Часто задаваемые вопросы (FAQ)

Версия PHP зависит от выбранного тарифного плана.

Альфа - 5.6 и 7.0
Бета - 5.6 и 7.0
Гамма - 5.3, 5.6 и 7.0.
Дельта  - 5.2., 5.3. 5.6 и 7.0.

При переносе сайтов к нам, убедитесь в совместимости версий PHP выбранного тарифного плана и существующего тарифа у текущего хостинг-провайдера.

Если вы планируете покупку хостинга под создание сайта, то мы рекомендуем выбирать наиболее позднюю версию PHP - это поможет вам дольше поддерживать сайт в актуальном состоянии и в большей степени обезопасить его от взломов.

Открыть в новом окне

IonCube на нашем хостинге не поддерживается. Если вам необходим этот компонент для работы сайта, вы можете приобрести услугу виртуального сервера, на который вы сможете установить все необходимые компоненты, в том числе и IonCube.
Обратите внимание на то, что администрирование виртуального сервера полностью находится на стороне Абонента.

Zend Optimizer установлен на серверах с версией PHP 5.2 – тарифы Гамма, Дельта.

Zend OP Cache используется на серверах с версией PHP 5.3 и 5.4 – все тарифы.

Открыть в новом окне

При выборе тарифа предлагаем руководствоваться следующими критериями:
1. Нагруженность сайта.
2. Наличие нестандартных скриптов и технологических решений
3. Потребность в повышенных ресурсных ёмкостях
4. Возможность администрирования
5. Простота и удобство в сочетании с интенсивным развитием ресурса.

Linux
Тарифные планы на базе Linux подходят для подавляющего большинства сайтов.
В первую очередь, это сайты использующие PHP и MySQL. Например, сайты, созданные на базе популярных CMS 1С-Битрикс, Wordpress, Joomla, Drupal и многих других.

Мы предлагаем безлимитные тарифы Linux с неограниченным количеством:

  • Доменов
  • Поддоменов
  • Алиасов
  • Баз данных
  • Количеством е-mail аккаунтов (POP3 / IMAP / SMTP)
  • Почтовых ящиков

Данное  предложение позволит вам начать с наиболее оптимального тарифа и расширять его параллельно с  развитием вашего сайта.

1С-Битрикс
Каждый из тарифов оптимизирован под все популярные CMS, но если вы нацелены создать коммерчески успешный ресурс, то мы рекомендуем использовать CMS 1С-Битрикс.
Создание сайта на базе этой CMS обеспечит вам удобную панель управления сайтом, большое количество встраиваемых расширений с гарантированной поддержкой от разработчика, готовый платёжный шлюз, повышенную устойчивость ко взлому сайта злоумышленниками.

Windows
Хостинг на платформе Windows подойдёт, если сайт написан на языке ASP.Net и работает с базами данных MS SQL. Win-хостинг является более специфичной платформой, перед его заказом настоятельно рекомендуем проконсультироваться с разработчиком вашего сайта на предмет его совместимости.
Все тарифы Win-хостинга также безлимитны и различаются исключительно по объёму дисковой квоты.

Обратите внимание, что мы не оказываем техническую поддержку по тарифным планам Win-хостинг. 

VPS
Если вы планируете создать высоконагруженный проект с большой посещаемостью сайта или наличием скриптов с высокими требованиями ко времени работы, к выделяемой оперативной памяти или частоте процессора, или планируете хранить множество бэкапов, то вам подойдёт один из тарифов VPS.

В рамках тарифа VPS предоставляется значительно больший объем гарантированно выделенных ресурсов сервера по сравнению с тарифами виртуального хостинга.

Несомненный плюс виртуального сервера (VPS) не сnолько в его стабильности и производительности, сколько в предоставлении root-прав и наличиb широкого спектра предустановленных шаблонов операционных систем. Вы самостоятельно администрируете VPS, что позволит вам максимально гибко осуществить его настройки и управлять ими в дальнейшем.

Открыть в новом окне

Да, мы предоставляем бесплатный тестовый период на 10 дней, но просим вас учитывать следующие особенности его предоставления:

  • Вы не сможет привязать свой домен к тарифу, на время теста вам предоставляется тестовый домен вида: srv123456.hoster-test.ru
  • Вы не сможете использовать почтовый сервис
  • Тестовый период для идентичной группы тарифов возможен не чаще, чем 1 раз в месяц
  • Вы не сможете заказать тестовый период, если у вас уже есть такой же тариф в боевом режиме

Открыть в новом окне

Парковка домена – это возможность зарегистрировать домен и воспользоваться им позже. Поскольку поддержка данного тарифного плана бесплатна, вы можете регистрировать домены и размещать их на этом тарифном плане без ограничений

В дальнейшем вы сможете воспользоваться услугами нашего хостинга или указать IP-адрес сервера, где будет настроена работа вашего сайта.  

Открыть в новом окне

Для работы с виртуальным (Shared) хостингом мы предлагаем собственную панель управления, которая построена на следующих принципах:

1. Разделение
Чёткое вертикальное разделение финансовых операций, активаций, заказов и отчётности от технического управления услугами. Всё, что касается финансов, находится в левой части экрана, а управление и настройки услуг в правой части экрана. Такое разделение позволяет пользователям не путаться в разделах и не тратить лишнее время на простые операции.

2. Сопровождение клиента
После того как вы совершили какое-либо действие, система подсказывает вам посредством модальных окон, что должно следовать далее. Функционал сопровождения клиента и логичная структура разделов помогут реализовывать любые доступные настройки.

3. Визуальная простота и юзабильность
Мы сократили общее количество информации в панели, всё полезное вынесли на первый план, а необходимые подсказки, которые ненавязчиво выполнены в виде знаков вопроса, предоставят вам полезный совет при наведении указателя мыши.
Например, на главной странице вы найдёте все действующие услуги, требующие продления услуги, отвеченные и неотвеченные тикеты (заявки) и многое другое.

Сейчас в панели управления вы можете не только заказать, продлить или настроить услугу, но и:

  • Бесплатно получить ежедневный бэкап
  • Воспользоваться файловым редактором 
  • Организовать SEO-продвижение
  • Воспользоваться бизнес-почтой от Mail.Ru

Мы постоянно обновляем панель и увеличиваем её функциональность.

Открыть в новом окне

Проект Hoster.ru поддерживает любые существующие доменные зоны.
Поддержка DNS предоставляется бесплатно.

Открыть в новом окне

Основным отличием VPS (Virtual Private Server) от виртуального хостинга (Shared Hosting) является предоставление пользователю root-доступа.

Помимо этого, среди очевидных плюсов:

  • Повышенная стабильность, производительность и отказоустойчивость
  • Высокие выделенные значения ресурсов сервера: HDD / CPU / RAM
  • Возможность предустановки современного шаблона ОС
  • Возможность тонкой настройки и установки любого санкционированного ПО

Обратите внимание, что по умолчанию на сервере "готовой" хостинговой среды не существует.

Администрирование VPS выполняется Абонентом самостоятельно, либо является платной услугой со стороны провайдера.

Открыть в новом окне

Доменное имя это не просто адрес сервера, на который ссылается сайт, это уникальное  название вашего бизнеса или, может быть, информационного портала, или развлекательного ресурса… 
Чем бы вы ни занимались, если вы хотите заявить об этом и хотите быть услышанным - ваш сайт должен говорить про вас, говорить громко и чётко.

Доменное имя – это то, с чего пользователь начинает знакомиться с  вашим предложением.
Если домен сложен и тяжёл для запоминания, то, скорее всего, пользователь с третьей попытки наберёт его в адресной строке или найдёт в строке поиска, но это рождает негатив, и воспринимать ваш сайт с позитивной точки зрения пользователь уже не захочет. Если ему не понравится цвет кнопки или форма подачи информации, он просто уйдёт, и ваша информация останется неувиденной. 

А теперь обо всём по порядку:
1) Домен должен быть коротким
Короткое доменное имя просто для запоминания и не создаёт клиенту проблем с его поиском.

2) Отображайте в имени домена то, о чём хотите рассказать
Не стоит включать в название домена слово «slon», если вы рассказываете про строительство домов.

3) Не называйте сайт созвучно с названием организации
Название домена сродни названию юридического лица, предоставляющего услугу или сервис, это скорее дань руководителю, но никак не успешное название сайта, если только речь не идёт про раскрученный брэнд.

4) Оперируйте всеми доменными зонами
Если понравившийся домен занят, попробуйте поискать его  в другой доменной зоне. 
Однако будьте осторожны и не выбирайте зону, откровенно не относящуюся к тематике вашего ресурса. Огромное количество зон позволит вам создать емкое доменное имя и сразу раскрыть пользователю принадлежность предложения к той или иной сфере.

5) Используйте группировку слов и добавление дефиса
Если ничего не нашлось, но вы не хотите отказываться от звучного названия, попробуйте добавить к нему слово, которое уточнит суть вашего предложения, например:  
mebel
  и  vipmebel или hostel и minsk-hostel.

6) Используйте двойные слова
Если имя домена уже занято, но его звучание вам очень нравится, добавьте к нему через дефис это же имя ещё раз, такой домен может оказаться свободным:  Ruki-Ruki;  diski-diski и т.д.
Однако стоит опасаться того, что вас будут путать, особенно если сфера деятельности сайта с  «моно-названием» схожа с вашим предложением.

7) Создавайте смешные и созвучные названия
Если речь идёт о развлекательном ресурсе, попробуйте придумать смешной домен, созвучный с каким-либо словом или группой слов. Игра слов в названии домена всегда хорошо запоминается пользователем.

При выборе домена обязательно убедитесь, что у каких-либо третьих лиц отсутствуют права на слова, используемые в доменном имени, или ваш домен не включает в себя чей-нибудь товарный знак.

Открыть в новом окне

Для регистрации выбранного домена необходимо проверить – свободен ли он. Сделать это можно как на сайте Hoster.ru, так и в панели управления. Если домен свободен, можно оформить заказ, нажав кнопку «Заказать». Если регистрация домена производится с сайта, то система предложит вам альтернативу: новый клиент или существующий клиент. Если у вас уже есть номер договора, то достаточно переключиться на таб: "Я уже зарегистрирован". Далее следуйте указаниям системы. 

Если домен занят, воспользуйтесь вариантами, предложенными в подборе доменных имён, возможно один из них окажется достойной альтернативой.

Домен можно зарегистрировать и из панели управления, в разделе Услуги --> Заказать.

Открыть в новом окне

Администратором домена выступает лицо, чьи данные были указаны при регистрации – иными словами,
это владелец регистрационной анкеты (аккаунта) в системе Hoster.ru. 

Открыть в новом окне

Посещаемость сайта зависит от нескольких факторов:

  • Индексируемости его поисковыми системами
  • Наличия ссылок в интернете на ваш ресурс в виде рекламы
  • Содержательности и полноты контентной информации

Разумеется, выбор доменного имени важен для успешности сайта через:

  • Привлекательность домена
  • Запоминаемость
  • Простоту ввода и трансляции

Рекомендуем Вам ознакомиться со статьёй: По каким принципам формулировать имя домена

Открыть в новом окне

Отменить регистрацию невозможно. Если домен уже зарегистрирован в главном реестре, то остаётся только повторно зарегистрировать требуемый домен.
Проверить зарегистрирован домен или нет можно через Whois сервис

Обратите внимание, что денежные средства за регистрацию домена не возвращаются.

 

Открыть в новом окне

Всё зависит от того, что именно было указано некорректно.
Если указан некорректный номер телефона, e-mail, юридические и почтовые адреса, то вы можете исправить их либо самостоятельно в панели управления, либо обратиться в электронном письме на адрес: info@hoster.ru, и тогда мы поможем вам внести изменения.

Если же вы некорректно указали ФИО и другие персональные данные или ИНН/КПП, то внести изменения невозможно. В главном реестре владельцем домена будет числиться именно эта персона с несуществующими данными. И изменение приравнивается к смене администратора домена. Смена администратора в зоне .ru производится при личном визите в офис и/или документальном подтверждении регистрационной информации. Так как подтвердить такие данные документально вы не сможете, то и изменение информации произвести не получится.

Указывайте при регистрации исключительно корректную и актуальную информацию!

Открыть в новом окне

К сожалению, нет. 
Заявка на регистрацию домена в главный реестр отправляется только после того, как денежные средства зачислены на ваш лицевой счёт и заказ на регистрацию активирован вручную. 
Это правило относится и к последующему продлению доменов.

Открыть в новом окне

Дата окончания домена отображается в панели управления, в разделе «Услуги --> Мои услуги --> Домены», для каждого зарегистрированного через Hoster.ru домена.
Помимо этого вы всегда можете посмотреть эту информацию через сервис Whois.

Открыть в новом окне

Служба Whois — централизованная база данных, в которой хранится информация о регистрационных данных о владельцах доменных имен и IP-адресов.
Проект Hoster.ru отображает информацию Whois при проверке и подборе домена.
Просто введите интересующее Вас доменное имя, нажмите "Проверить" и после того как будет отображён результат поиска, нажмите на ссылку Whois.

Открыть в новом окне

Продлить домен вы можете в панели управления, в разделе: «Услуги» --> «Мои услуги» --> «Домены».
Для продления доменного имени баланс лицевого счёта должен быть достаточным для выполнения этой операции. Если денежных средств недостаточно, необходимо предварительно пополнить баланс.  Доменные имена в зонах: .ru, .su и .рф можно продлить исключительно на 1 год.
Домены в иностранных зонах продляются на срок от 1 до 10 лет.

Открыть в новом окне

Заполнение регистрационных данных необходимо для того чтобы активировать заказанную или продлить существующую услугу. Помимо этого заполненный профиль свидетельсвует о добросовестном отношении клиента к правилам регистрации в системе Hoster.ru. Это означает, что в случае спорной ситуации связанной с правообладанием домена или правами на любую другую услугу, Hoster.ru сможет оперировать корректными данными клиента, что несомненно скажется на положительном исходе ситуации.

Заполнение профиля производится в Панели управления cp.hoster.ru.

 

Открыть в новом окне

Договор представлен на главной странице (WelcomePage) панели управления.

Открыть в новом окне

Услуга может быть не продлена в следующих ситуациях:

  • Недостаточно денежных средства на балансах лицевых счетов для автопродления
  • Автопродление отработало и списало часть суммы с лицевого счёта, в результате чего остаток денежных средств является недостаочным.
  • Баланс лицевых счетов достаточен, автопродление не установлено, услуга не продлена вручную.

 

С иснтрукцией по продлению услуг можно ознакомиться здесь.

Открыть в новом окне

Домены, как и любые другие платные услуги, купленные или перенсённые в проект Hoster.ru, отображаются в разделе "Мои услуги-->Домены". Здесь же вы можете продлить их. 

Все домены - хосты (техническое состояние припаркованных или привязанных к хостингу доменов) доступны в разделе "Управление --> Домены/Почта". 

Открыть в новом окне

Узнать стоимость продления услуги с учётом периода продления можно в разделе панели управления "Мои услуги". Выберите нужный раздел (хостинг, домены, сертификаты и т.д.) и кликните на зелёную стрелку "Продлить". На экране отобразится таблица, в которой будут обозначены стоимости для каждого периода продления.

Открыть в новом окне

Для физических лиц доступны следующие типы лицевых счетов:

  • Основной - зачисление всех денежных средств вне зависимости от источника.
  • Партнёрский - зачисление партнёрских бонусов, для клиентов - участников партнёрской программы.
  • Бонусный - зачисление бонусов, компенсаций и других виртуальных платежей.

Так как все безнальные платежи зачисляются клиентам - юридическим лицам исключительно на основной счёт,то для них добавляется ещё один тип:

  • Электронный - зачисление денежных средств, переведённых через электронные системы оплаты.

Баланс основного лицевого счёта всегда доступен на главной (WelcomePage) странице панели и в правой части "шапки" панели. При этом, если навести курсор на значение баланса, то откроются значения всех лицевых счетов.

При этом вы всегда можете зайти в раздел "Финансы" и ознакомиться с перечнем финансовых операций, наличием неоплаченных счетов, скорректировать регистрационную информацию (платёжные данные) и конечно ознакомиться с состоянием балансов и пополнить их при необходимости

Для того чтобы Вам было удобно работать с услугами, мы вывели возможность перехода на пополнение баланса и управление счетами в разделы: "Мои заказы" и "Мои Услуги". Кликнув на калькулятор вы всегда сможете оперативно перейти к работе с балансами лицевых счетов.

Открыть в новом окне

Продлить услуги вы можете в панели управления, в разделе Услуги --> Мои Услуги.

 

Выберите вид услуги, которую необходимо продлить, и в колонке «Действия» кликните на зелёную иконку продления. 

После чего выберите лицевой счёт, с которого необходимо продлить услугу и период продления:

Если баланс лицевого счёта недостаточен для продления, вы можете пополнить его в любой момент, кликнув на калькулятор или перейдя по ссылке: Пополнить лицевой счёт.

Вы можете подключить автопродление услуги: 

Красный символ означает, что автопродление выключено, зелёный – включено. Автопродление отработает только в том случае, если на момент продления услуги (за 7 дней до отключения) баланс одного из лицевых счетов достаточен для выполнения операции или при осуществлении платежа через карту вы привязали карту к аккаунту. Если баланс недостаточен и карта не привязана, то автоматическое продление не отработает и услуга будет ожидать ручного продления.

Как привязать карту можно посмотреть здесь

Обратите внимание, что продление услуг по привязанной карте осуществляется на минимальный период действия услуги:

  • Хосинг - 1 месяц.
  • Домен - 1 год.
  • Другие услуги - 1 месяц (или согласно спецификации в приложении к договру).

Открыть в новом окне

Hoster.ru осуществляет поддержку доменов .SU через аккредитованного регистратора Domenus.ru.

Для переноса доменов необходимо осуществить следующие действия:
1. Зарегистрируйтесь на сайте Hoster.ru, если у вас ещё нет договора и вы не регистрировались ранее.

2. Уведомите Регистратора, который в настоящий момент осуществляет поддержку домена, о вашем желании передать домен на обслуживание в Domenus.ru, заполнив соответствующую заявку по их форме. Как правило, бланки заявок можно скачать с их сайта, либо оставить заявку в их Панели управления доменом.

Вам потребуется также следующая информация:

Идентификатор ООО "Регистратор" - Domenus.ru в общей базе аккредитованных регистраторов:

DOMENUS-REG-FID (Registrator LTD)

3. После того, как действующий регистратор передаст домен, пришлите на payment@hoster.ru электронный вид заполненного бланка:

  • Письмо с просьбой принять на поддержку домены (от физического лица) (.doc).
  • Письмо с просьбой принять на поддержку домены (от юридического лица) (.doc).
  • Письмо с просьбой принять на поддержку домены (от индивидуального предпринимателя) (.doc).

В результате переноса домен отобразится в панели управления Hoster.ru, где вы сможете не только управлять им, но и осуществлять последующее продление. 

 

 

Открыть в новом окне

Запросите у действующего регистратора AuthInfo-код для передачи доменного имени в Domenus.ru. Как правило, для этого необходимо заполнить соответствующее заявление на сайте и выбрать способ получения кода: письменно, по e-mail, либо посредством sms-уведомления.

После проверки заявления действующий регистратор домена в течение 3 рабочих дней направит вам AuthInfo-код. Срок действия кода составляет 20 дней. Используя интерфейс cp.hoster.ru, оплатите услугу из расчета 90 руб. за доменное имя. Удостоверьтесь, что на договоре, на который переносятся домены, заполнены все необходимые реквизиты. В ответном письме направьте следующую информацию: домен, номер договора и AuthInfo-ключ.

Обращаем внимание, что после активации ключа процедура переноса домена между регистраторами может занимать до 5 дней. При этом во Whois-информации домена появится флаг «reg-ch: DOMENUS-RU».  По завершении процедуры переноса доменное имя пропишется в вашей Панели управления.

Не допускается передача доменного имени если:

  • истёк срок регистрации доменного имени;
  • до окончания срока регистрации домена осталось 7 дней;
  • истек срок действия AuthInfo-кода (20 дней с момента генерации);
  • в течение 30 дней с момента получения Администратором права администрирования от другого лица;
  • в течение 30 дней с момента смены регистратора, осуществляющего поддержку доменного имени;
  • в случае невыполнения запроса регистратора о предоставлении сведений и документов в установленный срок;
  • присутствуют ограничения (судебный спор).

Открыть в новом окне

Если вам требуется перенести площадку или часть сайтов, размещённых на ней, предлагаем вам воспользоваться инструкцией по переносу сайтов.
Обратите внимание, что данное действие потребует от вас некоторого объёма технических знаний.
Если выполнение переноса для вас затруднительно, то его могут выполнить сотрудники технической поддержки. Услуга является платной, её стоимость составит: 1300р. до двух сайтов и каждый последующий перенесённый сайт + 200р.

В любом случае общий алгоритм таков:

  • Принимающая сторона должна зарегистрироваться на сайте Hoster.ru и получить реквизиты доступа в панель управления.
  • Принимающая сторона должна выбрать тарифный план (виртуальную площадку), подходящий для работы переносимых сайтов, и заказать его.
  • После оплаты заказа и его активации осуществить скачивание данных со "старой" виртуальной площадки передающей стороны.
  • Залить его на новую виртуальную площадку.
  • Удалить домены с площадки передающей стороны и разместить их на новой площадке принимающей стороны.

Обратите внимание, что с того момента, как вы удалили домены на существующей виртуальной площадке, сайты размещённые на ней, перестанут отображаться в сети Интернет до того момента, пока вы не разместите их вместе с контентом на площадке принимающей стороны.

При выборе нового тарифа обратите внимание на версию PHP - необходимо выбрать ту же самую версию, на которой работали сайты на площадке предающей стороны.

Открыть в новом окне

Для смены Администратора домена необходимо предоставить в офис Hoster.ru два заявления от отдающей и от принимающей стороны.

Обращаем внимание, что передача прав на домены в доменных зонах gTLD и new gTLD осуществляется на платной основе согласно "Приложению № 2 – Регистрация доменных имён". Оплата осуществляется либо от передающей, либо от принимающей стороны путем пополнения баланса лицевого счёта.

Бланки заявлений от отдающей  стороны:

Если действующий Администратор домена  не имеет возможности приехать лично в офис, то подпись на заявлении заверяется у нотариуса и направляется в офис hoster.ru по почте, либо с курьером.

При посещении офиса регистратора Hoster.ru представителем юридического лица действующего Администратора домена, с собой обязательно должна быть доверенность на передачу комплекта документов.

Бланки заявлений от принимающей стороны:

У принимающей стороны должен быть зарегистрирован договор с Hoster.ru. При этом реквизиты договора должны быть полностью заполнены в Панели управления.

  • Письмо с просьбой принять на поддержку домены (от физического лица) (.doc).
  • Письмо с просьбой принять на поддержку домены (от юридического лица) (.doc).
  • Письмо с просьбой принять на поддержку домены (от индивидуального предпринимателя) (.doc).

Открыть в новом окне

Решение зависит от того, каким образом вы собираетесь оплачивать услуги, и нужны ли вам документы первичной отчётности (акты).  Если по безналичному расчёту, то договор должен быть оформлен на юридическое лицо, при этом директор может выступать контактным лицом и участвовать в процессе обмена технической и финансовой информацией.

Если же оплата будет производиться наличными в офисе или электронными средствами оплаты, то наиболее оптимально создание аккаунта от имени генерального директора организации – в нашей системе он будет фигурировать как физическое лицо.

По личному опыту мы не рекомендуем оформлять услуги  на  третьих  лиц, например на разработчиков сайта или на системных администраторов компании - это приводит к лишним временным затратам на переоформление услуг в случае прекращения договорных отношений между компаний и указанными лицами.

Открыть в новом окне

Файл .htaccess служит для управления некоторыми компонентами веб-сервера Apache.
Настройка этого файла осуществляется добавлением в него определённых строк, каждая из которых отвечает за какую-то функцию.

ErrorDocument 403 /error403.htm - задаёт свою собственную страницу ошибки 403.

ErrorDocument 404 /error403.htm - задаёт свою собственную страницу ошибки 404.

AddDefaultCharset utf-8 - устанавливает в качестве основной кодировки UTF-8.

AddDefaultCharset cp1251 - устанавливает в качестве основной кодировки windows-1251.

Redirect 301 / http://www.domen.ru/page.htm - перенаправляет все запросы к сайту на страницу domen.ru/page.htm.

DirectoryIndex mainpage.php - при обращении к сайту индексной страницей будет определяться файл mainpage.php.

php_flag display_errors on - включает вывод ошибок на сайте. 

php_flag display_errors off – выключает вывод ошибок на сайте.

Order Allow,Deny
Deny from 195.1.1.1
Allow from All 

Эти три строки запретят доступ к сайту с IP-адреса 195.1.1.1

Открыть в новом окне

Паролирование директории можно осуществить с помощью файла .htaccess. 
Для этого вы вписываете в него следующие директивы:
AuthType Basic
AuthName "Enter a password"
AuthUserFile путь_к_файлу_с_паролями
require valid-user


Далее, в директории shadow создаете файл с паролями. 
Возможны два способа создания файла с паролями:

* Создание файла .htpasswd осуществляется с помощью команды:
htpasswd -c имя_файла_с_паролями  имя_пользователя
Появляется строка, в которую вы вводите пароль, нажимаете Enter и еще раз подтверждаете пароль.
Например, htpasswd -c ../shadow/.htpasswd administrator
New password:
Re-type new password:
Добавление еще одного пользователя в файл с паролями осуществляется следующим образом:
htpasswd  имя_файла_с_паролями имя_пользователя_2

* Файл .htpasswd создается с помощью специальной программы, которую можно найти в сети Интернет.
После файл .htpasswd закачивается по ftp в директорию shadow.

Открыть в новом окне

Поисковые системы и счетчики статистики воспринимают ваш сайт с www и без www как два разных сайта. Правильно сделать так, чтобы все запросы к вашему сайту были однотипны, например с www - www.yourdomain.ru. То есть чтобы пользователь, набравший в браузере yourdomain.ru, был перенаправлен на страницу www.yourdomain.ru

Приведенный ниже пример делает даже больше - он позволяет реализовать редирект при обращении к внутренним страницам сайта.

Используйте следующие параметры в htaccess:

RewriteEngine on 

RewriteCond %{HTTP_HOST} ^yourdomain\.ru$ [NC]

RewriteRule ^(.*)$ http://www.yourdomain.ru/$1 [R=301,L] 

RewriteRule http://yourdomain.ru http://www.yourdomain.ru [R=301,L]

 

 

Открыть в новом окне

Добавьте в .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:Front-End-Https} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Открыть в новом окне

AddDefaultCharset задает дефолтную таблицу символов (кодировку) для всех выдаваемых страниц на веб-сервере Apache. 

Указываем на все файлы кодировку, в которой по умолчанию получает документы браузер:

AddDefaultCharset windows-1251

Это наиболее важная директива, так как часто можно встретить ситуацию: скрипты выдают или включают в страницу элементы в кодировке, отличной от кодировки основного документа.
То есть содержимое основного блока страницы читается, а различные блоки, например, с опросами сервер выдает в другой. В результате мы видим просто непонятные закорючки. Данный неприятный эффект наблюдается в различных браузерах по-разному. Указанная директива избавляет вас от таких проблем. 

Открыть в новом окне

Необходимо создать файл .htaccess в корневой директории сайта и прописать строку:
Redirect / http://www.example.com , где http://www.example.com имя сайта, на который производится перенаправление. Также для перенаправления вы можете использовать директиву mod_rewrite. 
Пример ее использования (редирект со всех поддоменов *.domain1.ru на domain2.ru):
RewriteEngine On
RewriteCond %{HTTP_HOST} domain1\.ru$
RewriteRule (.*) http://domain2.ru$1 [R=301,QSA,L]

Если директива RewriteCond будет отсутствовать, произойдет безусловный редирект с любого сайта, который содержит директорию с файлом .htaccess.

Открыть в новом окне

Данной цели служит директива файла .htaccess ErrorDocument.
Например, для обработки 403-ошибки Вы можете вписать в файл .htaccess следующую строчку:
ErrorDocument 403 /error403.htm и создать в директории файла .htaccess файл  error.htm

Открыть в новом окне

Индексный файл - это страница, которая загружается при обращении к вашему сайту.
По умолчанию сервер считает домашней страницей файл index.htm, index.html или index.php. 
Иногда возникает необходимость дать индексному файлу другое имя.
Для этого добавим в файл .htaccess такую строку: 
DirectoryIndex 123.php3 /cgi-bin/index.pl 
В этом случае, при обращении к каталогу Apache попытается найти один из указанных файлов и показать посетителю его содержимое, а если сделать этого не получится, сервер выдаст список файлов в каталоге.

Открыть в новом окне

Да, вы можете воспользоваться планировщиком заданий Cron. 
Для того чтобы создать задание, которое будет запускаться в определённое время, перейдите в панели управления хостингом в раздел: "Управление" --> "Хостинг" --> "Cron".
Нажмите кнопку "Создать задание", впишите путь до скрипта, который необходимо запускать (добавьте описание, если это необходимо), выберите время запуска и нажмите кнопку "Создать".

Открыть в новом окне

Самый простой способ загрузить сайт на хостинг - это воспользоваться протоколом FTP (File Transfer Protocol). Для работы с ним вам потребуется FTP-клиент, например, FileZilla. Реквизиты доступа, которые потребуются для соединения по FTP (имя хоста FTP, имя пользователя, пароль), вы можете найти в панели управления хостингом, в разделе "Управление" --> "Хостинг".  

В FTP-клиенте укажите хост для подключения, логин и пароль, а также 21 порт.

Файлы следует загружать в каталог с именем вашего домена вида primer.ru/ (для тарифных планов Linux) или в каталог html вида primer.ru/html (для архивных тарифных планов Unix) .

Открыть в новом окне

Для тарифных планов Linux сайт закачивается в директорию с именем сайта (primer.ru)
Для архивных тарифных планов Unix сайт закачивается в директорию /html (primer.ru/html/)
 

Открыть в новом окне

Версия PHP устанавливается для всего хостинг-сервера, изменить ее только для одной площадки не представляется возможным по техническим причинам. Если у вас возникла необходимость в другой версии PHP, вам следует заказать новый тариф хостинга, указав при заказе желаемую версию PHP. После заказа вам следует оплатить и активировать заказ, после чего перенести на новую площадку сайты.
Для переноса воспользуйтесь следующей инструкцией.

Когда сайты будут перенесены, вы сможете расформировать старую хостинговую площадку, направив заявку на электронный адрес payment@hoster.ru.

 

Открыть в новом окне

SSH (Secure SHell) — сетевой протокол, позволяющий проводить удалённое управление системой. 
​В рамках тарифов хостинга, по функционалу этот протокол очень похож на FTP, однако управление в случае SSH осуществляется не через графический интерфейс, а через ряд команд.

Для работы с SSH потребуется SSH-клиент, например, PuTTY. Реквизиты доступа, которые потребуются для соединения по SSH (имя хоста SSH, имя пользователя, пароль), вы можете найти в панели управления хостингом, в разделе «Управление --> Хостинг». 

В этой статье мы рассмотрим работу по SSH на примере клиента PuTTY.
Работа с другими клиентами будет отличаться только интерфейсом клиента SSH.

При запуске PuTTY появляется окно для соединения, в котором следует указать имя хоста и порт, а также тип соединения (SSH)

После соединения появится чёрный экран с полем «login as:». Введите ваш логин и нажмите Enter. Появится поле «password:», в которое необходимо написать ваш пароль SSH (при этом в поле не будут появляться какие-либо символы, но ввод все равно будет осуществляться).
Осторожно: В интерфейсе не работает привычная комбинация клавиш Ctrl+V, но вы можете осуществить вставку скопированного пароля комбинацией Shift+Insert.
Когда пароль будет написан, нажмите Enter.

Если логин и пароль были указаны правильно, вас переадресует в корневой каталог вашей услуги.
Есть ряд команд, которые вы можете использовать при подключении по SSH, здесь будут приведены те, которые могут быть вам полезны.

ls — эта команда отображает список файлов и каталогов, которые находятся в текущей директории. Так как вы только что соединились с корневым каталогом, команда ls должна вам показать папку с вашим сайтом, а также папки logs и tmp. Набрав команду ls -la, вы сможете увидеть расширенную информацию по каталогам и файлам. В первом столбце отображаются права на файлы и каталоги; во втором и третьем — владелец и группа; в четвёртом — размер в байтах (команда ls -lah покажет размер в более крупных единицах), в пятом — дата изменения, в шестом — имя файлов и каталогов.


cd
— команды, с помощью которых можно осуществлять перемещение в каталогах.
Так команда cd srv105998.hoster-test.ru переместит вас в соответствующий каталог. В случаях со сложными и длинными названиями вы можете использовать клавишу Tab, которая «дополняет» вводимые пути. Например, если вы наберёте команду cd s и нажмёте Tab, путь автоматически будет дополнен до cd srv105998.hoster-test.ru. Но если вы находитесь в каталоге, где есть много файлов с одинаковым началом, Tab дополнит команду только до той позиции, где в названии файлов начинаются различия. Например, у Вас есть два каталога: files_old и files_new. При наборе команды cd f и обращении к Tab, команда дополнится до cd files_. Если после этого вы наберёте (при этом команда будет уже выглядеть как cd files_n) и снова нажмёте Tab, команда дополнится до cd files_new, которая после нажатия клавиши Enter переместит Вас в соответствующий каталог. Можно также указывать путь сразу ко внутренним каталогам, например командой типа cd primer.ru/images, которая переместит Вас в каталог images, который находится в каталоге primer.ru. Для того чтобы вернуться на один уровень вверх, используйте команду cd ../ 

du -h — команда для подсчёта занятого файлами дискового пространства. Добавьте параметр --max-depth=1 (или -d 1 на серверах с PHP 5.2) с нужным числом для задания глубины выводимых результатов.

cat — команда для чтения текстовых файлов. После команды необходимо указать путь к файлу, который следует открыть, например cat primer.ru/index.html

mc — команда вызова графического интерфейса mc. Работа этого приложения похожа на работу программы Total Commander. Выделяются файлы кнопкой Insert, переключение между окнами — Tab.

  • F5 - копирует выделенные файлы из одного окна в другое.
  • F7 - создает новый каталог.
  • F8 - удаляет выделенные файлы.
  • F10 - выход.

mcedit — команда для редактирования тестовых файлов через редактор mc. Команда mcedit index.php откроет соответствующий файл для редактирования. Изменения в файле сохраняются кнопкой F2, выход из редактора - кнопка F12.

tar -cvf site.tar ./ — эта команда создаст архив с именем site.tar в текущем каталоге с файлами этого каталога. Выполнение команды требует некоторого времени.

tar -xvf site.tar — эта команда разархивирует архив site.tar в текущий каталог.

unzip site.zip — команда для разархивирования архива site.zip формата .zip. 

mkdir — команда для создания каталога. Например, команда mkdir primer.ru создаст соответствующий каталог.

ln -s — команда создаёт символическую ссылку, аналог «ярлыка» в Windows. Иногда её создание требуется для настройки многосайтовости некоторых CMS. Например, чтобы создать ссылку site1.ru, ведущую на каталог site.ru, нужно выполнить команду ln -s site.ru site1.ru

mv — команда для перемещения файла. Например, команда mv site.tar primer.ru/site.tar переместит архив site.tar в каталог primer.ru.

cp  команда для копирования файла. Например, команда cp site.tar primer.ru/site.tar скопирует архив site.tar в каталог primer.ru.

rm — команда для удаления файла. Например, команда rm site.tar удалит соответствующий архив.

Для того, чтобы увидеть работу SSH на практике, рассмотрим пример загрузки готового сайта на наш хостинг. Допустим, вы загрузили архив с файлами сайта primer.ru.zip в корневой каталог услуги хостинга. Для того чтобы развернуть его, необходимо выполнить следующий команды:

mkdir primer.ru 

mv primer.ru.tar primer.ru/primer.ru.tar 

cd primer.ru

unzip primer.ru.tar 

rm primer.ru.tar 

Если необходимо изменить конфигурационные файлы, то сделать это можно через mcedit

mcedit configuration.php

Открыть в новом окне

На Linux-хостинге вы можете использовать MySQL 5.5 или PostgreSQL 9.3.6. Создать базу данных можно в разделе "Управление" →  "Хостинг" → "Базы данных".

Перед созданием первой базы данных необходимо создать Пользователя этой базы данных.
Создать пользователя вы можете в этом же разделе. 

Открыть в новом окне

Для того чтобы создать базу данных, в панели управления хостинга перейдите в раздел "Управление - Хостинг - Базы данных".

Перед тем, как создать базу, необходимо создать пользователя базы данных. Во вкладке "Пользователи" нажмите кнопку "Создать пользователя", укажите имя, пароль, тип базы данных, а также тип доступа, после чего нажмите кнопку "Создать".

"Разрешение доступа извне" означает, что вы сможете иметь доступ к базе напрямую через phpmyadmin. "Запрет доступа извне означает", что база будет закрыта для редактирования из внешних источников.
В любой момент вы можете изменить тип доступа во вкладке "Пользователи".

Когда пользователь будет создан, перейдите во вкладку "Базы данных" и нажмите кнопку "Создать базу данных". В появившемся окне укажите имя и тип базы, кодировку (по умолчанию указана кодировка UTF-8), созданного пользователя базы данных и привилегии для него (рекомендуем указать все привилегии), после чего нажмите кнопку "Создать".

Войти в веб-интерфейс phpmyadmin вы сможете, нажав соответствующую кнопку в графе "Тип". 

Реквизиты доступа к базе теперь указаны в таблице баз данных (база, пользователь, пароль).
Имя хоста зависит от выбранного типа доступа к базе и типа самой базы данных (MySQL, PgSQL).

Открыть в новом окне

Если вам нужно развернуть дамп базы данных через SSH, это можно сделать с помощью следующей команды:

mysql -h имя_хоста_бд -u имя_пользователя_бд -pпароль_бд имя_бд < путь_к_файлу_бд

Обратите внимание на то, что между параметром "-p" и паролем к базе данных не должно быть пробела. 

Команда для разворачивания базы данных может выглядеть так:

mysql -h mysql-105998.srv.hoster.ru -u srv105998_user -ppassword srv105998_database < shadow/srv105998_database.dump.sql

Если дамп запакован в архив, перед разворачиванием его нужно разархивировать, это также можно сделать одной командой:

zcat srv105998_database.dump.gz | mysql -h mysql-105998.srv.hoster.ru -u srv105998_user -ppassword srv105998_database

Открыть в новом окне

Для входа в веб-интерфейс phpmyadmin перейдите в раздел "Управление - Хостинг - Базы данных". Убедитесь, что для нужной вам базы данных создан как минимум один пользователь с разрешенным доступом извне (изменить этот параметр можно во вкладке "Пользователи" на этой же странице). Кнопка входа в phpmyadmin находится в колонке "Тип" и представляет собой желтый круг с белым треугольником.

Открыть в новом окне

Файл с паролями рекомендуется хранить вне директорий вашего сайта.
​Рекомендуем вам для хранения паролей создать отдельную папку в корне вашей услуги.  

Открыть в новом окне

Код ошибки 403 говорит о том, что каталог, который вы пытаетесь открыть, пуст или на него не установлены права для просмотра содержимого. Для устранения ошибки следует корректно загрузить файлы сайта в этот каталог.

Код ошибки 404 означает, что файла, к которому вы обращаетесь по ссылке, нет в указанной директории сайта. Если эта ошибка возникает при обращении к сайту, то это говорит об отсутствии индексной страницы (index.html, index.htm, index.php или другого переопределённого файла). Для устранения ошибки необходимо загрузить индексный файл.

Код ошибки 500 internal server error возникает, когда программное обеспечение сервера сталкивается с набором невыполнимых инструкций. Причина может быть в скриптах сайта, когда описываются операторы, которые не могут быть выполнены сервером. Чаще всего такие ошибки возникают при различии синтаксиса версий PHP (например, сайт написан с использованием операторов PHP 5.2, а размещён на сервере с PHP 5.4, где эти операторы уже не поддерживаются). Для решения этой ошибки обратитесь к разработчику вашего сайта.

Код ошибки 503 возникает, когда на хостинге отсутствует каталог, имя которого должно совпадать с именем вашего домена. Убедитесь в том, что каталог назван правильно: название должно быть набрано в нижнем регистре (маленькими буквами), не должно содержать лишних пробелов и букв "www", а также должно иметь в названии зону домена (.ru, .com и т.д.)

Ошибка ERR_NAME_NOT_RESOLVED говорит об ошибке поиска DNS. Обычно такая ошибка возникает при попытке открыть недавно зарегистрированный домен, а также при попытке открыть домен, для которого не указана А-запись. Убедитесь в том, что для домена указана правильная А-запись и дождитесь обновления DNS-записей у вашего Интернет-провайдера. Также эта ошибка возникает тогда, когда срок регистрации домена подошёл к концу, в этом случае домен следует продлить.

Если вы встретили неописанную выше ошибку, направьте заявку в службу технической поддержки на электронный адрес support@hoster.ru, указав имя домена, на котором возникает ошибка, полный текст ошибки, а также время, в которое это ошибка возникла.

Открыть в новом окне

Для того чтобы избежать взлома, необходимо соблюдать несложные правила:

  • Пароль к административной панели сайта должен быть сложным, то есть содержать не менее 8 прописных и строчных букв и цифр, не являющихся связным словом ни в одной раскладке клавиатуры. Такими же должны быть и все прочие пароли.
  • Систему управления контентом сайта нужно поддерживать в актуальном состоянии.
    В случае обнаружения уязвимости в коде CMS разработчики, как правило, оперативно выпускают новую версию, свободную от обнаруженной уязвимости.
  • Необходимо избегать установки тем и плагинов из непроверенных источников.
    По возможности нужно ограничиваться официальными репозиториями CMS.
  • Необходимо пользоваться антивирусным ПО. Очень часто пароли к административной панели, ftp, другим службам похищаются с компьютера пользователя с помощью вирусных программ-шпионов.
  • При наличии у CMS функции или плагина, препятствующего перебору паролей, необходимо использовать эту функцию.

Если ваш сайт всё-таки оказался взломан, то в первую очередь следует выявить и удалить вредоносный код и устранить уязвимости, через которые происходит заражение.

Более простым вариантом является восстановление ранней версии сайта – до того момента, как произошло заражение. В связи с тем, что заражение обнаруживается далеко не сразу, такой резервной копии сайта может уже не сохраниться и важно понимать, что такое восстановление не устранит уязвимости - заражение может повториться.

Открыть в новом окне

Вы можете воспользоваться помощью сотрудников технической поддержки в рамках оказания дополнительных платных услуг. Стоимость разовых работ, относящихся к администрированию виртуального сервера, составляет 350 рублей за 30 минут работы. 

Обращаем ваше внимание на то, что выполняемая работа по администрированию виртуального сервера является разовой. После предоставления услуги техническая поддержка не несёт ответственности за дальнейшие доработки и настройки виртуального сервера.

Открыть в новом окне

Да, при заказе услуги вы можете выбрать дополнительно лицензию на работу с панелью ISPmanager - от ISPsystem.

Ниже приведено описание элементов этой панели согласно разделам.

Учётные записи

  • Администраторы. Возможность управления учётными записями других администраторов.
  • Реселлеры (только в ISPmanager Pro). Управление реселлерами - специальным типом пользователей, которые могут создавать дочерние пользовательские аккаунты в рамках выделенных им квот.
  • Пользователи. Создание / изменение пользовательских аккаунтов с возможностью настройки квот на ресурсы системы и на доступ к дополнительным возможностям.
  • Почтовые ящики. Единый интерфейс для управления всеми почтовыми ящиками сервера.

ДоменыПосмотреть Flash-ролик

  • www-домены. Управление доменами, находящимися под управлением www-сервера.
  • Почтовые домены. Настройки для доменов, на которые осуществляется приём электронной почты.
  • Доменные имена. Управление DNS (Domain Name System).

Инструменты

  • Менеджер файлов. Доступ к файловой системе сервера.
  • Базы данных. Управление базами данных MySQL и PostgreSQL, пользователями, доступом и т.д.
  • Планировщик (cron). Настройка периодически выполняемых заданий.
  • Брандмауэр (firewall). Защита и ограничение доступа к серверу или отдельным сервисам.
  • Центр поддержки (только в ISPmanager Pro). Система тикетов для поддержки ваших пользователей.
  • Сервисы. Запуск, остановка, перезапуск сервисов сервера (www сервер, почтовый сервер и т.д.)
  • Перезагрузка. Полная перезагрузка сервера.

ОбслуживаниеПосмотреть Flash-ролик

  • Настройки бэкапов. Возможность создания различных заданий по резервированию данных сервера.
  • Резервные копии. Управление ранее созданными резервными копиями.
  • Импорт пользователя. Перенос пользователей между серверами, находящимися под управлением ISPmanager.

Защита от спама

  • Блокировка dnsbl. Подключение существующих списков dnsbl для запрещения приёма почты с определённых хостов.
  • Greylisting. Белый список для greylisting.
  • Белый список. Управление списком хостов, с которых вы хотите принимать электронную почту.
  • Чёрный список. Управление списком хостов, с которых вы не желаете принимать электронную почту.

СтатистикаПосмотреть Flash-ролик

  • Используемые ресурсы. Мониторинг ресурсов, используемых сервером.
  • Информация о системе. Данные о текущем состоянии вашего сервера.
  • Трафик. Статистика трафика, разделённая по пользователям и видам сервисов.
  • Общий трафик. Общий трафик сервера.
  • Текущая активность. Мониторинг текущих подключений к ISPmanager.
  • Журнал операций. Полный журнал операций, выполненных пользователями ISPmanager.

Настройки сервера

  • Параметры сервера. Настройка основных параметров сервера.
  • IP-адреса. Управление списком IP-адресов сервера с возможностью их назначения пользователям.
  • Серверы баз данных. Управление настройками серверов баз данных, как локальных, так и удалённых.
  • Настройки PHP. Настройка основных параметров PHP.
  • Расширения PHP. Управление расширениями PHP, с возможностью их подключения и инсталляцией дополнительных.
  • Модули Perl. Инсталляция дополнительных модулей для языка Perl.
  • Возможности. Инсталляция / включение дополнительных возможностей по управлению вашим сервером.

Настройки

  • Политика (только в ISPmanager Pro). Настройка политики управления сервера.
  • Шаблоны. Настройка шаблонов для создания пользователей (тарифных планов).
  • Настройки DNS. Настройки для создания доменных имён.
  • Ротация логов. Управление ротацией лог-файлов www-сервера и обработкой статистики.
  • Шаблоны писем (только в ISPmanager Pro). Настройка почтовых уведомлений, рассылаемых пользователям.
  • Доступ к модулям. Ограничения доступа к функциям панели для различных типов пользователей.
  • Темы оформления (только в ISPmanager Pro). Управление доступными видами дизайна ISPmanager.
  • Ведомые серверы (только в ISPmanager Pro). Настройка объединения нескольких серверов для управления ими из единого интерфейса.
  • Настройки панели. Настройка индивидуальных параметров для работы с ISPmanager.

Дополнительные приложения

  • WebMail. Веб-интерфейс для работы с почтовым ящиком.
  • PhpMyAdmin. Веб-интерфейс для работы с сервером баз данных MySQL.
  • PhpPgAdmin. Веб-интерфейс для работы с сервером баз данных PostgreSQL.

Открыть в новом окне

При заказе услуги VPS на сервер автоматически устанавливается операционная система на основе Linux:

  1. Centos 5 amd64 (Linux + Apache + Mysql + PHP)
  2. Centos 5 amd64
  3. Centos 5 amd64 ISPmanager ready
  4. Centos 6 amd64
  5. Debian 5 amd64 (Linux + Apache + Mysql + PHP)
  6. Debian 5 amd64
  7. Debian 5 amd64 ISPmanager ready
  8. Debian 6 amd64
  9. Ubuntu 10.04 amd64 (Linux + Apache + Mysql + PHP)
  10. Ubuntu 10.04 amd64
  11. Ubuntu 10.10 amd64 (Linux + Apache + Mysql + PHP)
  12. Ubuntu 10.10 amd64
  13. Debian 6 amd64 ISPmanager ready
  14. Ubuntu 12.10 amd64

 

Открыть в новом окне

Для тарифных планов Windows сайт закачивается в директорию с именем сайта (primer.ru)

Открыть в новом окне

Самый простой способ загрузить сайт на хостинг - это воспользоваться протоколом FTP (File Transfer Protocol). Для работы с ним вам потребуется FTP-клиент, например, FileZilla. Реквизиты доступа, которые потребуются для соединения по FTP (имя хоста FTP, имя пользователя, пароль), вы можете найти в панели управления хостингом, в разделе "Управление" --> "Хостинг".   

В FTP-клиенте укажите хост для подключения, логин и пароль, а также 21 порт.

Файлы следует загружать в каталог с именем www вида primer.ru/www.

Открыть в новом окне

Для того, чтобы создать базу данных, в панели управления хостинга перейдите в раздел "Управление" - "Хостинг" - "Базы данных".

Перед тем, как создать базу, необходимо создать пользователя базы данных. Во вкладке "Пользователи" нажмите кнопку "Создать пользователя", укажите имя, пароль, тип базы данных, а также тип доступа, после чего нажмите кнопку "Создать".

Когда пользователь будет создан, перейдите во вкладку "Базы данных" и нажмите кнопку "Создать базу данных". В появившемся окне укажите имя и тип базы, кодировку (по умолчанию указана кодировка cp1251), созданного пользователя базы данных и привилегии для него (рекомендуем указать все привилегии), после чего нажмите кнопку "Создать".

Реквизиты доступа к базе теперь указаны в таблице баз данных (база, пользователь, пароль), имя хоста указано над таблицей (mssql-107400.srv.hoster.ru)

Открыть в новом окне

На Windows-хостинге вы можете использовать MS SQL 9.0.5057. Создать базу данных можно в разделе "Управление" →  "Хостинг" → "Базы данных".

Перед созданием первой базы данных необходимо создать Пользователя этой базы данных.
Создать пользователя вы можете в этом же разделе.

Открыть в новом окне

Если у вас уже есть домен, который необходимо добавить на виртуальную площадку, вам следует в панели управления перейти в раздел "Управление" --> "Хостинг", нажать кнопку "Прикрепить домен", ввести имя домена и нажать кнопку «Привязать».

Со стороны текущего регистратора домена следует указать наши NS-серверы:
ns10.hoster.ru
ns11.hoster.ru.

Обращаем Ваше внимание на то, что процесс изменения NS-серверов (переделегирование) может занимать достаточно длительное время, обычно от 6 до 24 часов. Это связано с тем, что интернет-провайдеров, производят обновление DNS-записей с различной частотой.
Повлиять на этот процесс невозможно.

Открыть в новом окне

Это может происходить в случае, если недавно была произведена смена ns-записей, обновление которых занимает в большинстве случаев от 6 до 24 часов. Это происходит потому что база Whois уже получила информацию о домене, но информация ещё не успела разойтись между DNS-серверами.

Открыть в новом окне

Статус Delegated означает, что в системе DNS существует информация о соответствии доменного имени и ip адреса. Статус Not Delegated указывает обратное.

Открыть в новом окне

В том случае, если вы регистрировали домен через Hoster.ru, то изменить NS вы можете самостоятельно в панели управления, в разделе: "Управление" --> Домены / Почта".

Выберите домен, для которого необходимо внести изменения и кликните на него.
В открывшемся окне, в поле с ns укажите новые значения (по одному на строчку) и нажмите кнопку "Делегировать".

Обращаем ваше внимание на то, что процесс изменения NS-серверов (переделегирование) может занимать длительное время, обычно от 6 до 24 часов - в этот период ваш сайт может не отображаться в различных регионах и городах.
Это связано с обновлением DNS-записей на серверах интернет-провайдеров, которые производятся с различной частотой. Ускорить этот процесс невозможно.


 

 

Открыть в новом окне

Изменение DNS-записей происходит в панели управления, в разделе "Управление"→ "Домены / Хостинг". Выберите интересующий вас домен, кликнув на него. В открывшемся окне вы сможете изменить уже существующие DNS-записи или добавить новые.

Обращаем ваше внимание на некоторые моменты:

  • Значение TXT-записи должно быть заключено в кавычки
  • Если в значении DNS-записи вы указываете домен, в конце этой записи обязательно должна быть указана точка.
  • Значение MX-записи обязательно следует указывать с приоритетом (например, 10 mxs.hoster.ru)

 

Следует обратить особое внимание, что после добавления доменного имени необходимо направить его на наши DNS. 

NS: ns10.hoster.ru

NS: ns11.hoster.ru

 

Как добавить новую запись?

Чтобы добавить новую запись в настройки DNS нужно зайти в раздел "Управление"→ "Домены / Хостинг", выбрать  интересующий вас домен, кликнув на него и  открывшемся окне найти блок «Создать новую запись». В поле «Тип», нужно выбрать нужный вам тип записи. 

 

Как посмотреть существующие/внесенные записи?

Чтобы посмотреть все внесенные настройки DNS, нужно зайти в раздел "Управление"→ "Домены / Хостинг", выбрать  интересующий вас домен, кликнув на него и  открывшемся окне найти блок «Созданные записи»

 

Описание наиболее распространенных ресурсных записей

Тип записи «А»

«А» запись, она же адресная запись, связывает домен и ip адрес с которого работает домен. Именно она отвечает за то, откуда будет загружаться сайт, если прописать его имя (домен) в адресную строку.

Имя записи

Тип записи

Значение

 

A

127.0.0.1

mail

A

127.0.0.1

 

Тип записи «CNAME»

«CNAME» запись, она же «Canonical name». Имя псевдонима для основного домена. В основном, запись, используется для переадресации с одного домена на другой, например для  www

Имя записи

Тип записи

Значение

www

CNAME

hoster.ru.

Если после внесения такой записи, открывая сайт www.hoster.ru, вы будете переадресованы на hoster.ru

 

Тип записи «MX»

Запись «MX» - это адрес почтово шлюза, который позволяет отправляющий письмо стороне понять, на какой сервер нужно отправлять сообщение для вашего сайта.

Имя записи

Тип записи

Приоритет

Значение

hoster.ru

MX

10

mxs.hoster.ru

 

Тип записи «SPF»

SPF (Sender Policy Framework) — указывает сервера и сервисы, которые имеют право отправлять почту от имени домена. Запись SPF вносят в TXT-запись домена.

Пример записи SPF:

Имя записи

Тип записи

Значение

Hoster.ru

TXT

v=spf1 include:_spf.hoster.ru ip4:127.0.0.1 a mx ~all

 

Тип записи «TXT»

Запись TXT (Text string) —  может содержать любую текстовую запись. Как правило используется для записей SPF и ключа DKIM.

Открыть в новом окне

Для переноса сайтов с одной услуги на другую вам следует выполнить следующие действия.

1. Загрузить файлы сайта с хостинга на ваш компьютер. 
Выполнить это действие можно через FTP.
Инструкцию по работе с FTP вы можете найти на нашем сайте.
Реквизиты для доступа по FTP (имя хоста, пароль, имя пользователя) можно найти в панели управления, последовательно перейдя в разделы "Услуги" → "Мои услуги" и выбрав нужную виртуальную площадку.

2. Загрузить дамп базы данных на ваш компьютер. 
Для этого необходимо последовательно перейти в разделы "Услуги" → "Мои услуги", выбрать желаемую услугу и выбрав действие "Базы данных", после чего нажать кнопку "Войти в phpMyAdmin" напротив выбранной базы. В интерфейсе phpMyAdmin необходимо выбрать "Экспорт" и сохранить дамп базы данных на компьютер.

3. Загрузить на новую услугу сохранённые файлы сайта по FTP.
Реквизиты для FTP можно посмотреть в панели управления, последовательно перейдя в разделы "Услуги" → "Мои услуги" и выбрав желаемую услугу. В корневом каталоге необходимо создать каталог с именем сайта вида primer.ru, файлы загружаются именно в него.

4. Создать базу данных и загрузить в неё сохранённый дамп.
Для этого следует последовательно перейти в разделы "Услуги" → "Мои услуги", выбрать желаемую услугу и выбрать действие "Базы данных". Сначала необходимо создать нового пользователя (рекомендуем разрешить "доступ к базе извне"), затем новую базу (рекомендуем указать все привилегии), после чего нажать кнопку "Войти в phpMyAdmin", выбрать "Импорт" и указать путь к дампу базы данных на вашем компьютере.

5. Изменить конфигурационные файлы.
Конфигурационные файлы сайта, отвечающие за подключение к базе, необходимо изменить, указав в них новый хост для подключения к базе данных, новый пароль, новые имена пользователя и базы данных. Расположение конфигурационных файлов обычно известно разработчику. Отредактировать файл можно, используя доступ по FTP.

6. Перенос услуги.
Когда файлы и база данных будут перенесены, вы сможете перенести домены с одной услуги на другую в разделе "Управление" → "Домены / Почта", нажав напротив домена кнопку "Перенести домен на хостинг" и выбрав новую виртуальную площадку.

Открыть в новом окне

Домен размещён на хостинге.

Если вы перенесли или разместили доменное имя на виртуальной площадке, то бесплатный почтовый сервис уже включен автоматически. Для создания ящиков вам необходимо в панели управления, в разделе "Управление" -> "Домены / Почта", кликнуть на конвертик «Почта» напротив интересующего вас домена.

Система переадресует вас на новую страницу, где вы сможете создать ящик, указав имя ящика, пароль и размер квоты.

Нажмите кнопку  "Создать" - готово.

Пароль для почтового ящика и размер его дисковой квоты можно изменить в любой момент.

 

Домен припаркован.

Для припаркованных доменов услуга почты является платной, поэтому перед тем, как осуществить заказ услуги, просим вас пополнить баланс лицевого счёта согласно нашим почтовым тарифам:​

  • Почтовый 1
    Дисковая квота - 1Гб;
    До 100 ящиков
  • Почтовый 2
    Дисковая квота – 5 Гб.
    До 300 ящиков
    85р./мес

Выбор и заказ тарифов вы можете осуществить так же, в разделе "Управление" -> "Домены / Почта", кликнув на конвертик «Почта» напротив интересующего вас домена. 


Обратите внимание на опцию "Чистая Почта". 
Данная опция позволит вам защитися от писем, содержащих вредоносный код, управлять антиспам-фильтрами и использовать чёрные и белые списки.

Открыть в новом окне

Если вы используете наш почтовый сервер, то сначала убедитесь, что для домена указана правильная MX-запись: mxs.hoster.ru. Проверить это можно в разделе "Управление" -> "Домены / Почта", выбрав нужный домен.

При настройке почтового клиента используйте следующие параметры:

IMAP-сервер для входящей почты — imap.hoster.ru (без использования SSL порт 143 / с использованием SSL порт 993)
или
POP3-сервер для входящей почты — pop3.hoster.ru (без использования SSL порт 110 / с использованием SSL порт 995)

SMTP-сервер для исходящей почты  — smtp.hoster.ru (без использования SSL порт 25 или 2525 / с использованием SSL порт 465)
Имя пользователя — Ваш адрес, включая @ и имя домена

Обязательно укажите пароль.

Для отправки почты необходимо использовать SMTP-авторизацию.

Открыть в новом окне

Да, веб-интерфейс находится по адресу mail.hoster.ru. После загрузки страницы необходимо ввести полное название почтового ящика (включая @ и имя домена) и пароль в соответствующие поля.

Веб-интерфейс позволяет читать содержимое почтового ящика, создавать и отправлять сообщения.

В веб-интерфейсе папки "Исходящие" нет. Сообщения, отправленные через веб-интерфейс, не сохраняются.

Открыть в новом окне

Для почты нет ограничений:

- на количество создаваемых почтовых ящиков;

- на количество прикрепляемых к письму файлов;

Существуют ограничения по следующим критериям:

- размер отправляемого письма должен быть не более 30 Мб;

- дисковая квота для почтовых ящиков регулируется в панели управления, разделе "Управление - Домены / Почта - Почта". Дисковое пространство, занимаемое почтой, учитывается при расчете используемой дисковой квоты на вашей услуге хостинга. 

- количество рассылаемых за раз писем не может превышать 10 000;

- база данных получателей должна быть актуальна и не содержать несуществующих адресов.
В случае возврата 10% отправленных писем рассылка будет воспринята за спам.

 

Открыть в новом окне

Настройка перенаправления почты (создание алиасов) доступна в панели управления, в разделе "Управление" -> "Домены / Почта" -> "Почта". Выберите для нужного ящика "Управление алиасами" и впишите список электронных адресов, на которые будут перенаправляться письма с этого ящика. Электронные адреса следует разделять клавишей Enter.

Обращаем ваше внимание на то, что в почтовом ящике все равно будут сохраняться перенаправляемые письма и иногда этот почтовый ящик следует очищать.

Открыть в новом окне

SPF-запись позволяет указать список серверов, с которых разрешена отправка писем с конкретного домена. Наличие этой записи повышает доверие почтовых систем к принимаемым письмам, отсутствие может напротив стать причиной попадания писем в спам.

Чтобы добавить эту запись для вашего домена, войдите в раздел «Управление – Домены / Почта», нажмите на нужный домен и добавьте запись типа TXT с пустым именем и нужным значением, заключенным в кавычки. Значение можно получить у поставщика услуг почты, для работы с нашими услугами оно выглядит так:

"v=spf1 include:_spf.hoster.ru a mx ~all"

Если вы используете собственный почтовый сервер, в записи нужно указать его IP-адрес. Адресов можно указать несколько, например, так:

"v=spf1 ip4:89.188.113.112 ip4:62.152.58.62 ip4:62.152.60.7 ~all"

 

Открыть в новом окне

Если вы используете наш почтовый сервер, то воспользуйтесь опцией «Чистая Почта».
Чистая почта это:

  • Защита от спама – наличие специальных фильтров и возможность самостоятельно определять, какие письма добавить в спам.
  • Функционал управления чёрными и белыми списками с возможностью выставления приоритетов для конкретного ящика
  • Проверка писем на наличие исполняемого кода
  • Новый почтовый интерфейс с множеством настроек (от фильтров до Drag and Drop).

Стоимость опции 35р./мес для одного доменного имени, без ограничений по количеству почтовых ящиков.

Для того чтобы подключить опцию, в разделе «Управление» → «Домены / Почта», нажмите кнопку «Почта» для интересующего вас домена.

Вы увидите модальное окно с формой заказа услуги. Выберите период и лицевой счёт, с которого необходимо произвести списание.


Если денежных средств на лицевом счёте недостаточно, пополните его любым удобным способом. После того как опция будет заказана, в разделе «Управление» → «Домены / Почта», после клика на иконку зелёного конвертика «Почта» для интересующего вас домена, появится иконка «Спам».

Вы можете настроить правила как для домена, так и для каждого ящика в отдельности.

Как это работает:
Каждому из поступающих на наши сервера писем на основании нескольких параметров (содержимое письма, репутация отправляющего сервера и другие) начисляется определённый балл, чем больше балл — тем больше вероятность, что письмо является спамом. По умолчанию письмо отвергается нашей почтовой системой при 15 баллах и больше, в настройках в нашей панели это значение можно изменять. Информация о балле, начисленном конкретному письму, можно найти в его технических заголовках в строке «X-Spamd-Result: default: False [11.50 / 15.00]», где 11.50 — балл, набранный письмом, 15.00 — текущее значение «Баллов недоставки».

Настройка «Баллы спама» отвечает за балл, при превышении которого в заголовки письма будет добавляться строка «X-Spam: yes»; значение по умолчанию — 10. В отличие от «Баллов недоставки», превысившее этот балл письмо будет доставлено, но его можно отфильтровать по заголовку «X-Spam: yes» средствами почтового клиента.

В белом списке вы можете указать домены и электронные адреса, с которых письма всегда будут приниматься даже при высоком уровне балла. 

В черном списке вы можете указать домены и электронные адреса, с которых письма не будут приходить даже при низком балле.

Обратите внимание на то, что автоматическая фильтрация не всегда исключает доставку спама, хотя и существенно снижает количество нежелательных писем.

Открыть в новом окне

 В последнее время участились случаи, когда организаторы спам-рассылок отправляют письма с рекламой или вредоносными вложениями, подставляя в качестве отправителя почтовый ящик на том же домене, на котором находится ящик получателя спам-письма — это не составляет никакого труда, если письмо отправляется со стороннего сервера. Если такого ящика в нашей системе не существует, можно не беспокоиться о том, что произошёл какого-либо рода взлом ваших услуг, также в этом можно убедиться, посмотрев технические заголовки письма.

Защититься от таких писем можно, ограничив список серверов, с которых разрешена отправка почты для домена. Если почта по домену обслуживается нами, войдите в панели управления во вкладку «Управление – Домены / Почта», выберите нужный домен и добавьте DNS-запись типа TXT с пустым именем и значением, включая кавычки:

"v=spf1 include:_spf.hoster.ru a mx -all"

При наличии такой записи сервер, принимающий почту с вашего домена, будет отвергать все письма кроме тех, что были отправлены с одного из наших серверов.

Открыть в новом окне

Директива Crawl-delay.

Если сервер сильно нагружен и не успевает отрабатывать запросы на закачку, воспользуйтесь директивой "Crawl-delay". Она позволяет задать поисковому роботу минимальный период времени (в секундах) между концом закачки одной страницы и началом закачки следующей. В целях совместимости с роботами, которые не полностью следуют стандарту при обработке robots.txt, директиву "Crawl-delay" необходимо добавлять в группе, начинающейся с записи "User-Agent", непосредственно после директив "Disallow" ("Allow").

Поисковый робот Яндекса поддерживает дробные значения Crawl-Delay, например, 0.5. Это не гарантирует, что поисковый робот будет заходить на ваш сайт каждые полсекунды, но дает роботу больше свободы и позволяет ускорить обход сайта.

Примеры:
User-agent: Yandex
Crawl-delay: 2 # задает таймаут в 2 секунды

User-agent: *
Disallow: /search
Crawl-delay: 4.5 # задает таймаут в 4.5 секунды

Открыть в новом окне

Привязать карту вы можете во время очердног оплатежа.

В разделе "Финансы - Пополнение счёта" укажите сумму платежа или выберете ранее сформированный, но не оплаченный счёт (вкладка "Счета"). После этого выбрите в качестве способа оплаты банковскую карту (Visa, MasterCard) и нажмите "Оплатить".

Внизу, под формой заполнения реквизитов платежа, вы увидите чек-бокс: "Запомнить карту".

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Обратите внимание, что продление услуг по привязанной карте осуществляется на минимальный период действия услуги:

  • Хосинг - 1 месяц.
  • Домен - 1 год.
  • Другие услуги - 1 месяц.

 

 

 

 

 

 

Открыть в новом окне

Возврат неиспользованных денежных средств производится по безналичному расчёту на банковский счёт, открытый на имя владельца договора, по которому производится возврат. 
В ряде случаев провайдер оставляет за собой право осуществить возврат исключительно на тот расчётный счёт или виртуальный кошелёк, с которого производилась оплата.

Для возврата денежных средств вам потребуется представить в ООО «Веб Решения» (проект
Hoster.ru) следующие документы:

  • Оригинал официального письма на возврат денежных средств
  • Копию паспорта

Документы необходимо предоставить в офис ООО «Веб Решения» или отправить почтой по адресу: 105118, Москва, ул. Буракова, д.27, корп. 2

Возврат осуществляется в течение 14 (четырнадцати) календарных дней с даты получения нами оригинала заявления с указанием полных реквизитов получателя.

Бланк заявления на возврат денежных средств для физического лица.

 

Открыть в новом окне

В случае оплаты физическим лицом за юридическое лицо или ИП
Мы зачислим денежные средства, и владелец аккаунта сможет активировать или продлить услуги.
Но при этом стоит понимать, что если оплата производилась электронными способами оплаты (что для физических лиц является более характерным способом), то она будет зачислена владельцу услуг на электронный лицевой счёт, который не закрывается документами первичной отчётности.

В случае оплаты юридическим лицом или ИП за физическое лицо

Мы зачислим денежные средства, и владелец аккаунта сможет активировать или продлить услуги.
Но при этом важно понимать, что документы выставляются не фактическому плательщику, а владельцу аккаунта, которым в данном случае выступит физическое лицо. 

 

 

Открыть в новом окне

Всё правильно.
Мы, как и любая другая организация, принимаем большинство платежей через посредников - агрегаторов. Наш основной агрегатор - Яндекс.Деньги. Обратите внимание: несмотря на то, что он агрегирует большинство способов оплаты - вам, как плательщику совсем не обязательно иметь Яндекс кошелёк. Достаточно указать сумму к оплате, выбрать интересующий вас способ, скажем, оплата картой или оплата через мобильного оператора, и следовать подсказкам системы.

Открыть в новом окне

Наиболее распространённые ошибки связаны с неправильным указанием реквизитов при оплате.

Пожалуйста, если вы не уверены в правильности указанных реквизитов – перезвоните нашим специалистам и уточните данные для ввода. Это не просто сэкономит ваше и наше время, но и позволит избежать неприятных диалогов и отключения услуг!

Мы выделяем следующие наиболее частые проблемы:

  • При оплате через терминал некорректно указан № логина/договора
  • Совершён ошибочный платёж – неправильно выбран провайдер
  • Платежи через интернет-банкинг, отправляемые через сторонних агрегаторов
  • Ошибка в реквизитах при физической оплате через банк
  • Сбой оборудования

К сожалению, описать все случаи не представляется возможным, нужно рассматривать каждый отдельный случай индивидуально. Однако общие рекомендации таковы:

1. Если вы уверены, что не ошиблись
Отправьте всю имеющуюся информацию по транзакции в электронном виде на адрес: payment@hoster.ru. Мы выясним причины незачисления и, если это связано с работой наших систем или ошибкой агрегатора (платёжной системы), мы самостоятельно решим вопрос о зачислении денег.

2. Если ошибка очевидна
Если ошибка стала очевидной после платежа, и вы уверены, что реквизиты были указаны неверно, то рекомендуем вам самостоятельно обратиться в платёжную систему и сообщить об ошибке. Это позволит вам получить информацию о движении средств из первоисточника, определить и скорректировать сроки зачисления, оперативно проконтролировать зачисление.

3. Вы не догадываетесь о причинах незачисления и просите нас помочь в выявлении ошибки
В этом случае отправьте всю имеющуюся информацию по транзакции в электронном виде на адрес: payment@hoster.ru. Мы выясним причины незачисления и либо укажем вам на ошибку, либо зачислим платёж, если ваше участие для решения вопроса не будет являться обязательным.

Важно:
Если вы оплачивали домен или хостинг, требующий срочного продления, но денежные средства не дошли, лучше всего в ходе телефонного диалога со специалистом группы клиентского обслуживания исключить факт ошибки в указанных реквизитах и повторить платёж, выбрав любой другой способ оплаты. Это позволит вам избежать отключения услуг или потерю доменного имени.
Предыдущий платёж будет найден и сохранён на вашем лицевом счёте, если вы не захотите осуществить его возврат.

Открыть в новом окне

В связи с тем, что ООО "Веб Решения" (проект Hoster.ru) применяет упрощённую систему налогообложения (стоимость услуг не облагается HДС), они не признаются налогоплательщиками НДС и в соответствии с п.2 ст.346.11 НК РФ счета-фактуры на оказанные услуги не выписываются и не предоставляются Абоненту. 

Оказание услуг подтверждается ежемесячно, в виде предоставления Акта выполненных работ, в котором отображены следующие позиции:

  • Перечень оказанных услуг
  • Длительность оказания услуг (в том числе разовые услуги)
  • Цена услуги согласно прейскуранту
  • Стоимость услуги за указанный период

Акт предоставлен для ознакомления в начале каждого месяца в панели управления Абонента.
Оригинал акта на безвозмездной основе отправляется через систему электронного документооборота (ООО компания "Тензор", продукт СБИС), либо его можно получить в офисе компании.
На возмездной основе: Почтой России (обычным или заказным письмом) на указанный при регистрации почтовый адрес.

Открыть в новом окне

Мы отправляем Акты ежемесячно (в начале каждого следующего месяца), указываем в них стоимость фактических списаний за оказанные в прошлом месяце услуги. Основным способом предоставления документации является отправка посредством электронного документооборота через аккредитованного оператора ООО Компания «Тензор» с использованием веб-решения СБиС. Если данный способ для вас неудобен, вы можете выбрать любой удобный в панели управления.

1. Получение документов через Электронный документооборот (продукт СБИС от Тензор).
Зарегистрируйтесь в личном кабинете на портале online.sbis.ru. Если у вас нет подписи, либо вы используете подпись, выпущенную другим удостоверяющим центром, то вы можете обратиться к поставщику услуги и бесплатно получить новую.

Телефон для связи: 8-800-100-33-06, ООО Компания «Тензор».
Инструкции по работе с системой СБИС:

• Как зарегистрироваться в системе СБИС? 
• Как получить и обработать документы от контрагента 
• Пришло извещение о получении документов. Что делать?


2. В офисе нашей компании на ст. м. Нагорная (г. Москва).
Перед посещением нашего офиса согласуйте с представителем отдела по работе с клиентами возможность и условия подготовки документа, дату и время планируемого визита. 

Вы можете заполнить заявление и предоставить его скан-копию или фотографию, это гарантирует своевременную подготовку документа.

Заявление на предоставление документов.

Напоминаем, что на территории нашего бизнес-центра действует пропускная система, поэтому просим вас при себе иметь паспорт.

3. Доставка документов Почтой РФ
3.1. На бесплатной основе.

  • Самостоятельно распечатайте документы в 2х экземплярах из Панели управления и подпишите их. 
  • Подготовьте 2 конверта с марками. На одном укажите Почтовый адрес ООО "Веб Решения": 105118, Москва, ул. Буракова, д.27, корп. 2, на другом – свой полный обратный адрес. 
  • Направьте подписанные документы и конверт с обратным адресом и наклеенными на нем марками в Hoster.ru

Документы будут подписаны с нашей стороны и направлены в ответном письме.

 

3.2. На платной основе.

Услуга осуществляется, согласно действующим тарифным планам:
Приложение №7: "Прейскурант на выполнение дополнительных платных работ".

Заполните заявление на предоставление документов, пополните баланс на необходимую сумму и направьте на payment@hoster.ru заполненную или отсканированную копию заявления, указав способ получения документов:

  • Почта России - обычное письмо.
  • Почта России - заказное письмо.

Срок исполнения заказа по подготовке документов — 3 рабочих дня с момента получения отсканированной копии заявления и оплаты услуги. 

О состоянии обработки заказа вы будете уведомлены на e-mail, с которого было отправлено заявление. В случае отправки заказным письмом на e-mail, с которого была направлена заявка, будет направлен номер уникального почтового идентификатора для отслеживания почтового отправления.

Обращаем ваше внимание, что при отправке документов обычной почтой РФ, ООО «Веб Решения» не несет ответственности по их доставке до адресата, а так же не предоставляет номер уникального почтового идентификатора для отслеживания почтовых отправлений.

 

 

Открыть в новом окне

В случае оплаты юридическим лицом или ИП за физическое лицо.
Мы зачислим денежные средства, и владелец аккаунта сможет активировать или продлить услуги.
Но при этом важно понимать, что документы выставляются не фактическому плательщику, а владельцу аккаунта, которым в данном случае выступит физическое лицо. 

В случае оплаты физическим лицом за юридическое лицо или ИП.
Мы зачислим денежные средства, и владелец аккаунта сможет активировать или продлить услуги.
Но при этом стоит понимать, что если оплата производилась электронными способами оплаты (что для физических лиц является более характерным способом), то она будет зачислена владельцу услуг на Электронный лицевой счёт, который не закрывается документами первичной отчётности.

Открыть в новом окне

Это могло произойти по следующим причинам:

  • У вас закончился срок действия услуг, и вы их не продлили
  • Вы не зарегистрированы с системе электронного документооборота СБИС от Тензор. Именно таким образом мы ежемесячно направляем документы для юридических лиц и индивидуальных предпринимателей.
  • Если вы выбрали в качестве способа доставки Почту России, то проверьте, возможно в панели управления при регистрации был неверно указан почтовый адрес или он изменился в процессе сотрудничества. Если это так, то, пожалуйста, исправьте его на корректный - в разделе "Регистрационная информация" в панели управления.

Для дублирования документов вы можете направить на e-mail: payment@hoster.ru фотографию или скан следующего заявления:

Заявление на предоставление документов.

Открыть в новом окне

Возврат неиспользованных денежных средств производится по безналичному расчёту на банковский счёт, открытый на имя владельца договора, по которому производится возврат. В ряде случаев провайдер оставляет за собой право осуществить возврат исключительно на тот расчётный счёт или виртуальный кошелёк, с которого производилась оплата.

Для возврата денежных средств вам потребуется представить в ООО «Веб Решения» (проект
Hoster.ru) следующие документы:

  • Оригинал официального письма на возврат денежных средств
  • Копию свидетельства ИНН/КПП

Документы необходимо предоставить в офис ООО «Веб Решения» или отправить почтой по адресу: 105118, Москва, ул. Буракова, д.27, корп. 2

Возврат осуществляется в течение 14 (четырнадцати) календерных дней с даты получения нами оригинала заявления с указанием полных реквизитов получателя.

Бланки заявления на возврат денежных средств для юридического лица.
Бланки заявления на возврат денежных средств для индивидуального предпринимателя.

 

 

Открыть в новом окне

В случае, если вы заказывали услугу хостинга  или VPS  на несколько месяцев  - вы совершили предоплату. Мы, со своей стороны, закрываем не всю сумму сразу, а сумму оказанных услуг за месяц. Таким образом, заказанная на 12 месяцев услуга будет закрыта в размере 1/12 суммы в месяц в течение 12-и месяцев. 
Единоразовым списанием закрываются платежи за регистрацию или продление доменных имён, за дополнительные и платные услуги, при этом такие списания отображаются в Акте выполненных работ за тот месяц, в котором эти услуги были оказаны.

Открыть в новом окне

Да, предоставляются, но только в том случае, если оплата была произведена с расчётного счёта этого юридического лица. Отправка производится почтой РФ.

Открыть в новом окне

Существует множество организаций, которые занимаются отслеживанием контента в Интернете с целью обеспечения безопасности пользователей. В случае, если вы получили жалобу от такой организации, вам следует принять ряд мер по решению проблемы.

Вирусы на сайте
Через сайты, заражённые вредоносным кодом, может распространяться вредоносное программное обеспечение, рассылаться спам, а также производиться множество других незаконных действий, что может являться причиной для расторжения договора на предоставление услуги хостинга. В случае, если вы получили такую жалобу, то в первую очередь следует выявить и удалить вредоносный код и устранить уязвимости, через которые происходит заражение.

Более простым вариантом является восстановление ранней версии сайта – до того момента, как произошло заражение. В связи с тем, что заражение обнаруживается далеко не сразу, такой резервной копии сайта может уже не сохраниться, и важно понимать, что такое восстановление не устранит уязвимости - заражение может повториться.

Рассылка спама
Существуют два пути рассылки спама: через почтовый ящик и через скрипты сайта.

Если вы получили жалобу на то, что с вашего почтового ящика рассылается спам, то  рекомендуем проверить на наличие вирусов все компьютеры, с которых осуществляется доступ к этому почтовому ящику, и изменить для него пароль. Пароль изменяется в панели управления хостингом, в разделе "Управление" → "Домены / Почта" → "Почта".

Если вы получили жалобу на то, что спам рассылается с вашего сайта, то это может говорить о наличии вредоносного кода на нем. В этом случае порядок действия такой же, как при наличии вируса на сайте.

Иногда может возникать ситуация, когда вы производите целенаправленную рассылку, но все равно получаете жалобу на спам. В этом случае следует удостовериться, что в рассылаемых вами письмах есть возможность отписаться от проводимой рассылки, а также актуализировать базу получателей (исключить из списка рассылки несуществующие электронные адреса). Неактуальные адреса получателей вы можете получить, обратившись в службу технической поддержки.

Использование открытого DNS-резолвера
Если вы подняли на своём VPS тарифе DNS сервер, то он доступен в данный момент со всех IP адресов. В целях безопасности вам нужно выделить доступ к Вашему серверу только для нужных IP на уровне файервола. В решении проблемы может помочь следующая статья: http://habrahabr.ru/post/51574/

Внесение в "Единый реестр доменных имён, содержащих запрещённую информацию"
В случае, если ваш сайт был добавлен в единый реесстр Роскомнадзора, вам следует заблокировать доступ к странице, на которой расположена запрещённая информация. В случае, если это не будет сделано в течение суток, хостинг-провайдер вправе отключить площадку, на которой размещается ресурс. 

Открыть в новом окне

Если доменное имя было зарегистрировано через Hoster.ru, то достаточно отправить заявку с контактного
e-mail, указанного при регистрации, и мы подготовим соответствующий документ.

Получить его в офисе вы можете в любой будний день, предварительно уточнив факт готовности документа по телефону: 8 495 775 4277 или по e-mail: info@hoster.ru

Открыть в новом окне

На сайте Hoster.ru, мы предлагаем сокращённую форму регистрации, которая потребует от вас указания ФИО и e-mail. Всю основную информацию вы можете указать позже, в панели управления.

Обратите внимание, что предоставляемая информация должна быть корректна и актуальна.
 

Открыть в новом окне

Основные услуги хостинг и регистрация доменов, доступны как Резидентам, так и Нерезидентам РФ. 
Если вы зарегистрированы на территории другого государства, то при регистрации на сайте вам необходимо отметить чек-бокс «Нерезидент». 

Обратите внимание, что ряд дополнительных услуг, например таких как "Продвижение" для Нерезидентов недоступен.

Открыть в новом окне

ООО "Веб Решения" (проект Hoster.ru) оказывает услуги хостинга, регистрации и поддержки доменных имён, а также другие услуги на основании лицензий на предоставление услуг телематической связи.

Ознакомиться с ними Вы можете в разделе Документы.

Открыть в новом окне

Secure Socket Layer — это стандартизированная интернет-технология безопасности, использующаяся с целью обеспечения зашифрованного соединения между веб-сервером и браузером. Наличие SSL-сертификата на Вашем сайте является меткой для всех его пользователей, гарантирующей, что этому сайту можно доверять.

Мировая практика показывает, что все сайты, занимающиеся продажей товаров или услуг в сети Интернет, сайты крупных организаций, в особенности сайты финансового сектора, в несколько раз увеличивают конечную конверсию благодаря SSL-сертификатам. По сути, сертификат нужен любому сайту, предлагающему осуществить покупку товара или услуги, запрашивающему персональные данные клиента или другую конфиденциальную информацию. Это могут быть торговые площадки, аукционы, платёжные шлюзы и т.д. Прежде всего, сертификат защищает от мошенничества, в основе которого лежит «клонирование» сайта и сбор пользовательских данных. Лучшим подтверждением защищённости является наличие зелёной адресной строки в браузере. Это означает, что не только сайт, но и сама организация прошла проверку в удостоверяющем центре.

Открыть в новом окне

Таким сайтам необходимо максимальное доверие со стороны пользователей, и, следовательно, выбор должен быть направлен на сертификаты с расширенной проверкой. Если на сайте используются сбор и передача персональных данных, то по закону необходимо использовать ГОСТ-сертификаты. В этом случае, помимо стандартной установки сертификата на сервере, каждому посетителю сайта потребуется установка дополнительного ПО (такого как Крипто Про и др.), которое, вероятно, потребует дополнительных затрат. Инструкция по установке клиентского ПО и его настройке достаточно сложна для среднестатистического пользователя. А если у клиента не установлено специализированное ПО, то вместо защищённой страницы отображается ошибка, что сайт не найден. 

Открыть в новом окне

Для покупки SSL достаточно выбрать требуемый сертификат на сайте или в панели управления, выбрать период, на который вы хотели бы его приобрести, и нажать кнопку «Заказать». Сертификат привязывается к доменному имени, поэтому если у вас нет доменного имени, вы можете купить его или получить в подарок, выбрав один из тарифов хостинга. Всё это можно выполнить в рамках одного заказа.

Как только заказ будет сформирован (вы получите соответствующее письмо на указанный контактный e-mail), вам останется войти в панель управления и заполнить несложную анкету, необходимую для активации SSL. Если вы уже являетесь нашим клиентом и мы знаем ваши регистрационные данные, то при заказе сертификата они автоматически будут выгружены в данную анкету, её останется только дозаполнить.

После заполнения анкеты вы можете пополнять баланс и активировать выбранные услуги. Сертификат автоматически будет привязан к купленному или выбранному домену.

При «одиночном» заказе сертификата вам потребуется привязать его к нужному домену самостоятельно. Подробная инструкция тут.

Открыть в новом окне

Прежде всего, необходимо определиться с видом сертификата.

Существуют:

  • Сертификаты, подтверждающее только доменное имя (Domain Validation — DV).
  • Сертификаты, подтверждающие домен и организацию (Organization Validation — OV).
  • Сертификаты с расширенной проверкой (Extended Validation — EV).

Если достаточно валидации доменного имени, то можно выбрать один из DV-сертификатов – они недороги, их получение занимает несколько минут и они доступны физическим лицам. Такой вид сертификата сообщает пользователям, что этот домен существует и у него есть реальный владелец. Проверка в большинстве случаев осуществляется по e-mail домена.

Для интернет-магазина, принимающего платежи на сайте, этого недостаточно. Мы рекомендуем обратить внимание на сертификаты второй группы – OV. Такой сертификат говорит посетителям вашего сайта, что сайт проверен, и он принадлежит именно той организации, которая о нём заявляет. В таком сертификате будет указано наименование организации.

Для крупных организаций (аукционы, торговые площадки, сайты банков, государственные ресурсы) является необходимым наличие EV-сертификата. Такой сертификат позволяет показывать пользователям «Green bar» - зеленую адресную строку, которая сигнализирует, что организация прошла расширенную проверку, предоставив в удостоверяющий центр необходимые документы, которые проверялись по государственным реестрам.

Помимо зелёной адресной строки вместе с EV-сертификатами предлагаются дополнительные услуги по защите сайта, например: выявление вредоносного кода, выявление наличия скрытых iframe-окон на сайте, анализ exe-файлов и т.д. Такие услуги позволяют своевременно выявить попытку взлома и предпринять оперативные меры.

Помимо этого сертификаты различаются:

  • Количеством поддерживаемых доменов и поддоменов
  • Возможностью отображения Вашего сайта на старых версиях браузеров
  • Скоростью выпуска
  • Гарантийной суммой

Открыть в новом окне

Мы рекомендуем использовать сертификаты не ниже OV (проверка организации), но если вы постоянно принимаете платежи на сайте или используете свой платёжный шлюз, то наиболее оптимальным решением является сертификат с расширенной проверкой – EV.

Популярностью пользуются следующие сертификаты:
Essential SSL
Instant SSL
True BusinessID
 

Открыть в новом окне

Cертификат вида Wildcard защищает все поддомены одного домена и сам основной домен. Например, Wildcard-сертификат, выпущенный для домена *.mydom.com, будет защищать такие имена, как: mydom.com, sub1.mydom.com, sub2.mydom.com и т.д.

SAN или мультидоменный сертификат позволяет включать в сертификат несколько различным имен (например, mydom.com, mydomain.org, sub.anotherdom.ru и тд.). Большинство SAN-сертификатов по умолчанию включают стоимость трех имен. Дополнительные имена (как правило, с четвёртого) имеют дополнительную стоимость и часто называются additional San.

Открыть в новом окне

В течение всего времени действия сертификата его можно бесплатно перевыпустить, в том случае если в сертификате не меняется:

  • поле Common Name (т.е. основное доменное имя, на которое был выпущен сертификат) 
  • поле Organisation (имя компании)
  • число SAN имен (в случае мультидоменных сертификатов)

В случае если изменяется хотя бы один из указанных пунктов, бесплатный перевыпуск не возможен и требуется новый сертификат (если меняются первый и/или второй пункт), или перевыпуск с доплатой за дополнительные имена (если меняется третий пункт).

Открыть в новом окне

Фактически продление SSL-сертификата ничем не отличается от нового заказа, то есть необходим новый CSR-запрос, и нужно будет снова проходить проверку. Продленный сертификат нужно будет снова устанавливать на сервер. Именно поэтому мы рекомендуем заботиться о продлении заранее. Вы рискуете безопасностью, если будете откладывать решение данного вопроса до окончания срока действия текущего сертификата, ведь процедура оформления нового заказа займет некоторое время.

При оформлении продления не ранее, чем за 3 месяца до окончания срока действия текущего сертификата, срок действия  нового сертификата суммируется с теми днями, которые остались до окончания срока действия текущего сертификата.

Открыть в новом окне

Устаревшие версии браузеров (такие как Internet Explorer 5.01 и ниже) могут обеспечивать лишь 40 или 56-битный уровень шифрования. Несмотря на то, что такие браузеры уже давно устарели, все равно существует некий процент людей, использующих их на своих устройствах.  SGC-сертификаты переключают устаревшие версии браузеров с 40-битного режима в 128/256-битный и таким образом позволяют покрыть максимальную аудиторию без ущерба для уровня шифрования.

Открыть в новом окне

Гарантированная выплата по сертификату SSL это денежная компенсация, которую выплачивает удостоверяющий центр пользователю в том случае, если его сайт, защищенный SSL-сертификатом, пострадал из-за  атаки злоумышленника по причине уязвимости сертификата.

Открыть в новом окне

Да, такие уведомления, как правило, отправляет удостоверяющий центр.
Помимо этого вы получите уведомление от Hoster.ru, как обычно за 60 дней до окончания срока действия сертификата.

Открыть в новом окне

После получения файла с сертификатом необходимо настроить веб-сервер следующим образом:

Если вы используете Apache, то необходимо добавить в файл конфигурации нужного xоста:

 

<VirtualHost 192.168.1.1:443>

SSLEngine on

SSLCipherSuite  ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;

SSLCertificateFile newcert.crt

SSLCertificateKeyFile key_name.key

 

** 192.168.1.1 — указан для примера. В вашем файле конфигурации должен фигурировать ip-адрес вашего сервера.

 

Если на вашем сервере фронтенда используется Nginx, то необходимо выполнить следующие действия:

 

Создайте файл параметров Diffie-Hellman:

 

openssl dhparam -out 2048

 

Файл может генерироваться долго.

 

Также необходимо добавить в конфигурационный файл nginx для вашего сайта следующее:

 

http {

 

    ssl_session_cache shared:SSL:50m;

    add_header X-Content-Type-Options nosniff;

    add_header X-XSS-Protection "1; mode=block";

 

    server {

        listen 80;

        server_name domain.ltd;

        #Редирект на версию сайта с https

        return 301 https://$server_name$request_uri;

    }

 

    server {

 

        ssl on;

 

        ssl_certificate /domain.crt;

        ssl_certificate_key /domain_key.key;

        ssl_dhparam  /etc/nginx/certs/dhparam.pem;

 

        ssl_session_timeout 24h;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;

        ssl_prefer_server_ciphers   on;

            add_header Strict-Transport-Security "max-age=31536000";

 

    }   

}

 

Далее проверьте результат работы сайтов в разных браузерах. Если в браузере нет корневых сертификатов провайдеров или они устарели, то их необходимо добавить в файл newcert.crt, после сертификата файла. Получить их можно на сайте удостоверяющего центра, например, комодо или геотраст:

 

https://www.geotrust.com/resources/root-certificates/

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/

 

Обращаем ваше внимание, что указанная выше конфигурация не будет работать в таком программном обеспечении, как Windows XP, IE 6, IE 8 и более ранних.

 

<h2>Установка SSL в ISP Manager</h2>

1. Подключитесь к контрольной панели ISPmanager, используя логин и пароль пользователя, которому принадлежит защищаемый домен.

При подключении от root-пользователя раздел SSL будет недоступен.

 

2. Выберите пункт «SSL-сертификаты», расположенный в разделе «World Wide Web».

 

3. В открывшейся странице нажмите на кнопку «Создать» (New) SSL in ISPmanager Lite

 

4. В результате откроется форма для создания сертификата. В пункте «Тип сертификата» (Certificate type) выберите «Существующий» (Existing).

 

5. Заполните пустые поля необходимой информацией:

 

Имя сертификата (Name) – доменное имя, на которое заказывался SSL-сертификат.

Ключ (Certificate key)- содержимое приватного (RSA) ключа.

Сертификат (Certificate) – содержимое сертификата.

Пароль (Password) – пароль необходимо указывать, если вы собираетесь добавить сертификат с зашифрованным ключом.

Цепочка сертификатов (Certificates chain) - цепочка сертификатов (ca_bundle), которыми подписан данный сертификат. Обычно данная цепочка приходит в письме вместе с сертификатом. В ином случае скачать данную цепочку возможно на официальном сайте Центра сертификации, который выпускал SSL-сертификат.

 

6. Для активации сертификата его необходимо подключить к WWW-домену. Для этого перейдите в раздел «WWW-домены» и выберите данный сертификат в поле «SSL-сертификаты».

 

Проверить корректно ли установлен сертификат (в правильном порядке установлены промежуточные сертификаты)  можно с помощью сервиса https://www.sslshopper.com/SSL-CHECKER.HTML

 

Проверить рейтинг сертификата можно через сервис https://www.ssllabs.com/ssltest/

Открыть в новом окне

Проверку можно пройти тремя способами:

По email, привязанному к домену (как административный контакт):
В этом случае, на один из ящиков вида:
admin@
administrator@
postmaster@
hostmaster@
webmaster@
поступает письмо от верификационного центра, содержащее ссылку и код.
Проходим по ссылке и вставляем код.


HTTP(S) проверка
Размещаем txt файл в корне ресурса: http://yourdomain.com/<MD5 hash>.txt

Содержимое файла: <SHA1 hash>  comodoca.com

MD5 и SHA1 хэши можно посмотреть декодировав CSR-запрос
https://secure.comodo.net/utilities/decodeCSR.html

Проверка записи: DNS CNAME
Необходимо создать DNS CNAME запись следующего вида:
<Value of MD5 hash of CSR>.yourdomain.com. CNAME <value of SHA1 hash of CSR>.comodoca.com.

 

Открыть в новом окне

Для выпуска SSL-сертификата с проверкой по организации (в том числе EV) потребуется:

1. ИНН организации получателя

2. Ссылка на страницу организации получателя в одном из Интернет-справочников, который примет Удостоверяющий Центр, а именно:
www.yell.ru
www.yp.ru
dnb.com
Российским организациям мы рекомендуем регистрироваться на yell.ru, т.к. на этом сайте наиболее быстрая модерация. Обратите внимание, что в карточке организации обязательно должно быть указано ПОЛНОЕ верное наименование организации (в соответствии с ЕГРЮЛ или ЕГРИП), юридический адрес, а также телефон, по которому необходимо будет принять звонок от Удостоверяющего Центра.

3. Данные контактного лица, которое будет принимать звонок из Удостоверяющего Центра, а именно:
- ФИО
- Должность
- E-mail
- Номер телефона (добавочный номер, если есть)

В случае, если организация получатель уже зарегистрирована на международном справочнике dnb.com, необходимо предоставить DUNS-номер, т.к. это упростит подтверждение фирменного наименования на английском языке и ускорит процесс выпуска сертификата.

Все эти документы Вы направляете нам, а мы в свою очередь отправляем их в Удостоверяющий Центр.

Открыть в новом окне

Продвижение сайта - это комплекс действий, который часто называют Оптимизацией сайта или SEO. Их Целью продвижения является улучшение поисковой видимости сайта, которая призвана увеличить трафик через органическую выдачу поисковых систем: Яндекс и Google.
Формально все действия можно разделить на внешнее продвижение и внутреннее.
Внешнее продвижение заключается в закупке вечных ссылок, формировании статей и других пресс-релизов на специальных площадках и т.д.
Внутреннее продвижение направлено на оптимизацию сайта для его чтения и ранжирования ботами поисковых машин. Яндекс и Google выдвигают определённые требования, которые позволяют оценивать ресурс с точки зрения удобства пользования, соответствия страниц заявленной тематике, наличиюя и корректности файла Robots.txt, разметки страницы, наличию правильных Title и Description. Совокупность всех технических требований и правильного внешнего продвижения приводит к планомерному и уверенному повышению сайта в выдаче поисковых машин.
Наш сервис ориентирован на внешние факторы продвижения и позволяет в полуавтоматическом режиме продвигать сайт через закупку корректных ссылок на проверенных источниках.

Открыть в новом окне

Если ваш сайт призван приносить доход или вы хотите показать его огромному множеству пользователей, то продвижение, безусловно, необходимо. Огромное число посетителей ежедневно ищут с помощью Яндекс и Google информацию, размещённую на вашем сайте и сайтах-конкурентах. Чтобы победить конкурентов в борьбе за внимание клиентов достаточно, чтобы ссылка на ваш сайт оказалась одной из первых в результатах поиска. Продвижение сайта позволяет улучшить поисковую видимость сайта – поднять ваш сайт на первые позиции в результатах поиска.

Открыть в новом окне

Продвижение сайта не привязано к какой-то одной поисковой машине. Наиболее популярной поисковой машиной на территории России и в странах ближнего зарубежья является Яндекс. Поэтому большинство алгоритмов продвижения оптимизированы для него. По многочисленным наблюдениям, оптимизация сайта позитивно сказывается на позициях продвигаемого сайта и в других поисковых системах Google, Bing, Mail.ru.

Открыть в новом окне

Продвижение сайта, как и контекстная реклама, неотрывно связанно с поиском информации пользователями сети Интернет. В системах контекстной рекламы действует принцип аукциона, т.е. конкурент, установивший наибольшую ставку, получает наибольшее количество посетителей. При этом совершенно не важно, какими качествами обладает сайт рекламодателя. При поисковом продвижении аукцион ставок отсутствует, однако затраты конкурентов, борющихся за первые позиции в результатах поиска, так же формируют ограниченные размеры бюджетов, необходимых для продвижения сайта в число первых. Поисковое продвижение предъявляет особые требования к сайту рекламодателя - необходимо достичь максимального соответствия сайта и продвигаемых страниц тем поисковым запросам, которые задают интересующие вас посетители. Это связано с тем, что алгоритм расчета позиции сайта в результатах поиска намного изощрённее, чем аукцион ставок в контекстной рекламе.
 

Открыть в новом окне

Поисковое продвижение позволяет привлекать клиентов значительно дешевле, чем любой другой вид рекламы, существующий на сегодняшний день в Интернет. Разница иногда достигает 500-700%.

Открыть в новом окне

Скорость продвижения сайта ограничена технологией индексации сайтов поисковыми машинами (Яндекс, Google и др.) и, к сожалению, не может быть увеличена искусственно. Оптимизируйте сайт согласно общим требованиям поисковых машин и не занижайте бюджет, рекомендованный нашей системой продвижения. В большинстве случаев увеличение бюджета положительно сказывается на сроках достижения позиций на первой странице результатов поиска.

Открыть в новом окне

Поисковое продвижение занимает от 5-7 недель (появление первых результатов), до нескольких месяцев. Все это время необходимо выполнять рекомендации системы по оптимизации сайта и следить за тем, чтобы продвижение не останавливалось. Это связано с особенностями поисковых машин, которые постоянно обновляют данные о содержимом сайта и его популярности (цитируемости) и на основании результатов рассчитывают его позицию в выдаче. 

 

Открыть в новом окне

Остановка продвижения приведёт к тому, что поисковые машины зафиксируют снижение популярности вашего сайта, и вы начнёте терять достигнутые позиции.

Открыть в новом окне

Новые проекты, а также проекты остановленные в связи с исчерпанием средств на балансе, запускаются в момент поступления денежных средств на счет. Проекты, остановленные вручную, необходимо запускать вручную кнопкой «Запустить проект». 

Открыть в новом окне

Ключевое слово (ключевая фраза) это поисковый запрос пользователя поисковой машины - слова, которыми пользователь описал своё желание найти что-то в сети Интернет.

 

 

 

 

 

Открыть в новом окне

Составляя список ключевых слов вручную, нужно попытаться представить, как бы вы искали информацию об услугах или товарах, размещённую на вашем сайте. Постарайтесь поначалу отказаться от профессиональной лексики и специфических названий. Расширить список слов можно, используя синонимы, универсальные конверсионные слова – «купить», «цена» и т.д. Популярность каждого поискового запроса характеризуется количеством пользователей, использовавших этот запрос в течение месяца. Вторая важная характеристика запроса – конкурентность. Обе характеристики можно наблюдать при добавлении ключевых слов. Чем выше популярность запроса, тем он конкурентнее. Часть общих, высокочастотных запросов, например таких, как «телефоны», «склад», «стоматология» и т.д., хоть и имеют высокие показатели поиска, но характеризуют пользователя скорее как ищущего информацию, нежели желающего приобрести что-то. Продвижение же по этим запросам стоит дорого в силу высокой конкуренции. Попробуйте уточнить запрос, например: «телефоны для спорта», «склад одежды», «стоматология для детей». Если вы испытываете затруднения с подбором ключевых слов, воспользуйтесь словами, которые подобраны сервисом поискового продвижения. Эти слова подобраны на основе анализа статистики запросов пользователей поисковых машин и анализа содержимого страниц вашего сайта.

Открыть в новом окне

Начинать продвижение оптимально с 15-20 ключевых слов общей стоимостью несколько тысяч рублей. Это позволит быстрее добиться результата. С ростом позиций сайта можно добавлять более конкурентные слова. Продвижение по самым дорогим, а значит и самым конкурентным ключевым словам может занимать от 12-18 месяцев.

Открыть в новом окне

Необходимо сравнить результаты поиска по этим ключевым словам. Если позиции сайтов и сами сайты заметно различаются, то ключевые слова разные и продвигать нужно оба варианта.

Открыть в новом окне

Большинство часто встречающихся ошибок в запросах пользователей поисковые машины исправляют автоматически, показывая результаты по исправленному запросу. Если результаты поиска по ключевому слову с ошибкой исправляются – такие ключевые слова не следует добавлять в проект, поскольку, пользователей по ним привлечь не удастся. Если запрос не исправляется, ключевое слово годится для продвижения сайта.

Открыть в новом окне

Добавить ключевые слова в проект можно в любое время: для этого необходимо на вкладке «Сводка» нажать на «Добавить ключевые слова». Обратите внимание, что добавление ключевых слов увеличивает общий бюджет проекта и ежедневный расход денежных средств. Будьте внимательны – не допускайте критического снижения остатка денежных средств на балансе проекта.

 

 

 

 

Открыть в новом окне

Чтобы приостановить продвижение по некоторым ключевым словам, нажмите на значок «Play» (стрелочка в круге) слева от ключевого слова. Чтобы удалить ключевое слово, нажмите на крестик справа от слова. Обратите внимание, что остановленное ключевое слово можно запустить заново в любой момент. Сохранятся все параметры: цена, продвигаемая страница.

Открыть в новом окне

Бюджет – ограниченная ежемесячная стоимость продвижения ключевого слова. Например, бюджет 300 рублей в месяц соответствует расходу около 10 рублей в день.

 

Открыть в новом окне

Результаты поиска для пользователей из разных регионов различны. Локальные сайты имеют преимущество перед федеральными и интернациональными в большинстве коммерческих тем. Для того чтобы рекламная кампания была эффективной следует выбрать регион, из которого вы хотите привлечь посетителей. Контакты, размещённые на сайте (адрес, номер телефона), должны соответствовать выбранному региону. Если информация, размещённая на сайте, не имеет локальных ограничений, следует выбрать регион «Москва», как наиболее конкурентный в России.

 

Открыть в новом окне

Региональная принадлежность указывается при добавлении сайта в Систему и может быть изменена в профиле проекта.

 

Открыть в новом окне

Если необходимо продвигать сайт в нескольких регионах, следует выбрать наиболее конкурентный из них, например, Москву. Улучшить позиции сайта в нескольких регионах можно, зарегистрировавшись в «Яндекс.Каталоге» и указав дополнительно до 7 регионов продвижения.

 

 

 

 

Открыть в новом окне

Изменить адрес продвигаемого сайта можно зайдя, в профиль проекта. Если данная функция отключена для вашего проекта, обратитесь в службу поддержки. Обратите внимание, что при смене доменного имени сайта, неизбежно ухудшение позиций сайта в поиске. Для скорейшего исправления ситуации убедитесь, что старое доменное имя, при обращении к нему автоматически перенаправляет посетителей на новое доменное имя с серверным кодом 301.

Открыть в новом окне

Это можно сделать на вкладке «Сводка», нажав на значок «карандаш» напротив интересующего ключевого слова. Важно: Система автоматически выбирает наиболее подходящую страницу сайта, однако, если сайт молодой, страница может быть подобрана ошибочно. Если на сайте существует страница, которая, по вашему мнению, будет лучше отвечать интересам посетителя, измените адрес продвигаемой страницы.

 

 

Открыть в новом окне

Для того чтобы установить код счетчика на сайт, необходимо отредактировать шаблон страниц сайта и разместить в html-код перед закрывающим тегом предложенный код счётчика. Способ редактирования шаблона зависит от того, на какой системе управления контентом (cms) создан ваш сайт.

 

 

Открыть в новом окне

На вкладке «Сводка» в колонке «Расход» нажмите на цифру расхода, откроется страница с купленными ссылками по данному слову.

 

 

Открыть в новом окне

Стоимость продвижения зависит от выбранных ключевых слов. Расчет стоимости продвижения сайта можно получить бесплатно, выбрав интересующие ключевые слова. Важно: Стоимость указывается из расчета срока продвижения в месяц. Полная стоимость продвижения каждого слова на первую страницу результатов поиска зависит от срока, необходимого для достижения желаемых позиций.

Открыть в новом окне

Для того чтобы пополнить баланс проекта:
1. Нажмите на ссылку «Пополнить» под суммой, означающей «Баланс»,
2. Выберите один из вариантов пополнения,
3. Нажмите «Оплатить»,
4. Если cредств недостаточно, система предложит перейти к пополнению счета аккаунта.
По завершении вы будете перенаправлены на подтверждение пополнения счета проекта. Если средств на счету окажется достаточно, система запросит подтверждение и пополнит счет проекта. Важно: пополнять баланс необходимо регулярно, поскольку продвижение сайта - непрерывный процесс. Используйте пополнения со скидкой, чтобы облегчить себе задачу.

 

 

 

Открыть в новом окне

Списания производятся каждую ночь. Из баланса вычитается сумма, потраченная за прошедшие сутки. В первые дни сумма списания может быть меньше, чем бюджет, установленный для продвижения – запуск продвижения сайта происходит плавно.

 

Открыть в новом окне

Денежные средства, зачисленные на ваш лицевой счёт с целью оплаты услуги «Продвижение» и списанные в пользу того или иного проекта, возврату не подлежат. Это обусловлено тем, что расчеты с владельцами ресурсов, размещающих ссылки на ваш сайт, происходят по факту размещения ежедневно. Денежные средства, зачисленные на счет, могут быть использованы вами в любой момент времени – они не «сгорают» и не расходуются без вашего ведома.

Открыть в новом окне

Обновление баланса происходит каждые 20-30 минут, проверить зачисление можно на вкладке «Списания/Начисления».

Открыть в новом окне

Для того чтобы начать продвижение, сначала вам необходимо заполнить предлагаемые поля. Поля, отмеченные красной звёздочкой, обязательны для заполнения, при этом поле «Адрес сайта», как правило, подставляется автоматически.
Введите название проекта, адрес сайта и регион сайта. В поле «Регион сайта» выберите регион для продвижения. При выборе региона обратите внимание, что сайт должен относиться поисковой системой именно к этому региону. Проверить это можно в сервисе Яндекс.Вебмастер.

 

 

В поле «Тематика сайта» можно выбрать несколько тематик. Если вы не нашли в списке тематику сайта или сомневаетесь в её точной принадлежности к одной из групп, оставьте поле пустым.

 

 

Далее выберите цель в поисковых системах ЯНДЕКС и ГУГЛ. Теперь вы можете выбрать один из 2-х вариантов создания проекта: создать вручную или автоматически. При автоматическом создании система сама подберет оптимальные для продвижения фразы, вам потребуется только указать бюджет и конкурентов.

 

 

Открыть в новом окне

Система сразу предлагает вам 3 источника ключевых слов: рекомендуемые, хвосты и список.

 

 

Важно! Каждое ключевое слово или словосочетание набирается с новой строки.
Обратите внимание, что выбранные вами ключевые слова появляются в списке справа. Если вы по ошибке выбрали ненужное ключевое слово или решили, что одно из ключевых слов будет лишним, то его можно удалить. После того как вы подобрали запросы, нажмите «Далее».

 

 

Открыть в новом окне

Рекомендуемые – это поисковые запросы, которые подбираются на основании анализа видимости вашего сайта. После анализа вам доступны поисковые фразы. Выбирайте те, по которым вы планируете продвижение. Обратите внимание, что если ваш сайт новый и ещё не проиндексирован поисковыми системами, то закладка «Рекомендуемые» может оказаться пустой. В этом случае используйте другие источники ключевых слов или укажите сайты конкурентов. Хвосты – в данной закладке вы вводите ключевые слова самостоятельно. Можно вводить те, которые уже отобрали. Хвосты позволят вам дополнить список ключевых фраз запросами из поисковой статистики. Данный инструмент хорош для пополнения списка ключевых слов среднечастотными и низкочастотными запросами. Список – это поле для ввода поисковых запросов, так же как и в «хвосты», вручную.

Открыть в новом окне

Система сама рассчитает для вас оптимальный бюджет. На данном этапе важно проверить релевантность страниц. Т.е. правильные ли страницы вы выбрали для продвижения сайта, и отвечает ли страница на тот запрос, который вы для нее выбрали.Мы рекомендуем оставлять бюджет неизменным. Но если ваш сайт ещё не готов к продвижению, не оптимизированы тексты, заголовки или другие элементы, то вы можете сократить бюджет на время оптимизации сайта, а после оптимизации вернуть бюджет к рекомендованному системой значению.

 

 

 

Открыть в новом окне

Комбинированный метод – это наиболее эффективный метод продвижения. Оптимально подходит для любых проектов за счет того, что для продвижения сайта используются как вечные, так и арендные ссылки.
Классический метод – это универсальный метод, который лучше всего подходит для продвижения клиентских проектов или проектов с большим списком ключевых слов низкочастотных и среднечастотных запросов. Покупаются только арендные ссылки. Вечный метод оптимально подходит для долгосрочного продвижения проектов с небольшим количеством ключевых запросов. Размещение ссылок происходит в новостных и тематических ресурсах. Также публикуются статьи и обзоры.

Открыть в новом окне

Рекомендуем вам остановиться на комбинированном методе. Процент на вечные ссылки выставляем 50%.
Важное замечание. Если вы выбираете комбинированный или вечный метод, то у вас активируется покупка социальных ссылок.

 

 

 

Открыть в новом окне

На странице «Мои проекты» отображена вся основная информация по вашему проекту. В течение суток система начнёт покупку ссылок и сформирует для вас рекомендации по оптимизации страниц вашего сайта. Не забудьте заглянуть сюда, в раздел «Текстовый анализ».

 

 

Вы видите все активности, примененные к проекту – это ссылки и социальные сигналы. При клике по ссылке (название активности) раскрываются все поисковые запросы, к которым она применяется.

 

 

Открыть в новом окне

Нажав на активность, вы увидите:

  • сколько ключевых слов у вас продвигается
  • какие позиции по этим словам занимает сайт
  • используется ли АВТОМАТИЧЕСКИЙ метод продвижения
  • частотность (популярность) запросов
  • сколько для продвижения слов куплено ссылок

Бюджет – это то, сколько тратится денег на продвижения слов сейчас.
Прогноз – это то, сколько ПЛАНИРУЕТСЯ тратить на продвижение этих запросов.
Отчетная информация доступна по клику на значок «Статистика по проекту». В ней вы найдете всю основную отчетную информацию.

 

 

 

Открыть в новом окне

Добавить ключевые слова в проект можно в любое время: для этого необходимо на вкладке «Мои проекты» выбрать тот вид активности, в который вы хотите добавить фразы, и нажать на значок «+URL». Стоит учесть, что добавление ключевых слов увеличивает общий бюджет проекта и ежедневный расход денежных средств.

 

 

 

Открыть в новом окне

На вкладке «Мои проекты» нужно выбрать тот вид активности, в котором вы хотите остановить закупку ссылок. Напротив каждой ключевой фразы доступны быстрые действия: поставить на паузу, остановить, редактировать и посмотреть статистику по ключевой фразе. Для большого списка продвигаемых фраз также доступно массовое изменение, для этого поставьте галочку «У всех фраз в проекте» и выберите необходимую операцию.

 

 

 

Открыть в новом окне

На вкладке «Проекты» отображаются все созданные вами проекты. Для того чтобы редактировать любой проект, вам нужно нажать на значок «Настройки проекта», который отображается как гаечный ключ.

 

Открыть в новом окне

Чтобы изменить название проекта, необходимо включить режим редактирования проекта (см. Как редактировать проект?). В открывшемся окне «Настройки проекта» можно вписать новое название.

 

 

 

Открыть в новом окне

Чтобы изменить регион проекта, необходимо включить режим редактирования проекта (см. Как редактировать проект?). Обратите внимание, что сайт должен быть отнесен к тому региону, в каком вы планируете продвижение, и по какому региону система будет собирать позиции. Проверить это можно в сервисе Яндекс.Вебмастер.

 

 

 

Открыть в новом окне

Чтобы добавить тематику сайта, необходимо включить режим редактирования проекта (см. Как редактировать проект?). Вы можете выбрать несколько тематик.

 

 

 

Открыть в новом окне

Чтобы выбрать тип закупаемых ссылок, отключить или включить покупку арендных, вечных или иных ссылок, необходимо включить режим редактирования проекта (см. Как редактировать проект?). Вы можете выбирать, какие типы ссылок система будет покупать для продвижения сайта. Имейте ввиду, что «Ссылки» и «Социальные ссылки» – это разные активности в системе. Для настройки распределения бюджета между разными типами социальный ссылок используйте бегунок.

 

 

 

Открыть в новом окне

Яндекс.Вебмастер – это сервис, предоставляющий информацию о том, как индексируются ваши сайты поисковой системой. Он позволяет сообщить Яндексу о новых и удаленных страницах, настроить индексирование сайта и улучшить представление сайта в результатах поиска. Подключить Яндекс.Вебмастер можно в режиме редактирования проекта (см. Как редактировать проект?).

 

 

 

Открыть в новом окне

Чтобы удалить проект, необходимо войти в режим редактирования проекта (см. Как редактировать проект?) и в самом низу нажать на кнопку «Удалить».

Открыть в новом окне

Анкор – это текст ссылки  (от англ. anchor – якорь, привязка). Использование анкора весьма важно для продвижения, этот текст учитывается поисковыми системами при ранжировании и определении релевантности документа вашего сайта тому поисковому запросу, по которому вы хотите продвинуться в ТОП выдачи. Пример такой ссылки: <a href="http://moiproekt.ru"> Продвижение и раскрутка </a>, где анкором является фраза «продвижение и раскрутка».

Открыть в новом окне

Чтобы настроить генерацию анкоров, необходимо включить режим редактирования проекта (см. Как редактировать проект?). В открывшемся окне напротив поля Генерация анкоров нажмите «настроить». Настройки генерации анкоров позволяют расширить анкор лист за счет добавления различных вариантов названия вашей компании. А также указать стоп-слова, чтобы генератор не формировал анкоры с ними.

 

 

 

Открыть в новом окне

Изменить адрес продвигаемого сайта можно зайдя, в профиль проекта. Если данная функция отключена для вашего проекта, обратитесь в службу поддержки. Обратите внимание, что при смене доменного имени сайта, неизбежно ухудшение позиций сайта в поиске. Для скорейшего исправления ситуации убедитесь, что старое доменное имя, при обращении к нему автоматически перенаправляет посетителей на новое доменное имя с серверным кодом 301.

Открыть в новом окне

Управлять закупкой не нужно: управление осуществляется в автоматическом режиме с использованием алгоритмов анализа конкурентов по большему числу параметров. Если вы хотите отказаться от размещения ссылки на какой-то площадке, выберите данную ссылку, поставив «галочку» слева от нее, затем выберите «Удалить ссылку» внизу страницы и нажмите «Ок» – ссылки на данной площадке размещаться не будут.

 

Открыть в новом окне

В случае отсутствия средств для старта запуска проекта, на странице «Проекты» будет подсвечиваться напоминание, что на вашем счету недостаточно денег. Для пополнения баланса вы можете использовать кнопку «+» баланса услуги или ссылку «пополнить баланс».

 

 

 

Открыть в новом окне

Списания производятся каждую ночь. Из баланса вычитается сумма, потраченная за прошедшие сутки. В первые дни сумма списания может быть меньше, чем бюджет, установленный для продвижения – запуск продвижения сайта происходит плавно.

Открыть в новом окне

Денежные средства, зачисленные на ваш лицевой счёт с целью оплаты услуги «Продвижение» и списанные в пользу того или иного проекта, возврату не подлежат. Это обусловлено тем, что расчеты с владельцами ресурсов, размещающих ссылки на ваш сайт, происходят по факту размещения ежедневно. Денежные средства, зачисленные на счет, могут быть использованы вами в любой момент времени – они не «сгорают» и не расходуются без вашего ведома.

Открыть в новом окне

Какую платформу выбрать – Linux или Windows?

Наиболее распространённой платформой является Linux. Эта популярность заслужена и уходит к истокам сайтостроения. В своё время Linux был удобней, понятней и функциональней Windows-среды. Сейчас обе платформы функционально равнозначны, однако найти приложение или ПО, оптимизированное под Linux -гораздо проще.


В каких случаях нужен VPS:

1. Нагруженность сайта.
Если одномоментное количество уникальных посетителей превышает 1000, при этом сайт достаточно сложен и при обращении пользователя формирует множество запросов к базам данных,  то лучше всего выбрать VPS. Как показывает практика, сайт будет успешно работать на виртуальном хостинге, но это будет пределом возможностей.

2. Наличие нестандартных скриптов и технологических решений
Если Вы планируете использовать нестандартные решения, например, скрипты для сбора статистики, системы резервного копирования контента, системы мониторинга, или Ваш сайт работает на ПО, отличном от конфигурации виртуального хостинга, то наилучшим вариантом будет VPS сервер.

3. Потребность в повышенных ресурсных ёмкостях
Если у Вас огромная база данных, к которой постоянно обращаются пользователи, или у вас игровой контент, который требует процессорных мощностей, то в этом случае рекомендуем посмотреть на аренду или покупку собственного сервера. Даже VPS для таких задач будет не совсем правильным решением.

4. Возможность администрирования
Вы хотите самостоятельно экспериментировать с настройками, тюнинговать и оптимизировать ПО, Вам интересно изучать Linux-среду и методики управления ею – однозначно VPS.

Мы сознательно не описываем тарифы VPS. Лучше всего обратиться с описанием размещаемого ресурса в техническую поддержку, где специалисты подберут оптимальную конфигурацию. Здесь необходимо учитывать не только дисковую квоту, но и другие параметры, вплоть до шаблона операционной системы.

В каких случаях достаточно тарифов виртуального хостинга:

Тариф Альфа:
Виртуальный хостинг является самой первой ступенькой для любого сайта на этапе старта.
Это может быть персональная страничка, лонгрид, лэндинг или сайт начинающего интернет-магазина. Если в данный момент у вас небольшое количество посещений, то достаточно исходить из общего объёма файлов – как правило, в самом начале даже для 1С-Битрикс можно выбрать минимальный тариф. Hoster.ru на минимальном тарифе предлагает 1Gb дискового пространства. Как показывает практика, этого более чем достаточно. В любом случае Вы всегда сможет изменить тариф, увеличив дисковую квоту, поэтому для начинающих рекомендуем тариф Альфа.

Тариф Бета:
Несомненным преимуществом тарифа Бета является наличие бесплатного домена, который можно получить при покупке тарифа на 12 месяцев. Это предложение также актуально для тех, кто начинает свой путь в сети Интернет. Помимо финансовой экономии, покупая средний тариф, Вы закладываете кирпичик в будущее Вашего ресурса. Наличие дополнительной дисковой квоты позволит экспериментировать с контентом, изменять его составляющие, увеличивать объёмы, добавлять видео-файлы, активно взаимодействовать с BackUp.

Тарифы Гамма и Дельта:
Данные тарифы для продвинутых пользователей или ресурсов с устаревшей версией PHP.
Они позволяют бесплатно получить уже 2 домена, которые будут отличным дополнением  к существующим сайтам в качестве синонима или для редиректа. Помимо этого, поддержка версий PHP 5.2 и 5.3 позволяют тем, кто не готов изменять устоявшийся успех своего сайта, развиваться и не заботиться о несовместимости версий.

Узнайте у разработчика сайта, на чём написан Ваш сайт, определите ключевые требования и пробуйте. Это проще, чем кажется!

 

Открыть в новом окне

О полезности архивирования данных

     Резервное копирование встречается в повседневной жизни для защиты различной информации.  Копия данных — гарантия отказоустойчивости любого бизнеса: производственного предприятия или торговой организации.

Рассмотрим полезность хранения данных на примере компании ООО «Степлерица»*,  занимающейся созданием степлеров по уникальной технологии бесконтактного скрепления. 

     Кто-то придумал такую технологию, запечатлел её в чертежах, передав в дальнейшую разработку. Следующий отдел придумал композитные материалы, из которых такой степлер должен быть выполнен, и отдал свои решения в отдел закупки, который должен закупить сырьё. Разумеется, все расчёты, и рекомендации по подбору материалов хранятся в общей базе предприятия. Далее дизайнеры создали уникальный макет и также отправили файлы в базу продуктов предприятия. Технологический отдел уже продумал и подготовил программы и инструкции по работе с оборудованием и непосредственно производству таких степлеров. Таким образом, все файлы, касающиеся изобретения, хранятся на сервере. Но системный администратор был занят Dota и не подумал о резервном копировании данных. Что произойдёт в случае потопа, короткого замыкания, намеренной порчи жёсткого диска недовольным сотрудником? Реплики генерального директора в ответ на эту ситуацию лучше даже не представлять.

Очевидно – бэкапирование необходимо.

Как работает бэкапирование в хостинге?

Практически каждый уважающий себя хостинг-провайдер предлагает архивировать, размещённый Вами контент. Hoster.ru предлагает систему, состоящую из 3 параллельных алгоритмов хранения данных.

Полный бекап — Делается сразу, на старте резервного копирования, далее 1 раз в месяц.
Система формирует полный BackUp ежемесячно и тем самым сохраняет все изменения файлов и баз данных. Но он весит очень много, да и откатываться в случае необходимости на месяц – не самый лучший вариант. Поэтому параллельно существует другой тип бэкапирования – дифференциальный.

Дифференциальный — формируется еженедельно.
Дифференциальный бэкап вкючает изменения относительно последнего полного или последнего дифференциального бэкапа. Это позволяет учитывать все изменения и создавать рабочую копию с интервалом в неделю. Однако для активно развивающихся проектов неделя – это очень большой срок. Представьте, сколько товаров за неделю мог на витрине изменить интернет-магазин.

Инкрементальный бэкап – формируется ежесуточно.
Он включает последние изменения относительно предыдущего инкрементального, дифференциального или полного бэкапа.

Такая система позволяет зеркалировать данные на разных серверах, обеспечить максимальную гибкость откатов (всегда можно выбрать конкретную дату) и не перегружать сервер дополнительными операциями.

Однако, несмотря ни на что, копии лучшего всего хранить в нескольких местах, например: у хостинг-провайдера, на Вашем локальном ПК и на отдельном носителе.
Такой способ хранения обеспечит Вас крепким сном, сэкономит время и, конечно, деньги.

 

 

 

Открыть в новом окне

Причин, по которым взламываются сайты, на самом деле не так много.
Вот некоторые из них:

  • легкий пароль,
  • несвоевременное обновление CMS,
  • возможность узнать версию Вашей CMS,
  • использование «Nulled» плагинов,
  • предоставление всех прав пользователю базы данных,
  • использование бесплатных шаблонов,
  • пользователь admin — администратор.


Рассмотрим каждую причину отдельно.

1. Лёгкий пароль
Самая распространённая причина взломов — подбор пароля администратора.
Если Вы используете пароли вида «qwerty», «Qazwsx», «123456» и подобные – вероятность взлома возрастает практически до 100%. Чтобы обезопасить себя, достаточно следовать основным правилам по составлению паролей:

  • пароль должен быть не менее 8 символов,
  • пароль должен состоять из строчных и заглавных букв [aA],
  • пароль должен содержать специальные символы [!@#$%^&*()_+=].

Пример: H3aG*fh& - такой пароль будет сложно подобрать.


2. Несвоевременное обновление CMS (Системы управления контентом)
В каждом обновлении CMS производитель, помимо увеличения функциональных характеристик, закрывает ряд уязвимостей, которые так или иначе «всплывают» за время существования той или иной версии. Если не обновлять CMS или обновлять её несвоевременно, то злоумышленники могут воспользоваться этими уязвимостями.

Пример: владельцы CMS Joomla 1.5x. Линейка 1.5x не поддерживается разработчиками более 2-х лет, а количество сайтов, созданных на Joomla 1.5x, не уменьшается. К сожалению, данная причина также является наиболее распространённой.

Важно!
Перед тем как производить обновление системы управления контентом нужно проконсультироваться с разработчиком сайтам. Некоторые используемые на сайте модули могут не работать с обновленной версией CMS. Возможно, обновление системы управления потребует обновление версии PHP или прочего программного обеспечения. Это все необходимо предусмотреть заранее, что бы избежать непредвиденных простоев. Так же рекомендуем произвести резервное копирование файлов и баз данных, перед тем как обновлять CMS.


3. Возможность узнать версию Вашей CMS
Многие cms оставляют метки, по которым можно определить версию CMS, например в Wordpress есть тег, который генерирует в вывод <meta name="generator" content="WordPress 4.2.1" />.

В Joomla это файлы README.txt и LICENSE.txt.

Оставляя такие файлы и данные, владелец сайта упрощает злоумышленнику процесс идентификации CMS, а, следовательно, и применения к ней известных алгоритмов взлома.


4. Использование «Nulled» плагинов
Nulled-плагины — платные плагины, с которых злоумышленники сняли проверку лицензии, благодаря чему у конечного пользователя появляется возможность бесплатно пользоваться платным модулем.  Проблема таких модулей в том, что пользователь не знает, какой код встроил злоумышленник и как и когда он сработает. Это может быть вредоносный код, который позволяет выполнить удалённые действия, например: загрузить файл на хостинг, исполнить удалённый код или сразу передать информацию об учётной записи администратора злоумышленнику.


5. Предоставление всех прав пользователю базы данных
Когда вы создаёте пользователя базы данных, ему задаются права. Прав 'NSERT', 'CREATE', 'ALTER', 'UPDATE' и 'SELECT` более чем достаточно. Если Ваш сайт взломан, то злоумышленник может получить доступ к Вашей базе данных и попросту её удалить.

Важно!
Если Вы используете данный метод, то Ваш пользователь не будет иметь прав REMOVE и не сможет удалять записи из базы данных. В этом случае могут возникнуть проблемы при обновлении сайта. Также могут возникнуть проблемы при работе некоторых модулей. Если CMS активно работает с базой данных, то данный метод не рекомендуется к использованию.

Важно!
Данный метод категорически не рекомендуется к использованию в CMS Битрикс и Корпоративный портал Битрикс.

Альтернатива.
В качестве альтернативы, если Вы используете VPS сервер, можно установить ограничения, которые позволяют подключиться к базе данных только с localhost, то есть только с того сервера, на котором размещен сам mysql-server. Если у Вас настроена синхронизация информации с базой данных извне, IP адрес узла синхронизации также можно добавить в список разрешенных для подключения. 


6. Использование бесплатных шаблонов
Бесплатные шаблоны грозят тем же, чем и Nulled-плагины. В них часто встраивается вредоносный код, закодированный, как правило, base64, в котором есть исполняемый код. В определённый момент времени скрипт активизируется и начинает производить SPAM-рассылку или запускает DDoS атаку. В обоих случаях это отразится на работе Ваших сайтов, на скорости генерации и отдачи страниц.


7. Пользователь admin — администратор
В данном случае предсказуемо, что у администратора сайта будет логин admin или administrator. Именно к ним и будут подбираться пароли в первую очередь. Чтобы не дать злоумышленнику возможности легко взломать ваш сайт, мы рекомендуем совершить следующие действия:

  • зайдите в панель администратора сайта,
  • создайте нового пользователя,
  • дайте ему права администратора,
  • зайти в панель администратора ещё раз, но уже под новым паролем,
  • снимите все права для пользователя, с логином admin,
  • установите пользователю admin 64-значный пароль (вам этот пользователь уже не нужен).

Помимо указанных рекомендаций, предлагаем Вам создавать копии (BackUP) сайтов, чтобы всегда иметь возможность откатиться на рабочую версию ресурса. Hoster.ru создаёт бэкапы автоматически, каждые 24 часа.

 

Открыть в новом окне

     В статье «Как работает бэкап на хостинге» мы уже обрисовали возможную ситуацию потери информации. Сегодня мы расскажем о том, как можно создавать резервные копии базы данных самостоятельно. Нет, это не mysqldump, это  инструмент Percona Xtra, а именно Percona XtraBackup. Если потеря файлов сайта ещё не так страшна, то потеря информации в базе данных существенна и даже критична.

  Да, есть привычная и любимая многими администраторами утилита mysqldump, но огромное количество опций может запутать неподготовленного пользователя. Для таких случаев и был разработан инструмент percona xtrabackup.


Создание копий в MYSQL/MARIADB Выполним команды для установки percona xtrabackup на centos/fedora/redhat:

[root@bitrix ~]# yum install http://www.percona.com/downloads/percona-release/redhat/0.1-4/percona-release-0.1-4.noarch.rpm

P.S. Выбрать  версию RPM пакета* percona xtrabackup для загрузки  можно в  официальном репозитории :  http://www.percona.com/downloads/percona-release/redhat/

С информацией о том, что такое RPM пакет можно ознакомиться на сайте WIKIPEDIA:  https://ru.wikipedia.org/wiki/RPM

[root@bitrix ~]# yum install percona-xtrabackup -y

После этого мы увидим:

Установлено:
percona-xtrabackup.x86_64 0:2.3.5-1.el6
Зависимости установлены:
libev.x86_64 0:4.03-3.el6                                          
Готово!

Теперь необходимо задать данные для авторизации пользователя в percona xtrabackup, в директории /root/, файл .my.cnf:

[client]
pass='passwordMYSQLserver'

Теперь нужно создать директорию, в которую будут создаваться копии:

[root@bitrix ~]# cd /home/
[root@bitrix home]# mkdir mysql

Запустим тестовое создание резервной копии:

[root@bitrix ~]# innobackupex /home/mysql

Потребуется ожидание, длительность которого зависит от объёма базы.

В результате мы получим:

161116 10:59:56 Executing UNLOCK TABLES
161116 10:59:56 All tables unlocked
161116 10:59:56 Backup created in directory '/home/mysql//2016-11-16_10-59-53'
161116 10:59:56 [00] Writing backup-my.cnf
161116 10:59:56 [00]        ...done
161116 10:59:56 [00] Writing xtrabackup_info
161116 10:59:56 [00]        ...done
xtrabackup: Transaction log of lsn (1683258) to (1683258) was copied.
161116 10:59:56 completed OK!

В директории появится копия всей базы данных:

[root@bitrix ~]# ls -la /home/mysql//2016-11-16_10-59-53
итого 18476
drwx------ 7 root root     4096 Ноя 16 10:59 .
drwxr-xr-x 4 root root     4096 Ноя 16 10:59 ..
drwx------ 2 root root     4096 Ноя 16 10:59 admin_db17597m
drwx------ 2 root root     4096 Ноя 16 10:59 admin_default
-rw-r----- 1 root root      386 Ноя 16 10:59 backup-my.cnf
-rw-r----- 1 root root 18874368 Ноя 16 10:59 ibdata1
drwx------ 2 root root     4096 Ноя 16 10:59 mysql
drwx------ 2 root root     4096 Ноя 16 10:59 performance_schema
drwx------ 2 root root     4096 Ноя 16 10:59 roundcube
-rw-r----- 1 root root      113 Ноя 16 10:59 xtrabackup_checkpoints
-rw-r----- 1 root root      394 Ноя 16 10:59 xtrabackup_info
-rw-r----- 1 root root     2560 Ноя 16 10:59 xtrabackup_logfile

Проверим работу системы восстановления из этой копии.

Сначала нужно остановить базу данных service mariadb stop или /etc/init.d/mysqld stop (У нас в примере cetnos6.8 поэтому дальше будет использоваться /etc/init.d/mysqld  )

Мигрируем существующую базу в директорию tmp:

mv /var/lib/mysql/* /tmp/

Выполняем команду:

[root@bitrix ~]#  innobackupex --copy-back /home/mysql/2016-11-16_10-59-53/

После выполнения в терминале будет вывод:

completed OK!

Проверим статус:

[root@bitrix ~]# /etc/init.d/mysqld status
mysqld (pid 2815) выполняется...

Если база не запустилась сама, запустим её вручную:

[root@bitrix ~]# /etc/init.d/mysqld start

После всех манипуляций база данных восстановлена.

 

Открыть в новом окне

В большинстве случаев владелец сайта узнает о его взломе только после того, как получает от хостинг-провайдера сообщение о том, что сайт производит спам-рассылку или участвует в DDoS атаке. К этому времени найти точки входа вредоносного ПО практически невозможно. Злоумышленник не сразу запускает его на зараженной «машине» и специально делает свое «грязное дело» с максимально отложенным сроком.

Подозрением на заражение сайта могут служить:

  • повышенная нагрузка на хостинг-сервер, о которой сообщает хостинг-провайдер;
  • появление частых ошибок о нехватке ресурсов хостинг-сервера;
  • большая почтовая очередь исходящих писем;
  • IP-адрес в Black-листах;
  • подозрительные страницы в поисковой выдаче;
  • редирект сайта / мобильный редирект.

Разумеется, заражение сайта влияет и на поисковую выдачу.

Давайте попробуем разобраться с указанными выше признаками.

1. Повышенная нагрузка на VPS или на виртуальную площадку.
2. Появление частых ошибок или уведомлений о недостаточности ресурсов.

Мы сознательно сгруппировали данные признаки. Если ваш сайт стал потреблять больше ресурсов, чем обычно — это повод проверить его на вредоносную активность. Например, если на виртуальной площадке или VPS резко выросла нагрузка на процессор и трафик, то вероятнее всего работает скрипт DDoS, который создает подключения к удаленному серверу. Если резко возросло потребление оперативной памяти (ОЗУ), то стоит посмотреть информацию о потреблении ресурсов. Проверку можно выполнить с помощью команд в SSH: ps aux или top. Если это процессы httpd/apache, то необходимо посмотреть, что это за процессы и с чем они работают. Их можно проверить командой lsof -p «PID» (без кавычек). PID, можно получить в команде ps aux или top.

В результате выполнения команд мы получим директорию, откуда загружался скрипт.
Все, что нам будет нужно — удалить вредоносный файл. Если найденный файл является файлом CMS или есть подозрения, что его удаление скажется на работе CMS, лучше всего перед его удалением проконсультироваться со специалистами.


3. Большая почтовая очередь исходящих писем.

В этом случае также возрастает нагрузка на VPS или площадку. Однако фактором, косвенно свидетельствующим о заражении, будет очень медленная отправка почты. Если у вас в очереди
100 000 писем, то отправленное вами реальное письмо до адресата дойдёт не скоро. Как правило, зараженные сайты имеют очередь от 100 тысяч до нескольких миллионов писем. Стоит ли говорить о том, что такая большая очередь занимает крайне важный ресурс: «свободное место на диске» –  и может привести к переполнению дискового пространства на вашей площадке и, как следствие, к некорректной работе множества сервисов. Например, в случае отказа сервиса базы данных из-за нехватки дискового пространства может быть  утеряна часть ее данных. Для решения описанной ситуации необходимо определить, каким образом отправляется спам. Через подобранный пароль к почтовому ящику или через скрипты сайта. Во втором случае проанализировать ситуацию поможет информация из пункта 1.

 

4. IP-адрес в Black-листах.

Проверьте наличие или отсутствие IP-адреса вашего VPS в черных списках.
Black List — список IP-адресов, которые себя скомпрометировали рассылкой спама, DDoS атаками, брутфорсом или другими противоправными действиями. Проверить IP-адрес вашего VPS можно с помощью следующих сервисов:

http://mxtoolbox.com/blacklists.aspx

http://www.dnsbl.info/dnsbl-database-check.php

Важно заметить, что если вы размещаетесь на виртуальном хостинге, где на одном IP-адресе находится большое число сайтов, то есть существует вероятность, что заражены не вы, а один из ваших «соседей» по хостингу. Но в этом случае хостинг-провайдер, как правило, в курсе ситуации и решает её в самые короткие сроки.

 

5. Подозрительные страницы в поисковой выдаче.

Если вы заметили в сервисах аналитики, что в поисковой выдаче появились непонятные страницы, но вы уверены, что их быть не должно — проверьте сайт на наличие подозрительного ПО. Злоумышленник мог загрузить страницу на сайт и добавить её в индекс, желая прорекламировать сторонний ресурс или собрать конфиденциальную информацию о пользователях — так называемый «фишинг». Чаще всего для «фишинга» используются страницы, которые визуально схожи со страницами банков, как правило, иностранных.  Также злоумышленник может вставить в уже существующие страницы свой код, что менее заметно для владельца сайта. В этом случае необходимо анализировать и количество исходящих ссылок с сайта.

 

6. Редирект сайта / мобильный редирект

Данный вид взлома наиболее распространен. Как правило, владелец вообще не замечает редиректа, так как он нацелен на определенный тип клиентов. В файл .htaccess , или в файл, отвечающий за роутинг страниц CMS, добавляется вредоносный код, который переводит определенного клиента на определенную страницу. Сервер всегда видит, кто к нему подключается. Например клиент, который использует мобильное устройство Samsung.  Файл .htaccess (для примера) имеет некоторый код, который определяет пользователя с устройством Samsung и перенаправляет такого пользователя на другую страницу. Таким образом, вы теряете своего клиента, который, к тому же, теперь может заразиться сам, через страницу, на которую произошел редирект.

Определить с какого мобильного устройства пришел клиент не так уж и сложно:

RewriteCond %{HTTP_USER_AGENT} (?i:midp|samsung|nokia|j2me|avant|docomo|novarra|palmos|palmsource|opwv|chtml|pda|mmp|blackberry|mib|symbian|wireless|nokia|hand|mobi|phone|cdm|upb|audio|SIE|SEC|samsung|HTC|mot-|mitsu|sagem|sony|alcatel|lg|eric|vx|NEC|philips|mmm|xx|panasonic|sharp|wap|sch|rover|pocket|benq|java|pt|pg|vox|amoi|bird|compal|kg|voda|sany|kdd|dbt|sendo|sgh|gradi|jb|dddi|moto|iphone|android) [NC]

 

Взломанные сайты часто используются для Spamvertise. Spamvertised — это рассылка  с рекламой стороннего ресурса. Вы можете не рассылать спам, но на вашей площадке может быть размещён файл, на который будет ссылка в СПАМ-письме.  В этом случае вы рискуете получить уведомление о проведении Spamvertised-рассылки от хостинг-провайдера.

Файл же будет содержать вот такой код:

<html>
	<head>
		<meta http-equiv="refresh" content="seconds;URL-to-redirect">
	</head>
	<body>
		Loading…….
	</body>
</html>

Открывая эту страницу, вы видите текст Loading…, после нескольких секунд вас переадресовывает на другую страницу. Указанный выше пример самый распространенный.
Есть аналогичные примеры, в которых редирект сделан на php или JS.

Как правило, такие страницы присутствуют на взломанной CMS в нескольких экземплярах.
Их нужно найти и удалить. Данные действия лучше поручить профессионалам, так как редирект может быть встроен в код системы управления контентом. В этом случае, удалив что-то не то, существует вероятность получить полностью нерабочий сайт.

Проверить сайт на наличие мобильных редиректов можно с помощью сервиса: http://secu.ru/online-services/redirect

Hoster.ru уже несколько лет производит удаление вредоносного кода и база Webshell сформированная за это время огромна. С каждым обновлением CMS уязвимостей становится меньше, однако за время жизни такого обновления они снова появляются и открываются злоумышленниками. Обновляйте вашу CMS регулярно – пока это лучший способ защиты.

Открыть в новом окне

Существует множество мнений на тему полезности SSL-сертифкатов. Для чего нужен SSL? Однозначного ответа не существует, всё зависит от целей, которые вы преследуете.
Однако существует ряд фактов, говорящих, что достичь определённых целей без SSL всё же нереально. Но давайте во всем разберемся.

SSL – сокращение, которое означает Secure Sockets Layer. На самом деле более современное понятие звучит так: TLS (Transport Layer Securit - безопасность транспортного уровня).
По сути, SSL – это предшественник TLS.  Часто в статьях – для того, чтобы закрепить терминологию можно встретить следующее написание: SSL/TLS.
Мы будем также использовать обе аббревиатуры.

TLS, как и SSL, предоставляет возможность безопасной передачи данных. Если в браузере перед адресом Вы видите https (HyperText Transfer Protocol Secure — он же безопасный протокол передачи гипертекста), значит, сайт имеет сертификат безопасности и данные при передаче защищены от перехвата.

Немного о том, как работает SSL/TLS

При обычной передаче данных, например, в форме авторизации, данные проходят через множество сетевых устройств, где есть возможность перехватить, прочитать или изменить такие данные на этапе передачи.

Пример: Вы клиент из города «Тагил», хотите приобрести мобильный телефон с доставкой из магазина mobile.telefon , сервера которого находятся во Франкфурте. При передаче данных через форму оплаты (номер карты, владелец карты, CVC-код), данные передаются по сети от Вашего ПК к серверу интернет-магазина через множество стеков и узлов.  Пример того, как это происходит в рамках глобальной сети, представлен на рисунке ниже. Только в реальности узлов в сотни раз больше. И каждый узел – это возможность перехватить или подменить данные.

Именно поэтому все банки и системы онлайн-платежей при подключении к себе интернет-магазина требуют, чтобы у сайта был SSL(TLS)-сертификат безопасности. TLS позволяет создать зашифрованное подключение «клиент-сервер» и передать данные безопасно. Настолько, насколько это возможно.

Даже если на одном или нескольких узлах кто-то и перехватит часть трафика, то для него это будет непонятый код, который он не сможет расшифровать, а значит Ваши данные останутся в безопасности. Без ключа к сертификату злоумышленник ничего не сможет сделать.

Если же вы не интернет-магазин, а простой информационный блог или новостной портал и не собираете личную информацию пользователей, то SSL/TLS сертификат безопасности установить все же стоит.

6 августа 2014 года компания Google объявила о том, что сайты с защищенным соединением будут ранжироваться в поисковой систему GOOGLE выше, нежели обычные. Это сообщение можно прочитать на официальном сайте компании:  https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Стоить отметить, что за прошедшие 2 года не только Google, но и Яндекс стал более лояльно относиться к сайтам с сертификатами безопасности. Конечно, без должной оптимизации и качественного контента сайт в ТОП не попадет, но иметь преимущество над незащищенными сайтами ещё никому не мешало.

Так SSL — это развод на деньги или все же необходимость?

Подводя итог, можно сказать, что SSL(TLS) — не панацея, но если вы хотите иметь приоритет при ранжировании в поисковой системе и повысить доверие пользователей к вашему сайту, гарантируя сохранность передаваемой информации, то SSL/TLS однозначно необходим.

А что думаете Вы о необходимости использования сертификата?

 

Открыть в новом окне

Есть две категории пользователей: те, кто недоволен CMS от 1С-Битрикc и те, кого она полностью устраивает. Не секрет, что в свое время 1С-Битрикс был безоговорочным лидером среди «коробочных» систем управления контентом.

По данным Рейтинга Рунета, 1С-Битрикс и сейчас занимает первое место по количеству проектов. Стоит ли говорить о том, что приведенные данные не учитывают количество сайтов, использующих CMS от 1С-Битрикс без оплаты лицензии или с «nulled»- версией CMS.

По данным Битрикс

  • более 100 000 веб-проектов работают на основе «1С-Битрикс: Управление сайтом»;
  • более 10 000 компаний: веб-студий, разработчиков, рекламных агентств – партнерская сеть «1С-Битрикс».

Битрикс за несколько лет превратился в своеобразную экосистему. Процесс описания всех функциональных возможностей CMS от 1С-Битрикс достаточно долог, гораздо короче рассказать, какого функционала в 1С-Битрикс нет. Хотя и этот список полностью перекроет marketplace, где собирается огромное количество дополнительных модулей, расширяющих функционал системы управления контентом. На текущий момент в нем боле 2000 дополнений к системе.

 

Преимущества системы:

1. Самым важным аргументом в пользу CMS от 1С-Битрикс является набор готовых решений «из коробки». Чтобы создать интернет-магазин, достаточно загрузить файл установщика. А он уже сам загрузит все необходимые файлы на хостинг и предложит выбрать, что установить на сервер. Новостной сайт, интернет-магазин или образовательный портал. Не нужно знать языки программирования или языки гипертекстовой разметки. Все, что нужно — это выбрать необходимую настройку и расставить «галочки».

2. Учебные курсы по системе. Курсы самые разные: для пользователей, менеджеров и администраторов сайтов. И все это бесплатно. С курсами можно ознакомиться на официальном сайте: https://dev.1c-bitrix.ru/learning/. Если у Вас есть вопрос по настройке системы управления контентом 1С-Битрикс, то с вероятностью 99% вы сможете найти решение на обучающем портале.

3. Огромный выбор готовых коробочных решений. Из «коробки» можно сделать сайт школы или поликлиники, государственный ресурс, интернет-магазин внутренний или корпоративный портал, при этом возможность интеграции с любыми массовыми сервисами продумана и не потребует дополнительных доработок.

Существует мнение, что сайты на CMS от 1С-Битрикс тормозят, и имеют постоянные ошибки базы данных. Иногда это действительно так. Но это не проблема самой CMS как таковой, это проблема недобросовестных разработчиков и веб-студий. 1С- Битрикс, «из коробки», прекрасно работает. Но со временем, когда проекты разрастаются и их нужно оптимизировать, владельцы обращаются в различные веб-студии и к фриланс-разработчикам. Если в первом случае с веб-студии можно спросить результат, то в случае фриланса, скорее всего, в ответ на претензию вы услышите: «Во всем виноват Битрикс».

1С-Битрикс популярен. Сейчас на нем пытаются зарабатывать даже те, кто в нем совсем не разбираются. Отсюда ошибки в модулях и утечки оперативной памяти при выгрузке, так как писавший код разработчик не оптимизировал запросы к базе данных и не проставил индексы для упрощения работы.

При этом система управления контентом 1С-Битрикс податлива к модифицированию. Любой недостающий функционал, если его не удалось расширить с помощью marketplace, можно внедрить без особых проблем.

В заключение хочется отметить, что 1С- Битрикс — не только самая популярная коробочная CMS, но и готовая платформа, на которой можно создать ресурс любой сложности.  Его настройку можно провести за несколько часов, сэкономив средства на штате разработчиков и время на разработке проекта.

Hoster.ru предлагает хостинг в подарок при покупке CMS от 1С-Битрикс.

 

Открыть в новом окне

LAMP — набор программного обеспечения с открытым исходным кодом, включающий в себя Apache, Mysql и PHP. Он устанавливается на сервер для дальнейшего размещения на сервере сайтов, web-приложений и прочего динамического контента.

В этой статье мы установим LAMP на VPS сервер hoster.ru с Linux Ubuntu 14.04

Внимание, все указанные команды в статье необходимо выполнять под пользователем Root. Чтобы в процессе установки система не запрашивала у вас пароль, советуем сразу авторизоваться под пользователем root, выполнив команду:

sudo bash

1. Установка Apache на Ubuntu 14.04

Apache - один из самых популярных web-серверов в мире. Он отлично подойдет для установки на VPS. Apache можно установить с помощью apt или apt-get в ubuntu. Apt -  более свежая версия пакетного менеджера в Ubuntu, но мы будем рассматривать apt-get.

sudo apt-get update -y

sudo apt-get install apache2 -y

* -y — автоматическое согласие с установкой пакетов

Чтобы проверить работоспособность установленного apache, откройте в браузере ссылку http://сервер_IP/

В случае успешной установки вы увидите страницу:

2. Установка Mysql Ubuntu 14.04

Теперь, когда мы установили apache, можно установить и MySQL (систему управления базой данных). Это также можно выполнить с помощью пакетного менеджера apt, выполнив команду:На этапе установки система запросит настройку пароля для root-пользователя MySQL. Обязательно укажите пароль, так как этот пользователь имеет расширенные права.

sudo apt-get install mysql-server php5-mysql

Теперь нужно выполнить несколько действий для завершения установки базы данных:

-  Создаем структуру директорий базы данных. Для этого выполняем команду:

sudo mysql_install_db

- Удаляем опасные настройки mysql. Для этого нужно выполнить команду:MySQL запросит у вас текущий root-пароль, а потом предложит сменить его. Можете оставить текущий пароль. Далее согласитесь со всеми изменениями нажатием клавиши «Enter».

sudo mysql_secure_installation

3. Установка PHP

PHP - пакет (компонент LAMP) — будет обрабатывать код PHP, на котором написан тот или иной скрипт. Он запускает приложения, написанные на PHP, и обрабатывает код, отвечающий за получение информации из базы данных.

Для установки выполним команду:

sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-cli

Обратите внимание, что при установке apache создался файл конфигурации, в котором прописана приоритетность поиска индексных файлов. Они имеют расширение .html, .htm, .php, .pl и т. д.

Для того чтобы система сначала искала на сервере файлы с .php, откройте файл  /etc/apache2/mods-enabled/dir.conf

<IfModule mod_dir.c>

    DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm

</IfModule>

строку

DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm

на

DirectoryIndex index.php  index.html index.cgi index.pl index.xhtml index.htm

 

4. Проверка работоспособности.

После всех настроек необходимо проверить корректно ли работает наша система. Для этого необходимо создать тестовый файл в корневой директории. По умолчанию при установке LAMP это путь /var/www/html

Создаем тестовый файл:

touch /var/www/html/phpinfo.php
<?php

echo "TEST INSTALL LAMP ON HOSTER.RU VPS WITH UBUNTU 14.04 ";

phpinfo();

?>


Теперь откройте адрес в браузере: http://сервер_IP/phpinfo.php

Вы попадете на страницу:

В заключение хотим отметить, что мы установили некую платформу, которая позволит разместить простой сайт. Однако при желании её можно расширить установкой phpmyadmin (для управления базой данных) или nginx. Но об этом мы расскажем в другой статье.  

Открыть в новом окне

MediaWiki — это скрипт, написанный на PHP. Изначально разрабатывался для проекта WikiPedia. Система MediaWiki позволяет настроить «базу знаний» или «каталог статей» для любого проекта. Такой проект может быть предназначен как для внутреннего использования, так и для внешнего.

Сейчас вы узнаете, как установить движок MediaWiki на ubuntu 14.04.

Вам понадобится:

После этого необходимо установить дополнительные модули PHP. Для этого выполните команду:

sudo apt-get install php5-intl php5-gd  texlive php5-xcache

После установки модулей перезапустите Apache следующей командой:Теперь необходимо скачать нужную версию MediWiki. Зайдите на сайт

sudo service apache2 restart

http://releases.wikimedia.org/mediawiki/ и выберите актуальную версию. Далее найдите архив .tar.gz  и скачайте его себе на сервер. Сделать всё это можно, последовательно выполнив команды:

cd /tmp

wget  https://releases.wikimedia.org/mediawiki/1.28/mediawiki-1.28.0.tar.gz

tar xvzf mediawiki-*.tar.gz

sudo mv mediawiki-1.28.0/* /var/www/html

Теперь необходимо создать базу данных. Для этого авторизуйтесь в базе mysql командой:

mysql -u root -p

Система попросит ввести пароль. Можете ввести тот, который мы задавали в статье «Установка LAMP на ubuntu 14.04», или тот, который вы задали сами при установке.

Далее нужно создать таблицу:

CREATE DATABASE my_wiki;

и пользователя:

GRANT INDEX, CREATE, SELECT, INSERT, UPDATE, DELETE, ALTER, LOCK TABLES ON my_wiki.* TO 'my_wiki'@'localhost' IDENTIFIED BY 'my_wiki';

Теперь необходимо «зафлушить» выданные привилегии:

FLUSH PRIVILEGES;

Далее необходимо выйти из консоли mysql. Для этого можно прописать «exit» и нажать клавишу «enter». Или нажать клавиши «Ctrl + C».

Теперь перейдите по ссылке: https://сервер_IP/index.php и приступите к установке системы.

На странице:

 

В поля «Database username» и «Database password» впишите созданного пользователя: my_wiki. Далее заполняйте поля, требуемые установщиком MediaWiki

После установки Вы увидите уведомление:

Система предложит загрузить файл конфигурации.
После загрузки файла на персональный компьютер, откройте его в текстовом редакторе и скопируйте содержимое файла конфигурации.

Далее на сервере, в директории   /var/www/html, выполните команду:

touch LocalSettings.php

Далее откройте её редактором (vi/vim/mc), вставьте скопированное содержимое файла конфигурации и сохраните изменения.

Установка MediaWiki на ubuntu 14.04 завершена.
Для работы с MediaWiki перейдите на сайт и авторизуйтесь.

Инструкции по настройке и использованию
 

 

Открыть в новом окне

Настройки базы данных MySQL

Сегодня мы поговорим о тонкой настройке базы данных. Сразу оговоримся, что описанные  настройки применимы к VPS с минимальными или средними значениями оперативной памяти. Для более "прокаченного" проекта, скорее всего, потребуется индивидуальная кастомизация файла конфигурации базы данных.

Основной файл конфигурации находится по адресу /etc/my.cnf. С ним мы и будем работать.вюл

Начнем, пожалуй, с директивы max_connections. Она отвечает за число одновременно открытых «коннектов» (подключений) к нашей базе данных MySQL/MariaDB. Максимальное значение варьируется в зависимости от версии. Так, для MySQL 5.5 оно равно 100000.  Но даже на высокопроизводительных серверах такие цифры никогда не выставляют. Чем больше значение, тем больше вероятность увеличения потребление ресурсов сервера. В совокупности с прочими процессами на сервере это может являться узким местом производительности.  Сам по себе параметр  max_connections ресурсы не потребляет.

На серверах с 1-2 Гб ОЗУ оптимальным решением будет:

max_connections=120

Неплохим решением будет указать и max_user_connections со значением 25

max_user_connections=25

max_user_connections — количество открытых соединений на одного пользователя.

key_buffer — размер буфера, который используется для записи блоков индексов. Это одно из значений, которое необходимо указывать для каждого сервера индивидуально. Чтобы не снижалась производительность, рекомендуется выставлять от 15 до 25% памяти ОЗУ под key_buffer. Однако это довольно спорное решение. key_buffer нужно указывать не только исходя из объема оперативной памяти, но и обращая внимание на распределение ОЗУ между всеми процессами на сервере. В рамках сервера с 1-2 Гб ОЗУ оптимальным вариантом будет значение key_buffer_size = 16K. При необходимости этот параметр можно увеличить, но только для myisam. Поэтому, если все таблицы на innodb, то значение должно быть меньшим. Сам по себе MySQL использует myisam.

table_cache — число открытых таблиц для всех потоков. Чем больше значение, тем больше количество дескрипторов файлов, необходимых для работы MySQL.  Данный параметр подробно описан в документации http://www.mysql.ru/docs/man/Table_cache.html

Дескриптор файла* — это целое число без знака, с помощью которого процесс обращается к открытому файлу. 

ru.bmstu.wiki/Файловый_дескриптор

Для сервера со средней производительностью можно начать со значения 512.

Можно проверить переменную Opened_tables, её значение

mysql> show status LIKE "Opened_tables%";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Opened_tables | 400 |
+---------------+-------+

Открытых таблиц — 400. В данном случае значение table_cache=512 оправдано.

innodb_buffer_pool_size

Если у Вас база данных использует innodb или некоторые таблицы, то рекомендуется выставлять максимально возможное значение. Буфер в InnoDB кэширует не только данные, но и индексы. При этом кэш самой операционной системы не используется. Не стоит забывать о прочих настройках MySQL и других процессах на сервере, которые также потребляют ресурс оперативной памяти.

query_cache_size

Данный параметр отвечает за то, сколько выделить памяти на кэширование запросов. В данном случае, чем меньше значение — тем лучше. Но подбирается оно индивидуально. Начните с 32M (мегабайт) и увеличивайте до тех пор, пока не подберете необходимую конфигурацию.

wait_timeout — время (измеряется в секундах) ожидания сервером активности соединения, перед тем как закрыть его. Оптимальное значение для VPS с начальной и средней конфигурацией — 10 секунд.

Поиск узких мест в базе MySQL

Если Ваш сайт работает медленно, то вероятность отказа от какого-либо действия на Вашем сайте велика. Зачастую проблемой медленной работы сайта является большое число запросов к базе данных, которые выполняются долго, более 1 секунды. Такие запросы можно отследить и оптимизировать.

Чтобы определить, какой запрос к базе данных MySQL «тормозит», нужно в файле /etc/my.cnf добавить две настройки:

log_slow_queries = /var/log/mysql-slow.log

long_query_time = 1

log_slow_queries — файл, куда будет записываться лог.

long_query_time — время в секундах, по истечении которого запрос будет считаться медленным.

После добавления этих настроек необходимо создать файл /var/log/mysql-slow.log  и выставить корректные права. Это можно сделать двумя командами:

touch  /var/log/mysql-slow.log

chown mysql:mysql /var/log/mysql-slow.log

После этого нужно перезапустить сервис MySQL. Это можно сделать с помощью следующих команд:

/etc/init.d/mysql restart или /etc/init.d/mysqld restart

Так же лог медленных запросов можно включить через set global

 set global slow_query_log = 'ON';

 set global log_queries_not_using_indexes = 'ON';

 set global slow_query_log_file ='/var/log/mysql-slow.log';

 set global long_query_time = 1;

 flush logs;

 

set global slow_query_log = 'ON'; - включаем логирование медленных запросов
set global log_queries_not_using_indexes = 'ON'; — параметр отвечающий за добавление в лог запросов собранных без помощи  индексов
set global slow_query_log_file ='/var/log/mysql-slow.log'; - файл лога, в который мы будем писать сам лог.
set global long_query_time = 1; - время в секундах, по истечению которого запрос будет считаться медленным.  
flush logs; - команда, которая закрывает и открывает все файлы журналов.

Синтаксис команды flush: http://www.php.su/mysql/manual/?page=FLUSH

Если будет много запросов, которые исполняются более 1 секунды, лог будет разрастаться очень быстро. Необходимо следить за свободным местом на сервере. Попавшие в лог запросы необходимо оптимизировать для сокращения времени обработки и увеличения производительности.

Полезное для администратора:

http://mysqltuner.com/ — рекомендации по оптимизации,
http://www.mysql.ru/docs/ — документация MySQL,
https://php.net/book.mysql — MYSQL и PHP.

Открыть в новом окне

Сегодня мы поговорим об операционных системах семействах GNU/Linux и о разнице между ними. Но говорить будем не о десктопных, а о серверных ОС.  

На текущий момент наиболее часто используются следующие ОС семейства Linux:

1.Ubuntu

2.Centos

3. Debian

4.RedHat

Список составлен, исходя из статистики востребованности серверных операционных систем. Хотя многие могут и не согласиться, но, по мнению автора, на сегодня серверные операционные системы GNU/Linux можно разделить на 2 вида:

Red Hat Enterprise Linux (https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux)

Debian/Ubuntu(https://www.debian.org/intro/about / https://www.ubuntu.com / https://www.canonical.com)

 

Red Hat Enterprise Linux

И начнем мы обсуждение с Red Hat Enterprise Linux (в будущем RHEL). На текущий момент RHEL не только начала распространять Enterprise-версию по системе «no-cost»-подписки, но и особо выделяет некоторые направления:

Red Hat Enterprise Linux Server — возможность разработки корпоративных приложений и решений на базе Linux.

Dev tools с долгосрочной поддержкой — каждый крупный релиз Red Hat Enterprise Linux включает в себя набор базового инструментария, который будет поддерживаться на протяжении десяти лет (Python, PHP, Ruby, OpenJDK 7 (1.7), OpenJDK 8 (1.8) и многое другое).

Сейчас в RHEL входят такие проекты как Centos и Fedora Core. Сначала Centos был бесплатной версии RHEL без логотипа и поддержки компании. Стабильность дистрибутива не страдала. Fedorа же была дистрибутивом, поддерживаемым сообществом на базе бесплатной Centos. Теперь RHEL спонсирует проект Fedora Core и проект из дистрибутива стал тестовым «полигоном» RHEL.

Fedora - самый часто обновляемый дистрибутив. Его новые версии выходят каждые 6-9 месяцев. Все самые новые фишки «обкатываются» на пользователях именно черезFedora Core. И не важно, десктопная это версия или серверная.

На втором месте по обновляемости - Centos. Последняя версия – Centos 7– появилась спустя 3 года после выпуска Centos 6, в июле 2011 года.

На третьем месте у нас Red Hat Enterprise Linux. Каждая ветка дистрибутива поддерживается по 10 лет, c возможностью продлить поддержку до 13 лет. 

 

Debian/Ubuntu

Первые версии операционной системы Debian появились в 1993 году. Это был полностью некоммерческий проект. Из-за особенностей философии дистрибутива он до сих пор растет и развивается. Серверный дистрибутив Debian менее популярен, чем Ubuntu. Почему? Всё из-за desktop-версии Ubuntu. Ubuntu — детище Debian и Canonical. Первая версия появилась на свет в далеком 2005 году. Canonical более чем лоялен к критике и пожеланиям пользователей. Поэтому за какие-то 16 лет desktop-версии Ubuntu удалось зарекомендовать себя как самой удобной системе, работающей из коробки. Продаются компьютеры и нетбуки с Ubuntu. Большая часть пользователей, которая только начинает знакомство с Linux, устанавливает именно Ubuntu. Отсюда большое число мануалов по настройке. Это отразилось и на серверной Ubuntu Server. При запросе «Как настроить «что-то» на VPS» 99% статей будут посвящены процессу установки приложения именно UbuntuServer. 

 

Итак, в чем же разница между дистрибутивами? 

Разница не только в названиях или в философии. Разница как минимум в пакетных менеджерах. Если RHEL, Centos и Fedora используют yum, rpm и DNF, то в Debian и Ubuntu используется пакетный менеджер APT (apt-get в старых версиях Ubuntu). 

Разница в файлах конфигурации. Если в семействе RHEL структура папок говорит нам о том, что система готова разместить 1 проект, то в Debian и Ubuntu папки и конфиги подготовлены таким образом, как будто сразу после установки Ubuntu Server мы планируем развернуть маленький хостинг с большим числом сайтов. Хотя, как правило, происходит наоборот.  

Разница также в огромном числе уже готовых собранных «пакетов» (в Ubuntu Server).

В данной статье мы не углубляемся в сравнение технических различий, а лишь проходим по самому очевидному. Выбор операционной системы для сервера — это выбор между стабильностью и простотой (в случае выбора между RHEL-семейством и Ubuntu/Debian). По мнению автора, любой проект, развернутый на Centos, можно развернуть и на Ubuntu. Но во втором случае, скорее всего, это будет просто чуть быстрее из-за большего числа готовых «пакетов».

 

Ссылки на серверные дистрибутивы, упоминаемые в статье:

RHEL: https://developers.redhat.com/products/rhel/download/

Centos: https://www.centos.org/download/

Fedora: https://getfedora.org/ru/server/

Ubuntu: https://www.ubuntu.com/download/server

Debian: https://www.debian.org/distrib/

Открыть в новом окне

В статье «SSL - развод на деньги или необходимость?» мы говорили о том, что GOOGLE ранжирует защищенные сайты с SSL выше остальных. Помимо этого, с 2017 года GOOGLE будет по умолчанию отмечать сайты без https как небезопасные. Это значит, что пользователи, зашедшие на ваш сайт, будут видеть соответствующее уведомление. Мало шансов, что на таком сайте задержатся пользователи. Но в этой статье мы не будем говорить о том, чем грозит отсутствие SSL.  Мы коротко опишем план того, что нужно сделать и в какой последовательности.

 

1. Приобретение сертификата

Чтобы перевести сайт с http на https, нужно сначала приобрести сертификат. Если ваш сайт не является интернет-магазином или сервисом по приему платежей, вы можете остановиться на сертификате от Comodo — Comodo PositiveSSL. У него приемлемая цена и он выполняет основную функцию SSL на пять с плюсом. Если вам необходим сертификат, поддерживающий поддомены/множество доменов и поддоменов, или читаемый редкими версиями браузеров, то следует выбрать более продвинутую версию сертификата. Со списком всех предоставляемых нами сертификатов вы можете ознакомиться на странице: SSL сертификаты для сайта.

 

2. Установка сертификата

Далее вам нужно произвести установку SSL-сертификата на хостинг или VDS/VPS-сервер. На нашем сайте есть инструкции по установке сертификата.
 

3. Настройка внутренних ссылок

<script src="http://example.com/jquery.js"></script>

<link rel="stylesheet" href="http://hoster.example.com/hoster.ru.css"/>

заменить на:

<script src="//example.com/jquery.js"></script>

<link rel="stylesheet" href="//hoster.example.com/hoster.ru.css"/>

4. Настройка robots.txt и sitemap.xml

В robots.txt нужно заменить две директивы. Это «host» и «Sitemap».

В «host» нужно прописать https://hoster.ru/ (вместо hoster.ru указывайте адрес вашего сайта)

В «Sitemap» https://hoster.ru/sitemap.xml 

 

5. Переадресация example.com

Для начала на всех страницах нужно установить тег:

 <link rel="canonical" href="https://…"/>

В данном теге ссылку нужно указывать не относительную, а абсолютную. То есть с https://...

О теге можно прочитать здесь

Также нужно сделать редирект на сайт https://. Подробнее об этом можно прочитать в нашей статье

 

6. Склейка

Далее необходимо добавить наш сайт заново в Яндекс.Webmaster и Google.Webmaster и установить сайт https:// как главное зеркало. После проделанных действий останется только ждать, когда поисковые системы заменят http на https и передадут все страницы сайта.

 

На этом перенос сайта с http  на https заканчивается. Теперь ваш сайт защищен. Если у вас возникнут вопросы по установке и настройке SSL на вашем сервере, обращайтесь в нашу техническую поддержку. Мы вам обязательно поможем.
 

Открыть в новом окне

Если вы размещаете созданный на Wordpress сайт на нашем хостинге или VPS-сервере, то вам наверное будет удобно управлять своим сайтом с ПК, нажатием на иконку «Wordpress», вводя логин и пароль так же, как через мессенджер Telegram (наш канал в телеграмме https://telegram.me/ITeachanel) или Viber. Wordpress подготовил готовые пакеты для установки на настольный ПК. Так как для установки приложения на Windows, Mac OS X и ubuntu возможна загрузка пакетом, мы более подробно остановимся на установке Wordpress Desktop APP на Linux.

Скачать Desktop APP для Wordpress и Mac OS можно со страницы  https://apps.wordpress.com/desktop/

 

Установка Wordpress в Linux

1. Необходимо зайти на сайт https://apps.wordpress.com/desktop/  и сохранить архив с приложением по ссылке, которая называется LINUX (.TAR.GZ)

2. Через файловый менеджер переместите файл в директорию «Домашняя папка»

3. Распакуйте архив в домашней папке. Это можно сделать несколькими способами:

- Выделите архив и нажмите «Cntrl + O».

- Выделите архив и нажмите правой кнопкой. Далее нажмите «Распаковать здесь».

- Выполните команду через терминал (ДВОЕТОЧИЕ + ЕНТЕР)

tar -xvf wordpress-com-linux-x64-2-0-0-tar.gz

 

4. Перейдите в директорию «wordpress-com-linux-x64-2-0-0-tar»

 

5. Перейдите в директорию «WordPress.com-linux-x64»

 

6. Чтобы открыть приложение, запустите файл «WordPress.com»

 

Подключение сайта Wordpress к Desktop APP

Для подключения сайта к Wordpress вам необходимо авторизоваться в Deskstop APP

Для авторизации у вас должна быть учетная запись на сайте wordpress.org

Для того, чтобы управлять вордпрессом, который размещен на хостинге или VPS, необходимо установить модуль «Jetpack by WordPress.COM». https://wordpress.org/plugins/jetpack/ 

Это можно сделать из консоли Wordpress.
Вот как выглядит панель управления после того, как вы привяжете сайт:

Открыть в новом окне

Давайте рассмотрим такой термин, как «Технология ускорения сайтов». Забегая вперед скажем, что это скорее миф, чем реальные технологии в том виде, в котором о них говорят. Это маркетинговая обертка обычной работы разработчиков и системных администраторов.   Термин «Технологии ускорения сайтов» распиарен так, что многие небольшие хостинг-провайдеры пытаются воспользоваться этим маркетинговым ходом, чтобы забрать свою часть аудиторию. Этим технологиям даются названия, так или иначе связанные с быстродействием и скоростью. Например,  «Технология ускорения сайтов — Стрела». ТУС — Технология Ускорения Сайтов. Согласитесь, звучит же?

Что же такое технология ускорения сайтов?

Это очень долгая работа системного администратора или даже группы системных администраторов и множество бессонных ночей. Сегодня мы раскроем секрет единственной верной из существующих технологий. Она разделяется на две части. Первая часть лежит на хостинге, вторая — на пользователе. Если речь идет не о хостинге, а о выделенном сервере, то тут все лежит на плечах администратора сервера.

Ускорение сайтов — работа хостера.

В данном случае перед хостингом лежит задача собрать как можно больше информации о системах управления контентом, которые используют клиенты хостинга. Дальше создается большая таблица с техническими требованиями: версиями PHP, mysql, списками требуемых модулей для PHP и т.д.

После этого выбирается одна или несколько серверных операционных систем и начинается конструирование сервера с учетом всех требований популярных и часто используемых CMS. Далее подбирается оптимальный акселератор PHP, например, MemCached или ZendOPcache. После этого все CMS прогоняются во всех возможных конфигурациях и выбирается оптимальный вариант, при котором все CMS работают стабильно и быстро.

Ускоряет ли это работу сайта? Безусловно ускоряет, но не так хорошо, как в случае, если бы владелец/администратор сайта полагался не только на «технологию ускорения сайтов» от хостинга.

Ускорение сайтов — работа со стороны владельца/администратора сайта

Важно понимать, что по мере создания сайтов/блога/интернет-магазина/портала CMS обрастает модулями, шаблонами и скриптами, расширяющими возможности стандартной
CMS. Со временем запросы к базе обрабатываются дольше. Шаблон сайта генерируется медленнее. И все это сказывается на скорости работы сайта. В этом случае нужно оптимизировать работу сайта. Вот небольшой список того, что нужно сделать в первую очередь.

1. Проверить, какие запросы обрабатываются медленно при обращении к базе данных.
Запросы более 1 секунды считаются медленными.

2. Попытаться определить, какие модули/скрипты генерируют медленные запросы. Возможно, логика запроса неверная и её можно оптимизировать. Либо заменить модуль/скрипт на аналогичный, но более быстрый.

3. Проверить свой проект на наличие больших изображений. Если у вас на сайте присутствуют фотографии товара или чего-либо ещё, они должны быть оптимизированы для WEB. В ином случае пользователь может не дождаться загрузки вашего сайта. Это также касается элементов дизайна сайта.

4. Проверить количество подключаемых стилей и скриптов. Если на странице подключается много стилей, то при возможности объедините их все в один или несколько файлов. Это сократит число запросов  к серверу/хостингу и увеличит скорость загрузки сайта

Если выполнить все указанные выше рекомендации комплексно и разместить сайт на хостинге или на сервере, администраторы которого проверили работу по поиску оптимальной конфигурации сервера, то да, это можно считать технологией ускорения сайтов.  Но односторонняя работа со стороны хостинга иди администратора сервера — это не технология, это — оптимизация сервера, которая делает его универсальным, оптимальным для большинства систем управления контента.

Так «технология ускорения сайтов» — миф, или реальность. Если считать технологией оптимизацию сервера, то однозначно нет. Если рассматривать комплекс мер (оптимизация сервера + оптимизация сайта), то да. Такая технология есть.

Но нужно помнить, что каждый сайт индивидуален и может требовать индивидуальных настроек вашего хостинга.

P.S. Любые совпадения с названиями технологий — случайны.

Открыть в новом окне

Хотим рассказать Вам о небольшом топе плагинов для вашего сайта на Wordpress, которые помогут оптимизировать и обезопасить ваш сайт.

Начнем мы с плагинов, связанных с оптимизацией.

All in One Seo Pack — помимо того, что разработчики уже оптимизировали плагин для работы с PHP 7, это самый популярный бесплатный плагин, расширяющий возможности вашего блога. Уведомление поисковых систем об обновлении карты сайта, автоматическое уведомление Google и Bing об обновлениях на вашем сайте, автоматическая генерация ключевых слов.  В последнюю версию включена поддержка Google AMP — ускорение загрузки мобильных страниц. 

Google XML Sitemaps — плагин, позволяющий создавать карту сайта вашего блога. Полезный модуль, упрощающий создание карты сайта:

Yet Another Related Posts Plugin (YARPP)  - модуль подбирает для каждого поста статьи схожей тематики и выводит их в специальный блок рекомендуемых постов. 

Hyper Cache — плагин, который позволяет настроить кеширование сайта. Можно запретить или разрешить кешировать перенаправление на главную страницу блога, если она динамическая. Можно также настроить кеширование мобильной версии сайта. 

Jetpack от WordPress.com - модуль, позволяющий интегрировать ваш блог с Wordpress Desktop APP. Мы уже рассказывали, как интегрировать свой блог в Desktop-приложение. Основные преимущества — это увеличение посещаемости и эффективная работа с изображениями. При установке модуля Jetpack к работе подключается глобальная сеть доставки содержимого wordpress. А за счет встроенных в Desktop APP модулей «Похожие записи» и «Улучшенное распространение» у вас есть шанс получить дополнительных читателей на свой блог.

Это был ТОП 5 популярных и востребованных модулей для Wordpress, которые помогут оптимизировать ваши сайты.

 

Открыть в новом окне

В одной из наших статей мы уже рассказывали о том, какой сертификат SSL нужно выбрать.

Сегодня мы расскажем вам о самоподписных сертификатах SSL. Сразу оговоримся, что они не подойдут для интернет-магазинов и государственных учреждений.  

Самоподписной SSL-сертификат — это сертификат, выписанный и подписанный самим подписантом. Например, сертификат PositiveSSL подписывает вызывающий доверие удостоверяющий сертификационный  центр Comodo. А в случае самоподписного сертификата вы сами для себя являетесь таким «центром». Естественно, что такой сертификат не может гарантировать 100% безопасности соединения. Если вы владеете интернет-магазином, то не сможете подключить 99% сервисов по приему оплаты, установив самоподписной сертификат.

 Самоподписные сертификаты — это:

- Возможность неограниченного создания сертификатов для ваших сайтов. Не нужно обращаться к удостоверяющиму центру, ждать ответ, что-то подтверждать.

- Отсутствие затрат. Самоподписной сертификат бесплатен, в отличие от того же PositiveSSL от Comodo (хотя PositiveSSL является недорогим решением, в Hoster.ru его можно купить за 842р./год).

- Мгновенный выпуск. Время выпуска PositiveSSL составляет до 20 минут, самоподписной SSL выписывается мгновенно.

Но в то же время самоподписной сертификат — это уведомление  «Сертификат безопасности не является доверенным»! Любой пользователь, который будет заходить на ваш сайт, увидит это уведомление. Дело в том, что самоподписной SSL-сертификат защищает только соединение, но не подтверждает, что вы находитесь на именно том сайте, на который заходили.

Такие сертификаты, как правило, нужны для защиты передачи информации между двумя серверами в компании. Или серверами дружественных компаний, к которым нет доступа стороннему пользователю. Исключительно чтобы защитить соединение.

К минусам также можно отнести и незастрахованность такого сертификата. Все сертификаты, выдающиеся, например, Comodo, Symantec или GeoTrust, застрахованы.
В случае, если в результате ошибки сертификационного центра или при краже SSL сертификата он будет установлен на фишинговый ресурс и это нанесет вред вам или вашим пользователям, можно будет получить компенсацию, которая может достигать 1 000 000 $.

При выборе между самоподписным сертификатом и сертификатом SSL, приобретенным у доверенного удостоверяющего центра, мы рекомендуем взвесить все «за» и «против». Можно бесплатно отпугивать посетителей от вашего сайта уведомлением «сертификат безопасности не является доверенным» или приобрести бюджетный PositiveSSL за 842 рубля, увеличив доверие не только пользователей, но и поисковых систем.

Кстати,  в статье «SSL - развод на деньги или необходимость?»  мы рассказывали о том, что в августе 2014 года компания GOOGLE сообщила: сайты, имеющие SSL, будут ранжироваться выше. Сейчас, с января 2017 года, компания GOOGLE будет считать все сайты без https:// (зеленого замочка) — небезопасными.

Открыть в новом окне

Когда вы подключаетесь к своему серверу VPS/VDS по SSH, удаленный сервер запрашивает пароль. Если пароль сложный, а заходить на сервер нужно часто — можно настроить авторизацию по ключам.

[svetozar@Jarvis ~]$ ssh root@XX.XX.XX.XX
The authenticity of host 'XX.XX.XX.XX (XX.XX.XX.XX)' can't be established.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'XX.XX.XX.XX' (ECDSA) to the list of known hosts.
root@XX.XX.XX.XX's password:

Для этого вам нужно создать пару ключей и загрузить публичный ключ на ваш VPS/VDS сервер.

Для этого перейдите в директорию /.ssh в корневой директории и выполните следующие команды:

cd ~/.ssh
ssh-keygen -t rsa -b 2048

После выполнения команды система задаст несколько вопросов:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/svetozar/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

В ответ на все вопросы нужно просто нажимать [ENTER].  Результат будет следующим:

В самой же папке появятся два фала:

-rw-------.  1 svetozar svetozar 1572 дек 18 19:05 id_rsa
-rw-r--r--.  1 svetozar svetozar  292 дек 18 19:05 id_rsa.pub

Далее необходимо из публичного ключа сделать файл авторизованных ключей на сервере. Это можно сделать командой:

cat id_rsa.pub >> ~/.ssh/authorized_keys

Далее необходимо разместить файл authorized_keys в соответствующий директории на сервере. Для этого нужно:

1. Открыть файл авторизованных ключей и скопировать содержимое файла.

gedit authorized_keys

(В вашей Linux системе может использоваться любой другой редактор, например nano, vi или vim)

2. Подключиться к серверу, введя пароль

ssh root@XX.XX.XX.XX

3) Выполнить следующие команды:

[root@vds ~]# cd /root/
[root@vds ~]# mkdir .ssh
[root@vds ~]# cd .ssh/
[root@vds .ssh]# touch authorized_keys
[root@vds .ssh]# vim authorized_keys

В последней команде мы вставляем скопированный код ключей авторизации.
Вы можете использовать любой удобный вам консольный редактор текста.

Далее Вам нужно закрыть терминал и открыть его. Теперь вы будете сразу авторизоваться на сервере, посредством ввода команды ssh root@XX.XX.XX.XX.

Если у вас много серверов, вы можете использовать один  authorized_keys для всех.

Также для того, чтобы постоянно не прописывать ip, можно добавить alias  в .bashrc пользователя на вашем ПК.

alias srv1='ssh root@XX.XX.XX.XX'
alias srv2='ssh root@XX.XX.XX.X2'
alias srv3='ssh root@XX.XX.XX.X3'

Все, что нужно будет прописать в ваш терминал — это srv1 для подключения к первому серверу и srv2 для подключения к другому. Вместо srv можно указать любое удобное для вас название.

Если вы производите подключение в Windows через PuTTY, вам понадобится приложение PuTTY Key Generator. Скачайте и запустите  PuTTY Key Generator.

Выберите в параметрах SSH-2 RSA и нажмите «Generate»

Далее вы получите код.

Здесь нужно будет скачать публичный и приватный ключ. 

Публичный необходимо загрузить на сервер. Как это сделать было описано выше. Приватный указывать в приложении, через которое вы подключаетесь к серверу.
Так это выглядит через WinSCP:

Настройка авторизации на сервере завершена, вам не нужно будет постоянно вводить пароль. Ключи настроены. 

Открыть в новом окне

Сравним виртуальный хостинг с виртуальным выделенным сервером.  Рассмотрим все минусы виртуального хостинга и плюсы виртуального выделенного сервера.

VDS и VPS -  Virtual Dedicated Server (виртуальный выделенный сервер)  и Virtual Private Server (виртуальный приватный сервер) соответственно. Несмотря на то, что VPS — это виртуализация на уровне операционной системы, а VDS — виртуализация на аппаратном уровне, по сути конечного продукта это одно и тоже.
В обоих случаях на одном физическом сервере запускаются отдельные, защищенные между собой приватные контейнеры, в которых можно установить операционную систему
(в зависимости от типа виртуализации) и развернуть свой проект. Далее в статье мы будем использовать именно сокращение VDS, так как оно больше подходит к конечному продукту.

Функционирует такой виртуальный сервер так же, как и физический. У вас есть возможность настраивать систему так, как того требует техническое задание проекта. Собирать одну, две, или даже три различные версии php. Создавать необходимое число FTP-аккаунтов, изменять настройки сервисов и служб.  Виртуальный выделенный сервер никак не пересекается с «соседями». «Поломка» одного из серверов VDS не повлечет за собой остановку всех остальных.  На одном физическим сервере могут находиться один и более контейнеров. Количество контейнеров ограничивается ресурсами физического сервера и жадностью владельца физического сервера.

VDS имеет выделенный IP и гарантированные ресурсы. В рамках виртуализации OpenVZ клиент может изменять ресурсы сервера без перезагрузки самого VDS. Максимальная производительность VDS сервера может быть больше, чем заявлена владельцу виртуального сервера. Операционные системы ограничены: Fedora, Centos, ubuntu, Debian

К плюсам можно отнести:

  • Выделенный IP,
  • Гарантированные ресурсы,
  • Возможность увеличивать ресурсы сервера без перезагрузки,
  • Изолированность.

К минусам: 

  • Требуется опыт администрирования GNU/Linux. 

Минус перекрывается огромным числом панелей управления, что сводит необходимость администрирования сервера к минимуму.

У виртуального хостинга с ресурсами все немного хуже и лучше одновременно.
К однозначным плюсам можно отнеси стоимость. В среднем виртуальный хостинг можно приобрести за 80 рублей при оплате за месяц.

К минусам:

  • отсутствие гарантированных ресурсов,
  • общий IP,
  • отсутствие возможности изменять файлы конфигурации,
  • отсутствие возможности устанавливать дополнительное ПО.

Разберемся по пунктам.

 

Отсутствие гарантированных ресурсов

Все пользователи используют все ресурсы. Это значит, что в определённые моменты времени система сможет выделить конкретно вашему процессу 2ГБ оперативной памяти, а в другой не сможет и 512 мегабайт. От этого зависит отказоустойчивость вашего сайта и его видимость в поисковых системах.

 

Общий IP

На виртуальном хостинге на одном IP может находиться не одна сотня сайтов. Это влияет и на установку SSL, и на оптимизацию для сайта. Кроме того, есть вероятность получить нерабочий сайт из-за соседа, которого заблокировал РОСКОМНАДЗОР. Или получить проблемы с отправкой почты, когда IP почтового сервера виртуального хостинга попадет в так называемые «черные списки» (BlackList). Конечно, можно купить IP дополнительно, но общий IP — несомненный минус виртуального хостинга.

 

Отсутствие возможности изменять файлы конфигурации

Пользователь не имеет возможности править файлы конфигурации, например, mysql или любые другие файлы конфигураций. Эти файлы настраиваются один раз администраторами хостинга для всех клиентов.

 

Отсутствие возможности устанавливать дополнительное ПО

Пользователь не может поставить дополнительное ПО на хостинг, так как такая установка повлияет на всех пользователей виртуально хостинга. Такую возможность имеет только администратор.

Подводя итог, можно составить небольшую таблицу:

 

 

                       Плюсы

                        Минусы

Виртуальный хостинг

  • Цена
  • Отсутствие гарантированных ресурсов
  • Общий IP
  • Отсутствие возможности изменять файлы конфигурации
  • Отсутствие возможности устанавливать дополнительное ПО

 

VDS/VPS

  • Выделенный IP
  • Гарантированные ресурсы
  • Возможность увеличивать ресурсы сервера без перезагрузки
  • Изолированность
  • Требуется опыта администрирования GNU/Linux

 

Для кого подходит виртуальный хостинг? Для сайтов-визиток, небольших портфолио и небольших блогов. VDS же подходит для всех видов сайтов, от небольших блогов до высоконагруженных проектов, таких как интернет-магазины и CRM.

 

Подобрать тарифный план, соответствующий техническим требованиям вашего проекта, можно на нашем сайте: https://hoster.ru/vps

Открыть в новом окне

В статье о Fail2Ban мы рассмотрим пример защиты SSH-сервиса от брутфорс-атак. Рассматривать настройку Fail2Ban будем на сервере с операционной системой Ubuntu.

1. Установка Fail2Ban на сервер

Fail2ban можно установить на все дистрибутивы, основанные на ядре Linux. Для примера мы будем производить установку на Ubuntu 16.04. Для остальных дистрибутивов, отличных от линейки Debian, таких как Fedora, Centos, RedHat, процесс установки будет отличаться только названием пакетного менеджера того или иного дистрибутива.
 

sudo apt update

sudo apt upgrade

 

Пакет Fail2Ban устанавливается одной командой:

sudo apt install fail2ban -y

 

2. Создание файла конфигурации Fail2Ban

Чтобы не «сломать» Fail2Ban, не нужно редактировать его основной файл конфигурации. Сделайте копию файла конфигурации с названием jail.local:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

 

Файл /etc/fail2ban/jail.local подключается в работу Fail2Ban автоматически и обрабатывается в приоритетном порядке.

 

3. Настройка файла конфигурации

Чтобы изменить файл конфигурации, откроем его командой:

sudo vim /etc/fail2ban/jail.local

Мы будем вносить изменения в секцию [DEFAULT].

  • Ignoreip – IP -адреса, которые не будут блокироваться. Здесь можно указать ваш IP, если он статичный.
  • bantime - время, на которое Fail2Ban заблокирует подозрительный IP.
  • findtime - время, в которое Fail2Ban определит подозрительный IP.
  • maxretry - число неудачных попыток в установленный период (findtime).


Для применения настроек Fail2Ban его необходимо перезапустить:

sudo service fail2ban restart

Если Fail2Ban не перезапустится, причину можно посмотреть в логе:

tail -f /var/log/fail2ban.log

4. Защита SSH

Файл конфигурации Fail2Ban имеет по умолчанию подготовленные секции для различных сервисов.

Откроем файл конфигурации /etc/fail2ban/jail.local. Нам нужна секция [sshd], также она может называться [ssh-iptables].

  • enabled - состояние фильтра: включен или выключен.
  • filter - параметр отвечает за фильтр, который будет применяться
  • action - действия, выполняемые при бане IP-адреса.
  • logfile - файл с логами, которые будет отслеживать Fail2Ban.

 

Файл конфигурации, который заблокирует IP на 12 часов, если с него в течение двух минут было произведено 3 неудачных попытки авторизоваться, выглядит так:

[sshd]

enabled  = true

filter   = sshd

action   = iptables[name=SSH, port=ssh, protocol=tcp]

logpath  = /var/log/auth.log

findtime    = 120

maxretry    = 3

bantime     = 43200

После внесения изменений необходимо перезапустить Fail2Ban:

sudo service fail2ban restart

Хочется отметить, не имеет никакого смысла делать менее трех попыток установки. В расчет берутся две возможные ошибки при авторизации, включенный CAPS и неправильная раскладка. А чтобы не авторизоваться каждый раз при подключении к серверу, можно настроить авторизацию по ключам https://hoster.ru/faq/5588886-ssh-generaciya-i-avtorizaciya-po-klyucham-na-vps-vds

Таким же методом можно настроить правила для защиты от подбора паролей прочих сервисов на вашем сервере.

 

Открыть в новом окне

Чтобы лучше разобраться в данной теме рекомендуем вам обратить внимание на статью: SSH, генерация и авторизация по ключам на VPS/VDS и для начала разобраться в вопросе, что делать если вы подключаетесь к своему серверу VPS/VDS по SSH, и удаленный сервер запрашивает пароль. Тем более, если пароль сложный, а заходить на сервер нужно часто, там вы найдете ответ, как можно настроить авторизацию по ключам.

 

Итак, рассмотрим установку системы управления сервером Vesta на VDS/VPS сервера Hoster.ru или на выделенный сервер.

Мы будем рассматривать установку на сервере VPS со следующими характеристиками:

HDD: 12GB

RAP: 512Mb

CPU: 1x2ГГц

OS: CentOS Linux release 7.3 (minimal)

 

1) Необходимо зайти на сайт vestacp.com для ознакомления с возможностью панели управления (далее ПУ) и инструкциями по установке.

В блоке «Install» перечислен список поддерживаемых операционных систем и действия для установки системы на сервер.

 

2) Необходимо подключиться к нашему серверу и загрузить скрипт инсталляции панели управления.

Пароль и IP сервера можно получить в личном кабинете:

Подключение осуществляется следующей командой:

#ssh root@your.server

 

#cd /tmp

#curl -O http://vestacp.com/pub/vst-install.sh

 

 

3) Необходимо выбрать дальнейший вариант установки.

  • Выполнить команду: 
bash vst-install.sh

и следовать подсказкам.

  • Предварительно воспользоваться визуальным конфигуратором будущей панели управления на сайте  vestacp.com:

На данном этапе мы можем выбрать:

  • Что будет использоваться в качестве компонентов сервера, proftpd или vsftpd,
  • Нужна ли нам система по подсчету квот «FileSystem Quota»,
  • Будем ли мы использовать обычный MySQL или нам нужен PostgreSQL.

Здесь же мы сразу задаем контактный адрес почты администратора и пароль для входа в панель управления.

После того, как будет собрана нужная конфигурация, необходимо нажать кнопку «Generate Install Command». Будет сгенерирована команда, которую необходимо будет выполнить на сервере. 

 

4) Дождитесь окончания установки. Вы увидите в терминале информацию о том, что система Vesta Control Panel была установлена. Также будет отображаться логин, пароль и адрес панели управления. 

После успешной установки воспользуйтесь ссылкой https://хх.хх.хх.хх:8083 для входа в административный интерфейс. 

Вы увидите форму авторизации в панели управления:

Открыть в новом окне

Vesta Control Panel - это бесплатная панель управления, которая упрощает процесс работы с веб-сервером. Если у вас нет времени работать с консолью, можно установить Vesta Control Panel, один раз настроить работу сервера под ваш проект и больше не подключаться к серверу без острой необходимости. Добавлять новые сайты, работать с почтой и базами данных можно из панели управления. Cron, обновления, редактирование DNS зон, возможность добавить SSL и автоматическая установка Letsencrypt одной кнопкой — все это доступно после установки панели управления.

И так, давайте перейдем непосредственно к обзору самой панели управления. Хотим обратить внимание, что мы рассматриваем административный интерфейс.

Так выглядит панель управления после входа систему.

Сама по себе она имеет два блока меню. Первый:

 

И второй:

 

Первый — более технический. В нем можно найти настройки IP сервера, графики нагрузки, журналы работы с системой, настройки обновлений и сервера.

Второй — уже более пользовательский, где можно добавить сайт, почтовый ящик и базу данных, настроить бэкапы. 

 

В разделе Users можно создать нового пользователя, а также назначить или убрать администратора. Выбрать «пакет» для пользователя. В данном случае пакет — это некоторые ограничения на хостинг, такие как количество сайтов, доменов, баз данных и т. д. Что-то вроде тарифных планов.

 

В разделе «WEB» добавляются новые сайты в систему. При добавлении нового сайта мы можем настроить SSL, FTP пользователя, подключить систему для сбора статистики сайта. Как мы уже писали выше, в систему интегрирован Letsencrypt, поэтому если у вас много сайтов на одном VPS и вам нужны бесплатные SSL, то вы подружитесь с этой панелью управления.

 

В разделе «DNS» настраиваются зоны DNS для домена.

 

В разделе «MAIL» создаются почтовые ящики для сайтов. В качестве веб-интерфейса используется RoundCube. В зависимости от мощности сервера Vesta поставляется с ClamAV и SpamAssassin для защиты от спама.

 

В разделе «DB» можно создавать базы данных. При создании базы можно указать куда будет отправлена информация с данными для подключения.

 

В разделе «CRON» происходит управление крон-задачами в системе, сюда можно добавить и свои задания.

 

В разделе «BACKUP» находятся резервные копии. По умолчанию VESTA делает 3 копии, каждая новая заменяет предыдущую.  Из копий можно восстановить отдельно базу данных, почту, настройки домена или файлы сайта. Можно и всё сразу.

 

Переходя к верхнему, более техническому меню, мы попадает в раздел «Пакеты». Коротко о них мы уже сказали. На скриншоте по умолчанию представлен вид default пакета.

 

IP — самый незамысловатый раздел, здесь указывается IP, на котором работает панель управления, и какие IP вообще доступны для работы сайтов. Если вы купили IP у хостера, вам нужно будет его прописать именно в разделе IP. Форма добавления IP:

 

На скриншоте выше можно увидеть раздел «графики». Помимо графика LA присутствуют графики по расходу диска, памяти и трафика.

 

В разделе «Статистика» можно увидеть помесячно, сколько было добавлено доменов и т. д. Можно посмотреть статистику конкретного пользователя.

 

Раздел «Фаервол» - интерфейс для настройки правил фильтраций, браузерный вариант iptables.

 

Раздел «Сервер» - один из самых важных разделов. Здесь можно перезапустить apache или nginx, переименовать имя сервера, произвести настройки подключенных модулей. Также из раздела «Сервер» можно произвести настройки этих самых apache и nginx:

В результате, имея самые необходимые функции для управления сайтом/сайтами, мы видим, что Vesta Control Panel подойдет не только для управления своими проектами, но и для управления «чужими». Если вы небольшая веб-студия, то вам однозначно необходимо обратить внимание на данную панель управления.

 

 

Открыть в новом окне

Прежде чем приступить к прочтению статьи, вам будет полезно ознакомиться, что же такое SSH? Это вы можете сделать в нашей предыдущей статье, перейдя по ссылке: https://hoster.ru/faq/1074714-chto-takoe-ssh

Итак, давайте приступим. Сайты часто работают медленно или не работают вовсе, что сильно нас нервирует, а нервные клетки, как известно не восстанавливаются. В первую очередь, что необходимо сделать, так это выяснить, с чем это связано. Для этого предназначены логи, а также журналы error_log и access_log. Вот о них и пойдет дальше речь.

Error_log — лог ошибок. В зависимости от настроек в него могут попадать фатальные ошибки, «алерты», критические ошибки, обычные ошибки, предупреждения, уведомления, информация, подробные уведомления отладки.

Acces_log — тоже лог, но в него попадает информация о подключениях и запросах к сайту. Анализируя этот лог можно понять, к какому файлу чаще всего обращаются, какие запросы в какой файл отправляются и сколько было подключений с того или иного IP. Чаще всего в acces_log нас интересуют: IP клиента, подключающегося к вашему сайту, название файла, к которому идет обращение этого клиента, протокол, метод запроса (get/post), удаленный хост и http-заголовок.

В панели управления cp. hoster.ru логи можно увидеть в разделе «Управление» - «Хостинг» - «Управление файлами», в директории logs.

Для удобства работы лог можно скачать на локальный компьютер. 

 

Рассмотрим лог access_log

 

141.8.184.2 - - [08/Feb/2017:20:08:56 +0300] "GET /robots.txt HTTP/1.1" 404 298 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

Данная выдержка из лога говорит нам о том, что восьмого февраля 2017 года в 20:08 к нам подключался YandexBot с IP 141.8.184.2. С помощью метода GET он попытался получить файл robots.txt, однако получил ответ 404 (файл не найден).

 

Crawl-Delay

Если ваш сайт внезапно стал медленно загружаться, а нагрузка на сервере возросла, проверьте через access_log частоту индексирования сайта поисковыми системами. Если в единицу времени вас индексируют все и сразу, то это может создать нагрузку и замедлить работу вашего сайта. Рекомендуем в данном случае настроить Crawl-Delay.

 

Однострочные команды при работе через SSH

Узнать, какие файлы чаще всего запрашиваются:

cat путь-до-access-лога | awk {'print $7'} | cut -d\? -f1| grep php | sort | uniq -c| sort -n

Список IP, подключавшихся к вашему сайту, и их количество:

cat путь-до-access-лога | awk '{ print $1 }' | sort | uniq -c | sort

В данном случае берется последний лог. Если настроена ротация, а нужно получить список за определенный день, можно сделать так:

cat logs/access_log_name* | grep '24/May/2017' | awk '{ print $1 }' | sort | uniq -c | sort

Если ратинированные логи сжаты, можно заменить cat на zcat.

 

Если хотим узнать, кому принадлежат IP (если мы ведем поиск вредоносного IP), а проверять каждый через сервис whois не хочется, можно сделать так:

cat logs/access_log  | grep '24/May/2017'  | awk '{ print $1 }' | sort | uniq -c | sort > black_ip

for i in $(cat  black_ip | awk '{ print $2 }'); do echo $i'  >>  '; whois $i | grep -E 'NetName|OrgName|OrgTechName|descr'  ;done > black_ip2

Выполнив команду cat black_ip2 мы увидим IP и его владельца.

 

Рассмотрим лог error_log

[Mon Feb 27 01:11:35 201] [error] [client 178.154.189.36] File does not exist: /home/srv113923/srv113923.hoster-test.ru/robots.txt

[Mon Feb 27 01:11:39 201] [error] [client 141.8.184.2] Directory index forbidden by Options directive: /home/srv113923/srv113923.hoster-test.ru/

 

Рассмотрим обе строки лога:

[Mon Feb 27 01:11:35 201] [error] [client 178.154.189.36] File does not exist: /home/srv113923/srv113923.hoster-test.ru/robots.txt

В данном случае лог сообщает нам о том, что клиент с IP 178.154.189.36 27 февраля пытался подключиться к сайту srv113923.hoster-test.ru и запросить файл robots.txt, однако не обнаружил его на сервере (File does not exist). Файл либо отсутствует на сервере, либо у него установлены некорректные права.

 

Если вы попытались продиагностировать лог ошибок, но у вас не получилось найти источник проблемы, свяжитесь с нашей технической поддержкой support@hoster.ru и мы вам обязательно поможем.

Открыть в новом окне

При приобретении VPS всегда встает выбор между комфортной работой с настройками сервера и поиском системного администратора, который бы поддерживал работу вашего сервер.

Зачастую, в тарифы VPS с установленными Cpanel, ISP или Plesk изначально заложена стоимость лицензии используемой панели управления. Если что-то сломается, то в любом случае придется обращаться к системному администратору. А с командной строкой умеют работать далеко не все владельцы сайтов и даже не все веб-мастера.

К сожалению большинство веб-студий не задаются вопросом выбора хостинга, и не приают большого значения разнице между панелью Plesk и ISP Manager – для них это темный лес. Но простому пользователю интересно, за что он платит и как это работает. По статистике 80% пользователей не используют и половины функционала, который заложен в панель управления сервером. В основном используются только FTP (создать/удалить), интерфейс для работы с базой данных, почтой и иногда - встроенный файловый менеджер.

В этой статье мы расскажем о некоторых бесплатных системах управления сервером и коротко опишем их плюсы и минусы. В будущем вы сможете найти описание процесса установки данных панелей на наш VPS в нашей базе знаний.

 

1. Ajenti (http://ajenti.org)

Разработчики Ajenti отказались от использования Apache и отдали предпочтение легкому и быстрому NGINX. При этом использование данной панели управления (далее ПУ) дает возможность размещать проекты, которые используют Node.js, Ruby on Rails и Python.

 

2. ISPConfig (https://www.ispconfig.org)

ISPConfig 3 – бесплатная панель управления с открытым исходным кодом, которая распространяется под лицензионным соглашением BSD.  С ее помощью можно как управлять сразу несколькими серверами, так и «билить» клиентов.

 

3.VESTA (http://vestacp.com)

Vesta — полностью бесплатная панель управления, но с возможностью расширения функциональности и платной поддержкой.  В ней можно создать отдельный «Тарифный план» хоть для каждого клиента, хоть для группы пользователей. Интерфейс позволяет управлять почтовыми ящиками. Основной плюс панели — интеграция letsencrypt. Сертификат ставится одной кнопкой и самостоятельно обновляется.

 

4. ZPanel (http://www.zpanelcp.com)

ZPanel — универсальная панель управления хостингом. Поддерживает CentOS, FreeBSD, Windows, OSX и др. Очень напоминает cPanel.

 

5. CentOS Web Panel (http://centos-webpanel.com)

CentOS Web Panel - вряд ли подойдет для простого размещения сайта. Но если вы решите размещать сайты своих клиентов, то на данную панель управления стоит обратить внимание. О ней мы ещё расскажем отдельно.

 

Безусловным плюсом бесплатной панели управления является её стоимость. Вы можете сэкономить на покупке лицензии панели управления, модули которой не будут востребованы вашим проектом.

Следите за нашими анонсами, об установке всех описанных выше панелей управления мы расскажем в наших следующих статьях.

Если у Вас всего 1-2 сайта, вы можете обойтись и без панели управления, установив на сервер Apache и Nginx. Правда там тоже есть свои нюансы, необходимо будет: научить их работать с друг другом, подключить и настроить MySQL и затем настроить почтовый агент и FireWall.

Если у вас что-то не получится, вы всегда можете обратиться к нам за консультацией, также поможем вам провести на сервере работы, требующие настройки программного обеспечения. 

 

Открыть в новом окне

Сегодня мы расскажем о том, как установить панель управления Plesk на VPS с Ubuntu 14.04.

Для установки потребуется:

 

1) Выбор сервера

Мы рекомендуем устанавливать Plesk на серверы от 1-1,5 Гб ОЗУ (VS-2/VS-3/VS-4), так как панель управления сама по себе использует оперативную память. Устанавливая панель на менее производительном сервере, вы можете столкнуться либо с отсутствием памяти для масштабируемости вашего проекта, либо с нехваткой ресурсов для самого проекта, ради которого и ставится панель управления.

Также необходимо понимать, сколько ресурсов потребляет ваш сервер в момент максимальных нагрузок (посещаемость, получение заказов и т.д.) Если ваш проект требователен к ресурсам, то это также следует учесть при выборе VPS.

 

2) Получение триальной лицензии

Если вы ещё не пользовались панелью управления Plesk, то вы можете установить Plesk с тестовым периодом.

Для этого нужно получить триальный ключ на странице  http://page.plesk.com/plesk-onyx-free-download

 

3) Установка Plesk на VPS

После авторизации на сервере нужно скачать скрипт автоматической установки:

[root@hoster-server ~]# wget http://autoinstall.plesk.com/plesk-installer

Необходимо добавить права на исполнение скрипта plesk-installer:

[root@hoster-server ~]# chmod +x plesk-installer

После выполнения предыдущих действий можно приступить к установке:

[root@hoster-server ~]# ./plesk-installer

 

Вы увидите следующий текст:

Воспользуйтесь Помощником по установке и обновлению Plesk
в процессе установки или обновления.
===============================================================================

------ ВАЖНО------

* Выполняйте новые установки продуктов только на чистые серверы.

* Перед началом обновления Plesk обязательно создайте резервные копии имеющихся данных.

* Использование Помощника означает, что вы соглашаетесь с условиями,
  описанными здесь: http://www.plesk.com/legal/terms/, а также с
  условиями лицензионного соглашения с конечным пользователем Plesk.

Доступные операции:
(F) Вперед
(Q) Отменить установку

Выберите действие [F/q]:

или

The Plesk Installation and Upgrade Wizard will guide you through
the installation or upgrade process.
===============================================================================

------ IMPORTANT ------

* New installation of product(s) should be performed on clean servers only.

* Before upgrading Plesk, be sure to back up your data.

* By using this Wizard you agree to the terms and conditions described at
  http://www.plesk.com/legal/terms/ and those of the Plesk End User
  License Agreement.

Available actions:
(F) Go forward
(Q) Cancel installation

Select an action [F/q]: 

Введите «F» и нажмите «Enter».

 

Далее появится следующий текст:

Выберите, какие продукты и версии установить
===============================================================================

Доступны следующие версии продукта:

1. [*] Plesk
  2. (*) Plesk Onyx 17.0.17
  3. ( ) Plesk 12.5.30 (Stable)

Доступные операции:
(F) Вперед
(B) Назад
(Q) Отменить установку
(S) Показать расширенные настройки

Выберите действие или число [F/b/q/s/1-3]: 

или


Select the products to install and their versions
===============================================================================

The following product versions are available:

1. [*] Plesk
  2. (*) Plesk Onyx 17.0.17
  3. ( ) Plesk 12.5.30 (Stable)

Available actions:
(F) Go forward
(B) Go back
(Q) Cancel installation
(S) Show advanced settings

Select an action or a number [F/b/q/s/1-3]:

Введите цифру «3», потом нажмите «Enter», далее введите «F» и снова нажмите «Enter».

 

Появится следующее:

Хотите помочь Plesk сделать наши продукты еще лучше, поделившись 
информацией о проблемах во время установки, обновления и других? [Y/n]

или

Would you like to help Plesk make better products by sending information 
about issues occurred, including installation and upgrade issues? [Y/n]:

Данный пункт остается на усмотрение специалиста, который будет производить установку. Мы рекомендует ввести «Y» и нажать «Enter».

 

Далее система скачает необходимые данные для установки и задаст вопрос:

Repository updates is listed more than once in the configuration

Продолжить? [Y/n]:

Нужно вписать «Y» и нажать «Enter».

 

Теперь установщик спросит нас, какой тип установки выбрать: типичный (рекомендованный), с собственным DNS-сервером, полный или кастомный. О последнем мы поговорим в отдельной статье.

Оставьте рекомендуемый вариант - типичный.

Select the installation type for Plesk
===============================================================================

Installation types for the product:

 1. (*) Typical
       Install typically used components. Recommended for general use.

 2. ( ) Without DNS server
       Install typically used components without DNS server (BIND).

 3. ( ) Full
       Install all available components.

 4. ( ) Custom
       Custom components selection. Recommended only for experienced users.


Available actions:
(F) Go forward
(B) Go back
(Q) Cancel installation

Select an action or a number [F/b/q/1-4]:

Введите «F» и нажмите «Enter».

 

Появится следующий текст:

Подготовка системы к установке продукта
===============================================================================

Для корректной работы продукта требуются 162 пакетов, не найденных
в вашей системе.

0 пакетов необходимо обновить для того,
чтобы установить продукт.

3 пакетов установлены, но будут удалены.


Доступные операции:
(F) Вперед
(B) Назад
(Q) Отменить установку
(S) Показать список пакетов

Выберите действие [F/b/q/s]: 

 

Не бойтесь что-то повредить, ведь вы производите установку на «свежий» сервер. Введите «F» и нажмите «Enter».

Дождитесь установки всех пакетов. После окончания процедуры перейдите в браузере по ссылке https://XX.XX.XX.XX:443 для продолжения установки.

На этом установка панели управления Plesk 12.5 на сервер завершена.

 

Ссылки: How to Install Plesk for Linux  ( https://support.plesk.com/hc/en-us/articles/213415669-How-to-Install-Plesk-for-Linux )

 

Открыть в новом окне

В нашу службу поддержки часто поступают заявки на смену конфигурации VPS на более производительную. В процессе ее обработки мы заметили следующую ситуацию.

После переноса сайта на новую конфигурацию начинает встречаться ошибка: «Сan't create table 'b_xml_tree' (errno: -1)». Это происходит в приложении 1С при выгрузке товаров на сайт (CMS bitrix).

Сразу заметим, что раньше настройкой сервера клиента занимался или его администратор, или сам клиент. Этого, к сожалению, точно определить не удалось.

Если попытаться выполнить запрос напрямую, в MySQL (через консоль) или через phpmyadmin, то вы получите ту же ошибку. Но если изменить имя таблицы, то она сразу же создастся.

Полностью она выглядит так:

MySQL Query Error: create table b_xml_tree (

ID int(11) not null auto_increment,

 PARENT_ID int(11),

 LEFT_MARGIN int(11),

 RIGHT_MARGIN int(11),

 DEPTH_LEVEL int(11),

 NAME varchar(255),

 VALUE longtext,

 ATTRIBUTES text, PRIMARY KEY (ID)

 );

 [Can't create table 'hoster.b_xml_tree' (errno: -1)]

Причина данной ошибки кроется в неправильной работе с базой данных или в повреждениях при переносе. Зачастую понять, что с базой что-то не так, можно только после ее переноса на другой сервер, когда что-то перестает работать.

Большая часть таблиц Bitrix хранится в InnoDB. Для них, как и для MyISAM, создается отдельный именной файл с расширением .frm (описание таблицы). Однако таблицы, хранящиеся в InnoDB, могут сохраняться в собственный файл .ibd в том же каталоге, где хранятся файлы .frm. И это как раз наш случай.

В /var/lib/mysql/имя_базы_данных_клиента/ находился файл b_xml_tree.ibd, после удаления которого выгрузка из приложения стала проходить корректно, а таблица успешно создалась.

Если ваш сайт работает на Bitrix и у вас что-то работает не так, как должно, или вы хотите оптимизировать северную (программную) часть, обращайтесь к нам в техническую поддержку, мы всегда рады помочь. 

Открыть в новом окне

Let's Encrypt дошел и до нас, теперь каждый пользователь хостинга может выписать себе сертификат, совершенно бесплатно. Основное преимущество нашего сервиса в том, что вы можете выписать сертификат Let’s Encrypt даже если ваш хостинг, находится у стороннего провайдера, либо же на выделенном сервере. Всё, что вам нужно это пройти регистрацию в нашей системе

Итак, давайте перейдем к созданию SSL Let's Encrypt сертификата в панели Hoster.ru

 

В личном кабинете перейдите в раздел «Управление» - «Домены/Почта»

 

В разделе вы увидите список уже добавленных доменных имен. 

Для того чтобы выписать SSL уже на добавленный домен нажмите кнопку «SSL»(1)

Что бы добавить новый нажмите кнопку «ПЕРЕНЕСТИ ДОМЕН НА ПАРКОВКУ*»(2)

 

В поле 1 - необходимо указать адрес сайта, без WWW 

В поле 2 - необходимо выбрать: переносите вы домен на парковку или сразу закрепляете за услугой хостинга**.

 

Нажав кнопку «SSL» необходимо обратить внимание на пункты 1 и 2. 

В поле 1 можно выбрать другой добавленный домен, если вы случайно выбрали не тот домен.

В поле 2 можно добавить до 5 аллиасов для домена, например, для домена domain.ltd будет выписан сертификат для:

domain.ltd

www.domain.ltd

1.domain.ltd
2.domain.ltd

3.domain.ltd

4.domain.ltd

Важно! На момент выписывания сертификата, домен и все аллиасы должны быть доступны.

 

После того, как вы заполните все поля и нажмете кнопку продолжить, вы получите информацию, которую необходимо будет разместить на сайте для подтверждения владения доменом. 

 

После создания сертификата необходимо дождаться выписанного сертификата в разделе «Управление» - «Сертификаты»

Для установки бесплатного сертификата Let's Encrypt после его выпуска пропишите в A-записи домена IP-адрес 31.28.24.190. Ваш сайт будет доступен по https после обновления кэша NS-серверов. Если ваш сайт расположен у другого хостинг-провайдера, скачайте сертификат и следуйте инструкциям хостинг-провайдера.

 

Приятный бонус клиентам виртуального хостинга Hoster.ru! Подключая сертификат Let's Encrypt, ваш сайт автоматически становится доступным для работы по протоколам HTTP/2 *** и будет иметь рейтинг «А».

 

*Паркова домена - размещение домена на наших DNS для размещения, или последующего размещения зоны DNS на ns10.hoster.ru / ns11.hoster.ru. (Размещать сайт на наших DNS не является обязательным правилом для получения Let's Encrypt SSL сертификата.

**Закрепление за услугой хостинга -  будут автоматически прописаны все необходимые записи DNS для работы сайта с нашего хостинга. (Записи будут работать при условии делегирования домена на ns10.hoster.ru/ns11.hoster.ru

***HTTP/2 - о том как работает протокол HTTP/2 написана очень хорошая статья: https://habrahabr.ru/company/webo/blog/300794/

 

Открыть в новом окне

Как перенести сайты на VPS Hoster.ru с вашего старого сервера или хостинга?

Мы рассмотрим общие команды для переноса, так как на вашем сервере могут быть установлены различные панели управления серверами.

 

Полезное:

            - Подключение по SSH на виртуальном хостинге Hoster.ru;

            - SSH, генерация и авторизация по ключам на VPS/VDS.

 

Для начала переноса вам нужно зайти на ваш текущий хостинг/сервер с помощью SSH и сделать две вещи:

1) Сделать дамп базы данных.

2) Сделать архив сайта и базы данных.

 

1) Дамп базы данных можно сделать командой:

mysqldump  -u -p  databases_name > dbname.sql

 

Рассмотрим пример, когда у нас есть файл конфигурации сайта со следующими данными:


<?php //пример

$bdname = «wordpress»; // имя базы данных

$bdpass = «NFYsSyyiBIU=»; // пароль к базе данных

$bduser = «odmen_wp»; // пользователь базы данных bdname

// ***

?>

 

Команда для дампа базы данных будет выглядеть так:

mysqldump  -u odmen_wp -pNFYsSyyiBIU=   wordpress > wordpress.sql

В зависимости от объема базы данных нужно немного подождать.

Важно: Для удобства лучше всего сохранять дамп в корневую директорию сайта.

 

2) Сделать архив сайта можно одной командой:

tar -czvf archive_sites.tar.gz /path/to/files

Например, если корневая директория вашего сайта /var/www/user/data/sites.ru/, а вы находитесь в директории /var/www/user/, то команда будет выглядеть так:

tar -cvf archive_sites.tar.gz data/sites.ru

Полученный архив необходимо загрузить на ваш новый сервер/хостинг и разархивировать его.

Разархивация запускается командой: 

tar -xf name.tar.gz

Если вы хотите, чтобы в консоли отображались файлы и директории, то можно использовать ключ «v», получится tar -xvf name.tar.gz.

 

Загрузить дамп в базу на новом сервере можно следующим образом.

 

Вариант первый:

$ cat dbname.sql | mysql -u odmen_wp -pNFYsSyyiBIU  wordpress

 

Вариант второй:

$ mysql -u odmen_wp -pNFYsSyyiBIU

mysql>

use wordpress;

\. /путь/к/dump.sql

 

Обращаем ваше внимание, что после переноса сайта часть функций сайтов может не работать, так как у каждого хостинга свои пути до корневой директории. Это нужно учитывать и после переноса поправлять файлы конфигураций перенесенных сайтов.

Открыть в новом окне

Что такое Maldet (Maldetect) и для чего он нужен? 

Maldetect — программное обеспечение, которое помогает в поисках вредоносного ПО, рассылающих спам скриптов, веб-шеллов и т.п.

Важно: maldet может найти всё вредоносное ПО на сайте, он используется в качестве «маяка». Если он что-то находит, значит сайт заражен и необходимо принимать меры.

Установка maldet универсальна для всех линеек операционных систем: Debian, Ubuntu, RedHat.

Чтобы произвести установку сканера, нужно выполнить следующие команды:

cd /usr/local/src/

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -xzf maldetect-current.tar.gz

cd maldetect-*

sh ./install.sh

maldet --update-ver

maldet --update

 

Для обновления сигнатур и версий можно использовать ключи -d и -u

maldet -d

maldet -u

Для начала сканирования необходимо запустить скрипт командой «maldet –a»

maldet -a /путь_к_сайту/

 

Важно: после установки будет создано ежедневное крон-задание в /etc/cron.daily/maldet, которое рекомендуется отключить. Если вам необходимо ежедневное сканирование, вы можете составить его самостоятельно по нужным для вас правилам.

 

После завершения сканирования Maldet предложит ознакомиться с результатом. Для этого выполните команду:

maldet --report 020217-0823.24527

020217-0823.24527 — уникальное имя журнала.

 

Переместить найденные зараженные файлы в карантин (в каталог /usr/local/maldetect/quarantine):

maldet -q 020217-0823.24527

Вернуть файлы из карантина:

maldet -s 020217-0823.24527

Пробовать очистить зараженные файлы от вредоносных вставок кода можно с помощью команды:

maldet -n 020217-0823.24527

Не гарантируется корректная работа сайта после «лечения» файла таким способом. Если вы все же решитесь выполнить команду, рекомендуем предварительно сделать бэкап файлов, которые есть в списке.

Открыть в новом окне

MariaDB database server полностью совместим с MySQL. Это значит, что вы можете удалить MySQL, установить MariaDB и продолжить работу с базами данных без каких-либо дополнительных действий.

 

Почему именно MariaDB?

  • MariaDB — открытая версия MySQL.
  • Работает как MySQL и совместим с настройками MySQL.
  • Fedora, Red Hat/CentOS переходят на использование MariaDB начиная с Fedora 19/RHEL 7/CentOS 7.

 

1. Авторизуемся под root-пользователем

su -

## или ##

sudo -i

 

2. Добавляем репозитории MariaDB

 

Fedora 25/24/23

Примечание: в настоящее время пользователи Fedora 25/24/23 могут установить MariaDB 10.1 без дополнительных репозиториев. Для установки другой версии MariaDB необходимо использовать дополнительные репозитории.

## Fedora 25/24/23 MariaDB 10.1 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/fedora/$(rpm -E %fedora)/$(uname -i)/10_1

или

## Fedora 25/24/23 MariaDB 10.2 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/fedora/$(rpm -E %fedora)/$(uname -i)/10_2

CentOS 7/6/5
## CentOS 7/6/5 MariaDB 10.1 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/centos/$(rpm -E %centos)/$(uname -i)/10_1

 или

## CentOS 7/6/5 MariaDB 10.2 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/centos/$(rpm -E %centos)/$(uname -i)/10_2

или 

## CentOS 7/6/5 MariaDB 10.0 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/centos/$(rpm -E %centos)/$(uname -i)/10

или 

## CentOS 7/6/5 MariaDB 5.5 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/centos/$(rpm -E %centos)/$(uname -i)/5

Red Hat (RHEL) 7/6/5
## Red Hat (RHEL) 7/6/5 MariaDB 10.1 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/rhel/$(rpm -E %rhel)/$(uname -i)/10_1

или 

## Red Hat (RHEL) 7/6/5 MariaDB 10.2 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/rhel/$(rpm -E %rhel)/$(uname -i)/10_2

или 

## CentOS 7/6/5 MariaDB 10.0 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/centos/$(rpm -E %centos)/$(uname -i)/10

или 

## Red Hat (RHEL) 7/6/5 MariaDB 5.5 ##

wget -O /etc/yum.repos.d/MariaDB.repo http://mariadb.if-not-true-then-false.com/rhel/$(rpm -E %rhel)/$(uname -i)/5

 

3. Устанавливаем MariaDB 10.1/10.0

 

Fedora 25/24/23 (собственные пакеты)

dnf install mariadb mariadb-server

 

CentOS/Red Hat (RHEL) 7.3/6.8/5.11 (и  Fedora 25/24/23 используют MariaDB репозитории)

yum install MariaDB MariaDB-server

 

4. Запускаем MariaDB server и добавляем его в автозагрузку

 

Fedora 25/24/23 и CentOS/RHEL 7.3

systemctl start mariadb.service


systemctl enable mariadb.service

 

CentOS 6.8/5.11 и Red Hat (RHEL) 6.8/5.11

service mysql start

или

/etc/init.d/mysql start


chkconfig --levels 235 mysql on

 

5. Запускаем безопасную установка MariaDB

 

Установка/смена root-пароля

Удаление анонимного пользователя (users)

Отключение удаленного подключения root-пользователя

Удаление тестовой базы данных и доступа к ней

Смена привилегий таблиц

 

Запустим безопасную установку MariaDB командой:

 

/usr/bin/mysql_secure_installation

 

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!


In order to log into MariaDB to secure it, we\'ll need the current

password for the root user.  If you\'ve just installed MariaDB, and

you haven\'t set the root password yet, the password will be blank,

so you should just press enter here.


Enter current password for root (enter for none):

OK, successfully used password, moving on...


Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.


Set root password? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.


Remove anonymous users? [Y/n] y

 ... Success!


Normally, root should only be allowed to connect from \'localhost\'.  This

ensures that someone cannot guess at the root password from the network.


Disallow root login remotely? [Y/n] y

 ... Success!


By default, MariaDB comes with a database named \'test\' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.


Remove test database and access to it? [Y/n] y

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!


Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.


Reload privilege tables now? [Y/n] y

 ... Success!


Cleaning up...


All done!  If you\'ve completed all of the above steps, your MariaDB

installation should now be secure.


Thanks for using MariaDB!

 

Важно: Если вы не хотите производить безопасную установку, необходимо как минимум изменить пароль для root-пользователя.

 

mysqladmin -u root password [ваш_новый_секретый_пароль]

 

Пример

mysqladmin -u root password Mypas1f45h5h14csy

 

6. Подключаемся к MySQL базе данных с паролем

 

mysql -u root -p

 

Mysql Сервер MariaDB установлен.

 

Оригинал статьи: https://www.if-not-true-then-false.com/2013/install-mariadb-on-fedora-centos-rhel/  

Открыть в новом окне

Мы знаем, что Zend OPcache ускоряет выполнение PHP-кода. Эта статья покажет, как настроить Zend OPcache на CentOS 7, Debian и Ubuntu

Стоит отметить, что Zend OPcache работает с PHP >= 5.3

 

Установка ZendOPcache в Centos 7 x64

 

1) Установите PHP Zend Opcache  

:~#yum install php-pecl-zendopcache


2) Откройте конфигурационный файл Zend Opcache  для настройки параметров его работы с PHP-интерпретатором

:~#vi /etc/php.d/opcache.ini

и добавьте в файл:

opcache.revalidate_freq=0
opcache.validate_timestamps=0 
opcache.max_accelerated_files=20000 
opcache.memory_consumption=128 
opcache.interned_strings_buffer=16
opcache.fast_shutdown=1

 

3) Перезагрузите apache

:~#systemctl restart httpd

 

Установка ZendOPcache в Debian и Ubuntu

 

1) Установите PECL

:~#apt-get install php-pear

 

2) Установка пакетов по зависимостям

:~#apt-get install build-essential php5-dev

 

3) Установите Zend Opcache из PECL

:~#pecl install zendopcache-7.0.5

После установки в файл /etc/php5/conf.d/20-opcache.ini следует добавить строку для загрузки модуля           

:~#zend_extension=/usr/lib/php5/20100525/opcache.so

Для использования необходимо перезагрузить веб-сервер Apache      

:~#/etc/init.d/apache2 restart

 

Открыть в новом окне