Thursday, 05 May 2011
Утром упало весьма радостное письмо от Ру-Цетра, в котором они радостно проинформировали своих клиентов о том, что теперь на домены в зоне .РФ накладывается некоторое количество новых ограничений, один из которых является весьма интересное:
Кроме того, в Регламент регистрации доменных имен .РФ будут внесены изменения, касающиеся условий их владения, а именно:
- в случае нарушения Владельцем прав правообладателей товарных знаков или фирменных наименований, компания RU-CENTER закрепляет за собой возможность аннулировать право владения данным доменным именем.
То есть вот так просто и чисто по-совдеповски- я тут ЦАРЪ и БОХ- захотел дал, захотел отобрал. В этой связи очень сильное сомнение вызывает усиление популярности регистраций доменов рф, поскольку все эти вещи буду происходить как и заведено в нашей стране- через силовиков. То есть нужен кому нить какой нить убердомен.рф с 1500 тиц на борту, он спокойненько регает себе такую контору и идет в РУ-ЦЕНТР, или же заносит друзьям в сером, которые сами звонят в РУ-ЦЕНТР и говоря- это что такое??? Только вот вопрос, кто дал такие полномочия обычному регистратору, фактически по своему усмотрению отбирать домены. Тем более что мы уже были свидетелями того как RU-Center засуспендил сайт рутрекеру просто по письму из ментуры, то есть фактически проложив на законность делегирования доменов в выделенном сегменте.
Тут нельзя не вспомнить недавний скандал с системой Яндекс.денег которые слили инфу плательщиков их системы, переводивших бабки на счет Нава-ОГО (не пишу фамилиё просто чтобы не вырубить себе адсенс на странице), по простому запросу из ФСБ, в противоречие закону о персональной информации и тем более отсутствия закона об электронных платежах. Ну, а б’шники, в свою очередь, интеллигентно передали эти данные в пользование нашистам, которые не придумали ничего лучше как звонить людям и показывать свою осведомленность. Фимоз юношеского мозга конечно явно на лицо, но такой подставы конечно Яндекс думаю не ожидал, тем более накануне выхода на ИПО. Учитывая тот момент, что с него соскочило очень много вебмастеров и фрилансеров, изначально пользовавшихся этой системой, причем соскоки были из-за косяков системы и несовершенства безопасности, то теперь, полагаю, факт того что базу про твои доходы будут продавать на Савеле мало кого улыбает, так что система останется в пользовании только у самых тугоумных идиотов.
Но общая тенденция прослеживается очень не плохо- ничего не иметь в раше: ни доменов, ни платежек, ни банковских карт, а видимо в идеале и жилья. И если это конечно сказано сгоряча, то тема присутствия в рунете, с каждым годом прослеживается все ярче и ярче: хостинги- зарубежные, домены- зарубежные, платежки- зарубежные, или хотя бы которые как вебманя находящиеся вдалеке от исторической.
VN:F [1.9.21_1169]
Rating: 3.6/10 (22 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 5 votes)
Рубрика: Дела Одминские | Ваш отзыв »
Monday, 28 Mar 2011
Забавные способы применяют некоторые товарищи для продвижения своих ресурсов. Седня утром падает мне письмо следующего содержания:
#######################
Вас приветствует администрация сайта Sovok.ru (жалобная книга рунета).
На Вас поступила жалоба от нашего пользователя. Если Вы хотите чтобы данная жалоба осталось неопубликованной переведите на наш счет 1000 wmr, и она будет проигнорирована.
У Вас есть 24 часа на раздумье. Если Вы согласны, ответьте на данное письмо, и мы вышлем номер кошелька.
Администрация сайта
#######################
Я слегка выпадаю в осадок, от такой борзости, лезу на вышеозначенный сайт- естественно из под линуха, ну так- на всякий случай- тут же может быть и многоходовочка, и что же я вижу:
Сайт андер констракшен, но от администрации сообщение- не поддаваться на провокацию, так как это какие то адские кибер-преступники, использующие сей популярный бренд для своих адовых делишек.
Озадачившись сравнил индексы гугля и яндекса и обнаружив сильный перекос в индексации, ушел думать на предмет того что бы это могло быть: вирусный маркетинг с целью продвижения своего ресурса или же действительно попытка каких то граждан нажиться на имеющемся проекте, тем более что письмо пришло с замбийского IP (196.46.124.108), в соответствии со всеми правилами и RFC. Так что видимо это еще один из видов довольно популярного вида заработка, именующегося нигерийским спамом.
Вообщем тиха украинская ночь, но сало нужно перепрятать.. в том смысле что сменить пароли на вебманю.. и почту.. и ключ от двери..
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность | Ваш отзыв »
Wednesday, 12 May 2010
Системный файл /etc/resolv.conf является файлом конфигурации процедур сервера доменных имен. В этом файле хранится информация об используемых DNS серверах, и этот файл перечитывается при вызове процедуры разрешения имен. В файл можно поместить информацию о трех DNS серверах, причем алгорит действия будет таким, что запрос всегда уходит на стоящий первым в списке сервер. В случае если он не отвечает в течении некоторого времени (по умолчанию 5 секунд), то запрос отправляется на вторичный сервер DNS, если он не отвечает, то запрос переходит к третичному серверу DNS. То есть по умолчанию система всегда использует первый из списка сервер, и обращается ко второму и третьему только в случае, если первичный сервер не отвечает.
Но в версии BIND 8.2 были добавлено некоторое количество новых опций, с помощью которых мы можем несколько ускорить работу разрешения доменных имен для нашего сервера:
Опиция timeout позволяет задавать время таймаута для присутствия в очереди запросов. По умолчанию этот параметр равен 5 секундам (максимально 30), так что если мы хотим ускорить отработку запроса, то выставляем этот параметр например на 2 секунды:
options timeout:2
Опция rotate позволяет использовать из списка доменных серверов все адреса, а не только первый, который может быть перегружен многочисленными запросами. Причем вторичный и третичный сервера используются только в случае отказа в обслуживании первого сервера. Поэтому с помощью этой опции мы можем разгрузить первичный сервер и отправить часть запросов на остальные сервера, указанные в resolve.conf
options rotate
Единственно что следует помнить о том что мы используем эту опцию, ибо в случае отладки, например почтового демона, мы никогда не будем знать какой из доменных серверов дал нам ответ на наш запрос. Еще один момент заключается в том, что данная опция будет полезна не всем программам, ибо часть из них, например ping, одноразово инициализирует резолвер и после разрешения имени выходит. Тогда как почтовые демоны, отправляющие многочисленные запросы разрешения доменных имен, будут использовать этот функционал.
Опираясь на все вышесказанное, resolve.conf будет иметь следующий вид:
nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3
option rotate
option timeout:2
VN:F [1.9.21_1169]
Rating: 9.6/10 (5 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)
Рубрика: Интернет | Ваш отзыв »
Tuesday, 27 Apr 2010
Очень часто возникает необходимость создать некоторое количество внутренних почтовых адресов, например по отделам и административным группам (sales@ , acct@) или безусловную рассылку на все почтовые адреса компании, что нибудь вроде all@ или office@. Этот алиас мы присваиваем всем имеющимся почтовым пользователям, но через пару недель использования, а то и сразу на него начинает сыпаться дикое количество спама, ибо за день на стандартные потовые адреса может приходить до нескольких сотен сообщений, которые в ситуации с глобальным алиасом будут падать на все конторские ящики, выводя пользователей из себя и портя нервы админу. Естественно, что лучшим выходом в данной ситуации будет закрыть это адрес для внешней пересылки, оставив его только для внутреннего общения компании. Но как это сделать?
Если для внутренней пересылки используется внутренний почтовый сервер, то это одно дело, но если сервер у нас один и на нем необходимо завести этих пользователей, запретив отправку на них почты извне?
Тут нам в очередной раз приходит на помощь такой гибкий инструмент управления почтовым сервером Exim, как его конфигурационный файл exim.conf
В разделе MAIN CONFIGURATION SETTINGS у нас уже должны быть заданы IP адреса для которых разрешена отправка через наш почтовый север. Обычно в этот список включается только localhost для того чтобы сервер мог пересылать сам через себя, но можно также включить и пользователей локальной сети, например:
hostlist relay_from_hosts = 127.0.0.1 : 192.168.16.0/24
В разделе ACL CONFIGURATION создаем правило для нашего глобального алиаса, по которому использование данного адреса будет разрешено только для хостов указанных в списке relay_from_hosts или прошедших аутентификацию.
deny message = Go Away! This address not permitted for external use!
hosts = !+relay_from_hosts
local_parts = GLOBAL_ALIAS
!authenticated = *
Данное правило можно расширить списком определенных доменов, но это даст возможность просачиваться спаму, использующему обратные адреса принадлежащие к нашим локальным доменам. Поэтому я это правило исключил после некоторого периода тестового использования.
domains = +local_domains
После этого для каждого создаваемого пользователя мы добавляем глобальный алиас, или же можно созрать список рассылки без добавления отдельных алиасов, для этого в раздел ROUTERS CONFIGURATION добавляем следующее выражение:
virtual_allusers:
driver = redirect
domains = +local_domains
allow_fail
allow_defer
condition = ${if eq {$local_part}{all|еще какие-нить алиасы}{yes}{no}}
data = ${lookup mysql{SELECT CONCAT(login,»@»,domain) FROM users}}
Также можно объявить разрешенных отправителей для этого адреса, если количество внутриофисных спамеров ограничено:
senders = localspammer@odminblog.ru
VN:F [1.9.21_1169]
Rating: 7.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Рубрика: Почтовые системы | Отзывов: 2 »
Friday, 09 Apr 2010
Столкнулся с тем, что на VPS от Webintellect я могу завести только один домен на дополнительном IP адресе, причем по результатам переписки около двух дней мы только пришли к тому, что мне видимо придется менять хостинг. Но как говорится- хочешь все испортить, поручи другому, так что от безысходности я полез разбираться дальше, и оказалось что все делается весьма элементарно, просто через создание реселлеровского аккаунта. Уж не знаю, из природной вредности или действительно от незнания, технари мне не смогли подсказать этот вариант.
Итак имеем cPanel WHM.
Для начала создадим реселера.
Идем в раздел: Account Functions -> Create a New Account и заполняем всю необходиую информацию об аккаунте, после чего в разделе Reseller Settings ставим галочку “Make the account a Reseller” и в Account Functions -> Change Site’s IP Address назначаем данному аккаунту дополнительный IP адрес.
Теперь содаем другой домен, который повесим также на дополнительный адрес. В разделе Account Functions -> Create a New Account создаем новый аккаунт, затем идем в Account Information -> List Accounts кликаем в иконку редактирования, в последнем столбце Owner, нашего нового аккаунта. Из выпадающего меню Change OwnerShip выбираем нашего реселлера и говорим Ок. Возвращаемся в список аккаунтов Account Information -> List Accounts и идем в столбец IP нашего нового аккаунта. Убеждаемся что в строке New Address стоит новый IP адрес, на который бал назначен наш новый реселлер, и нажимаем Change. Теперь наш сайт привязан к дополнительному IP адресу, и точно также мы сможем привязать к нему любое количество доменов.
Но я не делаю больше 15-20 доменов на один адрес, ибо это чревато баном или попаданием под поисковые фильтры, особенно если планируется линковать сайты между собой.
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: Сайты и их проблемы | Отзывов: 4 »
Thursday, 25 Feb 2010
У админа в конторе возникла ситуация при которой письма не доходили от одного из доменов- ни с него, ни от него. Как оказалось, хозяева домена поменяли днсы и довольные сидели без почты полдня. При этом возникла какая то кривая ситуация, при которой информация в кэше только по этому домену была некорректной. В связи с чем встала необходимость обнулить кэш DNS сервера.
Само время устаревания кэша зоны задается администратором домена, при составлении SOA-записи, поэтому по умолчанию кэш обновляется по истечению времени устаревания. Но тем не менее существует возможность обнулить кэш DNS сервера полностью, или только для заданного домена. Сделать это возможно с помощью утилиты управления демоном named называемой rndc.
Обнулить полностью кэш DNS сервера
# rndc flush
Обнулить кэш DNS для определенного домена под именем odminblog.ru
# rndc flushname odminblog.ru
VN:F [1.9.21_1169]
Rating: 7.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Ваш отзыв »
Thursday, 18 Feb 2010
Сегодня не день, а просто праздник какой то! Все как то, начиная с полуночи, сложилось очень уж гладко.
Для начала я зарегистрировал себе новый хостинг на Cyber Wurx, причем при внешней убогости внутренней панели, просто изумительно работает суппорт: помимо того, что на все мои письма, с кучей вопросов по поводу функционала, отвечали в течении пару-тройки часов, при переезде у меня возникли некие проблемы с работоспособностью сайта, которые были диагностированы в течении пятнадцати минут после открытия тикета, и устранены в течении сорока, так что утром все замечательно работало. То есть еще одна из хороших новостей заключается в том, что я перенес на хостинг от Cyber Wurx один из трех своих сайтов, хостившихся на ужасном globat, и в данный момент он уже отлично работает, демонстрируя невиданную доселе прыть в своей работе.
Эта новость сразу же подняла мне настроение, по приезду на работу, поскольку когда я ложился спать – сайт выглядел ужасающе: на морде не грузилось ничего, начиная с хедера страницы.
После этого я обнаружил, что парни из Webintellects ответили мне по поводу проблем с выделенными IP адресами, уже в нормальном ключе. Кратко проблема заключалась в том, что по их правилам я мог использовать каждый дополнительный выделенный IP адрес для хостинга ТОЛЬКО ОДНОГО домена. Если мне нужно было больше, то я должен был использовать основной IP адрес или покупать новый адрес (для seo-линков конечно такой подход просто идеален, но для кармана не особо, поскольку я планировал что этого хостинга мне должно было хватить на 30+ сайтов, и никак не рассчитывал при этом ежемесячно докидывать 30 баксов за выделенные адреса ). В итоге, весь вчерашний день я убил на жаркую переписку со службой поддержки Webintellects, в процессе которой успело засветиться неколько специалистов их технической и пресейл поддержки, от продавца, до руководителя системного администрирования. Собственно последний (при том, что 3 админа до этого сработали “на отъе..”) как раз и дал мне совет что и как попытаться сделать, и хотя, как оказалось, совет был не рабочий, но это дало мне правильное направление изысканий, так что за час плясок с бубнами вокруг WHM, я все таки умудрился повесить больше одного домена на дополнительные IP, так что вопрос переезда и с этого хостинга, для меня вроде как отпал- надеюсь насовсем.
Далее подробнее, а пока могу сказать, что впечатления от Cyber Wurx просто самые замечательные, поскольку мой журнал Что Читать, отвратительно работавший на движке Globat, на новой площадке просто летает. В добавок к этом очень порадовала общительная и оперативная поддержка клиентов- так что будем продолжать сотрудничество с данными товарищами.
Сейчас совсем не по теме, но тем не менее полезная мысль:
Одним из способов получить дополнительных посетителей на свой сайт, помимо грамотного seo наполнения и развития ресурса, является использование таких инструментов продвижения, как контекстная реклама, с помощью которой веб-сайт получает узко-целевой траффик. Контекстная реклама на крупнейшем российском поисковике Яндекс, является одним из наиболее эффективных способов привлечения потенциальных клиентов на ваш сайт.
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: Сайты и их проблемы, Хостинг | Ваш отзыв »