Hosting Wedos – první zkušenosti?

16. 10. 2013 13:06:24

Napsal tarantan;1010612
Změnou minor verze u PHP interpreta nezpusobite nefukcnost php skriptu! (S tim jste hodne prestrelil). Zmenou z 5.2 na 5.3 na 5.4 na 5.5 k tomu dojit muze, ale ne (respektive jsem to jeste nezazil) kdyz zmenite verzi z 5.3.22 na 5.3.27 ....
AD bezpecnostni opravy:
Takze pokud chapu Vasi odpoved dobre, tak ve Vasi verzi 5.3.22 je opraven bug #64879, umoznujici CVE-2013-2110 (opraveno ve verzi 5.5.26), a stejne tak i CVE-2013-1635, CVE-2013-1643 a CVE-2013-1824 (opravene ve verzi 5.3.23)? Je to mu tak?
AD novy ucet
Nechapu Vasi poznamku se zalozenim noveho uctu - Zadny jiny ucert zde nemam a chtel jsem reagovat do tohoto vlakna. Jak jinak to mam udelat? Dle Vas si nikdo nemuze zalozit novy ucet a pak prispivat na forum (A nedej boze se zeptat na neco ohledne Wedosu)? Vase chovani je opravdu politovani hodne ...
---------- Příspěvek doplněn 16.10.2013 v 12:14 ----------

Ne jen blbec neaktualizuje a pak se divi, jak se mu tam nekdo dostal (i tak se na to muzete divat)....
Nerikam aktualizovat 1 min, pote co je verze oznacena za stable, ale 5.3.26 by tam teda uz bejt mohla vysla 06-Jun-2013 ... A jestli chcete tvrdit ze tohle
http://www.php.net/ChangeLog-5.php#5.3.26
zpusobi nefunkcnost webu, tak jste hodne mimo.
---------- Příspěvek doplněn 16.10.2013 v 12:16 ----------

Ano staral.

Napsal tarantan;1010629
Nejlepsi je si postavit vlastni balicek primo ze zdrojacu. To ti zarucuje, ze mas vzdy jakou vezi chces a ne jaka je v repu, navic si muzes zdrojac PHP prizpusobit podle potreby (napr presouvani PHP promenych ve skupinach, uprava CURL tak aby fungovalo FOLOWLOCATION s open_base .... atd atd)
V te vezrzi pro debian neni opravena CVE-2013-2110, zranitelnost CVE-2013-1635, CVE-2013-1643 opravene jsou. Viz:
http://ftp-master.metadata.debian.org/changelogs//main/p/php5/php5_5.3.3-7+squeeze17_changelog

Je vidět, že tomu rozumíte. Staral jste se o více, než 60.000 webů... Takových lidí je v ČR tolik, že se jejich výčet vejde na jednu ruku nebo na jeden prst :-)...

Je jen škoda, že se musíte skrývat... :-) Vaše zkušenosti a odborné znalosti o chybách a provozování velkého hostingu jsou skutečně pěkné a bylo by zajímavé se poučit.

---------- Příspěvek doplněn 16.10.2013 v 13:07 ----------

Napsal vdusek;1010648
Ono to chce číst celé info o chybě/bugu
Tato chyba se mne v PHP 5.3.3 netýká

Ano, máte pravdu. Autor příspěvků je zkušený odborník, který nás přišel všechny poučit :-)

Závěr:

Je dobře, že se o tomhle všem mluví. Alespoň se ukáže, že neměníme verze podle počasí a nálady, ale používáme stabilní a bezpečné verze.

Je fajn, že se to takhle popisuje, protože i díky tomu fungujeme tak dlouho bez chyb a problémů.

16. 10. 2013 13:06:24

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564333

HexaGeek

(18 hodnocení)

16. 10. 2013 13:23:15

Napsal tarantan;1010629
Nejlepsi je si postavit vlastni balicek primo ze zdrojacu. To ti zarucuje, ze mas vzdy jakou vezi chces a ne jaka je v repu, navic si muzes zdrojac PHP prizpusobit podle potreby (napr presouvani PHP promenych ve skupinach, uprava CURL tak aby fungovalo FOLOWLOCATION s open_base .... atd atd)
V te vezrzi pro debian neni opravena CVE-2013-2110, zranitelnost CVE-2013-1635, CVE-2013-1643 opravene jsou. Viz:
http://ftp-master.metadata.debian.org/changelogs//main/p/php5/php5_5.3.3-7+squeeze17_changelog

Prominte ale cele je to jinak.

Jednak se vam musi podaril zneuzit danou chybu v ramci daneho operacniho systemu, vsechny velci tvurci linux distribuci maji vlastni security teamy ktere prave

tyhle rizika kontroluji a zvazuji. a samozrejme danou opravu zahrnou v balicku.

navic kazdy CVE ktere uvadite je hodne specificke co do moznosti zneuziti

CVE-2013-2110 - DoS vuci pouzivani php_quot_print_encode , no to budete muset najit na hostingu web na ktery tuhle funkci pouziva a proti jeho kodu svuj utok zamerit, navic dana chyba bude zneuzitelna a zavisla na ruznych bezpecnostnich doplncich, suPHP atd.. Takze udelate mozna cilenej DoS vuci webum ktery tuhle funkci na tom serveru pouzivaji.. Verim ze se to da i detekovat v ramci IDS .

CVE-2013-1635 - taky specificka chyba, vyzaduje povoleny SOAP rozsireni, a umoznuje vytvaret WSDL soubory. urcita moznost zneuziti tu je. O problematice open_base dir a jinych funkci ktere ji ignoruji se vi, delsi dobu (napr. wsdl_cache_dir ) to je ale obecny problem PHP . U teto chyby je otazka vyuzitelnosti.

CVE-2013-1643 - prakticky stejne jako CVE-2013-1635

Ano mate pravdu v tom ze by si provozovatel mel kompilovat vlastni verzi. Ale tohle jednoduse u hostingu kde mate hodne webu nejde, zmeny napriklad mezi 5.3.3 a 5.3.27 nebudou takove aby ovlivnili funkcnost vaseho webu ale napr. v pridavnych knihovnach (napr. imagick) budou urcite problemy a veci kvuli kterym vam najednou nepojede treba transparent pozadi u PNG.. Muzete kompilovat vlastni apache,ftp server, dns server vsechny zmeny v tomhle se daji jednoduse proverit a otestovat ale ne tak jednoduse u PHP..

Je totiz chyba a chyba. Pokud zijete v domeni ze nekde je to jinak tak se plete, Obrovske subjekty jako banky maji vsude vychozi napr. vychozi instalace Oracle a Windows NT 3.51 a rozhodne je neupdatuji protoze dany update by vam udelal takove mnozstvi problemu ze si to nedovedete predstavit.

16. 10. 2013 13:23:15

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564332

Václav Dušek

(77 hodnocení)

16. 10. 2013 13:37:21

Napsal WEDOS;1010650
Ano, máte pravdu. Autor příspěvků je zkušený odborník, který nás přišel všechny poučit :-)

Ano, v tomto ohledu s Vámi musím souhlasit.

Jen více takových odborníků, co umí použít instalační media a kombinaci configure, make, make install

Toto jsou ti praví odborníci a specialisté, zkušení administrátoři

16. 10. 2013 13:37:21

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564331

McFly

(4 hodnocení)

18. 10. 2013 19:54:35

když už jste to nakousli, tak jsem se přinutil (jsem od přírody hrozně lenivý) a provedl kompilaci na novější verzi PHP (5.3.27) i APACHE (2.2.25) ;-) na úplně nejnovější jít nemohu, používám k tomu plno dalších modulů, které prostě s novějšími verzemi nepracují

18. 10. 2013 19:54:35

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564330

Václav Dušek

(77 hodnocení)

18. 10. 2013 20:49:32

A co tím autor chce komunitě sdělit?

Napsal McFly;1011534
když už jste to nakousli, tak jsem se přinutil (jsem od přírody hrozně lenivý) a provedl kompilaci na novější verzi PHP (5.3.27) i APACHE (2.2.25) ;-) na úplně nejnovější jít nemohu, používám k tomu plno dalších modulů, které prostě s novějšími verzemi nepracují

Umí kompilovat?

Chce dokázat, že je odborník?

Omlouvám se za konfrontační vyznění tohoto příspěvku

18. 10. 2013 20:49:32

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564329

McFly

(4 hodnocení)

18. 10. 2013 20:57:46

Odborník? To snad ani ne. :-) Jen že jsem neměl dlouho aktualizované verze PHP a Apache, tak bylo načase si k tomu zase jednou sednout a nebýt této diskuse, asi bych se k tomu fakt nedostal. :)

18. 10. 2013 20:57:46

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564328

Václav Dušek

(77 hodnocení)

18. 10. 2013 21:03:53

Admin, který si chce zadělávat na problémy vše kompiluje - má ve správě několik serverů (jednotky)

Admin, který důvěřuje své distribuci, používá předkompilované distribuční binární balíčky (spravuje desítky/stovky serverů).

Hádej, který admin má více času na správu, a jeho činnost je efektivnější?

18. 10. 2013 21:03:53

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564327

McFly

(4 hodnocení)

19. 10. 2013 11:12:14

Ve firmě používám osvědčené enterprise distribuce a příslušné distribuční balíčky, tam není potřeba laborovat nebo improvizovat, zejména díky dostatečnému výkonu serverů. Pro své vlastní potřeby mám několik serverů a VPS, kde mám prostor pro zkoumání a laborování, baví mne to a je to mým hobby. Navíc jsem byl v minulosti postaven před problém, jak optimalizovat své aplikace pro vyšší zátěž i na pomalejším železe a tam jsem se už vlastní kompilaci programů nevyhnul, navíc mi nedělá problém občas si něco změnit ve zdrojácích. Jinak s tvým názorem souhlasím. Pokud jde něco udělat pomocí distribučního balíčku, není třeba kompilace a přidělávat si tak starosti. Pro mne to však nejsou starosti, ale zábava. :)

19. 10. 2013 11:12:14

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564326

Nergall

19. 10. 2013 14:19:49

Napsal vdusek;1011571
A co tím autor chce komunitě sdělit?

Umí kompilovat?
Chce dokázat, že je odborník?

Omlouvám se za konfrontační vyznění tohoto příspěvku

A co chce tento autor komunitě sdělit tímto? :)

Jinak ke kompilaci.. Záleží na tvých požadavcích, pokud ti balíčky distribuce vyhovují, není důvod je nepoužívat. Ono to potom funguje, aktualizace je vcelku jednoduchá, .. Ale s názorem že vlastnoruční kompilací si admin jen zadělává na problémy bych si dovolil zásadně nesouhlasit. Každý by měl používat to, na co má a to, co potřebuje. Kompilace ti umožní nainstalovat si vše přesně podle svých požadavků, to ti žádný balíček z repository nenabídne. A aktualizace a případné další úpravy také nemusí být žádný problém a pokud si na to umíš napsat šikovný skript, není to o nic složitější než yum update, třeba i na desítkách serverů.

19. 10. 2013 14:19:49

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564325

(4 hodnocení)

23. 10. 2013 13:29:27

V inom vlakne "https://webtrh.cz/240679-verime-wedos-budes-spokojen-stejne" som sa pytal "Zaujimal by ma nejaky benchmark na mysql. Robili ste podobne testy ?" nikto mi neodpovedal. Vedel by mi nato niekto odpovedat z wedosu tu ? Diky.

23. 10. 2013 13:29:27

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564324

buffy

(5 hodnocení)

23. 10. 2013 18:45:38

nejake benchmarky se delaly a probiralo se to tu, zkus hledat

http://webtrh.cz/198145-vykony-benchmark-nasich-hostingov?highlight=wedos+benchmark

23. 10. 2013 18:45:38

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564323

Bacon

(2 hodnocení)

23. 10. 2013 23:01:43

Hádám, že nordicovi jde o testy po nasazení SSD na servery s MySQL pro hosting.

23. 10. 2013 23:01:43

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564322

(4 hodnocení)

23. 10. 2013 23:06:12

Napsal Bacon;1013431
Hádám, že nordicovi jde o testy po nasazení SSD na servery s MySQL pro hosting.

jj, presne o to mi ide :)

23. 10. 2013 23:06:12

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564321

WEDOS Internet, a.s.

(7 hodnocení)

24. 10. 2013 13:21:03

Nějaká měření jsme prováděli. Některé operace jsou o řád rychlejší a jiné jen o kousek, ale při určitém počtu operací se to "nasčítá". Je to určitě znát a proto jsme se rozhodli, že postupně předěláme všechny webhostingy. Malé a jednoduché weby to nepoznají, ale složitější weby nebo velké eshopy to poznají dost výrazně.

24. 10. 2013 13:21:03

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564320

drago

(73 hodnocení)

24. 10. 2013 13:42:03

Já něco málo mám - testováno WP pluginem - WordPress Benchmark Utility (1000 inserts of 50 paragraphs of text, then 1000 selects, 1000 updates and 1000 deletes)

bez SSD. Plný server - plný provoz.

Datum Database query per second Tarif www

06.09.2013 11:17:00 515 NoLimit z cn130

06.09.2013 11:19:00 451 NoLimit z cn130

06.09.2013 12:04:00 405 NoLimit z cn130

06.09.2013 15:25:00 381 NoLimit z cn130

07.09.2013 10:53:00 445 NoLimit z cn130

08.09.2013 20:49:00 339 NoLimit z cn130

09.09.2013 20:58:00 517 NoLimit z cn130

14.09.2013 10:43:00 420 NoLimit z cn130

SSD jsem dostal možnost na chvilku otestovat a bylo to od 780 - 900. Na DB která není na localhostu zajímavé. Provoz nevím.

Subjektivně jsem ale na WP žádný rozdíl nezaznamenán. V obojím případě se stránka generovala pod 1 vteřinu.