pug123

Witam! Konfiguracja, instalacja, problemy z hakerami to codziennie życie administratora. Jeżeli mają Państwo z tym problem to ta oferta jest właśnie przygotowana dla Państwa W systemie operacyjnym Linux zajmujemy się: # Instacją i partycjonowaniem Linuxa # Instacją i podstawową konfiguracją paneli administracyjnych DirectAdmin, Cpanel/Whm # Instacją i podstawową konfiguracją serwera Apache (ssl,serwery wirtualne,strony na haslo) # Instalacja i konfiguracja PHP wraz z odpowiednimi rozszerzeniami w razie potrzeby # Instacją i konfiguracją serwera Postfix+ochrona antywirusowa,antyspamowa(Amavis+clamav,smtp auth,pop before smtp) # Konfiguracją firewalla IPTABLES # Serwerem FTP - proftpd,vsftpd # Konfiguracja superserwera XINETD # Konfigurowaniem dostępu przez ssh(zmiana portów,ograniczenia) # Serwerem proxy SQUID + ew. SquidGuard z blacklistami # Serwerem DNS BIND - konfiguracja stref podstawowych,zapasowych # Systemem IDS Snort # Instalacją skryptów firm trzecich jeżeli są odpowiednio udokumentowane # Zarządzaniem użytkownikami # Wdrożeniem systemów bilingowych takich jak WHMCS # Instalacją oprogramowanie do tworzenia VPSów - Hypervm dzialających w oparciu o OpenVZ/XEN Wspierane systemy operacyjne Linux: Debian,Fedora,Centos,Aurox,Ubuntu. (mozliwosc innych po uzgodnieniu) W systemie operacyjnym MS Windows 2003 zajmujemy się: # Instalacja i podstawowa konfiguracja serwera Windows 2003 # Podstawowe zabezpieczenia w serwerze # Konfiguracja zdalnego dostępu/uslug terminalowych # Konfiguracja Firewalla ISA 2000 lub ISA 2004 (Internet Security and Acceleration Server) # Konfiguracja www i ftp za pomocą IIS 6.0 Podstawowa konfiguracja routerów CISCO # routing statyczny # routing dynamiczny RIP, OSPF # frame relay Wykonujemy również na zlecenie podstawowy audyt bezpieczeństwa serwera. Podstawowy audyt za zgoda klienta obejmuje: # Sprawdzenie poziomu bezpieczenstwa serwera poprzez testowanie jego uslug dostepnych z zewnatrz i wewnatrz # Dokladna kontrola mechanizmow bezpieczenstwa Klient po audycie otrzymuje raport z przebiegu testu. Audyt w zaden sposobób nie jest destrukcyjny i nie uszkadza oprogramowania na serwerze. Istnieje możliwosć zamówienia dodatkowego audytu rozszerzonego, który może objąć testowanie skryptów trzecich firm. Szczególnie polecamy mozliwosc przeprowadzenia kontroli skryptów php na stronie pod katem występowania blędów, które umozliwiaja ataki typu: # SQL Injection # XSS Firma PHU FASTCOM Marcin Krupiński istnieje na rynku od 1999r. Szczegółowa oferta, również w zakresie projektowania stron www znajduje się na stronie:http://www.fastcom.net.pl PHU Fastcom Marcin Krupiński 43-370 SZCZYRK ul. Górska 24 tel. +48 0604-22-54-54 tel. +48 0600-34-80-08 tel. +48 [prefix] (033) 8178-011 NIP: 937-208-04-77 REGON: 072250666 biuro@fastcom.net.pl http://www.fastcom.net.pl Oczywiście wystawiamy faktury VAT. Uwaga: Po w pierwszej połowie maja oferta na serwery dedykowane zmieni się. Pojawią się kompletnie nowe maszyny wraz z opcją "zarządzania" w cenie. Czyli tzw. serwery "managed"

Nie, nie jestem pracownikiem Exportal, jakkolwiek jako firmy bardzo często ze sobą współpracujemy przy różnych projektach. Jednym z takich projektów są właśnie VPSy www.hostineuro.com, które nawiasem mówiąc za niedługo pojawią się w polskiej wersji językowej, w dobrych, konkurencyjnych polskich cenach.

Witam! Juz daaawno tutaj nie zerkalem, ale pomyslalem,ze moze wrzuce jakas oferte na administracje serwerami... Zanim jednak napisalem, pozerkalem tu i owdzie i...nic sie nie zmienilo:) Dalej kazda oferta jest ogladana z kazdej strony, a gdzie jest minus, a czy jest moze nip,aaa..regonu nie ma (mamy go:) a... to strona na templatce jakiejs to pewnie firma krzak etc... A juz najlepsze byly te "testy administratorow" typu co robisz kiedy masz RAID, serwer wolno dziala itd.itp. Mozna sie poczuc conajmniej jak na autoryzowanym egzaminie Microsoftu Powiem tak.. Znam osoby, które boją tutaj się cokolwiek napisać, bo dostaną burę albo za to,ze są nowicjuszami albo za to,ze chcą coś sprzedać, a przecież każdy ma słaby punkt....prawda? Rozumiem Wasze podejście czasem, że jest dużo firm "krzaków", ale czy warto zawsze tak reagować? Innaczej jest troche na www.webhostingtalk.com. Niektóre podejścia sam rynek weryfikuje...to nie wystarczy?

To było wytłumaczenie? Czy może stwierdzenie, że polski rynek hostingu trwa dłużej niż amerykański np?? Swoją drogą pamiętam akurat wielkie wojny jakiś rok temu właśnie pod ofertą cxc.pl Myle się?

Gdzie takie "rozjazdy" sie pokazują dokładnie? Co oznacza "w innym" miejscu ? Tak z ciekawości pytam..

Witam! Co ewentualnie mozecie polecic za okolo 300zl moze byc troszeczke 20-30zl wiecej, ale to max no i oczywiscie z jakims panelem:( dla klientów. Dzieki duze z gory! Marcin

Witam! Jak realizujecie backup na serwerze dedykowanym. Czy oprocz np.drugiego dysku zrzucacie gdzies dane? No i czy mozecie cos polecic w Europie albo USA. Jakas firme, ktora tanio udostepnia miejsce na backup. Prosilbym rowniez o info jak idzie przesylanie przez siec wiekszych backupow i z jakis rozwiazan korzystacie np. rsync. z gory dzieki, Wysłany Sro Sty 18, 2006 5:55 pm: Rozumiem,ze nikt backupu nie robi w ogole

Poslalem ci ofert na priv.

nie zebym sie przyczepial, ale wydaje mi sie,ze dzial z ofertami jest zupelnie gdzie indziej....??

DA jest tanszy i szybszy niz cPanel i mniej obciąża system, a zapewnia prawie taka sama funkcjonalnosc jak cPanel.

Każdy interes polega w życiu na pewnym ryzyku, badaniach marketingowych etc.. Nie ryzykujesz nie zarabiasz. Gdyby to było możliwe, żeby pierwsze sprawdzić, a potem ewentualnie zarejestrować firme, każdy by tak robił. Po drugie, żadna (poważna) firma nie wykupi hostingu u ciebie jeśli im nie dasz umowy i faktury vat wiec możesz pozakładać konta dla znajomych raczej :-)

No i właśnie takiej dyskusji oczekiwałem :-) Moim zdaniem dwie maszyny to nie jest idealne rozwiązanie. Firmy, które się zajmują backupem specjalizują się w tym za całkiem nieduże pieniądze, a przynajmniej macie pewność, że dane pewnego dnia z drugiej maszyny nie znikną. Wyobraźcie sobie włam do drugiego serwera gdzie trzymacie dane. Włamywacz dostaje od razu wszystkie pliki userów, z hasłami do bazy mysql, z danymi etc. Mało tego otrzymuje również pliki passwd, shadow i zapuszcza atak słownikowy i... otrzymuje hasła do około 50% z waszych kont. I jak? Wciąż uważacie, że rozwiązanie z drugim serwerem jest idealne? :-)

Ja zawsze jak chcę zrobić backup puszczam DOS-a na www.abw.gov.pl i czekam aż mili Panowie przyjadą i skopiują zawartość dysków. Wlasciwie sposob niezly, ale moze sie nie sprawdzic :-P Chodzilo mi raczej czy korzystacie z uslug zewnetrznych firm, ktore np. swiadcza usługi backupu. Wykupujecie gdzies przestrzen czy korzystacie tylko np. z drugiego serwera.

Też tak uważam i zawsze tak robię, bo nie cierpię jak mi ktoś coś z góry narzuca. Właśnie daltego pracuję na Linuksie, bo mam tu duży wybór i pole manewru, czego o MS Windowsie powiedzieć nie można, no a poza tym głownym atutem Linuksa jest... cena. Troszke Off topic: Wlasciwie to w miare dobrze znam Redhata komercyjnego tez, FC etc. Ostatnio mialem na szybko sobie postawic jedna maszyne kolokowana do testow. Stwierdzilem,ze fajnie byloby Gentoo wyprobowac. Sciagnalem co trzeba i probowalem zrobic ta najtrudniejsza wersje czyli wlasciwie prawie wszystko ze zrodel i kompilacja. Ehh posypalo mi sie gdzies to podczas kompilacji zgodnie z instrukcjami. Troche z tym walczylem, ale z braku czasu poddalem sie:) Zainstalowalem Debiana minimal i od razu git:-) Moglem oczywiscie zainstalowac to Gentoo z gotowymi pakietami, ale wtedy stwierdzilem,ze to juz nie bedzie to samo Gentoo :-D :-D Na Gentoo trzeba troche czasu jednak.

Dokladnie tak:) opcja 1) Robisz cos sam, moze sie uda, moze nie. Moze podczas kombinowania z firewallem wedlug porad niektorych zablokujesz przez przypadek wszystko, ale wtedy prosze rob to przez jakis czas, np. rok tylko dla siebie, nie testuj tego na klientach :roll: opcja 2) Placisz adminowi za bieżące monitorowanie, patchowanie serwera. Podejrzewam,ze interesuje cie opcja nr 1 wiec lepiej w tej dyskusji nie uczestniczyc tylko od razu wejsc np. na www.jtz.org.pl i zaczac czytac dokumenty howto do usług których potrzebujesz :-) W momencie kiedy bedzie dla Ciebie dokladnie zrozumiale o czym pisze Neas,Ertcap i bedziesz mogl podejsc krytycznie do ich postow to bedzie mniej wiecej znaczylo,ze mozesz spokojnie konfigurowac swoj serwer :-) @doopi: Zadania administratora (twoje lub kogos jesli nie placisz komus) 1) aktualizacja bieżąca softu 2) codzienne monitorowanie serwera, śledzenie logów i podejmowanie odpowiednich działan w zależności od wykrytych anomalii 3) aktywne śledzenie grup bugtraq takich jak np. www.securityfocus.com pozdr

Nie wystarczy. Po prostu wszystko zalezy od tego co potrafisz. Jesli radzisz sobie sam - jest super. Jesli sobie nie radzisz, niestety nie wystarczy aktualizacja oprogramowania. Generalnie Twoje myslenie bierze sie z mniemania, ze hakerzy przeciez nie beda miec pojecia,ze jakis tam maly serwerek kolejny zostal wlaczony. Przeciez nie zagladaja codziennie do internetu (sic!) To nie jest tak. Haker zapuszcza skanery ktora leca po jakiejs tam klasie adresow IP i robia skan portow + sprawdzenie jakie oprogramowanie w jakiej wersji dziala. Rano taki haker budzi sie i ma gotowa liste systemow do wlamania, wiec popularnosc w takim wypadku nie gra zadnej roli, bo wlasciwie on na poczatku nie wie gdzie sie wlamuje. Oczywiscie masz racje,ze popularne serwisy narazone sa na duzo wiecej atakow. To fakt bezsporny. Mowie tylko,ze nie musisz miec nawet strony www,zeby byc narazony od razu, od momentu wlaczenia serwera na sieciowe ataki. Co do kasy za admina nie polemizuje, choc jak wspomnialem w poprzednim poscie duzo zalezy od tzw. czasu reakcji. Poza tym jesli ktos wykupuije serwer dedykowany, to albo ma umiejetnosci administratora albo korzysta z administratora, ktoremu placi. Jesli nie umiesz prowadzic samochodu, to tez nie powinienes nim jezdzic tylko wynajac kierowce :-D Co do tej aktualizacji oprogramowania... Kiedys na serwerze z komercyjnym zapatchowanym Redhatem ES3 mialem male wlamanie z powodu dziurawego skryptu php kolegi. Niestety na tym serwerze (firmowym) php mialo full opcji. Skonczylo sie to tym,ze udalo sie im uruchomiac programy w serwerze otwierajace dziwne porty na szczescie byl jeszcze fiewall. To jest tak jak w MS Windows. To,ze masz firewalla i aktualne poprawki w systemie nie oznacza,ze jestez bezpieczny.

@Doopi to nie zawsze tak jest Wystarczy,ze maszyna jest w sieci i juz jest obiektem wlaman, a to czy ktos prowadzi na niej hosting czy nie, nie gra tutaj zadnej roli. Wlasciwie wedlug testow na niezabezpieczona dobrze maszyne wlam moze nastapic w przeciagu 15minut od wlaczenia do sieci (internetu). Dlatego czasem latwiej placic co miesiac administratorowi i spac spokojnie,ze ktos nad caloscia czuwa i logi oglada nie tylko raz na tydzien.

Temat rzeka Kazdy pewnie ceni sie innaczej. Wszystko zalezy jaki to system ile bedzie userow, jakie oprogramowanie bedzie zainstalowane,zeby bylo wiadomo ile bedzie roboty. Wiadomo, ze jesli bedzie to serwer www to bedzie inna ilosc prac do wykonania a inna jesli bedziesz mial mala firme hostingowa, a do tego nie daj Boże chcial udostępnić konta w shellu. Musisz podać więcej danych. Wydaje mi sie,ze jesli faktycznie chcesz skorzystać z pomocy jakiegoś studenta, to moze przy nieduzym nakladdzie pracy dasz mu 50-100zl/miesiac i bedzie git, ale w tym wypadku nie bedziesz mial 100% gwarancji,czy student pewnego dnia nie zniknie i zostaniesz lekko na lodzie. Poza tym wynajmujac admina musisz miec do niego zaufanie. Jesli wynajmujesz firme i placisz kase, to rowniez podpisujesz umowe, w ktorej jasno stoi wszystko i w razie czego masz jakis dokument gdyby sie cos stalo nieprzewidzianego. Wada takiego rozwiazania jest tylko cena :-) :-) Tutaj jeśli jest to coś więcej niż sam serwer www myśle, że musisz sie liczyc ze stawkami od 300zl+vat na miesiac wzwyż. Oczywiście są to ceny zupełnie orientacyjne. Wszystko zależy od czasu reakcji. Jesli chcesz zadzwonic do admina i zeby on zareagowal na zgloszenie np. w ciagu 2 godzin to wtedy stawka tez jest inna. Jesli ustalasz,ze admin zareaguje w ciagu 6-12 godzin wtedy jest innaczej. Jak ustalisz mniej wiecej co potrzebujesz i w jakim zakresie to wtedy mysle,ze czesc osob bedzie ci mogla podac orientacyjne rynkowe stawki.

Ale uzywasz .htaccess ?

Chyba nie chcesz w dnsie takiego tworu stworzyc?Typu rekordu Cname uzywa sie do deklarowania nazw alternatywnych np. jesli masz www IN A 1.1.1.1 (czyli ip adres) to mozesz potem zrobic ftp IN CNAME www Czyli wskazac,ze ftp jest na tym samym adresie co www. IMHO jesli robisz redirecta to w adresie musi sie pojawic miejsce gdzie przekierowywujesz. Dyrektywa alias dziala tak. Alias /poczta /home/www/poczta Czyli po jednej stronie sciezka wirtualna, ta ktora user wpisuje w przegladarce czyli: www.domena.pl/alias a po drugiej lokalna na dysku - czyli gdzie to jest. pozdr, Marcin

wiesz ostatnio jakos sie wyzarlem i sciagnelem obrazy nagralem .. zainstalowalem. jedno slowa pasuje do tego OS'u : Ścierwo. Niby czemu tak? Jakies konkretne przeslanki?

Hmm ciekawe.. Ostatnio kupowalem oprogramowanie graficzne. PhotoImpacta 11 ze strony ulead.com. Podalem,ze mam firme i wpisalem nip na ich stronie. Vat-u nie naliczylo, w wyjasnieniu pisze,ze jesli sie kupuje indywidualnie w UE to VAT zostanie doliczony, a jesli "na firme" i podaje sie nazwe firmy+nip to vat-u nie bedzie. Musze sie w takim razie skontaktowac z jakimis ksiegowymi bieglymi. Czyli mam naliczyc VAT i go odliczyc od razu? Czyli w zasadzie i tak jest bez roznicy..?

Ok spoko. Przejrzalem te przepisy. Cale szczescie jestem vat-owcem wiec mnie to nie dotyczy :roll: 8)

Potwierdzam. Tez pisalem do nich i odpisali you can pay in month, 3 months, 6 months or year. You can insert this at the order form in the comment field. Takze bzdury tu ktos opowiadal,ze trzeba za rok placic z gory. @bajek_2005: po prostu napisz do nich i zapytaj i sie z nami podziel

Dlaczego ??