DotRoll – Tárhely

Manapság tárhely szolgáltatót választani igen nehéz, főleg ha ennél lényegesen professzionálisabb környezetből kell valamit egy egyszerű webhostingra költöztetni... Technikai szempontból nézve egy saját szerverhez és/vagy VPS szolgáltatáshoz viszonyítva egy webtárhely egyszerűen nevetséges. Nyilvánvaló viszont, hogy azért van mégis létjogosultsága, mert átlagosan 10-12x olcsóbb mint a fent említett komoly szolgáltatások bármelyike, és nem kell hozzá külön 'rendszergazda' sem. Biztonsági szakemberként, jelentős szakmai háttérrel, most a saját oldalaimat költöztettem egy professzionális VPS-ből a DotRoll tárhely szolgáltatására. Mivel nagyjából tudtam mire számítsak, nem voltak igazán nagy elvárásaim, és az oldalaim működéséhez mindössze egy WordPress-t futtatni képes szerverre és a hozzá szükséges adatbázisra volt szükségem. Maga a költöztetés a WordPress-nek (és a rendszeres mentéseimnek) köszönhetően pár perc alatt megvolt. Sok idő kellett azonban a számomra eddig ismeretlen cPanel - és az alatta lévő környezet kiismeréséhez. Ez is inkább annak köszönhető, hogy én pontosan tudtam, hogy mit szeretnék létrehozni, de azt nem hogy a cPanel tervezői (és a DotRoll üzemeltetői) azt hogyan valósították meg - átlag felhasználók számára is kezelhető módon :) Az online support azonban készségesen segített minden felmerült kérdéseim megválaszolásában :) Mire minden elkészül, kiderült mit is kaptam a ~7000 magyar forintomért cserébe:

DotRollBASIC

Az előre megadott paramétereket bárki megtekintheti a fenti linken. Ami viszont csak a kifizetés után derült ki - legalábbis számomra:
  • Hozzáférési lehetőségek

A tárhelyhez alapvetően egyetlen (a rendszer által generált) felhasználót - és a számára kialakított 'chroot' környezetet kapujuk. Ezen belül tudunk mindent a cPanel-es management felület segítségével megoldani. Többek között, hozhatunk létre korlátlan számú, általunk megadott könyvtárhoz hozzáférő FTP (és/vagy webDAV) felhasználókat. Ez nagyon hasznos, főleg ha egymástól független oldalakat akarunk üzemeltetni és/vagy több adminisztrátor dolgozik ezeken...

SSH hozzáférés sajnos csak a drágább csomaghoz jár :(

  • Hozzárendelhető domainek

Jelen csomaghoz 5db domain (ezek alá viszont akármennyi aldomain) rendelhető. Ezt viszont úgy kell érteni, hogy amit a regisztrációnál megadtunk, mint 'Main Domain' annak a document root-ja mindenképp a ./public_html könyvtár lesz, és ezt később nem - vagy csak adminisztrátori beavatkozással módosítható. A további domainek számára azonban szabadon megadhatunk bármilyen könyvtárat...

A cPanel nagyon 'user friendly', ezért oda kell figyelni, hogy mit hová rendel nekünk puszta segítőkészségből ;)

  • DNS kezelés

Pozitív csalódás volt, amikor láttam hogy 'advanced módban' mindenféle (MX, A, CNAME, TXT) rekordot hozhatunk létre, általunk megadható egyedi TTL értékekkel :)

Cserébe először ki kell gyomlálni a cPanel által automatikusan létrehozott felesleges szemetet ;)

  • Állomány jogosultságok

Na itt azért már van kavarás rendesen. Alapvetően a webszerver a saját felhasználónk nevében fut, emiatt hozzáfér MINDEN állományhoz, és azokat amik a home könyvtárunkon belül van, akár írhatja is! Na, amikor ez kiderült számomra, akkor futottam újabb köröket a VPS szolgáltatókkal...

Ez ugye több szempontból is problémás, legfőképpen azért mert a különböző domainek alatt elhelyezett oldalak is ugyan ennek az egy felhasználónak a nevében futnak. A másik, hogy így sajnos NEM LEHET biztonságos oldalt létrehozni.

  • Backup

Gondolom ez szintén alap cPanel modul, szépen mindent egy állományba összegyűjt számunkra, nekünk csak le kell mentenünk rendszeresen. Persze automatizálni így nem nagyon lehet - de már ez is nagy segítség egy csupasz FTP-hez képest.

  • Naplózás

Ismét egy nagy pozitívum, hogy választhattam melyik logelemzó szoftverrel (Awstats, Logaholic, Webalizer) etesse meg a webszerverem logjait. És ezek aztán tudásukhoz mérten mindenféle csodás grafikonon mutatják meg ki tévedt az oldaunkra, és miket nézegetett rajtuk :)

  • Biztonság

Mivel jó pár éve már ezen a területen dolgozom, így egy átlag adminhoz képest  várhatóan sokkal nagyobbak az elvárásaim, és sokkal kritikusabban nézem a dolgokat. (Lásd: a 'Kapcsolódó Írások' alatti cikkeimet)

  • A (clear) FTP hozzáférés szerintem vicc, így 2013-ban.
  • Az Apache szerverben csak 'Basic Auth' modul van, ami megint csak elavult már manapság. A 'Digest Auth' modul betöltése pedig nem lenne egy bonyolult feladat.
  • A már részletezett file rendszer jogosultsági problémák miatt egy ilyen tárhely a botnetek melegágya.
  • a PHP-hez semmiféle hardening megoldást nem használnak, nincsenek letiltva a system hívások, sem pedig a 'remote' függvények sem.
  • A KIFELÉ menő forgalom tiltására/korlátozására nincs lehetőség.
Összességében nézve lenne mit javítani a szolgáltatáson, de persze érthető, hogy ennyi pénzért nem várhatok túl nagy csodát... Jelen esetben úgy érzem jobban jártam volna több kisebb csomaggal, amikhez csak egyetlen domain rendelhető, mert így technikailag sajnos nem lehet őket megfelelően elszeparálni.

Home, Sweet Home

Oldalaim fennállásuk óta immár sokadszor költöztek, persze ezek kívülről szinte észrevétlen változások, amiket csak a nagyon paranoid és/vagy érdeklődő közönség vehetett észre... Az eddigi költözések nagyrészt tesztelési célból történtek, a zrubi.hu kezdetben ugyanis az Andrews kft saját hosting környezetében lakott, egy amolyan privát VPS-en. Ott a költöztetéseknek konkrét célja volt, mégpedig az, hogy 'élesben' kipróbáljuk az új - ügyfeleknek előkészített - virtuális környezeteket... Nyilván valóan arany (admin) élet volt ez olyan szempontból, hogy a rendszer minden egyes rétegéhez és eleméhez teljes joggal hozzáfértem, hiszen jómagam is részt vettem az egész rendszer tervezésében kivitelezésében, és üzemeltetésében. Nagyjából két éve (különböző okok miatt) elkezdtem tesztelni külsős VPS szolgáltatásokat is, amik közül az Amazon AWS minden szempontból kiemelkedőnek tűnt, és nem mellékesen egy éves ingyenes tesztelési lehetőséget biztosított - ami egyébként a mai napig is érvényben van. Hamar kiderült, hogy ez a szolgáltatás messze felülmúlja minden elképzelésemet, és bátran kijelenthetem, hogy igencsak fel kell kötni a gatyát annak, aki ezzel a szolgáltatással versenyezni szeretne! Árban biztosan lehet - de technológiailag nem hiszem... Ezzel azt hiszem egyértelműen kifejeztem teljes megelégedésemet a szolgáltatással kapcsolatban :) - Akit érdekelnek az ezzel kapcsolatos (technikai és/vagy marketing) részletek, maga is megnézheti/kipróbálhatja a fenti linket követve. Azonban az ingyenes lehetőség végéhez közeledve beláttam, hogy a továbbiakban sajnos nekem erre az igen magas színvonalú és professzionális szolgáltatásra nem lesz pénzem :| Ezért aztán körbenéztem milyen lehetőségek vannak elérhető árban. Ez természetesen nagyon relatív, esetemben nonprofit, hobbiból fenntartott oldalakról lévén szó, még a hazai VPS szolgáltatások árai sem jöhettek szóba :( Maradt tehát a 'web tárhely' szolgáltatás, amikből viszont megszámlálhatatlan van - még akkor is ha csak a magyar cégeket/szolgáltatásokat nézzük. Kipróbálási lehetőség ilyen árszegmensben szinte sehol nincs, a marketing anyagok alapján pedig képtelenség a megfelelő szolgáltatót kiválasztani, márt csak azért is mert ezek érthető okokból nagyon hasonlóak. Választani közülük, kizárólag a (hozzáértő) ismerősök ajánlása alapján javasolt. Persze ez sem jelent túl sokat - ha nincs viszonyítási alap. Számomra az egyetlen (nem túl nagy) kitétel az volt, hogy domain regisztrációt - és ehhez kapcsolódóan DNS adminisztrációs felületet is biztosítsanak. Ezek alapján a DotRoll szolgáltatására esett a választásom, így oldalaimat már az Ő szervereik szolgálják ki jelenleg is.

EnterNE!t

Sajnálatos módon ismét egy fikázós posztot kell írnom. Ezúttal a problémák okozója az  EnterNet 2001 Kft.  remek szolgáltatásai, a készséges ügyfélszolgálata, és a mindezt vezénylő - ám sajnos elérhetetlen - vezetőség hozzáállása... Valamikor nagyon régen regisztráltam néhány privát használatú domain-t (köztük a zrubi.hu is), és mindezt valahogy/valamiért az EnterNet Kft-nél tettem... Egészen mostanáig semmi probléma nem is volt ezzel. De milyen probléma lehetne egyáltalán??? Hiszen ez a "szolgáltatás" nem áll másból, mint hogy az ISZT-nek fizetendő éves domain fenntartási díjakat tovább kell számlázni az ügyfél felé. Tehát évente 1 (azaz egy) alkalommal készíteni kell egy darab számlát, és a fizetés esedékességéről értesíteni az ügyfelet. Ez a feladat már eddig sem ment nagyon az EnterNet-nek, de mindeddig vagy saját kárukra bénáztak, vagy ez rám, mint ügyfélre nem volt különösebb hatással... Egyszer aztán kaptam egy számlát, amit nem is értem, hogyan jutott el hozzám, mert egy olyan címre küldték, ahol több mint 8 éve nem lakom... A számla tartalma is érdekes volt, ugyanis a viszonylag egyszerű, előre fizetendő 2000 HUF/domain/év helyett valami egészen más volt a számlán: enternet-2012-crop Ahogy a számlán megfigyelhető, 2012.07.20-a a kiállítás dátuma, és utólagosan a 2011.09.20. - 2012.09.19. időszakra vonatkozik. Fel is hívtam egyből az ügyfélszolgálatot, hogy meséljék el, mi is ez, és miért most jött. Az ügyfélszolgálatos kedvesen elmagyarázta, hogy az év közben bevezetett ÁFA változások miatt lett ilyen, és elismerte, hogy problémáik voltak a számlázással, ezért csak utólag tudták kiszámlázni az igénybe vett szolgáltatást - mindezért persze a megértésemet is kérte... Megemlítette azt is, hogy kaptam/kapok egy másikat is, a következő időszakra immáron helyesen előre számlázva. Ekkor kértem, hogy mivel ez is csak véletlenül - és pár hónap késéssel - jutott el hozzám, javítsuk már ki azt a számlázási/értesítési címet, és küldje el újra a meg nem kapott számlákat. A telefonban azt ígérte, hogy a címet javította, és a számlák másolatát újra kiküldi. Ezzel a dolgot elintézettnek tekintettem, és simán betettem a csekket a kifizetendő tételek közé. Időközben - a kiállítás dátuma alapján úgy 20 napos átfutással - megkaptam a következő számlát is: enternet-2013-crop Persze, nem rohantam ezekkel egyből a postára, hiszen ha ők ráérnek fél évvel később számlázni, attól emiatt nekem most egyben a két éves díjat nehogy már pár napon belül kelljen kifizetnem... Mindezek után, 2012.11.24-én döbbenten tapasztalom, hogy az oldalaim nem elérhetőek :O Gyors hibafelderítés után világossá vált, hogy az ns.nic.hu szerver szerint a kérdéses domain(ek) nem is léteznek! Felhívtam egyből az EnterNet ügyfélszolgálatát, ahol (hétvégéről lévén szó) az elvárásoknak megfelelően egy korlátozott beavatkozási jogokkal rendelkező egyed vette fel a telefont. Ő közölte, hogy számlatartozás miatt felfüggesztették a domain-jeimet. Azok számára, akik ennek jelentőségével nincsenek tisztában: ha egy domain-t felfüggesztenek, az azt jelenti, hogy a .hu domainekért felelős DNS szerver nem fogja ezeket tartalmazni, ezek a külvilág számára úgy fognak tűnni, mintha nem is léteznének! Ennek a következményei a következők együttese lehet:
  • a weboldalaimat senki nem tudja elérni,
  • az erre a címre érkező összes levél permanens hibaüzenettel visszapattan a feladónak, mondván hogy nincs is ilyen domain. Ez az én domainjeim esetén esetén ez akár több 100 levelet is jelenthet naponta,
  • a fenti okok miatt az ÖSSZES levelezőlistáról ledobnak,
  • az általam küldött levelek miatt (mivel azok feladója immár ismeretlen domain) SPAM és egyéb feketelistákra kerülhet a domain.
Ez a szegény jómunkásember, az én teljes felháborodásom és értetlenségem ellenére semmit nem tudott tenni az ügyben, de még csak tovább sem tudta adni az ügyet az illetékeseknek, ők ugyanis hétvégén nem dolgoznak. Ez rendben is lenne, ha nem pénteken tették volna meg ezt  sajnálatos lépést, mert így az a lehetetlen helyzet állt elő, hogy tisztázni sem tudtam a nemfizetés okait, és vissza sem tudták csinálni, amit elszúrtak. Ennek következtében több napon keresztül fennállt volna a probléma, ami igen durva, tekintve hogy:
  • A számlázást első körben az EnterNet Kft rontotta el.
  • Miután ezt jeleztem feléjük, ismét hibáztak azzal, hogy ennek ellenére felfüggesztették a kérdéses domaineket.
  • A domainek ez én tulajdonomban vannak, az EnterNet csak és kizárólag adminisztrációs feladatot láthat el ez ügyben. A valós szolgáltatást ugyanis az ISZT végzi!
  • A domaineket bármiféle figyelmeztetés nélkül függesztették fel!
  • Ezzel ők semmit nem nyertek, hiszen az ISZT-nek már kifizették a nekem továbbszámlázott díjakat.
  • Nekem, mint ügyfélnek ezzel a húzással jelentős károkat okoztak.
Mivel az ügyfélszolgálat egyértelműen kijelentette, hogy (azon kívül, hogy felvette a panaszomat) SEMMIT nem tud tenni annak érdekében, hogy a domaineket visszaállítsák, én azonnal másik regisztrátor céget kerestem... Ezúton is köszönet a Zuriel Kft.-nek, és az ISZT-nek, hogy belátva a probléma súlyosságát, hétvégén is pár óra alatt elintézte a domainjeim átregisztrálását, ezzel minimalizálva az EnterNet Kft. által okozott károkat. Eljött a hétfő (2012.11.26) reggel, ismét EnterNet ügyfélszolgálat. Bediktálom az ügyfél azonosítót, elhangzik a nem várt kérdés: - És mi a probléma? Na itt vesztettem el végképp a türelmemet: hogy-hogy nem látja/tudja hogy mi a probléma?!? Ezek szerint a hétvégi ügyeletes NEM vette fel a panaszomat...  Neki is elmeséltem a történetet, ám ennek az egyednek is csak 1 bites gondolkodása volt, mert a mondókám után is csak azt kérdezte: - Miért, már be lett fizetve a 'tartozás'? Miután főnököt, vagy egyéb hivatalos véleményre feljogosított kollégát ő sem tudott adni, így felvilágosítottam a tényről, hogy a problémás domainekhez innentől semmi közük, majd annyiban maradtunk, hogy várjuk a fejleményeket. Itt akár már vége is lehetne a történetnek, de az EnterNet 2001 Kft. ezt még tovább tudta fokozni: Immáron a helyes címemre kaptam egy levelet, amiben 2012.11.26 dátummal!!!  számlatartozásra hivatkozva felmondják a szerződésemet, és a hátralévő fiktív tartozásomról és annak behajtásáról hadoválnak - az ügyvezető aláírásával: enternet-felmondas-crop Na ez megint arra ösztönzött, hogy ismét beszélgessünk kicsit... Persze sok értelme nem volt, csak tovább görgették az eddigi hibáikat, és még jobban felidegesítettek a "leszarjuk az ügyfelet" hozzáállásukkal. Közben persze elismerték, hogy a levélben szereplő összeg is téves, mert a rendszerük szerint másnap (2012.11.27-i dátummal) stornózták a 2013-as díjakat. Mivel ismét nem sikerült döntéshozásra jogosult vezetővel beszélnem, így maradt a panaszlevél, amiben vázoltam a fent leírtakat, és azokkal kapcsolatos panaszaimat. Természetesen erre válaszoltak, azonban panaszaimat érdemben figyelembe sem vették. Innentől kezdve - mivel egyelőre sem időm, sem kedvem nincs ezzel tovább szarakodni - annyit tudok tenni, hogy az Enternet 2001 Kft. szolgáltatásait senkinek nem ajánlom! Persze ha akad egy ügyvéd, aki kedvét (vagy akár hasznát) leli abban, hogy mindenzt a fogyasztóvédelem elé tárja, azzal szívesen közreműködök ezügyben :)