Bartosz Z

Jeśli tanio i dobrze, to HostingHouse.pl

Jeśli dobrze i z większym ruchem na stronie, to SWHosting.pl

Transparentne proxy i brak SSL. Słabe.

 

Firewall.

W którym miejscu brak SSL? Squid obsługuje terminowanie i rozszywanie SSL od dawna i nie zrezygnowali z tego w najnowszej wersji: http://wiki.squid-cache.org/Features/SslBump

Jeśli klient ma skonfigurowanego VPNa, to nie widzę problemu w konfiguracji cerytfikatu Squida u klienta.

Firewall i filtrowanie po docelowym IP jest również średnie, bo co w przypadku dopuszczenia domen zza CloudFlare (przykładowo)? Dopuszczamy całą ich adresację, więc wszystkie domeny korzystające z CloudFlare.

W Squid działa transparentne proxy ssl bez instalowania certyfikatów u siebie. Tylko jak to wspiąć z vpn.

Podejrzewam, że wystarczy wystawić Squida na podsieci VPNowej i przekierować ruch z portów 80 i 443 TCP na adres Squida.

Może własny serwer DNS i 'wypchanie' do żeby zapytanie klienta leciały przez niego?

IPTables i filtrowanie po adresach IP serwerów z blokowanymi stronami.

Filtrowanie na warstwie 7, może jakieś proxy na Squid?

Cześć,

Co to za projekty? Na czym polegają?

Nie wystarczy host w Polsce + CloudFlare?

Pod strony HostingHouse.pl, pod pocztę Zoho

Wideo na żywo czy z pliku?

Nginx bez problemu poradzi sobie w obu przypadkach.

900 GB w bazie? MySQL? To niemało

Ja bym szedł w SuperMicro, ewentualnie poleasingowe Delle i na tym stawiał Proxmoxa.

RobRoy, odezwij się proszę na prywatną, postaram się pomóc

No nie do końca. Musiałby mieć tam coś bardzo nielegalnego żeby prokuratura czy policja się tym zainteresowała. W większości przypadków do blokady wystarczy poinformowanie usługodawcy, że właściciel serwera udostępnia materiały, do których nie ma praw autorskich lub po prostu z danego IP wysyłany jest spam lub przeprowadzane ataki. Usługodawca nie będzie nastawiał karku dla usera.

 

Dlatego też takie rzeczy jak wirusy, exploity, botnety powinno się testować w postawionym u siebie labie. Jeżeli wymaga to zewnętrznego serwera, to używać go tak, aby nikt inny nie ucierpiał.

Blokada usługi po dowolnym zgłoszeniu to nieporozumienie. Za czasów pracy w hostingu olewałem takie zgłoszenia i odpisywałem, że potrzebujemy pisma z odpowiedniej instytucji. Grzecznościowo przekazywałem zgłoszenie do właściciela usługi, żeby zdjął nielegalne treści we własnym zakresie. Każdy to rozumiał. Nie w mojej gestii (jako administratora) jest weryfikowanie, czy osoba XYZ ma prawa autorskie do czegoś czy nie.

Testowanie we własnym labie rozumiem. Ale testujesz po to, żeby później wrzucić to na "produkcję", a wystawianie CC botnetu z własnej adresacji to błąd

Fizyda, botnet na localhoście?

zeoasd, VPSa nie powinien Ci nikt zablokować do czasu, kiedy dostawca nie otrzyma żądania od Policji/Prokuratury.

Zapytaj w swits.pl

Odezwij się na prywatną wiadomość. Może wieczorem będę w stanie znaleźć czas i pomóc Ci albo nakierować, jeśli samemu chcesz rozwiązać problem.

KVM jest droższy od OpenVZ dlatego, że swoich zasobów nie dzielisz z innymi użytkownikami a masz je w stu procentach dla siebie.

Oczywiście, że dzielisz (choćby IO i sieć). KVM umożliwia ballooning, a współdzielenie CPU nie jest niczym nadzwyczajnym.

OpenVZ z jest tańszy ponieważ z pewnych powodów technicznych (wygooglaj sobie różnicę w wirtualizacjach) umożliwia wciśnięcie więcej maszyn, czyli większy overselling.

Mógłbyś podać tę różnicę w poście? Overselling na KVM jest również możliwy, a przemyślany nie jest niczym groźnym dla klienta końcowego.

Puściłem im wiązankę w zgłoszeniach, jestem ciekawy ich reakcji

Brawa za profesjonalne podejście!

Powinieneś ustawić ReverseDNS dla adresu IP swojego VPSa. Możesz to zrobić w panelu HitMe.

Może kontakt ze wsparciem i poproszenie o pomoc we wgraniu tego zrzutu?

Nie ma najmniejszego problemu z tym, żeby firma hostingowa mogła obserwować ruch z/do serwera (w tym wszystkie dane uwierzytelniające podane jawnie, dane wrażliwe).

Jedyne rozwiązanie w tym przypadku to własna blacha i SSL gdzie się da.

Jeżeli już brać to z wirtualizacją KVM - tu dostajesz fizycznie tyle, ze ile zapłacisz, a te zasoby nie są współdzielone. Np. KVM w WEBH - na jednym rdzeniu chodzi to szybciej niż ten sam serwer z najbogatszej oferty ale z OpenVM

Nie masz racji: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Administration_Guide/form-Virtualization-Overcommitting_with_KVM-Overcommitting_virtualized_CPUs.html

W OpenVZ/LXC można przydzielić gwarantowane zasoby.

Mądry overselling to nic złego.

HostingHouse.pl

Choćby skrypt w bashu, który monitoruje transfer na danym interfejsie i wyłącza go w momencie przekroczenia założonej normy.

Zoho od 5 lat

DirectAdmin i SprintDataCenter

Hej!

Proszę, odezwij się na prywatną

Chętnie to napiszę!

HostingHouse.pl zdecydowanie się nada