Opinie o smarthost.pl

[theqkash]

1 minutę temu, smarthost napisał:

Akurat obie firmy znam i nie są to ani sponsorowane wpisy.  Nie wiedziałem, że napiszą. Choć to miłe. Limit 30 postów to trochę zasady jak forum WHT, zabijające daną część forum. Za mało jest zarejestrowanych userów, żeby takie limity robić. Oczywiście - mnie niby nic do tego - nie ja decyduję. 

 

Może lepiej byłoby dodać jakąś formę weryfikacji - że to nie ściema - np. na WHT było kiedyś tak, że trzeba było podać swoją domenę - to była jakąś forma pokazania, bo w zasadzie nie wiem, czy ktoś zaryzykowałby podawanie nie swojej domeny ? A może coś innego jeszcze ?

Mnie nie interesuje czy są sponsorowane, czy nie są. Wyżej widać natomiast, że część osób korzysta z wspólnych szablonów wypowiedzi.

Porównywanie do WHT jest trochę nie na miejscu, bo w takiej sytuacji dawno Twoja firma dostałaby prawdopodobnie tutaj bana, podobnie jak postujący wyżej, natomiast to forum nie ma być zrzutem spamu jednopostowców chwalących zupełnym przypadkiem tylko Twoją firmę. Jakoś w innych tematach o innych firmach takiego problemu nie ma, że nagle wpadają 2-3 nowe konta i piszą w superlatywach akurat o jednej konkretnej firmie. Chyba, że chcesz wmówić mnie i pozostałym użytkownikom, że tylko Twoja firma jest taka super,że użytkownicy z własnej woli chodzą i chwalą tylko i wyłącznie Twoje usługi.

Nie chcę dochodzić jak to się dzieje, dlatego wprowadzam limit, bo to jest chyba niepożądane, aby konkretna firma, będąca daleko poza TOPem firm hostingowych w Polsce, zupełnym przypadkiem i bez powiązań otrzymywała opinie od jednopostowców, jeden po drugim. Myślę, że w tej kwestii większa  część gremium się ze mną zgodzi.

[smarthost]

Moja firma jest akurat super :-) To, że inni nie chwalą innych firm, to już nie mój problem.

 

Ale to pewnie dlatego, że tutaj na forum są głównie admini - jest natomiast mało klientów, takich zwykłych. Dyskusje są mocno techniczne i specjalistyczne. Nie ma praktycznie wcale dyskusji dotyczących prostych porad dla zwykłych użytkowników - ja również starałem się to forum wypromować i polecać, ale widzę, że ciężko to idzie, żeby pojawiało się więcej "zwykłych ludzi". 

 

Ale luz - jest limit, to będzie - jak dla mnie bez problemu. 

 

Wojtek

[theqkash]

8 minut temu, smarthost napisał:

Moja firma jest akurat super :-) To, że inni nie chwalą innych firm, to już nie mój problem.

W takim razie prośba z mojej strony, abyś przestał próbować robić z ludzi idiotów, bo to naprawdę wyszło mega nieprofesjonalnie, a brnięcie w to dalej niestety pogrąża tylko Ciebie i Twoją "super" firmę.
 

 

8 minut temu, smarthost napisał:

Ale to pewnie dlatego, że tutaj na forum są głównie admini - jest natomiast mało klientów, takich zwykłych. Dyskusje są mocno techniczne i specjalistyczne. Nie ma praktycznie wcale dyskusji dotyczących prostych porad dla zwykłych użytkowników - ja również starałem się to forum wypromować i polecać, ale widzę, że ciężko to idzie, żeby pojawiało się więcej "zwykłych ludzi". 

I dlatego bardziej uważam, ze przychodzenie jednopostowców którzy tylko i wyłącznie piszą na temat Twojej firmy jest mocno podejrzane. Gdyby tu przychodzili userzy mydevil'a, unixstorm czy jakichkolwiek innych firm nastawionych typowo pod fachowców pracujących na konkretnych "adminowskich" rozwiązaniach, mógłbym w to wszystko uwierzyć. To samo jeśli chodzi o VPS'y root w dużej ilości. Profil Twojej firmy jest natomiast daleki od przedstawionego przeze mnie.

 

Myślę, że to dobry moment, żeby zakończyć ten temat, zanim bardziej pogrązysz siebie i stosowane przez siebie praktyki.

[smarthost]

"stosowane przeze mnie praktyki" - to już jest raczej sugestia szwindlu - może po prostu zweryfikuj opinie, zamiast mi coś sugerować. Nie bardzo mam jak "się pogrążać" ... ehhh

 

Wojtek

[theqkash]

10 godzin temu, smarthost napisał:

"stosowane przeze mnie praktyki" - to już jest raczej sugestia szwindlu - może po prostu zweryfikuj opinie, zamiast mi coś sugerować. Nie bardzo mam jak "się pogrążać" ... ehhh

Myślę, że wyżej juz przedstawiłem dość solidnie moje stanowisko w tej sprawie. Nie twierdzę, że sa nieprawdziwe, ale na pewno nie pojawiły się same z siebie, co próbujesz insynuować. Co więcej są to opinie od zupełnie przypadkowych osób opublikowane na forum typowo dla adminów (jak sam stwierdziłeś), ponadto niektóre z tych osób używają tych samych zwrotów w swoich opiniach, dodatkowo opinie pojawiają się jedna po drugiej.

W takim razie albo masz takich super userów, że sami między sobą ustalają że będą Cię chwalić (wówczas gratuluję bo żadna inna firma tutaj takich nie ma) i zupełnie przypadkiem wklejają podobne wypowiedzi, albo jednak jest coś na rzeczy. Dlatego proponuję po raz kolejny zakończyć w tym miejscu.

[Tomasz Jachranka]

Bardzo niskie limity: 1 GB / 1 GB.

Wolnę łącza.
Sporo wersji PHP ale to i na plus i na minus.

[sempre]

Jestem posiadaczem konta reseller i złego słowa powiedzieć nie mogę, mam pod ręką support który odpisuje mi po kilku sekundach, reaguje na usterki czasami nawet w nadprogramowym zakresie i wszystko jest załatwiane od ręki. Pakiety reseller bardzo opłacalne z uwagi na gwarantowane zasoby 1GB/1GHz per user, pakiety shared już mniej. System anty-exploitowy wyjątkowo dobrze się sprawdza, zwłaszcza przy klientach wordpressowych.

 

@smarthost, tak z ciekawości, ten soft anty-exploitowy co macie to imunify? 

 

 

[smarthost]

nie, nie używamy imunify. Jest dość drogi :-) Mamy swój - bazy kupujemy, ale soft jest częściowo oprogramowany przez nas.

 

[kazur]

Przetestowałem Smarthost u siebie więc wrzucam linka do recenzji i testów - moze komuś się przyda:

 

https://jakwybrachosting.pl/recenzja-smarthost/

Sprawdziłem: ofertę, parametry, szybkość/wydajność (8 różnych testów), pocztę e-mail, kwestie bezpieczeństwa (10 elementów), uptime, panel, support (tajemniczy klient )

 

W skrócie:

Na plus DNS Anycast (to rzadkość) i dobry support za dnia (odp. na maile średnio w 8 minut)
Na niewielki minus ograniczona prędkośc dysków do ~50 MB/s

 

Szczegóły w recenzji.

Jest tam też oprócz wyników wszystkich testów monitoring uptime na żywo (sprawdzany co 5 minut z 8 lokalizacji) i kod rabatowy (gdyby ktoś chciał skorzystać).

[l0calh0st]

W związku, że w tym wątku znajduje się aż jedna kilku wyrazowa recenzja oraz jedna pseudo recenzja afiliacyjna. Przedstawie swoją jak to wygląda z perspektywy zwykłego klienta.
Zacznę od cytatu odpowiedzi z oficjalnego konta firmy w innym wątku na tym forum w temacie spamu, który patrząc na posty powyżej ta "super" firma uwielbia.

 

W dniu 4.10.2024 o 16:53, smarthost napisał(a):

 

Co to za słownictwo. Aż myślałem, że musimy firmę zlikwidować, bo Klient dostał jednego spama. Raczej nie będzie nigdy sytuacji, że nie dotrze nigdy żaden spam. Kwestia jest taka, że w momencie gdy dotrze jeden, pozostałe 40 tysięcy są wycięte. Wiadomo, że ten jeden też jest kłopotliwy, ale spamerzy też są niestety sprytni i wysyłają przez legalne adresy, z legalnych domen - często wykradzionych. 

Blokada w cPanelu na pewno działa poprawnie - choć tutaj jak widać z logów mail jest dość dobrej jakości, bo dostał score 1,3, czyli jak każdy "legalny" e-mail. Do supportu pisać nie trzeba, można zastosować się samodzielnie do poradnika: https://www.smarthost.pl/blog/jak-poprawnie-skonfigurowac-filtry-anty-spamowe-w-cpanel

Niemniej to jest tylko ostatnia "linia obrony" - bo wcześniej i tak działa wiele list dla Klienta niewidocznych, zarówno darmowych, jak i komercyjnych.

Absolutnie mnie nie dziwi taka odpowiedź gdzie klient wskazuje palcem błędy na marketingową papkę. Przepracowałem w wielu firmach w obszarze IT tej patobranży sumarycznie przeszło 10 lat i gdy dochodzi do takiej odpowiedzi publicznie przez przedstawiciela firma oznacza to, że klient miał racje.
Również nie świadczy to dobrze o samej kulturze firmy. O marketingu nie będę się rozpisywał, wystarczyło mi zobaczenie samouwielbienia pracowników firmy pod jej postami w mediach społecznościowych.

 

POCZTA

 

Przejdźmy zatem do konkretów. Umieściłem na usłudze hostingowej tej firmy pocztę właściwie pełnoletniej domenę, gdzie przez okres jej życia mogły adresy skrzynek trafić na różne listy spamerskie czy strony gdzie boty je zbierają.

Nigdy nie było problemu ze spamem gdy domena korzystała z innych operatorów zarówno w Polsce jak i zagranicą, aż do czasu migracji do smarthost. Ilość wiadomości czysto spamowych wpadała w dużej ilości, oczywiście przy włączonym filtrze antyspamowych w cpanelu.

Dodatkowo ustawiłem white/black listy na poszczególnych skrzynkach ale nie wiele to zmieniło. Po chamskiej odpowiedzi zacytowanej powyżej postanowiłem ściągnąć w ramach testów usunąć całkowicie swoje ustawienia bo może jestem klientem debilem, żeby przedstawić wyniki tej patologii tutaj.

 

Kilkanaście wiadomości spamowych dziennie czasem nawet wpadające po sobie to była norma jeszcze w październiku 2024. Co przedstawiłem w linkowanym temacie. Przechodziły nawet wiadomości z syfem w załączniku. Za to w nagłówkach:

 

X-Spam-Status: No, score=-0.8
X-Spam-Score: -7
X-Spam-Bar: /
X-Ham-Report: Spam detection software, running on the system "n3.smarthost.pl",
 has NOT identified this incoming email as spam.  The original
 message has been attached to this so you can view it or label
 similar future email.  If you have any questions, see
 root\@localhost for details.

 

A może adres IP listowany na RBL? To też nie spam:
 

 pts rule name              description
 ---- ---------------------- --------------------------------------------------
  0.0 RCVD_IN_VALIDITY_CERTIFIED_BLOCKED RBL: ADMINISTRATOR NOTICE:
                             The query to Validity was blocked.  See
                             https://knowledge.validity.com/hc/en-us/articles/20961730681243
                              for more information.
                             [182.150.53.218 listed in sa-accredit.habeas.com]
  0.0 RCVD_IN_VALIDITY_RPBL_BLOCKED RBL: ADMINISTRATOR NOTICE: The
                             query to Validity was blocked.  See
                             https://knowledge.validity.com/hc/en-us/articles/20961730681243
                              for more information.
                            [182.150.53.218 listed in bl.score.senderscore.com]
 -0.0 SPF_PASS               SPF: sender matches SPF record
  2.0 RDNS_NONE              Delivered to internal network by a host with no rDNS
  0.0 HK_NAME_MR_MRS         No description available.
  2.5 FREEMAIL_FORGED_REPLYTO Freemail in Reply-To, but not From
X-Spam-Flag: NO

 

Najwyraźniej ten codziennie karmiony rbl ma za mało pokarmu skoro nie ogarnął jeszcze takich sztuczek. Lekko spadło wraz z aktualizacjami komponentów systemu końcem października, początkiem listopada. Zmieniły się wersje php i mysql, a przy okazji jakby filtr antyspamowy dostał kroplówkę.

 

Zrobiłem miesięczne testy monitorowania ilości wiadomości ze spamem w smarthost, następnie migrację adresu do innego operatora i ten sam test.

smarthost 11.11.2024 - 11.12.2024: 256 wiadomości w katalogu spam, 39 wiadomości spam w skrzynce odbiorczej. Co daje skuteczność na poziomie 86%.
12.12.2024 - przyjmuje jako dzień na propagacje zmian w dns
inny operator 13.12.2024 - 13.01.2025: 49 wiadomości w katalogu spam, 5 wiadomości spam w skrzynce odbiorczej. Co  daje skuteczność na poziomie 90%.

 

Sugeruje spojrzeć na skalę odbieranych wiadomości. Różnica 5 krotna. Nie ma 100% skutecznych filtrów antyspamowych, ale tutaj to jest dramat.

 

Wystąpił też problem z odczytem pewnych wiadomości przez web jak i przez imap. U drugiego operatora z dokładnie tym samym nadawcą powtórzyła się ta sama sytuacja, więc tutaj można uznać że nadawca stanowi problem.

Na koniec dywagacji na temat poczty wisienka na torcie. 16 dni po zmianie wpisów dns na skrzynkę pozostawioną w smarthost wpadł spam. Teraz zagadka czy spamer miał cache dns sprzed np. miesiąca czy w jakiś sposób wyciągnął liste adresów na danym serwerze/ip itd.?

 

WWW

 

Miałem same strony statyczne i jednego testowego wordpressa bez żadnych dodatkowych pluginów do przyspieszania cache itd. ze standardowym motywem. Same strony działały poprawnie, za to backend wordpressa to dramat. Działał wolno, na poziomie tych słabszych hostingów.

MYSQL

Wydajność bazy mysql jest na niskim poziomie. Widać to po wordpressie, w ujęciu wykonania benchmarku poziom poniżej średniej.

Może by wrócić do początków?
https://www.webhostingtalk.pl/topic/35573-czy-optymalizować-bazy-dane-klientów-hostingu/
https://www.webhostingtalk.pl/topic/30226-różnice-w-ilości-baz-danych-mysqlpostgresql/
https://www.webhostingtalk.pl/topic/36031-co-zrobić-użytkownikowi/

 

POSTGRESQL

Istnieje i działa, ale mam pewne zastrzeżenia. O tym poniżej.

 

SSH

Brak aliasów to innych wersji php jak domyślna, brak aliasu do node i npm, ruby.

 

Skaner antywirusowy

Skuteczny jak filtr antyspamowy. W kodzie w języku golang znalazł złośliwy kod php. Co owszem może się zdarzyć, że będzie zaciemniony dopisek ale tutaj był falsepositive.

 

SLA

Mój system monitorujący od 1 października wykrył 4 niedostępności o łącznej długości 25 minut i 2 sekund. Smarthost chwali się swoim uptime nawet na swoich kubkach. Czy jednak jest aż tak dobrze?

 

Aktualność oprogramowania i bezpieczeństwo

 

• Wersja kernela pokrywa się z uptime serwera.
• Wersje php są 1 lub 2 w tył, oczywiście w przypadku wersji rozwijanych a nie EOL.
• Wersja mysql jest najnowszą dostępną.
• Wersje node: wspierane 1 wersja w tył, część EOL w mocno starych wersjach.
• Wersje python3: jedna wersja w tył
• Wersja postgresql: wersja 10 z listopada 2022. Dramat.

Nawet nie mocno przestarzała wersja postgresql jest problemem tylko kompletny brak separacji usług. Pojęcie w konfiguracji php open_basedir nie istnieje, ba nawet opcja zmiany katalogu na inny jak public_html w celu umieszczania stron nie jest możliwa. Jest to jedna z wad domyślnej konfiguracji cpanelu, chociaż część usługodawców wprowadza zabezpieczenia i możliwość konfiguracji przez klientów. To smarthost na swoich stronach przedstawia to jako super rozwiązanie: https://www.smarthost.pl/blog/dlaczego-domena-techniczna-jest-dobrym-rozwiazaniem super to ono jest do rozrzucania złośliwego kodu po wszystkich możliwych plikach na koncie, a wręcz do kradzieży danych. Żaden antywirusów tutaj nie pomoże.

 

OPINIA

Nie polecam, całość oceniam po akademicku na 3=. Zdał ale bardzo słabo.

 

Edytowane 17 Stycznia przez l0calh0st

[smarthost]

2 godziny temu, l0calh0st napisał(a):

 

Aktualność oprogramowania i bezpieczeństwo

 

• Wersja kernela pokrywa się z uptime serwera.

 

 

Dość solidne badanie - choć wiele rzeczy nie jest prawdą, które zostały opisane. Postaram się odnieść:

 

Problem spamu jest powszechny. Nagłówki cytowane ze SpamAssasina mówią o dwóch bazach "RBL", z których nie korzystamy. Obie bazują na SenderScore (jedna ma to w nazwie) i jest to parametr nie do końca precyzyjny - to nie są bazy, którym ufamy bezgranicznie. Te bazy czasem pokazują różne wyniki związane z ilością maili a nie ich zawartością - przez co czasem pokazują, że maili jest mało, a to źle, a czasem, że maili jest dużo - to też źle. Analizowaliśmy te bazy już wcześniej. I nie zdecydowaliśmy się ich użyć produkcyjnie. Staramy się używać baz bardziej precyzyjnych, które zapisują jednak spam, gdy ktoś taki spam faktycznie wysyła. 

To się wiąże z false-positive. Doświadczenie wieloletnie mówi nam, że czasem lepiej jest przepuścić maila, niż wyciąć coś poprawnego. Tak to działa w biznesie, choć faktycznie - technicznie najfajniej byłoby, gdyby wszystkie spamerskie maile były wyłapane. 

W zakresie spamu - też zakładam, że testujący sprawdził i ustawił opcję filtrowania spamu wg np. Score - pewnie tak, choć o tym nie było chyba mowy.

 

Co do szybkości www i mysql - to obie rzeczy są dopasowywane na bieżąco i ustawiana pod nas. Cytowanie nietechnicznych wątków sprzed 12 lat chyba nie ma nic do tego.

W zakresie benchmarków: akademicko można robić testy - wyjdzie z nich jakaś wydajność, większa/mniejsza - ale ogólnie i tak liczy się wydajność całości serwera i jego odporność i stabilność działania. Dla przykładu - można sprawdzić benchmark np. odczytu z dysku - on może być limitowany, bo to ma zapewnić stabilność dla wielu Klientów w środowisku współdzielonym. Podobnie jest z procesorem (w tym wydajnością mysql - bo zwykle benchmarki tak sprawdzają - jak procesor będzie "szybki" dla pojedynczych zapytań, to i zapytania będą szybkie - takie wysoko taktowane procesory mają mało rdzeni - będą działać fajnie w benchmarku, ale realnie ważne jest obsłużenie nie jednego zapytania "benchmarkowego", ale setek zapytań jednoczesnych - wtedy stosuje się procesory nieco niżej taktowane, ale wielordzeniowe + platformy wieloprocesorowe - bo mówimy o środowisku obsługującym setki Klientów jednocześnie. Zatem bardziej się tutaj idzie w stabilność działania pod obciążeniem. 

 

Oczywiście szybko też ma być - niemniej czasem różnice "benchmarków" to ułamki sekund a stabilność działania jest trudniej ocenić.

 

Postgresql - tutaj się zgadzam - jest stara wersja. Używamy cPanela i bazujemy na dostarczanym oprogramowaniu - w samym Panelu były dyskusje nad całkowitym zarzuceniem oferowania Postgresql - oni nie oferują nowej wersji - można to robić samodzielnie, ręcznie, ale rynek docelowy jest dość mały osób używających na sharedach Postgresa - zwykle robią to osoby bardziej świadome i konfigurują pod siebie np. VPS.

 

Aliasy do wersji PHP w SSH - mamy o tym poradnik na blogu - znowu - osób uruchamiających skrypty php z SSH jest pewnie jakieś 0,25% Klientów, o ile aż tylu. Zamiast użyć aliasu - można śmiało wpisać pełną ścieżkę do konkretnej wersji PHP - ale ok - jakby się uprzeć - mogłyby być. 

 

SLA - nie wiem co było w październiku, ale bieżący uptime jest podany jawnie na naszej stronie: https://status.smarthost.pl - to są dane z UptimeRobota - raczej dość wiarygodne. Z ostatnich 7 dni jest 100% a z ostatniego miesiąca 99.9996%.

25 minut wskazywałby na jakiś restart serwera - mogło tak być - co jakiś czas pojawiają się rebooty związane np. z aktualizacją oprogramowania (czasem np. cPanel zaleca reboot po którejś aktualizacji itp).  Oczywiście robimy to w nocy.

 

Wersje PHP - jak można pisać o wersjach 1-2 w tył, skoro obecnie najnowszą jest wersja 8.4. - to akurat kompletnie nieprawdziwa uwaga.

 

Wersje Node.js - najnowszą wersją na serwerze jest v.22 - ok jest już formalnie wydana v.23 ale nie jest na razie przebudowana w systemie CloudLinux, którego używamy.

Wersje Node.js są do wyboru od v.6 do v.22  (być może faktycznie w październiku była to wersja np. 1 wstecz, ale to było 4 miesiące temu ... nowe wersje są dodawane na bieżąco, jak tylko się pojawiają w dystrybucjach.

 

Python - szczerze mówiąc nie specjalizujemy się w hostingu dla Pythona - choć mamy Pythona 3.12, Wersji 3.13 nie ma na tą chwilę dostępnej w dystrybucji, ale została formalnie wydana miesiąc temu. 

 

Postgresql - tak - to jest stara wersja, jak pisałem powyżej. 

 

Co do konfiguracji:

 

cPanel oficjalnie nie oferuje czegoś takiego jak separacja - ona działa, na bazie open_basedir, ale trzeba dopisać katalogi samodzielnie w htaccess. Dlatego nie ma tego "wyklikiwalnego". Ręcznie dodane - działa.

 

public_html - strony tam są domyślnie umieszczane, bo tak jest w cPanelu, w DirctAdminie są w domains. Ale to akurat nie jest wada - w Panelu po podpięciu nowej domeny tworzy się dla niej katalog w public_html/domena i tam trafiają pliki dla domeny. Domeny można dowolnie przepinać między katalogami - bardzo często klienci umieszczają domenę jako public_html/domena/public bo takiej struktury wymaga np. Laravel - to jest wygodnie wyklikiwalne w Paneli. Zresztą ścieżka może być dowolna - każdy może sobie tworzyć foldery jakie chce i tam podpisać domeny - oczywiście one wszystkie są w obrębie public_html - bo to katalog na koncie użytkownika w którym ma strony, a nie np. katalog mail w którym jest poczta  

 

Domena techniczna to dobre rozwiązanie. Tego będziemy bronić, bo to też przemyślane działanie poparte wieloma latami doświadczenia i testów. Znowu wynika to z budowy i filozofii cPanela - na każdym koncie jest tzw. domena główna (tak jest zaprojektowany cPanel) - ta domena zawsze kieruje na public_html i tego nie da się zmienić (tj. Klient nie może). Gdy podepnie się jako domenę główna swoją domenę produkcyjną np. najwyższego poziomu, to inne, kolejne domeny na tym koncie będą w podkatalogach public_html - to byłoby rozwiązanie niebezpieczne, bo każdy mógłby wywołać pliki domeny dodatkowej jako podkatalog w domenie głównej. I to jest trudno zablokować (można, ale zależy dużo od rodzaju cms, czy używanych folderów itd).

Gdy "domena główna" jest "domeną produkcyjną klienta", to musi być dostępna (i jej podkatalogi też). Dlatego stosujemy "domenę techniczną", która z założenia nie jest produkcyjna (bo jest w formie co-sobie-ustali-klient.smarthost.pl) i tylko ona kieruje na public_html. Można ją łatwo np. przekierować np. przez 301 na inną domenę i nie używać. A używa się  domen dodatkowych, które będą miały zawartość plików każda w swoim katalogu (domyślnie o nazwie tej domeny, ale to jest do ustawienia dowolnie podczas dodawania domeny). Wtedy jest porządek, bo każda strona (domena) ma swój katalog. A dodatkowo można zabezpieczyć takie katalogi łatwo właśnie przez open_basedir. Dodatkowo domena główna nie ma plików, zatem domyślnie nie da się przeglądać folderu z pozostałymi domanemi. Dlatego opisane rozwiązanie z domeną techniczną jest znakomitym rozwiązaniem - wygodnym, bezpiecznym i trzymającym porządek w plikach.

 

Mama nadzieję, że jednak troszkę wyjaśniłem wiele kwestii, ale oczywiście dziękujemy za dogłębne testy   

 

 

Edytowane 17 Stycznia przez smarthost

[l0calh0st]

11 godzin temu, smarthost napisał(a):

Problem spamu jest powszechny. Nagłówki cytowane ze SpamAssasina mówią o dwóch bazach "RBL", z których nie korzystamy. Obie bazują na SenderScore (jedna ma to w nazwie) i jest to parametr nie do końca precyzyjny - to nie są bazy, którym ufamy bezgranicznie. Te bazy czasem pokazują różne wyniki związane z ilością maili a nie ich zawartością - przez co czasem pokazują, że maili jest mało, a to źle, a czasem, że maili jest dużo - to też źle. Analizowaliśmy te bazy już wcześniej. I nie zdecydowaliśmy się ich użyć produkcyjnie. Staramy się używać baz bardziej precyzyjnych, które zapisują jednak spam, gdy ktoś taki spam faktycznie wysyła. 

To się wiąże z false-positive. Doświadczenie wieloletnie mówi nam, że czasem lepiej jest przepuścić maila, niż wyciąć coś poprawnego. Tak to działa w biznesie, choć faktycznie - technicznie najfajniej byłoby, gdyby wszystkie spamerskie maile były wyłapane. 

W zakresie spamu - też zakładam, że testujący sprawdził i ustawił opcję filtrowania spamu wg np. Score - pewnie tak, choć o tym nie było chyba mowy.

 

Przez Wasze filtry antyspamowe przeszły wiadomości z załącznikami typu img.jpg czy inny pdf prawdopodobnie z exploitem na adobe readera czy inne narzędzie do odczytu pdfów. Wysłane jako podszycie pod nadawcę w domenie qq[.]com. Chyba wystarczająco długo prowadzicie działalność hostingową żeby wiedzieć co to oznacza i kto to wysyła.

Pisałem o usunięcie konfiguracji blacklist i scoring. Ustawienie na poziomie 2.0 albo nawet 1.5 powodowało, że część poprawnych wiadomości była oznaczana jako spam, a nie o to przecież chodzi.

 

Cytat

W zakresie benchmarków: akademicko można robić testy - wyjdzie z nich jakaś wydajność, większa/mniejsza - ale ogólnie i tak liczy się wydajność całości serwera i jego odporność i stabilność działania. Dla przykładu - można sprawdzić benchmark np. odczytu z dysku - on może być limitowany, bo to ma zapewnić stabilność dla wielu Klientów w środowisku współdzielonym. Podobnie jest z procesorem (w tym wydajnością mysql - bo zwykle benchmarki tak sprawdzają - jak procesor będzie "szybki" dla pojedynczych zapytań, to i zapytania będą szybkie - takie wysoko taktowane procesory mają mało rdzeni - będą działać fajnie w benchmarku, ale realnie ważne jest obsłużenie nie jednego zapytania "benchmarkowego", ale setek zapytań jednoczesnych - wtedy stosuje się procesory nieco niżej taktowane, ale wielordzeniowe + platformy wieloprocesorowe - bo mówimy o środowisku obsługującym setki Klientów jednocześnie.

 

Tutaj się po części się zgadzam. Są pewne firmy na tym rynku, które się chwalą że ich wyniki benchmarków mają najlepsze, tylko taki benchmark po części oddaje rzeczywistość. Początkiem listopada pomagałem jednej z konfiguracją wordpressa, więc używałem swojego testowego jako przykład. Bez żadnych litespeed cache czy innego redisa. Ten pierwszy to przecież nie działa na backend. Przejście pomiędzy poszczególnymi stronami trwało 3 - 4 sekundy, a powiedzmy benchmark pokazywał 1.7 sekundy wykonania. Równie dobrze mógłbym umieścić 50 tysięcy rekordów w bazie i wykonywać na nich różne rodzaje zapytań select i wynik byłby podobny a to jest zwykła operacja na bazie danych. Wczoraj ten sam benchmark pokazywał 1.2 sekundy wykonania, teraz jest w okolicach 0,7s. Dlatego też uważam to za niemiarodajne, bo więcej czynników wpływa na taki stan rzeczy. Przenosząc tą samą stronę w inne miejsce ten sam benchmark pokazuje 0.3s wykonania, a strona działa znacznie szybciej więc tutaj mam jakiś punkt odniesienia.

 

Cytat

Postgresql - tutaj się zgadzam - jest stara wersja. Używamy cPanela i bazujemy na dostarczanym oprogramowaniu - w samym Panelu były dyskusje nad całkowitym zarzuceniem oferowania Postgresql - oni nie oferują nowej wersji - można to robić samodzielnie, ręcznie, ale rynek docelowy jest dość mały osób używających na sharedach Postgresa - zwykle robią to osoby bardziej świadome i konfigurują pod siebie np. VPS.

 

Jesteście jedną z niewielu firm, które w ogóle oferują postgresql. Co do samej polityki cpanelu odwołam się niżej.

 

Cytat

Aliasy do wersji PHP w SSH - mamy o tym poradnik na blogu - znowu - osób uruchamiających skrypty php z SSH jest pewnie jakieś 0,25% Klientów, o ile aż tylu. Zamiast użyć aliasu - można śmiało wpisać pełną ścieżkę do konkretnej wersji PHP - ale ok - jakby się uprzeć - mogłyby być. 

 

Przyzwyczajony jestem rozwiązań lub usług gdzie taki element standardem a nie muszę to robić sam.

 

Cytat

Wersje PHP - jak można pisać o wersjach 1-2 w tył, skoro obecnie najnowszą jest wersja 8.4. - to akurat kompletnie nieprawdziwa uwaga.

 

Widzę tutaj nie zrozumienie. Najnowsza wersja z gałęzi 8.4 to 8.4.3. Co prawda wydana w czwartek, więc jako najnowszą przyjąłem 8.4.2. A u Was jest 8.4.1, więc jest to jedna wersja w tył.

To samo z pozostałymi nadal wspieranymi 8.2, 8.3, 8.1 jest w najnowszej dostępnej wersji. Dlatego przyjąłem, że jest prawie najnowsza, a nie sprzed roku jak to bywa w innych firmach.

 

Cytat

cPanel oficjalnie nie oferuje czegoś takiego jak separacja - ona działa, na bazie open_basedir, ale trzeba dopisać katalogi samodzielnie w htaccess. Dlatego nie ma tego "wyklikiwalnego". Ręcznie dodane - działa.

 

public_html - strony tam są domyślnie umieszczane, bo tak jest w cPanelu, w DirctAdminie są w domains. Ale to akurat nie jest wada - w Panelu po podpięciu nowej domeny tworzy się dla niej katalog w public_html/domena i tam trafiają pliki dla domeny. Domeny można dowolnie przepinać między katalogami - bardzo często klienci umieszczają domenę jako public_html/domena/public bo takiej struktury wymaga np. Laravel - to jest wygodnie wyklikiwalne w Paneli. Zresztą ścieżka może być dowolna - każdy może sobie tworzyć foldery jakie chce i tam podpisać domeny - oczywiście one wszystkie są w obrębie public_html - bo to katalog na koncie użytkownika w którym ma strony, a nie np. katalog mail w którym jest poczta  

 

Domena techniczna to dobre rozwiązanie. Tego będziemy bronić, bo to też przemyślane działanie poparte wieloma latami doświadczenia i testów. Znowu wynika to z budowy i filozofii cPanela - na każdym koncie jest tzw. domena główna (tak jest zaprojektowany cPanel) - ta domena zawsze kieruje na public_html i tego nie da się zmienić (tj. Klient nie może). Gdy podepnie się jako domenę główna swoją domenę produkcyjną np. najwyższego poziomu, to inne, kolejne domeny na tym koncie będą w podkatalogach public_html - to byłoby rozwiązanie niebezpieczne, bo każdy mógłby wywołać pliki domeny dodatkowej jako podkatalog w domenie głównej. I to jest trudno zablokować (można, ale zależy dużo od rodzaju cms, czy używanych folderów itd).

Zacznę od tego, że na przestrzeni ostatnich 10 lat kompletnie dokumentacja cpanelu się nie zmieniła, jest na bardzo niskim a wręcz słabym poziomie. Znalezienie sensownego opisuje konfiguracji. To samo właśnie dotyczy polityki bezpieczeństwa zarówno pod względem wersji oprogramowania jak w przypadku postgresa czy głupiej konfiguracji php, gdzie wystarczy proste rozwiązanie na poziomie katalogu domowego użytkownika aby wyciąć dostęp do plików nie znajdujących się w public_html. Konkurencja w postaci directadmin i pleska to potrafi w domyślnej konfiguracji.

W przypadku cpanelu wystarczy prosty skrypt php aby pobrać np. zawartość całego katalogu mail z konta. Chcąc nawet wykonać celowy atak na jakąś firmę, w przypadku domyślnej konfiguracji nie ma żadnych przeszkód.

Problem z brakiem separacji jest też inny, wystarczą trzy rzeczy np. dziurawy plugin w wordpressie, klient posiadający klika stron i błędne pozycjonowanie strony technicznej. Wtedy boty wchodzą jak w masło we wszystkie strony, a klient zamiast jednej zainfekowanej ma wszystkie lub nawet inne katalogi na koncie hostingowym. O tym firma hostingowa z doświadczeniem powinna wiedzieć, bo na pewno nie jeden taki przypadek miała.

 

Dlatego też duża część wprowadza takie rozwiązania na własną rękę.

 

[kankan]

@l0calh0st Pomijając już całego Smarthosta to mała korekta dla Twojej analizy. 
W kontekście kernela - livepatching kernelcare kosztuje dolara miesięcznie, wersja kernela widoczna w uname się nie zmienia, serwera się nie rebootuje.
Co do PostgreSQL to pisząc o wersji z 2022 masz zapewne na myśli 10.23, która jest "paczkowana" w Almie i Rocky Linux 8 i na bieżąco łatana, mimo, że widoczna dla usera wersja się nie zmienia (tak to działa w Red Hatach od stu lat dla 90% rzeczy: https://access.redhat.com/security/updates/backporting). 
To, że gdzieś zobaczysz Apache w wersji 2.4.6 na systemach z tej rodziny to też nie będzie znaczyło, że nikt tego nie aktualizował od 2014 tylko, że używa rpmów systemowych :).

Edytowane 18 Stycznia przez kankan

[smarthost]

@l0calh0st cieszę, że się, większość moich argumentów została pozytywnie odebrana. Zostało kilka, które komentuje poniżej:

 

sprawa spamu - spam jest filtrowany wielokrokowo - jednym z kroków jest SpamAssasin - jeżeli się go wyłączy, to jednak spora część filtrów może nie działać. Bo nie wszystko można wyciąć "twardo" na poziomie sesji smtp (np. przez RBL lub filtry Exima lub innego serwera). Część musi być "punktowana" - za punktowanie odpowiada SA dlatego jego wyłączenie jest oczywistą przyczyną otrzymywania spamu. Zwykle należy użyć domyślnej wartości 5. 

 

Sprawa qq.com - to chiński odpowiednik darmowych kont jak nasza interia czy poczta.onet. Nie można jej wyciąć, bo świat nie dzieli się niestety na dobrą Europę i złe Chiny  Wielu Klientów handluje z chinami i już kilka razy spotkaliśmy się z poważna korespondencją firmową prowadzoną z Chin właśnie z darmowych kont qq - ale na to niestety nie mamy wpływu. W Europie świadomość pod tym względem jest większa, choć nadal obserwujemy wiele korespondencji firmowej prowadzonej w kont np. na interii. 

 

Oczywiście zgadzam się, że wirusy w plikach pdf powinny być wycinane - wirusy mają jednak to do siebie, że się zmieniają - antywirusy zawsze są krok za zmianami - czy to antywirusy stacjonarne, czy serwerowe. Wirus, który dzisiaj przeszedł przez filtry jutro będzie pewnie usunięty

 

co do wersji PHP - wersje PHP są wydawane dość często - cały proces "produkcyjny" wygląda tak: powstaje wersja 8.4.1, potem jest ona budowana w pakiety w konkretnej dystrybucji (np. AlmaLinux), potem z Almy bierze paczki np. CloudLinux i przebudowuje pod swój system. I wtedy możemy go użyć, tj. zaktualizować na serwerze. Ten proces zawsze chwilkę trwa. Jak tylko wersja się pojawia jest u nas aktualizowana. Zresztą taka sama procedura jest u wszystkich - warto np. zwrócić uwagę na pojawiające się świeże reklamy wdrożenia wersji PHP 8.4 na serwerach, podczas, gdy  wersja 8.4 została formalnie wydana prawie 2 miesiące temu. 

 

Uważam, że pisanie o firmie hostingowej, że ma 2-3 wersje do tyłu brzmi trochę jak czarny pijar związany z niedomówieniem - tak jakby nie była dostępna np. wersja 8.4 i 8.3 a najnowszą była wersja 8.2. Tak to zabrzmiało - a wersje pomniejsze w ramach wersji głównej zawsze są jednak aktualizowane jak tylko są dostępne.

 

=====

 

Pozostała część dotyczy cPanela i jego zalet i wad, a nie firmy hostingowej jako takiej. Na chwilę obecną na rynku są w zasadzie 3 panele: cPanel, Plesk i DirectAdmin. Są inne mniejsze, mniej znane, czy darmowe albo część firm buduje swoje. Z wymienionych cPanel jest najpoważniej taktowanym panelem na świecie. Plest jest mniej popularny, choć właścicielem Pleska i cPanela jest jedna firma. DirectAdmin pomimo ogromnej popularności w Polsce - na świecie jest dużo rzadziej używany, pomino, że jest dużo tańszy. 

Dokumentacja cPanel pozostawia wiele do życzenia - ale wsparcie jest błyskawiczne. Takie profesjonalne, przez fachowców. W przypadku DirectAdmina praktycznie dokumentacja nie istnieje zupełnie - wszystko sprowadza się do forum i poradników społecznych. Znamy również DA i mamy go na kilku serwerach wewnętrznych. To tak w kwestii porównania. Można na coś narzekać, ale warto pokazać to, co byłoby wzorcowe. A jednak nadal wzorcowym pozostaje cPanel - pomimo wielu wad. Zresztą tak to ocenia również świat - to najczęściej używany panel hostingowy. Sami zgłaszamy wiele bugów do cPanela - warto wspomnieć, że obecnie Smarthost.pl jest na 10 miejscu NA ŚWICIE w zakresie szkoleń i certyfikatów cPanel - https://university.cpanel.net/leaderboard  

 

Podsumowując - nie wiem, czy faktycznie zasłużyliśmy na taką ocenę jak wpisana wcześniej. Oczywiście dyskutować trzeba, ale to zawsze Klient ocenia. 

Edytowane 18 Stycznia przez smarthost

[l0calh0st]

@kankan są firmy którym szkoda tego dolara i tego nie robią, chociaż tutaj założyłem że jednak mają. Co do wersji postgresql nie do końca tak jest, bo rhel 8 ma postgres 11 a nie 10. Dodatkowo można przestawić na dystrybuowany z cloudlinux a nie cpanelu. Dla chcącego nic trudnego. Tylko zgadza się to co jednak @smarthost napisał, kto chce nowszą wersję wybierze dedykowane rozwiązanie a nie shared hosting.

 

@smarthost widzę, że się kompletnie zrozumieliśmy. Zacznę od cytatu własnej wypowiedzi

Cytat

Przepracowałem w wielu firmach w obszarze IT tej patobranży sumarycznie przeszło 10 lat

 

Wiem jak wygląda konfiguracja spamassasina czy innych narzędzi antyspamowych. Jak to jest robione dla poczty korporacyjnej, jak to robiły chociaż myślę że robią nadal firmy konkurencyjnie. Jak są uczone nowymi regułami. Przykład z qq.com jest jednym z tych, gdzie nawet zakładając że będzie normalna korespondencja to pozostałe 99% to będzie spam. To wszystko można wyłapać zarówno w logach serwera pocztowego jak i od samych zgłoszeń klientów.

 

Cytat

co do wersji PHP - wersje PHP są wydawane dość często - cały proces "produkcyjny" wygląda tak: powstaje wersja 8.4.1, potem jest ona budowana w pakiety w konkretnej dystrybucji (np. AlmaLinux), potem z Almy bierze paczki np. CloudLinux i przebudowuje pod swój system. I wtedy możemy go użyć, tj. zaktualizować na serwerze. Ten proces zawsze chwilkę trwa. Jak tylko wersja się pojawia jest u nas aktualizowana. Zresztą taka sama procedura jest u wszystkich - warto np. zwrócić uwagę na pojawiające się świeże reklamy wdrożenia wersji PHP 8.4 na serwerach, podczas, gdy  wersja 8.4 została formalnie wydana prawie 2 miesiące temu. 

 

Uważam, że pisanie o firmie hostingowej, że ma 2-3 wersje do tyłu brzmi trochę jak czarny pijar związany z niedomówieniem - tak jakby nie była dostępna np. wersja 8.4 i 8.3 a najnowszą była wersja 8.2. Tak to zabrzmiało - a wersje pomniejsze w ramach wersji głównej zawsze są jednak aktualizowane jak tylko są dostępne.

 

Po raz kolejny powtórzę, że 2 wersję w tył to w przypadku hostingu powinna być nagroda, bo większość ma w porażaniu aktualizacje. Kolejna sprawa mylicie się do tego jak są pakiety akurat z php tworzone. Cloudlinux tworzy je na własnym środowisku tym bardziej od litespeed, który korzysta z innnego ABI (nie mylić z API) jak np. apache.

 

Cytat

Dokumentacja cPanel pozostawia wiele do życzenia - ale wsparcie jest błyskawiczne. Takie profesjonalne, przez fachowców. W przypadku DirectAdmina praktycznie dokumentacja nie istnieje zupełnie - wszystko sprowadza się do forum i poradników społecznych. Znamy również DA i mamy go na kilku serwerach wewnętrznych.

Chyba widzieliśmy zupełnie inną dokumentację directadmina. Szukając dla cpanelu informacji o open_basedir jest jeden lakoniczny nic nie mówiący artykuł. Tymczasem dla DA:

https://docs.directadmin.com/webservices/apache/customizing.html#how-to-modify-the-open-basedir-setting-for-one-domain
https://docs.directadmin.com/directadmin/general-usage/all-directadmin-conf-values.html#open-basedir

 

Cytat

Podsumowując - nie wiem, czy faktycznie zasłużyliśmy na taką ocenę jak wpisana wcześniej. Oczywiście dyskutować trzeba, ale to zawsze Klient ocenia. 

 

Zasłużyliście za bardzo dużą ilość spamu. Gdzie ustawienia musiały być tak nisko, że większość poprawnych wiadomości była oznaczana jako spam. Drugą rzeczą jest, że sam musiałem zabezpieczyć konto aby czasem jakiś chiński bot za sprawą źle napisanego pluginu do wp nie wykradł wiadomości email z konta. Sugeruje wziąć sobie do serca skrót, który dobrze znacie:

BHP jako Bezpieczeństwo Hostingu Podstawą

 

Trzeba sprawa to prędkość działania stron. Tutaj to nawet widać: https://webspeed.pl/avg.wordpress.smarthost.pl

Z pozostałymi aspektami inni mogą się uczyć. Stąd one dostateczna na szynach a niedostateczna.

[kankan]

@l0calh0st

 

https://support.cpanel.net/hc/en-us/articles/360063344153-Which-version-of-postgres-pgsql-should-I-install-on-my-server

 

Currently, the versions provided by the operating system's repositories are as follows:

CentOS 7 - PostgreSQL 9.2.24
CloudLinux 7 - PostgreSQL 9.2.24
AlmaLinux 8 - PostgreSQL 10.23.2
Rocky Linux 8 - PostgreSQL 10.23.2
CloudLinux 8 - PostgreSQL 10.23.2
AlmaLinux 9 - 13.11.1
Rocky Linux 9 - 13.11.1
Ubuntu 20.04 and 22.04 LTS - Not supported at this time

[smarthost]

15 godzin temu, l0calh0st napisał(a):

 

Po raz kolejny powtórzę, że 2 wersję w tył to w przypadku hostingu powinna być nagroda, bo większość ma w porażaniu aktualizacje.

Z pozostałymi aspektami inni mogą się uczyć.

 

Zdecydowanie tych dwóch określeń mi brakło w pierwotnej opini. 

 

Jeszcze wyjaśniając darmowe konta chińskie qq.com - w idealnym świecie można faktycznie wyłapać z logach i ze zgłoszeń klientów. Tylko to ma dwie konsekwencje: mówimy o milionach maili dziennie - jakaś analiza pewne jest możliwa, ale realnie nie będzie do końca skuteczna. Ponadto biznesowo większy problem ma Klient (pewnie nie jeden, ale setki Klientów), który nie dostanie ważnego maila od kontrahenta i musi się prosić dostawcę hostingu o odblokowanie korespondencji (często po fakcie, po odrzuconym mailu, musi prosić kontrahenta o ponową wysyłkę itd)  - to jest nieprofesjonalne.

 

Znowu wracamy do benchmarków - jak wytniemy qq.com oraz np. przestaniemy przyjmować pocztę z przykładowo "Indonezji" to spadnie liczba spamu. Ale nie dotrą ważne maile, bo ktoś z "Indonezją" akurat handluje. Dlatego czasem lepiej dostać kilka spamów więcej, ale mieć pewność, że korespondencja poprawna dotrze. Benchmarkowo - wyjdzie źle. Prokliencko - dobrze. A w sumie to usługa jest dla Klienta a nie dla benchmarka.

 

[Tom X]

12 minut temu, smarthost napisał(a):

jak wytniemy qq.com oraz np. przestaniemy przyjmować pocztę

 

Wtrącę się: moim zdaniem o wycinaniu tego typu domen powinien decydować wyłącznie klient za pomocą blacklisty.

[l0calh0st]

@kankan sprawdziłem w RHEL 8 i rzeczywiście dostarczają poprawki do 10.23. Strony zawierające informacje o paczkach do alma linux wprowadzają w błąd, bo tam też jest 10.23.

 

10 godzin temu, Tom X napisał(a):

Wtrącę się: moim zdaniem o wycinaniu tego typu domen powinien decydować wyłącznie klient za pomocą blacklisty.

 

Moim zdaniem to usługodawca poczty powinien zapewniać chociaż w minimalnym stopniu działające reguły antyspamowe. A nie klient ma robić wszystko, od zabezpieczenia sobie konta przed wyciekiem danych aż po pisanie reguł antyspamowych. Jakbym chciał się bawić w administracje serwerem to bym sobie w takim celu postawił, a tak kupuje usługę od której wymagam żeby chociaż w minimalnym stopniu działała.

 

@smarthost zmarnowałem dzisiaj swój czas na przejrzenie nagłówków wszystkich wiadomości, które nie zostały rozpoznane jako spam. Wiadomości z qq.com były jednym z przykładów. Wiadomości spamowe z gmail przechodzą jeszcze lepiej, bo z ujemną reputacją. Czyli pewnie zostało przyjęte gmail = nie spam, a jak widać stamtąd też wychodzi. Pozostałe wiadomości miały rozpoznane błędny SPF, adres IP na wielu RBLach, podejrzany załącznik, ba nawet zawarcie adresu skrzynki w wiadomości powinno podbijać scoring spamu ale i tak maksymalny to było 2.2.

 

Skrzynki przeniosłem z atthost gdzie przez 4 lata nie robiłem kompletnie nic z konfiguracją poczty. Jak zostały utworzone skrzynki i zmigrowane dane, tak sobie chodziły do póki jakość usług nie zaczęła spadać o czym pisałem tutaj niecały rok temu. Teraz wiadomo dlaczego, ale nie o tym. Po migracji skrzynek do smarthost uderzyła mnie ilość spamu, więc też zacząłem ustawiać progi tylko to nic właściwie nie dawało. W połowie grudnia wyniesione zostały gdzie indziej, jedyną zmianą tam w konfiguracji poczty było zmniejszenie progu bo rozpoznawał za dużo wiadomości jako spam. Tak się też zdarza. W ciągu ostatniego tygodnia trafiła się aż 1 wiadomość nie wychwycona prawidłowo, więc się da. Widać na 2 różnych przykładach.

 

Dyskusja idzie w kierunku darmowych konsultacji z analiz logów pocztowych i nagłówków wiadomości. Ze swojej strony zakończą tą dyskusje, wystarczająco zmarnowałem czasu na bezsensowne analizy.
 

Edytowane 20 Stycznia przez l0calh0st