Arhivi Kategorije: Gostovanje

Kaj je VMware vSphere HA in kako deluje?

Objavljeno ,
Odgovori

Pri nas uporabljamo VMware tehnologijo za zagotavljanje naših storitev in smo tudi VMware partner.

Ena izmed opcij, ki jo imamo aktivirano je vSphere HA (High-availability) in vsi naši VPS strežniki so Cloud VPS, torej podprti z vSphere HA. Sam sistem ima tako vedno vsaj 25% prostih zmogljivosti, da lahko sprejme morebitne odpovedi strojne opreme.

Pogoj za delovanje je primerna oprema in predvsem SAN (Storage Area Network), kje je diskovni prostor na ločenem storage sistemu in tako ločen od samih strežnikov.
Pri nas uporabljamo Netapp storage sisteme, ki imajo vedno podvojene sisteme.

HA poskrbi za višjo stopnjo zanesljivosti ob morebitni odpovedi strojne opreme in s tem vam lahko ponudimo super storitev za naše Cloud VPS.

Spodaj posnetek prikazuje delovanje HA v našem laboratoriju ob izklopu enega od fizičnih strežnikov, kjer sistem v roku 2 minut ponovno zažene virtualne strežnike na drugem fizičnem strežniku.

Kako skrbimo za nadzor nad delovanjem omrežja in oblaka

Objavljeno ,
Odgovori

V skupini imamo veliko število strežnikov in posledično tudi zelo dobro vzpostavljen sistem nadzora oz. NOC. Zagotavljanje delovanja izvajamo na dva načina, oba 24/7

Skupno nadzorujemo čez 10.000 parametrov v omrežju.

Notranji

Vzpostavljen imamo sistem nadzora vseh parametrov strežnika (cca. 40/strežnik) in nadzor nad vsemi bistvenimi deli strežnika. Ob odstopanju parametrov prejmemo SMS, prav tako pa se odstopanje pokaže v NOC.

Primer izpisa iz NOC sistema Nagios
V primeru odstopanj se naša ekipa na težavo odzove izjemno hitro (v roku minute) ter prične z reševanjem.

Zunanji

Za dodatno zaščito uporabljamo zunanji servis imenovan StatusCake, ki nadzoruje vse strežnike od zunaj. Status strežnikov je javno dosegljiv na http://status.zabec.net/uptime. V primeru alarma (težave) se incident avtomatsko zavede na http://status.zabec.net

Unikat

S takšnim načinom (javnim in s strani t.i. tretje osebe) smo edinstveni v Sloveniji, saj težav ne skrivamo (prav tako jih ne moremo izbrisati), vendar jih javno in avtomatsko sporočamo. To izvajamo, ker verjamemo v transparentnost.

Tako, da ne skrbite.

Vemo za vsak manjši pripetljaj v našem omrežju in se odzovemo takoj.
Prav tako imamo redno dežurstvo in to izvajamo 24/7 z vsaj enim zaposlenim.

Kaj je IP in zakaj lahko pride do blokade?

Objavljeno ,
Odgovori


Kaj je IP?

Je številka računalnika v omrežju interneta. Številke se med seboj ločujejo s pikami.
Primer: 91.185.203.178 je IP – naslov našega strežnika Gaja.

IP – naslov je lahko statičen ali dinamičen.

Statičen IP – naslov uporabljamo predvsem pri strežnikih, saj uporabljamo konstantno isti naslov, dinamičen IP – naslov pa je nov naslov vedno, ko vzpostavimo povezavo.

Zakaj lahko pride do blokade?

Požarni zid deluje kot filter med omrežjem strežnika in interneta. Določite pravila kdo oz. kaj se lahko poveže z internetom in kakšne povezave se lahko izvede. Obstaja več različnih pravil katere požarni zid uporablja za filtriranje informacij, nekatere se uporabljajo tudi v kombinacijah. Ta pravila delujejo na različnih plasteh omrežja, ki določa kako specifične so lahko možnosti filtriranja.
Naši požarni zidovi na strežnikih imajo t.i. lfd. To je proces, ki se nenehno izvaja in vsakih nekaj sekund pregleda dnevniške datoteke kjer se zapisujejo neuspeli poizkusi prijave, ki se zgodijo v zelo kratkem času. Lfd proces je namenjen obrambi pred napadom z metodo grobe sile (brute-force attack), kjer napadalec s programom poizkuša uganiti pravilno geslo in se prijavlja v strežnik. To se izvaja v časovnem obdobju sekund. Proces reagira na vzorec in tako blokira IP naslov iz katerega prihajajo neuspele prijave.

Da je vaš IP blokiran izveste tako, da se vam ob prijavi na strežnik izpiše napaka »Povezava je potekla« (connection timed out). Napaka se pojavi ob povezavi na strežnik preko poštnega odjemalca, FTP odjemalca, če želite dostopati do kontrolne plošče ali če obiščete svojo spletno stran medtem, ko vam druge storitve delujejo normalno.

Najbolj tipični razlogi za blokado uporabnika so naslednji:

  1. Uporabnikov poštni odjemalec ima zelo nizki interval preverjanja novih poštnih sporočil, ki povzroča številne poskuse povezave do poštnega strežnika še posebej, če veliko uporabnikov dostopa do pošte prek skupne povezave.
  2. Uporabnik uporablja stara ali napačna gesla za poštni odjemalec, FTP odjemalec ali kontrolno ploščo gostovanja, kar požarni zid zazna kot napad z metodo grobe sile (brute-force attack).
  3. Uporabnik FTP odjemalca ima nastavljene zelo veliko število hkratnih povezav na strežnik, zaradi česar požarni zid zazna kot napad z zavrnitvijo storitve (denial of service attack).
  4. Spletna stran ali aplikacija, ki se posodobi ali zahteva dostop do strani se interpretira kot poskus vdora v spletno mesto preko spletne aplikacije. Zaščita se imenuje mod_security.

Kaj lahko storijo naše stranke v primeru blokade IPja?

1. Svoj IP si lahko odblokirate v portalu moj.zabec.net na vstopni strani ali nam ga sporočite na info@zabec.net (z vsemi potrebnimi podatki)
2. Kako izvem svoj ip? odprite povezavo ip.zabec.net in pokazala se vam bo številka ločena s pikami.

Varna in zaupanja vredna spletna trgovina

Objavljeno ,
Odgovori

Kako v porastu kiber-kriminala uspešno voditi
Varna in zaupanja vredna spletna trgovina
Oziroma, kaj potrebujem, da bo moji spletni trgovini zaupal širok krog uporabnikov

varnostrn

Porast spletnih trgovin
V zadnjem desetletju smo priča velikemu porastu spletnih trgovin in ostalih »e-commerce« rešitev, posledično pa se, razumljivo, povečujejo tudi aktivnosti spletnih kriminalcev, ki bodisi z goljufijami izkoriščajo naivnost uporabnikov, ali pa lahko-miselnost tistih upravljalcev spletnih trgovin, ki neustrezno skrbijo za varnost in s tem nepridipravom omogočijo odtujitev osebnih podatkov svojih kupcev.

Uporabniki so zaradi slabih izkušenj in odmevnih zgodb v medijih vse bolj previdni pri svojem nakupovanju. Statistike kažejo, da spletni uporabniki levji delež spletnih nakupov opravijo pri ponudnikih v tujini, zmotno pa je prepričanje, da je cena edini razlog, da se tako odločajo. Pogosto je razlog tudi v tem, da veliki mednarodni spletni trgovci praviloma poskrbijo za pozitivno varnostno izkušnjo uporabnika, med tem ko se mali domači trgovci običajno to plat popolnoma zanemarijo.

Enkripcija, varnost in zaupanje
Za varno in zaupanja vredno spletno trgovino je naloga upravljalca, iz vidika varnosti, predvsem zagotoviti, da spletna stran vsebuje elemente prepoznave, ki so se jih uporabniki naučili prepoznati kot varne, ter da navsezadnje zaupanje tudi upraviči s skrbnim ravnanjem. Najpomembnejši dejavnik pri pridobivanju zaupanja je uporaba pravega varnostnega SSL potrdila. SSL potrdilo zagotavlja v svoji osnovni definiciji dve zadevi;

  • Podatki, ki se prenašajo med obiskovalcem spletne trgovine in samo spletno trgovino, se na podlagi SSL potrdila globoko šifrirajo, kar ščiti uporabnika, ter uporabnikove osebne podatke, ter po drugi strani, z izpostavitvijo t.i. »zelene pasice«, oziroma »green bar-a«, uporabnika obvesti, da je spletna trgovina, v katero je vstopil, pristna in vredna zaupanja.
    Na voljo je cela kopica SSL potrdil, od brezplačnih, do osnovni, plačljivih in v končni fazi naprednih potrdil, ki vsebujejo osebno preverjanje in ob uporabi upravljalca spletne trgovine nadgradijo s popolno zeleno pasico, ki poleg oznake, da je stran vredna zaupanja, izpostavijo tudi naziv spletnega mesta in prav slednji način je edini pravi način za uporabo pri spletni trgovini.
    Brezplačna SSL potrdila, kot je denimo sistem Let’s encrypt, ki ga že ponujajo nekateri ponudniki spletnih gostovanj je v osnovi namenjen SSL zaščiti najbolj enostavnim stranem, za katere do danes niti ni bilo v navadi, da so opremljene z SSL zaščito, in zaradi tega popolnoma neprimeren za uporabo v spletni trgovini. Takšna potrdila se izdajo samodejno, brez človekovega posredovanja, kar pomeni, da je pristnost takšnega potrdila mnogo enostavneje potrditi.
    Najbolj osnovna, že plačljiva, oblika SSL potrdila, denimo Comodo PositiveSSL, zagotavlja osnovno preverjanje pristnosti z minimalnim človeskim posredovanjem. Takšna oblika je načeloma primerna, iz tehničnega vidika, saj zagotavlja minimalne varnostne standarde, vendar nima znakov posebne prepoznave, že prej omenjene razširjene zelene pasice.
    Potrdilo SSL z naprednim preverjanjem, kar pomeni, da izdajatelj certifikata naročnika osebno preveri, tudi s telefonskim klicem, se v spletnem brskalniku izrazi kot razširjena zelena pasica, ki uporabniku takoj pade v oči in to je najpomembnejši razlog, da bi to moralo biti edino SSL varnostno potrdilo, sprejemljivo za spletne trgovine.

Gostovanje
Ko uporabnik spletnemu trgovcu enkrat zaupa, je dolžnost trgovca, da to zaupanje upraviči. Pomemben dejavnik pri temu je skrb za zaščito in ustrezna hramba osebnih podatkov. Spletno stran, in torej tudi spletno trgovino, je moč v splet umestiti na več različnih načinov. Najbolj osnovni, in s tem tudi najbolj ugoden način, je umestitev spletne trgovine v nek sistem skupinskega, »shared hosting«, gostovanja.
Podatki spletne trgovine, skupaj z vsemi osebnimi podatki kupcev, se v tem primeru hranijo v skupnem strežniku, ki si ga trgovina deli skupaj z nekaj sto, ali celo tisoč, drugimi spletnimi mesti. Noben ponudnik gostovanja na takšen način ne more zagotavljati, da ne bo prislo do vdora, ali zlorabe ranljivosti, na kakšni drugi od teh strani.

VPS način gostovanja bi moral biti za spletne trgovine takorekoč nek minimalni standard.
V sistemih VPS, pri ponudnikih ki to ponujajo na pravilen način, to smo ponudniki, ki VPS gostovanja ponujamo na osnovi strojne virtualizacije, in ne »paravirtualizacije«, oziroma virtualizacije na podlagi skupnega jedra operacijskega sistema. Tako so podatki, in deovanje, spletnega sistema hermetično ločeni od ostalih uporabnikov, ponudniki gostovanj pa pri takšnih oblikah lahko ponudimo izredno visoko, skoraj 100 odstotno zagotovilo za varnost. Posledično spletna trgovina, ki jo poganja sistem VPS, deluje bolje in bolj ozivno, kar z varnostnega stališča sicer ni pombmeno, nudi pa vseeno bistveno boljšo uporabniško izkušnjo, kar pa je pomembno.

Za uspešen zagon in upravljanje spletne trgovino tako še zdaleč niso ključni le privlačna vsebina, ugodna ponudba in nabor artiklov, temveč tudi pravilna umestitev spletne trgovine v spletni prostor, zato je priporočljivo, da se upošteva navodila strokovnjakov za spletno varnost, čeprav se morda v začetku zdi to nepomemben in odvečen strošek.

Ponudite svojim strankam zanesljivo gostovanje

Objavljeno ,
Odgovori

Kaj je Reseller gostovanje in komu je namenjeno?

Reseller gostovanje je oblika spletnega gostovanja pri katerem lahko lastnik računa sam razporeja spletni prostor, domene in mesečni prenos za tretje osebe (navadno svoje stranke).

Lahko bi rekli, da kupec reseller gostovanja kupi na debelo in nato na drobno proda (preproda) naprej kupcem dele gostovanja.

Reseller gostovanje je odlična izbira za začetek poslovanja za vse tiste, ki se ukvarjate s postavljanjem spletnih strani, spletnim oblikovanjem, spletnim oglaševanjem ali kakršno koli drugo storitvijo povezano s spletom, ki jo potem naprej nudite vašim strankam.

Reseller

Zakaj bi izbrali Reseller gostovanje?

To je cenejša izbira za vas, saj vam takšno gostovanje omogoča, da ustvarite na njem svoje plane, strukturo in sami postavite ceno gostovanja, ki ga boste oddali svoji stranki.
Operater podatkovnega centra je odgovoren za vzdrževanje infrastrukture in opreme ter tudi posodablja strežnik.
Sami pa ste odgovorni za lastno bazo strank ter komunikacijo z njimi, toraj opravljate funkcijo admina.

Reseller gostovanje:

  • omogoča več uporabnikov za kotrolno ploščo
  • možnost ločenega dostopa uporabnikov do kotrolne plošče
  • več gostujočih domen (od 124 do neomejeno) kot deljeno gostovanje
  • spletni prostor od 10 gb do 100 gb
  • več uporabnikov spletne pošte
  • idealen za SEO optimizacijo
  • uporabiki lahko kotrolirajo sami DNS cone
  • uporabite lahko privatne imenske strežnike
  • uporabite lahko anonimne imenske strežnike
  • možnost večih IP naslovov
  • WHM kontrola
  • možnost večih SSL certifikatov

Zakaj bi izbrali zabec.net Reseller gostovanje (poleg že zgoraj opisanih možnosti)?

  • ker ne krademo strank
  • ker vam nudimo podporo, ki jo potem lahko sami naprej nudite vašim strankam
  • ker redno posodabljamo strežnike
  • ker skrbimo, da vam je na voljo najnovejša tehnologija

Najnovejši načini dela za razvijalce

Objavljeno ,
Odgovori

Strežniki za razvijalce
Spletno gostovanje za hitre strani in hitrejši razvoj
Za najnovejše načine dela v slovenskem oblaku

Razvijalci_300x300

Razvijalci so drugačni tip uporabnikov gostovanj od ostalih, saj zahtevajo med drugim tudi orodja za pohitritev dela in preprečevanje napak.
Tako smo predstavili nov tip strežnika z dodatki za razvijalce.
Naš strežnik sliši na ime Zoja in pogajanja priljubljen Cpanel.

Kaj so “bonbončki” za razvijalce?

  • SSH dostop
    Za lažje upravljanje s spletnimi stranmi, podporo GIT in composer se lahko sedaj priklopite tudi na SSH konzolo.
    Tako lahko namesto FTP prenosa upravljate z datotekami kar na strežniku ali pa jih prenesete direktno na strežnik.
  • Izbira PHP verzije
    Strežnik Zoja omogoča, da izberete verzijo PHP, ki jo želite uporabljati – vse od 5.0 do 7.0.
    Za vklop novejše verzije PHPja ni potrebna selitev med strežniki, sedaj je to »en klik«, kar prav tako velja tudi za vklop dodatnih PHP modulov.

  • PHP 7
    Novost v PHP 7 je »spaceship« in tudi tako se obnaša, saj preprosto leti.
    Zabci smo nad njim navdušeni, svoje aplikacije že objavljamo v PHP 7 in so tako mnogo hitrejše.
    Za primerjavo hitrosti poglejmo; Magento 1.9 v PHP 7 doseže cca 60% boljšo hitrost, kot na PHP 5.6.

  • GIT
    Version control je osnova vsakega modernega razvija in sedaj ga lahko uporabljate tudi na shared strežnikih preko že prej omenjenega SSH dostopa. Brez GIT je delo razvijalca oteženo in neurejeno. Ko pa spoznate version control, se vam odpre cel svet.
    Ste že kdaj kaj pomotoma pobrisali?
    Se težko usklajujete s sodelavci, ki delajo na istem projektu?
    Ne veste kaj vse ste spremenil preden objavite novo verzijo?
    Odgovor je GIT.

  • Composer
    Tako kot je GIT osnova vsakega razvoja je postal Composer »industry standard« za razvoj in posodabljanje PHP applikacij in do sedaj ni bil ravno pogost v shared strežnikih.
    Omogoča uporabo knjižnic, ki so jih razvili ostali razvijalci in tudi posodabljanje zgolj z ukazom composer update. Nič več ročnega prenosa datotek za posamezne knjižnice.

Ter seveda SSD Hybrid diskovno polje, ki razpolavlja dostopne čase in pohitri spletne strani.

Fenomenalno Netapp polje, ki je sestavni del našega oblaka, kar 95% uporabljenih podatkov hrani v izredno hitrih SSD diskih.

V primerjavi s starim diskovnim poljem imajo strežniki sedaj za polovico hitrejše odzivne čase.

Novosti, ki jih prinaša PHP 7

Objavljeno ,
Odgovori

Že 11 let je minilo odkar smo dobili različico 5.0, po vseh teh letih pa smo končno dočakali večjo spremembo – PHP 7.0. je tukaj!

Kaj prinaša nova 7.0 različica?

1. Izboljšana zmogljivost

Preoblikovanje jedra, ki je je predstavil phpng RFC naredi PHP 7 skoraj tako hiter kot HHVM. Večinoma aplikacij teče na PHP 5.6, te bodo na PHP 7 tekle kar 2x hitreje.
Primerjave si lahko ogledte tukaj: http://talks.php.net/oz15#/drupalbench

Screen Shot 2016-01-12 at 14.49.57

PHP 7 lahko obdela skoraj 2x več zahtev kot 5.6, kar v pomeni, da se bo zmogljivost vaše WordPress spletne strani izboljšala za 100%.

2. Opuščanje določenih elementov

V novi različici so odstranili nekatere elemente.

  1. ASP značke ( <%, <%= and %> ) in Script značke ( <script language=”php”> ) so odstranili.
    Preverite, da uporabljate <?php.
  2. EREG podaljški in vse ereg_* funkcije so opustili že v PHP 5.3, zamenjane so z PCRE podaljškom in preg_*  funkcijo
  3. MYSQL podaljšek in mysql_* funkcije so opuščene od PHP 5.5. naprej, za direktno selitev uporabite MYSQLI podaljšek in mysqli_* funkcijo.

3. Enotna spremenljiva sintaksa/skladnja

S tem bo veliko izrazov, ki so bili do sedaj neveljavni, postalo veljavnih.

4. Usodna napaka (Fatal Error) z večimi “privzetimi” določbami

S PHP 7 boste prejele sledeče:
Fatal Error: Switch statements may only contain one default clause.

5. Napake in Izjeme (exceptions)

Obstoječe “fatal” in “recovarable” napake so bile zamenjane z Izjemami (exceptions), kar nam omogoča “loviti” napake in jih temu primerno prikazati, jih logirati ali kakorkoli drugače z njimi operirati.

Razvojna ekipa je implementirala Izjeme na način, da so kompatibilne z starejšimi aplikacijami.

Možne so sicer izjeme, katere bi lahko v starejših aplikacijah še vedno povzročile Fatal Error, s čimer bi se ustavilo izvajanje skripte. To lahko rešite da uporabite Try/Catch bloke.

6. Novosti

A. Novi operatorji
SpaceShip operatorji:
$a <=> $b

null coalesce operator:

PHP5 primer:
$a = isset($b) ? $b : “privzeta vrednost”

PHP7 primer:
$a = $b ?? “privzeta vrednost”;

B. Scalar Type Hints
Z PHP7 smo končno dobili tudi opcijo da definiramo v funkcijah in metodah parametrom privzete type hinte. (integers, float,strings, booleans)

Primer:
function primer(int $vrednost)

{
return 12 * $vrednost;
}

Če bomo deklarirali funkcijo kot primer (“5”) PHP7 ne bo vrnil nobene napake, razen če imamo vklopljen strict mode.

C. Return Type Hints

Pomembna novost PHP7 je tudi da lahko funkcijam deklariramo kaj naj bi vrnile.
https://wiki.php.net/rfc/return_types

Paravirtualizacija, VPS, Cloud VPS in deljeno gostovanje

Objavljeno ,
Odgovori

I. Paravirtualizacija, VPS in Cloud VPS

Na trgu je veliko ponudnikov VPS strežnikov oz. gostovanj, pa vendar je potrebno pogledati tudi razliko med samimi VPSji.

Kratica VPS stoji za imenom virtual private server (virtualni privatni strežnik). Pri tem je potrebno povedati, da pri takem gostovanju lahko prilagajate posamezne elemente (procesorska moč, disk -sas ali nlsas, povezavo, prostor na disku, licence…) česar pri deljenem ali reseller gostovanju ne morate.

Poznamo več tipov VPSjev:

  1. Paravirtualizacija

Pri tem “VPSju” prav za prav sploh ne gre za VPS ampak za navidezni VPS. Kaj to pomeni?

Lahko bi se izrazli nekako tako: imate sobo v bloku, ampak kopalnico, kuhinjo in dnevno sobo si še vedno delite z drugimi.

  1. VPS

Gre za cenejši virtualni strežnik, ki je lociran na posameznem strežniku.

Njegovo delovanje je odvisno od tega strežnika, ki ga imenujemo tudi hipervizor.
Če še tukaj poenostavimo: imate celo stanovanje v bloku.

  1. Cloud VPS

Gre za VPS strežnik znotraj gruče strežnikov, ki ni odvisen od posamezne strojne opreme.

Takšni VPSji so visoko zmogljivi in podprti z več nivoji predpomnilinika in visoko dosegljivostjo, zaradi česar so tudi dražji, a so bolj zanesljivi in varnejši od navadnega VPSja.
Na hitro poenostavimo: imate stanovanje v dveh blokih, če je v prvem kaj narobe, enostavno uporabljate naprej isto stanovanje v drugem bloku.

Cloud VPS strežnik si prav tako lahko sestavite povsem po svojih željah, tudi elemente lahko kasneje dodajate ali odvzemate.
Cloud VPSje priporočamo predvsem spletnim trgovinam, saj boste s tem uporabnikom in trgovini zagotovili nemoteno delovanje, hitro odzivnost in popolno zaščito, hkrati pa boste imeli popolni nadzor nad vsem.

II. Deljeno gostovanje

Deljeno gostovanje je primerno za spletne strani, ki ne potrebujejo čisto svojega prostora in ne uporabljajo veliko virov ter so s tem solidarne do drugih sostanujočih.
Na hitro poenostavimo: v tem primeru si vsi delite sobo, kako velika je le-ta, pa je odvisno od tega kateri paket deljenega gostovanja ste zakupili.

 

Ali sta gostovanje in domena eno in isto?

Objavljeno ,
Odgovori

Gostovanje in domena sta dve ločeni stvari.

Mnogokrat se v podpori soočamo z vprašanjem zakaj mi spletna stran ne dela, saj sem podaljšal domeno (samo) ali saj sem podaljšal gostovanje (samo).
Res je, vendar je potrebno prav tako podaljšati domeno ali gostovanje. Kako? To ni eno in isto?
Ne, to ni eno in isto, domena in gostovanje gresta z roko v roki, eden brez drugega ne moreta.

Če se izrazim bolj po domače; Dom = hiša (prostor) + ime (naslov)

Imate spletno stran, sedaj jo morate poimenovati – kupite domeno, lahko bi rekli, da ste kupili naslov. Ta spletna stran pa more nekje gostovati, zavzeti prostor – kupite gostovanje, lahko bi rekli, da ste kupili hišo.

Ko imate to dvoje, imate hišo (prostor) z naslovom (domena), torej ima spletna stran dom – enostavno, tako kot mi potrebujemo svoj dom (prostor-hiša in naslov) tako ga potrebuje tudi naša stran.

Kako velik dom potrebujemo je seveda odvisno od mnogih dejavnikov, več jih je in bolj ko so zahtevni, dražji bo naš dom.
Kolikšno ceno bomo plačali za naslov (domena), pa je odvisno od njene končnice in ponudnika.