Как да постигнем правилното хостинг, който ще донесе пари - Вертер блог - ите
Без всички тези документи общежитие - не друг, а незаконното предприемач. Но не забравяйте, че живеем в България, където апаратурата на изпълнителната власт понякога е силно инхибира. В действителност, за общежитие никой не гледа. За 3 години нашата компания с пълна липса на каквито и да било е вестниците имат никой по този повод, че не е нарушен, въпреки че имаше мащабни търговски проекти с клиенти и малки предприятия, и, съответно, тези "нестандартни проекти" което в традиционните пощенски услуги е забранено. Най-големият проблем за сървъра магнат склон тук е да изпълнява своите граждански задължения. Например, на реакцията на такива изрази:
Но това, което не позволява почти правилни данни?
Къде и как да бъде домакин?
Има 3 варианта за започване на бизнес. Кратък поглед към всеки от тях.
Препродажба. Тази концепция е познато на всеки уеб хост, защото в повечето случаи започва с препродажба (в превод от английски - "препродаде"). Тук има място дори и под земята на хостинга. Възползвайки се от тези услуги, вие ще бъдете в състояние да оцени степента abuzoustochivosti. Освен това, ако сте домакин има лиценз, е възможно да се договорят за използването му за своите услуги. Ние сме виждали не само като малка уеб хостинг компании работят под прикритието на по-висока.
VPS / VDS. Напоследък този тип услуга е огромен разпространение сред домакините. VPS (Virtual Private сървър) предполага разделение на един физически сървър на няколко виртуални, всяка от които осигурява определена част от средствата (например, 15% от общия брой) и корен-пълен достъп. В случай на VPS можете да направите със сървъра на всички едно и също нещо като истински сървър, с изключение на операционната система на пермутация или просто някакви модификации на ядрото. Стандартна цена - около $ 50, но може да се намери за $ 5-10, но в този случай едва ли можете да го използвате нормално.
Посветен Server, или да наемете този сървър. Вие не си купи кола, а просто да го вземе в употреба, като плащат месечна такса. Специализирани сървъри наемат големи центрове за данни или техните представители. Обикновено abonentku включени плащане за наем на сървър, мрежов порт, багажник пространство, а средната цена е $ 100 за удоволствие. Внимание - важен момент! Ако решите да вземете със сървъра се, не се отнасям с посредници и работят директно с центъра за данни. Посредниците - е допълнителен риск елемент в работата; те лесно могат да изчезнат в най-неподходящия момент, или просто ти се хвърлят.
Собствен сървър Какво е по-добре?
В идеалния случай, разбира се, просто се разклони над специален сървър, макар и пъргав VPS също ще бъде добър избор. Но къде да ги вземем? В центъра за данни? Ако решите да наемете сървър в България, предложения за търсене с условно неограничен трафик. Думата "условно" означава редица ограничения, най-често, както следва:
съотношение към общия входящ трафик към изходящия не трябва да надвишава 1/4;
Общият обем на изходящите чужд трафик не трябва да надвишава 40% от общия обем на общата изходящия трафик.
В случай на неспазване на правилата съотношения доставчик може да ви таксува значителна такса. И ако първите ограничение елементарни разходи, вторият може да бъде проблем.
Няма проблеми в случай на българския център за данни. Къде можете да се оплакват с изключение на не-чести, но редовни повреди в системата за захранване и проблемите на трафика, което естествено има отрицателно въздействие върху наличността на сървъра. Както и да е, пак ще препоръчам да започнат да работят със страните от Западните хост. В крайна сметка, дори и в лицензията на контролния панел (вие не искате да сте и всички свои клиенти, за да персонализирате своите уеб сайтове и сървъри чрез текст конфигурационни файлове) се продават с отстъпка партньорство цени. Например, за CPanel български Dedik ще плати около $ 50, и на сървъра, в центровете за данни, на запад - само за $ 20-25.
Поставянето на нестандартни средства
За да се избегне внезапното прекъсване, е необходимо да знаете няколко съвета, които значително ще увеличат вашите бронирани сървъри. На първо място това се отнася до правилното избор на площадка. Някои офшорни политика (Панама, Коста Рика, Мексико и Азия) не считат, че един такъв акт като нарушение, поради което е идеален за настаняване на такива проекти. Suit и всяка друга област, в която е вашият човек, тихо muhlyuyuschy с основата идва Abuzov.
В допълнение, трябва да се внимава относно условните собственик на хостинг и всички придружаващи ресурси. Има изобилие от услуги, които се регистрират домейн анонимно, ако това е истинското ти INFA никъде не се появява. Веднага след като obzavedeshsya домейн за вашия офис трябва да го свърже със сървъра (да делегат). Едва след този ресурс успешно ще отговори от името на сайта.
В непосредствена близост до администраторът на домейна, което е в повечето случаи, предоставяни от дружеството, което издава домейните (на Регистранта), трябва да се регистрирате на DNS-сървърите. Не е трудно, но има един тънък момент. В случай на свързване на собствената си на DNS сървъри може да дефинира отделен домейн, принадлежащи към домакин, например, добре известен услуга zayuzat domainsdb.net:
Създаване на вашия офис - администраторския панел
Хостинг репутация зависи не само от това как вашият сървър работи стабилно, но също така и от условията, които ще създадат за вашите клиенти. Наистина осигури комфорт на помощта на един добър панел за управление, която, от една страна, ви дава възможност да контролирате своите подкрепящи ресурси, и второ, създаден хостинг за себе си клиенти. И всичко това без никакви редакции текстови конфигурационни файлове - чрез удобен потребителски интерфейс. Едва ли другари ще струват само един FTP и SSH.
В този панел е всичко, което може да се наложи по някаква манипулация новак с минимални усилия, както и за Linux / Unix. В действителност, Cpanel е де факто стандарт и се използва от повечето големи общежитие. Вярно е широка функционалност, когато не се изисква ненужни екстри, може да доведе до сериозен недостатък. Силна елементарно интерфейс и огромен брой настройки може да изплаши потребителя. Но под CPANEL разработени голям брой скриптове, които помагат за автоматизиране на повечето рутинни администраторски действия.
След този ход създаде архив - cpmove-username.tar.gz - на друг компютър (в папка / дома) и стартирайте командата там:
За пълна подкрепа на българския език трябва да се обърне внимание на CPanel с RVskin (www.rvskin.com), който определя основна изходна SH-скрипт (аналогов bat- или CMD-файл, но при Никс). По същия начин, с няколко кликвания можете да актуализирате вашия уеб сървър, изберете suexec, промяна proftpd на pureftpd т.н. За начинаещ е единственото спасение.
Основният конкурент на Cpanel, с участието на качеството на кода и на високо ниво на защита. Панелът има всичко, което може да се наложи, като в същото време, няма нищо излишно в него. DirectAdmin CPANEL печели по отношение на адаптацията към софтуер, инсталиран на сървъра, както и възможностите за фина настройка е все още тук. Чрез минуси включват липсата на официална подкрепа за България (има само импровизиран превод!) И не много добра система за архивиране. Чубрица живот по време на движение може да се проясни специални скриптове, които ще намерите в материала на диска. Между другото, DirectAdmin предоставя отлична API - интерфейс за програмистите да интегрират по-ефективно на панела с друг софтуер на сървъра. Има дори специален клас в PHP, което опростява всичко на максимум. Изходен код и някои примери за илюстрация - на DVD.
Евтините функционална система потребителски акаунт. Вградени автоматични модули за плащане помагат на потребителите да плащат сметките бързо и за ускоряване на администратора, а често и просто да автоматизират процеса на откриване на сметки и удължаване на живота домакин.
Mod_security - постави на хакера в застой
В процеса на повишаване на неговата служба ще трябва да мисли сериозно за сигурността на сървъра. Състезателите не спят и алчни хакерите търсят жертви всеки ден. Сървър хостинг - това е парче от тортата, за да имате време, за да получите достъп до различни сайтове. Значително се предпазите е да инсталирате mod_security модул (www.modsecurity.org). Този прост за използване добавка Apache'em чрез филтрация GET / POST-заявки и непрекъснат контрол на движението за защита на сървъра от различни уеб-базирани атаки, включително SQL-инжекция и на PHP-включи. Така че ето го!
Съставете от източник:
/ Apache / хамбар / apxs -cia mod_security.c
Рестартирайте Apache, и да започне да прави промени в httpd.conf:
# Активира или деактивира филтър двигателя
# Включва URL валидиране кодиране
# Позволява проверка UNICODE кодиране
# Използвайте само байта от този кръг
SecFilterForceByteRange 0255
# Ние ще води регистър само за съмнителни искания
информация # Output отстраняване на грешки (най-ниската настройка)
SecFilterDebugLog трупи / modsec_debug_log SecFilterDebugLevel 0
# Извършване на POST заявка тест
# За съмнителни искания по подразбиране да пише в дневника
# И се върне код за HTTP отговор 500
# Измама демон версия издадени на клиенти. Hucks ofigeet :)!
SecServerSignature "SEGA Megadrive»,
правила mod_security за себе си не е нужно да се измисли. Всичко това е направено за нас, така че преди ""Добавяне на следните блокове:
# Борба с SQL инжекции
# Четене горе корена
# атаки с използване на бисквитка
SecFilterSelective COOKIE_sessionid "^! (| [0-9]) $"
SecFilterSelective ARG_PHPSESSID «! ^ [0-9a-Z] * $»
SecFilterSelective COOKIE_PHPSESSID «! ^ [0-9a-Z] * $»
Както можете да видите, че не е толкова лесно, колкото изглежда на пръв поглед. Podnakopit знания в постъпване, като се получиха връзки с правилните хора, да събира група приятели в общата кауза, експеримента, и едва след това да започне да се създаде бизнес. Конкуренцията в този сектор е огромен, и ако се надявате да лесно да се изсече върху тези пари, това не е така. Тя изисква ясен подход, най-високо ниво на техническа експертиза и голямо желание. Въпреки това, всичко е във вашите ръце!
отделът за сигурност - няколко трика
Защита срещу SSH груба
катран zxvf BFD-current.tar.gz
Скриването на тази операционна система
Защо ще хакер да се знае кои OS ние използваме? Да се изключи възможността fingerprint'a (дистанционно определи вида и версията на ОС), промяна на системните променливи Sysctl:
# Sysctl -w net.inet.icmp.maskrepl = 0
Най-накрая изпревари пръстови отпечатъци помощ FreeBSD пакет филтър. За да направите това, добавете директива /etc/pf.conf:
скраб във всички фрагмент Сглобете
премине в бърз прото TCP от до $ my_ip порт $ пристанища знамена S / SA synproxy състояние блок бързо всички
Сега, дори и най-модерната х-toolz'y като Nmap, ще бъде наред!
За да промените заглавието, изпратете Apache 1.3.x уеб-сървър клон, трябва да редактирате SRC / включват / httpd.h файл и промените следните редове:
#define SERVER_BASEPRODUCT «Apache»
#define SERVER_BASEREVISION «7.7.7» (всички цифри)
За да ги промените, например, за да:
#define SERVER_BASEREVISION «666»
В случай на Apache 2.x с mod_headers модул може просто да бъде добавен към файла httpd.conf «на (:)
Header настроите сървъра «версия не е в списъка»
И за да забраните каталози индексиране услуги в /etc/httpd/conf/httpd.conf:
Промяна на SSH версия
За OpenSSH от FreeBSD в /usr/src/crypto/openssh/version.h мен, например, по следния начин:
#define SSH_VERSION_BASE «OpenSSH»
#define SSH_VERSION_ADDENDUM «Beastie»
Самозалепваща версия на DNS-сървър
Променете /etc/named.conf, добавете ред:
версия «версия не е в списъка»
Правила /etc/php.ini, коригиране на стойността на expose_php на параметъра:
Проверка на резултатите от всички тези промени може да е стандартен за да се свържете чрез телнет на порт се нуждае от демон или специална програма - лениви (trin.cup.su/huyachu/lenivec), което позволява да се определи почти всичко, което е възможно.
Далеч от очите, далеч от кеша
Модерна технология за търсене са достигнали такова съвършенство, че те често могат да намерят дори това, което внимателно се скрие. За да се избегне това, трябва да редактирате robots.txt в основата:
Или просто да го скрие от очите му, само част от собствените си произведения, като форум за определение на ресурсите:
# Robots.txt за www.cup.su
Tips'n'trics за админ
Кой naspamil?
Стартиране на програми от / ПТУ
Именно от тази папка нападатели обикновено се опитват да тече техните злонамерени скриптове. Най-добре е да се направи / Var / ПТУ към отделна файлова система, и / ПТУ да направи символна връзка към / Var / ПТУ. След това в / и т.н. / fstab да намерите текста за / VAR / ПТУ и опции (опции), за да добавите noexex. Сега, не тече от това място!
MySQL да работи с кирилица
MySQL-демон, който се счита за стандарт базата данни на много сървъри в интернет, трябва да се първоначално създаден да работи с Windows-1251. По този начин можете предварително да се предпазят от конвулсивни форуми хвърляне с молби показват как да се определи "въпросителни вместо българския характер." Ползата от това е направено чрез редактиране на конфигурационния елементарни /etc/my.cnf:
първоначален свързване = »SET NAMES cp1251"
На диска ще намерите уникален набор от правила за mod_security, което позволява да се избегне сканиране уебсайт уязвимост, да не говорим за стандартен набор от софтуер за създаване на хостинг!
Към материалите на DVD-то ще намерите инструкции и документация за създаването на интерактивен уеб-базирано приложение.
ПРЕДУПРЕЖДЕНИЕ
Ако ти започваш да се предоставят хостинг незаконни проекти, във всеки случай, не се отнасям с български центрове за данни. Аз препоръчвам да наемете сървър само в офшорни, където почти всички е позволено и никой няма да разбере с тромава български. На диска можете да намерите пълните често задавани въпроси със стандартите NET ЗЛОУПОТРЕБА, изучаване, които можете да разберете въпросите за легитимността на публикуване на информация.
Информацията е представена само с информативна цел. Хостинг незаконни проекти извън закона!