pug123

Pan jest pracownikiem Exportal.pl?

Nie, nie jestem pracownikiem Exportal, jakkolwiek jako firmy bardzo często ze sobą współpracujemy przy różnych projektach.

Jednym z takich projektów są właśnie VPSy www.hostineuro.com, które nawiasem mówiąc za niedługo pojawią się w polskiej wersji językowej,

w dobrych, konkurencyjnych polskich cenach.

Witam!

Konfiguracja, instalacja, problemy z hakerami to codziennie życie administratora. Jeżeli mają Państwo z tym problem to ta oferta jest właśnie przygotowana dla Państwa

W systemie operacyjnym Linux zajmujemy się:

# Instacją i partycjonowaniem Linuxa

# Instacją i podstawową konfiguracją paneli administracyjnych DirectAdmin, Cpanel/Whm

# Instacją i podstawową konfiguracją serwera Apache (ssl,serwery wirtualne,strony na haslo)

# Instalacja i konfiguracja PHP wraz z odpowiednimi rozszerzeniami w razie potrzeby

# Instacją i konfiguracją serwera Postfix+ochrona antywirusowa,antyspamowa(Amavis+clamav,smtp auth,pop before smtp)

# Konfiguracją firewalla IPTABLES

# Serwerem FTP - proftpd,vsftpd

# Konfiguracja superserwera XINETD

# Konfigurowaniem dostępu przez ssh(zmiana portów,ograniczenia)

# Serwerem proxy SQUID + ew. SquidGuard z blacklistami

# Serwerem DNS BIND - konfiguracja stref podstawowych,zapasowych

# Systemem IDS Snort

# Instalacją skryptów firm trzecich jeżeli są odpowiednio udokumentowane

# Zarządzaniem użytkownikami

# Wdrożeniem systemów bilingowych takich jak WHMCS

# Instalacją oprogramowanie do tworzenia VPSów - Hypervm dzialających w oparciu o OpenVZ/XEN

Wspierane systemy operacyjne Linux: Debian,Fedora,Centos,Aurox,Ubuntu. (mozliwosc innych po uzgodnieniu)

W systemie operacyjnym MS Windows 2003 zajmujemy się:

# Instalacja i podstawowa konfiguracja serwera Windows 2003

# Podstawowe zabezpieczenia w serwerze

# Konfiguracja zdalnego dostępu/uslug terminalowych

# Konfiguracja Firewalla ISA 2000 lub ISA 2004 (Internet Security and Acceleration Server)

# Konfiguracja www i ftp za pomocą IIS 6.0

Podstawowa konfiguracja routerów CISCO

# routing statyczny

# routing dynamiczny RIP, OSPF

# frame relay

Wykonujemy również na zlecenie podstawowy audyt bezpieczeństwa serwera.

Podstawowy audyt za zgoda klienta obejmuje:

# Sprawdzenie poziomu bezpieczenstwa serwera poprzez testowanie jego uslug dostepnych z zewnatrz i wewnatrz

# Dokladna kontrola mechanizmow bezpieczenstwa

Klient po audycie otrzymuje raport z przebiegu testu.

Audyt w zaden sposobób nie jest destrukcyjny i nie uszkadza oprogramowania na serwerze.

Istnieje możliwosć zamówienia dodatkowego audytu rozszerzonego, który może objąć testowanie skryptów trzecich firm. Szczególnie polecamy mozliwosc przeprowadzenia kontroli skryptów php na stronie pod katem występowania blędów, które umozliwiaja ataki typu:

# SQL Injection

# XSS

Firma PHU FASTCOM Marcin Krupiński istnieje na rynku od 1999r.

Szczegółowa oferta, również w zakresie projektowania stron www znajduje się na stronie:http://www.fastcom.net.pl

PHU Fastcom Marcin Krupiński

43-370 SZCZYRK

ul. Górska 24

tel. +48 0604-22-54-54

tel. +48 0600-34-80-08

tel. +48 [prefix] (033) 8178-011

NIP: 937-208-04-77

REGON: 072250666

biuro@fastcom.net.pl

http://www.fastcom.net.pl

Oczywiście wystawiamy faktury VAT.

Uwaga: Po w pierwszej połowie maja oferta na serwery dedykowane zmieni się. Pojawią się kompletnie nowe maszyny wraz z opcją "zarządzania" w cenie. Czyli tzw. serwery "managed"

Polski rynek webhostingu po prostu juz swoje przezyl, wiekszosc uzytkownikow forum jest juz w branzy pare lat i wiedza na co zwracac uwage

To było wytłumaczenie? Czy może stwierdzenie, że polski rynek hostingu trwa dłużej niż amerykański np??

Swoją drogą pamiętam akurat wielkie wojny jakiś rok temu właśnie pod ofertą cxc.pl Myle się?

Witam!

Juz daaawno tutaj nie zerkalem, ale pomyslalem,ze moze wrzuce jakas oferte na administracje serwerami... Zanim jednak napisalem, pozerkalem tu i owdzie i...nic sie nie zmienilo:) Dalej kazda oferta jest ogladana z kazdej strony, a gdzie jest minus, a czy jest moze nip,aaa..regonu nie ma (mamy go:) a... to strona na templatce jakiejs to pewnie firma krzak etc... A juz najlepsze byly te "testy administratorow" typu co robisz kiedy masz RAID, serwer wolno dziala itd.itp. Mozna sie poczuc conajmniej jak na autoryzowanym egzaminie Microsoftu

Powiem tak.. Znam osoby, które boją tutaj się cokolwiek napisać, bo dostaną burę albo za to,ze są nowicjuszami albo za to,ze chcą coś sprzedać, a przecież każdy ma słaby punkt....prawda?

Rozumiem Wasze podejście czasem, że jest dużo firm "krzaków", ale czy warto zawsze tak reagować? Innaczej jest troche na www.webhostingtalk.com. Niektóre podejścia sam rynek weryfikuje...to nie wystarczy?

wg mnie wogole DA jest jakis dziwny - w jednym miejscu pokazuje mi ze user wyssal 40gb a innym 31gb

Gdzie takie "rozjazdy" sie pokazują dokładnie? Co oznacza "w innym" miejscu ? Tak z ciekawości pytam..

Witam

 

poszukuje VPS-a, lokalizacja dowolna lecz musi być fakturka  

hdd min 5 gb hdd  

transfer 80gb  

 

cena jakaś rozsądna  :|

Poslalem ci ofert na priv.

nie zebym sie przyczepial, ale wydaje mi sie,ze dzial z ofertami jest zupelnie gdzie indziej....??

DA jest tanszy i szybszy niz cPanel i mniej obciąża system, a zapewnia prawie taka sama funkcjonalnosc jak cPanel.

Witam

Chodzi mi jednak o to, by nie wpakować się w koszty rejestracji firmy itp., jeśli okaże się, że nic na tym nie zarobię

Każdy interes polega w życiu na pewnym ryzyku, badaniach marketingowych etc.. Nie ryzykujesz nie zarabiasz. Gdyby to było możliwe, żeby pierwsze sprawdzić, a potem ewentualnie zarejestrować firme, każdy by tak robił.

Po drugie, żadna (poważna) firma nie wykupi hostingu u ciebie jeśli im nie dasz umowy i faktury vat wiec możesz pozakładać konta dla znajomych raczej :-)

Masz rację. Zapomniałem o tym.

Taki układ jest z wielu względów jednym z lepszych i bardziej elastycznych rozwiązań.

No i właśnie takiej dyskusji oczekiwałem :-)

Moim zdaniem dwie maszyny to nie jest idealne rozwiązanie. Firmy, które się zajmują backupem specjalizują się w tym za całkiem nieduże pieniądze, a przynajmniej macie pewność, że dane pewnego dnia z drugiej maszyny nie znikną.

Wyobraźcie sobie włam do drugiego serwera gdzie trzymacie dane. Włamywacz dostaje od razu wszystkie pliki userów, z hasłami do bazy mysql, z danymi etc. Mało tego otrzymuje również pliki passwd, shadow i zapuszcza atak słownikowy i... otrzymuje hasła do około 50% z waszych kont. I jak? Wciąż uważacie, że rozwiązanie z drugim serwerem jest idealne? :-)

Jak realizujecie backup na serwerze dedykowanym. Czy oprocz np.drugiego dysku zrzucacie gdzies dane?

Ja zawsze jak chcę zrobić backup puszczam DOS-a na www.abw.gov.pl i czekam aż mili Panowie przyjadą i skopiują zawartość dysków.

Wlasciwie sposob niezly, ale moze sie nie sprawdzic :-P

Chodzilo mi raczej czy korzystacie z uslug zewnetrznych firm, ktore np. swiadcza usługi backupu. Wykupujecie gdzies przestrzen czy korzystacie tylko np. z drugiego serwera.

co zresztą warto zrobić z kluczowymi pakietami, w szczególności warto mieć własnoręcznie skompilowane jądro

Też tak uważam i zawsze tak robię, bo nie cierpię jak mi ktoś coś z góry narzuca.

Właśnie daltego pracuję na Linuksie, bo mam tu duży wybór i pole manewru,

czego o MS Windowsie powiedzieć nie można,

no a poza tym głownym atutem Linuksa jest... cena.

Troszke Off topic:

Wlasciwie to w miare dobrze znam Redhata komercyjnego tez, FC etc. Ostatnio mialem na szybko sobie postawic jedna maszyne kolokowana do testow. Stwierdzilem,ze fajnie byloby Gentoo wyprobowac. Sciagnalem co trzeba i probowalem zrobic ta najtrudniejsza wersje czyli wlasciwie prawie wszystko ze zrodel i kompilacja. Ehh posypalo mi sie gdzies to podczas kompilacji zgodnie z instrukcjami. Troche z tym walczylem, ale z braku czasu poddalem sie:) Zainstalowalem Debiana minimal i od razu git:-) Moglem oczywiscie zainstalowac to Gentoo z gotowymi pakietami, ale wtedy stwierdzilem,ze to juz nie bedzie to samo Gentoo :-D :-D

Na Gentoo trzeba troche czasu jednak.

[

Ale system zeby byl bezpieczny, musi byc monitorowany / paczowany na biezaco. Za jakie interwencje chcesz placic ? Za rozwiazywanie problemow z wlamami ? Chcesz leczyc skutki, nie przyczyny! To duzy blad

pozdr.

Dokladnie tak:)

opcja 1) Robisz cos sam, moze sie uda, moze nie. Moze podczas kombinowania z firewallem wedlug porad niektorych zablokujesz przez przypadek wszystko, ale wtedy prosze rob to przez jakis czas, np. rok tylko dla siebie, nie testuj tego na klientach :roll:

opcja 2) Placisz adminowi za bieżące monitorowanie, patchowanie serwera.

Podejrzewam,ze interesuje cie opcja nr 1 wiec lepiej w tej dyskusji nie uczestniczyc tylko od razu wejsc np. na www.jtz.org.pl i zaczac czytac dokumenty howto do usług których potrzebujesz :-)

W momencie kiedy bedzie dla Ciebie dokladnie zrozumiale o czym pisze Neas,Ertcap i bedziesz mogl podejsc krytycznie do ich postow to bedzie mniej wiecej znaczylo,ze mozesz spokojnie konfigurowac swoj serwer :-)

@doopi: Zadania administratora (twoje lub kogos jesli nie placisz komus)

1) aktualizacja bieżąca softu

2) codzienne monitorowanie serwera, śledzenie logów i podejmowanie odpowiednich działan w zależności od wykrytych anomalii

3) aktywne śledzenie grup bugtraq takich jak np. www.securityfocus.com

pozdr

ale majac jeden serwis czy nawet kilka obiekt jest mniej atrakcyjny dla hackerow, poza tym prawdopodobienstwo wlamu jest mniejsze. Nie wiem czy warto placic za opieke 24/h na dobe adminowi ok 900 zl (albo i wiecej) majac pare serwisow na serwerze - nie wystarczy co miesieczny update zabezpieczen ? :-)

Nie wystarczy. Po prostu wszystko zalezy od tego co potrafisz. Jesli radzisz sobie sam - jest super. Jesli sobie nie radzisz, niestety nie wystarczy aktualizacja oprogramowania.

Generalnie Twoje myslenie bierze sie z mniemania, ze hakerzy przeciez nie beda miec pojecia,ze jakis tam maly serwerek kolejny zostal wlaczony. Przeciez nie zagladaja codziennie do internetu (sic!) To nie jest tak. Haker zapuszcza skanery ktora leca po jakiejs tam klasie adresow IP i robia skan portow + sprawdzenie jakie oprogramowanie w jakiej wersji dziala. Rano taki haker budzi sie i ma gotowa liste systemow do wlamania, wiec popularnosc w takim wypadku nie gra zadnej roli, bo wlasciwie on na poczatku nie wie gdzie sie wlamuje. Oczywiscie masz racje,ze popularne serwisy narazone sa na duzo wiecej atakow. To fakt bezsporny. Mowie tylko,ze nie musisz miec nawet strony www,zeby byc narazony od razu, od momentu wlaczenia serwera na sieciowe ataki.

Co do kasy za admina nie polemizuje, choc jak wspomnialem w poprzednim poscie duzo zalezy od tzw. czasu reakcji. Poza tym jesli ktos wykupuije serwer dedykowany, to albo ma umiejetnosci administratora albo korzysta z administratora, ktoremu placi. Jesli nie umiesz prowadzic samochodu, to tez nie powinienes nim jezdzic tylko wynajac kierowce :-D

Co do tej aktualizacji oprogramowania... Kiedys na serwerze z komercyjnym zapatchowanym Redhatem ES3 mialem male wlamanie z powodu dziurawego skryptu php kolegi. Niestety na tym serwerze (firmowym) php mialo full opcji. Skonczylo sie to tym,ze udalo sie im uruchomiac programy w serwerze otwierajace dziwne porty na szczescie byl jeszcze fiewall.

To jest tak jak w MS Windows. To,ze masz firewalla i aktualne poprawki w systemie nie oznacza,ze jestez bezpieczny.

.. dlatego najlepiej przeznaczyc troche $$ raz na jakis czas i dac to komus kto w tym siedzi, takie jest moje zdanie, bo skoro nie prowadzisz hostingu, to nie potrzebujesz administratora ktory bedzie obserwowal serwer 24h na dobe.

@Doopi to nie zawsze tak jest Wystarczy,ze maszyna jest w sieci i juz jest obiektem wlaman, a to czy ktos prowadzi na niej hosting czy nie, nie gra tutaj zadnej roli. Wlasciwie wedlug testow na niezabezpieczona dobrze maszyne wlam moze nastapic w przeciagu 15minut od wlaczenia do sieci (internetu).

Dlatego czasem latwiej placic co miesiac administratorowi i spac spokojnie,ze ktos nad caloscia czuwa i logi oglada nie tylko raz na tydzien.

Czyli w takim razie nie ma sensu kupować Managed Server skoro tak czy tak trzeba zatrudnic admina. Mam więc do was pytanie ile może kosztowac wynajecie admina (z doświadczeniem), który potrafiłby zainstalować system, skonfigurować go i zabezpieczyć? Jeszcze jedno jak często trzeba by robić update zabezpiczeń i systemu... ?

Temat rzeka Kazdy pewnie ceni sie innaczej. Wszystko zalezy jaki to system ile bedzie userow, jakie oprogramowanie bedzie zainstalowane,zeby bylo wiadomo ile bedzie roboty.

Wiadomo, ze jesli bedzie to serwer www to bedzie inna ilosc prac do wykonania a inna jesli bedziesz mial mala firme hostingowa, a do tego nie daj Boże chcial udostępnić konta w shellu. Musisz podać więcej danych.

Wydaje mi sie,ze jesli faktycznie chcesz skorzystać z pomocy jakiegoś studenta, to moze przy nieduzym nakladdzie pracy dasz mu 50-100zl/miesiac i bedzie git, ale w tym wypadku nie bedziesz mial 100% gwarancji,czy student pewnego dnia nie zniknie i zostaniesz lekko na lodzie. Poza tym wynajmujac admina musisz miec do niego zaufanie.

Jesli wynajmujesz firme i placisz kase, to rowniez podpisujesz umowe, w ktorej jasno stoi wszystko i w razie czego masz jakis dokument gdyby sie cos stalo nieprzewidzianego. Wada takiego rozwiazania jest tylko cena :-) :-) Tutaj jeśli jest to coś więcej niż sam serwer www myśle, że musisz sie liczyc ze stawkami od 300zl+vat na miesiac wzwyż.

Oczywiście są to ceny zupełnie orientacyjne. Wszystko zależy od czasu reakcji. Jesli chcesz zadzwonic do admina i zeby on zareagowal na zgloszenie np. w ciagu 2 godzin to wtedy stawka tez jest inna. Jesli ustalasz,ze admin zareaguje w ciagu 6-12 godzin wtedy jest innaczej.

Jak ustalisz mniej wiecej co potrzebujesz i w jakim zakresie to wtedy mysle,ze czesc osob bedzie ci mogla podac orientacyjne rynkowe stawki.

wszystko jest ladnie przekierowanie dziala ane niestety w pasku adresu pojawia sie pelna sciezka serwera a ja nie chce aby uzytkownicy zamiast swojej domeny widzieli pelan sciezke do serwera

np

mail.cleanpol.com

jak wpiszesz to przekierowuje tam gdzie powinno ale tez zmienia adres

Ale uzywasz .htaccess ?

dostalem odpowiedz od ovh najpierw ze:

Jeżeli chodzi o aliasy, to dla każdej domeny proszę stworzyć wpis typu:

Typu rekordu Cname uzywa sie do deklarowania nazw alternatywnych

np. jesli masz

www IN A 1.1.1.1 (czyli ip adres)

to mozesz potem zrobic

ftp IN CNAME www

Czyli wskazac,ze ftp jest na tym samym adresie co www.

potem ze:

2. Jeżeli chodzio tworzenie aliasów, o których rozmawialiśmy wcześniej to nie można zrobić tego poprzez pole CNAME, ponieważ Qmail jest wkompilowany w cgi. Można to zrobić tworząc subdomenę i tworząc dla niej plik .htaccess z zawartością: Redirect permanent / http://nsXXXX.ovh.net/cgi-bin/qmailadmin.

IMHO jesli robisz redirecta to w adresie musi sie pojawic miejsce gdzie przekierowywujesz.

nastepnie w domenach w ktorych chcemy mies takie subdomeny tworzymy aliasy i tu nie rozumiem mowil o jakims alias.poczta* a w apaczu aliasservery.

moze to komus gdzies dzwoni?

Dyrektywa alias dziala tak.

Alias /poczta /home/www/poczta

Czyli po jednej stronie sciezka wirtualna, ta ktora user wpisuje w przegladarce czyli:

www.domena.pl/alias

a po drugiej lokalna na dysku - czyli gdzie to jest.

pozdr,

Marcin

Ja powiem jak zwykle: Fedora Core IV

wiesz ostatnio jakos sie wyzarlem i sciagnelem obrazy nagralem .. zainstalowalem. jedno slowa pasuje do tego OS'u : Ścierwo.

Niby czemu tak? Jakies konkretne przeslanki?

Witam!

Jak realizujecie backup na serwerze dedykowanym. Czy oprocz np.drugiego dysku zrzucacie gdzies dane? No i czy mozecie cos polecic w Europie albo USA. Jakas firme, ktora tanio udostepnia miejsce na backup.

Prosilbym rowniez o info jak idzie przesylanie przez siec wiekszych backupow i z jakis rozwiazan korzystacie np. rsync.

z gory dzieki,

Wysłany Sro Sty 18, 2006 5:55 pm:

Rozumiem,ze nikt backupu nie robi w ogole

pug, dotyczy to Ciebie poniewaz jako podmiot rozliczasz VAT, zatem musisz VAT naliczyc i odpowiednio zaksiegowac (w stawce obowiazujace w Polsce czyli 22%).

 

Co do platnosci w LeaseWeb to dla uslug typu "Volume" czyli bez wsparcia i jakichkolwiek gwarancji mozesz dokonywac platnosci miesiecznych, natomiast za wiekszosc "normalnych" uslug placisz kwartalnie.

Hmm ciekawe.. Ostatnio kupowalem oprogramowanie graficzne. PhotoImpacta 11 ze strony ulead.com. Podalem,ze mam firme i wpisalem nip na ich stronie. Vat-u nie naliczylo, w wyjasnieniu pisze,ze jesli sie kupuje indywidualnie w UE to VAT zostanie doliczony, a jesli "na firme" i podaje sie nazwe firmy+nip to vat-u nie bedzie.

Musze sie w takim razie skontaktowac z jakimis ksiegowymi bieglymi. Czyli mam naliczyc VAT i go odliczyc od razu? Czyli w zasadzie i tak jest bez roznicy..?

Gdyz cena bez VATu obowiazuje jedynie osoby nie mieszkajace w Unii Europejskiej lub ew. firmy, ktore sa platnikami VATu (one odprowadzaja VAT we wlasnym kraju).

Ok spoko. Przejrzalem te przepisy. Cale szczescie jestem vat-owcem wiec mnie to nie dotyczy :roll: 8)

Potwierdzam. Tez pisalem do nich i odpisali

you can pay in month, 3 months, 6 months or year.

You can insert this at the order form in the comment field.

Takze bzdury tu ktos opowiadal,ze trzeba za rok placic z gory.

@bajek_2005: po prostu napisz do nich i zapytaj i sie z nami podziel

Ja dodam, ze jezeli wezmiesz serwer dedykowany na osobe to do ceny dolicz sobie VAT

Dlaczego ??

no to nieźle. ovh.pl support trwa 10 minut od awarii naprawdę

Zadzwonilem i zapytalem OVH z ciekawosci Wszystko wyglada calkiem niezle...nawet w weekendy podobno sa technicy w serwerowni i reaguja, choc telefoniczny support nie dziala.

Jedynie co mnie tak wkurza to jakies dziwne opcje backupu, ktore sa rozliczane rocznie. Czyli na wstepie wypadaloby zaplacic np. ponad 1tysiac za backup na rok. Nie da sie tego rozliczac miesiecznie..

Dla zainteresowanych zapytalem tez co to jest za twór "Linux Plesk" no bo przeciez nie ma takiej dystrybucji Jest to Fedorka z Pleskiem.