День добрый,
Dual Core ATOM 410
2 GB RAM
200 GB HDD
10mb UNMETERED!
(без администрирования)
60$/m , Canada.
Смотря что называть "корпорацией", вот у меня например понимание корпорации это 100 админов которые сидят и работают за удобными им ОС. (а это скорее всего unix). Чем вам не корпорация?
И почта у них ходит, но НЕ вливается принудительно в моск клиента, а получается по запросу, как у всех нормальных людей :) И правами управлять вообще ой как просто, у всех руут на своей тачке :) Вроде бы и корпорация. А еще видел реализации корпораций на Unix в виде терминальной среды, что в принципе не отличается особо от описанного выше варианта , за исключением собственно того, что управлением всех политик занимается конкретный сервер, и он под Linux..... а там все просто, устройство передал - у клиента принтер есть.. печатать может... остальные - болт.... в общем полный контроль внутри системы. Нужно ли в таком случае в принципе использовать MS ?
А чего не 12 или 26 например... числа плохие?
Астериск я так понимаю решает эту проблему?
Продолжаем продавать хостинг, обращайтесь, задавайте вопросы.
Открыты к предложениям и пожеланиям.
Вот и я о чем, я всегда понимал что приложения MS выглядят красивее, но всегда ли нужна такая красота и все это в куче, я например работал с ms exchange очень поверхностно и помню что еще пару лет назад мы сталкивались с проблемами когда каким-то образом бились данные в почтовых акаунтах... причем безвозвратно, ну или почти безвозвратно, а ту часть которую надо было восстановить какой-то софт от МС восстанавливал около 5-6 часов... и при этом ессесно Exchange не работал.... Мне кажется что почтовый кластер можно организовать и на Linux как на вход так и на исход, проблемы не вижу, MX 10,20,30 и принимайте себе хоть в 250 местах почту, ну а про внутренний роутинг почты вообще молчу, получил... и хоть 200 копий сделай....
То что Exchange как заметили завязан на Аутлук и АД , это приятно, в комплексе, но я не вижу проблемы , была бы нужна доменная авторизация в unix ... ее можно было бы прикрутить к MTA... какие проблемы? Samba и го го го... да без окошек, да без сервис-паков.... зато собрал и работает............
Позихать на МС документацию сложно, тут спорить не стану :) Но давайте попробуем это применять? (Или зачем тогда это вообще надо?).
Exchange - по сути обычный почтовый сервер, с функциями кластеризации на сколько я понимаю ввиду моего полного отсутствия знания MS технологий... Мы все прекрасно понимаем что в UNIX аналогичная схема будет состоять из нескольких демонов, а то и десятков демонов.. по этому с ходу найти "альтернативу" сложновато, но если вы попытаетесь в двух словах пояснить мне основную концепцию этого кластера, я думаю смогу найти аналогичное решение под Unix.
Мне важно понимать цель, а не доступные средства, последние можно и поискать.
drbd это тот который с heartbeat ? :)
Romka_Kharkov добавил 03.02.2011 в 01:53
А можно чуточку подробнее ? Что в нем такого прямо нереального... ?
Ни кто из тех кто голосовал "да" не хочет высказать свое видение?
Я не сказал бы что отбиваемся от клиентов пачками, но они есть , по этому хоть 2200 год на дворе, поясните мне почему я должен конкурировать с теми кто продает все Unlimited за 1.99$ в год? Вам нравится у них? Все работает? Вас все устраивает? Зачем платить больше...
Я так понимаю вы бы предпочли тариф из серии
Это не к нам. Извините, мы стараемся продавать качественный хостинг, а если брать за него 0.99$ в год то качеством пахнуть и не будет.
10% платим за каждый платеж клиента в нашу сторону. Тарифы на сайте. Все просто.
Я прекрасно понимаю о чем вы, я просто намекнул что 10$ это не то о чем стоит разговаривать, за 10$ разве что кто-то посмотрит на уже готовый и настроенный suexec + все остальное что вы перечислили, а вот зашли вы на сервер, а там exim default install + no-suesec (апачик пересобрать надо) да и в файрволе например по uid/gid ничего не прописано (что кстати само по себе панацеей не является), а еще круче ядро какое-то "мега новое" где еще iptables не собрано :))))
Ну а насчет FTP это вы загнули наверное (хотя в комплексе с другими мероприятиями не помеха однозначно), я если сейчас лог отгрепаю по a.txt получу мильярд совпадений :))) Что искать то?
Отсюда и цена плясать будет.
ТС вот мои личные рекомендации:
(опишу "на русском" , все равно придется к админу обращаться)
1. Во первых, exim (ваш MTA) должен быть собран\настроен с максимально возможной системой логов, т.е должно быть видно кто и что и почему.
2. PHP + PERL должны содержать враперы которые будут отдельно логировать вызовы mail(). Что бы было видно какой именно скрипт отправил почту. (таким образом можно легко выяснить вредителя среди массы других клиентов).
3. Опция в iptables которую упоминает V(o)ViK так же будет полезна, но не сама по себе, а в совокупности с двумя пунктами описанными выше. В таком случае вы запретите исходящие коннекты на любые 25 порты любых ИП адресов для системных пользователей за исключением доверенных (тот от которого работает MTA, может какие-то системные дополнительные).
4. Никогда не стоит забывать о том, что если у вас шаред хостинг то вредить может вовсе не клиент, а например какой-то сторонний злоумышленник, который например через сайт одного из ваших клиентов , найдя в нем баг , шлет спам.
5. Рекомендую , для всех ваших доменов, прописать SPF записи , а так же настроить Domain Keys. Значительно снижает риск спама который могут рассылать с чужих серверов используя ваше доменное имя.
Пожалуй на этом все.
Ну и вообще мне интересно по описанным вами хедерам понять, если в них IP адрес который принадлежит вашему серверу? (если да, то какой?) мало ли, может это какой-то bounce back spam, который SBL не расчехлил.
