SSL-сертификаты GlobalSign



В связи с тем, что множество мировых сертификационных центров перестали выпускать и перевыпускать SSL-сертификаты для национальных доменов и пользователей из России и Беларуси, нам пришлось срочно искать альтернативу. С сегодняшнего дня для заказа доступны сертификаты GlobalSign.

GlobalSign является одним из лидеров рынка — на его счету более 2,5 млн. доверенных SSL-сертификатов по всему миру. Сертификаты совместимы со всеми браузерами, операционными системами, приложениями и устройствами.

Представлены во всех трёх типах: DV, OV и EV — и выдаются на 1 год. По истечении срока вам нужно будет выполнить перевыпуск и установить новый файл сертификата на сайте.
firstvds.ru/services/ssl_certificate

Как выгодно перенести сайты и проекты на FirstVDS?



Если вы хотя бы раз занимались переносом своих проектов на другой хостинг, то наверняка знаете, что это непростая задача, отнимающая много времени. Мы в FirstVDS знакомы с этой процедурой не понаслышке и поэтому готовы помочь вам в этом вопросе. Как никак 19 лет опыта в администрировании и настройке серверов имеем.

Чтобы вам не пришлось долго ходить по нашему сайту в поисках информации, собрали всё самое важное на одной странице — там и про новые тарифы, и про сильные стороны, и про бонусы, которые можно получить при переезде.

Кстати, о бонусах. Вы сами выбираете, что вам выгоднее получить при переезде:
  • 3 месяца в подарок при единовременной оплате аренды сервера на год
  • или
  • Скидка 40% на первый месяц при оплате аренды сервера на любой срок

Дополнительные бонусы при переезде:
  • + Пакет администрирования на 1 месяц. Чтобы вы могли не заниматься первоначальной настройкой сервера, а поручить это нашим специалистам.
  • + Бесплатный перенос до 10-ти ваших проектов со стороннего хостинга — максимально быстро и безболезненно.
  • + Помощь в выборе конфигурации под любые нужды. Обратитесь к нашим специалистам — и они помогут вам подобрать оптимальную конфигурацию.
firstvds.ru/welcome-aboard

Проблемы с выпуском SSL-сертификатов Sectigo и DigiCert



Центр Sectigo остановил выдачу SSL-сертификатов физическим и юридическим лицам в Российской Федерации. В том числе это касается сертификатов, которые мы продаем на FirstVDS:
  • Sectigo Positive SSL
  • Sectigo Essential SSL
  • Sectigo Instant SSL
  • Sectigo Positive SSL Multi-Domain
  • Sectigo Essential SSL WildCard
  • Sectigo Premium WildCard
Рекомендуем не заказывать сертификаты Sectigo на российских доменах и с указанием российских контактных данных.

В свою очередь, представители DigiCert ответили, что выдача их сертификатов остановлена только для компаний, включенных в санкционный список. Также часть сертификатов проходит ручную проверку, поэтому время выпуска может увеличиться.

На FirstVDS в список сертификатов, выпускаемых Digicert, входят:
  • RapidSSL
  • RapidSSL Wildcard
  • Thawte SSL123
  • Thawte SSL Web Server
  • Thawte SSL Web Server with EV
  • Thawte SSL Web Server Wildcard
  • Geotrust Quick SSL Premium
  • Geotrust True BusinessID
  • GeoTrust True BusinessID with EV
  • Geotrust True BusinessID WildCard

Оплата услуг зарубежными картами Mastercard и Visa будет невозможна



Mastercard и Visa объявили о приостановке своей деятельности в России, поэтому в ближайшее время оплата наших услуг картами Mastercard или Visa, выпущенными за пределами РФ, станет невозможна.

Если ваша карта выпущена зарубежным банком, рекомендуем пополнить баланс с запасом, чтобы иметь время на решение проблем с оплатой.
my.firstvds.ru/billmgr

Февраль — новый дизайн FirstVDS, Windows Server 2022 и скидки на выделенные серверы с Intel Core

Вот и февраль пролетел. Месяц был непростой, но мы продолжаем работать, отвечать на тикеты, закрывать задачи. Порой такая рутина очень успокаивает.


В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах. А ещё делимся полезными чек-листами и актуальными скидками от FirstDEDIC.

Статьи и инструкции
Полезные чек-листы на разные случаи жизни

В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.

Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.
  • Эволюция серверов. Суперцикл 2022 года
  • Новые операционные системы 2021 и 2022 года
  • Скринкасты терминала. Запись действий в консоли Linux
  • Конфигурационные файлы Linux
  • Как узнать общий объем физической памяти (RAM) в Linux

Новости
А теперь к новостям февраля.


Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)

Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом
firstvds.ru/blog/klyuch-na-start-gotovimsya-obnovit-dizayn-nashego-sayta

Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:
  • Банковский перевод в АО «ИОТ»
  • Банковские карты
  • ЮMoney
  • Сбербанк Онлайн
  • QIWI кошелёк


-20% на выделенные серверы с Intel Core
Если вашему проекту необходим выделенный сервер, то сейчас тот самый момент, когда можно заказать его по более выгодной цене — с акцией «Лёгкий старт» от FirstDEDIC. До 7 марта вы можете собрать любую конфигурацию на базе процессоров Intel Core i9-9900K и Intel Core i9-10900K и получить скидку 20%.
1dedic.ru/content/lyogkiy-start-vmeste-s-firstdedic

Уязвимости
Исправлена критическая уязвимость в e-commerce платформе Magento

В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
www.opennet.ru/opennews/art.shtml?num=56714

Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
www.opennet.ru/opennews/art.shtml?num=56726

Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
xakep.ru/2022/02/07/argo-cd-flaw/

Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.
www.opennet.ru/opennews/art.shtml?num=56717

Способы оплаты через PayMaster отключены на неопределённый срок



11 февраля Банк России отозвал лицензию на осуществление банковских операций у Консервативного коммерческого банка. Причиной названо нарушение федеральных законов, регулирующих банковскую деятельность.

В связи с этим мы вынуждены на неопределённый срок отключить способы оплаты, работающие через PayMaster — оплату банковскими картами (PayMaster), WebMoney и СБП.

Если у вас настроен автоплатёж через один из перечисленных способов оплаты, необходимо отключить его и настроить заново на действующий способ, например, оплату банковской картой через ЮKassa.

В данный момент доступны следующие способы оплаты:
  • Сбербанк Онлайн
  • ЮMoney
  • Банковский перевод в АО «ИОТ»
  • Банковские карты
  • QIWI кошелёк
Если у вас возникли вопросы или трудности с внесением оплаты — пишите нам, мы обязательно поможем.

Любовь — это… радовать друг друга подарками!



Сердечки на баннерах нарисовали, сертификаты и промокоды подготовили — к 14 февраля готовы! Решили порадовать вас запуском новой акции, без валентинок никто не уйдёт :)

С 14 по 21 февраля будем дарить подарки в честь Дня всех влюблённых:
  • -15% на заказ новых VDS — без ограничений по количеству серверов,
  • сертификаты на пополнение баланса номиналом 150₽ для постоянных клиентов.
Акция стартует 14 февраля 2022 в 10:00 по мск. Все сертификаты и промокоды опубликуем на сайте и в нашем телеграм-канале. Количество сертификатов ограничено — 2000 шт. Рекомендуем подписаться и включить уведомления, чтобы не пропустить начало акции ;)

https://firstvds.ru

Повышение цен на услуги для резервного копирования



Мы долго держали цены на одном уровне, несмотря на инфляцию. Но ситуация меняется, и мы вынуждены повысить стоимость услуг для резервного копирования. Изменения вступят в силу 10 февраля 2022 года и коснутся всех клиентов (вне зависимости от тарифного плана).

Новые цены с 10 февраля 2022

Диск для бэкапов
Цена составит 4 рубля за 1 Гб.
Таким образом, минимальные 30 Гб будут стоить 120 руб/мес,
а максимальные 1000 Гб — 4000 руб/мес.

Автоматическое резервное копирование
Цена услуги так же, как и сейчас, будет зависеть от тарифа и объёма накопителя.

Январь — диагностика ресурсов сервера, процессоры будущего и скидки на VDS

Приветы!
Признаться, мы немного устали от затянувшихся выходных. Почти две недели приходилось заниматься чем угодно, кроме любимой работы. И вот, наконец, мы снова можем ворваться в рабочую действительность! Да ещё и с новым дайджестом :)



В январском выпуске делимся свежими статьями из нашего блога на Хабре, рассказываем новости проекта CLO и напоминаем об акциях FirstVDS и FirstDEDIC.

Статьи и инструкции
Как установить SSL-сертификат Let’s Encrypt

Если у вас небольшой проект и приобретать дорогостоящий
SSL-сертификат пока нецелесообразно, то бесплатный сертификат Let’s Encrypt станет подходящей альтернативой. Установить его можно средствами панели управления ISPmanager или с помощью утилиты Certbot.
Установка Let's Encrypt на сервер без панели управления
Установка Let's Encrypt в ISPmanager
Как проверить нагрузку сервера
Традиционно в январе много внимания отводится планированию. Если вы уже озадачились составлением планов на год, то не лишним будет провести и ревизию серверных ресурсов — хватит ли их для прогнозируемой нагрузки.
Диагностика ресурсов сервер
Как проверить статистику по серверу

Как создать надёжный пароль
В целях информационной безопасности пароли стоит обновлять каждые три месяца или хотя бы полгода, поэтому начать новый год с новых паролей — отличная идея. В статьях рассказываем, как придумывать надёжные комбинации и правильно их хранить.
Как создать надёжный пароль
Безопасность паролей

Habr: самое интересное за январь
Возвращаясь к работе после затяжных праздников, не стоит с головой нырять в омут задач. Лучше наращивать нагрузку постепенно и находить баланс между работой и отдыхом. Поэтому считайте, что пятнадцатиминутный перерыв на кофе и статью на Хабре — не саботаж, а профилактика выгорания :)
  • Настраиваем свой почтовый сервер в docker-compose
  • Как будут выглядеть процессоры после 2025 года
  • Нестандартное применение программирования в реальной жизни
  • Лучшие альтернативы для Docker

Новости
А теперь к новостям января.


Начни год с выгодного заказа
Праздники закончились, а подарки ещё нет. До конца января закажите любой сервер, кроме «Прогрева», используйте промокод HAPPYNEWYEAR22 и получите скидку 15% на выбранный период аренды — 1, 3, 6 или 12 месяцев.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa

CLO: запуск сервера из сетевого диска
В прошлом году на проекте CLO появилось много новых возможностей: предустановленное ПО, защита от DDoS, локальные диски. В 2022 команда не планирует сбавлять темп, поэтому январь начала с новой фичи. Теперь пользователи CLO могут запускать новые серверы из сетевых дисков. Это может понадобиться, например, для долгосрочного хранения готовой системы с данными.
clo.ru/help/disks

FirstDEDIC снижает ставки… Продано!
Слышали ли вы об аукционе, на котором ставки не повышаются, а наоборот снижаются? Он называется голландским, и именно такой аукцион проводит FirstDEDIC. Цены на серверы меняются каждые сутки, ваша задача — сделать заказ, пока вас не опередил кто-то другой или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Уязвимости
Процессоры Intel Core 11 и 12 поколения лишились поддержки SGX

Компания Intel удалила поддержку Software Guard Extensions (защищённых анклавов в памяти) в процессорах Core 11 и 12 поколений. Эта технология позволяла изолировать данные программ, например секретные ключи шифрования, от самой операционной системы. Причиной удаления стали многочисленные атаки и уязвимости, которым были подвержены анклавы SGX.
3dnews.ru/1058130/kompyuteri-s-novimi-chipami-intel-ne-budut-vosproizvodit-diski-bluray-izza-udaleniya-sgx

Microsoft опубликовала срочные исправления для IPSEC и L2TP VPN
Январские накопительные обновления Windows 10 KB5009543 и Windows 11 KB5009566 привели к проблемам с L2TP VPN и IP security Internet Key Exchange (IPSEC IKE). Для исправления ошибок компании пришлось выпускать срочные внеплановые обновления — они уже доступны для загрузки через Microsoft Update Catalog и Microsoft Update.
xakep.ru/2022/01/19/updates-for-updates/

CSRF-уязвимость в трёх популярных плагинах для WordPress
Эксперты обнаружили опасную уязвимость, затрагивающую плагины Xootix: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce. Из-за отсутствия необходимой проверки при обработке AJAX-запросов злоумышленник может изменить свои права и получить полный контроль над сайтом. Проблема уже исправлена в новых версиях плагинов.
xakep.ru/2022/01/18/wp-csrf/

Бэкдор в 93 плагинах для WordPress
В 40 плагинах и 53 темах оформления для WordPress, разработанных компанией AccessPress, обнаружен вредоносный код. Злоумышленникам удалось внедрить его в архивы с релизами, опубликованные на официальном сайте AccessPress. В октябре пораженные бэкдором архивы удалили, однако новые версии дополнений были опубликованы только в январе.
www.opennet.ru/opennews/art.shtml?num=56560

Декабрь — итоги розыгрыша, уведомления в мессенджерах и новогодняя акция

До Нового года осталось всего три дня. Мы с коллегами уже поделились на два лагеря — одна половина пытается успеть неуспеваемое, а другая поймала предпраздничный дзен и поглощает мандаринки с новогодней колой.

Если вы ещё в работе — держитесь, мы с вами! В перерыве между задачами предлагаем полистать последний в этом году дайджест и узнать новости декабря. В честь Нового года мы кое-что для вас приготовили, но давайте по порядку :)

Статьи и инструкции
Как подключить HTTP/2 на сервере

Протокол HTTP/2 позволяет ускорить загрузку сайта и увеличить производительность за счёт одновременного выполнения множества запросов в рамках одного соединения. В новой статье мы рассмотрим порядок подключения HTTP/2 на вашем виртуальном сервере.
Как подключить HTTP/2 на сервер


Разбираемся в новой архитектуре и тестируем Intel Core i9-12900K
Недавно Intel выпустила долгожданную новинку — Core i9-12900K на новой архитектуре Alder Lake. Предполагалось, что выход этого процессора может стать наиболее значимым шагом для Intel со времён появления Core в 2006 году. Мы внимательно изучили характеристики Core i9-12900K, протестировали его и сравнили с другими процессорами из линейки Core i9, чтобы узнать, удалось ли Intel совершить прорыв.
«Препариуем» Intel Core i9-12900k: 10 нанометров, гибридная архитектура и новая память

Habr: самое интересное за декабрь
А вот и новая подборка статей из нашего блога на Хабре. Не забывайте подписываться — готовим для вас интересные статьи каждую неделю. В новогодние каникулы тоже будем, чтобы вы не заскучали :)

Новости
А теперь к новостям декабря.


Отметили день рождения FirstVDS
Праздновать мы привыкли с размахом, вот и в этот раз отмечали целую неделю. Делились фактами о себе и о вас, дарили сертификаты за решение загадок на стриме, а самое главное — подготовили и провели масштабный розыгрыш. К концу акции в призовом фонде накопилось почти 600 000 рублей, мы купили классные подарки на всю сумму и разыграли между участниками.
firstvds.ru/blog/itogi-akcii-v-chest-19-letiya-firstvds


Добавили уведомления об услугах в Telegram и Viber
Теперь вы можете получать уведомления об услугах не только по SMS или почте, но и в мессенджерах Telegram и Viber — отправлять их будет специальный бот. При необходимости можно подключить к одному аккаунту сразу оба мессенджера или использовать одного бота для уведомлений на нескольких аккаунтах.
firstvds.ru/blog/poluchayte-uvedomleniya-ob-uslugah-v-telegram-i-viber

Не забудьте продлить услуги перед праздниками
Напоминаем, что в праздники банковские переводы могут «зависнуть» на несколько дней, поэтому услуги лучше продлить заранее.

Акции
Пора открывать подарки!


С Новым годом, новым счастьем и новыми VDS
В преддверии главного праздника в году приготовили для вас кое-что приятное: -15% на заказ новых VDS до конца января. Недавно мы обновили тарифную линейку, поэтому сейчас идеальный момент, чтобы заказать более мощный и выгодный сервер с новогодней скидкой.
firstvds.ru/blog/novogodnyaya-akciya-15-na-zakaz-vds-i-sertifikaty-na-popolnenie-balansa
CLO: бесплатный тест или +500 рублей к первому платежу
Акция на проекте CLO подходит к концу, успейте воспользоваться предложением до 31 декабря. Оставьте заявку на бесплатный трехдневный период или пополните баланс минимум на 500 рублей и получите ещё 500 рублей в подарок по сертификату CASH.
clo.ru/welcome-bonus

Выгодные предложения от FirstDEDIC
Для тех, кто ищет помощнее — скидки на выделенные серверы на сайте FirstDEDIC.

Скидка 20% на серверы с Intel Core и AMD Ryzen
Чтобы в Новом году переехать на более мощный и дешевый сервер — успейте принять участие в акции от FirstDEDIC. Соберите гибкую конфигурацию на базе процессора Intel Core или AMD Ryzen и получите скидку 20% на весь период оплаты — 1, 3, 6 или 12 месяцев. Серверов осталось не так много, долго не раздумывайте!
1dedic.ru/content/prodlevaem-akciyu-20-na-servery-s-intel-core-i-amd-ryzen

Уязвимости
Уязвимость в Apache Log4j

В Apache Log4j 2 выявлена уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения. Злоумышленник может атаковать Java-приложения, записывающие в лог значения из внешних источников. Чтобы закрыть уязвимость, было выпущено обновление 2.15, но нашелся способ его обойти, поэтому разработчики выпустили версии 2.16 и 2.12.2.
www.opennet.ru/opennews/art.shtml?num=56347

Уязвимости в Grafana
В Grafana нашли уязвимость, которая позволяет злоумышленнику выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе. Уязвимость закрыли в обновлениях 8.3.1, 8.2.7, 8.1.8 и 8.0.7, но затем были обнаружены ещё две похожие уязвимости. Проблема была решена в версиях 8.3.2 и 7.5.12.
www.opennet.ru/opennews/art.shtml?num=56329

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружены три библиотеки, содержащие вредоносный код. Пакеты dpp-client и dpp-client1234 включали код для отправки содержимого переменных окружения, а в aws-login0tool выявлен код для запуска троянского приложения. Сейчас проблемные пакеты уже удалены, однако их успели скачать около 15 тысяч раз.
www.opennet.ru/opennews/art.shtml?num=56337

Уязвимость в USB Gadget, подсистеме ядра Linux
В USB Gadget, подсистеме ядра Linux, выявлена уязвимость, позволяющая злоумышленнику получить информацию из ядра, выполнить произвольный код или инициировать крах ядра. Проблема решена в обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах уязвимость пока не закрыта.
www.opennet.ru/opennews/art.shtml?num=56357