Пятница 13-е: FINISH HIM



В ночь на 28 ноября битва Фредди и Джейсона на сайте FirstVDS подойдёт к концу, и злодеи разойдутся по своим кошмарам. Кто-то из них уйдёт победителем, а кто-то — проигравшим.

У вас остался всего один день, чтобы повлиять на исход битвы. Успевайте заказать эксклюзивные тарифы и поучаствовать в розыгрыше подарков от FirstVDS. Потом будет поздно. Напоминаем, что количество серверов для одного аккаунта не ограничено.
firstvds.ru/friday13

Розыгрыш состоится 30 ноября, в 17:00 по мск, все подробности сообщим в телеграм-канале @TakeFirst. Подписывайтесь, чтобы ничего не пропустить. Тем более, что призовой фонд вырос до 30 000 рублей.

Ноябрь – Чёрная пятница, главный злодей и аукцион дедиков

Приветы!
Зима близко, но у вас есть ещё четыре дня, чтобы насладиться осенней атмосферой. Тем более, напоследок осень не оставила без приятного – уже завтра во многих магазинах стартует Чёрная пятница. Самое время купить то, о чём мечталось весь год, или начать запасаться новогодними подарками.


В ноябрьском выпуске собрали для вас всё самое интересное за текущий месяц, а также приготовили список «очень важных дел» на декабрь, чтобы проводить 2020-й со спокойной душой.

Статьи и инструкции
Как подготовить сайт к Чёрной пятнице

«День Икс» уже завтра, готовы принимать гостей? Предлагаем в помощь статью – рассказываем, что нужно сделать, чтобы всё прошло гладко, и как проверить, что ваш сайт не упадёт из-за наплыва посетителей. Пунктов много, но советуем пройтись по каждому — лучше перестраховаться, особенно в такой ответственный момент.

Как подготовить сервер к Чёрной пятнице
firstvds.ru/blog/kak-podgotovit-server-k-chernoy-pyatnice

Если вы уже закончили все приготовления, предлагаем проверить себя в нашем новом тесте. А ваш сайт готов к Черной пятнице?
firstvds.ru/content/black_friday_2020

Как перенести сайт со стороннего хостинга
Давно хотели переехать на другой тариф, но всё не доходили руки? Или, может быть, ещё не закончили переносить свои проекты со стороннего хостинга? Чтобы не откладывать на следующий год то, что можно сделать в этом, написали для вас статьи о переносах. Обратите внимание, что с других хостингов, а также на более дорогие тарифы мы переносим ваши данные совершенно бесплатно.

Несколько статей для тех, у кого кроме VDS есть выделенный сервер. Если вам становится тесно на виртуалках и вы начинаете присматриваться к дедикам – сохраняйте, пригодятся на будущее.

Как установить ОС на выделенный сервер
Хотите вручную накатить ОС (например, чтобы сделать кастомную разметку диска), но не знаете как? У нас хорошие новости – составили две подробные инструкции по установке Debian и CentOS. Как и полагается, разложили всё по полочкам и объяснили каждый шаг.

Как настроить сеть на выделенных серверах с VPU
Чтобы настроить сеть при установке гипервизора на выделенный сервер с VPU, необходимо некоторое шаманство. Но не стоит паниковать, справиться с этим можно, вооружившись нашими инструкциями. Приготовили сразу две – для Proxmox и VMmanager 6.

Новости
А теперь главные новости ноября.


Пятница 13-е: Фредди против Джейсона
В пятницу 13-го мы запустили самую злодейскую акцию – Фредди и Джейсон уже две недели соревнуются в нешуточной схватке. У вас есть ещё сутки, чтобы поддержать одного из злодеев и принять участие в розыгрыше призов. Для этого заказывайте сервер из линейки спецтарифов VDS Freddy 2.0 или VDS Jason 2.0.
На кону – Playstation 5, денежные призы на общую сумму 30 000 рублей, а также годовая скидка 20% на сервер для победившей стороны. Уже 30 ноября мы выйдем в прямой эфир, чтобы провести розыгрыш призов среди участников, следите за информацией в телеграм-канале TakeFirst.
firstvds.ru/friday13


Аукцион от FirstDEDIC: дедики по максимально низким ценам
Пока растёт доллар, а вместе с ним и цены на оборудование – FirstDEDIC запустили аукцион с понижением цены. Стоимость выкупленного сервера не изменится на протяжении всего срока аренды. В акции участвуют как готовые конфигурации, так и серверы, собранные по запросам клиентов. Выберите подходящий сервер и следите за ценой, ваша задача – успеть выкупить его, пока кто-то другой вас не опередил. Подписывайтесь на специальный телеграм-канал, чтобы одним из первых узнать о новом лоте или снижении цены.
1dedic.ru/auction-2020

Совсем скоро, 6 декабря, будем праздновать 18-летие FirstVDS! Присоединяйтесь к нашему каналу и следите за новостями – готовим для вас кое-что интересное.
t.me/TakeFirstNews

Уязвимости и релизы месяца
Критическая уязвимость в системе управления контентом Drupal
В системе управления контентом Drupal обнаружена уязвимость критического уровня. Из-за некорректной проверки двойных расширений при загрузке файлов на сервер злоумышленник может удалённо выполнить на сервере произвольный PHP код. Чтобы закрыть уязвимость, обновитесь до версий Drupal 7.74, 8.9.9, 8.8.11 и 9.0.8.
Читать подробнее на opennet.ru

Сотрудники Github забыли продлить SSL-сертификат
2 ноября, примерно с 15 до 16 часов по мск, у веб-интерфейса GitHub были проблемы с вёрсткой – не отображались изображения, наблюдались проблемы с работой JavaScript-сценариев. Оказалось, что дело было в просроченном SSL-сертификате на домене githubassets.com (сервер CDN), сотрудники забыли вовремя продлить его. Несмотря на то, что сертификат основного домена github.com работал, загрузка ресурсов с незащищённого хоста была заблокирована браузерами.
Читать подробнее на opennet.ru

Атака NAT Slipstreaming для доступа к TCP/UDP-службам
Исследователь безопасности Сами Камкар представил новую атаку NAT Slipstreaming, позволяющую обойти защиту брандмауэра и получить удалённый доступ к любому UDP или TCP-порту на системе пользователя. Для этого злоумышленнику нужно, чтобы пользователь запустил JavaScript-код – например, открыл специально подготовленную страницу. При этом неважно, какой браузер использует пользователь. Для защиты разработчики Mozilla предложили ограничить возможность отправки HTTP-запросов на сетевые порты 5060 и 5061, аналогичное решение планирует принять и Chromium.
Узнать больше о механизме атаки на opennet.ru

Атака PLATYPUS на процессоры Intel и AMD
Исследователи из австрийского университета разработали новый способ атаки Platypus. Атака позволяет воссоздать данные на основе сведений, полученных непривилегированными пользователями через интерфейс мониторинга энергопотребления RAPL в процессорах Intel и AMD. Обе компании уже выпустили обновление драйверов для Linux, в котором доступ к RAPL разрешён только пользователям с правами root. Разработчики гипервизора Xen также выпустили исправление, блокирующее доступ к RAPL из гостевых систем.
Узнать больше о механизме атаки на opennet.ru

«Быть забытым — вот это гадко!» ©



знали цитату из «Кошмара на улице Вязов»? Она принадлежит культовому злодею — Фредди Крюгеру. Его тут, кстати, тоже кошмарят… Уже неделю бьётся с Джейсоном на сайте FirstVDS и пока что проигрывает.

Давайте поможем Фредди победить, ведь до конца осталось совсем немного. 27 ноября акция закончится, злодеи разойдутся по своим кошмарам, а эксклюзивные тарифы исчезнут с сайта. Заказать VDS Freddy 2.0 или VDS Jason 2.0 будет нельзя, так же как и принять участие в розыгрыше от FirstVDS.

Раз-два-три-четыре-пять — время Фредди поддержать!
firstvds.ru/friday13

Битва злодеев в Пятницу 13-е: Freddy VS Jason



Акции на Пятницу 13 стали для нас традицией. В этот раз играем по-крупному: злодеев стало вдвое больше! Вас ждёт настоящая битва Фредди и Джейсона, в которой вы тоже сможете принять участие. Вы же не из тех, кто испугается?

Самых смелых ждут эксклюзивные тарифы, мегарозыгрыш с призами и крутые скидки. Подписывайтесь на наш канал @TakeFirst, чтобы узнать подробности акции и ничего не пропустить.
t.me/TakeFirstNews

Встречаемся на нашем сайте в Пятницу 13, все детали сообщим на месте. Осталось определиться, на чьей вы стороне: Фредди или Джейсона.

https://firstvds.ru

Аукцион выделенных серверов от FirstDEDIC



Если вы откладывали приобретение выделенного сервера в долгий ящик и ждали подходящего момента, то он настал.

На нашем проекте FirstDEDIC стартовал аукцион с понижением цен — это отличная возможность сэкономить на аренде выделенного сервера.

На аукционе представлены решения как из числа готовых конфигураций, так и серверы, собранные по запросам наших клиентов. Все они полностью исправны и готовы к работе, а их установка и активация займёт не больше часа.

Снижение цен происходит каждые 24 часа. Всё, что вам необходимо сделать — это выбрать подходящий сервер и следить за снижением его стоимости, чтобы не пропустить подходящий момент для покупки. Тем более, что цена, по которой вы сделаете заказ, не изменится на протяжении всего срока аренды.

1dedic.ru/auction-2020

Октябрь – Хэллоуин, знакомство с Линуксом и скидка на VDS Форсаж

Приветы!
Хоть Хэллоуин и не является официальным праздником, считаем неплохой идеей разбавить осенние будни жутким весельем. Вырезать тыквенные лица и готовить яблоки в карамели необязательно – погрузиться в атмосферу Хэллоуина можно вместе с новым выпуском нашего дайджеста.



А теперь подробнее о том, что нас сегодня ждёт. В октябрьском выпуске поделимся с вами полезными статьями о Линуксе и доменах, расскажем про обновления CLO и заглянем к FirstDEDIC посмотреть на тесты AMD Ryzen 9 3950X. А ещё не пропустите праздничную акцию – о ней в конце дайджеста.

Статьи и манускрипты
Станьте заклинателем Линукс

Если вы всегда обходили стороной операционную систему Линукс, а команды в терминале напоминали вам странные заклинания – у нас есть решение. В этом месяце выпустили целый цикл статей о работе
с Линукс, чтобы вы могли сделать свои первые шаги в администрировании. Не будем тянуть и перейдём к первым статьям. Остальные материалы вы найдете в разделе «Гайды по Linux» в Базе знаний.

Разгадайте тайну доменного имени
У каждого сайта в интернете есть уникальное имя – домен. DNS, система доменных имён, позволяет связывать сложные для запоминания IP-адреса сайтов с их названиями. Всего за долю секунды DNS-запрос проходит огромный путь от вашего браузера до авторитетного сервера. Если хотите разобраться, как происходит эта магия, читайте наши статьи, в них вы найдете ответы на все свои вопросы.

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
Статьи на сегодня всё, перейдем к новостям.


Поставь оценку всяк сюда входящий
Расскажите, насколько вы удовлетворены качеством наших услуг, чтобы мы могли провести работу над ошибками. На сайте запущен опрос, в котором вы можете поставить оценку и подробно раскрыть её в комментарии. Ваши ответы укажут на наши сильные и слабые стороны и помогут нам стать ещё лучше.
firstvds.ru/

Магический камень для дедиков
У наших коллег FirstDEDIC в продаже появились новые конфигурации серверов, теперь вы можете заказать выделенный сервер на базе AMD Ryzen 9 3950X. Новинка имеет 16 ядер и может разгоняться до 4,7 ГГц в турборежиме. Перед началом продаж процессор прошёл череду тестов, а также выдержал сравнение с флагманами от Intel. Если хотите узнать, чем кончилось их противостояние, заглядывайте к FirstDEDIC.
1dedic.ru/content/amd-ryzen-9-3950x-okazalsya-proizvoditelnee-flagmana-intel-i9-10900k

Что нового на облаках
Весной наши разработчики запустили виртуальные серверы в облачной инфраструктуре – проект CLO. Прошло полгода, сервис растёт и развивается. В последних обновлениях ребята добавили снапшоты (быстрые точки восстановления) и возможность использовать SSH-ключи для доступа к серверу без ввода логина-пароля. Также на сайте проекта появился Changelog, в котором можно следить за нововведениями.
clo.ru/changelog

Мешок релизов
Релиз ядра Linux 5.9

Представлена новая версия ядра Linux 5.9, в ней принято более 16 тысяч исправлений от двух тысяч разработчиков. Почти половина всех изменений относится к драйверам устройств, также обновлена часть кода, связанного с аппаратными архитектурами и сетевым стеком. Например, добавлена поддержка ARM-плат, графических процессоров AMD Navi 21 и Navi 22, поддержка сжатия образа ядра с помощью алгоритма Zstandard и многое другое.
Подробнее о обновлении на opennet.ru

Релиз сервера приложений NGINX Unit 1.20.0
Выпущена новая версия сервера приложений NGINX Unit 1.20.0, который позволяет одновременно запускать приложения на разных языках программирования. В текущем релизе добавлена поддержка ПО ASGI (аналог WSGI) для Python, обеспечивающая взаимодействие серверов, фреймворков и приложений, которые поддерживают работу в асинхронном режиме.
О других изменениях на opennet.ru

Релиз Python 3.9
В прошлом году разработчики языка программирования Python решили выпускать корректирующие обновления каждые два месяца, а крупные релизы – раз в год. Таким образом, в октябре состоялся первый большой релиз Python 3.9. Из интересных новшеств: увеличена скорость работы за счёт протокола Vectorcall, к декораторам теперь можно обращаться без ограничений, добавлен оператор для объединения словарей.
Узнать больше на opennet.ru

Релиз Nextcloud Hub 20
Состоялся выпуск Nextcloud Hub 20, платформы для организации совместной работы и общего облачного хранилища. Она представляет собой аналог Google Docs и Microsoft 365, однако позволяет развернуть на своих серверах полностью контролируемую инфраструктуру, независимую от внешних облачных сервисов. Для работы с Nextcloud можно использовать любой хостинг с PHP-скриптами и доступом к SQLite, MariaDB/MySQL или PostgreSQL.
Подробнее на opennet.ru

Магические скидки на Форсаж

Традиционно в Хэллоуин принято наряжаться в костюмы и просить сладости. Сладостями поделиться не можем, но кое-что для вас всё же приготовили. С 29 октября до 12 ноября дарим скидку 15% на гибкий тариф VDS Форсаж по промокоду HALLOWEEN15. Подробные условия акции читайте на нашем сайте.
firstvds.ru/products/vds_vps_forcing

Сентябрь — День программиста, надёжный пароль и неудержимые скидки на дедики

Сентябрь — месяц, богатый на IT-праздники. Тут тебе и День интернета, и День программиста. Хотели традиционно посвятить дайджест кодерам, но что-то пошло не так и выпуск оказался захвачен вредоносным кодом. А точнее котом.



И всё-таки о программистах. Уж кто-кто, а эти ребята точно знают толк в хорошем ПО, надёжных паролях и грамотном планировании. Отдавая дань прошедшему празднику, собрали обо всем понемногу в новый выпуск.

Статьи и инструкции
Про жизнь программиста в отделе маркетинга и наш новый блог

В честь Дня программиста, который традиционно отмечается в сентябре, наш разработчик Алексей приготовил особенную статью. Если хотите узнать, как сработаться со смешанной командой, выдержать шквал креативных идей и уложиться в дедлайн «а давайте запилим новую фичу сегодня» — милости просим в наш блог на сайте VC.ru (да-да, теперь нас можно найти не только на Хабре).


Про Личный кабинет, надёжные пароли и меры безопасности
Если вы забыли данные для авторизации или ваш кот прошелся по клавиатуре и несколько раз ввёл неверный пароль — наша статья поможет вернуть доступ к Личному кабинету. Вдогонку написали пару материалов о том, как обезопасить свой аккаунт и придумать надёжный пароль, на взлом которого потребуется квинтиллион лет… Надеемся, наши криптографические лайфхаки будут вам полезны.

Про установку ПО и размещение сайтов
Чтобы сайт работал и клиенты были, важно позаботиться о первоначальной настройке сервера — установить операционную систему, настроить необходимое ПО… Можно все сделать вручную, а если не хотите разбираться, то установить наш рецепт LAMP. Подробнее про настройку ПО и размещение сайта на сервере рассказываем в новых статьях. А для тех, кому вместо веб-сервера Apache нужен Nginx, приготовили отдельные инструкции по работе с LEMP.

Про установку и настройку CMS
Если устанавливать ПО для работы сайтов и веб-приложений вы уже научились, то самое время перейти к установке CMS, системы управления сайтом. Но перед этим рекомендуем изучить возможности каждой системы. В целом, разместить сайт можно на любой, но отличия всё-таки есть. Как только определитесь с выбором — заходите к нам: подготовили для вас несколько инструкций для трёх самых популярных CMS. После этого останется только наполнить сайт контентом и запустить его в продакшн.

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь перейдём к новостям сентября.


Гигабитный канал теперь и на гибких тарифах
Недавно мы обновили линейку готовых тарифов и добавили возможность выбора канала до 1 Гбит/с. Теперь такая опция появилась и на тарифах с гибкой конфигурацией. При заказе сервера Битрикс или CPU.Турбо можно выбрать канал со скоростью до 500 Мбит/с, а при заказе Форсажа и Атланта доступен канал до 1 Гбит/с. Это бесплатно, но трафик ограничен — 32 ТБ в месяц, превышение оплачивается отдельно.


«Срок жизни» SSL-сертификатов сократили до 1 года
В начале года многие браузеры выступили с заявлением, что скоро прекратят доверять двухлетним SSL-сертификатам, чтобы повысить безопасность сайтов. Удостоверяющие центры присоединились к инициативе и с 1 сентября официально прекратили выпуск двухлетних SSL-сертификатов, теперь они ограничены сроком в 1 год. Если вы приобрели сертификат до 01.09.2020 — не беспокойтесь, он будет действовать до конца своего срока.

Неудержимые скидки на выделенные серверы

Лето кончилось, а запас бодрости и сил нет — наши партнеры FirstDEDIC весь сентябрь раздавали неудержимые скидки до 20% на все готовые выделенные серверы на базе Xeon и Intel Core. Если хотите успеть забрать сервер по выгодной цене, то у вас остался один день — акция закончится 30 сентября в 23.59. А если вашему проекту нужны мощности побольше, предлагаем обратить внимание на выделенные серверы с AMD Ryzen 9 3900X. Отличное решение, если вам важна многопоточность — ядер больше даже чем у флагманского проца от Intel (при более лояльной цене). Если интересно, то у нас и результаты тестов есть.
1dedic.ru

Уязвимости и релизы месяца
Критическая уязвимость в ftpd FreeBSD

В сервере ftpd в составе FreeBSD обнаружили критическую уязвимость, которая позволяет пользователям домашнего каталога получить root-доступ, используя опцию ftpchroot. Однако уязвимость не проявляется при подключении без ftpchroot или в анонимном режиме. Чтобы обезопасить сервер, обновитесь до 12.1-RELEASE-p10, 11.4-RELEASE-p4 или 11.3-RELEASE-p14 (также в этих обновлениях устранены уязвимости гипервизора Bhyve и драйвера ure).
www.opennet.ru/opennews/art.shtml?num=53720

Обнаружена уязвимость в AF_PACKET ядра Linux
В подсистеме AF_PACKET ядра Linux выявлена уязвимость, предположительно существующая аж с 2016 года. Она позволяет локальному пользователю с полномочиями CAP_NET_RAW получить права root и записать от 1 до 10 байт за пределами выделенного ему буфера. Уязвимость присутствует в функции tpacket_rcv и вызвана ошибкой вычисления переменной netoff. Устранить проблему в данный момент можно с помощью соответствующего патча, обновление пока недоступно.
www.opennet.ru/opennews/art.shtml?num=53656

Уязвимость в плагине WordPress File Manager
В версиях 6.0-6.8 File Manager, популярного плагина WordPress, нашли уязвимость, позволяющую запускать произвольный код и загружать на сайт вредоносные файлы. Таким образом злоумышленники могут настроить автоматизированные атаки на сервер. В первый же день уязвимостью попытались воспользоваться более 450 тысяч раз. Если вы используете данный плагин, настоятельно советуем обновиться до версии 6.9 — в ней уязвимость уже устранена.
www.opennet.ru/opennews/art.shtml?num=53646

Особенный день для Google



Культура «не знаешь — погугли» стала неотъемлемой частью современной жизни: ответ на любой вопрос можно найти всего за пару кликов. Хотите разобраться, что такое парадокс убитого дедушки, узнать результаты чемпионата России по хоккею или рассчитать коэффициент линейной корреляции — добро пожаловать в поисковую систему Google.

Мы неспроста вспомнили о ней именно сегодня. Вчера, 27 сентября, Google отметил свой День рождения, в этом году корпорации исполнилось 22 года. Так что спешим поздравить с прошедшим праздником!

И конечно, не можем оставить вас без подарка в такой день. Дарим скидку 15% на готовые тарифы с SSD+HDD по промокоду FIRSTSEARCH.
firstvds.ru/products/vds_vps_hosting

Изменения в программе реселлинга

В программе реселлинга виртуальных серверов произошли изменения. Компания-разработчик ISPsystem изменила условия предоставления лицензии BILLmanager.

Теперь при вступлении в программу реселлинга можно бесплатно получить триальную версию BILLmanager на 30 дней. В отличие от прошлого варианта, реселлеру предоставляется панель с полным функционалом — снимаются ограничения на создание только одного юридического лица и подключение до 50 клиентов.

Чтобы продолжить использовать BILLmanager спустя 30 дней, необходимо приобрести лицензию на сайте ISPsystem. Также у разработчика можно купить расширенную версию BILLmanager Corporate.

Для реселлеров, вступивших в программу до мая 2020 года, условия предоставления панели BILLmanager остаются прежними.

Подробные условия читайте на странице программы реселлинга.
firstvds.ru/partner/reseller

Стал доступен выбор канала на гибких конфигурациях



Не так давно мы рассказывали вам об обновлении линейки готовых тарифов.

На этом решили не останавливаться и увеличили скорость соединения на тарифах с гибкими конфигурациями — до 500 Мбит/с для Турбо-тарифов и до 1 Гбит/с для VDS Атлант 2.0 и VDS Форсаж 3.0.

Теперь при заказе VDS с гибкими параметрами можно выбрать, какой канал использовать: безлимитный до 100 Мбит/с или скоростной до 1 Гбит/с, но с ограничениями по трафику до 32 ТБ в месяц.



Данное расширение будет актуально для стриминговых площадок, больших игровых серверов и тяжёлых сайтов. Наращиваем скорость соединения, чтобы ваши проекты могли выйти на новый уровень.

firstvds.ru/?from=86281