Здравствуйте, Marty, Вы писали:
M>Я так понимаю, что эти облака — для нативных приложений в основном, для сурового жирного бэкэнда и подобного. Плюсом — быстрое масштабирование выч мощности, и тп. Простенький PHP/static HTML нет никакого смысла держать в облаке
Основной принцип облака — абстракция от представления и местонахождения. То есть, машина может быть как физической, так и виртуальной, находиться в любом месте, и даже (если технически возможно) быть размазанной по нескольким физическим экземплярам аппаратуры. В каких-то случаях такая абстракция удешевляет аренду, в каких-то — удорожает, так что надо смотреть по конкретным условиям.
Здравствуйте, vsb, Вы писали:
vsb>Дырками в инет торчать не нужно
На кой нужен сервер, если он открывает портов в инет?
vsb>ssh непробиваем, если пароль не совсем простой
И если нет косяков в его реализации, в том числе и на сетевых уровнях ОС.
vsb>Вот почту на своём сервере настроить будет крайне сложно
Почему "крайне"? В чем именно сложность?
vsb>Правда не представляю, зачем это делать, если можно просто использовать бесплатный яндекс со своим доменом.
Если яндекс делает это бесплатно, что он с этого имеет? Они ж не благотворители.
vsb>если шаред хостинг устраивает, зачем искать что-то ещё.
Пока он меня устраивает во всем, кроме периодических проблем с почтой из-за разделяемого IP. А выделенного IP на shared не дают, как я понимаю, нигде, ибо почтовый сервер общий.
Здравствуйте, Евгений Музыченко, Вы писали: vsb>>Дырками в инет торчать не нужно ЕМ>На кой нужен сервер, если он открывает портов в инет?
Имеется в виду закрытие лишних портов файрволом. Обычно хватает разрешить порты 80, 443 и 22. Серверу БД и прочим в интернет смотреть не надо.
vsb>>ssh непробиваем, если пароль не совсем простой ЕМ>И если нет косяков в его реализации, в том числе и на сетевых уровнях ОС.
Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное. К тому же ssh бывает и на shared. Главное что стоит сделать это запретить логин руту и авторизацию по паролю (авторизовываться по ключам).
vsb>>Вот почту на своём сервере настроить будет крайне сложно ЕМ>Почему "крайне"? В чем именно сложность?
DKIM, SPF, DMARC вот это все. Настроить довольно геморно, а без них почта будет улетать в спам.
vsb>>Правда не представляю, зачем это делать, если можно просто использовать бесплатный яндекс со своим доменом. ЕМ>Если яндекс делает это бесплатно, что он с этого имеет? Они ж не благотворители.
Имеет вендор-лок-ин например. Может читать ваши письма и показывать релевантную рекламу.
Такой же сервис есть от гугла (GSuite) и других компаний, обычно платный или условно-бесплатный.
vsb>>если шаред хостинг устраивает, зачем искать что-то ещё. ЕМ>Пока он меня устраивает во всем, кроме периодических проблем с почтой из-за разделяемого IP. А выделенного IP на shared не дают, как я понимаю, нигде, ибо почтовый сервер общий.
Ну тогда можно просто почту вынести на внешний сервис. Это делается через тн MX-записи. У меня несмотря на что все эти почтовые заморочки настроены, все равно находятся сервера получателей кладующие письма в спам. Думаю переходить на гугл или fastmail, так как письма с гугла доходят всегда. Почему так выяснить не удалось тк нужны логи этих тупых серверов.
Здравствуйте, Marty, Вы писали: M>Как, кстати, с этим живёте? Сами разбираетесь, или специально обученных админов приглашаете?
Если нужна максимальная гибкость и рутовый доступ — то однозначно VPS. Я несколько лет назад сьехал с шареда на VPS у DigitalOcean.
Все работает, всем доволен, но пришлось недельку потратить чтобы все по уму настроить. Особенно долго провозился с почтой и DMARC/DKIM/SPF — это сложно и геморно настраивать.
Зато прокачал скилл линукс-админства и получить полную свободу действий на своем сервере.
Здравствуйте, Черный Властелин, Вы писали:
ЧВ>Имеется в виду закрытие лишних портов файрволом.
ЧВ>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
ЧВ>DKIM, SPF, DMARC вот это все. Настроить довольно геморно, а без них почта будет улетать в спам.
Точно, я и забыл про эти тонкости.
ЧВ>Имеет вендор-лок-ин например. Может читать ваши письма и показывать релевантную рекламу.
Чтение писем с целью подбора рекламы меня не особо волнует, а вот целенаправленная обработка всего почтового трафика для извлечения из него тех или иных сведений уже слегка напрягает.
Здравствуйте, Евгений Музыченко, Вы писали:
vsb>>Дырками в инет торчать не нужно
ЕМ>На кой нужен сервер, если он открывает портов в инет?
А какие порты нужны-то?
vsb>>ssh непробиваем, если пароль не совсем простой
ЕМ>И если нет косяков в его реализации, в том числе и на сетевых уровнях ОС.
Косяки в ssh/стеке, которые можно прямо вот так использовать снаружи можно по пальцам пересчитать за всю историю линукса. Времена ping of death прошли.
vsb>>Вот почту на своём сервере настроить будет крайне сложно
ЕМ>Почему "крайне"? В чем именно сложность?
Во-первых сама настройка софта замороченная. Нужно настраивать SMTP и IMAP серверы, связку между ними. И дефолтные конфиги тут не сработают, нужно смотреть и анализировать нужные настройки. Тот же Apache или Nginx настраивать несравненно проще.
Во-вторых для почты используется около десятка разных DNS-записей и прочих заморочек, без которых вашу почту Gmail принимать откажется (а то и вам слать не захочет). И разобраться в этом сходу, я бы сказал, дня 2-3 минимум надо и то не факт, что всё сделаете правильно.
В-третьих, что самое противное, ваш IP может быть или по какой-либо причине попасть в чёрные списки из которых выйти может быть очень затруднительно. Например я как-то пробовал русский VPS, почту с него просто не принимали, т.е. IP адрес русский, взял VPS в нидерландах и всё прошло. Мне пофиг, это моя личная почта, а для бизнеса нужны люди, которые будут за этим следить и разруливать все эти вопросы. Админы почтовых сервисов этим и занимаются.
vsb>>Правда не представляю, зачем это делать, если можно просто использовать бесплатный яндекс со своим доменом.
ЕМ>Если яндекс делает это бесплатно, что он с этого имеет? Они ж не благотворители.
Есть платный вариант у яндекса. 129 рублей в месяц. Исчезнет реклама из веб-интерфейса (если пользоваться почтовым клиентом, пофиг); будет приоритетная техподдержка; не будет ограничения на число почтовых ящиков (вроде бесплатно ограничение 1000).
Подозреваю, что будут вашу почту читать и рекламу под вас таргетировать, но в 21 веке это все делают. Не прочитает яндекс, так прочитает гугл, не у вас, так у вашего клиента.
Если платить деньги не пугает, я бы лучше google использовал, там тоже можно свой домен прикрутить за деньги. Там точно с почтой проблем не будет.
vsb>>если шаред хостинг устраивает, зачем искать что-то ещё.
ЕМ>Пока он меня устраивает во всем, кроме периодических проблем с почтой из-за разделяемого IP. А выделенного IP на shared не дают, как я понимаю, нигде, ибо почтовый сервер общий.
Можно попробовать именно почту на яндекс перенести. Для этого достаточно поменять несколько DNS-записей по инструкции.
Здравствуйте, Евгений Музыченко, Вы писали:
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз. Я это сейчас про SSH конкретно говорю. Почтовик и веб-сервер это уже отдельный разговор. Хотя и там в целом всё уже давно вылизано и серьёзные баги встречаются редко.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Даже фаервол на самом деле нужен редко, т.к. те же базы данных слушают на 127.0.0.1 и извне к ним не подключиться, если специально это не настроить. Он скорей просто как такой дополнительный слой защиты нужен, на всякий случай.
Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).
Здравствуйте, vsb, Вы писали:
vsb>Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).
Это да. ставьте хорошие пароли на все. Наверное, неплохо еще и какой-нибудь fail2ban прикрутить. По логам, какие-то боты постоянно перебирают пароли ssh и ломятся в Wordpress, которого нет.
Здравствуйте, bnk, Вы писали:
bnk>Я прямо на namecheap из-за его дешевизны и безлимитности (но все же в UK, до US сильно далеко)
У меня были планы взять через пару месяцев. но дней десять назад NameCheap предложил первый год shared за $9.88 и я взял в US. У меня из Подмосковья все нормально, но вот сегодня с утра сестра из Minneapolis про свою дочку пишет:
Во-первых, Лена сказала, что есть много хостинг плэнс, которые вообще в первый год бесплатные. Но это не так важно. Главное, что когда пытаешься открыть ссылку на твой сайт, он сразу не открывается. Потом, когда ты наконец выходишь на твой сайт,...
Честно говоря я не совсем понимаю как это понимать.
Здравствуйте, vsb, Вы писали:
vsb>А какие порты нужны-то?
Как минимум, 22, 80, 143, 443, 465, 995.
vsb>Косяки в ssh/стеке, которые можно прямо вот так использовать снаружи можно по пальцам пересчитать за всю историю линукса.
Да, и после исправления каждого из косяков считалось, что это последний.
vsb>Во-первых сама настройка софта замороченная. Нужно настраивать SMTP и IMAP серверы, связку между ними.
Хм, не знал, что это так сложно. Надо будет поизучать.
vsb>Во-вторых для почты используется около десятка разных DNS-записей и прочих заморочек
Это я знаю.
vsb>Например я как-то пробовал русский VPS, почту с него просто не принимали
Русские, украинские, китайские и прочие я даже не рассматриваю — они годятся только для сугубо личного пользования, да для каких-нибудь бложиков.
vsb>Подозреваю, что будут вашу почту читать и рекламу под вас таргетировать, но в 21 веке это все делают. Не прочитает яндекс, так прочитает гугл, не у вас, так у вашего клиента.
Когда читают отдельные личные письма, не особо критично. А пускать через них будет идти весь бизнес-трафик как-то не очень хочется.
ЛБ>есть много хостинг плэнс, которые вообще в первый год бесплатные.
Я бы такое рассматривал только для баловства. Когда на первый год дают скидку — это вполне типично, а вот бесплатно предлагают или то, что за деньги никто не берет, или то, что в итоге выгоднее провайдеру, а не клиенту.
Я с 2014 года использую VPS от французского OVH (серверы у них есть в нескольких странах). Это очень крупный хостер (почти миллион VPS серверов). Очень дешево (от 4 EUR примерно) и очень быстро для европейцев и для России. У меня план где-то за 7 евро. Гарантированный 100 mbit канал.
VPS выбрана с Debian и Plesk Panel (панель управлению хостингом — она бывает и на шаредах). Благодаря Plesk удобно всем управлять, настраивать не в консоли, а с понятным интерфейсом. Plesk предлагается почти всеми хостерами как опция.
Plesk сам умеет обновлять критично важные компоненты, например php и т.д.
В пару кликов ставится Let's Encrypt для SSL. Удобно создавать домены и поддомены. Удобные бэкапы.
Минусы — все равно приходится иногда все это администрировать и решать какие-то проблемы. Не часто, но раз в 1-2 года точно. Бывает утомительно очень.
Техподдержка у OVH почти отсутствует, отвечают по 2-3 дня, даже если сервак лежит по их вине (было 2 раза за 6 лет).
На HostGator я был 4 года с 2010 по 2014. Неплохо, но VPS от OVH за те же деньги работал намного быстрее — и сайт и форум показывались шустрее раза в 2-3.
Кстати на шареде тоже бывает опция выделенного IP чтобы не банили почту.
Здравствуйте, Aleksid1, Вы писали:
A>на шареде тоже бывает опция выделенного IP чтобы не банили почту.
Как это организуется технически? Насколько я понимаю, почту в линуксах обрабатывает sendmail, который вроде как не умеет обслуживать несколько IP одновременно.
ЕМ>Пока он меня устраивает во всем, кроме периодических проблем с почтой из-за разделяемого IP. А выделенного IP на shared не дают, как я понимаю, нигде, ибо почтовый сервер общий.
vsb>Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз. Я это сейчас про SSH конкретно говорю. Почтовик и веб-сервер это уже отдельный разговор. Хотя и там в целом всё уже давно вылизано и серьёзные баги встречаются редко.
vsb>Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Здравствуйте, Marty, Вы писали:
ЕМ>>А выделенного IP на shared не дают, как я понимаю, нигде, ибо почтовый сервер общий.
M>Мне за небольшую мзду давали
Именно для почтового сервера? А для HTTP/HTTPS — не проблема.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>>>А выделенного IP на shared не дают, как я понимаю, нигде, ибо почтовый сервер общий.
M>>Мне за небольшую мзду давали
ЕМ>Именно для почтового сервера? А для HTTP/HTTPS — не проблема.
Здравствуйте, Marty, Вы писали: M>Меня на шареде поломали M>Хотя вроде бы там админы всем занимаются
За это обычно спасибо соседям по серверу. Какой-нить идиот ставит дырявый вордпресс или что-то, получается доступ к процессу веб-сервера (а он обычно вертится под одним пользователем на всех) ну а дальше все сайиы на том же сервре могут быть взломаны.
Рекомендую форнекс, рефка в подписи. Можно поискать промо коды в инете, у меня последний раз прокатило.
Надежный, сервера по всему миру, у меня 2 vps — свой в Германии и клиентский в РФ. Оба работают отлично. Хостинг тоже не дорогой и техподдержка русскоязычная и работает отлично. Могут помочь с переездом. Сижу у них уже лет 10, после того, как намучился с несколькими нашими хостерами. Искренне рекомендую.
