Od začátku roku 2014 se stalo mnoho důležitých věcí, kterých si někteří nemuseli všimnout, jiní jich nevědomě využívali a jiní jich využili naplno. Přinášíme vám tedy malé shrnutí zajímavých událostí.

Snížení cen .CZ domén na minimum

Hned na začátku roku jsme snížili ceny nákupu .CZ domén na absolutní minimum. Konkrétně si můžete zaregistrovat novou .CZ doménu za 125 Kč bez DPH, což je mimo jiné velkoobchodní cena přímo z centrálního registru .CZ domén.

Počet úprav systému

Od začátku roku bylo provedeno 532 odsouhlasených aktualizací systému BEST-HOSTING. Zmíněné úpravy tvoří jak hotfixy, tak i velké úpravy celého systému, které primárně rozšiřují funkčnost ať už v části frontendu nebo backendu. 

Ticketový systém

Připravili jsme i nový ticketový systém, kde si zákazníci mohou z administrační části zaslat požadavek, který je lépe zpracováván než dříve. Nyní se jim všechny zprávy k novému ticketu řadí do jedné kategorie, mohou sledovat počet otevřených a uzavřených ticketů, mohou lépe pracovat s jednotlivými zprávami, mohou na tickety odpovídat pomocí odkazů z emailů apod. Zároveň byla i implementována funkčnost automatického prohledávání nápovědy, kde jsou zákazníkovi hledajícímu pomoc nabízeny odpovědi formou již napsaných návodů.

PayPal platební brána

K aktuálním možnostem platby na účet, platby přes GoPay a platby přes Premium SMS jsme přidali i možnost platby přes platební bránu PayPal. Systém automaticky vytváří požadavky na úhradu objednávky, automaticky potvrzuje uhrazené objednávky a ihned zpracovává zaplacené služby. Byť se platbení brána osvědčila primárně pro naše zahraniční zákazníky, existuje i značný podíl zákazníků využívajících PayPal přímo z České republiky.

noVNC - nová verze KVM pro VPS

Implementovali jsme novou verzi KVM, která běží přímo v prohlížeči. Celé řešení je postaveno na aplikaci noVNC. Každý vlastník VPS tedy může přímo ze své administrace v prohlížeči pracovat s konzolí virtuálního serveru.

Aplikace noVNC je sestavena pomocí HTML5 možností, takže k přístupu do konzole vašeho VPS je možné použít i prohlížeč v telefonu / tabletu. Zatím však zkoušené telefony nedokáží poznat, že se jedná o textový vstup, takže je potřeba použít např. hardwarovou klávesnici.

Nový monitoring serverů

Z původního monitorovacího systému Cacti jsme přešli na Zabbix, který umožňuje nakonfigurovat nastavení dle našich náročnějších požadavků. Aktuálně je sledováno přes 9000 položek s více jak 1500 sledovanými hodnotami. Při překročení sledované hodnoty jsou jak upozroněni pracovníci dohledového centra, administrátoři, tak jsou automaticky spouštěné skripty pro různě nastavené akce. 

Raspberry Pi (celosvětový projekt)

Připravili jsme hosting pro populiární mini-pc Raspberry Pi. Pro projekt jsme připravili i novou doménu http://raspberry-hosting.com, kde se můžete dozvědět různé informace o použití RPi v datacentru. Jelikož se jedná primárně o hosting pro zákazníky z celého světa, všechny texty jsou psané v angličtině. Výsledkem je i značný poměr zahraničních klientů oproti českým zákazníkům využívajících RPi hostingu. 

Mezi zákazníky Raspberry Pi hostingu se převážně řadí obyvatelé Německa, Francie, Holandska, České republiky, Rakouska, Španělska, Bulharska, Polska, Finska, Anglie, USA apod. Některé další Raspberry Pi jsou dokonce v době psaní článku na cestě (zákazníci si je chtějí zaslat).

Různé verze PHP

Připravili jsme hostingové řešení, kde si každý zákazník může změnit verzi PHP na tu, která mu bude nejvíce vyhovovat. Pokud tedy používáte např. nějaký CMS (Joomla, Drupal, WordPress), který vyžaduje specifickou verzi, můžete hosting pomocí pár kliknutí v administraci, uzpůsobit k plné funkčnosti s CMS. O růzých verzích PHP se můžete dozvědět např. na stránce s parametry hostingu nebo na stránce s parametry multihostingu.

Přeinstalování všech webových serverů

Změna hostingového systému proběhla zároveň s použitím nově nainstalovaných webových serverů. Díky správnému oddělení datových částí hostingu mohla být výměna za nové servery provedena pomocí dvou restartů každého ze serverů. Tyto kroky byly podniknuty v době s nejnižší zátěží, aby byla nutná odstávka co nejkratší.

Nový mailový server

Pro zlepšení doručitelnosti emailových zpráv zákazníků jsme kompletně vyměnili mailový server. Nové řešení umožňuje lépe kontrolovat množství odeslaných zpráv společně s lepší detekcí spamu. Pro větší bezpečnost při přihlašování do emailových schránek byla upravena i politika bezpečnosti hesel k emailovým účtům. 

Detekce DDoS útoků

S rostoucí frekvencí a sílou DDoS útoků jsme připravili i nové řešení automatického nástroje na detekci nechtěnného trafiku. Systém automaticky rozpoznává a eliminuje útoky z různých IP adres, monitoruje aktivitu jednotlivých adres a poskytuje možnosti individuálního nastavení jak přímo IP adresám, tak celým rozsahům. U této nové služby je paradoxní to, že si zákazník změn nemusí nijak všimnout, pokud vše správně funguje. Naopak pokud existují problémy na síti, znamená to, že by řešení nebylo zcela ideální.

Seriál ISPConfig

S rostoucí popularitou jsme připravili značnou část návodů pro běžné i pokročilé úkony se systémem ISPConfig. Zákazníci i návštěvníci webu tedy mohou využít návody pro správné nastavení jejich vlastního VPS. Celý seriál v budoucnu bude rozšiřován o další připravované články. Už nyní máme ale zpětnou vazbu, která potvrdila užitečnost pro stávající zákazníky.

Skenování útoků na přihlašovací formuláře CMS

Implementovali jsme i ochranu proti běžně využívaným útokům na přihlašovací formuláře různých publikačních systémů. Vzhledem ke značné části zákazníků, která využívá redakční systémy typu Joomla, WordPress nebo Drupal, je i počet takových útoků na prolomení přihlašovacího jména a hesla značný. Často nám tedy automatický systém blokování zmíněných útoků reportuje detekci i následné zablokování útočníka. Sice by měla být bezpečnost publikačního systému založena na dostatečně silném heslu ve spojení s aktualizovaným systémem, ale rozhodně může automatické filtrování útoků být vhodným doplňujícím bezpečnostním prvkem.

Antivirová ochrana proti virům a malware na hostingu

Zlepšili jsme i antivirovou kontrolu přímo na každém serveru. Systém nyní lépe detekuje potenciální hrozby (nejčastěji způsobeny neaktualizovanými CMS aplikacemi typu Joomla) i je rovnou automaticky vkládá do karantény. Následkem je pak zlepšení dostupnosti služeb, které mohlo být dříve částečně ovlivněno např. velkým množstvím requestů vedených na zavirované soubory. Často se jedná o soubory, které slouží jako proxy a vykonávají na dálku zasílané příkazy útočníka. 

Přechod z webového serveru Apache na Nginx

Systém BEST-HOSTING, dříve běžící na webovém kontejneru Apache byl nedávno přemístěn na server s kontejnerem Nginx. Celý přesun sice zahrnoval úpravu různých parametrů, které se mezi oběma systémy liší, ale přinesl rychlejší zpracování požadavků, což bylo primárním cílem celého přesunu.

Plány do budoucna

A ještě trochu standardní omáčky: 

• Snažíme se být o krok napřed před konkurencí,
• Poskytovat hostingové služby na profi úrovni,
• Chceme být lepší než ostatní,
• Do budoucna máme mnoho plánů.

Řečeno trochu méně "reklamštinou": makáme na tom.