Vepp — самая удобная панель управления

Знакомьтесь с Vepp — новой панелью управления сервером и сайтами на WordPress c удобным и дружелюбным интерфейсом.


Популярные панели сложны, а в Vepp нет ничего лишнего — он ведет пользователя к цели по шагам. Чтобы создать и разместить сайт, теперь достаточно одной панели. Посмотрите, какой он простой:


Возможности Vepp
  • управление сайтами
  • привязка домена
  • подключение SSL-сертификата
  • работа с базами данных
  • управление почтой

Vepp подключается к готовым серверам Старт, Разгон, Отрыв и Улёт с операционной системой Centos 7.

Создайте сайт и сразу разверните его на сервере. С Vepp это просто — все настройки в одном интерфейсе. А в первый месяц панель еще и бесплатна, со второго — 590 рублей.

Популярные панели сложны, а Vepp ведет к цели по шагам: уже через 15 минут сайт готов. С Vepp создать и разместить сайт в интернете сможет пользователь с любым уровнем навыков.

Сейчас панель помогает работать с WordPress, другие популярные CMS пока в плане.

Vepp умеет настраивать и управлять сайтами, привязывать домены, подключать SSL-сертификаты, работать с базами данных, управлять почтой, создавать резервные копии.


firstvds.ru/vepp

Скидка 13% на 13 месяцев

Пятница 13 — особенный день. И мы по традиции делаем его особенно хорошим.



Суеверия гласят, что сегодня нельзя начинать ничего нового, не заладится. На самом деле всё не так — с новым сервером точно. Используйте промокод FRIDAY13 при заказе и получите скидку 13% на 13 месяцев.

Акция действует до понедельника. Промокод можно применить 1 раз для одного аккаунта.

firstvds.ru/blog/pyatnica-13

Новый тариф CPU.Турбо — на 39% производительнее. Промокод внутри



Мы запустили новый скоростной тариф CPU.Турбо — для тех, кому нужно больше мощности. Виртуальные серверы собраны на базе свежих процессоров Intel Xeon и быстрых NVMe-дисков.

Вам подходит новый тариф, если вы размещаете на сервере:
  • проекты 1С и интернет-магазины,
  • браузерные игры и сложные фронтенд-сервисы,
  • сайты с высокой посещаемостью и «тяжелой» инфраструктурой,
  • новостные и медийные ресурсы,
  • товарные и справочные агрегаторы.

Благодаря «железу» производительность сервера на 39% выше по сравнению с серверами «Форсаж» с такими же параметрами. Посмотреть результаты тестов.

Процессор Intel Xeon E 2288G:
  • больше операций в секунду — максимальная частота 5 ГГц,
  • многопоточная обработка данных — до 8 ядер,
  • оптимизация ресурсов процессора — новая архитектура и платформа с водяным охлаждением,
  • поддержка ECC-памяти с коррекцией ошибок.
Скоростный дисковый накопитель NVMe до 480 Гб. В 2-3 раза быстрее, чем SSD-диски, за счёт использования шины PCI Express.

Виртуализация KVM. Позволяет создать полный виртуальный аналог физического сервера с собственным ядром ОС и модифицировать его под свои задачи без ограничений.
firstvds.ru/technology/faq/openvz-kvm

Преимущества нового тарифа:
  • Гибкое управление CPU и RAM — платите только за необходимые ресурсы
  • Запуск сервера от 15 минут
  • Администрирование в подарок
  • Стоимость от 1299 рублей в месяц. При заказе сервера до 10 сентября включительно — скидка 25% на 1 месяц. Промокод TURBO_SEPTEMBER
firstvds.ru/cpu-turbo

Хорошей недели!
Команда FirstVDS

Август — CPU.Турбо, скидка 90% на автобэкапы и 30% на дедики

Привеет!

Пара дней и долгожданный сентябрь! Именно долгожданный. Лето принесло столько идей и планов, что уже не терпится воплотить их в жизнь. Вангуем, осенью будет жарко. А пока все готовятся к деловому сезону, рассказываем, как прошёл август. В выпуске — полезные статьи, горячие новости и три тающих промокода.


Новый тариф CPU.Турбо
Хвастаться нескромно, но иногда можно. Запустили новый тариф — специально для тех, кому надо ещё лучше, ещё быстрее. Серверы с новыми процессорами до 5 ГГц и скоростными NVMe-дисками, платформы с водяным охлаждением. По тестам производительности обогнали даже Форсажи — в некоторых тестах аж на 39% с хвостиком. Хотите узнать о тарифе, взять сервер на тест или сразу купить, жмите кнопку.
firstvds.ru/cpu-turbo

Настройка почты на сервере без панели
Как обещали — в выпуске продолжение «сезона» про настройку почтового сервера через консоль. Осторожно, спойлер! Без roundcube иногда можно обойтись, но с ним удобнее.
Часть 5. Проверка рейтинга письма с помощью www.mail-tester.com
Часть 6. Установка и настройка roundcube на сервере без панели управления
Предыдущие части ищите в Базе знаний — раздел «Настройка почтового сервера без панели управления».

Валидация домена и переход на HTTPS
А вы знаете, сколько всего существует способов валидации домена при выпуске SSL-сертификата? А какой удобнее? Для тех, кто только собирается заказывать сертификат, рассказываем, к чему быть готовым, в статье «Этапы выпуска SSL-сертификата и способы валидации (проверки) домена».

Во многих браузерах HTTP-сайты уже отображаются со значками «небезопасно». Дальше — больше. Больше браузеров, которые будут маячить, что сайт без SSL-сертификата опасен. Всё еще думаете о переходе на защищенный протокол? Тогда мы идём к вам. Со статьей «Как перевести сайт на HTTPS».

Для тех, кто тянет до последнего
Две акции, наша и FirstDEDIC, заканчиваются в один день — 31 августа. Совпадение? Возможно. Но у вас есть целых два дня, чтобы отхватить автобэкапы с огромной скидкой или выделенный сервер по приятной цене:

Автобэкапы со скидкой 90% и в подарок
При подключении к действующему серверу — скидка 90% на три месяца. Промокод GAMENOTOVER.
При заказе нового VDS — дарим автобэкапы на весь оплаченный период, до 12 месяцев. Промокод PLAYNONSTOP.
А всем, кто уже подключил и пользуется, привет от техподдержки. Говорят — так держать! Для тотального контроля над ситуацией вам в помощь чек-лист «Всё для правильной работы бэкапов».
firstvds.ru/blog/avtobekapy-ves-avgust-s-vygodoy

Выделенный сервер Xeon E3v6 со скидкой 30% на 3 месяца
Для растущих проектов и масштабных стартапов самое оно. Промокод для заказа DEDICSUMMER_E3V6.
https://firstdedic.ru
hosting.kitchen/blog/firstdedic/

На что ориентируетесь при выборе сервера?
  • Последнее слово за админом — какой скажет, такой и куплю.
  • Цена! И поменьше, поменьше! VDS по цене Боинга мне точно не по карману.
  • Диски. Больше места для хранения и чтоб данные читались молниеносно.
  • Честный отзыв о хостере. В топе советы друзей, коллег и знакомых. С рефералочкой вообще огонь.
  • Ядра и частота процессора. И побольше! Чтобы у пользователей все летало, а мне премию за это!
  • Без теста никаких покупок. Чужим словам не верю, только своему опыту.
  • Локация дата-центра. ФЗ-152, знаете ли
https://firstvds.ru

Автобэкапы заканчиваются

Скидка 90% на автобэкапы заканчивается через две недели! Успевайте подключить услугу до 31 августа, позаботьтесь о сохранности ваших данных на случай форс-мажора.


Автобэкапы подключаются только вместе с панелью ISPmanager, которая работает на серверах с любой ОС, кроме Windows, Debian 10 или FreeBSD.

Копии сохраняются раз в сутки, чтобы не пропустить важные обновления. Вам не придется следить, создаются ли бэкапы и достаточно ли для них памяти на диске — это будет происходить автоматически. Подробнее — на сайте.

Как подключить автобэкапы
Войдите в личный кабинет, введите в форму промокод GAMENOTOVER и вуаля!
my.firstvds.ru/mancgi/promotion-autobackup

Автобэкапы со скидкой 90%

Что, если на дворе апокалипсис, а у вас нет резервных копий сайта и базы данных? Не рискуйте так, подключите автобэкап. С 1 по 31 августа на услугу действует скидка 90%.



Автобэкапы подключаются только вместе с панелью ISPmanager, которая работает на серверах с любой ОС, кроме Windows или FreeBSD.

Копии сохраняются раз в сутки, чтобы не пропустить важные обновления. Вам не придется следить, создаются ли бэкапы и достаточно ли для них памяти на диске — это будет происходить автоматически. Подробнее — на сайте.

Как подключить автобэкапы
Войдите в личный кабинет, введите в форму промокод GAMENOTOVER и вуаля!
my.firstvds.ru/mancgi/promotion-autobackup

Июль — комиксы Джулии, День сисадмина и уязвимость месяца

Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.
  • В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
  • Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.
В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Обнаружена уязвимость в ProFTPD

Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере. Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов, как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант — отключить опасный модуль в настройках сервера. Подробнее о новости можно прочитать в источниках тут и тут.

Чтобы сберечь ваши нервы, делимся двумя способами, как отключить модуль mod_copy:

1. Через панель ISPmanager
Войдите в панель «Система» — «Менеджер файлов». Найдите файл модулей /etc/proftpd/modules.conf и перед строкой LoadModule mod_copy.c поставьте символ решетки #. Вот так:

#LoadModule mod_copy.c
Кликните ОК.
Перейдите в раздел «Система» — «Cлужбы», выберите proftpd в списке и сверху нажмите «Рестарт» для перезагрузки FTP-сервера и применения новых настроек.

2. Через консоль по SSH
Зайдите на сервер по ssh. В любом текстовом редакторе (vim, nano и т.д.) отредактируйте файл модулей /etc/proftpd/modules.conf. Так же как в первом варианте найдите строку LoadModule mod_copy.c и поставьте перед ней символ решётки. Сохраните файл и перезапустите локальный FTP-сервер, чтобы настройки применились.

Тем, у кого Centos 6 и 7 или FreeBSD 11 и 12, совет иного рода — выдохните и дождитесь выпуска обновлённой версии. Мы проверили, модуль тут точно отключен.

Июнь — скрипт для лечения Exim, полезные инструкции и тесты Scalable

Хеллоу, май диа френдс!

Лето в разгаре и подкидывает новых задач, так что скучать не приходится. Впрочем, как всегда. Самое интересное за месяц — в июньском дайджесте.


Провели плановые работы в дата-центре
Наверняка вы уже слышали, что с 1 по 4 июня мы проводили профилактические работы в ДЦ. Наши ребята проверили электропитание всех узлов и до каждой стойки. Везде, где требовалось, обновили и заменили элементы. Улучшили системы вентиляции. А чтобы лишний раз не перезагружать серверы, подгадали под это дело ещё и обновление программного обеспечения.

Искали (и нашли!) отличия между Scalable разных поколений
Выпуск очередной линейки — начало глобальных перемен в будущем. Это Intel так говорит. А мы решили разобраться, что такого особенного в свежих Scalable. Традиционные тесты и интересные факты — всё в статье «Найди пять отличий. Разница поколений Scalable и — новая порция тестов».

Объясняли, как проверить, доступен ли сервер
Если сайт не открывается, не факт, что проблема на стороне сервера. Быстро проверить связь с сервером и вычислить корень зла без трат времени на звонки и тикеты поможет наш чек-лист по проверке доступности сервера.
firstvds.ru/technology/checklist-proverki-dostupnosti-servera

Готовили новые инструкции для тех, кому консоль милее панели...
Призвали в помощь пакетный менеджер yum для установки FTP-сервера для Битрикс с нашим рецептом GT. Открывайте и настраивайте.
Как установить FTP-сервер на виртуальную машину с Bitrix GT
firstvds.ru/technology/kak-ustanovit-ftp-server-na-virtualnuyu-mashinu-s-bitrix-gt

… и для тех, кому не милее, но надо
Рассказали, зачем идти в консоль для смены версий PHP, когда есть ISPmanager, и как работает утилита update-alternatives. Читайте и пробуйте.
Как изменить версию PHP в консоли
firstvds.ru/technology/kak-izmenit-versiyu-php-v-konsoli

Написали скрипт для лечения Exim
Уязвимость в одном из самых распространенных почтовых серверов Exim привела к тому, что в начале июня многие пользователи подверглись атаке — злоумышленники смогли получить права root к чужим серверам и устанавливали на них вредоносное ПО. Подробности на oppenet.ru

Если эта новость прошла мимо вас, срочно проверьте, не взломан ли сервер. Как проверять и что делать — в лечилке от нашего сисадмина Кирилла Цветкова.
habr.com/ru/company/first/blog/455636/

Уязвимости месяца
Уязвимости в TCP-стеках Linux и FreeBSD — приводят к удалённому отказу в обслуживании. Инициируют крах ядра или вызывают чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов. Справиться с этим поможет обновление ядра ОС. Подробности на opennet.ru.

Уязвимость в текстовых редакторах Vim и Neovim (CVE-2019-12735) — позволяет выполнить код при открытии специально оформленного файла. Устранена в выпусках Vim 8.1.1365 и Neovim 0.3.6. Просто обновите версии редакторов. Подробности на opennet.ru.

Уязвимости в движке для создания web-форумов MyBB — позволяют захватить контроль за форумом. Проблемы устранены в выпуске MyBB 1.8.21. Обновите движок и будет норм. Подробности на opennet.ru.

И обновления месяца
Подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4. Поддерживать новую ветку планируют до июня 2024 года. Посмотрите 20 ключевых улучшений MariaDB 10.4.

И совет дня от наших бухгалтеров
Если у вас такое же насыщенное лето, как у нас, подключите Автоплатёж. Одной задачей меньше — уже неплохо.
Перехватила эстафету дайджеста и игралась словами Алена Морозова

Срочно обновитесь! Уязвимость в почтовом сервере Exim открывает полный доступ к серверу



Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Подробности об уязвимости
www.opennet.ru/opennews/art.shtml?num=50819
threatpost.ru/new-exim-vulnerability-opens-email-servers-to-remote-command-execution-attacks/32969/
Уже получаем сообщения от пострадавших.

Как обновиться?
Для обновления необходимо подключиться к серверу по SSH под пользователем c правами root и последовательно выполнить приведённые ниже команды в терминале. Будьте осторожны — внеплановое обновление несёт определённые риски. Если сомневаетесь — поручите обновление администратору вашего сервера или обратитесь к нашим специалистам в рамках пакета поддержки.

На Centos
Убедитесь, что почтовый сервер установлен:
rpm -qa | grep exim

Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление:
yum update exim

Перезапустите почтовый сервер:
service exim restart

На Debian или Ubuntu
Убедитесь, что exim установлен:
dpkg -l | grep exim

Выполните обновление:
apt-get update && apt-get install exim4

Перезапустите почтовый сервер:
service exim4 restart

После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.

Как понять, что сервер взломан?
Проверьте запущенные процессы командой top
На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом [kthrotlds] Также в планировщике cron добавляется задание с ограничением прав на редактирование.

Что делать, если сервер уже взломали?
Самый безопасный способ — перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 — на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.

Менее безопасный — обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь — но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.

Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома VDS.