- No hay fondos suficientes en su cuenta para extender el servicio. Todo su trabajo en 10 años será destruido dentro de 2 días hábiles.
Todo el mundo está familiarizado con la situación cuando los cargos por el alojamiento se producen en el momento equivocado: el dinero se agotó en la tarjeta o ha expirado, la carta de notificación cayó en correo no deseado, tiene un movimiento en este momento y da a luz a un gato. Como resultado, los servicios se bloquean, todo se rompe y la urgente necesidad de correr para pagar. Y también una crisis, debe intentar no morir por el coronavirus y debe elegir entre el trigo sarraceno y los servidores de pago para proyectos personales.En este artículo, le diremos cómo deshacerse de los pagos regulares para alojar contenido, nombres de dominio, certificados SSL. Y cómo hacer el servidor más autónomo que sobrevivirá al apocalipsis zombie.Dominio eterno
Para crear un proyecto que pueda sobrevivir a cualquier crisis, debe optimizar todas las entidades y deshacerse de los pagos mensuales y anuales tanto como sea posible. Aunque el nombre de dominio es pequeño, es un elemento de gasto, intentaremos optimizarlo.Al elegir un nombre de dominio, es importante tener en cuenta que las políticas de diferentes zonas de dominio son diferentes. Algunos dominios se pueden renovar por 10 años.y olvidar, y otros necesitan renovarse cada año. Además de la fecha de renovación, puede haber otras restricciones sobre el período en que el dominio operará sin interferencias. Por ejemplo, una iniciativa reciente de ICANN a veces requiere que confirme manualmente la validez de las direcciones de correo electrónico proporcionadas en whois. Al elegir un dominio que puede pagar una vez y olvidar durante mucho tiempo, debe tener en cuenta todas las características de las reglas de zona de dominio. Tratemos de averiguar qué dominio es el más adecuado para proyectos eternos.La privacidad de los datos personales en la zona .RU
Existe la idea errónea de que todas las zonas de dominio (TLD - dominio de nivel superior) pertenecen a una organización como ICANN, pero esto no es así. ICANN solo establece reglas generales y coordina el trabajo de las organizaciones que administran sus zonas de dominio.Cada zona de dominio tiene su propia organización que establece las reglas para ella. Por ejemplo, la zona .ru fue administrada anteriormente por RosNIIROS (Instituto de Investigación de Rusia para el Desarrollo de Redes Públicas), y ahora se ha creado una organización separada, el Centro de Coordinación para el Dominio Nacional de Internet .Esta organización establece las reglas para el registro y la resolución de disputas dentro de la zona de dominio.Es importante tener en cuenta que de acuerdo con las regulaciones de la zona de dominio RU. I.RF, sus datos personales pueden ser revelados por el registrador a solicitud de un abogado.
De acuerdo con la cláusula 11.2.4 y 11.2.3 de las reglas de la zona de dominio de la RU y la Federación Rusa, la información sobre el propietario del dominio puede ser emitida por abogado o solicitud judicial al registrador. El registrador tiene derecho a proporcionar información sobre el nombre completo exacto (nombre) y la ubicación (residencia) del administrador solo previa solicitud por escrito con el fin de presentar una demanda.Esto significa que cualquier persona que recurra a un abogado que sea miembro de cualquier colegio de abogados de Rusia y tenga un certificado de abogado puede obtener todos los detalles de su nombre de dominio.Cualquier persona puede revelar los datos de registro de la persona a la que está registrado el dominio .RU o ., incluida su dirección particular, número de teléfono, nombre completo, número de pasaporte, etc.
Aquí está la respuesta a la solicitud de un abogado usando el ejemplo de un registrador reg.ru:
[Se puede hacer clic] Responda a la solicitud de un abogado con todos los detalles del propietario del dominio.En algún momento, a alguien puede no gustarle su proyecto, o viceversa, le gustará su hermoso dominio, y querrán hablar con usted personalmente para hablar sobre los problemas. Es bastante desagradable ver personas en su puerta que han venido a discutir su sitio. Esto debe tenerse en cuenta al registrar un dominio .RU o ., si su objetivo es registrarse y olvidar.¿Cómo comprar un dominio durante 10 años?
El período máximo de renovación del dominio está determinado por las regulaciones de la zona del dominio. Para la zona .RU es de 1 año, para la zona .COM y .NET es de 10 años . Sin embargo, no todos los registradores ofrecen una extensión de 10 años. Es importante tener en cuenta que algunos registradores ofrecen servicios de renovación de dominio por un período más largo de lo que permiten las reglas de zona de dominio. Esta es una estratagema de marketing, de hecho, simplemente le cobran por pagar por varias renovaciones y luego renuevan secretamente el dominio sin previo aviso. El término real por el que se renueva el dominio se indica en whois en la línea Fecha de vencimiento .
La fecha de vencimiento del dominio real se especifica solo en whoisEs importante poder distinguir el vencimiento del dominio real de lo que muestra el registrador en su panel, porque los precios y los términos de la renovación pueden cambiar, y luego el registrador puede revisar las obligaciones de renovación. Además, al transferir un dominio a otro registrador, solo se tendrá en cuenta el período de renovación real.Así que decidimos renovar el dominio por el mayor tiempo posible, recuerde que .COM y .NET se pueden extender por 10 años. Para hacer esto, debe elegir un registrador que realmente renueve el dominio para este período. No hay tan pocos de ellos, la mayoría de los grandes registradores extranjeros pueden hacer esto, por ejemplo: uniregistry.com , domain.com y otros. Servicio CloudflareNo le permite registrar dominios con ellos, pero le permite transferir un dominio a usted mismo con una extensión de 10 años.
No todos los registradores pueden renovar un dominio por 10 años.¿Puedo comprar un dominio para siempre?
Hasta la fecha, no conozco una sola zona de dominio que ofrezca dicha opción de extensión. Los dominios gratuitos como .tk, .ml, .ga, .cf, .gq requieren confirmación periódica por correo electrónico y se pueden desactivar en cualquier momento. Según los rumores, si su sitio en un dominio gratuito se vuelve bastante popular, el registrador puede seleccionarlo con un pretexto descabellado y colgar un espacio en blanco con publicidad allí. Además, pueden bloquearse fácilmente para cualquier queja, por lo que no recomiendo elegirlos como una opción durante mucho tiempo.Incluso los dominios renovados por 10 años pueden requerir confirmación por correo electrónico. A veces, la ICANN inicia un proceso de verificación de contacto y requiere que el registrador envíe una carta con un enlace a los clientes. Si, dentro de un cierto período de tiempo, no hace clic en el enlace y confirma los datos, el dominio puede bloquearse temporalmente. Por lo tanto, es importante ver el correo en el que está registrado el dominio para que no se seleccione repentinamente.Certificado SSL perpetuo
Cada año, los navegadores y los sistemas operativos son cada vez más estrictos con respecto al protocolo HTTP sin cifrar. Google Chrome en las nuevas versiones promete mostrar una advertencia de que está visitando un sitio inseguro utilizando el protocolo si el sitio no tiene soporte HTTPS. Buscar sitios más bajos en sitios sin HTTPS. Por lo tanto, es obvio que sin un certificado SSL será difícil.¿Cómo no sufrir el vencimiento constante de los certificados SSL y comprar nuevos? ¡Por supuesto, usemos Lets Encrypt! Este es un servicio gratuito popular para la emisión automática de certificados SSL. Le permite olvidarse de liberar certificados SSL para siempre y confiar esto a la automatización. Para él, hay muchas implementaciones y clientes, al igual que las instrucciones de configuración. Para un paquete con el servidor web nginx, el cliente certbot más popular. Lo más probable es que encriptemos con nosotros durante mucho tiempo, y en los próximos 10 años es poco probable que su protocolo y condiciones cambien mucho.La descripción del uso de lets encrypt está fuera del alcance de este artículo, por lo que solo cubriremos puntos importantes. Al emitir un certificado, se le invita a especificar opcionalmente un correo electrónico. Se enviarán notificaciones a esta dirección si, por algún motivo, el certificado no se puede volver a emitir. El protocolo ACME en el que permite encriptar ejecuciones a veces se cambia y requiere una actualización del cliente. Las notificaciones de que está utilizando un cliente desactualizado también llegarán a este correo.
Carta de recordatorio de protocolo obsoleto de Lets EncryptDurante la existencia de Lets Encrypt, su protocolo se ha modificado varias veces, y se puede esperar en el futuro que esto continúe. Por lo tanto, es importante realizar un seguimiento de sus recordatorios para que el certificado no se rompa repentinamente.Certificado SSL sin dominio
Es imposible emitir un certificado SSL sin un dominio, pero ¿qué sucede si implementa el servidor para API interna o pruebas, y no desea comprar un dominio solo por un certificado? ¡Y no es necesario, porque ya tiene un dominio vinculado a su servidor! El servicio SSLip.io proporciona dominios pregenerados para todas las direcciones IP existentes en el mundo.Simplemente convierta la dirección IP de su servidor en una entrada de subdominio especial.Esto es lo que parece:si la dirección IP del servidor es: 123.45.67.89El dominio será: 123-45-67-89.sslip.ioCompruebe si esto es cierto:$ host 123-45-67-89.sslip.io
123-45-67-89.sslip.io has address 123.45.67.89
Por lo tanto, puede emitir instantáneamente un certificado para un nuevo servidor sin tener que configurar ningún dominio y DNS. SSLip.io se puede usar en scripts junto con la detección automática de la dirección IP externa del servidor y generar un servidor completamente configurado en el primer arranque.Servidor eterno
Para aquellos que están molestos por los pagos de alojamiento mensuales y anuales, hemos creado un nuevo tipo de tarifa: servidores eternos. Es suficiente pagar por el servidor una vez y nunca más pensar en ello, el servidor funcionará hasta el final del siglo o hasta que un nuevo virus nos destruya a todos.Esto es especialmente útil para los desarrolladores que usan el servidor para alojar proyectos de hobby, pruebas y desarrollo. No tiene que preocuparse de que el servidor se cierre por falta de pago o en el momento adecuado no habrá dinero en la tarjeta, lo cual es especialmente cierto en tiempos de crisis.
Características de la tasa perpetua más popular:
Procesador: 2 núcleos, frecuencia de procesador de hasta 4.5 GHz. Se utilizan procesadores de la familia Intel escalable.RAM: 2 GBDisco DDR4 : 40 GBTráfico NVMe : 32 TB / mesAncho del canal: 500 MbpsSO: el costo de la licencia de Linux o Windows ya está incluido en la tarifa¿El servidor es eterno?
Sí, mientras existan nuestros centros de datos y funcione Internet, se proporcionará el servicio. La tarifa nunca se cambiará a una pagada. Los motivos para desconectar el servicio son: violación de las normas de uso, en particular la distribución de contenido prohibido, actividades maliciosas, acciones fraudulentas o una orden judicial.¿Hay cargos ocultos?
No. No se cobrará una tarifa de instalación por separado. El precio incluye 1 dirección IPv4. Puede reinstalar el sistema operativo en el servidor desde el panel de control de forma gratuita, sin limitar el número de veces.¿Qué pasa si el tráfico termina?
La cuota para el volumen total de tráfico es de 32 TB por mes, se tiene en cuenta la entrada y la salida. Exactamente este número se obtiene cuando el canal 100Mbit / s está completamente cargado durante un mes. Si se excede la cuota, se deducirán 200 rublos de la cuenta. por 1TB. Si en este momento no hay dinero en la cuenta, se suspenderá el servidor.
Actualizaciones automáticas de seguridad
Si llega un apocalipsis zombie, es probable que estés demasiado ocupado para leer informes regulares sobre seguridad y nuevas vulnerabilidades. En la lucha por la supervivencia en el búnker, no puede notar fácilmente que el software en su servidor se ha vuelto vulnerable.Si no repara las vulnerabilidades a tiempo, será pirateado rápidamente y se lanzará un minero de criptomonedas o se agregará a la botnet DDoS. En este caso, existe una alta probabilidad de que sea bloqueado por actividad maliciosa o desbordamiento de recursos.Para combatir tales situaciones, hay actualizaciones de seguridad automáticas. En Ubuntu, esto se llama actualizaciones desatendidas , pero hay análogos en otras distribuciones.Considere configurar en Ubuntu:
apt-get install unattended-upgrades
dpkg-reconfigure unattended-upgrades
Activación de actualizaciones de seguridad automáticasDe manera predeterminada, el sistema buscará actualizaciones de seguridad una vez al día y, si hay actualizaciones disponibles, las instalará automáticamente. Para hacer esto, el servidor se puede reiniciar automáticamente, por lo que es importante configurar los servicios necesarios para que se inicien automáticamente al inicio. Debe recordarse que las actualizaciones desatendidas instalan solo actualizaciones de seguridad críticas, las versiones de los programas instalados y la distribución no se cambiarán.Conclusión
Todos los consejos descritos en el artículo aún requieren que controle cuidadosamente su buzón para responder a notificaciones urgentes. Desafortunadamente, uno no puede deshacerse de esto todavía, por lo que caer en coma durante un largo período sigue siendo riesgoso.Pero lo ayudará a optimizar sus gastos y no dependerá de los pagos mensuales. Por supuesto, los proyectos grandes no pueden dejarse en modo piloto automático durante mucho tiempo, siempre requieren atención y finalización. Descrito en el artículo es más adecuado para alojar proyectos de pasatiempos, desarrollo, aplicaciones para el hogar inteligente, monitoreo, servidor VPN personal, bots de Telegram, etc.Comparta en los comentarios lo que ha encontrado para optimizar los costos.