Home czy Progreso ? A może coś innego ?

[Gość]

Ja np. mam fobię do telefonów do BOKu.. wolę zarzucić ticket.. i choć ja sam nie miałem przypadków kilkunastogodzinnego oczekiwania na reakcje w progreso, to jednak donosy z for smucą...

progreso mam jeszcze na rok, ale już w głowie sobie ustawiam co gdzie stawiać.. zobaczymy jak to będzie, liczę, że dobrze, bo ten extranet, shell, ftpy.. to naprawdę są duże plusy bardzo stanowczo odwracające głowę od home, nazwy, ba.. kto wie, może nawet KEI... heh

(bo IQ ma prefiksy w loginach e-mail ; )P

o nazwa.pl nie mówię, bo choć panel w miarę OK (choć w porównaniu z extranetem progreso to jak pac man i Crysis), ale ten ich BOK... tragedia... właśnie przez BOK w 70 procentach nie przedłużyłem tam konta.. choć zbierają mi się punkty i chyba raczej wezmę sobie firmowy kubek niż konto heh...

[Tomi 0]

Szkoda że tych punktów w nazwa.pl nie można odkupić/przekazać bo bym był zainteresowany W home z tego co pamiętam można te punkty przerzucać.

[SoofMan 0]

Home ma niestandardowe oprogramowanie. Dwa razy byl z tym problem w moim przypadku i trzeba bylo przerabiac dwie linijki w skrypcie, zeby zadzialalo.

 

Zeby bylo ciekawiej, pierwszy przypadek zostal poprawiony przez adminow z Home, i okazalo sie ze to skrypt byl niedopracowany, ale dzialal w kilku innych hostingach [Kei i Iq miedzy innymi], tylko na Home sie wykrzaczal.

 

O właśnie dokładnie o to mi chodziło. Oni stosują nawet nietypową wersję PHP, która czasami lubi wywalić jakieś dziwne błędy...

 

Pytanko: Czy oni dalej mają takiego powalonego crona ?? (tego z wrzucaniem kodu do przygotowanego skryptu cron-5min.php ??)

[barteq 0]

@SoofMan: Co do home.pl - żadna nietypowa wersja php.. Mają tylko nietypowy konfig.. i serwer.

Przy pobieraniu różnych globalnych zmiennych php potrafi pokazać nieco inne rzeczy niż jakby był odpalony pod apache. Ogólnie emulacja apaczowych ficzerów takich jak mod_rewrite jest na poziomie 100%. Bez żadnych zmian skrypt skopiowany z devel boxa (apache2, php5, mysql5) poszedł na home bez żadnych oporów. Do tego bezpieczne jaile per user, gdzie nikt nam w skrypty nie zagląda..

 

Miałem okazję wrzucać/testować kilka stron na home.pl i wrażenia są na pewno lepsze niż progreso.. więc po kolei...

 

Plusy:

+ bezpieczeństwo skryptów (jail per user)

+ prędkość działania

+ mysql 5

Minusy:

- brak shella

 

Teraz nieco o progreso..

Ogólnie kiedyś na forum panowała opinia o profesjonalizmie tejże firmy. Chyba była to zbiorowa hipnoza bo tak mówił każdy.

Jakiś rok temu miałem okazję zacząć pracować w pewnej firmie, która miała swoje główne konto hostingowe wykupione właśnie w firmie pana Adama. Na początku było fajnie. Całkiem sprawnie działające maszynki, strony chodziły płynnie no i była rzecz podstawowa dla każdego geeka czyli konto shell. Nieraz bardzo pomogło przy szybkich poprawkach, ściąganiu setek megabajtów zdjęć bezpośrednio od klientów no i wysyłaniu projektów na docelowe serwery.

Potem zaczęło być ciekawie. Mianowicie z powodu skończenia się miejsca na HDD, wszystkie strony przestały chodzić + wyrzucały megabajty błędów. Oczywiście ticket został szybko otworzony, jednak średnie 4h na odpowiedź trwały (o ile mnie pamięć nie myli) godzin 20.. Dodzwonienie się do BOK progreso także graniczyło z cudem. Jedynym ratunkiem okazał się numer komórkowy do jednego z adminów. Oczywiście tego samego (a jakże inaczej) pana Sz. ;-)

To była pierwsza i to chyba drobna wpadka. Potem było ciekawiej. (a na marginesie blokowanie komendy df upierdliwym klientom chyba nie wypada... )

 

Pewnego pięknego, poniedziałkowego ranka otrzymaliśmy od klienta telefon, że strona nie działa. Owszem - leżała pokazując błąd z powodu braku jakiejś funkcji z biblioteki mb_string. Oczywiście w konfigu php NIKT nie grzebał a strona stała popsuta podobno caluteńki weekend. To pierwsze co - ticket. Odpowiedź była o dziwo szybka (dla przyszłych klientów progreso - zapamiętać - w poniedziałki - szybko). Jej treść brzmiała mniej więcej tak - 'nikt z naszych administratorów nie zmieniał konfiguracji na państwa serwerze'. Jak się później okazało było to najszczerszą prawdą. Problem pojawił się zaraz po literce p, tej tuż za małpką. Wtajemniczeni już zapewne wiedzą, że chodzi o shella i literkę z nazwą hosta.. Mianowicie w weekend, bez jakiejkolwiek informacji nasz serwer został przeniesiony na zupełnie inną maszynę.

Oczywiście /home było kompletne, wszystko się zgadzało, jednakże brak tego jednego modułu w php ukazał wielką weekendową mistyfikację. Jednak pozostało jeszcze kilka bonusów.. Mianowicie przy przenoszeniu został uszkodzony jeden z plików z końcówką MYI bądź MYD, co zakończyło żywot jakiejś dawno nieużywanej bazy danych.

Wracając teraz do tych dual czy też quad core na SAS'ach.. Maszyny, na których miałem okazję hostować trochę projektów miały "nieco" niższe parametry...

Dla przykładu obecna maszyna ma :

- 2 x Pentium III 1 Ghz (256 KB cache)

- 1,5 GB ramu

- 73 GB HDD (15k RPM, U320, ale chodzi na 40 mbitowym kontrolerze...(lub dmesg kłamie (dmesg też zablokujecie?)))

Nie wydaje się być słaba, jednakże przy sporym ruchu aplikacje ajaxowe naprawdę mocno dostawały w kość. Do tego baaardzo często zdarzały się kosmiczne loady, które uniemożliwiały normalną pracę, niezależnie od pory dnia. Potrafiły trafić się zarówno o 8 rano jak i o 15.. Ich ilość powoli, ale systematycznie zwiększała się. W tej chwili nie mam pojęcia jak to wygląda, jednak koło listopada ilość takich 'zatkań' maszyny była nieproporcjonalnie duża...

Dodatkowym problemem były także inne drobne rzeczy.. Przykładowo brak wsparcia dla MySQL 5 (chyba że coś się niedawno zmieniło). Z ciekawostek należy wymienić brak jakichś specjalnych zabezpieczeń samego serwera. Można sobie łazić po katalogach klientów, o ile ktoś jako tako orientuje się w architekturze linuxów i unixów.. Można poprzeglądać czyjeś hasła do baz danych, oczywiście z wzajemnością. Nie jest może to rzadkość, ale w wielu firmach widziałem troche lepsze podejście do problemu... W tym konkretnym przypadku nie czułem się komfortowo. Oprócz tego całe te "zabezpieczenia" pasują jak ulał do angielskiego terminu security by obscurity... Bo to, że nie mogę przeglądać katalogu /home nie znaczy że nie wejdę w katalog danego użytwkonika, skoro wszyscy userzy są w pliku passwd.. itd.. podobnych wpadek można by znaleźć sporo, co tym bardziej skłaniało nas do zmiany providera na jakiegoś bezpieczniejszego i szybszego dostawcę, lub swój serwer dedykowany..

Kolejnym argumentem były nieszczęsne domeny pocztowe. Z ciekawostek - mając kilkadziesiąt domen (firm, tylko firm i głównie firm) - ile kont o loginie biuro@firma.pl możemy utworzyć?

Odpowiedź? ktoś wpadł? Kilkadziesiąt? KOMPLETNA BZDURA. Kont można założyć jedno. _J E D N O_. I to powinno wykluczyć tę firmę już na samym początku. Jednak to był błąd, że nie wykluczyło, co spowodowało ostatecznie lawinowe zapotrzebowanie na biura.. Ostatecznie udało się znaleźć pewien hack, żeby listy przewalać do folderów np biuro-firma@firma.pl za pomocą procmaila, co jednak przy kolejnej cichej zmianie serwera doprowadziło by do sromotnej katastrofy całego misternego planu..

 

Na koniec małe plusowo-minusowe podsumowanie.

 

Progreso:

+ panel - z kilkoma brakami jak podpinanie subdomen, które robi się ręcznie i brakiem możliwości usunięcia zaparkowanych nazw

+ wybór między php4 a 5

+ własne konfigi PHP

+ SHELL

- obsługa techniczna lub jej brak (niektóre tickety, o czym nie wspomniałem wisiały otwarte koło miesiąca, więc bynajmniej nie są jak UFO czy Yeti)

- prędkość działania - średni load average podczas użytkowania do 4 do 12 ;-)

- bezpieczeństwo... - jaile w home są naprawdę fajne

- brak jakichkolwiek informacji o poważnych zmianach - takich jak przenosiny serwera..

 

 

Wszystkim czytającym do końca muszę pogratulować wytrwałości :->

 

Oczywiście powyższa opinia jest bardzo prywatna i bardzo subiektywna, powiedział bym, że stronnicza. Proszę podejść do tych słów z dużym dystansem. Opisywany stan rzeczy dotyczy końca listopada 2007 i możliwe że wiele się zmieniło od tego czasu (oprócz serwera bo dokładnie dziś mam potwierdzenie, że jest taki sam). Numerek przy p pozostał (chyba) podobny więc przenosin raczej nie było. Opinie o home pochodzą z bardzo podobnego czasu.

Wszystkie przytoczone zdarzenia miały miejsce w rzeczywistości, a opisywane postacie jak najbardziej istnieją. Firma nadal posiada konto w progeso i trzyma tam około 60 stron klientów (tak tak, na P III). Negatywne opinie co pewien czas docierają do moich uszu, jednakże spora robota przy migracji takiej ilości klientów spowodowała przesunięcie jej w czasie do +nieskończoności.

 

BTW - może ktoś poszukuje administratora? :-) // tak, taka autoreklama bo kontrowersyjne posty są w cenie (w szczególności że to wielki come back po 1,5 roku ciszy w sieci..)

[Gość adamszendzielorz]

To była pierwsza i to chyba drobna wpadka. Potem było ciekawiej. (a na marginesie blokowanie komendy df upierdliwym klientom chyba nie wypada... )

 

Owszem - mielismy problemy z pojemnoscia na starej platformie, pisalem o tym w watku nt opinii o nas.

 

Mianowicie przy przenoszeniu został uszkodzony jeden z plików z końcówką MYI bądź MYD, co zakończyło żywot jakiejś dawno nieużywanej bazy danych.

 

Przenosiny robimy zwyklym dumpem wszystkich baz - nie ma mozliwosci uszkodzenia tabel - przenosilismy ~6 tys serwerow w ciagu ostatniego miesiaca w ten sposob i nikt nie zglosil problemu z baza.

 

Wracając teraz do tych dual czy też quad core na SAS'ach.. Maszyny, na których miałem okazję hostować trochę projektów miały "nieco" niższe parametry...

 

Bo to stara platforma - jeszcze dzialajaca. Pozostalo na niej ok tysiac uzytkownikow. Poniewaz jej obciazenie bardzo mocno spadlo - nie spieszymy sie az tak z przenosinami, bo srednie LA na starych maszynach to ponizej 1

 

ciekawostek należy wymienić brak jakichś specjalnych zabezpieczeń samego serwera. Można sobie łazić po katalogach klientów, o ile ktoś jako tako orientuje się w architekturze linuxów i unixów.. Można poprzeglądać czyjeś hasła do baz danych, oczywiście z wzajemnością.

 

To tez bzdura. Nie da sie zobaczyc zawartosci kodu PHP, plikow z haslami. Mozna tylko zobaczyc pliki graficzne, css, js i tym podobne - to, co jest udostepnione przez uzytkownika na stronach www.

 

Kolejnym argumentem były nieszczęsne domeny pocztowe. Z ciekawostek - mając kilkadziesiąt domen (firm, tylko firm i głównie firm) - ile kont o loginie biuro@firma.pl możemy utworzyć?

Odpowiedź? ktoś wpadł? Kilkadziesiąt? KOMPLETNA BZDURA. Kont można założyć jedno. _J E D N O_. I to powinno wykluczyć tę firmę już na samym początku.

 

"Problem" - legenda, tez nie raz opisywany - zapraszam do archiwum

 

BTW. Rzeczywiscie nie mamy i nie uzywamy jaila / chroota ale dzieki autorskim patchom na serwer ftp / www (suexec) / ssh - srodowisko i dane uzytkownikow sa bezpieczne.

pozdr.

[barteq 0]

Owszem - mielismy problemy z pojemnoscia na starej platformie, pisalem o tym w watku nt opinii o nas.

 

8<-----

 

Przenosiny robimy zwyklym dumpem wszystkich baz - nie ma mozliwosci uszkodzenia tabel - przenosilismy ~6 tys serwerow w ciagu ostatniego miesiaca w ten sposob i nikt nie zglosil problemu z baza.

 

Przepełniony dysk na maszynie A + zrobienie nowej bazy, następnie przenosiny na maszynę B efekt jest podobny..

 

Bo to stara platforma - jeszcze dzialajaca. Pozostalo na niej ok tysiac uzytkownikow. Poniewaz jej obciazenie bardzo mocno spadlo - nie spieszymy sie az tak z przenosinami, bo srednie LA na starych maszynach to ponizej 1

 

Bang.. Środek nocy, load 2,5 ;-)

Naprawdę nie chcę widzieć tego w dzień.

 

To tez bzdura. Nie da sie zobaczyc zawartosci kodu PHP, plikow z haslami. Mozna tylko zobaczyc pliki graficzne, css, js i tym podobne - to, co jest udostepnione przez uzytkownika na stronach www.

 

Da. Hint: SSH.. no i durne chmody użytkowników.. umaska nie pamiętam ale mądrzejszy to on nie może być ;-)

 

"Problem" - legenda, tez nie raz opisywany - zapraszam do archiwum

 

1,5 roku do przewalenia... auć.. A jak szukałem rozwiązania, to jeszcze nie było.. Teraz mam szukać w archiwum. Pewnie pojawiło się przed chwilą szybckim INSERT'em

 

BTW. Rzeczywiscie nie mamy i nie uzywamy jaila / chroota ale dzieki autorskim patchom na serwer ftp / www (suexec) / ssh - srodowisko i dane uzytkownikow sa bezpieczne.

pozdr.

 

SSH nie jest bezpieczene. I tylko SSH. Mogę podglądać kod php, ktoś może podglądać mój kod.. Oczywiście w ramach serwera...

 

A co do chrootwanych FTPd to chyba żada nowość i AFAIR prawie każdy poważny demon to ma.. Ale autorskie pacze, jeśli działają są oczywiście ok (btw jak to się ma do licencji GPL, na której zapewne jest demon? -- taaak czepiam się, ale jakoś mnie naszło.. naprawdę nic nie potrzebuję i jestem szczęsliwy z tym co mam ;->).

 

 

Swoją drogą na WHT posty są po chwili, a tickety po miesiącu bywały... SZOK ;->

[Gość adamszendzielorz]

Przepełniony dysk na maszynie A + zrobienie nowej bazy, następnie przenosiny na maszynę B efekt jest podobny..

 

Chyba nie podejrzewasz, ze robilismy migracje na przepelnionych dyskach ?

 

Bang.. Środek nocy, load 2,5 ;-)

Naprawdę nie chcę widzieć tego w dzień.

 

W nocy odswieza sie backup i statystyki, chyba ze mowa o maszynie p15 ?

 

Da. Hint: SSH.. no i durne chmody użytkowników.. umaska nie pamiętam ale mądrzejszy to on nie może być ;-)

1,5 roku do przewalenia... auć.. A jak szukałem rozwiązania, to jeszcze nie było.. Teraz mam szukać w archiwum. Pewnie pojawiło się przed chwilą szybckim INSERT'em

 

Nie ma zadnego rozwiazania - dalej jest jedna pula loginow. To nie blad ani bug - tak to poprostu dziala. Czolowka top100 tez tak ma swoja droga ;-) Wybrales poprostu zle rozwiazanie dla swoich potrzeb - to nie hosting reselerski dla wielu firm per jeden serwer.

 

SSH nie jest bezpieczene. I tylko SSH. Mogę podglądać kod php, ktoś może podglądać mój kod.. Oczywiście w ramach serwera...

 

Nie mozesz podgladac kodu PHP, wszystkie .php* maja prawa 600!

 

A co do chrootwanych FTPd to chyba żada nowość

 

Owszem, chroot na FTP to standard - ja pisze o paczach ktore m.in. modyfikuja prawa i wlasciciela / grupe uploadowanych plikow m.in. w zaleznosci od polozenia i nazwy / rozszerzenia.

 

i AFAIR prawie każdy poważny demon to ma.. Ale autorskie pacze, jeśli działają są oczywiście ok (btw jak to się ma do licencji GPL, na której zapewne jest demon? -- taaak czepiam się, ale jakoś mnie naszło.. naprawdę nic nie potrzebuję i jestem szczęsliwy z tym co mam ;->).

 

To normalne moduly do Proftpd - autorskie. Nie lamiemy prawa ani licencji

 

Swoją drogą na WHT posty są po chwili, a tickety po miesiącu bywały... SZOK ;->

 

Zdarzaja sie takie tickety owszem - ale zwykle dotycza jakichs max niestandardowych spraw ktorych oficjalnie zrobic sie nie da i to, ze je zalatwiamy po mysli uzytkownika jest nasza dobra wola, a jak to mowia - darowanemu koniowi...

pzodr.

[Buszmen 0]

Nie mozesz podgladac kodu PHP, wszystkie .php* maja prawa 600!

Z autopsji mogę powiedzieć jedynie tyle, że barteq potrafi czytać pliki bez praw odczytu dla 0 będące w /root, gdy on ma wychrootowane ~.

pozdro.

 

PS. Jeżeli jeszcze nie znalazłeś id jego konta to szukaj w grupie wheel.

[barteq 0]

Nie ma zadnego rozwiazania - dalej jest jedna pula loginow. To nie blad ani bug - tak to poprostu dziala. Czolowka top100

tez tak ma swoja droga ;-) Wybrales poprostu zle rozwiazanie dla swoich potrzeb - to nie hosting reselerski dla wielu firm per jeden serwer.

 

Ja nie wybierałem. Musiałem z czymś takim żyć. Na szczęście już nie muszę. A rozwiązanie się (okrężne) znalazło... Na jakimś backupie z pracy są zrzucone regułki procmaila, które mogą w tym mocno pomóc. Może komuś się przyda..

 

Nie mozesz podgladac kodu PHP, wszystkie .php* maja prawa 600!

 

Normalnie łapę sobie dam uciąć ze się da. Jak nie wszystkie to co najmniej niektóre.. no i *.php !== *.php5

Oczywiście nie mówię też o samym /home

W różnych dziwnych folderach znajdują się jeszcze dziwniejsze pliki .php, które na pewna da się odczytać..

 

Reszte przyjmuję do wiadomości ;-)

Ktoś musi zakończyć tę debatę, ale imho wypadało by trochę dopracować cały system.

Nawet w takim extranecie irytuje brak możliwości zalogowania 2ch osób naraz.. Akurat jak mieliśy dużo roboty, pozakładanie n baz itd.. Jedynym rozwiązaniem było podmienienie SID'a i nagle okazało się że 2 osoby mogą pracować naraz..

IMO brakuje i to mocno jakiegoś wydzielenia klientów od siebie. Brakuje informacji o przeprowadzanych nocnych akcjach. Brakuje tego cholernego spokoju jaki był na home.. Bo tutaj było codziennie niewiadome - czy będzie się dało pracować, czy wpisanie 'w' na terminalu załapie po 30 sekundach czy po 2 minutach i pokaże liczby w okolicach 60, czy dziś skończymy projekt, który niestety został rozpoczęty zdalnie od razu na ftpie.. czy poprawki, które prawie zawsze wprowadza się na docelowej maszynie zdążymy zrobić na czas itd.. Taka niepewność była czymś naprawdę ciężkim, ale z drugiej strony stanowiła doskonałą wymówkę na wypadek wątpliwości ze strony szefostwa.. Bo de facto chociaż jedna wpadka dziennie była czyms absolutnie normalnym. Wtedy był doskonały czas na kolejną już kawę, po czym kolejną... a czasem jeszcze jedną..

 

Reasumując, żeby nie być niemiłym - de facto nic do progreso nie mam, ale usługi jakie serwujecie czasami doprowadzały do szewskiej pasji.. naprawdę się cieszę że juz nie muszę pracować na maksymalnie obciążonyh serwerach przez bite 8h a potem wysłuchiwać bajek o przenosinach na jakiś hosting dedykowany... Ale z ręką na sercu nikomu bym nie mógł polecić chyba żadnej firmy, a im się ma więcej do czynienia, tym więcej braków zostaje ukazanych... Jednakże braki, a niemożliwość pracy to dwie różne kategorie.

 

Również pozdrawiam i (chyba już) dobrej nocy, chociaż noc admina dopiero się zaczyna.. ;-)

 

//edit

 

buszmen buszmen.. ;-)))) takzwany stan ROTFL (oczywiście.. widać że jednak pora spac ;>).. z tym że na łóżku ;-)

nie żeby kolega straszył, ale hmm.. chyba to przemilczę. ;->

[Prohost 345]

Jeśli chmodowane są pliki *.php* do 600 tak jak u nas to nie masz szans ich odczytania nie będąc ich właścicielem.

[Gość adamszendzielorz]

Normalnie łapę sobie dam uciąć ze się da. Jak nie wszystkie to co najmniej niektóre.. no i *.php !== *.php5

 

Nasze rozwiazanie jest troche deko bardziej skomplikowane niz tylko wyciecie *.php

 

Nawet w takim extranecie irytuje brak możliwości zalogowania 2ch osób naraz..

 

Ojjj, Ty chyba znasz extranet sprzed 2-3 lat, bo mniejwiecej wtedy dalismy mozliwosc logowania sie dowolnej liczby userow na jeden login

 

IMO brakuje i to mocno jakiegoś wydzielenia klientów od siebie. Brakuje informacji o przeprowadzanych nocnych akcjach.

 

Przenosin / migracji jest strasznie malo. Wiekszosc uzytkownikow "przezyla" migracje tylko raz, czesc dwa razy. Na przelomie ~9 lat

O tych ostatnich informujemy w newsach na glownej i w extranecie..

 

Reasumując, żeby nie być niemiłym - de facto nic do progreso nie mam, ale usługi jakie serwujecie czasami doprowadzały do szewskiej pasji..

 

A ja powtorze - wybrales nieadekwatna usluge do swoich potrzeb. Nie da sie hostowac blisko ~50 roznych (mam Cie ! ;-), niektorych dosc sporych stron na jednym serwerze wirtualnym - dla takich uzytkownikow proponujemy hosting dedykowany, to inna polka potrzeb

 

Również pozdrawiam i (chyba już) dobrej nocy, chociaż noc admina dopiero się zaczyna.. ;-)

 

Ano.. Pozdrawiam rowniez, z mojej strony EOT