wiki.helpdesk.by - Новые страницы [ru]

VRS RDS Konsole

Shv — Thu, 28 Jan 2010 14:44:16 GMT

Shv:

В случае если для доступа к серверу используется вебконсоль типа "VRS/RDS Administrator Konsole"

Она выглядит так:

[[Файл:Vrs-vds.png‎ ]]

'''Будьте внимательны - для входа используется идентификатор сервера.'''

Например:
Server-ID:km35932-45
Password: <ваш пароль>

Частая ошибка - попытка использовать имя root в качестве Server-ID

DDOS - советы по защите

Shv — Fri, 04 Dec 2009 10:03:51 GMT

Shv: переименовал «DDOS - советы по защите» в «DDOS - советы по защите +»

== Ядро ==

Проверьте наличие в конфигурации ядра включенного параметра CONFIG_NETFILTER_XT_MATCH_STRING.

Можно попытаться сделать это так:

zgrep CONFIG_NETFILTER_XT_MATCH_STRING /proc/config.gz
CONFIG_NETFILTER_XT_MATCH_STRING=m

== Снизить нагрузку на вебсервер ==

Эти примеры команд не решают проблему, доступность вашего сервера будет все равно ограничена.
Это только снижает нагрузки.
;Лимит на 20 запросов в секунду для интерфейса eth0
iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 80 -o eth0 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP
;Максимум 10 одновременных соединений с одного IP
iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT
;Блокировка более 10 SYN
iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10
;20 соединений на сеть класса С
iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT

== Если на сервере предоставлен хостинг для множества сайтов ==

Наша задача - спасти все остальные сайты, потому что то все сайты, которые размещены на общем IP адресе с жертвой, будут недоступны.
Почему? На этот вопрос даст ответ алгоритм атаки ботнета:

* бот получает от координатора домен-жертву
* бот производит преобразование домена в IP
* бот отсылает по данному IP запрос "GET / HTTP/1.0" на веб-сервер жертвы

Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера apache. Если он забит записями вида "GET / HTTP/1.0", то это значит, что атака идет на IP адрес.

Что делать? Прежде всего временно отключите атакуемый IP адрес, лучше всего через iptables, командой
iptables -A FORWARD -p tcp -s <атакуемый IP> --dport 80 -j REJECT.
Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна. После отключения атакуемого домена доступ можно будет открыть обратно.

Для поиска атакуемого домена необходимо, чтоб его NS сервера находились на вашем сервере!

Почему? Так как атака идет по IP адресу, то единственным способом нахождения домена-жертвы может быть только анализ запросов к dns.
Как? С помощью утилиты ngrep. Эта утилита позволяет применить регулярные выражения к трафику. В нашем случае команда будет ngrep port 53. На 53 порт идут запросы на преобразование домена в IP. В течении нескольких десятков секунд визуально можно будет определить домен-жертву.

Другой вариант – настроить bind на запись всех запросов в лог и проверить, какой домен чаще всех запрашивается.
Следующее действие – это отключение домена. Наиболее простым и действенным методом будет блокировка запросов с именем домена. Это запретит преобразование домена, и боты не смогут получить IP домена-жертвы. Снова iptables поможет сделать это:
iptables -I INPUT 1 -p tcp --dport 53 -m string --string "domain.com" --algo kmp -j DROP
iptables -I INPUT 2 -p udp --dport 53 -m string --string "domain.com" --algo kmp -j DROP
Обратите внимание – блокируются TCP и UDP порты.

Другой вариант – вписать для домена-жертвы IP 127.0.0.1 и подождать пока запись разойдется, это зависит от настроек TTL, обычно 15 минут.
После отключения атакуемого домена все остальные сайты будут работать нормально.

== dedicated или vps хостинг ==
Если на сервере предоставлен хостинг только для одного сайта/

Задача меняется – цель уже известна, а вот методы нужны иные. Цель защиты от DDOS на сайт – сохранить его работоспособность.
Проявите сразу заботу о защите своего сайта.

Сделайте главную страницу сайта вида http://hostinghelp.biz/node с редиректом на нее при запросе вида http://hostinghelp.biz/
Почему?

Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить "GET / HTTP/1.0"

Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html.
Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache.
Если nginx не помогает, и сервер не выдерживает столько запросов - забивается канал, то на помощь нам снова приходит iptables.
Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида "GET / HTTP/1.0", оставить его работоспособным по всем остальным.
Как?
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j DROP
Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа

* [http://hostinghelp.biz/content/ddos-%D1%87%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C-%D0%B5%D1%81%D0%BB%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D0%BE%D0%B4%D0%B8%D0%BD-linux-%D1%81-apache Использована статья с hostinghelp.biz]

Полезные ссылки
* [[DDOS]]
* [[DOS и DDOS - простая защита]]

[[Категория:Глоссарий]]
[[Категория:Сети]]
[[Категория:Полезное]]

DirectAdmin-DOMAIN

Shv — Thu, 03 Dec 2009 08:52:43 GMT

Shv: переименовал «DirectAdmin-DOMAIN» в «DirectAdmin-DOMAIN +»

Добавление DNS домена средствами DirectAdmin
* '''Видеоучебник''' [[Медиа:Directadmin_adddomain.swf‎]]
[[Категория:сети]]

DirectAdmin-SSL

Shv — Wed, 02 Dec 2009 17:24:57 GMT

Shv: переименовал «DirectAdmin-SSL» в «DirectAdmin-SSL +»

Генерация сертификата SSL средствами DirectAdmin
* '''Видеоучебник''' [[Медиа:Directadmin_ssl.swf]]
[[Категория:сети]]

DirectAdmin - регистрация пользователя

Shv — Wed, 02 Dec 2009 15:12:22 GMT

Shv: переименовал «DirectAdmin - регистрация пользователя» в «DirectAdmin - регистрация пользователя +»

Панель управления DirectAdmin имеет 3 уровня управления сервером:
* Admin level;
* Reseller level;
* User level.
Получив уведомление о регистрации VPS с данными доступа, зайдите в панель управления DirectAdmin и выполните первоначальную настройку сервера, следуя всем указаниям. Для корректной работы аккаунта и сайта это необходимо делать обязательно.
* Видеоролик 500кб [[Медиа:Da-01.swf‎]]

[[Категория:Виртуальные сервера]]
[[Категория:Инструкции]]

DirectAdmin-DNS

Shv — Tue, 24 Nov 2009 16:49:45 GMT

Shv: переименовал «DirectAdmin-DNS» в «DirectAdmin-DNS +»

Настройка DNS средствами DirectAdmin

[[Файл:DirectAdmin-dns.pdf‎]]
[[Категория:сети]]

DirectAdmin, установка

Shv — Tue, 24 Nov 2009 15:03:15 GMT

Shv: Новая страница: «;# Соответсвует ли моя система требованиям? Ознакомтесь с статьей [[DirectAdmin, требования к се…»

;# Соответсвует ли моя система требованиям?

Ознакомтесь с статьей [[DirectAdmin, требования к серверу]]

- Clean OS install: check install.html to ensure you've got a supported OS

- At least one external IP address (NAT/LAN-based systems will NOT work)

- SSH installed, gcc and g++ installed

Step 2: Make sure your license information is correct.

Sign into your client account at https://www.directadmin.com/clients and click the "view" link next to your license.

Verify that the server IP address and operating system is correct. Also make sure that the license is Active and Verified (if it isn't, then our billing system hasn't processed your order yet).

Step 3: Begin the installation!

**** SPECIAL NOTICE FOR FreeBSD INSTALLATIONS ****

If logging in as a user other than admin or root (using su to gain root access):

You *have* to add "AllowUsers username" to /etc/ssh/sshd_config before you log out from root or you'll lose root on the server forever, and you'll have to format.

Login as root and download the setup.sh file

# wget http://www.directadmin.com/setup.sh

Hint: Use "fetch" instead of "wget" on FreeBSD systems.

Change permissions on the setup.sh file

# chmod 755 setup.sh

Run the setup script!

# ./setup.sh

You will be prompted for a client ID number, license ID number, and hostname.

Important: The hostname should not be the same as the primary domain name. e.g. gary.com is not a good hostname, where server.gary.com is. Having the same host/main domain name will cause e-mail and FTP problems. Also, please make sure the hostname resolves once you setup DNS.

That's it! Please see below if you are installing on a VPS, or wanting to setup DirectAdmin for secure (https://) control panel access.

Special notice for VPS/VDS installs:
After the install, add:

ethernet_dev=devicename

for example, on many vps systems it will be:
ethernet_dev=venet0:0

other systems where the IP is not the base IP on the device, you'd need to simply set the correct number:
ethernet_dev=eth0:1

or other systems with the IP on a different device, it might be:
ethernet_dev=eth1

type: /sbin/ifconfig
to see which device your IP is in.
to /usr/local/directadmin/conf/directadmin.conf.

Replace devicename with the FULL devicename reported by ifconfig. If your VDS/VPS system emulates eth0, then you may skip this step.

Setup SSL Certificates:

This step is only required if you wish to use DirectAdmin through SSL. You will also have to change set SSL=1 in the directadmin.conf file:
http://help.directadmin.com/item.php?id=15

Named Reload Bug (RedHat 7.2 Only)

Make sure that the /etc/rndc.conf file has the following data for the "server localhost" directive:

# cat /etc/rndc.conf
...
server localhost {
key "rndckey";
};
...

If you don't see that anywhere, use an editor such as pico or vi to make the file contain the above text.

Accessing the Control Panel

DirectAdmin can be accessed at http://server.ip.address:2222 -- use the Admin username/password specified in the setup.txt file in your scripts directory.

Dealing with RPM errors

When installing RPMs, errors can sometimes occur. Don't panic, solving them is usually easy. If you didn't know what to install during your RedHat installation, you might have installed a few services, such as apache and sendmail. These services must be removed before the rpm will be able to be installed.

For example, lets say you are trying to install exim and you get the following:

# rpm -ivh exim-3.36-2.i386.rpm
Preparing... ########################################### [100%]
file /somefile from install of exim-3.36-2 conflicts with file from package sendmail-8.1
...

This would mean that sendmail is already installed on your server and you must remove it. This can easily be accomplished by running the following:

# rpm -e --nodeps sendmail

Then you will be able to install your rpm. This follows for other services such as apache, apache-devel, wu-ftp, php, MySQL and so forth. If you need to figure out if you already have a service installed, you can run

# rpm -q servicename

or

# rpm -qa | grep substring

Where substring is just a word. For example, using "apache" might return:

# rpm -qa | grep apache
apache-fp-1.3.27-2
apache-fp-devel-1.3.27-2
apache-fp-manual-1.3.27-2

DirectAdmin, требования к серверу

Shv — Tue, 24 Nov 2009 14:49:45 GMT

Shv: переименовал «DirectAdmin, требования к серверу» в «DirectAdmin, требования к серверу +»

== Какой сервер нужен для DirectAdmin ==

;Операционная система:

Redhat Linux 7.2, 7.3, 8.0, 9.0
RedHat Fedora 1, 2, 3, 4, 5, 6, 7, 8
RedHat Enterprise / CentOS 3.0, 3.1, 3.2, 3.3, 4.x, 5.0, 5.1, 5.2, 5.3, 5.4, 5.5beta (64-bit: 4.1 - 4.5, 5.0, 5.1, 5.2, 5.3, 5.4, 5.5beta)
FreeBSD 4.7, 4.8, 4.9, 4.10, 4.11, 5.x, 6.x, 7.x, 7.x 64-bit
Debian Sarge/Woody 3.1/Etch 4.0/Ubuntu, 5.x (these are all variants of debian) 32-bit

;Железо:

* Процессор более 500МГц
* Память минимум 128 Мб (Рекомендуется 512 и более )
* Свободное пространство на диске 2Гб

;Програмное окружение:
* SSH
* named (служба DNS)
* gcc и g++ потребуется для компиляции apache и php

;Уровень доступа:

* Вы должны иметь права на уровне root.

;IP сеть:

* Хотя бы один IP адресс. Управление службой DNS требует два (2) IP адреса. С одним адресом панель управления не будет выполнять автоматических действий с DNS.
* Ваш IP должен быть внешним IP адресом. IP адреса зарезервированные для локальных (частных) сетей, например 192.168.x.x или 10.0.x.x, не будут работать.
;Прочее
* [http://www.directadmin.com/install.html Подробнее здесь]
[[Категория:Сети]]

Служба технической поддержки

Shv — Thu, 19 Nov 2009 11:43:46 GMT

Shv: переименовал «Служба технической поддержки» в «Служба технической поддержки +»

== Служба Технической Поддержки ==

----

Техническая поддержка наших клиентов производится круглосуточно, без выходных в режиме 24/7/365.

Для общения со Службой Поддержки используется специальная тикетная система, где фиксируются заявки на выполнение определенных действий. Мы называем такую заявку - «тикет». Электронный тикет образует последовательность ваших вопросов и ответов Службы Поддержки по определенной теме. В тикете может находиться любое количество вопросов и наших ответов по какой-то конкретной проблеме. Каждый раз, когда вы обращаетесь в Службу Поддержки по очередной проблеме – инициируется создание нового тикета. Кроме того, что тикет содержит вопросы и ответы, он еще имеет свой статус. Тикет может быть открытым или закрытым. Открытый тикет — задача требующая решения, закрытый тикет — решенная задача.

----

На сайте http://support.by зайдите в главном меню в раздел "Клиентам" - "Вход для клиентов"

# В верхнем меню выбираете "служба поддержки"
# В выпадающем меню выбираете "отправить запрос"
# Выбираете пакет, применительно к кoторому у Вас возник вопрос к службе поддержки
# "Тип запроса" - в зависимости от того, какого рода у Вас проблема
# В теме указываете основную проблему (например: "недоступен сервер", "изменение счета")
# В теле письма максимально описываете Вашу проблему
# При проблеме технического характера желательно сразу указывать актуальные данные доступа к серверу
# Отправляете запрос
# Запросы обрабатываются техниками в порядке очередности их поступления
# Как только Вашим запросом займутся, на e-mail указанный Вами в профиле прийдет уведомление об этом <br/>

----

Цель работы Службы поддержки - помочь вам в решении ваших проблем. Однако нередко при этом бывает довольно затруднительно получить нужную помощь. Давайте разберемся почему. Разберемся что надо делать, чтобы вам максимально быстро помогли решить ваши проблемы и получить ответы на ваши вопросы.

{| border="1"
| <center>'''Рекомендация'''</center>
| <center>'''Почему?'''</center>

|-
| '''Будьте уверены в себе.'''
| Не стесняйтесь написать в Службу Поддержки в случае необходимости, наша прямая обязанность помочь вам в решении вашей проблемы. За это нам платят зарплату.

|-
| '''Заявки по телефону уместны только в случае отсутствия связи с интернет и для консультаций общего характера без привязки к вашим пакетам услуг. '''
| Пожалуйста, помните, что прежде чем мы сможем выполнить какое-то Ваше поручение, мы должны убедиться, что вы - действительно тот, за кого Вы себя выдаете. Поэтому любые заявки, требующие изменения данных, упоминания какой-либо конфиденциальной информации и т.п. принимаются только через тикетную систему. При наличии существенных причин допускается передача по e-mail, но с ограничениями, дополнительными проверками и уточнениями. На это будет потрачено много времени, это существенно затянет решение задачи. Никакие заявки, требующие обязательной идентификации клиента, никогда не принимаются нами по телефону.

Эти ограничения защищают ваши интересы.

|-
| '''Не используйте телефон для ускорения решения ваших задач.'''

'''Не звоните в службу поддержки по телефону без крайней необходимости.'''

| Телефонные звонки замедляют решение технических задач.

Электронный тикет содержит всю информацию о вашем пакете услуг, параметры доступа, адреса и прочие атрибуты необходимые для решения вашей задачи. Тикет всегда назначается тому, кто способен решить вашу задачу и отслеживается ее выполнение.

При телефонном звонке нам запрещается доверять звонящему, кто угодно может представится вашим именем. Вы будете говорить не с тем специалистом кто решает вашу задачу, потребуется время на поиск информации, возникнут трудности с отслеживанием вашего обращения и т.д..

|-
| '''Не следует создавать множество тикетов, дублировать задачи.'''

'''Одна проблема - это один тикет.'''
| Это замеделяет решение задачи, сбивает сотрудников, что может привести к тому, что за ваш запрос возьмутся одновременно два человека и последствия такого распараллеливания могут быть плачевными.

|-
| '''Присылайте актуальные данные доступа.'''
| Мы нередко тратим лишнее время задавая вопрос нашим клиентам: - "Предоставьте, пожалуйста, актуальные данные для доступа к серверу.".

Мы не можем угадать установленные вами параметры для доступа, поэтому если поставленная вами задача требует доступа к серверу, присылайте данные для доступа сразу. Не забудьте указать если был изменен порт и если требуются определенные дополнительные действия для входа.

|-
| '''Перед тем как обратиться в Службу Поддержки будет полезно уточнить:'''

'''Является ли Ваш вопрос техническим?'''
| Это сэкономит ваше время.

Служба поддержки должна помочь вам разобраться с проблемой, возникшей с вашим сервером или сайтом, однако, но она должна разбираться только с проблемами технического плана, и если у вас на страничку не получается вставить картинку, то не стоит обращаться в службу поддержки. Мы не должны решать такие проблемы. Объем технических консультаций имеет свои границы. Услуги по обучению начинающих пользователей мы не оказываем. Такие проблемы вам помогут решить учебники, базы знаний и форумы вебмастеров и системных администраторов.

|-
| '''Перед тем как обратиться в Службу Поддержки будет полезно уточнить:'''

'''Нет ли ответа на ваш вопрос в разделе документации для пользователей [http://wiki.helpdesk.by/ http://wiki.helpdesk.by]. ?'''
| Это сэкономит ваше время.

Ответы на ваши частые вопросы отсортированы по категориям, работает поиск.

Проверьте раздел полезных ссылок в статьях на тему вашей проблемы.

|-
| '''Перед тем как обратиться в Службу Поддержки будет полезно уточнить:'''

'''Все ли в порядке с оплатой и лимитами?'''
| Это сэкономит ваше время.

В этом убедиться быстрее всего самостоятельно. Как минимум, проверьте Ваш почтовый ящик, с которым Вы регистрировались в Службе Поддержки , а также работает ли он (в этом легче всего убедиться, отправив себе тестовое письмо). При превышении лимитов, указанных в Вашем тарифном плане, Вы должны были получать письма об этом. Посмотрите информацию по трафику в панели управления VZCP если она вам доступна.

Проверьте информацию в панели биллинга о выставленных счетах.

|-
| '''Контроль за состоянием сервера - это обязанность клиента.'''

'''Мониторинг состояния сервера — дополнительная услуга, вы можете ее заказать.'''
| Иногда нам присылают запросы в которых содержится примерно такое: "Мой сервер не работает уже 3 недели!! Вы собираетесь что-нибудь предпринимать???".

Контроль за состоянием сервера - это номинальная обязанность клиента.

Для нас причиной проверки состояния сервера может быть заявка клиента или сообщение системы мониторинга, если вы заказали такую услугу.

|-
| '''Ясно, четко, подробно излагайте свою проблему.'''
| Постарайтесь ясно и четко описывать возникшую у вас проблему. Чем точнее и подробнее вы опишите вашу проблему, тем легче службе поддержки будет вам помочь. Но подробно, не значит, что надо писать "Войну и Мир". Избегайте жаргона, грубых выражений и витиеватых фраз. Старайтесь писать грамотно, проверьте перед отправкой свое письмо на ошибки. Любой человек, получая вдумчиво составленное и грамотное письмо, старается отвечать таким же образом.

|-
| '''Не беспокойтесь, если ответ задерживается на несколько дней.'''

'''Если задача срочная, например перезагрузка сервера, то это как правило ее решение составляет 5-30 минут, при средней загруженности сотрудников.'''

'''Задачи, связанные с настройкой, в том числе платные решаются по времени в зависимости от сложности и от объема работ.'''

'''Бухгалтерия обрабатывает запросы только в рабочее время. '''
| Мы стараемся реагировать на заявки как только возможно.

Если решить вашу задачу немедленно невозможно, мы назначаем задачу исполнителю и уведомляем клиента о приеме заявки в работу. Заявкам связанным с недоступностью назначается наивысший приоритет и заявки предполагающие быстрое решение имеют повышенный приоритет. Исполнители решают тикеты в порядке их поступления с учетом назначенного приоритета. Ответ о приеме заявки в работу задерживается более чем на час очень редко, но изредка случаются крупные аварии создающие очереди из тысяч заявок. Служба поддержки может просто не успеть в течение дня разобрать их все, и поэтому вам сразу не ответили. Если на вашу заявку или письмо ответ не пришел в течение дня, то не стоит писать службе поддержке еще одно письмо и создавать еще одну заявку. Если Вы не получили уведомление о приеме вашей заявки в течения суток, если время решения проблемы превышает допустимые сроки (для виртуального сервера - 2-3 рабочих дня, для выделенного сервера 4-5 рабочих дней) отправьте сообщение об этом на адрес [mailto:info@support.by info@support.by] или свяжитесь с нами по телефону. На всякий случай всегда сохраняйте черновик письма, чтобы не пришлось все писать заново.

|-
| '''Если вам пришел стандартный ответ (ответ-отмазка).'''
| Мы экономим время не для себя, мы хотим быть доступнее для вас.

При назначении задачи конкретному исполнителю вы получаете стандартное уведомление об этом факте. Это нормально. Для решения типовых проблем и мы используем стандартные типовые ответы для их решения, это тоже нормально, это экономит время. Это позволяет нам быть свободнее и доступнее для вас. Если вы получили такой ответ и в нем нет решения вашей проблемы, если описанные способы решения вашей проблемы вы уже пробовали, но у вас ничего не получилось, продолжайте переписку со службой поддержки. В новом письме в службу поддержки объясните, что вы не нашли в стандартном типовом письме ответа на свои вопросы, или что вы уже так делали, как вам посоветовали в таком письме, но проблема не исчезла. Еще раз (более подробно) опишите свою проблему, что вы делали для ее решения, что у вас в итоге получилось или не получилось.

|-
| '''Несколько писем туда-обратно, а проблема еще не решена.'''
| Еще раз проанализируйте переписку, возможно, вы что-то изложили недостаточно ясно, возможно вас не понимают. В таком случае пытайтесь как можно подробнее и точнее отвечать на уточняющие вопросы от службы поддержки, не ленитесь, это нужно прежде всего вам.

Максимально детализируйте ваш запрос.

Опишите шаг за шагом, что вы делаете, и где именно возникает проблема (если есть возможность, сделайте скриншот и прикрепите файл к запросу).

Исключите из запроса все, что не касается вашей проблемы и не способствует ее решению. Особенно это касается эмоциональных проявлений. Эмоции ни к чему, кроме потери времени, не приводят.

|-
| '''Что делать если у вас есть основания считать, что от вас хотят отделаться, относятся невнимательно, грубо общаются?'''
| Мы требуем от наших сотрудников внимательного отношения к нуждам наших клиентов, но все случается, ибо все люди разные и разные случаются обстоятельства. Если у вас есть обоснованные причины для недовольства нашей работой, сообщите подробные сведения об этом на адрес [mailto:info@support.by info@support.by]. Мы примем соответствующие меры для улучшения нашей работы. Оставайтесь вежливыми, не торопитесь скоропалительно обвинять сотрудника службы поддержки в чем-либо, не ругайте без причин. Согласитесь - если какие либо механизмы нашего взаимодействия требуют улучшения, это не должно быть причиной для негативных эмоций.

|-
| '''Будьте настойчивы и терпеливы.'''
| Иногда переписка может затянуться на несколько недель, все зависит от того, насколько сложна ваша проблема. Решение некоторых проблем требует длительного наблюдения.

|}

[[Категория:Инструкции]]
[[Категория:Справка]]

СПАМ

Shv — Thu, 12 Nov 2009 12:26:45 GMT

Shv: переименовал «СПАМ» в «СПАМ +»

== Почему приходит нежелательная почта? ==

Спам (англ. spam) — рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать.

Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование).

Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные компьютеры. Это могут быть:
* Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).
* Webmail сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей (которую могут выполнить специальные программы-роботы).
* Компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.
* Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме (например, при пересылке письма через несколько последовательных серверов); тем не менее, в руководствах для системных администраторов часто содержатся рекомендации настроить почтовый сервер таким образом, чтобы при попытке доставить письмо на несуществующий адрес сервер вместо формирования сообщения об ошибке разрывал бы соединение.
* Используют разного рода неочевидные уязвимости и неправильные (либо консервативные) настройки почтовых серверов для несанкционированных рассылок СПАМа.

Для затруднения автоматической фильтрации спама сообщения часто искажаются — вместо букв используются похожие по начертанию цифры, латинские буквы — вместо русских, в случайных местах добавляются пробелы. Используются и другие приемы.

Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано. Среди них:

* Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически.
* Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами.
* Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию.
* Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу (в действительности рассылка, как правило, не прекращается).

Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно.

== Борьба со спамом ==

Очень непросто отличить спаммерское писмо от обычной деловой корреспонденции.
Есть тысячи способов анализировать письма по содержанию, отправителю, использовать списки неблагонадежных серверов и сетей.
Но, увы, постоянно изобретаеются способы обхода фильтров, мимикрии и иммитации.
Иногда вы можете получать очень коварный спам. Например это могут быть письма от вашего коллеги по работе с непристойными предложениями, которые он конечно же не послылал.

Наши почтовые службы используют самые мощные из доступных на текущий момент средств противодействия рассылке спама.

Однако спаммеры изобретают все новые и новые техники рассылки этой гадости.

Чувствительность антиспаммерских фильтров регулируется в широких пределах. Но при завышении чуствительности, Вы будуте терять полезную почту.
Потому приходится мириться с тем, что через почтовый сервер может прорываться до нескольких десятков спаммерских писем в день. Без защиты их могло быть по несколько сотен и даже тысяч.

Наш почтовый сервер очень старается, но не может защитить Вас полностью.

=== Превентивные меры защиты ===
Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.
* Не следует публиковать свой адрес на общедоступных сайтах.
** Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.
** Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику. Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.
** Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически, кроме того, можно это сделать в любом графическом редакторе [http://www.mediacollege.com/internet/security/harvesters/image.html] или просто написать электронный адрес от руки и сфотографировать.
** На web-страницах, адреса электронной почты можно кодировать при помощи JavaScript.
* Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них — [http://mailinator.com/ mailinator.com].
* Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам. Такое действие подтвердит, что электронный адрес активно используется, и приведёт к увеличению количества спама.
* Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
* Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество [[ник]]ов менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр — не короче 7 символов. Желательно также, чтобы имя не было словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. В этом случае адрес может быть угадан путём перебора слов и комбинаций по словарю.
* Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
* Компании часто не публикуют свой адрес, вместо этого используя CGI для связи с пользователями.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо — например, если это контактный адрес фирмы.

=== Фильтрация ===

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод — основной и наиболее широко используемый.

==== Автоматическая фильтрация ====
Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированое как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер.

Проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения.

==== Методы автоматической фильтрации ====

Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама.

Метод очень хорошо работает при сортировке текстовых сообщений (в том числе HTML). После обучения на достаточно большой выборке удаётся отсечь до 95—97 % спама. Для обхода таких фильтров [http://www.dchizhikov.boom.ru/works/SpamEffect.htm Обход фильтров, настраиваемых провайдерами услуг электронной почты] спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы.

Залог надежной работы байесовского метода — постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в интернете — кнопка «пожаловаться на спам».

==== Неавтоматическая фильтрация ====

Многие программы и почтовые сервисы в интернете позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений, в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.

=== BoxTrapper Spam Trap ===

Если Вы получаете у нас услугу разделяемого хостинга (shared hosting) используйте имеющееся у Вас в панели управления (CPanel) средство boxtrapper
http://www.cpanel.net/media/tutorials/boxtrapper.htm

BoxTrapper Spam Trap делает так, что на все письма, которые приходят на ваш ящик, для которого активирована данная функция, отправляется автоматический ответ с просьбой подтвердить, что отправитель не робот. Если отправитель это сделает, то его адрес заносится в белый список (это можно сделать и вручную) и потом такие подтверждения от него не потребуются, а его корреспонденция будет доходить к вам.

Функция находится в разделе (секции/вкладке) "Почта" Вашей Контрольной Панели.
Для начала, выбираем почтовый ящик, для которого необходимо включить данную функцию и нажимаем «Manage» напротив выбранного почтового ящика.

Текущее состояние по умолчанию «выключено» («disabled»). Для того, чтобы включить данную функцию необходимо нажать на кнопку «Enable»

Настройки - Вы можете указать, какой почтовый адрес ассоциирован с BoxTrapper, а также как долго должны сохраняться лог файлы и сообщения в очереди.

Редактировать сообщение о подтверждении - вы можете редактировать различные сообщения, которые пользователи будут получать, при отправке на почтовый адрес на котором используется BoxTrapper.

Содержат 4 содержания по умолчанию, которые можно редактировать

* verify – сообщение о том, что сообщение, которое послал вам отправитель нуждается в подтверждении. На это сообщение необходимо просто ответить, не трогая заголовок письма.
* returnverify – ответ на подтверждения верификационного письма
* blacklist – сообщение о том, что сообщение не было принято
* verifyreleased – сообщение о том, что верификация была пройдена и адрес отправителя будет занесет в белый список (white list), все ожидающие сообщения с данного адреса будут доставлены по назначению.

ПРИМЕЧАНИЕ: Когда вы редактируете верификационное сообщение, вы должны оставить 'verify#%msgid%'

Редактировать списки Форвардеров/Белый/Черный/Игнор - позволяет вам запрещать, разрешать и игнорировать почтовые сообщения от отправителя.
* Белый список - представляет собой контент которому будет предоставлен доступ к вашему почтовому ящику с подтверждением
* Игнор список - содержит почтовые адреса и/или темы писем которые вы не хотите получать.
* Черный список - это список контента который не принимается на ваш почтовый ящик. Отправитель сообщений с таким контентом будет информирован о вашем выборе.

Список форвардеров - позволяет вам перенаправлять почту которая прошла авторизацию boxtrapper на другие адреса.

Список форвардеров - это список почтовых адресов которые были включены в белый список, верифицированы и должны быть отправлены.

Просмотреть лог - предоставляет вам обзор всех сообщений которые отправляются на ваш почтовый ящик каждый день.

Просмотреть очередь - Вы можете просмотреть очередь ожидающих подтверждения писем и, при необходимости, вручную подтвердить то или иное письмо.

=== Антиспам в популярных почтовых программах ===
==== Mozilla Thunderbird ====
Используйте для работы с почтой [http://www.mozilla-europe.org/ru/products/thunderbird/features/ Mozilla Thunderbird]
Mozilla Thunderbird — бесплатная, кроссплатформенная, свободно распространяемая программа для работы с электронной почтой и группами новостей.
В ней имеется активная защита, целью которой является борьба с письмами, рассылаемых мошенниками и повышение безопасности вашей работы с почтой.

Thunderbird автоматически распознает нежелательную корреспонденцию. Также можно вручную указывать, какие письма являются спамом, «обучая» подобным образом программу. Кроме того, Thunderbird может хранить почту как в отдельных папках для каждого ящика, так и в общей для всех.
* [http://www.mozilla-russia.org/products/thunderbird/support/junkmail.html Использование анти-спам фильтра]

==== The Bat! ====
The Bat! — условно-бесплатная программа для работы с электронной почтой для ОС Windows.

The Bat! имеет встроенную возможность для подключения анти спам модулей для проверки входящей почты на предмет соответствия с характеристиками спама, при этом TheBat! по оценке модуля, которая колеблется от 0 до 100, решает что делать с получаемым письмом, и в зависимости от настроек либо удаляет спам из почтового ящика либо складывает его в специальную папку для него.

* [http://www.ritlabs.com/ru/products/thebat/ Официальный сайт.] Официальный сайт программы The Bat!.
* [http://allbat.info Неофициальный русскоязычный сайт + форум.] Неофициальный русскоязычный сайт + форум по программе The Bat!.

== Юридические аспекты проблемы ==
В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.

В России спам запрещён «Законом о рекламе» (ст.18, п.1) [http://www.consultant.ru/popular/advert/26_2.html#p234 Федеральный закон «О рекламе» от 13.03.2006 N 38-ФЗ]
Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

В официальных комментариях Федеральной антимонопольной службы, уполномоченной осуществлять функции контроля за соблюдением этого закона, указывалось на применимость данной нормы к интернет-рассылкам. За нарушение статьи 18 рекламораспространитель несёт ответственность в соответствии с законодательством об административных правонарушениях. Однако ФАС не имеет полномочий для проведения оперативно-розыскных мероприятий по установлению лица, ответственного за спам, а уполномоченные на это органы не могут их проводить в связи с отсутствием в российском административном и уголовном законодательстве ответственности за рассылку спама. Поэтому, несмотря на периодические публикации материалов о привлечении нарушителей к ответственности [http://fas.gov.ru/search/index.shtml?q=%F1%EF%E0%EC&ps=20&sy=0&wf=2221&type=&GroupBySite=no&m=all&fmt=long&wm=wrd&sp=1&ul=&s=D Публикации о привлечении к ответственности за спам с официального сайта ФАС России], в настоящее время данная законодательная норма малоэффективна.

== Ссылки ==
* [http://www.ofisp.org/documents/ofisp-008.html Нормы пользования сетью], ofisp.org
* [http://www.eserv.ru/AntiSpamNews Антиспам-новости], eserv.ru
* [http://www.viruslist.com/ru/spam/info О спаме.], viruslist.com
* [http://www.spamorez.ru www.spamorez.ru] — специализированный online-сервис фильтрации почты от спам и вирусов
* [http://apachedev.ru/2007/02/09/zaschita-ot-spama-v-kommentariyah-s-pomoschyu-apache/ Защита от спама в комментариях с помощью Apache], apachedev.ru
* [http://spamtrackers.eu/ SpamTrackers] — Сообщество борцов со спамом.
* [http://fraud-mail.land.ru/article/spam/report_abuse/ Report abuse] — Как пожаловаться на спам.
* [http://www.youtube.com/v/v0cXVK-P5uA&hl=ru&fs=1 Минутный монолог про спамеров] Игоря Ашманова — видео с конференции РИФ+КИБ, 2009 год

; Борьба со спамом
* [http://www.myiptest.com/staticpages/index.php/check-Blacklisted-IP-DNSBL Проверка IP по 100+ DNSBL-списков и URL по 15 URIBL-списков]
* [http://captcha.ru Captcha.ru] — визуальное подтверждение при регистрации аккаунтов
* [http://antispam.ru Antispam.ru]
* [http://www.greylisting.org www.greylisting.org] — информация о методе «серых списков» и программы для его реализации
* [http://spamlinks.net/filter-dnsbl-lists.htm Список DNSBL-списков]
* [http://chxo.com/labelgen/ Email Address to Image Converter] - представление почтового адреса как картинки

; Бесплатное ПО
* [http://spamassassin.apache.org Spamassassin] — программа фильтрации, использующая несколько разных методов, в том числе, основанный на теореме Байеса
* [http://getpopfile.org POPFile] — мультиплатформенный открытый спам-фильтр, реализованный в виде POP3/SMTP/NNTP-proxy. Для классификации текстов используется

; Бесплатные сервисы для фильтрации почты
* [http://so.yandex.ru/ Спамооборона] — Сервис фильтрации почты от Яндекса
* [http://spamtest.ru Электронный журнал «Спамтест», сервис фильтрации почты] — разработка компании «[http://www.ashmanov.com Ашманов и Партнеры]»

[[Категория:Полезное]]

VPS/VRS подвисает

Shv — Thu, 29 Oct 2009 11:07:39 GMT

Shv: переименовал «Сервер подвисает» в «Сервер подвисает +»

Сервер едва жив, почти не отвечает или тормозит так, что работать невозможно.

Обычно это бывает при нехватке каких либо ресурсов.

Есть тысячи способов и методов выявления причин подобного, я предложу для начала лишь несколько популярных приемов.

<p style="text-align:right;">''(Шваяков Александр)''</p>

----

== CPU ==

Проверьте количество, параметры и мощность ваших процессоров:

cat /proc/cpuinfo

Список из 30 процессов, которые больше всего нагружают процессор:

ps aux --sort=-%cpu | head -31

В динамике увидеть список самых прожорливых процессов можно командой '''top'''

Для более подробной информации установите и используйте '''htop'''
[[Файл:Htop.png]]

== Память ==
Команда free показывает в килобайтах общее количество свободной и используемой системой физической памяти и памяти свопинга, а также размеры буферов, используемые ядром.
free
total used free shared buffers cached
Mem: 962568 734924 227644 0 29040 251592
-/+ buffers/cache: 454292 508276
Swap: 1461872 326604 1135268

Примечание:
Для виртуальных серверов VPS/VRS распределение (выделение) памяти выполняется ядром несущей машины (hardware node-HN).

Виртуальная память (swap) для Вашей VPS выделяется, но Вы этого не видите стандартными средствами.

Использование виртуальной памяти (swap) не отображается внутрь VPS в текущей версии Virtuozzo (В будущем это будет возможно). Для VPS выделяется просто память, и внутри VPS не показывается различие между swap и остальной памятью, поэтому в /proc/meminfo (а также в top/free) мы наблюдаем нулевой размер и нулевое использование swap. Подробнее смотрите в статье [[Как подключить виртуальную память (swap) на VPS]]

Топ прожорливых к памяти процессов

ps aux --sort=-rssize | head -20

Есть возможность получить виртуальный размер процесса и резидентный, я предлагаю измерять резидентный - то что реально получает процесс от ядра.
Однако есть смысл отсортировать и по виртуальному размеру - то, что процесс просит у ядра, но не получает.
ps aux --sort=-vsz | head -20

Дополнительно используйте top, htop с сортировкой по памяти

== Диск ==
;Пространство
Система может просто висеть по причине переполненного диска.
Проверьте сколько места у вас имеется:
df -H
Filesystem Size Used Avail Use% Mounted on
/dev/simfs 217G 149G 69G 69% /
При недостатке индексных дискрипоторов тоже будут проблемы:
df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/simfs 4.8M 1.7M 3.2M 35% /
У меня, как видите, занято только 35%.
Сообщите службе технической поддержки провайдера если выделенный лимит исчерпан.

Чаще всего пожирателем пространства бывают системные журналы, уделите время настройке ротации журналов.

А эта команда покажет кто съел пространство (для всего диска используем для указания каталога "/"):
du <имя каталога>| sort -rn | head -n 20
При этом будет вычислен общий объем имеющегося у вас пространства, а также объем, занимаемый каждым каталогом, затем результат сортируется по убыванию объемов и, наконец, показываются только первые 20 строк упорядоченного списка. Подобные команды позволяют вам определить, кто является "пожирателем пространства", но оставляют на ваше усмотрение способы решения этой проблемы.

Чтобы узнать размер всех директорий в заданном каталоге, выполните команду:

find <путь к каталогу> -maxdepth 1 -type d -print | xargs du -sk | sort -rn

Для поиска больших файлов можно использовать '''find'''

find <путь к каталогу> -type f -size +100M
эта команда выдаст список файлов с размером более 100М

Команду можно развить до конструкции, выполняющей действия над найденными файлами:
find <путь к каталогу> <опции поиска> <команда> {} \;
На место симвовлов "{}" будут подставлены имена найденных файлов.

Подобная конструкция может вам скомрессировать или удалить ненужные файлы.

Только прежде хорошо анализируйте, что сочинили, - команда не будет задавать вопросы даже если возмется удалять всё с вашего диска.

;I/O нагрузка

Ваша система может сильно тормозить если постоянно находится в ожидании ввода/вывода данных.
Это происходит при большой нагрузке (утилизации) устройств хранения, каналов связи и т.п.
Команда iostat выдает статистику использования процессора, а также статистику ввода/вывода для устройств, разделов и сетевых файловых систем (NFS).
В таком варианте она выдает парамтеры с интервалом 5 секунд

iostat -x 5
Linux 2.6.18-028stab053 (vt.helpdesk.by) 10/29/09
avg-cpu: %user %nice %system %iowait %steal %idle
13.52 1.55 3.75 33.44 0.00 47.74
Device: rrqm/s wrqm/s r/s w/s rsec/s wsec/s avgrq-sz avgqu-sz await svctm %util
Примечание: - на VPS нагрузка на диск не отображается в версии ядра 2.6.18

На физическом сервере это выглядит так:
iostat -x 5
Linux 2.6.30-gentoo-r6 (k-pex) 29.10.2009 _x86_64_ (1 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
19.86 17.72 6.46 3.69 0.00 52.28

Device: rrqm/s wrqm/s r/s w/s rsec/s wsec/s avgrq-sz avgqu-sz await svctm %util
sda 2.56 18.96 8.75 3.30 272.31 178.44 37.41 0.42 34.94 3.62 4.37
sdb 0.21 36.96 2.90 2.29 354.28 265.58 119.26 0.67 128.36 5.60 2.91

== Сеть ==
Проблемы производительности связанные с сетью могут быть вызваны неверными настройками, например так могут влиять неправильные параметры в файлах:
/etc/hosts
/etc/resolv.conf
/etc/nsswitch.conf
;Проверьте проверьте правильность назначения имени хоста:
domainname -f
Вы должны получить имя подобное этому
server1.domain.com
;Для проверки работы DNS
Проверка прямого разрешения имени хоста:
host helpdesk.by
helpdesk.by has address 87.118.96.217
Проверка обратного разрешения имени хоста:
host 87.118.96.217
217.96.118.87.in-addr.arpa domain name pointer helpdesk.by.

;Проверить канал до сервера командами:
ping -c 4 87.118.96.217
traceroute -n 87.118.96.217
Если трассировка не прошла, значит вероятны проблемы с Интернет у провайдера или в магистральном канале.
Примечание: - трассировка может не проходить при ограничениях на фаерволах.

;Интерфейс

Поверьте ваши интерфейсы утилитой '''ifconfig'''.
Утилита ethtool (доступно только для физических серверов) покажет важные параметры.
Обратите внимание на параметры "Speed" и "Duplex".
ethtool eth0
Settings for eth0:
Supported ports: [ MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 1
Transceiver: external
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Link detected: yes
;Трафик
Оцените трафик на ваших интерфейсах утилитой '''iftop''':
iftop -i venet0
[[Файл:Iftop1.png]]

iftop показывает список самых активных клиентов, но можно измерить и активность отдельного адреса используя фильтры:
iftop -F 212.34.45.56/32 -i venet0

; Службы, порты и соединения ===
Какие службы работают на вашем сервере, какие порты они слушают и на каких адресах?
ss -ln
и еще так:
netstat -lnutp
;Атаки
Может быть кто атакует ваш сервер?
Сколько соединений создано к вашему серверу?
netstat -ntu | wc -l
Посмотрим список самых агрессивных клиентов:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Смотрите статью [[DOS и DDOS - простая защита]]

== Другие популярные средства стевого мониторинга ==

'''iptraf''' – сетевая статистика в режиме реального времени
Команда iptraf запускает цветной интерактивный монитор, следящий за сетевыми IP. Этот монитор сетевых IP базируется на команде ncurses, которая выдает различную сетевую статистику, в том числе информацию о TCP, ведет подсчет UDP, выдает сведения о ICMP и OSPF, информацию о нагрузке на Ethernet, статистику по узлам сети, данные об ошибках контрольных сумм пакетов IP и многое другое. Монитор предоставляет в удобном для чтения виде следующие данные:

* Статистику сетевого трафика по TCP подключениям
* Статистику IP трафика по сетевым интерфейсам
* Статистику сетевого трафика по протоколам
* Статистику сетевого трафика по портам TCP/UDP и по размерам пакетов
* Статистику сетевого трафика по адресам протоколов второго уровня

'''tcpdump''' – детальный анализ сетевого трафика
Команда tcpdump – простая команда, выдающая дамп сетевого трафика. Однако, вам нужно хорошо понимать протоколы TCP/IP для того, чтобы использовать это средство. Например, для того, чтобы показать информацию о трафике DNS, введите следующее:
tcpdump -i eth1 'udp port 53'

Для того, чтобы показать все IPv4 HTTP пакеты, идущие на порт и с порта 80, т.е. выдать только те пакеты, которые содержат данные, и, например, не учитывать пакеты SYN и FIN и пакеты ACK-only, введите следующее:
tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

Для того, чтобы показать все сессии FTP для адреса 202.54.1.5, введите следующее:
tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'

Для того, чтобы показать все сессии HTTP для адреса 192.168.1.5, введите следующее:
tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'

Введите следующую команду и используйте для просмотра подробностей программу анализа wireshark:
tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80

== Лимиты VPS/VRS ==
Это касается только виртуальных серверов VPS/VRS.

Для них всегда применяются ограничения на некоторые ресурсы.

Попытки превышения отбрасываются системой.

Проверим наличие фактов такого превышения:

cat /proc/user_beancounters
Version: 2.5
uid resource held maxheld barrier limit failcnt
101: kmemsize 15994821 285801622 2147483647 2147483647 0
lockedpages 3 20 256 256 0
privvmpages 250866 1132076 2147483647 2147483647 0
shmpages 13716 287252 409600 409600 40
dummy 0 0 0 0 0
numproc 137 512 512 512 5
physpages 139881 586822 0 2147483647 0
vmguarpages 0 0 33792 2147483647 0
oomguarpages 139881 648683 26112 2147483647 0
numtcpsock 70 1421 10240 10240 0
numflock 10 269 400 400 63109
numpty 2 6 16 16 0
numsiginfo 0 253 256 256 0
tcpsndbuf 3646960 8884480 51200000 51200000 0
tcprcvbuf 1146880 6711368 51200000 51200000 0
othersockbuf 127376 1236168 2096080 4097152 0
dgramrcvbuf 0 258856 10485760 10485760 0
numothersock 78 360 360 360 15076
dcachesize 778086 1590456 3409920 3624960 0
numfile 5912 10748 65536 65536 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 76 76 128 128 0

'''failcnt''' колонка указывает число неудачных попыток получить какой-то ресурс. Если эти числовые данные увеличиваются после запуска приложений, тогда соответствующий предел ресурса имеет меньший эффект, чем тот, который необходим приложению. Этот счетчик обнуляется только если перезапускается служба виртуализации. Перезапуск VPS не сбрасывает счетчик.

'''held''' колонка показывает текущее использование ресурсов.

'''maxheld''' колонка – максимальную величину потребления ресурса для последнего периода, в который проводился подсчет.

'''limit''' - предел, который не может быть превышен ни при каких обстоятельствах. '''barrier''' предел может быть превышен до '''limit''' предела, но по истечению заданного небольшого периода.

Для расшифровки параметров смотрите статью - [[Расшифровка user beancounters]]

Параметры заданы с учетом разумных обстоятеств для каждого тарифного плана, но в некоторых случаях, требующих обоснования, служба технической поддержки может допустить изменения некоторых лимитов. Это не касается лимитов на память и дисковое пространство - они заданы жестко тарифным планом. Для изменения этих лимитов Вы должны запросить изменение тарифного плана.

== Ссылки ==
* [http://httpd.apache.org/docs/2.0/misc/perf-tuning.html Apache Performance Tuning]
* [http://rus-linux.net/lib.php?name=/MyLDP/admin/monitoring/tools.html 20 средств мониторинга системы Linux, о которых должен знать каждый системный администратор]
*[http://www.regatta.cmc.msu.ru/doc/usr/share/man/info/ru_RU/a_doc_lib/aixbman/prftungd/prftungd02.htm Руководство по настройке производительности IBM AIX]
* [http://www.ibm.com/developerworks/ru/edu/l-lpic3306/section2.html Измерение степени загрузки ресурсов]
* [http://sites.google.com/site/kirillrst/home/linuxlog Linux-шпаргалка]
[[Категория:Виртуальные сервера]]
[[Категория:Linux]]
[[Категория:Полезное]]

Rootkit

Shv — Thu, 29 Oct 2009 07:38:58 GMT

Shv: переименовал «Rootkit» в «Rootkit +»

== ROOTKIT ==

'''Rootkit''' (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Термин Rootkit исторически пришёл из мира UNIX, но более распространен системах Windows.

Под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

== Ссылки ==
* [http://www.securitylab.ru/contest/212106.php Windows под прицелом — SecurityLab] — обзорная статья о руткитах
* [http://hellknights.void.ru Сайт Hell Knights Crew, исследователей, занимающихся в том числе VX/RAT и руткит технологиями]
* http://rootkits.su Русскоязычный форум о руткит-технологиях и драйверах режима ядра.
* http://rootkit.com Англоязычный сайт о руткит-технологиях и драйверах режима ядра.
* http://ru.wikipedia.org/wiki/Rootkit Статья на википедии

== Средства противодействия ==
;Бесплатные
* [http://avast.ru/Free_Avast_home_edition_download.htm Avast! Antivirus] — не специализированное средство, но антируткит — один из компонентов.
* [http://northsecuritylabs.com/ru/ Hypersight Rootkit Detector] — Единственный антируткит, который определяет руткиты, работающие в режиме hypervisor.
* [http://www.freedrweb.com/ Dr.Web CureIt!] — Антируткит и не только.
* [http://www.gmer.net/files.php GMER] — один из самых лучших анти-руткитов. Обнаруживает в AD-Streams.
* [http://free.grisoft.com/doc/39798/lng/us/tpl/v5 Grisoft AVG Antirootkit] — один из самых лучших анти-руткитов. <small>Как отдельный продукт больше не поддерживается, ссылка перенапраяляется на AVG Internet Security 8.0</small>
* [http://antirootkit.com/software/RootKit-Unhooker.htm RootKit Unhooker] — один из самых лучших анти-руткитов. Но с частыми зависаниями.
* [http://www.gmer.net/catchme.php Catchme]
* [http://www.fyyre.net/%7Ecardmagic/pages/download_en.html DarkSpy Anti-Rootkit]
* [http://helios.miel-labs.com/2006/07/download-helios.html Helios]
* [http://majorgeeks.com/Icesword_d5199.html IceSword]
* [http://www.online-solutions.ru/ru/osam_autorun_manager.php OSAM] — не специализированное средство, но антируткит — один из компонентов.
* [http://www.rootkitdetector.com/ RKDetector]
* [http://www.resplendence.com/hookanalyzer/ RootKit Hook Analyzer]
* [http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx Rootkit Revealer]
* [http://www.chkrootkit.org/ Chkrootkit]
* [http://rkhunter.sf.net/ The Rootkit Hunter]
* [http://www.hsc.fr/ressources/outils/rkscan/index.html.en Rkscan]
* [http://www.trapkit.de/research/rkprofiler/rkplx/rkplx.html Rootkit Profiler LX]
* [http://www.security-projects.com/?Unhide:Download Unhide]

;Коммерческие
* [http://www.avira.com/en/support/support_downloads.html Avira Antivir Rootkit]
* [http://news.bitdefender.com/NW253-en--BitDefender-Releases-Antirootkit-Beta.html BitDefender Antirootkit]
* [http://www.drweb.com/ Dr.Web] — сканер Dr.Web для Windows содержит антируткит модуль
* [http://www.f-secure.co.uk/blacklight/blacklight.html F-Secure BackLite]
* [http://vil.nai.com/vil/stinger/rkstinger.aspx McAfee Rootkit Detective]
* [http://research.pandasoftware.com/blogs/research/archive/2007/04/27/New-Panda-Anti_2D00_Rootkit-_2D00_-Version-1.07.aspx Panda AntiRootkit]
* [http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html Sophos Anti-Rootkit]
* [http://www.trendmicro.com/download/rbuster.asp Trend Micro RootkitBuster]
* [http://www.kaspersky.ru/homeuser Kaspersky]: [http://www.kaspersky.ru/kaspersky_anti-virus_7_0 AntiVirus] и [http://www.kaspersky.ru/kaspersky_internet_security_7_0 Internet Security] — комплексные защиты, включающие в себя антируткиты

[[Категория:Глоссарий]]
[[Категория:Linux]]
[[Категория:Windows]]
[[Категория:Полезное]]

DOS и DDOS - простая защита

Shv — Tue, 27 Oct 2009 13:13:08 GMT

Shv: переименовал «DOS и DDOS - простая защита» в «DOS и DDOS - простая защита +»

Защита от атак [[DDOS|(D)DOS]] задача дорогая и сложная. Рашается комплексно, требует привлечения множества высококвалифицированных специалистов, требует усилий со стороны провайдеров магистральных каналов связи. Потребуется использование специнструментов вроде Cisco Guard XT 5650, Сisco Catalyst 6500/Cisco 7600 Router Anomaly Guard Module, Cisco Catalyst 6500/Cisco 7600 Router Traffic Anomaly Detector Module, Radware Defence Pro, TippingPoint Intrusion Prevention System и т.д.. В этом списке мало что стоит менее $20000.

Множество фирм оказывает услуги по защите, можно найти варианты от 35$ в месяц.

Но цитата из блога [http://www.blacklotus.net/blog/ blacklotus] (служба защиты от DDOS) вас не обнадежит, увы:
"1 Gbps of protection will cost you a whopping $10,999.00 per month."

== (D)DoS-Deflate ==

Но, при умеренных масштабах бедствия, бывает полезно обойтись знанием простых средств которые всегда под рукой.
Используем возможности несложного скрипта [http://deflate.medialayer.com/ (D)DoS-Deflate]

== Установка ==

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

== Удаление ==

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

== Принцип работы ==

1 раз в минуту по запускается команда
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Если число соединений с какого нибудь адреса превышает заданное в конфиге ограничение(по умолчанию 150), адрес блокируется.
Время блокировки тоже настраивается в конфигурационном файле:
/usr/local/ddos/ddos.conf
Там же настраивается чем управлять файерволом — iptables или apf(надстройка над iptables).

== Дополнительно ==

Владельцам выделенных серверов может быть полезным определение некоторых парметров ядра:
#/sbin/sysctl —w net.ipv4.icmp_ignore_bogus_error_responses=1
#/sbin/sysctl —w net.ipv4.conf.all.log_martians=1
#/sbin/sysctl —w net.ipv4.conf.all.rp_filter=1
#/sbin/sysctl —w net.ipv4.conf.all.send_redirects=0
#/sbin/sysctl —w net.ipv4.conf.all.accept_redirects=0
#/sbin/sysctl —w net.ipv4.conf.all.accept_source_route=0
#/sbin/sysctl —w net.ipv4.conf.all.mc_forwarding=0
#/sbin/sysctl —w net.ipv4.icmp_echo_ignore_broadcasts=1

Полезно будет почитать здесь: [http://www.protocols.ru/modules.php?name=News&file=article&sid=61 Параметры SysCtl для стека IP]

== Ссылки ==
* [http://antiddos.org Antiddos.ORG] — сайт, посвященный исследованию и защите от DDOS атак
* [http://tools.ietf.org/html/rfc4732 RFC4732] - Internet Denial-of-Service Considerations
* [http://www.w3.org/Security/Faq/wwwsf6.html W3C The World Wide Web Security FAQ]
* [http://www.armoraid.com/survive/ Understanding and surviving DDoS attacks]
* [http://www.cert.org/tech_tips/denial_of_service.html cert.org] CERT's Guide to DoS attacks.
* [http://atlas.arbor.net/summary/dos ATLAS Summary Report] - Real-time global report of DDoS attacks.
* [http://www.linuxsecurity.com/content/view/121960/49/ linuxsecurity.com] An article on preventing DDoS attacks.
* [http://antivirus.about.com/od/whatisavirus/a/zombiepc.htm Is Your PC a Zombie?], About.com.
* [http://www.elitonlabs.com/security/promoting-efficiency-of-http-denial-of-service-attack HTTP Application Level Flood with Efficiency], By Cliff Cong Zijie, Eliton Laboratories.

[[Категория:Глоссарий]]
[[Категория:Сети]]
[[Категория:Полезное]]

DDOS

Shv — Tue, 27 Oct 2009 13:10:12 GMT

Shv: переименовал «DDOS» в «DDOS +»

== Атаки на «отказ в обслуживании» ==

Современный Интернет – среда довольно агрессивная: выставленные для публичного доступа веб-сайты постоянно подвергаются самым разным виртуальным атакам. Одной из характерных для современного положения дел в Интернете тенденций является рост числа атак типа «отказ в обслуживании» - так называемых DoS-атак. Причём растёт не только число таких атак, направленных на веб-сайты, но и масштабы каждой конкретной атаки. А кроме того, эволюционируют механизмы проведения атак.

DoS-атакой (от англ. Denial of Service – дословный перевод: отказ от обслуживания), в случае с веб-сайтом, принято называть действия злоумышленников, вызывающие перегрузку того или иного технологического элемента в цепочке, обеспечивающей связь интернет-пользователей с веб-сайтом. В результате таких действий веб-сайт оказывается не доступен для просмотра.

Утрированный пример DoS-атаки: злоумышленники непрерывно посылают веб-серверу очень большое число запросов на извлечение страниц. Так как всякий веб-сервер имеет ограничение на максимальное число посещений в единицу времени, которое он может обслужить, то при наличии достаточно большого числа «паразитных» запросов новые запросы перестают обрабатываться. Таким образом, для добросовестных посетителей сайт оказывается «отключен».

== Зачем нужны атаки ==

Если отбросить «пробные атаки», иногда организуемые злоумышленниками с целью проверить новые «инструменты», то окажется, что за атакой стоит чьё-то желание сделать конкретный веб-сайт недоступным для его аудитории. Например, попытаться «отключить» коммерческий сайт могут злоумышленники, старающиеся нарушить нормальный ход бизнеса владельцев сайта. DoS-атаки могут использоваться в качестве инструмента давления на популярные Интернет-СМИ. Нередки случаи DoS-атак, проводящихся в качестве «меры устрашения» в ответ на публикацию каких-либо статей и материалов. Месть - вообще распространённая причина совершения атак на веб-сайты. Но каковы бы ни были причины спланированных DoS-атак, их исполнители и заказчики лишь в редких случаях открыто «берут на себя ответственность».

Нужно отдельно отметить «нечаянные» «DoS-атаки». Такие «атаки» возникают, когда на веб-сайт «обрушивается» неожиданно большое число вполне добропорядочных посетителей. Классический сценарий: коммерческая компания размещает в Интернете веб-сайт, используя недорогой хостинг; после того как сайт опубликован, заказывается мощная рекламная кампания, цель которой – привлечь посетителей на новый сайт. Если реклама оказывается эффективной, то на сайт одновременно приходит большое число посетителей, хостинг не выдерживает нагрузки и сайт «отключается». Итог: сайт недоступен, а рекламный бюджет, можно сказать, выброшен на ветер, потому что новые посетители не имеют возможности получить информацию с веб-сайта.

== Механизмы атак ==

Самая примитивная DoS-атака на веб-сайт может быть выполнена при помощи одного компьютера, имеющего высокоскоростное подключение к Интернету. С помощью специальной программы такой компьютер начинает засыпать атакуемый веб-сайт запросами. В принципе, на роль «специальной программы» вполне годится обычный веб-браузер, который постоянно «обновляет» страницу по заданному адресу.
Впрочем, подобная примитивная DoS-атака имеет минимальны шансы на успех в современном Интернете. Дело в том, что, в случае с веб-сайтами, используемые в Интернете протоколы передачи данных позволяют хостинг-провайдеру отфильтровать слишком интенсивный поток запросов по IP-адресу источника.

Нужно отметить, что для организации атаки злоумышленники могут использовать различные особенности протоколов передачи данных в Интернете, в том числе и те, которые позволяют подделать IP-адрес отправителя. В этом случае вредоносные пакеты могут преодолевать фильтры, настроенные хостинг-провайдером.

Среди самых опасных и трудных для блокирования на стороне хостинг-провайдера типов DoS-атак – распределённые DoS-атаки (или DDoS – Distributed Denial of Service; в дословном переводе: распределённый отказ в обслуживании). В рамках DDoS-атаки, запросы на веб-сайт отправляет не один компьютер большим потоком, а множество компьютеров, каждый из которых вносит лишь малую лепту в общий поток.

Различных IP-адресов, участвующих в атаке, очень много, да и расположены они в самых разных сетях. Так как очередные «атакующие запросы» приходят с других IP-адресов, то фильтрация атаки по адресу источника не работает.

Для реализации DDoS-атак злоумышленники используют ботнеты – сети из заражённых программами-червями компьютеров, расположенных по всему миру. Крупные ботнеты могут включать в себя десятки и сотни тысяч компьютеров. Пользователи этих машин скорее всего не подозревают, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки разными способами вредоносного программного обеспечения, а заражённые машины в дальнейшем регулярно получают команды от администратора ботнета, так что оказывается возможным организовать согласованные действия компьютеров-зомби по атаке веб-сайтов и других ресурсов.

Эффективным способом осуществления успешной DDoS-атаки является отправка машинами-зомби таких запросов к веб-серверу, которые потребуют существенных затрат вычислительных ресурсов на обработку. При этом запросы передаются по протоколу HTTP, что сильно затрудняет решение задачи автоматической фильтрации «вредоносных» запросов к серверу до их обработки.

Поэтому злоумышленники стараются выявить в используемом на сервере программном обеспечении функции, которые можно задействовать для создания дополнительной нагрузки на сервер. Часто такие функции содержат в себе CMS. Например, обработка данных форм регистрации посетителей, генерация изображений CAPTCHA, проверка авторизационной информации – все эти задачи требуют существенных вычислительных ресурсов, а значит могут быть использованы злоумышленниками для проведения DoS-атак.

== Защита от DoS-атак ==

К сожалению, универсальных и абсолютно эффективных методов защиты от всех видов DoS-атак не существует. Вероятно, из-за базовых принципов предоставления сервисов в Интернете, такие методы вряд ли будут созданы в ближайшие годы. Тем не менее, на практике используются различные защитные инструменты, затрудняющие проведение атак и снижающие ущерб от атак.

Простые контрмеры могут быть внедрены на уровне CMS: очень важно, чтобы программный код CMS был хорошо оптимизирован, публикуемый контент кешировался, а количество «точек создания нагрузки» было сведено к минимуму. Конечно, на уровне CMS можно внедрить фильтры, анализирующие «частотность» запросов, приходящих с различных IP-адресов. Однако вряд ли такое решение само по себе сильно повысит практическую защищённость сайта от DoS-атак. Дело в том, что «фильтруемый запрос» на момент поступления в CMS уже добрался до веб-сервера, а значит, использовал часть его ресурсов, так что дальнейшая обработка запроса CMS лишь будет увеличивать время обслуживания, способствуя успеху DoS-атаки. С другой стороны, фильтрацию «подозрительных запросов» в CMS можно рассматривать как элемент оптимизации программной архитектуры CMS, положительно сказывающийся на эффективности работы системы.

На практике, гораздо более эффективны защитные инструменты, работающие на уровне хостинг-провайдера. Провайдер обладает более подробной информацией о характеристиках атаки и может в деталях наблюдать направления её развития. Более того, хостинг-провайдер может «зафильтровать» атаку таким образом, что «атакующие запросы» просто не будут доходить до атакуемого сервера, при этом сохранится доступность сервера для запросов добросовестных посетителей.

Для борьбы с DoS-атаками хостинг-провайдеры специальным образом настраивают программное обеспечение, управляющее маршрутизацией пакетов данных. Также используются программно-аппаратные комплексы, обнаруживающие атаки в автоматическом режиме и так же в автоматическом режиме применяющие контрмеры. Однако нужно иметь в виду, что пакеты данных, составляющие DoS-атаку, для их обработки всё равно должны быть доставлены, по крайней мере, до «фильтрующего оборудования» провайдера. И даже если это оборудование очень производительное, то достаточно мощная атака всегда может просто «затопить» каналы связи провайдера. Впрочем, сделать это сложнее, чем вызвать перегрузку единичного веб-сервера, работающего на виртуальном хостинге.

'''источник:''' [[http://site.nic.ru/content/view/400/29/ Энциклопедия сайтостроения]]

== Ссылки ==
* [http://antiddos.org Antiddos.ORG] — сайт, посвященный исследованию и защите от DDOS атак
* [http://tools.ietf.org/html/rfc4732 RFC4732] - Internet Denial-of-Service Considerations
* [http://www.w3.org/Security/Faq/wwwsf6.html W3C The World Wide Web Security FAQ]
* [http://www.armoraid.com/survive/ Understanding and surviving DDoS attacks]
* [http://www.cert.org/tech_tips/denial_of_service.html cert.org] CERT's Guide to DoS attacks.
* [http://atlas.arbor.net/summary/dos ATLAS Summary Report] - Real-time global report of DDoS attacks.
* [http://www.linuxsecurity.com/content/view/121960/49/ linuxsecurity.com] An article on preventing DDoS attacks.
* [http://antivirus.about.com/od/whatisavirus/a/zombiepc.htm Is Your PC a Zombie?], About.com.
* [http://www.elitonlabs.com/security/promoting-efficiency-of-http-denial-of-service-attack HTTP Application Level Flood with Efficiency], By Cliff Cong Zijie, Eliton Laboratories.

[[Категория:Глоссарий]]

[[Категория:Сети]]

Screen

Shv — Sun, 25 Oct 2009 20:27:35 GMT

Shv: переименовал «Screen» в «Screen +»

'''GNU Screen''' — консольная утилита-мультиплексор, предоставляющая пользователю доступ к нескольким сессиям в рамках одной сессии.

== Ссылки ==
* [http://citkit.ru/articles/609/ Screen tips]
* [http://www.xgu.ru/wiki/Man:screen man:screen] на [http://www.xgu.ru xgu.ru]
[[Категория:Linux]]
[[Категория:Глоссарий]]

.htaccess

Shv — Sun, 25 Oct 2009 19:21:46 GMT

Shv: переименовал «.htaccess» в «.htaccess +»

{{Apache Меню}}
'''.htaccess''' (файл дополнительной конфигурации [[Apache]], а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла.

'''.htaccess''' является подобием httpd.conf с той разницей, что действует только на каталог, в котором располагается, и на его дочерние каталоги. Возможность использования .htaccess в том или ином каталоге указывается в httpd.conf (директива ''AllowOverride'').

Файл '''.htaccess''' может быть размещён в любом каталоге. Директивы этого файла действуют на все файлы в текущем каталоге и во всех его подкаталогах (если эти директивы не переопределены директивами нижележащих файлов '''.htaccess'''). Для того чтобы эти файлы '''.htaccess''' можно было использовать, необходимы соответствующие настройки главного конфигурационного файла (значение директивы ''AllowOverride'' должно быть установлено ''All''). Как правило, подавляющее большинство хостеров разрешают использовать свои файлы '''.htaccess'''.

Пути к файлам и каталогам должны указываться от корня сервера, например, /var/www/domain.ltd/htdocs/

== Использование ==

; Авторизация, аутентификация: Файлы .htaccess часто используются для указания ограничений для конкретной директории. Файл .htaccess часто используется вместе с .htpasswd, который сохраняет имена пользователей и их [пароли.

; Собственные страницы ошибок: Изменение страниц, которые отдаются при ошибках на стороне сервера, например HTTP 404 Not Found.

; Изменение URL-адресов: Серверы используют .htaccess для изменения длинных, излишне сложных URL-адресов на короткие и легко запоминающиеся.

; Контроль кеша: Файлы .htaccess позволяют серверу контролировать кеширование веб-браузерами и кеширующими прокси для уменьшения использования полосы, загрузки сервера и лагов.

== Ссылки ==
* [http://httpd.apache.org/docs/trunk/howto/htaccess.html Документация Apache по файлам .htaccess]
* [http://beget.ru/art9.html FAQ по файлу .htaccess с примерами]
* [http://beget.ru/art10.html Примеры mod_rewrite]
* [http://www.paskputka.ru/errorpagegenerator.php Обработка ошибок — генератор .htaccess]
* [http://www.wmaster.ru/htaccess Практические решения по использованию .htaccess]
* [http://www.quizful.net/post/guide-to-htaccess Очень краткое руководство по .htaccess файлам]
* [http://liteproblog.ru/seo/301-redirekt-nalichie-www-v-adrese-sajta.html 301 редирект с использованием .htaccess]

VirtualHost

Shv — Sun, 25 Oct 2009 19:15:33 GMT

Shv: переименовал «VirtualHost» в «VirtualHost +»

{{Apache Меню}}
'''VirtualHost''' — директива в конфигурационном файле веб-сервера [[Apache]], предназначенная для сопоставления доступных на сервере IP-адресов, доменов и директорий на сервере, а также управления доступными на сервере сайтами.

В теге <nowiki><VirtualHost></nowiki> указываются IP-адреса и порты, которые используются на сервере. Вместо адреса или порта можно указать <tt>*</tt>, тогда прослушиваться будут все доступные на сервере IP-адрес.

Теги <nowiki><Directory></nowiki> используются для указания правил внутри определённых директорий. Например, ''AllowOverride All'' позволяет использовать внутри директорий сервера файлы [[.htaccess]], ''allow from al'' позволяет доступ из Интернета со всех адресов (если это не будет переопределено нижележащими файлами .htaccess), а RedirectMatch управляет перенаправлениями.

== Основные настройки ==

* ''ServerAdmin'' — электронная почта администратора сервера.
* ''ServerName'' — доменное имя сервера.
* ''ServerAlias'' — алиас для имени сервера.
* ''DocumentRoot'' — корневая директория виртуального хоста в операционной системе.
* ''ErrorLog'' — название журнала ошибок сервера.
* ''CustomLog'' — название журнала доступа к серверу.

== Пример ==

<source lang="apache">
<VirtualHost 12.34.56.78>
ServerAdmin webmaster@domain.ltd
ServerName domain.ltd
ServerAlias domain.ltd *.domain.ltd

DocumentRoot /var/www/domain.ltd/htdocs/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/domain.ltd/htdocs/
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /index.html
</Directory>

ErrorLog /var/log/apache2/domain.ltd-error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/domain.ltd-access.log combined
ServerSignature On
</VirtualHost>
</source>

Nginx

Shv — Sun, 25 Oct 2009 18:37:39 GMT

Shv: переименовал «Nginx» в «Nginx +»

----
<nowiki>'''nginx [engine x]''' — это HTTP-сервер и почтовый прокси-сервер. Я начал разрабатывать nginx весной 2002 года, а осенью 2004 года вышел первый публично доступный релиз. В мае 2009 года nginx использовался </nowiki>[http://news.netcraft.com/archives/2009/05/27/may_2009_web_server_survey.html на 3% самых посещаемых сайтов в мире].

Версию [http://sysoev.ru/nginx/nginx-0.7.62.tar.gz nginx-0.7.62] я рассматриваю как стабильную с точки зрения надёжности. Однако функциональность некоторых модулей будет меняться, вследствие чего, будут меняться и директивы, поэтому обратной совместимости до версии 1.0.0 не гарантируется. Предыдущие версии в большинстве случаев тоже вполне работоспособны. Об исправленных ошибках и новых возможностях можно узнать в [http://sysoev.ru/nginx/changes.html файле изменений].

Основная функциональность HTTP-сервера:

* обслуживание статических запросов, [http://sysoev.ru/nginx/docs/http/ngx_http_index_module.html индексных файлов], [http://sysoev.ru/nginx/docs/http/ngx_http_autoindex_module.html автоматическое создание списка файлов], [http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#open_file_cache кэш дескрипторов открытых файлов]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html акселерированное проксирование с кэшированием], [http://sysoev.ru/nginx/docs/http/ngx_http_upstream.html простое распределение нагрузки и отказоустойчивость]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_fastcgi_module.html акселерированная поддержка удалённых FastCGI серверов с кэшированием], [http://sysoev.ru/nginx/docs/http/ngx_http_upstream.html простое распределение нагрузки и отказоустойчивость]<nowiki>; </nowiki>
* модульность, фильтры, в том числе [http://sysoev.ru/nginx/docs/http/ngx_http_gzip_module.html сжатие (gzip)], byte-ranges (докачка), chunked ответы, [http://sysoev.ru/nginx/docs/http/ngx_http_xslt_module.html XSLT-фильтр], [http://sysoev.ru/nginx/docs/http/ngx_http_ssi_module.html SSI-фильтр], [http://sysoev.ru/nginx/docs/http/ngx_http_image_filter_module.html преобразование изображений]<nowiki>; несколько подзапросов на одной странице, обрабатываемые в SSI-фильтре через прокси или FastCGI, выполняются параллельно. </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html поддержка SSL и расширения TLS SNI]<nowiki>; </nowiki>

Функциональность почтового прокси-сервера:

* IMAP и POP3: перенаправление пользователя на IMAP или POP3-бэкенд с использованием внешнего HTTP-сервера аутентификации;
* SMTP: проверка пользователя с помощью внешнего HTTP-сервера аутентификации и перенаправление соединения на внутренний SMTP-сервер;
* методы аутентификации:
** POP3: USER/PASS, APOP, AUTH LOGIN/PLAIN/CRAM-MD5;
** IMAP: LOGIN, AUTH LOGIN/PLAIN/CRAM-MD5;
** SMTP: AUTH LOGI/ PLAIN/CRAM-MD5;
* поддержка SSL;
* поддержка STARTTLS и STLS;

Операционные системы и платформы:

* тестировалась сборка и работа на:FreeBSD 3  — 7 платформа i386; FreeBSD 3  — 7 платформа amd64;Linux 2.2  — 2.6 платформа i386; Linux 2.6 платформа amd64;Solaris 9 платформы i386 и sun4u; Solaris 10 платформы i386, amd64 и sun4v;MacOS X платформы ppc, i386;[http://sysoev.ru/nginx/docs/windows.html Windows XP, Windows Server 2003.]

Архитектура и масштабируемость:

* один главный процесс и несколько рабочих, рабочие процессы работают под непривилегированным пользователем;
* [http://sysoev.ru/nginx/docs/events.html поддержка] kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.2.19+), /dev/poll (Solaris 7 11/99+), event ports (Solaris 10), select и poll;
* использование возможностей, предоставляемых kqueue, таких как EV_CLEAR, EV_DISABLE (для временного выключения события), NOTE_LOWAT, EV_EOF, число доступных данных, коды ошибок;
* поддержка sendfile (FreeBSD 3.1+, Linux 2.2+, Mac OS X 10.5+), sendfile64 (Linux 2.4.21+) и sendfilev (Solaris 8 7/01+);
* поддержка [http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#aio файлового AIO] (FreeBSD 4.3+, Linux 2.6.22+);
* поддержка [http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#directio DIRECTIO] (FreeBSD 4.4+, Linux 2.4+, Solaris 2.6+, Mac OS X);
* [http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#listen поддержка] accept-фильтров (FreeBSD 4.1+) и TCP_DEFER_ACCEPT (Linux 2.4+);
* на 10 000 неактивных HTTP keep-alive соединений расходуется около 2.5M памяти;
* минимум операций копирования данных;

Другие возможности HTTP-сервера:

* [http://sysoev.ru/nginx/docs/virtual_hosts.html виртуальные сервера], определяемые по ip-адресу и имени;
* поддержка [http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#keepalive_timeout keep-alive] и pipelined соединений;
* [http://sysoev.ru/nginx/docs/example.html гибкость конфигурации] на уровне Apache, настройка таймаутов и размеров буферов;
* [http://sysoev.ru/nginx/docs/control.html#reconfiguration изменение настроек] и [http://sysoev.ru/nginx/docs/control.html#upgrade обновление исполняемого файла] без перерыва в обслуживании клиентов;
* [http://sysoev.ru/nginx/docs/http/ngx_http_log_module.html настройка форматов логов], [http://sysoev.ru/nginx/docs/control.html#logs быстрая ротация логов]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#error_page специальные страницы] для ошибок 4xx-5xx;
* [http://sysoev.ru/nginx/docs/http/ngx_http_rewrite_module.html изменение URI с помощью регулярных выражений]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_rewrite_module.html#if выполнение разных функций] в зависимости от [http://sysoev.ru/nginx/docs/http/ngx_http_geo_module.html адреса клиента]<nowiki>; </nowiki>
* ограничение доступа в зависимости от [http://sysoev.ru/nginx/docs/http/ngx_http_access_module.html адреса клиента] и [http://sysoev.ru/nginx/docs/http/ngx_http_auth_basic_module.html по паролю (Basic аутентификация)]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_dav_module.html методы PUT, DELETE, MKCOL, COPY и MOVE]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_flv_module.html FLV streaming]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#limit_rate ограничение скорости отдачи ответов]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_limit_zone_module.html ограничение числа одновременных соединений] и [http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html запросов]<nowiki>; </nowiki>
* [http://sysoev.ru/nginx/docs/http/ngx_http_perl_module.html встроенный perl]<nowiki>; </nowiki>

(C) Игорь Сысоев[http://sysoev.ru/ http://sysoev.ru]

----

== Ссылки ==
* [http://www.nginx.ru/ Официальный сайт.]
* [http://www.nginx.org/ Английская версия. ]
* [http://wiki.nginx.org/Main Wiki-nginx]
* [http://www.lexa.ru/nginx-ru/ Лист рассылки nginx]
* [http://server-tuning.info/nginx/ Статьи о настройке nginx]
* [http://greenmice.info/ru/node/115 Статья «введение в nginx» (2 части)]
* [http://habrahabr.ru/blogs/nginx/66255 Обзор плагина для интеграции IntelliJ IDEA с nginx] и [http://plugins.intellij.net/plugin/?id=4411 сам плагин]

[[Категория:Глоссарий]]
[[Категория:Сетевые службы]]

Apache

Shv — Sun, 25 Oct 2009 18:28:49 GMT

Shv: переименовал «Apache» в «Apache +»

{{Apache Меню}}
Apache HTTP-сервер для операционных систем GNU/Linux, BSD, Mac OS, Microsoft Windows, Novell NetWare, BeOS.

Apache HTTP-сервер принимает HTTP-запросы от клиентов, обычно веб-браузеров, и выдает им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.

== Ссылки ==
* [http://httpd.apache.org/ Официальный сайт «The Apache Software Foundation»]
* [http://wiki.apache.org/httpd/ Apache HTTP Server Wiki]
* [http://www.apachelounge.com/ Apache 2 on Windows]
* [http://tohait.ru/tuning/wamp/123 Детальное руководство по установке и настройке виртуального сервера Apache на примере сборки XAMPP]
* [http://apachedev.ru/2006/03/12/the-apache-modeling-project-vvedenie/ Архитектура Apache. Проект «The Apache Modeling Project»]
* [http://apache.tversu.ru/ Проект по переводу документации к Apache на русский]

[[Категория:Глоссарий]]

Заглавная страница arch

Shv — Sun, 25 Oct 2009 09:55:47 GMT

Shv: Новая страница: «{| style="text-align:center;border:0; margin-top:1.2em; background-color:#fcfcfc; width:100%;" cellpadding="0" cellspacing="0" | colspan="2" style="border:1px solid …»

{| style="text-align:center;border:0; margin-top:1.2em; background-color:#fcfcfc; width:100%;" cellpadding="0" cellspacing="0"
| colspan="2" style="border:1px solid #aaa; background-color:#fcfcfc;" |

{|style="width:100%; margin-top:.7em; background-color:#fcfcfc; border:0px solid #ccc"
|style="width:70%; color:#000; text-align:center;"|
{|style="width:100%; border:solid 0px; background:transparent"
|-
|style="width:100%; text-align:center; white-space:nowrap; color:#000" |
<div style="font-size:162%; border:0; margin:0; padding:.1em; color:#000">Добро пожаловать в Wiki.Helpdesk.by</div>
<br /><br />

|}
|}

{| cellpadding="5" cellspacing="0" style="border-top: 1px solid #ccc; text-align: center; margin-bottom: 8px; background:transparent; width:98%; border:0;"
|[[Портал:Виртуальные сервера|Виртуальные сервера]]
|[[Выделенные сервера|Выделенные сервера]]
|[[Портал:Оплата и счета|Оплата и счета]]
|[[Портал: Панели управления| Панели управления]]
|[[Портал:Общие вопросы|Общие вопросы]]
|[[Портал:Техподдержка|Техподдержка]]
|}


<div style="background-color:#CCC">
<div style="border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:left; margin-left:5px; width:48%" align="justify">


<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:left; margin-left:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(200, 216, 255); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>

Как авторизоваться в биллинговой системе?</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>
Для авторизации необходимо:

1. Зайти по адресу [https://helpdesk.by/my/ Вход для клиентов]

2. Указать ваш Логин(e-mail указанный вами при регистрации )

3. Указать ваш Пароль( указанный Вами при регистрации ) .
</p></div>
<p></p></div>


<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:left; margin-left:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(0, 255, 0 ); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>
Не могу оплатить!</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>
Для комфортной работы наших клиентов с биллинговой системой , нами был создан раздел Оплата и счета.В нем содержаться все возможные вопросы по оплате услуг.
</p></div>
<p>[[Портал:Оплата и счета|Далее...]]</p></div>


<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:left; margin-left:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(205, 16, 118 ); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>
Выделение IP-адресов</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>
По-умолчанию, каждый сервер получает 2 ip адреса из разных подсетей класса C для организации именных серверов, что является фактически достаточным для 75% нужд клиентов 1-2 дополнительных адреса мы выделяем для каждого сервера без проблем, но они будут из одной подсети, для активных пользователей и мелких resaler. Запросы о более большом количестве рассматриваются индивидуально, клиент должен точное описание целей, для этих IP.
</p></div>
<p>[[Выделение IP-адресов|Далее...]]</p></div>


<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:left; margin-left:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(255, 140, 0 ); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>
Популярные статьи</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>
*[[Как оформить заявку на новый сервер?]]
*[[Сколько требуется времени на создание сервера?]]
*[[Что включает в себя услуга базового администрирования?Сколько это стоит?]]
*[[Как определить, поддерживает ли моя система Plesk?]]
*[[Берется ли оплата за upgrade Pleskа?]]
*[[Настройка DNS-сервера]]
</p></div>
<p></p></div>


</div>
<div style="border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:right; margin-right:5px; width:48%" align="justify">



<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:right; margin-right:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(3, 139, 13); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>

Как подготовить Plesk-панель к работе</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>Чтобы попасть в панель управления Plesk на вашем новом сервере, откройте в вашем браузере ссылку вида https://ipaddress:8443 (вместо ipaddress подставьте IP-адрес сервера, полученный Вами в приветственном письме). Браузер должен поддерживать JavaScript (например, Internet Explorer, Firefox или Opera). Введите имя пользователя admin и пароль, содержащийся в том же письме.</p></div>
<p>[[Как_подготовить_Plesk-панель_к_работе_(подготовка,_создание_учетной_записи,_заведение_домена_и_хостинга,_настройка_DNS-сервера)|Далее...]]</p></div>




<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:right; margin-right:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(255, 215, 0 ); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>

Удаляется ли информация с сервера при переходе между тарифами ?</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>Обновление в пределах одной линейки продуктов происходит без потери информации.

Обновление RootDS , VRS или VPS BY происходит без потери информации Все Ваши настройки сохраняются.

Если же планируемый переход предполагает переход на другую линейку серверов(пример: с виртального сервера VRS на виртуальный выделенный RootDS ),то перенос производится через заказ нового сервера.То есть бесплатный перенос не возможен. </p></div>
<p>[[Портал:Виртуальные сервера|Еще...]]</p></div>


<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:right; margin-right:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(255, 69, 0); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>

Где находятся ваши сервера?</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>Наша компания располагает собственной технической площадкой , которая находится в Эрфурте, Германия. За счет этого, в отличие от множества других компаний, мы можем гибко подходить к нуждам клиентов, предлагая как массовые, так и индивидуальные технические решения.

Кроме того на сегодня мы имеем небольшую техническую площадку Центре Обработки Данных РУП "Белтелеком" г.Минск, Беларусь. </p></div>
<p>[[Где находятся ваши сервера?|Далее...]]</p></div>



<div style="border-style:solid; border-color: #999; border-width: 1px 1px 1px 1px; padding: 5px 5px 0pt; margin-bottom: 3ex; float:right; margin-right:5px; width:95%" align="justify">
<h2 style="border: 0pt none ; margin: 0pt; padding: 0pt; font-size: 100%; font-weight: bold;"><span class="mw-headline">

<div style="border: 1px solid rgb(170, 170, 170); background-color: rgb(238, 207, 161 ); font-size: 1px; height: 8px; -moz-border-radius-topright: 0.5em; -moz-border-radius-topleft: 0.5em; float:left; width:100%; clear:left"></div>

Как определить, поддерживает ли система Plesk?</span></h2>
<div style="float:left; clear:left; margin-left:5px" align="justify"><p>НPlesk работает как на Linux, так и на Windows. Plesk для Linux/Unix-подобных поддерживает многие POSIX платформы, включая Red Hat Linux/Fedora, SUSE, Debian/Ubuntu и FreeBSD. Plesk для Windows поддерживает Windows Server 2003 и Windows Server 2008 операционные системы.

Plesk устанавливает специальные версии или управляет следующим ПО: MySQL и PostgreSQL (Microsoft SQL Server и Microsoft SQL Server Desktop Engine дополнительно под Windows) базами данных, Tomcat, Java серверами, ColdFusion сервером, также CounterStrike и Battlefield 1942 игровыми серверами. </p></div>
<p>[[Как определить, поддерживает ли моя система Plesk?|Далее...]]</p></div>



</div>
</div>

|}

Полезные программы

Shv — Fri, 23 Oct 2009 07:25:24 GMT

Shv: переименовал «Полезные программы» в «Полезные программы +»

* [http://www.goldsoftware.ru/ Программы на каждый день]
* [http://translate.google.com/translate?u=http%3A%2F%2Fganttproject.biz&ie=UTF-8&sl=en&tl=ru GanttProject] - бесплатный инструмент для планирования проектов и управления ими
* [http://www.myfreesoft.ru/free-antivirus.html Где скачать бесплатно антивирус?]
* [http://www.workrave.org Workrave] Средство от красных глаз, [http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BD%D0%B4%D1%80%D0%BE%D0%BC_%D0%B7%D0%B0%D0%BF%D1%8F%D1%81%D1%82%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%B0 туннельного синдрома], хронической усталости и т.п. [http://ru.wikipedia.org/wiki/Workrave Статья про Workrave на википедии]
* [http://www.rsibreak.org Rsibreak] - аналог Workrave для пользователей рабочего стола KDE

== Видео ==

[http://antimatter15.com/ajaxanimator/build/ Online animation IDE]

[[Категория:Полезное]]

Онлайновые инструменты

Shv — Fri, 23 Oct 2009 07:18:24 GMT

Shv: переименовал «Онлайновые инструменты» в «Онлайновые инструменты +»

== ПРОГРАММЫ ОНЛАЙН ==
* [http://www.pixlr.com/editor/ http://www.pixlr.com/editor/] - графический редактор на случай если забыли дома фотошоп '''
* [http://html-pdf-converter.com/ HTML to PDF Converter]
* [http://finereaderonline.com/ ABBYY FineReader Online]
* [http://aviary.com/tools/myna Myna] - мощный онлайн аудио редактор, который позволяет легко и просто загружать, записывать и компоновать (миксировать) аудио файлы в сети, то есть непосредственно в браузере'''
* [http://www.web2me.ru/service/designer/aviary/ Набор полезных онлайн сервисов для дизайнеров и графики]

== ОНЛАЙНОВЫЕ ТЕСТЫ ВАШИХ СЛУЖБ, СЕРВЕРОВ И СЕТЕВЫХ РЕСУРСОВ: ==
* [http://test.nettools.ru/ http://test.nettools.ru - коллекция инструментов ]
* [http://2ip.ru/ http://2ip.ru - коллекция инструментов ]
* [http://host-tracker.com/ http://host-tracker.com - Весьма полезные функции для тестирования скорости доспа к Вашему сайту ]
* [http://www.dmoz.org/Computers/Internet/Protocols/DNS/Web_Tools/ http://www.dmoz.org/Computers/Internet/Protocols/DNS/Web_Tools - коллекция инструментов]
* [http://webtools.live2support.com/ http://webtools.live2support.com - коллекция инструментов]

== ПРОЧЕЕ ==
* [http://www.web2me.ru/firefox-plugins/colorzilla/ Colorzilla – полезный плагин для Firefox]
* [http://www.web2me.ru/service/designer/color-scheme-designer/ Color Scheme Designer – онлайн сервис создания цветовой палитры сайта]
* [http://www.web2me.ru/service/confiture/ Сервис Confiture (конфитюр) – резервное копирование online]
* [http://www.web2me.ru/service/webmaster/pr-cy/ Сервис PR CY – инструменты и панель для оптимизатора]<br/>

[[Категория:Полезное]]

Инструменты вебмастера

Shv — Fri, 23 Oct 2009 06:54:37 GMT

Shv: переименовал «Инструменты вебмастера» в «Инструменты вебмастера +»

= Макеты =
[http://csscreator.com/tools/layout CSS Layout Generator]Этот генератор может создать трехколоночный (одно-, двух-) макет с плавающей или фиксированной разметкой, содержащий header и footer. Размеры можно задавать в px, em или %.

[http://grid.mindplay.dk/ Grid Designer]Позволяет создать модульную сетку макета, с учетом таких параметров как: количество колонок, расстояние между колонками, размер полей, кегль основного шрифта, кегль заголовков, отступы и т.д. А также можно посмотреть, как будут выглядеть основные элементы форматирования текста в данной сетке.

[http://www.pagecolumn.com/ Layout Generators]Позволяет создавать резиновую многоколоночную или сеточную разметку. Позволяет задавать ширину и цвет. CSS код генерируется автоматически.

[http://csstemplater.com/ Генератор HTML+CSS шаблонов]Сервис позволяет в несколько кликов мыши получить готовый дивовый каркас с нужными параметрами. После выбора параметров будет предложено скачать архив, в котором находится 2 файла с HTML и CSS.

[http://psd2cssonline.com/ PSD2CSS]Cервис, для конвертирования PSD макетов в cверстанную страницу. Быстро, бесплатно и относительно качественно.

= CSS Фреймворки =
[http://toki-woki.net/p/Boks/ Boks]Boks это визуальный редактор для CSS фреймворка Blueprint, сделанный в виде приложения Adobe AIR. С помощь этого редактора можно визуально создавать и заполнять разметочную сетку, задавать вертикальный ритм, и экспортировать результат в HTML и CSS.

[http://wiki.github.com/joshuaclayton/blueprint-css/tools-and-resources Полезные инструменты и ссылки для CSS фреймворка Blueprint.]

[http://builder.yaml.de/ YAML Builder]YAML Builder это онлайновый сервис для визуального создания шаблонов основанных на HTML/CSS фреймворке YAML.

[http://developer.yahoo.com/yui/grids/builder/ YUI CSS Grid Builder]Простой веб интерфейс, используемый для быстрого создания кроссбраузерных шаблонов на основе YUI grid.

[http://www.spry-soft.com/grids/ 960 Grid System – Variable Grid System]Variable Grid System – это быстрый способ создать CSS сетку, на основе CSS фреймоврка 960 Grid System.

[http://www.gridsystemgenerator.com/ Grid System Generator]Grid System Generator позволяет создавать шаблоны с фиксированной разметкой и валидным CSS / XHTML. Шаблоны могут быть основаны на одном из четырех CSS фреймворков: 960 Grid System, Golden grid, 1kb grid, Simple grid system. В дополнение к каждому шаблону также создается png файл для дизайна в Fireworks, Illustrator, OmniGraffle, Photoshop или Visio.

= Шрифты =
[http://www.typetester.org/ Typetester]Typetester – это весьма удачное веб-приложение, предназначенное для сравнения шрифтов между собой. По словам разработчиков, основная задача — облегчить жизнь веб-дизайнера. Одновременно можно сравнивать три шрифта.

[http://csstypeset.com/ CSS Type Set]Это сервис позволяющий применить к тексту CSS свойства и посмотреть, как это будет выглядеть. Все изменения моментально отражаются на примере, а сгенерированный CSS код можно скопировать и использовать в дальнейшем.

[http://www.typechart.com/ TypeChart]С помощью Typechart можно оценить оформление различных шрифтов. После обнаружение понравившегося варианта можно скопировать CSS код для использования на своем сайте.

[http://texster.ru/ Texster]Texster — сервис для подбора «безопасных» шрифтов для вашего сайта. Не смотря на то, что существует множество аналогичных и в основном зарубежных ресурсов, texster отличается тем, что результаты отображаются сразу для всех шрифтов, что позволяет сравнить их и выбрать нужный.

[http://www.jan-quickels.de/tools-web-typography/ CSS-Typoset Matrix and Code Generator]

[http://csstxt.com/ CSStxt]Несложный веб-инструмент создания CSS стилей шрифта.

[http://jameswhittaker.com/projects/apps/em-calculator-air-application/ EM Calculator AIR Application]Калькулятор вертикального ритма в XHTML & CSS; легко конвертирует px в em; padding и margins вычисляются автоматически.

[http://riddle.pl/emcalc/ Em Calculator]Em Calculator это небольшой Javascript инструмент который преобразовывает определенное значение px в соответствующее значение в em.

[http://pxtoem.com/ PXtoEM]PXtoEM — таблица показывающая размеры шрифтов в различных единицах измерения, которая также помогает переводить размер из одного значения в другое.

= Цвет =
[http://css-color-replace.orca-multimedia.de/ CSS Color Editor]CSS Color Editor позволяет заменить цветовую схему вебсайта. На сервис локальный CSS файл, выбираются новые цвета, а затем сервис генерирует CSS файл с уже замененными цветами.

[http://www.cssdrive.com/imagepalette/ Color Palette Generator]По заданному рисунку генерируют цветовую палитру состоящую из ключевых цветов.

[http://www.snook.ca/technical/colour_contrast/colour.html Color Contrast Check]Действительно интуитивный онлайн инструмент для проверки цвета, который позволяет внести цвет переднего и заднего фона в шестнадцетиричном формате или при помощи ползунков. Инструмент даёт моментальный результат — показывает, как выглядит эта комбинация и обладает ли она достаточной контрастностью при просмотре людьми, у которых нарушено цветовосприятие, или при просмотре на черно-белом экране (тест WCAG 2).

[http://www.colorzilla.com/firefox/ ColorZilla]ColorZilla расширение для Firefox. В ColorZilla можно получить цвет, кликнув в любом месте сайта и после перенести этот цвет в любую другую программу (имеется 5 вариантов описания цвета). Можно изменять масштаб изображения страницы(20% – 1000%). Так же есть встроенный просмотрщик палитры, избранное, DOM инспектор и поддержка firebug.

[http://monc.se/kitchen/stew/hsl/ Конвертор HSL в RGB]

= Спрайты =
[http://spritegen.website-performance.org/ CSS Sprite Generator]Этот инструмент позволяет автоматизировать процесс создания CSS спрайтов. Просто дайте ему ZIP файл, содержащий 2 и более изображений (GIF, PNG или JPG), и он будет генерировать спрайт-изображение и соответствующие правила CSS для ориентации и отображения каждого элемента изображения.

[http://www.lecentre.net/fratoblog/yasc/ YASC (Yet Another Sprite Creator)]Еще один генератор. Процесс создания спрайта представляет собой следующее: загружается картинка, затем визуально отмечаются необходимые области и им назначается CSS id. Когда выбраны все участки происходит генерация CSS для этих спрайтов.

[http://smartsprites.osinski.name/ SmartSprites]SmartSprites это консольная Java утилита для создания CSS спрайтов. SmartSprites орабатывает специальные директивы в CSS файле, отмечающие отдельные картинки которые должны быть превращены в спрайты. После обработки CSS файла из отмеченных картинок создается спрайт, и автоматически меняются соответствующие фрагменты файла на использования спрайта вместо одиночных картинок.

= Формы =
[http://www.accessify.com/tools-and-wizards/accessibility-tools/quick-form-builder/ Quick Form Builder]Генерирует XHTML /HTML -совместимые и доступные формы с CSS разметкой. Вводим имена полей, затем выбираем типа каждого поля, формат( HTML или XHTML ) и получаем готовый HTML и CSS код формы.

[http://wufoo.com/ Wufoo]Wufoo – это бесплатный онлайновый сервис, позволяющий с легкостью создавать хорошо выглядящие, валидные CSS/XHTML формы.

= Компоненты UI =
[http://www.accessify.com/tools-and-wizards/developer-tools/list-o-matic/ List-o-Matic]Генерирует навигационные меню ( до 2 уровней), позволяя выбрать одно из нескольких доступных оформлений.

[http://www.cssmenumaker.com/ CSS Menu Generator]Генерирует горизонтальные, вертикальные, выпадающие CSS меню.

[http://jqueryui.com/themeroller/ ThemeRoller]Позволяет создавать собственные темы для jQuery UI.

= Обертка текста =
[http://www.csstextwrap.com/ CSS Text Wrapper]Сервис CSS Text Wrapper позволяет легко придать тексту любую форму и вставить к себе на страницу. Линиями задаем форму. Узловые точки добавляются по нажатию на линию в том месте где необходимо добавить. Можно настроить размеры блока, выравнивание, шрифт и т.д.

[http://www.theboxoffice.be/ The Box Office]Этот инструмент который позволит создать обтекание текста для картинок с различной неправильной формой. Просто вводите ссылку на любую картинку произвольной формы, задаете основное выравнивание изображения, цвет фона, который нужно игнорировать, высоту строки дополнительные отступы и цвет текста, а далее — идем за результатом.

= Анализ и Отладка =
[http://jigsaw.w3.org/css-validator/ W3C CSS Validation Service]Проверка CSS на валидность.

[http://juicystudio.com/services/csstest.php CSS Analyzer]CSS Analyser сочетает W3C CSS Validation Service и дополнительную проверку цветов на контрастность (полезен для улучшения юзабилити) и единиц измерения, используемых в исходном коде. Результатом является очень подробное описание ошибок и предупреждений, точно так же как в W3C CSS Validation Service.

[http://getfirebug.com/ Firebug]Firebug — расширение для браузера Firefox, являющееся консолью, отладчиком, и DOM-инспектором Javascript, DHTML, CSS, XMLHttpRequest. Firebug показывает в консоли вызвавшую ошибку функцию, стек вызовов функций, вызвавших эту ошибку. Он предупреждает, что CSS-правило или Javascript-метод/свойство, которое вы пытаетесь использовать, не существует.

= Сопровождение =
[http://www.sitepoint.com/dustmeselectors/ Dust-Me Selectors]Позволяет проанализировать страницу и показать, сколько и какие стили не используются на странице сайта, а также укажет в каком файле стилей, в какой строке они прописаны.

[http://www.dotnetsurfers.com/Blog/2008/10/02/RemovingUnusedCSSClassesFromYourWebApplication.aspx CssCleaner]Приложение Windows для удаления неиспользуемых CSS классов.

[http://services.immike.net/css-checker/ CSS Redundancy Checker]Проверяет, все ли правила из CSS используются в HTML. После проверки выводит список не использованных на данной странице или группе страниц.

= Оптимизация =
[http://www.cssdrive.com/index.php/main/csscompressor/ CSS Drive CSS Compressor]CSS компрессор с опциями компрессии «Слабая», «Нормальная» и «Сверхкомпактная».

[http://iceyboard.no-ip.org/projects/css_compressor Robson CSS Compressor]Еще один хороший инструмент для компрессии CSS файлов — Robson CSS Compressor. Пока он в стадии разработки, и возможны неточности в его работе.

[http://blog.base42.nl/2008/11/20/minifyme-a-minimizer-for-css-and-javascript/ MinifyMe – AIR Application]Небольшое AIR-приложение, которое позволит собрать несколько css-файлов в один.

= Фоматирование =
[http://www.cleancss.com/ CleanCSS – CSS Formatter and Optimizer]Clean CSS является популярным онлайн-инструментом для форматирования и оптимизации CSS. Содержит группы настроек для баланса между оптимизацией и читабельностью. Одна из важных возможностей – это автоматическое соединение одинаковых селекторов и свойств.

[http://styleneat.com/ Styleneat]Styleneat преобразовывает код CSS в стандартизированный, удобный для чтения формат, структурирует таким образом, что становится легко понять где какие области и как они связаны друг с другом.

[http://www.blumentals.net/csstool/ CSS Toolbox]Бесплатный CSS Toolbox включает множество инструментальных средств для быстрой и эффективной разработки CSS –валидатор, форматтер, оптимизатор.

= Браузерозависимость =
[http://www.conditional-css.com/ Conditional-CSS]Парсер CSS файлов на строне сервера с проверкой на тип и версию браузера. Позволяет сформировать специальные условные комментарии для различных групп браузеров. Доступны версии на PHP, C# и С.

[http://habrahabr.ru/blogs/webdev/53053/ 7 простых способов протестировать кроссбраузерную совместимость]

[http://www.webdevout.net/browser-support-css Web Browser CSS Support]Подробная таблица поддержки CSS-стандарта популярными браузерами.

[http://a.deveria.com/caniuse/ When Can I Use?]Даёт возможность сравнить поддержку браузерами различных новейших технологий, а именно — HTML 5, CSS 3, SVG и т.д. Можно выбрать как определённые браузеры, временные периоды, статусы, так и определённые технологии.

[http://code.google.com/p/ie7-js/ IE7.js]IE7-js это Javascript библиотека, которая исправляет множество багов в HTML и CSS для версий Internet Explorer седьмой и ниже. К примеру, она исправляет поддержку прозрачности в PNG, фиксированное позиционирование элементов и фоновых изображений (position: fixed), поддержку псевдо класса: hover для всех тэгов и др.

[http://www.modernizr.com/ Modernizr]Modernizr это небольшая простая Javascript-библиотека, которая поможет использовать такие технологии, как CSS3, HTML5 в браузерах которые еще не поддерживают это технологии.

= Селекторы =
[http://sizzlejs.com/ Sizzle Javascript Selector Library]Быстрый Javascript движок выбора CSS селекторов. Sizzle поддерживает практически все CSS3 селекторы – даже такие редко используемые, как экранированные селекторы (”.foo\+bar”), юникодные селекторы и т.д.

[http://yass.webo.in/ YASS: Yet Another cSS selector]Самая быстрая Javascript-библиотека для выбора элементов по CSS-селектору.

[http://gallery.theopalgroup.com/selectoracle/ SelectORacle]Сервис дает описание на человеческом языке сложных селекторов CSS и может быть очень полезен при изучении оных.

[http://developer.yahoo.com/yui/selector/ YUI Selector Utility]YUI Selector Utility позволяет использовать синтаксис CSS3 селекторов на Javascript, упрощая сбор, фильтрацию и тестирование HTML элементов.

[http://developer.yahoo.com/yui/stylesheet/ YUI StyleSheet Utility]С помощью StyleSheet Utility на лету создавать и модифицировать CSS стили.

= Разное =
[http://www.westciv.com/xray/ XRAY]XRAY это букмарклет, который может демонстрировать разную полезную информацию о всех «внутренностях» страницы. В частности, размеры всех элементов, координаты их расположения, CSS-свойства, названия HTML тегов, соответствующих отображаемым блокам, и некоторые другие детали.

= Cheat Sheets =
[http://www.addedbytes.com/cheat-sheets/css-cheat-sheet/ CSS Cheat Sheet]Одностраничный CSS cheat sheet перечисляющий все селекторы (CSS 2.1) и свойства. Включает картинку box-модели, единицы измерения CSS.

[http://www.leigeber.com/2008/04/css-shorthand-cheat-sheet/ CSS Shorthand Cheat Sheet]

[http://yuiblog.com/assets/pdf/cheatsheets/css.pdf YUI Library: CSS Reset, Base, Fonts, и Grids]

[http://www.christianmontoya.com/2007/11/12/blueprint-css-cheat-sheet/ Blueprint CSS Cheat Sheet]

= За пределами CSS =
[http://yellowgreen.de/morecss/ MoreCSS]MoreCSS это ориентированная на дизайнеров Javascript библиотека, которая позволяет писать код в CSS стиле для создания всплывающих окон, тултипов, меню на табах, таблиц «зебра», расширинных стилей списков и применения кросс-браузерной прозрачности.

[http://lesscss.org/ LESS – Leaner CSS]Less это Ruby gem, который расширяет CSS добавляя следующими возможностями: переменные, миксины, операции и вложенные правила. Достаточно переименовать .css файлы .less для получения всех этих возможностей.

[http://code.google.com/p/dtcss/ DtCSS]DtCSS – это PHP скрипт, который обрабатывает CSS файлы, позволяя использовать в них вложенные селекторы, цветовое смешение и т.д. DtCSS читает CSS файл со специальными инструкциями написанными для DtCSS, и выдает наружу обычный CSS. Имеется умная кэширующая система.

[http://habrahabr.ru/blogs/css/59418/ Sass + Compass]SASS — компилятор в стайлшиты. Очень удобно — форматирование отступами, как в питоне, миксины с параметрами (почти функции), переменные и операции над ними.
[[Категория:Полезное]]

Пространство имен

Shv — Thu, 22 Oct 2009 14:51:05 GMT

Shv:

== Общие положения ==

Имя страницы в [[MediaWiki]] может включать в себя необязательную часть, указывающую на её размещение в отдельном пространстве имён. Например, данная страница озаглавлена как <nowiki>[[</nowiki>{{NAMESPACE}}:{{PAGENAME}}<nowiki>]]</nowiki>, и размещается в '''пространстве имён''' «{{NAMESPACE}}». Если в имени страницы нет двоеточия, она считается размещённой в ''главном пространстве имён''.

Если же в имени страницы используется двоеточие, однако начальная часть не совпадает ни с одним из заданных пространств имён, она считается размещённой в главном пространстве имён.

==Использование==

Пространства имён используются для целевого разделения информации. Они способствуют отделению ядра проекта от страниц «для служебного пользования», которыми пользуется сообщество редакторов.

Таким ядром и является главное пространство имён. Простым пользователям также могут быть полезны:

*пространство имён изображений
*пространство имён категорий (для навигации)
*страницы помощи и страница настроек (касающиеся просмотра)

По умолчанию, действие страницы поиска и [[Special:Randompage|случайной страницы]] распространяется только на главное пространство имён.

*[[Special:Allpages|Все страницы]] можно просмотреть для любого пространства имён по выбору;

*Можно просмотреть полный [[{{NAMESPACE}}:Вклад участника|вклад участника]], а можно — для выбранного пространства имён;

*[[{{NAMESPACE}}:Поиск|Поиск]] можно выполнять по любым выбранным пространствам имён;
==Двоеточие в имени страницы==

Использование двоеточия в имени страницы не означает автоматического создания нового пространства имён. Чтобы просмотреть пространство, в котором размещается текущая страница, используйте конструкцию <nowiki>{{NAMESPACE}}</nowiki>. Для данной страницы это «{{NAMESPACE}}». Если страница находится в главном пространстве имён, возвращается пустая строка. К слову, <nowiki>{{PAGENAME}}</nowiki> возвращает имя страницы без префикса, например, «{{PAGENAME}}» для данной страницы.


[[Категория:Wiki]]

MediaWiki

Shv — Thu, 22 Oct 2009 14:22:15 GMT

Shv:

'''MediaWiki''' — программный механизм для веб-сайтов, работающих по технологии «вики». Это один из самых мощных вики-движков, написанный специально для Википедии и использующийся во многих других проектах фонда «Викимедиа», частных и государственных организациях. MediaWiki — свободная программа, распространяющаяся на условиях Общественной лицензии GNU.
[[Category:wiki]]
[[Category:Глоссарий]]