Get best of the week

Servidor eterno - como se livrar dos pagamentos mensais de hospedagem



- Não há fundos suficientes em sua conta para estender o serviço. Todo o seu trabalho em 10 anos será destruído dentro de 2 dias úteis.


Todo mundo está familiarizado com a situação em que as cobranças pela hospedagem ocorrem no momento errado: o dinheiro acabou no cartão ou expirou, a carta de notificação caiu em spam, você se mexe nesse momento e dá à luz um gato. Como resultado, os serviços são bloqueados, tudo avaria e é preciso executar com urgência para pagar. E também uma crise, você precisa tentar não morrer do coronavírus e escolher entre servidores de trigo sarraceno e pagadores para projetos pessoais.

Neste artigo, mostraremos como se livrar de pagamentos regulares para hospedagem de conteúdo, nomes de domínio e certificados SSL. E como criar o servidor mais autônomo que sobreviverá ao apocalipse zumbi.

Domínio eterno



Para criar um projeto que possa sobreviver a qualquer crise, você precisa otimizar todas as entidades e livrar-se dos pagamentos mensais e anuais o máximo possível. Embora o nome do domínio seja pequeno, é um item de despesa, tentaremos otimizá-lo.

Ao escolher um nome de domínio, é importante considerar que as políticas de diferentes zonas de domínio são diferentes. Alguns domínios podem ser renovados por 10 anose esqueça, e outros precisam ser renovados a cada ano. Além da data de renovação, pode haver outras restrições no período em que o domínio operará sem interferência. Por exemplo, uma iniciativa recente da ICANN às vezes exige que você confirme manualmente a validade dos endereços de e-mail fornecidos no whois. Ao escolher um domínio que você pode pagar uma vez e esquecer por muito tempo, é necessário considerar todos os recursos das regras da zona do domínio. Vamos tentar descobrir qual domínio é mais adequado para projetos eternos.

A privacidade dos dados pessoais na zona .RU


Existe um equívoco de que todas as zonas de domínio (TLDs - domínio de nível superior) pertencem a uma organização como a ICANN, mas não é assim. A ICANN apenas estabelece regras gerais e coordena o trabalho das organizações que gerenciam suas zonas de domínio.

Cada zona de domínio tem sua própria organização que define as regras para ela. Por exemplo, a zona .ru foi gerenciada anteriormente pelo RosNIIROS (Instituto de Pesquisa da Rússia para o Desenvolvimento de Redes Públicas) e agora uma organização separada, o Centro de Coordenação do Domínio Nacional da Internet , foi criado .

Essa organização define as regras para registro e resolução de disputas na zona do domínio.
É importante considerar isso de acordo com os regulamentos da zona de domínio da RU. I.RF, seus dados pessoais podem ser divulgados pelo registrador mediante solicitação de um advogado.



De acordo com as cláusulas 11.2.4 e 11.2.3 das regras da zona de domínio da RU e da Federação Russa, as informações sobre o proprietário do domínio podem ser emitidas por advogado ou pedido judicial ao registrador. O registrador tem o direito de fornecer informações sobre o nome completo exato (nome) e o local (residência) do administrador somente mediante solicitação por escrito com a finalidade de registrar uma ação judicial.

Isso significa que qualquer pessoa que recorra a um advogado que seja membro de qualquer faculdade russa de advogados e possua um certificado de advogado poderá descobrir todos os detalhes do seu nome de domínio.
Qualquer pessoa pode divulgar os dados de registro da pessoa em que o domínio .RU ou . está registrado, incluindo seu endereço residencial, número de telefone, nome completo, número do passaporte etc.
Aqui está a resposta à solicitação de um advogado usando o exemplo de um registrador reg.ru:


[Clicável] Responda à solicitação de um advogado com todos os detalhes do proprietário do domínio

Em algum momento, alguém pode não gostar do seu projeto ou vice-versa, o seu belo domínio será apreciado e eles quererão conversar com você pessoalmente para discutir questões. É bastante desagradável ver pessoas à sua porta que vieram discutir seu site. Isso deve ser lembrado ao registrar um domínio .RU ou ., se seu objetivo é registrar e esquecer.

Como comprar um domínio por 10 anos?


O período máximo de renovação de domínio é determinado pelos regulamentos da zona de domínio. Para a zona .RU é de 1 ano, para a zona .COM e .NET é de 10 anos . No entanto, nem todos os registradores oferecem uma extensão de 10 anos. É importante observar que alguns registradores oferecem serviços de renovação de domínio por um período maior do que o permitido pelas regras da zona de domínio. Essa é uma manobra de marketing, na verdade, eles simplesmente cobram pelo pagamento de várias renovações e depois renovam secretamente o domínio sem aviso prévio. O termo real para o qual o domínio é renovado é indicado em whois na linha Data de vencimento .


A data de validade do domínio real é especificada apenas em whois

É importante ser capaz de distinguir a expiração do domínio real do que o registrador mostra em seu painel, porque os preços e os termos da renovação podem mudar, e então o registrador pode revisar as obrigações de renovação. Além disso, ao transferir um domínio para outro registrador, apenas o período de renovação real será levado em consideração.

Por isso, decidimos renovar o domínio pelo maior tempo possível. Lembre-se de que o .COM e o .NET podem ser estendidos por 10 anos. Para fazer isso, você precisa escolher um registrador que renove verdadeiramente o domínio nesse período. Não são poucos, a maioria dos grandes registradores estrangeiros pode fazer isso, por exemplo: uniregistry.com , domain.com e outros. Serviço CloudflareNão permite que você registre domínios com eles, mas permite transferir um domínio para si mesmo com uma extensão de 10 anos.


Nem todos os registradores podem renovar um domínio por 10 anos

Posso comprar um domínio para sempre?


Até o momento, não conheço uma única zona de domínio que ofereça essa opção de extensão. Domínios gratuitos como .tk, .ml, .ga, .cf, .gq requerem confirmação regular por email e podem ser desativados a qualquer momento. Segundo rumores, se o seu site em um domínio gratuito se tornar bastante popular, o registrador poderá selecioná-lo sob um pretexto absurdo e deixar um espaço em branco com publicidade lá. Além disso, eles podem ser facilmente bloqueados por qualquer reclamação, por isso não recomendo escolhê-los como opção por um longo tempo.

Mesmo domínios renovados por 10 anos podem exigir confirmação por email. Às vezes, a ICANN inicia um processo de verificação de contato e exige que o registrador envie uma carta com um link para os clientes. Se, dentro de um determinado período de tempo, você não clicar no link e confirmar os dados, o domínio poderá ser temporariamente bloqueado. Portanto, é importante exibir o email no qual o domínio está registrado para que não seja selecionado repentinamente.

Certificado SSL Perpétuo




Todos os anos, navegadores e sistemas operacionais são cada vez mais rigorosos quanto ao protocolo HTTP não criptografado. O Google Chrome em novas versões promete mostrar um aviso de que você está visitando um site inseguro usando o protocolo se o site não tiver suporte HTTPS. Pesquise sites mais baixos em sites sem HTTPS. Portanto, é óbvio que sem um certificado SSL será difícil.

Como não sofrer com a expiração constante de certificados SSL e a compra de novos? Claro que use o Lets Encrypt! Este é um serviço gratuito popular para emitir automaticamente certificados SSL. Ele permite que você esqueça de liberar certificados SSL para sempre e confie isso à automação. Para ele, existem muitas implementações e clientes, assim como as instruções de instalação. Para um pacote configurável com o servidor da web nginx, o cliente certbot mais popular. Provavelmente vamos criptografar conosco por um longo tempo e, nos próximos 10 anos, seu protocolo e condições provavelmente não mudarão muito.

A descrição de uso de lets encrypt está além do escopo deste artigo, portanto, abordaremos apenas pontos importantes. Ao emitir um certificado, você está convidado a especificar opcionalmente um email. As notificações serão enviadas para este endereço se, por algum motivo, o certificado não puder ser reemitido. O protocolo ACME no qual permite criptografar execuções às vezes é alterado e requer uma atualização do cliente. As notificações de que você está usando um cliente desatualizado também serão enviadas para este email.


Carta de lembrete de protocolo descontinuada de Lets Encrypt

Durante a existência do Lets Encrypt, seu protocolo foi alterado várias vezes e pode-se esperar no futuro que isso continue. Portanto, é importante acompanhar os lembretes dele para que o certificado não quebre repentinamente.

Certificado SSL sem domínio


É impossível emitir um certificado SSL sem um domínio, mas e se você implantar o servidor para API ou testes internos e não desejar comprar um domínio apenas para obter um certificado. E não é necessário, porque você já tem um domínio vinculado ao seu servidor! O serviço SSLip.io fornece domínios pré-gerados para todos os endereços IP existentes no mundo.

Basta converter o endereço IP do seu servidor em uma entrada especial de subdomínio.

A aparência é a seguinte:

Se o endereço IP do servidor for: 123.45.67.89
O domínio será: 123-45-67-89.sslip.io

Verifique se isso é verdade:

$ host 123-45-67-89.sslip.io
123-45-67-89.sslip.io has address 123.45.67.89

Portanto, você pode emitir instantaneamente um certificado para um novo servidor sem precisar configurar nenhum domínio e DNS. O SSLip.io pode ser usado em scripts em conjunto com a detecção automática do endereço IP externo do servidor e gerar um servidor totalmente configurado logo na primeira inicialização.

Servidor eterno


Para aqueles que se incomodam com os pagamentos mensais e anuais de hospedagem, criamos um novo tipo de tarifa - servidores eternos. Basta pagar pelo servidor uma vez e nunca mais pensar nisso, o servidor funcionará até o final do século ou até que um novo vírus nos destrua.

Isso é especialmente útil para desenvolvedores que usam o servidor para hospedar projetos, testes e desenvolvimento de hobby. Não é necessário se preocupar que o servidor seja desligado por falta de pagamento ou, no momento certo, não haverá dinheiro no cartão, o que é especialmente verdade em tempos de crise.



Recursos da taxa perpétua mais popular:


Processador: 2 núcleos, frequência de processador de até 4,5 GHz. São utilizados processadores da família Intel Scalable.
RAM: 2 GB DDR4
Disco: 40 GB
Tráfego NVMe : 32 TB / mês
Largura do canal: 500 Mbps
SO: Linux ou Windows o custo da licença já está incluído na tarifa

O servidor é eterno?


Sim, desde que nossos data centers existam e a Internet funcione, o serviço será fornecido. A tarifa nunca será alterada para paga. Os motivos para desconectar o serviço são: violação das regras de uso, em particular a distribuição de conteúdo proibido, atividade maliciosa, ações fraudulentas ou ordem judicial.

Há alguma cobrança escondida?


Não. Nenhuma taxa de instalação separada será cobrada. O preço inclui 1 endereço IPv4. Você pode reinstalar o SO no servidor gratuitamente no painel de controle, sem limitar o número de vezes.

O que acontece se o tráfego terminar?


A cota para o volume total de tráfego é de 32 TB por mês, e as entradas e saídas são levadas em consideração. Exatamente esse número é obtido quando o canal 100Mbit / s está totalmente carregado por um mês. Se a cota for excedida, 200 rublos serão deduzidos da conta. para 1 TB. Se neste momento não houver dinheiro na conta, o servidor será suspenso.



Atualizações de segurança automáticas


Se ocorrer um apocalipse zumbi, é provável que você esteja muito ocupado para ler relatórios regulares sobre segurança e novas vulnerabilidades. Na luta pela sobrevivência no bunker, você pode facilmente não perceber que o software em seu servidor se tornou vulnerável.

Se você não corrigir as vulnerabilidades a tempo, será rapidamente hackeado e um minerador de criptomoeda será lançado nele ou adicionado à botnet DDoS. Nesse caso, há uma alta probabilidade de você ser bloqueado por atividades maliciosas ou excedentes de recursos.

Para combater essas situações, há atualizações de segurança automáticas. No Ubuntu, isso é chamado de atualizações autônomas , mas existem análogos em outras distribuições.

Considere configurar no Ubuntu:

#   
apt-get install unattended-upgrades

#     
dpkg-reconfigure  unattended-upgrades


Ativando atualizações de segurança automáticas

Por padrão, o sistema verifica se há atualizações de segurança uma vez por dia e, se houver atualizações disponíveis, as instala automaticamente. Para fazer isso, o servidor pode ser reiniciado automaticamente, portanto, é importante configurar os serviços necessários para iniciar automaticamente na inicialização. Deve-se lembrar que as atualizações autônomas instalam apenas atualizações críticas de segurança, as versões dos programas instalados e a distribuição não serão alteradas.

Conclusão


Todas as dicas descritas no artigo ainda exigem que você monitore cuidadosamente sua caixa de correio para responder a notificações urgentes. Infelizmente, ainda não se pode se livrar disso, portanto, entrar em coma por um longo período ainda é arriscado.

Mas isso ajudará você a otimizar suas despesas e não dependerá de pagamentos mensais. Obviamente, grandes projetos não podem ser deixados no modo de piloto automático por muito tempo, eles sempre exigem atenção e conclusão. Descrito no artigo, é mais adequado para hospedar projetos de hobby, desenvolvimento, aplicativos domésticos inteligentes, monitoramento, servidor VPN pessoal, bots de telegrama, etc.

Compartilhe nos comentários o que você encontrou maneiras de otimizar custos.

More articles:


All Articles