О чем нужно побеспокоиться блогерам после 1-го декабря 2016 года? И как я мигрировал на ISP5

migraton-2

Привет, друзья IdeaFox!

Несмотря на специфичную тему, думаю, что она озадачит многих блогеров и вебмастеров. Дело в том, что она напрямую касается безопасности Ваших сайтов и блогов. Начну, как водится, издалека.

Я получил пару недель назад письмо от компании ISP о том, что они с декабря 2016 года полностью прекращают поддержку панель управления сервером ISP Manager 4:

ispsystem.ru/news/eol-ispsystem-4

Если кто не знает, то это, грубо говоря, специальная программа, которая позволяет управлять сервером/хостингом полному чайнику (и не только). Причем, этими продуктами пользуются как обычные вебмастера (ISP 4 Lite), так и множество хостинг-компаний во всем мире (линейка ISP 4 Pro). Уверен, что многие из вас пользуются ISP и даже не подозревают об этом.

Если еще проще провести аналогию, то это что-то вроде Windows. Но не для управлением компьютером, а для управления сервером/хостингом на Linux.  И, в теории, абсолютный чайник в IT-технологиях сможет управлять своим сервером, возомнив себя главным героем сериала “Мистер Робот”=)

А так как у меня несколько VPS-серверов работало под управлением ISP-4, то это сильно напрягло. И я решил мигрировать либо на ISP-5, либо на какой-нибудь бесплатный аналог.

Переезжать было нужно, так как использовать панель управления сервером, которая заброшена разработчиком – не самая лучшая идея. Особенно, если у вас нет админской бороды и очков с толстыми линзами от чтения мануалов по Linux =)

Как минимум, будете плохо спать, а как максимум – рано или поздно сервер взломают через незакрытую уязвимость. Это все равно, что использовать старые версии WordPress или плагинов, которые постоянно ломают в автоматическом режиме.

Кстати говоря, и сейчас много хостинг-компаний используют устаревшую ISP-4 PRO

И совсем не представляю как они будут массово переносить своих клиентов на ISP-5, так как, подозреваю,  это очень муторное дело. Особенно, если таких клиентов десятки тысяч.

Если провести аналогию, то такая операция по массовому переносу клиентов сравнима с переселением землян на Марс. Ну, в лучшем случае, на Луну. Но в любом случае до конечного пункта назначения не все доберутся целыми и невридимыми.

Кстати, если Вы используете виртуальный хостинг под управлением ISP-4 Pro (Lite), то имеет смысл поинтересоваться у хостера о том, как он собирается обеспечивать безопасность вашего хостинга. Повторюсь, что с 1-го декабря компания ISP полностью прекращает поддержку 4-ой версии.

В том числе не будет закрывать критические дыры безопасности. Крупные хостинг-компании могут себе позволить крутых админов, которые на раз-два решают такие проблемы без поддержки разработчиков, а вот мелкие игроки –  очень сомневаюсь.

Как узнать, какая версия ISP на вашем хостинге?

Те, кто управляют собственным сервером при помощи ISP-manager это и без меня прекрасно знают. А вот пользователи недорогих виртуальных хостингов смогут это легко определить по странице входа на хостинг, посмотрев на свой тарифный план (или просто спросите у хостера).Вход в ISP-4

Вот так выглядит вход на хостинг под управлением ISP-4

А вот уже вход на хостинг под управлением ISP-5

Вход в ISP-5

Разумеется, страницы входа могут быть другого цвета, или брендированы под хостера. Но стандартный вход в ISP выглядит именно так.

Или просто посмотрите в панели ISP какая именно версия у вас сейчас используется.

Короче, я начал мигрировать на своих ВПС-серверах с ISP-4 на ISP-5

Честно говоря, я не думал, что на этом занятии есть отличный шанс заработать геморрой в терминальной стадии. Я уже, вроде как не новичок и давно работаю с ВПС. Не раз и не два их переустанавливал, делал миграции и тому подобное.  Но … первый же переезд вылился в кучу неприятностей. Я долго бился с этим блогом по поводу его некорректной работы (одна из причин долгого простоя в публикации новых статей). Де факто, он был заморожен на 14 дней.

Например, при любом обновлении плагина я видел вот такую картину:

Доступ в FTP

 

То есть, обновление WordPress или плагина требовало вход по FTP. В норме так быть не должно… Кеширование не работало, а плагины устанавливались, но не всегда удалялись =) Причем, с правами пользователей и групп все было в порядке.

Перечитал кучу статей, перепробовал все, что можно. Ковырялся на сервере, правил файлы конфигурации WP, поддержка хостера тоже активно помогала. Но не помогло, увы.

Проблема решилась только после того, как я сделал ЧИСТУЮ установку ISP-5 на сервер на ЧИСТУЮ CentOS 6, а не воспользовался готовым образом системы с предустановленной ISP-5 Lite.

Не знаю в чем дело, но помогла чистая установка, без предустановок, которые были в готовом образе от хостера.

После этого я быстро переставил все другие свои сервера, уже без таких явных проблем.

Но все это заняло примерно 14 дней (!). И сам блог несколько раз за это время валялся в глубокой коме.

Одним словом, переезд, который я представлял в виде легкой и привычной прогулки, вылился бег с препятствиями по болотистой местности =) Но все-же, отмечу ОЧЕНЬ хороший сервис поддержки компаний МакХост и Евробайт.

Пусть у них подороже, чем у конкурентов, но быстрая и грамотная поддержка того стоит. Уж поверьте, в таких ситуациях нет ничего хуже, когда ждешь ответа на тикет по 5-12 часов, согласно регламенту техподдержки. Сайты лежат, а ты ждешь, СОГЛАСНО РЕГЛАМЕНТУ =)

А эти парни отвечали через 5-10 минут в 4 утра.

Что я думаю про бесплатные панели управления сервером?

В какой-то момент я временно переехал на бесплатную панель VESTA CP. Очень хороший и достойный продукт. Но … что-то я не верю в бесплатные продукты и сервисы. Вроде как все хорошо, но внутреннее убеждение в том, что бесплатный продукт может быть заброшен в любой момент без последующего развития, не позволило мне остаться на VESTA CP.

Также, в стандартной установке Весты отсутствовал файловый менеджер. Чтобы он появился в виде плагина, нужно заплатить сумму, сравнимую с ежемесячной лицензией ISP-5. Короче, не было смысла изучать новое решение, если проблемы уже решены, а по деньгам выходит сравнимая сумма.

Что я думаю про ISP-5?

Все пока нормально. Но вот что в корне не понравилось – так это система резервного копирования. На ISP-4 я это настраивал буквально за 2 минуты и я ясно понимал как это работает. Сейчас же я вижу минимум настроек и кучку файлов инкрементного копирования.

Также на самом форуме компании ISP хватает гневных топиков, в которых клиенты жалуются на работу этой возможности. Сейчас ищу какой-нибудь сторонний сервис или плагин для автоматического резервного копирования сайтов. Если кто-то знает проверенный плагин для полного копирования сайта, то поделитесь. Никогда ими не пользовался, но вот придется, так как ручное копирования сайтов отнимает много времени.

А так ISP5– это уже более стабильный продукт, по сравнению с тем, что было год и более назад. Да, я пытался поработать с ISP-5 еще год назад, но был удивлен общей глючностью продукта. То службы не запускались, то еще что-нибудь отваливалось.

Но теперь, когда я вижу в панели список изменений, то я понимаю, что разработчики ISP активно над ним работают.

Список изменений

Обновления прилетают раз в несколько дней. И надеюсь, рано или поздно его окончательно допилят, но не забросят, как это случилось с ISP-4.

Краткое резюме:

  1. Если у Вас нет опыта администрирования VPS-сервера, то лучше до последнего держаться за виртуальный хостинг. Или переезжать на премиум-хостинг для нагруженных проектов (если у вас высокая посещаемость, то давно уже существуют специальные тарифные планы, где не нужно думать об SSH, конфигах сервера и прочей жути), и параллельно изучать это хитрое дело.
  2. А еще лучше – привлечь спецов, которые все это настроят и поддержат. Но я предпочитаю все это делать самостоятельно, так как привык полностью контролировать технические моменты своего веб-колхоза.
  3. Тем, кто использует ISP-4 для управления сервера придется задуматься о том, куда мигрировать после 1-го декабря. Повторюсь, что использовать заброшенную разработчиком панель управления сервером – это похоже езду на автомобиле без руля, без прав и педали тормоза.
  4. По-большому счету, альтернатив по цене/качество у ISP-Manager сейчас НЕТ. Маркетологи компании это прекрасно понимают и смогли так резко обрубить поддержку ISP-4. Все пошумят и поедут на ISP-5.
  5. Для небольших проектов могу порекомендовать Vesta CP. Но, в конечном итоге, Вы заплатите столько-же, как и за ISP. Или будете вынуждены работать с файлами по FTP, что крайне неудобно.
  6. Если-же надумаете переезжать с ISP-4 на ISP-5, то настойчиво рекомендую сначала потренироваться. Я вот понадеялся, и сразу поехал, но мне быстро рога обломали =) Дело в том, что в ISP-5 есть довольно неочевидные моменты в интерфейсе, с которыми придется разбираться.
  7. Также лучше делать это все в ручном режиме. Я не стал использовать опцию экспорта/импорта пользователя.
  8. Если Ваш хостер по-прежнему использует ISP-4 для виртуального хостинга, то нужно верить в то, что админы хостинга смогут самостоятельно закрыть дыры безопасности в ISP-4, если они вдруг нарисуются. Несомненно, бородатые одмины хостинга на порядок умнее любого юзера.

P.S. Планирую записать несколько видео по установке ISP и настройке на сервер, следите за обновлениями: https://ideafox.ru/podpiska

В закрытом клубе появилось новое видео о том, как блокировать нежелательный трафик с неугодных сайтов. Например, таким образом можно заблокировать какой-нибудь seo-сервис, который постоянно сканирует ваши сайты (такой подозрительный трафик многие наблюдали год назад). Причем, блокировка происходит по имени домена, а не по IP-адресу, который может постоянно меняться:

club

Еще почитать:

  1. Яндекс.Метрика обзавелась официальной мобильной версией. Сбылась вековая мечта блогеров и вебмастеров : )
  2. Объявление: Новые лайфхаки в закрытом клубе
  3. Быстрый старт №1: Запускаем полноценную рассылку в сервисе BenchMark Email за 30 минут

Только для блогеров и вебмастеров:

Проверьте Вашу почту и подтвердите подписку на новости

Проверьте правильность заполнения еще раз!

Нажимая на кнопку "Подписаться", Вы даете согласие на рассылку, обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.

17 комментариев к “О чем нужно побеспокоиться блогерам после 1-го декабря 2016 года? И как я мигрировал на ISP5”

  1. Дмитрий, пробовал ajenti? Что можешь про неё сказать?

    • Да, наткнулся на вариант с AJENTI, но так и не поставил ее на тест, и сказать пока нечего.

  2. Спасибо, Дмитрий, не знал( А ещё в пятой версии утомляют постоянно открывающиеся вкладочки.

  3. Спасибо, Дмитрий! Уже буду знать разницу между ISP-4 и ISP-5

    • Ну, они не только страницей входа отличаются, конечно) Как заявляют разработчики, она написана с нуля

  4. Советую панель Vesta. Совмещает графический и командный интерфейс. А смысл ставить CentOS 6, у которой тоже скоро настанет конец срока поддержки?

    • Для CentOS 6 End-Of-Life 30 Nov 2020:

      wiki.centos.org/Download

      Пока хватит)

  5. В чем смысл веб-интерфейса файлового менеджера? Зачем? Что мешает поставить отвязанный от панели менеджер?
    На счет возможности забросить ошибаетесь. Вот если с разработчиками проприетарщины что-то случится, то вы останетесь с уязвимостью и еще чем-нибудь. В популярных пооектах с открытым кодом такое невозможно.

    • Согласен, здравое замечание. ISP-4 тому пример

  6. Я пока еще новичок в этом VPS- ном администировании, но у меня с панелью вариант попроще, на новом хостинге установлена своя fast- панель и по функционалу очень напоминает isp-panel.
    Насчет ее безопасности ничего плохого сказать не могу, пока доволен.
    Буду ждать видео, когда ожидать премьеру, Дмитрий?

    • С переездом, Николай) Как понял, у тебя все нормально прошло
      Думаю, что через неделю будет готово

      • Спасибо за советы по переезду)) Через неделю, значит буду ждать.

  7. Привет Дмитрий! Насчет плагина резервирования попробуй BackWPup. Пользуюсь им давно, ни разу не подводил, поддерживает бэкап в облака.

    • Спасибо, Марат
      Уже попробовал на тестовом блоге. Похоже, что нормальный вариант, так как он делает полную (и понятную по структуре) копию сайта, а не только копию БД и несколько ключевых папок корневой директории.

  8. Добрый день, Дмитрий! Спасибо, очень вовремя и по делу. Насчет плагина — рекомендую BackWPup. Лучший из всех. Позволил за пару часов восстановить новостной портал, с годовым архивом, который клиент сдуру стер по FTP ))) А где у него облако — напрочь забыл)

Комментарии закрыты.