- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Неплохо с нуля подняли на штатном сервере все, что надо было - это и прокси, и хост панель, и софт, которым нам очень нужен был. Претензий нет, но было бы неплохо, чтобы и отвечали быстро во всех мессенджерах, а то бывают срочные задачи и хотелось бы еще вместе поработать, так как цена и сервис вполне устраивает.
Многие пользователи один раз установив требуемое ПО на сервере забывают о необходимости периодического обслуживания. Хотя это ключевой фактор в бесперебойной работе вашего проекта/сервера в современной реальности!
Сегодня мне бы хотелось привести небольшой чек-лист по безопасности сервера, на что требует обратить внимание каждому пользователю:
1) Установка ключей SSH и отключение входа по паролю. Смена порта для SSH на нестандартный.
2) Настройка firewall. Проанализировать, какое ПО на сервере действительно используется и требует доступ из вне. Ограничения доступа к локальным ресурсам, которым не требуется иметь доступ в сеть.
3) Установка fail2ban. Минимальная настройка на подбор паролей, паразитный трафик (парсинг ваших сайтов, rss спам) и примитивный ddos.
4) Виртуальная частная сеть. Настройка VPN для вашей инфраструктуры. Критические сервисы, которым всё таки нужно иметь доступ в большую сеть, лучше завернуть в VPN и настроить ограниченный доступ.
5) Введение в использование SSL/TLS. В случае невозможности использования VPN, можно ограничиться повсеместным внедрение данных типов шифрования.
6) Проверка списка запускаемых сервисов. После регулярных обновлений и установок дополнительного ПО следует проверять, какие сервисы в действительности у вас настроены на автозапуск. Очень часто туда попадают потенциально опасные, которые следует исключить из списка автозагрузки. Один из примеров это сервис рассылки почты sendmail на 25 порту.
7) Периодический аудит системных файлов. Всегда стоит обращать внимание на внесение изменений в некоторые важнейшие файлы и директории ОС, такие как
/etc/passwd
/etc/shadow
/etc/hosts
/etc/init/
8) Настройка отдельных приложений на изолированную работу в chroot. Проанализируйте, какие из ваших ПО на сервере можно завернуть в выделенное только им окружение с ограничением доступа к соседним объектам.
Наша команда ежедневно сталкивается с обращениями пользователей о взломах серверов, и мы крайне рекомендуем внимательнее относится к вашему серверу еще ДО момента появления проблем.
Наши контакты:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
telegram: contactroot (https://telegram.me/contactroot)
P.S. Всех с наступающими праздниками! Будем в сети каждый день, но в облегченном режиме. Это означает, что все текущие проекты доводим до конца, но из новых вряд ли что-то будем брать крупное до конца праздников. По мелочи как обычно без проблем поможем.
По курсовику вопрос принципа. Смысл обучения - учиться. А учиться можно только на своих ошибках. Не так страшен проваленный курсовик, как липовый диплом.
А вы на письма в личку не отвечаете? Писал на этой неделе. В скайп не писал, ибо там не один такой логин, как у вас.
А вы на письма в личку не отвечаете? Писал на этой неделе. В скайп не писал, ибо там не один такой логин, как у вас.
Отвечаем. Сорри за задержки, у пм самый низкий приоритет.
Скайп можно добавлять через ссылку: https://www.skype.com/en/developer/create-contactme-buttons/
Либо зайти в профиль и нажать на иконку скайпа на вкладке "Связь": /ru/users/1027875
Наш скайп только: contactroot
Без точки и без каких-либо иных символов.
---------- Добавлено 13.01.2017 в 19:35 ----------
По скайпу нашли еще проще способ :) Можно сразу жать сюда:
Поручил Славе работу, все было выполнено оперативно и с разъяснением ошибок. Огромное спасибо. Буду сотрудничать и дальше.
Нужна была настройка сервера, обратился за услугой. Всё выполнено быстро и качественно, рекомендую!
Нужна была настройка сервера с несколькими виртуальными машинами, с выделенными IP адресами и доп софтом - gitlab на выделенном домене. Задача оказалась слишком сложной для этой команды:
Пояснили что на debian 8 поставить openvz по мануалу с howtoforge не получится. Согласовали другой вариант - Proxmox.
С первого раза сдали кривую настройку, IP адреса прописаны не мои, виртуалки не заводятся, не пингуются, установлен LXC вместо согласованного решения, вместо gitlab стоит только система контроля версий git.
Указал на ошибки, через некоторое время рапортуют о готовности, снова указал на ошибки, исправили.
Через некоторое время берусь копать сервер, настройки.
Домен для gitlab стоит catchall, то есть для того чтобы подцепить другие домены на эту же машину придется станцевать с бубном, чем сейчас и занимаюсь.
Впечатления: можно доверить команде базовую настройку среды разработки, если указать точно что нужно ставить и что прописывать в конфигах, а после внимательно проверить работоспособность. Но если есть понимание всего вышеописанного, то почему бы не сделать все это самому?
Спасибо за адекватное описание ситуации! Напишу наши комментарии по данному случаю.
Насчет "мануала с howtoforge" дело обстоит несколько по иному. Последнее ядро дебиан 8 некорретно работает с технологией виртуализации, которую просил использовать клиент. После диалога с ним были изложены задачи - создание виртуальных серверов, управление из панели и создание одной виртальной машины на дебиан 8.
Из нашего диалога не было строгих указаний на тип виртуализации, собственно поэтому и для экономии средств клиента был реализован вариант по минимальной цене (хотя изначально мы думали реализовать на Proxmox).
По поводу catchall для gitlab - было указано просто поставить на конкретный сабдомен, что и было реализовано.
Отдельно хочу отметить по поводу "танцев с бубнами" - мы всегда исправляем мелкие ошибки бесплатно и консультируем после сдачи работы так же бесплатно. Клиенту мы об этом говорили, однако с вопросами по гитлабу человек не обратился. Мы и сейчас рады помочь мелкими правками в настройке сданного сервера :) Обращайтесь!
Реальный наш минус - была затянута сдача работы ровно на сутки, в связи с критической загруженностью. Я приношу свои извинения за данный инцидент! Указанная проблема была учтена в финальной стоимости - был взят минимальный прайс работ.
P.S. Любая работа подразумевает контроль и общение, если вы к этому не готовы, то тогда проще делать самому и тратить только свое время и никому ничего не оплачивать. Невозможно уметь делать все задачи под ключ, говорю за себя и за коллег.
Все достаточно оперативно и грамотно. Работоспособность сервера в нужный момент была оперативно восстановлена, собственно – после этого нас взяли на абонентское обслуживание. Услугами доволен.
Слава зарекомендовал себя как грамотный специалист, лишенный недостатков в общении, присущих системным администраторам (заносчивость в общении, язвительное отношение к собеседнику и т.п.)