Τεχνικές εργασίες, το Σάββατο 17/8

τεχνικές εργασίες

Εν μέσω διακοπών θα γίνουν κάποιες τεχνικές εργασίες από πλευράς μας στο κυρίως hosting server. Προγραμματίστηκαν για αύριο Σάββατο 17/8/2019 γύρω στις 23.45. Αυτές δεν θα διαρκέσουν περισσότερο από μία ώρα, με υπολογιζόμενο downtime ~15 λεπτών.

 

Καλά μπάνια σε όλ@ς,

Φιλοξενία Ιστοσελίδων. Shared ή VPS;

Web Hosting

Με την έννοια Web Hosting, αναφερόμαστε συνήθως στη φιλοξενία μιας ιστοσελίδας σε κάποιο server παρόχου υπηρεσίας hosting, στο διαδίκτυο. Οι πάροχοι hosting μας προσφέρουν γρήγορες συνδέσεις και αρκετό bandwith δικτύου για να εξυπηρετείται η σελίδα μας κανονικά και απρόσκοπτα online, με κάποιο αντίτιμο (ενοίκιο). Το πιο συνηθισμένο είδος web hosting, είναι το Shared (κοινό) hosting. Επίσης οι επαγγελματίες θα γνωρίζουν ίσως και το Dedicated hosting. Εδώ και χρόνια κυκλοφορούν και VPS / Virtual Servers hosting πακέτα, ενώ τελευταία έχουμε και το “τρέντυ” Cloud hosting. Όταν δεν γνωρίζουμε ακριβώς το τύπο hosting που ενοικιάζουμε, υποθέτουμε ότι είναι shared. Στην Πρίζα δουλεύουμε κυρίως με το shared hosting, προσφέροντας παράλληλα και VPS hosting πακέτα.

Shared Hosting

Shared Hosting πακέτο, σημαίνει ότι η σελίδα μας (και τα email αν έχουμε), θα φιλοξενούνται σε κάποιο server του παρόχου, μαζί με άλλες σελίδες. Όλοι οι πόροι του server αυτού μοιράζονται ανάμεσα στις σελίδες που φιλοξενεί. Μπορεί να είναι δεκάδες ή και εκατοντάδες ακόμα οι φιλοξενούμενες ιστοσελίδες σε ένα μόνο server, αναλόγως των διαθέσιμων πόρων. Ο χώρος επίσης που καταλαμβάνουμε στο server είναι συγκεκριμένος και αναλόγως του πακέτου hosting που έχουμε. Και ενώ μπορούμε να τον αναβαθμίσουμε, συνήθως στα shared hosting δε μπορεί να ξεπεράσει τα μερικές δεκάδες GB ανά σελίδα.

Το shared hosting είναι αρκετά σίγουρη λύση για ιστοσελίδες με μικρές απαιτήσεις και σχετικά μικρή-μέτρια επισκεψιμότητα. Πρακτική λύση και για όσους δεν γνωρίζουν τα τεχνικά καθόλου και θέλουν απλά μια φιλοξενία για τη σελίδα τους. Στο Shared Hosting ξενοιάζουμε γιατί η υποστήριξη του διακομιστή γίνεται από το πάροχο που έχει την αποκλειστική ευθύνη για τη καλή λειτουργία των υπηρεσιών που τρέχουν: web/mail/ftp/dns/κ.α. Αντίθετα μια ιστοσελίδα που θέλει αρκετούς πόρους σε μνήμη, cpu ή δίκτυο (επισκέψεις), πιθανότατα θα είχε τακτικά προβλήματα σε κάποιο shared περιβάλλον με μοιρασμένους πόρους. Συνήθως οι πάροχοι παρακολουθούν τι γίνεται στα hosting τους και ενημερώνουν όταν κάποια σελίδα “ξεφύγει” από τα λογικά-επιτρεπόμενα όρια, ενημερώνοντας για αναβαθμίσεις πακέτου ή μεταφορά σε άλλου τύπου hosting.

Στα “αρνητικά” του shared hosting, είναι η ασφάλεια. Πολλοί χρήστες σε server, ιστοσελίδες και email, σε συνδυασμό με πολλούς διαφορετικούς κώδικες σημαίνει μεγαλύτερο πεδίο δράσης για κακόβουλα τρίτα μέρη. Στην Πρίζα αν και έχουμε “σφίξει” την ασφάλεια των μηχανημάτων μας όσο γίνεται για να μην επηρεάζεται η πλήρη λειτουργικότητα των υπηρεσιών, δε μπορούμε να την εγγυηθούμε 100%. Όπως και κανένας άλλος πάροχος φυσικά.

VPS Hosting

VPS (Virtual Private Server) Hosting, εννούμε ένα πακέτο hosting με το οποίο ενοικιάζουμε κάποιο vps (virtual machine) για να φιλοξενήσουμε τη σελίδα μας ή ότι άλλο θέλουμε στο διαδίκτυο. Συγκεκριμένα, VPS λέμε τους εικονικούς server, οι οποίοι φιλοξενούνται σε κάποιο φυσικό server (host machine) μέσω κάποιας τεχνολογίας Virtualization, όπως το KVM, XEN, OpenVZ, κ.α. Ένα VPS είναι ανεξάρτητος server, αφού έχουμε δικαιώματα διαχειριστή (root) να κάνουμε ότι θέλουμε πάνω του. Οι πόροι του VPS δε μοιράζονται με άλλες σελίδες και ο χώρος που προσφέρεται στα πακέτα vps hosting μπορεί να είναι πολλές φορές δεκαπλάσιος(!) του αντίστοιχου πακέτου shared hosting.

Επίσης, ένα πακέτο vps είναι συνήθως πολύ φτηνότερο απ’ ότι ένα shared. Αυτό συμβαίνει γιατί δεν περιλαμβάνει έτοιμες υπηρεσίες όπως το shared hosting, ούτε default υποστήριξη των υπηρεσιών από το πάροχο. Η εγκατάσταση και υποστήριξη του VPS έρχεται ξεχωριστά και αφορά τις λειτουργίες του vps, το λειτουργικό του σύστημα καθώς και τυχόν προβλήματα στις υπηρεσίες web που τρέχουμε. Αν δεν έχουμε τεχνικές γνώσεις είναι σίγουρο ότι θα χρειαστούμε κάποιο πακέτο ή ad hoc υποστήριξη. VPS Hosting προτείνεται σε ιστοσελίδες με μεγάλες απαιτήσεις που δε θέλουν να μοιράζονται πόρους. Η που θέλουν καλύτερη ασφάλεια από αυτή που προσφέρει το shared. Και ενώ συμφέρει σαν κόστος hosting από οποιοδήποτε αντίστοιχο shared, πρέπει να συνυπολογίζουμε πάντα και τη συντήρηση. Σε περίπτωση που δεν μας καλύπτουν πια οι πόροι του vps πακέτου, μπορούμε πάντα να αναβαθμίσουμε σε κάποιο μεγαλύτερο πακέτο.

Dedicated Hosting

Dedicated hosting λέμε ένα πακέτο στο οποίο νοικιάζουμε ένα φυσικό server. Αντίστοιχα με το VPS έχουμε πλήρη πρόσβαση σε αυτό και οι πόροι του είναι αναλόγως πακέτου. Χρειαζόμαστε επομένως και τεχνικές γνώσεις ή κάποιο πακέτο συντήρησης. Απευθύνεται σε επιχειρήσεις κυρίως και επαγγελματίες με πολλές απαιτήσεις ή ερασιτέχνες που θέλουν να πειραματιστούν με τεχνολογίες, είτε virtualization, είτε web. Το κόστος του είναι αρκετά πιο αυξημένο από ένα vps.

Cloud Hosting

Cloud hosting είναι πακέτα που προσφέρουν shared χώρο μοιρασμένο σε πολλούς server. Στην ουσία είναι διάφορα vps σε πολλά host machines που όλα μαζί λέγονται cloud. Εκεί και μέσω διάφορων τεχνολογιών, δημιουργούνται shared πακέτα όχι σε ένα server αλλά διαμοιρασμένα σε πολλούς virtual ή physical host machines. Απευθύνονται κυρίως σε επιχειρήσεις με μεγάλο όγκο δεδομένων ή custom web εφαρμογές που θέλουν “απεριοριστους” πόρους. Σαν κόστος πλησιάζει τις τιμές του dedicated, αναλόγως πάντα του πακέτου.

Στην Πρίζα Hosting

Στην Πρίζα προσφέρουμε Shared και VPS Hosting. Στα shared πακέτα προσφέρουμε προσαρμόσιμο χώρo για απλές απαιτήσεις hosting, χωρίς τεχνικές σκοτούρες. Μπορείτε να διαβάσετε περισσότερα εδώ. Και έχουμε επίσης και πακέτα υποστήριξης για ιστοσελίδες σε WordPress + Drupal που μπορούν να συνδυαστούν με το hosting.

Τελευταία κάναμε διαθέσιμα και κάποια πακέτα VPS Hosting, για τα οποία μπορείτε να διαβάσετε εδώ. Τα VPS που προσφέρουμε είναι περιορισμένα σε αριθμό και unmanaged. Παραδίδονται με πρόσβαση ssh και κωδικούς διαχειριστή στο τεχνικό υπεύθυνο ή ιδιοκτήτη. Με ένα επιπλέον ετήσιο κόστος προσφέρουμε και πακέτο υποστήριξης για το VPS, ώστε να μένει συνέχεια ενημερωμένο το λειτουργικό και οι υπηρεσίες του, και να αντιμετώπιζονται έγκαιρα τα όποια προβλήματα μπορεί να προκύψουν. Ή μπορείτε να ζητήσετε ad-hoc υποστήριξη, όποτε χρειαστεί. Σημείωση. Η VPS υποστήριξη έρχεται χωριστά από την υποστήριξη για την ιστοσελίδα που μπορεί να φιλοξενείται στο VPS.

Όπως αναφέρθηκε, κάθε τύπος hosting εξυπηρετεί διαφορετικές απαιτήσεις. Αν θέλετε κάποια συμβουλή σχετικά με ποιο πακέτο hosting να επιλέξετε, μπορείτε να επικοινωνήσετε μαζί μας.

Τεχνικές αλλαγές στα hosting της Πρίζας

hosting

Στην Πρίζα hosting, Reloaded!

Το τελευταίο καιρό έχουμε προχωρήσει σε αρκετές αλλαγές ως προς την ασφάλεια και την απόδοση των (shared) hosting που κάνουμε, και κυρίως των ιστοσελίδων που φιλοξενούνται σε αυτά. Νέες ανοιχτές τεχνολογίες έχουν προστεθεί που βελτιώνουν την προστασία και την ταχύτητα των φιλοξενούμενων σελίδων. Επίσης δοκιμάζουμε συνεχώς antispam τεχνολογίες για να βελτιώνουμε τις υπηρεσίες email. Σε μια εποχή που τα δεδομένα και η επικοινωνία, δεν προστατεύονται όπως πρέπει από τις αρμόδιες αρχές και τους παρόχους, προσπαθούμε με τους πόρους που διαθέτουμε να ανταπεξέλθουμε σε κάθε καινούργια πρόκληση πάνω στην ασφάλεια και επικοινωνία στο internet.

Τι έχει αλλάξει;

Ενδεικτικά στο Web :

  • Προωθούμε το https με κάθε ευκαιρία. Όλα τα hosting πακέτα της Πρίζας έχουν δυνατότητα έκδοσης δωρεάν πιστοποιητικού ασφαλείας μέσω του Let’s Encrypt CA. Συντομα θα μείνει σα default επιλογή. οι μέρες του http τελειώνουν… ;-)
  • Με αφορμή το GDPR μειώσαμε τον όγκο των δεδομένων στα αρχεία καταγραφής (logs), φιλτράροντας άχρηστες εγγραφές και εσωτερικούς τυπικούς ελέγχους. Μειώσαμε ακόμα στο ελάχιστο δυνατό το διάστημα διατήρησης των δεδομένων αυτών. Διαβάστε για τα δεδομένα που διατηρούμε, στη Πολιτική Ιδιωτικότητας.
  • HTTP/2: με το πέρασμα σε ασφαλείς επικοινίες (https), ανοίγει ο δρόμος και για τεχνολογίες που βελτιώνουν την ταχύτητα απόκρισης των ιστοσελίδων. Το HTTP/2 που δοκιμάζουμε περίπου ένα χρόνο τώρα, έγινε επιτέλους διαθέσιμο σε όλους. Οι WordPress ιστοσελίδες που τρέχουν σε https θα δουν διαφορά με την εγκατάσταση και ενεργοποίηση του “HTTP/2 Server Push” plugin. Με αντίστοιχα plugins ή custom κώδικα σε άλλα CMS, διαφορά θα δουν όλοι οι φιλοξενούμενοι.
  • Security headers. “Εκπέμπουμε” πλέον κάποια security headers, ενεργοποιημένα σε όλ@ς τους φιλοξενούμεν@ς. Συγκεκριμένα τα X-Frame-Options, X-XSS-Protection, X-Content-Type-Options και Referrer-Policy. Αυτά μπορούν να τροποποιηθούν αν χρειάζεται, γενικά είναι ρυθμισμένα σε ασφαλείς προεπιλογές. Δοκιμάστε τα headers της σελίδας σας εδώ, και επικοινωνήστε μαζί μας για βελτιστοποίηση τους.
  • και μερικές ακόμα πιο τεχνικές αλλαγές σε σχέση με το web caching σελίδων…

Αλλού στο web hosting :

  • Virtualmin Control Panel: Χρησιμοποιούμε τη τελευταία έκδοση του Virtualmin CP για τα shared hosting. Πρόκειται για ένα απλό και “ευθύ” control panel ανοιχτού κώδικα, που δε μπλέκει στα πόδια σας. Εύκολη πλοήγηση και διαθέσιμη αναζήτηση για τη λειτουργία που ψάχνετε.
  • Στην email υπηρεσία, προτιμάμε κρυπτογραφημένες TLS συνδέσεις με όλους τους email servers που επικοινωνούμε. Επίσης προτείνουμε ασφαλείς συνδέσεις και για τους email clients. Οδηγίες για ασφαλείς συνδέσεις με το email σας στην Πριζα μπορείτε να δείτε εδώ.
  • Webmail: Τρία διαφορετικά webmail διαθέσιμα κεντρικά στο stinpriza.org domain, που συντηρούνται από εμάς και λειτουργούν με όλα τα hosting μας. Usermin, Roundcube και -πειραματικά- το Rainloop. Διαβάστε περισσότερα εδώ.
  • και ακόμα ενημέρωση σε υφιστάμενα email antispam φίλτρα και προσθήκη νέων antispam τεχνολογιών.

WordPress / Drupal

Στην Πρίζα δουλεύουμε περισσότερο με WordPress & Drupal ιστοσελίδες και εκεί κυρίως επικεντρώνουμε και τις προσπάθειες βελτίωσης του web hosting μας. Ιστοσελίδες με αυτά τα δημοφιλή CMS θα βρουν εγκατεστημένες πολλές χρήσιμες τεχνολογίες σε σχέση με την ασφάλεια και απόδοση τους. Κάποιες από αυτές αναφέρονται και παραπάνω. Ενδεικτικά στο Drupal : memcached, redis, drush εγκατεστημένο και συμβατό με D6-D7-D8 , composer, fail2ban integration. Στο WordPress : memcached, redis, wp-cli, fail2ban integration, http/2 integration, εύκολη εγκατάσταση vanilla WP ή Στην Πρίζα customised WP μέσω του control panel. Επίσης: προστασία σημαντικών php αρχείων  (wp-config.php & xmlrpc.php) καθώς και των version control φακέλων (.git, .svn) σε επίπεδο web server.

Πληροφορίες Host(s)

Ο κύριος hosting server (cacofonix), τρέχει μια πλήρως ενημερωμένη σταθερή έκδοση Linux λειτουργικού συστήματος 64bit. Όλες οι υπηρεσίες/λογισμικό που χρησιμοποιούμε είναι ανοιχτού κώδικα (open source). Εγγυημένο ετήσιο uptime 99,3%. Βρίσκεται σε data center στη Γερμανία, με πολύ καλό latency εντός ΕΕ.

Καλά όλα αυτά, αλλά το “τάδε” το παρέχετε; και πόσο κοστίζουν;

Για περισσότερες πληροφορίες, τιμές, αλλά και τεχνικές απορίες σχετικά με τα πακέτα hosting της Πρίζας, μπορείτε να επικοινωνήσετε μαζί μας.

Πακέτο φιλοξενίας με security updates WordPress & Drupal ιστοσελίδων

Προσφορά hosting

Σας παρουσιάζουμε το πακέτο για ετήσια φιλοξενία (hosting) και βασική υποστήριξη (security updates) ιστοσελίδων παρουσίασης WordPress & Drupal!

Η ετήσια φιλοξενία σε server της Πρίζας περιλαμβάνει :

  • 1GB συνολικό χώρο στο δίσκο
  • Μέχρι 10 Mysql βάσεις δεδομένων
  • Απεριόριστοι* email λογαριασμοί (με δυνατότητα απεριόριστων email aliases)
  • 50GB μηνιαίο bandwidth

Επίσης, κοινά χαρακτηριστικά για όλα τα πακέτα hosting (δεν χρεώνονται) :

  • Εβδομαδιαίος έλεγχος για malware στις ιστοσελίδες με τη χρήση του Linux Malware Detect.
  • Εβδομαδιαίος έλεγχος malware στις ιστοσελίδες με το Clamav Antivirus.
  • Καθημερινά backups 15 ημερών, δωρεάν με τα hosting. Τα backups αποθηκεύονται τοπικά και απομακρυσμένα σε άλλο server, για μεγαλύτερη ασφάλεια των δεδομένων.
  • Αποκλειστικά ασφαλείς συνδέσεις (https) με χρήση Let’s Encrypt Certificate και αυτόματη ανανέωση ανά 2 μήνες.

Η ετήσια βασική υποστήριξη περιλαμβάνει :

  • Αναβαθμίσεις ασφαλείας drupal/wordpress σε core & plugins, μόλις αυτές γίνουν διαθέσιμες.
  • Έλεγχος σοβαρών προβλημάτων στην ιστοσελίδα. (Σημείωση : όταν δίνει λευκή σελίδα ή δεν ανοίγει καθόλου.)

Οι server μας τρέχουν αποκλειστικά GNU/Linux, με τη χρήση Apache2, PHP 5.6 ή 7.0, και Mariadb βάση δεδομένων. Οι χρήστ(ρι)ες έχουν πρόσβαση σε όλα τα αρχεία και στοιχεία τους, μέσω του Control Panel (Virtualmin) της Πρίζας.

Το ετήσιο κόστος για το πακέτο αυτό είναι στα 110€ (τιμή χωρίς ΦΠΑ 24%). Το πακέτο ισχύει και για υφιστάμενους πελάτες που θέλουν αναβάθμιση πακέτου hosting.

Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες/απορίες σχετικά.

 

Πώς να εγκαταστήσετε πιστοποιητικό ασφαλείας (Let’s encrypt) στο site σας

How to https

Όπως έχουμε αναφέρει και σε προηγούμενες ανακοινώσεις μας (1, 2), η χρήση πιστοποιητικών ασφαλείας στα website, κρίνεται απαραίτητη πλέον μιας και οι web browsers έχουν αρχίσει να εμφανίζουν προειδοποιήσεις για τα website που δεν έχουν πιστοποιητικό και δεν χρησιμοποιούν ασφαλείς συνδέσεις. Όλα τα νέα hosting στην Πρίζα έχουν αυτόματα πλέον ασφαλείς συνδέσεις, ενώ όσοι έχουν ήδη ιστοσελίδες που φιλοξενούνται σε server της Πρίζας, μπορούν να ενεργοποιήσουν με τις παρακάτω οδηγίες την χρήση πιστοποιητικού στο site τους :

* Οι οδηγίες απευθύνονται σε χρήστες που έχουν κάποια εμπειρία και γνωρίζουν τι να κάνουν. Σε διαφορετική περίπτωση, συνιστούμε να επικοινωνήσετε μαζί μας, ώστε να αναλάβουμε εμείς την εγκατάσταση του πιστοποιητικού.

– Κάνουμε login στο Control Panel (Webmin) από εδώ με τα στοιχεία πρόσβασης που έχουμε.

– Αρχικά πηγαίνουμε στο Edit Virtual Server και ενεργοποιούμε από τα Enabled Features το SSL website enabled.

–  Αν όλα πάνε καλά εκεί, πηγαίνουμε στο Server Configuration -> Manage SSL Certificate -> Lets Encrypt και στο domains listed here γράφουμε μέσα στο κουτί :

domain
www.domain

Όπου $domain είναι το domain μας. Για παράδειγμα, αν κάναμε την αλλαγή στο stinpriza.org, θα γράφαμε:
stinpriza.org
www.stinpriza.org

Έπειτα, στο Months between automatic renewal επιλέγουμε την επιλογή με το κενό κουτάκι και εκεί μέσα γράφουμε : 2 (ανανεωση ανά 2 μηνες δηλαδή).
Πατάμε το Request Certificate απο κάτω και περιμένουμε να τελειώσει επιτυχώς. Αν όχι, σταματάμε και τσεκάρουμε το λάθος.

– Τώρα ελέγχουμε ότι δουλεύει το πιστοποιητικό (= ανοίγει η σελίδα μας από https://). Αν ανοίγει απευθείας χωρίς προειδοποιήσεις, σημαίνει ότι η εγκατάσταση του πιστοποιητικού πήγε καλά. Αν έχουμε πορτοκαλί σήμα στο browser, αυτό σημαίνει mixed-content και πρέπει να κάνουμε εσωτερικές αλλαγές στη σελίδα (δείτε παρακάτω).

– Πλέον μένει να ανακατευθύνουμε όλες τις συνδέσεις στη σελίδα μας, από http σε https. Από το control panel -> Services -> Configure Website -> Edit Directives, μας ανοίγει το αρχείο του web server για τη σελίδα μας. Εκεί βρίσκουμε ένα κομμάτι με Rewrite…. εκεί από κάτω προσθέτουμε τις παρακάτω 2 γραμμές, αλλάζοντας το domain με το domain της σελίδας μας.

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://domain/$1 [R,L]

– Τέλος, ανοιγουμε το σαιτ και διάφορες σελίδες του για να δούμε οτι δε βγαίνει error πουθενά.

Mixed content

Στα υπάρχοντα σαιτ πολλά links/posts/media είναι με υφιστάμενα http:// links περασμένα (εσωτερικά ή εξωτερικά), και γι’ αυτό οι browsers βγάζουν πορτοκαλί προειδοποίηση για mixed-content (https+http μαζί). αυτά πρέπει να φτιαχτούν ώστε να παίζουν σωστά, δηλαδή μόνο από https.
Αν κάτι που είναι σε μας (στο domain μας) χτυπάει, ελέγχουμε αν παίζει με https και το αλλάζουμε. Μπορεί να είναι κάποιο εσωτερικό link στο theme, οπότε μέσα από τη σελίδα ή με πρόσβαση ftp μπαίνουμε και αλλάζουμε το link δυναμικά. Αυτό χρειάζεται αρκετό χρόνο.
Για τα WordPress μια εύκολη λύση για τέτοιες δυναμικές αλλαγές είναι με τη χρήση του plugin Better Search Replace. ΠΡΟΣΟΧΗ, πριν από τις αλλαγές να έχουμε ένα backup της βάσης!!!!

Επίσης ελέγχουμε διάφορα Google links (π.χ. http://fonts.googleapis.com και γενικά οτιδήποτε άλλο css/js φορτώνει από googleapis.com) και τα γυρνάμε και αυτά σε https://, αν δεν είναι ήδη.

Aν είναι κάποιος εξωτερικός σύνδεσμος (π.χ. εικόνα) που χτυπάει και δεν έχει https, και επειδή δε μπορούμε να επέμβουμε σε άλλα σαιτ, μπορούμε να κατεβάσουμε την εικόνα στη σελίδα μας και να ενημερώσουμε το σχετικό άρθρο/ποστ ώστε να τη φορτώνει εσωτερικά και όχι από τον εξωτερικό σύνδεσμο.

Αποκλειστικά https συνδέσεις!

Let's Encrypt

Από 15/3/2017, όλα τα νέα web hosting της Πρίζας έχουν αποκλειστικά https συνδέσεις στην ιστοσελίδα τους. Αυτό γίνεται σύμφωνα και με τα νέα διεθνή πρότυπα που εφαρμόζονται σταδιακά στο διαδίκτυο.

Τα πιστοποιητικά ασφαλείας του Let’s Encrypt Certificate Authority ανανεώνονται αυτόματα ανά 2 μήνες. Δεν χρειάζεται καμία παρέμβαση από τους χρήστες στην εγκατάσταση του.