dowloud nerdpol ovh ftt2 o php
OVH: заказываем микро-сервер у крупнейшего хостера в мире
OVH — на данный момент является крупнейшим хостинг-провайдером в мире, 120 тысяч серверов в Европе и еще 360 тысяч — в Канаде. Дичайшая конкуренция на французском рынке держит цены на низком уровне (особенно на трафик).
Интерес эта компания у многих вызывала давно, до 2011-года они вообще работали только с резидентами ЕС, после — регистрироваться приходилось в разных отделениях в разное время, оставалось много неясных (для меня) вопросов. Их я и решил прояснить.
Под катом — краткий рассказ о том, в какой валюте придется платить, как избавиться от НДС, какие документы требуют и краткий тест выделенного сервера на Atom-е за 10 евро в месяц.
Регистрируемся
Клиентов из России отправляют во французское отделение OVH — соответственно платежи в евро (в британском отделении — цены чуть выше в пересчете по курсу). Из минусов — сайт только на французском, как и все регистрационные формы.
Сразу после регистрации, но ДО оплаты, когда вы уже узнаете номер своего аккаунта — пишем письмо в саппорт «Hi, I am citizen of Russia, and live in Russia. Please remove VAT on account ###########» и в аттачмент — сразу скан пасспорта. Через несколько часов ваш аккант пометят как «не резидент» и все ваши последующие заказы будут без НДС (-20%). Есть поддержка на русском языке — pagalba@ovh.lt, они поддерживают аккаунты открытые в любых отделениях.
Теперь можно оплатить заказ. Он будет проверяться вручную — на выходных делать бесполезно. Если вы платили карточкой — то попросят прислать скан самой карточки, скан пасспорта еще раз, и скан подтверждения места жительства (я присылал российскую регистрацию, там все по-русски — но прошло). Когда платил по PayPal — все это не требовали.
После ручной проверки (в будний день в рабочее время — несколько часов) ваш заказ наконец начнет выполнятся. Платежи за продление услуги — должны уже идти в автоматическом режиме.
Что же там вкусного
Изначально я хотел попробовать их Cloud — он сделан в стиле Amazon: разные типы инстансов с почасовой оплатой + отдельно диски к ним монтируются, но с неограниченным трафиком на 100 Мбит/сек (когда OVH пишет, что трафик не ограничен — они действительно имеют это ввиду).
Но затем — не смог пройти мимо Kimsufi: их маленькие выделенные серверы на Atom-е. Самый мелкий Kimsufi — 10 евро в месяц. Внутри — 2Гб памяти, 500Гб винчестер и процессор как повезет (минимум — 1 ядро Atom-а). _Гарантированный_ канал 100 МБит/с, порт режется до 10МБит/с после 5Тб трафика. Само собой по превышении можно докупить трафик, более дорогие сервера не имеют ограничений по трафику.
Лично мне попался сервер с Atom N2800 (2 ядра 4 потока, 1.83Ghz), новым веником TOSHIBA DT01ACA050 (3.5′, 7200rpm). Самым везучим попадаются сервера на младших Core2Duo за те же деньги, но это редкость. Также могут попасться старые веники — все как обычно с арендой серверов.
После подтверждения оплаты, сервер действительно ставят за час, присылают на почту отчет тестирования железа (температура, диски и проч.).
Отходя от темы — стоит упомянуть «прозрачный» OVH CDN — он сейчас в бета-тесте (=бесплатный), по завершению бета-теста обещают цены на CDN трафик 1TB=9.99€, 10TB=79.99€, 100TB=599.99€ (опять же, это «немного» ниже рынка).
Настраиваем и тестируем сервер
Единственная дополнительная вещь, требующая настройки — французская локаль (по крайней мере на Ubuntu). Исправить это легко:
И перелогиниться.
Несколько лет назад у меня был dedicated Atom 330 в колокейшене — интересно будет сравнить unixbench той же версии (4.1 WHT):
Почти двух-кратная прибавка и по процессору, и по диску. Впрочем, даже производительности старого атома мне хватало.
Пинги — из Москвы на данный момент 65мс, до некоторых российских хостеров для сравнения — 115мс из-за привычки некоторых провайдеров трафик из России в Россию через Европу пускать. Т.е. размещение сервера в Европе не обязательно приводит в увеличению латентности для российских пользователей. Пинг из OVH до США — 105мс, против 120мс до того же сайта из России.
Update 02.02.2014: Полет нормальный, аптайм перевалил за год. 
Comments
ghost commented Mar 26, 2018
if you go to the nerdpol.ovh site itself, your browser gives a «deceptive site» warning and additionally is not allowed to be used with LetsEncrypt certificates.
Any idea whats going on and if the domain site is infected?
Please inform the owner asap.
The text was updated successfully, but these errors were encountered:
We are unable to convert the task to an issue at this time. Please try again.
The issue was successfully created but we are unable to update the comment at this time.
elnappo commented Mar 26, 2018
I’m the owner of nerdpol.ovh. I’m aware of the problem, sadly some people are trying to use subdomains under nerdpol.ovh for distributing malware and spam. As soon as we are aware of any abusive usage of hosts on nsupdate.info we blackhole them and close the issued user account. As for browser warnings, I’m regularly request review of the domain nerdpol.ovh in the Google Search Console to remove the warning.
Sorry for your trouble! I’ll try to get the warning removed asap.
ghost commented Mar 26, 2018
Appreciate your feedback! please let us know when this is sorted. thanks
ThomasWaldmann commented Mar 26, 2018 •
BTW, this is the wrong place to deal with that.
That malware warning implementation is just wrong, you should complain to google/mozilla about it.
In case it is unclear: there is no malware or spam on nsupdate.info or nerdpol.ovh hosts.
The hosts that carry malware/spam are externally hosted sites that just have registered a hostname on the nsupdate.info or nerdpol.ovh domains.
If malware-idiots.org host has malware, it’s also not the fault of the org domain.
ghost commented Mar 26, 2018
Well, elnappo stated that there are a lot of abusers and malware distributors that are abusing the domain hence why its been reported on google as a bad site in the first place which in turn causes cert issues.
Im not sure if google reports sites with malware for no reason.
ThomasWaldmann commented Mar 26, 2018 •
@2SI3NX what do you think would the org domain registry do if someone reported that there is malware on malware-idiots.org?
Also, do you think the org domain registry site should be warned about by browsers just because of the existence of sites like malware-idiots.org?
ghost commented Mar 26, 2018 •
Complaining to Google is pointless, they don’t care who has malware and they will take their sweet time to de-list it from the blacklist. All they do is use a program to scan sites and auto-blacklist the full domain which can take ages to de-list (hopefully it doesnt)
Evidently, I felt it was my responsibility to report the actual problem on here anyway so that elnappo can take some kind of action against this or so that we can find a way (as you have come up with ideas in #284 & #31) to mitigate these problems.
ThomasWaldmann commented Mar 26, 2018
I see it as basically the same problem on another level. And btw, we do not do anything on the base domain, it is all on www. / ipv4. / ipv6. hosts.
There are criminals and idiots on this planet and we can’t change that. Even if we kick the criminals and all their hosts, who holds them back from registering new users and the same or other hosts a minute later on either our service or just another dyndns service?
And just because of that, I think the google mechanism of concluding when a.b.c is bad, so b.c and *.b.c must be bad also is fundamentally flawed.
elnappo commented Mar 27, 2018
Review was approved yesterday afternoon. Flag is removed.
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Новые виртуальные серверы OVH в сравнении с отечественными бюджетниками
Компания OVH является мировым лидером в области услуг хостинга и в представлении не нуждается. В 2016 году хостер анонсировал новую линейку виртуальных серверов www.ovh.ie/vps/vps-ssd.xml. У которой новая платформа: теперь вместо процессоров AMD Opteron используются Intel Xeon E5v3, в качестве накопителей задействованы SSD диски, а система виртуализации OpenVZ заменена на KVM. Все это привело к тому, что новые виртуальные серверы VPS SSD 2016 v1 в сравнении с прошлыми конфигурациями Classic 2014 стали значительно быстрее.
При этом OVH обещает SLA на уровне 99,95%, неограниченный трафик на скорости 100 Мб/с, защиту от DDOS атак, мониторинг состояния сервера и возможность использовать на сервере до 16 IP адресов. Но все эти «вкусности» мне были бы не интересны, если бы не цена…
Тарифы на VDS от OVH
Для нерезидентов ЕС, к которым относятся вебмастера из России, цены на виртуальные серверы начинаются с 3-х Евро.
На момент написания публикации при стоимости иностранной валюты около 75..80 рублей за 1 Евро, цена VDS по минимальному тарифу не превышала 240 рублей в месяц.
Я был сильно удивлен, что виртуальный сервер от мирового лидера хостинга с 2 ГБ оперативной памяти, SSD диском, неограниченным трафиком и защитой от DDOS атак стоит так дешево. Поэтому решил протестировать его на пригодность хостинга сайтов и сравнить с отечественными виртуальными серверами с ценой аренды до 250 рублей в месяц.
Компании участники обзора
Я не стал изобретать велосипед и для сравнения использовал компании, которые уже участвовали в моей предыдущей публикации habrahabr.ru/post/282429. Это Digital Ocean, Flops, Simple Cloud и Vscale. Все они за исключением Vdsina предлагают виртуальные серверы по цене до 250 рублей в месяц включительно.
Площадки и Дата-центры
Так как представленные компании предлагают виртуальные серверы в разных дата-центрах, я счел необходимым указать конкретные точки размещения оборудования.
Тарифные планы
Начну сравнение с обзора тарифов у рассматриваемых провайдеров:
| Провайдер | Виртуализация | Процессор | Память | Диск | Трафик | Цена |
|---|---|---|---|---|---|---|
| Digital Ocean | KVM | 1×1800 МГц | 512 МБ | 20 ГБ SSD | 1 ТБ | 5 USD 350 руб. |
| Flops | KVM | 1×2400 МГц | 512 МБ | 16 ГБ SSD | 0,9 ТБ (30 ГБ в день) | 250 руб. |
| OVH | KVM | 1×2400 МГц | 2048 МБ | 10 ГБ SSD | Неограниченный | 2,99 Евро 240 руб. |
| Simple Cloud | KVM | 1×2500 МГц | 1024 МБ | 20 ГБ SSD | Неограниченный | 250 руб. |
| Vscale | KVM | 1×2300 МГц | 512 МБ | 20 ГБ SSD | 1 ТБ | 200 руб. |
Как видим OVH отлично вписался в компанию недорогих отечественных хостеров.
Конфигурация для тестирования
Методика тестирования
Тестировать виртуальные серверы я буду на предмет пригодности для хостинга сайтов. Поэтому в этом обзоре, я не буду выкладывать простыни логов синтетического тестирования, а приведу лишь результаты в формате «для домохозяек». Из которых сразу будет видно насколько быстро будет работать сайт на тестируемом сервере.
Время отклика сайта
Как известно время ответа сервера на запросы пользователя напрямую зависит от расстояния между ними. Для посетителей из России зарубежные дата-центры по значению ping находятся в невыгодном положении в сравнении с отечественными площадками. Но если вы используете сервер для хостинга сайтов, то задержки менее 100 мс можно считать приемлемыми, так как они не замечаются пользователем.
Я провел замеры из Волгограда. Это удачная точка для измерений, так как качество подключения к глобальной сети интернет здесь что-то среднее между столицами и сельской глубинкой. И можно считать его среднестатистическим по России.
Во время проведения замеров величина ping до серверов поисковой системы Яндекс ya.ru (93.158.134.3) у меня стабильно равнялась 31 мс (я проверял это через трех провайдеров: Спринт Сеть, Коламбия Телеком и Билайн)
Таблица с результатами, чем меньше полученное значение — тем лучше:
| Провайдер | Время отклика, мс |
|---|---|
| Яндекс | 31 |
| Digital Ocean | 58 |
| Flops | 31 |
| OVH | 74 |
| Simple Cloud | 37 |
| Vscale | 41 |
Flops порадовал. Заграничные серверы проигрывают, что конечно было ожидаемо. Но величина задержки в пределах разумного.
Синтетическое тестирование UnixBench
Этот тест косвенно оценит производительность виртуального сервера. Чем выше полученный результат — тем лучше:
| Провайдер | Значение UnixBench |
|---|---|
| Digital Ocean | 1035 |
| Flops | 530 |
| OVH | 1200 |
| Simple Cloud | 1450 |
| Vscale | 1165 |
В синтетике подкачал Flops. А OVH держится в середине.
Скорость генерации страниц WordPress
Первый реальный тест. Для его проведения в нижнюю часть страницы вставим код на PHP. C его помощью отследим время затраченное на построение страницы и съеденные мегабайты памяти.
Таблица с результатами, чем меньше полученное значение — тем лучше:
| Провайдер | Время генерации страницы, с |
|---|---|
| Digital Ocean | 0,108 |
| Flops | 0,080 |
| OVH | 0,086 |
| Simple Cloud | 0,083 |
| Vscale | 0,075 |
Самый быстрый — Vscale. Flops реабилитировался. Все идут плотно одной группой.
Скорость загрузки сайта для посетителей из России
С помощью сервиса ping-admin я буду имитировать посетителей из России и проверю время и скорость загрузки сайта.
Для OVH результат выглядит так: 
Таблица с результатами. Время — чем меньше, тем лучше. Рейтинг — чем больше звездочек, тем лучше:
| Провайдер | Время загрузки, с | Скорость загрузки, МБ/с | Рейтинг |
|---|---|---|---|
| Digital Ocean | 0,40 | 0,362 | **** / ** |
| Flops | 0,72 | 11 | *** / ***** |
| OVH | 0,70 | 10 | *** / ***** |
| Simple Cloud | 0,67 | 10 | *** / ***** |
| Vscale | 0,32 | 8 | **** / **** |
В России самый быстрый — Vscale. OVH органично вписал в группу отечественных провайдеров.
Скорость загрузки сайта для посетителей из Европы
С помощью бесплатного сервиса PingDom я протестирую скорость загрузки страниц сайта для условного посетителя из Швеции.
Таблица с результатами. Время — чем меньше, тем лучше. Рейтинг — чем больше процентов, тем лучше:
| Провайдер | Время загрузки, с | Рейтин, % |
|---|---|---|
| Digital Ocean | 1,8 | 75 |
| Flops | 0,752 | 94 |
| OVH | 0,582 | 96 |
| Simple Cloud | 0,434 | 98 |
| Vscale | 0,821 | 93 |
В Европе самый быстрый — Simple Cloud. OVH в лидерах. Все идут очень плотно.
Нагрузочное тестирование
На бесплатном тарифе от сервиса loadimpact.com, который имитирует 50 одновременных подключений, у всех провайдеров никаких проблем не было. Для указанных конфигураций виртуальных серверов это «детская» нагрузка, поэтому никаких таблиц и графиков не будет.
Так же я не нашел ничего криминального и с помощью сервиса perfload.ru. Он имитирует нагрузку 7200 посещений в час. Все справились с заданием, у OVH картинка выглядит так:
Результаты тестирования
Во время проведения тестирования странно вел себя сервер от Digital Ocean. То ли я выбрал неудачный Дата-Центр, то ли делал измерения в неудачное время, то ли мне просто не повезло из-за случайного стечения обстоятельств.
Flops не смотря на слабую синтетику показал хорошие результаты на реальном сайте. Simple Cloud и Vscale поочередно занимали первые места в тестах. А OVH держался в середине.
Тестирование реальным сайтом показало, что все компании из этого обзора пригодны для хостинга.
За время проведения тестирования OVH и Simple Cloud не использовали виртуальную память SWAP. Это обусловлено большим размером оперативной памяти у них по сравнению с другими участниками обзора. Серверы с 512 МБ оперативной памяти сбросили в SWAP 150. 170 МБ данных.
Выводы
Компания OVH выпустила жизнеспособную линейку виртуальных серверов. Цены на уровне отечественных провайдеров, а заявленные характеристики, в частности объем оперативной памяти, заметно выше. Кроме того ни у кого из отечественных хостеров я не нашел официальной информации о защите от DDOS атак, которая присутствует в OVH по-умолчанию. Правда, как проверить эту защиту в реально жизни, я не знаю.
Производительность у виртуального сервера оказалась очень хорошая и пригодна для хостинга. Сайт размещенный в OVH одинаково быстро открывался как у посетителей из Европы, так и из России.
Но есть у OVH и минусы. Это отсутствие облачных «плюшек» в виде активации сервера за пару минут и почасовой оплаты за пользование сервером.
Очень хочется, чтобы после публикации этого обзора отечественные провайдеры быстренько нарастили объем оперативной памяти на своих тарифах и реализовали защиту от DDOS атак.
Dowloud nerdpol ovh ftt2 o php
3 года назад 19768 9
Что такое деплой
Основная цель
Тестовое приложение
Начнем с тестового приложения. Создадим проект на laravel и добавим простой роут, выводящий номер версии.
Далее открываем routes/web.php и пишем следующее:
В resources/views/welcome.blade.php добавляем вывод нашей версии:
Создаем git-репозиторий и пушим туда код нашего демо проекта.
Подготовка сервера
Теперь перейдем к подготовке нашего сервера. Установку зависимостей приложения, таких как сам PHP, composer я опущу и остановлю только внимание на важных моментах, а именно создание пользователя для deployer’а, настройка прав доступа для него, а также настройка nginx.
Итак, у меня есть сервер под управлением ubuntu server 16.04 и root-доступ к нему. Я создам пользователя deployer, дам ему sudo-привилегии, настрою ему доступ к серверу по ssh-ключу.
Создаем пользователя, система попросит ввести для него пароль:
Даем пользователю sudo доступ:
Добавляем пользователя в группу www-data:
Создаем директорию для нашего проекта и выставляем права доступа:
Скопируем вывод и на сервере вставим в
Также нужно позаботиться о том, чтобы наш сервер имел возможность клонировать наш репозиторий если он приватный. Для этого будучи залогиненым на сервере как deployer нужно сгенерировать ssh ключ и добавить его публичную часть в deploy keys нашего репозитория.
И вставляем в этот файл следующую строку:
Это позволит пользователю deployer выполнять sudo systemctl restart php7.2-fpm.service без ввода пароля.
Теперь сервер готов к деплою нашего приложения. Перейдем к настройке самого deployer’а.
Настройка deployer’а
На нашей локальной машине устанавливаем deployer:
В папке нашего демо-проекта инициализируем конфиг deployer’а:
Некоторые директории должны иметь права доступа на запись, для этого их нужно добавить в writable_dirs :
При такой конфигурации delployer будет использовать ваш дефолтный ssh ключ и настройки агента. Но доступна и более тонкая настройка, подробнее можно почитать в документации.
Заметьте что artisan:migrate закомментирован, так как наш демо проект не использует базу данных. В результате наш deploy.php имеет следующий вид:
Деплоим!
Можно деплоить. В корне нашего проекта выполняем простую команду:
Проверяем наш задеплоенный код на сервере:
Мы видим что весь код доставлен, зависимости установлены, символьные ссылки добавлены. Все впорядке. Осталось настроить nginx, используем следующий минимальный конфиг:
Теперь сделаем контрольный выстрел. Внесем изменения в код, закоммитим их и попробуем задеплоить чтобы окончательно убедиться что все работает корректно.
Открываем routes/web.php и меняем версию на другую:
Делаем ккоммит и пушим в репозиторий. Деплоим:
Открываем в браузере http://deployer-demo.local/ и видим что версия изменилась на 2. Значит все работает корректно.
Все действия описанные в статье производились на ubuntu 16.04.
CVE-2017-9841: What is it, and how do we protect our customers?
Recently, a previously-identified CVE (Common Vulnerabilities and Exposures) security breach, CVE-2017-9841, was thrust back into the spotlight, thanks to PrestaShop‘s security alert. Unfortunately, it’s already been exploited ‘in the wild’ for a while now.
The CVE-2017-9841 vulnerability lets a malicious user remotely run PHP code on fallible websites, by exploiting a breach in PHPUnit.
This can allow the user to, for example:
Below, you’ll find an illustration of how this vulnerability can be exploited:
Install a vulnerable PHPUnit version using composer
For this example, we are assuming that:
From a remote machine, we’ll exploit the vulnerability and decode a base64 encoded text by PHP.
Keep in mind that the vulnerability can also be exploited with HTTP methods other than POST. For example:
As you can see, the exploit is pretty simple, but very powerful. It’s easy to imagine the sort of harm that could result.
How do we mitigate the vulnerability?
The breach was originally fixed by PHPUnit when the CVE was first disclosed. However, not all CMS providers (PrestaShop, for example), updated the version included in their installation processes.
Moreover, PHPUnit isn’t designed to be exposed on the critical paths serving web pages. This means there are no use cases where PHPUnit should be reachable by external HTTP requests.
So the fix is pretty simple: one should make PHPUnit unavailable.
If CMS updates aren’t available (or can’t be applied), one can perform any of the following actions :
How does OVHcloud Web Hosting protect you?
OVHcloud Web Hosting customers are extremely diverse, so the fixes would take too much time to apply on each individual website.
So we decided to apply high-level protection for the OVHcloud Web Hosting platforms.
Below, you’ll find a simple diagram of OVHcloud’s Web Hosting infrastructure:
In order to protect all our OVHcloud Web Hosting users, we decided to block all requests to /phpunit/src/Util/PHP/eval-stdin.php by WAFs before they reach our web servers.
Technically, our WAF solution is based on Naxsi. So in practice, we added a rule to match and discard all requests with the pattern “/phpunit/src/Util/PHP/eval-stdin.php”, which would cover all HTTP methods. Blocked requests raise an HTTP error 503.
So if we try the exploit on a site hosted on the OVHcloud Web Hosting platforms, we’ll got the following result:
Key numbers
To give you an idea of this attack’s magnitude, we blocked about 4.5 million requests targeting PHPUnit in a single week, with around 2,000 different URL patterns.