Šiame technologijų amžiuje reta įmonė neturi savo internetinės svetainės. Tai tapo būtinybe, panašiai kaip kažkada buvo telefonas. Tačiau vis dar išgirstame iš svetainių savininkų, jog “jų svetainės niekas nelauš, nes joje nėra nieko svarbaus”. Analogiška nuomonė vyrauja ir apie el. paštą bei kitas internetu teikiamas paslaugas. Viskas yra kiek kitaip…

Anksčiau, pačioje interneto populiarėjimo pradžioje, hakerių atakos buvo nukreiptos prieš konkrečias svetaines – susibūrę į komandas, hakeriai bandydavo įsilaužti į svarbių įstaigų kompiuterių sistemas, pavogti slaptą informaciją iš valstybės ir panašiai. Dabar, kai internetas tapo kiekvieno žmogaus kasdienybe, atsirado naujas atakų tipas. Susipažinkite – robotai. Populiariai dar vadinami kirminais, virusais ir kitokiais gąsdinančiais žodžiais. Paprastai jie užkrečia paprastų vartotojų kompiuterius, neprižiūrimus serverius ir kitus “administratorių užmirštus” kompiuterius. Ir, skirtingai nuo hakerių atakų, jie tai daro be žmogaus įsikišimo. Jūsų kompiuteris dabar bando atspėti vaikino Josh, gyvenančio JAV, slaptažodį. Arba bando atspėti Jūsų mėgstamiausios kavinės tinklalapio slaptažodį.  Ne? Ar tikrai? O galbūt to paties Josh iš JAV kompiuteris kaip tik bando “nulaužti” jūsų svetainę?

Jei jūs turite serverį, į jį garantuotai buvę bandymų įsilaužti. Ar tikrai jūsų svetainės laiškų siuntimo forma niekas negali pasinaudoti pašto šiukšlių siuntimui?

Reaguodami į vis didėjantį atakų kiekį (beje, mūsų serveriai patiria apie 50 bandymų įsilaužti per sekundę!), pristatome Jums naują paslaugą. Tai – profesionali serverių priežiūra.

Patikėję savo serverio priežiūrą mums, gausite kvalifikuotą konsultaciją kaip saugiai naudoti savo serverį. Na o mes pasirūpinsime kad nuomodami serverį turėtumėte kuo mažiau rūpesčių.

Parallels Virtuozzo

HOSTEX hostingo ir VDS paslaugoms naudojame Virtuozzo virtualizacijos platformą. Virtuozzo yra operacinės sistemos lygio virtualizacijos technologija, naudojanti Linux branduolį bei GNU/Linux komandinę aplinką (tiesa, kiek modifikuotą). Šios komercinės platformos atviro kodo atitikmuo yra OpenVZ, turinti keletą skirtumų, apie kuriuos galbūt galima būtų parašyti atskirą blog’o įrašą.

Virtuozzo leidžia fiziniam severiui leisti keletą izoliuotų operacinės sistemos vienetų, vadinamų konteineriais ar virtualiomis aplinkomis (angl. Virtual Environments – VE). Ši technologija panaši į FreeBSD Jails ar Solaris Zones.

Keli Virtuozzo (OpenVZ), per daug nesigilinant į niuansus, skirtumai nuo alternatyvių virtualizacijos sprendimų trumpai:

1. Nevirtualizuoja serverio techninės įrangos (”geležies”), kaip Qemu ar VMWare
2. Neparavirtualizuoja geležies – vienas kernelis (Xen reikia kernelio kiekvienai VE)
3. Maži su virtualizacija susiję kaštai (sunaudoja tik 2-3% serverio resursų) – vienas iš esminių operacinės sistemos lygio virtualizacijos pranašumų
4. Realios galimybės migruoti VE į kitą serverį “gyvai”. Migravimo metu OS neperkraunama, maksimalus veikimo “sustojimas” – iki 30-ies sekundžių (dažniausiai – 3-5 sek.).

Mane labiausiai “veža” 2 virtualizacijos  privalumai:

1. Abstrakcija nuo geležies – migruoji kitur jei/kai reikia “augt” ar “mažėt”
2. Galimybė turėti identiškas sistemų (VE arba virtualių mašinų – priklausomai nuo virtualizacijos tipo) kopijas, taip vadinamus klonus. Jokių problemų norint prasitestuoti kokius nors atnaujinimus, pakeitimus ir panašiai (nežinau kaip pas jus su bemiegėm naktim, bet aš anksčiau tokių turėjau pakankamai…). Jokių griuvimų “realiose” (produkcinėse) sistemose.

Trumpai pavardinus keletą skirtumų bei privalumų, norėtųsi paminėti ir idejas kam žmonės naudoja virtualizaciją:

1. Stebi savo kompiuterių darbą iš nutolusios vietos (monitoring) – nagios, cacti, zabbix. Jei reikia – ir naudodamiesi VPN (OpenVPN).
2. Didelio pasiekiamumo ir apkrovos pasdalinimo (angl. high availability and load balancing) sistemų diegimui. Tokiu atveju keletas virtualių sistemų užtikrina servisų pasiekiamumą ir/arba dalinasi darbo krūvius.
3. Universalioms failų talpykloms. Ypač naudojant fuse:
   • ntfs-fuse – skaitom NTFS failus
   • sshfs – mountuojam nutolusių serverių failų sistemas per ssh
   • GmailFS – naudojam gmail kaip talpyklą
   • webdav (wdfs) – (http://www.linux.com/archive/feature/146306)
   • VPN (OpenVPN)

t.y visų šių variantų apibendrintas bruožas būtų toks: nutolęs taškas (VE) abstrahuoja duomenų ir/arba kompiuterių pasiekiamumą iš kitų vietų (kur jos bebūtų – gmail, kitame serveryje per ssh, web_dav, ar jungiamasi prie kažko per VPN).

Nevardinsiu standartinių panaudojimo galimybių, kur VPS naudojami kaip operacinės sistemos vienetai su garantuotais sisteminių resursų vienetais (skirtingai nei shared hostinime).

Paprastai kalbant, šiandien naudojant virtualizaciją yra palaikoma didžioji dalis dedikuoto serverio savybių už priimtinesnę kainą. Ir nebėra jokio pagrindo jos bijoti.

Pastaruoju metu girdisi vis daugiau šurmulio apie Ruby on Rails (RoR) hostingą. Pirmosiomis RoR gyvavimo dienomis jo hostingas buvo ganėtinai sudėtingas procesas. Pastarosiomis dienomis pradeda atsiradinėti projektų, gerokai supaprastinančių serverio administravimą. Skaityti visą straipsnį »

Jei naudojate HOSTEX VDS serverį, svetainių talpinimą bei el.pašto dėžutes turbūt valdote Plesk įrankiu.

Kadangi serveryje galima talpinti ne vieną o daug svetainių, Plesk’e standartiškai nustatyta, kad naršyklėje įvedus serverio IP adresą atsidarys standartinė “užsklanda”, standartinis Plesk puslapis.

Dažnai būna patogiau kai kreipiantis į serverį nurodytu adresu atsidaro viena iš serveryje talpinamų svetainių. Tai nustatyti nėra sudėtinga: tereikia prisijungti prie Plesk valdymo įrankio adresu https://jusudomenas.tld:8443, eiti į Server > IP Addresses, stulpelyje Hosting yra skaičius, rodantis, kiek svetainių yra sukurta Pleske. Spragtelėjus šį skaičių galėsite nurodyti reikiamą domeną ir spragtelėję Set As Default nustatysite kad domenas būtų standartinis.

Naudojant dedikuotus ir virtualius dedikuotus serverius (VDS) yra naudinga gauti pranešimus apie pernelyg didelį serverio apkrovimą. Tai (ir žymiai daugiau) sugeba programėlė monit. Norėdami ją įdiegti turite turėti prieigą prie serverio per ssh. Susiinstaliuokite paketą yum pagalba jei naudojate DAG repozitoriją:

yum –enable rpmforge install monit -y

monit konfigūravimas paprastas, dažnu atveju pakanka atkomentuoti eilutes faile /etc/monit.conf. Tam galite naudoti teksto redaktorius nano, pico, mcedit. Pastarasis patogus pradedantiesiems vartotojams, panašus į Windows sistemoje naudojamą ‘Total Commander’.
Atsidarykite failą:

mcedit /etc/monit.conf

Jei sistemoje nėra mcedit programos, susiinstaliuokite paketą mc:

yum install mc -y

Pradžiai pakaks atkomentuoti šias eilutes(Jų reikšmės pateiktos standartinės):

set daemon  120

# žemiau nurodykite pašto serverį laiškų siuntimui
set mailserver mail.domain.tld

# žemiau nurodykite el. pašto adresą laiškų siuntimui
set alert sysadm@domain.tld

check system host.domain.tld

# žemiau nurodykite sąlygas kada reikia siųsti laiškus
if loadavg (1min) > 4 then alert
if loadavg (5min) > 2 then alert
if memory usage > 75% then alert
if cpu usage (user) > 70% then alert
if cpu usage (system) > 30% then alert
if cpu usage (wait) > 20% then alert

Atlikę reikiamus pakeitimus išsaugokite failą ir paleiskite servisą:

/sbin/service monit start

Ši komanda leis startuoti monit servisui ir po VDS perkrovimo:

chkconfig –level 345 monit on

Serverio apkrovimui pasiekus aprašytas reikšmes, nurodytu el.pašto adresu apie tai bus išsiųstas pranešimas.