NURLAN.info

Стоило мне опубликовать последний пост от 8 июня, как через буквально пару часов мой VPS перестал отвечать на запросы. От моего английского хостера Vaserv пришло сообщение, что их взломали через уязвимость в панели управления HyperVM, и множество VPS представляемых компанией повреждено, сроки восстановления не известны. Надо отдать должное сотрудники Vaserv напряженно работали надо восстановлением с самого момента падения. Но очень большое количество VPS, к сожалению так и не смогли поднять. В том числе и мой.

В итоге вечером 11 июня мне выдали новый, девственно чистый VPS и пообещали два месяца бесплатного хостинга. Поскольку у меня unmanaged VPS, о резервных копиях я должен был заботиться сам. Последняя копия хранящаяся на внешнем сервере оказалась только от 26 января этого года. Записи после этой даты пришлось восстанавливать из гугловского кэша (респект Google), комментарии при этом были потеряны.

Сегодня вечером заходил за супругой на работу, пока её ждал решил немного посерфить по инету. Попробовал зайти www.wms.kz, давно там не был, вместо него Internet Explorer открыл какой-то непонятный bing.com. Сначала решил, что Асет потерял домен, и кто-то поставил вместо него рекламную заглушку. Проверил по nic.kz вроде бы всё ровно, запросил страницу по telnet и там нашёл переадресацию на http://suspend.page. Т.е. хостинговый аккаунт просто закрыт. Попробовал открыть podkazt.kz – результат аналогичный. Насколько я знаю эти оба проекта были на бесплатном хостинге от hoster.kz, и скорей всего халява просто закончилась…

Осталось только выяснить почему открывается bing.com, гугль на это ответил, что это оказывается новый поисковик от Microsoft (взамен поиска MSN Search и Live Search), который был запущен с 1 июня этого года. Просто я как обычно в последнее время, эту новость прозевал :) Раз добрался до него, решил потестировал немного, на удивление оказалось, что работает довольно-таки неплохо.

UPD от 13.08.2009: Предположение не подтвердилось, на следующий день wms.kz заработал, а podkazt оказывается в этот день переезжал на Казахтелекомовский VPS.

Вчера в списке контактов QIP у супруги увидел её саму же. Был немного удивлен, поскольку мне до этого почему-то не приходило в голову, что можно добавить самого себя в контакты. На мой тупой вопрос “а собственно зачем?”, я получил вполне резонный ответ – “Должна я же знать, как я выгляжу со стороны!”. Ох уж эти женщины :)

Сегодня обнаружил у Google забавную фичу, можно менять/удалять позиции сайтов в результатах поиска. Например, если на первых позициях находится явно левый сайт, его можно легко убрать одним движением мышки. Естественно, это работает только в том случае если имеется аккаунт Google, и только для своих результатов поиска. Но думается, что со временем Google, если накопится определённая масса, может начать учитывать мнение своих пользователей и в общих результатах.

Давно собирался переключить php в режим FastCGI, всё никак руки не доходили разобраться, как это правильно сделать. Сегодня наконец-то сделал. Описание последовательности действий для Debian. Во первых устанавливаем модуль для apache fcgid (если ещё не установлен):

apt-get install libapache2-mod-fcgid
a2enmod fcgid
/etc/init.d/apache2 force-reload

Останавливаем все процессы ISPmanager:

killall ispmgr

Открываем файл конфигурации ISPmanager, который находится в /usr/local/ispmgr/etc/ispmgr.conf и добавлям туда:

Option ForcePhpFCgid

После этого уже можно открывать ISPmanager и настраивать всё из панели.

На одном из клиентских VPS серверов убежало время примерно на 10 минут, поправить дело пару минут. Захожу в консоль, даю обычную для такого случая команду:

ntpdate pool.ntp.org

Команда отрабатывает вроде бы нормально, но время почему-то остаётся прежним. Начинаю читать man ntpdate, пробую разные варианты, ничего не помогает. Минут через 15 мучений вспоминаю, что сервер всё-таки виртуальный на базе Xen, и возможно для VPS-контейнеров запрещено иметь собственные часы. Начинаю гуглить на предмет “ntpdate xen”, и нахожу решение в виде такой команды:

echo 1 > /proc/sys/xen/independent_wallclock

После этого всё стало работать как положено, и что бы данная ситуация больше не возникала воткнул команду в /etc/rc.local плюс до кучи установил демон ntpd для автоматической корректировки времени.

В связи с непонятными глюками кипера webmoney, решил на всякий случай вывести оттуда деньги. После изучения списка обменных пунктов на сайте webmoney.ru, остановил свой выбор на недавно открывшемся обменнике (аттестат был получен только 10 апреля) obmenbank.ru, слишком уж привлекательным показался курс на вывод WMZ (на момент написания это поста 152 тенге за 1 WMZ). На всякий случай предварительно списался по e-mail, что-бы удостовериться, в том, что человек реально работает. Константин подтвердил, что курс реальный, и заверил, что несмотря на низкий BL и полное отсутствие отзывов в сети, всё будет хорошо.

Одним из условий обменника являлась работа через платежные карточки, поэтому пришлось пройтись по сайтам расположенных вблизи банков, с целью найти самые приемлемые условия работы с карточками. В итоге выбрал карточку Темiр карт от Темiрбанка, отделение которого находится в соседнем от меня здании. Вот выдержка из тарифа “Темiр карт 6%“:

• открытие карточки – 0 тенге;
• первый год обслуживания – 0 тенге;
• зачисление средств (наличными/переводом) – 0 тенге;
• выдача наличных в сети АО “Темiрбанк” до 250 тысяч тенге в месяц – 0 тенге;
• вознаграждение на остаток денег на карт-счете – до 6%;

На чём они зарабатывают, для меня остаётся загадкой. Сначала хотел взять карточку мгновенного выпуска Visa Electron Instant , но работники банка уговорили на обычную Visa Electron, сказав что деньги на неё можно переводить не дожидаясь физического получения (номер карточки для перевода дадут), а пользоваться после того как придёт пластик. Срочной необходимости в этих деньгах пока не было, поэтому я согласился.

После этого оформил заявку на вывод на сайте обменника, сделал перевод WMZ на кошелёк обменника, и сегодня получил подтверждение о переводе на мою карточку. Позвонил в банк, транзакция прошла нормально, деньги на счету. К обменному сервису нареканий нет, отвечают быстро, с переводом задержек нет, можно пользоваться.

Недавно обновил версию Webmoney Keeper до 3.7.0.1, так эта зараза уже который день при каждом запуске требует активацию по электронной почте или телефону. Благо, что е-майл с кодом активации достаточно быстро приходит, но уже напрягает. Интересно это такая новая политика безопасности, или просто глюк такой. Написал письмо в поддержку, может подскажут в чём проблема. Думаю, что на всякий случай нужно вывести денежку которая там лежит, а то так можно и без денег остаться.

UPD: у меня динамический IP и возможно проблема связана именно с этим.

Казахтелеком планомерно и методично продолжает развивать направление хостинга, с этой целью был создан новый брэнд “ID Host” и представлен новый сайт. На этих выходных изучил тарифы, которые представлены на сайте. Могу точно сказать, цены вполне приемлемые, например тариф виртуального хостинга “ID 1″ (1Гб дискового пространства, 10 сайтов, PHP, MySQL), которого будет вполне достаточно большинству опытных веб-мастеров, обойдётся всего в 500 тенге в месяц. А начинающие могут воспользоваться бесплатной услугой “ID Free” (100 Мб, один сайт, PHP, MySQL).

Для крупных проектов предлагаются услуги VPS (Виртуальный Выделенный Сервер) и аренды серверов, правда не совсем понятно на каком уровне осуществляется их поддержка. Если эти сервера без поддержки, то думаю, что цена немного завышена.

Цена на домены в зоне kz (2200 тенге на один год), по сравнению с другими компаниями, одна из самых низких.

Ну, и если Вы планируете предоставлять услуги хостинга, то услуга размещения серверов серверов на площадке Казахтелекома (10 тысяч тенге в месяц), то что Вам необходимо для начала работы.

При условии, что техническая поддержка будет осуществлять на высоком уровне, и стабильность работы не будет вызывать нареканий, то это будет лучший выбор в отрасли.

На прошлой неделе обнаружил на своём рабочем компьютере, что антивирус NOD32 периодически находит какую-то заразу, и при этом сразу же её убивает. Через некоторое время позвонила главный бухгалтер с аналогичными жалобами. Судя по логам причиной беспокойства являлся некий Win32/Conficker, судя по описанию обычный червь использующий для своего распространения очередную уязвимость в системе безопасности операционных систем семейства Windows. А занесли заразу скорей всего с какой-нибудь флэшки (суют что-попало в компьютер, а я потом мучайся :).

Для уничтожения вредоносной программы воспользовался инструкцией с сайта Microsoft, и ещё дополнительно прошёлся утилитой KidoKiller от Касперского.

Краткое описание процедуры:

1. С помощью редактора групповой политики (gpedit.msc) на контроллере домена остановил распространение червя по локальной сети.
2. Прошёлся по рабочим станциям с Windows (благо их не так уж и много) и удалил вирус при помощи средства удаления вредоносных программ.
3. Сразу же поставил обновления, закрывающие уязвимости MS08-067, MS08-068, MS09-001.