Апрель — тесты новых Xeon E, выбор ОС и ЛюдиБитрикс

А чем вы займётесь на майских праздниках? Предлагаем почитать наши статьи и поглядеть на графики: мы тестировали новые Xeon E и E3, спорили про выбор ОС (на самом деле нет) и радовались, что мало новостей про уязвимости. Всё в апрельском дайджесте.


Чего ждать от новых Xeon E.
Сравниваем с E3 и делаем выводы
Intel выпустил очередную линейку процессоров в семействе Xeon. Говорят, что новые Xeon E — замена E3, решили проверить, насколько удачная.

Частота больше, ядер больше, что с производительностью? Смотрите наши тесты на Хабре. Да, до 1 мая выделенные серверы с новыми процами ещё можно купить со скидкой 25% на 1 месяц.
hosting.kitchen/firstdedic/chego-zhdat-ot-novyh-xeon-e-sravnivaem-s-e3-i-delaem-vyvody.html

Какую операционную систему выбрать?
Нюансов много, но мы советуем Linux (сюрприз, да?). Как выбрать из Linux-систем и когда всё-таки брать Windows — всё в нашей статье.

Выбирайте с умом, потому что перенос с Windows на Linux — непростая задача. С Linux на Windows полегче, но могут быть сложности с последующей настройкой.
firstvds.ru/technology/kakuyu-operacionnuyu-sistemu-vybrat

Конференция #ЛюдиБитрикс
В начале месяца мы ездили в Москву на Битрикс-конференцию. Познакомились с кучей интересных людей, встретили старых и новых клиентов, презентовали супербыстрые серверы Битрикс.Турбо.
firstvds.ru/hosting/bitrix

Если вы тоже были на конференции и тусили у нашего стенда — постите фото в соцсетях с хештегом #firstvds. Шлите нам ссылки на почту sales@firstvds.ru. Отправим в ответ магниты, наклейки или блокнот.

Уязвимости месяца
  • Уязвимость в плагине Yuzo Related Post для сайтов на WordPress. Разработчики призывают временно удалить плагин! Подробности на xakep.ru.
  • В OpenSSH 8.0 устранили уязвимость в реализации утилиты scp и внесли ещё 19 изменений — релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Подробности на opennet.ru.

Что планируете на праздники?

Оторвитесь на майских!
Планирует оторваться тоже — Анастасия Кузнецова

Март — пора бэкапов, тестов Intel Core и теста на посмеяться



Хай, гайз!

На самом деле для бэкапов всегда пора. Просто в марте официальный день резервного копирования — 31-ого, в это воскресенье.

Не хотите праздновать День дурака — отметьте День бэкапа. Проверьте, как работают ваши резервные копии — собрали ниже статьи в помощь. Если недавно проверяли — пройдите шуточный тест «Какой ты бэкап-мастер?».
firstvds.ru/content/kakoy-ty-bekap-master

И читайте дайджест до конца — чтобы не пропустить бесплатные бэкапы и большое хабротестирование процессоров Intel Core (собрало уже 54k просмотров и 60+ комментариев).


Шуточный тест
«Какой из тебя бэкап-мастер?»
Над сохранностью данных не шутят, но мы-то мастера бэкапов. А вы?

Пройдите тест и узнайте: можно ли вам смеяться опасности в лицо или пора бежать проверять бэкапы. А может и настраивать…
firstvds.ru/content/kakoy-ty-bekap-master

Тестирование процессоров Intel Core
В итоге мы имеем несколько процессоров разных поколений, которые созданы на основе одной микроархитектуры Skylake, с одной стороны. И уверения Интела о том, что каждый новый процессор лучше прежнего, с другой. Правда, не очень понятно, чем именно
hosting.kitchen/firstdedic/tak-tak-tak-i-nikakogo-tika.html
Спойлер: балом будут править ядра, потоки и частоты. А вообще, в стратегии «Тик-Так» началась долгая эпоха «Така». Но Core i7 и i9 всё равно классные, и они есть на FirstDEDIC.

Бесплатные бэкапы
В честь праздника дарим:
  • 1 месяц диска для бэкапов и для новых, и для действующих серверов. Промокод but_first_backup
  • 1 месяц автоматических бэкапов для новых серверов, нужна панель ISPmanager. Промокод but_first_autobackup
  • Промокоды действительны до 12 апреля.
firstvds.ru/blog/1-mesyac-bekapov-i-atobekapov-besplatno

Статьи про бэкапы
Если возьмёте диск для бэкапов, не забудьте настроить резервные копии (и клиентам своим посоветуйте). 60% наших клиентов не делает этого, и диск простаивает, а восстановиться потом неоткуда.

Можно настроить бэкапы через панель ISPmanager. Если её нет — вручную:

Уязвимости месяца
  • Обновление WordPress 5.1.1 — устранили уязвимость, позволяющую атаковать учётку админа и выполнять вредоносный код на сервере. Подробности на opennet.ru
  • XSS-уязвимость в популярном плагине WordPress — Abandoned Cart Lite for WooCommerce. Подробности на xakep.ru.
  • Ещё одна уязвимость в популярном плагине WordPress — Easy WP SMTP. Обновите плагин до 1.3.9.1 версии. Источник — wordfence.com.
  • Всплеск атак на незащищённые кластеры Elasticsearch. Подробности на xakep.ru.
  • Атака на механизм спекулятивного выполнения операций в процессорах Intel. Подробности на securitylab.ru.
  • Ряд TLS-сертификатов Actalis, GoDaddy, Google, SSL.com, Camerfirma, QuoVadis и Siemens отозван из-за несоответствия стандартам. Подробности на opennet.ru.
Подробнее: https://vk.com/@firstvds-8-pravil-dlya-zaschity-servera

Вечная скидка 20-30% на дедики
Акция на проекте FirstDEDIC: выделенные серверы Intel Xeon с вечной скидкой от 20%.
Больше период оплаты — больше скидка, до 30%. Распространяется на готовые конфигурации и действует вечно! То есть всё время работы сервера.

Тут должна быть шутка, но её запретили
По этому поводу грустила Анастасия Кузнецова

Дайджест: Январь — производительность Битрикс, инструмент для работы с API, уязвимости месяца

В январе мы посвятили сразу несколько статей 1С-Битрикс. И разработали инструмент для работы с API BILLmanager — чтобы не разбираться в доках.

А ещё собрали новости: про уязвимости, SSL от Sectigo (ex.Comodo) и акции на выделенные серверы.


Статьи
Тестируем производительность 1C-Битрикс — подбираем железо
Проверили, как производительность Битрикс зависит от характеристик сервера. Смотрели и на попугаев (оценка Битрикс), и на скорость выполнения запросов (реальная производительность).
Подобрали конфигурации для больших попугаев и быстрых запросов. Промокод со скидкой 10% на лучшие дедики внутри.

Как работать с API BILLmanager
Запилили новый инструмент для работы с API. Список параметров функций можно взять прямо в интерфейсе биллинга. Вносите изменения на странице: двигайте ползунки, выбирайте что-то в полях — всё сохранится при выводе запроса.
firstvds.ru/technology/kak-rabotat-s-api-billmanager

Установка PhpMyAdmin на Битрикс-сервер
Если не хотите пользоваться инструментами Битрикса для работы с базой — не пользуйтесь. Можно же юзать горячо любимый PhpMyAdmin.
firstvds.ru/technology/ustanovka-phpmyadmin-na-bitrix-server

Нужны ли сертификаты на сервер?
В чате нас спросили про сертификаты на аренду сервера — девушка хотела поздравить мужа с днём рождения. У нас таких сертификатов нет, но ребята из отдела продаж нашли выход: предложили пополнить счёт и присоединились сюрпризом — отправили письмо с поздравлением и блокнотом. А мы теперь задумались — нужны ли подарочные сертификаты на хостинг, что скажете?


Новости
Новые корни Sectigo (ex.Comodo)
Sectigo продолжает отдаляться от Comodo и с 14 января отказался от корней сертификационного центра — в пользу USERTrust CA. Для пользователей ничего не изменится. Сообщаем, чтобы вы не переживали — снова перевыпускать ничего не нужно.
firstvds.ru/blog/otkaz-ot-kornej-comodo-ca

Дедик дня
Наши товарищи на FirstDEDIC запустили регулярную акцию. Каждую неделю они будут выбирать один выделенный сервер и постить промокод со скидкой 25%. Скидка на год, промокод можно найти в группах ВКонтакте или Фейсбуке. Подписывайтесь и успевайте забрать дедик дня.

Уязвимости января

Обновления нас всех спасут! А ещё надёжные и регулярно обновляемые пароли, потому что новости про утечку данных тоже зачастили:
С Новым Годом вас!
И с днём мобилизации против ядерной войны.
Праздники подобрала Анастасия Кузнецова

Декабрь — история нашего железа, дедики на Core i9 и баш поддержки

С наступающим!

Хотели, чтобы последний дайджест в этом году был для вас настоящим подарком, и совместили в нём…

полезное: новости про уязвимости, статьи про SSL и проверенный номер;
интересное: история нашего оборудования, инфографика, баш поддержки. И это ещё не всё…


Парк оборудования. Обновление
В 2018-м мы собрали 182 родительских сервера на Xeon Scalable. Запустили 3 услуги на NVMe-дисках, сначала с лимитом 500 Гб, а потом и 1000 Гб.

Какие процы и диски мы ставили в 2002-м? Почему отказались от Raid 10 SAS? Зачем заменили 4Тб NVMe P4501 на P4510? Как и почему мы меняли оборудование эти 16 лет — читайте в нашей статье.

Выделенные серверы на Core i7-9700 и i9-9900
На проекте FirstDEDIC дедики с новыми процессорами. Отлично подходят для 1С-Битрикс, хостинга сайтов и сложных математических вычислений.

Всё потому, что у Core i7 и i9 много ядер и высокая тактовая частота, а технология Turbo Boost позволяет разгонять её ещё больше. Так i9-9900k способны выдать 5 ГГц вместо базовых 3,6 и существенно увеличить производительность сервера.

Новые процы такие производительные и по очень хорошим ценам. Пока единственное предложение на российском рынке. Партия ограничена — успевайте.
1dedic.ru/ready_servers

Как работала наша поддержка в 2к18
Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Да как всегда — прекрасно работала. За второе полугодие мы сократили время ответа на 2 минуты и увеличили число лайков в 2 раза. Чатов-тикетов, как обычно, много — на несколько тысяч больше, чем в прошлом и позапрошлом году.

Если довольны нашей поддержкой — не забывайте ставить лайки в чатах и тикетах. А прямо сейчас можно сказать «спасибо» и поздравить ребят с наступающим — пишите нам в соцсетях, обязательно передадим.

Баш поддержки
Весь декабрь мы работали-работали, но и веселиться не забывали. Читайте забавные истории из переписки саппорта с клиентами. Ну вроде таких:

Цитата #646
Я пишу правельный пороль а сайт пишет что пороль неверный!!!

Цитата #681
Беда… Старая не работает, потому что старая. А новая — потому что новая…

Цитата #698
На centos 7 ставить можно уже? Я в ад за это не попаду?

Уязвимости декабря
  • Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress — подробности на xakep.ru.
  • 21 семейство вредоносного ПО для Linux — подробности на xakep.ru
  • В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками — подробности на opennet.ru.

Полезные статьи
Проверенный номер телефона
Даже если доступ к аккаунту получит посторонний, он не сможет рулить вашими услугами. Всё это благодаря проверенному номеру. Когда конкретно он вам пригодится и как его «проверить» — в статье.
firstvds.ru/technology/proverennyy-nomer-telefona

Зачем нужен SSL-сертификат и как его выбрать
Если ещё не знаете, срочно прочтите. Мы никому не расскажем.
firstvds.ru/technology/zachem-nuzhen-ssl-sertifikat

Ребрендинг Revisium
Компания Revisium — разработчик инструментов для диагностики сайтов — присоединилась к команде CloudLinux.
Теперь у антивируса Revisium Antivirus новое название — ImunifyAV. Это по-прежнему модуль ISPmanager, и по новым правилам он доступен сразу после установки панели (или её обновления до последней версии 5.182). Стоимость не изменилась, также расширены возможности бесплатной версии. Подробности в новости на сайте.

Счастья вам в новом году! Энергии и вдохновения на все задумки
Дайджест писала Анастасия Кузнецова

Не пропустите! Специальные зимние тарифы на готовые VDS



Зима уже близко. И мы решили, что это отличный повод подарить вам хорошее настроение до конца сезона. Поэтому 22 ноября запускаем обновленную линейку готовых серверов “Старт-Разгон-Отрыв-Улёт”. Изменения коснулись всех готовых конфигураций с виртуализацией OVZ и KVM и всеми типами жестких дисков: HDD, SSD, NVMe.

Что изменилось:
1. Снизили цены на младшие тарифы “Старт” и “Разгон”:
Было
Старт — от 199 рублей
Разгон — от 439 рублей

Стало
Старт — от 159 рублей
Разгон — от 314 рублей

2. Добавили ядер и оперативной памяти на старших тарифах “Отрыв” и “Улёт”, обновили цены. Теперь можно сказать, что по количеству ядер и оперативки “Отрыв” стал “Улётом”!
Было
“Отрыв” — 3 ядра, 3 Гб RAM, от 679 рублей
“Улёт” — 4 ядра, 4 Гб RAM, от 919 рублей

Стало
“Отрыв” — 4 ядра, 4 Гб RAM, от 579 рублей
“Улёт” — 6 ядра, 6 Гб RAM, от 844 рублей
Любителям высоких скоростей напоминаем, что быстрее всего — на серверах с NVMe. А на готовых конфигурациях ещё и дешевле. “Отрывы” и “Улёты” с NVMe — самые улётные: ресурсов стало больше, а стоимость ниже.

Предложение доступно до 28 февраля включительно, а цена действует на весь период использования сервера.

Отвечаем на вопросы, которые могут возникнуть.
Как мне переехать на обновленный тариф?
Акция распространяется только на новые серверы готовых конфигураций, поэтому нужно заказать новый VDS и перенести данные.

Может ли ваша служба поддержки помочь мне с переносом данных на новый сервер?
До конца года Служба поддержки загружена большим объемом плановых работ на серверах клиентов, поэтому мы ограничили прием заявок на перенос данных с действующих серверов. Те, кто желает переехать на тариф подороже, могут отправить заявку в Личном кабинете уже сейчас: для них услуга по переезду бесплатна, а заявка будет обработана в ближайшее время. Тем же, кто планирует переехать на тариф дешевле или равный по цене действующему, придется обойтись своими силами или подождать до 20-го декабря, когда уменьшится нагрузка на техподдержку. Для них услуга будет стоить 250 рублей или 1 обращение из пакета администрирования.

Как моя услуга будет работать после 28 февраля 2019 года?
После 28 февраля купленные серверы продолжат работу без изменения цен и условий.

Почему вы не добавили ресурсов на старых тарифах?
Это временная акция. Добавить ресурсов на существующие серверы без технических работ на сотнях платформ не получится. Это влечет за собой часы простоя виртуальных машин клиентов, несколько месяцев на всю процедуру и солидные денежные вливания.

Условия проведения акции:
  • Сроки акции: 22 ноября 2018 — 28 февраля 2019 г.
  • На действующие серверы цена осталась прежней, изменения касаются только новых серверов линейки Старт, Разгон, Отрыв, Улёт. Цены на Атлант и Форсаж не изменились.

https://firstvds.ru

Автобэкапы для Форсажей и Атлантов


Для Форсажей и Атлантов теперь тоже доступно автоматическое резервное копирование. Пара кликов в Личном кабинете, и бэкапы начинают сохраняться на отдельный независимый сервер — регулярно и автоматически.


Автобэкапы создаются в фоновом режиме, без остановки сервера. То есть ваш сайт будет работать как обычно, но с запасным планом: если что-то случится — развернём копию данных из автобэкапа.
  • Резервирование запускается 1 раз в день. Храним ежедневные бэкапы (инкрементальные) за последние 7 дней, еженедельные (полные) — за последний месяц.
  • Стоимость — объем вашего диска x 6 руб.
  • Рассчитывается так: (объем вашего диска х 5) х 1,2 руб. Выделяем под бэкапы диск в 5 раз больше основного, так как на нём хранится одновременно несколько резервных копий.
  • Опция доступна для серверов с ISPmanager — запуск автобэкапов настроен через панель.
firstvds.ru/technology/autobackup

Готовые VDS — скидки до 30% и 50%

В дайджесте мы ошиблись с заголовком и пообещали вам Разгон в 2 раза дешевле — исправляемся.
  • Теперь можно заказать Разгон по цене Старта, со скидкой в 50% или около того. Используйте промокод speedup и поторопитесь — их всего 100 штук.
  • Акция Отрыв по цене Разгона тоже ещё действует — осталось 27 промокодов accelerate. С ними можно купить сервер Отрыв дешевле примерно на 30%.
Заказывайте серверы по акции, пока не кончились промокоды. Скидка там и там действует 3 месяца.

Предложение распространяется на серверы с виртуализацией KVM или OVZ и дисками HDD или SSD.

firstvds.ru/products/vds_vps_hosting

Сентябрь — Разгон по цене Старта, 1 ТБ NVMe и рекомендации по безопасности

Приветствую!
С началом бизнес-сезона. Пришло время посмотреть, что успели за год и что ещё можно успеть. Мы активно ездим по it-шным конференциям, а вам рекомендуем:
  • Защитить сайты от зловредов, уязвимостей в CMS и других кибер-опасностей. В этом году угрозы находят и находят — не могут остановиться. Собрали для вас рекомендации по безопасности.
  • Заложить ресурсов на рост проекта и переехать на скоростные NVMe — теперь доступно до 2 ТБ диска в гибком Форсаже и Битриксе.
  • Собрать свой выделенный сервер с новым процом Intel Scalable и скоростными NVMe, вместе они суперсила.
  • Заказать VDS Разгон по цене Старта — припасли 100 акционных серверов
Диски быстрее, а теперь и больше
Когда вы хотите переехать на скоростные NVMe, но размеры проекта сильно больше размеров диска. Учли ваши пожелания и увеличили лимиты:

На гибком Форсаже до 2 ТБ NVMe и хостинге Битрикс до 1 ТБ SSD


На отказоустойчивом Атланте до 5 ТБ SSD

Если у вас уже Форсаж, Атлант или Битрикс — можно заложить ресурсы на рост и увеличить диск по запросу в поддержку. Это бесплатно, для работы понадобится root-доступ и остановка сервера на 2-3 часа.

Выделенные серверы на новейших процессорах
Дедики на процессорах Intel Scalable — Silver и Gold — эффективно справятся с любым типом задач. Они быстрее процессоров предыдущего поколения в 1,5 раза, и помогают выжимать из скоростных NVMe-дисков максимум.

По опыту наших инженеров серверы с NVMe показывают троекратное ускорение — и это на родительских нодах, машинах с сотней VDS! Особенно увеличение скорости заметно на операциях по

VDS Отрыв по цене Разгона
Закажите VDS Отрыв вдвое дешевле с промокодом accelerate. Цена выбранного тарифа с промокодом будет соответствовать цене VDS Разгон в той же конфигурации:
  • VDS-OVZ-HDD Отрыв 679 ₽/мес 439 ₽/мес
  • VDS-OVZ-SSD Отрыв 829 ₽/мес 549 ₽/мес
  • VDS-KVM-HDD Отрыв 769 ₽/мес 509 ₽/мес
  • VDS-KVM-SSD Отрыв 919 ₽/мес 619 ₽/мес
  • VDS-KVM-NVMe Отрыв 1139 ₽/мес 759 ₽/мес
Спеццена на VDS Отрыв по промокоду действует три месяца с момента заказа. Промокодов всего 100, поэтому торопитесь ;)

Мир сошел с ума, но вы держитесь
Почти каждый день — новости про уязвимости. Развитие Spectre продолжается, выходят всё новые патчи, так что «ребутнуть сервер» — теперь норма.

В мире CMS тоже весело: с весны вышли критические обновления для Drupal (привет, Drupalgeddon 2) и для WordPress'а. А уязвимость в хостинг панели VestaCP позволила получить root-доступ ко многим серверам и задействовать их, например, в DDoS-атаках. Как следствие — их блокировка провайдером. Так что если вы этого еще не сделали, то срочно обновитесь.
Как бороться с уязвимостями: 4 шага к безопасности сайта

Мир сошел с ума, но вы держитесь

Почти каждый день приносит новости про новые уязвимости. Иной раз кажется, что мир сошел с ума. Искать процессорные баги и называть их Spectre_и_циферки — тренд этого года. Развитие способов эксплуатации уязвимостей Spectre продолжается, выходят все новые патчи, так что «ребутнуть кластер» — теперь норма. Мы продолжаем патчить ноды, и чтобы все прошло максимально незаметно, стараемся для этого мигрировать клиентов и проводить работы на пустых серверах.

А пока системные администраторы в офисах и дата-центрах мужественно предотвращают атаки, злоумышленники добрались до домашних маршрутизаторов. Под раздачу попали популярные марки. Чтобы не потерять свои пароли и другую конфиденциальную информацию, следите за выходом новых прошивок для своего домашнего сетевого оборудования.

Вернемся к веб-серверам и веб-угрозам.

У каждой из трех лидирующих бесплатных CMS что-то произошло. В марте Drupalgeddon 2 заставил разработчиков обновить ядро, а уже в апреле вышло следующее внеочередное критическое обновление. Для WordPress в июле вышло внеплановое обновление, устранившее две критических уязвимости, у Joomla в этом году пока поспокойнее, все обновления безопасности заявлены некритическими, но обновиться на всякий случай стоит.

Впрочем, если вы используете коммерческие CMS, это не повод расслабляться: уязвимости есть и в них, просто о них не так широко известно. Так что не забывайте своевременно обновляться.

Ну и топ сегодняшнего хит-парада. В популярной бесплатной панели Vesta CP обнаружена критическая уязвимость, позволяющая злоумышленнику получить root-доступ к панели, а затем и к серверу. Уязвимость уже привела к эксплуатации серверов для DDoS-атак и следом к их блокировке.

Так что если вы этого еще не сделали, то срочно обновитесь.

P.S. А еще проверьте доступы к .git-папкам и базам своих сайтов: на 390 тыс. сайтах каталог .git оказался доступным для загрузки, а крупнейшая утечка персональных данных произошла из-за использования конфигурации по умолчанию.

Изменение договора-оферты

С сегодняшнего дня услуги по проекту FirstVDS оказывает АО «ИОТ» вместо АО «Первый». Беспокоиться не о чем — это формальное изменение, которое не повлияет на порядок оплаты и оказания услуг. Никаких дополнительных действий предпринимать не нужно. Как только вы внесете очередную оплату, мы будем считать, что вы согласились с публичным договором-офертой (в нем незначительные изменения).

Изменения касаются только лиц, которые не оплачивают банковскими переводами. Договоры с юридическими лицами будут перезаключаться по мере истечения срока их действия.
firstvds.ru/company/documents/contract-vds-oferta