Parametri tehnici xServers

14
PARAMETRI TEHNICI SI NORME DE APLICARE IN FURNIZAREA SERVICIILOR 1. UPTIME Furnizorul garanteaza un uptime lunar de 99.9% pentru serviciile oferite, exceptie facand Cloud VMWare pentru care se garanteaza 99,985%. 2. MENTENANTA Lucrarile de mentenanta se anunta Clientului cu un preaviz de minim de 12h, exceptand cazurile in care se pot produce prejudicii majore Clientilor sau Furnizorului daca nu s-ar interveni in regim de urgenta pentru efectuarea unei lucrari. De exemplu, fara a se limita la acestea, inlocuirea unei componente defecte sau un upgrade software pentru aplicarea unui update de securitate. Pe cat posibil lucrarile de mentenata vor fi programate in intervalul 00:00 AM - 06:00 AM (ora Romaniei). Nu se vor considera Downtime aceste lucrari de mentenanta anuntate in prealabil. 3. FLOOD In cazul unor atacuri de tip flood asupra IP-ului unui Client sau asupra infrastructurii Furnizorului, daca latimea de banda consumata de atac este peste valoarea garantata in cadrul serviciului Firewall conform serviciului achizitionat de client (pentru mai multe detalii vezi www.xservers.ro/firewall.php) sau daca pericliteaza serviciile altor Clienti si aduce costuri suplimentare pentru Client/Furnizor, ne rezervam dreptul sa operam limitari si filtre /32 in internet astfel incat sa oprim traficul malitios. Aceasta metoda de filtrare este singura posibilitate tehnica acceptata de furnizorii de internet pentru a stopa un atac de tip flood. Nu se vor considera Downtime aceste limitari tehnice. Indiferent de serviciul ales nu contorizam traficul valid sau de tip flood efectuat de sau catre aplicatiile/site-urile unui Client, garantand o latime de banda simetrica si redundanta (cel putin doi furnizori ISP) in conformitate cu pachetul achizitionat si oferta comerciala expusa pe site. 4. SPAM SI PHISHING Furnizorul are toleranta zero fata de trimiterea de email-uri comerciale nesolicitate (SPAM) prin intermediul retelei proprii. In momentul in care primim reclamatii de spam sau monitorizarile noastre detecteaza trimiterea de email-uri nesolicitate, ne rezervam dreptul de a restrictiona accesul smtp. Acest filtru este necesar pentru a proteja reputatia IP- ului Furnizorului alocat Clientului exclusiv pe perioada serviciului achizitionat de acesta. La primul incident de spam se activeaza filtru pe portul 25 (SMTP) pentru un interval de pana la 3 (trei) zile, dar minim 24 de ore. Al doilea si al treilea incident aduc blocarea accesului SMTP pentru 7 (sapte) zile, respectiv, minim 30 (treizeci) zile, timp necesar refacerii reputatiei IP-ului si delistarii acestuia din listele anti-spam. Clientul este raspunzator pentru stoparea activitatii de trimitere spam si de remediere a problemelor de securitate din scripturile site-urilor. Urmatoarele limite de trimitere email sunt impuse in reteaua xServers: Serviciu Numar emailuri Cloud Web Hosting Standard 200/ora pagina 1 din 14

Transcript of Parametri tehnici xServers

Page 1: Parametri tehnici xServers

PARAMETRI TEHNICI SI NORME DE APLICARE IN FURNIZAREA

SERVICIILOR

1. UPTIME

Furnizorul garanteaza un uptime lunar de 99.9% pentru serviciile oferite, exceptie facand Cloud VMWare pentru care se garanteaza 99,985%.

2. MENTENANTA

Lucrarile de mentenanta se anunta Clientului cu un preaviz de minim de 12h, exceptand cazurile in care se pot produce prejudicii majore Clientilor sau Furnizorului daca nu s-ar interveni in regim de urgenta pentru efectuarea unei lucrari. De exemplu, fara a se limita la acestea, inlocuirea unei componente defecte sau un upgrade software pentru aplicarea unui update de securitate. Pe cat posibil lucrarile de mentenata vor fi programate in intervalul 00:00 AM - 06:00 AM (ora Romaniei). Nu se vor considera Downtime aceste lucrari de mentenanta anuntate in prealabil.

3. FLOOD

In cazul unor atacuri de tip flood asupra IP-ului unui Client sau asupra infrastructurii Furnizorului, daca latimea de banda consumata de atac este peste valoarea garantata in cadrul serviciului Firewall conform serviciului achizitionat de client (pentru mai multe detalii vezi www.xservers.ro/firewall.php) sau daca pericliteaza serviciile altor Clienti si aduce costuri suplimentare pentru Client/Furnizor, ne rezervam dreptul sa operam limitari si filtre /32 in internet astfel incat sa oprim traficul malitios. Aceasta metoda de filtrare este singura posibilitate tehnica acceptata de furnizorii de internet pentru a stopa un atac de tip flood.

Nu se vor considera Downtime aceste limitari tehnice. Indiferent de serviciul ales nu contorizam traficul valid sau de tip

flood efectuat de sau catre aplicatiile/site-urile unui Client, garantand o latime de banda simetrica si redundanta (cel

putin doi furnizori ISP) in conformitate cu pachetul achizitionat si oferta comerciala expusa pe site.

4. SPAM SI PHISHING

Furnizorul are toleranta zero fata de trimiterea de email-uri comerciale nesolicitate (SPAM) prin intermediul retelei proprii. In momentul in care primim reclamatii de spam sau monitorizarile noastre detecteaza trimiterea de email-uri nesolicitate, ne rezervam dreptul de a restrictiona accesul smtp. Acest filtru este necesar pentru a proteja reputatia IP-ului Furnizorului alocat Clientului exclusiv pe perioada serviciului achizitionat de acesta.

La primul incident de spam se activeaza filtru pe portul 25 (SMTP) pentru un interval de pana la 3 (trei) zile, dar minim 24 de ore. Al doilea si al treilea incident aduc blocarea accesului SMTP pentru 7 (sapte) zile, respectiv, minim 30 (treizeci) zile, timp necesar refacerii reputatiei IP-ului si delistarii acestuia din listele anti-spam.

Clientul este raspunzator pentru stoparea activitatii de trimitere spam si de remediere a problemelor de securitate din scripturile site-urilor.

Urmatoarele limite de trimitere email sunt impuse in reteaua xServers:

Serviciu Numar emailuri

Cloud Web Hosting Standard 200/ora

pagina 1 din 14

Page 2: Parametri tehnici xServers

Cloud Web Hosting Professional 250/ora

Cloud Web Hosting Enterprise 300/ora

Cloud Web Hosting Reseller Light / Premium 350/ora

Cloud ASP.Net Starter 200/ora

Cloud ASP.Net Standard 250/ora

Cloud ASP.Net Professional 300/ora

Cloud VPS SSD 1000/ora/IP

Cloud VMWare 1000/ora/IP

Servere Dedicate 1500/ora/IP

Colocare Servere 1500/ora/IP

Ne rezervam dreptul de a modifica limitele de mai sus, in concordanta cu politicile furnizorilor importanti de continut email, intre care mentionam (dar fara a se limita numai la acestia): Yahoo, Google, Microsoft, Aol..

Pentru a preveni activitatea de tip spam, nu este permisa trimiterea de email-uri de pe infrastructura xServers, decat prin respectarea urmatoarelor cerinte:

4.1. Email-urile trebuie trimise cu autentificare SMTP;

4.2. Fara identitate falsa (adresa de email de pe care se trimite trebuie sa fie reala);

4.3. Email spoofing este interzis (adresa de email sursa trebuie sa fie gazduita pe un domeniu real in cadrul unui

serviciu achizitionat de la xServers);

4.4. Trimiterea de tip newsletter sau oferte comerciale trebuie sa indeplineasca conditiile legale din Romania si/ sau termenii si conditiile operatorilor de continut. In momentul in care o terta parte reclama ca a primit un email de la un client xServers, fara aprobarea acestuia, este un motiv suficient pentru a fi catalogat ca email nesolicitat (spam);

4.5. Orice metoda tehnica prin care se incearca fortarea de trimitere volum email-uri peste limitele acceptate de

catre operatorii de continut este interzisa.

Daca site-ul este marcat ca „spamvertised web site” in listele anti-spam, numele domeniului va fi restrictionat dupa aceeasi regula, pana la 3 zile la prima raportare, 7 zile la a doua si 30 de zile la a treia.

Phising se refera la clonarea altor site-uri cunoscute, cu scopul de a pacali utilizatorul in incercarea de a sustrage informatii. Aceasta activitate este, evident, interzisa si intervenim imediat ce primim astfel de raportari, prin blocarea accesului catre site-ul clonat gazduit pe infrastructura Furnizorului.

Phishing prin email, adica trimiterea de email-uri care contin link-uri catre site-uri clonate cu scopul de sustragere a datelor personale, este interzisa si intra la categoria spam.

5. SUPORT TEHNIC

Suportul tehnic este asigurat gratuit pentru buna funcționare a serviciilor și este limitat la aria noastră de expertiză (detalii în capitolul 6). Toate serviciile au inclus pachetul xMaintain Standard, conform ofertei

https://www.xservers.ro/mentenanta-administrare-servere.php. Ne rezervăm dreptul unilateral de a întrerupe această

ofertă în relația cu un client în cazuri excepționale generate de nerespectarea principiilor fair-use (eg. Clientul abuzează cu cerințe de administrare software ce depășesc oferta xMaintain Standard, Clientul nu respectă și/sau ignoră sfaturile

primite de la departamentul de suport tehnic, Clientul aduce jigniri de orice natură angajaților xServers), în conformitate

cu articolul 6.10 din Contract (https://www.xservers.ro/contract.php).

Instalarea și configurarea altor aplicații ce nu se regăsesc în Aria de Expertiză vor fi subiectul unei analize comercial-tehnice (sub incidența best effort). În urma analizei, instalările aplicațiilor de acest tip se pot face gratuit, plătit (cost acceptat in prealabil de client) sau putem refuza respectiva lucrare. Clientul își dă acordul și își asumă întreaga răspundere pentru eventualele erori de incompatibilitate.

pagina 2 din 14

Page 3: Parametri tehnici xServers

6. ARIA DE EXPERTIZA

Preambul:

6.1. Configurare de baza presupune modificari ale configuratiei, specifice aplicatiei respective. Nu presupune modificari precum recompilarea cu alte optiuni.

6.2. N/A inseamna ca nu se aplica la produsul respectiv sau ramane la latitudinea noastra daca oferim suport (de la

caz la caz).Aplicare update presupune ca instalarea se face din „repository” -urile oficiale sau cele suportate.

6.3. Limitat – este asigurat de producatorul de drept al soft-ului, exceptand etapa de constatare si documentare a erorii, ce va fi efectuata de departamentul nostru tehnic.

Sisteme de operare OS

Versiuni Instalare

Licențiere Configurare Investigare

Backup Update

de baza

CentOS 5.x/ 6.x/ 7.x da n/a da da da da

Debian 7.x da n/a da da da da

FreeBSD 9.x da n/a da da da da

Ubuntu 12.x/ 14.x da n/a da da da da

Windows

Win 2008 R2 da

da

da

da

da

da

Win 2012 R2

Sisteme de fișiere

Versiuni Instalare Configurare Investigare/

Backup Update

de baza Depanare

ext3/ ext4 stable da da da da da

LVM stable da da da da da

XFS stable da da da da da

NTFS stable da da da da da

Aplicații OS

Versiuni Instalare Configurare Investigare/

Backup Update

de baza Depanare

iptables stable da da da da da

syslog stable da da da da da

SELinux nu nu nu nu nu

auditd stable da da limitat da da

RAID software stable da da da da da

Panouri de control web

Versiuni OS

Instalare Configurare Investigare/ Backup

Update

de baza

Depanare

cPanel stable CentOS da da da da da

CentOS

Virtualmin stable Debian da da da da da

Ubuntu

WebsitePanel stable Windows da da da da da

pagina 3 din 14

Page 4: Parametri tehnici xServers

Baze de date

Versiuni Instalare Configurare Investigare/

Backup Update

de baza Depanare

MySQL stable da da da da da

MariaDB stable da da da da da

MongoDB da nu nu nu nu

PostgreSQL stable da nu nu nu nu

Oracle nu nu nu nu nu

MS SQL stable da da da da da

Servere web

Versiuni Instalare Configurare Investigare/

Backup Update

de baza Depanare

Apache stable da da da da da

Nginx stable da da da da da

LiteSpeed stable da da limitat da da

IIS stable da da da da da

Scripting/ limbaje*

Instalare Configurare Investigare/

Update

de baza Depanare

php da da nu da

perl da nu nu da

python da nu nu da

ruby da nu nu da

java da nu nu da

.Net da da nu da

* versiuni oficiale precompilate

Servicii

Instalare Configurare Investigare/ Backup

Update

de baza Depanare

Exim da da da da da

Postfix da da da da da

ProFTP da da da da da

PureFTP da da da da da

SpamAssassin da da da da da

ClamAV da da da da da

MailMan da da da da da

Php-fpm da da da da da

Memcache da da nu nu da

Redis da da nu nu da

Bind da da da da da

PhpMyAdmin da da da nu da

Aplicații

Versiuni Instalare Configurare Investigare/

Backup Module

Update

de baza Depanare

Wordpress stable da da nu da nu nu

pagina 4 din 14

Page 5: Parametri tehnici xServers

Magento stable da da nu da nu nu

Joomla stable da da nu da nu nu

7. CONFIGURARI TEHNICE1) ALE SERVICIULUI CLOUD WEB HOSTING, PACHETELE

STANDARD, PROFESSIONAL, ENTERPRISE

Sistem de Operare – CentOS 6.x & CloudLinux

Panou de Control – cPanel

Scripturi predefinite – Softaculous

Acces internet – 100 Mbps

Cloud WebHosting Cloud WebHosting Cloud WebHosting

Standard Professional Enterprise

Vizite/zi (softquota)2) 1000 3000 7000

Spatiu disc SSD 3GB 6GB 12GB

IP dedicat 1 1 1

Physical Memory - RAM 2GB 2GB 2GB

Max Virtual Memory 2GB 3GB 4GB

Max CPU 3GHz 3,5GHz 4GHz

Max Entry Processes 20 25 30 Max Innodes (fisiere/directoare) 50 000 75 000 100 000

I/O3) 2M (512 IOPS) r+w 3M (768 IOPS) r+w 4M (1024 IOPS) r+w

Acces shell Nu Nu Nu

Versiuni PHP 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6

Php.ini costumizat Nu Nu Nu

safe_mode Off Off Off

disable_functions symlink, apache_child_terminate, apache_setenv, define_syslog_variables, es-

capeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,

ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_

get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_re-

moteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode,

popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,

posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_

nice, proc_open, proc_terminate, syslog, xmlrpc_entity_decode

max_execution_time 30 30 30

max_input_time 60 60 60

max_input_vars 1000 - 3000 1000 - 3000 1000 - 3000

memory_limit 128MB 128MB 128MB

post_max_size 100MB 100MB 100MB

upload_max_filesize 100MB 100MB 100MB

mysql.connect_timeout 30 30 30

versiune mySQL 5.6 5.6 5.6

max_user_connections 10 10 10 pagina 5 din 14

Page 6: Parametri tehnici xServers

Cron (rulare script-uri la un interval de minim) minim 15 min 4) minim 15 min 4) minim 15 min 4)

eMail Nu se pot trimite email-uri fara autentificare SMTP

Max Messages per hour 200 250 300

Max Recipients per message 15 15 15

Max Message size 50MB 50MB 50MB 1) Acesti parametri sunt stabiliti in urma experientei noastre si nu se pot modifica

2) Softquota inseamna ca serviciul nu va fi restrictionat la atingerea limitei acestui parametru, dar se va propune clientului upgrade catre pachetul superior

3) Transformare MBps in IOPS:

IOPS= (MBps Throughput / KB per IO) * 1024 MBps= (IOPS * KB per IO) / 1024

4) Este interzisa rularea de script-uri prin intermediul serviciului cron la un interval mai mic de 15 minute

Nota: Modulele software aditionale serviciilor de baza instalate pe un server de shared hosting (module web, php, exim etc) se instaleaza de catre echipa tehnica xServers doar in urma unei expertise tehnice in prealabil fiind exclusiv decizia noastra daca respectivul modul poate fi activat pe un astfel de server.

7.1. Scripturi ce nu sunt permise sa fie gazduite in cadrul conturilor de hosting shared:

7.2.1. Scripturi IRC

7.2.2. Scripturi de tip Web shell sau Egg Drop

7.2.3. Scripturi de tip web proxy sau anonimizator

7.2.4. Scripturi de tip chat room

7.2.5. FormMail

7.2.6. UltimateBBS

7.2.7. IkonBoard

7.2.8. Orice versiune de YABB

7.2.9. Orice script sau platforma care prezinta vulnerabilitati si nu este actualizat la ultima versiune disponibila

8. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD WEB HOSTING RESELLER

Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.

Clientul are acces la o interfata WHM cPanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.

Detalii tehnice implicite:

Sistem de Operare – CentOS 6.x

Panou de Control – cPanel

Acces internet – 100 Mbps

Cloud WebHosting Reseller-VPS Cloud WebHosting Reseller-VPS

Light Premium

Spatiu disc SSD 24GB 45GB

IP-uri dedicate alocate Da, 3 IP-uri Da, 3 IP-uri pagina 6 din 14

Page 7: Parametri tehnici xServers

RAM garantat 2GB 3GB

Max Virtualm Memory 5GB 5GB

CPU garantat 2 x 2GHz 3 x 2GHz

Max Inodex (fisiere/directoare) 200.000 300.000

Max Entry Processes 40 40

I/O 5M read + 5M write 6M read + 6M write

Access shell Nu Nu

Versiune PHP 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6

Php.ini costumizat Nu Nu

safe_mode Off Off

symlink, apache_child_terminate, apache_setenv, define_syslog_variables,

escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,

ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all,

disable_functions ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo,

phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen,

posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,

posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open,

proc_terminate, syslog, xmlrpc_entity_decode

max_execution_time 30* 30*

max_input_time 60* 60*

max_input_vars 1000 – 5000 1000 – 5000

memory_limit 256MB 256MB

post_max_size 100MB 100MB

upload_max_filesize 100MB 100MB

mysql.connect_timeout 30 30

versiune mySQL 5.6 5.6

max_user_connections 15 15

Nu se pot trimite email-uri fara Nu se pot trimite email-uri fara autentificare

eMail autentificare SMTP SMTP

Max Messages per hour 350 350

Max Recipients per message 15 15

Max Message size 50MB 50MB

* La pachetul “Cloud WebHosting Reseller-VPS”, caracteristicile marcate cu asterisc (*) permit personalizari

9. CONFIGURARI TEHNICE ALE SERVICIULUI

CLOUD ASP.Net - WEB HOSTING Windows 2012

Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.

Clientul are acces la o interfata WebsitePanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.

Detalii tehnice implicite:

Sistem de Operare – Windows 2012

pagina 7 din 14

Page 8: Parametri tehnici xServers

Panou de Control – WebsitePanel

Acces internet – 100 Mbps

Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net

Starter Standard Professional Enterprise

Spatiu disc SSD 20GB 25GB 30GB 35GB

IP-uri dedicate alocate Da, 1+ Da, 1+ Da, 3+ Da, 3+

RAM garantat 2GB 3GB 3GB 4GB CPU garantat 2vCore 2vCore 3vCore 3vCore

2400 iops read + 3200 iops read + 4000 iops read + 4800 iops read + I/O 2400 iops write 3200 iops write 4000 iops write 4800 iops write Access shell (Remote

desktop) Nu Nu Nu Nu 5.4+ (se poate instala 5.4+ (se poate instala 5.4+ (se poate instala

orice versiune la orice versiune la orice versiune la 5.4+ (se poate instala Versiune PHP cerere) cerere) cerere) orice versiune la cerere)

Php.ini costumizat Da Da Da Da

safe_mode Off Off Off Off symlink, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice,

disable_functions proc_open, proc_terminate, syslog, xmlrpc_entity_decode

max_execution_time 30* 30* 30* 30*

max_input_time 60* 60* 60* 60*

max_input_vars 1000 – 5000 1000 – 5000 1000 – 5000 1000 – 5000

memory_limit 128MB 128MB 128MB 128MB

post_max_size 100MB 100MB 100MB 100MB

upload_max_filesize 100MB 100MB 100MB 100MB

mysql.connect_timeout 30 30 30 30

versiune mySQL 5.x 5.x 5.x 5.x

max_user_connections 15 15 15 15

Nu se pot trimite Nu se pot trimite Nu se pot trimite

email-uri fara email-uri fara email-uri fara Nu se pot trimite email-uri eMail autentificare SMTP autentificare SMTP autentificare SMTP fara autentificare SMTP Max Messages per

hour 200 250 300 350 Max Recipients per

message 15 15 15 15 20MB default (se 20MB default (se 20MB default (se

poate mari pana la poate mari pana la poate mari pana la 20MB default (se poate Max Message size 50MB) 50MB) 50MB) mari pana la 50MB)

pagina 8 din 14

Page 9: Parametri tehnici xServers

10. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD VDS

Toate resursele serviciilor de tip VPS-VDS sunt garantate, fara overselling, burst sau alte metode de supraincarcare.

Masina virtuala va fi instalata si configurata initial de Furnizor pentru a prelua o parte din efortul de publicare online a

serviciilor. La cererea Clientului se va putea reinstala si aduce in configuratia initiala masina virtuala.

Acces internet: 100 Mbps, latime de banda garantata si limitata.

Consola nu este disponibila pentru server-ele virtuale cu sistem de operare Windows, fiind retrasa de catre producatorul Microsoft.

Parametri de siguranta: Furnizorul salveaza o imagine a intregii masini virtuale, actualizata saptamanal prin inlocuirea cu o noua imagine. Acesta imagine are scopul de restaura intreaga masina, daca aceasta este compromisa (ex. stergere fisiere librarii OS sau compromitere securitate, etc) fapt care va duce la stergerea masinii actuale.

Nu se va efectua o restaurare al unui anumit fisier din aceasta imagine, acest lucru presupune un efort tehnic si material substantial. In acest sens recomandam intotdeauna Clientilor serviciul Backup Professional R1Soft.

Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD

Special Starter Standard Performance/

Professional Enterprise Extreme

I/O1) 1600 iops read + 2400 iops read + 3200 iops read + 4000 iops read + 4800 iops read + 5600 iops read +

1600 iops write 2400 iops write 3200 iops write 4000 iops write 4800 iops write 5600 iops write

Info legenda: HDD Sata max 80 iops

HDD SAS max 140/200 iops

11. CONFIGURARI TEHNICE ALE SERVICIILOR BACKUP PROFESSIONAL

Serviciul Backup Professional este bazat pe solutia R1Soft Enterprise Backup. Aceasta permite Clientilor salvarea si restaurarea rapida a fisierelor si bazelor de date din cadrul aplicatiilor.

Retentie date Exceptand pachetul de backup professional 1.25 TB, pentru restul pachetelor frecventa de realizare a backupului este

o data pe zi, cu salvarea a 15 versiuni (vor fi disponibile versiuni din ultimele 15zile). Aceasta politica de configurare

este valabila pentru serviciile de Cloud Web Hosting la care serviciul de backup este inclus gratuit. La pachetul de 1.25

TB, clientul are posibilitatea din configuratorul de comanda de pe site sa modifice atat numarul de versiuni retinute cat

si modalitatea (frecventa) de executare a acestora. De exemplu, se poate alege efectuarea procesului de backup la o

frecventa saptamanala si retinerea pana la 30 de versiuni, ceea ce inseamna ca va exista posibilitatea restaurarii la o

versiune mai veche de pana la 30 de saptamani.

Latimea de banda asigurata pentru serviciul de backup este de 100 Mbps pentru fiecare serviciu achizitionat de client.

Integritate date – desi este vorba de o solutie profesionala de backup, nu putem garanta integritatea fiecarei versiuni de backup, atat timp cat producatorul nu garanteaza acest lucru.

Suportul nostru pentru agentul de backup R1Soft este asigurat pentru:

Versiuni

Sistem de fisiere

SQL

Linux

CentoOS ReiserFS, Ext2, Ext3, Ext4

MySQL Community,

Debian MariaDB

pagina 9 din 14

Page 10: Parametri tehnici xServers

Ubuntu

CloudLinux

Windows 2008 R2,

SQL Server 2008,

Windows NTFS SQL Server 2012,

Windows 2012 R2

SQL Server 2014

Nota 1: Agentul R1Soft nu este compatibil cu sistemul de operare FreeBSD. Nota 2: Alte sisteme de fisiere nu sunt suportate (exemplu: XFS) Nota 3: Producatorul asigura suport si pentru alte sisteme de operare, dar suportul nostru este limitat, fiind versiuni ce nu sunt testate de noi.

Informatii asupra procesului de backup R1Soft: Backup-urile sunt realizate prin diferențele apărute intre doua task-uri de backup (task-urile se ruleaza zilnic), iar

conform pachet-ului sunt reținute ultimele 15 versiuni. Menținerea celor 15 versiuni se realizeaza prin 'unirea' (procesul

de merge) ultimelor doua versiuni de backup (cele mai vechi). Practic, spațiul ocupat în contul de backup depinde de

modificările pe care le aveți de la o zi la alta pe parcursul celor 15 zile aferent celor 15 versiuni de backup reținute. Mai exact, dacă aveți ocupat 60GB la nivelul server-ului, prima versiune (replica inițiala) va ocupa 60GB. La

următoarea rulare, se vor retine diferențele apărute la nivel de disk dintre rularea anterioara și cea actuala. Daca de

exemplu diferențele la nivel de disk dintre cele doua rulări ale planului de backup sunt de 4GB, spațiul total ocupat în

cadrul contului de backup după cele doua rulări va fi de 64GB (60 - replica inițiala + 4GB diferențe intre cele doua

versiuni de backup).

12. CONFIGURARI TEHNICE ALE SERVICIILOR FIREWALL

Bazandu-ne pe o experienta de peste 10 ani in domeniu am dezvoltat un sistem complex de protectie contra atacurilor informatice. Avem instalate in infrastructura echipamente dedicate Cisco Firewall, HP TippingPoint, servere si aplicatii de tip firewall dezvoltate intern.

Serviciul Standard Firewall este activat gratuit pentru toate serviciile xServers si cuprinde doar componente de protective antiflood.

Standard Firewall Professional Firewall3 Enterprise Firewall3 Performance Firewall3

Latime de banda 500Mbps sau 1 Gbps sau 2 Gbps sau 3 Gbps sau

DoS/DDoS mitigation 500 000 pps2 1 Mpps2 2 Mpps2 3 Mpps2

Semnaturi AntiBotnet Nu Incluse Incluse Incluse Serviciu IPS/Tipping

Point Standard Agresiv Agresiv Agresiv

Acces loguri Nu Inclus (la cerere) Inclus (la cerere) Inclus (la cerere)

Numar IP-uri protejate1 Nu se aplica 3 max 32 max 64/ server 1) Serviciul se poate activa doar daca pachetul achizitionat cuprinde toate IP-urile alocate serviciului 2) pps = pachete pe secunda

3) la activarea serviciului de firewall ulterior comandarii serviciului pe care il doriti protejat este posibil sa fie necesar schimbarea uneia sau mai multor adrese IP

Note:

1. 500 kpps = 500 000 de pachete pe secunda; 1 Mpps = un milion de pachete pe secunda;

2. Blocam prin intermediul listelor de tip "blacklist" trafic malitios generat de la IP-uri externe retelei noastre. Aceste liste se

actualizea permanet atat prin intermediul senzorilor proprii de monitorizare cat si prin intermediul partenerilor externi ce ne

pun la dispozitie liste cu milioane de IP-uri identificate in mod constant cu trafic suspect spre diferite destinatii.

pagina 10 din 14

Page 11: Parametri tehnici xServers

3. Protejarea la atac random UDP (surse false ce imita ip-uri aleatoare) se poate realiza exclusiv prin patru tipuri de

protectii: "drop" la traficul generat de la IP-uri cu reputatie de tip blacklist (optiune disponibila si la pachetul de firewall

gratuit), liste de tip "whitelist/blacklist" definite in interfata web de acces la DMZ (optiune ce nu este disponibila la pachetul firewall gratuit), prin protectii avansate specifice aplicatiei clientului ce comunica prin protocolul UDP sau prin

realizarea de semnaturi custom de aparare definite pe posibile particularitati ale atacului. Ultimele doua variante nu

sunt disponibile la primele doua tipuri de pachete. Pentru realizarea unei semnaturi de protectie specifice unei anumite

aplicatii este necesar sa primim acces de la client la respectiva aplicatie, in vederea testarii diferitelor scenarii.

4. Atacurile de tip Botnet incearca sa imite un trafic real efectuat spre site-urile clientului (eg. vizite reale simultane de la

diferite IP-uri reale, cum ar fi calculatoare virusate si controlate intr-o retea de tip botnet). Astfel de atacuri se apara prin

ajustari graduale ale parametrilor ce incearca sa deosebeasca traficul de la vizitatorii reali si de cel generat de PC-urile

din reteaua de botnet. Intotdeauna astfel de aparari vor genera si un procent de trafic ce va trebui sustinut si servit de

resursele hardware ale serverelor clientilor (disponibile ca rezerva pe solutia dedicata contractata). De asemenea sunt

posible si alarme de tip fals-pozitive (filtrarea unor IP-uri eronat ca fiind indentificate cu un trafic suspect similar traficului

de tip botnet). In acest sens recomandam clientilor nostri sa-si gandeasca astfel de rezerve hardware pe solutia

dedicata contracta de la noi, exclusiv pentru sustinerea unui astfel de tip de atac. O alta recomandare este ca in interfata

DMZ IP-urile de la care se efectueaza administrarea site-ului sa fie introduse intr-o lista de tip whitelist pentru a nu fi

eronat identificat traficul lor ca suspect.

5. Cu exceptia pachetului Standard, pentru a se putea activa un pachet superior este necesar ca numarul de IP-uri alocate pe solutia dedicata contractata de client sa se incadreze in limita acceptata conform tabelului de mai sus. Serviciul Firewall nu protejeaza decit IP-uri ce sunt proprietatea xServers. Pentru alte tipuri de protectie va rugam sa contactati Departamentul Comercial.

Pentru protectia clientilor nostri, urmatoarele limite maximale sunt configurate pentru traficul din sau catre reteaua xServers:

Protocol Pachete pe secunda (pps)

TCP 40.000

UDP 20.000

ICMP 1.000

Alte protocoale (ex. GRE, IPSEC etc) 20.000

6. Pe solutiile de tip shared hosting nu se poate activa vreun serviciu superior de Firewall, acestea avand activ doar serviciul implicit de Standard Firewall.

7. In conformitate cu art 7.3 din contract, in cazul unui atac de tip flood catre IP-uri ce nu sunt proprietatea xServers, se pot aplica filtre de tip blackhole in legaturile internationale la capacitati mai mari de 250Mb sau 100 mii de pps, iar in cazul atacurilor virulente ce pot periclita buna functionare a infrastructurii Furnizorului, se pot aplica si alte tipuri de filte in orice legaturi de acces internet

13. ACCES KVM OVER IP

Pentru acces catre server-ul dedicat sau colocat achizitionat, se ofera serviciul KVMoIP, la cerere, pentru un timp de pana la 6 (sase ore) per cerere, in numar de maxim 2 ori pe luna. Cererea de conectare KVMoIP se va realiza cu programare, cu minim 24 de ore inainte.

Din motive de securitate, cererea de conectare KVM trebuie sa indeplineasca urmatoarele conditii:

13.1. Cererea se face in scris, pe email, de la adresele autorizate;

13.2. Cererea trebuie sa contina IP-ul public de la care se va realiza conectarea pentru a permite accesul in firewall

catre KVM;

13.3. Sa ne furnizati un user limitat de acces la sistemul de operare, pentru a ne confirma ca aveti drepturi de acces

pe server-ul respectiv. Numele user-ului este predefinit de xServers, iar parola este aleasa de client. Aceasta cerinta

nu se aplica in cazul in care server-ul este blocat si in imposibilitatea de a se accesa de la distanta prin SSH sau

RDP.

pagina 11 din 14

Page 12: Parametri tehnici xServers

14. ALTE SERVICII

Colocare Servere

Lucrarile realizare de client la serverele aduse in Colocare se pot realiza de Luni pana Vineri de la 09:00 la 20:00 cu o programare in prealabil la departamentul Tehnic si realizarea procedurilor necesare cu colegii de la Departamentul Comercial. In afara acestui interval se ofera acces la server via KVM-IP conform procedurii si serviciul de Remote-Hands.

Aducerea echipamentelor in Colocare se poate realiza in timpul orelor de program al Departamentului Comercial (pentru a se putea realiza procedurile necesare de Predare-Primire, cu o programare in prealabil la dansii) si in cazuri exceptionale cu aprobarea Departamentului Tehnic si al Departamentului Comercial in afara acestui orar.

Pentru serviciile Web Hosting activate inainte de 01 Martie 2015, caracteristicile tehnice sunt:

Linux Web Hosting

Linux WebHosting Linux WebHosting

Linux WebHosting

Standard Professional Enterprise

Tip serviciu Shared Shared Shared

Vizite/zi (softquota)2 1000 3000 7000

Spatiu disc SSD 3GB 6GB 12GB

IP dedicat Da Da Da

Max RAM 512MB 768MB 1GB

Max CPU 1GHz 1GHz 1GHz

Max procese php 20 20 20

Acces shell Nu Nu Nu

Versiuni PHP 5.2 (implicit); 5.3 5.2 (implicit); 5.3 5.2 (implicit); 5.3

Php.ini costumizat Da Da Da

safe_mode On On On

disable_functions symlink, apache_child_terminate, apache_setenv, define_syslog_variables,

escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,

ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all,

ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo,

phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen,

posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,

posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open,

proc_terminate, syslog, xmlrpc_entity_decode

max_execution_time 30 30 30

max_input_time 60 60 60

max_input_vars 1000 1000 1000

memory_limit 128MB 128MB 128MB

pagina 12 din 14

Page 13: Parametri tehnici xServers

post_max_size

100MB

100MB

100MB

upload_max_filesize 100MB 100MB 100MB

mysql.connect_timeout 30 30 30

versiuni mySQL 5.0, 5.1 5.0, 5.1 5.0, 5.1

max_user_connections 10 10 10

eMail

Max Messages per hour 200 200 200

Max Recipients per message 15 15 15

Max Message size 50MB 50MB 50MB

ASP .Net Hosting (serviciu care nu mai se regaseste in oferta noastra comerciala)

ASP .Net Hosting ASP .Net Hosting

ASP .Net Hosting

Standard Professional Enterprise

Viteze/zi (softquota)2 1000 3000 7000

Spatiu disc SSD 5GB 10GB 40GB

IP dedicat Da Da Da

Max RAM 512MB 768MB 2GB

Max CPU 1GHz 1GHz 2GHz

Acces administrativ Nu Nu Nu

Versiuni PHP Nu este disponibil 5.2 5.2

safe_mode On On

disable_functions

symlink, apache_child_terminate, apache_setenv,

define_syslog_variables, escapeshellarg, escapeshellcmd,

eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login,

ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file,

ini_alter, ini_get_all, ini_restore, inject_code,

mysql_pconnect, openlog, passthru, phpAds_remoteInfo,

phpAds_XmlRpc, phpAds_xmlrpcDecode,

phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill,

posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,

posix_setuid, posix_uname, proc_close, proc_get_status,

proc_nice, proc_open, proc_terminate, syslog,

xmlrpc_entity_decode

max_execution_time 30 30

max_input_time 60 60

max_input_vars 1000 1000

memory_limit 128MB 128MB

post_max_size 100MB 100MB

pagina 13 din 14

Page 14: Parametri tehnici xServers

upload_max_filesize

100MB

100MB

mysql.connect_timeout 30 30

versiuni mySQL Nu este disponibil 5.1 5.1

max_user_connections 10 10

max_execution_time 90 90

eMail POP, SMTP, Webmail (fara IMAP si protocoale securizate)

Max Messages per hour 200 200 200

Max Recipients per message 15 15 15

Max Message size 50MB 50MB 50MB

Extensii IIS ASP .Net 2.x, 3.x, 4.x, - MVC 2.x, 3.x, 4.x, 5.x

Versiuni MS SQL MS SQL 2008 R2 Web

15. Scripturi ce nu sunt permise:

15.1. Scripturi IRC

15.2. Scripturi de tip Web shell sau Egg Drop

15.3. Scripturi de tip web proxy sau anonimizator

15.4. Scripturi de tip chat room

15.5. FormMail

15.6. UltimateBBS

15.7. IkonBoard

15.8. Orice versiune de YABB

15.9. Orice script care prezinta vulnerabilitati si nu este actualizat la ultima versiune disponibila

pagina 14 din 14