Перейти к содержимому

MOAB

* * * * * 2 Голосов

ContactRoot: свяжитесь с нашим админом

настройка сервера перенос сайтов

  • Войдите, чтобы ответить
Сообщений в теме: 3

#1 Glueon

Glueon

    Новенький

  • Oфициaльный пpeдcтaвитeль
  • Pip
  • 5 сообщений
2

Отправлено 22 Ноябрь 2014 - 00:35

Всем привет!
Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть несколько отзывов.

Небольшой список задач, которые мы выполняли:
  • Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.
  • Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened.
  • Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими.
  • Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации.
  • Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга.
  • Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином.
  • Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования.
  • Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями.
  • Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox.
  • Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation.
  • Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse.
  • Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно.
  • Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно.

По фининансовым расчетам и некоторое подобие SLA/TOS:
Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм.
Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все.
В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные.
Если вы хотите получить нашу консультацию бесплатно, создавайте тему в "Администрировании" и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой.

Наши контакты.
По причине:

Цитата

7. Пользователям со статусом "новенький" запрещено указывать в коммерческих объявлениях любые контакты - ICQ, Skype, e-mail - связь - только через личные сообщения. Вы же пришли на форум общаться? Вот и общайтесь.
Все контакты только через личку :)

Всем спасибо за внимание!
ContactRoot: админим и кодим.

#2 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 255 сообщений
3 389

Отправлено 22 Ноябрь 2014 - 04:09

Подскажите можно ли так сделать (и сможете ли вы настроить за сколько). У меня 2 квм машины win7 64 бита. По своей сути эти машины можно объеденить, но есть одна загвоздка. Первая машина имеет в постоянном запуске такие программы, которым антивирус противопоказан в любом виде. Так же эти программы критичны к зависаниям и перезагрузкам (нужна стабильность), но тут уж не судьба. На второй машине наоборот часто запускаются (постоянно запущены) такие программы, которые без антивируса просто страшно запускать. Также к обоим нужен одновременный доступ по rdp. Обе машины иногда очень сильно загружены по процессору; вторая машина иногда прямо убивает дисковую подсистему (гости на hdd).
1. Правильно ли я поступил в данном случае? То есть сделал 2 виртуальные машины.
2. Читал, что начиная с win 8 в любой редакции можно подключаться по rdp одновременно нескольким людям (или иметь подключение и работать одновременно, не понимаю в нерусском). Правда ли это?
3. Если для одного юзера установить антивирус, а для другого нет - будет ли юзер без антивируса лучше работать без него?
3. Какие есть еще варианты, кроме как ставить виндос серверную редакцию?
В моем случае вин 7 устраивает легкостью первоначальной настройки, зато я сталкиваюсь последнее время с проблемой нехватки ресурсов (процессора). Вот гадаю, что эффективнее i5-2500 обновить или систему настроить.

#3 Glueon

Glueon

    Новенький

  • Oфициaльный пpeдcтaвитeль
  • Pip
  • 5 сообщений
2

TC Отправлено 25 Ноябрь 2014 - 21:22

azsx, прошу прощения за некоторую задержку в ответе. Много работаем :)

1. Довольно сложный вопрос. Если требования к машинам разные, разделение на две логично. Т.к. одно из преимуществ виртуальных машин как раз изоляция одной от другой.
Вы не указали в чём основная проблема. Если производительность, то нужно смотреть что больше всего нагружено/занято во время работы: оперативная память, процессор, или диск (причём, как внутри виртуальных машин, так и "снаружи" - на хосте).
Теоретически, если всё объединить в одну ОС, планировщик задач Windows может работать эффективнее, и распределять нагрузку правильнее. Насколько это будет эффективно, невозможно предсказать, нужно тестировать.
> "вторая машина иногда прямо убивает дисковую подсистему (гости на hdd)."
Возможно что скорости дисковой системы просто недостаточно. Из плюсов объединения - вы сможете менять приоритет у запущенных программ, что может помочь одной из них не забирать все ресурсы.
> "Так же эти программы критичны к зависаниям и перезагрузкам (нужна стабильность)"
При объединении, разумеется преимущества изоляции пропадают - нельзя перезагружать виртуальные машины по отдельности, в случае зависания так же остановится вся вирт. машина целиком.
2. Предварительно, из той информации которую мы нашли: В Windows 8 нужно патчить файлы, в частности termsrv.dll и менять настройки в регистре. При чём, для Windows 8.1 это делается немного по-другому. То же самое можно настроить и в Windows 7 - просто используется другой патч. Получается, что Вам не обязательно переходить на Windows 8 (или на Windows Server) - можно продолжать использовать Windows 7 и убрать в нём ограничение на количество одновременных сессей RDP. Подтверждения того, что в Windows 8 всё работает "из коробки" нам не удалось найти. Подключаться нескольким пользователям можно, но одновременно сессии разных пользователей не будут работать - для этого как раз и нужен патч. То есть так же как и в Windows 7.
3. Антивирусы ставятся сразу на всю ОС, не отдельным пользователям. Но можно добавлять программы и папки в исключения проверки антивируса, то есть такой вариант должен быть возможен, и антивирус не будет влиять на скорость работы тех программ которые в исключениях (но нужно уточнять детали настройки антивируса).
> "В моем случае вин 7 устраивает легкостью первоначальной настройки, зато я сталкиваюсь последнее время с проблемой нехватки ресурсов (процессора). Вот гадаю, что эффективнее i5-2500 обновить или систему настроить."
Обновление ОС не повлияет значительно на скорость работы - если разница и будет с Windows 8 (или Windows Server), то скорее всего в пределах 5%. А вот объединение программ в одну ОС и в одну виртуальную машину должно помочь использовать ресурсы эффективнее, т.к. ОС будет видеть всю выделенную RAM, а также распределять нагрузку между ядрами. Сейчас это делает виртуальная машина.
Мы не знаем является ли CPU узким местом, вполне возможно что и нет - это может быть недостаток RAM, или дисковая подсистема (в таком случае нужно несколько дисков объединённых в RAID, или SSD). В этом случае, замена CPU не поможет.
ContactRoot: админим и кодим.

#4 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 255 сообщений
3 389

Отправлено 28 Ноябрь 2014 - 05:59

Цитата

Вы не указали в чём основная проблема.
програмист одной програмы сообщил, что очень хорошо поработал над функциями и таки сумел нагрузить процессор до упора. После обновления я купил еще один комп и перенес 8 виртуалок на другой компьютер, а на первом оставил 2 виртуалки (в том числе которая нагружает процессор). Но программы дается 2 копии, я гадаю чо делать с другим компом.

Цитата

можно продолжать использовать Windows 7 и убрать в нём ограничение на количество одновременных сессей RDP
большое спасибо, не знал о таком патче и потому не искал его.

Цитата

Антивирусы ставятся сразу на всю ОС, не отдельным пользователям
большое спасибо, не знал этого наверняка.
зы
буду думать что дальше делать.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2022 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва
  • Top.Mail.Ru

Мы в соцсетях: twitter | вконтакте | facebook | livejournal