se siete soprattutto sviluppatori può interessarvi questa "nuova" compagnia di vps cloud che sta prendendo molto piede complice un buon servizio ad un prezzo onesto.
https://www.digitalocean.com/?refcode=2113119bb892
tra i pro:
- prezzi bassissimi , a partire da 5$ al mese per 512mb ram, 20gb ssd, 1core, 1TB di banda
- ssd su tutti i piani
- una dashboard parecchio semplice e ben fatta (no amazon aws per intenderci)
- una valanga di guide molto semplici per chi è alle prime armi fatte dalla community (pagano anche chi scrive guide che mancano, 50$)

leggevo una statistica che hanno fatto alcuni test e rispetto al piano base di amazon ec2 ha circa 10x la velocità a 1/3 del prezzo.

ieri finalmente mi son deciso a provarlo e mi sono iscritto con il piano base complice il fatto che voglio rinnovare il mio sito web e fare degli esperimenti per cui non mi basta avere il classico hosting web condiviso (no nodejs ad esempio)

in meno di 5minuti ero dentro al server con ssh.
sembra funzionare alla grande e l'interfaccia della dashboard è veramente ben fatta e semplicissima.

ho lasciato il mio referral nel link, se volete provarlo usatelo ed è come se mi aveste offerto una birrra.

se ne conoscete altri con prezzi simili linkateli pure in questo thread.

a buon rendere ;)

Uso da 2 settimane anche io le VPS di DigitalOcean e sinceramente non mi dispiacciono. Il costo è buono e l'avere sotto il cofano un SSD non guasta mai :D Ovviamente per 5€ bisogna farsi bastare quei 512MB di RAM e la CPU che si ha a disposizione.

Il pannello di amministrazione delle droplet è veramente fatto bene, minimale e semplice. La finestra VNC in HTML5 è veramente una chicca. Una delle cose che mancano però è la somma del traffico ingoing e outgoing. Almeno io non lo ho visto.
Mi piace parecchio anche la two step authentication per il login.

Per quando riguarda le droplet invece più o meno mi sembra tutto OK. Io quando ho la possibilità di scegliere Debian o CentOS sono apposto.
Non mi piace molto invece che i kernel non risiedano nello storage acquistato ma in una zona condivisa. Questo ha sicuramente dei benefici per loro nel mantenimento dell'infrastruttura, però io non posso avere l'ultimo kernel. e' sicuramente una cosa di poco conto dato che gli aggiornamenti kernel per le due distro citate sopra non escono proprio tutti i giorni. :D
Ho notato che SELinux è disattivato di default e iptables accetta tutto. =(

Per conto mio le VPS sono ok, con 5€ al mese hai tutto il necessario per divertiti. =P
DigitalOcean in quest'anno è cresciuta in maniera assurda e non credo sia solo merito della pubblicità su YouTube :D

concordo in pieno con quanto detto.

hai dei consigli su come configurare iptables?
per il momento lato sicurezza mi sono limitato a disabilitare l'accesso root via ssh.
ulterori consigli sono bene accetti.

al momento la mia droplet è così composta:
nginx+mysql+php5-fpm con 2 server block (2 domini)
in uno dei due domini: wordpress+phpbb
poi ho mosh e a breve vorrei installare postfix o cmq qualcosa per gestire le mail del mio dominio.

ho messo vsftpd ma leggevo che forse è piu leggero pureftp

ho già installato nodejs ma per il momento è fermo diciamo.

concordo in pieno con quanto detto.

hai dei consigli su come configurare iptables?
per il momento lato sicurezza mi sono limitato a disabilitare l'accesso root via ssh.
ulterori consigli sono bene accetti.

al momento la mia droplet è così composta:
nginx+mysql+php5-fpm con 2 server block (2 domini)
in uno dei due domini: wordpress+phpbb
poi ho mosh e a breve vorrei installare postfix o cmq qualcosa per gestire le mail del mio dominio.

ho messo vsftpd ma leggevo che forse è piu leggero pureftp

ho già installato nodejs ma per il momento è fermo diciamo.

Io adotto la politica DROP ALL :D Basta che cerchi su Google qualche guida su come configurare iptables. Non è difficilissimo, basta avere qualche base di networking. La configurazione viene saltava su un file così al riavvio vengono riapplicate tutte le regole.

Per quanto riguarda SSH basta prendere qualche accorgimento: cambiare porta, disattivare l'utente root, consentire l'accesso solo all'utente che si usa, password ovviamente da robusta. Poi sarebbe doveroso installare qualcosa come fail2ban o denyhosts che usano iptables per limitare i tentativi di login. Se usi la password come metodo di autenticazione sarebbe interessante implementare un login a due fattori. Io personalmente uso le chiavi pubbliche/private. Su howtoforge e nixcraft trovi molte guide interessanti. ;)

Attualmente io ho una centos che fa da webhosting per rss reader, owncloud e blog octopress. Server SSH. OpenVPN e bouncer IRC.
Volevo provare a usarla anche come streamingstation, utilizzando uno storage remoto e non i 20GB SSD, però credo sia un po' troppo :D

Per l'accesso da remoto ti consiglio OpenVPN, io ho fatto direttamente una site-to-site tra la mia VPS e il mio firewall di casa e lo raggiungo direttamente. Ovviamente su iptables è tutto bloccato.

Ti consiglio anche Webmin per la gestione via web, lo trovo veramente comodo almeno per le configurazioni a moduli..

Per l'accesso da remoto ti consiglio OpenVPN, io ho fatto direttamente una site-to-site tra la mia VPS e il mio firewall di casa e lo raggiungo direttamente. Ovviamente su iptables è tutto bloccato.

Ti consiglio anche Webmin per la gestione via web, lo trovo veramente comodo almeno per le configurazioni a moduli..

Io ho la VPN tra VPS e QNAP ma vorrei farla appunto site-to-site al firewall. Peccato che i Mikrotik non supportino OpenVPN in UDP.

Ho provato Webmin giusto qualche settimana fa su una VM. Mi sembra un ottimo progetto ben mantenuto e soprattutto con moltissimi plugin di terze parti. Ma tu non hai esposto niente lato internet? Fai passare tutto via VPN?

Ciao ;)

Grazie dei consigli, qualche accorgimento già l'avevo adottato e non l'avevo scritto (fail2ban)

webmin l'avevo provato sul raspi qui in locale, ti semplifica la vita ma probabilmente per quel che devo fare io lo sfrutterei poco.

vorrei mantenere il più lightweight possibile la VM.
massime prestazioni con le minime risorse :asd:

hai dei consigli su come configurare iptables?
per il momento lato sicurezza mi sono limitato a disabilitare l'accesso root via ssh.
ulterori consigli sono bene accetti.


( apt-get install|yum ) shorewall

tocchi due file di configurazione e fa tutto lui.

vorrei mantenere il più lightweight possibile la VM.
massime prestazioni con le minime risorse :asd:

Nagios? :D
Scherzi a parte io ho notato che con 512MB praticamente puoi fare tantissime cose. CentOS base porta via una novantina di MB.

Avete notato che scalare VPS non è poi così immediato? Si può facilmente passare al piano da 10$/mese ma le dimensioni del disco rimangono di 20GB. Per poter usufruire di quei 30GB bisogna creare uno snapshot, distrugguere la droplet e ripristinare lo snapshot su una nuova. =(

Io ho la VPN tra VPS e QNAP ma vorrei farla appunto site-to-site al firewall. Peccato che i Mikrotik non supportino OpenVPN in UDP.

Ho provato Webmin giusto qualche settimana fa su una VM. Mi sembra un ottimo progetto ben mantenuto e soprattutto con moltissimi plugin di terze parti. Ma tu non hai esposto niente lato internet? Fai passare tutto via VPN?

Ciao ;)Prova a farla in TCP, all'inizio con l'UDP avevo dei problemi e la differenza di prestazioni c'è ma non è così evidente..

Ho pubblicato solo i servizi che mi servono (http, https, imap e smtp) tutto il resto passa via VPN, anche Samba visto che FTP non mi entusiasma, nonostante le migliori prestazioni


Inviato dal mio MB525

Prova a farla in TCP, all'inizio con l'UDP avevo dei problemi e la differenza di prestazioni c'è ma non è così evidente..

Ho pubblicato solo i servizi che mi servono (http, https, imap e smtp) tutto il resto passa via VPN, anche Samba visto che FTP non mi entusiasma, nonostante le migliori prestazioni


Inviato dal mio MB525

Proverò in TCP. I mikrotik però non supportano neanche la compressione =(

FTP non lo installerei manco sotto tortura. Tramite SSH io praticamente faccio tutto :D

L'altro giorno ho provato ad installare subsonic sulla VPS mentre ho montato una cartella cifs dal mio nas di casa tramite OpenVPN. Il risultato non è stato buono, lo streaming era abbastanza buono ma la ricerca delle tracce nella cartella ha impiegato tipo 18 ore e poi si è inchiodata. :(

Per i meno esperti DigitalOcean mette a disposizione un'ottima sezione per la documentazione tecnica. Tutti questi articoli sono scritti dai clienti che vengono ricompensati con un credito di 50€ per ogni articolo.

Le feed rss sono disponibili a questo indirizzo (https://www.digitalocean.com/community/articles/feed).