Не все хостинги одинаково полезны или куда уходят дампы

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 30 сентября 2011 в 11:46

Предисловие: это был черновик для Хабра, но так как меня там скоро забанят, то публикую здесь, ещё надо конец дописать.
Картинки где-то дома на одном из жёстких дисков, постараюсь найти, если не найду - сделаю новые

В силу солнечной активности или в силу акселлератства и сокращения учебной программы среди учащихся средне-образовательных школ, в последнее время наблюдается массовое появление новых хостингов из одного сервера и двух админов и наоборот.
Под хабракатом краштест одного такого хостинга, который может быть кого предостережёт от выбора хостинга по цене.

Предыстория

Последние несколько дней, на сайте http://drupal.ru активно продвигается хостинг с достаточно кричащим названием. Обещают:

  • Профессиональный хостинг
  • Тех.поддержка 24/7
  • цены в несколько раз выше цен ДЦ где они берут сервера
  • etc

Не буду спорить о профессиональном хостинге, я просто не знаю что это такое, уж у нас в университете не было никаких магистров виртуального хостинга и бакалавров VPS.
Я бы и не обратил внимания на этот хостинг, если не навязчивость, с которой мог бы потягаться сам МакХост. В каждом топике рассказывалось про отличность хостинга, профессионализм, тестовый период и прочие ништяки, притом, что сказать вам честно, хабратоварищи, Drupal - это достаточно прожорливая система и хостить её далеко не сахар, особенно с memory limit = 64Mb, кои предлагал хостинг о котором тут идёт речь. Показать сайты на друпале хостер отказывался, установить Drupal тоже, поэтому было решено в прохладный субботний вечер устроить тест, скорее даже Crashtest.

План действий

В начале всё было максимально безобидно, а именно:

  • Получить хостинг
  • Посмотреть есть ли SSH и не кастрированный ли
  • Установить сборку OpenPublish
  • Установить сборку Aquia Commons
  • Немного нагрузить их Siege
  • Сделать выводы
  • Запостить в топик

Но позиция представителя хостинга изменила планы.

Действия

Почитал условия тестового хостинга, ничего не понял, заказал виртуальный хостинг по предпоследнему тарифному плану.
Пришёл пароль к биллинг-панели, на сайте говорилось что требуется оплатить хостинг в течении 7 дней, а пока не оплатил будет тестовый. Походил по сайту, ни SSH, ни FTP не нашёл. Написал в LiveChat, пообещали, что в течении часа придут доступы.

А тем временем...
Хостер отыскал у себя сайт на друпале и показал его сообществу.
Сайт грузился довольно быстро, уж видел и похуже у именитых хостеров. Так как делать было нечего, было принято потестить с помощью Siege его. Эту задачу взял на себя один знакомый, не знаю, есть ли он на хабре.
Результат таков:

siege -d1 -r20 -c50 [secret-site]
и забанил Firewall

Ну а чтобы не скучать сделали тоже самое с белым домом :

siege -d1 -r20 -c50 www.whitehouse.gov
Transactions:               999 hits
Availability:             99.90 %
Elapsed time:             77.55 secs
Data transferred:          55.55 MB
Response time:              2.42 secs
Transaction rate:          12.88 trans/sec
Throughput:              0.72 MB/sec
Concurrency:             31.12

Successful transactions:         999
Failed transactions:              1
Longest transaction:          11.27
Shortest transaction:           1.13

Но тут приходят ОНИ
Пришла работа и отсутствие времени и я отложил до лучших времён.
Лучшие времена настали, потратил 175 WMR, взял хостинг.

Первые впечатления
Получил три или даже четыре непонятных письма, типа спасибо за регистрацию, подтвердите регистрацию, всё пучком и вам надо зайти туда-то туда-то и оплатить то-то то-то. Ну да ладно, оплатил, жду доступов.
Доступы быстро не пришли, "ручное создание акков" подумал я и лёг спать.
Утром в ящике нашёл письмо с реквизитами доступа.

И вот я на хостинге
Доступ только FTP, но и этого нам хватит. Есть CGI, SSH на самом дешёвом тарифном плане отсутствует, ну да ладно, без него проживём.
Хотел закачать c99shell или что-то подобное, но я не труЪ-хакер, поэтому закачаю Gmanager, обычный себе файловый менеджер написанный на PHP.

И куда я попал?
Запускаю свой файловый менеджер, вижу свой каталог public_html, но это не удивительно и особо нас не интересует.

Спускаемся в /home, никого кроме себя не видим.

Идём в корень.

Тут наше внимание могут привлечь каталоги /backup, /scripts, /tmp.
/backup - нам доступ запрещён
/scripts - судя по содержимому это cPanel-скрипты
/tmp, куча файлов с названием cache_* и sess*, и два файла с IP-адресами, под названием black.txt и white.txt, но опять же, не интересно.

Проследуем в /var.

Становится интересней, поясню:
/var/mail - на данном конфиге он позволит нам получить список

0 Thanks

Комментарии

Аватар пользователя Romsla Romsla 30 сентября 2011 в 12:29

Здается мне что знаю "виновника торжества". Было интересно, спасибо.

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 30 сентября 2011 в 13:02
"Romsla" wrote:

Romsla

Здается мне что знаю "виновника торжества". Было интересно, спасибо.

"Andruxa" wrote:

пиши ещё

"Darteg" wrote:

О-о, тема расследований хабра-стайл, пиши исчо.

Да да, допишу.

Аватар пользователя bsyomov bsyomov 30 сентября 2011 в 13:55

Да, ох как непросто по статьям в нете настроить хороший хостинг, даже используя готовую панельку... =)