Parametri tehnici xServers
-
Upload
trinhthuan -
Category
Documents
-
view
266 -
download
4
Transcript of Parametri tehnici xServers
PARAMETRI TEHNICI SI NORME DE APLICARE IN FURNIZAREA
SERVICIILOR
1. UPTIME
Furnizorul garanteaza un uptime lunar de 99.9% pentru serviciile oferite, exceptie facand Cloud VMWare pentru care se garanteaza 99,985%.
2. MENTENANTA
Lucrarile de mentenanta se anunta Clientului cu un preaviz de minim de 12h, exceptand cazurile in care se pot produce prejudicii majore Clientilor sau Furnizorului daca nu s-ar interveni in regim de urgenta pentru efectuarea unei lucrari. De exemplu, fara a se limita la acestea, inlocuirea unei componente defecte sau un upgrade software pentru aplicarea unui update de securitate. Pe cat posibil lucrarile de mentenata vor fi programate in intervalul 00:00 AM - 06:00 AM (ora Romaniei). Nu se vor considera Downtime aceste lucrari de mentenanta anuntate in prealabil.
3. FLOOD
In cazul unor atacuri de tip flood asupra IP-ului unui Client sau asupra infrastructurii Furnizorului, daca latimea de banda consumata de atac este peste valoarea garantata in cadrul serviciului Firewall conform serviciului achizitionat de client (pentru mai multe detalii vezi www.xservers.ro/firewall.php) sau daca pericliteaza serviciile altor Clienti si aduce costuri suplimentare pentru Client/Furnizor, ne rezervam dreptul sa operam limitari si filtre /32 in internet astfel incat sa oprim traficul malitios. Aceasta metoda de filtrare este singura posibilitate tehnica acceptata de furnizorii de internet pentru a stopa un atac de tip flood.
Nu se vor considera Downtime aceste limitari tehnice. Indiferent de serviciul ales nu contorizam traficul valid sau de tip
flood efectuat de sau catre aplicatiile/site-urile unui Client, garantand o latime de banda simetrica si redundanta (cel
putin doi furnizori ISP) in conformitate cu pachetul achizitionat si oferta comerciala expusa pe site.
4. SPAM SI PHISHING
Furnizorul are toleranta zero fata de trimiterea de email-uri comerciale nesolicitate (SPAM) prin intermediul retelei proprii. In momentul in care primim reclamatii de spam sau monitorizarile noastre detecteaza trimiterea de email-uri nesolicitate, ne rezervam dreptul de a restrictiona accesul smtp. Acest filtru este necesar pentru a proteja reputatia IP-ului Furnizorului alocat Clientului exclusiv pe perioada serviciului achizitionat de acesta.
La primul incident de spam se activeaza filtru pe portul 25 (SMTP) pentru un interval de pana la 3 (trei) zile, dar minim 24 de ore. Al doilea si al treilea incident aduc blocarea accesului SMTP pentru 7 (sapte) zile, respectiv, minim 30 (treizeci) zile, timp necesar refacerii reputatiei IP-ului si delistarii acestuia din listele anti-spam.
Clientul este raspunzator pentru stoparea activitatii de trimitere spam si de remediere a problemelor de securitate din scripturile site-urilor.
Urmatoarele limite de trimitere email sunt impuse in reteaua xServers:
Serviciu Numar emailuri
Cloud Web Hosting Standard 200/ora
pagina 1 din 14
Cloud Web Hosting Professional 250/ora
Cloud Web Hosting Enterprise 300/ora
Cloud Web Hosting Reseller Light / Premium 350/ora
Cloud ASP.Net Starter 200/ora
Cloud ASP.Net Standard 250/ora
Cloud ASP.Net Professional 300/ora
Cloud VPS SSD 1000/ora/IP
Cloud VMWare 1000/ora/IP
Servere Dedicate 1500/ora/IP
Colocare Servere 1500/ora/IP
Ne rezervam dreptul de a modifica limitele de mai sus, in concordanta cu politicile furnizorilor importanti de continut email, intre care mentionam (dar fara a se limita numai la acestia): Yahoo, Google, Microsoft, Aol..
Pentru a preveni activitatea de tip spam, nu este permisa trimiterea de email-uri de pe infrastructura xServers, decat prin respectarea urmatoarelor cerinte:
4.1. Email-urile trebuie trimise cu autentificare SMTP;
4.2. Fara identitate falsa (adresa de email de pe care se trimite trebuie sa fie reala);
4.3. Email spoofing este interzis (adresa de email sursa trebuie sa fie gazduita pe un domeniu real in cadrul unui
serviciu achizitionat de la xServers);
4.4. Trimiterea de tip newsletter sau oferte comerciale trebuie sa indeplineasca conditiile legale din Romania si/ sau termenii si conditiile operatorilor de continut. In momentul in care o terta parte reclama ca a primit un email de la un client xServers, fara aprobarea acestuia, este un motiv suficient pentru a fi catalogat ca email nesolicitat (spam);
4.5. Orice metoda tehnica prin care se incearca fortarea de trimitere volum email-uri peste limitele acceptate de
catre operatorii de continut este interzisa.
Daca site-ul este marcat ca „spamvertised web site” in listele anti-spam, numele domeniului va fi restrictionat dupa aceeasi regula, pana la 3 zile la prima raportare, 7 zile la a doua si 30 de zile la a treia.
Phising se refera la clonarea altor site-uri cunoscute, cu scopul de a pacali utilizatorul in incercarea de a sustrage informatii. Aceasta activitate este, evident, interzisa si intervenim imediat ce primim astfel de raportari, prin blocarea accesului catre site-ul clonat gazduit pe infrastructura Furnizorului.
Phishing prin email, adica trimiterea de email-uri care contin link-uri catre site-uri clonate cu scopul de sustragere a datelor personale, este interzisa si intra la categoria spam.
5. SUPORT TEHNIC
Suportul tehnic este asigurat gratuit pentru buna funcționare a serviciilor și este limitat la aria noastră de expertiză (detalii în capitolul 6). Toate serviciile au inclus pachetul xMaintain Standard, conform ofertei
https://www.xservers.ro/mentenanta-administrare-servere.php. Ne rezervăm dreptul unilateral de a întrerupe această
ofertă în relația cu un client în cazuri excepționale generate de nerespectarea principiilor fair-use (eg. Clientul abuzează cu cerințe de administrare software ce depășesc oferta xMaintain Standard, Clientul nu respectă și/sau ignoră sfaturile
primite de la departamentul de suport tehnic, Clientul aduce jigniri de orice natură angajaților xServers), în conformitate
cu articolul 6.10 din Contract (https://www.xservers.ro/contract.php).
Instalarea și configurarea altor aplicații ce nu se regăsesc în Aria de Expertiză vor fi subiectul unei analize comercial-tehnice (sub incidența best effort). În urma analizei, instalările aplicațiilor de acest tip se pot face gratuit, plătit (cost acceptat in prealabil de client) sau putem refuza respectiva lucrare. Clientul își dă acordul și își asumă întreaga răspundere pentru eventualele erori de incompatibilitate.
pagina 2 din 14
6. ARIA DE EXPERTIZA
Preambul:
6.1. Configurare de baza presupune modificari ale configuratiei, specifice aplicatiei respective. Nu presupune modificari precum recompilarea cu alte optiuni.
6.2. N/A inseamna ca nu se aplica la produsul respectiv sau ramane la latitudinea noastra daca oferim suport (de la
caz la caz).Aplicare update presupune ca instalarea se face din „repository” -urile oficiale sau cele suportate.
6.3. Limitat – este asigurat de producatorul de drept al soft-ului, exceptand etapa de constatare si documentare a erorii, ce va fi efectuata de departamentul nostru tehnic.
Sisteme de operare OS
Versiuni Instalare
Licențiere Configurare Investigare
Backup Update
de baza
CentOS 5.x/ 6.x/ 7.x da n/a da da da da
Debian 7.x da n/a da da da da
FreeBSD 9.x da n/a da da da da
Ubuntu 12.x/ 14.x da n/a da da da da
Windows
Win 2008 R2 da
da
da
da
da
da
Win 2012 R2
Sisteme de fișiere
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
ext3/ ext4 stable da da da da da
LVM stable da da da da da
XFS stable da da da da da
NTFS stable da da da da da
Aplicații OS
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
iptables stable da da da da da
syslog stable da da da da da
SELinux nu nu nu nu nu
auditd stable da da limitat da da
RAID software stable da da da da da
Panouri de control web
Versiuni OS
Instalare Configurare Investigare/ Backup
Update
de baza
Depanare
cPanel stable CentOS da da da da da
CentOS
Virtualmin stable Debian da da da da da
Ubuntu
WebsitePanel stable Windows da da da da da
pagina 3 din 14
Baze de date
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
MySQL stable da da da da da
MariaDB stable da da da da da
MongoDB da nu nu nu nu
PostgreSQL stable da nu nu nu nu
Oracle nu nu nu nu nu
MS SQL stable da da da da da
Servere web
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
Apache stable da da da da da
Nginx stable da da da da da
LiteSpeed stable da da limitat da da
IIS stable da da da da da
Scripting/ limbaje*
Instalare Configurare Investigare/
Update
de baza Depanare
php da da nu da
perl da nu nu da
python da nu nu da
ruby da nu nu da
java da nu nu da
.Net da da nu da
* versiuni oficiale precompilate
Servicii
Instalare Configurare Investigare/ Backup
Update
de baza Depanare
Exim da da da da da
Postfix da da da da da
ProFTP da da da da da
PureFTP da da da da da
SpamAssassin da da da da da
ClamAV da da da da da
MailMan da da da da da
Php-fpm da da da da da
Memcache da da nu nu da
Redis da da nu nu da
Bind da da da da da
PhpMyAdmin da da da nu da
Aplicații
Versiuni Instalare Configurare Investigare/
Backup Module
Update
de baza Depanare
Wordpress stable da da nu da nu nu
pagina 4 din 14
Magento stable da da nu da nu nu
Joomla stable da da nu da nu nu
7. CONFIGURARI TEHNICE1) ALE SERVICIULUI CLOUD WEB HOSTING, PACHETELE
STANDARD, PROFESSIONAL, ENTERPRISE
Sistem de Operare – CentOS 6.x & CloudLinux
Panou de Control – cPanel
Scripturi predefinite – Softaculous
Acces internet – 100 Mbps
Cloud WebHosting Cloud WebHosting Cloud WebHosting
Standard Professional Enterprise
Vizite/zi (softquota)2) 1000 3000 7000
Spatiu disc SSD 3GB 6GB 12GB
IP dedicat 1 1 1
Physical Memory - RAM 2GB 2GB 2GB
Max Virtual Memory 2GB 3GB 4GB
Max CPU 3GHz 3,5GHz 4GHz
Max Entry Processes 20 25 30 Max Innodes (fisiere/directoare) 50 000 75 000 100 000
I/O3) 2M (512 IOPS) r+w 3M (768 IOPS) r+w 4M (1024 IOPS) r+w
Acces shell Nu Nu Nu
Versiuni PHP 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6
Php.ini costumizat Nu Nu Nu
safe_mode Off Off Off
disable_functions symlink, apache_child_terminate, apache_setenv, define_syslog_variables, es-
capeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,
ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_
get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_re-
moteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode,
popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,
posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_
nice, proc_open, proc_terminate, syslog, xmlrpc_entity_decode
max_execution_time 30 30 30
max_input_time 60 60 60
max_input_vars 1000 - 3000 1000 - 3000 1000 - 3000
memory_limit 128MB 128MB 128MB
post_max_size 100MB 100MB 100MB
upload_max_filesize 100MB 100MB 100MB
mysql.connect_timeout 30 30 30
versiune mySQL 5.6 5.6 5.6
max_user_connections 10 10 10 pagina 5 din 14
Cron (rulare script-uri la un interval de minim) minim 15 min 4) minim 15 min 4) minim 15 min 4)
eMail Nu se pot trimite email-uri fara autentificare SMTP
Max Messages per hour 200 250 300
Max Recipients per message 15 15 15
Max Message size 50MB 50MB 50MB 1) Acesti parametri sunt stabiliti in urma experientei noastre si nu se pot modifica
2) Softquota inseamna ca serviciul nu va fi restrictionat la atingerea limitei acestui parametru, dar se va propune clientului upgrade catre pachetul superior
3) Transformare MBps in IOPS:
IOPS= (MBps Throughput / KB per IO) * 1024 MBps= (IOPS * KB per IO) / 1024
4) Este interzisa rularea de script-uri prin intermediul serviciului cron la un interval mai mic de 15 minute
Nota: Modulele software aditionale serviciilor de baza instalate pe un server de shared hosting (module web, php, exim etc) se instaleaza de catre echipa tehnica xServers doar in urma unei expertise tehnice in prealabil fiind exclusiv decizia noastra daca respectivul modul poate fi activat pe un astfel de server.
7.1. Scripturi ce nu sunt permise sa fie gazduite in cadrul conturilor de hosting shared:
7.2.1. Scripturi IRC
7.2.2. Scripturi de tip Web shell sau Egg Drop
7.2.3. Scripturi de tip web proxy sau anonimizator
7.2.4. Scripturi de tip chat room
7.2.5. FormMail
7.2.6. UltimateBBS
7.2.7. IkonBoard
7.2.8. Orice versiune de YABB
7.2.9. Orice script sau platforma care prezinta vulnerabilitati si nu este actualizat la ultima versiune disponibila
8. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD WEB HOSTING RESELLER
Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.
Clientul are acces la o interfata WHM cPanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.
Detalii tehnice implicite:
Sistem de Operare – CentOS 6.x
Panou de Control – cPanel
Acces internet – 100 Mbps
Cloud WebHosting Reseller-VPS Cloud WebHosting Reseller-VPS
Light Premium
Spatiu disc SSD 24GB 45GB
IP-uri dedicate alocate Da, 3 IP-uri Da, 3 IP-uri pagina 6 din 14
RAM garantat 2GB 3GB
Max Virtualm Memory 5GB 5GB
CPU garantat 2 x 2GHz 3 x 2GHz
Max Inodex (fisiere/directoare) 200.000 300.000
Max Entry Processes 40 40
I/O 5M read + 5M write 6M read + 6M write
Access shell Nu Nu
Versiune PHP 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6
Php.ini costumizat Nu Nu
safe_mode Off Off
symlink, apache_child_terminate, apache_setenv, define_syslog_variables,
escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,
ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all,
disable_functions ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo,
phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen,
posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,
posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open,
proc_terminate, syslog, xmlrpc_entity_decode
max_execution_time 30* 30*
max_input_time 60* 60*
max_input_vars 1000 – 5000 1000 – 5000
memory_limit 256MB 256MB
post_max_size 100MB 100MB
upload_max_filesize 100MB 100MB
mysql.connect_timeout 30 30
versiune mySQL 5.6 5.6
max_user_connections 15 15
Nu se pot trimite email-uri fara Nu se pot trimite email-uri fara autentificare
eMail autentificare SMTP SMTP
Max Messages per hour 350 350
Max Recipients per message 15 15
Max Message size 50MB 50MB
* La pachetul “Cloud WebHosting Reseller-VPS”, caracteristicile marcate cu asterisc (*) permit personalizari
9. CONFIGURARI TEHNICE ALE SERVICIULUI
CLOUD ASP.Net - WEB HOSTING Windows 2012
Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.
Clientul are acces la o interfata WebsitePanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.
Detalii tehnice implicite:
Sistem de Operare – Windows 2012
pagina 7 din 14
Panou de Control – WebsitePanel
Acces internet – 100 Mbps
Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net
Starter Standard Professional Enterprise
Spatiu disc SSD 20GB 25GB 30GB 35GB
IP-uri dedicate alocate Da, 1+ Da, 1+ Da, 3+ Da, 3+
RAM garantat 2GB 3GB 3GB 4GB CPU garantat 2vCore 2vCore 3vCore 3vCore
2400 iops read + 3200 iops read + 4000 iops read + 4800 iops read + I/O 2400 iops write 3200 iops write 4000 iops write 4800 iops write Access shell (Remote
desktop) Nu Nu Nu Nu 5.4+ (se poate instala 5.4+ (se poate instala 5.4+ (se poate instala
orice versiune la orice versiune la orice versiune la 5.4+ (se poate instala Versiune PHP cerere) cerere) cerere) orice versiune la cerere)
Php.ini costumizat Da Da Da Da
safe_mode Off Off Off Off symlink, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice,
disable_functions proc_open, proc_terminate, syslog, xmlrpc_entity_decode
max_execution_time 30* 30* 30* 30*
max_input_time 60* 60* 60* 60*
max_input_vars 1000 – 5000 1000 – 5000 1000 – 5000 1000 – 5000
memory_limit 128MB 128MB 128MB 128MB
post_max_size 100MB 100MB 100MB 100MB
upload_max_filesize 100MB 100MB 100MB 100MB
mysql.connect_timeout 30 30 30 30
versiune mySQL 5.x 5.x 5.x 5.x
max_user_connections 15 15 15 15
Nu se pot trimite Nu se pot trimite Nu se pot trimite
email-uri fara email-uri fara email-uri fara Nu se pot trimite email-uri eMail autentificare SMTP autentificare SMTP autentificare SMTP fara autentificare SMTP Max Messages per
hour 200 250 300 350 Max Recipients per
message 15 15 15 15 20MB default (se 20MB default (se 20MB default (se
poate mari pana la poate mari pana la poate mari pana la 20MB default (se poate Max Message size 50MB) 50MB) 50MB) mari pana la 50MB)
pagina 8 din 14
10. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD VDS
Toate resursele serviciilor de tip VPS-VDS sunt garantate, fara overselling, burst sau alte metode de supraincarcare.
Masina virtuala va fi instalata si configurata initial de Furnizor pentru a prelua o parte din efortul de publicare online a
serviciilor. La cererea Clientului se va putea reinstala si aduce in configuratia initiala masina virtuala.
Acces internet: 100 Mbps, latime de banda garantata si limitata.
Consola nu este disponibila pentru server-ele virtuale cu sistem de operare Windows, fiind retrasa de catre producatorul Microsoft.
Parametri de siguranta: Furnizorul salveaza o imagine a intregii masini virtuale, actualizata saptamanal prin inlocuirea cu o noua imagine. Acesta imagine are scopul de restaura intreaga masina, daca aceasta este compromisa (ex. stergere fisiere librarii OS sau compromitere securitate, etc) fapt care va duce la stergerea masinii actuale.
Nu se va efectua o restaurare al unui anumit fisier din aceasta imagine, acest lucru presupune un efort tehnic si material substantial. In acest sens recomandam intotdeauna Clientilor serviciul Backup Professional R1Soft.
Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD
Special Starter Standard Performance/
Professional Enterprise Extreme
I/O1) 1600 iops read + 2400 iops read + 3200 iops read + 4000 iops read + 4800 iops read + 5600 iops read +
1600 iops write 2400 iops write 3200 iops write 4000 iops write 4800 iops write 5600 iops write
Info legenda: HDD Sata max 80 iops
HDD SAS max 140/200 iops
11. CONFIGURARI TEHNICE ALE SERVICIILOR BACKUP PROFESSIONAL
Serviciul Backup Professional este bazat pe solutia R1Soft Enterprise Backup. Aceasta permite Clientilor salvarea si restaurarea rapida a fisierelor si bazelor de date din cadrul aplicatiilor.
Retentie date Exceptand pachetul de backup professional 1.25 TB, pentru restul pachetelor frecventa de realizare a backupului este
o data pe zi, cu salvarea a 15 versiuni (vor fi disponibile versiuni din ultimele 15zile). Aceasta politica de configurare
este valabila pentru serviciile de Cloud Web Hosting la care serviciul de backup este inclus gratuit. La pachetul de 1.25
TB, clientul are posibilitatea din configuratorul de comanda de pe site sa modifice atat numarul de versiuni retinute cat
si modalitatea (frecventa) de executare a acestora. De exemplu, se poate alege efectuarea procesului de backup la o
frecventa saptamanala si retinerea pana la 30 de versiuni, ceea ce inseamna ca va exista posibilitatea restaurarii la o
versiune mai veche de pana la 30 de saptamani.
Latimea de banda asigurata pentru serviciul de backup este de 100 Mbps pentru fiecare serviciu achizitionat de client.
Integritate date – desi este vorba de o solutie profesionala de backup, nu putem garanta integritatea fiecarei versiuni de backup, atat timp cat producatorul nu garanteaza acest lucru.
Suportul nostru pentru agentul de backup R1Soft este asigurat pentru:
Versiuni
Sistem de fisiere
SQL
Linux
CentoOS ReiserFS, Ext2, Ext3, Ext4
MySQL Community,
Debian MariaDB
pagina 9 din 14
Ubuntu
CloudLinux
Windows 2008 R2,
SQL Server 2008,
Windows NTFS SQL Server 2012,
Windows 2012 R2
SQL Server 2014
Nota 1: Agentul R1Soft nu este compatibil cu sistemul de operare FreeBSD. Nota 2: Alte sisteme de fisiere nu sunt suportate (exemplu: XFS) Nota 3: Producatorul asigura suport si pentru alte sisteme de operare, dar suportul nostru este limitat, fiind versiuni ce nu sunt testate de noi.
Informatii asupra procesului de backup R1Soft: Backup-urile sunt realizate prin diferențele apărute intre doua task-uri de backup (task-urile se ruleaza zilnic), iar
conform pachet-ului sunt reținute ultimele 15 versiuni. Menținerea celor 15 versiuni se realizeaza prin 'unirea' (procesul
de merge) ultimelor doua versiuni de backup (cele mai vechi). Practic, spațiul ocupat în contul de backup depinde de
modificările pe care le aveți de la o zi la alta pe parcursul celor 15 zile aferent celor 15 versiuni de backup reținute. Mai exact, dacă aveți ocupat 60GB la nivelul server-ului, prima versiune (replica inițiala) va ocupa 60GB. La
următoarea rulare, se vor retine diferențele apărute la nivel de disk dintre rularea anterioara și cea actuala. Daca de
exemplu diferențele la nivel de disk dintre cele doua rulări ale planului de backup sunt de 4GB, spațiul total ocupat în
cadrul contului de backup după cele doua rulări va fi de 64GB (60 - replica inițiala + 4GB diferențe intre cele doua
versiuni de backup).
12. CONFIGURARI TEHNICE ALE SERVICIILOR FIREWALL
Bazandu-ne pe o experienta de peste 10 ani in domeniu am dezvoltat un sistem complex de protectie contra atacurilor informatice. Avem instalate in infrastructura echipamente dedicate Cisco Firewall, HP TippingPoint, servere si aplicatii de tip firewall dezvoltate intern.
Serviciul Standard Firewall este activat gratuit pentru toate serviciile xServers si cuprinde doar componente de protective antiflood.
Standard Firewall Professional Firewall3 Enterprise Firewall3 Performance Firewall3
Latime de banda 500Mbps sau 1 Gbps sau 2 Gbps sau 3 Gbps sau
DoS/DDoS mitigation 500 000 pps2 1 Mpps2 2 Mpps2 3 Mpps2
Semnaturi AntiBotnet Nu Incluse Incluse Incluse Serviciu IPS/Tipping
Point Standard Agresiv Agresiv Agresiv
Acces loguri Nu Inclus (la cerere) Inclus (la cerere) Inclus (la cerere)
Numar IP-uri protejate1 Nu se aplica 3 max 32 max 64/ server 1) Serviciul se poate activa doar daca pachetul achizitionat cuprinde toate IP-urile alocate serviciului 2) pps = pachete pe secunda
3) la activarea serviciului de firewall ulterior comandarii serviciului pe care il doriti protejat este posibil sa fie necesar schimbarea uneia sau mai multor adrese IP
Note:
1. 500 kpps = 500 000 de pachete pe secunda; 1 Mpps = un milion de pachete pe secunda;
2. Blocam prin intermediul listelor de tip "blacklist" trafic malitios generat de la IP-uri externe retelei noastre. Aceste liste se
actualizea permanet atat prin intermediul senzorilor proprii de monitorizare cat si prin intermediul partenerilor externi ce ne
pun la dispozitie liste cu milioane de IP-uri identificate in mod constant cu trafic suspect spre diferite destinatii.
pagina 10 din 14
3. Protejarea la atac random UDP (surse false ce imita ip-uri aleatoare) se poate realiza exclusiv prin patru tipuri de
protectii: "drop" la traficul generat de la IP-uri cu reputatie de tip blacklist (optiune disponibila si la pachetul de firewall
gratuit), liste de tip "whitelist/blacklist" definite in interfata web de acces la DMZ (optiune ce nu este disponibila la pachetul firewall gratuit), prin protectii avansate specifice aplicatiei clientului ce comunica prin protocolul UDP sau prin
realizarea de semnaturi custom de aparare definite pe posibile particularitati ale atacului. Ultimele doua variante nu
sunt disponibile la primele doua tipuri de pachete. Pentru realizarea unei semnaturi de protectie specifice unei anumite
aplicatii este necesar sa primim acces de la client la respectiva aplicatie, in vederea testarii diferitelor scenarii.
4. Atacurile de tip Botnet incearca sa imite un trafic real efectuat spre site-urile clientului (eg. vizite reale simultane de la
diferite IP-uri reale, cum ar fi calculatoare virusate si controlate intr-o retea de tip botnet). Astfel de atacuri se apara prin
ajustari graduale ale parametrilor ce incearca sa deosebeasca traficul de la vizitatorii reali si de cel generat de PC-urile
din reteaua de botnet. Intotdeauna astfel de aparari vor genera si un procent de trafic ce va trebui sustinut si servit de
resursele hardware ale serverelor clientilor (disponibile ca rezerva pe solutia dedicata contractata). De asemenea sunt
posible si alarme de tip fals-pozitive (filtrarea unor IP-uri eronat ca fiind indentificate cu un trafic suspect similar traficului
de tip botnet). In acest sens recomandam clientilor nostri sa-si gandeasca astfel de rezerve hardware pe solutia
dedicata contracta de la noi, exclusiv pentru sustinerea unui astfel de tip de atac. O alta recomandare este ca in interfata
DMZ IP-urile de la care se efectueaza administrarea site-ului sa fie introduse intr-o lista de tip whitelist pentru a nu fi
eronat identificat traficul lor ca suspect.
5. Cu exceptia pachetului Standard, pentru a se putea activa un pachet superior este necesar ca numarul de IP-uri alocate pe solutia dedicata contractata de client sa se incadreze in limita acceptata conform tabelului de mai sus. Serviciul Firewall nu protejeaza decit IP-uri ce sunt proprietatea xServers. Pentru alte tipuri de protectie va rugam sa contactati Departamentul Comercial.
Pentru protectia clientilor nostri, urmatoarele limite maximale sunt configurate pentru traficul din sau catre reteaua xServers:
Protocol Pachete pe secunda (pps)
TCP 40.000
UDP 20.000
ICMP 1.000
Alte protocoale (ex. GRE, IPSEC etc) 20.000
6. Pe solutiile de tip shared hosting nu se poate activa vreun serviciu superior de Firewall, acestea avand activ doar serviciul implicit de Standard Firewall.
7. In conformitate cu art 7.3 din contract, in cazul unui atac de tip flood catre IP-uri ce nu sunt proprietatea xServers, se pot aplica filtre de tip blackhole in legaturile internationale la capacitati mai mari de 250Mb sau 100 mii de pps, iar in cazul atacurilor virulente ce pot periclita buna functionare a infrastructurii Furnizorului, se pot aplica si alte tipuri de filte in orice legaturi de acces internet
13. ACCES KVM OVER IP
Pentru acces catre server-ul dedicat sau colocat achizitionat, se ofera serviciul KVMoIP, la cerere, pentru un timp de pana la 6 (sase ore) per cerere, in numar de maxim 2 ori pe luna. Cererea de conectare KVMoIP se va realiza cu programare, cu minim 24 de ore inainte.
Din motive de securitate, cererea de conectare KVM trebuie sa indeplineasca urmatoarele conditii:
13.1. Cererea se face in scris, pe email, de la adresele autorizate;
13.2. Cererea trebuie sa contina IP-ul public de la care se va realiza conectarea pentru a permite accesul in firewall
catre KVM;
13.3. Sa ne furnizati un user limitat de acces la sistemul de operare, pentru a ne confirma ca aveti drepturi de acces
pe server-ul respectiv. Numele user-ului este predefinit de xServers, iar parola este aleasa de client. Aceasta cerinta
nu se aplica in cazul in care server-ul este blocat si in imposibilitatea de a se accesa de la distanta prin SSH sau
RDP.
pagina 11 din 14
14. ALTE SERVICII
Colocare Servere
Lucrarile realizare de client la serverele aduse in Colocare se pot realiza de Luni pana Vineri de la 09:00 la 20:00 cu o programare in prealabil la departamentul Tehnic si realizarea procedurilor necesare cu colegii de la Departamentul Comercial. In afara acestui interval se ofera acces la server via KVM-IP conform procedurii si serviciul de Remote-Hands.
Aducerea echipamentelor in Colocare se poate realiza in timpul orelor de program al Departamentului Comercial (pentru a se putea realiza procedurile necesare de Predare-Primire, cu o programare in prealabil la dansii) si in cazuri exceptionale cu aprobarea Departamentului Tehnic si al Departamentului Comercial in afara acestui orar.
Pentru serviciile Web Hosting activate inainte de 01 Martie 2015, caracteristicile tehnice sunt:
Linux Web Hosting
Linux WebHosting Linux WebHosting
Linux WebHosting
Standard Professional Enterprise
Tip serviciu Shared Shared Shared
Vizite/zi (softquota)2 1000 3000 7000
Spatiu disc SSD 3GB 6GB 12GB
IP dedicat Da Da Da
Max RAM 512MB 768MB 1GB
Max CPU 1GHz 1GHz 1GHz
Max procese php 20 20 20
Acces shell Nu Nu Nu
Versiuni PHP 5.2 (implicit); 5.3 5.2 (implicit); 5.3 5.2 (implicit); 5.3
Php.ini costumizat Da Da Da
safe_mode On On On
disable_functions symlink, apache_child_terminate, apache_setenv, define_syslog_variables,
escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,
ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all,
ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo,
phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen,
posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,
posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open,
proc_terminate, syslog, xmlrpc_entity_decode
max_execution_time 30 30 30
max_input_time 60 60 60
max_input_vars 1000 1000 1000
memory_limit 128MB 128MB 128MB
pagina 12 din 14
post_max_size
100MB
100MB
100MB
upload_max_filesize 100MB 100MB 100MB
mysql.connect_timeout 30 30 30
versiuni mySQL 5.0, 5.1 5.0, 5.1 5.0, 5.1
max_user_connections 10 10 10
Max Messages per hour 200 200 200
Max Recipients per message 15 15 15
Max Message size 50MB 50MB 50MB
ASP .Net Hosting (serviciu care nu mai se regaseste in oferta noastra comerciala)
ASP .Net Hosting ASP .Net Hosting
ASP .Net Hosting
Standard Professional Enterprise
Viteze/zi (softquota)2 1000 3000 7000
Spatiu disc SSD 5GB 10GB 40GB
IP dedicat Da Da Da
Max RAM 512MB 768MB 2GB
Max CPU 1GHz 1GHz 2GHz
Acces administrativ Nu Nu Nu
Versiuni PHP Nu este disponibil 5.2 5.2
safe_mode On On
disable_functions
symlink, apache_child_terminate, apache_setenv,
define_syslog_variables, escapeshellarg, escapeshellcmd,
eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login,
ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file,
ini_alter, ini_get_all, ini_restore, inject_code,
mysql_pconnect, openlog, passthru, phpAds_remoteInfo,
phpAds_XmlRpc, phpAds_xmlrpcDecode,
phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill,
posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,
posix_setuid, posix_uname, proc_close, proc_get_status,
proc_nice, proc_open, proc_terminate, syslog,
xmlrpc_entity_decode
max_execution_time 30 30
max_input_time 60 60
max_input_vars 1000 1000
memory_limit 128MB 128MB
post_max_size 100MB 100MB
pagina 13 din 14
upload_max_filesize
100MB
100MB
mysql.connect_timeout 30 30
versiuni mySQL Nu este disponibil 5.1 5.1
max_user_connections 10 10
max_execution_time 90 90
eMail POP, SMTP, Webmail (fara IMAP si protocoale securizate)
Max Messages per hour 200 200 200
Max Recipients per message 15 15 15
Max Message size 50MB 50MB 50MB
Extensii IIS ASP .Net 2.x, 3.x, 4.x, - MVC 2.x, 3.x, 4.x, 5.x
Versiuni MS SQL MS SQL 2008 R2 Web
15. Scripturi ce nu sunt permise:
15.1. Scripturi IRC
15.2. Scripturi de tip Web shell sau Egg Drop
15.3. Scripturi de tip web proxy sau anonimizator
15.4. Scripturi de tip chat room
15.5. FormMail
15.6. UltimateBBS
15.7. IkonBoard
15.8. Orice versiune de YABB
15.9. Orice script care prezinta vulnerabilitati si nu este actualizat la ultima versiune disponibila
pagina 14 din 14