Рассказали, как признаться в любви службе поддержки
Лайки в ответах на тикеты и чате на сайте – премия сотруднику. Мотивируют не хуже хороших отзывов.

Недовольство поддержкой – не повод осуждать нас на форумах. Поставьте дизлайк – помогите нам стать лучше. Руководитель разберет вашу проблему, если была вина сотрудника – он заплатит за это :)

Не замечали лайки/дизлайки в тикетах? Подписывайтесь на нас в соцсетях – узнаете ещё много нового.
vk.com/firstvds
www.facebook.com/FirstVDS/


Написали полезные статьи — пользуйтесь:

• Установите SSL-сертификат. В ISPmanager 5 lite это можно сделать за 5 шагов. Смотрите скриншоты, следуйте инструкции, и все получится.
• Настройте резервное копирование. Воспользуйтесь руководством из энциклопедии хостинга. Здесь мы наглядно рассказали, как защитить данные в ISPmanager.
• Подтвердите легальность рассылки. Массовую рассылку, которая похожа на спам, мы блокируем. Если вы отправляете письма с разрешения получателей, подайте заявку на добавление в белый список. И вы сможете рассылать письма в любом количестве, без ограничений.

Собрались на CodeFest — да здравствует холивар и булки!
1–2 апреля посетим конференцию разработчиков – Code Fest. Едем в Новосибирск общаться с единомышленниками.
2017.codefest.ru
Представим свой стенд. Приглашаем забежать в свободную минуту – выпить кофе и поговорить на интересные темы: девопс, облака, SSL-сертификаты, тарифы. Да здравствует холивар и булки!
Проведем 4 митапа. Обсудим юзабилити, управление командой, девопс и перспективы программирования:

2017.codefest.ru/theregbegins/