Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова

А чем вы займётесь на майских праздниках? Предлагаем почитать наши статьи и поглядеть на графики: мы тестировали новые Xeon E и E3, спорили про выбор ОС (на самом деле нет) и радовались, что мало новостей про уязвимости. Всё в апрельском дайджесте.


Чего ждать от новых Xeon E.
Сравниваем с E3 и делаем выводы
Intel выпустил очередную линейку процессоров в семействе Xeon. Говорят, что новые Xeon E — замена E3, решили проверить, насколько удачная.

Частота больше, ядер больше, что с производительностью? Смотрите наши тесты на Хабре. Да, до 1 мая выделенные серверы с новыми процами ещё можно купить со скидкой 25% на 1 месяц.
hosting.kitchen/firstdedic/chego-zhdat-ot-novyh-xeon-e-sravnivaem-s-e3-i-delaem-vyvody.html

Какую операционную систему выбрать?
Нюансов много, но мы советуем Linux (сюрприз, да?). Как выбрать из Linux-систем и когда всё-таки брать Windows — всё в нашей статье.

Выбирайте с умом, потому что перенос с Windows на Linux — непростая задача. С Linux на Windows полегче, но могут быть сложности с последующей настройкой.
firstvds.ru/technology/kakuyu-operacionnuyu-sistemu-vybrat

Конференция #ЛюдиБитрикс
В начале месяца мы ездили в Москву на Битрикс-конференцию. Познакомились с кучей интересных людей, встретили старых и новых клиентов, презентовали супербыстрые серверы Битрикс.Турбо.
firstvds.ru/hosting/bitrix

Если вы тоже были на конференции и тусили у нашего стенда — постите фото в соцсетях с хештегом #firstvds. Шлите нам ссылки на почту sales@firstvds.ru. Отправим в ответ магниты, наклейки или блокнот.

Уязвимости месяца

• Уязвимость в плагине Yuzo Related Post для сайтов на WordPress. Разработчики призывают временно удалить плагин! Подробности на xakep.ru.
• В OpenSSH 8.0 устранили уязвимость в реализации утилиты scp и внесли ещё 19 изменений — релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Подробности на opennet.ru.

Что планируете на праздники?

• Отправиться в поход!
• Открыть сезон шашлыков
• Заняться pet-проектом — пришло его время
• Зависнуть на даче с посадками...
• Finish him!

Оторвитесь на майских!
Планирует оторваться тоже — Анастасия Кузнецова

Хай, гайз!

На самом деле для бэкапов всегда пора. Просто в марте официальный день резервного копирования — 31-ого, в это воскресенье.

Не хотите праздновать День дурака — отметьте День бэкапа. Проверьте, как работают ваши резервные копии — собрали ниже статьи в помощь. Если недавно проверяли — пройдите шуточный тест «Какой ты бэкап-мастер?».
firstvds.ru/content/kakoy-ty-bekap-master

И читайте дайджест до конца — чтобы не пропустить бесплатные бэкапы и большое хабротестирование процессоров Intel Core (собрало уже 54k просмотров и 60+ комментариев).


Шуточный тест
«Какой из тебя бэкап-мастер?»
Над сохранностью данных не шутят, но мы-то мастера бэкапов. А вы?

Пройдите тест и узнайте: можно ли вам смеяться опасности в лицо или пора бежать проверять бэкапы. А может и настраивать…
firstvds.ru/content/kakoy-ty-bekap-master

Тестирование процессоров Intel Core

В итоге мы имеем несколько процессоров разных поколений, которые созданы на основе одной микроархитектуры Skylake, с одной стороны. И уверения Интела о том, что каждый новый процессор лучше прежнего, с другой. Правда, не очень понятно, чем именно

hosting.kitchen/firstdedic/tak-tak-tak-i-nikakogo-tika.html
Спойлер: балом будут править ядра, потоки и частоты. А вообще, в стратегии «Тик-Так» началась долгая эпоха «Така». Но Core i7 и i9 всё равно классные, и они есть на FirstDEDIC.

Бесплатные бэкапы
В честь праздника дарим:

• 1 месяц диска для бэкапов и для новых, и для действующих серверов. Промокод but_first_backup
• 1 месяц автоматических бэкапов для новых серверов, нужна панель ISPmanager. Промокод but_first_autobackup
• Промокоды действительны до 12 апреля.

firstvds.ru/blog/1-mesyac-bekapov-i-atobekapov-besplatno

Статьи про бэкапы
Если возьмёте диск для бэкапов, не забудьте настроить резервные копии (и клиентам своим посоветуйте). 60% наших клиентов не делает этого, и диск простаивает, а восстановиться потом неоткуда.

Можно настроить бэкапы через панель ISPmanager. Если её нет — вручную:

• статья по настройке бэкапов Windows на FTP
• статья по настройке бэкапов Битрикс средствами Битрикс
• скрипт для настройки полных бэкапов на всех серверах без панели ISPmanager
• Стоимость — от 250 руб (-50% до 12 апреля). Напишите в поддержку: уточните, что именно нужно копировать, как часто и сколько копий хранить.

Уязвимости месяца

• Обновление WordPress 5.1.1 — устранили уязвимость, позволяющую атаковать учётку админа и выполнять вредоносный код на сервере. Подробности на opennet.ru
• XSS-уязвимость в популярном плагине WordPress — Abandoned Cart Lite for WooCommerce. Подробности на xakep.ru.
• Ещё одна уязвимость в популярном плагине WordPress — Easy WP SMTP. Обновите плагин до 1.3.9.1 версии. Источник — wordfence.com.
• Всплеск атак на незащищённые кластеры Elasticsearch. Подробности на xakep.ru.
• Атака на механизм спекулятивного выполнения операций в процессорах Intel. Подробности на securitylab.ru.
• Ряд TLS-сертификатов Actalis, GoDaddy, Google, SSL.com, Camerfirma, QuoVadis и Siemens отозван из-за несоответствия стандартам. Подробности на opennet.ru.

Подробнее: https://vk.com/@firstvds-8-pravil-dlya-zaschity-servera

Вечная скидка 20-30% на дедики
Акция на проекте FirstDEDIC: выделенные серверы Intel Xeon с вечной скидкой от 20%.
Больше период оплаты — больше скидка, до 30%. Распространяется на готовые конфигурации и действует вечно! То есть всё время работы сервера.

Тут должна быть шутка, но её запретили
По этому поводу грустила Анастасия Кузнецова

Привет!
Тема этого месяца — Битрикс: попугаи, производительность, быстрое железо, оптимизация. И новый тариф, в котором всё это есть.


Выбрать сервер под Битрикс просто
Вы сами выбираете количество ресурсов и сразу видите производительность конфигурации: в оценке Битрикс и в запросах в секунду.
Новый тариф живёт на новых мощных железках: высокочастотных процессорах Core i9-9900k и скоростных NVMe-дисках. На техническом языке это много попугаев Битрикс и много запросов в секунду. А на языке бизнеса: быстрый сайт — меньше отказов, меньше брошенных корзин, больше клиентов.
Перенос и администрирование первый месяц бесплатно, плюс скидка 20% для SSL-сертификата на год
firstvds.ru/hosting/bitrix

Статьи
Производительность Битрикс: что сделать с сервером, чтобы сайт работал быстрее
Эту статью написал наш системный администратор Станислав, которому отдел продаж старается передавать всех Битрикс-клиентов.
hosting.kitchen/firstvds/mnogo-popugaev-i-vse-letaet-do-240-ballov-bitriksa-na-novom-tarife-turbo.html

Стас — борец за производительность и уже писал на Хабр, как выбрать железо для Битрикса. А теперь он рассказывает, как перейти на nginx+php-fpm и оптимизировать сервер, чтобы Битрикс летал.
firstvds.ru/hosting/bitrix
Ловите базовые настройки, которые уже есть в нашем рецепте для нового Битрикс-тарифа. Благодаря нему сервер производительнее до 1,5 раз.
hosting.kitchen/firstvds/proizvoditelnost-bitriks-chto-sdelat-s-serverom-chtoby-sayt-rabotal-bystree.html

Сравнение: NVMe против SSD
Обновили исследование про современные диски. Теперь там есть подробное тестирование скорости чтения/записи и количества запросов в секунду (IOPS). Красивые графики и ссылка на pdf со всеми цифрами.
firstvds.ru/blog/nvme-vs-ssd

Профилирование и трейсинг с perf. Комиксы Джулии Эванс
Джулия назвала perf одним из любимых инструментов дебага и посвятила ему целый журнал. Как он устроен, как работает и как использовать основные подкоманды — традиционно в картинках и с юмором.
habr.com/ru/company/first/blog/442738/

Инструкции
Обновление веб-окружения Битрикс
У Битрикса собственные инструменты для обновления программного обеспечения. Рассказываем, как ими пользоваться.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Как перевести сайт на HTTPS
Купить и установить SSL-сертификат мало. При переходе на HTTPS можно нажить кучу битых ссылок и дублей страниц, потерять позиции в поисковой выдаче и даже все данные. Чтобы с вами этого не случилось, пользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-perevesti-sayt-na-https

Уязвимости января

• Критическая уязвимость в runc, инструментарии для запуска изолированных контейнеров. Подробности на opennet.ru.
• Атака через каналы, зашифрованные с помощью через TLS, QUIC и TLS 1.3. Подробности на opennet.ru.
• Опасная проблема в популярном плагине для WordPress, Simple Social Buttons. Подробности на xakep.ru.
• Атаки на плохо настроенные и уязвимые установки MongoDB. Подробности на xakep.ru.
• 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Подробности на xakep.ru.
• 70 ошибок в PostgreSQL. Подробности на opennet.ru.
• Взлом через старую уязвимость в коммерческом плагине «WP Cost Estimate & Payment Forms Builder» для WordPress. Подробности на securitylab.ru.
• Опасная уязвимость в snapd. Подробности на securitylab.ru.
• Уязвимость в systemd, через которую можно заблокировать работу системы. Подробности на opennet.ru.

Больших попугаев вам и быстрых запросов!
Дайджест писала Анастасия Кузнецова

В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках.

А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы.


Статьи
Тестируем производительность 1C-Битрикс — подбираем железо
Проверили, как производительность Битрикс зависит от характеристик сервера. Смотрели и на попугаев (оценка Битрикс), и на скорость выполнения запросов (реальная производительность).
Подобрали конфигурации для больших попугаев и быстрых запросов. Промокод со скидкой 10% на лучшие дедики внутри.

Как работать с API BILLmanager
Запилили новый инструмент для работы с API. Список параметров функций можно взять прямо в интерфейсе биллинга. Вносите изменения на странице: двигайте ползунки, выбирайте что-то в полях — всё сохранится при выводе запроса.
firstvds.ru/technology/kak-rabotat-s-api-billmanager

Установка PhpMyAdmin на Битрикс-сервер
Если не хотите пользоваться инструментами Битрикса для работы с базой — не пользуйтесь. Можно же юзать горячо любимый PhpMyAdmin.
firstvds.ru/technology/ustanovka-phpmyadmin-na-bitrix-server

Нужны ли сертификаты на сервер?
В чате нас спросили про сертификаты на аренду сервера — девушка хотела поздравить мужа с днём рождения. У нас таких сертификатов нет, но ребята из отдела продаж нашли выход: предложили пополнить счёт и присоединились сюрпризом — отправили письмо с поздравлением и блокнотом. А мы теперь задумались — нужны ли подарочные сертификаты на хостинг, что скажете?


Новости
Новые корни Sectigo (ex.Comodo)
Sectigo продолжает отдаляться от Comodo и с 14 января отказался от корней сертификационного центра — в пользу USERTrust CA. Для пользователей ничего не изменится. Сообщаем, чтобы вы не переживали — снова перевыпускать ничего не нужно.
firstvds.ru/blog/otkaz-ot-kornej-comodo-ca

Дедик дня
Наши товарищи на FirstDEDIC запустили регулярную акцию. Каждую неделю они будут выбирать один выделенный сервер и постить промокод со скидкой 25%. Скидка на год, промокод можно найти в группах ВКонтакте или Фейсбуке. Подписывайтесь и успевайте забрать дедик дня.

Уязвимости января

• Привет от Meltdown и Spectre — новый вид атаки, проводится на основе анализа page cache (страничный кеш). Подробности на opennet.ru
• 3 уязвимости в systemd-journald — компоненте, отвечающем за ведение логов в systemd. Подробности на opennet.ru.
• 4 уязвимости в реализациях утилиты SCP от OpenSSH, PuTTY и WinSCP. Подробности на opennet.ru.

Обновления нас всех спасут! А ещё надёжные и регулярно обновляемые пароли, потому что новости про утечку данных тоже зачастили:

• Проблема на одном из Jira-серверов NASA. Подробности на xakep.ru.
• Массовые атаки через перенаправление трафика. Подробности на opennet.ru.
• 200 млн. резюме в открытом доступе. Подробности на xakep.ru.

С Новым Годом вас!
И с днём мобилизации против ядерной войны.
Праздники подобрала Анастасия Кузнецова

С наступающим!

Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём…

полезное: новости про уязвимости, статьи про SSL и проверенный номер;
интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё…


Парк оборудования. Обновление
В 2018-м мы собрали 182 родительских сервера на Xeon Scalable. Запустили 3 услуги на NVMe-дисках, сначала с лимитом 500 Гб, а потом и 1000 Гб.

Какие процы и диски мы ставили в 2002-м? Почему отказались от Raid 10 SAS? Зачем заменили 4Тб NVMe P4501 на P4510? Как и почему мы меняли оборудование эти 16 лет — читайте в нашей статье.

Выделенные серверы на Core i7-9700 и i9-9900
На проекте FirstDEDIC дедики с новыми процессорами. Отлично подходят для 1С-Битрикс, хостинга сайтов и сложных математических вычислений.

Всё потому, что у Core i7 и i9 много ядер и высокая тактовая частота, а технология Turbo Boost позволяет разгонять её ещё больше. Так i9-9900k способны выдать 5 ГГц вместо базовых 3,6 и существенно увеличить производительность сервера.

Новые процы такие производительные и по очень хорошим ценам. Пока единственное предложение на российском рынке. Партия ограничена — успевайте.
1dedic.ru/ready_servers

Как работала наша поддержка в 2к18
Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Если довольны нашей поддержкой — не забывайте ставить лайки в чатах и тикетах. А прямо сейчас можно сказать «спасибо» и поздравить ребят с наступающим — пишите нам в соцсетях, обязательно передадим.

Баш поддержки
Весь декабрь мы работали-работали, но и веселиться не забывали. Читайте забавные истории из переписки саппорта с клиентами. Ну вроде таких:

Цитата #646
Я пишу правельный пороль а сайт пишет что пороль неверный!!!

Цитата #681
Беда… Старая не работает, потому что старая. А новая — потому что новая…

Цитата #698
На centos 7 ставить можно уже? Я в ад за это не попаду?

Уязвимости декабря

• Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress — подробности на xakep.ru.
• 21 семейство вредоносного ПО для Linux — подробности на xakep.ru
• В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками — подробности на opennet.ru.

Полезные статьи
Проверенный номер телефона
Даже если доступ к аккаунту получит посторонний, он не сможет рулить вашими услугами. Всё это благодаря проверенному номеру. Когда конкретно он вам пригодится и как его «проверить» — в статье.
firstvds.ru/technology/proverennyy-nomer-telefona

Зачем нужен SSL-сертификат и как его выбрать
Если ещё не знаете, срочно прочтите. Мы никому не расскажем.
firstvds.ru/technology/zachem-nuzhen-ssl-sertifikat

Ребрендинг Revisium
Компания Revisium — разработчик инструментов для диагностики сайтов — присоединилась к команде CloudLinux.
Теперь у антивируса Revisium Antivirus новое название — ImunifyAV. Это по-прежнему модуль ISPmanager, и по новым правилам он доступен сразу после установки панели (или её обновления до последней версии 5.182). Стоимость не изменилась, также расширены возможности бесплатной версии. Подробности в новости на сайте.

Счастья вам в новом году! Энергии и вдохновения на все задумки
Дайджест писала Анастасия Кузнецова

В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.


Комиксы про администрирование
Перевели журнал Джулии Эванс «Становимся волшебниками в программировании». Первая часть уже давно в нашем блоге на Хабре, вторую опубликовали сегодня.
firstvds.ru/blog/julia_evans

Воры и гики: российские и китайские хакеры
Перевели исследование про хакеров от Insikt Group, проект Recorded Future — исследуют интернеты, прогнозируют и анализируют киберугрозы при поддержке ЦРУ и Google.
Полный перевод большой и непростой для восприятия — сделали для Хабра выжимку важного и интересного.
firstvds.ru/habrahabr/thieves_and_geeks.pdf
habr.com/company/first/blog/430042/

Новое на хостинге
Зимние тарифы — цены меньше, ресурсов больше
Обновили линейку готовых серверов: всю зиму Старт и Разгон можно заказать по сниженной цене, а Отрыв и Улёт — с большим количеством ядер и оперативки. Цена и количество ресурсов сохранятся всё то время, пока вы пользуетесь сервером.
hosting.kitchen/firstvds/ne-propustite-specialnye-zimnie-tarify-na-gotovye-vds.html

День рождения
6 декабря FirstVDS исполняется 16 лет. За это время мы изрядно выросли — на днях открыли сервер с id 8 000 000! А что будет к 18…
К празднику готовим для вас небольшой розыгрыш — призы получат те, кто знает нас лучше всех (или просто догадливые). Следите за новостями в соцсетях и подписывайтесь на наши группы — кроме конкурсов там новости об уязвимостях, ссылки на интересные Хабростатьи, инструкции по настройке сервера и наши акции.

Новое в мире
Ребрендинг Comodo
Если совсем коротко — Comodo теперь называется Sectigo. И вам ничего не нужно с этим делать: действующие сертификаты действуют дальше, старые цены продолжают стареть. А все мы — восхвалять https и экономить на валерьянке, сайты под защитой. А если серьёзно и подробно — читайте новость на сайте.
hosting.kitchen/firstvds/comodo-ca-provela-rebrending-chto-izmenilos-dlya-pokupateley-ssl-sertifikatov.html

Уязвимости в популярном плагине для WordPress
Баг в плагине комментирования WP GDPR Compliance позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки — не только для плагина, но и для всей CMS! Разработчики устранили проблему в версии 1.4.3 — обновляемся. Подробности на xakep.ru.
xakep.ru/2018/11/12/wp-gdpr-compliance-flaw/

Полезные статьи
К сожалению, в чёрную пятницу часть наших клиентов ощутила, что такое большая нагрузка на сервер. Особенно, если нет админа. А ведь грядут новогодние акции — лучше подготовить сайт заранее.
«Как подготовить сайт к Чёрной пятнице» или новогодним акциям
Про безопасность тоже забывать нельзя. Чтобы не бояться взломов, блокировки от РКН или Яндекса — воспользуйтесь нашими рекомендациями и празднуйте Новый год спокойно.

«Как бороться с уязвимостями: 4 шага к безопасности сайта»
И конечно, бэкапы, куда без них. Делать, делать и ещё раз делать — как завещали админы, которые как-то про это забыли.

• Настройка бэкапов в ISPmanager
• Чек-лист: всё для правильной работы бэкапов
• Автоматические бэкапы
• Диск для бэкапов

Салют!

В октябре мы писали статьи, следили за уязвимостями и акциями у друзей. Так 1dedic снизил цены на NVMe-диски аж на 40%, а мы — на готовые серверы на 30%. А ещё запустили новые автобэкапы и сделали страничку с комиксами про администрирование!


Автобэкапы на Форсаже и Атланте
Пара кликов и за бэкапы можно не беспокоиться — будут создаваться сами, регулярно и автоматически. Для действующего сервера можно настроить в Личном кабинете, для нового — подключить сразу при заказе. Доступно для серверов с ISPmanager — запуск автобэкапов настроен через панель.
Стоимость услуги = 1,2 руб х (объем вашего диска х 5 — чтоб хватило под несколько бэкапов).
firstvds.ru/technology/autobackup

-30% на готовые серверы
-30 за бортом — не всегда плохо. Например, когда речь не про погоду, а про цену на серверы. Даём скидку на все готовые, и даже с NVMe-дисками. Любая виртуализация, конфигурация и дисковая подсистема. Используйте промокод hi_november30 в корзине до 16.11, скидка действует 1 месяц.
firstvds.ru/products/vds_vps_hosting

NVMe-диски на дедиках — минус 40%
Ребята из 1dedic снизили цены на NVMe и добавили накопитель на 4 ТБ. Заказывайте заветные диски для серверов на базе Intel Scalable — вместе они показывают максимум скорости.
1dedic.ru

Уязвимости октября
Теперь мы постим новости об уязвимостях в соцсетях. Пишем обо всём, что может коснуться наших клиентов, и ждём от вас обратной связи. Расскажите, какие CMS и другой серверный софт используете — будем следить за ними ещё активнее. Ну а пока — «победители» октября:

• jQuery File Upload — уязвимость в плагине угрожает множеству платформ, установленных в самых разных местах. Подробности на xakep.ru.
• VestaCP — выявлен вредоносный код, который отправляет параметры аутентификации для доступа к системе пользователя. Подробности на opennet.ru.
• CMS Drupal — две критические уязвимости, позволяющие выполнить код на сервере. Подробности на opennet.ru.

Если ещё не обновились, пора сделать это. И подписаться на нас в соцсетях — чтобы знать, где обновиться в следующий раз.
vk.com/firstvds
www.facebook.com/FirstVDS

Полезные статьи

• Сетевые настройки Windows-сервера в кластере с технологией VPU
• Как защитить сервер от взлома
• Работа с почтовым сервером exim при блокировке почтового трафика

Комиксы Джулии Эванс про администрирование
Джулия Эванс умеет рассказывать про администрирование весело и доступно — как никто другой. Все потому, что она крутой программист и не менее крутой художник (со своим стилем, конечно).
Мы Джулией восхищаемся и переводим, читаем и перечитываем. И вам советуем, тем более сейчас — когда мы сделали специальную страничку со всеми комиксами.

firstvds.ru/technology/blocking-exim
Думаем ещё сделать подписку с пуш-уведомлениями о новых комиксах — что думаете?

Приветствую!
С началом бизнес-сезона. Пришло время посмотреть, что успели за год и что ещё можно успеть. Мы активно ездим по it-шным конференциям, а вам рекомендуем:

• Защитить сайты от зловредов, уязвимостей в CMS и других кибер-опасностей. В этом году угрозы находят и находят — не могут остановиться. Собрали для вас рекомендации по безопасности.
• Заложить ресурсов на рост проекта и переехать на скоростные NVMe — теперь доступно до 2 ТБ диска в гибком Форсаже и Битриксе.
• Собрать свой выделенный сервер с новым процом Intel Scalable и скоростными NVMe, вместе они суперсила.
• Заказать VDS Разгон по цене Старта — припасли 100 акционных серверов

Диски быстрее, а теперь и больше
Когда вы хотите переехать на скоростные NVMe, но размеры проекта сильно больше размеров диска. Учли ваши пожелания и увеличили лимиты:

На гибком Форсаже до 2 ТБ NVMe и хостинге Битрикс до 1 ТБ SSD


На отказоустойчивом Атланте до 5 ТБ SSD

Если у вас уже Форсаж, Атлант или Битрикс — можно заложить ресурсы на рост и увеличить диск по запросу в поддержку. Это бесплатно, для работы понадобится root-доступ и остановка сервера на 2-3 часа.

Выделенные серверы на новейших процессорах
Дедики на процессорах Intel Scalable — Silver и Gold — эффективно справятся с любым типом задач. Они быстрее процессоров предыдущего поколения в 1,5 раза, и помогают выжимать из скоростных NVMe-дисков максимум.

По опыту наших инженеров серверы с NVMe показывают троекратное ускорение — и это на родительских нодах, машинах с сотней VDS! Особенно увеличение скорости заметно на операциях по

VDS Отрыв по цене Разгона
Закажите VDS Отрыв вдвое дешевле с промокодом accelerate. Цена выбранного тарифа с промокодом будет соответствовать цене VDS Разгон в той же конфигурации:

• VDS-OVZ-HDD Отрыв 679 ₽/мес 439 ₽/мес
• VDS-OVZ-SSD Отрыв 829 ₽/мес 549 ₽/мес
• VDS-KVM-HDD Отрыв 769 ₽/мес 509 ₽/мес
• VDS-KVM-SSD Отрыв 919 ₽/мес 619 ₽/мес
• VDS-KVM-NVMe Отрыв 1139 ₽/мес 759 ₽/мес

Спеццена на VDS Отрыв по промокоду действует три месяца с момента заказа. Промокодов всего 100, поэтому торопитесь ;)

Мир сошел с ума, но вы держитесь
Почти каждый день — новости про уязвимости. Развитие Spectre продолжается, выходят всё новые патчи, так что «ребутнуть сервер» — теперь норма.

В мире CMS тоже весело: с весны вышли критические обновления для Drupal (привет, Drupalgeddon 2) и для WordPress'а. А уязвимость в хостинг панели VestaCP позволила получить root-доступ ко многим серверам и задействовать их, например, в DDoS-атаках. Как следствие — их блокировка провайдером. Так что если вы этого еще не сделали, то срочно обновитесь.
Как бороться с уязвимостями: 4 шага к безопасности сайта

Когда опечатываешься и называешь черновик «Дайджест апрель» вместо «Дайджест август» — всё с тобой понятно. кленовый лист Близится осень, а ты её не ждёшь. И зиму тоже снежинка. А давайте сразу весну, а?

Подозреваю, что и вас календарь не радует. И чтоб немного развеять грусть, шлю полезные статьи, весёлого бота, крутецкую новость и акцию.



До 5 000 Гб на отказоустойчивом Атланте
Если вы смотрели в сторону дедика — больше не смотрите. Теперь на Атланте до 5 ТБ диска, а он же лучше дедика — быстрый и отказоустойчивый.

Если ещё не знаете, в чем секрет Атланта — читайте на сайте. Если у вас уже свой Атлант — увеличить диск можно по запросу в поддержку, подробности в новости.
firstvds.ru/products/vds_vps_cloud
firstvds.ru/blog/vds-cloud-5000-gb

Весёлый бот — определяет внешность по фотографии
Месяц назад наши ребята участвовали в хакатоне GeekNight. Первая команда сделала полезного ВК-бота для управления сервером и мониторинга его состояния — но его мы ещё допиливаем, отправим вам попозже.

Вторая команда сделала весёлого телеграм-бота. Отправляешь ему фоточку и узнаешь, кем бы был в мире животных. По шкале от креветки до льва я лисичка:) А вы?
t.me/likeananimal_bot

Полезные статьи
Установка SSL-сертификата на VDS-Битрикс
На сервере с Битрикс-окружением большинство работ нужно делать вручную — в том числе устанавливать SSL-сертификат. Но это несложно даже для начинающего администратора.
firstvds.ru/technology/install-ssl-on-bitrix

Установка бесплатного SSL-сертификата Let’s Encrypt на VDS-Битрикс
Начиная с версии 7.2, Битрикс поддерживает бесплатный Let’s Encrypt. Описали, как его установить и какие условия центра сертификации важно соблюсти.
firstvds.ru/technology/install-lets-encrypt-on-bitrix

Антивирус от Revisium
Описали возможности и особенности модуля. Как заказать, запустить, настроить и работать с ним — всё в одной статье.
firstvds.ru/technology/revisium-antivirus

Переезды «вверх» на 25% дешевле
Переезд — дело непростое. Но когда есть неделя на раскачку, живется веселее. Закажите новый сервер с тарифом выше, чем ваш активный VDS.

Используйте промокод LIFT_ME_UP и получите скидку 25% — считай бесплатная неделя. Акция действует до 15 сентября на все переезды вверх.
firstvds.ru