Obsah

Otázky a odpovědi týkající se práce s virtuálními servery

Jak je řešeno zálohování mého virtuálního serveru?

Zálohování má každý zákazník pod svojí kontrolou. Pro tento účel nabízíme potřebnou funkcionalitu ve webovém administračním rozhraní 4smart.cz, kde máme sekci Správce záloh. Zálohovat lze manuálně, tedy kliknutím na zazálohovat, což se může hodit například když svůj VPS právě konfigurujete a chcete mít možnost návratu o krok zpět, pokud se Vám další úpravy nepovedou. Zálohovat lze i automaticky, s pomocí funkcionality plánovač zálohování, díky které si v každém VPS nastavíte den a čas v týdenním přehledu, kdy se má záloha vytvořit. Počet záloh za den je omezen na 5 pro každý VPS. Celkový počet záloh/VPS lze nastavit libovolně. U každého souboru zálohy lze nastavit vlastní poznámku.

Mohu si nějak jednoduše stáhnout virtuální server k sobě?

Ano, s pomocí webového administračního rozhraní 4smart.cz. Stáhnout lze soubor zálohy ve formátu .tar.gz. Postupujte tak, že si virtuální server nejdříve zazálohujete tak, že kliknete na horní liště na Správce záloh, pak na zálohovat u vybraného virtuálního serveru. Vytvoření souboru zálohy může trvat i několik minut, záleží na množství dat. Soubor zálohy pak najdete opět v sekci Správce záloh, kliknutím na seznam záloh. V seznamu vyberte soubor dle data a času vytvoření zálohy a zvolte stáhnout.

Mám stažený soubor zálohy virtuálního serveru, lze jej nějak nahrát zpět?

Nejprve si vytvořte nový virtuální server. Důležité je zvolit podobnou šablonu. Například, pokud Váš soubor zálohy obsahuje prostředí Debian, vytvořte si nový VPS podle některé ze šablon této distribuce. Do nově vytvořeného virtuálního serveru nyní překopírujte svůj soubor zálohy, lze k tomu použít například scp (v Linuxu) nebo WinSCP (Windows). Virtuální server zastavte. Pak klikněte ve webovém administračním rozhraní na tlačítko Správce záloh umístěné v horní liště, dále na seznam záloh u tohoto virtuálního serveru a pak na nahrát z VPS. V dialogu zadejte cestu k souboru včetně jeho názvu, například: /backups/moje_zaloha.tar.gz. V seznamu Vašich záloh u tohoto VPS by pak měla přibít nová položka.

Mám virtuální server, který bych potřeboval naklonovat, jak na to?

Tuto funkcionalitu nabízí webové administrační rozhraní 4smart.cz. Virtuální server, který chcete naklonovat zastavte a zazálohujte kliknutím na Správce záloh na horní liště, pak na zazálohovat. Po vytvoření souboru zálohy lze virtuální server naklonovat do nového virtuálního serveru (vytvoří se automaticky), nebo do již existujícího. Dle potřeby tedy stačí ve správci záloh kliknout na jedno z tlačítek klonovat do nového VPS nebo klonovat do existujícího VPS. Pokud probíhá klonování do existujícího virtuálního serveru, je jeh obsah kompletně přepsán.

Mám ve svém účtu virtuální server, který bych chtěl přesunout pod jiný 4smart.cz účet, jak na to?

V této věci nás prosím kontaktujte emailem na podpora[zv]4smart.cz. Uveďte zákaznické loginy a hesla zákaznické podpory k oběma účtům. Nezapomeňte také na ID virtuálního serveru. Tento servisní úkon je zdarma.

Můj virtuální server se stal nedostupným, nemohu se do něj přihlásit. Jak mám postupovat?

Kontaktujte technickou podporu na podpora[zv]4smart.cz. Uveďte Váš zákaznický login, heslo pro technickou podporu a ID virtuálního serveru. Popište možnou příčinu problému, pokud ji znáte.

Můj virtuální server se stal z neznámé přičiny nedostupným, nemohu se do něj přihlásit. Co to mohlo způsobit?

Možností je několik. Může se jednat o nedokončený upgrade, případně o nějakou formu nekomaptibility po upgradu virtuálního serveru, pokud uživatel takovou akci ve VPS prováděl. V minulosti jsme zaznamenali problém s kompatibilitou systemd ve VPS a systémovým prostředím fyzického serveru, která znemožňovala přidělovat IP adresy takovému virtuálnímu serveru. Jinou možností je špatné nastavení firewallu (iptables) ve virtuálním serveru. V souvislosti s firewallem jsme zaznamenali několik případů spojených s Fail2Ban. Tento software ve VPS nedoporučujeme používat, protože je poměrně dosti neefektivní a jde dle mého názoru o neefektivní moloch, který si žije vlastním životem. Poslední možnou příčinou nedostupnosti virtuálního serveru může být jeho kompromitaci škodlivým kódem. Případný útočník mohl prostředí VPS upravit a zastavit některé služby, např. SSH démona. Na vině jsou velmi často slabá hesla, nebo neaktualizované prostředí. Rovněž je třeba brát zřetel na bezpečnost konfigurací jako jsou FTP servery, apod. V tomto případě nás kontaktujte na podpora[zv]4smart.cz, pokusíme se Váš problém vyřešit.

Můj virtuální server nelze spustit, kde může být problém?

Příčin může být více. Méně obvyklou možností je výjimka při obnově VPS ze zálohy, kdy se nepodaří původní obsah virtuálního serveru odstranit. Virtuální server s neúplnou adresářovou strukturou (prostředím) pak nelze spustit. Další zřídka se vyskytující možností může být problém nekompatibility po upgardu softwaru ve VPS, pokud uživatel takovou akci prováděl. Jinou možností může být aktivita hackera po kompromitaci virtuálního serveru. V tomto případě nás kontaktujte na podpora[zv]4smart.cz, pokusíme se Váš problém vyřešit.

Jak poznám, že je můj virtuální server kompromitován, tedy že jej neoprávněně používá i někdo jiný?

Bohužel se na tuto skutečnost přijde většinou až pozdě. V některých případech slouží napadený VPS k rozesílání poštovního SPAMu a tento je později umístěn na blacklisty, které další SPAMování komplikují. V takovém případě bývá informována technická podpora 4smart.cz díky whois databázi. Pozn.: Někdy je virtuální server zneužit k rozesílání pošty, přičemž virtuální server sám o sobě neobsahuje škodlivý kód. V takovém případě je na vině špatná konfigurace poštovního serveru, tzv open-relay, nejde však o kompromitaci. Dalším možným projevem je náhlé automatické zastavení VPSm kdy Vám příjde automatická zpráva ze systému 4smart.cz o možné kompromitaci virtuálního serveru. Jde o situace, kdy Váš VPS vytváří velké množství síťových spojení, jejichž počet monitorujeme. Vysoký počet síťových spojení při DoS představuje zvýšené nároky na RAM, procesor a síťovou odezvu VPS i fyzického stroje. Díky tomuto automatickému zastavení jste tak ušetřeni převysokých nákladů na provoz kompromitovaného virtuálního serveru.

Můj virtuální server je kompromitovaný škodlivým kódem, jak mám dál postupovat?

Jediným osvědčeným postupem je vše odstranit a prostředí virtuálního serveru vytvořit znovu - čistou instalací. Případně lze VPS obnovit ze souboru zálohy, pokud není tato také nakažena škodlivým kódem. Je-li třeba něco z napadeného VPS zálohovat, musíte si být vždy jisti, že to co zálohujete není také nějakým způsobem pozměněno. Důležité je vždy volit dostatečně silná hesla a pravidelně aktualizovat.

Používám Fail2Ban a můj virtuální server se stal nedostupným

Bohužel, automatizované nastavování firewallu za asistence Fail2Ban bývá často nepředvídatelné. Měli jsme zde již řadu uživatelů, kterým Fail2Ban zakázal vzdálenou správu přes SSH. Pokud je i tohle Váš případ, kontaktujte nás, F2B ve Vašem virtuálním serveru vypneme. Další nevýhodou tohoto softwaru je, že zavádí zbytečně mnoho iptables pravidel a chainů. Díky tomu dochází ke zpomalování při vyhodnocování packetů jádrem. Fail2Ban doporučujeme s ohledem na negativní zkušenosti nepoužívat. Pokud ve svém VPS chcete používat firewall, doporučujeme omezit se na iptables jako takové. Často stačí jen několik málo pravidel k dosažení požadovaného stupně zabezpečení.

Jak je to se spotřebou kreditu, je-li můj VPS kompromitován? Hrozí, že náklady za systémové prostředky budou enormní, nebo nabízí 4smart.cz nějaké řešení?

4smart.cz nabízí hned několik řešení. Máme zde inteligentní firewall, který implementují naše fyzické servery. Díky němu jsme schopni zachytit některé formy DoS a DDoS útoků a útočníka zablokovat. Pokud se zdrojem útoku stane Váš virtuální server, automaticky jej zastavíme a informujeme Vás emailem. Pokud je Váš VPS jen cílem útoku, pak útočníka prostě odřízneme a Váš VPS pro něj bude nedosažitelný. Dále zde máme funkcionalitu sledování spotřeby kreditu, která je jednou z funkcí Monitorování zdraví virtuálních serverů. Tato funkcionalita umožňuje informovat uživatele při nadbytečné spotřebě kreditu případně virtuální server i zastavit. Nadměrnou spotřebu kreditu může vyvolat i poblázněný proces, častěji ale jde o proces, který nějak souvisí s kompromitací serveru. Funkcionalita sledování spotřeby kreditu je navržena tak, aby byla schopna odlišit normální, běžnou spotřebu kreditu od náhlé, abnormální. Díky těmto funkcím nehrozí vyčerpání Vašeho kreditu a náklady za systémové prostředky tak budou i v těchto případech přijatelné, lépe řečeno bez výrazných výkyvů.

Nemohu se přihlásit do webového administračního rozhraní pod svým loginem, lze nějak obnovit zapomenuté heslo?

Zapomenuté heslo můžete obnovit s pomocí tohoto odkazu: https://www.4smart.cz/recoverPasswd.php Pokud ani to nepřinese řešení, kontaktujte nás na podpora[zv]4smart.cz. Uveďte Váš zákaznický login a pokud můžete, také heslo zákaznické podpory (nikoliv přihlašovací heslo). Heslo zákaznické podpory je dobré uchovávat bokem. Najdete jej ve webovém administračním rozhraní 4smart.cz v sekci „Další volby“.

Je nějak webové administrační rozhraní 4smart.cz chráněno proti vykradení přihlašovacích údajů ?

Pokusy o přihlášení do webového administračního rozhraní jsou sledovány. Dosáhne-li počet neúspěšných pokusů o přihlášení mezní hodnoty, je znemožněno se z dané IPv4/IPv6 adresy přihlásit. Webové administrační rozhraní se přitom chová jako by se nic nedělo. Pokud máte problém s přihlášením, kontaktujte nás na podpora[zv]4smart.cz.

Co se bude dít, pokud bude zůstatek peněz v mém 4smart.cz účtu záporný a já nedobiji kredit?

Kredit po Vás vymáhat nebudeme, nehrozí Vám exekuce, žádné složenky. Jsme služba bez závazků, proto se nemusíte bát. Pokud zůstatek Vašeho kreditu klesne na zápornou úroveň, jsou Vaše virtuální servery automaticky zastaveny. Po té je uchováváme 60 dní. Pokud ani do této doby svůj kredit nenavýšíte, jsou Vaše virtuální servery a uživatelské zálohy odstraněny bez možnosti obnovy.

Ve svém virtuálním serveru vidím, že nemám přidělený žádný swap, bude mi paměť stačit?

Ve skutečnosti Váš VPS stejně jako ostatní SWAP využívá, pouze míra využití virtuální paměti není transparentní ve VPS. O tom, které a kolik stránek virtuální paměti bude na swapu rozhoduje Linuxové jádro fyzického serveru. Rovněž není možné ve VPS přimountovat soubor jako swap.

Předpokládám, že můj VPS sdílí výkonové prostředky s jinými VPS. Jak velký výkon může být mému VPS přidělen? Hrozí že jiný VPS může mít dopad na výkon toho mého?

Moderní hardware nabízí dostatek výkonu. Dokonce je tomu tak, že tento výkon bývá velmi často nevyužit. Proto 4smart.cz používá jádro OpenVZ, díky kterému je možné výkon fyzického serveru lépe využít - přidělit jej více procesům - virtuálním serverům. Tyto potom sdílí systémové prostředky (CPU, RAM, diskový prostor, síť) s ostatními. Množství VPS na každém fyzickém serveru udržujeme v rozumné míře. Jde o desítky virtuálních serverů a přitom je zde i značná výkonová rezerva. V praxi vzájemné ovlivňování virtuálních serverů nepocítíte. Pokud některý VPS potřebuje více pocesorového času, dostane jej, ale pouze tolik, aby ostatním jejich nároky neubíral. Každý VPS má přitom garantovaný určitý výkon, který má vždy jistý. Maximální výkon, který lze Vašemu VPS přidělit, pokud jde o procesor, je orientačně vyjádřen v jednotkách MHz ve webovém administračním rozhraní v sekci „nastavení→Výkonové limity“. Nastavení hodnot těchto limitů má vliv na spotřebu Vašeho kreditu. Na 4smart.cz platíte pouze to co spotřebujete, ovšem jsou li výkonové limity volnější, bývá spotřeba systémových prostředků vyšší, proto jsou i náklady na provoz vyšší.

 
otazky_a_odpovedi_tykajici_se_prace_s_virtualnimi_servery.txt · Poslední úprava: 2016/03/30 08:33 autor: root