В этот раз решили отпраздновать День космонавтики по-особенному! Приготовили космотарифы, скидки на действующие и новые VDS, сертификаты на пополнение баланса и возможность выиграть крутой мерч от FirstVDS.

Но вы же нас знаете (глухой смех сквозь космический шлем :)). Чтобы получить эти бонусы, вам придётся отправиться в настоящее космическое приключение.

Какое именно — расскажем 12 апреля.

Подписывайтесь на наш телеграм-канал и включайте уведомления, чтобы не пропустить старт акции. А также вступайте в тг-чат, чтобы быть в курсе всех спойлеров и инсайдов (но мы вам этого не говорили).
t.me/TakeFirst_chat

Зиму перезимовали, теперь берем курс на весну! Синоптики обещают море новых задач, временами что-то будет гореть, а кто-то — подгорать… Но мы-то знаем, что у работы нет плохой погоды, а все дедлайны растают, как прошлогодний снег. О том, чем горели в марте, рассказываем в новом дайджесте.



Статьи и инструкции
Частые ошибки «1С-Битрикс»
«1С-Битрикс: Управление сайтом» — одна из самых популярных коммерческих CMS. Как и в случае с любой другой CMS, при работе с Битриксом возникают разные ошибки, мешающие нормальной работе сайта. В новой статье мы разобрали шесть распространённых ошибок и рассказали, как их исправить.
Ошибки CMS «1С-Битрикс: Управление сайтом» и способы их устранения

Habr: самое интересное за март
В марте мы подняли на Хабре много новых тем: рассказали о техниках запоминания, провели ликбез по кабелям и обсудили, почему большие данные мертвы, а дискеты ни в какую не хотят умирать. В общем, у нас, как всегда, интересно. Подписывайтесь, если ещё не :)

• Смотрю в книгу — вижу «фигу». Техника «абсорбирования» учебников SQ3R вместо пассивного чтения
• Почему дискеты отказываются умирать
• Какие кабели можно встретить в стойке дата-центра?
• Большие данные мертвы. Это нужно принять

Новые статьи на VC.ru
Не Хабром единым, как говорится. Опубликовали две новых статьи на VC.ru. Рассказываем, какие неочевидные ошибки может совершить HR при найме сотрудников, особенно IT-специалистов, а также делимся историей нашего сотрудника о том, как он попал в IT и что в этой сфере делать гуманитарию.

• Не такие очевидные ошибки компаний при трудоустройстве новых сотрудников
• Осторожно, двери открываются! Как попасть в айти, если ты не айтишник

Новости
А теперь к новостям марта.

Почтовый сервис на базе Exchange доступен для заказа
Добавили новую услугу для создания корпоративной почты по модели SaaS — почтовый сервис на базе Exchange. Управлять услугой можно из любой точки мира, а сам сервис удобен в использовании и защищён от вирусов и спама. Для заказа доступны почтовые ящики на 2, 10 и 50 Гб, при этом объём можно увеличить в любой момент.
firstvds.ru/services/exchange


Обновили рекламные баннеры для реферальной программы
Если у вас есть свой сайт — вы можете разместить на нём рекламный баннер со встроенной партнёрской ссылкой и получать 10% от расходов привлечённых клиентов. Клиенты, в свою очередь, получат скидку 25% на первый месяц аренды сервера. Баннеры доступны в разных размерах и подойдут для размещения на любом сайте.
firstvds.ru/partner/referral

Оставьте честный отзыв о нас и получите скидку до 25%
Напоминаем, что у нас действует акция — скидка за отзыв. Поделитесь честным мнением о нас на одном из хостинг-ресурсов, и мы подарим вам скидку до 25% на один месяц аренды сервера. Благодаря вашей обратной связи мы сможем проработать моменты, которые требуют особого внимания, и сделать наш сервис ещё лучше.
firstvds.ru/blog/skidka-do-25-kazhdomu

Уязвимости и релизы
Релиз криптографической библиотеки OpenSSL 3.1.0
Опубликован новый релиз библиотеки OpenSSL 3.1.0. Среди главных обновлений: реализована поддержка криптографических алгоритмов, соответствующих стандарту безопасности FIPS 140-3, улучшена производительность фреймворков кодировщика и декодировщика, повышена скорость генерации RSA-ключей в режиме FIPS.
www.opennet.ru/opennews/art.shtml?num=58797

Релиз системы управления исходными текстами Git 2.40
Выпущен новый релиз распределенной системы управления исходными текстами Git 2.40, в рамках которого принято 472 изменения. В скрипт git-jump добавлена поддержка редактора Emacs, в подсистеме учётных записей реализована поддержка паролей с ограниченным сроком действия, также разработчики добавили новые опции для различных команд.
www.opennet.ru/opennews/art.shtml?num=58790

Две критические уязвимости в Wordpress-плагине Houzez
Эксперты сообщают, что хакеры начали активно эксплуатировать две критические уязвимости в плагине Houzez для Wordpress, они позволяют им создать на уязвимом сайте нового пользователя-администратора и полностью перехватить контроль. Патчи с исправлениями были опубликованы ещё в прошлом году, но многие сайты до сих пор не установили обновления.
xakep.ru/2023/03/01/houzez-bugs/

Уязвимость в OverlayFS
Обнаружена уязвимость в реализации файловой системы OverlayFS ядра Linux. Злоумышленники могут использовать её, чтобы получить root-доступ к системам, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем. Проблема устранена в ветке ядра 6.2.
www.opennet.ru/opennews/art.shtml?num=58857

Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.



Статьи и инструкции
Как создать SSH-ключ
SSH-ключи необходимы для идентификации клиента при подключении к серверу по SSH-протоколу, их можно использовать вместо аутентификации по паролю. По нашей инструкции вы сможете добавить SSH-ключ как на Linux-сервер, так и на Windows.
firstvds.ru/technology/kak-sozdat-klyuch-dlya-avtorizacii-po-ssh-i-dobavit-ego-na-server

Как установить Roundcube
Roundcube — это бесплатный почтовый клиент, который позволяет принимать и отправлять письма через веб-интерфейс, а также имеет много других полезных функций для работы с почтой. С помощью нашей статьи вы сможете установить и настроить Roundcube на своём сервере.
firstvds.ru/technology/ustanovka-i-nastroyka-roundcube-na-servere-bez-paneli-upravleniya

Habr: самое интересное за февраль
Февраль, достать чернил и плакать… Пастернака среди наших авторов, конечно, нет, но и чернила в 21 веке уже не нужны. Напечатали для вас несколько десятков статей в этом месяце, ни слезинки не проронили, честное слово.

• 5 неочевидных возможностей FastAPI: упрощаем работу с бэкендом на Python
• Плантации XXI века. Как экономическая катастрофа превратила Венесуэлу в центр новой IT-индустрии
• Лучшие суперкомпьютеры мира — как выглядят и зачем нужны?
• Еще раз про бэкапы
• Увидеть Starlink с Земли невооруженным глазом — это реально? Несколько сервисов для любителей астрономии

Уютно, но одиноко: изучаем плюсы и минусы удалёнки
Во время ковида удалённая работа стала, что называется, мейнстримом, и учёные не смогли пройти мимо таких резких социальных изменений — сотни исследователей начали изучать последствия пандемии в культуре и бизнесе. В статье на VC обсуждаем плюсы и минусы удалёнки, а также рассуждаем, что можно сделать, чтобы работа из дома была максимально эффективной.
vc.ru/hr/610079-uyutno-no-odinoko-izuchaem-plyusy-i-minusy-udalenki

Новости
А теперь к новостям февраля.
Обновили линейку готовых тарифов!

Новая версия готовых тарифов с гибкими накопителями
Продолжаем обновлять тарифы и делать их ещё лучше. Десятая, юбилейная, версия готовых VDS стала дешевле в среднем на 30% по сравнению с предыдущей, при этом тарифы получили гибкие накопители. Выбрать объём можно при заказе сервера и при необходимости увеличить в Личном кабинете уже в процессе использования.



Обновлённый тариф VDS Storage
Мы не остановились на готовых тарифах и следом обновили VDS Storage до версии 2.0. Теперь вы можете арендовать его по более выгодной цене — от 559 ₽/мес, а также использовать опцию резервирования данных.
При заказе VDS Storage 2.0 c резервированием данных вы получаете сервер, использующий дисковые массивы RAID 1 и RAID 10 для хранения виртуальных машин. В случае выхода из строя одного из накопителей целостность данных не нарушается за счёт избыточности массива.


Оплачивайте услуги в приложении СберБанк Онлайн
Добавили новый способ оплаты, с помощью которого можно пополнять счёт не заходя в Личный кабинет. Всё, что вам нужно, это войти в приложение или на сайт СберБанк Онлайн, найти проект FirstVDS, FirstDEDIC или CLO через поиск в разделе «Платежи», ввести код вашего лицевого счёта (можно узнать в Личном кабинете) и пополнить баланс на нужную сумму.
firstvds.ru/technology/sposoby-oplaty-uslug
Также мы прорабатываем новые способы оплаты из-за границы. Сейчас пополнить баланс можно через LIFE PAY, но система не принимает к оплате карты из некоторых стран.

Уязвимости и релизы
Релиз OpenSSH 9.2
В новом выпуске OpenSSH разработчики устранили три проблемы с безопасностью, в том числе уязвимость, которая в версии 9.1 могла привести к двойному освобождению области памяти на стадии до прохождения аутентификации. Также были внесены изменения в ssh_config, добавлены новые опции и разрешено сканирование полных CIDR-диапазонов адресов.
www.opennet.ru/opennews/art.shtml?num=58598

Более 15 тысяч пакетов для фишинга в репозитории NPM
В результате атаки на пользователей каталога NPM злоумышленники разместили в репозитории более 15 тысяч вредоносных пакетов для спама и фишинга. В именах и описаниях пакетов обещались бесплатные раздачи подарков, чит-коды, накрутка лайков и подписчиков в соцсетях. Оперативно обнаружить проблемные пакеты оказалось непросто — злоумышленники использовали множество различных учётных записей и всячески запутывали следы.
www.opennet.ru/opennews/art.shtml?num=58710

Уязвимость в ImageMagick может привести к утечке содержимого файлов
В пакете ImageMagick обнаружена уязвимость, угрожающая системам, которые обрабатывают внешние изображения и предоставляют возможность загрузить результат. В случае преобразования PNG-изображений, подготовленных злоумышленником, уязвимость может привести к утечке содержимого файлов. Чтобы обезопасить себя, рекомендуется создать в настройках правило, ограничивающее доступ к определённым файловым путям.
www.opennet.ru/opennews/art.shtml?num=58610

Хакеры взломали серверы VMware ESXi
Стало известно, что серверы VMware ESXi были массово атакованы с помощью нового шифровальщика ESXiArgs. Для атаки злоумышленники использовали уязвимость двухлетней давности, позволяющую выполнять удалённые команды через OpenSLP. Эксперты из группы CERT рекомендуют как можно скорее проверить уязвимые системы и установить исправления, или хотя бы отключить OpenSLP.
xakep.ru/2023/02/06/esxiargs/

Близится весна — время обновлений. На FirstVDS тоже сказалось, теперь для заказа доступна новая, десятая, версия готовых тарифов!

Все тарифы в новой линейке готовых 10.0 стали дешевле в среднем на 30% по сравнению с версиями 9.0. Самую бюджетную конфигурацию с SSD-накопителем можно заказать всего за 174 рубля в месяц!

Помимо приятной цены, новые тарифы получили ещё и гибкие накопители.
Накопители ограничены минимальным и максимальным значением, каждый тариф имеет свой лимит — выбрать подходящий объём можно при заказе сервера. И, если потребуется, накопитель можно увеличить уже в процессе использования VDS — прямо в Личном кабинете FirstVDS.

Новые конфигурации и цены вы найдёте на сайте проекта.
firstvds.ru/products/vds_vps_hosting

Теперь оплачивать наши услуги можно не заходя в Личный кабинет — через СберБанк Онлайн. Пополнить баланс можно в мобильном приложении или через официальный сайт банка — понадобится только код вашего лицевого счёта. Комиссия не взимается.

Как пополнить баланс через СберБанк Онлайн:

• откройте приложение/официальный сайт банка;
• введите в поисковой строке FirstVDS и выберите компанию;
• укажите код вашего лицевого счёта и сумму для пополнения;
• нажмите «Оплатить».
• Минимальный платёж — 50 рублей.
• Важно: код лицевого счёта и код клиента — это не одно и тоже.

Также в СберБанк Онлайн можно подключить автоплатёж — выбранная сумма будет списываться каждый месяц в указанное вами число.

Подробнее об этом способе оплаты рассказываем в инструкции.
firstvds.ru/technology/sposoby-oplaty-uslug

Атлант теперь заслуженно может называться самым мощным VDS из всех, которые у нас когда-либо были. Обновили тариф до версии 3.0, в несколько раз увеличив его ресурсы.

В Атланте 3.0:

• до 192 ядер;
• до 768 Гб оперативной памяти;
• и независимое хранилище Ceph на базе NVMe до 8 Тб.
• Запускаем Атлант 3.0 на базе процессоров AMD EPYC (до 3,3 ГГц).

https://firstvds.ru

Надеемся, что вы не закрутились в рабочей суете и нашли время для создания новогоднего настроения. Год подошёл к концу, а значит, пора отложить все задачи на следующий и поймать дзен, наряжая ёлку и упаковывая подарки.



Инструкции
Как добавить модули в Nginx
При установке Nginx штатными средствами ОС в Linux нет возможности добавить или убрать какие-либо модули, для этого нужно пересобрать его вручную. О том, как правильно это сделать, рассказываем в статье.
firstvds.ru/technology/dobavlenie-moduley-nginx-v-linux-debianubuntucentosalmalinux

Как установить Zabbix
Zabbix — одно из самых популярных решений для мониторинга. С его помощью вы можете отслеживать изменения в работе серверов или сетевых устройств, баз данных, сайтов, облачных сред и многого другого. В инструкции подробно описываем процесс установки Zabbix на Linux.
firstvds.ru/technology/ustanovka-zabbix

Как сменить порт SSH-сервера
По умолчанию SSH слушает порт 22, но в целях безопасности рекомендуем сменить его на нестандартный. Это значительно усложнит жизнь ботам, которые постоянно сканируют серверы и открытые порты в попытках подобрать логин и пароль для доступа к серверу. Чтобы сменить порт, воспользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-pomenyat-izmenit-port-u-ssh-servera

Статьи
Habr: самое интересное за декабрь
Стоит ли ждать в магазинах фабрикатор и плащ-невидимку, почему Amazon увольняет рекрутеров и как можно упростить работу с Docker — на эти и другие вопросы отвечаем в наших декабрьских статьях на Хабре. Подписывайтесь на блог — чтобы вы не заскучали, будем выпускать новые статьи даже в новогодние каникулы.

• Как ускорить сайт на WordPress за 15 шагов
• Гаджеты из компьютерных игр — суждено ли им появиться на свет?
• Amazon увольняет всех рекрутеров. Их заменит ИИ
• Анализируем трояны в популярных SSH-клиентах
• Обзор топ-5 полезных утилит для Docker

Подборка новостей и IT-мемов за декабрь
Если в декабрьской суете вы выпали из новостной повестки, то переходите в наш блог на VC. Собрали для вас подборку последних IT-новостей уходящего года и сдобрили это дело мемами, чтобы было веселее.
vc.ru/flood/573456-podborka-it-novostey-za-dekabr-2022

Новости
А теперь к новостям декабря.

Подвели итоги деньрожденческой акции
С 6 по 13 декабря мы отмечали 20-летие проекта FirstVDS, принимали поздравления и благодарили пользователей. Специально для этого события создали игру FirstRunner и подготовили классные подарки, которые разыграли в прямом эфире. Пятёрка лучших в рейтинговой таблице игры и победители розыгрыша уже увековечены на нашем сайте.
firstvds.ru/blog/itogi-akcii-v-chest-20-letiya-firstvds


Запустили самую новогоднюю акцию!
Празднование дня рождения плавно перетекло в новогоднюю
акцию — что ни день, то праздник! Загляните под ёлку, приготовили для вас подарки. Дарим скидку 20% на заказ новых VDS (сработает на любой выбранный период аренды сервера — 1, 3, 6 или 12 месяцев).
firstvds.ru/blog/happy_new_year_2023
P.S. Чтобы максимально отдаться новогоднему настроению, приняли взвешенное решение пропустить январскую Пятницу 13. Не в наших правилах готовить такие акции «на скорую руку», просим понять, простить и сильно не грустить. Встреча с Джейсоном запланирована на октябрь :)

Режим работы в новогодние праздники
Как и всегда, наша служба поддержки будет на связи 24/7 — даже во время каникул. В сокращённом режиме будет работать только финансовый отдел и отдел продаж: с 31 декабря по 8 января время ответа на тикеты может быть увеличено.
Также напоминаем, что банковские переводы под Новый год могут идти дольше обычного. Рекомендуем заранее проверить баланс и при необходимости пополнить счёт, чтобы не беспокоиться об этом в праздники.

CLO дарит до 100 000 рублей на оплату услуг
Если вы еще не знакомы с проектом CLO, у вас есть возможность попробовать сервис бесплатно. Оставьте на сайте заявку и расскажите, под какие задачи и сколько ресурсов вам требуется. Менеджеры свяжутся с вами в течение 2 рабочих дней и расскажут, как получить грант.
clo.ru/grant

Уязвимости и релизы
Выпуск FreeBSD 12.4
Для установки доступен новый выпуск FreeBSD 12.4, он станет последним обновлением ветки 12.x, сопровождение которой продлится до конца 2023 года. Разработчики исправили ошибки, обновили драйверы, улучшили поддержку оборудования, работу утилит и многое другое.
www.opennet.ru/opennews/art.shtml?num=58270

Уязвимость в утилите snap-confine
В инструментарии управления пакетами Snap обнаружена уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6, а обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
www.opennet.ru/opennews/art.shtml?num=58242

Уязвимость в утилите ping FreeBSD
Во FreeBSD обнаружена уязвимость в утилите ping, которая может привести к удалённому выполнению кода с правами root. Проблема вызвана переполнением буфера в коде, который используется для разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Чтобы закрыть уязвимость, обновитесь до версий FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 или 12.3-RELEASE-p10.
www.opennet.ru/opennews/art.shtml?num=58232

В сеть утекли данные пользователей LastPass
Разработчики менеджера паролей LastPass, которым пользуются миллионы пользователей, сообщили об утечке данных. Атакующим удалось получить доступ к резервным копиям хранилища, где хранились такие сведения, как имя пользователя, email, телефон, IP-адрес, с которых выполнялся вход в сервис, а также сохранённые в менеджере паролей незашифрованные имена сайтов и сохранённые в зашифрованном виде логины, пароли, данные форм и примечания к этим сайтам.
www.opennet.ru/opennews/art.shtml?num=58379

Наша служба поддержки помогает клиентам круглосуточно — даже в выходные и праздники, Новый год не станет исключением. В сокращённом режиме будет работать только финансовый отдел и отдел продаж: с 31 декабря по 8 января время их ответа может быть увеличено.

Напоминаем, что перед праздниками не будет лишним проверить и при необходимости заранее пополнить баланс, так как перед Новым годом банковские платежи могут зачисляться дольше обычного (посмотреть все доступные способы оплаты). Также вы можете подключить автоплатёж для автоматического пополнения с привязанной карты.

Год был непростым… — начали бы мы, но томные речи не про нас. Декабрь, а вместе с ним и год, подошёл к концу, с чем и поздравляем! Впереди нас с вами ждёт много нового, поэтому всем желаем встретить 2023-й в хорошем настроении и с не менее хорошим настроем :)

Пока вы вспоминаете, что хорошего принёс вам уходящий год, вручим подарки! Получить их можно до 16 января 2023 года.

• -20% на заказ новых VDS — скидка сработает на любой выбранный период аренды сервера (1, 3, 6 или 12 месяцев).
• И 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

firstvds.ru/blog/happy_new_year_2023

Декабрь — супернасыщенный месяц. Вроде только отметили день рождения, а уже Новый год «на носу». Но вы же нас знаете, оставить вас без подарков под ёлкой мы не можем!

Уже в понедельник запускаем самую новогоднюю акцию:

• 20% на заказ новых VDS — скидка сработает на любой выбранный период аренды сервера (1, 3, 6 или 12 месяцев).
• 2000 сертификатов на пополнение баланса номиналом 150 рублей для тех, кто с нами больше года.

Стартуем в понедельник (26.12.2022) в 10:00 по мск, все подробности традиционно будут на нашем сайте и в тг-канале. Рекомендуем подписаться, чтобы не пропустить старт акции и получить от нас новогоднее поздравление ;)

firstvds.ru