Bartosz Z

DantePANKRACY, jak szanujesz dane swoich klientów, to zatrudnij kogoś do adminki..

Jeśli tanio i dobrze, to HostingHouse.pl Jeśli dobrze i z większym ruchem na stronie, to SWHosting.pl

W którym miejscu brak SSL? Squid obsługuje terminowanie i rozszywanie SSL od dawna i nie zrezygnowali z tego w najnowszej wersji: http://wiki.squid-cache.org/Features/SslBump Jeśli klient ma skonfigurowanego VPNa, to nie widzę problemu w konfiguracji cerytfikatu Squida u klienta. Firewall i filtrowanie po docelowym IP jest również średnie, bo co w przypadku dopuszczenia domen zza CloudFlare (przykładowo)? Dopuszczamy całą ich adresację, więc wszystkie domeny korzystające z CloudFlare. Podejrzewam, że wystarczy wystawić Squida na podsieci VPNowej i przekierować ruch z portów 80 i 443 TCP na adres Squida.

Słabe IPTables i filtrowanie po adresach IP serwerów z blokowanymi stronami. Filtrowanie na warstwie 7, może jakieś proxy na Squid?

Cześć, Co to za projekty? Na czym polegają?

Nie wystarczy host w Polsce + CloudFlare?

Pod strony HostingHouse.pl, pod pocztę Zoho

Wideo na żywo czy z pliku? Nginx bez problemu poradzi sobie w obu przypadkach.

900 GB w bazie? MySQL? To niemało Ja bym szedł w SuperMicro, ewentualnie poleasingowe Delle i na tym stawiał Proxmoxa.

RobRoy, odezwij się proszę na prywatną, postaram się pomóc

Botnet jest bardzo, czy tylko troszkę nielegalny? Blokada usługi po dowolnym zgłoszeniu to nieporozumienie. Za czasów pracy w hostingu olewałem takie zgłoszenia i odpisywałem, że potrzebujemy pisma z odpowiedniej instytucji. Grzecznościowo przekazywałem zgłoszenie do właściciela usługi, żeby zdjął nielegalne treści we własnym zakresie. Każdy to rozumiał. Nie w mojej gestii (jako administratora) jest weryfikowanie, czy osoba XYZ ma prawa autorskie do czegoś czy nie. Testowanie we własnym labie rozumiem. Ale testujesz po to, żeby później wrzucić to na "produkcję", a wystawianie CC botnetu z własnej adresacji to błąd

Fizyda, botnet na localhoście? zeoasd, VPSa nie powinien Ci nikt zablokować do czasu, kiedy dostawca nie otrzyma żądania od Policji/Prokuratury.

Zapytaj w swits.pl

Odezwij się na prywatną wiadomość. Może wieczorem będę w stanie znaleźć czas i pomóc Ci albo nakierować, jeśli samemu chcesz rozwiązać problem.

Oczywiście, że dzielisz (choćby IO i sieć). KVM umożliwia ballooning, a współdzielenie CPU nie jest niczym nadzwyczajnym. Mógłbyś podać tę różnicę w poście? Overselling na KVM jest również możliwy, a przemyślany nie jest niczym groźnym dla klienta końcowego.

Brawa za profesjonalne podejście!

Powinieneś ustawić ReverseDNS dla adresu IP swojego VPSa. Możesz to zrobić w panelu HitMe.

Może kontakt ze wsparciem i poproszenie o pomoc we wgraniu tego zrzutu?

Nie ma najmniejszego problemu z tym, żeby firma hostingowa mogła obserwować ruch z/do serwera (w tym wszystkie dane uwierzytelniające podane jawnie, dane wrażliwe). Jedyne rozwiązanie w tym przypadku to własna blacha i SSL gdzie się da.

Nie masz racji: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Administration_Guide/form-Virtualization-Overcommitting_with_KVM-Overcommitting_virtualized_CPUs.html W OpenVZ/LXC można przydzielić gwarantowane zasoby. Mądry overselling to nic złego.

HostingHouse.pl

Choćby skrypt w bashu, który monitoruje transfer na danym interfejsie i wyłącza go w momencie przekroczenia założonej normy.

Zoho od 5 lat

DirectAdmin i SprintDataCenter

Hej! Proszę, odezwij się na prywatną Chętnie to napiszę!