Операция виртуализация: сравнение виртуального сервера и shared-хостинга. Чем опасен shared хостинг

Многие владельцы интернет-ресурсов размещают свои веб-приложения на виртуальных серверах или же задействуют shared-хостинг . В данной статье мы постараемся детально рассмотреть обе услуги, и на основе опыта службы поддержки клиентов CloudLITE выведем заключение: какой из этих услуг можно отдать свое предпочтение и при каких обстоятельствах. Все подробности читайте под катом!

Вступление

Предположим, что у Вас есть веб-сайт или планы его создать. Вы обратились к специалисту, который знает с помощью каких технологий разрабатывать сайт. Вероятней всего, он уже имеет личное представление на каком хостинге его разместить, и предложит ресурс из своих собственных наработок. Но Вы любите сами во всем разбираться, и поэтому, чтобы добраться до истины, необходимо озадачиться поиском надёжного и действительно подходящего веб-хостинга. Того самого ресурса, который и определяет, как Ваш сайт будет размещен в Интернете.

VPS/VDS

Эти аббревиатуры встречаются довольно часто. Одни пишут VPS, другие используют VDS. Оба понятия появились примерно в одно время и на самом деле означают одно и то же. VPS (Virtual Private Server ) или VDS (Virtual Dedicated Server ) – виртуальный выделенный сервер.

Физический сервер

Это такой же компьютер, как и у Вас дома, и порой более мощный. Для физических серверов используются процессоры из специальной серии, которые стоят дороже, чем для большинства домашних компьютеров. Вместе с памятью специального типа такие процессоры гарантируют точное выполнение программ. Кроме этого, в серверах могут применяться видеокарты NVIDIA GRID и NVIDIA TESLA M60 , которые нужны под специфические задачи и по большей части архитекторам.

Виртуализация

Виртуализацией называют технологию, которая запускает на одном физическом компьютере несколько изолированных друг от друга виртуальных машин. Для того, чтобы осуществлять виртуализацию, необходимы технические средства. На каждый физический сервер (у провайдера их могут быть сотни) устанавливается гипервизор . Сервера объединяются в кластер, руководит кластером сервер управления . У VMware он называется vCenter, и позволяет эффективно распределять виртуальные машины по серверам виртуализации, управлять гипервизорами (серверами, сетями, хранилищами и тп).

Для того, чтобы создать в описанной инфраструктуре много виртуальных дата-центров и отдать управление конечному клиенту, используется еще один продукт - vCloud Director. Он позволяет управлять виртуальными машинами, виртуальными сетями и виртуальным коммутатором.

Типы виртуальных серверов

Исторически первыми на рынке появились shared-сервера VPS . Они построены, как правило, на базе Linux upstream containers . Каждый клиент на таком хостинге получает изолированный контейнер для размещения своих файлов и приложений. При этом пользователь имеет доступ с ограниченными правами в пределах своего VPS.

Сегодня эта технология уже устаревает, и со временем ее полностью заменит облачный VPS , который имеет ряд преимуществ :

1. Виртуальные машины пользователей независимы – исключено влияние одного пользователя на других;
2. Каждая ВМ может использовать свою ОС;
3. Клиент получает полный административный доступ внутри ВМ и может устанавливать любое ПО;
4. ВМ можно переносить между серверами и экспортировать\импортировать;
5. При аварии физического сервера ВМ сразу запускаются на других серверах;
6. При высокой нагрузке на физический сервер ВМ перемещаются на менее загруженные сервера.

Данное решение успешно применяется в десятках тысяч компаний, и со временем всё больше организаций открывает для себя виртуализацию .

Shared-хостинг

Как правило, это совсем простой тип хостинга. На сервере провайдера устанавливается набор приложений – web-сервер, СУБД, PHP, и тп. Каждому пользователю доступна папка для размещения файлов и панель управления, из которой он может выполнить настройки предоставляемых частей web-сервера и СУБД для нужд работы сайта. Преимущество такого хостинга – низкая стоимость и простота.

Минусы:

1. Проекты пользователей сильно влияют на производительность. Если одному сайту потребуется больше ресурсов, то другие сайты на хосте могут работать ощутимо медленнее;
2. При аварии физического сервера все сайты клиентов, размещенные на нём, не работают;
3. Нельзя установить своё ПО и библиотеки.

Опыт экспертов

По наблюдениям наших инженеров, виртуальный сервер работает также, как и физический. Потеря производительности из-за наличия гипервизора составляет не более 5% в сравнении с аналогичным физическим сервером . При необходимости размер ресурсов, выделенных ВМ, может быть изменен в один клик.

Shared-хостинг и виртуальный сервер могут выполнять как одни и те же задачи, так и разные. Если на «шаред» размещают только сайты, то на VPS можно запускать высоконагруженные приложения (SAP HANA, базы Oracle, сервер 1С: Бухгалтерии) или обеспечивать работу PHP скриптов.

ISP Manager Lite

Из заказанного виртуального сервера, пользователь может сделать свой собственный shared-хостинг. Управлять им можно совместно, достаточно добавить необходимых коллег в ISP Manager Lite. Управление происходит как с ПК, так и со смартфона.

При покупке заказчику предоставляется возможность установить ISP Manager Lite бесплатно. Чтобы начать его использовать, достаточно просто выбрать нужный пункт меню. С помощью ISP Manager Lite можно установить веб-сервер несколькими нажатиями мыши. Также ISP Manager Lite может управлять SSL-сертификатами для сайтов и делить хостинг со своими клиентами или коллегами.

Кому выбрать shared-хостинг?

Shared-хостинг – это решение, которое подойдёт для сайтов с посещаемостью не более 2000 человек, или тем, кому сложно сконфигурировать сервер. Плюсом этого решения является низкая цена.

Кому выбрать виртуальный сервер?

Если Вы приобрели виртуальный сервер , то можете рассчитывать на гораздо большее количество посетителей, чем в случае применения shared-хостинга . Кроме того, это ненамного дороже, если вы действительно хотите получить высокую скорость и бесперебойную работу сайта. А выделенный интернет-канал позволит посетителям работать с вашим сайтом в любое желаемое время.

Разница между технологиями

Вывод

Как и во всем, сначала нужно определиться, какие у Вас запросы к проекту. Если планируете расти и увеличивать свое влияние в выбранном сегменте, то необходимо остановиться на виртуальном сервере . Именно с ним Ваш сайт сможет принять больше посетителей одновременно и избежать непредвиденных поломок. В ином случае подойдет и shared-хостинг .

Никак. Из того, что ваши домены посажены в "песочницу" (sandbox) и вы никого не видите, не следует, что вашими файлами не любуются кракеры из соседних сайтов. Если Алиса ест яблоко, это не значит, что яблоко ест Алису.

Повторюсь: типичная провайдерская машина - 100-200 пользователей на 2-4 IP. Чтобы отключить safe mode, но при этом оставить пользователя в "песочнице", нужно:
1. Выделить ему адрес IP (деньги!)
2. Запустить на этом адресе отдельную Апачу (расход оперативной памяти!)
3. Завести для этой Апачи дополнительного пользователя типа petrov_apache, создать индивидуальные конфиги и т.п. (расходы на администрирование!).

А пользователь платить не хочет, он хочет за свои 5 баксов в месяц иметь выключенный safe mode, из-за которого не ставится его интернет-магазин, любимый форум, веб-альбом и т.п. При этом он не имеет понятия ни о Юниксе, ни о PHP, и засыпает службу поддержки письмами. И уходить к другому хостеру он не хочет (потому как лень) и пишет истеричные письма на провайдерские форумы и т.п. - дескать, меня не предупредили, что у вас safe mode, вот у других, хороших, провайдеров, никакого safe mode нет в помине. А хостер не имеет юридического права в одностороннем порядке расторгнуть договор с таким народным мстителем... Знаете, чем это обычно заканчивается? Тем, что товарищу прописывают в конфиг сайта safe mode off. И сколько таких товарищей с отключенным safe mode - через год не помнит толком никто.

И самое забавное - хостер НИЧЕМ не рискует. Потому что взлом вашего форума через локальную файловую систему доказать НЕВОЗМОЖНО, в логах Апачи ничего подозрительного не остается. Если бы кракеры не стали хвастаться перед вами стянутой базой, вы бы ничего и не узнали. Поэтому у абсолютного большинства российских провайдеров safe mode выключен ВООБЩЕ, т.к. для хостера геморроя от включенного safe mode будет намного больше, чем от отключенного. Для 99% рядовых пользователей safe mode - не благо, а зловредное изобретение хостеров, чтобы наделать проблем при установке скриптов и развести пользователей на деньги для его отключения.

Извините за пространный текст, но говорю только о реальном личном опыте.

Из конкретных советов:

1. Бегите с хостинга, где вас уже подломали. Вы что думаете, админ у хостера будет заниматься вопросом, кто вас подломал? Да на фиг это ему нужно. Ведь на хостинге это ведь никак не отражается. Настрочит отписку или сделает вид, что ничего не произошло.

2. На новый хостинг берите только базу данных, а все остальное ставьте с нуля (стандартная схема действий при взломе).

3. Выбирайте хостинг, где нет "пробных периодов", анонимной оплаты через вебмани и т.п. - т.е. где хостинг максимально персонализирован, где пользователю нужно лично явиться в офис с паспортом, прежде чем он получит свой логин/пароль. Поэтому не советую дешевые зарубежные хостинги - там часто помойка гораздо хуже, чем у российских провайдеров.

4. Все-таки выбирайте хостинг с отдельной Апачей. Я вот навскидку зашел на сайт Каравана - у них за 10 баксов в месяц уже предоставляется отдельная Апача с конфигом, перезапуском и т.п. Это что, дорого для личного спокойствия??

А вообще лучше по таким вопросам пишите мне в личку.

Sannis

• http://sannis.ru
• Город: Москва
• Интересы:

Alexei1966

Как интересно... Вот есть у меня шаред хостинг... Тысяча сайтов на сервере помимо моих. И что, вы утверждаете что права 400 на нужные файлы меня не спасут?

Или у вас есть другие варианты?

G*g

• http://
• Интересы: Люблю красивых телок!

Как интересно... Вот есть у меня шаред хостинг... Тысяча сайтов на сервере помимо моих. И что, вы утверждаете что права 400 на нужные файлы меня не спасут?

400 - это право только владельца на чтение. И кто же у вас владелец? Если вы - то apache этот файл просто не увидит. Если apache - то его не увидите вы, зато увидят все, кто запускает скрипты под пользователем apache.

Файловая система Юникса создавалась задолго до Интернета и публичные демоны в этой концепции не предполагались. Когда появились httpd/ftpd/maild, им начали давать права доступа либо через смену пользователя, либо через биты группового доступа. Apache + PHP получает права через групповой доступ, т.е. на файлы в public_html/ выставляются права 640 или 660, владелец username, группа apache.

Safe mode по умолчанию предполагает ДОПОЛНИТЕЛЬНУЮ проверку username, и если он не совпадает с владельцем скрипта - в доступе отказывается.

Делаются попытки давать доступ по второму варианту - через смену пользователя, наподобие ftp. Во-первых, можно запускать php как скрипт. Во-вторых, есть модуль suphp. Оба варианта в промышленном окружении не живут, т.к. жрут кучу ресурсов.

Или у вас есть другие варианты?

это почему же не живут? вы нам тут про какие-то "левые" хостинги сообщаете, в которых вам удалось поработать. suphp на многих хостингах очень даже живет. про окружение open_basedir если честно нелепость какая-то. если руки растут правильно - он спасает.

Alexei1966

G*g , alexei1966
Господа, вы уверены, что хирургам следует обсуждать инструментарий в присутствие пациента?

Ой, дорогой FatCat - не надо этого делать, вы правы! Правда, вся эта ветка показала, что даже специалисты по php недостаточно знакомы с некоторыми реалиями Юникса. И хостинга. Я ведь в основном сижу на форумах сисадминов - там вот эта ситуация с PHP регулярно подымается новичками: да не может быть! - Может, может. - А вот есть лекарство! - А ты попробуй на загруженном хостинге.

Насчет suphp - ну вот, с ходу относительно свежая статейка:

Производительность suphp оказалась по элементарному тесту в 25 раз хуже, чем у обычного php. Правда, suexec еще хуже. Для экспериментов в лаборатории подойдет, для промышленного хостинга - нет. Потому что при высокой нагрузке suphp еще и падает вместе с Апачей.

Есть сборка 2-й Апачи MPM Worker, которая позволяет запускать каждый виртуальный хост под своим пользователем. Я эту сборку мучил пару лет назад - падала от малейшего чиха. Сами разработчики предупреждают: она не для промышленного использования.

И дело тут вовсе не в кривых руках разработчиков, а в самой архитектуре ядра . Потому что динамическое переключение на другого пользователя по определению жрет немыслимо ресурсов процессора. Точка. Правда, слышал, что какие-то энтузиасты делают специальные сборки ядер, заточенные исключительно под хостинг Апачи, но пока это, скорее, экзотика и чистый эксперимент.

Насчет защиты с помощью open_basedir. Если safe mode выключен - на полную катушку работают функции exec, system и тп. (эксплойты приводить не буду - это очевидно). Если safe_mode включен - а зачем тогда open_basedir?

В общем, не случайно в тарифных сетках очень многих провайдеров сейчас значатся тарифы с отдельной Апачей на отдельном IP. Причем востребованность их растет, цены падают. И главный смысл перехода на эти тарифы - не играться с конфигами, а сесть в "песочницу", чтобы другие не достали.

И еще раз поддерживаю предложение - давайте обсуждать такие вещи в личке.

У меня другая просьба к уважаемым господам Sannis, FatCat и другим старожилам форума. Раз уж у нас начался диалог... Я наткнулся на глобальный баг в календарной системе IPB 2.3. Смысл: если при вводе события указать время суток, оно потом начинает скакать, как заяц. Причем этот баг есть и в версии 3.0, над ним явно работали, но все равно проблема осталась:

Мне календари в моем проекте нужны позарез. Не поможете с локализацией ошибки? А я чем могу - помогу с вопросами безопасности на хостинге, только лучше через личку.

G*g

• http://
• Интересы: Люблю красивых телок!

Я все таки дополню. open_basedir и нужно использовать с отключением исполняемых функций, иначе смысла в этом нет. это, на мой взгляд, и новичку должно быть понятно, как и указание своих временных директорий, для хранения сессий и прочей ерунды.
а safe_mode на самом деле вещь бесполезная.

просто по вашему выходит, что php - это одна сплошная дыра. это не совсем так. php требует как осторожного и внимательного программирования, так и грамотной и безопасной его конфигурации.

Sannis

• http://sannis.ru
• Город: Москва
• Интересы: Фотография, физика, высокопроизводительные системы, прикладное программирование, спортивный туризм.

Если safe mode выключен - на полную катушку работают функции exec, system и тп. (эксплойты приводить не буду - это очевидно). Если safe_mode включен - а зачем тогда open_basedir?

open_basedir и нужно использовать с отключением исполняемых функций, иначе смысла в этом нет. это, на мой взгляд, и новичку должно быть понятно, как и указание своих временных директорий, для хранения сессий и прочей ерунды.

Вот-вот. Мне видимо, повезло, что безопасный режим выключен, а exeс не доступен? Лучше уж не говорить, какие все плохие, а админы глупые, а назвали хостинги, которыми лучше не пользоваться. От этого была бы всем польза

ArtemedoN

• http://www.swtimeline.ru/
• Город: Израиль

У меня тогда возник вопрос в ту же тему защиты.
Имеет ли какое-то отношение к php как модуль апачи, как модуль сиджиай и как модуль фаст сиджиай?

Есть ли вариант safe_mode не включать, а поставить php модуль как сиджиай или фаст сиджиай?

Можете прокомментировать сам факт существования разный модулей php и чем это хорошо/плохо в целом и в плане "защиты от соседей" в частности?

Alexei1966

Выдался свободный вечер. Давайте, попробую ответить всем интересующимся в форме вопросов и ответов. Которые, впрочем, следует воспринимать с известной долей юмора. Тем более что наступило 1-е апреля.

*** Почему вы считаете, что виртуальный совместный (shared) хостинг небезопасен с точки зрения секретности данных?

При этом виде хостинга один и тот же демон запущенного веб-сервера обслуживает несколько виртуальных хостов. В реальности их число доходит до 100-200. Программы (скрипты, сценарии), которые запускаются от имени веб-сервера на любом виртуальном хосте, по умолчанию получают права веб-сервера . То есть - если Апача может считать файл с паролями к базе данных в вашем каталоге, этот файл может точно так же прочитать скриптом любой пользователь этого хостинга. При этом в логах не останется никаких следов.

Детали. В классическом Юниксе на файл предусмотрено 3 группы прав: User (владелец), Group (группа), Others (Прочие). Веб-сервер получает доступ к файлам через права группы, потому что других способов при совместном хостинге, к сожалению, просто нет (другие способы возможны только на более современных файловых системах, в частности, NTFS).

Обычно делается отдельный каталог, например, public_html, в котором создаются подкаталоги пользователей с правами 2750:

public_html/ivanov drwxr-s--- ivanov.apache
public_html/petrov drwxr-s--- petrov.apache
public_html/sidorov drwxr-s--- sidorov.apache

Аpache получает права на каталоги с дополнительным битом setGID, поэтому все файлы и каталоги, которые создаются средствами веб-сервера, будут также принадлежать группе apache и apache сможет с ними работать. Такой способ организации файлов и каталогов иногда называют способом BSD.

Таким образом, пользователь ivanov, зайдя по FTP, увидит содержимое только своего каталога, на который он имеет полные права, и сможет выгрузить туда нужные файлы, а к соседям petrov, sidorov и тп. зайти не сможет.

В то же время пользователь apache по умолчанию имеет права на чтение всех подкаталогов public_html/ - он сможет прочитать любые файлы в этих подкаталогах, однако ничего записать туда не сможет. Если веб-серверу нужно что-то писать, то на нужные каталоги следует вручную установить права 2770. Кстати, эта операция проделывается при каждой установке IPB .

Поэтому для чтения ваших файлов с конфиденциальной информацией злоумышленнику бывает достаточно взломать любой из 100-200 виртуальных хостов, или даже просто купить на время хостинг - стоит это недорого, к тому же многие интернет-провайдеры предлагают бесплатный тестовый период или гарантию возврата денег.

*** Какой ужас! И что же можно сделать, чтобы скрипты PHP не могли "ходить к соседям"?

Существует два принципиально разных способа.

Первый - ограничивать права внутри самого mod_php . Это safe mode и open_basedir. При safe mode по умолчанию проверяются права владельца на скрипт и сравниваются с правами владельца файла, который этот скрипт пытается открыть . Например, если скрипт из каталога petrov пытается открыть файл в каталоге ivanov, в доступе будет отказано. Также может быть ограничен список программ, которые могут быть запущены скриптами php. При open_basedir ограничивается "сверху" каталог, внутри которого может открывать файлы скрипт данного пользователя.

Хорошо также сказано в мануале PHP:
Chapter 42. Safe Mode
The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren"t very realistic, many people, especially ISP"s, use safe mode for now.

Недостатки open_basedir:
Не ограничивает функции exec(), system() и другие. Без safe mode директива почти бесполезна, в частности, прекрасно сработает такая строчка:

system("cat /path_to/conf_global.php")

Второй способ - динамически менять права веб-сервера на права пользователя в момент исполнения скрипта .

Наиболее известные реализации - suphp и запуск PHP в виде модуля CGI.

Недостаток : чудовищный расход ресурсов процессора. Производительность падает не в 2-3, а в 20-30 раз. Это связано с архитектурой Юникса, в которой никогда не предполагалось, что переключение контекста пользователя будет производиться динамически, для промышленных задач. Такие сложные скрипты, как IPB , OpenCommerce или Bitrix могут запросто повесить машину.

*** А если хорошо отладить safe mode? Решит ли это проблему совместного хостинга?

Ладно, пускай вы отладили safe mode. Но кроме php, существует еще целый ряд языков и интерфейсов. Это:

1. SSI (Server-Side Includes) , появившийся в незапамятные времена. Если в ваш хостинг-план входит "поддержка shtml" - знайте, это оно и есть. SSI запускаются с правами веб-сервера и содержат замечательную инструкцию exec. Ее надо отключать (IncludesNoExec).

2. CGI (Common Gateway Interface) - общее название для скриптов на любом языке, которые читают со stdin и отдают поток на stdout. Чаще всего скрипты пишутся на Perl, Python, Tcl/Tk, Java, на Си и языке командного интерпретатора. По умолчанию все эти скрипты также запускаются с правами веб-сервера.

Наиболее распространенный способ решить проблему в CGI - запуск под suexec .

Недостаток: снова - чудовищный расход ресурсов и падение производительности во много раз. Для увеличения производительности, в частности, ставят такую среду, как mod_perl. Однако mod_perl по определению не способен к переключению контекстов и всегда выполняется с правами веб-сервера (говорят, что-то придумали в 2-й Апаче и 2-м mod_perl, но до промышленного использования когда еще дойдет).

*** И все-таки - если хостер все сделал правильно, можно ли быть уверенным в конфиденциальности моих данных на совместном хостинге?

Послушайте, любезный, я повторю еще раз: по умолчанию любой из 100-200 соседей по хостингу может забраться в веб-каталог к вам, как в свой собственный, потому что такова архитектура совместного виртуального хостинга . Чтобы клиенты не лазили друг к другу, администратор хостера должен индивидуально настроить ограничения для каждого языка и для каждой среды исполнения - отдельно для PHP, отдельно для SSI, отдельно для CGI, отдельно для mod_perl и т.п.. Это требует высокой квалификации и большого опыта администраторов. А можно и ничего не настраивать, при этом вопросов в техподдержку пользователи будут писать меньше. И сервера будут работать быстрее. А главное - ответственности хостера за взлом ваших данных ни-ка-кой. Ни юридической, ни моральной.

Добавьте к этому специфические дыры , которые могут быть в библиотеках любого скриптового языка. Например, не так давно прошла информация об эксплойте в PHP конкретных версий, который позволял отправлять на почту произвольный текстовый файл. Вы что, собираетесь следить за всеми библиотеками, которые стоят на хостинге?..

*** Я не верю, что совместный хостинг такой дырявый - вот мой сайт за много лет не сломали ни разу!

Как известно, оптимист - плохо информированный пессимист. Скорее всего, по вашему каталогу уже не раз гуляли разные кракеры, просто они вам в этом не признавались. Ну, стянул сопливый кракер вашу базу данных, и дальше чего с ней делать? Чтобы войти в форум, нужен пароль администратора. А для этого надо подобрать его по хэшу, что требует уже определенных познаний. И даже если он войдет в форум как админ - интереса в этом немного. Форум - не интернет-магазин с номерами кредиток. Такие взломы обычно остаются вообще незамеченными.

*** Если совместный хостинг такой небезопасный, зачем он вообще нужен?

Видите ли, 95-98% всех сайтов - это статические страницы. Максимум - к ним добавляется счетчик посещений, почтовая форма обратной связи и гостевая книга. Такой сайт клиенты разово заказывают у веб-дизайнеров или сами делают по шаблону, после чего ничего в них серьезно не меняют годами. Так вот, если даже злоумышленник заберется в каталог такого сайта через локальную файловую систему - он не увидит там ничего нового , кроме того, что и так можно увидеть через веб-браузер. А записать туда свои скрипты он не сможет, потому что каталоги для веб-сервера доступны только для чтения, но не для записи. Так что этим клиентам фиолетово, ходит по ним кракер или нет.

Если же вы создаете динамический сайт с использованием базы данных, то у вас в веб-каталоге неизбежно появляются некие конфиденциальные данные , тот же логин/пароль для базы данных, конфиденциальные данные покупателей интернет-магазина, участников форума и т.п. Это может представлять для злоумышленника потенциальный интерес и вам следует позаботиться о более адекватном хостинге.

*** Так какой же хостинг мне нужен??

Вариант 1. Сейчас многие провайдеры предлагают тарифный план с отдельной Апачей и на отдельном адресе IP. Например, caravan.ru - всего около 400 рублей в месяц. В этом случае веб-сервер запускается под вашей учетной записью или учетной записью специального пользователя, типа apache_petrov и взлом его по локальной файловой системе становится невозможен . Только не забудьте убрать права на чтение для "всех", т.е. права на каталоги должны быть 750, а не 755. Дополнительный бонус - можете организовать к форуму полноценный доступ по https.

Вариант 2. VPS - Virtual Private Server. Фактически в рамках провайдерской машины вы получаете собственный сервер с правами root, который можете настраивать по своему разумению, заводить пользователей Unix, устанавливать свое программное обеспечение и т.п. Цены - от 500-700 рублей в месяц.

Вариант 3. Арендованный сервер. На зарубежных площадках - от 50-70 долларов в месяц, на российских - где-то от 150-200.

*** Я не верю ничему, что вы тут написали! Жил я прекрасно под совместным хостингом и ничего не происходило!
Я тоже ничему этому не верю. Я это знаю.

И про .

Что нужно знать про ISPmanager 5 lite ?
Когда этот сервер будет добавлять в Биллинги.
Создайте для этого отдельный логин. Без прав супер пользователя.


А лучше для каждого биллинга - делать свой логин. И доступ чтобы был только с IP биллинга.

Собственно вам нужно настроить PHP
Увеличить всякие лимиты

Конечно же сделать Lets плагин

Добавить свой SMTP сервер .

Чтобы получать уведомления.

Все что нужно установить обычно для сервера - вкладка Возможности

В принципе - это все что нужно.
Шаред за 10 минут - готов сука. :)

Важно еще знать - у этой панели и ее конфигов - .

Я считаю не более 200 пользователей допускается.
По честному если по 100р - то 30-40-50, в зависимости от сервера.
Но сервер может и 200-300 выдержать.
Решать вам.

• 14 августа 2017, 10:25

Конкретно сейчас я пишу пример про модель «создал, удалил».


Недавно один хостер покупал у меня эти VDS-ки, с февраля по июль 2017 он собрал около 40 активных VDS. Это была пипец текучка, он постоянно отказывался, постоянно просил создать ему долю. Напрягал себя и меня так же. И видимо сломался от запросов всяких нубов и копеечного дохода. Ведь на модели VDS или шареде, чтобы заработать нужно или создать сервис и услуги или набрать огромную базу клиентов, тогда и 100р с 10к клиентов будет уже не копейка.

А в июле 2017 года он продал свой проект легендарным мусорщикам.

И вот как раз те, кто скупает подобные хостинги с 20-50 клиентами. Они скупают их просто количеством. Все эти сайты индексируются в поиске. Про каждый из них куча топиков на форумах. И на них идут автоматически сами всякие мусорные заказы. Именно заказы которые могут писать вопросы в поддержку, но там можно включить автоответчик на FAQ какое-ниб и все.

И вот они скупают хостинг проекты, ставят там автоматизированные тарифы. Чтобы все автоматически заказывалось за копейку. Добавляют туда ссылки на свой биллинг. И поехало в процесс.

Они не пытаются создать крутую компанию . И не пытаются создать поддержку и услуги , чтобы клиенты оставались и постоянно увеличивалась клиентская база с доходом. Их устраивает просто копейка-мусор в режиме создал и удалил.

Пример такой компании мусорки.
noc.su
ns1.nocsu.com
ns2.nocsu.com
*.servera.info
passport.webmoney.ru/asp/certview.asp?wmid=179132518750

Как мы видим - мусорная модель тоже может приносить пассивный доход.
ИП Малинкович П.Я.
ООО «Интернет технологии» Лицензия на предоставление услуг №141460

За 5 минут с гугла находится вот это, если посмотреть - все они по одному шаблону сделаны. Все эти хостинги неудачников, которые не осилили и продали свои зародыши, а если бы они продолжили, то возможно чего-то бы и добились.

Hosthost.biz
netplace.ru
aminahost.ru
eu-host.ru
unlimits.ru
host-plus.ru
xn--e1arjemk.xn--p1ai
bithost.ru
alekshost.ru
nochost.ru
naxoste.ru
xp-hosting.com
hosting.trade
wdex.ru
freelance-host.ru
texted.ru
hovit.ru
o0.pm
freewix.ru
multi-hosting.ru
nicvps.ru
7wk.ru
itxost.com
ipv4.su
hostster.ru
malhost.org
rise-host.com
alg-host.ru

Резюме

Такая модель будет жить еще лет 5, а то и 10.
Работает она как с шаред хостингом, так и с говно VDS - главное чтобы все автоматически создавалось и удалялось. А владельцу нужно просто скупать неудачников, чем больше тем лучше.

Лох не мамонт - Лох не вымрет ©

Ps
Сам я предпочитаю все таки создавать живые хостинги. Тоже брать количеством, но чтобы каждому хостеру по своему характеру. Какой характер, такая и поддержка. И чтобы каждый шел к вершине и достигал успеха, а не просто был площадкой для мусорных заказов. Стремиться нада к серьезным клиентам с стоящими проектами.

Pps
По идее автоматические дешевые дедики OVH тоже можно отнести к этой модели. Только отличие в том, кто заказывает. Серверы все таки заказывают чтобы пользоваться. Но, я уверен хотя бы 10% заказов там тоже делаются от балды, когда человек покупает и не осиливает, назад средства не вернуть, поддержка не отвечает - все, создал, удалил. :)

• 29 июля 2017, 09:04

Вы конечно же уже прочитали 2 статьи . И вот я хочу дополнить статью с нишами поддержки.
Как уже было сказано

• Хочешь экономить деньги и получать мощные ресурсы? Тогда покупай серверы и учись работать с ними.
• Не хочешь учиться - тогда плати и переплачивай за виртуальные услуги с поддержкой.
Всегда найдутся те, кто не хочет обучаться. А хочет просто - заплатить.
И это просто огромная ниша.
За примерами далеко ходить не нада. Столетний хостинг. В котором сидели большинство веб-студий из моего анализа 2011 года, . И я еще смеялся насколько они тупые что переплачивали за меньшие ресурсы. Но теперь я понимаю почему они сидели именно там, ведь они веб-студии и им нужно было клиентам по договору оформлять хостинги всякие. А специалистов сделать свои сервера хостинга у них видимо не было. Или им не хотелось брать бумажную волокиту и ответственность на себя.
masterhost.ru


И там даже есть услуга аренды доменов, которая стоит дороже чем регистрация доменов.



И я бы сказал - что эта ниша - средний класс . Многие называют это электоратом .


Умный человек подберет себе хостинг по своим критериям. А электорат, глядя на график, повинуясь стадному чувству пойдет в регру.©

Верно. Во первых такие компании живут просто на потоке массовости. Все новички, которые просто не разбираются и не хотят разбираться - идут туда кто известный и массовый. И не важно качественный или нет, и не важно даже есть там поддержка или нету, . Это тот самый поток халявных денег , которые «пробуют и не продляют, идут искать лучше или дешевле», а деньги да остаются у вас.

Как вы уже знаете из прошлых статей, проекты у таких людей могут и бесплатно даже хостится, и нагрузок никаких не составлять , если только владельцы не бросят их, и не начнутся спам/брутфорс атаки всякие. Реальность именно такова. И да, можно давать бесплатно, но так как бесплатное люди не ценят в конечном счете это обходится боком для компании, постоянные мусорки начинают образовываться. Можно давать бесплатно и сделать из этого средство привлечения новых клиентов. А можно брать деньги. Это уже разновидности шаред хостинга, там статью я писал.

Во вторых . Тролли на форумах при обсуждении этой модели забыли еще и о другой категории людей.
Которые знают что их будут обманывать и на них зарабатывать.
Но которым просто - не хочется заниматься поиском экономии кошелька. Они придерживаются правила «каждый должен заниматься своим делом». Они уже сделали какой-то бизнес и стали получать какой-то доход. Но вместо того, чтобы купить собственные серверы и нанять собственных админов, скажем так, они не доросли еще до такого. Именно поэтому они средний класс, а не элита. Они просто готовы платить хостеру за поддержку и зависеть именно от хостера и его персонала обслуживания. Ведь собственный админ он не зависим, он за 1 час быстро восстановится в любом другом дата-центре и любом другом мощном, и дешевом сервере. Я не знаю почему многие выбирают платить именно конкретной компании, а не своим собственным сотрудникам. Но могу предположить = потому что они платят безналом или работают по договору и потом получают компенсации через суды, по контракту. Возможно им выгоднее и дешевле списывать деньги через банк, конкретно например платить за домены хоть по 2000р за домен, или платить за поддержку их проектов хостеру. Наверно это выходит дешевле, если они работают как компания, чем выводить на кошельки и бегать по зарубежным дата-центрам, которые оплатить безналом довольно проблематично. Куча примеров есть, как компании вынуждены обращаться к реселлерам как раз, чтобы разменять безнал на нормальные методы оплаты, которые примут в европе. А если же это просто сервис какой-то популярный, не привязанный к конкретной стране или юр-лицу, который постоянно бегает туда сюда, то ему проще платить админам и экономить свои деньги.

И вот он рейтинг тех компаний, которые как раз работают с электоратом . Такая у них модель и на этом они живут. Туда идет и мусор ничего не умеющий и все официальные контрактники.
statonline.ru
firststat.ru
Эти рейтинги я потом буду делать копии отдельно документировать себе на проект. Скорее всего сюда в разделы куда-то.

Можно еще порассуждать, кого же больше в интернете.
Проектов которые по договору хостятся. Или серьезных проектов которые предпочитают делать все сами, доверять только своим администраторам и всегда готовы восстановиться в течении часа, а не ждать поддержку. И от этого отталкиваться какие услуги предлагать клиентам и какое оборудование им предоставлять. Многие компании работали как с одним сегментом, так и с другим. И почему-то одно считают что электората больше, другие считают что серьезных проектов без договоров больше. Постоянно идут споры на эту тему. Лично я даже считаю, что если целенаправленно пиариться как хостинг с поддержкой, то к тебе только те кто ничего не умеет и будут идти , а раз они ничего не умеют, то и крупных доходов у них тоже нет.
Итого, можно разделить на критерии

• Просто стадный эффект новичков, пришли, ушли. Ничего не добились.
• Компании, которым нужно избавляться от безнала, средний класс.
• Компании, которые работают только по договорам, чтобы потом по судам таскать за простои.
• Компании, у которых все оформлено на компанию, даже домен. И покупают они там где надежно чтобы потом не бегать не восстанавливать. Хотя опять же тут спорный вопрос, если с доменом понятно. То например чем крупнее компания, тем надежнее инфраструктура им нужна. И многие компании вынуждены покупать европу, потому что в РФ просто нету той инфраструктуры. Как и было сказано приходится им обращаться к посредникам которые могут закупить для них нужные партии. Как раз держать запасные сервера всегда по рукой, чтобы их админы могли сами восстановиться. Это как бы и электорат и в тоже время умный клиент. Он покупает и по договорам и без договоров и поддержек, экономя, или для запасных планов надежности. Поэтому и спорный момент. Я считаю ниша поддержки заканчивается на среднем классе , класс элиты никогда не обратится к чужой поддержке даже за бабки, даже бесплатно, так как уровень безопасности совсем другой - только свои админы, а раз компания или серьезный проект собирается делать все сам, то ему нужен просто качественный дата-центр, инфраструктура, надежный реселлер или сам ДЦ, и разумеется разумно экономить на оплате мощностей, ведь кроме мощностей им ничего не нужно, так зачем переплачивать? Как раз то, что продаю я . ДЦ OVH именно таким и является, он просто продает дешевые качественные мощности.
К чему вообще этот пост? Ведь ниши поддержки описаны .
Ну наверно, мне захотелось расписать подробно, с примерами, что есть такая огромная ниша для «хостинга с поддержкой» - работа с электоратом называется .

Важно понимать.
Что любые начинающие проекты умных людей - не могут позволить себе расходов как закоренелые компании, которым проще заплатить чем обучаться. И знакомых админов у них тоже нету, которые бы следили и брали все на контроль. Да, пусть человек умный, как например я. А я из клиента ничего не умеющего, который обращался в саппорт когда его сайт падал - сам превратился в хостера, который теперь имееет тысячи заказов серверов и отбирает рынок у тех, кому сам когда-то платил деньги. Но чтобы начать зарабатывать, этим умным людям нужно начинать с копеек, и поэтому они ищут мощное за дешевое. А потом уже решают либо будут и дальше развиваться и все уметь сами, либо наймут кого-то, откроют компанию или даже возможно их прогресс остановится технический и они пойдут в управление и финансы, и поэтому предпочтут хостинг с гораздо завышенными ценами, возможно им станет проще заплатить.

А возможно вся суть в этих 2 строчках

• Есть люди одиночки, которые реально поднимаются со дна. И достигают своих прибыльных вершин и достижений. Такие люди предпочитают все уметь сами. Они изначально не шли в компанию какую-то, уже готовый бизнес. Они строят свой бизнес сами, из ничего, из пустоты. Менталитет такой.
• А если уже рабочий бизнес с компанией и он покупает только по договорам и готов переплачивать. Готов получать наименьшие ресурсы, но быть уверенным что компания не закроется. И бегать при проблемах с одного ДЦ в другой «за 1 час» ему не охота.



Эпилог
Я вот что понял. Я всю жизнь, как клиент самообучался и развивался. И поэтому ко мне и клиенты тянутся такие же, кто не хочет платить хостеру за обслуживание, а кто хочет сам всему научиться и добиться. И как следствие их цель купить максимально мощные ресурсы, максимально дешево . И эти люди сами могут за 1 час восстановиться в будущем. Им поддержка и сопутствующие услуги не нужны.

И поэтому мне очень трудно создать проекты с поддержкой. Для электората. Такой вот парадокс. Я не знаю что дать этому электорату, потому что по моим понятиям и правилам жизни - электорат должен обучиться. И если я кому-то помогаю - человек должен это запомнить. А если человек потом спрашивает снова, одно и тоже - то я ставлю крест на таком человеке, значит он не хочет учиться. И поэтому мне как-то противоречит все это, брать деньги с клиента за поддержку. Я готов и бесплатно помочь, но чтобы он усвоил знания. Вот такой вот парадокс поддержки и саморазвития. Возможно лично мне - никогда не суждено создать проекты для электората .. Куда повернет история. Если не я - то возможно кто-нибудь из нашей команды.

Представляет собой услугу, согласно которой хостер (компания, предоставляющая данную услугу) дает ресурсы для физического размещения материалов сайта клиента на сервере, постоянно находящегося в сети.

Начинающий вебмастер, желающий создать в интернете свой сайт и начать зарабатывать на нем деньги, сталкивается с изобилием незнакомых терминов. Определившись с темой сайта, далее вам потребуется выбрать домен и хостинг, которые определяют его «место жительства». В данной статье мы доступно объясним, что такое хостинг, для чего и кому он необходим, какие есть виды хостинга и в чем заключаются их нюансы.

Создав собственный веб-сервис, вам понадобится место для хранения всей информации, размещенной на нем. Для этого существуют мощные компьютеры с беспрерывным высокоскоростным интернет-соединением, известные как сервера. А помещение сайта на эти сервера называется хостингом.

Простыми словами! Чтобы поместить свой сайт со статьями и прочими данными в Интернете, вы отдаете их хостинг-провайдеру, который выделяет на сервере необходимое количество дискового пространства и хранит на нем информацию с вашего сайта. После этого веб-ресурс доступен во Всемирной паутине круглосуточно.

Какие есть виды хостинга?

Хостинг распределяют на несколько видов:

1. Виртуальный.
2. VPS (VDS).
3. Выделенный.
4. Облачный.
5. Colocation (колокация).

Давайте разберемся, чем они отличаются друг от друга и в чем заключаются преимущества и недостатки каждого из них.

Виртуальный хостинг (shared)

Виртуальный хостинг (от лат. shared) - самый популярный и доступный в финансовом плане вариант, при котором на одном физическом веб-сервере хранятся файлы и папки сотен или даже тысяч сайтов клиентов хостера. То есть, кроме ваших веб-ресурсов, на сервере находятся и другие сайты под одним и тем же IP адресом. Это идеальный вариант для небольших сайтов с минимальной нагрузкой.

Преимущества

• Доступный тариф. Всего 2-3 доллара в месяц.
• Простой в использовании. Нет необходимости следить за оборудованием, устанавливать и регулярно обновлять программное обеспечение – обо всем позаботится хостер.

Недостатки

• Зависимость. Сайты, размещенные на одном сервере, работают на общих мощностях. И когда один из сервисов будет потреблять слишком много ресурсов, другие начнут «подвисать». Такие инциденты изредка, но случаются, несмотря на то, что потребление мощностей ограничено – провайдер не всегда успевает своевременно предотвращать подобные случаи. А также, если произойдет вирусная атака на один из сервисов, то пострадают все «соседи».
• Ограничения. Лимиты на потребление ресурсов сервера довольно низкие, в сравнении с VPS или выделенными серверами.

VPS (VDS)

VPS (VDS) – данная услуга подразумевает выдачу клиенту Виртуального выделенного сервера. Пользователь получает определенное дисковое пространство на сервере с самостоятельной ОС для личных нужд. По сути, мощности выделяются только для одного онлайн-сервиса, и больше никто не может ими воспользоваться.

Преимущества

• Сайт получает уникальный IP адрес, вы сможете самостоятельно управлять сервером и устанавливать необходимые программы.
• Веб-сервис не будет ограничен низкими лимитами к потреблению мощностей сервера и не пострадает в случае вирусной атаки на другой онлайн-ресурс.

Недостатки

• Более высокая стоимость, чем у виртуального хостинга.
• Необходимо иметь навыки системного администратора. Но есть VPS, которые включают в свой тариф системного администратора от хостера и вам не надо искать его самостоятельно.
• Небольшой выбор серверов с мощными жесткими дисками, такими, как, например, 500 Гб HDD и более.

Выделенный сервер (dedicated)

Выделенный сервер , на жаргоне называют дедик (от лат. dedicated) - вид хостинга, когда клиент полностью получает для использования отдельную физическую машину. Это то же самое, что и VPS, только пользователю предоставляется не виртуальный, а физический сервер, грубо говоря, отдельный компьютер, а не часть на нем. Такой вариант подойдет для масштабных проектов с огромными нагрузками. Кстати, данные сервера используют хостинг-провайдеры для размещения своих клиентов на тарифах виртуального, VDS хостинга.

Преимущества

• Полноценный доступ к администрированию. Суть аналогичная, что и в случае с VPS.
• Производительность. Вам, и только вам, доступны все мощности сервера.
• Независимость от «сожителей».
• Большой выбор серверов. VPS ограничен четкими тарифными планами, а физический сервер можно заказать любой конфигурации.

Недостатки

• Высокие цены. Это самая высокооплачиваемая услуга, хотя цена сервера строго зависит от его комплектации.
• Самостоятельное обслуживание.

Облачный хостинг (cloud)

Облачный хостинг (от лат. cloud) - это сравнительно новая услуга, призванная заменить виртуальные и выделенные сервера. Облачный хостинг способен хранить файлы сайтов на нескольких серверах, объединенных в единую сеть. Это значит, что веб-сервисы обслуживаются группой серверов, нагрузка на которые распределяется равномерно. Если перестанут работать один или несколько серверов, то их подстрахуют другие.

Преимущества

• Бэкап в реальном времени. Нет необходимости беспокоиться о сохранении файлов сайта – это доступно в реально времени.
• Настройка в реально времени. Можно менять конфигурацию тарифа, при этом нет необходимости связываться с системными администраторами.
• Устойчивость к пиковым нагрузкам. Облачный сервер распределит нагрузку по сети.
• Неограниченный трафик и оплата только за фактическое использование ресурсов.
• Взаимозамена серверов.

Недостатки

• Сравнительно высокая стоимость. В некоторых случаях выгодней взять выделенный сервер с резервом мощности.
• Минимальная оплата. При практически нулевых нагрузках вам все равно придется платить за выбранную конфигурацию согласно минимальным тарифам.
• Неидеальная отказоустойчивость. Несмотря на заявления хостеров, иногда облако все же может зависать.

Колокация (colocation)

Колокация (от лат. colocation) – услуга, при которой пользователь платит хостеру и размещает в его дата-центре оборудование для подключения к каналам связи и создания собственного сервера. Данный вид хостинга популярен среди других хостер-провайдеров, у которых нет своей территории для размещения сервера.

Подведем итоги

Теперь вы не просто знаете, что такое хостинг, но и разбираетесь в том, какие есть хостинги и для чего они используются. Для пользователей, которые не знают, как управлять сервером и не желают этим заниматься, при этом имеют небольшие сайты, идеально подойдет дешевый виртуальный хостинг. Но если вы владеете крупным проектом, и вам не хватает мощностей общих серверов, вам придется обучиться администрированию и воспользоваться VPS или выделенным хостингом.