alien

Spoko, tez mam pelno starych skryptow, ktore az wolaja o wymiane :-). Niestety PHP jest jezykiem, ktory rozleniwia.

Podsumowujac - sytuacja zalatwiona :-). Zadziwia mnie fenomen jakosci obslugi klienta w Progreso :-). Wszyscy zawsze zadowoleni :-).

1. To jest hosting. Na jedną fizyczną maszynę firma musi upchać od kilkudziesięciu klientów wzwyż, żeby było to opłacalne. Pomyśl sobie ile kosztuje obsługa każdego fizycznego serwera i porównaj z tym ile płacisz za hosting (nie jest to jak piszesz 200 zł, ale sądzę, że niewiele więcej, tym bardziej, że podejrzewam jaka to firma). Oczywiste jest, że firma nie może pozwalać na to by jeden użytkownik w dużym stopniu zużywał zasoby innych klientów. To jest także w interesie klientów tej firmy.

Jeżeli szukasz pełnej wolności to serwery dedykowane w Niemczech można mieć już od ok. 100 zł. Możesz też rozważyć np. platformę wirtualną lub VPS. Na przykład w KEI w ostatniej ofercie Luna II otrzymasz limit czasu procesora. Jeżeli Twoje skrypty będą generować duże obciążenie to zaczną się wykonywać wolniej, ale nikt nie powinien Ci limitować ilości jednoczesnych procesów. To dość uczciwy układ.

2. Informacja o przekroczonej ilości przekierowań w mod_rewrite najpewniej sugeruje, że się one zapętlają. Przetestuj czy nie masz takiej sytuacji. Najczęściej owocuje to wyświetleniem u użytkownika błędu 500 lub 403.

3. Skrypty możesz zapewne zoptymalizować. 1000 użytkowników dziennie przy przeciętnym serwisie z dobrymi skryptami nie jest zapewne wartością, której dostawca usługi tolerować nie będzie. Chyba, że tych 1000 użytkowników non stop siedzi na forum phpBB. Z jakich skryptów korzystasz?

Ceny maja podobne, API tez, choc to od Platnosci przegladalem pobieznie. Dodatkowo AllPay ma gwarancje na wyludzenia (nie musisz sie bac, ze ktos uzyje skradzionej karty itp. - w praktyce jak dotad, odpukac, nie testowalismy)

Wybor to mysle kwestia subiektywna. Obiektywnie oferty podobne.

Ja moge polecic Allpay. Korzystamy w roznych przedsiewzieciach - wspolprace moge ocenic jako bez najmniejszego zarzutu.

Oprocz tego swego czasu rozwazalismy jeszcze:

http://www.platnosci.pl/

http://www.przelewy24.pl/

Ostatecznie postawilismy na Allpay i poki co nie zalujemy.

Karta płatnicza

A przelewy wcale takie niewygodne byc nie musza. Nawet cenowo nie sa najgorsze - w zasadzie tylko u nas sa przelewy zagraniczne takie drogie.

Jak szybko i dobrze to home.pl. Mają możliwość płacenia kartą.

Jeżeli podoba Ci się nazwa.pl to może po prostu zainteresuj się serwery.pl ? To ich oferta dla bardziej wymagających. No i jest chyba jeszcze promocja na serwery wirtualne (takie zubożone VPS). Na przedstawione potrzeby (nazwa.pl + cron) powinno starczyć :-). A cena przystępna. Ale DA nie mają.

No pewnie ze duzo mniej poprawek ma kernel 2.4. Pewnie dlatego ze nikt go juz nie testuje, a gdy zwykły uzytownik zgłasza problem, autorzy odpowiadaja ze problem został zaadresowany w kernelu 2.6 albo wogóle. 2.4 jest martwy a 5/6 błedów w kernelu 2.6 dotyczy także 2.4

No tak, ale mnie bardziej chodzilo o porownanie czestotliwosci wypuszczania nowych wersji kernela 2.6 w porownaniu z np. 2.4 jeszcze przed wypuszczeniem 2.6. Roznica jest widoczna, szczegolnie ostatnie tygodnie byly zatrwazajace dla 2.6 ;-). Pomyslec, ze wiele dystrybucyjnych kernelow (np. z Sarge jako niby stabilne ;-)) jest wciaz daleeeeeeko w tyle. Stad osmielilem sie okreslic jadra 2.4 jako dojrzalsze anizeli 2.6. Ale nie bede przy tym bezwarunkowo obstawac :-).

Faktem jest, ze widzialem pare razy, ze w roznych krytycznych miejscach postawione sa kernele 2.2 i wiekszosc tego nie potrafila ruszyc bo nie umie, a obecne exploity tez sa na to "za nowe". Tak wiec latwosc exploitacji jednak ewidentnie idzie w parze z popularnoscia danego rozwiazania.

A ze wciaz wykrywane sa bledy w kazdej wersji - to oczywiste :-).

Racja, jest jeszcze taka mozliwosc. Przy czym wymaga doinstalowania APD, ciekaw jestem jak to w praktyce dziala, bo nigdy sie nie bawilem. Jak ktos zainstaluje to bede wdzieczny za opinie.

GTS ma usługę zgodnie z którą powiadamia o niedostępności usług (m.in. ping, http, smtp, pop3, ftp i dowolna inna usluga na dowolnym porcie, a nawet zczytywanie komunikatow snmp). Powiadomienie moze przychodzic mailem lub SMSem.

A co do problemow sprzetowych, to coz - takie uroki kolokacji :-). Mozna rozwazac redundancje sprzetu i umowe z GTS, ze na telefon wymieniaja co trzeba w maszynce. Mozna w tym kierunku negocjowac, to dosc elastyczna firma.

Od siebie dorzucę jeszcze, że rejestrując działalność, a mając status bezrobotnego można zgarnąć dotację do 12 000 zł z funduszy unijnych (wkład własny ok. 50%). Trzeba utrzymać działalność przez chyba 6 miesięcy. Informacje: urzędy miasta, PUP. Szczegóły nie są mi dokładniej znane, ale mogę zapytać, bo obok mamy firmę specjalizującą się w doradztwach dot. funduszy unijnych.

Są też, a przynajmniej były, jakieś dotacje na tworzenie nowych miejsc pracy.

I jeszcze odnosząc się do wypowiedzi Adriana:

"Podatek dochodowy: płacisz jeżeli przekroczysz pewny próg dochodów."

No, podatek dochodowy płaci się zawsze, z wyłączeniem kwoty wolnej od podatku (ok. 2,5 tysiąca zł dochodu rocznie). Przy czym kwotę tę łatwo przekroczyć, szczególnie, że zliczają się też wszelkie inne źródła dochodu (praca na etacie, dorywcza etc.).

Inna sprawa, że normalną praktyką jest, żeby generować koszty (wszystko co kupujesz i jesteś w stanie uzasadnić, że może być potrzebne w firmie - na fakturkę) i tym samym wychodzić cały czas pod kreską. Wtedy nie ma dochodu = nie ma podatku. Polecam dobre biuro rachunkowe, naprawdę się zwraca ;-).

Dobrze rozumiem, ze chodzi Ci o funkcje exit w PHP? A po cóż chcesz ją wyłączać? ;-).

Ale jeśli już chcesz i chcesz by działała jako stop() to raczej bez korekty w źródłach PHP się nie obejdzie.

Jakiego MPM używasz?

Z mojej strony jedna podstawowa uwaga: więcej przestrzeni!

Strona zdecydowanie przytłacza. Nie zachowaliście odpowiedniej równowagi kompozycyjnej, między zawartością, a pustą przestrzenią. Trochę więcej marginesów, paddingów i interlinii i efekt powinien być znacznie lepszy :-).

Aha i jeszcze jeden detal typograficzny - czcionka użyta w przeglądzie opcji serwerów (wiersz 2 i 3) jest stanowczo zbyt duża, jak na tak wąską kolumnę.

Nie no, pewne dzialania GTS moze podjac - wg. uzgodnionej polityki, ale oczywiscie nie za darmo :-).

Oczywiscie mozna transferowac (pod warunkiem, ze domena nie byla kupowana w jakiejs superpromocji - wtedy sa dodatkowe oplaty).

Nieco komplikacji jest z kodami authinfo w nazwa.pl. Wszyscy wysylaja mailem, a oni przysylaja poczta zwykla. Wiec troche to trwa. Ale poza tym idzie gladko. Tez proponuje obsluge .pl-ki za 80 zl :-). Szczegoly na priv.

ale tam mialem problemy typu dlugie wczytywanie stron czy Internal Server Error od przypadku do przypadku. Natomiast PHP4 jako mod dziala tam bez zarzutu.

Dlatego sie zrazilem do CGI.

Tak, to zalezy od konfiguracji :-).

Standardowe CGI rzeczywiscie jest bardzo wolne, jednak juz Fast CGI nie jest i ogladalem nawet wyniki benchmarkow, gdzie okazywal sie szybszy od mod_php.

A chcialbym zwrocic uwage na inna rzecz. Zle skonfigurowany mod_php jest zagrozeniem dla bezpieczenstwa, poniewaz mod_php uruchamia sie na prawach uzytkownika HTTP. Przy poprawnej konfiguracji mozna to jednak rozwiazac dobrze, ale nie jest to trywialne. Uwazalbym wiec na mod_php w malych firmach hostingowych. Czesto admin nie mogac sobie poradzic z bezpieczenstwem na poziomie systemu i serwera, wlacza jakies safe_mode w php, ktory wprowadza troche restrykcji na PHP.

O, dyskusja tu sie toczy, a ja sie dopisalem w innym miejscu :-). No to linkuje:

http://www.webhostingtalk.pl/index.php?showtopic=4994

Jesli chodzi o sprzet KEI to trudno mi sie wypowiadac jako wylacznie ich klient, ale widzialem juz u nich rozne maszyny, od Athlon 2GHz 1 GB RAM, po podwojne Opterony Dualcore z bodajze 4 GB RAM. Nie sa to jednak na pewno dane reprezentacyjne dla calego ich parku maszyn, ktorego nie znam. Ale nawet patrzac na to, tak bardzo naciagane wydaje mi sie podejscie z wartosciami wzglednymi. Na oko widac, ze 5% w jednym i drugim przypadku to rozne wartosci bezwzgledne.

Zastanawiaja mnie tez limity zuzycia w kontekscie ich stwierdzenia o wysokiej wirtualizacji i oddzieleniu platform klientow. Jak wiadomo, im wieksza wirtualizacja, tym wiekszy narzut na wydajnosc.

Kierunek zmian oceniam jednak pozytywnie. Jasne reguly pomagaja zachowac jakosc, oraz szacowac koszty i ceny uslug, a co za tym idzie - zachowac lepszy stosunek ceny do tego co otrzymuje (czyli nie place za innego klienta). I to jest dobre. Poza tym, latwiej takim konkretnym wyznacznikiem wytlumaczyc klientowi, ze jego serwer generuje zbyt duze obciazenie. Bo standardowy zapis regulaminowy nie poparty zadnymi liczbami daje w odczuciu klienta duze pole do naduzyc.

W dobie taniejacego hotelingu wydaje sie, ze nadszedl czas by uzytkownicy uswiadomili sobie do czego sluzy hosting, a kiedy wlasciwym i jedynym rozsadnym rozwiazaniem jest juz serwer dedykowany / kolokacja.

Linux to poprostu tanie zastepstwo cisco lub tani system dla malych firemek , ktore trudnia sie hostingiem.

Nie przesadzajmy, najwazniejsze firmy z sektora finansow i bankowosci w krytycznych systemach korzystaja jednak chetniej z Unixow (pozwolilem sobie rozszerzyc) - z reszta takze z tego prostego faktu, ze architektura sprzetowa wspierana przez Windows jest dosc uboga. Bede tez sklonny bronic stanowiska, ze Unixowi blizej do systemow do duzych i profesjonalnych zastosowan. Ba, calkiem niezle ma sie Linux na mainframe'y, co tez pewnie o czyms swiadczy, bo bez popytu nie byloby podazy.

Z drugiej strony, rzeczywiscie w wielu firmach obserwuje sie teraz mode na Windowsa. Do tego stopnia, ze wystarczy obecnie napisac w ofercie o wykorzystaniu w projekcie .NET, ASP.NET, C# i w zasadzie ceny mozna podniesc n razy w stosunku do tego samego projektu zbudowanego w oparciu o otwarte rozwiazania (Linux&PHP), a popyt dalej bedzie. Co wazne - takie rozwiazanie sprawdzi sie niekoniecznie gorzej w przecietnych rozwiazaniach korporacyjnych. A co by nie mowic o MS, to .NET niesie wiele udogodnien dla duzych projektow programistycznych (choc osobiscie za VS nie przepadam).

Nie marginalizowalbym wiec Windowsa. Z reszta fakt, ze banki do obslugi bankomatow chetnie wybieraja Windowsy - tez o czyms swiadczy. Inna sprawa, ze ubaw nie raz juz mialem, ogladajac wyjatek krytyczny na ekranie bankomatu ;-).

Jeszcze inna sprawa to sama architektura systemow. Juz o wirusach i dziurach samych w sobie wspominac nie bede. Ale ogolne zalozenia bezpieczenstwa w Windows i Linux to niebo i ziemia. I to nawet nie trzeba wdawac sie w analizowanie jader. Wystarczy chocby przyjrzec sie implementacji obslugi procesow i jak piekne exploity na tym poziomie mozna robic na Windowsa.

Zdaje sie wiec, ze pozostalem troche posrodku, ale to po to, aby stonowac troche dyskusje. Racja poniekad jest po obu stronach. Osobiscie jestem zwolennikow Linuxa i innych pochodnych Unixa, ale do pewnych zastosowan bedzie sie tez sprawdzac Windows i monopol Linuxa bylby tu tak samo szkodliwy jak monopol Windowsa.

A co do ilosci bledow w kernelu w ostatnim czasie, bo ktos o tym wspomnial... Proponuje przyjrzec sie w tym wzgledzie kernelowi 2.4. Duza ilosc lat na 2.6 wskazuje co najwyzej na to, ze bylbym ostrozny z traktowaniem tego kernela juz jako stabilny na maszyny o znaczeniu krytycznym. Znam takich, ktorzy na maszynkach uzywaja wciaz jeszcze 2.2 z ipchains. Prawdopodobnie dawno juz powazniejszymi sprawami zajeli sie tacy, ktorzy byliby w stanie to skutecznie wyeksploitowac ;-).

Z reszta to tez jest metoda. Jak ktos chce radykalnie podniesc poziom bezpieczenstwa (w sensie zmniejszenia prawdopodobienstwa ataku), to nie uzywa ani Windows, ani Linux, ale jakiegos Open VMS czy jeszcze bardziej egzotyczne cuda (i to najlepiej na rownie egzotycznej platformie). Ilosc ludzi, ktorzy beda w stanie to skutecznie polaskotac jest duzo nizsza. Ale to juz zupelnie inna bajka.

KEI udostepnia PHP jako modul. Tylko musisz ich poprosic o konto na serwerze, na ktorym jest ustawiony domyslnie PHP5 (pozostale wersje leca jako CGI).

Poza tym tez przylaczam sie do pytania - po co Ci akurat modul? Jesli chodzi o szybkosc to FastCGI z odpowiednim zapleczem sprzetowym (RAM) nie bedzie gorszy.

A w którym punkcie lokalizacja serwerów jest błędna?

Wnioski o Open Documentation to raczej nie do mnie, a do wydawnictwa ;-). Jak ktoś bardzo chce to artykuły można opłacać SMS'em. Wychodzi 3 złote za 10 tekstów w wersji PDF. Tylko nie wiem czy jest już ten tekst w bazie, bo to chyba ma parę tygodni opóźnienia (na zasadzie opłat za archiwalia). Jak coś to: www.mi.com.pl .

A co do egzemplarzy promocyjnych to zapytam :-).

Na marginesie - opinie na temat tekstu mile widziane :-).

A ja pozwoliłem sobie uwiecznić firmę Pana Nowackiego w swoim tegorocznym artykule na temat usług hostingowych, na łamach Magazynu Internet (nr 10/2005). Można tam znaleźć między innymi screenshota z ataku na Sync.pl w dniu 2 czerwca br.

Zapraszam serdecznie do lektury - miesięcznik dostępny jest w EMPiK-ach oraz dobrych kioskach i salonikach prasowych (a także w czytelniach bibliotek). Cena: 9.90 zł za wersję bez CD.