От админа до DevOps с Yodo.im и FirstVDS



У нас новый партнёр! Знакомьтесь: Yodo.im — это разнообразные курсы для админов и DevOps-инженеров, уроки по Python, Docker, VPN и многому другому.

Yodo.im запустили полноценный симулятор реальных заданий в виде чат-бота: решаете задания, получаете блок теории, адаптированной под ваши знания и навыки. Учиться можно в любой точке планеты и в комфортном для себя темпе.

Сейчас на сайте Yodo можно пройти бесплатные уроки по DevOps — попробуйте, чтобы понять, подходит ли вам такой формат обучения.

yodo.im

Бонус от FirstVDS: при покупке любого курса вы получаете от школы промокод, по которому можно заказать VDS с 25%-ой скидкой на первый месяц — выбирайте направление обучения, арендуйте сервер со скидкой и оттачивайте полученные навыки.

Август — Пятница 13, скидки на выделенные серверы и реферальная программа на CLO

На календаре ещё август, а настроение уже осеннее. Но не время поддаваться меланхолии! В запасе пять дней, чтобы как следует проводить лето и зарядиться хорошим настроением. Ещё успеваете выбраться на пикник, полежать на берегу или размять мозги в нашем квесте.



А пока вы планируете последние выходные лета, рассказываем самые интересные новости августа. На повестке дня парочка горячих акций, новые инструкции и классная статья про ночную смену от нашего сисадмина.

Статьи и инструкции
Как настроить корпоративную почту Google Workspace

Для настройки корпоративной почты можно использовать разные инструменты. Google Workspace — платный сервис, который предоставляет много возможностей, в том числе удобную интеграцию с другими продуктами Google. В инструкции рассказываем, как с его помощью создать и настроить корпоративную почту с собственным доменом.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-google

Как загрузить свой ISO-образ
Если вы хотите установить свою ОС или запустить сервер в режиме восстановления, вам понадобится ISO-образ. Загрузить его можно в панели VMmanager — она доступна для каждого виртуального сервера. Подробнее о том, как работать с ISO-образами, читайте в новой статье.
firstvds.ru/technology/rabota-c-iso-obrazami


Как выжить в ночную смену
Неважно, какой день на календаре и сколько времени на часах, — наша служба поддержки готова прийти к вам на помощь в любое время суток. В новой статье на VC.ru наш сисадмин Данил рассказывает, в чем плюсы и минусы ночной смены, кому подходит такой график и как к нему приспособиться.
vc.ru/life/280350-kak-rabotat-po-nocham-i-sohranit-rassudok

Новости
А теперь главные новости августа.


Дарим скидки и сертификаты за прохождение квеста
Верите в приметы? Мы — только в хорошие или в те, что создаём сами. Ещё ни одна Пятница 13 в нашей компании не обходилась без масштабной акции: вот уже две недели наши клиенты заказывают спецтарифы, проходят увлекательный квест и получают в подарок промокоды на скидку и сертификаты на пополнение баланса. Если ещё не успели поучаствовать, советуем поспешить, ведь завтра последний день акции.
P.S. Кажется, на главной странице спрятался незваный гость, попробуйте его найти ;)
firstvds.ru/friday13


FirstVSD и IXcellerate подписали соглашение о расширении сотрудничества
Уже четыре года мы размещаем оборудование в IXcellerate, одном из ведущих дата-центров Москвы. Чтобы гарантировать нашим клиентам качественный сервис и удовлетворить растущие потребности в ресурсах, в августе мы подписали соглашение о расширении сотрудничества с IXcellerate.
firstvds.ru/blog/podpisano-novoe-soglashenie-o-sotrudnichestve-s-ixcellerate


FirstDEDIC: закажите выделенный сервер со скидкой 20%
Продлить лето не получилось, но акцию на сайте FirstDEDIC удалось. До конца лета любую гибкую конфигурацию на базе Intel Core или AMD Ryzen можно заказать со скидкой 20%. Суммируется со скидкой за период оплаты, поэтому чем больше оплачиваемый срок, тем больше вы экономите.
1dedic.ru/content/prodlevaem-akciyu-do-konca-avgusta-servery-intel-core-i-amd-ryzen-so-skidkoy-20


Приглашай друзей на проект CLO и получай бонусы
Запустили реферальную программу на CLO: рекомендуйте проект друзьям и получайте на счёт процент от их расходов. В первые 3 месяца — 20%, с 4 по 6 месяц — 15%, с 6 месяца и далее — 10%. Каждый клиент, который использует вашу реферальную ссылку, получит кешбэк на баланс — 20% от своего первого платежа.
clo.ru/help/account
А ещё напоминаем, летняя акция подходит к концу, но вы ещё успеваете удвоить свой платёж. Для этого до 31 августа пополните баланс и используйте промокод DOUBLE.

Уязвимости и релизы месяца
Уязвимости в eBPF, позволяющие обойти защиту от Spectre 4

Обнаружены две уязвимости в ядре Linux, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre 4. Первая уязвимость вызвана недоработкой в механизме проверки программ BPF, а вторая связана с неинициализированными областями стека BPF. Проблемы устранены в форме патчей, которые войдут в ближайшее обновление ядра.
www.opennet.ru/opennews/art.shtml?num=55576

Исправлено более 75 ошибок в PostgreSQL
Разработчики PostgreSQL выпустили корректирующее обновление для всех поддерживаемых веток СУБД. В обновлении исправлено более 75 ошибок, а также закрыта уязвимость в системе безопасности, позволяющая любому пользователю с доступом к выполнению SQL-запросов прочитать содержимое памяти серверного процесса.
www.opennet.ru/opennews/art.shtml?num=55629

Уязвимость в Glibc, вызывающая крах чужого процесса
В Glibc обнаружена уязвимость, позволяющая вызвать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном в начале августа.
www.opennet.ru/opennews/art.shtml?num=55646

Релиз Debian 11 «Bullseye»
Спустя два года разработки состоялся релиз Debian 11. В новом выпуске ядро Linux обновлено до версии 5.10 и поддерживает файловую систему exFAT. Также обновлён графический стек, пользовательские окружения, серверные приложения и средства разработки.
www.opennet.ru/opennews/art.shtml?num=55636

Релиз CMS Joomla 4.0
В новом выпуске изменён процесс установки, обновлён интерфейс панели управления и медиа-менеджера, добавлены настраиваемые шаблоны электронных писем, повышена безопасность. Также появились «Процессы» — новая функция для управления действиями в процессе публикации.
opennet.ru/55657-joomla

Акция продолжается: спецтарифы Jason 3.0 и скидки на VDS



Вот уже почти неделя, как на FirstVDS стартовала акция «Пятница 13» — и всё это время в тг-канале компании все разговоры только о квесте.

Задания и правда не из лёгких, хорошо, что время «на подумать» ещё есть. Правда и затягивать не стоит: 27 августа акция закончится, а вместе с ней уникальные тарифы Jason 3.0 с SSD/NVMe-дисками и возможность испытать свои силы в квесте FirstVDS. На кону — сертификат на пополнение баланса.

Не забывайте и о промокоде FRIDAY13 — он даёт скидку 13% на заказ новых VDS
firstvds.ru/friday13

Пятница 13. Уже на нашем сайте!



Ещё ни одна Пятница 13 в нашей компании не обходилась без масштабной акции
с крутым интерактивом. Этот раз не будет исключением. И вот что мы приготовили:

1. Уникальные тарифы по выгодным ценам:
  • VDS Jason 3.0 SSD: 6 ядер, 6 Гб оперативной памяти и 120 Гб SSD
  • VDS Jason 3.0 NVMe: 6 ядер, 6 Гб оперативной памяти и 120 Гб NVMe

Лимитированная партия серверов линейки Jason 3.0 (500 шт.) доступна для заказа только пока идёт акция: с сегодняшнего дня и до 27 августа.

2. 1200 сертификатов на пополнение баланса общей суммой 600 000 рублей и скидка 20% на продление активных VDS на 3 месяца. Если с тарифами всё понятно, то тут уже не всё так просто — чтобы получить бонусный сертификат, необходимо справиться с квестом. Предупреждаем сразу, вопросы не из лёгких — придётся постараться :)

3. Скидка 13% на заказ новых VDS по промокоду FRIDAY13. Скидка применяется на весь выбранный период аренды сервера: 1, 3, 6 или 12 месяцев.

Подробнее о спецтарифах, условиях квеста и скидках на VDS, читайте на сайте.
firstvds.ru/friday13

Мы подписали договор о расширении сотрудничества с хостинг-провайдером FirstVDS



В 2017 году FirstVDS арендовала несколько стоек у Moscow One ixcellerate дата-центр. Весной 2021 года совместно с FirstVDS мы завершили установку новой выделенной зоны для развертывания дополнительной ИТ-инфраструктуры заказчика в другом дата-центре — Moscow Two. За счет динамичного роста и расширения инфраструктурной базы. Специалисты разработали новый модуль инфраструктуры для FirstVDS, предназначенный для высокопроизводительных вычислений с нагрузкой до 12 кВт на стойку. В ixcellerate команда постоянно работает, чтобы реагировать на все индивидуальные запросы клиентов. Наш партнер FirstVDS может гарантировать своим клиентам качественное бесперебойное обслуживание с надежными каналами связи и высокой скоростью передачи данных.

Остался один день до конца акции от FirstVDS



На админах в современном мире держится буквально всё: без них не будет печатать принтер и не отправится на Марс космический шаттл. Люди с потрясающей способностью делать так, чтоб всё работало. Колдунство, не иначе!

В честь грядущего праздника дарим всем причастным и не только скидку 15% на заказ новых VDS — ограничений по количеству серверов нет, берите сколько унесёте.

Конечно, не забыли и про наших постоянных клиентов: для тех, кто с нами уже больше года, приготовили сертификаты на пополнение баланса номиналом 150 рублей.

Как получить скидку 15%
  • Закажите VDS на сайте или через Личный кабинет. Обратите внимание, что в акции не участвует тарифный план VDS Прогрев.
  • В корзине примените промокод FIRSTADMINDAY.
  • Скидка активируется в течение трёх минут.
  • Оплатите сервер на 15% дешевле.
Подробные условия
  • Скидка действует только при заказе новых серверов в готовых конфигурациях: «Старт», «Разгон», «Отрыв» и «Улёт», тарифов линейки «Турбо», а также VDS Форсаж, Атлант и Storage.
  • В акции не участвует тарифный план VDS Прогрев.
  • Скидка 15% предоставляется разово, в момент заказа виртуального сервера, на срок, указанный при единовременной оплате за 1, 3, 6 месяцев или год. Используя промокод FIRSTADMINDAY, вы можете заказать VDS со скидкой 15% сроком до 1 года.
  • Использовать скидочный промокод можно для заказа любого количества новых серверов.
  • Срок активации промокода — до 03.08.2021 23:59 по мск.
  • Сервер со скидкой нужно оплатить до 03.08.2021 включительно.
  • Скидка распространяется только на ресурсы: CPU, RAM, HDD, SSD или NVMe-диск.
  • При отказе от сервера по акции скидка не переносится на другие услуги.
  • Предложение не действует одновременно с другими скидками на виртуальные серверы.
  • Скидка не распространяется на дополнительные услуги: канал, защиту от DDoS-атак, адреса IPv4 и IPv6, автобэкапы, панель ISPmanager и другие дополнительные услуги.

https://firstvds.ru

Июль — День сисадмина, x2 к платежу на CLO и Техническое сопровождение проектов на FirstDEDIC

Июль подходит к концу, но самое интересное ещё впереди — завтра мы поздравляем сисадминов. Иногда кажется, что эти удивительные люди многоруки, вездесущи и способны на всё. Предлагаем вместе проникнуться их философией.

Накануне праздника решили вспомнить несколько админских заповедей, поделиться полезными статьями и, конечно, рассказать о новостях за прошедший месяц.

Статьи и инструкции
Как настроить удалённый доступ к серверу

Работа с виртуальным сервером начинается с подключения к нему. Если на вашем сервере стоит Linux — используйте протокол SSH, а если Windows Server — протокол RDP. Подробнее о том, как это сделать, рассказываем в инструкциях.

Как перенести сайт в ISPmanager
Переносы — важная часть работы наших админов. Мы можем бесплатно перенести ваш сайт с другого хостинга или между нашими серверами, но бывают ситуации, когда вам необходимо сделать это самостоятельно, например, по договорённости с вашим клиентом. Специально для таких случаев приготовили подробную инструкцию.

Автоматизация с помощью Cron и собственных команд
Одним из главных столпов администрирования является автоматизация. Чтобы не выполнять однотипные операции вручную, используйте планировщик Cron или «псевдонимы» (alias). Cron позволяет запускать программы и скрипты в указанное время, а используя псевдонимы, можно обернуть несколько строк сложно запоминаемого кода в одну команду.


Как мы создали корпоративный турклуб
Чтобы хорошо работать, нужно хорошо отдыхать. В новой статье на VC.ru делимся опытом создания корпоративного турклуба — рекомендуем попробовать и вам. Как показывает практика, песни у костра отлично снимают усталость, а путешествие в горы помогает в профилактике выгорания.
vc.ru/hr/274087-korporativnyy-turisticheskiy-klub-kak-chto-i-zachem

Новости
А теперь главные новости июля.


Дарим подарки в честь Дня сисадмина
Без админов в современном мире никуда, они, как супергерои, спасают нас от поломок, ошибок в системе, проблем с сетью. Благодаря их чуткому контролю всё работает как надо. Спасибо, ребята, мы ценим вас! И в честь грядущего праздника дарим скидку 15% на заказ новых VDS — без ограничений по количеству серверов.
firstvds.ru/blog/akciya-den-sistemnogo-administratora


Техническое сопровождение проектов на FirstDEDIC
Передайте задачи по администрированию в надёжные руки с новой услугой от FirstDEDIC. Опытные специалисты обеспечат комплексную поддержку вашей инфраструктуры и гарантируют стабильную работу всех её элементов. Есть решения как для небольших сайтов, так и для высоконагруженных сервисов.
1dedic.ru/additional/technical-support
hosting.kitchen/firstdedic/novaya-usluga-na-firstdedic--tehnicheskoe-soprovozhdenie-proektov.html

FirstDEDIC: доступна автоматическая установка Acronis
Теперь вы можете установить агент резервного копирования Acronis сразу при заказе выделенного сервера или установить его на уже активном сервере, нажав всего одну кнопку в разделе Выделенные серверы — Дополнительно — Установка Acronis.
1dedic.ru/additional/acronis


Теперь на CLO можно заказать защиту от DDoS
Для облачных серверов CLO стала доступна новая услуга — защита от угроз на 3-4 уровне модели OSI. Она позволит предотвратить DDoS-атаки, направленные на ваш проект, и сохранить доступность сайта. Оплачивается максимальная ширина канала, занятая очищенным трафиком. Оплата будет списываться посуточно — 1000 рублей за каждые 5 Мбит/с.
clo.ru/help/network
hosting.kitchen/clo-ru/ddos-zaschita-na-proekte-clo.html


CLO: бесплатный тест-драйв и x2 к вашему платежу
Чтобы вы могли оценить новые возможности CLO с максимальной выгодой, у нас есть для вас два предложения.
Выберите любую конфигурацию и отправьте заявку, чтобы получить возможность бесплатно протестировать сервер в течение трёх дней.
Пополните баланс, и активируйте промокод DOUBLE, чтобы удвоить сумму вашего платежа (но не более 50 000 рублей)
clo.ru/free-test
hosting.kitchen/clo-ru/clo-udvoim-vash-platezh-i-predostavim-server-na-test.html

Уязвимости и релизы месяца
Обнаружены две уязвимости в Linux

Специалисты из Qualys обнаружили в ядре Linux уязвимость, позволяющую локальному пользователю выполнить код с правами root через манипуляции с каталогами большой вложенности. Также выявлена уязвимость, связанная с systemd, она может быть использована для DoS-атак или «паники ядра» (kernel panic). www.opennet.ru/opennews/art.shtml?num=55528

NTLM-атака в Windows Server
В Windows обнаружили уязвимость PetitPotam, которая заставляет удалённые серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации. Чтобы предотвратить атаки, Microsoft рекомендует использовать Extended Protection for Authentication или подпись SMB для проверки подлинности NTLM. А также отключить NTLM там, где в нем нет необходимости. xakep.ru/2021/07/26/petitpotam/

Microsoft выпустила свой Linux-дистрибутив — CBL-Mariner
Компания Microsoft опубликовала первый стабильный релиз дистрибутива CBL-Mariner. Он разработан как базовая платформа для Linux-окружений в облачной инфраструктуре, edge-системах и различных сервисах Microsoft для унификации используемых Linux-решений. www.opennet.ru/opennews/art.shtml?num=55475

Выпущена новая версия СУБД MongoDB
Опубликован новый выпуск документно-ориентированной базы данных MongoDB 5.0. Среди нововведений — коллекции для данных в форме временного ряда, поддержка оконных операторов, версионный API, а также поддержка механизма Live Resharding, позволяющего на лету менять ключи, используемые для сегментирования. www.opennet.ru/opennews/art.shtml?num=55481

Забери свой подарок ко Дню системного администратора!



На админах в современном мире держится буквально всё: без них не будет печатать принтер и не отправится на Марс космический шаттл. Люди с потрясающей способностью делать так, чтоб всё работало. Колдунство, не иначе!

В честь приближающегося Дня системного администратора мы кое-что для вас приготовили :)

Заказывайте новые VDS с 15%-ой скидкой по промокоду FIRSTADMINDAY.
И арендуйте серверы по сниженным ценам на любой подходящий период: 1, 3, 6 или 12 месяцев.
firstvds.ru/blog/akciya-den-sistemnogo-administratora

Июнь — удалёнка на Бали, новые процессоры на Турбо-тарифах и скидка 20% на дедики с AMD Ryzen

Не успели оглянуться, а уже июнь пролетел. Пока коллеги дружно сменяют друг друга в отпуске, продолжаем работать и проводить лето с пользой. Желаем продуктивности и вам — как в работе, так и в отдыхе.



На повестке дня обновление железа на FirstVDS и FirstDEDIC, инструкции про установку ПО в ISPmanager и выгодное предложение на дедики с AMD Ryzen. А ещё рассказываем, почему работать на Бали интереснее, чем отдыхать.

Статьи и инструкции
Как установить и настроить memcached

Memcached используется для кэширования данных на основе хеш-таблицы. Это позволяет ускорить работу сайта, так как после загрузки страница сохраняется в оперативной памяти и при следующем обращении нет необходимости генерировать её заново. В инструкции описываем порядок установки и настройки на Centos и Ubuntu.

Установка и базовая настройка memcached на Centos\Ubuntu
firstvds.ru/technology/ustanovka-i-bazovaya-nastroyka-memcached-na-centosubuntu

Как установить дополнительное ПО в ISPmanager
Иногда базового функционала ISPmanager не хватает для решения задач конкретного проекта. На этот случай в панели управления предусмотрена возможность установки альтернативного или дополнительного ПО. В новой статье рассказываем, какие варианты изменения базового набора доступны в панели.
Установка ПО в ISPmanager
firstvds.ru/technology/ustanovka-po-v-ispmanager

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.


Подняться на вулкан, прыгнуть с водопада и выловить акулу
Что ещё должен сделать уважающий себя удалёнщик на Бали? В новой статье на VC.ru наш менеджер Сергей делится опытом удалённой работы в тропиках — говорит, с отпуском это не сравнится. За подробностями по ссылке.
Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул
vc.ru/migrate/262032-udalenka-na-bali-zima-v-tropikah-korona-prays-i-rybalka-na-akul

Новости
А теперь главные новости июня.



Intel Core i9-11900K: новые мощности на Турбо-тарифах
Стремимся использовать самое свежее оборудование и регулярно апгрейдим наши серверные платформы. В начале июня запустили Intel Core i9-11900K в кластерах Битрикс.Турбо и CPU.Турбо. Восьмиядерный процессор построен на новой микроархитектуре Cypress Cove и разгоняется до 5,1 ГГц на всех ядрах одновременно — в отличие от 4,9 ГГц у прошлого поколения.
firstvds.ru/blog/pervymi-vnedryaem-novye-processory-intel-core-i9-11900k-uzhe-na-turbo-tarifah


Выделенные серверы на базе AMD Epyc 7742
Впервые на FirstDEDIC к заказу доступны двухпроцессорные конфигурации на базе 64-ядерных AMD Epyc 7742. Серверная платформа позволяет подключить до 2048 Гб оперативной памяти и до 10 накопителей NVMe (каждый до 8 Тб). С такой конфигурацией вы сможете обеспечить высокую производительность даже для самых нагруженных проектов.
1dedic.ru/content/new-amd-epyc-7742

Только до 30 июня — скидка 20% на серверы AMD Ryzen 20%
Если мощности VDS вам уже не хватает, успейте воспользоваться выгодным предложением от FirstDEDIC. До 30 июня гибкие конфигурации на базе процессоров AMD Ryzen 7 и 9 доступны со скидкой 20%. При этом цена, по которой вы арендуете сервер, действительна на весь период заказа: 1, 3, 6 или 12 месяцев.
1dedic.ru/content/skidka-20-na-servery-na-baze-amd-ryzen

Уязвимости и релизы месяца
Уязвимость в Polkit, позволяющая получить права root

В библиотеке для UNIX-подобных систем Polkit обнаружили уязвимость, которая позволяет локальному пользователю получить права root, используя bash, kill и dbus-send. Уязвимость появилась семь лет назад и попала в некоторые дистрибутивы с версией Polkit от 0.113, например, RHEL 8 и Ubuntu 20.04. Чтобы закрыть уязвимость, советуем как можно скорее обновить систему. Подробнее на linux.org
www.linux.org.ru/news/security/16368036

Критическая уязвимость в VMware vCenter
Выявлены случаи эксплуатации критической уязвимости в VMware vCenter. Баг обнаружен в подключаемом модуле Virtual SAN Health Check, который по умолчанию входит в vCenter. Получив доступ к 443 порту, злоумышленник может запустить на уязвимом хосте всё, что угодно. В связи с этим разработчики призывают немедленно обновить ПО до последних версий. Подробнее на xakep.ru
xakep.ru/2021/06/07/vcenter-under-attacks/

WordPress принудительно обновила Jetpack на 5 млн сайтов
Разработчики CMS WordPress принудительно обновили плагин Jetpack на 5 000 000 сайтов, где он используется. Это связано с недавно обнаруженной уязвимостью в функции Carousel, которая позволяет отображать комментарии для каждого изображения — она затрагивает все версии плагина с 2012 года. Разработчики решили проблему, изменив логику авторизации. Подробнее на xakep.ru
xakep.ru/2021/06/04/jetpack-updated/

Уязвимости в подсистеме еBPF для обхода защиты от атак Spectre
Обнаружена уязвимость в ядре Linux, позволяющая использовать подсистему еBPF, чтобы обойти защиту от атак класса Spectre. Проблема связана с недоработками в верификаторе для выявления ошибок и недопустимой активности в BPF-программах. Уязвимость проявляется с 4.15 выпуска ядра и устранена в форме патчей (в дистрибутивах пока не исправлена). Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55371

Устранена серьёзная ошибка в DNS-сервере BIND
Опубликован релиз стабильной ветки DNS-сервера BIND, в которой устранена серьёзная ошибка, приводящая к неверной обработке символа «W» в DNS-запросах. Проблема возникла из-за пропуска «W» в таблицах сопоставления символов, что привело к замене символа на «\000» и возвращению некорректного результата при обработке запросов по маске. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=55373