Autor Zpráva
Tomášeek
Profil
Ahoj,

máte někdo zkušenosti s instalací SSL na VPS od Wedosu? Mám VPS kvůli množství a rozsahu projektů, které spravuji, ale za správce serveru se nepovažuji. Rád bych nyní nechal zezelenat jednak všechny projekty, druhak i mailovou komunikaci, která dosud běží bez SSL/TSL (mailů chodí minimum a nebylo potřeba to zatím řešit).

Máte s tím někdo reálnou zkušenost? Na odměně bychom se případně domluvili. Nedávám do zakázek, třeba někdo odkáže dobrý návod či tip.

Děkuji.
davidfronek
Profil
Tomášeek:
Testoval jsem nasazení SSL podle www.maxiorel.cz/lets-encrypt-jak-jsem-instaloval-ssl-na-server-s-debianem a až na nějaké drobné odlišnosti to fungovalo.

Měl jsem to na VPS s Virtualminem a noprob... :-)
Enko
Profil
Také doporučuji LetsEncrypt. Na wedosu spravuji několik VPSek na Debianu 8 s ISPConfig a LetsEncrypt a vše super. Jednou nastavíš a pak se až na výjimky o nic nestaráš. Tady máš návod na komplet instalaci čistého debianu www.howtoforge.com/tutorial/perfect-server-debian-9-stretch-apache-bind-dovecot-ispconfig-3-1
Tomášeek
Profil
Děkuji oběma za odkazy a vlastní zkušenosti s jejich aplikací.

Jen se zeptám tebe Enko, Wedos má Debian 8 a dle URL ten návod je pro Debian 9. Fungovalo tam vše bez problémů?

Děkuji
Enko
Profil
Tomášeek:
tady máš návod na Debian 8. Je to ale prakticky totožné. Nevím, co tam všechno budeš provozovat, ale orientačně je asi zbytečné tam dávat HHVM, Metronome, Mailman, Bind DNS.
Vedos už nabízí předinstalovanou čistou image s ISP Config, ale nenabízí jí pro nejlevnější variantu VPSky. Píší, že kvůli RAMce, apod... ale osobně jsem si nainstaloval jejich čistou image Deb8 a pak postupoval podle přiloženého návodu a vše funguje bezvadně na několiak serverech.
Až to budeš mít hotové, tak v ISP Configu je otázkou třech kliknutí a máš "zelený" certifikát. Stejně tak se dají najít návody jak si nastavit LetsEncrypt certifikát pro FTP, ISP Config web, mail, apod. Kdyby něco, dej vědět.
Karel Dytrych
Profil
Nechcete zkusit naše VPS? Má letsencrypt a vše důležité předpřipravené, zkonfigurované a k dispozici s velmi přehlednou administrací vas-server.cz/vps-centrum navíc i tak dáváme k dipozici v ceně naší pomoc se správou.
Oproti ISP config neohýbáme nijak operační systém, administrace je přehlednější, běží nám tam automatické aktualizace atd. Pro Letsencrypt stačí zaškrtnout požadovanou subdoménu v nastavení domény.
Vyzkoušet můžete na týden zdarma..
Enko
Profil
Karel Dytrych:
Dovolím si zeptat na několik věcí:
1. Jak máte řešenou ochranu proti DOS, DDOS, (a do jaké šíře pásma útoku vydržíte), BruteForce či jiným známým typům útoků?
2. Jak přesně řešíte zmiňovaných až 60 minut měsíčně podpory v ceně? Znamená to, že má někdo další přístup na server nebo musím někomu dát root přístup?
3. Kde je vaše datacentrum?
4. Kam probíhá zálohování? Jak je vzdálena od původního datacentra a ve ve kterém datacentru máte uložené? Jsou data uložená na šifrovaných discích?
5. Jdou dělat snapshoty? Kolik jich můžu držet?
6. Jak přesně probíhá minitoring serveru? Moniturujete jen obsazení RAM, CPU, Disk IOs? Nbeo dokážete monitorovat i nějaké služby za příplatek po instalaci nějakého agenta? (Nagios, Check MK, ...)
7. Lze dynamicky měnit parametry HW? Velikost disku, CPU, RAM? Například když budu potřebovat jen zvýšit velikost disku, ale né zbytek?

Děkuji
Karel Dytrych
Profil
Díky za dotazy Enko.

1. DDOS ochranu nám řeší přímo v datacentru (TTC Teleport - SH)... další prvky ochrany jsou pak individuální... firewall, limity a moduly webserveru, fail2ban, ...
2. Po instalaci serveru necháme na serveru náš SSH klíč pro správu. Můžete jej samozřejmě odstranit, pak se správa bohužel dost komplikuje, ale nevylučuje.
3. Je to TTC Teleport ... www.vas-hosting.cz/datacentrum
4. Zálohujeme do Master DC Praha, ano šifrujeme
5. To zatím bohužel nepodporujeme
6. Monitoring řešíme několika úrovněmi. Základní dostupnost externě, VPS Centrum samo řeší místo na disku a inody, ram, load, a velikost mailové fronty. Také automaticky instalujeme Munin. A je možné do našeho nagiosu doplnit libovolný plugin, často je to třeba redis.. a podobné.
7. Ano, jdou jakékoliv individuální parametry. HDD 10 GB - 1 TB, RAM 512 MB - 64 GB, CPU 1x vCPU - až dedikované CPU Intel Xeon

Cokoliv dalšího rád doplním..
Enko
Profil
Karel Dytrych:
Děkuju za odpovědi. Určitě pro nováčky ve správě serverů se tvoje varianta vyplatí. Pro mě je bohužel dost zásadní nedostatek nemožnost snapshotů. Jinak super je, že máte možnost měnit i jen individální HW parametry, což např Wedos neumožňuje. Ten má kvůli lepšímu využití železa jen předem připravené parametrické HW šablony a nemůžeš např jen přidat disk nebo jen přidat RAM, apod.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: