Dostałem tydzień temu pewne pytanie dotyczące usług hostingowych z których korzystam. Nie byłem pewien jak to racjonalnie w miarę prosto opisać. Pytanie głównie dotyczyło moich domen lub subdomen ,które bezpośrednio wskazują na adresy IP typowych usług współdzielonych. Prościej mówiąc nie są oddelegowane na usługi typu VPS czy serwer dedykowany a na zwykły hosting współdzielony. Kropką nad tz „i” jest fakt że nie mam żadnej kontroli nad takimi usługami ponieważ jestem zwyczajnym końcowym klientem ,który wykupił po prostu usługę hostingowa. Tu warto się na chwilę zatrzymać i skupić się na domenach przypisanych do projektów którym służą i ważnym elemencie jakim jest czas. Przyjmijmy więc np że mamy np kilka domen użytych jako element poczty na serwerze pocztowym z wykorzystaniem rekordów MX. Te same domeny z wykorzystaniem web serwera – rekordu A przekierowane są na główną domenę zarządzającą pocztą – np jakiś panel. I tu właśnie pojawia się współdzielona usługa hostingowa ,która ma spełnić tylko taką funkcję jak przekierowanie wykorzystując jedynie web serwer. Pewnie ktoś mi powie że czemu nie zrobiłem tego z poziomu DNS wykorzystując rekord np CNAME w przypadkach gdzie jest to możliwe. Tu odpowiedź będzie prosta bo zależało mi by taka domena posiadała certyfikat SSL i przekierowanie odbyło się w oparciu o serwer web co pozwala mi np w każdej chwili przekierować te domenę internetową w dowolne miejsce bez oczekiwania na propagacje rekordów DNS.
Odnoście samego czasu o którym wspomniałem w tym konkretnym rozwiązaniu korzystam z usługi którą ktoś już przygotował i zarządza nią czyli odchodzi masa problemów. Ustawienie przekierowań to jednorazowa czynność. Dodatkowo takie rozwiązanie zabezpieczone jest o backup na zdalną lokalizację ,który wykonywany jest raz w tygodniu lub codziennie w zależności od sposobu wykorzystania takiej usługi i przydzielonej funkcji. Uważam ,że oddzielenie wielu drobnych elementów od głównego projektu eliminuje czas jaki potrzebujemy na jego odbudowę w przypadku krytycznych zdarzeń jak np awaria dysków ,płyty głównej czy problemów z oprogramowaniem jakie wykorzystujemy itp. Wyszedłem z założenia ,że takie elementy projektów jak przekierowanie domen , utrzymanie usług typu webmail, cdn czy drobnych usług wykorzystujących np proste skrypty php lub tylko html nie potrzebują angażowania usług typu VPS czy serwera dedykowanego. Idąc „za ciosem” nawet korzystając z serwera dedykowanego z zainstalowanym oprogramowaniem typu proxmox a następnie utworzenie kolejnego serwera VPS który moglibyśmy wykorzystać na wyżej wspomniane zadania instalując prosty web serwer mija się z celem ponieważ może przyjść nieszczęśliwy dzień ,który boleśnie udowodni nam w jednej chwili że takie posunięcie spiętrzy nam cały proces odbudowy jak coś nieprzewidywalnego się wydarzy. A może ,prawda? Kolejny ważny aspekt takiego rozwiązania to cena. Po akcji reset ,która nadal trwa poddaje analizie każdą drobną inwestycję. Naprawdę każdą i to nie jest żart! W przypadku współdzielonych usług hostingowych opłacam je na przynajmniej dwa lata by odciążyć finansowo maksymalnie każdy projekt i jednocześnie wykorzystuje gamę usług hostingowych ,które nie są z tz górnej półki – nie są to te niby usługi biznesowe ze specjalnie stworzonym dedykowanym profilu i parametrach z kosmosu. Co przy obecnym rynku kosztuje naprawdę niewiele! I tu jest miejsce na mała uwagę w odniesieniu do hostingu współdzielonego oznaczonej jako dedykowany pod biznes – utrzymanie stron/sklepów czyli pod typowe zastosowania biznesowe na usługach współdzielonych sygnowanych jako pod biznes / dla biznesu / czytaj PRO to taki marketingowy pasztet ponieważ nikt o zdrowych zmysłach nie tworzy biznesu na usługach współdzielonych chyba że jedynym elementem tego biznesu jest strona wizytówka. Czasem słyszę że ktoś postawił sklep na zwykłym hostingu i dodatkowo katuje wsparcie techniczne że ciągle mu coś nie działa, że jest za wolno, że mam błąd podczas transakcji itp. i mnie osobiście to przeraża bo jak ktoś jest rozsądny to ląduje na VPS-e lub dedyku z tz dedykowanymi zasobami. Ludzie powinni zrozumieć że nie wolno wozić małym fiatem tony ziemniaków! Wspomniałem również ,że na tego rodzaju usługach utrzymuję rozwiązania pełniące funkcję webmail. Tak! i nie jest to pomyłka z mojej strony ponieważ w dobie obecnego internetu zachowanie prywatności w dużej mierze zależy od użytkownika końcowego. Czy zmienia to coś że posiadał bym skrypt webmail zainstalowany na serwerze dedykowanym czy na serwerze wirtualnym (VPS) skoro i tak cały ruch przechodzi przez urządzenia sieciowe ,które następnie zapisują w logach historię mającą mało wspólnego z prywatnością! A skoro o ruchu sieciowym wspomniałem to i tu jest dodatkowy plus ponieważ wszelkiego rodzaju przekierowania, zapytania, drobne usługi bardzo często stanowią jedną czwartą ruchu sieciowego jaki generuje projekt oparty na wielu domenach i subdomenach.
Wracając natomiast do fragmentu gdzie napisałem że ruch sieciowy ma mało wspólnego z prywatnością trzymam się pewnej zasady że w pierwszej kolejności licz zawsze na siebie i co ty sam możesz zrobić dla swojej prywatności w sieci zanim zaczniesz liczyć na innych. I tu kolejna ważna uwaga ponieważ zawsze mnie to zadziwia jak łatwo ludzie są manipulowani w pewnej tematyce jaką jest VPN! Warto mocno podkreślić ,że typowe komercyjne usługi VPN są do dupy, a ich prywatność często kończy się na głównej stronie usługodawcy razem z tekstem regulaminu napisanym małym drukiem. Jeżeli rozmawiamy o prawdziwej usłudze VPN to proponuje zajrzeć tu – ale to temat na inny wpis ponieważ wszystko zależy od tego co i kto robi w sieci! Tym bardziej ,że określenie prywatność w sieci zaczęła w oparciu o tz „yutuberów” rozpościerać nowy rozdział tworząc kolejne podziały czegoś co było jasne i klarowne a dziś stało się opłacalne lub nie w zależności ile dany twórca będzie miał odwagi i zaparcia by rozwinąć temat. Niestety dziś prywatność to publiczne usprawiedliwianie usług skupiając się na ilości polubień i podziale że są lepsze i gorsze tyle że te lepsze według prawidłowej definicji dale są wielkim gównem z otwartymi drzwiami i przyklepanym hasłem przez geniuszy z youtube że nie jest tak źle bo ktoś to używa i chwali. Fuck!!! really???? Zawsze staram się uświadomić że prywatność w sieci obecnie wymaga naprawdę sporego wysiłku i śledzenia wielu informacji ,które podnoszą naszą świadomość w tej tematyce. Zdecydowanie youtube nie jest dobrym miejscem na pozyskanie takich informacji 😉 Dodatkowo i co uważam obecnie za absolutny konieczny element przy projektach/usługach dbających o prywatności użytkownika końcowego to informacja by korzystać z rozwiązań typu TOR – od strony przeglądarki po protu instalując ją. To naprawdę nie boli! A skoro już o nim (TOR) wspomniałem to właśnie to rozwiązanie będzie wisienką na torcie jak się uda stworzyć i uruchomić wszystko co planuje. Ponieważ zamierzam wdrożyć pełną integrację wszystkich usług z wykorzystaniem web serwerów z TOR. Jako ciekawostkę powiem że testowo TOR z wykorzystaniem socks5 jest uruchomiony jako dwie małe instancje proxy do wymiany ruchu w mojej wyszukiwarce ale to już jest temat na inny wpis. Starałem się opisać wszystko jak najmniej chaotycznie co przy takich drobnych tematach jasna wypowiedź zahacza często o dodatkowe aspekty ,których nie powinno się pomijać. Mam więc nadzieję ,że moja dzisiejsza odpowiedź wszystko wyjaśniła odnośnie korzystania z usług współdzielonych w moich projektach pomimo promowania z mojej strony czegoś co nazywa się prywatność w sieci.