Изпечатай

[wallkick95]

Занимавам се с хостване на сървър. Сега няма проблеми със flood, но скоро ще има. Защото сървъра прогресира.

Искам да съм готов. Имам Ubuntu с графична среда. Работеща PPPoE връзка. Лошото е, че Линукса е като втора ОС на компютъра и заема едва 30 GB от хард-диска.

Трябват ми насоки. Какво трябва да се направи предварително? Как да се създадат правилата в iptables? Как да следя кой ме flood-и? Как да филтрирам ръчно? Какви алтернативи имам?

Въобще неща, които трябва да знам и да взимам под внимание. Започнете от отварянето на терминала, дайте линк към подходящи теми и завършете със съвет/коментар.

Благодаря предварително!

[n00b]

"само" 30 Гига??? Младеж - това може се направи и на 30 Мегабайта!

Сега сериозно... всъщност да правил съм го и на 30 мегабайта, но не е това начина.

Понеже си новак, ама АБСОЛЮТЕН новак (и в това няма нищо обидно) моя съвет е да използваш примерно pfsense ИЛИ https://apps.ubuntu.com/cat/applications/precise/gufw/

[Acho]

Е какво е това ХОСТВАНЕ НА СЪРВЪР, а пък е на някаква си машина, че с две ОС ? Егати и СЪРВЪРА. Ами че то това е несериозно. И как досега си нямал някакъв firewall запуснат ?

Ама всичките станаха велики хостери на сървъри. Че и задължително с графика. А къде остана добрата и вярна конзола ?

А колко теми за firewall-те има изписани тук във форума, пък и на нета ? Някой мръдна ли си пръстта, малко да попрочете, да потърси, да тества ?

[wallkick95]

Машината всъщност е за лична употреба. Като събера пари ще си купя една, само за сървър. Но това не може да стане сега, а борбата с flood-a е неизбежна. Трябват ми точни насоки. Порта е UDP.

Не казвам, че 30 гигабайта са малко за Iptables. Това е цялото пространство на Linux-a върху хард-диска ми.

Какво правят тези, които ги препоръча - pfsense/gufw ще спрат ли flood-a?

[villynull]

wallkick95 , по-добре се ориентирай към платен хостинг. Сигурността и стабилността на един сървър не се свеждат само до добре конфигурирани ОС и защитна стена. Ако мислиш да правиш нещо сериозно, обезателно някъде на платен хостинг. Там uptime ще е на ниво, а не като твоя. Сигурен съм, че нямаш независима връзка, UPS-и и др. Едно спиране на тока ще преустанови работата на сървъра ти. Колкото до мрежовата сигурност, щом си писал по-горното и четеш това, то значи нямаш необходимите умения поне да се информираш и да разузнаеш как е конфигурирана мрежата на твоя ISP. За различните видове flood съответно ти трябват много големи познаия и не само. Аз се сещам за едни, който много лесно се прави и при по-сериозни размери става невъзможно да се предпазиш в домашни условия. От известно време наблюдавам българските портали за троянци и в тях са се навъдили много самозванци, които черпят информация като за малоумни и после правят сериозни проблеми. Моят съвет е да хостваш на хостинг, защото там имат добре изградени и подсигурени мрежи и сървъри. Твоят компютър го ползвай за извличане на бекъпите, тестове и т.н.

[villynull]

Ем, ти явно вече си патиш. Та да започна по същество. Много е важно в какви размери е UDP flood-ът. Из БГ порталите и не само са плъзнали и вече са доста популярни ред троянци. Тези, за които говоря са RAT. С що-годе сносен криптер, 1-2 дена време, можеш да се сдобиешс с ок. 50-100 жертви и от тях да пускаш UDP flood към когото си поискаш. Филтрирането на по-сериозен UDP flood става с много скъпа техника и дори това не е гарант за успех. В общи линии, зачекнат ли те сериозно, трудно ще се опазиш. Моят съвет пак е да да си платиш за хостинг. Не знам какво хостваш.. Дали web сървър, дали за някаква игра. НА първо време, ако не е нещо с големи системи изисквания, можеш да ползваш host1free.com Това е безплатен VPS хостинг със 128RAM, 10GB HDD и ок. 400mHz процесор.

[wallkick95]

Хоствам cs 1.6 сървър. Ще може ли от тоя хостинг да се пусне?
А също какви са ми алтернативите да правя сървър, без да плащам хостинг?

Всъщност, кое е приоритет за мене сега? От кое да започна?

[villynull]

Не съм пускал такъв сървър и не знам какви са му системните изисквания.
Сигурен и стабилен сървър вкъщи е доста трудна задача. Ако заделяш по 10-20лв./месец за хостинг, то ще получаваш за тях сигурен сървър с ъптайм. Няма да се занимаваш с подсигуряване на мрежата и самия сървър и т.н. В общи линии, ще си спестиш адски много усилия и време и ще се съсредоточиш върху сървъра на самата игра. Иначе, за да имаш какъвто и да било сървър вкъщи, ще трябва яко четене и не само. Ще трябва ти да администрираш самата система, а това не се прави на ниво само с четене из интернет. Все пак хората с години се занимават с това, инвестират в образованието си в тази сфера. Да не говорим и за парите, които трябва да налееш за хардуер. Не казвам инвестираш, защото най-вероятно няма да имаш възвръщаемост. И все пак можеш да си пуснаеш машинка вкъщи, но тя далеч няма да е на нивото, което очакваш. Ако не е проблем за теб, можеш да си разцъкваш с приятели, но със съответните неудобства от евентуалните проблеми, които биха възникнали. Например да ти спре тока, да ти спре интернетът, да ти изгори хард диск и тем подобни. Не са никак малко, но за целите които имаш, според мен не са фатални. За флоода вече ти писах, че ако те зачекне някой - зле. Най-добре се ориентирай да разбереш кой е. Ако ти се сменя ИП-то, това значително ще ти помогне да стесниш кръга, ако флуудът продължава в дългосрочен план. Ако е от няколко адреса само, то можеш спокойно да пишеш на съответните провайдъри да вземат мерки. Ако не се получи, то мини на шопската филосифия "Я не сакам я да съм добре, я сакам он да е зле". Чопли из нета и започвай и ти да ги флоодиш.

[wallkick95]

Ами добре. Щом не мога да направя сървър от вкъщи. Сега трябва да избера някой хостинг. Имаш ли някакви препоръки? Или по-скоро кои са следващите пролеми, след като отписваме udp flood-a?

[n00b]

Ами добре. Щом не мога да направя сървър от вкъщи. Сега трябва да избера някой хостинг. Имаш ли някакви препоръки? Или по-скоро кои са следващите пролеми, след като отписваме udp flood-a?

Пич - не им вярвай на тия! И аз правя подобни шменти-капели. Докато придобия опит - на виртуалка, после на истинска машина и чааааааааак тогава на хостинг!

Сега те те научиха на хостинг и ти им повярва сляпо, проблема е че нямаш знанията и уменията за работа с такъв. И отделно - UDP flood се прави лесно и може да събори и хостинг но това е дискутирано тук не еднократно.

[villynull]

Прав си с по-горния пост. Написах му хостинг, защото съм останал с впечатлението, че вече има сървър на играта, който трябва да работи що-годе стабилно. А иначе както написах по-горе, личния комп за тестове и бекъпи. Било то с виртуалка, без, промени по сървърния софтуер и др. Но все пак щом има сървър под Линукс, все се надявам да знае основните команди и да може да борави с SSH, SFTP и т.н.
За хостинг сам трябва да се ориентираш според потребностите ти. Различните хостинг компании предлагат различни услуги. Било то виртуален персонален сървът (VPS), било то само web хостинг и т.н. Не знам дали нямаше из форимуте за CS и реклами на хостинги, които предлагат да хостват и сървър за играта. Не е тук мястото подробно да водим този разговор.

[wallkick95]

Намерих едни, които предлагат хостване на сървър с FTP. Мога а си направя сървъра на компа си и да го кача на техния. Излиза изгодно и мисля да пробвам. Според вас ще мога ли да се справя с администрацията на сървъра през FTP, също толкова добре както е на моята машина? Има ли някакви недостатъци, използването на тази услуга?

[n00b]

Сървъра за игра ли е или е просто web? Можеш да планираш и сървър за Oracle 11g за разните там mission critical неща.

Ние просто нямаме никаква идея какво ти трябва за да можем да ти окажем необходимото съдействие.

[villynull]

Според мен за играта обезателно ще ти трябва и SSH. С FTP си много ограничен от към командите. Можеш да създаваш, да ъплоудваш, да триеш файлове и т.н., но в общи линии само това. Само FTP хостингът е добър за web страници (сайтове), ако естесвено имаш включена опция да боравиш с база данни, апаче и т.н. Обаче ако искаш да пуснаш други процеси - греда. Ако не VPS вече бива. И все пак не разбрах на теб какви са ти системните изисквания на сървъра.

[wallkick95]

Хостинга есамо за сървър на играта, използа udp порт в обхата 27005-27020. Изисква 256 мегабайта рам памет, 100 мегабайта пространство и не товари много процесора.