Сразу предупреждаю — в начале долгое и нудное вступление....суть внизу
И так имеется с десяток-другой сайтов. Какие-то тестовые проекты, какие-то сателлиты на WP, какие-то просто говнос сайты на WP, какие-то проекты родствеников и друзей, какие-то шароварные, какие-то личные блоги, плюс еще личные проекты и личные сайты. Кроче, со временем набралось много.
Чтобы понимали — для 80% сайтов — потратить на них больше чем 2-4 часа в год это трата денег
За исключением буквально пары-тройки сайтов — посещяемость там конечно аховая от десятка до сотни уников в день.
Короче суммарно гигов 30 трафика месяц и полтора — два гига места вместе с mysql базами.
Даже с учтом роста более чем 50 гигов трафика и десятка гигов места не нужно.
И поэтому все это мирно живет себе на шаред хостинге на чуть не типичном тарифе за баксов 16 в день.
В целом все устраивает — и скорость, и цена и прочее. Но есть две проблемы.
Так как сайтов много, за частью из них не следиться — то иногда их ломают. Ну вот тут забыл про один сайт — не обновил там WP — и бах, зараза — прошлись по всем index.html/index.php и добавили туда ссылок. Т.е. все сайты заражены — причем даже фиг поймшь в каком первоначально дырку нашли.
И как я понимаю на шаред хостинге от этого не избавиться — все под одним пользователем.
Ну и вторая — иногда на какой либо сайт абуза, или там нагрузка слишком высока или еще что-то, например после взлома начинают ддостить кого-то или экспллойты на страницах и т.п. — хостер конечно сначала вопрошает что за фигня, но больше трех дней не ждет и если что блокирует аккаунт целиком (хотя в последнее время договорились просто о переименовании папки к которому домен привязан — но это скорее исключение, которое требует от суппорта разбирателсьтва что за скрипт виноват) — а иногда таки больше 3х дней без интернета бываешь.
Короче, хочется мне чтобы каждый сайт был под своим юзверем/аккаунтом — и чтобы mysql юзверь свой был (хотя это и сейчас так) и т.п. — т.е. если что случилось, то на другие сайты бы не влияло.
На vps я пробовал переежать — не понравилось. Тут два нюанса — во первых первоначальный гемор с настройкох, я вот видать где-то не осилил, или где-то софт не обновил — но когда меня ломанули на vps меня ломанули с получением рута — и вычистить это заразу было жуткой проблемой — даже когда я потратив часов 5 плюнул и откатился на образ месячной давности (самый поздний) — то выяснось что ломанули меня месяца два назад, а вот заюзали для пакостей только сейчас.
И не нужно про наймите админа — даже при цене в 50 баксов у них один совет — разбираться где сидит зараза я не буду, проще все с нуля переустановить.
Второ нюанс — на самом деле достаточно сложно получить ту скорость mysql базы которая есть на шаред хостинге. У меня есть один проект которые при запрашивании старницы делает достаточно тяжолые вопросы к mysql. И при цене vps раза в два больше чам мой текущий шаред — поднятый там vps не особо справлялся, даже после тюнинга его админами хостинга за деньги. Короче — тоже нужно тратить время.
Или нанимать сисадмина — я общался с некоторыми — те что выглядели адекватные мне меньше чем 300 баксов счет за перенос 15 сайтов на vps с настройкой всего и безопастности и написания инструкции как это поддерживать в актуальном состоянии не вытавляли.
Заводить два десятка простых дешовых аккаунтов на шаред хостинге не вариант — во первых суммарно таки не дешево выйдет даже если по пару баксов, во вторых этож упупеть все оплачивать, аккаунты помнить и т.п.
Что еще остаеться?
Как я понимаю только ресселерский аккаунт — назаводить себе бесплатных внутренних аккаунтов и все там хостить?
Что у нас есть из приличного что предлагает reseller аккаунты (или любой другой шаред хостинг позволящий отдельные сайты по отдельными пользователми создавать)?
Приличные на мой вгляд это типа pair.com — www.networksolutions.com и т.п. — не ради холиваров, просто ради примера.
Из наших это типа zenon-а.
Я пока нашел только http://www.jaguarpc.com/ — помниться о нем хорошо отзывались.
Знаю о хозгаторе, о лунапейдесь и т.п.
Что еще можете посоветовать?
Или не в правильном направлении копаю?
Re: И снова про хостинг. Много сайтов - много аккаунтов?
Y>И как я понимаю на шаред хостинге от этого не избавиться — все под одним пользователем.
нормально избавляются от этого на шаред хостинге. или что вы под этим понимаете? если один IP на котором много доменов (так обычно оно и есть), то степень контроля за сервером целиком зависит от вашего хостера. скажем, аккаунт на вордпрессе -- у вас вообще никаких прав нет. а если вы ставите этот же вордпресс на шаредхостинг, то вы (скорее всего) контролируете все скрипты. а если нет -- это очень плохой хостер или у вас очень дерьмовый план. и одно из двух нужно менять.
другой вопрос, что если IP попадет в блак-лист, то это будет фигово. идем на малваре доман лист. качаем блак лист.
#_# black ip:213.186.33.19 ==> 6, 295 хороших сайтов на нем
#_# black ip:213.186.33.2 ==> 5, 092 хороших сайтов на нем
#_# black ip:81.169.145.66 ==> 3, 324 хороших сайтов на нем
...дальше продолжать?
Y> Короче, хочется мне чтобы каждый сайт был под своим юзверем/аккаунтом
у нормальных хостеров таких проблем нету. акк может быть один. а юзерей на нем очень много. более того, зачастую предполагается, что вы имеете право перепродажи услуг и можете создавать новых юзеров (допустим, 10 штук).
Y> и чтобы mysql юзверь свой был (хотя это и сейчас так) и т.п. Y> т.е. если что случилось, то на другие сайты бы не влияло.
ну дык создайте нормальные хостеры дают создавать более 1 юзера.
Y>Что еще остаеться? Y>Как я понимаю только ресселерский аккаунт — назаводить себе бесплатных внутренних аккаунтов и все там хостить?
какой бюджет? какие задачи? при $150 запросто находится сервер на выделенном IP. если вам нужно типовое ПО (вордпресс, мускуль), то его установит и сконфигурирует админ и будет его обновлять. он же найдет и вычистит заразу (по договору с секьюрными компаниями).
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Re[2]: И снова про хостинг. Много сайтов - много аккаунтов?
Здравствуйте, мыщъх, Вы писали:
Y>> Короче, хочется мне чтобы каждый сайт был под своим юзверем/аккаунтом М>у нормальных хостеров таких проблем нету. акк может быть один. а юзерей на нем очень много. более того, зачастую предполагается, что вы имеете право перепродажи услуг и можете создавать новых юзеров (допустим, 10 штук).
Y>> и чтобы mysql юзверь свой был (хотя это и сейчас так) и т.п. Y>> т.е. если что случилось, то на другие сайты бы не влияло. М>ну дык создайте нормальные хостеры дают создавать более 1 юзера.
Дык, посоветуйте мне такого нормального хостера?
Y>>Что еще остаеться? Y>>Как я понимаю только ресселерский аккаунт — назаводить себе бесплатных внутренних аккаунтов и все там хостить? М>какой бюджет? какие задачи? при $150 запросто находится сервер на выделенном IP. если вам нужно типовое ПО (вордпресс, мускуль), то его установит и сконфигурирует админ и будет его обновлять. он же найдет и вычистит заразу (по договору с секьюрными компаниями).
Бюджет разумный. Т.е. сервер за 150 баксов который будет загружен на 10% не нужен.
Плюс таки — покажит мне контору которая за 150$ в месяц будет мне админить сервер?
Самое дешевое в буржуинских конторах я встречал 70 баксов в час — при этом проверить и вычистить 15 сайтов мне называли "не менее 7 часов".
Так что имя сестра, имя!
Re[2]: И снова про хостинг. Много сайтов - много аккаунтов?
Здравствуйте, ProgExplorer, Вы писали:
PE>Здравствуйте, Young, Вы писали:
Y>>типичном тарифе за баксов 16 в день.
PE>Что это за хостинг такой где плата каждый день? Может 16 баксов в месяц?
Здравствуйте, Young, Вы писали:
Y>Так как сайтов много, за частью из них не следиться — то иногда их ломают. Ну вот тут забыл про один сайт — не обновил Y>там WP — и бах, зараза — прошлись по всем index.html/index.php и добавили туда ссылок. Т.е. все сайты заражены — Y>причем даже фиг поймшь в каком первоначально дырку нашли.
Как пролезают, через Мускул? Через Вордпресс?
У меня тоже много сайтов, но (ттт) Бог миловал.
Здравствуйте, vitsavinov, Вы писали:
V>Здравствуйте, Young, Вы писали:
Y>>Так как сайтов много, за частью из них не следиться — то иногда их ломают. Ну вот тут забыл про один сайт — не обновил Y>там WP — и бах, зараза — прошлись по всем index.html/index.php и добавили туда ссылок. Т.е. все сайты заражены — Y>причем даже фиг поймшь в каком первоначально дырку нашли.
V>Как пролезают, через Мускул? Через Вордпресс?
В том то и проблема, что нельзя точно сказать через что. По дате изменения файлов все измененны в течении одной секунды. По логам странных запросов я найти не могу. Есть конечно POST запросы к томуже вордпрессу, или моим скриптам — но тело же POST запроса я посмотреть не могу.
И фиг поймешь — валидные они или через них сломали.
Но по старому опыту может и через ВП — у меня все были на 3.3 — сейчас естл 3.3.1 — и там написано fix security issue, плюс один был на 3.0 — пришлось с гемором обновлятья.
Плюс вот моей жене сайт сейчас делают для ее бизнеса, была залита версия — может там разрабочики косяк допустили. Фиг скажешь.
V>У меня тоже много сайтов, но (ттт) Бог миловал.
V>Правда в основном статика, без движков и субэдей.
Re[3]: И снова про хостинг. Много сайтов - много аккаунтов?
Здравствуйте, Young, Вы писали:
Y>Здравствуйте, мыщъх, Вы писали:
Y>Дык, посоветуйте мне такого нормального хостера?
да их много нормальных. взять хотя бы амазон, ракспейс, делл, hp, ibm... и платить можно по десять центов за час машинного времени. отсюда -- если сервер незагружен, то и платить не надо (кроме минимального лимита). нормальные хостеры имеют датацентры и берут оплату по факту трафика и/или машинного времени. на более дорогих тарифных планах вы платите только за пропускную способность. убунта тоже предоставляет хостинг -- собираюсь попробовать.
а хостеры за $10/mo с "безлимитом" это развод. если вы начнете напрягать ЦП и отжирать память вам в _лучшем_ случае попросят снизить нагрузку на сервер, а обычно просто заморозят акк. когда мне для своих экспериментом потребовались гиги памяти и 100% загрузка всех ядер (ну правда нужно было), то меня гнали отовсюду, кроме вышеупомянутых.
Y>Бюджет разумный. Т.е. сервер за 150 баксов который будет загружен на 10% не нужен.
по ценам надо смотреть, я серьезно их не сранивал. мне главное чтобы без геморра. часто бывают так, что удаленный шелл дают, но только после предоставления документов кто есть ху. и это выясняется уже после того как хостинг оплачен вперед.
Y>Плюс таки — покажит мне контору которая за 150$ в месяц будет мне админить сервер?
"админить" в смысле обслуживания стандартного по из коробки, идентичное которому стоит на сотнях таких же серверов на одной стойке -- будут все нормальные (и перечисленные выше), ибо оно развертывается с одного образа и обновляется так же централизовано.
Y>Так что имя сестра, имя!
если дешево и сердито -- амазон. если качественно -- ibm. вот тут калькулятор от ibm во что вам это вылетит (приблизительно): http://www.ibm.com/services/us/igs/cloud-development/estimator/Tool.htm?cfg=us-en
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Re: И снова про хостинг. Много сайтов - много аккаунтов?
Здравствуйте, Young, Вы писали:
Y>И поэтому все это мирно живет себе на шаред хостинге на чуть не типичном тарифе за баксов 16 в день.
Скока скока?
Y>На vps я пробовал переежать — не понравилось. Тут два нюанса — во первых первоначальный гемор с настройкох, я вот видать где-то не осилил, или где-то софт не обновил — но когда меня ломанули на vps меня ломанули с получением рута — и вычистить это заразу было жуткой проблемой — даже когда я потратив часов 5 плюнул и откатился на образ месячной давности (самый поздний) — то выяснось что ломанули меня месяца два назад, а вот заюзали для пакостей только сейчас. Y>И не нужно про наймите админа — даже при цене в 50 баксов у них один совет — разбираться где сидит зараза я не буду, проще все с нуля переустановить.
Сейчас почти все VPS managed, т.е. за обновлениями следит сам хостер. Самому один раз разобраться и забыть. Панелька Plesk вполне дружелюбна.
Здравствуйте, Young, Вы писали:
Y>В том то и проблема, что нельзя точно сказать через что. По дате изменения файлов все измененны в течении одной секунды. По логам странных запросов я найти не могу. Есть конечно POST запросы к томуже вордпрессу, или моим скриптам — но тело же POST запроса я посмотреть не могу. Y>И фиг поймешь — валидные они или через них сломали.
Ты похоже не там смотришь. В жизни не поверю что чей-то сайт не брутфорсят. Посмотри логи безопасности.
Re[2]: И снова про хостинг. Много сайтов - много аккаунтов?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Young, Вы писали:
Y>>И поэтому все это мирно живет себе на шаред хостинге на чуть не типичном тарифе за баксов 16 в день.
I>Скока скока?
В месяц, в месяц.
Y>>На vps я пробовал переежать — не понравилось. Тут два нюанса — во первых первоначальный гемор с настройкох, я вот видать где-то не осилил, или где-то софт не обновил — но когда меня ломанули на vps меня ломанули с получением рута — и вычистить это заразу было жуткой проблемой — даже когда я потратив часов 5 плюнул и откатился на образ месячной давности (самый поздний) — то выяснось что ломанули меня месяца два назад, а вот заюзали для пакостей только сейчас. Y>>И не нужно про наймите админа — даже при цене в 50 баксов у них один совет — разбираться где сидит зараза я не буду, проще все с нуля переустановить.
I>Сейчас почти все VPS managed, т.е. за обновлениями следит сам хостер. Самому один раз разобраться и забыть. Панелька Plesk вполне дружелюбна.
Вот это самому разобраться в последний раз вылилось раза четыре по пять часов. Нафиг, нафиг — слишком дорого.
Панельке то юзверей заводить можно — т.е. довить пользователя в систему, назначить ему ограничение на место, на базы данных, на доступ к определенным папкам, включать выключать доступ к шеллу и прочее? Или через консоль?
Различные ip — сайтам назначать?
MySQL там заведенный и настроенный уже крутиться? Или опять же самому ставить? При этом повторюсь — я вот в последний раз ставил — то что там по умолчаню оно как-то не особо по сравнени с mysql серером от шаред хостинга.
Плюс опять же вопросы производительности — VPS за сумму сравнимую с хостингом боюсь просто не потянет даже десяток малопосещяемых сайтов на wordpress не говоря уже о остальном. Я когда брал последний раз vps за 20 баксов (год назад примерно) — там скорость генерации wp страницы заглавной была ниже чем у шаред хостинга раза в два.
И все же не хочу vps — когда меня на vps взломали — там был полный аншлаг — и рассылка спама, и ddos, и TSD поставили, и на уязвимости с мого сервера сканировали. И прочее удовольсвие.
А пользы по сравнению с ресцелерским аккаунтом не вижу ни капли для себя. По крайней мере на данных проектах.
Кстати, а что будет на vps и на дедикетед если у тебя рутовый пароль перехватят — кейлогерром там и т.п.? Ну и сменят его и всех других пользователей поудаляют? Переустановка?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Young, Вы писали:
Y>>В том то и проблема, что нельзя точно сказать через что. По дате изменения файлов все измененны в течении одной секунды. По логам странных запросов я найти не могу. Есть конечно POST запросы к томуже вордпрессу, или моим скриптам — но тело же POST запроса я посмотреть не могу. Y>>И фиг поймешь — валидные они или через них сломали.
I>Ты похоже не там смотришь. В жизни не поверю что чей-то сайт не брутфорсят. Посмотри логи безопасности.
Что такое логи безопасности? Вот у меня есть cpanel — я отуда забираю отдельно по доменам raw апачевские логи.
Могу еще лог по всему аккаунту запросить — там по сути тоже самое только в одном файле.
Смотрю там не типичные get и все post запросы. Благо не сложно — к большей части сайтов посещяемть маленька. Все get запросы ок. Есть ряд post запросов, в том числе конечно и к админке wp и и к ряду других скриптов — само тело post запроса посмотреть само собой нельзя.
Предпологаю что в каком-то из этих скриптов дырка.
Масовых запросов к админке нет.
Здравствуйте, Young, Вы писали:
Y>Что такое логи безопасности? Вот у меня есть cpanel — я отуда забираю отдельно по доменам raw апачевские логи. Y>Могу еще лог по всему аккаунту запросить — там по сути тоже самое только в одном файле.
У Апача есть access, error, secure логи, какие скачиваешь?
Re[3]: И снова про хостинг. Много сайтов - много аккаунтов?
Здравствуйте, Young, Вы писали:
Y>Вот это самому разобраться в последний раз вылилось раза четыре по пять часов. Нафиг, нафиг — слишком дорого.
Пару дней потратил чтобы разобраться в нюансах DNS, шаблонах сайтов и все...
Y>Панельке то юзверей заводить можно — т.е. довить пользователя в систему, назначить ему ограничение на место, на базы данных, на доступ к определенным папкам, включать выключать доступ к шеллу и прочее? Или через консоль?
Plesk выглядит как винда, все через браузер настраивается — создаются аккаунты, к ним ограничения.
Y>Различные ip — сайтам назначать?
Да.
Y>MySQL там заведенный и настроенный уже крутиться? Или опять же самому ставить? При этом повторюсь — я вот в последний раз ставил — то что там по умолчаню оно как-то не особо по сравнени с mysql серером от шаред хостинга.
На managed VPS все уже готово — мускул, статистика, файрвол, все управляется через Plesk (в моем случае).
Y>Плюс опять же вопросы производительности — VPS за сумму сравнимую с хостингом боюсь просто не потянет даже десяток малопосещяемых сайтов на wordpress не говоря уже о остальном. Я когда брал последний раз vps за 20 баксов (год назад примерно) — там скорость генерации wp страницы заглавной была ниже чем у шаред хостинга раза в два.
VPS за $50 тянет кучу барахла и основные сайты. Digg-эффект пережил.
Y>И все же не хочу vps — когда меня на vps взломали — там был полный аншлаг — и рассылка спама, и ddos, и TSD поставили, и на уязвимости с мого сервера сканировали. И прочее удовольсвие.
Это забота хостера — настроить безопасность системы. Если не будешь раздавать пермишены всем подряд, то вероятность взлома минимальна.
Y>Кстати, а что будет на vps и на дедикетед если у тебя рутовый пароль перехватят — кейлогерром там и т.п.? Ну и сменят его и всех других пользователей поудаляют? Переустановка?
Либо перустановка, либо бекап.
Ты похоже сам себя запугал. Многие сидят на дедиках и впсах и не жужжат.