Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
— На вашем счету недостаточно средств для продления услуги. Вся ваша работа за 10 лет будет уничтожена в течение 2 рабочих дней.
Всем знакома ситуация, когда списания за хостинг происходят в неподходящий момент: на карте кончились деньги или она просрочена, письмо с уведомлением попало в спам, у вас в этот момент переезд и рожает кот. В итоге услуги блокируются, все ломается, и нужно срочно бежать оплачивать. А еще кризис, нужно пытаться не умереть от коронавируса и приходится выбирать между гречкой и оплатой серверов для личных проектов.
В статье мы расскажем как избавиться от регулярных платежей на содержание хостинга, доменных имен, SSL-сертификатов. И как сделать максимально автономный сервер, который переживет зомби-апокалипсис.
Вечный домен
Для создания проекта способного пережить любые кризисы, нужно оптимизировать все сущности и максимально избавиться от ежемесячных и ежегодных платежей. Доменное имя это хоть и небольшая, но статья расходов, попробуем ее оптимизировать.
При выборе доменного имени важно учитывать, что политика разных доменных зон отличается. Некоторые домены можно продлить на срок 10 лет и забыть, а другие нужно продлевать каждый год. Кроме даты продления, могут существовать другие ограничения на срок, который будет работать домен без вмешательства. Например, недавняя инициатива ICANN требует иногда вручную подтверждать актуальность email-адресов, указанных в whois. Выбирая домен, который можно будет оплатить один раз и забыть на долгое время, нужно учитывать все особенности правил доменной зоны. Попробуем разобраться, какой домен лучше подходит для вечных проектов.
Приватность персональных данных в зоне .RU
Существует заблуждение, будто все доменные зоны (TLD — top level domain) принадлежат одной организации вроде ICANN, но это не так. ICANN только устанавливает общие правила и координирует работу организаций, управляющих своими доменными зонами.
У каждой доменной зоны есть своя организация, устанавливающая для нее правила. Например, зоной .ru раньше управляла РосНИИРОС (Российский научно-исследовательский институт развития общественных сетей), а сейчас для этого создана отдельная организация Координационный центр национального домена сети Интернет.
Эта организация устанавливает правила регистрации и решения споров внутри доменной зоны.
Важно учитывать, что согласно регламенту доменной зоны RU. и.РФ, ваши персональные данные могут быть раскрыты регистратором по адвокатскому запросу.
Согласно пункту 11.2.4 и 11.2.3 регламента доменной зоны RU и РФ информация о владельце домена может быть выдана по адвокатскому или судебному запросу к регистратору. Регистратор вправе сообщить сведения о точном полном наименовании (имени) и месте нахождения (жительства) администратора исключительно по письменному запросу для целей предъявления судебного иска.
Это значит, что любой, кто обратится к адвокату, состоящему в любой российской коллегии адвокатов и имеющему адвокатское удостоверение, может узнать полные реквизиты вашего доменного имени.
Любой желающий может раскрыть регистрационные данные физического лица, на которого зарегистрирован домен .RU или.РФ, включая его домашний адрес, телефон, ФИО, номер паспорта и т.д.Вот как выглядит ответ на адвокатский запрос на примере регистратора рег.ру:
[Кликабельно] Ответ на адвокатский запрос с полными реквизитами владельца домена
В какой-то момент ваш проект может кому-то не понравится, или же наоборот, приглянется ваш красивый домен, и для обсуждения вопросов с вами захотят пообщаться лично. Довольно неприятно увидеть у себя на пороге людей, пришедших обсудить ваш сайт. Это нужно иметь в виду, регистрируя домен .RU или.РФ, если ваша цель зарегистрировать и забыть.
Как купить домен на 10 лет?
Максимальный срок продления домена определяется регламентом доменной зоны. Для зоны .RU это 1 год, для зоны .COM и .NET это 10 лет . Однако не все регистраторы предлагают возможность продления на 10 лет. Важно учитывать, что некоторые регистраторы предлагают услуги продления домена на больший срок, чем позволяют правила доменной зоны. Это маркетинговая уловка, на самом деле они просто берут с вас деньги за оплату нескольких продлений и потом скрытно продлевают домен без уведомлений. Реальный срок, на который продлен домен, указывается в whois в строке Expiry Date.
Реальный срок действия домена указан только в whois
Важно уметь отличать реальный срок истечения домена от того, что показывает регистратор в своей панели, потому что цены и условия продления могут измениться, и тогда регистратор может пересмотреть взятые на себя обязательства по продлению. Также при переносе домена к другому регистратору будет учитываться только реальный срок продления.
Итак мы решили продлить домен на максимально возможный срок, помним что .COM и .NET можно продлить на 10 лет. Для этого нужно выбирать регистратора, который по-настоящему продлевает домен на этот срок. Их не так мало, большинство крупных иностранных регистраторов это могут, например: uniregistry.com, domain.com и другие. Сервис Cloudflare не позволяет регистрировать у них домены, но позволяет перенести к себе домен с продлением на 10 лет.
Не все регистраторы могут продлить домен на 10 лет
Можно ли купить домен навсегда?
На сегодня мне неизвестно ни одной доменной зоны, предлагающей такой вариант продления. Бесплатные домены вроде .tk, .ml, .ga, .cf, .gq требуют регулярного подтверждения по электронной почте и могут быть деактивированы в любой момент. По слухам, если ваш сайт на бесплатном домене станет достаточно популярным, регистратор может отобрать его под надуманным предлогом и повесить туда заглушку с рекламой. Кроме того, их могут легко заблокировать по любой жалобе, поэтому я не рекомендую выбирать их как вариант на длительный срок.
Даже домены продленные на 10 лет могут потребовать подтверждения по электронной почте. Иногда ICANN инициирует процедуру верификации контактов и требует от регистратора отправить клиентам письмо со ссылкой. Если в течение определенного срока не кликнуть по ссылке и не подтвердить данные, домен могут временно заблокировать. Поэтому важно просматривать почту на которую зарегистрирован домен, чтобы его внезапно не отобрали.
Вечный SSL-сертификат
Каждый год браузеры и операционные системы все строже относятся к нешифрованному протоколу HTTP. Google Chrome в новых версиях обещает показывать предупреждение о том, что вы посещаете небезопасный сайт по протоколу, если сайт не имеет поддержки HTTPS. Поисковые сайты понижают в выдаче сайты без HTTPS. Поэтому очевидно, что без SSL-сертификата будет сложно.
Как не страдать от постоянного истечения SSL-сертификатов и покупки новых? Конечно же использовать Lets Encrypt! Это популярный бесплатный сервис для автоматического выпуска SSL-сертификатов. Он позволяет забыть о выпуске SSL-сертификатов навсегда и поручить это автоматике. Для него существует множество реализаций и клиентов, ровно как и инструкций по настройке. Для связки c веб-сервером nginx, самый популярный клиент certbot. Скорее всего lets encrypt с нами надолго, и в ближайшие 10 лет его протокол и условия вряд ли сильно изменятся.
Описание использования lets encrypt выходит за рамки этой статьи, поэтому затронем только важные моменты. При выпуске сертификата вам предлагается опционально указать email. На этот адрес будут приходить уведомления, если сертификат по какой-то причине не смог перевыпуститься самостоятельно. Протокол ACME, на котором работает lets encrypt, иногда изменяется и требует обновления клиента. Уведомления о том, что вы используете устаревший клиент, тоже придут на эту почту.
Письмо с напоминанием от Lets Encrypt об устаревшем протоколе
За время существования Lets Encrypt в его протокол несколько раз вносились изменения, и можно ожидать в будущем, что это будет происходить и дальше. Так что важно следить за его напоминаниями, чтобы сертификат внезапно не сломался.
SSL-сертификат без домена
Без домена выпустить SSL-сертификат невозможно, но что, если вы разворачиваете сервер для внутреннего API или тестов, и покупать домен только ради сертификата не хочется. И не нужно, ведь у вас уже есть домен, привязанный к вашему серверу! Сервис SSLip.io предоставляет заранее сгенерированные домены для всех существующих IP-адресов в мире.
Достаточно просто преобразовать IP-адрес вашего сервера в специальную запись поддомена.
Вот как это выглядит:
Если IP-адрес сервера: 123.45.67.89
Домен будет: 123-45-67-89.sslip.io
Проверим действительно ли это так:
$ host 123-45-67-89.sslip.io
123-45-67-89.sslip.io has address 123.45.67.89
Так можно моментально выпустить сертификат для нового сервера без необходимости настраивать какие-либо домены и DNS. SSLip.io можно использовать в скриптах в связке с автоматическим определением внешнего IP-адреса сервера, и генерировать полностью настроенный сервер прямо при первой загрузке.
Вечный сервер
Для тех, кого раздражают ежемесячные и ежегодные платежи за хостинг, мы придумали тариф вечный сервер. Достаточно оплатить сервер один раз и больше никогда не вспоминать об этом, сервер будет работать до скончания века или пока нас всех не истребит новый вирус.
Это особенно полезно для разработчиков, которые используют сервер для хостинга хобби-проектов, тестов и разработки. Не нужно переживать, что сервер отключится за неуплату или в нужный момент на карте не окажется денег, что особенно актуально в периоды кризисов.
Характеристики сервера:
Процессор: 2 ядра, частота процессора до 3.2 GHz. Используются процессоры семейства Intel Scalable.
Оперативная память: 2 ГБ DDR4
Диск: 40 ГБ NVMe
Трафик: 32 ТБ/месяц
Ширина канала: 500 Мбит/сек
ОС: Linux или Windows стоимость лицензии уже включена в тариф
Действительно ли сервер вечный?
Да, пока существуют наши датацентры и работает интернет, услуга будет предоставляться. Тариф не будет изменен на платный никогда. Поводом для отключения услуги являются: нарушение правил использования, в частности распространение запрещенного контента, вредоносная активность, мошеннические действия или судебное постановление.
Есть ли скрытые платежи?
Нет, услуга стоит ровно 11 340 руб. Отдельной платы за установку не взимается. В стоимость входит 1 IPv4 адрес. Переустанавливать ОС на сервере можно из контрольной панели бесплатно, без ограничения на количество раз.
Что будет если закончится трафик?
Квота на суммарный объем трафика — 32ТБ в месяц, учитывается входящий + исходящий. Ровно такое число получается при полной загрузке канала 100Mbit/s в течение месяца. Если квота будет превышена, со счета будет списываться по 200 руб. за 1ТБ. Если в этот момент на счету не будет денег, то работа сервера будет приостановлена.
Автоматические обновления безопасности
Если наступит зомби-апокалипсис, скорее всего вы будете слишком заняты, чтобы читать регулярные отчеты по безопасности и новым уязвимостям. В борьбе за выживание в бункере можно легко не заметить, что ПО на вашем сервере стало уязвимо.
Если вовремя не запатчить уязвимости, вас быстро взломают и запустят на нем майнер криптовалюты или добавят его в DDoS-ботнет. В этом случае есть большая вероятность, что вас заблокируют за вредоносную активность или перерасход ресурсов.
Для борьбы с такими ситуация существуют автоматические обновления безопасности. В Ubuntu это называется Unattended upgrades, но аналоги есть и в других дистрибутивах.
Рассмотрим настройку на Ubuntu:
# Устанавливаем пакет
apt-get install unattended-upgrades
# Запускаем интерактивное меню для настройки
dpkg-reconfigure unattended-upgrades
Активация автоматических обновлений безопасности
По-умолчанию система будет проверять наличие обновлений безопасности раз в день, и если обновления будут доступны, то автоматически устанавливать их. Для этого сервер может быть автоматически перезагружен, поэтому важно настраивать автоматический запуск нужных служб при загрузке. Следует помнить, что unattended-upgrades устанавливает только критические обновления безопасности, версии установленных программ и дистрибутива не будут изменены.
Заключение
Все советы, описанные в статье по-прежнему требуют от вас внимательно следить за почтовым ящиком, чтобы реагировать на срочные уведомления. К сожалению, от этого пока избавиться нельзя, поэтому впасть в кому на длительный срок все равно рискованно.
Но это поможет вам оптимизировать расходы и не зависеть от ежемесячных платежей. Разумеется, крупные проекты нельзя оставить в режиме автопилота надолго, они всегда требуют внимания и допиливания. Описанное в статье скорее подойдет для хостинга хобби-проектов, разработки, приложений умного дома, мониторинга, личного VPN-сервера, Telegram-ботов и т.д.
Поделитесь, пожалуйста, в комментариях, какие вы нашли способы оптимизировать расходы.