FAQ

Знакомьтесь, Ваш новый сервер!

Стремясь обеспечить максимальную стабильность и надежность для своих клиентов, GShost.net размещает оборудование в самых современных датацентрах и подключает его к сетям с уже настроенной базовой защитой от DDoS атак на канальном уровне. Это означает, что арендовав любой из наших выделенных серверов, Вы сразу получаете защиту от большинства небольших и средних флуд-атак типа TCP SYN / TCP ACK / UDP / DNS AMP / ICMP Echo / IGMP. При этом, атаки на уровне приложения (HTTP/S-флуд запросами на сайт) требуют дополнительных действий с Вашей стороны и не могут быть эффективно отражены базовой защитой без подключения дополнительной услуги полной фильтрации трафика.

Какой смысл отказываться от apache2, ведь это стандарт, к которому все привыкли?

Стандартная система на базе apache2 при нулевой нагрузке действительно работает хорошо и даже немного быстрее, чем система, применяемая нами, это так. Однако, когда нагрузка возрастает, ничто не может сравниться с невероятно быстрым и производительным веб-сервером Nginx. Таким образом, под высокими нагрузками результаты всех тестов показывают прямо противоположный результат — связка Nginx+PHP 5.3 дает новое дыхание для всех проектов, которым нужна большая мощность, высокая скорость и устойчивость к постоянным атакам. И именно таким проектам GShost.net рад предложить свои услуги по невероятно низким ценам!

Да, но остается проблема — когда нет apache2, не будут работать файлы директив htaccess, как я смогу ограничить доступ к своим папкам, установить пароли и прочее?

Эта проблема решена на GShost.net. По нашему заказу был разработан специальный модуль панели ISPManager, который полностью интегрирует необходимый пользовательский функционал по управлению веб-сервером Nginx. Буквально за пару щелчков мышью в панели управления, Вы можете установить нужный пароль на выбранную папку, ограничить исполнение определенных типов файлов в заданных директориях или же сразу подключить один из шаблонов для наиболее популярных CMS. Таким образом, весь функционал файлов htaccess доступен нашим клиентам прямо из панели управления, все изменения применяются сразу после их внесения и проверки синтаксиса. Еще больше упрощает переход на новую систему без apache2 наличие специального конвертера apache2-Nginx, задача которого — перевод Ваших файлов htaccess в директивы конфигуратора Nginx, остается лишь добавить их в панели управления, об этом немного ниже.

А как это скажется на работе моего сайта, если будут атаковать какой-то другой проект?

Применяемая система на базе Nginx+PHP 5.3 позволяет очень гибко распределять ресурсы каждого сервера GShost между клиентами. Это означает то, что когда кто-то подвергается мощной атаке, то временные проблемы испытывает только его сайт, не мешая работе других наших клиентов. Кроме того, каждый тарифный план уже включает в себя использование специального защитного шлюза, это значительно повышает независимость и автономность клиентов во время атак, т.к подобные шлюзы распределены между разными датацентрами. Активная защита функционирует «на лету», все атакующие обычно блокируются буквально за несколько минут.

Как управлять веб-сервером из панели управления? Замена htaccess

Веб-сервер Nginx не поддерживает функционал файлов htaccess, вместо этого необходимые директивы указываются в конфигурационном файле Nginx в виде так называемых «зон» (locations)

Проще говоря, чтобы влиять на работу веб-сервера в случае с nginx, нужно создать специальную зону в конфигурационном файле, вид такой зоны может иметь вид:

    location /dirname/
    {
    deny all;
    }

Зона, в общем случае, соответствует конкретной папке Вашего домена. В данном примере, мы просто запретили доступ всем к папке /dirname/ Вашего сайта.
Зона может быть задана явно (как в примере выше), или с использованием регулярных выражений

Панель управления по-умолчанию сама генерирует для Вас конфигурационный файл Nginx исходя из Ваших же пожеланий и действий в панели

Так, Вы можете выбирать между двумя режимами работы панели управления с веб-сервером -

1. Выполнение простых действий в панели управления (паролирование директорий, запрет определенных типов файлов в указанных папках домена, применение готовых шаблонов для наиболее популярных CMS)
В этом случае, конфигурационный файл Nginx за Вас создает панель управления автоматически, но Ваши возможности ограничены имеющимися в системе шаблонами + паролирование директорий средствами панели

2. Ручное редактирование конфигурационного файла
При использовании этого режима, панель не генерирует файл конфигурации за Вас и некоторые ее функции становятся недоступными.
Однако, появляется возможность полностью самостоятельно редактировать свою секцию конфигурации Nginx, используя встроенный редактор в панели управления
Этот режим открывает для Вас все основные возможности по управлению веб-сервером Nginx

Режим работы выбирается для каждого WWW-Домена отдельно, в его опциях, раздел «WWW-домены» (!)

В опциях WWW-домена есть флажок «Не генерировать конфиг». Когда он отмечен — панель не генерирует конфигурационный файл, Вы сами редактируете его путем нажатия кнопки «Конфигурация»

Как закрыть доступ к определенной папке при помощи базовой авторизации (htaccess/htpasswd)?

Паролирование папок осуществляется из панели управления:
Панель управления — секция меню «World Wide Web» — раздел «Ограничение доступа»

Нажмите кнопку «Создать», в поле «Путь» укажите полный путь к нужной папке, например — /www/test.ru/webstat
Указание такого пути (как в примере выше) закроет доступ паролем к папке webstat Вашего домена test.ru

Указывайте только существующие папки (!)

Далее, выделив нужную папку среди добавленных, необходимо нажать кнопку «Пользователи».
В разделе «Пользователи» осуществляется добавление учетных записей (логин и пароль) для доступа к конкретной выделенной папке

Если при паролировании возникли проблемы и ошибки — удалите папку из списка ограничения доступа и из списка Locations Вашего домена, после чего повторите попытку

Как воспользоваться возможностями htaccess по настройке доступа к своему сайту (запрет определенных расширений, полный запрет на доступ к папкам, прочее)?

Выбор нужного WWW-домена — раздел «Locations». Здесь Вы можете добавить папки, работу с которыми нужно ограничить

Первым делом вводится путь от корня домена, например, укажем /includes

Далее, выбираем требуемое действие из выпадающего списка. Deny all — запретить все для всех в этой папке. Deny files — запретит в этой папке только определенные типы файлов

Drupal, Joomla, WordPress, прочее — применит для этой папки шаблон CMS (если Вы поставили в корень сайта WordPress, просто задайте путь / и шаблон WordPress, например)

vbSEO — применит для указанной папки правила для работы vbSEO (модуль форумного движка vBulletin)

Проблемы с базами данных. Database error

Во всех конфигурационных файлах и скриптах используйте в качестве адреса сервера баз данных MySQL — 127.0.0.1

Если необходимо подключиться к сторонней удаленной базе — также используйте только IP сервера

Не используйте localhost и доменные имена в качестве адреса сервера баз данных.

Причина: с целью повышения безопасности наших клиентов, PHP-интерпретатор  настроен на работу в так называемом chroot-окружении, что позволяет максимально эффективно изолировать клиентские сайты друг от друга, чтобы они функционировали независимо и без перебоев.

Лишние файлы у меня на FTP. Проблемы с почтой. Функция mail()

В корне каждого аккаунта на FTP расположены системные папки и библиотеки, необходимые для работы в chroot-окружении (что повышает безопасность Вашего сайта).

Вы не должны удалять папки bin, etc, lib, lib64, tmp, usr, var.

Права настроены таким образом, чтобы не дать Вам случайно удалить их. Удаление или изменение этих папок и файлов приведет к отказу Вашего ресурса.

Удаление некоторых из этих файлов, кроме прочего, может повлечь за собой проблемы с почтой (функции почтовой отправки окажутся неработоспособными).

Если каким-то образом эти файлы удалены, есть проблемы с почтой — пожалуйста, обратитесь в службу поддержки, используя тикет-систему в биллинге https://billing.gshost.net

Как подключить мой домен на хостинг? (GShost Nameservers)

Адрес панели управления Вашим хостинг-аккаутом выслан в письме об активации на указанный почтовый адрес. После подключения домена, Вы сможете использовать быстрый доступ к панели по ссылке site.ru/manager (где site.ru — адрес Вашего сайта).

Для подключения своего домена, измените неймсервера на наши, используя панель управления, которую предоставил Ваш регистратор. После — добавьте Ваш домен в панели управления хостингом.

Наши неймсервера:

  1. ns1.gshost.net
  2. ns2.gshost.net
  3. ns3.gshost.net

 

GShost sign up form


GShost.net

GShost login form