Хочу похвалить конкурента: openhosting.ru

123
C
На сайте с 25.11.2008
Offline
26
#11
bugsmoran:

У меня 20% клиентов на 777 за каким-то хреном сидят. Что их привело к такой мысли даже не подозреваю. А какие еще хостинги кроме этого практикуют убийство 777 в умах людей? Их тоже нужно отметить ради справедливости.

Хостингов предостаточно (любой с cpanel, имхо). Настраивается все в 2 клика и не надо танцевать с бубном вокруг сервера.

'[umka:
;7565103']Про "0777" тут реально есть, чему радоваться.

Ну ведь файрвол на сервере - это само собой разумеется, mod_security (с нормальными правилами, а не с пустыми), это тоже само собой на всех серверах с cpanel. Может еще сделаем событие величайшего масштаба, если установлен антивирус на сервер? А если антиспам какой нить то ваще рулез неимоверный?:D

Люди, вы вообще какие хостинги используете?

'[umka:
;7565103']
В пхп вообще лучше выключать функции chmod, umask и т.п.
Т.к. просто безумное количество софта первым делом пытается установить 0777 на свои папки типа 'uploads'. И это глобальное заблуждение разработчиков.
Как минимум, могли бы перед chmod-ом делать проверку, нужен он вообще или нет. Может и так прав достаточно.

Нормальные скрипты так и делают. А которые чкают 777 без проверки на запись, то это как правило старье 2002 года.

O
На сайте с 24.06.2009
Offline
10
#12

Спасибо за похвалу. Много пользователей нам недоуменно говорили, что у нас все не как у всех понимаешь.

Раз тут возникли вопросы, поясню так сказать от первоисточника 🚬

Дело не в том, что пользователи почему-то ставят права 777, дело в том, что многие хостинги (до сих пор многие) пускают скрипты от имени www сервера, а не пользователя клиента (php в режиме mod_php). И тогда скрипт ничего не может записать, пока не дать права 777.

Некоторые панели, например, cpanel, решают эту проблему, позволяя запускать php через suphp уже с правами пользователя. Но это решение дико увеличивает нагрузку на сервер (на каждый php запрос, заново запускается php). Поэтому нагруженным хостингам это решение обычно не подходит.

У нас php каждый раз не запускается, но работает от имени пользователя. Поэтому клиенту не нужно задавать специально права на запись. Сделано это было весьма давно. Но по-моему до сих пор ни одна серийная панель управления такого не позволяет (по крайней мере, что называется из коробки).

У нас у самих на VPS клиенты с серийными панелями также ставят 777.

PS.

Про запрет chmod и т.п. в php: запрещать что-то средствами php совершенно бессмысленно, поскольку есть еще cgi, а значит куча других языков. Везде не запретишь. Поэтому у нас ничего в php и не запрещается. У каждого сайта свой персональный php.ini, где можно править все что угодно.

Хостинг - openhosting.ru (http://www.openhosting.ru/) - shared, VPS / VDS. Наша цель - делать не как все, а как лучше клиенту.
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#13
openhosting:

Поэтому у нас ничего в php и не запрещается. У каждого сайта свой персональный php.ini, где можно править все что угодно.

O_O

php_value memory_limit=2GB прокатит?

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Vitalii Polishchuk
На сайте с 17.07.2008
Offline
253
#14
openhosting:
поскольку есть еще cgi, а значит куча других языков.

У нас пользовательские разделы в noexec. Perl/CGI только спамерам нужен.

Хостинг (https://good-host.net) / Linux VPS (https://good-host.net/vps) / Windows VPS (https://good-host.net/windows-vps) / Выделенные серверы (https://good-host.net/dedicated) 12 лет онлайн!
C
На сайте с 25.11.2008
Offline
26
#15
openhosting:

Некоторые панели, например, cpanel, решают эту проблему, позволяя запускать php через suphp уже с правами пользователя. Но это решение дико увеличивает нагрузку на сервер (на каждый php запрос, заново запускается php). Поэтому нагруженным хостингам это решение обычно не подходит.

Ну, это не отговорка и не показывает вашу крутизну, мол, сервак сильно грузит, а мы, типа, решили эту проблему. Поставьте нормальный мощный сервер и не будет проблем. php от имени пользователя - так и должно быть, тут нет ничего мега-крутого. Как вы этого добились, сугубо ваши проблемы.

Romka_Kharkov:
O_O
php_value memory_limit=2GB прокатит?

Прокатит, но работать не должно:)

KM.UA:
У нас пользовательские разделы в noexec. Perl/CGI только спамерам нужен.

http://www.mailscanner.info вам в помощь и http://www.configserver.com

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#16
Cardinals:

Прокатит, но работать не должно:)

Это печально (C)

Boris A Dolgov
На сайте с 04.07.2007
Offline
215
#17

Следующим этапом должен стать отказ от FTP, или доступ к FTP по автоматически поддерживаемому вайтлисту.

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#18
Boris A Dolgov:
Следующим этапом должен стать отказ от FTP, или доступ к FTP по автоматически поддерживаемому вайтлисту.

+1

Это как показывает практика вполне уместно, работать может без проблем.

bugsmoran
На сайте с 18.02.2010
Offline
200
#19
Cardinals:
Хостингов предостаточно (любой с cpanel, имхо). Настраивается все в 2 клика и не надо танцевать с бубном вокруг сервера.

В два клика настраивается любой сервер с любой панелью. Собственно панель для этого и существует.

Cardinals:

Ну ведь файрвол на сервере - это само собой разумеется, mod_security (с нормальными правилами, а не с пустыми), это тоже само собой на всех серверах с cpanel. Может еще сделаем событие величайшего масштаба, если установлен антивирус на сервер? А если антиспам какой нить то ваще рулез неимоверный?:D

Вы кажется путаете шаредный хостинг и личный VPS. На мощном шареде не может быть ни mod_security ни тем более антивируса. Это как high performance автомобили: их готовят затачивая под одну задачу и не более, но тюнят до скрежета. Даже фару правую всегда снимают, потому что туда удобнее воздухозаборник поставить. Шаредный сервер - очень сильно затюненная хрупкая и мощная конструкция. Зоопарка на ней быть не может. Любой антивирус - это проверка каждого из десятков миллионов файлов. От такой дикой нагрузки диски разлетаются на второй день.

Пример: если кто знает, обращение на localhost:3306 из php - это обращение по Unix-сокету (я не брежу сейчас). Мы переделали так, чтобы обращение было по TCP/IP. Нам это надо было для новой системы кластеризации мускула. В результате мы потерпели огромные потери! Просто переход с unix-сокетов на tcp/ip ужрал у нас астрономические ресурсы.

Cardinals:
Поставьте нормальный мощный сервер и не будет проблем.

Ну я же говорю, что не имели дело с шаредом. Шаредный сервер - это всегда мощный сервер. И на нем борятся за каждый мегабайт в памяти и милисекунду в процессоре. Потому что каждый сэкномленный мегабайт на пользователей умножается на 1500-2000 пользователей. Если suphp кушает на 10% больше, чем FastCGI, это не повод покупать мощнее сервер, потому что:

1) Если были возможности купить мощнее сервер под шаред, его уже и без suphp купили бы.

2) 10% от 36Gb RAM = 3.6Gb - дикие цифры (это минус 3-4 сотни сайтов с каждого сервера). suphp должен быть казнен за эти 10%.

Boris A Dolgov:
Следующим этапом должен стать отказ от FTP, или доступ к FTP по автоматически поддерживаемому вайтлисту.

У нас нету FTP и никогда не было. Вместо него SFTP только. Не хватало еще на этом доисторическом гавне bounce отхватить.

C
На сайте с 25.11.2008
Offline
26
#20
bugsmoran:

На мощном шареде не может быть ни mod_security ни тем более антивируса.

Пример хостгатор. Там сервера не то что бы супер мощные, но на них есть все и антивирус и mod_security и какие то файрволы стоят (железные скорее всего), и все почему то работает, очень и очень стабильно. За прошлый год был только на моем сервере один плановый даун (предупредили за месяц) в воскресенье утром на 40 минут и то они в ДЦ каналы тянули кажется.

bugsmoran:

Шаредный сервер - очень сильно затюненная хрупкая и мощная конструкция. Зоопарка на ней быть не может.

На мой взгляд, шаред хостинг, если взять все тот же хостгатор - это мощная и устойчивая инфраструктура, что по сути и должен представлять из себя шаред хостинг, а не тупо апачь+пхп+мускул быстро работающий и также быстро падающий.

VPS отдельная тема, многие его берут, считая что он быстрее и надежнее чем шаред, но это стереотип. Далеко не все могут выжать из него все и получить надежный, отказоустойчивый и быстрый сервер.

Кто может похвастать, что у него vps с кучей сайтов (от 300 доменов и выше) работает быстрее чем шаред хостинг и дает до 1 часа падений в год?🍿

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий