Рубрики
Старье

Как установить бесплатную систему бекапов от R1Soft на Debian/Ubuntu

Сначала нужно установить репозиторий от R1Soft:

echo deb http://repo.r1soft.com/apt stable main >> /etc/apt/sources.list
wget http://repo.r1soft.com/r1soft.asc
apt-key add r1soft.asc
apt-get update

Затем поставим сам софт для бекапов:

apt-get install serverbackup-free

Теперь нужно собрать модуль ядра. Для этого:

apt-get install linux-headers-`uname -r`
serverbackup-setup —get-module

Если модуль не установился, что типично для Debian, то необходимо выполнить команды:

cd /usr/src/
rsync -avz linux-headers-2.6.32-3-amd64/ /usr/src/r1build/
rsync -avz linux-headers-2.6.32-3-common/ /usr/src/r1build/
/usr/bin/r1soft-cki —get-module —kernel-dir /usr/src/r1build
/usr/bin/r1soft-setup —get-module —kernel-dir /usr/src/r1build

После чего модуль успешно собирается.

О дальнейшей настройке можно почитать тут

Рубрики
Старье

А где стоит ваш сервер?

Как известно, самый лучший хостинг — это свой сервер + сисадмин. Но задумывались ли вы, когда берете сервер в аренду у низкобюджетных Дата-Центров, что же на самом деле вы получаете за свои деньги?

image

На фотографии — реальный сервер, размещенный в бюджетном Дата-Центре SharkTech. Он даже все еще пингуется!


Несомненно, у низкобюджетных Дата-Центров основной козырь — это цена. Вы можете получить мощный сервер с быстрым каналом в аренду за каких-то 50-80 евро.

image

Сервер в FDC Servers, всего 100$ в месяц.

Однако Дата-Центр — это не только север с каналом, это еще физическая безопасность оборудования, надежное электропитание и пожаробезопасность. Это охлаждение, наконец.

image

Оригинальная система охлаждения стоек при помощи офисного вентилятора.

Чтож, каюсь, я и сам когда-то пользовался услугами таких Дата-Центров, для размещения своих сайтов, самый первый из которых, dedic.ru, пережил миграцию множества разных Дата-Центров.
Возможно что это у меня такая карма (нет, не хаброкарма, а обычная), что мой сайт не жил в каком-то одном Дата-Центре более года. Сначала в FDC сдох диск, потом Burst перегружал сервер 4 дня, затем в Sagonet потери на пинге достигали 15-20%, потом были Superb, Hetzner, Netdirekt и многие другие. Сервера горели, их выключали из-за абуз, отключали IP за небольшие DDOS-атаки, и так далее.

image

Мы все начинали с этого, но выжил не каждый…

В конце-концов я понял, что теряю на таких ситуациях много времени, которые деньги, трафик, которые деньги, да и деньги, которые тоже… деньги.

И вот тогда я решил купить нормальный сервер, выбрав по совету знакомого одесского сисадмина, который предоставлял услуги VDS на технологии XEN, и очень нахваливал Dell PowerEdge R300.
Он мотивировал это тем, что однажды в его Дата-Центре отключились кондиционеры и все серверы кроме R300 перестали работать.

image

Да, это он — мой сервер R300

imageКонечно, самому покупать и транспортировать в Дата-Центр мне не очень хотелось, и я искал подходящий Дата-Центр в Киеве, который мог бы организовать услугу покупки и размещения (colocation) под ключ.
Самые внимательные уже разглядели логотип на моем сервере и догадались о каком Дата-Центре идет речь.
Но я бы хотел рассказть об отдельной технологической VIP-площадке, на которой размещен мой сервер.

image

Если театр начинается с вешалки, то VIP-площадка начинается с системы доступа по отпечатку пальца.

VIP-площадка расположена в центре, на Красноармейской 124. Как известно, электричество — это проблема номер один, конечно же после охлаждения летом. Именно по этому на этой площадке питание с разных распределительных подстанций и резервный, третий ввод, с трансформаторной подстанции которая расположена на территории банка + дизель-генератор, разумеется.

image

Щитовая

image

Охлаждение стоек (открытых и закытых) через фальшпол.

Хороший и быстрый канал — это тоже очень важно. Пять оптических каналов от разных провайдеров, в том числе паритет с компанией «Укртелеком».

image

Сеть построена на активном сетевом оборудовании Cisco и HP

А цены… Цены вполне доступные — 50$ за 1U или 100$ за 2U. Подробнее на http://mhost.kiev.ua/colo

Если вы после этой статьи захотите заказать услугу хостинга, размещния или аренды сервера в Дата-Центре Mhost, и при этом желаете поблагодарить меня материально — то можете воспользоваться моей реферальной ссылкой. Вам-то ничего, а мне приятно 🙂

P.S. Страшные картинки взяты отсюда.

Рубрики
Старье

МВД РФ и RIPE NCC обвиняется в пособничестве киберприступности

Региональный интернет-регистратор RIPE закрывает глаза на киберпреступность, а коррумпированные силовые структуры РФ помогают преступникам уйти от ответственности, заявляет Великобританская организация SOCA (Serious Organised Crime Agency).
Размещенный в Амстердаме RIPE NCC, на основе имеющихся данных, был выявлен в соучастии создания преступной сети RBN (Russian Business Network).
Регистратор получал деньги от известной преступной организации, а в последствии коррумпированный РФ МВД позволил уйти от SOCA, сообщил Энди Олд, глава департамента по борьбе с киберпреступностью, выступив на конференции RSA.
RIPE NCC отрицает неверность своих действий, а Олд сообщил, что не проводил расследование причастности к RBN, но то, что был принят платеж от криминальной организации, свидетельствует о том, что это может быть признаком криминальной деятельности, сказал он.
«RBN — это криминальный ISP, признанный практически всеми СМИ, который зарегестрирован RIPE как локальный Европейски интернет-регистратор, выделяющий IP для промышленности», объяснили Олд.
Офицер SOCA утверждал, что любая компания, которая ведет бизнес с такой преступной организацией, уже является объектом для обвинений.
«RBN платит RIPE за услугу по выделению IP», сказал он. «Я не буду извинятся за то, что говорил, так как получение грязных денег уже само по себе преступление», заявил Олд.

RBN используется для размещения детской порнографии, и по оценам SOCA, получае около одной трети дохода за просмотр детского порно во всем мире. Кроме этого сеть используется для распространения вирусов и контроля за ботнетами.
«Мы говорим о том, что этот специально организованный криминальный ISP, используемый для преступлений, приносит большую прибыль», сказал Олд — «Это организованная преступность, не стоит путать ее с хобби, это очень хорошо организованная структура, пренадлежащая преступному синдикату».
Как известно SOCA, ФБР, голландская и немецая правоохранительные структуры занимались исследованием RBN в прошлом году. Однако, как показало расследование, у RBN есть план быстрого развертывания, чтобы продолжать свою работу в случае если существующая система будет отключена. В Ноябре 2008 года SOCA могла отключить систему, до того как RBN смог выполнить свой план.
«Все что мы могли получить, это остановку при попытке преследования в России», признался Олд. «Главный вопрос — куда уйдет RBN? Информация свидетельствует о том, что RBN вернулся в бизнес, но сейчас строит несколько иную бизнес-модель».
Олд добавил, что другие интернет-регистраторы также имели отношения с RBN, которые могли бы быть истолкованы как незаконные, — хотя он признал, что SOCA предпочитала работать с этими компаниями, а не стремиться привлечь их к ответственности.
«Мы фактически не рассматривали RIPE в плане сотрудничества, но если вы хотите, чтобы мы относились также к остальным, то обвинение будет применятся к ARIN, APNIC, и т.д.», сказал он.
Согласно SOCA, онаактивно работает с интернет-регистраторами, чтобы убедиться, что они не занимаются пособничеством преступникам, будь то преднамеренно или непреднамеренно.
«Когда вы получаете LIR, созданный для криминального бизнеса — это уголовное деяние, ответственность за которое идет на регионального регистратора. Мы пытаемся сделать менее благоприятную среду для киберпреступлений», добавил Олд.
В ответ на замечания, что он может быть обвинен в причастности к преступной деятельности, Поль Ренек, руководитель по внешним связям и коммуникаций в RIPE NCC сказал, что эта организация имеет очень строгие руководящие принципы для решения по LIR’ам.
«RBN был принят в качестве LIR на основе на наших списков, сказал он.» Наши перечни включают предоставление доказательств того, что перспективный LIR имеет необходимую правовую документацию, которая подтверждает, что предприятие является добросовестным «.
Ренек сообщил, что RIPE имел хорошие отношения с SOCA и другими правоохранительными организациями.
«Мы всегда сотрудничали с SOCA, и будем продолжать тесно сотрудничать с соответствующими органами, чтобы расследование было проведено как можно скорее», добавил он.

SOCA относит часть вины за остановку судебного преследования любых членов RBN на коррумпированный МВД Санкт-Петербурга, который, как утверждает Auld, по-видимому, договорился о защите преступников.
«Мы твердо верим, что RBN дал взятки не только местной милиции, а то что еще и суды и органаны власти в Санкт-Петербурге, у них в кармане, так как при попытке преследовать RBN мы встретились со значительными трудностями и российские правоохранительные органы помешали операции», говорит Олд.
Ранее в этом месяце, правоохранительные органы США получили гораздо больше сотрудничества с органами власти при закрытии фишинг сети из Египта.

Рубрики
Старье

HyperVM как средство управления XEN VPS

Сейчас я хочу рассказать о том, что скрывается за внешне привлекательным интерфейсом HyperVM, который все еще не переведен на русский язык.

Прежде всего хотелось бы отметить технически грамотный подход к созданию и размещению XEN VPS: все они размещаются на отдельных LVM разделах, что очень повышает производительность и легко позволяет управлять пулом физических дисков для размещения VPS.

Выделение IP адресов так-же сделано весьма удобно — на каждый IP адрес создается виртуальная сетевая карта, которая получает IP от встроенного DHCP сервера. Это очень удобно при миграции VPS — нет нужды заходить и что-то менять, все настройки будут подхвачены по DHCP автоматом.

Управление по VNC тоже внесено в саму панель HypeVM, но может быть вызвано как отдельным VNC клиентом, так и через ssh сеанс с X форвардингом по virt-viewer.

Бесплатно идет 5 лицензий на VPS. Этого вполне хватает, чтоб разделить 1 стандартный сервер с 4G RAM на 4-е части по ~1G RAM на каждую VPS.

Лимиты действуют на диск, оперативную память и скорость сетевой карты. Нагрузку по CPU можно отслеживать по графику.

Теперь о недостатках. Их собственно всего один — невозможность создать шаблон Windows VPS на 64-х битных системах.

Решить эту проблему очень просто, но для начала рассмотрим все необходимое для создания Windows VPS XEN при помощи HyperVM

Рубрики
Старье

WildcardDns — DNS для парковки доменов RU

Допустим, необходимо сделать сервис парковки доменных имен, так чтоб для всех доменов выдавались значения по умолчанию, как это сделано на parking.nic.ru например.

С generic доменами проблем нет и на стандартном DNS софте — достаточно сделать master зону «.» и прописать там все настройки.

Другое дело — зона RU. Регистраторы требуют, чтоб для домена отдавались NS записи и выдача «.» их не устраивает.

Стандартным способом тут не подойти, так как надо отдавать для любых запросов одни и те-же NS сервера, на которых идет парковка.

Случайно я наткнулся на wildcarddns — авторитивный легкий DNS сервер, который как раз выполняет функции парковки, позволяя приклеивать все запросы на NS сервера к фиксированным записям.
Читать дальше про wildcarddns

Рубрики
Старье

Биллинг для хостинг-компаний Ava-panel

17 мая вышла очередная версия биллинг-панели для хостингов — AVA-Panel, 2.1.2 (http://ava-panel.ru). Биллинг является скриптом написанным на языке php. Помимо систем приема и учета платежей система предоставляет еще и возможности полноценной CMS и способна вписываться практически в любой дизайн за счет гибкости шаблонов примененных при создании биллинга.

Для минимизации возможности по взлому приняты серьезные меры, например пароли доступа к базе данных шифруются, что редко встречается в скриптах. Кроме того предусмотрено 4 уровня безопасности при взаимодействии с БД (предполагается 4 пользователя с разными правами доступа к базе). Доступ к панели админа закрывается как привычным способом (с использованием сессий), так и с использованием .htaccess + .htpasswd (вы сами можете выбрать способ доступа), а принимаемые из форм данные жестко определены на сервере и хакер не сможет ввести в форму дополнительное поле и отправить в нем свою информацию, поскольку если скрипт обнаружит что пришли данные которых он не ожидает, он прекратит обработку запроса.

AVA-Panel поддерживает неограниченное количество серверов, таким образом одинаково подойдет как для крупной компании с десятками серверов, так и для реселлера. Для одного хостинг-проекта нужна только 1 лицензия и одна копия панели.

Поддерживаются DirectAdmin, cPanel, автоматическая регистрация доменов для RuCenter. AVA-Panel обладает широкими возможностями по добавлению дополнительных модулей, поэтому в ближайшее время функциональность системы будет существенно увеличена.

Есть поддержка электронных платежных систем, в т.ч. WM-Merchant, Yandex.деньги, [email protected], RuPay, а также формы квитанций для оплаты через Сбербанк и Счетов для оплаты юр. лицами. Вы сможете самостоятельно добавить свой собственный способ оплаты.

AVA-Panel — не только система учета платежей и заказов, в нее встроена полноценная CMS и партнерская программа.

Кроме стандартного набора услуг (хостинг, рагистрация доменов, VDS, Dedic, Colocation) Вы сможете добавить свои. Например помимо хостинга Вы занимаетесь раскруткой сайтов. Вы сможете позволить своим пользователям оформлять заказы на эту услугу с использованием AVA-Panel. Также есть поддержка добавления скидок для Ваших клиентов, причем как простых , так и сложных, основанных на участии нескольких услуг в заказе, особенностях оплаты и др., что расширяет маркетинговые возможности вашей компании и позволит Вам привлечь дополнительных клиентов.

Рубрики
Старье

ASSP — замена SpamAssassin на cPanel.

Хочу представить вам интересный плагин — ASSP X (ASSP eXtended). Он позволяет использовать ASSP (assp.sourceforge.net) на серверах с cPanel/WHM.

По своей сути ASSP X это WHM модуль с cPanel интерфейсом для клиентов, который позволяет каждому (!) клиенту управлять настройками фильтрации почты для его доменов! Т.е. в отличие от обычного anti-spam сетапа появляется возможность настраивать фильтрацию так, как это нужно. Например, бывают случаи, когда необходимо принимать почту с несуществующих адресов и т.п. Теперь это возможно.

Что такое ASSP? ASSP это Anti Spam SMTP Proxy и по своей сути является проксей перед любым MTA, в нащем случае Exim. Т.к. ASSP принимает почту и передает ее Exim’у, то он полностью контролирует входящую почту и позволяет реально избавляться от спама.

Что интересно, ASSP не требует много ресурсов и это особенно заметно на загруженных почтовых серверах.

ASSP X бесплатен и был разработан и поддерживается для использования на собственных серверах, но принято решение о том, что разрешить его бесплатное использование будет выгоднее для всех.

Скачать ASSP X можно с SultanServer.com

Если есть вопросы — пишите, т.к. принимаю участие в разработке 🙂

Рубрики
Старье

Перенос аккаунтов в WHM/cPanel без даунтаймов

Предположим, что у нас есть 2 сервера с установленными панелями управления WHM.
Необходимо переместить все аккаунты без даунтайма с одного сервера на другой.

Прежде всего создаем копии аккаунтов при помощи скрипта /scripts/pkgacct, который создает в /home архив аккаунта вида cpmove-имя.tar.gz
Переносим все аккаунты на новый сервер и восстанавливаем их при помощи /scripts/restorepkg

На старом сервере меняем IP со старого на новый для всех DNS записей:
perl -pi.bak -e «s/старыйIP/новыйIP/g» /etc/namedb/*.db
С помощью утилиты zsu можно автоматически увеличить serial запись — без этого IP не обновится: zsu -fn etc/namedb/*.db
После этого рестартуем DNS сервис /scripts/restartsrv_named

После обновления IP на DNS’ах провайдеров (занимает 2-4 часа) можно удалять аккаунты со старого сервера с сохранением DNS зон (обязательно!):
/scripts/killacct аккаунт n

После этого на втором сервере устанавливаем в Basic WHM Setup те-же NS что и на старом сервере но с новыми IP
Затем меняем IP в доменной панеле регистратора.

Таким образом перенос проходит без даунтаймов, за исключением конечно пользователей некоторых провайдеров, которые не умеют или не хотят настроить корректное обновление кеша своих ресолверов.

Рубрики
Старье

Опасность автообновления php на 4.4.5

Тем, у кого включено автообновление php в WHM и тем, кто случайно решил обновить его на 4.4.5 версию придется столкнуться с проблемами неработы сессий при использовании глобальных регистров.

Решением может быть даунгрейт на предыдущую версию средствами WHM или установка 4.4.6 из исходных кодов, что более приемлемо.

До 10-го марта каждый, кто обратится в http://esupport.org.ru/support/ с решением данной проблемы получает бонус — кроме обновления php на последную стабильную версию 4.4.6 еще и установка патча, который добавляет в заголовки письма полный адрес скрипта, через который оно было отправлено. Это поможет избежать неприятностей со спаммерами, которые используют php скрипты.

Стоимость обновления + установки патча — 20$. Акция действует до 10-го марта.

Рубрики
Старье

Нерабочий DNS Redhat Enterprise 3 cPanel/WHM

Внимание! cPanel устанавливает bind, который может не работать с текущим ядром и гарантированно не работает с RHES 3 а так-же соответствующей версией CentOS.
Симптомом является запись в логах вида:

zone version.bind/CH: has 0 SOA records
zone version.bind/CH: has no NS records
view.c:347: REQUIRE((&view->references)->refs > 0) failed

Решение проблемы:
Скачать srpm bind, установить его, изменить в spec файле опцию конфигурирования enable-threads на disable-threads, пересобрать пакет и переустановить его с флагом -f (force).