Возможно мы не понимаем друг друга. Что Вы имеете под пользовательским API?
Я предлагал такую схему, поясню на примере оформления заказа.
1. Клиент заполняет на нашем сайте форму, где указывает домен, период оплаты и прочие необходимые данные.
2. Мы обрабатываем эти данные, если все нормально, но передаем их в безопасном виде на метод addorder самого биллинга: http://docs.whmcs.com/API:Add_Order
3. Клиенту отдаем страницу "Спасибо за заказ".
Клиент полностью работает с нашим сайтом и нашим скриптом. Он никак не доходит до биллинга WHMCS и понятия не имеет о его существовании.
Что в данном случае небезопасного? Поясните мне, пожалуйста.
Хм, видимо у меня, как программиста, иные взгляды. Код WHMCS закрыт - я его не вижу, поправить ничего нельзя. Фактически у меня отняли руки.
В итоге, как альтернатива, это своя "обертка", где я буду уверен, что данные будут передаваться к биллингу на API в отфильтрованном виде.
Что Вас смущает, что API работает от имени администратора? То, что пароль будет хранится в открытом виде в PHP файле? Данные доступа к базе данных тоже хранятся в открытом виде в конфигурационном фале, если получить доступ сразу к БД, то проблема мне кажется даже слаще будет.
Не считаю, в общем, это проблемой.
Может глупая идея, но у WHMCS достаточно хорошее API, через которое можно управлять клиентами и заказами.
Можно написать обертку для биллинга с основными функциями и даже больше (спрятав при этом сам WHMCS вообще, чтобы к нему не имели доступ из вне). Мне кажется, это менее затратно, чем писать биллинг с нуля, а также решает проблемы с миграцией на другие биллинги и безопасностью.
Это так... с точки зрения изощренного мозга программиста :)
По сравнению с Hetzner - где были ранее, уже неплохо. Я не знаю, как оно работает на самом деле и срабатывает ли оно вообще, но в Hetzner были случаи, когда проблема действительно есть, но вот устранять её отказывались, либо предлагали отключить сервер на неопределенное время для тестирования, что не давало гарантий на то, что что-то было бы выявлено.
Когда впервые интересовался о них, то в поддержке они не сообщили ни о каких ограничениях по отношению к российским клиентам. Это было в начале августа этого года.
А так, пока нареканий к ним нет. Канал 300 мбит\с есть, переносили данные от Hetzner - все 300 мбит\с были использовались, ограничений не заметили.
Поддержка их отвечает примерно раз в 24 часа. Насчет выходных не знаю, возможно время ответа увеличивается. Можно перейти на более высокий уровень обслуживания (их три: базовый, бизнес и критический), время ответа сократится + будет возможен заказ различных плюшек к серверу (например можно заказать больше IP-адресов, защиту от DDoS, место под бэкапы, приватную сеть и т.д.)
При заказе защиты от DDoS требуется владение разговорным французским языком, так как Вас будут связывать с техником дата центра, вместе с которым будет настраиваться защита.
По оплате кредитными картами, не интересовался, но есть надпись: "CB and check payments are allowed with a 350€ deposit insurance. Contact our billing assistance to know our deposit insurance conditions."
То есть, платить возможно ими по идее, просто необходимо связываться с отделом продаж.
Также, привлекла технология HardwareWatch. Если кратко - это мониторинг оборудования. В случае выявления проблем отправляется сигнал дежурному ДЦ, с Вами связываются для соглашения времени отключения сервера для произведения замены проблемной части. Реагируют на неполадки круглосуточно.
После Hetzner - всё нравится. Серверное железо (используем HP, есть Dell у них в линейке). За два месяца работы с ними канал стабилен, проблем нет с работой сервера. Но посмотрим еще, как дела будут дальше. Два месяца - это мелочи.
По сравнению с OVH, к сожалению, могу сказать только в отношении панели управления, так как пользовался там только VDS. В OVH очень сложно ориентировался, у ONLINE SAS - очень легкая в понимании и удобная.
Достаточно странно. Имею в наличии сервер Server Dedibox SC 40068 за 9.99$. Брал два месяца назад. Правда больше их не продают :)
На мой взгляд это проблема, на самом деле. Ведь статистика, скорее всего собирается с помощью Process Accounting, а там просто фиксируется от какого пользователя, сколько нагрузки. А какой процесс и сколько нагрузил - это достаточно сложно вытащить.
Мы просто работаем по аналогичной схеме и если у клиента "100" сайтов на аккаунте, то какой именно создает нагрузку выявить просто не можем и рекомендуем брать лучше по одному аккаунту под несколько сайтов, либо реселлерский пакет, где каждый сайт можно размещать как отдельного клиента и видеть какую нагрузку он производит.
У кого не ожил VDS, попробуйте перезапустить его в панели, некоторым людям помогает.
Полностью недоступен дата центр, где они размещены. Возможно, дело затянется до утра.
Если, я конечно, не ошибаюсь.
Мы на облако от http://www.digitalocean.com/, у них есть площадка в Амстердаме. Пинг до России может побольше, но для нас он не сильно важен. За пол года использования на других проектах проблем не возникло, поддержка радует.---------- Добавлено 01.10.2013 в 21:48 ----------
Там приходило вроде о планируемых работах только: Дата и время проведения работ: 08.10.2013г. с 05:00 до 06:00 MSK (GMT+4).
