🕶️ ⛓️ 👧🏽 Serveur éternel - comment se débarrasser des paiements d'hébergement mensuels 👩🏻‍⚕️ ⛳️ 👱🏿

- Il n'y a pas suffisamment de fonds dans votre compte pour étendre le service. Tout votre travail en 10 ans sera détruit dans les 2 jours ouvrables.

Tout le monde connaît la situation lorsque les frais d'hébergement surviennent au mauvais moment: l'argent est épuisé sur la carte ou il a expiré, la lettre de notification est tombée dans le spam, vous avez un mouvement en ce moment et donne naissance à un chat. En conséquence, les services sont bloqués, tout tombe en panne et il est urgent de courir pour payer. Et aussi une crise, vous devez essayer de ne pas mourir du coronavirus et vous devez choisir entre le sarrasin et les serveurs payants pour des projets personnels.

Dans cet article, nous vous expliquerons comment vous débarrasser des paiements réguliers pour l'hébergement de contenu, les noms de domaine, les certificats SSL. Et comment créer le serveur le plus autonome qui survivra à l'apocalypse zombie.

Domaine éternel

Pour créer un projet qui peut survivre à toutes les crises, vous devez optimiser toutes les entités et vous débarrasser autant que possible des paiements mensuels et annuels. Bien que le nom de domaine soit petit, il s'agit d'un poste de dépenses, nous essaierons de l'optimiser.

Lors du choix d'un nom de domaine, il est important de considérer que les politiques des différentes zones de domaine sont différentes. Certains domaines peuvent être renouvelés pour 10 anset oubliez, et d'autres doivent être renouvelés chaque année. En plus de la date de renouvellement, il peut y avoir d'autres restrictions sur la période pendant laquelle le domaine fonctionnera sans interférence. Par exemple, une initiative récente de l'ICANN vous oblige parfois à confirmer manuellement la validité des adresses e-mail fournies sur whois. En choisissant un domaine que vous pouvez payer une fois et oublier pendant longtemps, vous devez prendre en compte toutes les fonctionnalités des règles de zone de domaine. Essayons de déterminer quel domaine est le mieux adapté aux projets éternels.

La confidentialité des données personnelles dans la zone .RU

Il existe une idée fausse selon laquelle toutes les zones de domaine (TLD - domaine de premier niveau) appartiennent à une organisation comme l'ICANN, mais ce n'est pas le cas. L'ICANN établit uniquement des règles générales et coordonne le travail des organisations qui gèrent leurs zones de domaine.

Chaque zone de domaine a sa propre organisation qui en définit les règles. Par exemple, la zone .ru était auparavant gérée par RosNIIROS (Institut russe de recherche pour le développement des réseaux publics), et maintenant une organisation distincte, le Centre de coordination pour le domaine Internet national , a été créée .

Cette organisation définit les règles d'enregistrement et de résolution des litiges au sein de la zone de domaine.
Il est important de considérer que selon les réglementations de la zone de domaine RU. I.RF, vos données personnelles peuvent être divulguées par le bureau d'enregistrement à la demande d'un avocat.

Selon les clauses 11.2.4 et 11.2.3 des règles de la zone de domaine de l'EF et de la Fédération de Russie, les informations sur le propriétaire du domaine peuvent être délivrées par avocat ou demande judiciaire au registraire. Le registraire a le droit de fournir des informations sur le nom complet exact (nom) et le lieu (résidence) de l'administrateur uniquement sur demande écrite aux fins de déposer une plainte.

Cela signifie que toute personne qui se tourne vers un avocat membre d'un collège russe d'avocats et qui possède un certificat d'avocat peut découvrir tous les détails de votre nom de domaine.

Toute personne peut divulguer les données d'enregistrement de la personne auprès de laquelle le domaine .RU ou . est enregistré, y compris son adresse personnelle, son numéro de téléphone, son nom complet, son numéro de passeport, etc.

Voici la réponse à la demande d'un avocat en utilisant l'exemple d'un registraire reg.ru:

[Cliquable] Répondre à la demande d'un avocat avec tous les détails du propriétaire du domaine

À un moment donné, quelqu'un peut ne pas aimer votre projet, ou vice versa, votre beau domaine sera apprécié et il voudra vous parler personnellement pour discuter des problèmes. Il est plutôt désagréable de voir des gens à votre porte venus discuter de votre site. Cela doit être pris en compte lors de l'enregistrement d'un domaine .RU ou ., si votre objectif est de vous enregistrer et d'oublier.

Comment acheter un domaine pendant 10 ans?

La période maximale de renouvellement de domaine est déterminée par la réglementation de la zone de domaine. Pour la zone .RU, c'est 1 an, pour la zone .COM et .NET, c'est 10 ans . Cependant, tous les bureaux d'enregistrement n'offrent pas une prolongation de 10 ans. Il est important de noter que certains bureaux d'enregistrement offrent des services de renouvellement de domaine pour une période plus longue que les règles de zone de domaine ne le permettent. Il s'agit d'un stratagème marketing, en fait, ils vous facturent simplement le paiement de plusieurs renouvellements, puis renouvellent secrètement le domaine sans préavis. Le terme réel pour lequel le domaine est renouvelé est indiqué en whois dans la ligne Date d'expiration .

La date d'expiration du domaine réel n'est spécifiée qu'en whois

Il est important de pouvoir distinguer l'expiration du domaine réel de ce que le registraire affiche dans son panneau, car les prix et les conditions du renouvellement peuvent changer, puis le registraire peut revoir les obligations de renouvellement. De plus, lors du transfert d'un domaine vers un autre registraire, seule la période de renouvellement réelle sera prise en compte.

Nous avons donc décidé de renouveler le domaine le plus longtemps possible, rappelez-vous que .COM et .NET peuvent être prolongés de 10 ans. Pour ce faire, vous devez choisir un registraire qui renouvelle vraiment le domaine pour cette période. Il n'y en a pas si peu, la plupart des grands bureaux d'enregistrement étrangers peuvent le faire, par exemple: uniregistry.com , domain.com et autres. Service CloudflareIl ne vous permet pas d'enregistrer des domaines avec eux, mais il vous permet de vous transférer un domaine avec une extension de 10 ans.

^{Tous les bureaux d'enregistrement ne peuvent pas renouveler un domaine pendant 10 ans}

Puis-je acheter un domaine pour toujours?

À ce jour, je ne connais pas de zone de domaine unique offrant une telle option d'extension. Les domaines gratuits comme .tk, .ml, .ga, .cf, .gq nécessitent une confirmation régulière par e-mail et peuvent être désactivés à tout moment. Selon des rumeurs, si votre site sur un domaine gratuit devient très populaire, le registraire peut le sélectionner sous un prétexte farfelu et y accrocher un blanc avec de la publicité. De plus, ils peuvent être facilement bloqués pour toute réclamation, donc je ne recommande pas de les choisir en option pendant longtemps.

Même les domaines renouvelés pour 10 ans peuvent nécessiter une confirmation par e-mail. Parfois, l'ICANN lance un processus de vérification des contacts et exige que le bureau d'enregistrement envoie une lettre avec un lien aux clients. Si, dans un certain délai, vous ne cliquez pas sur le lien et ne confirmez pas les données, le domaine peut être temporairement bloqué. Par conséquent, il est important d'afficher le courrier auquel le domaine est enregistré afin qu'il ne soit pas soudainement sélectionné.

Certificat SSL perpétuel

Chaque année, les navigateurs et les systèmes d'exploitation sont de plus en plus stricts sur le protocole HTTP non chiffré. Google Chrome dans les nouvelles versions promet d'afficher un avertissement indiquant que vous visitez un site non sécurisé en utilisant le protocole si le site ne prend pas en charge HTTPS. Recherchez des sites plus bas dans les sites sans HTTPS. Par conséquent, il est évident que sans certificat SSL, ce sera difficile.

Comment ne pas souffrir de l'expiration constante des certificats SSL et en acheter de nouveaux? Bien sûr, utilisez Lets Encrypt! Il s'agit d'un service gratuit populaire pour l'émission automatique de certificats SSL. Il vous permet d'oublier de publier des certificats SSL pour toujours et de le confier à l'automatisation. Pour lui, il existe de nombreuses implémentations et clients, tout comme les instructions de configuration. Pour un bundle avec le serveur Web nginx, le client certbot le plus populaire. Permet très probablement de chiffrer avec nous pendant longtemps, et dans les 10 prochaines années, son protocole et ses conditions ne changeront probablement pas beaucoup.

La description d'utilisation de lets encrypt dépasse le cadre de cet article, nous ne couvrirons donc que les points importants. Lors de l'émission d'un certificat, vous êtes invité à spécifier éventuellement un e-mail. Des notifications seront envoyées à cette adresse si le certificat, pour une raison quelconque, ne pouvait pas se réémettre. Le protocole ACME sur lequel permet de chiffrer les exécutions est parfois modifié et nécessite une mise à jour du client. Les notifications que vous utilisez un client obsolète seront également envoyées à ce courrier.

^{Lettre de rappel de protocole obsolète de Lets Encrypt}

Au cours de l'existence de Lets Encrypt, son protocole a été modifié à plusieurs reprises, et on peut s'attendre à l'avenir que cela continue. Il est donc important de garder une trace de ses rappels afin que le certificat ne se casse pas soudainement.

Certificat SSL sans domaine

Il est impossible d'émettre un certificat SSL sans domaine, mais que se passe-t-il si vous déployez le serveur pour une API interne ou des tests et que vous ne voulez pas acheter un domaine uniquement pour le plaisir d'un certificat. Et ce n'est pas nécessaire, car vous avez déjà un domaine lié à votre serveur! Le service SSLip.io fournit des domaines pré-générés pour toutes les adresses IP existantes dans le monde.

Convertissez simplement l'adresse IP de votre serveur en une entrée de sous-domaine spéciale.

Voici à quoi cela ressemble:

Si l'adresse IP du serveur est: 123.45.67.89
Le domaine sera: 123-45-67-89.sslip.io

Vérifiez si cela est vrai:

$ host 123-45-67-89.sslip.io
123-45-67-89.sslip.io has address 123.45.67.89

Vous pouvez donc émettre instantanément un certificat pour un nouveau serveur sans avoir à configurer de domaine ni de DNS. SSLip.io peut être utilisé dans des scripts en conjonction avec la détection automatique de l'adresse IP externe du serveur et générer un serveur entièrement configuré dès le premier démarrage.

Serveur éternel

Pour ceux qui sont ennuyés par les paiements d'hébergement mensuels et annuels, nous avons mis au point un nouveau type de tarif - les serveurs éternels. Il suffit de payer une fois pour le serveur et de ne plus jamais y penser, le serveur fonctionnera jusqu'à la fin du siècle ou jusqu'à ce qu'un nouveau virus nous détruise tous.

Cela est particulièrement utile pour les développeurs qui utilisent le serveur pour héberger des projets de loisirs, des tests et du développement. Pas besoin de s'inquiéter que le serveur s'arrête pour non-paiement ou au bon moment il n'y aura pas d'argent sur la carte, ce qui est particulièrement vrai en période de crise.

Caractéristiques du taux perpétuel le plus populaire:

Processeur: 2 cœurs, fréquence du processeur jusqu'à 4,5 GHz. Des processeurs de la famille Intel Scalable sont utilisés.
RAM: 2 Go DDR4
Disque: 40 Go NVMe
Trafic: 32 To / mois
Largeur de canal: 500 Mbps
OS: le ^{coût de la licence} Linux ou Windows ^{est déjà inclus dans le tarif}

Le serveur est-il éternel?

Oui, tant que nos centres de données existent et que l'Internet fonctionne, le service sera fourni. Le tarif ne sera jamais changé en tarif payé. Les raisons de la déconnexion du service sont: la violation des règles d'utilisation, notamment la diffusion de contenus interdits, les activités malveillantes, les actions frauduleuses ou une décision de justice.

y at-il des frais cachés?

Non. Aucun frais d'installation séparé ne sera facturé. Le prix comprend 1 adresse IPv4. Vous pouvez réinstaller le système d'exploitation sur le serveur à partir du panneau de configuration gratuitement, sans limiter le nombre de fois.

Que se passe-t-il si le trafic se termine?

Le quota pour le volume total de trafic est de 32 To par mois, entrant + sortant est pris en compte. Exactement ce nombre est obtenu lorsque le canal 100Mbit / s est complètement chargé pendant un mois. Si le quota est dépassé, 200 roubles seront déduits du compte. pour 1 To. Si à ce moment il n'y a pas d'argent dans le compte, le serveur sera suspendu.

Mises à jour de sécurité automatiques

Si une apocalypse zombie survient, vous êtes probablement trop occupé pour lire des rapports réguliers sur la sécurité et les nouvelles vulnérabilités. Dans la lutte pour la survie dans le bunker, vous pouvez facilement ne pas remarquer que le logiciel de votre serveur est devenu vulnérable.

Si vous ne corrigez pas les vulnérabilités à temps, vous serez rapidement piraté et un mineur de crypto-monnaie sera lancé dessus ou ajouté au botnet DDoS. Dans ce cas, il y a une forte probabilité que vous soyez bloqué pour des activités malveillantes ou des dépassements de ressources.

Pour lutter contre de telles situations, il existe des mises à jour de sécurité automatiques. Dans Ubuntu, cela s'appelle des mises à niveau sans assistance , mais il existe des analogues dans d'autres distributions.

Pensez à vous installer sur Ubuntu:

#   
apt-get install unattended-upgrades

#     
dpkg-reconfigure  unattended-upgrades

^{Activation des mises à jour de sécurité automatiques}

Par défaut, le système vérifie les mises à jour de sécurité une fois par jour, et si des mises à jour sont disponibles, puis les installe automatiquement. Pour ce faire, le serveur peut être redémarré automatiquement, il est donc important de configurer les services nécessaires pour démarrer automatiquement au démarrage. Il ne faut pas oublier que les mises à niveau sans assistance installent uniquement les mises à jour de sécurité critiques, les versions des programmes installés et la distribution ne seront pas modifiées.

Conclusion

Tous les conseils décrits dans l'article vous obligent toujours à surveiller attentivement votre boîte aux lettres afin de répondre aux notifications urgentes. Malheureusement, on ne peut pas encore s'en débarrasser, donc tomber dans le coma pendant une longue période est toujours risqué.

Mais cela vous aidera à optimiser vos dépenses et à ne pas dépendre des paiements mensuels. Bien sûr, les grands projets ne peuvent pas être laissés en mode pilote automatique pendant longtemps, ils nécessitent toujours de l'attention et de l'achèvement. Décrit dans l'article est plus adapté pour l'hébergement de projets de loisirs, le développement, les applications de maison intelligente, la surveillance, le serveur VPN personnel, les robots télégrammes, etc.

Veuillez partager dans les commentaires ce que vous avez trouvé pour optimiser les coûts.

Serveur éternel - comment se débarrasser des paiements d'hébergement mensuels