Приветствую....

Сразу предупреждаю — в начале долгое и нудное вступление....суть внизу

И так имеется с десяток-другой сайтов. Какие-то тестовые проекты, какие-то сателлиты на WP, какие-то просто говнос сайты на WP, какие-то проекты родствеников и друзей, какие-то шароварные, какие-то личные блоги, плюс еще личные проекты и личные сайты. Кроче, со временем набралось много.

Чтобы понимали — для 80% сайтов — потратить на них больше чем 2-4 часа в год это трата денег

За исключением буквально пары-тройки сайтов — посещяемость там конечно аховая от десятка до сотни уников в день.
Короче суммарно гигов 30 трафика месяц и полтора — два гига места вместе с mysql базами.
Даже с учтом роста более чем 50 гигов трафика и десятка гигов места не нужно.

И поэтому все это мирно живет себе на шаред хостинге на чуть не типичном тарифе за баксов 16 в день.
В целом все устраивает — и скорость, и цена и прочее. Но есть две проблемы.

Так как сайтов много, за частью из них не следиться — то иногда их ломают. Ну вот тут забыл про один сайт — не обновил там WP — и бах, зараза — прошлись по всем index.html/index.php и добавили туда ссылок. Т.е. все сайты заражены — причем даже фиг поймшь в каком первоначально дырку нашли.
И как я понимаю на шаред хостинге от этого не избавиться — все под одним пользователем.

Ну и вторая — иногда на какой либо сайт абуза, или там нагрузка слишком высока или еще что-то, например после взлома начинают ддостить кого-то или экспллойты на страницах и т.п. — хостер конечно сначала вопрошает что за фигня, но больше трех дней не ждет и если что блокирует аккаунт целиком (хотя в последнее время договорились просто о переименовании папки к которому домен привязан — но это скорее исключение, которое требует от суппорта разбирателсьтва что за скрипт виноват) — а иногда таки больше 3х дней без интернета бываешь.

Короче, хочется мне чтобы каждый сайт был под своим юзверем/аккаунтом — и чтобы mysql юзверь свой был (хотя это и сейчас так) и т.п. — т.е. если что случилось, то на другие сайты бы не влияло.

На vps я пробовал переежать — не понравилось. Тут два нюанса — во первых первоначальный гемор с настройкох, я вот видать где-то не осилил, или где-то софт не обновил — но когда меня ломанули на vps меня ломанули с получением рута — и вычистить это заразу было жуткой проблемой — даже когда я потратив часов 5 плюнул и откатился на образ месячной давности (самый поздний) — то выяснось что ломанули меня месяца два назад, а вот заюзали для пакостей только сейчас.
И не нужно про наймите админа — даже при цене в 50 баксов у них один совет — разбираться где сидит зараза я не буду, проще все с нуля переустановить.

Второ нюанс — на самом деле достаточно сложно получить ту скорость mysql базы которая есть на шаред хостинге. У меня есть один проект которые при запрашивании старницы делает достаточно тяжолые вопросы к mysql. И при цене vps раза в два больше чам мой текущий шаред — поднятый там vps не особо справлялся, даже после тюнинга его админами хостинга за деньги. Короче — тоже нужно тратить время.

Или нанимать сисадмина — я общался с некоторыми — те что выглядели адекватные мне меньше чем 300 баксов счет за перенос 15 сайтов на vps с настройкой всего и безопастности и написания инструкции как это поддерживать в актуальном состоянии не вытавляли.

Заводить два десятка простых дешовых аккаунтов на шаред хостинге не вариант — во первых суммарно таки не дешево выйдет даже если по пару баксов, во вторых этож упупеть все оплачивать, аккаунты помнить и т.п.

Что еще остаеться?
Как я понимаю только ресселерский аккаунт — назаводить себе бесплатных внутренних аккаунтов и все там хостить?

Что у нас есть из приличного что предлагает reseller аккаунты (или любой другой шаред хостинг позволящий отдельные сайты по отдельными пользователми создавать)?

Приличные на мой вгляд это типа pair.com — www.networksolutions.com и т.п. — не ради холиваров, просто ради примера.
Из наших это типа zenon-а.

Я пока нашел только http://www.jaguarpc.com/ — помниться о нем хорошо отзывались.
Знаю о хозгаторе, о лунапейдесь и т.п.

Что еще можете посоветовать?
Или не в правильном направлении копаю?

Здравствуйте, Young, Вы писали:

Y>типичном тарифе за баксов 16 в день.

Что это за хостинг такой где плата каждый день? Может 16 баксов в месяц?

Здравствуйте, Young, Вы писали:


Y>И как я понимаю на шаред хостинге от этого не избавиться — все под одним пользователем.
нормально избавляются от этого на шаред хостинге. или что вы под этим понимаете? если один IP на котором много доменов (так обычно оно и есть), то степень контроля за сервером целиком зависит от вашего хостера. скажем, аккаунт на вордпрессе -- у вас вообще никаких прав нет. а если вы ставите этот же вордпресс на шаредхостинг, то вы (скорее всего) контролируете все скрипты. а если нет -- это очень плохой хостер или у вас очень дерьмовый план. и одно из двух нужно менять.

другой вопрос, что если IP попадет в блак-лист, то это будет фигово. идем на малваре доман лист. качаем блак лист.
#_# black ip:213.186.33.19 ==> 6, 295 хороших сайтов на нем
#_# black ip:213.186.33.2 ==> 5, 092 хороших сайтов на нем
#_# black ip:81.169.145.66 ==> 3, 324 хороших сайтов на нем
...дальше продолжать?

Y> Короче, хочется мне чтобы каждый сайт был под своим юзверем/аккаунтом
у нормальных хостеров таких проблем нету. акк может быть один. а юзерей на нем очень много. более того, зачастую предполагается, что вы имеете право перепродажи услуг и можете создавать новых юзеров (допустим, 10 штук).

Y> и чтобы mysql юзверь свой был (хотя это и сейчас так) и т.п.
Y> т.е. если что случилось, то на другие сайты бы не влияло.
ну дык создайте нормальные хостеры дают создавать более 1 юзера.

Y>Что еще остаеться?
Y>Как я понимаю только ресселерский аккаунт — назаводить себе бесплатных внутренних аккаунтов и все там хостить?
какой бюджет? какие задачи? при $150 запросто находится сервер на выделенном IP. если вам нужно типовое ПО (вордпресс, мускуль), то его установит и сконфигурирует админ и будет его обновлять. он же найдет и вычистит заразу (по договору с секьюрными компаниями).

Здравствуйте, мыщъх, Вы писали:

Y>> Короче, хочется мне чтобы каждый сайт был под своим юзверем/аккаунтом
М>у нормальных хостеров таких проблем нету. акк может быть один. а юзерей на нем очень много. более того, зачастую предполагается, что вы имеете право перепродажи услуг и можете создавать новых юзеров (допустим, 10 штук).

Y>> и чтобы mysql юзверь свой был (хотя это и сейчас так) и т.п.
Y>> т.е. если что случилось, то на другие сайты бы не влияло.
М>ну дык создайте нормальные хостеры дают создавать более 1 юзера.

Дык, посоветуйте мне такого нормального хостера?

Y>>Что еще остаеться?
Y>>Как я понимаю только ресселерский аккаунт — назаводить себе бесплатных внутренних аккаунтов и все там хостить?
М>какой бюджет? какие задачи? при $150 запросто находится сервер на выделенном IP. если вам нужно типовое ПО (вордпресс, мускуль), то его установит и сконфигурирует админ и будет его обновлять. он же найдет и вычистит заразу (по договору с секьюрными компаниями).

Бюджет разумный. Т.е. сервер за 150 баксов который будет загружен на 10% не нужен.
Плюс таки — покажит мне контору которая за 150$ в месяц будет мне админить сервер?
Самое дешевое в буржуинских конторах я встречал 70 баксов в час — при этом проверить и вычистить 15 сайтов мне называли "не менее 7 часов".

Так что имя сестра, имя!

Здравствуйте, ProgExplorer, Вы писали:

PE>Здравствуйте, Young, Вы писали:

Y>>типичном тарифе за баксов 16 в день.

PE>Что это за хостинг такой где плата каждый день? Может 16 баксов в месяц?

Конечно в месяц.

Здравствуйте, Young, Вы писали:

Y>Так как сайтов много, за частью из них не следиться — то иногда их ломают. Ну вот тут забыл про один сайт — не обновил Y>там WP — и бах, зараза — прошлись по всем index.html/index.php и добавили туда ссылок. Т.е. все сайты заражены — Y>причем даже фиг поймшь в каком первоначально дырку нашли.


Как пролезают, через Мускул? Через Вордпресс?
У меня тоже много сайтов, но (ттт) Бог миловал.

Правда в основном статика, без движков и субэдей.

Здравствуйте, vitsavinov, Вы писали:

V>Здравствуйте, Young, Вы писали:

Y>>Так как сайтов много, за частью из них не следиться — то иногда их ломают. Ну вот тут забыл про один сайт — не обновил Y>там WP — и бах, зараза — прошлись по всем index.html/index.php и добавили туда ссылок. Т.е. все сайты заражены — Y>причем даже фиг поймшь в каком первоначально дырку нашли.


V>Как пролезают, через Мускул? Через Вордпресс?

В том то и проблема, что нельзя точно сказать через что. По дате изменения файлов все измененны в течении одной секунды. По логам странных запросов я найти не могу. Есть конечно POST запросы к томуже вордпрессу, или моим скриптам — но тело же POST запроса я посмотреть не могу.
И фиг поймешь — валидные они или через них сломали.

Но по старому опыту может и через ВП — у меня все были на 3.3 — сейчас естл 3.3.1 — и там написано fix security issue, плюс один был на 3.0 — пришлось с гемором обновлятья.

Плюс вот моей жене сайт сейчас делают для ее бизнеса, была залита версия — может там разрабочики косяк допустили. Фиг скажешь.

V>У меня тоже много сайтов, но (ттт) Бог миловал.

V>Правда в основном статика, без движков и субэдей.

Здравствуйте, Young, Вы писали:

Y>Здравствуйте, мыщъх, Вы писали:

Y>Дык, посоветуйте мне такого нормального хостера?
да их много нормальных. взять хотя бы амазон, ракспейс, делл, hp, ibm... и платить можно по десять центов за час машинного времени. отсюда -- если сервер незагружен, то и платить не надо (кроме минимального лимита). нормальные хостеры имеют датацентры и берут оплату по факту трафика и/или машинного времени. на более дорогих тарифных планах вы платите только за пропускную способность. убунта тоже предоставляет хостинг -- собираюсь попробовать.

а хостеры за $10/mo с "безлимитом" это развод. если вы начнете напрягать ЦП и отжирать память вам в _лучшем_ случае попросят снизить нагрузку на сервер, а обычно просто заморозят акк. когда мне для своих экспериментом потребовались гиги памяти и 100% загрузка всех ядер (ну правда нужно было), то меня гнали отовсюду, кроме вышеупомянутых.

Y>Бюджет разумный. Т.е. сервер за 150 баксов который будет загружен на 10% не нужен.
по ценам надо смотреть, я серьезно их не сранивал. мне главное чтобы без геморра. часто бывают так, что удаленный шелл дают, но только после предоставления документов кто есть ху. и это выясняется уже после того как хостинг оплачен вперед.

Y>Плюс таки — покажит мне контору которая за 150$ в месяц будет мне админить сервер?
"админить" в смысле обслуживания стандартного по из коробки, идентичное которому стоит на сотнях таких же серверов на одной стойке -- будут все нормальные (и перечисленные выше), ибо оно развертывается с одного образа и обновляется так же централизовано.

Y>Так что имя сестра, имя!
если дешево и сердито -- амазон. если качественно -- ibm. вот тут калькулятор от ibm во что вам это вылетит (приблизительно):
http://www.ibm.com/services/us/igs/cloud-development/estimator/Tool.htm?cfg=us-en

Здравствуйте, Young, Вы писали:

Y>И поэтому все это мирно живет себе на шаред хостинге на чуть не типичном тарифе за баксов 16 в день.

Скока скока?

Y>На vps я пробовал переежать — не понравилось. Тут два нюанса — во первых первоначальный гемор с настройкох, я вот видать где-то не осилил, или где-то софт не обновил — но когда меня ломанули на vps меня ломанули с получением рута — и вычистить это заразу было жуткой проблемой — даже когда я потратив часов 5 плюнул и откатился на образ месячной давности (самый поздний) — то выяснось что ломанули меня месяца два назад, а вот заюзали для пакостей только сейчас.
Y>И не нужно про наймите админа — даже при цене в 50 баксов у них один совет — разбираться где сидит зараза я не буду, проще все с нуля переустановить.

Сейчас почти все VPS managed, т.е. за обновлениями следит сам хостер. Самому один раз разобраться и забыть. Панелька Plesk вполне дружелюбна.

Здравствуйте, Young, Вы писали:

Y>В том то и проблема, что нельзя точно сказать через что. По дате изменения файлов все измененны в течении одной секунды. По логам странных запросов я найти не могу. Есть конечно POST запросы к томуже вордпрессу, или моим скриптам — но тело же POST запроса я посмотреть не могу.
Y>И фиг поймешь — валидные они или через них сломали.

Ты похоже не там смотришь. В жизни не поверю что чей-то сайт не брутфорсят. Посмотри логи безопасности.

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, Young, Вы писали:

Y>>И поэтому все это мирно живет себе на шаред хостинге на чуть не типичном тарифе за баксов 16 в день.

I>Скока скока?

В месяц, в месяц.

Y>>На vps я пробовал переежать — не понравилось. Тут два нюанса — во первых первоначальный гемор с настройкох, я вот видать где-то не осилил, или где-то софт не обновил — но когда меня ломанули на vps меня ломанули с получением рута — и вычистить это заразу было жуткой проблемой — даже когда я потратив часов 5 плюнул и откатился на образ месячной давности (самый поздний) — то выяснось что ломанули меня месяца два назад, а вот заюзали для пакостей только сейчас.
Y>>И не нужно про наймите админа — даже при цене в 50 баксов у них один совет — разбираться где сидит зараза я не буду, проще все с нуля переустановить.

I>Сейчас почти все VPS managed, т.е. за обновлениями следит сам хостер. Самому один раз разобраться и забыть. Панелька Plesk вполне дружелюбна.

Вот это самому разобраться в последний раз вылилось раза четыре по пять часов. Нафиг, нафиг — слишком дорого.

Панельке то юзверей заводить можно — т.е. довить пользователя в систему, назначить ему ограничение на место, на базы данных, на доступ к определенным папкам, включать выключать доступ к шеллу и прочее? Или через консоль?
Различные ip — сайтам назначать?

MySQL там заведенный и настроенный уже крутиться? Или опять же самому ставить? При этом повторюсь — я вот в последний раз ставил — то что там по умолчаню оно как-то не особо по сравнени с mysql серером от шаред хостинга.

Плюс опять же вопросы производительности — VPS за сумму сравнимую с хостингом боюсь просто не потянет даже десяток малопосещяемых сайтов на wordpress не говоря уже о остальном. Я когда брал последний раз vps за 20 баксов (год назад примерно) — там скорость генерации wp страницы заглавной была ниже чем у шаред хостинга раза в два.

И все же не хочу vps — когда меня на vps взломали — там был полный аншлаг — и рассылка спама, и ddos, и TSD поставили, и на уязвимости с мого сервера сканировали. И прочее удовольсвие.

А пользы по сравнению с ресцелерским аккаунтом не вижу ни капли для себя. По крайней мере на данных проектах.

Кстати, а что будет на vps и на дедикетед если у тебя рутовый пароль перехватят — кейлогерром там и т.п.? Ну и сменят его и всех других пользователей поудаляют? Переустановка?

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, Young, Вы писали:

Y>>В том то и проблема, что нельзя точно сказать через что. По дате изменения файлов все измененны в течении одной секунды. По логам странных запросов я найти не могу. Есть конечно POST запросы к томуже вордпрессу, или моим скриптам — но тело же POST запроса я посмотреть не могу.
Y>>И фиг поймешь — валидные они или через них сломали.

I>Ты похоже не там смотришь. В жизни не поверю что чей-то сайт не брутфорсят. Посмотри логи безопасности.

Что такое логи безопасности? Вот у меня есть cpanel — я отуда забираю отдельно по доменам raw апачевские логи.
Могу еще лог по всему аккаунту запросить — там по сути тоже самое только в одном файле.

Смотрю там не типичные get и все post запросы. Благо не сложно — к большей части сайтов посещяемть маленька. Все get запросы ок. Есть ряд post запросов, в том числе конечно и к админке wp и и к ряду других скриптов — само тело post запроса посмотреть само собой нельзя.
Предпологаю что в каком-то из этих скриптов дырка.
Масовых запросов к админке нет.

Здравствуйте, Young, Вы писали:

Y>Что такое логи безопасности? Вот у меня есть cpanel — я отуда забираю отдельно по доменам raw апачевские логи.
Y>Могу еще лог по всему аккаунту запросить — там по сути тоже самое только в одном файле.

У Апача есть access, error, secure логи, какие скачиваешь?

Здравствуйте, Young, Вы писали:

Y>Вот это самому разобраться в последний раз вылилось раза четыре по пять часов. Нафиг, нафиг — слишком дорого.

Пару дней потратил чтобы разобраться в нюансах DNS, шаблонах сайтов и все...

Y>Панельке то юзверей заводить можно — т.е. довить пользователя в систему, назначить ему ограничение на место, на базы данных, на доступ к определенным папкам, включать выключать доступ к шеллу и прочее? Или через консоль?

Plesk выглядит как винда, все через браузер настраивается — создаются аккаунты, к ним ограничения.

Y>Различные ip — сайтам назначать?

Да.

Y>MySQL там заведенный и настроенный уже крутиться? Или опять же самому ставить? При этом повторюсь — я вот в последний раз ставил — то что там по умолчаню оно как-то не особо по сравнени с mysql серером от шаред хостинга.

На managed VPS все уже готово — мускул, статистика, файрвол, все управляется через Plesk (в моем случае).

Y>Плюс опять же вопросы производительности — VPS за сумму сравнимую с хостингом боюсь просто не потянет даже десяток малопосещяемых сайтов на wordpress не говоря уже о остальном. Я когда брал последний раз vps за 20 баксов (год назад примерно) — там скорость генерации wp страницы заглавной была ниже чем у шаред хостинга раза в два.

VPS за $50 тянет кучу барахла и основные сайты. Digg-эффект пережил.

Y>И все же не хочу vps — когда меня на vps взломали — там был полный аншлаг — и рассылка спама, и ddos, и TSD поставили, и на уязвимости с мого сервера сканировали. И прочее удовольсвие.

Это забота хостера — настроить безопасность системы. Если не будешь раздавать пермишены всем подряд, то вероятность взлома минимальна.

Y>Кстати, а что будет на vps и на дедикетед если у тебя рутовый пароль перехватят — кейлогерром там и т.п.? Ну и сменят его и всех других пользователей поудаляют? Переустановка?

Либо перустановка, либо бекап.

Ты похоже сам себя запугал. Многие сидят на дедиках и впсах и не жужжат.