- Полное отключение всех логов
Самое простое - сделать символическую ссылку с файлов логов на /dev/null. К примеру, командой:
ln -s /dev/null /var/log/bmtp
(предварительно удалив файл лога /var/log/bmtp)
Некоторые вещи из этого ставил, кое-что на базовом уровне в линуксе сделать смогу. Хотел попросить у вас помощи, подкинуть ссылки на готовые мануалы и какие могут быть сложности с безопасностью?
Да никаких, но надо грамотно настроить все сервисы, чтобы они не стали огромной дыркой.
Самый главный вопрос, как все это завернуть в локалку по VPN (и можно ли вообще?)
VPN - virtual private network - так что это по сути локалка (поверх сети интернет для примера) и связь наладить можно. Даже такой изыск, как доступ к пхпмайдмин только из локальной сети (простым .htaccess).
Но задача непростая и вряд ли Вам удастся всё настроить самому. В любом случае, стоит упростить задачу и начать с VPN. Дальше будет уже проще.
Ну ддосы уже знают, со временем будут знать и это:) Не могут же они по собственному почину объявить явление преступлением. Это к законодателям. А так отдел "К", ну во всяком случае, в Москве, вполне адекватен и, например, случаи мошенничества, например разводы всевозможные по вебмани - прекрасно знает.
У того же хостера можно взять еще 1 или 2 аккаунта и вынести туда часть сайтов. В противном случае, когда кучка сайтов на одном аккаунте, может не хватать ресурсов выделяемых на 1 (один) аккаунт.
Мультидоменные аккаунты хороши, потому что позволяют экономить, но когда сайты начинают расти, лучше их выделять в отдельный аккаунт.
А зачем нам беспредел, беспредел нам не нужен. Но если кто-то подумает, что угрожая жалобой в прокуратуру, он от нас добьется чего-то незаконного или не оговоренного договором, регламентом и условиями обслуживания, он сильно ошибётся.
А это уже не наши проблемы. Нам нужно, чтобы была минимальная обоснованность жалобы (в случаях когда клиент возражает) выполнение этих условий. Как жалобщик будет их выполнять - не наше дело, это его трудности. Если клиент не возражает, то зачем вообще заморачиваться проверками? Кошка всегда лучше знает, чем кто-бы то ни был, чьё мясо съела:)
Суть в том, то ДЦ или апстрим переслал нам жалобу, а мы её пересылаем клиенту. Не пересылать совсем мы не можем, так как получится, что мы скрываем от клиента информацию. К чему нам этот геморрой.
Да, достаточно элементарно - емайл должен придти с того же сайта и это не должен быть адрес формы на том сайте:)
Еще год или даже больше времени назад пришла в ДЦ как-то абуза по поводу ссылки от зарубежного сайта. Мотивировка была такая, что из-за ссылки гугль пессимизировал сайт и потому просили её удалить. Связались с клиентом, он эту ссылку удалил и на этом вопрос был решён. При этом к жалобе ДЦ отнёсся вполне серьёзно. Вообще, это в тренде. Довольно часто шлют жалобы даже на ссылки на трейлеры к сайтам. Принято считать, что владелец прав (в том числе и владелец сайта, на который поставлена ссылки) или его представитель - единственное лицо, кто может решить, нужна ему эта ссылка или нет, по каким бы причинам она не была поставлена (даже из самых добрых побуждений). Так что в борьбе с такой жалобой смысла нет, победит правообладатель. Есть частные случаи, когда ссылка платная и куплена была через биржу, тут уж будет предложено решать вопрос через биржу, а не через хостера. Но и этот аргумент может быть перебит всё тем же заявлением владельца сайта (биржи ведь не проверяют законно ли приобретаются ссылки на сайт). Поэтому тут скорее вебмастерам стоит устроить флешмоб не против хостеров, а против таких бирж. Иначе, действительно пойдёт волна выбивания конкурентов такими левыми ссылками.
Да простит меня ovh если это так :) Связал две вещи - длительное ожидание ответов и блокировку с реинсталлом и сменой айпи. Это стиль ovh, вряд ли globox сам это придумал. Но, как обычно, всей правды мы не узнаем.
PS. Третью вещь забыл - большое количество тем в последнее время про ovh и сопуствующих (кимсуфи и прочие) с жалобами на блокировки серверов и сложности с получением бэкапов, причём от "хостеров", а не от сонных клиентов.
Это не имеет никакого отношения к данному случаю, к сожалению. Вот есть у нас это всё и ничуть бы нам это не помогло в общении с ovh. Потому что все эти договора и лицензии для них ничего не значат, договора они заключают обычные клиентские и кем бы ты ни был здесь, ты для них такое же чмо, как и любой другой клиент. Там натуральный low end и пытаться их переучивать бесполезно. В их договорах все эти условия оговорены.---------- Добавлено 08.04.2016 в 10:03 ----------
Забыли про важное. Регистрация ООО и лицензии и даже узла связи стоит не так уж дорого. Но одной регистрации недостаточно. На ООО и лицензированного оператора связи накладываются известные ограничения. Они не разовые, а постоянные. Необходимо вести бухгалтерию, сдавать отчёты, работать только "в белую", платить зарплату, начислять НДФЛ и т.п. и т.д. Это существенное обременение на все процессы в компании в сравнении с "хостером" без юрлица. Поэтому, если уж кто-то легализовался и все предъявляемые условия и требования выполняет, не будет он связываться с такими "рисковыми" партнёрами - это просто экономически неэффективно.
Причём тут вообще реселлер. Корень зла - в ovh. Я уже сбился со счёта какая по счёту эта тема про одно и то же. Требование реинсталла и смены айпи по такой ерунде как спам со взломанного сайта, доступ на сервер, чтобы забрать бэкапы только через квм - встречалось ещё лет 8 назад. Полно дата центров с более адекватной политикой, но жаба видимо душит. За что боролись, на то и напоролись. Даже у hetzner куда более адекватная политика.
Дата центр не обвиняю их понять тоже можно - за такие копейки, какие они берут за серверы, разбираться в чём либо, входить в положение и т.д. и т.п. они вовсе не обязаны. Но соваться к ним с риском потери данных я никому не советую. Никто не застрахован от таких штук, особенно хостеры.
PS. И да, три дня на ответ, это ещё ничего, тут уже писали о том, сколько можно ожидать ответа от ovh.
