Cum de a organiza dreptul de hosting care va aduce bani - blog-ul Werther - s

Fără toate aceste documente Hoster - nimeni altul decât antreprenor ilegal. Dar nu uitați că trăim în România, în cazul în care aparatul a puterii executive este, uneori, inhibă puternic. De fapt, nimeni nu pentru hosterii a fost vizionat. Timp de 3 ani de la compania noastra, cu o lipsă totală de orice fel a fost ziarele nu au nici una cu această ocazie nu este deranjat, în timp ce au existat proiecte comerciale la scară largă cu clienții și întreprinderile mici, și, în consecință, aceste „proiecte non-standard“ care, în servicii poștale convenționale este interzisă. Cea mai mare problemă pentru panta mogul server de aici este de a-și îndeplini obligațiile sale cu caracter civil. De exemplu, în reacția unor astfel de situații:

Dar ceea ce previne datele de aproape corecte?
Unde și cum să găzduiască?

Există 3 opțiuni pentru a începe o afacere. O scurtă privire la fiecare dintre ele.
Revanzarea. Acest concept este familiar pentru orice web gazdă, deoarece, în cele mai multe cazuri începe cu Revanzarea (în traducere din limba engleză - „re-vinde“). Aici există un loc chiar Hoster subteran. Profitând de astfel de servicii, va fi capabil de a evalua gradul abuzoustochivosti. În plus, dacă gazda are licență, este posibil să cadă de acord cu privire la utilizarea sa pentru serviciile sale. Noi nu sunt văzute doar ca un mic web hosting companii sunt de lucru sub masca mai mare.
VPS / VDS. Recent, acest tip de serviciu a fost o răspândire foarte mare printre gazdele. VPS (Virtual Private Server) presupune împărțirea unui singur server fizic în mai multe virtuale, fiecare dintre care oferă o anumită parte a resurselor (de exemplu, 15% din total) și accesul-rădăcină completă. În cazul VPS puteți face cu serverul de toate același lucru ca un server de reale, cu excepția sistemului de operare permutare sau doar orice modificări de kernel. Preț standard - aproximativ 50 $, dar pot fi găsite pentru $ 5-10, dar în acest caz, se poate cu greu îl utilizați în mod normal.
Server dedicat sau inchiria acest server. Tu nu cumpără propria mașină, și ia-o în timpul utilizării prin plata unei taxe lunare. servere dedicate leasing centre mari de date sau reprezentanții acestora. De obicei, abonentku plata inclus pentru arenda server, un port de rețea, rack de spațiu, iar costul mediu este de 100 $ placere. Atenție - punct important! Dacă decideți să luați serverul afară, să nu te pui cu intermediari și să lucreze direct cu centrul de date. Mediatorii - este un element de risc suplimentar în lucrare; ele pot dispărea cu ușurință în momentul cel mai nepotrivit, sau pur si simplu te arunca.
Server dedicat Ce este mai bine?

În mod ideal, desigur, doar furculiță peste un server dedicat, deși iuti VPS va fi, de asemenea, o alegere bună. Dar, în cazul în care pentru a le obține? Într-un centru de date? Dacă decideți să închiriez un server din România, uita-te pentru oferte cu trafic nelimitat condiționată. Cuvântul „condiționată“ înseamnă o serie de restricții, de cele mai multe ori următoarele:
raportul dintre totalul traficului la intrare la ieșire nu trebuie să depășească 1/4;
volumul total de trafic străine de ieșire nu trebuie să depășească 40% din volumul total al traficului de ieșire totală.

În cazul furnizorului de rapoarte de neconformitate poate percepe o taxă considerabilă. Și dacă primele costuri elementare de constrângere, a doua poate fi o problemă.

Nu există probleme în cazul centrelor de date din România. În cazul în care vă pot plânge, cu excepția unei defecțiuni care nu frecvente, dar regulate în sistemul de alimentare cu energie și a problemelor de rutare, care are în mod natural un impact negativ asupra disponibilității serverului. Oricum, eu încă aș recomanda să înceapă să lucreze cu gazda occidentală. La urma urmei, chiar și în licența de pe panoul de control (nu doriți să vă și toți clienții dvs. pentru a personaliza site-urile și serverele lor prin fișiere text de configurare) sunt vândute la prețuri reduse de parteneriat. De exemplu, pentru română Dedik cPanel va plati aproximativ 50 $, iar pe server din centrul de date, la vest - doar $ 20-25.
Plasarea resurselor non-standard

Pentru a evita întrerupere bruscă, este necesar să se cunoască câteva indicii, care va crește foarte mult serverele antiglonț. În primul rând este vorba de alegerea corectă site-ului. Unele politica off-shore (Panama, Costa Rica, Mexic și Asia) nu se ia în considerare un astfel de act ca o încălcare, și, prin urmare, este ideal pentru a găzdui astfel de proiecte. Costum și orice altă zonă în care este omul tău, în liniște muhlyuyuschy cu baza vine Abuzov.

În plus, trebuie avut grijă despre proprietarul contingent de găzduire și toate resursele de sprijin. Exista o multime de servicii care înregistra domeniul anonim, dacă e real Infa nu apare nicăieri. Imediat după ce obzavedeshsya domeniu pentru birou trebuie să-l lega la server (la delegat). Numai după această resursă va răspunde cu succes în numele site-ului.

Alături de administratorul domeniului, care este în cele mai multe cazuri, furnizate de societatea emitentă domeniile (acestuia), trebuie să înregistrați DNS-servere. Nu este dificil, dar există un punct subtil. În cazul conectării la propria lor DNS-servere pot defini un domeniu separat care aparține hosting, de exemplu, un serviciu de bine-cunoscut zayuzat domainsdb.net:

Configurarea birou - panoul de administrare

Hosting reputație depinde nu numai de modul în care serverul dvs. rulează stabil, dar, de asemenea, cu privire la condițiile pe care le va crea pentru clienții dumneavoastră. Într-adevăr oferă confort la ajutorul unui panou bun pentru administrare care, în primul rând, vă permite să controlați resursele de sprijin, și în al doilea rând, înființat de găzduire pentru ei înșiși clienții. Și toate acestea, fără nici o modificare de tip text fișiere de configurare - printr-o interfață web ușor de utilizat. Cu greu tovarăși va costa doar un singur FTP și SSH.

În acest panou are tot ce aveți nevoie pentru orice novice de manipulare cu un efort minim, și pe Linux / Unix. De fapt, cPanel este standardul de facto și este folosit de cele mai multe hosterii majore. funcționalitate largă adevărat atunci când nu este necesar clopotele și fluierele care nu sunt necesare, poate duce la dezavantaj serios. dezordine puternică interfață și foarte mare numărul de setări pot speria utilizatorul. Dar, în conformitate cu cPanel a dezvoltat un număr mare de script-uri care ajuta la automatizarea cele mai multe acțiuni de administrator de rutină.

După această mișcare a creat o copie de rezervă - cpmove-username.tar.gz - la un alt calculator (în directorul / home) și rulați comanda acolo:

Pentru susținerea deplină a limbii române ar trebui să acorde o atenție la CPanel cu RVskin (www.rvskin.com), care a stabilit de pornire sh-script de bază (BAT- analogic sau cmd-fișier, dar sub Knicks). În mod similar, un cuplu de click-uri, puteți actualiza serverul de web, configurați suexec, schimbarea Proftpd pe PureFTPd etc. Pentru un incepator este singura salvare.

Principalul concurent al cPanel, oferind codul de calitate și un nivel ridicat de protecție. Panoul are tot ce ai putea avea nevoie, în același timp, nu este nimic de prisos în ea. DirectAdmin cPanel câștigă în ceea ce privește adaptarea la un software instalat pe server, precum și opțiunile de reglaj fin este încă mult aici. Prin contra includ lipsa de sprijin oficial pentru limba română (există doar traducere improvizat!) Și nu un sistem de backup foarte bun. Cimbru în timp ce viața în mișcare poate lumina script-uri speciale pe care le găsiți în materialul de pe disc. De altfel, DirectAdmin oferă un API excelent - o interfață pentru programatori pentru a integra în mod eficient panoul cu orice alt software pe server. Există chiar și o clasă specială în PHP, care simplifică totul la maxim. Codul sursă și câteva exemple ilustrative - pe DVD.

cont de utilizator sistem funcțional ieftin. module automate de plată încorporate ajuta utilizatorii să plătească facturile rapid și pentru a accelera administratorului, și de multe ori pur și simplu să automatizeze procesul de deschidere a conturilor și prelungirea duratei de viață gazdă.

Mod_security - îl hacker într-un impas

În procesul de creștere a serviciului său va trebui să se gândească serios la securitatea serverului. Concurentii nu dorm, și hackeri lacomi sunt în căutarea pentru victime în fiecare zi. Server hosting - aceasta este o bucată de tort, care permite timp pentru a obține acces la o varietate de site-uri. În mod semnificativ a vă proteja este de a instala modulul mod_security (www.modsecurity.org). Acest lucru simplu de utilizat add-on Apache'em prin filtrare GET / POST-cereri și de monitorizare a traficului continuu pentru a proteja serverul dintr-o varietate de atacuri bazate pe Web, inclusiv SQL-injecție și php-includ. Deci nu te duci!

Compile de la sursa:

/ Apache / bin / apxs -cia mod_security.c

Reporniți Apache, și începe să facă modificări la httpd.conf:

# Activează sau dezactivează motorul filtrului

# Include codificare de validare URL

# Permite codarea de verificare UNICODE

# Utilizați numai octeți de la acest interval

SecFilterForceByteRange 0255

# Vom păstra un jurnal numai pentru cererile suspecte

Informații # ieșire depanare (cea mai mică setare)

bușteni SecFilterDebugLog / modsec_debug_log SecFilterDebugLevel 0

# Efectuarea POST-interogare de testare

# Pentru implicit cererile suspecte de a scrie jurnalul

# Și a reveni codul http-răspuns 500

# Spoofing versiunea daemon emise clienților. Hucks ofigeet :)!

SecServerSignature „SEGA Megadrive»,

Normele mod_security pentru ei înșiși nu au nevoie de a inventa. Totul a fost făcut pentru noi, așa că înainte de "„Adăugați următoarele blocuri:

# Combaterea sql-preparate injectabile

# Citirea deasupra rădăcinii

# Atacuri folosind cookie

SecFilterSelective COOKIE_sessionid "^! (| [0-9]) $"

SecFilterSelective ARG_PHPSESSID «! ^ [0-9A-Z] * $»

SecFilterSelective COOKIE_PHPSESSID «! ^ [0-9A-Z] * $»

După cum puteți vedea, nu este la fel de ușor cum pare la prima vedere. cunoștințe Podnakopit în administrare, având legături luat cu oamenii potriviti, aduna un grup de prieteni din cauza comună, experiment, și numai apoi începe să creeze o afacere. Concurența în acest sector este imens, iar dacă sperați să ușor de tăiat în jos, pe acești bani, nu este așa. Este nevoie de o abordare clară, cel mai înalt nivel de expertiză tehnică și o mare dorință. Cu toate acestea, totul este în mâinile tale!

birou de securitate - câteva trucuri

Protecție împotriva brute SSH

tar zxvf BFD-current.tar.gz

Ascunderea acest sistem de operare

De ce ar fi un hacker să știe ce sistem de operare folosim? Pentru a exclude posibilitatea fingerprint'a (a determina tipul de la distanță și versiunea de sisteme de operare), modificarea variabilelor de sistem sysctl:

# Sysctl -w net.inet.icmp.maskrepl = 0

În cele din urmă acapara amprentă ajutor FreeBSD filtru de pachete. Pentru a face acest lucru, adăugați /etc/pf.conf directivă:

frecarea în toate reasamblare fragment

trec în tcp proto rapid de la $ la my_ip port de porturi $ steaguri S / SA synproxy bloc de stat rapid toate

Acum, chiar și cele mai avansate X-toolz'y ca Nmap, va fi greșit!

Pentru a schimba titlul, trimite Apache 1.3.x ramură de web-server, trebuie să editați src / include / httpd.h fișier și modificați următoarele linii:

#define SERVER_BASEPRODUCT «Apache»

#define SERVER_BASEREVISION «7.7.7» (numerele)

Pentru a le schimba, de exemplu, pentru:

#define SERVER_BASEREVISION «666»

În cazul 2.x Apache cu modulul mod_headers poate fi pur și simplu adăugate la fișierul httpd.conf «(:)

Antet set Server «versiune care nu sunt enumerate»

Și pentru a dezactiva cataloage de servicii de indexare în /etc/httpd/conf/httpd.conf:

Schimbarea versiunii SSH

Pentru OpenSSH de la FreeBSD în /usr/src/crypto/openssh/version.h mine, de exemplu, acest lucru:

#define SSH_VERSION_BASE «OpenSSH»

#define SSH_VERSION_ADDENDUM «Beastie»

Mascarea versiunea DNS-server

Schimbarea /etc/named.conf, adăugați linia:

Versiune «versiune care nu sunt enumerate»

Reguli /etc/php.ini, ajustând valoarea parametrului expose_php:

Verificați rezultatele tuturor acestor modificări pot fi un standard pentru a se conecta prin telnet pe portul are nevoie de un demon sau un utilitar special - trândavă (trin.cup.su/huyachu/lenivec), care permite de a defini practic tot ceea ce este posibil.

Din vedere, din cache

Tehnologia modernă motor de căutare au ajuns la o astfel perfecțiune încât ele pot găsi de multe ori chiar și ceea ce ascunde cu atenție. Pentru a evita acest lucru, trebuie să editați robots.txt la rădăcină:

Sau doar ascunde de ochii lui, doar o parte din lucrările sale, cum ar fi un forum definire a resurselor:

# Robots.txt pentru www.cup.su

Tips'n'trics pentru admin
Cine naspamil?

Lansarea programelor din / tmp

Este din acest dosar atacatori, de obicei, încercați să rulați scripturi malitioase. Cel mai bine este de a face un / var / tmp la un sistem de fișiere separat, și / tmp pentru a face o legătură simbolică la / var / tmp. Apoi, în / etc / fstab pentru a găsi intrarea pentru / var / tmp și opțiuni (opțiuni) pentru a adăuga noexex. Acum, nu fugi de această locație!

MySQL pentru a lucra cu caractere chirilice

MySQL-demon, care este considerat baza de date standard pe multe servere pe internet, trebuie să setați inițial să lucreze cu Windows-1251. Astfel vă în avans pentru a se proteja de forumuri cu aruncări de convulsie rugămințile sugerează modul în care să se stabilească „semne de întrebare în loc de caracterul românesc“. Beneficiul acest lucru se face prin editarea /etc/my.cnf elementar de configurare:

init-connect = »SET NUME cp1251"

Pe discul veți găsi un set unic de reguli pentru mod_security, care permite să se evite scanarea site-ul vulnerabilitate, să nu mai vorbim de setul standard de software pentru a crea un hosting!

Atașat la materialul de pe DVD-ul, veți găsi instrucțiuni și documentație pentru crearea de aplicații web interactive.
ATENȚIE

Dacă aveți de gând să oferi gazduire proiecte ilegale, în orice caz, nu mizerie cu centrele de date din Romania. Vă recomandăm să închiriez un server numai în larg, în cazul în care aproape toate permis și nimeni nu va înțelege cu stîngace românească. Pe discul puteți găsi întrebările frecvente cu ABUZ NET standarde, studiind pe care le poate înțelege problemele legate de legitimitatea de a posta informații.

Informațiile sunt prezentate doar cu scop informativ. Gazduire proiecte ilegale în afara legii!