Hva er fordelene ved å bruke Windows fremfor Unix på en webserver? Jeg skaffet meg en dedikert server, og betalte 7000 kr for en Windows lisens, kun fordi jeg ble fortalt at Windows Media ga best kvalitet ved streaming av videoklipp (.wmv format).

Men nå viser det seg at det følger masse problemer med å bruke Windows, sikkerhetsproblemer, FTP problemer, ting som ikke funker som det skal osv. Og hosten min sier at 95% av deres klienter bruker Unix, og at de dessverre ikke har så mye erfaring med Windows servere. Så hva gjør jeg?? Har jeg kastet vekk 7000 kr for ikkeno?

Hvis du har erfaring med begge disse OS'ene, kan du fortelle litt om fordelene og ulempene ved dem? Har mer og mer følelsen av at jeg må komme meg tilbake til Unix fort som f. for å unngå flere problemer i fremtiden...

Hei igjen, nso

Vel, hosten ( ISPrime ) er både stor og seriøs, omtrent alle adult webmastere anbefaler dem som de beste på markedet for adult sites. Derfor jeg ble litt forundret over at de ikke hadde så mye peiling på windows servere...

De sier at jeg mest sannsynlig kan få en refund på den lisensen, hvis jeg velger å gå tilbake til Unix nå med en gang (kjøpte lisensen for ca 2 uker siden, og serveren er ennå ikke klar..!)
Så penger vil jeg vel ikke tape da...

Eneste jeg vil, er å slippe å gå rundt og være nervøs for at enda flere problemer skal oppstå, da 99% av de jeg snakker med anbefaler meg å bruke Unix som webserver, og så en Windows media server i tillegg for streamingen...

Men det kan kanskje bli dyrt???

Hva med RealMedia streaming, ikke like god kvalitet, men kan det være "greit nok" for de fleste medlemmer?

heh, sletta visst posten min, løk som jeg er

snakket litt med min sikkerhetsparanoide kompiss, og var vel like greit at jeg slettet den for jeg var ute og rodde i hardt vær.


når man kjører norpside så bør man ha *nix, fordi sjangsen for å bli hacka er mye større en mer kjedelige sider
har man windass-server og blir hacka, så mister man VISA-sertifiseringen.. en server som blir hacka mister sjangsen til å ha VISA som betalingsløsning.. og jeg regner med det ikke er i din beste interesse.
siden det er lettere å sikkre en linuxburk sier det vel seg selv at dette ville være veien å gå

linux er, imotsetning til hva jeg først sa, fullt kapabel til wmv-streaming. infact er den helt perfecto til det. no need for windows.
rm ville jeg gått vekk fra, personlig har jeg lagt hele realmedia for hat, pgacrappy streaming og crappy software..
tror wmv ville vært veien å gå

sålenge webhosten har best peiling på linux er det vel og best å la dem få styre på med det

Hei Sandra.

Jeg har ingen erfaring med å streame wmv fra linux, men prøvde å finne ut litt info om det. Jeg fant et program som såvidt jeg forstår støtter streaming av wmv fra linux. Dette finner du mer om her: http://www.videolan.org/streaming/features.html

Vil nok uansett foreslå at du bruker linux og holder deg mest mulig til linux, spesielt til kredittkort transaksjoner/user verification. Og i alle tillfeller aldri lagrer annen info om en bruker enn login/passord og en id, på selve serveren :-)
Har etterhvert endel erfaring med drift av linux servere for en del firma, men har som sagt ikke streamet wmv før.

Om du vil ha noe mer info får du skrike ut, så skal jeg gjøre mitt beste for å hjelpe deg

Hei, technot

Takk for svar, trodde ikke det var folk som hadde like omvendt døgnrytme som meg hehe... Men det er vel ganske normalt i data-verden da.

Tar en titt på linken du ga, kanskje det er en løsning....

For jeg har en stygg mistanke om at det vil bli grisedyrt å ha BÅDE dedikert webserver OG dedikert media server....

og btw, hvis du får såkalte chargbacks, så er det kansje på tide å skifte til en annen thirdparty processor ?

Du bør ordne deg med noen som gir deg sikkerhet, det er enten kunden eller visa sin feil at et kort blir misbrukt eller påstått misbrukt, ikke din feil. Og "card'ing" skal ikke gå utover deg :-)
De fleste seriøse third party kredittkort procesor selskap gie denne sikkerheten gjennom visa/e.l, ved at visa påtar seg ansvaret ved misbruk. (for example, så gir bbs i norge en slik løsning, kalt epay. Og tror nok det er mange andre som gir samme sikkerhet)

Er nok stygt redd for at det vil koste en del ja, men i den sammenheng er det kansje mulig å dele media server med en "konkurent eller 3", og på den måten få ned utgiften media serveren vil bli?

(just an idea)

Neinei misforstå meg rett, JEG har aldri hatt noe problem med chargebacks, er svært sjelden det skjer... (Men HAR opplevd en tulling som var medlem på siden min i et halvt ÅR, og deretter krevde pengene tilbake grr...) .
Jeg bare nevnte dette med chargebacks, at det er kritisk for de som kjører merchant account, og ikke bruker 3rd party processing, selv bruker jeg CCBill, og har aldri angret et sekund på det

jeg ble litt innteresert i det med wmv og linux, så jeg skal ta å prøve med engang faktisk :-)

Skriver en post om hvordan det gikk

Thanx, så snill du er

BTW, nso... kunne du gjort meg en tjeneste, og slettet et innlegg i denne tråden: http://www.freakforum.nu/forum/showt...&threadid=8664 .... Der hvor en kar oppgir en link for å komme inn på mitt medlemsområde uten å betale...

De regnet vel ikke med at jeg skulle se det heh


Kanskje du også har noen tips om hvordan bedre sikkerheten?

fuck it .. det gikk dårlig. jeg har for liten tålmodighet på denne tiden av døgnet. dessuten er jeg tom for røyk(eller jeg har tobakk men ikke winnertip eller papir. og for lat til å bevege meg på bensinstasjonen! *stresset*) ... skal se på det litt senere, i morgen eller.no

var en haug med shit som skulle compiles og som krevde at jeg instalerte andre ting igjen osv osv .. massse shiznits :x

Hehe jaja takk for at du testet vaffal

Men du, vet du om det går an å ha downloadable .wmv filer på en Unix server da? (Altså ingen streaming)... Det må vel gå?

Men da gjenstår problemet med det live webcam'et, for der må det være stream though...

det går helt fint

men live webcam kan du jo streame i andre format enn wmv men i god kvalitet never the less ?

sandrawang: seff, man svindler da ikke nFFs medlemmer. fjerna den, og kommer med mine dypeste beklagelser


anngående sikkerhet, når man har slik passordbeskyttelse så er man alltid åpen for ting som bruteforce..
greien er at man ikek kan putte sperre på så og så mange loginforsøk fra en ip, fordi når man bruteforcer så bruker man alltid en bøtte med proxy-servere, så det kan ikke spores til en IP.
det du KAN gjøre, er å få ordnet en slags timer-sperre..
dvs å gjøre det slik at det maks kan bli sendt en login til serveren hvert 3dje sekund. dette vil ikek være til enormt hinder for medlemmene dine, men vil føre til at en som bruteforcer maks kan teste så og så mange passord i timen.. noe som vil gjøre at det tar jævla lang tid før dem kommer inn.
nedsiden med dette ville vært at ingen medlemmer kunne logget inn mens bruteforcen pågikk, så det er kanskje ikke den beste ideen jeg har kommet med i mitt liv

forøvrig er det, som nevnt, populært å hacke pornoservere og stjele logins/kredittinformasjon.. og dette kan du vel egentlig bare prøve å unngå ved å kjøre strenge rutiner, og patche software ofte.

en annen ting som er, forbausende vanlig, er at pornosider har passordfilene liggende i en mappe som man kan få tilgang til fra web..
gjør det til rutine at du alltid lager en mappe utenfor webdir (f.eks /home/sandra/public_html/ er www.sandrawang.com så lager du en /home/sandra/hemmelig/ ) som inneholder alle passordfiler til htaccess o.l.
på denne måten kan man ikke få tilgang til passordfilene fra web..
dette er jævlig basic stuff egentlig, men er forbausende mange pornosider som har slikt liggende åpent

Ops, dette her ante ikke jeg, nyttig tips! HAr egentlig ikke så inmari peil på server ting jeg, tror du det er noe CCBill fikser for meg?

hvis det er ccbill som tar seg av lagring av passord/brukernavn så ja, men hvis det lagres lokalt må du selv passe på at det ikke havner i en skummel mappe

anngående "antihacksystemer" så kan du skaffe en gammal burk til å sette opp hogwash.
en hogwash er en burk uten IP, og kan på den måten ikke oppdages/kontaktes utenifra internett.
det en hogwash gjør er å ligge mellom internet og din server og scanner all trafikk som går til serveren.
med en gang den oppdager noe den definerer som skummel aktivitet så killer den connectionen til den brukeren, no more no less.
det er ganske allreit system, og skal ikke slå ut på folk som ikke gjør på skumle ting.

er jo seff ikke en superpille mot hackere, men ett av mange tilltak man kan ha for å sikre seg mest mulig.

technot kan vel litt om dette *sende ballen videre*

Spennende, dette vil jeg gjerne vite mer om
Så jeg trenger bare en gammel boks, må ikke være noe kraftig maskin for dette?

hoster du foresten boxen i norge eller utlandet ?
En kompis av meg driver en halv stor isp her i Norge, og vet hva han driver med. Hos ham kan du sikkert få en god deal på "the works". Han hoster dessuten 'lignende' sider allerede. Så han har ingen mot forestillinger mot slikt iaf(selv om ting kansje skulle vise seg å være i mot norsk lov og slikt) :-)

Jeg hoster hos www.isprime.com , så det er i USA.... Har nettopp signet 1 års kontrakt på dedikert med dem, så jeg kan nok ikke gå over til noen andre nå, men ifølge alle andre adult webmasters jeg har snakket med, så er dette så godt som det beste valget jeg kunne gjort når det gjelder hostingfirma...

Men jeg får sjekke ut med dem om det systemet dere snakker om, regner med at de tilbyr det, men håper det ikke er grisedyrt?

Hvis jeg ikke tar helt feil, så lagres brukernavn og passord til siten min både på min server og hos CCBill...

hehe "systemet" ..

Det finnes 100 lignende systemer som hogwash, så sjansen for at dem kjører akkurat hogwash er heller liten, Spør heller om dem kjører IDS for brukerene sine.
(IDS= intrusion detection system).
Det burde ikke koste deg noe som helst extra. Det gjør det iallefall ikke i norge(er foresten unlimited bw der jeg tenkte på)
Men nå skal jeg ikke syte og mase om det lengre

hehe .. uansett, linux eier. og er ingen problem å legge ut wmv filer som kunder kan laste ned og se, og det er nok teknisk mulig å streame wmv og, hvis ikke kan du alltids bruke et annet format. tror nok ikke du får færre kunder selv om du bruker for example "real media" istedenfor wmv :-P

Da bør du nok sørge for at de brukernavnene og passordene ligger i en fil som ikke er tilgjengelig fra web. Hvis du lurer på hvordan kan du alltids snakke med isp'en din(eller hvem det nå er som drifter boxen for deg)

Ah takk for masse nyttige tips, nå har jeg fått tips både her og på andre webmaster boards, og konklusjonen er og blir: BRUK *NIX på serveren!

Så jeg får få den til å skifte tilbake til Unix, håpe at jeg får pengene igjen for lisensen, og snakke med dem og CCBill om sikkerheten, så blir det nok bra til slutt

Og håper at jeg finner en løsning med streamingen og det. Det skulle visst være mulig å "streame" .wmv fra *nix bokser, men det er ikke "ekte" streaming da sier de. Man vil ikke kunne spole frem og tilbake i filmen underveis f.eks. Men det overlever de håper jeg. Imidlertid sier de at .rm suger, og .wmv er det eneste å gå for om jeg vil ha skikkelig kvalitet. Så jeg får se hva det blir til. Hadde egentlig ikke tenkt å la mine videoklipp kunne lestes ned, og bli spredd over hele nettet liksom. Isåfall får jeg slenge på en diger URL i alle filmene...

Gadd ikke lese hele posten, men vedlegget mitt viser noe som IKKE er lurt ;)

Angående streaming.. har du vurdert quicktime? Quicktime har kanskje ikke så uberbra komprimering.. men spilleren er digg, den er veldig flink til å buffre sånn at filmen aldri stopper også. Vet ikke om du må ha noe lisens til det men..

Ja har vurdert Quicktime også, men 99% av alle webmasters jeg har snakket med sier at skal man ha skikkelig kvalitet, er det bare .wmv som gjelder... Men nå har jeg bestemt meg for å prøve med videre med Windows på serveren min, så får jeg se hvordan det vil gå. Forhåpentligvis går det nok bra

Btw, noen som vet hvordan man får inn en livw webcam .wmv stream på en webpage? noen HTML kode jeg legger inn?

SandraWang, hva med å få en data-venn til å fikse litt sikkerhet på serveren din? Ser ut som du trenger det, spesielt hvis du ser utifra zeth sin post. Betal han gjerne litt så blir han glad

Når det gjelder server, så vil nok _alle_ si at *nix er tingen, men det har du merket allerede

Altså, om noen klarer å finne ut database-passordet ditt har du et alvorlig problem. Da er det bare og hive seg rundt, snakke med zeth, droppe allt annet og fikse det! det er som regel slik at kan en, kan mange

og siden f.eks mysql passordet ofte er likt til ftp-login passordet kan du slite.

takker for tips ok så zeth er den store guruen på sikkerhet her?

Zeth hvor mye ca. skal du ha for å fikse sikkerheten max på servern min? Så kanskje du får et oppdrag av meg


(Hosten min klarte å overtale meg til å prøve videre med Windows, og så evt bytte til *nix dersom alt skulle skjære seg.)
Har snakket med folk som har god peil på Windows, og de sier at dersom man VET hva man gjør, så er den sikker som bare det...

er du helt paranoid, går du får openbsd! De utviklerene har et enormt rykte på seg. iløpet av 7 år, har de hatt 1 hull på default install.
Hadde jeg driftet en kommersiell side, ville jeg valgt det!

Man kan ikke streame wmv (Windows Medis Vidio) på annet en Windows da det ikke fins noen enkoder til annet en Windows. Det som er mulig er såkalt http streaming, men det er ikke ekte streaming, men progresiv nedlasting. Er en tråd på det her http://www.skitx.com/forum/showthrea...ber=2#post8741

SandraWang, jeg tviler på at zeth kan så mye om windows sikkerhet.

Hvis det derimot er *nix sikkerhet tror jeg mange kan hjelpe deg.
Vil tro at _alle_ som kjører server på dette forumet har en slags form for *nix.... Including me

Hehe, var litt morsom denne posten her, alle gutta står totalt på pinne med en gang det kom ei skikkelig porrtjej innom

Atomet...don't go there, det blir bare diskusjoner og krangling ut av det. So let's just stick to the discussion ok?

Var det ikke bare 1 sikkerhetshull da, altså null passordbeskyttelse av "members" seksjonen av siden, og fikk du ikke sperret det?

Ellers har jeg ikke så stor peiling på sikring av hjemmesider. Bruker selv .htaccess og .htpasswd til slikt.

.htaccess funker ikke på Windows, og det fortalte ikke hosten meg, før jeg selv oppdaget det ved en tilfeldighet. Men jeg kunne jo ikke skrive det på boardet, det ville jo være en ren invitasjon...
Så noen "hacking" var det jo egentlig ikke snakk om, det lå helt åpent, men var forsøkt skjult av en veldig enkel midlertidig løsning et par dager, mens resten skulle bli satt opp. Tipper det meste er under kontroll ikveld.

du får .ht* på win jo.. Bare bruke apache det...

Okai, det har de ikke fortalt meg, alle sier at Authentix er veien å gå med en Windows box....

Her er ihvertfall oppskriften på .ht* under windows, forutsatt at du bruker apache slik som kriss skriver.

Dette fant jeg i nso sin guide som ligger her

Okok, greit å vite, hvis alt annet skulle skjære seg, men nå tror jeg det går bra.

Forresten, noen som vet forskjellen på å bruke http://www.domain.com/members fremfor httpS://www.domain.com/members eller evt. http://members.domain.com ??

Er https det sikreste av alt? Hvis ja, hvorfor det?

https brukes som regel på sider der man må taste inn sensitiv informasjon slik som f.eks kredittkortopplysninger. Her brukes det da gjerne 128 bits kryptering som gjør at dataene sendes kryptert fremt til mottakeren for å beskytte mot eventuelle logginger osv. Du vil merke at kryptering er tilstede når det kommer en liten hengelås nederst på statuslinja til Internet Explorer.

Vet ikke om dette gjør selve login prosessen noe sikrere, men jeg legger iallefall aldri ifra meg kredittkortopplysninger på sider som ikke bruker https og kryptering.

I http://members.domain.com er members et subdomene av domain.com. Dette har ingenting med sikkerhet og gjøre, men er noe som man gjerne har av praktiske grunner. Et subdomene kan f.eks befinne seg på en annen server enn selve hoveddomenet.

Ja det vet jeg Men var noen som snakket om at det også gikk an å bruke på en paysite på et annet forum, så lurte på om noen kanskje kjente litt mer til det... Burde jo være et temmelig sikkert system ja