- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Насколько важна поддержка IPv6? Насколько это важно и критично для конечных клиентов? В Чехии часть хостеров её поддерживают, а часть нет. А адреса из IPv4 предлагают все.
Вообще никак не критична... Зачем Вам IPv6? Наверное не зря даже некоторые хостеры его не поддерживают до сих пор :) ?
Вообще никак не критична... Зачем Вам IPv6? Наверное не зря даже некоторые хостеры его не поддерживают до сих пор :) ?
Мне IPv6 не нужен. Но я так понимаю, что это вопрос предусмотрительности хостера. Ведь если клиенты вдруг захотят IPv6, решить проблему будет сложнее если у хостера инфраструктура не поддерживает IPv6. Останется только как-то выкручиваться.
Между тем, здесь недавно пару раз проводили тесты IPv6. Вроде бы большинство провайдеров готовы к переходу, а некоторые сайты уже поддерживают оба протокола одновременно.
Занесло меня в Беларусь по делам срочной важности, поэтому немного выпал из коннекта.
Поставил дома «сервер» (в кавычках потому что это условный сервер - кролик, который выполняет роль лабораторной мышки) разобрался с форвардингом трафика на adsl модеме (тоже пришлось повозиться) и прокинул весь входящий трафик на интерфейс сервера. Подготовился к подключению к серверу снаружи. Выписал ip адрес из wan интерфейса модема подготовил скриптик с програмкой для сканирования портов.
Заехал недалеко от дома в торговый центр (там есть бесплатный WiFi интернет) подключился и пинганул адрес. yes! есть ответ. запустил сканирование портов. увидел открытые 53 22 80 443 порты. Запустил ssh и о чудо. вошёл на сервер. Осмотрелся - похож на мой :). Ура!
Меня тут предостерегали чтобы я не ставил хостиг дома. Я нашёл ещё одну причину почему я не могу дома запустить сервер и раздавать виртуальные машины. У меня почти статический IP. Я специально не платил за статический IP адрес, но за 5 лет, прошедшие с тех пор когда я подключился к новому провайдеру, он так ни разу и не изменился. Но при этом у меня всего лишь один IP адрес. Я не смогу дать VDS клиентам одинаковые порты для разных виртуалок. Хотя ещё предстоит разобраться как внутри сервера прокинуть порт на интерфейс виртуалки. В iptables я добавил пару правил которые отправляют весь tcp 2222 на интерфейс виртуальной машины на порт 22. Но виртуальная машина не видит этот трафик. Ни один пакет на неё не проходит.
Пока не понял в чём проблема.
Но вот запуская tcpdump на внешнем интерфесе «сервера» я обнаружил что не успел мой хостинг родиться, а его уже пытаются отыметь... Его пингуют с разных внешних адресов, пытаются установить соединение на 22 порт. посмотрел в логи ssh и порадовался. Судя по логам подбирают пароли по словарю. Хорошо что у меня почти маниакальное отношение к паролям и информации. :)
Почему снаружи не проходят пакеты на порт виртуалки? Правило в iptables прописано. Счётчики iptables -nvL показывают что пакеты обрабатываются правилом. Их число увеличиваеся.
Дополнение:
интерфейс виртуальной машины расположен внутри подсети созданной KVM. C хоста гипервизора виртуалка доступна. Не работает проброс из одной локальной сети в другую на машине с гипервизором.
Перенесите порт ssh случайно вверх, вероятность взлома резко уменьшится.
root-у, надеюсь, запретили коннектиться? Пусть будет пользователь с именем <абракадабра>, привелегии которого поднимаются su или sudo.
Поставьте что-то вроде sshguard, будет блокировать атакующих.
В тяжёлых случаях применяйте технологию Port Knocking. Практически стена со стороны ssh.
Перенесите порт ssh случайно вверх, вероятность взлома резко уменьшится.
root-у, надеюсь, запретили коннектиться? Пусть будет пользователь с именем <абракадабра>, привелегии которого поднимаются su или sudo.
Поставьте что-то вроде sshguard, будет блокировать атакующих.
В тяжёлых случаях применяйте технологию Port Knocking. Практически стена со стороны ssh.
Спасибо.
Это тестовая машина, порт управления сервером хостинга я думаю буду не переносить вверх а "заверну" в vpn.
Для sshd запретил вход по паролю. Оставил только ssh2 и только по сертификатам. Пусть долбятся. Пока канал проглатывает всё это, а сервер справляется обрабатывать.
Мне не понятно почему не работает маршрутизация между физической и виртуальной сетью.
ip route показывает что все маршруты имеются.
Решилось.
/etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
и виртуалка пустила в bash. :)
А блокировку от подбора паролей решил fail2ban. :)
Интересно конечно у Вас получается. Но как я понял, вы хотите серьезно заняться предоставлением услуг хостинга. А делаете все это в домашних условиях. Это тоже самое, что ресторан в квартире организовать ;) Узел связи Вы как сдавать будете? Сервер у Вас будет получается от одного домашнего провайдера питаться? Серьезный проект Вам сделать не удастся.
Пусть балуется
Всяко лучше чем водку по подворотням жрать
Пусть балуется
Всяко лучше чем водку по подворотням жрать
Верно подмечено. ☝
Все когда-то начинали...
Новички были, есть и будут...
Их можно понять.
Один раз обожгутся - будет урок на будущее.
На ошибках ведь учатся, и это правильно. :)
для хостинга не мало важно доменное имя.
если хотите быстро, то можете купить хостинг компанию.