Нужно ограничить доступ к сайтам из некоторых стран, из каких часто обнаруживаются хакеры, ломающие сайты (арабы и т.п.).
Обратился к хостеру по поводу установки модуля GeoIP, но получил вежливый отказ по причине, что это-де может нарушить стабильность работы сервера, сама установка модуля повлечет за собой длительный простой сервера, и т.п. Пока не знаю - это просто отмазка из-за лени хостера проделать дополнительную работу, или действительно уважительная причина?
Если последнее, то как еще можно эффективно решить данную проблему?
Просто GeoIP заменить на .htaccess со списком IP не получится - нужна слишком большая база айпишников, которую, собственно, и ведет GeoIP.
Полная версия: GeoIP или другой способ ограничить доступ к сайту
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Общие вопросы
у нас ipfw (фаерволл) фильтрует всё... там можно настроить... так мы избавляется от дорого для нас входящего зарубежного трафика на 21 порту, например...
можно купить выделенный ип и попросить его настроить, например...
можно купить выделенный ип и попросить его настроить, например...
ipfw, конечно, тоже метод, но это низкоуровневый системный метод, и каждый раз нужно просить его подстроить, это не слишком удобно.
Хотелось бы все-таки получить в свое распоряжение высокоуровневый клиентский инструмент.
Хотелось бы все-таки получить в свое распоряжение высокоуровневый клиентский инструмент.
отмаза наверное. geoip всего лишь требует установки АПИ + модуля апача. причем это все прозрачно для любого другого софта (к примеру контрольных панелей) и никак на него влияет.
во всяком случае для связки any *nix + Cpanel/Directadmin/Hsphere +Geoip Free указанное выше абсолютно точно.
во всяком случае для связки any *nix + Cpanel/Directadmin/Hsphere +Geoip Free указанное выше абсолютно точно.
GeoIP обычно ставится без каких либо проблем на сервера с DirectAdmin (лично поставил минимум серверов на пятнадцать с ОС FC3, CentoOS и т.п. 
) и думаю на сервера с RH+Cpanel точно так же ставится без проблем совершенно. Простой сервера при этом практически равен нулю, т.е. простоя сервера как такового не происходит - максимум несколько секунд на рестарт сервисов.
Работы при установке в обычном случае на 5 минут, либо изредка бывают ситуации когда обязательно нужно компилить исходник модуля - тогда на 15 минут.
Естественно на серверах с конфигурацией отличающейся от тех, с которыми мне приходилось сталкиваться, ситуация может выглядеть совершенно иначе.
) и думаю на сервера с RH+Cpanel точно так же ставится без проблем совершенно. Простой сервера при этом практически равен нулю, т.е. простоя сервера как такового не происходит - максимум несколько секунд на рестарт сервисов. Работы при установке в обычном случае на 5 минут, либо изредка бывают ситуации когда обязательно нужно компилить исходник модуля - тогда на 15 минут.
Естественно на серверах с конфигурацией отличающейся от тех, с которыми мне приходилось сталкиваться, ситуация может выглядеть совершенно иначе.
Цитата(Mimino @ 03.03.2007, 19:32) 
Обратился к хостеру по поводу установки модуля GeoIP, но получил вежливый отказ по причине, что это-де может нарушить стабильность работы сервера, сама установка модуля повлечет за собой длительный простой сервера, и т.п.
Лучше менять хостинг. Если geoip это проблема, то что произойдет в случае настоящей проблемы можно и не говорить.
Mimino, Вы на виртуальном хостинге? Тогда не думаю, что Ваши обвинения в лени обоснованы... Виртуальный хостинг не предполагает подстройки сервера под каждого конкретного клиента. Берите выделенный сервер или VDS.
eSupport.org.ua, если Мастерхост мне откажет в установке geoip, мне тоже бежать от них как от чумы?
eSupport.org.ua, если Мастерхост мне откажет в установке geoip, мне тоже бежать от них как от чумы?
Цитата(eSupport.org.ua @ 04.03.2007, 05:55)
Лучше менять хостинг. Если geoip это проблема, то что произойдет в случае настоящей проблемы можно и не говорить.
Не согласен. Не всегда отказ связан с отсутствием знаний или опыта. Возможно что хостер просто не хочет это делать по запросу отдельно взятого клиента, однако если бы эта потребность исходила от нескольких юзеров с сервера, то этот запрос был бы удовлетворён.
Вы просто не понимаете на сколько GEO модуль может навредить, если на сервер обрабатывает мало коннектов это одно, а если много, то это просто потеря производительности.
Да, совершенно верно, упустил важное обстоятельство - у меня не дедик, а ресселерка на WHM. Как в этом плане выглядят ваши уточненные рекомендации?
С моей стороны казалось, что установку такого полезного модуль как GeoIP не я должен просить хостера, а он должен быть изначально предустановлен (если, конечно, это полнофункциональный хостинг).
Поправьте меня, если я не прав.
В данном случае непонятно что делать в связи с вежливым отказом хостера - "бежать от него как от чумы" :-) или есть другие способы решения проблемы?
С моей стороны казалось, что установку такого полезного модуль как GeoIP не я должен просить хостера, а он должен быть изначально предустановлен (если, конечно, это полнофункциональный хостинг).
Поправьте меня, если я не прав.
В данном случае непонятно что делать в связи с вежливым отказом хостера - "бежать от него как от чумы" :-) или есть другие способы решения проблемы?
Цитата(Mimino @ 04.03.2007, 12:06)
Да, совершенно верно, упустил важное обстоятельство - у меня не дедик, а ресселерка на WHM. Как в этом плане выглядят ваши уточненные рекомендации?
С моей стороны казалось, что такой полезный модуль как GeoIP не я должен просить хостера его установить, а он должен быть изначально предустановлен (если, конечно, это полнофункциональный хостинг).
Поправьте меня, если я не прав.
В данном случае непонятно что делать в связи с вежливым отказом хостера - "бежать от него как от чумы" :-) или есть другие способы решения проблемы?
Полнофункциональный хостинг - это не тот, где есть ВСЁ, а тот, где основная масса клиентов чуствует себя комфортно и где хостер заботится о том, чтобы эта идиллия продлилась как можно дольше...
Цитата
а тот, где основная масса клиентов чуствует себя комфортно
только основная масса? дискомфорт одного клиента отбрасывается?
и поэтому что, я теперь должен тихо вздыхать, глядя на хостинги, где такой модуль имеется? потому что переехать проблематично, процедура хлопотная и неблагодарная...
Цитата
Вы просто не понимаете на сколько GEO модуль может навредить,
если он так ресурсоемок, то какие альтернативные способы решения проблемы существуют?
Собственно, именно с этим вопросом я сюда и обратился - если не Geo, то что?
eSupport.org.ua:
сорри за флейм - а что означает ваш ник eSupport.org.ua ? Не работает ни он, ни тот, ни который указан в у Вас в подписи - eSupport.org.ru . Просто любопытно :-)
Цитата(Mimino @ 04.03.2007, 12:21)
только основная масса? дискомфорт одного клиента отбрасывается?
А Вы предложите Вашему хостеру проигнорировать интересы всех клиентов в угоду одному. Посмотрим, что он скажет...Цитата(Mimino @ 04.03.2007, 12:21)
и поэтому что, я теперь должен тихо вздыхать, глядя на хостинги, где такой модуль имеется? потому что переехать проблематично, процедура хлопотная и неблагодарная...
Об этом надо было думать до того, как...Цитата(Mimino @ 04.03.2007, 12:21)
если он так ресурсоемок, то какие альтернативные способы решения проблемы существуют?
Собственно, именно с этим вопросом я сюда и обратился - если не Geo, то что?
В любом случае: обращение для установления IP x количество обращений = дополнительный тормоз. При большом объеме запросов может стать вполне весомой величиной...Собственно, именно с этим вопросом я сюда и обратился - если не Geo, то что?
Цитата
В любом случае: обращение для установления IP x количество обращений = дополнительный тормоз.
Это теоретические рассуждения или из практики? Если последнее, то я не предполагал, что данный модуль так неоптимально устроен. Надеялся, что его реализация клиент-сервер, т.е. где-то на стороне есть коллективный сервер с глобальной базой айпишников, к которому может обращаться данный модуль, пересылая ему лишь IP, и получая true/false, что дало бы полную минимизацию обращений без увеличения нагрузки на сервер хостера.
Цитата(Mimino @ 04.03.2007, 12:45)
где-то на стороне есть коллективный сервер с глобальной базой айпишников, к которому может обращаться данный модуль, пересылая ему лишь IP, и получая true/false, что дало бы полную минимизацию обращений без увеличения нагрузки на сервер хостера.
1. Какое количество запросов к нему будет поступать в единицу времени со всего инета?2. Кто и на какие средства будет содержать этот глобальный супер-сервер с мега трафиком? На такой запрос рекламу не повесить - значит не окупить.
не замечал чтобы этот модуль так уж влиял на производительность. допускаю что при определенном количестве запросов сервер помрет. но, тогда, если в таком ключе рассуждать, чтобы и пхп не отключить то? тогда вообще нагрузки на сервер не будет
логика какая то странная.
скажем так - хостер имеет право решать что ему ставить а что нет, но просто формулировка ответа в данном случае показалась неубедительной и не только клиенту...
можно ж было написать - в связи с особенностями конфигурации /настройки - невозможно. и все тут.
логика какая то странная.
скажем так - хостер имеет право решать что ему ставить а что нет, но просто формулировка ответа в данном случае показалась неубедительной и не только клиенту...
можно ж было написать - в связи с особенностями конфигурации /настройки - невозможно. и все тут.
Цитата(rustelekom @ 04.03.2007, 13:49)
логика какая то странная
Точно так же, как и приведённое обоснование необходимости установки модуля:Цитата
Нужно ограничить доступ к сайтам из некоторых стран, из каких часто обнаруживаются хакеры, ломающие сайты (арабы и т.п.).
Сайт там ломать умеют, а про прокси не знают?
P.S. В общем, я пас. Клиент не мой, тема мне не интересна.
Цитата
1. Какое количество запросов к нему будет поступать в единицу времени со всего инета?
2. Кто и на какие средства будет содержать этот глобальный супер-сервер с мега трафиком? На такой запрос рекламу не повесить - значит не окупить.
2. Кто и на какие средства будет содержать этот глобальный супер-сервер с мега трафиком? На такой запрос рекламу не повесить - значит не окупить.
А сколько запросов поступает на Гугл? Или на Мирабилис? И кто сказал, что нельзя вешать рекламу?
Дело не в этом - существует полно гибридных, т.е. бесплатных/платных сервисов, которые умело сочетают по доходным сервисам платность и бесплатность по другим.
Например, dyndns.org, и это самый скромный пример.
Вернемся, однако к нашим баранам. Если предположить, что:
1) Хостер не может установить GeoIP
2) Файрволл мне как клиенту не доступен
то какие еще способы существуют для решения данной проблемы?
PS. Вижу, что не один я сомневаюсь в прожоливости данного модуля, изображенного здесь эдаким монстром, предназначенным, если продолжить одну высказанную здесь мысль, преимущественно для обваливания серверов
Кстати, хостер не приводил никаких доводов в плане его прожорливости.
Пожалуй, процитирую ответ хостера с его мотивацией:
Цитата
В любом случае установить этот модуль на shared-хостинге мы не сможем, поскольку это требует немалых затрат времени и кроме того есть риск большого простоя сервера.
Цитата(Mimino @ 04.03.2007, 16:21)
только основная масса? дискомфорт одного клиента отбрасывается?
и поэтому что, я теперь должен тихо вздыхать, глядя на хостинги, где такой модуль имеется? потому что переехать проблематично, процедура хлопотная и неблагодарная...
если он так ресурсоемок, то какие альтернативные способы решения проблемы существуют?
Собственно, именно с этим вопросом я сюда и обратился - если не Geo, то что?
eSupport.org.ua:
сорри за флейм - а что означает ваш ник eSupport.org.ua ? Не работает ни он, ни тот, ни который указан в у Вас в подписи - eSupport.org.ru . Просто любопытно :-)
Дискомфорт одного клиента всегда отбрасывается, если клиент не доказывает рублем что он прав
Сайт открывается вроде - попробуйте еще раз.
По поводу mod_geoip - если он перегружает сервер то можно использовать nginx в качестве акселлератора, предварительно конвертнув базу в его формат.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.