Вопрос: |
Добрый день!Получили комментарии по уязвимости и настроке сервеа от партнуров по хосту **.***.***.***Сможете исправить? |
Вопрос: |
https://*.google.*/****************** |
Ответ: |
Здравствуйте Опишите, пожалуйста, подробнее |
Ответ: |
Приведите информацию в тикете, текстом, пожалуйста |
Ответ: |
Здравствуйте уточниет ка кпроводилась проверка и конкретно чт нужно исправить? там *** листа из котрых половина про phpmyadmin версия phpmyadmin устанавлитвалась самой панелью и измеенние серверного ПО может повлечь за собой проблему его работоспособности. мы можем ограничить доступ к phpmyadmin дополнительной авторизацией. так же там сообщается что найдены "старые" версии php, удалить их тоже нельзя, на них рабоатет ваш сайт . приведенеи сервере в полное соотвествие вашему отчету сделате невозможной рабоут вашего текущего сервера. пожалуйста сообщиет наиболее важные для вас замечания |
Вопрос: |
Все наши брендовые сайты проходили глобальный аудит. Включая лендинг по тест драйву. Ниже подаю выдержку с экселя, что не так с сайтом.https://*.google.*/**************** |
Ответ: |
кастально последнего отчета, пожалуйста уточниет о каком pdf файле идетречь там указано - открываем ошибку в pdf файле , о каком файле идет речь? пожалуйста приведите полную информацию |
Ответ: |
так же пожалуйста сообщите почему отчет почти двухмесячной давности Report TIA *** **_**_****_****** информация в отчете могда устареть т.к на сервере регулярно проводится обновление ПО, ві можете предоставить новій отчет? |
Вопрос: |
нового отчета нет... если Вы скажете что эти ошибки не актуальны, я передам это. |
Вопрос: |
ПДФ файл который я скидывал во втором сообщении на гугл драйве |
Ответ: |
так же у вас в отчете укащана OS Ubuntu а у вас стоит centos на сервере можете утjчнить как делался этот отчет? у вас ведь centos а не ubuntu |
Вопрос: |
отчет делался автоматизировано. * там указана, я так понимаю что ПО определило как убунту. Может это какой то другой контейнер. Дальше все в отчете идет с * |
Ответ: |
контейнер никак не ubuntu, у вас сервер на centos и виртуальная машина на centos , нигде нет ubuntu. еслиотчет далался автоматизировнаро, вы можете сделать более свежую версию? |
Ответ: |
Вы можете провести свежий отчёт и предоставить его? На сервере невозможно устранить всё, так как сервер работает под управлением панели. И параметры регулируются самой панелью |
Ответ: |
вы привели отчет по сайту *****IDeK*AcTqwkJIfPzY**fy*U*um*BZxAEYDLA**edit#gid=* как его совместить с pdf файлом? ******EO*S*h**VRJID*mmgMJi**UBe**view ? пожалуйста прокоментируйте т.к цифры ошибок не совпадают с теми что в pdf файле и та кже не указаны какие именно директории у ва не закрыты и крайне мало информации по exel файлу. нужны подробности. и касательно ошибок на *** страницах. для проверки требуется свежий отчет с показанием наиболее приоритетных значений т.к ваш отчет *х месячной давности, за это время несколкьо раз обновлялось ПО сервера касательно phpmyadmin ? мы можем закрыть к tyve доступ дополнительной авторизацие, это решит проблему указаную в отчете без риска потери работоспособности сервера |
Вопрос: |
касательно phpmyadmin ? мы можем закрыть к * доступ дополнительной авторизацие, это решит проблему указаную в отчете без риска потери работоспособности сервераЯ пока не знаю что это, но давайте попробуем |
Ответ: |
Ожидайте, пожалуйста, Ваш запрос направлен администратору. |
Вопрос: |
вот по ошибкам скрин http://*.*** |
Ответ: |
Скрин говорит об Apache а не phpmyadmin |
Вопрос: |
это касательно вопроса о том, какие ошибки смотреть из *** листов. |
Ответ: |
где вы взяли ***** ? *****IDeK*AcTqwkJIfPzY**fy*U*um*BZxAEYDLA**edit#gid=* покажиет пожалуйста где в этом документе есть код ***** ? |
Вопрос: |
http://*.*** |
Ответ: |
где здесь ***** ? *****IDeK*AcTqwkJIfPzY**fy*U*um*BZxAEYDLA**edit#gid=* |
Вопрос: |
http://*.* |
Ответ: |
ожидайте пожалуйста. мы устраним только то, что сможем сделать без потери стабильнсоти работы сайта. |
Вопрос: |
Можно Вас попросить сделать бекапы этих двух сайтов и дать ссылку на скачивания архивов? |
Ответ: |
вы можете сделать бекап в панели управления в меню - backup ? там же будет дсотупна ссылк ана скачивание бекапа. бекап нужно делать в аккаунте пользователя. |
Вопрос: |
там бекап на все сайты, а нужен только на два... |
Ответ: |
уточните путь к папкам и имена баз, мы сделаем их архив |
Вопрос: |
/*.*.*.*.*/ |
Ответ: |
они без баз? |
Вопрос: |
да |
Ответ: |
Архивы expertise.tefal.ua.tar.gz posuda.tefal.ua.tar.gz Вы можете скачать в папке WEB по FTP |
Вопрос: |
Спасибо большое! можете пожалуйста закинуть в любую папку * сайтом, чтобы можно было сделать скачивание по http? |
Вопрос: |
уже сделал. Спасибо! |
Вопрос: |
а что по тем правочкам по файлу? |
Ответ: |
правки займут длительное время т.к сперва нужно разобраться предоставленном Ваме огромном объеме информации. это займет время. ожидайте |
Вопрос: |
http://*.*По ссылке выгладываю документацию по всем сайтам, что есть в аудите экселя.https://*.google.*/**************** и таблица https://*.google.*/**************/* |
Ответ: |
извините , не совсем ясно при чме тут сайты, мы ведь не разработчики ваших сайтов и не обслуживаем Ваши сайты. все что связано с сайтами делает администратор Вашего сайта. |
Вопрос: |
тут большинство ошибок касается непосредственно сервера... Вы посмотрите. Все что касается разработки, безусловно делать не надо. |
Вопрос: |
поверте, мне оно тоже нафиг надо. Купили клиенту хостинг, получили вот такой пак правок. Что мол сервер не соответстует. Давайте искать вместе решение. В конце концов предложить другой сервер, где можно соблюсти все эти требования. Но просто если Вы отморозите, клиент удйет и все. Когда я заказывал у вас хостинг самое главное условени было бесплатное администрирование сервера, что мне очень и очень нравится. Ваша скажем фишка. А если это просто спихнуть проблемы, то другое дело. Я же говорю просто прощаюсь с клиентом и все. Они не будут разбираться. Если вопрос по разработке то все ок - ответили что вопросы касаются разработки и никаких замечаний не будет |
Ответ: |
у вас один сервер. для чего нужны отчеты по каждому сайту если по сайтам ничего делать не нужно? |
Вопрос: |
без понятия. Просто видимо так их система смотрит. Мне что, так клиенту и ответить? |
Ответ: |
уточните пожалуйста, какому клиенту и какая система? разве не вы клиент? |
Вопрос: |
я клиент, который перепродал вашу услугу, разве это запрещено правилами??? Их система, которая выдала отчет с ошибками. Аудиторская компания какае-то делала. Вы задаете кучу вопросов и никаких решений... Вопросы не по теме я бы сказал |
Ответ: |
Здравствуйте, я являюсь руководитенлем компании, Харитинов Виталий Сергеевич. Да, мы предоставляем полное адмиинстрирование наших VPS. Однако, мы адмиинстриуем наши VPS исходя из наших настроек и профилактических работ. Наша задача - это постоянная доступность сервера с UpTime - **.**%, что и выдерживается. Также производим аудит сайтов и профилактика вирусов и взломов. Если Вы решили привлечь к администрированию сторонних специалистов, значит они и должны устранять пробелмы, котоыре по их мнению имеют место быть. Если Вы считаете, что сервер имеет проблемы, то нам не нужны отчеты от сторонних специалистов. Простите, но читать их мы не будем, так как у нас свои специалисты делающие отчеты. Вы можете по сути конкретной проблемы открыть отдеьный тикет, вкратце ее изложив. К примеру, не работаент почта....плохая загрузка сайта...увидели КОНКРЕТНУЮ уязвимость и т.д. Именно в этом и заключается адинистирование VPS, а не выполнение указаний сторонних организаций. |
Вопрос: |
в отчете указаны конкретные уязвимости по серверу, устаревшее по, и так далее. И по каждому вопросу указан конкретный вопрос и конкретны метод решения ошибки. Потому что Вы не собираетесь это открывать и читать, то поэтому Вы и не знаете о чем речь. А во вторых, уважаемый Харитинов Виталий Сергеевич качество услуг Вашей компании в последние пол года резко упало. Я не буду тут устравивать разбор всех жалоб. Для меня это просто устоявшийся факт. Думаю Вам пора обратить на это внимание, а не искать проблему в клиентах. |
Ответ: |
в отчете указаны только общие рекомендации без привязки к конкретному серверу и панели. на сервере установлена панель которая имеет множество зависимостей и она не подчиняется отчетам. все ПО установлено самой актуальной версии для репозитория этой панели . в отчете требования не совместимые с функционированием Вашего сервера. Вы сами читали отчет ? вы понимаете о чем речь и последствия того что там указано , например там указано что у вас устревшая версия php и требование ее удалить, но это основная версия php в данной панели. она не имеет другой версии при устновке. мы просмотрели отчет , наше заключение - применение большинства требований на текущем сервере не представляется возможным. так же вы вероятно совершенно не представляете объем работ по данному отчету требуя результаты каждый день. Вы можете проконсультироваться по данному вопросу у той компании которая делал ааудит, сколько времени они затрачивают на решение данной задачи. можем предложить Вам смену панели на другую. , например brainy , т.к в isp так же нет php * в качестве главной версии php и это не меняется, можете сами уточнить у разработичков. |
Вопрос: |
если это поможет исправить проблему, то почему не поменять? |
Вопрос: |
на старой панели есть и другие баги... то ФТП юзера не давало, то пхп май админ для дургого юзер не создавался |
Ответ: |
Пожалуйста, ожидайте... |
Ответ: |
какую конкретно проблему? проблему с php? да решит. Смена панели подразумевает переустновку сервера. Либо мы можем предоставить Вам сервер с установленой панелью и вы перенесете на него сайты , при этом сайты временно будет работать со старого сервера, таким образом минимизируется простой сайтов. так же вы можете выбрать из новых услуг, у нас есть новые услуги облачных серверов, на них более мощный процессор и выделенный гигабитный канал https://www.hostgrand.net/tarif_vps_cloud.php и еще по подобным отчетам работают специализирующиеся на безопасности компании. Прайс их услуг выходит далеко за рамки бюджета вашего сервера . У нас такой услуги нет, поэтому заявка оброабатывается в штатном режиме, мы можем обработать ваш отчет но это займет время и нам потребуются промежуточный отчеты для оценки. Сроки не указываются. |
Вопрос: |
было бы неплохо если бы у вас такая услуга была и мы бы могли ее отдельно оплатить. ТОгда бы Вы остались довольны. Надо соблюсти максимально все поля их этого списка. По серверу - давайте тогда переносить и выполнять пункты по заданию.По панели - на текущей панели есть проблемы с созданием дополнительных ФТП аккаунтов, она сейчас вроде решена, но не хочется повторить ошибку. ТАкже тут есть проблема с созданием отдельных пользователей для phpMyadmin - сейчас работать с phpmyadmin может только администратор. Было бы хорошо, если бы я мог создавать новых юзеров и давать им только свой досутп к phpMyadmin а не полный ко всему. По облачному - выглядит хорошо так как все мощнее и дешевле. даже как то необычно. |
Ответ: |
выберите пожалуйста cloud тариф , рекомендуем не менее чем cloud*. и как мы поняли панель brainy в vesta действительно есть ограничнеия по работе с базами т.к панель позволяет создать одного пользователя для базы, это простая панель для неискушенных пользователей. brainy самая продвинутая бесплатная панель на сегодняшний день. |
Вопрос: |
пусть будет **. и панель * |
Ответ: |
Мы оформили Вам отдельный акаунт, по окончанию настроек и переноса мы Вам сообщим. |
Ответ: |
Ваш тестовый сервер готов. Доступы оттправлены Вам на почту rrbm@bigmir.net Уточните. пожалуйста. какой сайт перенести для теста? |
Вопрос: |
скажите, а почему не перенести все сайты для теста и отать на проверку? |
Ответ: |
полный перенос займет больше времени, а вы можете начать тестирование сразу по переносу одного сайта |
Вопрос: |
к сожалению, текущая версия почты *.* висит... уже целый день. Можно на альтернативную почту скинуть? |
Ответ: |
Сообщите. пожалуйста, на какйо ящик сменить? |
Вопрос: |
*.*gmail.*и сайт если можно повесить *.*.* только с бекапом за **-** мая. (сейчас там траблы с ним), все равно надо восстанавливать файлы |
Ответ: |
данные оттправлены Вам на почту. Сообщите пожалуста, какой сайт мы можемперенести напрямую со старого сервера. в том виде, в котором он был. для чистоты теста. |
Вопрос: |
*.*.*.*А просто бекап сайта *.*.* можно получить? Общий архив * гб что очень неудобноНа новой панели будут бекапы по сайтам отдельно? |
Ответ: |
ни одна панель не понимает что такое "бекап сайта". сайт состоит из файлов и базы. как панель определит какая база принадлежит какому сайту если эта связь указана толко в одном месте - в файле конфигурации сайта. панель делает только бекапы всего акканута. чтобы были отедбные бекапы, нужно делать отдельные аккаунты для каждого сайта |
Вопрос: |
*.*.* - в их панели такое пристутсвтует. Могу профлинк кинуть. Мирохост вроде тоже. Сразу вопрос по финансам - тут хостинг оплачен на *** дней... Если мы переходим на другой хостинг, что с ними? |
Ответ: |
если вы создавали сайт через приложение панели, как например у нас на обычном хостинге приложение автоустановщика - softaculous, то он при создании сайта и его устнвоки ведет свою базу соотвествий и может делать бекап именно сайтов, у вас же нет таких плагинов поэтому бекап делает панель, а она делает бекап аккаунта. это не хостинг делает бекап сайтов в плагины установщика которые ведут базу соответсвия. У Вас же vps сервер с выбраной Вами панелью у которой есть свой функционал. так же на общем хостинге нет возможности донастройки сервера под себя, присуствуют ограничения по нагрузке и соседи которые могут слать спам и создавать нагрузку. на сервер кроме Вас никого нет и вам полностью доступны все возможности настройки, учитывая конечно особенности ПО сервера. |
Вопрос: |
кстати тут тоже такая фишка есть http://*.*вопрос, а что бекапы есть только за последние три дня? за май можно достать? |
Ответ: |
эти бекапы не учитывают базу, а только файлы домена. в вашем случае можено просто размещать один доимен на одном аккаунте, у Вас сервер, вы можете создавать их в неограниченом количестве в настройках сервера, если авторизоваться как admin или root , а потом перейти в меню настрйоик шаблонов, можно настроить число бекапов , и вы можете их делать столько , сколько войдет на ваш ftp диск |
Вопрос: |
мне только файлы и нужны. Более старых архивов нет? |
Ответ: |
эта панель умеет создавать только ежедневные бекапы в к-ве кказаном в настройках. в brainy боле расширеный бекап. самый продвинутый бекап в isp (там поддерживаются как полные копии так и инкрементные) |
Вопрос: |
ладно, давайте пробовать новый сайт |
Вопрос: |
и что с оплатой? *** дней перенесутся? |
Ответ: |
да, конечно, вы перенесете все средства на новый сервер |
Ответ: |
сайт *.*.*.* копируется на новый сервер |
Вопрос: |
еще вопрос. Некоторый сайты есть на фреймворках, которые требуют новых зависимостей. их тоже можно будет разместить на этой же панели? Или следует купить отдельный хостинг с отдельной панелью? |
Ответ: |
создайте пожалуйста отдельный тикет по данному вопрсоу и опишите подробнее требования сайтов к серверу, мы поможем разобраться. в этом тикет ппожалуйст продолжаем обсуждать только перенос и проверку сайта после переноса |
Ответ: |
Ваш сайт перенесен. Доступы высланы Вам на почтовый ящик. Для того, чтобы проверить работу сайта на новом сервере Вам необходимо сделать перенаправление через файл hosts. запустите Блокнот или любой другой редактор от имени администратора. Для этого найдите его в Пуске, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора. в меню Файл нажмите Открыть и перейдите в каталог, где расположен файл C:Windows\System**\drivers\etc\hosts. Измените тип файла на Все файлы(*.*) добавьте в конец файла следующую строку: IPадрес ВАШ ДОМЕН.ru www.ВАШДОМЕН.ru А именно: **.***.***.*** idealniyrezultat.tefal.ua После этого очистите кэш и куки Вашего браузера и проведите проверку работы сайта. Проверьте странички сайта и админ панель. Так же изменения в БД, если такие имеются. Если проверка пройдёт успешно, Вам необходимо сменить NS на: ns*.vps-dns.info ns*.vps-dns.info и дождаться обновления DNS. (это занимает от *х до **х часов. проверить можно на любом сервисе whois сравнив строку NS) Пропишите домен в Биллинге - Управление доменами на VPS (это пропишет Ваш домен на нашем DNS сервере. Управлять любыми записями доменов Вы можете самостоятельно нажав кнопку “Авторизоваться в панели”) После этого с файла hosts можно убрать запись с доменом. После обновления DNS Вы будете работать уже полность. на новом сервере. |
Вопрос: |
к сожалению, не можем прописать ДНС. Какой айпи указывать в А записи? |
Ответ: |
Для того, чтобы проверить работу сайта на новом сервере Вам необходимо сделать перенаправление через файл hosts. запустите Блокнот или любой другой редактор от имени администратора. Для этого найдите его в Пуске, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора. в меню Файл нажмите Открыть и перейдите в каталог, где расположен файл C:WindowsSystem**driversetchosts. Измените тип файла на Все файлы(*.*) добавьте в конец файла следующую строку: IPадрес ВАШ ДОМЕН.ru www.ВАШДОМЕН.ru А именно: **.***.***.*** idealniyrezultat.tefal.ua После этого очистите кэш и куки Вашего браузера и проведите проверку работы сайта. Проверьте странички сайта и админ панель. |
Вопрос: |
отправили запрос на смену записи типа А.С сайтом все окей. Переносим далее. |
Ответ: |
Переносим все осталььные? |
Ответ: |
запросите пожлуста отчет проверки. если там будут те же данные или близкие к тем чт обыли то возмоно прийдется перенастраивать серверное ПО тогда полная доступность сайтов в это время не гарантируется. запросите пожалуйста аудит на этот сайт, мы проверим и то что будет возможно устраним |
Вопрос: |
ПРоверка будет только в сентябре. Поэтому переносим все остальыне сайты на новый сервер. ВАЖНО! Так как домены привязаны жестко (запись А) то удалять отсюда сайты не надо. ТОлько перенести на новый домен.СПасибо! |
Ответ: |
Здравствуйте. текущий сервер будет работать пока не окончится его оплата. мы можем скопирвоать сайты на Ваш новый сервер один к одному. уточните пожалуйста о каких новых доменах идет речь? |
Вопрос: |
абсолютно все домены, которые пристуствуют в панели |
Ответ: |
Пожалуйста приведите список доменов которые нужно перенести |
Вопрос: |
Переносим *.*.*.*.*.*.*.*.*parogeneratori.*.*.*.*.*.*.*.*.*.* перенесем в июле. Пока идет реклама на лендинг*.*.*.* оставляем на старом сервере пока что*.*.*.* оставляем на старом сервере пока что*.*.* оставляем на старом сервере пока что*.*.* оставляем на старом сервере пока что*.*.* оставляем на старом сервере пока что*.*.* можно вообще удалить.*.*.*.* можно вообще удалить.*.*.* можно вообще удалить*.*.* можно вообще удалить.*.*.* можно вообще удалить.*.*.* можно вообще удалить.*.*.* можно вообще удалить.*.*.* можно вообще удалить.*.*.* можно вообще удалить.*.*.* можно вообще удалить.*.*.* можно вообще удалить.*.*.* можно вообще удалить. |
Ответ: |
Перенос займет время. Ожидайте, пожалуйста. |
Ответ: |
Ваши сайты перенесены. Доступы высланы Вам на почтовый ящик. Для того, чтобы проверить работу сайта на новом сервере Вам необходимо сделать перенаправление через файл hosts. запустите Блокнот или любой другой редактор от имени администратора. Для этого найдите его в Пуске, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора. в меню Файл нажмите Открыть и перейдите в каталог, где расположен файл C:Windows\System**\drivers\etc\hosts. Измените тип файла на Все файлы(*.*) добавьте в конец файла следующую строку: IPадрес ВАШ ДОМЕН.ru www.ВАШДОМЕН.ru А именно: **.***.**.*** airforce.rowenta.ua www.airforce.rowenta.ua myasorubki.moulinex.ua www.myasorubki.moulinex.ua travelmug.tefal.ua www.travelmug.tefal.ua testdrive.rowenta.ua www.testdrive.rowenta.ua parogeneratori.tefal.ua www.parogeneratori.tefal.ua multivarki.moulinex.ua www.multivarki.moulinex.ua multivarka.tefal.ua www.multivarka.tefal.ua После этого очистите кэш и куки Вашего браузера и проведите проверку работы сайта. Проверьте странички сайта и админ панель. Так же изменения в БД, если такие имеются. Если проверка пройдёт успешно, Вам необходимо сменить NS на: ns*.vps-dns.info ns*.vps-dns.info или сменить А запись на **.***.**.*** и дождаться обновления DNS. (это занимает от *х до **х часов. проверить можно на любом сервисе whois сравнив строку NS) Пропишите домен в Биллинге - Управление доменами на VPS (это пропишет Ваш домен на нашем DNS сервере. Управлять любыми записями доменов Вы можете самостоятельно нажав кнопку “Авторизоваться в панели”) После этого с файла hosts можно убрать запись с доменом. После обновления DNS Вы будете работать уже полность. на новом сервере. |
Вопрос: |
Добрый день!Сайты не работают. А запись прописана. |
Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скопировать сюда в тикет
Если Вы испытываете затруднение, просмотрите обучающее видео http://ded****tracert.htm |