Рубрики
Наследие

Конфигурация socks-сервера dante с авторизацей

Установка dante не представляет собой ничего сложного, а вот конфигурация выглядит на первый взгляд очень непростой.
На самом деле ничего сложного нет, вот пример конфига с авторизацией:

logoutput: /var/log/socks.log
internal: eth0:1 port = 1080
external: eth0:2
method: username none
clientmethod: none
compatibility: reuseaddr
connecttimeout: 30
client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
}

pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
log: connect error
}

block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

Рубрики
Наследие

squid — обеспечим себе анонимность.

Установка и конфигурация прокси-сервера squid с авторизацией по паролю и привязкой исходящего IP к каждому из логинов.

Вначале установим squid любым образом — из пакетов, портов или исходных кодов. Затем генерируем файл паролей с помощью htpasswd. Для примера, создадим 5 логинов one, two, …, five.

Пример конфига squid.conf:


hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
auth_param basic program /путь/к/ncsa_auth /путь/к/файлу/с/паролями
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl auth1 proxy_auth one
acl auth2 proxy_auth two
acl auth3 proxy_auth three
acl auth4 proxy_auth four
acl auth5 proxy_auth five
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl AUTH proxy_auth_regex -i $
acl TRUST src 127.0.0.1-127.0.0.1/255.255.255.255
no_cache deny QUERY all manager localhost to_localhost SSL_ports Safe_ports CONNECT AUTH TRUST auth1 auth2 auth3 auth4 auth5
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow AUTH
http_access allow password
http_access deny all
http_access allow TRUST
http_access deny all !auth1 !auth2 !auth3 !auth4 !auth5
http_reply_access allow all
icp_access allow all
tcp_outgoing_address первыйIP auth1
tcp_outgoing_address второйIP auth2
tcp_outgoing_address третийIP auth3
tcp_outgoing_address четвертыйIP auth4
tcp_outgoing_address пятыйIP auth5

Далее инициализируем хранилище: squid -z и стартуем squid.

Рубрики
Наследие

Конфиденциальность информации — нюансы защиты

Предположим, Вы создали некоторое ПО, которое обеспечивает платный онлайновый сервис, и Вы опасаетесь, что это ПО может быть похищено хостером.
Или иначе — у Вас есть архив собственных фоторабот, который Вы продаете.
Возможно, у Вас на сервере просто сетевой диск с ценной базой данных, за которую конкуренты и мать родную продадут.

Итак, мы определились: есть некоторая информация, представленная в виде файла и требующая хранения на удаленном сервере для нормальной работы, но в то же время требующая защиты от несанкционированного доступа.

Классифицируем уровни возможных рисков:

  1. Локальный несанкционированный доступ к комплектующим сервера.
  2. Локальный несанкционированный доступ к серверу.
  3. Удаленный несанкционированный доступ к серверу авторизированных пользователей.
  4. Удаленный несанкционированный доступ к серверу неавторизированных пользователей.

Под локальным доступом к комплектующим сервера мы подразумеваем возможности физического похищения информации. Например, просто унести дисковый накопитель; возможность внедрить аппаратно-программный комплекс, направленный на получение конфиденциальной информации и прочее.
Это самый простой и эффективный способ похитить информацию. Следовательно, необходимо предусмотреть возможность активных или пассивных мер защиты. Например, срабатывание устройства, генерирующего электромагнитный импульс при вскрытии корпуса — это активная мера защиты. А вот специализированный контроллер диска, который не даст доступа к носителю без ввода пароля, или просто зашифрованный диск — пассивная.

Под локальным доступом к серверу мы подразумеваем физический доступ к серверу без вскрытия корпуса. Обладая физическим доступом, можно перезагрузить сервер, попытаться зайти в служебный режим работы, загрузиться с внешнего носителя, снять пароль в BIOS, поставить black box в разрыв между сетевой картой и витой парой и т.п.
Необходимо предусмотреть возможность входа сотрудников провайдера, однако в то же время необходимо исключить доступ к конфиденциальной информации.
Полностью блокировать загрузку с внешних носителей и локальный вход в служебном режиме работы невозможно. Следовательно, необходимо разделить аппаратно или программно сервер на публичную часть и приватную. Хорошим примером служит зашифрованный диск, представляющий собой обычный файл. Для того, чтобы его примонтировать, необходимо ввести пароль, причем это можно сделать удаленно. Естественно, что целостность публичной части должна быть под контролем. Как минимум, установка tripwire обязательна.

Удаленный доступ к системе авторизированными пользователями наиболее опасен, так как они имеют доступ к конфиденциальным данным и вопрос защиты тут зависит в большей степени от человеческого фактора, чем от технических средств защиты. Для защиты же от кражи пароля у авторизированного пользователя существует достаточно много методов, самый простой из которых — это изоляция пользователя в своей среде (chroot;jail) с эмуляцией прав суперпользователя в ней. Злоумышленник, похитивший пароли, сразу выдаст себя попытками скачать эксплоиты, компиляцией и прочими действиями.

Удаленный доступ к системе неавторизированными пользователями должен быть предотвращен с неменьшим старанием, чем остальные. Классическим примером кражи файла служит взлом через upload. Приведем пример.
Предположим, что на веб-сервере есть директория, куда пользователи могут сохранять файлы. Злоумышленник загружает туда специальный скрипт php, после чего обращается к нему с веб-сервера и получает полный доступ к содержимому сайта. Он может скачать все файлы, узнать доступ к базе данных из незашифрованного конфигурационного файла и пр.

Отметим, что защита должна быть комплексной и разрабатываться специалистами. И естественно, что это достаточно дорогое удовольствие.

Рубрики
Наследие

О сфере бизнеса виртуального хостинга

Эта статья не о том, как начать свой бизнес в сфере виртуального хостинга и не о том, какие технологии лучше использовать, не о рекламе и маркетинге. И, конечно же, эта статья не о том, что не нужно даже пытаться создавать свой хостинговый бизнес.

О чем же эта статья? Хороший вопрос. Этой статьей мы попытаемся раскрыть причины, почему Ваш хостинговый бизнес будет убыточным, несмотря на хороший бизнес-план, знание технологий, опыт и наличие ресурсов. Хостинговый бизнес все равно будет убыточным. Почему?

Рынок виртуального хостинга — чрезвычайно конкурентная область. Исторически сложилось, что крупные дата-центры, заинтересованные в быстрой распродаже своих ресурсов, передают оптовым покупателям их со скидкой, оптовики перепродают эти ресурсы в розницу и, наконец, владельцы таких серверов сами создают себе конкурентов, приглашая реселлеров по крайне низким ценам к себе на хостинг, дабы окупить первоначальные затраты.
Каждый день появляются и исчезают хостинг-провайдеры, некоторые растут, некоторые, наоборот, уменьшаются, но каждый из них старается охватить свой сектор данного рынка. Рынок виртуального хостинга, переполненный сверхдешевыми предложениями от реселлеров, опережает рынок спроса. На один сайт, которому необходим хостинг, приходится несколько компаний, что создает чрезвычайно жестокий уровень конкуренции.

Конечно, каждая из компаний занимает определенный сегмент рынка на определенном уровне, и Вы можете занять свой сегмент, выбрать целевую группу потенциальных клиентов, которые будут платить за размещение их сайтов на хостинге.

Первый вопрос, который следует задать для представителя любого, а не только хостингового бизнеса: «Почему потребители станут выбирать именно Ваши услуги»?

Как только Вы сможете осознать этот вопрос и дать четкий и полный ответ на него самому себе, то Вы сможете управлять своим хостингом. Этот вопрос включает в себя, но не ограничивается такими задачами, как планирование бюджета, способы рекламы, изучение литературы по управлению серверами. Ответ на вопрос включает решение всех этих и множества других вопросов, которое определяет — быть новому хостингу или нет.

Множество хостингов инвестирует свои ресурсы в массу разнообразных путей развития, рекламных компаний и промо-акций. Однако множество хостеров уходят с рынка ни с чем, так как они не успели набрать необходимое число клиентов для самоокупаемости хостинга. Игнорировать этот факт — значит последовать по пути таких хостингов.

Попробуйте зайти в свой любимый поисковик по запросу «хостинг» или, что еще лучше, на специализированный хостинг-ресурс, и Вы сами поймете, почему так сложно привлечь к себе внимание потенциальной аудитории. Вы можете прибегнуть к черным методам рекламы, чтобы привлечь к себе внимание. Например, заполонять различные форумы рекламой своего хостинга. Это вызывает жалобы посетителей и негативный имидж. А разве хостингу необходим негативный образ?

Но даже получив приток посетителей на свой сайт, Вы можете остаться без клиентов. Почему? Ответ на этот вопрос даст детальная статистика страниц сайта.
Как долго времени посетители рассматривают расценки, списки тарифных планов, контакты или форум клиентов?
Изучение таких данных даст ответ на вопрос, что именно привлекает посетителей.

И наоборот, сколько посетителей не смогло осилить поток информации, понять особенности хостинга или посмотреть объем диска и траффика? С каких страниц посетители уходят «в никуда»? Изучение таких данных даст ответ на вопрос, что именно отталкивает посетителей.

А как насчет расценок? Кажется отличной идеей привлечь внимание посетителей, установив чрезвычайно низкие расценки, например, создав тарифный план «все-за-рубль»! А может быть еще дать бесплатный домен при регистрации?

Наверное, Вы уже присматривались к успешным хостинговым компаниям и обратили внимание на то, что их цены по сравнению с хостингами-одногодками и реселлерами навевают ужас, настолько они высоки. Но, тем не менее, у этих компаний клиенты — солидные и обеспеченные люди, в то время как удел реселлеров — веб-мастера, оплачивающие хостинг за счет денег на школьные завтраки, которые дают им родители.

Попытка привлечения клиентов сверхдешевыми расценками — это удел ленивых и жуликоватых уличных торговцев. Вы же не станете покупать на улице колбасу в десять раз дешевле, чем она стоит в магазине? Наверняка там есть какой-то подвох, может быть, она просроченная.
Точно так же и с Вашими посетителями. Прежде всего, стоит задуматься о самоокупаемости сервера, а так же о психологическом аспекте такой аудитории. Люди, экономящие на всем, — это скряги и попрошайки. Вы будете довольны, если Вас будут часами упрашивать повременить с оплатой или предоставить немного больше места или трафика? А у Вас на сервере разве неограниченное место и резиновый канал? Представьте, что Вы решили приобрести автомобиль. И говорите продавцу, что хотите себе Мерседес, хотя денег у Вас всего лишь на Жигули. Какова будет его реакция? Точно такая же реакция должна быть у Вас к должникам. Лучше потерять 10-15% неплатежеспособных клиентов и сохранить свое время свободным от бесконечных просьб к различным подачкам.

Необходимо осознать: люди, которые выбирают хостинг с дешевыми тарифными планами, — бедные клиенты. Однако они будут требовать точно такой же уровень сервиса, как и VIP-клиенты. Они будут потреблять небольшое число ресурсов, но потребуют много времени. А время — это деньги. Теряя время, Вы теряете деньги. А теряя деньги, Вы теряете клиентов. Круг замкнулся и Ваша компания исчезла.

Ответьте сами себе на следующий вопрос — а что делает Ваш хостинг иным? Почему посетители отдадут предпочтение Вашему хостингу перед другими? Не забывайте, что услуги, по своей сути, одинаковы что у Вас, что у конкурентов.

Если Вы не сможете реализовать иной хостинг, то необходимо сделать хоть что-то, что будет отличать Вашу компанию от других и даст шанс на выживание. Если и это является для Вас непосильной задачей, то Ваш хостинг исчезнет.

Любая хостинг-компания предоставляет однотипный набор услуг своим клиентам. Они оплачивают размещение сайта на сервере, вот и все. Понимая это, каждый хостинг стремится предоставить уникальный сервис или набор дополнительных услуг, которые делают компанию заметной на рынке хостинга. Попробуйте использовать фантазию и придумать нечто новое — то, что не предоставит ни одна другая хостинг-компания. Это и будет уникальный сервис, который позволит выжить Вашему хостингу.

Вы, наверное, заметили, как много всюду обещаний, гарантирующих 100% аптайм или же круглосуточную поддержку 24 часа в сутки и семь дней в неделю. В действительности, успешные хостинг-компании предоставляют свои собственные сопутствующие услуги, которые позволяют им быстро находить клиентов. А Вы действительно можете гарантировать такой аптайм сервера и круглосуточную поддержку?

Что именно Вы можете предоставить, причем предоставить в идеальном виде или не предоставлять вообще? Вы используете панель управления, которая может облегчить создание сайтов клиентам? У Вас есть антивирусное решение, обновляемое ежедневно? А интеллектуальная самообучающаяся антиспам-система?

Множество сервисов — это просто плод Вашей собственной фантазии, это творческий подход к решению самых разнообразных проблем. Что я конкретно имею в виду? Какая особенность хостинга привлечет к Вам посетителя от сверхдешевого хостинга? Что Вы можете предложить ему?

Несмотря на свою простоту, хостинговый бизнес не является уделом бессмысленной перепродажи, как думают многие. Фактически, хостинг — это техническая площадка, на основе которой Вы поддерживаете существование сайтов своих клиентов с целью оказания им сопутствующих услуг. Это включает в себя также общение с клиентами и решение проблем, не связанных напрямую с падением сервера и прочих технических проблем.

Опыт, который получают Ваши клиенты от общения с представителями Вашей компании, — чрезвычайно важный аспект, и стиль общения должен быть всегда подчеркнуто вежливым. Бренд хостинга, который Вы предоставляете своим клиентам, должен вызывать у них только положительные эмоции и доставлять каждый раз удовлетворение от общения с любым представителем хостинга.

Начинать свой хостинг следует с выбора имени. Это еще один важный аспект. Посмотрите, как много хостингов вида host! Неужели Вы хотите пополнить этот ряд безликих …хост-точка-ру? Или Вы хотите быть по-настоящему уникальными и придумать себе такое короткое, звучное и запоминающееся имя и раскрутить его так, чтоб оно ассоциировалось с хостингом?

Ваши тарифные планы разработаны с учетом того, что требуют от Вас посетители целевой группы? А сам процесс заказа — он не слишком сложный? Посетители смогут найти в три щелчка мышью нужную страницу сайта? А оформить заказ в три этапа?

А когда клиенты обращаются в службу поддержки или к менеджерам — получают ли они нужный уровень обслуживания?
Вы хотите знать, какие чувства наполняют Ваших клиентов после общения со специалистом техподдержки? Они довольны ответами на их вопросы?

Дайте им самим сказать об этом! Когда в различных популярных форумах о Вашем хостинге перестают говорить, это часто становится первым шагом на пути к его исчезновению. Наиболее эффективным средством продвижения становится не баннерная реклама, а поддержка бренда хостинга на слуху у посетителей форумов. Но почему стоит упускать бизнес из своих рук и отдавать вопросы своих клиентам на чужие форумы?

Заведите свой форум! Когда Вы открываете собственный хостинг на выделенном сервере, хорошей возможностью рекламы и одновременно средством заработка на хостинг услугах может быть предоставление места разнообразным популярным форумам. Станьте техническим спонсором форума, которому стало «тесно» в рамках его текущего хостинга. Ваш сервер по началу будет абсолютно пуст и незагружен, а трафика будет расходоваться чрезвычайно мало. Почему бы не отдать эти ресурсы владельцу хорошего форума? В благодарность он может разместить объявления или баннеры на своем форуме, а это, в свою очередь, привлечет внимание посетителей.
Помните, никто не знает о Вашем новом чудо-хостиге, о его стабильности и доступных расценках. Пользуйтесь любой возможностью рассказать всем о нем.

Наиболее простой способ получить новых посетителей — это стать привилегированным участником или модератором в разделе популярного форума, напрямую или косвенно связанного с хостингом. Не стоит только рекламировать его при каждом удобном случае. Достаточно действенно, всеми возможными силами помогать участникам. Например, с отладкой скриптов. Если на каком-то хостинге скрипт не работает, попросите посетителя загрузить его на Ваш тестовый аккаунт и сделайте так, чтоб это все заработало.
Несомненно, этот посетитель перейдет к Вам, а также приведет за собой всех знакомых!

И, наконец, когда Вы открыли хостинг, — создайте публичный форум поддержки. И не забывайте его просматривать. Что говорят посетители о Вас? А о Вашей службе техподдержки?
Расширяйте его, не замыкайтесь на своем хостинге. Быть может, в разделе «О домашних животных» десятилетняя девочка захочет создать свой первый сайт о своей кошечке, попросив старшего брата узнать, что для этого надо. Не стоит и говорить, что потенциальным хостинг-провайдером будете именно Вы! Особенно, если у Вас есть красивый кот, фотографию которого Вы не забыли опубликовать в соответствующем разделе 🙂

Большинство успешных рекламных кампаний связано с услугами для разнообразных сфер малого бизнеса, представителями которых являются Ваши клиенты. Узнайте о них больше.
Помните, большой бюджет на рекламу — это не залог успеха.
Успех — это предоставление качественных услуг за адекватную оплату и нахождение пути к получению клиентов, которые в этих услугах нуждаются. Причем оказывать услуги надо так, чтоб о них говорили клиенты своим друзьям.

И, конечно, следует понимать, что хостинг, команду которого составляют один-два приятеля, занимающихся реселлерством на летних каникулах, гарантированно ожидает крах. Для выхода на следующий уровень хостинга Вам понадобится множество услуг от других компаний, а также квалифицированный персонал.

Рубрики
Наследие

Хакеры рядом!

Если для взлома сайта или иных незаконных деяний хакерам надо взломать выделенный сервер, то на виртуальном хостинге их задача значительно проще.
Хакер может купить аккаунт на тот же хостинг, где расположен сайт-жертва, далее, пользуясь многочисленными уязвимостями, атаковать «сайт-сосед». Например, пробуя наугад читать разные конфигурационные файлы с правами на чтение для всех, он получает информацию о доступе к базе данных сайта. И горе, если логин и пароль к базе идентичны логину и паролю на ftp.

Рубрики
Наследие

В России трафик неограничен. При одном условии

Вы должны отдать трафика в четыре раза больше, чем получаете.
Цена на российский трафик достаточна высока. Региональные провайдеры активно пользуются трафиком для продажи.
Как это происходит: владелец сайта закачивает на сервер хостинг-провайдера сайт размером 100 mb. Он оплачивает, во-первых, расход трафика своему интернет-провайдеру, а во-вторых, место на сервере.
Далее некоторые пользователи заходят на сайт. Тут происходит самое интересное.
Выкачивая информацию с сайта, они генерируют на хостинговом сервере исходящий трафик, который хостинг-провайдер продает их интернет-провайдерам.

Таким образом, продажа исходящего трафика очень выгодна российским провайдерам.

Рубрики
Наследие

Сайт грузится медленно? Зато трафик неограничен!

Многие владельцы хостинга прибегают к политике искуственного ограничения канала для сайта. Чем больше трафика сайт потребляет — тем медленнее он загружается.
Однако в таком случае сайт не отключат за перерасход трафика.
Правда кому из посетителей это будет интересно, если сайт будет открываться пять-десять минут?

Рубрики
Наследие

Долгоиграющие динамические страницы — проблема, касающаяся всех

Если чей-то сайт или даже одна из его страниц потребляют значительное число ресурсов, особенно времени процессора, страдают все.
Предположим, что страница генерируется за 30 секунд, нагружая при этом процессор на 3%. Много это или нет?
Зависит от частоты загрузки данной страницы. Десять одновременных обращений дадут 30%. А сто — 300%. И все сайты, размещенные на сервере, будут работать из рук вон плохо.

Рубрики
Наследие

Борьба с глюками на виртуальном хостинге, провал

Шансы исправить глюк сайта значительно падают, если:
1). Об аналогичных проблемах нет сообщений от других клиентов на форуме поддержки.
2). Вы используете самописный движок.
3). Ошибка непредсказуема и не всегда повторяется.

Рубрики
Наследие

Глюки и требования к хостингу. Плюс не в пользу виртуального хостинга

Сайт, размещенный на виртуальном хостинге, может глючить. Он иногда загружается, а иногда нет. Или загружается искаженным. Или еще что-то. Иногда эту проблему решают, а иногда нет. Говорят, что это ошибка на стороне клиента.

Также, в некоторых случаях может потребоваться установка дополнительного ПО. Иногда его ставят, а иногда нет. Мотивируют тем, что кроме Вас оно больше никому ненужно.