Skocz do zawartości

hemi

Użytkownicy
  • Zawartość

    81
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    6

Posty napisane przez hemi


  1. To juz niestety dedyk + jakis panel do wirtualizacji. Jeśli nie potrzebujesz integracji np z whmcs etc to najsensowniejszym wyborem bedzie dedyk + proxmox. Na dobrą sprawę w większości firm możesz poprosić o zainstalowanie calego serwera, reszte sobie wyklikujesz w panelu proxmox. Instalujesz sobie pierwszego vpsa, konfigurujesz, robisz kopie calej wirtualnej maszyny i z tej kopii stawiasz sobie kolejne wirtualki, po postawieniu wirtualki jedyne co to zmieniasz adres IP przypisany do VM. Proxmox obsluguje LXC (kontenery) i kvm tak wiec wedlug potrzeb mozesz skorzystac z jednej lub drugiej opcji tworzenia VPS. Inna sprawa, że jeśli chcialbys na kazdej wirtualce miec panel directadmin to wtedy niestety dla kazdej wirtualki musisz wykupic osobną licencję DA.

     

    Myślę, że hosting dedykowany w każdym razie bardziej by Ci odpowiadał.


  2. Tak jak powyżej @MZone napisał w Twoim przypadku najlepszy będzie hosting dedykowany. Jeśli zdecydujesz się na zwykły hosting to nawet jeśli posiada on serwer memcached to albo dostaniesz małą ilość pamięci do dyspozycji, albo serwer memcached będzie współdzielony z resztą klientów - w skrócie inni klienci będą mogli teoretycznie podglądać Twoje klucze w memcached oraz jeśli jakiś klient zacznie za dużo danych wrzucac do memcached to reszta klientów - w tym również Ty - będziecie się "bić" o zasoby.

     

    W przypadku hostingu dedykowanego to Ty określasz ile zasobów chcesz przeznaczyć na memcached, ile na bazy danych (buffer_pool dla innodb, key_buffer_size dla myisam/aria) i ile na resztę. Ponadto masz gwarantowane zasoby i to ile kont będzie na serwerze zależy wyłacznie od Ciebie (płacisz za serwer, nie za ilość kont).

     

    W przypadku directadmina (custombuild) masz do wyboru apache (mod_php, cgi, php-fpm, lspgp (lsapi, php działa na module/protokole z litespeed), nginx (php-fpm) oraz tandem apache + nginx jako front (reverse proxy). Osobiście używam apache + lsphp i szybkośc działania tego rozwiązania wraz z dość małym zużyciem zasobów jest bardziej niż zadowalająca.

    • Upvote 1

  3. Atak na xmlrpc.php a atak przy użyciu /usr/bin/hosts to dwie różne rzeczy raczej niezwiązane ze sobą. Użycie ataku z hosts jest troche bardziej skomplikowane niż wykorzystanie podatności w xmlrpc.php bo wymaga zuploadowania na konto ofiary odpowiednio spreparowanych skryptów natomiast atak na xmlrpc wymaga tylko odpowiednio spreparowanych nagłówków i danych POST wysyłanych do serwera www.

     

    Sugerowałbym przeskanować wszystkie pliki tego resellera. Prawdopodobnie któraś wtyczka jest dziurawa oraz atakujący był w stanie zuploadować jakieś malware.

    Tutaj masz opis prawdopodobnego scenariusza: http://serverfault.com/questions/705217/usr-bin-host-executed-by-hacked-php-script

     

    Może być tak, że żaden antywirus nie wykryje malware (sygnatury tego typu skryptów ciągle się zmieniają) tak więc prawdopodobnie trzeba będzie przeszukać pliki także pod kątem ostatnio modyfikowanych/dodanych plików w katalogu użytkownika.


  4. Przy takiej ilości pamięci RAM oraz zakładając, że nie korzystasz z żadnego panelu do administracji apache spróbuj może konfiguracji nginx + php-fpm. Regułki htaccess raczej łatwo przepisać do formy zgodnej z nginx a php-fpm z kolei można bardzo ładnie przyciąć pod taką ilość pamięci. Apache nawet dla statycznego contentu lubi ładować sporo niepotrzebnych modułów...


  5. Przjerzyj również access logi. Ostatnio obserwuje wzmożone ataki xmlrpc a to może szybko wysycić Ci limity nawet na dobrym dedyku.

     

    Na wstępie poleciłbym zablokować dostęp do pliku xmlrpc.php i sprawdzenie czy blokada nie popsuje jakichś funkcjonalności na stronie (jakieś wtyczki z tego korzystają, nie pamiętam jakie oraz jest używany do np. pingbacków).

     

    http://www.inmotionhosting.com/support/website/wordpress/disable-xml-rpc-requests


  6. Potwierdzam, znowu pad

     

     

    Host Loss% Snt Last Avg Best Wrst StDev

    1. static.65.156.9.5.clients.your-server.de 0.0% 14 0.8 1.9 0.8 3.5 1.1

    2. hos-tr2.juniper1.rz19.hetzner.de 0.0% 14 0.2 0.8 0.2 8.7 2.3

    3. core21.hetzner.de 0.0% 14 1.2 0.3 0.2 1.2 0.3

    4. core4.hetzner.de 0.0% 14 4.9 4.8 4.8 4.9 0.0

    5. juniper4.ffm.hetzner.de 0.0% 14 4.9 4.9 4.8 4.9 0.0

    6. frankfurt-de-cix.atman.pl 0.0% 14 59.7 33.5 28.9 59.7 10.8

    7. lt-8-3-0-5.r5.isp-r5.glo.atman.pl 0.0% 14 28.9 29.3 28.9 33.3 1.2

    8. host-2129110-137.atman.pl 0.0% 14 33.2 33.2 33.2 33.2 0.0

    9. rtr-gda3.artnet.pl 0.0% 14 32.7 32.7 32.7 32.8 0.0

    10. ???


  7. Litespeed w wersji darmowej ma kilka ograniczeń, np:

    • możesz zaimportować max 5 vhostów z konfiga Apacza
    • nie ma zarządzania pasmem dal konkretnych vhostów
    • nie ma chroot/jaila
    • brak obsługi wielu procesorów

    i kilka innych ograniczeń (tu masz pełne zestawienie: http://www.litespeedtech.com/litespeed-web-server-editions.html ).

    Sam nie używałem litespeeda, choć mam zamiar sobie po testować na jakiejś wirtualnej maszynce, natomiast jeśli chodzi o konfiguracje nginx+php-fpm to powiem, że wydajnościowo i obciążeniowo wypada naprawdę dobrze. Co prawda konfigurować to wszystko musisz ręcznie (nie znam żadnego panelu wspierającego nginx) ale tak czy siak polecam ci taki konfig. Dodatkowo rewrite'y z apacza (po drobnej modyfikacji) będą bezproblemowo działać na nginxie (z tym, że same rewrite'y będziesz musiał zdefiniować bezpośrednio w konfiguracji vhosta).


  8. Ze względu na test pewnego rozwiązania, z chęcią dam kilkadziesiąt hostingów bez opłaty.

    Tu jest haczyk. Zakładam, że skoro to jest test to może (acz nie musi) zdarzyć się jakaś awaria etc (ale to są tylko moje domysły).

     

    @d3d!k : pytam tylko z ciekawości bo w sumie mam dedyka i kilka vps'ów skonfigurowanych wg moich potrzeb pod ręką tak więc hosting mi niepotrzebny ;).


  9. Sprawdź;

    mysqld_safe --skip-grant-tables
    mysql --user=root mysql
    
    
    w mysql wpisz;
    
    update user set Password=PASSWORD('new-password') where user='root';
    flush privileges;
    

     

    http://www.howtoforg...l-root-password

     

    Zastosuj się do powyższej rady Najdmena. Oczywiście przed wykonaniem tych poleceń wyłącz mysql. Powyzsze instrukcje spowodują, że mysql zostanie uruchomiony w trybie umożliwiającym zalogowanie się do mysql bez użycia hasła. Logując się w ten sposób zmień hasło.

     

    Ah i mała uwaga: polecenie

    mysqld_safe --skip-grant-tables

    domyślnie uruchomi ci demona mysql w trybie interaktywnym, czyli po prostu po wykonaniu tego polecenia otwórz sobie drugą konsolę i na drugiej konsoli wykonaj resztę poleceń. Na koniec wyloguj się z mysql, zamknij pierwszą konsolę, uruchom (już normalnie) mysql i spróbuj się ponownie zalogować.


  10. Szczerze? Nie ma dużego znaczenia jaką dystrybucję wybierzesz (no może poza fedorą bo to poligon doświadczalny red hata...). Ważne, żebyś tą dystrybucję znał (a dokładniej narzędzia standardowe z tej dystrybucji). Trudno odpowiedzieć na pytanie które distro jest najlepsze. Ja ci powiem, że debian jest najlepszy. Kto inny powie, że centos jest najlepszy. Jeszcze inny poda ci inne distro. Dobra rada: zainstaluj sobie na komputerze domowym jakąś maszynę wirtualną (Virtualbox, vmware etc) i na niej kilka różnych distro. Popracuj na nich i wybierz takie distro, na którym będzie ci się "najprzyjemniej" pracowało ;)

×