- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Он дешевый, никаких других преимуществ у него нет. Мы его тоже используем, так как предыдущий владелец хостинга купил ИСП. А с точки зрения администратора это вообще сущий ад, т.к. панель не получив ответ на запрос от другой такой же панели, к примеру, в Израиле (наш второй DNS) - висла наглухо. А решения от саппорта так никто и не получил, пришлось решать самостоятельно. И это один из камней. Второй: на CentOS вы не поставите самые нужные плагины на текущий момент, если используете сторонний репозитарий с новым perl. Только зависимости я не могу понять... Ну и по мелочи еще пачку глюков наберу. АХ, еще страничка на последней с установкой плагинов глючит не по детски. Это то, что сейчас в тикетнице находится у мня в очереди на разруливание... Грейлистинг уже хрен знает сколько лет не могут нормально прикрутить, с бекапами - засада, так и не научатся в случае ошибки бекапа письмо на почту присылать (вдруг клиент не заходит уже 5 лет в панель и не знает, что база порушилась). И такого - вагон. Ай, сколько раз изменив что-то в интерфейсе пришлось лезть внутрь сервера... ))). На DA такого небыло ниразу, там все что нужно было - включить автоапдейт в custombuild, да включить автоапдейт панели. Ну никакие изменения в интерфейсе ничего плохого не делали (я не говорю об убийстве ДНС или остановке сервисов).
А теперь сравните цены на эти два продукта... От самого производителя. DA значительно дороже и без поддержки почти. Ух, кажется, объяснил.
Слава Богу это кто-то понимает. Не удержался:)
Да откуда ж вы такие умные то беретесь? Я выше для кого писал? Еще повторюсь:
1. Обновлять софт на сервере, видимо не надо. дыры безопасности уже не появляются.
2. Панель вообще безглючная, впринципе. Даже после апдейта.
3. Дефолтные настройки абсолютно корретные, рассчитаны не на серьезный сервер, а как минимум, на вдску с гигом памяти. И мускул архикруто настроен, как раз под ресурсы...
Давайте ка с этих позиций порассуждаем? ...
Raistlin добавил 02.05.2011 в 18:14
З.Ы, еще нормальную панель бы посоветовали, ДиректАдмин хотя бы.. А не исп, который клиент имеет все шансы уронить, тупо делая все как надо и по инструкции.
Давайте порассуждаем. Но давайте для начала поймем с кем мы тут и что обсуждаем.
А обсуждаем с тем, кто на боевом сервере с клиентами ставит эксперименты, жонглирует ядрами на ноде (ведь не из-за sshd ребутили ноду?) и пускает в ребут сервер с живыми клиентами (пруфлинк) вместо того, чтобы отмигрировать клиентов в сторону (на другую ноду), вывести из эксплуатации ноду требующую сервиса и спокойно с ней работать. Хорош специалист, ничего не скажешь.
С кем обсуждаем определились. Теперь осталось определиться о чем мы рассуждаем. Ах да.
1) О дырах. Ну-ка напомните мне когда в, например, Debian Lenny последний раз находили какую-нибудь дыру, а тем более удаленную. 99% взломов - дыры пользовательских скриптов. Идите сказками про безопасность пугайте кого-то другого. Нормальные люди, без паранойи, не лепят все подряд обновления без особой необходимости. Зато регулярно делают бекапы на случай чего. Это экономически более обоснованно, проще говоря: дешевле раз в 5 лет быть взломанным и восстановиться из бекапа, чем все эти 5 лет кормить админа, который не допустит взлома. Конечно, есть проекты, где дела обстоят совсем обратным образом, но проекты такого уровня здесь не обсуждают, во всяком случае в паблике :)
2) Панель безглючная. Вот честно, сколько людей - никто не жаловался. А нет, вру. Один жаловался, но там случай хронический - ручки шаловливые :)
Зато, напротив, есть те, кто слез с директадмина, понял что к чему и назад больше ни ногой :)
3) У нас вот добрая половина клиентов живет на ISPmanager с 512 Мб памяти. И MySQL работает у них прекрасно. Так что, как писал Николай Васильевич: "Неча на зеркало пенять...".
Или вы просто ждете, чтобы юзер потом написал вам и вы за деньги его сервер настраивали, набивая цену "вот тут не верно, здесь не эдак, там не сяк"?
Ну зачем же Вы вот так сразу о незнакомом человеке. Мама вежливости не учила что ли? Или желание выпендриться разум затмевает? Далеко ходить не будем, сегодняшний кусок лога:
Скажите пожалуйста, на сколько сейчас загружен сервер?
***** (19:15:18 2/05/2011)
У меня сейчас LinuxVPS-768 оплачен до 27.05.2011, сколько мне нужно будет доплатить, чтобы с этого момента был тариф LinuxVPS-1024
deltahost (19:16:11 2/05/2011)
100%
***** (19:16:30 2/05/2011)
В смысле?
deltahost (19:16:55 2/05/2011)
загрузка 100%
***** (19:17:27 2/05/2011)
Ааа, вот я так и думал. Поэтому сайт не всегда открывается номрально.
***** (19:17:46 2/05/2011)
Давайте тогда его на LinuxVPS-1536 переведём сразу.
***** (19:18:08 2/05/2011)
Сколько я должен за это, подсчитайте пожалуйста и я переведу прямо сейчас.
deltahost (19:20:45 2/05/2011)
Вам не нужен новый тариф, вам нужно mchat прибить:
[root@хххх /]# grep -c . /var/log/httpd/access_log
672210
[root@хххх /]# grep -c "/engine/ajax/mchat.php" /var/log/httpd/access_log
528051
672000 обращений к серверу за сегодня. из них 528000 к мчату
deltahost (19:21:35 2/05/2011)
мчат - безжалостный убийца ресурсов. проверено уже на мноних дле
***** (19:22:00 2/05/2011)
Ничего себе, спасибо за информацию, сейчас зашибу его, есть на примете другой модуль. Спасибо огромоне ещё раз.
deltahost (19:22:12 2/05/2011)
Да не за что
Raistlin, совет на будущее: не судите людей по себе. Особенно не знакомых. Не так стыдно будет потом перед общественностью :)
А обсуждаем с тем, кто на боевом сервере с клиентами ставит эксперименты, жонглирует ядрами на ноде (ведь не из-за sshd ребутили ноду?) и пускает в ребут сервер с живыми клиентами (пруфлинк) вместо того, чтобы отмигрировать клиентов в сторону (на другую ноду), вывести из эксплуатации ноду требующую сервиса и спокойно с ней работать. Хорош специалист, ничего не скажешь.
Гм. Хорошо. Давайте порассуждаем. Сначала покажите мне именно ЭКСПЕРИМЕНТ и ЖОНГЛИРОВАНИЕ. Там все уже давно проверено и отлажено, протестирована работа на возможность появления новых глюков.
Вы, наверное, в курсе ценовой политики? И в курсе, наверное, приблизительного числа клиентов. Как Вы думаете, могу я позволить себе миграцию на другую ноду из экономических соображений? Вы посмотрите на наши тарифы. Да и давайте на чистоту, сколько вы оверселлите по памяти? 15 или 20%? Вряд ли больше, т.к. это привнесет уже нестабильность и вряд ли меньше, т.к. иначе не выгодно.
на боевом сервере с клиентами ставит эксперименты, жонглирует ядрами на ноде
Гм... Ну вообще, там нет и небыло экспериментов. Это раз. А второй раз: даже в случае, если СТАНДАРТНОЕ ядро даст сбой, можно загрузиться со старым даже если сервера не будет в сети. Или у вас не подключены по умолчанию IPMI/KVM к серверам? У нас - стоит... =). И еще. А какие каналы у вас на ноде в Украинском датацентре? В мир? Linux-2048 у Вас получит гарантированные 100 Мбит? Отказоустойчивость RAID1 и 100 Гб пространства на макс. тарифе - у вас 750 SATA на нодах (ведь рейд1)? Какой марки, просвятите, пожалуйста. Сколько rpm, 7200? И, да. А чего так дорого, ведь вы же в Украине, а там цены на colo/аренду ниже, чем у нашего Российского ДЦ.
Чья бы корова мычала... Перезагрузка - вполне штатная ситуация, раз в месяц можно себе такое позволить, в отличие от поломок железа - там никакая миграция не спасет (ну, если это не облако).
Ну, а теперь о чем порассуждаем...
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в модуле mod_proxy_ftp. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. 10/2009
А на нулледе даже даты есть... ))) Ну вот вам wiki: http://hitech.lv/wiki/index.php/%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_ISPmanager. Ну мне гуглить лень, но вы забыли про великую дырку PHPmyAdmin? Который обновлять надо? Или забыли дыру roundcube 2,5 года назад, когда сдохла целая куча серверов? Или, эм...
А вот посвежее еще дистронезависимого:
http://www.securitylab.ru/vulnerability/405494.php
http://www.securitylab.ru/vulnerability/405380.php
http://www.securitylab.ru/vulnerability/405028.php
http://www.securitylab.ru/vulnerability/404810.php
Мне еще свое время тратить на недоучку, нахватавшегося слов "живая миграция"?
2) Панель безглючная. Вот честно, сколько людей - никто не жаловался. А нет, вру. Один жаловался, но там случай хронический - ручки шаловливые
Вам конкретный пример приведен. Куда еще конкретнее? Грейлистинг руками до сих пор прикручиваете, или на нестабильную бетку обновились? До сих пор к этой панели ставите mod_php и apache prefork? Тогда Я ИДУ К ВАМ. Не, серьезно, выше озвученная конфигурация стоит? Я ж вас поломаю нахрен, на полном серьезе. Ставьте MPM-ITK на худой конец или выкашивайте mod_php из системы, пока вас не снесли.
Зато, напротив, есть те, кто слез с директадмина, понял что к чему и назад больше ни ногой
Покажите одного такого. Я вот вижу только один фактор - цена. О чем постом выше Вам написали. Я ж такой не один.
Ну зачем же Вы вот так сразу о незнакомом человеке.
Свою некомпетентность этот человек уже показал, а так же полное отсутствие чувства юмора. А то, что вы знаете, какой там скрипт нагрузку жрет - ну другой вопрос. Я вот его, этот скрипт не знаю и знать не хочу, так что теперь?
Квалифицированный специалист, рассуждающий о миграции... млин...
Raistlin добавил 03.05.2011 в 05:52
PS Сайт Ваш понравился, но вот дисковое пространство на вирт хостинге весьма ограничено, ну никак не подходит под мои запросы ... А VDS пока дороговат.
granthost.org - посмотрите вот на этот виртуальный хостинг, там, я думаю, вам подойдет по условиям.
Raistlin добавил 03.05.2011 в 08:08
дешевле раз в 5 лет быть взломанным и восстановиться из бекапа, чем все эти 5 лет кормить админа, который не допустит взлома
И получить утечку ценных данных. Классная политика. Прошу прощения, не заметил сразу. Видно, как вы дорожите данными своих клиентов. Лучше пусть у них базы, личку, пароли уведут... навредят их бизнесу.... Да, теперь мне все ясно, откуда вы таких умных слов нахватались.
Гм. Хорошо. Давайте порассуждаем. Сначала покажите мне именно ЭКСПЕРИМЕНТ и ЖОНГЛИРОВАНИЕ.
Любые манипуляции на рабочей ноде - это престуление.
Там все уже давно проверено и отлажено, протестирована работа на возможность появления новых глюков.
Да что Вы говорите? Ану-ка апнитесь с 18 ядра на другое повыше. Что вам udev запоет и что будет с сетевыми интерфейсами? :)
Вы, наверное, в курсе ценовой политики? И в курсе, наверное, приблизительного числа клиентов. Как Вы думаете, могу я позволить себе миграцию на другую ноду из экономических соображений? Вы посмотрите на наши тарифы.
Зачем мне смотреть на ваши тарифы. Ваши тарифы - это ваши проблемы. Продаете VPS по 5 долларов... ну так думать надо. Если у Вас нет запаса мощностей, то кто Вам виноват? Цены тут совершенно не отмазка.
Да и давайте на чистоту, сколько вы оверселлите по памяти? 15 или 20%? Вряд ли больше, т.к. это привнесет уже нестабильность и вряд ли меньше, т.к. иначе не выгодно.
Давайте, мне нечего скрывать. Вот OpenVZ нода, которая закрыта для размещения новых клиентов:
<a href="http://clip2net.com/s/UVpV"><img src="http://clip2net.com/clip/m0/1304412002-clip-1kb.png" alt="1304412002-clip-1kb"/></a>
Гм... Ну вообще, там нет и небыло экспериментов. Это раз. А второй раз: даже в случае, если СТАНДАРТНОЕ ядро даст сбой, можно загрузиться со старым даже если сервера не будет в сети. Или у вас не подключены по умолчанию IPMI/KVM к серверам? У нас - стоит... =).
Вот про это я и говорил. Пока админ экспериментирует с сервером - клиенты лежат.
И еще. А какие каналы у вас на ноде в Украинском датацентре? В мир? Linux-2048 у Вас получит гарантированные 100 Мбит?
В каком конкретно датацентре? У нас несколько площадок. Где-то 2Гбит, где-то 4 Гбит, где-то 10-ка, где-то уже присматривается новая железяка с 4-мя портами 10 GE :)
Клиент, при желании, может получить впс на тест и лично попробовать. Лично. Без всяких форумных умников.
Отказоустойчивость RAID1 и 100 Гб пространства на макс. тарифе - у вас 750 SATA на нодах (ведь рейд1)? Какой марки, просвятите, пожалуйста. Сколько rpm, 7200?
Да, RAID1. Нет, не 750. И вообще Вам зачем? Хотите узнать удачную конфигурацию на шару? Фигушки - сами подбирайте :)
И, да. А чего так дорого, ведь вы же в Украине, а там цены на colo/аренду ниже, чем у нашего Российского ДЦ.
Нет желания работать со школотой и не иметь денег на поддержку резерва мощностей :)
Чья бы корова мычала... Перезагрузка - вполне штатная ситуация, раз в месяц можно себе такое позволить
🤪
"И эти люди запрещают мне ковыряться в носу" (с)
Если бы мои админы мне такое сказали - уже выгнал бы к чертовой матери.
А на нулледе даже даты есть... ))) Ну вот вам wiki: http://hitech.lv/wiki/index.php/%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_ISPmanager. Ну мне гуглить лень, но вы забыли про великую дырку PHPmyAdmin? Который обновлять надо? Или забыли дыру roundcube 2,5 года назад, когда сдохла целая куча серверов? Или, эм...
Не катит. Стандартный набор, обновляется из панели.
А вот посвежее еще дистронезависимого:
http://www.securitylab.ru/vulnerability/405494.php
Не катит. Обновление ядерного KVM совершенно не забота пользователя.
Тоже не катит. Покажите мне СТАБИЛЬНЫЙ релиз OpenVZ ядра с kernel версии 2.6.39-rc3
Не катит. "Для успешной эксплуатации уязвимости требуются привилегии CAP_NET_ADMIN."
Вот про CAP_NET_ADMIN: http://www.lids.org/lids-howto/node48.html
Вы всем раздаете такие привелегии или своим админам не доверяете? ;)
О, а вот тут попоробнее. Вы уже перешли на PHP 5.3? И что? Как там с зендом? Что пользователи говорят ;)
Приходите, милости просим :)
Дружок, я 10 лет назад провайдера с нуля подымал, когда 1 мбит - это был внешний канал провайдера и считалось дико круто, а Вы тогда пешком под стол ходили. А в хостинге с 2004 года. Так что не Вам мне рассказывать про компетентность.
Да, петросянство не воспринимаю.
Да ничего. Крутите дальше ядра на боевых нодах и ребутьте их :)
У кого данные ценные - у того есть админ и вопросов они здесь не задают.
Еще раз: те кто делают бизнес и реальные деньги - здесь вопросов не задают. Там ситуация совершенно другая и другой разговор. Там специально писанные на заказ модули для nginx и апача, там даблвпн, там еще много чего другого :)
Да что Вы говорите? Ану-ка апнитесь с 18 ядра на другое повыше. Что вам udev запоет и что будет с сетевыми интерфейсами?
Да... Вы меня за идиота держите? Нет, на продакшн сервере эксперименты не ставятся. А на локалке - апался и не раз. Если что, может вы и не в курсе, сначала обновляем ядро, потом udev (да, там надо одну строчку в одном файле поправить, чтобы без ребута прошло). Вы не знали?
Зачем мне смотреть на ваши тарифы. Ваши тарифы - это ваши проблемы. Продаете VPS по 5 долларов... ну так думать надо. Если у Вас нет запаса мощностей, то кто Вам виноват? Цены тут совершенно не отмазка.
Дело в том, что я продаю услугу за свои деньги. И она этих денег стоит. Не согласны? Спросите у тех, кто этой услугой пользуется. И действительно, дело не в ценах, а в вашей спеси.
Вот OpenVZ нода, которая закрыта для размещения новых клиентов
Да... 8 гиг памяти. Из них 2 с лихом занято. И что? Я спрашиваю, сколько вы еще туда посадите? Я прекрасно знаю, как работает OpenVZ и заявляю, что не оверселлить эту технологию по памяти (читай не грамотно использовать ресурсы) - преступление.
Вот про это я и говорил. Пока админ экспериментирует с сервером - клиенты лежат.
Какой там эксперимент? Все было сделано на другом сервере, проверено, прежде чем повторять на живой ноде. И ДАЖЕ ЕСЛИ - все бы вернули на место, вы, видимо, не понимаете, как такие вещи делаются.
Вот про это я и говорил. Пока админ экспериментирует с сервером - клиенты лежат.
Еще раз. Где эксперимент, когда вся ситация отработана до мелочей, всем разослано предупреждение, временные рамки указаны с запасом? За 1 час обновилось 4 сервера рабочих, с общим даунтаймом в 20 минут. Ну да, это не укладывается в заявленные 99.5% аптайма, видимо.
Да, RAID1. Нет, не 750. И вообще Вам зачем? Хотите узнать удачную конфигурацию на шару?
Да нет, раз уж вы обливаете кого-то грязью, хочу натыкать носом в ваше же. Ну да, у вас вместимость нод то маленькая...
Дружок, я 10 лет назад провайдера с нуля подымал, когда 1 мбит - это был внешний канал провайдера и считалось дико круто, а Вы тогда пешком под стол ходили. А в хостинге с 2004 года. Так что не Вам мне рассказывать про компетентность.
Да, оно и видно, что писануться вы можете. И говорить ниочем. То, что было 10 лет назад и то, что есть сейчас - разные вещи. И не понимать этого - глупо. Вы менеджер, вы не админ.
О, а вот тут попоробнее. Вы уже перешли на PHP 5.3? И что? Как там с зендом? Что пользователи говорят
Всю жизнь было. И да, у нас MySQL 5.5 и прочие прелести. Вы знаете, все гораздо лучше и быстрее. Если сделать с умом, естественно.
В каком конкретно датацентре? У нас несколько площадок. Где-то 2Гбит, где-то 4 Гбит, где-то 10-ка, где-то уже присматривается новая железяка с 4-мя портами 10 GE
На сколько нод?
Не катит. Стандартный набор, обновляется из панели
После скандала, ага. И только при подключении дополнительных репов это проходит корректно на 100%, иначе - ну бывает, знаете ли, не обновляется.
У кого данные ценные - у того есть админ и вопросов они здесь не задают.
Ваше право наплевательски относиться к клиентам. А я вот, например, допустить утечку данных не могу.
Не катит. Обновление ядерного KVM совершенно не забота пользователя.
Да... Видимо, вам не знакомо ничего, кроме OpenVZ? А как вы ядро пользователю без перегрузки его ВПС корректно обновляете? Поделитесь секретом с сообществом?
А про ваше "не катит" могу сказать следующее: уязвимости были приведены как пример. И разговор не о конкретных дырках, которые не могут быть в данный момент пофикшены и использованы, а вообще о вашем выражении, что софт обновлять не надо клиенту. Вы этого не понимаете. И если уж у вас, у такого из себя крутого этого понять ума не хватает, тогда прошу прощения, вы не просто некомпетентны, вы еще и не адекватны.
С остальным - я мнение о вас составил, и о вашей компании, в которой столь неадекватный менеджмент. Вы не забывайте, я-то админ, а вот вы - продажник. Идите и учитесь заново, сейчас уже давно нет внешних каналов в 1 мегабит и это круто.
За сим из темы удаляюсь, так как умный челвоек поймет, а Вы - не сможете и не способны вообще адекватно относиться к проблемам безопасности и администрирования. Дедушка, в 50 лет. Ибо 10 лет назад был 2000 год и 1 мегабит был крутостью лет 20 назад, а то и 30. А чтобы "поднимать прова" в одно лицо вам должно было быть уже тогда лет 22-25 и огромный талант (ведь в одно лицо). Так что сейчас вам около 45 лет, по вашим словам - самый минимум, а любой админ или "израстает" или становится менеджером. Учиться в этом возрасте способны единицы. А я уж промолчу, где и как я работал, и какие задачи решаю сейчас. Не вижу смысла пускать пыль в глаза, предпочитаю общаться фактами, притом легко проверяемыми. Беситесь на здоровье, я и так зря вам глаза раскрыть попытался, недостойны вы этого. Не лезьте в такие тонкости, в которых не понимаете. Это плохо кончается.
Любые манипуляции на рабочей ноде - это престуление.
Да что Вы говорите? Ану-ка апнитесь с 18 ядра на другое повыше. Что вам udev запоет и что будет с сетевыми интерфейсами? :)
Я прошу прошения, а Вы ядра вообще не обновляете на рабочих нодах? Там бывает баги фиксят🤪
И зачем слазить с .18? Если оно единственное реально стабильное на данный момент? Для тестов есть .32, не более.
valuex, Они сначала мигрируют ВПСки на уже обновленные ноды в живую. Я бы понял, если б КВМ или ксен с полной виртуализацией так делали. Но про OpenVZ человек просто нагло врет... Там если перенести вдску на сервер с другим ядром (даже если и нормально переедет, не повиснет) - заглючит так, что мама не горюй.
Глюками после смены ядра ( даже без миграции ) страдают все темплейты с Gentoo ( особенно, когда касается дело iptables ). А live миграция для меня никогда хорошим не кончалась, проще было сделать бекап и перенести.
Да, и для извращенцев есть kexec, но у меня не заработало ( после запуска VZ падало в kernel panic ), а разбираться было лень.
Вот и мне интересно, я вчера промолчал, думал, может и правда, чего не знаю. Как оказалось, ведь это правда, нельзя так перенести OVZ без последствий. И XEN с паравиртуализацией (мой случай) - тоже нельзя.
Почитал и понял сколько нужно знать...
Заказал VDS на dgrad_host, очень надеюсь, что со всеми этими проблемами напрямую столкнуться не придется.
PS Вывод мой: сапоги должен шить сапожник, каждый должен заниматься СВОИМ делом.