parametri tehnici xservers

of 14 /14
PARAMETRI TEHNICI SI NORME DE APLICARE IN FURNIZAREA SERVICIILOR 1. UPTIME Furnizorul garanteaza un uptime lunar de 99.9% pentru serviciile oferite, exceptie facand Cloud VMWare pentru care se garanteaza 99,985%. 2. MENTENANTA Lucrarile de mentenanta se anunta Clientului cu un preaviz de minim de 12h, exceptand cazurile in care se pot produce prejudicii majore Clientilor sau Furnizorului daca nu s-ar interveni in regim de urgenta pentru efectuarea unei lucrari. De exemplu, fara a se limita la acestea, inlocuirea unei componente defecte sau un upgrade software pentru aplicarea unui update de securitate. Pe cat posibil lucrarile de mentenata vor fi programate in intervalul 00:00 AM - 06:00 AM (ora Romaniei). Nu se vor considera Downtime aceste lucrari de mentenanta anuntate in prealabil. 3. FLOOD In cazul unor atacuri de tip flood asupra IP-ului unui Client sau asupra infrastructurii Furnizorului, daca latimea de banda consumata de atac este peste valoarea garantata in cadrul serviciului Firewall conform serviciului achizitionat de client (pentru mai multe detalii vezi www.xservers.ro/firewall.php) sau daca pericliteaza serviciile altor Clienti si aduce costuri suplimentare pentru Client/Furnizor, ne rezervam dreptul sa operam limitari si filtre /32 in internet astfel incat sa oprim traficul malitios. Aceasta metoda de filtrare este singura posibilitate tehnica acceptata de furnizorii de internet pentru a stopa un atac de tip flood. Nu se vor considera Downtime aceste limitari tehnice. Indiferent de serviciul ales nu contorizam traficul valid sau de tip flood efectuat de sau catre aplicatiile/site-urile unui Client, garantand o latime de banda simetrica si redundanta (cel putin doi furnizori ISP) in conformitate cu pachetul achizitionat si oferta comerciala expusa pe site. 4. SPAM SI PHISHING Furnizorul are toleranta zero fata de trimiterea de email-uri comerciale nesolicitate (SPAM) prin intermediul retelei proprii. In momentul in care primim reclamatii de spam sau monitorizarile noastre detecteaza trimiterea de email-uri nesolicitate, ne rezervam dreptul de a restrictiona accesul smtp. Acest filtru este necesar pentru a proteja reputatia IP- ului Furnizorului alocat Clientului exclusiv pe perioada serviciului achizitionat de acesta. La primul incident de spam se activeaza filtru pe portul 25 (SMTP) pentru un interval de pana la 3 (trei) zile, dar minim 24 de ore. Al doilea si al treilea incident aduc blocarea accesului SMTP pentru 7 (sapte) zile, respectiv, minim 30 (treizeci) zile, timp necesar refacerii reputatiei IP-ului si delistarii acestuia din listele anti-spam. Clientul este raspunzator pentru stoparea activitatii de trimitere spam si de remediere a problemelor de securitate din scripturile site-urilor. Urmatoarele limite de trimitere email sunt impuse in reteaua xServers: Serviciu Numar emailuri Cloud Web Hosting Standard 200/ora pagina 1 din 14

Author: trinhthuan

Post on 05-Feb-2017

241 views

Category:

Documents


4 download

Embed Size (px)

TRANSCRIPT

  • PARAMETRI TEHNICI SI NORME DE APLICARE IN FURNIZAREA SERVICIILOR

    1. UPTIME

    Furnizorul garanteaza un uptime lunar de 99.9% pentru serviciile oferite, exceptie facand Cloud VMWare pentru care se garanteaza 99,985%.

    2. MENTENANTA

    Lucrarile de mentenanta se anunta Clientului cu un preaviz de minim de 12h, exceptand cazurile in care se pot produce prejudicii majore Clientilor sau Furnizorului daca nu s-ar interveni in regim de urgenta pentru efectuarea unei lucrari. De exemplu, fara a se limita la acestea, inlocuirea unei componente defecte sau un upgrade software pentru aplicarea unui update de securitate. Pe cat posibil lucrarile de mentenata vor fi programate in intervalul 00:00 AM - 06:00 AM (ora Romaniei). Nu se vor considera Downtime aceste lucrari de mentenanta anuntate in prealabil.

    3. FLOOD

    In cazul unor atacuri de tip flood asupra IP-ului unui Client sau asupra infrastructurii Furnizorului, daca latimea de banda consumata de atac este peste valoarea garantata in cadrul serviciului Firewall conform serviciului achizitionat de client (pentru mai multe detalii vezi www.xservers.ro/firewall.php) sau daca pericliteaza serviciile altor Clienti si aduce costuri suplimentare pentru Client/Furnizor, ne rezervam dreptul sa operam limitari si filtre /32 in internet astfel incat sa oprim traficul malitios. Aceasta metoda de filtrare este singura posibilitate tehnica acceptata de furnizorii de internet pentru a stopa un atac de tip flood.

    Nu se vor considera Downtime aceste limitari tehnice. Indiferent de serviciul ales nu contorizam traficul valid sau de tip

    flood efectuat de sau catre aplicatiile/site-urile unui Client, garantand o latime de banda simetrica si redundanta (cel

    putin doi furnizori ISP) in conformitate cu pachetul achizitionat si oferta comerciala expusa pe site.

    4. SPAM SI PHISHING

    Furnizorul are toleranta zero fata de trimiterea de email-uri comerciale nesolicitate (SPAM) prin intermediul retelei proprii. In momentul in care primim reclamatii de spam sau monitorizarile noastre detecteaza trimiterea de email-uri nesolicitate, ne rezervam dreptul de a restrictiona accesul smtp. Acest filtru este necesar pentru a proteja reputatia IP-ului Furnizorului alocat Clientului exclusiv pe perioada serviciului achizitionat de acesta.

    La primul incident de spam se activeaza filtru pe portul 25 (SMTP) pentru un interval de pana la 3 (trei) zile, dar minim 24 de ore. Al doilea si al treilea incident aduc blocarea accesului SMTP pentru 7 (sapte) zile, respectiv, minim 30 (treizeci) zile, timp necesar refacerii reputatiei IP-ului si delistarii acestuia din listele anti-spam.

    Clientul este raspunzator pentru stoparea activitatii de trimitere spam si de remediere a problemelor de securitate din scripturile site-urilor.

    Urmatoarele limite de trimitere email sunt impuse in reteaua xServers:

    Serviciu Numar emailuri

    Cloud Web Hosting Standard 200/ora

    pagina 1 din 14

  • Cloud Web Hosting Professional 250/ora

    Cloud Web Hosting Enterprise 300/ora

    Cloud Web Hosting Reseller Light / Premium 350/ora

    Cloud ASP.Net Starter 200/ora

    Cloud ASP.Net Standard 250/ora

    Cloud ASP.Net Professional 300/ora

    Cloud VPS SSD 1000/ora/IP

    Cloud VMWare 1000/ora/IP

    Servere Dedicate 1500/ora/IP

    Colocare Servere 1500/ora/IP

    Ne rezervam dreptul de a modifica limitele de mai sus, in concordanta cu politicile furnizorilor importanti de continut email, intre care mentionam (dar fara a se limita numai la acestia): Yahoo, Google, Microsoft, Aol..

    Pentru a preveni activitatea de tip spam, nu este permisa trimiterea de email-uri de pe infrastructura xServers, decat prin respectarea urmatoarelor cerinte:

    4.1. Email-urile trebuie trimise cu autentificare SMTP;

    4.2. Fara identitate falsa (adresa de email de pe care se trimite trebuie sa fie reala);

    4.3. Email spoofing este interzis (adresa de email sursa trebuie sa fie gazduita pe un domeniu real in cadrul unui

    serviciu achizitionat de la xServers);

    4.4. Trimiterea de tip newsletter sau oferte comerciale trebuie sa indeplineasca conditiile legale din Romania si/ sau termenii si conditiile operatorilor de continut. In momentul in care o terta parte reclama ca a primit un email de la un client xServers, fara aprobarea acestuia, este un motiv suficient pentru a fi catalogat ca email nesolicitat (spam);

    4.5. Orice metoda tehnica prin care se incearca fortarea de trimitere volum email-uri peste limitele acceptate de

    catre operatorii de continut este interzisa.

    Daca site-ul este marcat ca spamvertised web site in listele anti-spam, numele domeniului va fi restrictionat dupa aceeasi regula, pana la 3 zile la prima raportare, 7 zile la a doua si 30 de zile la a treia.

    Phising se refera la clonarea altor site-uri cunoscute, cu scopul de a pacali utilizatorul in incercarea de a sustrage informatii. Aceasta activitate este, evident, interzisa si intervenim imediat ce primim astfel de raportari, prin blocarea accesului catre site-ul clonat gazduit pe infrastructura Furnizorului.

    Phishing prin email, adica trimiterea de email-uri care contin link-uri catre site-uri clonate cu scopul de sustragere a datelor personale, este interzisa si intra la categoria spam.

    5. SUPORT TEHNIC

    Suportul tehnic este asigurat gratuit pentru buna funcionare a serviciilor i este limitat la aria noastr de expertiz (detalii n capitolul 6). Toate serviciile au inclus pachetul xMaintain Standard, conform ofertei

    https://www.xservers.ro/mentenanta-administrare-servere.php. Ne rezervm dreptul unilateral de a ntrerupe aceast

    ofert n relaia cu un client n cazuri excepionale generate de nerespectarea principiilor fair-use (eg. Clientul abuzeaz cu cerine de administrare software ce depesc oferta xMaintain Standard, Clientul nu respect i/sau ignor sfaturile

    primite de la departamentul de suport tehnic, Clientul aduce jigniri de orice natur angajailor xServers), n conformitate

    cu articolul 6.10 din Contract (https://www.xservers.ro/contract.php).

    Instalarea i configurarea altor aplicaii ce nu se regsesc n Aria de Expertiz vor fi subiectul unei analize comercial-tehnice (sub incidena best effort). n urma analizei, instalrile aplicaiilor de acest tip se pot face gratuit, pltit (cost acceptat in prealabil de client) sau putem refuza respectiva lucrare. Clientul i d acordul i i asum ntreaga rspundere pentru eventualele erori de incompatibilitate.

    pagina 2 din 14

  • 6. ARIA DE EXPERTIZA

    Preambul:

    6.1. Configurare de baza presupune modificari ale configuratiei, specifice aplicatiei respective. Nu presupune modificari precum recompilarea cu alte optiuni.

    6.2. N/A inseamna ca nu se aplica la produsul respectiv sau ramane la latitudinea noastra daca oferim suport (de la

    caz la caz).Aplicare update presupune ca instalarea se face din repository -urile oficiale sau cele suportate.

    6.3. Limitat este asigurat de producatorul de drept al soft-ului, exceptand etapa de constatare si documentare a erorii, ce va fi efectuata de departamentul nostru tehnic.

    Sisteme de operare OS Versiuni Instalare Liceniere Configurare Investigare Backup Update de baza

    CentOS 5.x/ 6.x/ 7.x da n/a da da da da

    Debian 7.x da n/a da da da da

    FreeBSD 9.x da n/a da da da da

    Ubuntu 12.x/ 14.x da n/a da da da da

    Windows

    Win 2008 R2 da

    da

    da

    da

    da

    da Win 2012 R2

    Sisteme de fiiere

    Versiuni Instalare Configurare Investigare/ Backup Update de baza Depanare

    ext3/ ext4 stable da da da da da

    LVM stable da da da da da

    XFS stable da da da da da

    NTFS stable da da da da da

    Aplicaii OS

    Versiuni Instalare Configurare Investigare/ Backup Update de baza Depanare

    iptables stable da da da da da

    syslog stable da da da da da

    SELinux nu nu nu nu nu

    auditd stable da da limitat da da

    RAID software stable da da da da da

    Panouri de control web

    Versiuni OS Instalare Configurare Investigare/ Backup Update de baza Depanare

    cPanel stable CentOS da da da da da

    CentOS

    Virtualmin stable Debian da da da da da

    Ubuntu

    WebsitePanel stable Windows da da da da da

    pagina 3 din 14

  • Baze de date

    Versiuni Instalare Configurare Investigare/ Backup Update de baza Depanare

    MySQL stable da da da da da

    MariaDB stable da da da da da

    MongoDB da nu nu nu nu

    PostgreSQL stable da nu nu nu nu

    Oracle nu nu nu nu nu

    MS SQL stable da da da da da

    Servere web

    Versiuni Instalare Configurare Investigare/ Backup Update de baza Depanare

    Apache stable da da da da da

    Nginx stable da da da da da

    LiteSpeed stable da da limitat da da

    IIS stable da da da da da

    Scripting/ limbaje*

    Instalare Configurare Investigare/ Update de baza Depanare

    php da da nu da

    perl da nu nu da

    python da nu nu da

    ruby da nu nu da

    java da nu nu da

    .Net da da nu da

    * versiuni oficiale precompilate

    Servicii

    Instalare Configurare Investigare/ Backup Update de baza Depanare

    Exim da da da da da

    Postfix da da da da da

    ProFTP da da da da da

    PureFTP da da da da da

    SpamAssassin da da da da da

    ClamAV da da da da da

    MailMan da da da da da

    Php-fpm da da da da da

    Memcache da da nu nu da

    Redis da da nu nu da

    Bind da da da da da

    PhpMyAdmin da da da nu da

    Aplicaii

    Versiuni Instalare Configurare Investigare/ Backup Module Update de baza Depanare

    Wordpress stable da da nu da nu nu

    pagina 4 din 14

  • Magento stable da da nu da nu nu

    Joomla stable da da nu da nu nu

    7. CONFIGURARI TEHNICE1) ALE SERVICIULUI CLOUD WEB HOSTING, PACHETELE STANDARD, PROFESSIONAL, ENTERPRISE

    Sistem de Operare CentOS 6.x & CloudLinux

    Panou de Control cPanel

    Scripturi predefinite Softaculous

    Acces internet 100 Mbps

    Cloud WebHosting Cloud WebHosting Cloud WebHosting

    Standard Professional Enterprise

    Vizite/zi (softquota)2) 1000 3000 7000

    Spatiu disc SSD 3GB 6GB 12GB

    IP dedicat 1 1 1

    Physical Memory - RAM 2GB 2GB 2GB

    Max Virtual Memory 2GB 3GB 4GB

    Max CPU 3GHz 3,5GHz 4GHz

    Max Entry Processes 20 25 30 Max Innodes (fisiere/directoare) 50 000 75 000 100 000

    I/O3) 2M (512 IOPS) r+w 3M (768 IOPS) r+w 4M (1024 IOPS) r+w

    Acces shell Nu Nu Nu

    Versiuni PHP 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6

    Php.ini costumizat Nu Nu Nu

    safe_mode Off Off Off

    disable_functions symlink, apache_child_terminate, apache_setenv, define_syslog_variables, es-

    capeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,

    ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_

    get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_re-

    moteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode,

    popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,

    posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_

    nice, proc_open, proc_terminate, syslog, xmlrpc_entity_decode

    max_execution_time 30 30 30

    max_input_time 60 60 60

    max_input_vars 1000 - 3000 1000 - 3000 1000 - 3000

    memory_limit 128MB 128MB 128MB

    post_max_size 100MB 100MB 100MB

    upload_max_filesize 100MB 100MB 100MB

    mysql.connect_timeout 30 30 30

    versiune mySQL 5.6 5.6 5.6

    max_user_connections 10 10 10 pagina 5 din 14

  • Cron (rulare script-uri la un interval de minim) minim 15 min 4) minim 15 min 4) minim 15 min 4)

    eMail Nu se pot trimite email-uri fara autentificare SMTP

    Max Messages per hour 200 250 300

    Max Recipients per message 15 15 15

    Max Message size 50MB 50MB 50MB 1) Acesti parametri sunt stabiliti in urma experientei noastre si nu se pot modifica 2) Softquota inseamna ca serviciul nu va fi restrictionat la atingerea limitei acestui parametru, dar se va propune clientului upgrade catre pachetul superior

    3) Transformare MBps in IOPS: IOPS= (MBps Throughput / KB per IO) * 1024 MBps= (IOPS * KB per IO) / 1024

    4) Este interzisa rularea de script-uri prin intermediul serviciului cron la un interval mai mic de 15 minute

    Nota: Modulele software aditionale serviciilor de baza instalate pe un server de shared hosting (module web, php, exim etc) se instaleaza de catre echipa tehnica xServers doar in urma unei expertise tehnice in prealabil fiind exclusiv decizia noastra daca respectivul modul poate fi activat pe un astfel de server.

    7.1. Scripturi ce nu sunt permise sa fie gazduite in cadrul conturilor de hosting shared:

    7.2.1. Scripturi IRC

    7.2.2. Scripturi de tip Web shell sau Egg Drop

    7.2.3. Scripturi de tip web proxy sau anonimizator

    7.2.4. Scripturi de tip chat room

    7.2.5. FormMail

    7.2.6. UltimateBBS

    7.2.7. IkonBoard

    7.2.8. Orice versiune de YABB

    7.2.9. Orice script sau platforma care prezinta vulnerabilitati si nu este actualizat la ultima versiune disponibila

    8. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD WEB HOSTING RESELLER

    Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.

    Clientul are acces la o interfata WHM cPanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.

    Detalii tehnice implicite:

    Sistem de Operare CentOS 6.x

    Panou de Control cPanel

    Acces internet 100 Mbps

    Cloud WebHosting Reseller-VPS Cloud WebHosting Reseller-VPS

    Light Premium

    Spatiu disc SSD 24GB 45GB

    IP-uri dedicate alocate Da, 3 IP-uri Da, 3 IP-uri pagina 6 din 14

  • RAM garantat 2GB 3GB

    Max Virtualm Memory 5GB 5GB

    CPU garantat 2 x 2GHz 3 x 2GHz

    Max Inodex (fisiere/directoare) 200.000 300.000

    Max Entry Processes 40 40

    I/O 5M read + 5M write 6M read + 6M write

    Access shell Nu Nu

    Versiune PHP 5.4; 5.5 (implicit); 5.6 5.4; 5.5 (implicit); 5.6

    Php.ini costumizat Nu Nu

    safe_mode Off Off

    symlink, apache_child_terminate, apache_setenv, define_syslog_variables,

    escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,

    ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all,

    disable_functions ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen,

    posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,

    posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open,

    proc_terminate, syslog, xmlrpc_entity_decode

    max_execution_time 30* 30*

    max_input_time 60* 60*

    max_input_vars 1000 5000 1000 5000

    memory_limit 256MB 256MB

    post_max_size 100MB 100MB

    upload_max_filesize 100MB 100MB

    mysql.connect_timeout 30 30

    versiune mySQL 5.6 5.6

    max_user_connections 15 15

    Nu se pot trimite email-uri fara Nu se pot trimite email-uri fara autentificare

    eMail autentificare SMTP SMTP

    Max Messages per hour 350 350

    Max Recipients per message 15 15

    Max Message size 50MB 50MB

    * La pachetul Cloud WebHosting Reseller-VPS, caracteristicile marcate cu asterisc (*) permit personalizari

    9. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD ASP.Net - WEB HOSTING Windows 2012

    Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.

    Clientul are acces la o interfata WebsitePanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.

    Detalii tehnice implicite:

    Sistem de Operare Windows 2012

    pagina 7 din 14

  • Panou de Control WebsitePanel

    Acces internet 100 Mbps

    Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net

    Starter Standard Professional Enterprise

    Spatiu disc SSD 20GB 25GB 30GB 35GB

    IP-uri dedicate alocate Da, 1+ Da, 1+ Da, 3+ Da, 3+

    RAM garantat 2GB 3GB 3GB 4GB CPU garantat 2vCore 2vCore 3vCore 3vCore

    2400 iops read + 3200 iops read + 4000 iops read + 4800 iops read + I/O 2400 iops write 3200 iops write 4000 iops write 4800 iops write Access shell (Remote desktop) Nu Nu Nu Nu

    5.4+ (se poate instala 5.4+ (se poate instala 5.4+ (se poate instala orice versiune la orice versiune la orice versiune la 5.4+ (se poate instala

    Versiune PHP cerere) cerere) cerere) orice versiune la cerere)

    Php.ini costumizat Da Da Da Da

    safe_mode Off Off Off Off symlink, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice,

    disable_functions proc_open, proc_terminate, syslog, xmlrpc_entity_decode

    max_execution_time 30* 30* 30* 30*

    max_input_time 60* 60* 60* 60*

    max_input_vars 1000 5000 1000 5000 1000 5000 1000 5000

    memory_limit 128MB 128MB 128MB 128MB

    post_max_size 100MB 100MB 100MB 100MB

    upload_max_filesize 100MB 100MB 100MB 100MB

    mysql.connect_timeout 30 30 30 30

    versiune mySQL 5.x 5.x 5.x 5.x

    max_user_connections 15 15 15 15

    Nu se pot trimite Nu se pot trimite Nu se pot trimite email-uri fara email-uri fara email-uri fara Nu se pot trimite email-uri

    eMail autentificare SMTP autentificare SMTP autentificare SMTP fara autentificare SMTP Max Messages per hour 200 250 300 350 Max Recipients per message 15 15 15 15

    20MB default (se 20MB default (se 20MB default (se poate mari pana la poate mari pana la poate mari pana la 20MB default (se poate

    Max Message size 50MB) 50MB) 50MB) mari pana la 50MB)

    pagina 8 din 14

  • 10. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD VDS

    Toate resursele serviciilor de tip VPS-VDS sunt garantate, fara overselling, burst sau alte metode de supraincarcare.

    Masina virtuala va fi instalata si configurata initial de Furnizor pentru a prelua o parte din efortul de publicare online a

    serviciilor. La cererea Clientului se va putea reinstala si aduce in configuratia initiala masina virtuala.

    Acces internet: 100 Mbps, latime de banda garantata si limitata.

    Consola nu este disponibila pentru server-ele virtuale cu sistem de operare Windows, fiind retrasa de catre producatorul Microsoft.

    Parametri de siguranta: Furnizorul salveaza o imagine a intregii masini virtuale, actualizata saptamanal prin inlocuirea cu o noua imagine. Acesta imagine are scopul de restaura intreaga masina, daca aceasta este compromisa (ex. stergere fisiere librarii OS sau compromitere securitate, etc) fapt care va duce la stergerea masinii actuale.

    Nu se va efectua o restaurare al unui anumit fisier din aceasta imagine, acest lucru presupune un efort tehnic si material substantial. In acest sens recomandam intotdeauna Clientilor serviciul Backup Professional R1Soft.

    Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD Cloud VPS-SSD

    Special Starter Standard Performance/

    Professional Enterprise Extreme

    I/O1) 1600 iops read + 2400 iops read + 3200 iops read + 4000 iops read + 4800 iops read + 5600 iops read +

    1600 iops write 2400 iops write 3200 iops write 4000 iops write 4800 iops write 5600 iops write

    Info legenda: HDD Sata max 80 iops

    HDD SAS max 140/200 iops

    11. CONFIGURARI TEHNICE ALE SERVICIILOR BACKUP PROFESSIONAL

    Serviciul Backup Professional este bazat pe solutia R1Soft Enterprise Backup. Aceasta permite Clientilor salvarea si restaurarea rapida a fisierelor si bazelor de date din cadrul aplicatiilor.

    Retentie date Exceptand pachetul de backup professional 1.25 TB, pentru restul pachetelor frecventa de realizare a backupului este

    o data pe zi, cu salvarea a 15 versiuni (vor fi disponibile versiuni din ultimele 15zile). Aceasta politica de configurare

    este valabila pentru serviciile de Cloud Web Hosting la care serviciul de backup este inclus gratuit. La pachetul de 1.25

    TB, clientul are posibilitatea din configuratorul de comanda de pe site sa modifice atat numarul de versiuni retinute cat

    si modalitatea (frecventa) de executare a acestora. De exemplu, se poate alege efectuarea procesului de backup la o

    frecventa saptamanala si retinerea pana la 30 de versiuni, ceea ce inseamna ca va exista posibilitatea restaurarii la o

    versiune mai veche de pana la 30 de saptamani.

    Latimea de banda asigurata pentru serviciul de backup este de 100 Mbps pentru fiecare serviciu achizitionat de client.

    Integritate date desi este vorba de o solutie profesionala de backup, nu putem garanta integritatea fiecarei versiuni de backup, atat timp cat producatorul nu garanteaza acest lucru.

    Suportul nostru pentru agentul de backup R1Soft este asigurat pentru:

    Versiuni

    Sistem de fisiere

    SQL

    Linux

    CentoOS ReiserFS, Ext2, Ext3, Ext4

    MySQL Community,

    Debian MariaDB

    pagina 9 din 14

  • Ubuntu

    CloudLinux

    Windows 2008 R2,

    SQL Server 2008,

    Windows NTFS SQL Server 2012, Windows 2012 R2 SQL Server 2014

    Nota 1: Agentul R1Soft nu este compatibil cu sistemul de operare FreeBSD. Nota 2: Alte sisteme de fisiere nu sunt suportate (exemplu: XFS) Nota 3: Producatorul asigura suport si pentru alte sisteme de operare, dar suportul nostru este limitat, fiind versiuni ce nu sunt testate de noi.

    Informatii asupra procesului de backup R1Soft: Backup-urile sunt realizate prin diferenele aprute intre doua task-uri de backup (task-urile se ruleaza zilnic), iar

    conform pachet-ului sunt reinute ultimele 15 versiuni. Meninerea celor 15 versiuni se realizeaza prin 'unirea' (procesul

    de merge) ultimelor doua versiuni de backup (cele mai vechi). Practic, spaiul ocupat n contul de backup depinde de

    modificrile pe care le avei de la o zi la alta pe parcursul celor 15 zile aferent celor 15 versiuni de backup reinute. Mai exact, dac avei ocupat 60GB la nivelul server-ului, prima versiune (replica iniiala) va ocupa 60GB. La

    urmtoarea rulare, se vor retine diferenele aprute la nivel de disk dintre rularea anterioara i cea actuala. Daca de

    exemplu diferenele la nivel de disk dintre cele doua rulri ale planului de backup sunt de 4GB, spaiul total ocupat n

    cadrul contului de backup dup cele doua rulri va fi de 64GB (60 - replica iniiala + 4GB diferene intre cele doua

    versiuni de backup).

    12. CONFIGURARI TEHNICE ALE SERVICIILOR FIREWALL

    Bazandu-ne pe o experienta de peste 10 ani in domeniu am dezvoltat un sistem complex de protectie contra atacurilor informatice. Avem instalate in infrastructura echipamente dedicate Cisco Firewall, HP TippingPoint, servere si aplicatii de tip firewall dezvoltate intern.

    Serviciul Standard Firewall este activat gratuit pentru toate serviciile xServers si cuprinde doar componente de protective antiflood.

    Standard Firewall Professional Firewall3 Enterprise Firewall3 Performance Firewall3

    Latime de banda 500Mbps sau 1 Gbps sau 2 Gbps sau 3 Gbps sau

    DoS/DDoS mitigation 500 000 pps2 1 Mpps2 2 Mpps2 3 Mpps2

    Semnaturi AntiBotnet Nu Incluse Incluse Incluse Serviciu IPS/Tipping Point Standard Agresiv Agresiv Agresiv

    Acces loguri Nu Inclus (la cerere) Inclus (la cerere) Inclus (la cerere)

    Numar IP-uri protejate1 Nu se aplica 3 max 32 max 64/ server 1) Serviciul se poate activa doar daca pachetul achizitionat cuprinde toate IP-urile alocate serviciului 2) pps = pachete pe secunda 3) la activarea serviciului de firewall ulterior comandarii serviciului pe care il doriti protejat este posibil sa fie necesar schimbarea uneia sau mai multor adrese IP

    Note:

    1. 500 kpps = 500 000 de pachete pe secunda; 1 Mpps = un milion de pachete pe secunda;

    2. Blocam prin intermediul listelor de tip "blacklist" trafic malitios generat de la IP-uri externe retelei noastre. Aceste liste se

    actualizea permanet atat prin intermediul senzorilor proprii de monitorizare cat si prin intermediul partenerilor externi ce ne

    pun la dispozitie liste cu milioane de IP-uri identificate in mod constant cu trafic suspect spre diferite destinatii.

    pagina 10 din 14

  • 3. Protejarea la atac random UDP (surse false ce imita ip-uri aleatoare) se poate realiza exclusiv prin patru tipuri de

    protectii: "drop" la traficul generat de la IP-uri cu reputatie de tip blacklist (optiune disponibila si la pachetul de firewall

    gratuit), liste de tip "whitelist/blacklist" definite in interfata web de acces la DMZ (optiune ce nu este disponibila la pachetul firewall gratuit), prin protectii avansate specifice aplicatiei clientului ce comunica prin protocolul UDP sau prin

    realizarea de semnaturi custom de aparare definite pe posibile particularitati ale atacului. Ultimele doua variante nu

    sunt disponibile la primele doua tipuri de pachete. Pentru realizarea unei semnaturi de protectie specifice unei anumite

    aplicatii este necesar sa primim acces de la client la respectiva aplicatie, in vederea testarii diferitelor scenarii.

    4. Atacurile de tip Botnet incearca sa imite un trafic real efectuat spre site-urile clientului (eg. vizite reale simultane de la

    diferite IP-uri reale, cum ar fi calculatoare virusate si controlate intr-o retea de tip botnet). Astfel de atacuri se apara prin

    ajustari graduale ale parametrilor ce incearca sa deosebeasca traficul de la vizitatorii reali si de cel generat de PC-urile

    din reteaua de botnet. Intotdeauna astfel de aparari vor genera si un procent de trafic ce va trebui sustinut si servit de

    resursele hardware ale serverelor clientilor (disponibile ca rezerva pe solutia dedicata contractata). De asemenea sunt

    posible si alarme de tip fals-pozitive (filtrarea unor IP-uri eronat ca fiind indentificate cu un trafic suspect similar traficului

    de tip botnet). In acest sens recomandam clientilor nostri sa-si gandeasca astfel de rezerve hardware pe solutia

    dedicata contracta de la noi, exclusiv pentru sustinerea unui astfel de tip de atac. O alta recomandare este ca in interfata

    DMZ IP-urile de la care se efectueaza administrarea site-ului sa fie introduse intr-o lista de tip whitelist pentru a nu fi

    eronat identificat traficul lor ca suspect.

    5. Cu exceptia pachetului Standard, pentru a se putea activa un pachet superior este necesar ca numarul de IP-uri alocate pe solutia dedicata contractata de client sa se incadreze in limita acceptata conform tabelului de mai sus. Serviciul Firewall nu protejeaza decit IP-uri ce sunt proprietatea xServers. Pentru alte tipuri de protectie va rugam sa contactati Departamentul Comercial.

    Pentru protectia clientilor nostri, urmatoarele limite maximale sunt configurate pentru traficul din sau catre reteaua xServers:

    Protocol Pachete pe secunda (pps)

    TCP 40.000

    UDP 20.000

    ICMP 1.000

    Alte protocoale (ex. GRE, IPSEC etc) 20.000

    6. Pe solutiile de tip shared hosting nu se poate activa vreun serviciu superior de Firewall, acestea avand activ doar serviciul implicit de Standard Firewall.

    7. In conformitate cu art 7.3 din contract, in cazul unui atac de tip flood catre IP-uri ce nu sunt proprietatea xServers, se pot aplica filtre de tip blackhole in legaturile internationale la capacitati mai mari de 250Mb sau 100 mii de pps, iar in cazul atacurilor virulente ce pot periclita buna functionare a infrastructurii Furnizorului, se pot aplica si alte tipuri de filte in orice legaturi de acces internet

    13. ACCES KVM OVER IP

    Pentru acces catre server-ul dedicat sau colocat achizitionat, se ofera serviciul KVMoIP, la cerere, pentru un timp de pana la 6 (sase ore) per cerere, in numar de maxim 2 ori pe luna. Cererea de conectare KVMoIP se va realiza cu programare, cu minim 24 de ore inainte.

    Din motive de securitate, cererea de conectare KVM trebuie sa indeplineasca urmatoarele conditii:

    13.1. Cererea se face in scris, pe email, de la adresele autorizate;

    13.2. Cererea trebuie sa contina IP-ul public de la care se va realiza conectarea pentru a permite accesul in firewall

    catre KVM;

    13.3. Sa ne furnizati un user limitat de acces la sistemul de operare, pentru a ne confirma ca aveti drepturi de acces

    pe server-ul respectiv. Numele user-ului este predefinit de xServers, iar parola este aleasa de client. Aceasta cerinta

    nu se aplica in cazul in care server-ul este blocat si in imposibilitatea de a se accesa de la distanta prin SSH sau

    RDP.

    pagina 11 din 14

  • 14. ALTE SERVICII

    Colocare Servere

    Lucrarile realizare de client la serverele aduse in Colocare se pot realiza de Luni pana Vineri de la 09:00 la 20:00 cu o programare in prealabil la departamentul Tehnic si realizarea procedurilor necesare cu colegii de la Departamentul Comercial. In afara acestui interval se ofera acces la server via KVM-IP conform procedurii si serviciul de Remote-Hands.

    Aducerea echipamentelor in Colocare se poate realiza in timpul orelor de program al Departamentului Comercial (pentru a se putea realiza procedurile necesare de Predare-Primire, cu o programare in prealabil la dansii) si in cazuri exceptionale cu aprobarea Departamentului Tehnic si al Departamentului Comercial in afara acestui orar.

    Pentru serviciile Web Hosting activate inainte de 01 Martie 2015, caracteristicile tehnice sunt:

    Linux Web Hosting

    Linux WebHosting Linux WebHosting

    Linux WebHosting

    Standard Professional Enterprise

    Tip serviciu Shared Shared Shared

    Vizite/zi (softquota)2 1000 3000 7000

    Spatiu disc SSD 3GB 6GB 12GB

    IP dedicat Da Da Da

    Max RAM 512MB 768MB 1GB

    Max CPU 1GHz 1GHz 1GHz

    Max procese php 20 20 20

    Acces shell Nu Nu Nu

    Versiuni PHP 5.2 (implicit); 5.3 5.2 (implicit); 5.3 5.2 (implicit); 5.3

    Php.ini costumizat Da Da Da

    safe_mode On On On

    disable_functions symlink, apache_child_terminate, apache_setenv, define_syslog_variables,

    escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,

    ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all,

    ini_restore, inject_code, mysql_pconnect, openlog, passthru, phpAds_remoteInfo,

    phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen,

    posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,

    posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open,

    proc_terminate, syslog, xmlrpc_entity_decode

    max_execution_time 30 30 30

    max_input_time 60 60 60

    max_input_vars 1000 1000 1000

    memory_limit 128MB 128MB 128MB

    pagina 12 din 14

  • post_max_size

    100MB

    100MB

    100MB

    upload_max_filesize 100MB 100MB 100MB

    mysql.connect_timeout 30 30 30

    versiuni mySQL 5.0, 5.1 5.0, 5.1 5.0, 5.1

    max_user_connections 10 10 10

    eMail

    Max Messages per hour 200 200 200

    Max Recipients per message 15 15 15

    Max Message size 50MB 50MB 50MB

    ASP .Net Hosting (serviciu care nu mai se regaseste in oferta noastra comerciala)

    ASP .Net Hosting ASP .Net Hosting

    ASP .Net Hosting

    Standard Professional Enterprise

    Viteze/zi (softquota)2 1000 3000 7000

    Spatiu disc SSD 5GB 10GB 40GB

    IP dedicat Da Da Da

    Max RAM 512MB 768MB 2GB

    Max CPU 1GHz 1GHz 2GHz

    Acces administrativ Nu Nu Nu

    Versiuni PHP Nu este disponibil 5.2 5.2

    safe_mode On On

    disable_functions

    symlink, apache_child_terminate, apache_setenv,

    define_syslog_variables, escapeshellarg, escapeshellcmd,

    eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login,

    ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file,

    ini_alter, ini_get_all, ini_restore, inject_code,

    mysql_pconnect, openlog, passthru, phpAds_remoteInfo,

    phpAds_XmlRpc, phpAds_xmlrpcDecode,

    phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill,

    posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,

    posix_setuid, posix_uname, proc_close, proc_get_status,

    proc_nice, proc_open, proc_terminate, syslog,

    xmlrpc_entity_decode

    max_execution_time 30 30

    max_input_time 60 60

    max_input_vars 1000 1000

    memory_limit 128MB 128MB

    post_max_size 100MB 100MB

    pagina 13 din 14

  • upload_max_filesize

    100MB

    100MB

    mysql.connect_timeout 30 30

    versiuni mySQL Nu este disponibil 5.1 5.1

    max_user_connections 10 10

    max_execution_time 90 90

    eMail POP, SMTP, Webmail (fara IMAP si protocoale securizate)

    Max Messages per hour 200 200 200

    Max Recipients per message 15 15 15

    Max Message size 50MB 50MB 50MB

    Extensii IIS ASP .Net 2.x, 3.x, 4.x, - MVC 2.x, 3.x, 4.x, 5.x

    Versiuni MS SQL MS SQL 2008 R2 Web

    15. Scripturi ce nu sunt permise:

    15.1. Scripturi IRC

    15.2. Scripturi de tip Web shell sau Egg Drop

    15.3. Scripturi de tip web proxy sau anonimizator

    15.4. Scripturi de tip chat room

    15.5. FormMail

    15.6. UltimateBBS

    15.7. IkonBoard

    15.8. Orice versiune de YABB

    15.9. Orice script care prezinta vulnerabilitati si nu este actualizat la ultima versiune disponibila

    pagina 14 din 14

    2017-12-08T10:05:42+0200xServers, Departament Comercial:PNConform legislatiei in vigoare