Ցանցային կարգավորումներ¶
Այս հոդվածում
- SMTP պորտերի բացում
- Ո՞ր ցանցային պորտերն են բլոկավորված, բացառությամբ SMTP-ի:
- Ինչո՞մ է կարելի է կարգավորել PTR գրանցումները?
- Ո՞ր DNS-ը կարող եմ օգտագործել սերվերի համար?
- Ի՞նչ է տեղի ունում, երբ տրաֆիկի սահմանաչափը գերազանցվում է?
- Կարողությո՞ւն է վարձակալել լրացուցիչ நிலையունկ IP հասցե:
- Ինչո՞ւ սերվերի IP-ն չի համապատասխանում դրա տեղադրությանը?
- Ինչո՞ւ է իմ ինտերնետային արագությունը ավելի է, քան պետք է?
- Կարո՞ղ եմ ստուգել ցանցային արագությունը և հասանելիությունը՝ առանց սերվեր պատվիրելու?
- Որտե՞ղ կարելի է ստուգել Firewall-ի կարգավորումները և ցանցային անվտանգության կանոնները InvAPI վահանակում?
- Հնարավո՞վ է փոխել կամ ավելացնել IP հասցե InvAPI վահանակում?
- Torrent կամ այլ բարձր ծանրաբեռնվածության տրաֆիկը թույլատրվա՞կ է:
- Կարո՞ղ եմ փոխել սերվերի IP հասցեն կամ տեղափոխել այն?
- Առկա՞ է IPv6 սերվերների համար?
SMTP պորտերի բացում¶
Անվտանգության նկատառումներից դրդված պատճառներով, բոլոր VPS սերվերներում ելքային TCP պորտերը (25, 24, 2525, 387, 465 և 587) և UDP պորտը (5060) ռեզերվացված են (blocked) լռելյայն: Սա նպատակ ունի կանխել սպամի ուղարկումը: Բլոկը հանելու համար կատարեք පහև քայլերը.
-
Նշեք դոմեյնի գոտին (domain zone): Դոմեյնի A պնդումը (A record) պետք է միտված լինի ձեր սերվերի IP հասցեին HOSTKEY-ում:
-
Հարցում ուղարկեք technical support՝ նշելով այն նպատակը, որի համար ձեզ անհրաժեշտ է բացել ելքային SMTP պորտերը, և այն դոմեյնի հասցեն, որից (կամ դրա ենթադրյալ դոմեյնը) օգտագործվում է այն.
Զգուշացում
Մենք պահպանում ենք դոմեյնի անվան և դրա օգտագործման ձեր հնարավորությունների վերաբերյալ լրացուցիչ հարցեր տալու իրավունքը:
-
Դոմեյնի անվան վերլուծությունից հետո մենք կկայացնենք որոշում SMTP գործողությունների համար պորտերը բացելու վերաբերյալ և ձեզ կտեղեկացնենք:
Ո՞ր ցանցային պորտերն են բլոկավորված, բացառությամբ SMTP-ի:¶
Հաճախորդի սարքավորումները երրորդ դλիների կողմից չարտոնչ օգտագործումից պաշտպանելու նպատակով, մենք բլոկ ենք դնում մուտքային ամբողջ տրաֆիկը հետևյալ պորտերով.
NTP¶
Աղբյուրի և նպատակային հասցեների բլոկավորում UDP NTP-ի միջոցով, բացառությամբ ստուգված ցանկում թույլատրվածների:
Տեղեկատվություն
Բոլոր տեղաշ رکھերում (locations) թույլատրվում է մուտք ntp1.time.nl արտաքին NTP սերվերին՝ 194.190.168.1 IP հասցեով:
Թվարկված բոլոր տեղաշ رکھերում թույլատրվում է նաև մուտք դեպի տեղական NTP սերվերներ.
| Location | NTP Server IP Address | NTP Server Domain Name |
|---|---|---|
| NL | 193.109.69.144 | ntp.hostkey.com |
| FI | 66.151.34.166 | ntp-fi.hostkey.com |
| DE | 185.84.224.135 | ntp-de.hostkey.com |
| IC | 195.162.68.189 | ntp-is.hostkey.com |
| TR | 195.162.69.52 | ntp-tr.hostkey.com |
| UK | 194.164.216.52 | ntp-uk.hostkey.com |
| FR | 194.164.217.53 | np-fr.hostkey.com |
| ES | 152.114.194.54 | ntp-es.hostkey.com |
| IT | 194.180.206.52 | ntp-it.hostkey.com |
| PL | 193.247.82.18 | ntp-pl.hostkey.com |
| CH | 194.147.214.142 | ntp-ch.hostkey.com |
| US | 80.209.243.135 | ntp.hostkey.us |
| US | 94.198.159.10 | time.cloudflare.com |
NETBIOS-NS¶
- 137/TCP,UDP - NETBIOS-NS (NetBIOS Name Service);
- 138/TCP,UDP - NETBIOS-DGM (NetBIOS Datagram Service);
- 139/TCP,UDP - NETBIOS-SSN (NetBIOS Session Service).
TCP/UDP 11211¶
- TCP 11211;
- UDP 11211.
CHARGEN¶
- 19/TCP,UDP.
SUNRPC¶
- 111/TCP,UDP.
Microsoft SSDP¶
Թույլ է տալիս հայտնաբերել UPnP սարքերը:
- 1900/UDP.
Smart Install Service (Cisco)¶
- 4786 /TCP.
IPMI (Intelligent Platform Management Interface)¶
- 623/UDP.
Զգուշացում
Այս պորտերը կարող են օգտագործվել հարձակվողների կողմից DDoS հարձակումների համար: Եթե ձեզ անհրաժեշտ է օգտագործել այս պորտերը, խնդրում ենք կապ հաստատել մեզ հետ և մենք կդիտարկենք դրանց բացման հնարավորությունը:
Ինչո՞մ է կարելի է կարգավորել PTR գրանցումները?¶
Մուտք գործեք service control panel-ի մեջ:
Մուտք գործելուց հետո անցեք սերվերի կառավարման մենյու, ընտրեք Network տաբը և սեղմեք աջmost կողմի կոճակը՝ IP Settings and PTR Management:
Տեղեկատվություն
Մանրամասն հրահանգներ ցանցային կարգավորումները կառավարելու վերաբերյալ:
Ո՞ր DNS-ը կարող եմ օգտագործել սերվերի համար?¶
Դուք կարող եք օգտագործել հանրային (public) DNS սերվերներ, օրինակ՝ Google-ի հանրային DNS սերվերները (IP հասցեներով 8.8.8.8 և 8.8.4.4):
Տեղեկատվություն
Ի՞նչ է տեղի ունում, երբ տրաֆիկի սահմանաչափը գերազանցվում է?¶
Տրաֆիկի սահմանաչափերի, գերհատակումների (overage) ծախսերի և արդար օգտագործման քաղաքականության մասին մանրամասն տեղեկությունների համար խնդրում ենք տեսնել հետևյալ էջը՝ Traffic Cost:
Եթե ունեք հարցեր, խնդրում ենք կապ հաստատել մեզ հետ:
Կարողությո՞ւն է վարձակալել լրացուցիչ நிலையունկ IP հասցե:¶
Լրացուցիչ հասցեներ կարող եք պատվիրել ուղարկելով էլեկտրոնային նամակ [email protected] հասցեին կամ ստեղծելով տոմս (ticket) ձեր கணքում: Մեկական հասցեների և բլոկների գները նշված են մեր website էջում:
Ինչո՞ւ սերվերի IP-ն չի համապատասխանում դրա տեղադրությանը?¶
Անվճար տեղադրության (location) ծառայությունները հաճախ պարունակում են հնացած կամ սխալ տվյալներ: IP-ի ստուգումը պետք է իրականացվի RIPE ծառայության միջոցով, որը հանդես է գալիս Եվրոպայում հասցեների բաշխման վերաբերյալ: Որոնման ձևը գտնվում է ծառայության առաջին էջում: Դուք միշտ կարող եք ստուգել սերվերի տեղադրությունը՝ օգտագործելով traceroute հրամանը:
Ինչո՞ւ է իմ ինտերնետային արագությունը ավելի է, քան պետք է?¶
Ինտերնեթի ցածր արագությունը կարող է պայմանավորված լինել մի քանի պատճառներով, որոնք չեն մտնում HOSTKEY-ի պատասխանատվության գոտի, օրինակ՝
- Սարքավորումային կամ ծրագրային խնդիրներ — ստուգեք ցանցային սարքավորումների վիճակը, համոզվեք, որ օգտագործվում են ճիշտ դրայվերները և ստուգեք, որ օգտագործվող ծրագրային ապահովումը չի ազդում ցանցի հասանելիության վրա (հնարավոր վիրուսներ կամ այնպիսի ծրագրեր, որոնք չեն պարտադիր, բայց «սպառում են» ցանցային ռեսուրսները):
- Ֆիզիկական հեռավորությունը սերվերից և ցանցային օպերատորների կարգավիճակը — որքան հեռու եք սերվերից, այնքան թույլ կարող է լինել ազդանշանի ուժը: Մուտքի արագությունը գնահատվում է HOSTKEY-ի ցանցի համեմատությամբ: Այլ պրովայդերների (ավելի բարձր մակարդակի կամ տեղական օպերատորների) ցանցերին միացման հետ կապված խնդիրները նույնպես կարող են հանգեցնել վատ կապի: Այսինքն՝ եթե դուք վարձակալում եք սերվեր 1 Gbps պայմանական ուռուցիկով, բայց արագությունը ստուգում եք գերբեռնված ցանցից կամ 100 Mbps հզորությամբ ցանցից, տեխնիկական տեսանկյունից HOSTKEY-ի անձնակազմը չի կարող լուծել խնդիրը:
- Traffic shaping — խնդրում ենք ստուգել՝ արդյոք ձեզ հասել է համակարգային ծանուցում մեր կողմից նախապահատված տրաֆիկի գերհատակման վերաբերյալ: Այս դեպքում տեղի էր ունեցել ավտոմատ traffic shaping և դուք տեղեկացված լինեիք:
- և այլն:
Նշում
Հնարավոր խնդիրները HOSTKEY-ի կողմից հայտնաբերելու և օպտիմալ լուծում գտնելու համար, խնդրում ենք տրամադրել ping և traceroute հրամանների արդյունքները: Դուք կարող եք դա անել այստեղ:
Զգուշացում
Խնդրում ենք նկատի ունենել. ավելի ճշգրիտ տեղեկատվություն ստանալու համար խորհուրդ է տրվում կատարել մի քանի թեստ՝ օգտագործելով երկու հրամաններն էլ:
Թեստերի ավարտից հետո, խնդրում ենք սքրինշոթները ուղարկել մեր Support էլեկտրոնային հասցեին՝ քննման համար: Օգտագործեք HOSTKEY-ում ձեր հաճախորդի տվյալներում գրանցված էլեկտրոնային հասցեն.
Կարո՞ղ եմ ստուգել ցանցային արագությունը և հասանելիությունը՝ առանց սերվեր պատվիրելու?¶
Մեր սերվերների ռեսուրսներին մուտքի արագությունը ստուգելու համար կարող եք օգտագել Speed Test կամ Looking Glass՝ առանց թեստային սերվերի տեղակայմանը (deployment) սպասելու:
Որտե՞ղ կարելի է ստուգել Firewall-ի կարգավորումները և ցանցային անվտանգության կանոնները InvAPI վահանակում?¶
InvAPI-ի սերվերի կառավարման վահանակում (control panel) չկան firewall կարգավորումներ կամ ցանցային անվտանգության կանոններ: Դուք կարող եք ստուգել այդ կարգավորումները՝ միացում պահպանելով ձեր օպերացիոն համակարգին և օգտագործելով դրա ներքին գործիքները՝ կախված OS-ից:
Հնարավո՞վ է փոխել կամ ավելացնել IP հասցե InvAPI վահանակում?¶
Ոչ, դուք չեք կարող փոխել/ավելացնել IP հասցե սերվերի համար, որն արդեն տեղակայվել է (deployed) InvAPI-ի սերվերի կառավարման վահանակում:
Torrent կամ այլ բարձր ծանրաբեռնվածության տրաֆիկը թույլատրվա՞կ է:¶
HOSTKEY հաճախորդներին արգելվում է առանց համակարգչվածության գեներացնել multicast փաթեթների չափազանց մեծ քանակություն, գերբեռնել Ethernet պորտը ավելի քան 70%-ով 3 շարունական ժամից երկար, և 100% օգտագործումը (բեռնվածության գրաֆիկի «շեմը») թույլատրվում է միայն օրական առավելագույնը 1 ժամ: Բացի այդ, արգելված է սերվերների վրա՝ առանց HOSTKEY-ի հետ համակարգման, վայրկյանում 20,000 փաթեթներով IP տրաֆիկ հոսք գեներացնելը, և վիրտուալ մեքինաների վրա՝ վայրկյանում 5,000 փաթեթից ավել:
Կարո՞ղ եմ փոխել սերվերի IP հասցեն կամ տեղափոխել այն?¶
VPS-ի IP հասցեն փոխելը կամ տեղադրությունը փոփոխելը հնարավոր չէ. հետևաբար, մենք խորհուրது ենք տալիս պատվիրել սերվեր այլ տարածաշրջանում:
Առկա՞ է IPv6 սերվերների համար?¶
Ոչ, մենք չենք տրամադրում IPv6 հասցեներ VPS սերվերների համար: Dedicated սերվերների դեպքում IPv6 հասցեները ժամանակավորապես հասանելի են միայն Նիդեռլանդներում և ԱՄՆ-ում: