Приветы!
Июльский дайджест всегда особенный, ведь он выходит прямо перед Днём сисадмина. Ходят слухи, что админ, познавший дзен, силой мысли может не только ребутнуть комп, но и прокинуть патч-корд в соседний дата-центр. Без шуток, эти люди настоящие супергерои, их вклад в работу сложно переоценить. Но все поздравления — завтра, а сегодня поделимся новостями за прошедший месяц.


Статьи и инструкции
Руководство начинающего сисадмина
Мы не только постоянно развиваем собственные профессиональные качества, но и стремимся помогать другим пользователям погружаться в IT и получать новые навыки. И день сисадмина — отличный повод напомнить про наши гайды по Linux и бесплатный видеокурс «Базовое администрирование Linux-серверов», который мы создали вместе с учебным центром Слёрм, чтобы вы могли прокачать навыки, которые необходимы начинающему админу.

• Знакомство с Linux
• Подключение к Linux-серверу
• Особенности терминала
• Структура команд
• Первые шаги в командной строке
• Структура каталогов Linux
• Управление пользователями
• Права доступа к файлам и папкам
• Работа с программным обеспечением
• Информация о системе

Habr: самое интересное за июль
Как говорится, не администрированием единым. В нашем блоге на Хабре мы пишем статьи на самые разные темы. В июле, например, рассказывали, какие опенсорс-библиотеки помогут начинающим дата-сайентистам, как можно использовать новый фреймворк Kirigami от KDE, чем отличается тестирование на реальном устройстве и эмуляторе, а также осветили много других тем, от искусственного интеллекта до космоса.

• Опенсорс-библиотеки для Python: 40+ вариантов, как упростить жизнь начинающего дата-сайентиста
• Изучаем Kirigami от KDE: примеры разработки приложений
• Радиоприёмник на микросхеме от авторов первого в мире серийного компьютера
• Чем отличается тестирование на эмуляторах, фермах и физических устройствах
• Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру

Как ChatGPT может помочь джуну устроиться на работу
Нейросети становятся популярнее с каждым днем. Некоторые считают, что со временем ИИ заменит большинство IT-профессий, другие же говорят, что нейросеть — отличный помощник, но вытеснить человеческий труд не сможет. Мы присоединяемся к сторонникам второго лагеря и в новой статье попробуем использовать Chat GPT, чтобы найти работу для начинающего специалиста.
vc.ru/chatgpt/747029-kak-chatgpt-mozhet-pomoch-dzhunu-ustroitsya-na-rabotu

Новости
А теперь к новостям июля.
День сисадмина уже завтра!
Приглашаем отметить День сисадмина вместе с нами!
Уже завтра мы будем праздновать один из наших главных профессиональных праздников — День системного администратора. Шаманские бубны уже достали, свитеры тоже, осталось только заварить крафтовый чай и дождаться начала вечеринки!
Ждём вас 28 июля в 10:00 по мск на сайте и в тг-канале FirstVDS. В праздничном меню: скидки 25% на заказ VDS, сертификаты на пополнение баланса номиналом 150 рублей и розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

SSL-сертификаты GlobalSign стали ещё дешевле
Мы снизили цены на все SSL-сертификаты GlobalSign: AlphaSSL, AlphaSSL Wildcard, DomainSSL, DomainSSL Wildcard, ExtendedSSL, Organization SSL, OrganizationSSL Wildcard. Сертификаты GlobalSign доступны для заказа как физическим, так и юридическим лицам из России и Беларуси. Не упустите возможность защитить свой сайт по выгодной цене.
firstvds.ru/services/ssl_certificate


Успейте забрать выделенный сервер со скидкой 35%
До конца акции на сайте FirstDEDIC осталось всего несколько дней. Только до 31 июля 23:59 по мск вы можете заказать любую гибкую конфигурацию выделенного сервера на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%. При этом скидка применится на весь единовременно оплаченный период — 1, 3, 6 или 12 месяцев.

Уязвимости
Червь P2PInfect, атакующий серверы Redis
Исследователи обнаружили нового червя P2PInfect, создающего свою P2P-сеть и распространяющего вредоносное ПО без использования централизованных управляющих серверов. Для атаки на Linux-системы используется исправленная в апреле прошлого года критическая уязвимость (CVE-2022-0543) в пакетах с Redis для Ubuntu и Debian, позволяющая выполнить произвольный код на языке Lua на удалённом сервере и обойти механизм sandbox-изоляции окружения для выполнения скриптов в Redis.
www.opennet.ru/opennews/art.shtml?num=59473

Уязвимость в реализации ssh-agent OpenSSH
Специалисты по безопасности обнаружили удалённо эксплуатируемую уязвимость в реализации ssh-agent OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце SSH-соединения. Проблема связана с наличием в ssh-agent поддержки загрузки модулей PKCS#11, которая может быть инициирована в том числе через проброшенный на другую систему unix-сокет к ssh-agent. Уязвимость устранена в выпуске OpenSSH 9.3p, в нём по умолчанию запрещены запросы на загрузку модулей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=59469

Три уязвимости в ядре Linux
В ядре Linux обнаружены три уязвимости, позволяющие локальному пользователю выполнить свой код на уровне ядра. Уязвимость в подсистеме Netfilter проявляется начиная с ядра 5.9, исправление проблемы пока доступно только в виде патча. Уязвимость в модуле nf_tables наблюдается еще с версии ядра 3.13, исправляется установкой патча. В классификаторе трафика tcindex проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле.
www.opennet.ru/opennews/art.shtml?num=59409

Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.



Статьи и инструкци
Как создать корпоративную почту на своём домене
Клиенты и партнёры будут больше доверять компании, у которой есть почта с собственным адресом — она выглядит более серьёзно и лучше запоминается. Чтобы вы могли настроить такую почту на своём сервере, мы вместе с коллегами из ispmanager приготовили для вас статью.
firstvds.ru/technology/kak-sozdat-korporativnuyu-pochtu-na-svoyom-domene

Читать
Habr: самое интересное за апрель
Кажется, об ИИ сейчас не говорит только ленивый. Мы тоже активно разбираемся в теме, чтобы быть наготове, если вдруг придётся отправиться в прошлое и сражаться со Скайнет. Статью об этом ещё не написали, но выпустили много других. Заглядывайте в наш блог на Хабре, там много интересного.

• Новое исследование: Microsoft утверждает, что GPT-4 показывает «зачатки настоящего искусственного интеллекта»
• Мгновенное создание видео — следующий скачок в ИИ-технологиях
• Компьютерный синдром: личный опыт сохранения зрения в эпоху цифровых технологий
• Быстрее, больше, сильнее: фреймворки Python с параллельной обработкой данных

Когда провал полезнее успеха: как ошибка выжившего вредит бизнесу
Ошибка выжившего заставляет нас приходить к выводу, пользуясь неполными данными, мешает видеть всю картину происходящего. Один случайный успех затмевает сотни неудач. В новой статье на VC рассказываем, как подойти к делу, чтобы сделать правильные выводы и не попасться на удочку когнитивного искажения.
vc.ru/hr/669954-kogda-proval-poleznee-uspeha-kak-oshibka-vyzhivshego-vredit-biznesu

Новости
А теперь к новостям апреля.
Космическое путешествие подошло к концу. Подводим итоги

Итоги космического путешествия
В честь Дня космонавтики мы предложили клиентам собрать космический корабль и отправиться в путешествие, чтобы найти планету X. Те, кто успешно справился с поисками, получили скидки на серверы и сертификаты на пополнение баланса, а также возможность выиграть один из 12 боксов с нашим мерчем.
Итоги розыгрыша опубликованы в нашем тг-канале. Спасибо каждому за активность! :) Поделиться впечатлениями и оставить фидбэк можно в чате.


Запустили новый тариф VDS на ARM-архитектуре
В качестве эксперимента развернули новый гибкий тариф на базе высоко энергоэффективного процессора Ampere Altra Max M128-30 (3 ГГц, 128 ядер). На тарифе доступно до 16 ядер, до 32 Гб оперативной памяти и до 960 Гб NVMe-накопителя. Так как тариф запущен в статусе «бета», он имеет некоторые ограничения и заказать его можно только через Личный кабинет.


CLO: добавили возможность выходить в интернет через NAT
Добавили возможность включения виртуального роутера с внешним IP-адресом. Теперь серверы проекта CLO могут получить доступ к данным вне локальной сети через NAT. Больше нет необходимости покупать внешние IP-адреса для каждого сервера, при включении роутера оплата будет списываться только за IP самого роутера.


Отмечаем день рождения CLO!
В апреле CLO исполнилось 3 года. За это время команда проекта провела большую работу, добавила много полезных фич и удобных инструментов. Это заслуга не только разработчиков, но и клиентов, которые активно участвовали в развитии проекта и помогали своей обратной связью. Чтобы отметить день рождения вместе, ребята из CLO запустили акцию и до 3 мая дарят бонусы:

• скидку 50% на 3 месяца всем новым клиентам на любые услуги по промокоду HBDCLO3,
• кешбэк 30% на все платежи, совершённые во время акции — сработает как для новых, так и для действующих клиентов.

Уязвимости и релизы
Релиз ядра Linux 6.3
Линус Торвальдс представил релиз ядра Linux 6.3. Новая версия ядра Linux содержит много изменений и доработок, в том числе: чистку устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилиту hwnoise, поддержку древовидных структур red-black в BPF, режим BIG TCP для IPv4, встроенный тест производительности Dhrystone, возможность запрета исполнения в memfd.
www.opennet.ru/opennews/art.shtml?num=59022

Релиз Ubuntu 23.04
Разработчики выпустили новую версию дистрибутива Ubuntu 23.04 Lunar Lobster. Среди основных изменений: рабочий стол обновлён до выпуска GNOME 44, добавлена новая минималистичная сборка Netboot весом 143 Мб, усовершенствована работа с обновлениями пакетов в формате snap, задействован новый установщик на базе Flutter UI и новая редакция инсталлятора Subiquity.
www.opennet.ru/opennews/art.shtml?num=59007

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
Обнаружена уязвимость в ядре Linux 6.2, которая приводит к отключению защиты от атак Spectre v2 и позволяет получить доступ к памяти процессов, выполняемых в разных потоках на одном физическом ядре процессора. Проблема затрагивает только ядро Linux 6.2 и была вызвана некорректной реализацией оптимизаций, призванных снизить накладные расходы при защите от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.
www.opennet.ru/opennews/art.shtml?num=58981

Исправлен ряд уязвимостей в Git
Опубликованы корректирующие выпуски Git, в которых устранено пять уязвимостей, позволяющих перезаписать файлы или выполнить свой код. В качестве обходных путей для защиты от уязвимостей рекомендуется избегать выполнения команды «git apply --reject» при работе с непроверенными внешними патчами и проверять содержимое $GIT_DIR/config перед запуском команд «git submodule deinit», «git config --rename-section» и «git config --remove-section» при работе с не заслуживающими доверия репозиториями.Также устранены три уязвимости, проявляющиеся только на платформе Windows.
www.opennet.ru/opennews/art.shtml?num=59033

Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас!

В январском дайджесте рассказываем, какое обновление получил наш самый надёжный тариф «Атлант», показываем первый в этом году релиз от CLO и традиционно делимся полезными инструкциями и статьями.

Статьи и инструкции
Как настроить почтовый клиент для работы с email?
Чтобы работать с электронной почтой, вам нужен почтовый клиент. Для каждой операционной системы существуют различные клиенты, при этом не важно, на какой ОС работает сам почтовый сервер. В статье пошагово объясняем, как настроить почтовый клиент, на примере Mozilla Thunderbird.
firstvds.ru/technology/kak-nastroit-pochtovyy-klient-dlya-raboty-s-email

Как настроить серверы имён на VDS без ISPmanager
Если вам необходимо обеспечить работу серверов имён на своём VDS, используйте нашу инструкцию — расписали порядок действий как для серверов с ОС Linux, так и с Windows. Там же рассказываем, как проверить работоспособность DNS-сервера.
firstvds.ru/technology/nastroyka-servera-imen-dns-server-na-vds-bez-ispmanager

Habr: самое интересное за январь

• Вот и первый месяц нового года за плечами, успели втянуться в рабочий ритм? Наши авторы уже трудятся в поте лица — всё самое-самое в нашей подборке.
• 7 шагов по организации пространства в серверной стойке
• Технология ABENICS: революция в области механики?
• История развития паролей и средств их хранения
• Исследование сна от MIT: как высыпаться и повысить свою продуктивность
• Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях

Что такое тихое увольнение и почему его боятся американские корпорации
Не менее половины работающих американцев практикуют «тихое увольнение» — обычно это признак того, что менеджменту пора пересмотреть свои отношения с коллективом. Разбираем новый тренд с точки зрения науки, выясняем, почему так происходит и чем это вредит компаниям, а также ищем эффективный выход из ситуации.

Новости
А теперь к новостям января.

Прокачали VDS Атлант до версии 3.0
Обновили наш самый надёжный тариф «Атлант» до версии 3.0 — вот уж по-настоящему мощное начало года! Теперь вы можете собрать VDS с характеристиками:

• до 192 ядер,
• до 768 Гб оперативной памяти,
• до 8 Тб независимого хранилища Ceph на базе NVMe.

И приятный бонус — для нового «Атланта» можно бесплатно подключить автобэкапы.


Релиз облачных баз данных на CLO
Клиентам CLO теперь доступен сервис облачных баз данных. Чтобы задеплоить MySQL и PostgreSQL, достаточно просто заполнить форму в Личном кабинете — базы данных развернутся автоматически, а наши специалисты возьмут на себя мониторинг доступности и восстановление работы сервиса в случае непредвиденных ситуаций.
clo.ru/help/dbaas

Уязвимости и релизы
Уязвимость в nftables позволяет выполнить код на уровне ядра
Исследователи обнаружили уязвимость в Netfilter, подсистеме ядра Linux. Злоумышленник может использовать её, чтобы поднять привилегии локального пользователя и выполнить код на уровне ядра. Проблема проявляется с выпуска ядра 5.5 и вызвана ошибкой в арифметической операции для определения размера данных, извлекаемых из заголовка VLAN. Исправление пока доступно в форме патча.
www.opennet.ru/opennews/art.shtml?num=58480

В процессорах AMD Ryzen и EPYC исправлено более 30 уязвимостей
Компания AMD сообщила о 31 уязвимости в своих процессорах, 28 из них проявляются в серии EPYC, ещё 3 — в Ryzen. Для закрытия обнаруженных уязвимостей разработчики внесли правки в несколько версий библиотеки AGESA и отправили их производителям материнских плат для обновления BIOS.
3dnews.ru/1080343/amd-obnarugila-31-uyazvimost-v-raznih-protsessorah-vklyuchaya-ryzen-i-epyc

В Git исправлены две уязвимости, позволяющие выполнить код удалённо
Разработчики опубликовали корректирующие выпуски для системы Git, где исправили две уязвимости, которые потенциально позволяют злоумышленнику выполнить свой код на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями.
www.opennet.ru/opennews/art.shtml?num=58498

Linux-бэкдор атакует сайты на WordPress
Специалисты обнаружили вредоносную программу для Linux, которая взламывает сайты на WordPress, используя 30 уязвимостей в плагинах и темах оформления. На уязвимые сайты внедряются вредоносные JavaScript-скрипты, из-за чего при клике мышью в любом месте скомпрометированной страницы посетителей перенаправляют на другие ресурсы.
xakep.ru/2023/01/09/wordpress-malware/

Взрослая жизнь — это когда вопрос, как ты провёл лето, волнует уже не учителя, а твоего начальника, который ждёт подробный отчёт о проделанной работе. Нам тоже есть о чём вам рассказать, поэтому отчитываемся :)



Инструкции
Как настроить почту для домена через Google, Яндекс и Mail
Настроить почтовый сервер можно как на своём VDS, так и с помощью сторонних сервисов, таких как Яндекс, Google и Mail. Во втором случае почтовый сервер будет работать независимо от VDS, а вам не придётся администрировать его или волноваться о нагрузке и занятом месте. Подробнее о настройке почтового сервера читайте в наших инструкциях.

• Настройка почты для домена через Яндекс
• Как настроить почту для домена через Google
• Как настроить почту для домена через Mail

Как оплачивать и продлевать услуги
Наши услуги делятся на два типа: с ежедневным продлением, как VDS, или с продлением по периодам, как, например, домены или SSL-сертификаты. В статьях напоминаем, как продлеваются разные услуги и какие возможности вы можете использовать, чтобы автоматизировать продление.

• Продление услуг
• Как комфортно продлевать и оплачивать услуги

Эффективное распределение нагрузки в команде
Наверное, каждый хоть раз сталкивался с неразумным распределением нагрузки на работе и знает, какая это боль. Чтобы шкала стресса не билась в потолок, а выгорание не стало ежедневной рутиной — важно грамотно выстроить все рабочие процессы. В нашем блоге на VC как раз вышла статья на эту тему, рекомендуем всем менеджерам проектов и управленцам.

Habr: самое интересное за август
Лето на Хабре выдалось действительно жарким, столько статей у нас, пожалуй, ещё не выходило :) Как всегда, собрали для вас самое интересное в одну подборку. Остальные статьи можно прочитать в нашем блоге. habr.com/ru/company/first/blog/

Новости
А теперь к новостям августа.

Пополнение баланса через бот для Telegram и Viber
В нашем боте для Telegram и Viber появилась новая функция, с помощью которой вы можете оплачивать услуги через СБП. Ещё бот позволяет получать уведомления о низком балансе, активации, продлении или скором удалении услуг, а также о новых тикетах и многом другом. О том, как его подключить, читайте на нашем сайте.


Дарим подарки с 1 по 12 сентября в честь Дня знаний
Закупаться канцелярией к новому учебному году и собирать рюкзак уже не надо (по крайней мере, для себя), но 1 сентября по-прежнему вызывает ностальгическую теплоту. Чтобы воспоминания о школьных временах были ещё приятнее, запускаем акцию: с 1 по 12 сентября VDS можно будет заказать со скидкой 20%, а для постоянных клиентов мы подготовили 2000 сертификатов на пополнение баланса. Подписывайтесь на наш канал в телеграме, чтобы ничего не пропустить.


Хьюстон, у нас подарки: розыгрыш мерча в телеграм-канале
В нашем телеграм-канале можно не только узнавать новости самыми первыми, но и участвовать в разных активностях. В июле мы написали статью о том, как создавали корпоративный мерч, и получили много тёплых слов от читателей. А чтобы мерч радовал не только нас — решили разыграть его среди подписчиков. Результаты можно посмотреть на канале. t.me/TakeFirstNews/616

Уязвимости
Выявлены уязвимости в ядре Linux
В ядре Linux обнаружено несколько уязвимостей: одна позволяет изменить содержимое tmpfs и разделяемой памяти, вторая проблема кроется в подсистеме io_uring и позволяет получить права root, в том числе из контейнера, и ещё три уязвимости, вызванных обращением к уже освобождённым областям памяти, могут быть использованы, чтобы повысить привилегии локального пользователя в системе.
www.opennet.ru/opennews/

В 10 библиотеках PyPl обнаружен вредоносный код
Из репозитория PyPl было удалено 10 библиотек, которые могли привести к утечке данных: Ascii2text, Pyg-utils, Pymocks, PyProto2, Test-async, Zlibsrc, Free-net-vpn, Free-net-vpn2 и WINRPCexploit, Browserdiv. Вредоносные пакеты распространялись, используя тайпсквоттинг, то есть загружались, если пользователь опечатался в названии настоящего пакета.
xakep.ru/2022/08/10/pypi-malware-3/

Уязвимость процессоров AMD позволяет похищать данные
Исследователи обнаружили уязвимость SQUIP, которой подвержены все процессоры AMD с архитектурами Zen, Zen 2 и
Zen 3: злоумышленники могут использовать очередь планировщика через анализ помех, чтобы получить доступ к чувствительным данным. Чтобы избежать утечки данных, AMD рекомендовала разработчикам использовать алгоритмы с постоянным временем выполнения, отказ от потоков управления, зависимых от секретных данных, и другие передовые подходы.
3dnews.ru/1071973/novaya-uyazvimost-squip-zatragivaet-vse-protsessori-amd-zen-i-moget-ispolzovatsya-dlya-kragi-konfidentsialnih-dannih

Атака AEPIC Leak — утечка ключей из анклавов Intel SGX
Обнаружена новая атака — AEPIC Leak, позволяющая получить конфиденциальные данные из изолированных анклавов SGX процессоров Intel 10, 11 и 12 поколения. Причиной стала архитектурная недоработка, с помощью которой можно получить доступ к неинициализированным данным, оставшимся в регистрах APIC после выполнения прошлых операций. Для устранения проблемы компания Intel готовит исправления в форме обновления микрокода, а разработчикам рекомендовано использовать режим x2APIC вместо устаревшего xAPIC.
www.opennet.ru/opennews/art.shtml?num=57623

Во вторник, 28 июня, владельцы порталов и сайтов на Битриксе столкнулись с массовым взломом своих проектов. Из обсуждения на официальном форуме Битрикса известно, что злоумышленникам удалось получить полный доступ к множеству сайтов на базе этой CMS — вплоть до смены всех паролей и удаления данных.
dev.1c-bitrix.ru/community/forums/forum6/topic147346/

Предполагаем, что для осуществления взлома злоумышленники использовали несколько путей, в том числе:

• через уязвимость модуля vote (версия ниже 21.0.100). Уязвимость позволяет нарушителям воспользоваться возможностью отправки специально сформированных сетевых пакетов и записывать произвольные файлы в систему;
• через встроенный редактор html.

Если у вас есть проекты на Битриксе, рекомендуем обновить CMS до последней версии. В версии 21.0.1 модуля vote уже исправлены ошибки безопасности. Также советуем проверить наличие корректных резервных копий сайтов.
dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote

Если у вас нет бэкапов, не откладывайте их создание. Дополнительно до выяснения подробностей об уязвимости рекомендуем в файлах /bitrix/tools/vote/uf.php и /bitrix/tools/html_editor_action.php перед require_once вставить следующий код:

if ($_SERVER['REQUEST_METHOD'] === 'POST') 

{          

    header("Status: 404 Not Found");

    die();

}

При возникновении вопросов или проблем с доступностью сайтов на Битриксе вы можете обратиться к специалистам техподдержки в Личном кабинете.

Мы вынуждены поднять стоимость услуги «Acronis Резервное копирование», так как наш вендор, компания «Киберпротект», повысил цены на продукт «Акронис Защита Данных».

Новые цены

• Локальное хранилище — 6 руб/мес за 1 Гб
• Облачное хранилище — 8 руб/мес за 1 Гб

Будьте внимательны, 1 июня оплата за расчётный месяц спишется уже по новой цене.

В деньрожденческой акции FirstVDS участвует уже 2801… 2824… 2830 человек… Количество участников постоянно увеличивается, а сумма растёт — наверное, пока до вас дойдёт это письмо, цифры на счётчике будут уже гораздо больше :)

Акция продлится до 13 декабря 10:00 по мск. В фонде уже 283 000 рублей, осталось всего несколько дней, чтобы успеть принять участие в акции и розыгрыше крутых подарков. Каких — вы выбираете сами ;)

Чтобы принять участие в акции+розыгрыше, достаточно иметь один действующий VDS (кроме VDS Прогрев и VDS Разминка). Если сервера пока нет, но вы планировали им обзавестись, то сделайте это до 13 декабря и станьте участником акции.

firstvds.ru/happy-birthday-19

Зима близко! Настолько близко, что уже завтра :) Если вы с головой в работе и не знаете, как успеть всё до конца года — поможем составить список дел и начать создавать себе новогоднее настроение.



Закрываем пробелы в знаниях
Бесплатный онлайн-курс от FirstVDS и Слёрма
Декабрь — время завершать задачи и закрывать хвосты, чтобы не решать старые вопросы в новом году. Например, если вы давно хотели подтянуть свои навыки системного администрирования — записывайтесь на бесплатный онлайн-курс, который мы подготовили совместно с учебным центром Слёрм. Вы сможете освоить ключевые навыки работы в Linux и попрактиковаться в настройке сервера.
Habr: самое интересное за ноябрь
habr.com/ru/company/first/blog/
Чтобы быть в курсе последних новостей в мире IT и следить за новыми трендами, подписывайтесь на наш блог на Хабре. Готовим для вас интересные статьи каждую неделю — сможете почерпнуть полезную информацию или блеснуть необычным фактом в разговоре с друзьями или коллегами.

• В чём опасность слабой модели памяти ARM на примере конкретного эксплоита
• Почему в российских серверах скоро будут только отечественные CPU
• Как развернуть веб-сервер на старом «андроиде»
• Как создать личный «архив интернета»
• Как и для чего появились реактивные ранцы

Подключаем новые ресурсы
Никогда не будет лишним получить в помощь дополнительные мощности — как для себя, так и для своих проектов. Мы добавили в кластеры новое оборудование и с 11 ноября предлагаем к заказу виртуальные серверы с увеличенными ресурсами: готовые тарифы 9.0 и Форсаж 4.0 на быстрых SSD и NVMe-накопителях.
firstvds.ru/products/vds_vps_hosting
Для тех, кому хочется получить ещё больше мощности, на FirstDEDIC появилось кое-что интересное. Во-первых, выделенные серверы на свежем Intel Core i9-12900K. Во-вторых, четыре конфигурации для работы 1С, которые показали лучшие результаты по итогам внутреннего тестирования. Приятный бонус: круглосуточная поддержка и сопровождение.
И вишенка на торте — услуга Exchange as service для создания корпоративной почты — удобно настраивать и легко работать.
1dedic.ru/content/servery-na-baze-intel-core-i9-12900k-uzhe-v-prodazhe

Закрываем уязвимости и обновляемся
Чтобы провести новогодние каникулы со спокойной душой, убедитесь, что ваш проект защищён, а если нет — закройте дыры в безопасности до конца года.

Уязвимости в Gitlab
Gitlab настоятельно рекомендует пользователям обновиться до актуальной версии системы, чтобы закрыть уязвимость CVE-2021-22205, позволяющую удалённо без аутентификации выполнить код на сервере. Несмотря на то, что проблема была решена ещё весной, около половины систем продолжают использовать устаревшие версии, подверженные уязвимости. www.opennet.ru/opennews/art.shtml?num=56110

Уязвимости в репозитории NPM
В Gitlab раскрыли информацию об уязвимостях, которые позволяют опубликовать новую версию любого пакета, используя не авторизованную для этого учётную запись. Чтобы защитить репозитории от захвата и распространения вредоносного кода через компрометацию учётных записей, компания ввела обязательную двухфакторную аутентификацию. www.opennet.ru/opennews/art.shtml?num=56167

Уязвимости в каталоге PyPI
В каталоге PyPI обнаружено 11 пакетов, содержащих вредоносный код — до обнаружения проблемы их успели скачать около 38 тысяч раз. Отмечается, что данные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. www.opennet.ru/opennews/art.shtml?num=56190

Релиз PHP 8.1
Релизы тоже не стоит оставлять без внимания. Проверьте, может быть, для вашего ПО вышло полезное обновление. Например, недавно после целого года разработки опубликован релиз PHP 8.1 с кучей новых возможностей. www.opennet.ru/opennews/art.shtml?num=56232

Проверяем бэкапы и ставим ёлку
Перед тем, как отправиться наряжать ёлку и упаковывать подарки, настройте бэкапы и проверьте, что всё сохраняется как надо. Или подключите автоматическое резервное копирование и доверьте заботу о бэкапах нам. Тогда даже если в ваше отсутствие что-то произойдёт — вы будете уверены, что сможете восстановить данные.
firstvds.ru/services/autobackup


Погружаемся в праздничную атмосферу
Говорят, если обмотаться гирляндой с цветными лампочками, работать под песни Синатры, пересмотреть Гарри Поттера или съесть ведро мандаринов — праздничное настроение обязательно настигнет каждого.
Но у нас есть свой рецепт: 6 декабря мы отмечаем день рождения FirstVDS, поэтому праздничным настроением начинаем заряжаться уже с начала декабря. Подписывайтесь на наш телеграм-канал и не пропускайте обновления. Готовим что-то очень интересное :)
t.me/TakeFirstNews

Приветы!
Все мы иногда погружаемся в работу с головой, теряя связь с окружающей действительностью. Но время от времени полезно отвлекаться на другие занятия и приятные мелочи, и Хэллоуин — отличный повод :)

А пока до Хэллоуина ещё несколько дней, расскажем, что нового произошло за этот месяц. В октябре наш блог на Хабре восстал из мёртвых, на сайте FirstVDS материализовался Acronis, а ребята из CLO наколдовали рецепты предустановленного ПО.

Статьи и инструкции
Установка Opencart
Opencart — это CMS для создания интернет-магазинов. Благодаря открытому исходному коду для неё существует много платных и бесплатных модулей с различными возможностями. В новой инструкции подробно расскажем, как установить CMS Opencart на сервер с панелью управления и без.
firstvds.ru/technology/kak-ustanovit-opencart-na-virtualnyy-server

Установка SSL-сертификата
Чтобы SSL-сертификат выполнял свои функции, его нужно не только заказать и выпустить, но и установить на сервер. В новых статьях вы узнаете, как сделать это для сервера на Linux (с панелью управления и без) и Windows Server.

• Как установить SSL-сертификат на Windows Server
• Как установить SSL-сертификат на домен

Соскучились по новым статьям на Хабре? Мы — очень. Поэтому в октябре выпустили аж 14 новых материалов. Делимся парой из них, остальные вы найдёте в нашем блоге.

Удалённая работа в 1С на Linux
Представьте, что вам не нужно устанавливать клиент 1С на каждое рабочее место в офисе, отдельно настраивать и обновлять ПО. А единственное, за что потребуется заплатить — сама лицензия 1С. И всё благодаря Linux. Подробнее о том, как организовать удалённую работу 1С на Linux, читайте в нашей статье на Хабре.
habr.com/ru/company/first/blog/582790/

Удалённая работа в 1С на Linux
Дифференциальные и инкрементальные бэкапы MySQL
Если ваша база данных набрала приличный «вес», а бэкапить её становится всё сложнее и дольше — попробуйте использовать утилиту Percona XtraBackup. Она отличается высокой скоростью создания резервных копий и помогает делать бэкапы чаще, чем раз в сутки. С чего начать работу с Percona XtraBackup, расскажем в новой статье.
Дифференциальные и инкрементальные бэкапы MySQL
habr.com/ru/company/first/blog/582230/

Новости
А теперь главные новости октября.

Кэшбэк 5% при оплате через СБП
До 8 ноября 2021 года оплачивайте услуги FirstVDS через Систему быстрых платежей (СБП) и получайте на баланс 5% с каждого платежа, независимо от его суммы. Кэшбэк начислится сразу после поступления средств и не сгорит даже после окончания акции. Вы сможете потратить его на оплату любых наших услуг.
hosting.kitchen/firstvds/vozvraschaem-5-ot-kazhdogo-platezha-cherez-sbp.html


Новая услуга для надёжного резервного копирования
Резервное копирование Acronis — это готовое решение для защиты и восстановления ваших данных. Отличается широкой совместимостью, отлично работает с Windows и Linux. В Личном кабинете услуги вы сможете централизованно управлять резервным копированием всех ваших устройств и настраивать индивидуальные планы защиты для каждого.
hosting.kitchen/firstvds/acronis-rezervnoe-kopirovanie-teper-i-na-firstvds.html


Изменение методов валидации Wildcard-сертификатов
С 15 ноября центры сертификации Sectigo и Digisert запретят подтверждать владение доменом через размещение файла для Wildcard-сертификатов. Для мультидоменных сертификатов данный способ будет доступен, но потребуется индивидуальная проверка каждого домена. Сертификаты, выпущенные до 14 ноября, будут действительны до конца своего срока, повторно проходить валидацию не понадобится.
hosting.kitchen/firstssl/s-15-noyabrya-izmenyatsya-pravila-validacii-dlya-wildcard-sertifikatov.html


t.me/TakeFirstNews

До -30% на Core i9-9900K и Ryzen 9 3900X от FirstDEDIC
На аукционе выделенных серверов FirstDEDIC появились новые конфигурации на базе процессоров Intel Core i9-9900K и Ryzen 9 3900X. И каждые 24 часа их цена снижается!
Всё, что вам нужно сделать, это выбрать подходящий сервер и заказать его в подходящий момент. Главное, чтобы вас никто не опередил :) Следить за изменениями можно в телеграм-канале аукциона.
1dedic.ru/auction-2020

CLO: для заказа доступно предустановленное ПО
Теперь на проекте CLO при создании сервера можно выбрать предустановленное ПО, которое установится автоматически сразу после запуска сервера. Для установки доступны:

• 1С-Битрикс: Управление сайтом, Битрикс24
• Drupal, Joomla, WordPress
• LAMP, Nextcloud, Redmine

ПО устанавливается бесплатно, но в неактивированном виде. Если вам нужна лицензия, её потребуется приобрести отдельно.
hosting.kitchen/blog/clo-ru/

Уязвимости и релизы месяца
Уязвимость в http-сервере Apache
В обновлении http-сервера Apache 2.4.50 была устранена активно эксплуатируемая уязвимость, позволяющая получить доступ к файлам из областей вне корневого каталога сайта. Но оказалось, что разработчики исправили не всё — в выпусках 2.4.49 и 2.4.50 появилась новая проблема, позволяющая не только прочитать системные файлы, но и удалённо выполнить код на сервере. Новый вариант уязвимости устранили в обновлении 2.4.51. www.opennet.ru/opennews/art.shtml?num=55939

Уязвимость в PHP, обходящая ограничения php.ini
В интерпретаторе PHP обнаружена уязвимость, позволяющая обойти ограничения, заданные при помощи директивы disable_functions и других настроек в php.ini. Атака основана на изменении значений параметров в памяти процесса и работает во всех выпусках PHP с 7.0.Разработчики советуют не использовать disable_functions (или любые другие настройки php.ini) для обеспечения безопасности. www.opennet.ru/opennews/art.shtml?num=55935

Атака SmashEx компрометирует анклавыIntel SGX
Исследователи сообщили о новой атаке SmashEx, с помощью которой можно похтить данные из безопасных анклавов, взаимодействующих с технологией Intel SGX. Intel и Microsoft уже выпустили исправления в Intel SGX SDK и Open Enclave SDK для решения данной проблемы. xakep.ru/2021/10/21/smashex/

Релиз PostgreSQL 14
Спустя год разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Среди главных нововведений: добавлены операторы индексации для json и hstore, появились новые типы для определения диапазонов, внесены оптимизации для повышения производительности высоконагруженных систем, повышена эффективность работы индексов B-tree. www.opennet.ru/opennews/art.shtml?num=55891

Гибридное облачное решение для резервирования и восстановления данных «Acronis Резервное копирование» теперь и на FirstVDS! Сервис одинаково эффективно работает на проектах любого типа: от небольших до крупных со сложной IT-инфраструктурой.

Acronis Резервное копирование совместим с устройствами с ОС Windows, Linux, Mac, приложениями Microsoft и основными гипервизорами (KVM, VMware, Hyper-V и т.д.).

Возможности сервиса:

• настройка индивидуального плана защиты;
• централизованное управление через личный кабинет;
• быстрое восстановление бэкапов напрямую из хранилища;
• выбор места хранения: облако/ локальные диски/ и там, и там;
• оплата в конце месяца — по факту занятых в хранилище гигабайт.

firstvds.ru/services/acronis