linux

[Strelok]

помогу(или понаберусь опыта) Вам в решении самых простых задач,
* выбор дешёвого, качественного хостинга vps, в России и Европе, США
* расскажу о недостатках тех хостинг провайдеров через которых уже прошёл
* что выбрать centos, debian или федора
* с чего начать на vps: selinux, iptables, ssh, логи
* установка простого минимума apache, php, ftp, mysql, samba, transmission и т.п.
* настройка переадресации почты
* настройка vnc, замена gnome на xfce, firefox на epiphany и т.п.

может кто-то захочет сделать себе простой и надёжный прокси для игры в любимую онлайн игрушку, или из старенького ноута сделать торент качалку+шару на локалку, может вам хочется очень дешёвый хостинг за 10-15$ в год, а может просто хотите попробовать что-то новое, установить свой сервер ^^

 

[lightday]

Ну, рассказывай.

 

[Strelok]

о чём? ^^

перепробовал,
в России:
http://www.majordomo.ru/ - недоступность vds по вечерам(20-40 минут), мне даже кажется что недоступна была вся нода, ушёл
http://www.timeweb.ru/ - брал попробовать, ничего особенного, дорого, ушёл
http://firstvds.ru/ - брал VDS-Разгон, на первой же "yum -y update" сервер ну очень долго трудился, пинг с потерями, отвратительно, вернул денежки
http://www.ihc.ru/ - пробовал обычный веб хостинг, не самый быстрый, пробовал vds и очень понравилось,
во-первых, есть очень простой тестовый период, можно набрать около 5 всяких хостов,
во-вторых, абалденная скорость до дц оверсан-меркурий, пинг ниже чем до яндекса, через ssh тунель скорость на спидтесте 50\25 Мбит о.0
в третьих: пару раз обращался в службу поддержки, в 1й раз я забыл выставить права - ответили через 20 мин, 2й раз уже ближе к 6 вечера, у меня было затруднение с финансовыми данными, написал тикет, через 5 мин ответила девушка по почте, тут же по переписывались, и она отправила мою заявку в бухгалтерию, т.к. время было 7й час, то я уже думал - завтра сделают, а нет, через 20 минут пришло по почте извещение что всё сделали, и последний случай, недавно случайно удалил ключ ssh, время 23.30, написал чтобы подправили sshd_config, чтобы я смог зайти и исправить, пофиксили и ответили минут через 15, потом ещё даже переспросили всё ли в порядке о.0

в германии 2 популярных,
http://fastvps.ru/ - потребовали паспортные данные о.0, или даже скан паспорта(не помню), в итоге скачал левый паспорт в инете и отправил, vps ничего особенного, работал, работал наверное отлично даже, только из-за особенностей нашего ростелекома скорость до германии оставляет желать наилучшего, поэтому пришлось расстаться

http://www.hetzner.de - сразу после покупки не смог поднять OpenVPN, оказалось TUN/TAP, PPP отключены, написал в поддержку, через сутки ответили что-то непонятное вроде как "включим и нафига оно вам надо", ждал сутки, так ничего и не появилось, написал снова ответили что проводятся какие-то технические работы, на хостинг я потом "забил", через неделю рассматривая почту видел письмо что вроде бы сделали ^^, с ними связана ещё одна история, я не заметил но при оплате пайпал почему-то платёж добавился как подписка, через месяц они(ну или пайпал) попытались снять денежки с кредитки, но т.к. требуемой суммы там не было то платёж не прошёл, конечно я тут же отменил его, но неоплаченный счёт остался, работал в это время сервер или нет я не знаю, но после 2-3 письма от hetzner с просьбой заплатить, получил письмо мол мы ваши данные передаём в коллекторное агентство о.0

пробовал 2 разных сервиса в украине, на обоих OpenVPN так и не заработал, видимо национальная политика ^^

пробовал http://www.edis.at/ брал маленький в швеции и германии, панель управления жутко неудобная, но для прокси мне как раз подошло, кстати как прокси для игры в Евро Тера Онлайн через немецкий хост в игру не пустило, видимо ip пулл уже в бане

сейчас остановился на ihc.ru на минимальном за 330 руб\мес, и взял один хост на http://lowendstock.com/ в далласе, хостер http://raidlogic.net/ брал на пробу за 10$ в год, но всё отлично работает, даже удивился когда увидел что сервер стоит на хорошем хеоне

---------- Сообщение добавлено в 20:22 ---------- Предыдущее сообщение было в 20:22 ----------

а какие приключения были у вас? ^^

 

[lightday]

Вообще ничего непонятно. Но спасибо.

 

[AstaRoth]

firefox на epiphany

смысл сего?

 

[Strelok]

смысл сего?

при виртуализации на OpenVZ идёт очень странная работа с памятью, и если вы работаете через vnc и запускаете firefox(практически дефолтный браузер, сразу есть в репозитории), то он только при запуске скушает от 100 Мб ОЗУ, а входе работы может откусить ещё 200-300-400 МБ(vps может упасть в краш), учитывая что все vps ограничены ресурсами на цпу, память, которой обычно 64-256 на дешёвых vps и не более 512 на более дорогих.. то замена firefox на epiphany, который относится к памяти более бережно, то это очень и очень полезная замена

 

[LIvelacE]

при виртуализации на OpenVZ идёт очень странная работа с памятью, и если вы работаете через vnc и запускаете firefox(практически дефолтный браузер, сразу есть в репозитории), то он только при запуске скушает от 100 Мб ОЗУ, а входе работы может откусить ещё 200-300-400 МБ(vps может упасть в краш), учитывая что все vps ограничены ресурсами на цпу, память, которой обычно 64-256 на дешёвых vps и не более 512 на более дорогих.. то замена firefox на epiphany, который относится к памяти более бережно, то это очень и очень полезная замена

1. vswap
2. midori

PS. Что это за поток сознания ?

 

[Strelok]

1. vswap
2. midori

1. очень редко, когда на дешёвом OpenVZ хостинге vswap бывает реализован
2. midori глючит с плагинами, разница между epiphany не столь велика, зато последний намного стабильнее

 

[LIvelacE]

1. очень редко, когда на дешёвом OpenVZ хостинге видел чтобы vswap был разрешён

Охотно верю. Поэтому предпочитаю платить 300 руб. за KVM, нежели за VZ (накрученное идиотами).

2. midori глючит с плагинами, разница между epiphany не столь велика, зато последний намного стабильнее

У меня ничего не глючит.

Какой прок от упоминания конкретных хостеров в столь динамичное время ?

 

[Strelok]

Какой прок от упоминания конкретных хостеров в столь динамичное время ?

ммм, начало создания своего хоста начинается с выбора хостера, я перечислил тех с кем уже имел опыт общения, если у вас есть опыт или рекомендации - напишите о тех хостерах где вы хостите, более лучших хостеров в ценовом сегменте 10$ я не нашёл , в то же время нет смысла платить даже 300 руб\мес если у вас пара доменов, личная почта, и немного web страничек + всяких файлов, с менее 1000 пос в мес, то за те же 300 руб можно взять vps в штатах только за 10$ на 1 год ^^

 

[LIvelacE]

ммм, начало создания своего хоста начинается с выбора хостера, я перечислил тех с кем уже имел опыт общения

И таки что ? Завтра у хостера поменяется хранилка/сменится ценовая политика/произойдет поглощение/массовое сокращение персонала и о стабильности можно будет забыть, что тогда ? Хостера надо выбирать в текущую единицу времени, а не читать некие (возможно заказные) отзывы.

в то же время нет смысла платить даже 300 руб\мес если у вас пара доменов, личная почта, и немного web страничек + всяких файлов, с менее 1000 пос в мес

Это ваше персональное мерило. Не надо забывать, что кроме банального "веб-хостинга с котиками" существуют другие виды хостинга (в том числе и за небольшие деньги).

PS. Не вижу смысла топика. а) Информация устареет очень быстро б) Не веб-хостингом едины.

 

[Strelok]

LIvelacE, если вам это не интересно - пожалуйста не тролльте, а проходите мимо, вы не написали ничего интересного, а лишь пустой флуд, перечитайте ещё раз 1е сообщение

 

[LIvelacE]

если вам это не интересно - пожалуйста не тролльте

Я таким не занимаюсь.

вы не написали ничего интересного, а лишь пустой флуд

Где в моей логичной точке зрения "пустой флуд", покажите ?

 

[Strelok]

LIvelacE, хорошо, тогда самый простой и первый вопрос, я хочу сделать свой сервер vps, каких хостеров и за какую цену Вы можете мне порекомендовать?

для себя я пока выбрал:

1. ihc.ru

Трассировка маршрута к ihc.ru [46.254.22.40]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс Kappa [192.168.1.1]
2 2 ms 1 ms 1 ms lo1-ERX1440-1-KOTL.AtNET.artelecom.ru [91.122.192.1]
3 34 ms 34 ms 34 ms ae1-30g.MX960-1-210.nwtelecom.ru [212.48.198.250]
4 35 ms 35 ms 35 ms m10.oversunmercury.ru [193.232.247.35]

информация о ДЦ оверсан-меркурий была на хабре, с картиками как строили, что ставили, мой пинг до яндекса 42-45, до оверсана 35 о.0, подключившись к интернету fttb где исходящий трафик не ограничен, заливая видео через прокси на vps ihc.ru на ютуб получаю скорость заливки от 20 до 60 Мбит, поэтому в первое время как раз использовал этот хостинг для такого буфера для заливки на ютуб ^^

2. 10$ хостинг из lowendstock.com

а что Вы можете порекомендовать?

 

[Fragnat]

зачем на vps десктоп?

 

[LIvelacE]

информация о ДЦ оверсан-меркурий была на хабре, с картиками как строили

Я не пойду хоститься к тому, кто отключил 30000 сайтов своих клиентов. Про скандал "Макхост" и "Оверсан" не читал, наверное, только ленивый.
Есть такое понятие как "репутация".

1. ihc.ru

Трассировка маршрута к ihc.ru [46.254.22.40]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс Kappa [192.168.1.1]
2 2 ms 1 ms 1 ms lo1-ERX1440-1-KOTL.AtNET.artelecom.ru [91.122.192.1]
3 34 ms 34 ms 34 ms ae1-30g.MX960-1-210.nwtelecom.ru [212.48.198.250]
4 35 ms 35 ms 35 ms m10.oversunmercury.ru [193.232.247.35]

А у меня ATK, и что ?

а что Вы можете порекомендовать?

Рекомендую не заниматься ерундой.

---------- Сообщение добавлено в 13:04 ---------- Предыдущее сообщение было в 13:03 ----------

Где в моей логичной точке зрения "пустой флуд", покажите ?

?

---------- Сообщение добавлено в 13:06 ---------- Предыдущее сообщение было в 13:04 ----------

зачем на vps десктоп?

Иметь доступ через веб к рабочему столу - это плохо, может быть не нужным ?

 

[Strelok]

а что Вы можете порекомендовать?
Рекомендую не заниматься ерундой.

ну т.е. вы не знаете, и ничего не можете написать ^^ смешно

---------- Сообщение добавлено в 13:08 ---------- Предыдущее сообщение было в 13:06 ----------

или помогите мне, я не слишком хорошо знаю линукс и имею вот такую проблему: есть хост centos 6.4 с дефолтным рабочим MTA sendmail(закоментирован только лупбэк в локальную зону) мне нужно добавить dovecot с IMAP, проблема заключается в том, что если просто добавлять и настраивать довекот без шифрования, то это довольно просто и я справился ^^, но это не правильно и должно быть шифрование, а вот найти рабочий гайд как к sendmail добавить dovecot + SSL я так и не нашёл, или вернее гайды есть но они все не рабочие, т.е. если сделать как там написано то довекот не работает, не отдаёт почту

---------- Сообщение добавлено в 13:11 ---------- Предыдущее сообщение было в 13:08 ----------

p.s.

А у меня ATK, и что ?

сочувствую , но не переживайте, жизнь непредсказуемая вдруг и до Вас дойдут блага от Ростелекома ^^

 

[LIvelacE]

ну т.е. вы не знаете, и ничего не можете написать ^^ смешно

Смешно то, что вы предлагаете рассмотреть услуги компании, которая очень просто отключила сервера с 30k сайтами.

или помогите мне

Вы хотите чтобы я отвечал на ваши вопросы ? Отвечайте на мои, для начала.

 

[Strelok]

а вот такой вопрос, сервис sshd в инете рекомендуют защищать его след. способами, менять порт и ставить авторизацию по ключам,

вот пример с моего шведского хоста, где я просто на пару дней поменял порт:

Apr 29 15:17:44 kira sshd[3819]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.7.63.79 user=root
Apr 29 15:17:46 kira sshd[3819]: Failed password for root from 198.7.63.79 port 50716 ssh2
Apr 29 15:17:46 kira sshd[3820]: Received disconnect from 198.7.63.79: 11: Bye Bye
Apr 29 15:17:47 kira sshd[3821]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.7.63.79 user=root
Apr 29 15:17:49 kira sshd[3821]: Failed password for root from 198.7.63.79 port 51054 ssh2
Apr 29 15:17:49 kira sshd[3822]: Received disconnect from 198.7.63.79: 11: Bye Bye
Apr 29 15:17:50 kira sshd[3823]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.7.63.79 user=root
Apr 29 15:17:51 kira sshd[3823]: Failed password for root from 198.7.63.79 port 51586 ssh2
Apr 29 15:17:51 kira sshd[3824]: Received disconnect from 198.7.63.79: 11: Bye Bye
Apr 29 15:17:52 kira sshd[3825]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.7.63.79 user=root
Apr 29 15:17:53 kira sshd[3825]: Failed password for root from 198.7.63.79 port 51786 ssh2
Apr 29 15:17:54 kira sshd[3826]: Received disconnect from 198.7.63.79: 11: Bye Bye
Apr 29 15:17:54 kira sshd[3827]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.7.63.79 user=root
Apr 29 15:17:56 kira sshd[3827]: Failed password for root from 198.7.63.79 port 52013 ssh2

т.е. просто пошёл спам по разным портам, забавно, но мне вот интересно:
а) можно ли не менять порт, а оставить его на 22, т.к. смысла не вижу
б) приватная пара ключей шифруется ключевым словом, можно ли использовать короткое слово? ведь если приватный ключ не скомпрометирован то хоть с паролем 123 можно юзать? я же не секреты цру храню ^^
в) можно ли оставить только см первые 2 вопроса и пусть ломятся всё равно не пустит или лучше ещё и наглухо закрыть правилами в iptables? но с iptables у меня связана такая история: практически на всех дешёвых vps, которые я юзал, iptables, selinux и т.п. отключено,

на 2 из 3 моих хостах так же нет никаких фаерволлов, и мне не хочется заморачиваться ни с какими iptables ни с csf и т.п. ведь если в netstat -ltupn не открыты или нет сервисов ожидающих подключение на каком-то порту, и при этом висит по минимому 21, 22, 25, 80 - то это безопасно?

 

[ronin]

к чему всё это о_О