Настройка хостинга на RU-Center (nic.ru)

Так уж сложилось, что время от времени приходится поднимать сайты на хостинге руцентра. Как правило это небольшие сайты-визитки или проекты, для которых реализация на дедике характеризуется как «жирно будет».

Итак, отбросим причины в сторону. Первым делом — что нам понадобится для того чтоб всё сделать «под ключ», т.е. владельцем домена/хостинга был заказчик (как физ.лицо), а ты был лишь лицом, которое выполняет работу? От заказчика тебе потребуется:

  • Фотографии/сканы разворота паспорта и страницы с пропиской;
  • Логин/пароль от почтового ящика, который будет фигурировать при регистрации;
  • Необходимая сумма денег для оплаты требуемых услуг.

Вопрос: При регистрации домена может сразу встать вопрос — делегировать домен на руцентр или, например, сразу же на DNS-хостинге от Яндекса?

Ответ: На руцентр. Так как для делегирования на Яндекс потребуется подтвердить права на владение доменом. И проще всего это сделать с помощью проверки наличия определенного файла с кодом в корне сайта. Поэтому — смело всё делай по дефолту, потом переделегируем, если потребность такая возникнет.

Сразу скажу — если «с сайта» будут отправляться письма и при этом хостить DNS у Яндекса — возникнут проблемы с отправкой писем. DKIM настроить на Яндекс будет невозможно, а у руцентра он принципиально не настраиваемый. Поэтому считай это тонкостью использования руцентра в целом.

Итак, считаем что аккаунт у нас заведен, домен — зарегистрирован, хостинг — заказан. Не забудь а «Личных данных» приложить сканы/фотографии паспорта клиента для верификации личности, так правильнее будет.

Подробнее под катом

Рекомендации по повышению безопасности WordPress (ч. 1)

WordPress, сука, популярный. А как следствие — дырочки в нем ищутся и находятся с завидной периодичностью. Исходя из этого сам по себе напрашивается список рекомендаций по повышению его безопасности.

Итак, поехали:

  1. Всегда обновляйся на крайнюю версию. Всегда, когда только есть такая возможность. Правильные хак-группы давно уже используют ботнеты для вскрытия наибольшего количества сайтов за минимальное время.
  2. Вырубай всё лишнее, удаляй всё не нужное. Избавляйся от всего, что потенциально может раскрыть версию ПО или дать хоть какую-то информацию взломщику.
  3. Проверяйся после обновлений и/или изменений темы онлайн-сканером на наличие широко известных проблем безопасности (сделай это и сейчас, всё что требуется — указать ссылку на испытуемый wp).

Подробнее под катом

Установка LAMP на CentOS 7

Так уж получилось, что хостер, где ранее размещались все сайты и некоторые сервисы, оказался жлоб и пидарас. Жлоб, потому как на самом дорогом тарифе выделял лишь сраные 256Mb под всё, а пидарас — потому как и с поддержкой — не очень хорошо, и хосты частенько лежали, и отношение к клиентам — далеко не лучшее. Да, речь о Nic.ru.

Было решено переезжать. Но куда? В России достойное по соотношению цена/качества — не находилось, а “за бугром”, по рекомендациям хабра — был выбран hetzner.de.

Сказано — сделано. Только куплен не хостинг, а виртуальный выделенный сервер, с характеристиками:

  • Камень: Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
  • Кэш камня: 4096 KB
  • Память: 994.1 MB
  • Сеть: добрые 50 МБит
  • ОС: на выбор, но я ставил CentOS Linux 7.0.1406 (x64)

После того что было — есть где разгуляться. А самое главное — почти за те же деньги. Остается всё поставить и настроить.

Подробнее под катом

Установка mod_geoip на nic.ru, или как ограничить доступ к сайту «по странам»

Есть некоторый ресурс, который хостится на площадке nic.ru с тарифным планом “302”. Посещаемость у этого ресурса в один прекрасный момент возрасла на столько, что хостинг перестал справляться, и просто умирать. Причиной тому — мизерное количество памяти (256Мб) на самом дорогом тарифе хостинга. Переписка с поддержкой завершилась на их позиции “если Вам мало — покупайте что подороже, у нас как рас есть для вас отличное предложение” (внимание — ответ перефразирован, из-за повышенной злобы). Но у нас есть временно не решенный вопрос — перегрузки на сайте. Проанализировав логи с помощью Apache Logs Viewer было выяснено — львиная доля запросов поступает из-за границы, а ресурс предназначен изначально только для жителей РФ. Что делать?

Первая мысль — рулить при помощью php запросы, благо есть ipgeobase.ru, есть maxmind.com — можно разгуляться, но.. Но php не может работать “прозрачно”. Файлы на ресурсе раздавались по прямым ссылкам, без редиректов каких-либо, и очень важно было это сохранить. Более того, как говорилось выше — памяти у нас дефицит, а запросов от 3 до 10 в секунду — запускать для этого php или ещё что-то подобное — хреновая идея.. Было решено следующее — ставить mod_geoip для Apache1.3 и при помощи правил в .htaccess разрулить кому давать доступ, а кому отказать. Сказано — сделано.

Подробнее под катом