Od wczoraj trwa prawdziwa gorączka i podniecenie na webhostingtalk.pl a to ze względu na nową, jak się okazuje, bardzo interesującą ofertę serwerów z OVH. Przedmiotem pożądania stał się RPS, tym bardziej, że OVH w ramach promocji i testów rozdał 50 takich serwerów za darmo na okres jednego miesiąca (świetne posunięcie marketingowe).

Czym jest RPS? OVH tłumaczy to w ten sposób:

“Usługa RPS (Real Private Server) to prawdziwy serwer, który umożliwia korzystanie z własnego procesora, pamięci RAM i przepustowości. Gwarantujemy wydajność zasobów serwera RPS, ponieważ nie mogą być one wykorzystywane przez innych użytkowników usługi”

Czym to się różni od popularnych VPSów? VPS to jedna maszyna współdzielona na n-tu użytkowników, a przedmiotem współdzielenia są wszystkie “bebechy” RPS to osobna maszyna (a więc bebechy są tylko twoje), a to co dzielisz z innymi użytkownikami to przestrzeń dyskowa (iSCSI lub NFS, RAID-1 na platformie SAN).

W tej chwili dostępny jest tylko najniższy model, dwa pozostałe maja być dołączone do oferty z początkiem kwietnia. Ceny przedstawiają się fantastycznie i w zasadzie jedyną zagadką dla wszystkich komentujących jest sprawa wydajności tych dysków. Po szczegóły i wnioski odsyłam na forum WHT gdzie pierwsi testerzy zaczynają katować, nowe maszyny

Przydatne linki:
- porównanie RPSów w OVH
- Jak działa RPS?
- nowe serwery w OVH - opinie i dyskusja na WHT
- 50 serwerów RPS za darmo na miesiąc!

W nawiązaniu do mojej notki sprzed ponad roku “Darmowe panele (free web hosting control panels)” mały update:

• VHCS chyba definitywnie dokonał żywota. Przez rok czasu nie ukazała się żadna nowa wersja, nie zostały też poprawione błędy ostatniego oficjalnego wydania. Całość dopełnia fakt, iż zespół opuściły 2 osoby zirytowane całą tą sytuacją.
• Te osoby nie bez przyczyny oficjalnie rozstały się z VHCSem. Uruchomiły one nowy projekt ISPcp bazujący na dotychczasowym dorobku VHCSa. Projekt ruszył w grudniu 2006, w styczniu ukazała się pierwsza beta, jeszcze pod starą nazwą VHCS 2.4.8 OMEGA. Kiedy pierwsza oficjalna wersja ISPcp? Niewiadomo. Zobaczymy ile zapału starczy twórcom nowego projektu.
• ISPConfig to inny projekt panelu administracyjnego, o którym na razie mogę powiedzieć tylko tyle, iż bardzo aktywnie rozwijał się w 2006 roku. W zasadzie nie było miesiąca, aby nie ukazała się nowa wersja. Niestety, nie miałem jeszcze okazji przetestować tej produkcji, nie mniej jest kilka osób na WHT, które to zrobiły.

Na samym początku mojej przygody z Debianem i stawianiem serwera wszyscy mi polecali nowe paczki php5, mysql5 z dotdeb.org (kto zna Debiana, ten wie o co chodzi ze starymi wersjami w stable). Jako, że w zasadzie alternatywy nie ma to z przyjemnością zainstalowałem najnowsze php4, php5, mysql5 i apache2 z dotdeb.org. Problemy zaczęły się juz na samym początku: najnowsza (wtedy) wersja php 4.4.1 w połączeniu z mod_rewrite w apache2 powodowała błąd (wyświetlała się pusta strona). Nie muszę chyba pisać jak trudno było ten błąd najpierw wyłapać, potem zdiagnozować. Kilka dni miotałem się pomiędzy różnymi dziwnymi sposobami “naprawienia” tego. Błąd był zgłoszony autorowi projektu, wiedział o nim, napisał, że postara się za jakiś czas poprawić. Nie poprawił. Dopiero 4.4.2 było wolne od tego błędu.

Potem miałem jakieś problemy z MySqlem, nie pamiętam dzisiaj dokładnie co to było bo na szczęście szybko sobie z tym poradziłem.

Od wczoraj za to walczę z PDO w php 5.1.x także z paczek dotdeb, które to wyrzuca masę krytycznych błędów w kodzie, który jest w 100% poprawny i działający na każdej innej platformie. Tym razem już wiedziałem: to z pewnością znowu dotdeb. Problemem okazały się różne wersje client api mysql, zresztą nie tylko ja się z tym borykałem. Skompilowałem php 5.1.4 ze źródeł, ustawiłem co trzeba i… voilla. Działa.

Morał z tej opowieści: nigdy więcej zwalonych paczek z dotdeba. Chcesz mieć aktualny i wolny od błędów (innych niż oficjalne:)) software to skompiluj go sobie sam!

normanos@debian:~$ uptime
10:45:31 up 106 days, 21:21, 1 user, load average: 0.14, 0.19, 0.23

Człowiek się nawet nie zorientował a tu już minęło 100 dni od momentu jak postawił sobie serwer Może ogólnie 100 dni bez awarii i resetu to żaden wyczyn ale jak dla mnie, pseudo admina, wyuczonego na tutorialach z sieci to spore osiągnięcie W międzyczasie przeżyłem już kilka ataków na FTP, puszczenie spamu przez dziurawy skrypt, włam przez makabryczną dziurę w VHCS, a poza tym codziennie setki botów dobija się przez www w poszukiwaniu najpopularniejszych skryptów (phpBB, WordPress, awstats itp.). Cud, że serwer się jeszcze trzyma.
Za jakiś czas chciałbym przenieść serwery do europy (Holandia, Niemcy?), ewentualnie do Polski (serwerydedykowane.pl o których już pisałem) o ile poprawią routing. Ale wtedy to już będę szukał porządnego admina do tej roboty, bo nauczyć się z sieci mozna wiele, ale czasu który trzeba na to poświęcić to zliczyć się nie da. A czas to pieniądz.

UWAGA! Straszna dziura jest w VHCSie.

Jaki dzisiaj szok przeżyłem widząc nowego usera o randze admin w swoim vhcs’ie.

wg. forum VHCSa exploit poszedł na naprawdę sporo serwerów więc lepiej sprawdzcie swoje bo jest duże prawdopodobieństwo, że coś złapaliście

tutaj info:
http://securityreason.com/exploitalert/335
http://lists.grok.org.uk/pipermail/full-disclosure/2006-February/042106.html

tutaj poprawka:
http://vhcs.net/new/modules/news/article.php?storyid=25

info o skasowaniu admina i włamach:
Temat 1
Temat 2
Temat 3

To niestety nie przysporzy vhcsowi dobrej opini. Dzięki bogu, że ktoś z tego konta nie skorzystał bo miałbym ogromne problemy. Eh developerzy VHCSa - wstydźcie się. Takie podstawowe błędy