Zadejte hledaný výraz...

Hosting Wedos – první zkušenosti?

Napsal tarantan;1010612
Změnou minor verze u PHP interpreta nezpusobite nefukcnost php skriptu! (S tim jste hodne prestrelil). Zmenou z 5.2 na 5.3 na 5.4 na 5.5 k tomu dojit muze, ale ne (respektive jsem to jeste nezazil) kdyz zmenite verzi z 5.3.22 na 5.3.27 ....
AD bezpecnostni opravy:
Takze pokud chapu Vasi odpoved dobre, tak ve Vasi verzi 5.3.22 je opraven bug #64879, umoznujici CVE-2013-2110 (opraveno ve verzi 5.5.26), a stejne tak i CVE-2013-1635, CVE-2013-1643 a CVE-2013-1824 (opravene ve verzi 5.3.23)? Je to mu tak?
AD novy ucet
Nechapu Vasi poznamku se zalozenim noveho uctu - Zadny jiny ucert zde nemam a chtel jsem reagovat do tohoto vlakna. Jak jinak to mam udelat? Dle Vas si nikdo nemuze zalozit novy ucet a pak prispivat na forum (A nedej boze se zeptat na neco ohledne Wedosu)? Vase chovani je opravdu politovani hodne ...
---------- Příspěvek doplněn 16.10.2013 v 12:14 ----------
Ne jen blbec neaktualizuje a pak se divi, jak se mu tam nekdo dostal (i tak se na to muzete divat)....
Nerikam aktualizovat 1 min, pote co je verze oznacena za stable, ale 5.3.26 by tam teda uz bejt mohla vysla 06-Jun-2013 ... A jestli chcete tvrdit ze tohle
http://www.php.net/ChangeLog-5.php#5.3.26
zpusobi nefunkcnost webu, tak jste hodne mimo.
---------- Příspěvek doplněn 16.10.2013 v 12:16 ----------
Ano staral.
Napsal tarantan;1010629
Nejlepsi je si postavit vlastni balicek primo ze zdrojacu. To ti zarucuje, ze mas vzdy jakou vezi chces a ne jaka je v repu, navic si muzes zdrojac PHP prizpusobit podle potreby (napr presouvani PHP promenych ve skupinach, uprava CURL tak aby fungovalo FOLOWLOCATION s open_base .... atd atd)
V te vezrzi pro debian neni opravena CVE-2013-2110, zranitelnost CVE-2013-1635, CVE-2013-1643 opravene jsou. Viz:
http://ftp-master.metadata.debian.org/changelogs//main/p/php5/php5_5.3.3-7+squeeze17_changelog
Je vidět, že tomu rozumíte. Staral jste se o více, než 60.000 webů... Takových lidí je v ČR tolik, že se jejich výčet vejde na jednu ruku nebo na jeden prst :-)...
Je jen škoda, že se musíte skrývat... :-) Vaše zkušenosti a odborné znalosti o chybách a provozování velkého hostingu jsou skutečně pěkné a bylo by zajímavé se poučit.
---------- Příspěvek doplněn 16.10.2013 v 13:07 ----------
Napsal vdusek;1010648
Ono to chce číst celé info o chybě/bugu
Tato chyba se mne v PHP 5.3.3 netýká
Ano, máte pravdu. Autor příspěvků je zkušený odborník, který nás přišel všechny poučit :-)
Závěr:
Je dobře, že se o tomhle všem mluví. Alespoň se ukáže, že neměníme verze podle počasí a nálady, ale používáme stabilní a bezpečné verze.
Je fajn, že se to takhle popisuje, protože i díky tomu fungujeme tak dlouho bez chyb a problémů.
16. 10. 2013 13:06:24
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564333
HexaGeek
verified
rating uzivatele
(18 hodnocení)
16. 10. 2013 13:23:15
Napsal tarantan;1010629
Nejlepsi je si postavit vlastni balicek primo ze zdrojacu. To ti zarucuje, ze mas vzdy jakou vezi chces a ne jaka je v repu, navic si muzes zdrojac PHP prizpusobit podle potreby (napr presouvani PHP promenych ve skupinach, uprava CURL tak aby fungovalo FOLOWLOCATION s open_base .... atd atd)
V te vezrzi pro debian neni opravena CVE-2013-2110, zranitelnost CVE-2013-1635, CVE-2013-1643 opravene jsou. Viz:
http://ftp-master.metadata.debian.org/changelogs//main/p/php5/php5_5.3.3-7+squeeze17_changelog
Prominte ale cele je to jinak.
Jednak se vam musi podaril zneuzit danou chybu v ramci daneho operacniho systemu, vsechny velci tvurci linux distribuci maji vlastni security teamy ktere prave
tyhle rizika kontroluji a zvazuji. a samozrejme danou opravu zahrnou v balicku.
navic kazdy CVE ktere uvadite je hodne specificke co do moznosti zneuziti
CVE-2013-2110 - DoS vuci pouzivani php_quot_print_encode , no to budete muset najit na hostingu web na ktery tuhle funkci pouziva a proti jeho kodu svuj utok zamerit, navic dana chyba bude zneuzitelna a zavisla na ruznych bezpecnostnich doplncich, suPHP atd.. Takze udelate mozna cilenej DoS vuci webum ktery tuhle funkci na tom serveru pouzivaji.. Verim ze se to da i detekovat v ramci IDS .
CVE-2013-1635 - taky specificka chyba, vyzaduje povoleny SOAP rozsireni, a umoznuje vytvaret WSDL soubory. urcita moznost zneuziti tu je. O problematice open_base dir a jinych funkci ktere ji ignoruji se vi, delsi dobu (napr. wsdl_cache_dir ) to je ale obecny problem PHP . U teto chyby je otazka vyuzitelnosti.
CVE-2013-1643 - prakticky stejne jako CVE-2013-1635
Ano mate pravdu v tom ze by si provozovatel mel kompilovat vlastni verzi. Ale tohle jednoduse u hostingu kde mate hodne webu nejde, zmeny napriklad mezi 5.3.3 a 5.3.27 nebudou takove aby ovlivnili funkcnost vaseho webu ale napr. v pridavnych knihovnach (napr. imagick) budou urcite problemy a veci kvuli kterym vam najednou nepojede treba transparent pozadi u PNG.. Muzete kompilovat vlastni apache,ftp server, dns server vsechny zmeny v tomhle se daji jednoduse proverit a otestovat ale ne tak jednoduse u PHP..
Je totiz chyba a chyba. Pokud zijete v domeni ze nekde je to jinak tak se plete, Obrovske subjekty jako banky maji vsude vychozi napr. vychozi instalace Oracle a Windows NT 3.51 a rozhodne je neupdatuji protoze dany update by vam udelal takove mnozstvi problemu ze si to nedovedete predstavit.
16. 10. 2013 13:23:15
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564332
Václav Dušek
verified
rating uzivatele
(78 hodnocení)
16. 10. 2013 13:37:21
Napsal WEDOS;1010650
Ano, máte pravdu. Autor příspěvků je zkušený odborník, který nás přišel všechny poučit :-)
Ano, v tomto ohledu s Vámi musím souhlasit.
Jen více takových odborníků, co umí použít instalační media a kombinaci configure, make, make install
Toto jsou ti praví odborníci a specialisté, zkušení administrátoři
16. 10. 2013 13:37:21
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564331
McFly
verified
rating uzivatele
(4 hodnocení)
18. 10. 2013 19:54:35
když už jste to nakousli, tak jsem se přinutil (jsem od přírody hrozně lenivý) a provedl kompilaci na novější verzi PHP (5.3.27) i APACHE (2.2.25) ;-) na úplně nejnovější jít nemohu, používám k tomu plno dalších modulů, které prostě s novějšími verzemi nepracují
18. 10. 2013 19:54:35
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564330
Václav Dušek
verified
rating uzivatele
(78 hodnocení)
18. 10. 2013 20:49:32
A co tím autor chce komunitě sdělit?
Napsal McFly;1011534
když už jste to nakousli, tak jsem se přinutil (jsem od přírody hrozně lenivý) a provedl kompilaci na novější verzi PHP (5.3.27) i APACHE (2.2.25) ;-) na úplně nejnovější jít nemohu, používám k tomu plno dalších modulů, které prostě s novějšími verzemi nepracují
Umí kompilovat?
Chce dokázat, že je odborník?
Omlouvám se za konfrontační vyznění tohoto příspěvku
18. 10. 2013 20:49:32
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564329
McFly
verified
rating uzivatele
(4 hodnocení)
18. 10. 2013 20:57:46
Odborník? To snad ani ne. :-) Jen že jsem neměl dlouho aktualizované verze PHP a Apache, tak bylo načase si k tomu zase jednou sednout a nebýt této diskuse, asi bych se k tomu fakt nedostal. :)
18. 10. 2013 20:57:46
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564328
Václav Dušek
verified
rating uzivatele
(78 hodnocení)
18. 10. 2013 21:03:53
Admin, který si chce zadělávat na problémy vše kompiluje - má ve správě několik serverů (jednotky)
Admin, který důvěřuje své distribuci, používá předkompilované distribuční binární balíčky (spravuje desítky/stovky serverů).
Hádej, který admin má více času na správu, a jeho činnost je efektivnější?
18. 10. 2013 21:03:53
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564327
McFly
verified
rating uzivatele
(4 hodnocení)
19. 10. 2013 11:12:14
Ve firmě používám osvědčené enterprise distribuce a příslušné distribuční balíčky, tam není potřeba laborovat nebo improvizovat, zejména díky dostatečnému výkonu serverů. Pro své vlastní potřeby mám několik serverů a VPS, kde mám prostor pro zkoumání a laborování, baví mne to a je to mým hobby. Navíc jsem byl v minulosti postaven před problém, jak optimalizovat své aplikace pro vyšší zátěž i na pomalejším železe a tam jsem se už vlastní kompilaci programů nevyhnul, navíc mi nedělá problém občas si něco změnit ve zdrojácích. Jinak s tvým názorem souhlasím. Pokud jde něco udělat pomocí distribučního balíčku, není třeba kompilace a přidělávat si tak starosti. Pro mne to však nejsou starosti, ale zábava. :)
19. 10. 2013 11:12:14
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564326
Nergall
verified
rating uzivatele
19. 10. 2013 14:19:49
Napsal vdusek;1011571
A co tím autor chce komunitě sdělit?
Umí kompilovat?
Chce dokázat, že je odborník?
Omlouvám se za konfrontační vyznění tohoto příspěvku
A co chce tento autor komunitě sdělit tímto? :)
Jinak ke kompilaci.. Záleží na tvých požadavcích, pokud ti balíčky distribuce vyhovují, není důvod je nepoužívat. Ono to potom funguje, aktualizace je vcelku jednoduchá, .. Ale s názorem že vlastnoruční kompilací si admin jen zadělává na problémy bych si dovolil zásadně nesouhlasit. Každý by měl používat to, na co má a to, co potřebuje. Kompilace ti umožní nainstalovat si vše přesně podle svých požadavků, to ti žádný balíček z repository nenabídne. A aktualizace a případné další úpravy také nemusí být žádný problém a pokud si na to umíš napsat šikovný skript, není to o nic složitější než yum update, třeba i na desítkách serverů.
19. 10. 2013 14:19:49
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564325
MS
verified
rating uzivatele
(4 hodnocení)
23. 10. 2013 13:29:27
V inom vlakne "https://webtrh.cz/240679-verime-wedos-budes-spokojen-stejne" som sa pytal "Zaujimal by ma nejaky benchmark na mysql. Robili ste podobne testy ?" nikto mi neodpovedal. Vedel by mi nato niekto odpovedat z wedosu tu ? Diky.
23. 10. 2013 13:29:27
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564324
buffy
verified
rating uzivatele
(5 hodnocení)
23. 10. 2013 18:45:38
nejake benchmarky se delaly a probiralo se to tu, zkus hledat
http://webtrh.cz/198145-vykony-benchmark-nasich-hostingov?highlight=wedos+benchmark
23. 10. 2013 18:45:38
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564323
Bacon
verified
rating uzivatele
(2 hodnocení)
23. 10. 2013 23:01:43
Hádám, že nordicovi jde o testy po nasazení SSD na servery s MySQL pro hosting.
23. 10. 2013 23:01:43
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564322
MS
verified
rating uzivatele
(4 hodnocení)
23. 10. 2013 23:06:12
Napsal Bacon;1013431
Hádám, že nordicovi jde o testy po nasazení SSD na servery s MySQL pro hosting.
jj, presne o to mi ide :)
23. 10. 2013 23:06:12
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564321
Nějaká měření jsme prováděli. Některé operace jsou o řád rychlejší a jiné jen o kousek, ale při určitém počtu operací se to "nasčítá". Je to určitě znát a proto jsme se rozhodli, že postupně předěláme všechny webhostingy. Malé a jednoduché weby to nepoznají, ale složitější weby nebo velké eshopy to poznají dost výrazně.
24. 10. 2013 13:21:03
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564320
drago
verified
rating uzivatele
(73 hodnocení)
24. 10. 2013 13:42:03
Já něco málo mám - testováno WP pluginem - WordPress Benchmark Utility (1000 inserts of 50 paragraphs of text, then 1000 selects, 1000 updates and 1000 deletes)
bez SSD. Plný server - plný provoz.
/n
Datum Database query per second Tarif www
06.09.2013 11:17:00 515 NoLimit z cn130
06.09.2013 11:19:00 451 NoLimit z cn130
06.09.2013 12:04:00 405 NoLimit z cn130
06.09.2013 15:25:00 381 NoLimit z cn130
07.09.2013 10:53:00 445 NoLimit z cn130
08.09.2013 20:49:00 339 NoLimit z cn130
09.09.2013 20:58:00 517 NoLimit z cn130
14.09.2013 10:43:00 420 NoLimit z cn130
/n
SSD jsem dostal možnost na chvilku otestovat a bylo to od 780 - 900. Na DB která není na localhostu zajímavé. Provoz nevím.
/n
Subjektivně jsem ale na WP žádný rozdíl nezaznamenán. V obojím případě se stránka generovala pod 1 vteřinu.
24. 10. 2013 13:42:03
https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/53#reply564319
Pro odpověď se přihlašte.
Přihlásit