Еще Битрикс бывает игнорирует заявки на тестирования и "динамит" отмазками, что сотрудник занят, сотрудник в отпуске и так далее :)---------- Добавлено 17.08.2016 в 13:50 ----------
Как-то я задался таким же вопросом, сервер хороший был E3-1270 v3 (это от 3.5 до 3.9 ГГц одного ядра), оптимизация выполнена, тестирования все проходит Битрикс, а баллов всего 50-60, что мало для такого сервера. Зашел я значит в список рекомендуемых хостингов Битрикс, выбрал какого-то со 150 баллами и красивым сайтом с надписями ("серверное оборудование", "ssd в raid-10" и так далее). Взял тестовый период, накатил Битрикс и удивился, и правда ведь, выдает 150 баллов, но это оказались лишь баллы :) Если запустить нагрузочное тестирование ab (почитайте что это, если интересно), то выходило так, что сайт падал с 500 ошибками (502, 504 и подобные). В итоге выяснилось, что их серверное оборудование это машинка с Hetzner с Core-i7 и 2 ssd дисками около 200 гигабайт, а также всего лишь 10 клиентами :)
Мораль какова - если сайт работает, нагрузки держит, зачем Вам считать попугаи в каких-то тестах? Вот если сайт тормозит, ложится при наплыве посетителей, вот тогда стоит разбираться.
Я Вас понимаю как хостера, просто ответил на вопрос Вашего руководителя. С резервным копированием на HDD понятно, что будет печаль :)
При хорошей дисковой подсистеме резервное копирование с помощью снапшотов не создает никаких проблем, Вы используете SSD, проблем не должно быть, максимум - легкая просадка производительности. Сжимать сам образ можно на лету (чтобы не тратить ресурс записи SSD дисков) при передаче данных куда-либо с помощью lzop (lzop.org). lzop меньше нагружает процессор, быстрее и лучше сжимает (по личным наблюдениям).
Еще есть такой момент - клиенты обычно не используют 100% емкость диска. Для рационального использования емкости дисков на сервере, а также решения проблем нулей при резервном копировании можно использовать thin lvm (за счет этого можно также повысить плотность размещения клиентов на сервере). В случае с KVM - виртуальная машина создается с thin lvm разделом, в качестве драйвера диска выбирается virtio-scsi, включается discard, внутри виртуальной машины разделы монтируются с discard. Что имеем на выходе? Реальное занятое дисковое пространство и отсутствием нулей :)
Из моей статистики одного сервера - выделено 300 гигабайт места, используется 150 гигабайт (50% от выделенного), резервные копии занимают 63 гигабайта (21% от выделенного).
Стоит отменить - что при таком подходе немного снижается производительность за счет того, что при каждой записи информации на диск требуется расширять или уменьшать динамический том LVM. И на момент резервного копирования за счет снапшота есть небольшая просадка производительности. Но в случае использования SSD дисков это практически незаметно.
Еще можете поискать про sparse backups, это более выгодно, если перекидывать резервные копии по сети (некое подобие инкрементального копирования).
ENELIS, ZFS в продакшн рано. Посмотрите их трекер, там полно ошибок о блокировках. Буквально недавно сам словил такие проблемы, в виртуальных машинах на ZVOL происходили блокировки ввода / вывода при нагрузке. На LVM при той же конфигурации проблем нет :)
Присоединюсь. Любой уважающий себя хостер будет заботиться о сохранности данных клиентов, так как аварии бывают у всех и на такие моменты хостеры должны иметь копии данных для восстановления. Если будет авария и данные будет потеряны, то такой хостер потеряет многих клиентов и запятнает свою репутацию. Думаете ему это надо? Скорее всего нет.
Другое дело, как обеспечивается сохранность. Кто-то хранит копии на том же сервере на отдельном диске, кто-то на отдельном сервере, а кто-то в другом дата центре. Самый оптимальный и недорогой способ на мой взгляд - это хранение копий в дата центр отдельном от того, где располагаются услуги. Плюсом будет, если копии будут проверяться (но это уже более дорогой вариант будет).
Если хотите 99.99.....9% гарантии сохранности данных, то Вам не к обычным хостерам, которые ориентированы на массовых услугах, а в специализированные компании, которые для Вас построят решение и заключат с Вами договор, но такие услуги обычно значительно дороже.
Ага, кто-то еще тут недавно писал о том, что платные продукт (речь шла о ISPmanager) значительно лучше бесплатных в плате безопасности (той же VestaCP) :)
Единственное, что замечаю, это скорость исправления проблем, но сами проблемы безопасности в платных продуктах бывают еще "круче" :)
Увы, не только у мелких. Тот же Билайн блокирует сразу по IP, при этом, по какой причине они это делают, а не ограничивают доступ к конкретному ресурсу внятного ответа не дают. Так как провайдер крупный и у него много кто арендует каналы, то страдает очень много пользователей и даже не из России.
Подсети не встречал, чтобы блокировали, а вот IP блокируют без проблем некоторые провайдеры при внесении всего лишь 1 страницы или сайта на блокируемом IP. Недавний пример вот здесь описан https://habrahabr.ru/post/305336/
Обращался в РКН по Билайну, ответили, что провайдер имеет право блокировать IP адрес, если у него нет технической возможности ограничивать доступ по адресу. И всё... печально еще то, что блокируют в данном случае и магистральный трафик.
Чтение настроек сервера - это не уязвимость. Если Вам это мешает спокойно спать, то настраивайте каждый сервер индивидуально. От ISPsystem решения проблем вряд ли дождетесь.
Лично у меня всё хорошо, как на 4 версии панели, так и на 5 версии. Но во всех случаях стоит CloudLinux, PHP собран руками и работает через LSAPI. Для каждой версии PHP есть файлы для проверки обхода CageFS, а также CGI файл, везде всё хорошо на данный момент, но это отличается от стандартного программного обеспечения, которое идет с панелью.
Как видите, пользователь видит только себя.
