shvarz: (Default)
[personal profile] shvarz
Жили не тужили, как вдруг Федеральное Правительство вспомнило, что оно нашей организации дает какую-то денюжку (небольшую, но все же), а у нас есть вебсайт. И озаботилось, что если вдруг наш вебсайт взломают и напишут на нем, что "ВИЧ не существует" или "для излечения от ВИЧ надо выпить серной кислоты", то все шишки посыпятся на них. Почему недоследили? Почему не проверили, что сайт защищен надежно?

В результате прислали нам дюжину форм для заполнения, общей длиной более двух сотен страниц. Выделили специального агента, который будет убеждаться, что наш вебсайт весь такой надежный и защищенный. IT гай, который до этого хостил наш вебсайт на своих серверах, увидев десятки страниц форм и требований, побледнел и сказал, чтобы мы перенесли сайт на какой-нибудь серьезный хостинг, типа Godaddy. Мы перенесли. Но вскрылась другая закавыка - у Godaddy с секьурити настолько все серьезно, что к своим серверам они не пускают никого, даже федеральных агентов, которые хотят убедиться в том, что там все очень надежно. А то вдруг это шпиён!

Федеральный агент говорит: "Ыш какие, все пущают, а эти не пущают. Что-то там нечисто. Ищите другой хостинг, который меня к себе пустит."
Я говорю: "А кто вас к себе пускал? Мы с удовольствием к ним перейдем."
А агент: "Я не имею права разглашать эту секретную информацию. Потому что я федеральный агент и не могу рекомендовать никакую частную компанию. Потому что конфликт интересов выйдет."

Так вот и живем. Пока. Что делать - непонятно. Может кто посоветует хостинг, на который пускают федеральных агентов?

Date: 2012-11-19 04:20 pm (UTC)
From: [identity profile] zloradskij.livejournal.com
предлагаю пройти список сайтов аналогичных контор и пробить по IP/DNS где они хостятся.

Date: 2012-11-19 04:21 pm (UTC)
From: [identity profile] shvarz.livejournal.com
А как по IP узнать, где они хостятся?

(no subject)

From: [identity profile] zloradskij.livejournal.com - Date: 2012-11-19 04:29 pm (UTC) - Expand

(no subject)

From: [identity profile] shvarz.livejournal.com - Date: 2012-11-19 04:42 pm (UTC) - Expand

Date: 2012-11-19 04:23 pm (UTC)
From: [identity profile] zloradskij.livejournal.com
А еще неплохо бы найти хостера в Афганистане и предложить агенту съездить в командировочку. Проверить, как оно там с безопасностью.

Date: 2012-11-19 05:36 pm (UTC)
From: [identity profile] shvarz.livejournal.com
Я спрашивал, они ездят и в другие страны если надо.

Date: 2012-11-19 04:24 pm (UTC)
From: [identity profile] captain2012.livejournal.com
godaddy - это один из самых мерзких и ненадежных хостингов.
мне в свое время рекомендовали pair.com, но я там держу некоммерческие вещи
по работе все много лет пользуются liquidweb.com

Date: 2012-11-19 04:30 pm (UTC)
From: [identity profile] roler-x.livejournal.com
Воистину, называть его серьёзным - это даже больше, чем ошибка =)

Date: 2012-11-19 05:37 pm (UTC)
From: [identity profile] shvarz.livejournal.com
Подозреваю, что Liquidweb скажет то же самое.

Date: 2012-11-19 06:24 pm (UTC)
From: [identity profile] shvarz.livejournal.com
Liquidweb к своим серверам пускает, спасибо! Знал, что коллективный разум не откажет :)

Date: 2012-11-19 06:32 pm (UTC)
From: [identity profile] shvarz.livejournal.com
Ой, они не поддерживают официально LDAP, только с какими-то workarounds.

Date: 2012-11-19 07:32 pm (UTC)
From: [identity profile] dragon-ru.livejournal.com
+1

Из всех хостингов, с которыми мне приходилось работать, GoDaddy идет на последнем месте с большим отрывом.

Date: 2012-11-19 04:31 pm (UTC)
From: [identity profile] riverock.livejournal.com
Надо искать того, кто владеет серверами - например softlayer или rackspace. Тот же hostgator арендует сервера у softlayer поэтому он тоже никуда никого не пустит.

Date: 2012-11-19 04:57 pm (UTC)
From: [identity profile] metarattus.livejournal.com
Размещайтесь тогда в I2P.
ЖелезноЪ.

Date: 2012-11-19 05:30 pm (UTC)
From: [identity profile] ko4evnik-v.livejournal.com
вы в США живете?

Date: 2012-11-19 05:31 pm (UTC)
From: [identity profile] shvarz.livejournal.com
Ага.

Date: 2012-11-19 05:39 pm (UTC)
From: [identity profile] katy05katy05.livejournal.com
Как у вас все заморочено... Приезжайте в Россию)))

Date: 2012-11-19 05:45 pm (UTC)
From: [identity profile] selfmade.livejournal.com
По-моему, требования к сайту несовместимы друг с другом.

Date: 2012-11-19 06:15 pm (UTC)
From: [identity profile] zloradskij.livejournal.com
B письменной форме ему был предложен ряд вопросов, на которые он обязан был прислать ответы. На все вопросы он дал стереотипный ответ: "Lecken sie mir Arsch" [Полижите мне жопу (нем.)]. Три дня спустя полковник торжественно объявил, что Фридрих Вельфер получил диплом доктора медицинских наук, который давно заслужил, и что старший штабной врач назначает его в госпиталь пополнения. Теперь от его поведения будет зависеть быстрое продвижение по службе.

Похождения бравого солдата Швейка во время Мировой войны.

(no subject)

From: [identity profile] rusty-spur.livejournal.com - Date: 2012-11-19 06:33 pm (UTC) - Expand

Date: 2012-11-19 05:59 pm (UTC)
From: [identity profile] cema.livejournal.com
hostmonster?

Date: 2012-11-19 06:03 pm (UTC)
From: [identity profile] shvarz.livejournal.com
Нет, они тоже не пущают.

AWS

Date: 2012-11-19 09:30 pm (UTC)
From: [identity profile] friendlystrnger.livejournal.com
amazon web services?

Date: 2012-11-19 11:54 pm (UTC)
From: [identity profile] vasja-iz-aa.livejournal.com
спросите у него не название хостера, а название любой конторы типа Вашей, к которой у него нет претензий. дальше за шесть секунд выясняется у кого ихний сайт стоит

а вообще то http://www.aplus.net

ПС Про серезных Godaddy у Вас очень хорошая шутка получилась

Date: 2012-11-20 02:10 am (UTC)
From: [identity profile] shvarz.livejournal.com
Это был серьезный шаг вперед по сравнению с нашим IT гаем.

(no subject)

From: [identity profile] vasja-iz-aa.livejournal.com - Date: 2012-11-20 04:49 am (UTC) - Expand

(no subject)

From: [identity profile] shvarz.livejournal.com - Date: 2012-11-20 02:20 pm (UTC) - Expand

(no subject)

From: [identity profile] gegmopo4.livejournal.com - Date: 2012-11-20 04:18 pm (UTC) - Expand

(no subject)

From: [identity profile] vasja-iz-aa.livejournal.com - Date: 2012-11-22 03:19 am (UTC) - Expand

(no subject)

From: [identity profile] shvarz.livejournal.com - Date: 2012-11-22 11:32 am (UTC) - Expand

(no subject)

From: [identity profile] vasja-iz-aa.livejournal.com - Date: 2012-11-22 02:52 pm (UTC) - Expand

(no subject)

From: [identity profile] vasja-iz-aa.livejournal.com - Date: 2012-12-16 08:33 pm (UTC) - Expand

Date: 2012-11-19 11:56 pm (UTC)
From: [identity profile] vasja-iz-aa.livejournal.com
лучше всего быстренько организовать стартап и поставить вебсайт на домашнем сервере. агент симпатичная?

Date: 2012-11-20 02:08 am (UTC)
From: [identity profile] shvarz.livejournal.com
Лично не видил, но звучит как эйджент Скалли.

Date: 2012-11-20 01:39 am (UTC)
From: [identity profile] neograff.livejournal.com
амазон.

Date: 2012-11-20 01:43 am (UTC)
From: [identity profile] catbegemot.livejournal.com
В каком смысле - "к себе пустит"? В датацентр пешком зайти?

(no subject)

From: [identity profile] catbegemot.livejournal.com - Date: 2012-11-20 02:53 am (UTC) - Expand

(no subject)

From: [identity profile] shvarz.livejournal.com - Date: 2012-11-20 02:55 am (UTC) - Expand

(no subject)

From: [identity profile] shvarz.livejournal.com - Date: 2012-11-20 02:22 pm (UTC) - Expand

(no subject)

From: [identity profile] catbegemot.livejournal.com - Date: 2012-11-20 02:57 pm (UTC) - Expand

(no subject)

From: [identity profile] cre-o.livejournal.com - Date: 2012-11-20 04:02 pm (UTC) - Expand

Date: 2012-11-20 07:22 am (UTC)
From: [identity profile] mugunin.livejournal.com
больше доверия хостингу, в который не пускают всяких агентов.

Date: 2012-11-20 10:39 am (UTC)
From: [identity profile] cre-o.livejournal.com
PSS. The information stated below does not constitute approval of action, recommendation, or advice of any kind, and it is solely up for the managing bodies of the proprietor to verify given information, and make appropriate decision on their circumstances. The owner of the above blog on Livejournal, and any involved legal, government, public or private bodies, will agree to defend, indemnify, and hold "Cre_o", its officers, directors, employees, agents, licensors, and suppliers, and any involved persons in this comment, harmless from and against any claims, actions or demands, liabilities and settlements including without limitation, reasonable legal and accounting fees, resulting from, or alleged to result from, using or reading any information in this comment.



ой.. ну ради хорошего дела, почему не помочь.

вам нужен Коллокейшион хостинг (collocation). снемается маленькая ячейка в компании которая предоставляет такие услуги недалеко от того места где вы находитесь.
- требования, системный файрвол, лимитированный доступ в датацентр. бесперебойное питание. свой ключ к ячейке.

покупается старый делл PowerEdge сервер с двумя процессорами, восемью гигабайтами памяти и тремя дисками на 80 гигабайт поставленных в рейд5.

ставиться федора линукс на сервер. если есть лишние деньги то рэд хат. отрубаются все демоны с внешним доступом кроме ssh, httpd, mysql.

на сервер переносится ваша система.

про виндовз сервер забудьте, только линукс, с кроном почасовых апдейтов.

про шаред хостинг (shared, cloud, virtual) забудьте, годади хостит тысячи сайтов на одном сервере, доступ к серверу никто не даст, и взломав один из сайтов на сервере, и порутав сервер, можно скомпрометироваль любой сайт на этом сервере. и любого посетителя сайта, что гораздо интереснее тем кто это делает.

безопасная система, под своим контролем, это дикий гиморой. если хотите облегчить себе жизнь, обращайтесь в rackspace.

Sounds horrible in Russian. I would duplicate the information for you so it would be easier for you to pass this information to the it-crowd.

The best solution in your case would be to hire services from the company offering “collocation” hosting services. They are usually a “local” company. So you have an access to their facilities and your server(s) on their premises.

Choose one of the local companies offering those services. Choose the middle-sized company, they would probably have a best “price/quality” ratio. They must have, hardware firewall, secure facilities, Uninterruptible power supply, good connection, your locked cell in a rack. 1U, or 2U.

You would need to buy your own server if you do not have one, at this time. I would suggest that you by a refurbished Dell PowerEdge, with a couple of dual-core Xeon processors, with 8 Gig of Ram, and three 80 Gig Sata discs, coupled in raid5.

Unless your current system requires Windows products, which I doubt, put a Unix operating system on this server.

I would suggest that you install Fedora Linux, on it, as it is free and has a serious security system. If you can afford it, put a Red Hat Linux distributive, as it is more robust and commercial version of the same operating system.

Update and modify the system configuration for the maximum security. Shut down all demons and services on the server, that have network access, except SSH, Httpd, MySQL.

Do not use, shared, virtual, cloud hostings. They are insecure. Fullstop. They are insecure, and are being hacked on a daily basis.

If you want to go with the company that will install and provide you with the above system, go with Rackspace, they have many datacenters in US, and have modest pricing, and good quality of technical support.

Although if you have a specialist in place who could manage the system by him/herself, it is cheaper and more secure to have your own system.

Hope this helps.

Kind regards. :)

PS. Fuck, I sound horrible, in both languages. :)

PSS The above system is just an example of a standard middle level secure system. Costs about 3000$ to set up and 1000$ per year to maintain excluding the costs on people who work in IT department and development, customisation.

Edited Date: 2012-11-20 12:34 pm (UTC)

Date: 2012-11-20 02:25 pm (UTC)
From: [identity profile] shvarz.livejournal.com
Спасибо большое, посоветуюсь с IT.

(no subject)

From: [identity profile] catbegemot.livejournal.com - Date: 2012-11-20 02:44 pm (UTC) - Expand

(no subject)

From: [identity profile] shvarz.livejournal.com - Date: 2012-11-20 02:48 pm (UTC) - Expand

(no subject)

From: [identity profile] catbegemot.livejournal.com - Date: 2012-11-20 02:58 pm (UTC) - Expand

(no subject)

From: [identity profile] cre-o.livejournal.com - Date: 2012-11-20 03:14 pm (UTC) - Expand

(no subject)

From: [identity profile] catbegemot.livejournal.com - Date: 2012-11-20 03:36 pm (UTC) - Expand

(no subject)

From: [identity profile] cre-o.livejournal.com - Date: 2012-11-20 03:39 pm (UTC) - Expand

(no subject)

From: [identity profile] catbegemot.livejournal.com - Date: 2012-11-20 03:56 pm (UTC) - Expand

(no subject)

From: [identity profile] cre-o.livejournal.com - Date: 2012-11-20 03:06 pm (UTC) - Expand

December 2013

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 03:36 pm
Powered by Dreamwidth Studios