Здравствуйте! Считаю этот форум высокопрофесиональным, поэтому решил поделится с вами своей проблемой и попросить помощи.

Преамбула.
Итак, я имею неплохой канал интернет (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине), давным-давно у меня установлен сервер, на нем Ubuntu, где крутится мой proFTPd ,Apache, также одной конторе предоставляю его как шлюз с Украины в мир с помощью SQUID. Сам я программист, и хоть в системном администрировании немного разбираюсь, все же есть вопросы, которые мне либо на собственном опыте либо кто-то просветит, иначе я их не осилю. Я программирую время от времени веб-сайты для разового зароботка и было бы неплохо еще и зарабатывать на этих сайтах посредством хостинга плюс предоставить более полный спектр услуг по созданию и размещению сайта.

Итак, решил создать свой хостинг, собственно все новое вызывает проблемы.
Поначалу буду использовать один сервер, пока не наберу определенное количество клиентов и не увижу, что они забивают канал.
Первый вопрос: как мне организовать железо для правильной работы хостинга, чтобы был защищен по-максимуму от DDos атак?
Сейчас у меня стоит обыкновенный D-link 400, в который входит интернет, и по кабелю 100 Мб/с он соединяется с моим сервером. Этот длинк служит и файрволом, и пропускает только 80 порт для моего HTTP, 21 порт для FTP и 22 для SSL, плюс еще на сервере настроен iptables. Итого, я считаю, что я защищен из вне. Но проблема: мой Длинк часто падает и не работает. его нужно перегружать руками. Я так понимаю, что мой длинк явно не подходит для стабильной работы.Нужно покупать какой-то крутой файрволл CISCO, чтобы бы можно было бороться с DDos эффективно. Или может интернет сразу воткнуть в сервер и пользоватся только iptables? В общем, в этом вопросе я плаваю, опишите подробно те, кто сталкивались, пожалуйста. Как организовано у серьезных провайдеров?
Я так понимаю, организовано оборудование должно так:

ИНТЕРНЕТ ----> CISCO FIREWALL (посоветуйте) -----> SERVER #1
. . . . . .. . . . . . . .. . . . .|
. . . . . .. . . . . . . .. . . . .| -----> SERVER #2
. . . . . .. . . . . . . .. . . . .| -----> SERVER #3

я прав? что за железки мне выбрать, чтобы хорошо защититься? что нужно еще из оборудования? хватит ли пока моей скорости (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине) на 50-100 обычных сайтов??

В общем, рад буду услышать любые мнения и любую помощь, любой ответ! кроме, ответов типа "Зачем вам это надо?, Это не выгодно! Вы не осилите! и т.д."

еще забыл добавить, мне посоветовали реализовывать использовать openvz ядро с контейнерами на каждый сайт. На железной ноде оставить только nginx, который и будет распределять запросы по контейнерам. Плюсы конечно очень привлекательные, но при таком подходе будет хороший расход ресурсов, смогу ли я таким способом на линуксе запустить 50-100 сайтов? или имеет смысл сделать например так http://www.securitylab.ru/contest/263276.php, как на меня более легковесный хотя и менее надежный метод. А openvz,ну или платный аналог виртуоз, отлично подойдет для целей создания VDS.

И еще родились вопросы. Как следить за системой? Что еще стоит установить на систему? Пока я думаю, что на сервер нужно установить (кроме понятное дело, apache, php, nginx, mysql, perl, proftpd):
1. Cacti или Munin для мониторинга системы
2. Snort для анализа вторжений
3. Ну и продуманная настройка iptables

в общем, очень прошу, поделитесь опытом.

Я советую заказать техническую документацию у специалиста, который нарисует создание своего мини-ДЦ с нуля. В среднем это стоит от 300 до 1500$.

а я думал мне здесь бесплатно помогут )) шутка... да так как проект пока бюджетный, я думаю имеет смысл эти деньги потратить на сервер и файрвол например, а вот с организацией работы я думал и сам разберусь. Другое дело что у меня просто в области поднятия ДЦ опыта нет, и, скорее всего, набью себе шишки... поэтому и прошу здесь любой помощи. По поводу заплатить человеку, так вроде он мне ничего нового не скажет, просто расскажет как правильно, и как у серьезных хостеров сделано... я же хочу быть серьезным))

Позволю себе не приличный вопрос, хотя Вы и просили его не задавать: А зачем Вам это надо, точнее для кого, пока Вы не представляете себе клиента и что ему надо говорить о чем либо сложно.
По вопросам:
105 Mbit при разрулит нормальный софтвый роутер, да и мелкий DDOS отфильтрует, о крупном лучше Вам не думать - 100 Mbit будут забиты совсем, при любом железе, ( будут прибыли расширите себе канал и купите большую кошку).
Cacti на сервер для хостинга - жестоко, с него принято все выносить, а вы хотите на него подвесить. Если надо что - то из простого несколько VLAN и снимать статистику со свитча.
О ДЦ - даже мини, говорить можно когда есть хоть половина стойки, то что у Вас это далеко до ДЦ. Два ввода питания, дизели промышленные кондеры, генераторы, два канала данных разделенных на L1 все это стоит очень серьезных денег, которые окупаются не при одном сервере.
Вы сами обозначили что есть, то есть знаете свою нишу, Ваша задача сделать так чтобы пользователи были довольны сервисом, а пользователю, IMHO, куда важнее отзывчивый саппорт и доступность 99,2, чем 5 девяток uptime и оставление их со своими проблемами.
Еще раз у Вас, судя по тексту, есть пользователи уже, поймите что им надо. Никакая реклама с привлекательными ценами не заменит сарафанного радио, которое приносит большинство клиентов.
Успехов.
P.S. могу попробовать ответить на более конкретные вопросы, то что Вы спросили это слишком общо, писать за просто так Ваш план развития бизнесса думаю никто не будет, да и не сможет - сможете только Вы - ибо бизнесс Ваш.

Серьезная документация идет на нолик дороже, а Вам нужна реальная - под имеющийся бюджет.

У вас есть проблема с досом или вы от нечего делать ерундой страдаете?

Если за дос проплачены хорошие деньги то вам нечего не поможет - расслабиться и пытаться получить удовольствие пока он не закончиться.
А если вас так кто-то из любви к искусству с легонца тулит – то фиксаеться грамотным админом. Универсального средства потратить деньги и не иметь забот в природе не существуют (а про бесплатно так и вообще разговора нет)

Здравствуйте. Спасибо за ответы, очень приятно, что кто-то откликнулся и решил немного просветить в этой области. Чем дальше иду, тем больше вопросов.
Я не сильно понял, с чего вы решили, что я не представляю себе клиента? Я сам часто бывал клиентом хостинг-компании и знаю, чего я от них хочу. Хостинг хочу сделать как для профессионалов, так и для начинающих веб-разработчиков. Я прекрасно понимаю чего я хочу как Web-разработчик, так что попытаюсь это дать таким же как я.
понял, пока не заморачиваюсь насчет крутых ДДос атак.
спасибо, так и сделаю.да, о нормально ДЦ пока молчу, кстати не понял что означает "два канала данных разделенных на L1"?
Буду стараться.Спасибо.Спасибо, потому что вопросов много:
1. Так и не решил, стоит ли отделять каждый сайт через OpenVZ, или сделать вот так http://www.securitylab.ru/contest/263276.php ?
2. Относительно панели управления хостингом, понравились две: Plesk и cPanel. Можете дать какие-то отзывы о них, или посоветовать что то еще. Имеет ли смысл писать свою админку??
3. Какие еще дополнительные программы мне использовать, которые мне могут помочь в управлении сервером/хостингом?
4. Как правельно организовать резервирование информации? Стоит ли покупать устройство записи на ленточку?? Или Просто складывать все на отдельный винт? Может по крону писать на мультисесийный DVD-R??
5. Есть ли смысл использования Snort? Хостинг компании его используют?
6. nginx - никогда с ним не работал, но наслышан неплохих отзывов о еге возможностях в плане нагрузки. Имеет ли смысл при моем канале использовать nginx+apache или одного apache мне хватит?
7. Как стать регистратором доменов?

Это предварительные вопросы, я еще не приступал к созданию сервера, вот-вот начну его настраивать. Возможно у вас походу настройки сервера консультироваться?

нашел очень неплохую статью по организации хостинга http://www.belisa.org.by/ru/izd/stnewsmag/...rt1_8_2008.html

1. nginx штука хорошая.

2. Решать, надо ли использовать apache или apache+nginx надо не только и не столько в зависимости от канала. Вопрос в том, какие сайты будут у вас на хостинге. Грубо говоря, статичные сайты это одно, "тяжелые" скрипты и CMS - совсем другое. При этом вторые могут меньше грузить канал чем первые.

3. Становиться регистратором доменов, IMHO, излишне. Заключите партнерский договор с кем-то из регистраторов и радуйтесь.

вот уже определился с панелью управления хостингом, очень понравилась ISPmanager Pro. и по деньгам подходит и по функция мне очень нравится! Кто-то ее еще использует? как впечатления?

Лично я не пользовался, только потому что отговорили. Много людей мне советовали избегать её. Используем исключительно DirectAdmin, довольны. Функционал, простота, стоимость ниже.
Хотя на вкус и цвет...

ISP не рулез. Сделал бек системы, перенес на другой сервер, поставил разворачивать - там такое развернулось... С тех пор только D.A. На cpanel не лезу пока, и без неё в D.A. все хорошо подклеил

Активно использую, в основном именно ее.
Из плюсов - цена, не требовательность к ресурсам сервера, очень хороший русскоязычный форум поддержки.
Из минусов - вечная загадка с бекапами и правда ( помню пару раз что оно нормально сработало и 10 ки - когад не штатно - все данные были в бекапе, но затаскивались они на сервер руками) - перешел на dump сервера самописными скриптами с временным монтированием папки клиента - изврат но работает, непривычность этой панели для клиентов, хотя есть те кто именно ее просит

По вопросам:
1. Не бывает хостинга для всех ( если у Вас получится - буду рад за Вас), одним надо одного, другим совсем другого. Имея один сервер и таща все на своих плечах, надо четко искать свою нишу, решить хотя бы ответ на следующий вопрос: при запросе у меня не работает скрипт ( адрес скрипта у Вас на сервере) что Вы будете делать - откроете скрипт и если в нем не 1000 строк кода поможете разобраться, скажете зафиксируйте проблему в скрите из 10 - 15 строк будем разбираться, попросите список требуемых модулей и, убедившись что все они есть и работают пошлете к разработчику скрипта. Заметьте, что все подходы имеют право на существование, они для разных клиентов, в одном случае Вы будете перегружены уже 100 клиентами, во втором - 400- 500 вполне могут дождаться Вашего оперативного ответа.
2. Два канала, разделенных на L1 - это когда нет такой точки ( ну кроме самого ДЦ где обрыв среды передачи - обычно это оптика - приведет к значительному по времени простою).
3. Каждый сайт в свою виртуальную машину ? - сколько у Вас памяти в сервере - прикиньте на сколько клиентов ее может хватить. Администрируемые VPS это совсем другая ниша, да и на каждый надо будет панель управления покупать (:
4. Плеск, если покупать все нужные модули - ужасающе дорог получается (:, да и лично у меня не лежит к нему душа ( но это личное)).
5. Вам кроме панели нужен будет билинг (может быть не сразу, но довольно скоро - если Вы веб разработчик, то, возможно, стоит начать писать самому ( под себя) ну или смотреть на рынке) ну и какой - то мониторинг ( проверять все ли сервисы работают и писать SMS/письма - ки если не все)
6. Ленточка - красиво, архитетурно правильно, но довольно велики начальные вложения. В случае одного сервера - придется завести машину еще одну и резервировать на нее ( она же и мониторингом может быть и резевным "слабым" сервером) на болванку - маловато на них места - менять часто придется, хотя как стартовое решение подходит ( если не забывать о том, что надо иметь разные наборы архивов)
7. Обнаружение атак - да что - то ставить надо, что именно выбирать Вам.
8. nginx - начать можно и без него, но как только будет нагрузка об акселераторе думать придется, он не единственный возможных акселератор, но очень приличный и людей, умеющих его настраивать довольно много.
9. Регистратором - может и надо, но точно не начинать с этого - Вам пока надо регистрировать сотни доменов в месяц ( если повезет) для этого куда проще быть партнером одного из регистраторов.

Вам всем спасибо! Я просто влюбился в этот форум! Спасибо всем за советы! Буду работать. Если будут вопросы по ходу реализации, буду обращаться!

Подскажите мне пожалуйста, стоит ли мне реализовывать свою затею: я хочу на своём будущем домашнем серваке вывесить подпару десятков своих ГС, - выгодн о ли это будет? С точки зрения растрат.
-------------------------------------------

ремонт ноутбуков существенна