Попробуйте поменять пароли на всех пользователей БД. Снимать права 600 с конфига строго воспрещается по крайней мере два последних ноля менять нельзя - Хостинг и серверы для сайтов

WhiteSuite: хостинг на скоростной платформе NodeSquad!

WhiteSuite · 2010-11-14T17:17:56.0000000Z

Здравствуйте, коллеги. Мы открываем новый хостинг на платформе NodeSquad (о ней чуть ниже) и хотели бы дать Вам возможность попробовать его в действии. Надеюсь, Вас не смутит, что хостинг молодой - команда, его основавшая, имеет достаточно внушительный опыт и практику. Молодой здесь только брэнд. Так, например, этой же командой был создан Host Low Cost*, который с самого начала показывает вполне успешные результаты. Каждый из Вас может зарегистрироваться и взять эккаунт на любое количество сайтов, соразмерно своим потребностям, на 3 месяца бесплатно по промокоду TESTABIANCO . Но почему именно White Suite , а не другой хостинг? Вернемся к самому интересному - платформе NodeSquad. В отличии от простого тюнинга, где подгоняется под место каждый сервер, этот комплекс наработок посвящен тому, чтобы добиться не только максимальной производительности и устойчивости, но еще и быть способным для тиражирования на серверы. Грубо говоря - это очень глубокий тюнинг, поставленный на конвейер, что позволяет привнести высокую скорость в народ, а не только очень кредитоспособным гражданам. А теперь посмотрим на сколько он глубокий и полезный. 1) Динамически пересчитываемое квотирование ресурсов . На сервере установлено доработанное ядро, которое отслеживает справедливость распределения ресурсов между пользователями. Например, на сервере, рассчитанном на 2500 сайтов, использовано всего 0% ресурсов (речь идет про процессор, оперативную память и запись/чтение диска). Тогда каждый запускаемый процесс будет использовать все свободное пространство, то есть 100% от мощного сервера и отработает максимально быстро. Допустим, что скрипт тяжелый и занимает много процессорного времени продолжительный период. Если в момент работы этого единого скрипта запустилось еще два-три от других пользователей, то первый скрипт, который раньше занимал 100% будет ограничен в ресурсах на лету и будет занимать только треть от свободного пространства - 33%. Каждый из двух запущенных позже скриптов тоже получит по 33%. Как только два легких скрипта отработают и уйдут, то все место будет обратно возвращено прожорливому первому. Самое важно, что не смотря на то, что все скрипты производят разную нагрузку на сервер, ресурсов будет выделено поровну и, если один из скриптов тяжелый, то этот сайт будет тормозить, в то время как все соседние сайты будут быстро работать с идентичным набором ресурсов. Какие плюсы это дает: Таким образом, стала невозможной ситуация, когда один некачественно написанный скрипт одного из сотен пользователей мешал работе их сайтов и парализовал всю систему, какой бы мощности она ни была. Его просто ужмет в более скромные рамки и проблемы не будет. Вам больше нет дела до поведения буйных соседей. Если буйный сосед - это Вы, то никто больше не дышет Вам в спину и не считает сколько процессорных секунд Вы потратили и нужно ли Вам переходить на какие-то VIP-тарифы или даже менять хостинг-провайдера. Если Ваш сайт произвел масштабную нагрузку, то он просто будет медленно открываться. Но хостер не потревожит Вас по почте, потому что Вы не можете потревожить остальных клиентов. Если на обычном хостинге "в упаковке без лейблов" сайт тормозит, то для того, чтобы его ускорить нужно, как минимум, его перенести (как правило это делается в рамках смены тарифного плана). Ведь тормозит он потому что на всем сервере кончились ресурсы. Эта технология позволяет делать ускорение сайта без переноса. Ведь если есть квотирование, значит можно сменить квоту и забрать большую долю. Например определить тариф как двухсайтовый, а на самом деле там будет только один сайт, который забирает ресурсы под два**. 2) MySQL . Теперь поподробнее про базы данных. Как вообще это устроено у всех? Есть очередь задач перед процессором. Каждой выделяется процессорное время. И вот очередная задача приходит на мощный процессор, занимает его ресурс и начинает выполняться задача. Но в процессе задачи понадобились данные с базы. Тогда процесс обращается к ней на медленный жесткий диск и начинает ждать, пока он ему ответит. А вместе с ней ждет и сам процессор (понятие iowait - ожидание ввода-вывода), какой бы мощный он ни был. Ведь он выделил время процессу и не важно, чем последний занимается. Таким образом, из-за медленности диска вкупе с низким уровнем программирования, медленный диск убивает на корню всю мощь процессора. Что мы сделали: теперь есть механизм, отслеживающий базы с низким качеством индексации и поднимающий их в память. Обращение к памяти происходит молниеносно. Время на обработку процесса занимает в 10-ки раз меньше, процессор быстрее освобождается и общее состояние сайтов значительно лучше. Но как Вы понимаете, если что-то внезапно случится с сервером и перезагрузит его, то все, что находилось в памяти (а она ведь энергозависимая) испаряется. Для этого в платформе NodeSquad написана целая система, которая выступает диспетчером SQL-запросов между несколькими нодами и в случае падения ноды, полностью актуальная на секунду падения версия баз содержится еще на двух серверах, один из которых в другом датацентре. После подъема сервера база сама восстанавливается в течении 10-30 минут (в зависимости от количества баз, подлежащих восстановлению). 3) BackUp . Возможно Вы замечали, что на хостингах с крупными серверами ежедневно примерно с полуночи резко замедляется работа. Это потому, что бэкапные скрипты, выполняющие инкрементальные бэкапы проверяют stat миллионов клиентских файлов на предмет их изменения. Нагрузка на диск ошеломляющая, а во что это выливается описано чуть выше. Наша бэкапная система получает данные об измененных файлах в момент их изменения в течении всего дня и когда начинается время бэкапа, она не ищет по всей системе, а уже знает что конкретно ей следует бэкапить. 4) QoS . Как правило на каждом сервере есть сайты, посетители которых тратят всю пропускную способность канала перед сервером. А посетителям скромных сайтов уже ничего не остается. Быстро отработавшие скрипты еще пол дела - нужно их доставить до конечного посетителя сайта максимально быстро. Для этого есть система, которая разграничивает полосу пропускания между пользователями максимально справедливо. Это примерно те же принципы, что и в первом пункте, только здесь используется система приоритетов, а не веса. 5) Безопасность . В системе закрыто все, что только можно было закрыть. Даже сменен FTP на SFTP ради сохранения передаваемых Вами паролей. Закрыты так же ICMP-сообщения и еще множество вещей, которые кажутся безобидными с виду, а на самом деле несут в себе хотя бы малейшую опасность. Мы не говорим, что мы совершенно непобедимы, но если кого-то взломают, то мы будем в этом списке точно последние. Список можно не ограничивать хит-парадом первой пятерки и продолжать перечисление отличий достаточно долго (в том числе инженерно-организационными), но полагаю этого уже достаточно, чтобы заинтересовать посетителей форума. Итак прошу любить и жаловать . Еще все 100 купонов, указанных сверху свободны и ждут Вас! ======= * - Сразу бы хотелось предупредить интересующихся на тему того, какое отношение White Suite имеет к Host Low Cost. Это по сути близнецы-братья только нацеленные на разные ниши рынка, имеющие разные команды в поддержке (только гемба), а также принадлежащие разным хозяевам. Однако и та и другая компании основаны на одной платформе и управляются одним составом инженеров. ** - Для этого нужно создать все холостые домены, доступные на тарифе. Потому что система выделяет квоты относительно количества сайтов с именами доменов второго уровня.

БИ

81

Бомж из Омска

20 марта 2012, 07:12

#401

Странно, что нет здесь этого:

Дорогие клиенты,

К сожалению сегодня была скомпрометирован сервер, на котором находятся Ваши сайты. Источник уязвимости уже устранен, однако пароли, вписанные в конфиги Ваших CMS могли попасть в руки злоумышленника.

Убедительно просим как можно скорее поменять пароли на всех пользователей БД и поправить их в конфиге CMS.

Снимать права 600 с конфига строго воспрещается (по крайней мере два последних ноля менять нельзя)!

Ломанули? Или... что это Поломали хостинг, нужна помощь Веб-разработчики пишут небезопасный код

БИ

81

Бомж из Омска

20 марта 2012, 09:13

#402

white suite проясните ситуацию почему "Снимать права 600 с конфига строго воспрещается" на своих же config файлах?

223

bugsmoran

20 марта 2012, 10:39

#403

Бомж из Омска:
Странно, что нет здесь этого:

Дорогие клиенты,

К сожалению сегодня была скомпрометирован сервер, на котором находятся Ваши сайты. Источник уязвимости уже устранен, однако пароли, вписанные в конфиги Ваших CMS могли попасть в руки злоумышленника.
Убедительно просим как можно скорее поменять пароли на всех пользователей БД и поправить их в конфиге CMS.
Снимать права 600 с конфига строго воспрещается (по крайней мере два последних ноля менять нельзя)!

Ничего странного. Все до единого клиенты того сервера были извещены почти моментально. Форум - не стенд для публикаций, а место общения людей. Он не является неотъемлемой частью обслуживания клиентов. Ни хорошие ни плохие новости мы тут не печатаем.

Бомж из Омска:
white suite проясните ситуацию почему "Снимать права 600 с конфига строго воспрещается" на своих же config файлах?

Представьте, что есть телохранители, а есть охраняемый. Жизнь охраняемого, конечно же принадлежит ему, но диктовать, что ему делать будут телохранители.

Очень извиняемся за ультимативную форму, но, как показывает практика, она самая результативная.

После компрометации сервера мы конечно же сделали аудит и нашли источник. Но безопасность - всеобщая обязанность. Если хоть одно звено не выполняет требований безопасности, то работа остальных звеньев оказывается ненужной.

Кроме того есть познавательная статья в FAQ: Техподдержка ругается, что у меня права на файлы 666 или 777. Почему это нежелательно?

Обзор технических решений для Google+ станет базой для Евгений Шевченко «За что

223

bugsmoran

20 марта 2012, 14:54

#404

Эта дыра в безопасности давно закрыта. Не вводите людей в заблуждение показывая вчерашний бэкап. Будет что-то новенькое - приходите.

1

jpg 105809.jpg

223

bugsmoran

20 марта 2012, 17:40

#405

ломай меня

jpg 25327_lomaj-menya.jpg

B5

122

bvp500

20 марта 2012, 17:49

#406

Ре6е:
Таки не красиво вы балаболите. Юзеров подставляете, врете что "провели аудит и закрыли".
Ладно, раз уж вы таки решили дурачка включать, текущее состояние всех БД (это тоже требует рутовых прав):

http://rghost.net/37126628

В этом списке я не обнаружил базу созданную неделю назад. По все вероятности это все же не актуальный список.

Не люблю ходить строем, читать анонимки и петь в хоре.

БИ

81

Бомж из Омска

20 марта 2012, 18:27

#407

bugsmoran:
ломай меня

а пользователям не смешно.

223

bugsmoran

20 марта 2012, 18:55

#408

Ре6е:
Юзеры вам будут непременно благодарны за полную тупорогость и нежелание признавать ошибок 😂

<--- сюда посмотри, откуда я. У нас не принято с террористами вести переговоры. Есть возможность уничтожить врага - уничтожаем, нету возможности - игнорируем.

Достать тролля из глубин интернета у меня возможности нет.

Другого поведения можешь от меня и не ждать. Ни через 10 дней ни через 10 лет.

Мне безумно стыдно перед клиентами, что подвел их, но никакие требования убогой твари, у которой нет ни лица ни имени, я не выполню. Пошел к черту, ублюдок.

1

Игорь Ашманов: «В марте-апреле В Яндексе объяснили срыв Дуров Роскомнадзору: «Чтобы победить

B5

122

bvp500

20 марта 2012, 18:55

#409

Ре6е:

Скажите номер учетки, выложу сюда актуальную версию акка.

Не хочу светить учетку. Выложи ещё раз самый последний листинг и я смогу подтвердить или опровергнуть актуальность. Специально для этого случая создал пустую базу.

1

120

Fansmorgan

20 марта 2012, 19:04

#410

Да этот Ре6е просто флудераст ! Не понятно чем ему так насолил WhiteSuite ... По моему отличный хостинг ! Ну была небольшая промашка на одном из серверов ... ну так это просто случайность ! И ничего страшного не произошло слава Богу !

Я так думаю и уверен, что специалисты WhiteSuite уже предприняли все необходимые меры и опасаться нечего !

5

Google: Как вернуть трафик Чистый спам: виды санкций В Search Engine Land

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Все что нужно знать о DDоS-атаках грамотному менеджеру

WhiteSuite: хостинг на скоростной платформе NodeSquad!