Pawlo

Cześć wszystkim.

Aktualnie piszę aplikację do zapisów na pewne wydarzenie. Generalnie będzie to strona internetowa typu "single-page" (z jakimś javascriptem i angularem, jakieś zdjęcia i informacje) gdzie użytkownicy będą mogli rejestrować się (czyli zapisywać do bazy danych). Po stronie backendu jest ASP.NET MVC z Entity Framework, do którego dostęp będzie miało tylko kilku użytkowników, do zarządzania tymi zapisanymi. Aplikacja będzie też wysyłała maile z potwierdzeniem rejestracji.

Nie planuję dużego ruchu na stronie, może w szczytowych momentach po 50-60 osób online maksymalnie, i to tylko na tej jednej stronie, z ewentualnym wysłaniem danych rejestracji. Poza tym, ruch będzie raczej mały, może z 15-20 osób online. Sama baza też nie będzie duża, maksymalnie 350 rekordów.

Ponieważ nigdy nie miałem do czynienia z hostowaniem aplikacji ASP.NET, to nie wiem za bardzo gdzie taką aplikację umieścić i jakie zasoby potrzebuję.

Podejrzewam, że darmowa wersja Azure (dreamspark) może tego nie uciągnąć i zastanawiam się nad wyborem jakiegoś hostingu.

Jest webio - jednak tutaj nie znalazłem dokładnej informacji, czy np. pakiet standardowy kosztuje 110 zł rocznie czy miesięcznie. Dodam, że aplikacja będzie potrzebowała hostingu przez jakieś 2 miesiące max.

Zastanawiam się również nad VPSem z windowsem z OVH, kosztuje jakieś 50 zł na miesiąc, czyli koszt jaki akceptuję. Jednak tutaj mam pytania: jak to jest z tym vpsem? czy baza danych jest zainstalowana, czy trzeba samemu wszystko konfigurować i dodatkowo opłacać licencję? I czy nie będzie to niepotrzebny wydatek, w przypadku tak małego ruchu?

Z góry dzięki za odpowiedzi!

PS. Chcę także założyć domenową skrzynkę mailową

Dzięki za odpowiedzi.

Czyli korzystając z jailkita, jestem w stanie zrobić to co chcę, czyli ssh i sftp w wyznaczonym miejscu?

Witam. Ostatnio myślę nad rozwiązaniem pewnego problemu. Otóż stworzyłem pewnego usera, może on połączyć się z kontem przez ftp, i wtedy jest on zamknięty w swoim folderze /home/user, tzn. nie może po za niego wyjść. Ale jeśli połaczy się przez ssh, wtedy może buszować po praktycznie całym serwerze. Chciałbym zrobić tak, że na ftp jest tak jak teraz, czyli jest zamknięty u siebie, i chciałbym go dodatkowo zamknąć na ssh, żeby nie mógł absolutnie nigdzie wyjść czy to przez konsolę czy to przez sftp, ale żeby mógł wykonywać operację u siebie w w folderze przez komendy.
Próbowałem rozwiązania:

Match User test4
ChrootDirectory /home
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/lib/openssh/sftp-server

Ale problem jest taki, że nie mogę ani wejść na konsolę, ani na sftp tym userem.
Proszę o pomoc.

Witam. Kupiłem sobie VPS`a na digitalocean (tego najmniejszego, za 5$) z systemem Ubuntu 12.04. Wgrałem na niego wszystko zgodnie z poradnikiem (oprócz jaila) http://www.howtoforge.com/perfect-server-ubuntu-12.04-lts-apache2-bind-dovecot-ispconfig-3

Mam więc panel ISPconfig, jednak w porównaniu z DA niezbyt mi się podoba - stąd tutaj moje pierwsze pytanie - co byście polecili zamiast tego (darmowego)?
Drugie pytanie jest związane z domeną. Mianowicie kupiłem sobie domenę na OVH.pl i chcę ją podpiąć pod ten serwer. Nazwa domeny: pwservices.pl
Utworzyłem strefę dns dla tej domeny poprzez ispconfig z adresami ns1.pwservices.pl i ns2.pwservices.pl.
Następnie w panelu OVH chcę zmienić adresy ns200.anycast.me oraz dns200.anycast.me na te moje utworzone. Jednak gdy chcę to zatwierdzić, wyskakuje bład: Strefa SOA dla domeny pwservices.pl nie jest dostępna na serwerze dns: 146.185.128.139

Nie wiem co z tym zrobić, dlatego proszę o pomoc. Bardzo możliwe, że źle skonfigurowałem coś na serwerze w trakcie instalacji tych wszystkich rzeczy, które są w tym poradniku. Nie ukrywam, że jestem laikiem w tych sprawach. Jeszcze chciałbym się zapytać, czy dla moich celów (strona www) jest konieczna instalacja tych rzeczy co tam są.
Czy nie wystarczyłby LAMP + phpmyadmin i jakiś panel typu DA do zarządzania tym? Ewentualnie jeszcze pocztę zrobić.

Proszę o pomoc. Z góry dziękuję za wszystkie wypowiedzi.

Witam. Mam do sprzedania 215 zł na hostingu Unixstorm.org.
Cena do dyskusji, ale myślę, że minimum to 160 zł.
Zapraszam do kontaktu na PW.

No czekam właśnie na te serwery, kimsufi 24 zamówiłem i za 2 h był (miesiąc temu), więc nie będzie chyba tak źle

Dzięki za odpowiedzi, co do konfiguracji, to chodzi tylko o ustawienie RAIDu czy o coś jeszcze?

Witam. Obecnie posiadam serwer Kimsufi 24G i myślę nad przeniesieniem się na serwer mSP lub mSP SSD. Chciałbym tutaj się poradzić, czy warto to zrobić i która opcja byłaby lepsza: mianowicie, czy opcja z dyskiem SSD poprawiłaby znacząco szybkość działania forum - czy jest warta tej różnicy 50 zł między mSP SSD a mSP zwykłym. Na dedyku są dwa fora, jedno dość duże, baza 1 GB z 3 tysiącami unikalnych wejść dziennie.
Dziękuję serdecznie za pomocne odpowiedzi.

Pozdrawiam

Pozostają dla mnie 2 pytania: czy na pewno potrzebujesz dawać tym ludziom dostęp do plików gry? Czy masz bazę w osobnym hostingu, gdzie możesz zarządzać uprawnieniami użytkowników do bazy w PMA (np. oparty na DA i bez większych limitów).

 

@Pawlo - napisz do mnie na PW to sprawdzę jak to u Ciebie wygląda jeśli będziesz chciał.

Hosting zgodził się na zablokowanie tych plików, także problem został rozwiązany. Dzięki wszystkim za pomoc.

Co do postu Miśka:

Tak, osoby te potrzebują tego dostępu. Bazę trzymam na sharedzie na unixie, także musiałbym ją przenieść na swój serwer. Co do PMA to masz na myśli PhpMyAdmin?

No rozumiem, jednak te drugie rozwiązanie jest zależne od zgody hostingu serwera (pukawki), bo nie mam tam dostępu do roota, tylko ftp, więc blokada z ftp nic nie da, bo i tak można będzie ją łatwo zdjąć.

Problem już rozwiązany, trzeba było dodać usera do AllowList.

phpmyadmin to dla MySQL też localhost, więc nie wytniesz tego tak prosto. Ewentualnie osobny użytkownik do bazy danych, który nie ma nawet localhosta. Wtedy tym z localhostem łączysz się w pma i na stronie, a 2 bez localhost to serwerowy.

Hmm, myślę, ze to jest dobry pomysł, tylko jak utworzyć użytkownika bez dostepu localhosta? W directadminie nie da się niestety tego usunąć.

Hmm, nie wiem czy to może mieć znaczenie, ale gdzieś wyczytałem, że to może być wina tego, że mam panel Direct Admin zainstalowany.

No to jaki problem? Jeśli jest to baza MySQL i chodzi Ci o phpmyadmina to wystarczy zrobić kilka baz danych i kilku userów - każdy ma wtedy dostęp do swojej.

Własnie o to chodzi, ze baza może być tylko jedna na tym serwerze, bo jeden plugin z niej korzysta. I reszta osób nie potrzebuje w ogóle dostępu do tej bazy.

Jeżeli chodzi Ci o dostępy przez phpmyadmin itd. to nadaj w bazie użytkownikowi uprawnienia do łączenia się tylko z IP, na którym stoi serwer gry. Masz wtedy 95% niepowołanego dostępu usunięte.

 

Te 5% to ktoś kumaty, kto napisze plugin, który połączy się z bazą i wyciągnie/zmieni co trzeba. Jednak myślę, że zauważysz jakieś pluginy extra.

No tą opcję już próbowałem, jednak cały czas mogę się połączyć z bazą w mojego komputera, mimo że w uprawnieniach mam tylko localhost i IP serwera. Nie wiem może czy mówimy o tym samym, bo ja to robię w Direct Adminie, i tam mi się wydaje, że chodzi tylko o połączenia z poziomu serwera w tych ograniczeniach.

Ale plik sql jest na serwerze cs, do którego dostęp ma kilka osób, i tam własnie rozumiem, że nie da tego rady zrobić. Natomiast bazę danych, mam na swoim dedyku, także mam pełen dostęp do niej.

A nie da się jakoś dać zabezpieczenia na phpmyadmin, coś pokroju .htacces? Tak żeby trzeba było podać jeszcze jedno hasło.

A jaką ten user ma powłoke?

Zaloguj się na roota i daj:

 

passwd user_co_nie_dziala

 

wpisz hasło jakie chcesz mu ustawić i w tedy spróbuj. Zobacz jeszcze czy ma przypisany katalog domowy /home/nazwa_usera

powłokę ma taką samą jak root, bodajże bin/bash czy jakoś tak.

co do hasła usera to właśnie tak ustawiałem i nie działa. Katalog domowy również jest utworzony.

Jak najbardziej. Do tego służą w ogóle konta użytkowników, żeby dać komuś ograniczony dostęp.

 

Ustawiasz hasło (albo lepiej: importujesz jego publiczny klucz ssh) i zawodnik normalnie się loguje po ssh. Tak samo jak Ty, tylko na swoje konto.

Tak zrobiłem, najpierw zrobiłem grupę, później usera do niej przypisanego, w katalogu home, jednak mam problem z zalogowaniem się do ssh przez dane tego usera - authenticaton failed. Aczkolwiek wydaje mi się, że wszystko ok jest, przez roota normalnie mogę przejść poprzez "su".

Ah, może się wyraziłem niejasno do końca - serwer cs stoi na pukawce, i tam mam tylko dostęp do konta ftp, więc nie mogę stworzyć osobnego usera.

Witam. Posiadam na serwerze Counter Strike plik sql, który jest konieczny do połączenia serwera (ściślej mówiąc Amxbans) z bazą danych. W tym pliku znajdują się wszystkie dane do bazy. Do ftp serwera mają dostęp również inne osoby i chciałbym zabezpieczyć bazę danych przed niepowołanym dostępem tych osób. I stąd moje pytanie, czy w ogóle da się coś takiego zrobić, a jeśli tak to w jaki sposób? Myślałem, może nad jakimś zabezpieczeniem samego pliku sql przed otwarciem, albo blokadzie przed otwarciem phpmyadmina, ale nie wiem czy coś takiego da radę zrobić. Proszę o pomoc.

OpenVZ to nie jest prawdziwa wirutalizacja, to kontener. Różnica jest taka, że kontenery są lżejsze i nie wymagają sprzętowego wsparcia. Zamknięcie aplikacji w kontenerze nie będzie miało istotnego wpływu na jej wydajność.

 

 

Jeśli zdecydujesz się na kontenery, to nie używaj OpenVZ, ani vserver. Użyj lxc (LinuX Container). Nie dlatego, żeby to było jakieś zdecydowanie lepsze rozwiązanie -- one wszystkie działają z grubsza tak samo -- ale lxc zostało włączone do linuksa i będzie działało na każdym w miarę nowym kernelu (od 3.8 chyba wszysktie większe bugi wyprasowali) bez konieczności kompilacji własnego i bez niepotrzebnych zgrzytów.

 

 

Dlaczego należy unikać kompilowania własnego kernela? Bo potem musisz kompilować go od nowa przy każdej ważnej aktualizacji. Dużo wygodniej jest zostać przy jądrze dystrybucji, które jest regularnie aktualizowane przez profesjonalistę (można mieć nadzieję). Z tego samego powodu upierdliwy będzie grsec. Poza tym, grsec skompilowany przez nooba (no offence) nie zachwyci stabilnością.

 

 

Zrób tak:

 

Założ każdej z tych usług konto użytkownika (normalnego unix usera przez adduser). Zaloguj się na każde z tych kont (su nazwa_konta z roota) i tam skonfiguruj odpowiednio teamspeaka, csa, minecrafta, etc. Najprawdopodobniej nie będziesz potrzebował żadnych ograniczeń na zasoby poza tymi, które możesz nałożyć na poziomie aplikacji, np. uruchamiając minecrafta możesz javie polecić zajęcie, powiedzmy, 2GB pamięci

java -Xmx2048M -Xms2048M

i to najpewniej zupełnie wystarczy. Jeśli będą problemy, to zaczniesz kombinować.

 

Ale i wtedy nie słuchaj żadnych podszeptów o OpenVZ. LXC to zaakceptowany standard.

 

Ok, podoba mi się Twoje rozwiązanie z tymi kontami. Tylko pytanie: czy mogę wydzielić te konto osobie, która będzie mogła tylko w zakresie tego konta postawić teamspeaka i mieć dostęp tylko do niego?

I pytanie jeszcze, czy jest możliwe nałożenie aplikacji użycia procesora?

No i to da się osiągnąć bez zbędnej wirtualizacji, zamykając usługi w chrootach, rekompilując kernela z grsecurity i ustawiając limity. Nic trudnego dla kogoś siedzącego w temacie.

 

Wirtualizacja jest Ci potrzebna jeśli chcesz postawić niezależny system np. na innej dystrybucji czy nawet Windowsie. Poza tym przydaje się jeśli chcesz używać różnych adresów IP i generalnie przy dzieleniu dedyka na mniejsze części. Pewnie, również można użyć dla oddzielenia usług i limitowania zasobów, ale czy jest sens skoro to samo można zrobić bez tego?

Ok, rozumiem, a mógłbym prosić o jakieś wskazówki czy porady odnośnie tego albo jakieś poradniki, bo jak już wspominałem wcześniej, jestem słabo obeznany w temacie

Ok, rozumiem już o co chodzi, tylko chciałem właśnie, żeby forum stało na jednym, czyli rozdzielenie www i ftp nie ma za bardzo sensu.

To jest nic innego jak to co masz w domu.

 

Czyli 1 adres IP i kilka urządzeń (np. komputer, laptop, router itp. w jednej sieci). Umożliwia to komunikację kilku urządzeniom w ramach jednej sieci i jednego publicznego adresu IP. Musisz zrobić to samo na serwerze jeżeli chcesz mieć różne usługi na różnych wirtualkach (VPSach).

 

Jeżeli skonfigurujesz sobie NAT to musisz w tedy zrobić przekierowanie portów.

 

czyli np.

 

WWW (port 80) przekierowuje na serwer VPS1

MySQL (port 3306) przekierowuje na serwer VPS2

FTP (port 21) przekierowuje na serwer VPS3

SSH (port 22) nie przekierowuje nigdzie czyli logujesz się do dedyka

 

itd. (IP jest ciągle jedno a tylko zmienia się port usługi). W praktycznie każdej usłudze da się zmienić port więc to jest praktycznie żadna przeszkoda

Ok, rozumiem o co już chodzi, tylko ja właśnie chciałem, żeby osobno każdy VPS miał ftp swoje, a rozdzielanie forum na 2 vspy,(www i forum), nie wiem czy jest sens.

Pytanie tylko jaki jest sens dzielić maszynę na VPS'y, skoro to nigdy wydajniej od samej maszyny działać nie będzie, a tym bardziej na OpenVZ.

 

Ja bym się zainteresował tym co chcesz uzyskać, bo jeśli po prostu sobie "bezpiecznie" postawić dodatkowe usługi to da się to osiągnąć i bez tego. Tak samo z limitami (poza tym jeśli dana usługa wskakuje na limit to to jest sygnał, że coś jest nie tak, a limitowanie jej nie jest rozwiązaniem).

Ogólnie chciałem, żeby forum miało zagwarantowane zasoby (serwery nie zabierają mu zasobów i nie powoduję gorszego działania) i było bezpieczne, tzn. jakby coś się sypnęło z serwerem Minecraft, żeby forum nic się nie stało.
Chodzi mi też o rozdzielenie dostępów, żeby np. serwer Minecraft mogły postawić osoby, nie mając tym samym dostępu do forum lub innych rzeczy.

Aha, czyli instaluje po prostu OpenVZ plus do tego jakiś panel, np. https://code.google.com/p/ovz-web-panel/
i wszystko będzie działać, jeśli postąpię zgodnie z instrukcją?
A co odnośnie tego NATU? Czy to jest jakaś przeszkoda lub utrudnienie? Działanie będzie się czymś różniło?

Masz pewnie jeden IP to będą kombinacje alpejskie z NATem i przekierowaniami.

 

Wirtualizacja + panelik prosty do tego i dasz radę

Ok, dzięki za odpowiedzi, jednak niewiele mi to mówi, jakbym mógł prosić o rozwinięcie wypowiedzi, co dokładnie mam zrobić.

Co do adresu Ip, to mogę dokupić w razie czego kolejne.