ינואר 2012
א ב ג ד ה ו ש
« דצמ'    
1234567
891011121314
15161718192021
22232425262728
293031  

חץ ביז שרתים וירטואליים, שרתי VPS - הבלוג העסקי

תכירו, חבילה חדשה: VPS Mini

24 ינואר 2012 חץ בן חמו 2 Comments

בשבועות האחרונים תחום אחסון אתרים, בין אם זה אחסון משותף, שרתים וירטואליים (VPS) או שרתים יעודיים – רועש וגועש הרבה מעבר לרגיל "תודות" ל"פורץ הסעודי". פתאום בכנסת מדברים על תקן PCI, אבטחת אתרים וכשחשבתי שהנושא יורד מסדר היום לטובת דברים אחרים, הופיעו חדשות מסעירות אחרות: הרשות המשפטית לטכנולוגיה ומידע (רמו"ט) הוציאה צו נגד אחד הספקי אינטרנט שמציע חנות וירטואלית ורצתה לנתק לא פחות מ-1700 עסקים מהאינטרנט. בסוף ההגיון נכנס לפעולה והרמו"ט ואותו ספק הגיעו להסכמות לעבוד ביחד ולפתור את בעיית האבטחה של אותה חנות.

במהלך סוף השבוע האחרון עבדתי בשיתוף פעולה עם עו"ד יהונתן קלינגר, הוא כתב לגבי חנויות אינטרנט ומאגרי מידע מבחינה משפטית, ואני כתבתי פוסטים בבלוג היעוץ שלי מהאספקט הטכני גם מבחינת הספקים וגם מבחינת הלקוחות ובוני אתרים. מסתבר כי רבים אינם יודעים שאם לקוח רוצה לפתוח חנות אינטרנט, הוא מחוייב על פי החוק לרשום את החנות שלו כמאגר מידע ולהגן עליו, להצפין נתונים ועוד ועד היום פשוט אף אחד לא עשה את זה. אם מישהו חושב שברמו"ט הולכים לשתוק על זה, הוא מוזמן להתעורר: הם בהחלט מתכוננים בזמן הקרוב לסרוק את הרשת הישראלית ולהתחיל לשאול שאלות (לפחות ממה ששמעתי – גם את הספקים!).

זה לא סוד שבעלי חנויות רבים באינטרנט לא בדיוק אוהבים להוציא כסף על אחסון אתרי חנויות, ורבים מהם יקחו את ההצעה הזולה ביותר (זו של ה-20-30 שקל) גם אם יתברר להם שאותו ספק מעמיס חופשי על השרתי אחסון שיתופי בלי שום הגבלה אלפי אתרים (גו-דדי מומחים בזה) ואני די בטוח שספקי האחסון בארץ מלאים סיפורים על ההוא שקיבל הצעה ב-30 שקל ורצה לשלם 20 שקל (לנו אין עסק מול לקוחות קצה, רק מול בוני אתרים, מתכנתים ואנשים טכניים).

וכאן מתחילה בעיה רציינית: כל ספק מבטיח שאצלו הכי בטוח, אצלו הכל פיקס, מוגן, מאובטח, אפילו זבוב לא יכול להיכנס לחדר שרתים בכלל! אבל מבחינת אבטחת מידע, אין שום דרך ללקוח לוודא שהספק דובר אמת. יש דברים שהוא יכול לבדוק (אם יש לו ssh באחסון השיתופי הוא יכול לבדוק גירסת קרנל, הוא יכול להריץ פקודת mysql כדי לדעת גירסה אחרונה, הוא יכול ליצור קובץ php עם הפקודה ()phpinfo כדי לדעת מה מוגדר ב-PHP), אבל הוא לא תמיד יכול לדעת גירסת הפצה איזו יש שם, איזו גירסת Apache, האם יש חומת אש רצינית או שיש איזו קופסה עם חוק אחד ANY ANY? בכל זאת, מה לעשות, אצל ספקים גדולים ובינוניים הלקוחות מדברים בפעם הראשונה באיש מכירות שמבטיח את השמיים והארץ, ולא תמיד הוא יודע על מה מדובר או האם באמת יש את הדברים שהוא מציין…עכשיו עם עניין מאגרי המידע, לקוחות צריכים להתייחס לדברים יותר ברצינות (כי בסופו של דבר אם הם לא ואם יפרצו אליהם והמידע יזלוג החוצה, לקוחותיו של אותו בעל עסק יוכלו לתבוע אותו על רשלנות). צריך לשכור איש אבטחת מידע, חובה לעדכן את התוכנות של החנות/אתר ויש עוד דברים שהרמו"ט מחייבת לעשות על מנת להגן על המידע..

מכיוון שעניין מאגרי המידע לא נוגע רק לחנות וירטואלית של נעליים וחנות המשחקים של עודד, אלא גם לפורומים בינוניים עד גדולים שמאחסנים פרטי גולשים ושצריכים לפי הרמו"ט להתחיל להצפין ולאבטח את הנתונים, ואחסון שיתופי לא נותן את כל האפשרויות, ניסינו כאן ב"חץ ביז" לטקס עצה מה כן ניתן להציע ללקוחות.

שטר 100 שקל

תרשו לנו להציע את חבילת VPS Mini, שרת קטן (512 מגה זכרון, 10 ג'יגה דיסק, 5 מגהביט סימטרי רוחב פס, כתובת IP אחת, מריץ Linux בלבד) ש"תפור" בדיוק לאותם גורמים. הוא כמובן לא יכול לשרת קניון מבקרים וירטואליים, אבל הוא בהחלט מספיק בשביל חנות וירטואלית עם כמה עשרות כניסות סימולטניות (או בערך 1000 איש ליום) והוא גם מתאים לפורמים מבוססי PHPBB וחבריו. המחיר? 100 שקלים (לא כולל מע"מ, העסק בין כה יקבל את המע"מ בחזרה תוך חודש וחצי מהמדינה). זה, לדעתינו, פתרון שעוזר ללקוח: הוא יכול להגדיר לעצמו כל דבר בשרת, מגירסת KERNEL, תמיכת SELinux, הצפנת תיקיות או כל המכונה (עם TruCrypt לדוגמא, כך שגם אם פורצים לוירטואליזציה של השרת, לא ניתן לעשות Mount לדיסק הוירטואלי ולקרוא נתונים. אגב, הנה טיפ מצוין איך ליצור מעין "דיסק" במכונה וירטואלית ועליו לאכסן קבצים מבלי שלאף אחד תהיה גישה זולת המשתמש שיצר).

אז אם אתם מחפשים שרת וירטואלי קטן לאחסן בו חומר ושגם ניתן לעמוד בתקני הרמו"ט ללא חשש, זהו הפתרון שיכול להתאים עבורכם.

מכיוון שזהו מחיר זול, סביר להניח שיבואו כל מיני לקוחות פונציאליים שירצו לרכוש, ולכן ישמספר סייגים:

  1. שרת זה, כמו שרתים אחרים שלנו אינו נמכר לילדים ולצעירים פחות מגיל 22
  2. המכירה היא לשנה מראש בלבד (ניתן להתחרט כמובן תוך 14 יום).
  3. אנו מבקשים מלקוחות מעוניינים לראות על אלו אתרים מדובר. איננו מוכרים לבעלי אתרי הונאות (כל הטריקים לגרום ללייק בפייסבוק, כסף קל, הימורים, שיתופי קבצים, סרטים, שרתי משחקים) ואנו שומרים את הזכות לעצמנו להחליט למי למכור ולמי לסרב (בטוחני שיש מספיק ספקים בארץ שיקבלו כל אחד).
  4. אין אפשרות להתקין Windows על חבילה כזו (מה לעשות, Windows 2008 עם חצי ג'יגה זכרון עוד לפני האפליקציות בקושי יזוז).
  5. ללקוחות קיימים – לא ניתן "לשנמך" לחבילה זו.

פוסט קצר: 1700 עסקים נותקו

19 ינואר 2012 חץ בן חמו 0 Comments

למי שלא שמע – הרמו"ט (הרשות למשפט, טכנולוגיה ומידע) ביקשה וקיבלה צו לנתק 1700 עסקים מהרשת מספק אחסון מסויים. אין לי מושג מי הספק.

מה שכן, נראה לי שנעשתה חצי עבודה וחלק כלל לא נעשה נכון.

כתבתי על כך פוסט קצר כאן. אני אשמח אם ספקים מתחרים ובוני אתרים יקראו ויגיבו.

תודה

מיתוס של SEO Hosting

12 ינואר 2012 חץ בן חמו 7 Comments

ראשית, לפני שאתחיל אתן גילוי נאות: "חץ ביז" אינו מוכר חבילות כאלו ואין לנו כוונה למכור חבילות כאלו. (ישנם מספיק ספקי אחסון בארץ שמוכרים חבילות כאלו ואני מאחל להם הצלחה). אין לי שום כוונה בפוסט זה "להתנגח" במתחרים ואני מדבר אך ורק בפן הטכני גרידא.

קצת רקע עליי לגבי נושא זה: כותב שורות אלו היה ה-Hostmaster ב-ISDN.NET בשנים 1995-1996 (איך שהזמן טס), והייתי אחראי לכל עניין כתובות ה-IP, קבלת כתובות מהרשם האזורי (RIPE NCC), מו"מ על כתובות, בדיקת הקצאות, ניתוב וכו' וכו'.

כעקרון, רשם הכתובות (RIPE NCC אשר יושבים באמסטרדם) הוא האחראי על חלוקת כתובות למזרח התיכון, וקבלת כתובות (החל מבלוגים קטנים – אז לא נתנו 21/ כתובות בעת ההרשמה, היה צריך למלא טפסים במייל עבור כל CLASS C לספקים קטנים כמו שהיו ISDN NET) היתה מותנית בהסבר לאן הכתובות האלו ילכו, וה-Hostmaster היה האחראי לכך. כך לדוגמא מבחינה רשמית, ללקוח שרצה לשים ברזל ולארח עליו 20 אתרים באחסון משותף, אסור היה לתת לו טווח כיד המלך כמו 32 כתובות (לדוגמא) אלא כתובת אחת (אם אין VLAN) או 4 כתובות (אם מוגדר עבור הלקוח VLAN) כאשר IP אחד היה יכול להיות בשימוש. החריגה היתה אם הלקוח היה צריך תעודות SSL לאתרים, ואז צריך כתובת IP נוספת פר אתר עם תעודה.

כיום רבים בפורום ורבים בעולם לוקחים חבילות SEO HOSTING, שהם בעצם חבילות אחסון אתרים, כאשר הלקוח מקבל מספר כתובות, וכל כתובת שונה ב-CLASS שלה מרעותה. המטרה של הרעיון היא די פשוטה: לשטות בגוגל ובמנועי חיפוש אחרים ולהציג מספר אתרים שהם של אותו בעלים – כבלוגים שונים שכביכול לא שייכים לאותו אדם/עסק/חברה.

כמו שציינתי מקודם, גם RIPE, גם ARIN (הרשם כתובות בארה"ב) ורשמים אחרים בעולם אוסרים את החלוקה הזו, אבל הרבה הם לא יכולים לעשות בנידון. חברות קיבלו בעבר ערימות של כתובות IP והם מחלקות את זה ללקוחות במסגרת חבילות.

נשאלת השאלה: האם הטריק הזה בעצם עובד?

מבחינה טכנית, האם גוגל יכול לדעת שאתה בעצם עובד עליו? התשובה היא "כן" ודי בקלות. איך? בכמה שיטות:

  • רישום PTR: פתחו חלון CMD (אם אתם במק או לינוקס אז פתחו טרמינל). הקישו nslookup ולאחר מכן הקישו set type=ptr ולחצו על מקש ENTER. הכניסו את כתובות ה-IP שהספק שלכם נתן לכם במסגרת החבילת SEO ואתם תראו משהו מעניין: כל התוצאות נראות יחסית זהות (אם כי כמובן יש שוני בהתחלה), כלומר גוגל יכול לדעת בקלות שמדובר באותו ספק.
  • קבוצת כתובות: נניח ששיניתם את ה-PTR (שינוי שבד"כ לא צריך למעט אם אותה כתובת מייצגת שרת דואר, ואגב, שינוי כזה צריך להיעשות ברמה של הספק או ברמה של הספק מעליו). האם גוגל יכולים עדיין לעלות עליכם? שוב, בקלות: בעזרת WHOIS ניתן לראות בקלות ובבירור מהיכן מגיעות כל הכתובות שלך ולראות שהם מגיעים מאותו ספק. את השינוי הזה הספק לא יכול לשנות, רק רשם הכתובות האזורי (RIR) שבמקרה שלנו בישראל מדובר שוב ב-RIPE NCC.
  • מבחן הסבירות: יש לכם 20 אתרים ובכל אחד מהם יש לפחות 4-8 לינקים (אני סתם זורק מספר כדוגמא) בכל אתר לאתר אחר שלכם. האם כל כך קשה לגוגל לספור את הלינקים שנתתם כדי לקדם בשיטה של "אתר מקדם אתר" ולהבין שיש לאתרים שלכם תכונה של "לחבב יתר על המידה" את האתרים השכנים? הרי יושבים שם 500 איש (בערך) שאחראים על האלגוריתמים של גוגל, הם שמעו על SEO Hosting..
  • פרטי דומיין:מישהו פעם אמר לי שאחד הטריקים לקדם זה לקנות דומיין שלא על שמך. הצעה נחמדה, רק שכיום אם קונים דומיין באתר כמו Namecheap, יש לך אפשרות של Whois protect בחינם, כלומר אפשר להחביא את פרטיך בקליק אחד. מה גוגל יעשו במקרה כזה? מאומה.

כל אלו הם דברים שגוגל יכולים בקלות לעלות על הטריקים של SEO Hosting ולבחור אם "להעניש" אתכם או לא, אבל יש נקודה נוספת שהיא קשורה לצד השני, לצד אחסון משותף. מה קורה באחסון משותף? יושבים עשרות אתרים שבמקרים רבים אינם קשורים אחד לשני ושהם שייכים ללקוחות שונים, וכולם יושבים על IP אחד. האם גוגל "מענישה" אנשים שמארחים את האתר שלהם באחסון משותף? כמובן שלא, אחרת מחצית מהאתרים שנמצאים בתוצאות גבוהות בעמוד הראשון היו מזמן מוטסים כלפי מטה, אך זה אינו קורה.

בסופו של דבר את גוגל מעניין 2 דברים חשובים: תוכן מקורי ושיתוף (אני בטוח שיש עוד דברים). גוגל תמיד שמח למקם תוכן מקורי במיקום גבוה (ראו את וויקיפדיה) ומאוד שמח לראות קישורים מאתרים אחרים ואל אתרים אחרים וזה גם משפיע על הדירוג.

מבחינת גוגל, זה שיש לך 20 אתרים והם יושבים באחסון משותף אחד זה בדיוק כמו שיושבים 20 אתרים שונים של לקוחות שונים באותו אחסון משותף. גוגל לא מעניש אותי כי השכן שלי יש לו בלוג גם. גוגל גם לא יודע מה שם היוזר שלי בשרת, הוא לא יודע באיזו תוכנית אחסון אני נמצא.

סיפור קטן: עד לפני כשנה וחצי כתבתי פוסטים רבים על תחומי … מיסטיקה (סיפור ארוך). הבלוג שלי שבו פרסמתי את הדברים (ובעוד 2 בלוגים נוספים) ישבו על "שרת" שהיה מחשב ישן אצלי בבית עם כתובת IP דינמית. לא קידמתי את האתר ב-1001 טריקים של SEO, לא החלפתי קישורים עם אף אחד, לא פרסמתי אותו תחת כל עץ רענן. נטו כתיבה. יודעים מה קרה איתו ועם 2 הבלוגים שהיו יושבים באותו מחשב ובאותה כתובת? גוגל העניק לבלוג הראשי PR-8 וכמעט בכל מושג שקשור למיסטיקה ולטיפולים אלטרנטיביים הייתי מופיע הראשון או בעמוד הראשון (עד שיום אחד החלטתי שנמאס לי ומחקתי את הכל, בלי redirect ובלי כלום, גוגל אחרי שבוע הגיב בהתאם).

בקיצור, נראה שגם הפעם, מישהו העלה תאוריה חצי מבושלת על כתובות IP, מישהו שני אמר "כן כן" ומישהו שלישי קבע את זה כעובדה, והשאר היסטוריה, וספקים תמיד ישמחו לספק חבילות כאלו גם אם אין הוכחה שמדובר במשהו שיושב על כרעי תרנגולת.

עדכון: הפוסט הזה מדבר על כך שיש לך כמה אתרים (לא אלפים!) ואתה שוקל אם לקחת חבילת SEO Hosting, אז חבילה כזו לא ממש תסייע לך בקידום (הנה הערה של משתמש בכינוי talprihar בפורום קידום אתרים) ואני ממליץ לראות את הוידאו שבקישור שם על מה ש-מאט קוטס, אחד מהגורמים הכי ידועים בכל עניין ה-webspam בגוגל אומר. אם לעומת זאת יש לך 2000+ אתרים שאתה מקדם, אז כתובות IP הם בכלל לא העניין, כי אתה בין כה תצטרך מספר כתובות IP אם לחלק מהאתרים שלך לדוגמא יש אפליקציית פייסבוק (IP פר תעודת SSL).

« Older Entries