Informazione

Andrea (Xlogic.org) Leave a comment Informazione, Blogging, Tutorial

Come importare database mySQL di grosse dimensioni con phpMyAdmin

Se il vostro sito è ospitato su un hosting condiviso non avrete l’accesso a SSH e di conseguenza non potrete utilizzare mysldump o mysql per l’importazione di un database SQL, ma dovrete utilizzare phpMyAdmin.

Il problema che la maggior parte degli Hosting non consente l’importazione di database di grosse dimensioni, spesso il limite è appena di 4MB. Il limite impostato sul nostro Hosting per importare i database è di 50mb, se ciò non dovesse bastare, abbiamo selezionato alcuni script e software Free che facilitano l’importazione di database mySQL di grosse dimensioni.

 

BigDump

BigDump è uno script molto semplice da usare, basta caricare il file configurato bigdump.PHP e il file del backup SQL in una cartella del sito ed importare il database.

 

MySQLDumper

MySQLDumper è uno script in PHP e Perl per il backup dei database mySQL, consente di scaricare e ripristinare un file di backup facilmente.  E’ particolarmente adatto per gli hosting condivisi, nella quale non si ha accesso alla shell. MySQLDumper è un progetto open source e rilasciato sotto licenza GNU.

 

Sypex Dumper è uno script gratuito che utilizza Ajax, consente di esportare e importare database di qualsiasi dimensione senza andare in timeout. Diponibile anche una versione a pagamento con delle funzioni in più.

 

Alla Prossima

 

Andrea (Xlogic.org) Leave a comment Informazione, Blogging, Performance e sicurezza

CageFS della CloudLinux disponibile

E’ disponibile sui nostri server CageFS della CloudLinux. CageFS fornisce un ambiente di web hosting più sicuro grazie ad un file di sistema virtualizzato che è in grado di mantenere ogni utente nella propria zona, in questo modo gli utenti non potranno rilevare la presenza di altri utenti sul server e non saranno in grado di visualizzare la configurazione dei file del server.

Ogni utente avrà il proprio CageFS completamente funzionale, con tutti i file di sistema, strumenti, etc ..

I benefici di CageFS sono:

•  File binari di sicurezza disponibili per l’utente
•  L’utente non visualizza gli altri utenti, e non ha modo di rilevare la presenza di altri utenti e i loro nomi utente sul server.
•  L’utente non è in grado di vedere i file di configurazione del server, come ad esempio i file di configurazione di Apache o Litespeed.
•  L’utente ha visione limitata del file system /proc, e non è in grado di vedere gli altri processi utenti.

Allo stesso tempo, l’ambiente dell’utente sarà completamente funzionale e non limitato.

Vediamo come funziona lato utente: ci colleghiamo a cPanel, clicchiamo su Select PHP nella Sezione Software, verrà visualizzata una pagina come quella in figura.

php53

In questa pagina possiamo vedere tutte le estensioni abilitati a livello di server, senza apportare alcuna modifica questi sono i valori di default impostati nel server. Selezionando le opzioni disponibili e cliccando su “Salva” verranno abilitate le estensioni per il proprio account, mentre cliccando su Show PHP Setting sarà possibile impostare i valori PHP.

Le versioni disponibili di PHP sono la 4.4, 5.2, 5.3 , 5.4, 5.5, 5.6 e la 7.0 selezionabili dal menu a discesa.

php55

 

In alcuni casi isolati, abbiamo rilevato dei problemi relativi alla versione di PHP selezionata, come ad esempio, l’errore HTTP del caricamento delle immagini di WordPress, per ovviare al problema è necessario selezionare PHP Native.

php-native

Ricordiamo ai nostri clienti che è possibile modificare i parametri PHP anche tramite .htaccess nei nostri server Litespeed e con file php.ini nei nostri server con Apache.

 

Alla Prossima.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Informazione, Wordpress

I limiti nascosti del Web Hosting “illimitato”‘

Molti clienti ci chiedono perchè non offriamo Spazio Hosting illimitato, la risposta è semplice: non è possibile e di seguito ti spiego il perchè.

Stai cercando di realizzare un sito web? La concorrenza sul web hosting è spietata, devi sapere che quasi tutte le classifiche che vedi in rete sono a pagamento, certo più alta è la posizione in classifica e più paghi, quindi non fidarti delle classifiche hosting, non sono attendibili, anche perchè nessuno di questi recensori ha mai provato i server dei provider che sta recensendo, ma sono semplicemente degli affiliati.

Ormai, il web è inquinato da classifiche e da recensioni positive a pagamento, la realtà è ben diversa quando poi trasferisci il tuo sito web e devi accontentarti di quello che ti offrono.

Ma, oggi parliamo delle risorse “illimitate”. Avrai spazio su disco illimitato, forse. Puoi ospitare siti Web illimitati. E grazie alla larghezza di banda illimitata, ciascuno dei tuoi siti Web illimitati dovrebbe essere in grado di gestire un numero illimitato di visitatori. Evviva!

Se stai cercando un pacchetto di hosting condiviso, è probabile che non ti serva nulla di “illimitato”. Un Gigabyte di spazio web è sufficiente per costruire un sito enorme, ad esempio molti siti web personali o di piccole imprese riceveranno qualche migliaio di visitatori al mese, al massimo.

Tuttavia, poiché quasi nessuno sa quante risorse richiederà il proprio sito, la parola “illimitato” può sembrare molto, molto allettante. Perché optare per un piano con 5 GB di spazio di archiviazione, ad esempio, quando puoi ottenere un hosting “illimitato” a un prezzo simile? Avrai meno probabilità di incorrere in fastidiosi limiti e avrai spazio per far crescere il tuo sito, giusto?

Sfortunatamente, la realtà non è quasi mai così semplice. Gli host usano parole come “illimitato” in base alle loro esigenze di marketing, non alle definizioni del dizionario. Spesso hanno enormi restrizioni in altre aree, che potresti non notare fino a quando non è troppo tardi. E questo prima di arrivare a tutti i limiti nascosti nelle scritte in piccolo.

Se trovi un hosting che promette “tutto illimitato”, allora stai attento e scava un po’ più a fondo, prima di acquistare. Continua a leggere e ti spiegheremo cosa devi sapere.

Politiche di utilizzo corretto

Qualunque sia la variante di ‘illimitato’ che un hosting utilizza per descrivere il suo servizio significa quasi sicuramente ‘soggetto alla propria politica di utilizzo equo e/o accettabile’, e questo può fare un’enorme differenza.

Ad esempio, molti Provider scrivono che: “Lo spazio di hosting condiviso può essere utilizzato solo per file Web, posta elettronica attiva e contenuto dei siti Web degli utenti. Lo spazio di hosting condiviso non può essere utilizzato per l’archiviazione (di media, e-mail o altri dati), incluso l’archiviazione fuori sede di file elettronici, e-mail o host FTP. In altre parole, file HTML e CSS, script, immagini e contenuti simili vanno bene, ma video, archivi, backup e file correlati NO. Quindi? come uso lo spazio illimitato se non posso utilizzarlo?

Il contratto o regolamento hosting ha molte clausole interessanti in questo senso, quindi controlla i dettagli prima di acquistare. I pezzi si trovano normalmente in una “Politica di utilizzo corretto” o “Politica di utilizzo accettabile”, ma sfoglia anche la pagina dei Termini di servizio generali, che spesso contiene utili dettagli correlati.

Limiti tecnici

Sebbene gli host siano generalmente molto vaghi su ciò che l’hosting “illimitato” ti offre, controllare alcuni limiti tecnici chiave può dirti di più.

L’inode è un buon punto di partenza. Un inode è una voce in un indice del file system che memorizza i dettagli di un file o di una directory. Un hosting potrebbe dire che offre spazio di archiviazione illimitato, ma quasi sicuramente limiterà il numero totale di inode che puoi utilizzare, impostando effettivamente un numero massimo di file.

La standard inode è di circa 250.000, quindi questo potrebbe non sembrare un grosso problema. Ma può variare notevolmente tra i fornitori. Molti partono da 150.000, ad esempio, mentre altri hanno dei limiti di 50.000 per gli account cPanel. Anche le e-mail richiedono un inode ciascuna, quindi 50 caselle di posta IMAP con 1.000 e-mail ciascuna utilizzerebbero 50.000 inode tutte da sole.

Le email hanno spesso ulteriori limiti nascosti. Molti Provider offrono “account e-mail illimitati”, ad esempio, ma i singoli account ottengono uno spazio di archiviazione massimo di 1 GB e c’è un limite totale di 10 GB per coprire tutti gli account. Se speri di creare 100 e-mail, sono solo 100 MB ciascuna, è piuttosto limitato.

Non credere all’illimitato

Quando acquisterai il prossimo web hosting, sii scettico, in particolare riguardo alle affermazioni che otterrai su qualsiasi cosa “illimitata”.

Se un hosting afferma che una qualsiasi delle sue risorse è illimitata o qualcosa di simile, cerca le definizioni sulla pagina, in caratteri piccoli e forse nelle pagine di supporto. La ricerca nella knowledge base di frasi come “limiti di posta elettronica” può spesso rivelare contenuti utili.

La soluzione

La soluzione è optare per l’hosting che ti offre una quota fissa di risorse. Saprai esattamente cosa stai ricevendo e poiché è facile da gestire per l’hosting, anche il tuo sito potrebbe essere più veloce e affidabile.

Acquista I Nostri Servizi Hosting A Metà Prezzo

Andrea (Xlogic.org) Leave a comment Informazione, Dominio

Stato dei Domini (Whois)

active

Dominio registrato disponibile per qualsiasi operazione. Questo stato identifica i nomi a dominio attivi ed è attribuito di default a tutti i nomi a dominio al momento della registrazione.

autoRenewPeriod

Periodo di tempo di 15 (quindici) giorni immediatamente successivi alla scadenza del dominio.

bulk-transfer

Dominio per il quale è in corso un’operazione di Trasferimento Bulk.

cancelled-request

Dominio per cui il Registro ha ricevuto una LAR valida per cui il Registrante ha chiesto successivamente il suo annullamento. Il dominio è disponibile immediatamente per libera assegnazione.

challenged

Dominio registrato contestato da una terza parte, non disponibile per un’operazione di modifica del Registrante. Questo stato identifica tutti i nomi a dominio per cui è attiva una procedura di opposizione.

clientTransferProhibited

Vincolo imposto dal Registrar per impedire il trasferimento del nome a dominio ad altro Registrar. Il Registrar può porre il veto alla modifica del Registrar soltanto nel caso in cui abbia ricevuto, per tale nome a dominio, un provvedimento dalle autorità competenti, notificato nelle forme di legge.

clientUpdateProhibited

Vincolo imposto dal Registrar per impedire la modifica di un dominio. Unica operazione consentita, rimozione del suddetto vincolo. Il Registrar non può porre questo vincolo per impedire al Registrante la richiesta di modifica di un dominio, se non in presenza di valide motivazioni.

deleted

Dominio per cui il Registro ha completato una cancellazione, DNS inattivo. Il dominio è disponibile per libera assegnazione.

expired-request

Dominio per cui il Registro ha ricevuto una LAR valida, ma che non è stata completata entro i termini previsti da un modulo tecnico da parte del Maintainer. Il dominio è disponibile immediatamente per libera assegnazione.

geographic

Dominio facente parte della struttura geografica predefinita. Non assegnabile a terze parti.

grace-period

Dominio registrato. Questo stato evidenzia il “grace period” di 15 (quindici) giorni immediatamente successivi alla data di expire del dominio stesso inactive/clientHold Dominio per il quale il Registrar ha sospeso l’operatività e inibito qualsiasi operazione di modifica, a seguito dell’apertura di un provvedimento giudiziario sul dominio relativo all’uso e/o all’assegnazione dello stesso. Unica operazione consentita: rimozione del “clientHold” da parte del Registrar.

inactive/dnsHold

Dominio registrato ma non ancora attivo poiché in attesa di un controllo di configurazione del DNS con esito positivo. Questo stato è attribuito di default a tutti i nomi a dominio al momento della registrazione. Il dominio rimane in tale stato per un periodo massimo di 30 (trenta) giorni, dopodiché, se il controllo di configurazione del DNS ha ancora esito negativo, il dominio viene cancellato

inactive/noRegistrar

Nome a dominio per il quale il Registrar non ha più un contratto attivo con il Registro o per il quale un’operazione di “Modifica del Registrar” si è conclusa negativamente oltre il periodo di autoRenewPeriod. Il nome a dominio ha raggiunto la scadenza del campo expire e rimane in tale stato per 60 (sessanta) giorni. Uniche operazioni consentite: modifica del Registrar (eventualmente contestuale ad una modifica del Registrante) da parte del Registrante o recupero del nome a dominio dal parte del Registrar se quest’ultimo ha un contratto attivo con il Registro. Non delegato

inactive/notRenewed

Nome a dominio che ha raggiunto la scadenza del campo expire e che non è stato rinnovato automaticamente a causa del credito insufficiente del Registrar. I nomi a dominio in tale stato sono automaticamente recuperati non appena il credito del Registrar lo permette. Il nome a dominio rimane in tale stato per 30 (trenta) giorni. Uniche operazioni consentite: recupero automatico da parte del sistema non appena il credito del Registrar lo permette e modifica del Registrar (eventualmente contestuale ad una modifica del Registrante) da parte del Registrante.

inactive/revoked

Nome a dominio revocato dal Registro; lo stesso non è disponibile immediatamente per libera assegnazione.

inactive/serverHold

Dominio per il quale il Registro ha ravvisato la necessità di non permettere alcuna operazione, mantenendone inalterati i dati associati nel DBNA. Unica operazione consentita: rimozione del “serverHold” da parte del Registro.

inactive/toBeReassigned

Nome a dominio per il quale si è conclusa positivamente una procedura di riassegnazione o di opposizione. Il nome a dominio può essere registrato, entro 30 (trenta) giorni, soltanto a chi ha promosso l’opposizione.

no-provider

Dominio registrato. Operazioni consentite: recupero tramite modifica semplice da parte del Maintainer associato al dominio o tramite modifica del Maintainer e/o del Registrante. Sono altresì permesse le operazioni di cancellazione e revoca. Il dominio può rimanere in questo stato sino alla scadenza annuale del dominio (expire), decorsa la quale, in assenza di una delle suddette operazioni, passa nello stato di REDEMPTION-NO-PROVIDER.

ok

Dominio registrato, attivo e disponibile per qualsiasi operazione.

ok/noRegistrar

Nome a dominio per il quale il Registrar non ha più un contratto attivo con il Registro. Il nome a dominio rimane in tale stato sino alla scadenza del campo expire. Unica operazione consentita: modifica del Registrar (eventualmente contestuale ad una modifica del Registrante) da parte del Registrante.

pending-create

Dominio in registrazione. Questo stato identifica i nomi a dominio per cui il Registro ha ricevuto una LAR valida e corretta.

pending-delete

Dominio registrato; nessuna operazione consentita. Evidenzia il periodo antecedente la definitiva cancellazione del dominio (procedura random) dal DBNA del Registro che dovrà avvenire entro 5 (cinque) giorni

pendingDelete/redemptionPeriod

Dominio registrato per il quale il Registrar ha richiesto un’operazione di cancellazione per conto del Registrante. Unica operazione consentita, recupero da parte dello stesso Registrar entro 30 (trenta) giorni dalla data di passaggio in tale stato.

pendingTransfer

Dominio per il quale è in corso un’operazione di modifica del Registrar. Il “vecchio” Registrar può porre il veto alla modifica del Registrar soltanto nel caso in cui abbia ricevuto, per tale dominio, un provvedimento dalle autorità preposte, notificato nelle forme di legge. Il dominio rimane in tale stato per un periodo massimo di 5 (cinque) giorni. Se entro questo termine la modifica del Registrar non viene esplicitamente annullata dal nuovo Registrar o rigettata dal vecchio Registrar, essa è automaticamente approvata dal Registro.

pendingTransfer/Bulk

Dominio per il quale è in corso un’operazione di Trasferimento Bulk.

pendingUpdate

Dominio per il quale è stata richiesta una modifica dei nameserver autoritativi e in attesa di un controllo di configurazione del DNS con esito positivo. Il dominio rimane in tale stato per un periodo massimo di 5 (cinque) giorni. Se entro tale termine la nuova configurazione del DNS non viene validata dal Registro con esito positivo, essa viene abbandonata. Il dominio ritorna nello stato precedente.

redemption-no-provider

Dominio registrato. Operazioni consentite: recupero tramite modifica semplice da parte del Maintainer associato al dominio o tramite modifica del Maintainer. Il dominio può rimanere in questo stato per massimo 60 (sessanta) giorni dalla data di passaggio in tale stato. Se durante tale periodo non si verifica alcuna operazione di recupero, il dominio passa nello stato di PENDING-DELETE.

redemption-period

Dominio registrato. Unica operazione consentita: recupero tramite modifica semplice da parte del Maintainer associato al dominio, entro 30 (trenta) giorni dalla data di passaggio in tale stato. Se durante tale periodo non si verifica alcuna operazione di recupero, il dominio passa nello stato di PENDING-DELETE.

registrant-hold

Dominio registrato per il quale il Registrante ha chiesto al Registro di sospenderne la sua operatività mantenendo la titolarità dell’assegnazione.

registrant-transfer

Dominio registrato per il quale è in corso una procedura di modifica del Registrante.

registrar-hold

Dominio registrato per il quale il Maintainer ha chiesto al Registro di sospenderne la sua operatività a seguito dell’apertura di un provvedimento giudiziario per il dominio relativo all’uso e/o all’assegnazione dello stesso.

registrar-lock

Dominio registrato per il quale il Maintainer ha chiesto al Registro di inibire qualsiasi operazione di modifica del Maintainer e di modifica di qualsiasi dato presente nel DBNA ad esso associato a seguito dell’apertura di un provvedimento giudiziario per il dominio relativo all’uso e/o all’assegnazione dello stesso.

registrar-transfer

Dominio registrato per il quale è in corso una procedura di modifica del Maintainer.

registry-hold

Dominio registrato per il quale il Registro ha ravvisato la necessità di renderlo inattivo, mantenendone inalterati i dati associati nel DBNA e non consentendo su di esso alcuna operazione.

registry-lock

Dominio registrato per il quale il Registro ha ravvisato la necessità di mantenere inalterati i dati associati nel DBNA e non consentendo su di esso alcuna operazione

rejected-request

Dominio per cui il Registro ha ricevuto una LAR non valida. Il dominio è disponibile immediatamente per libera assegnazione.

reserved

Dominio non registrato, riservato a favore di un determinato Registrante.

revoked

Dominio per il quale il Registro ha provveduto a revocare il dominio e lo stesso non è disponibile immediatamente per libera assegnazione.

serverDeleteProhibited

Vincolo imposto dal Registro per impedire la cancellazione di un nome a dominio.

serverTransferProhibited

Vincolo imposto dal Registro per impedire per impedire il trasferimento del dominio ad altro Registrar.

serverUpdateProhibited

Vincolo imposto dal Registro per impedire la modifica di un nome a dominio.

thirdparty-hold

Dominio registrato per il quale il Registro ha ricevuto una richiesta di inibizione all’uso, da parte di un’autorità preposta e non consentendo su di esso alcuna operazione.

to-be-reassigned

Dominio per il quale si è conclusa positivamente una procedura di riassegnazione o di opposizione. Il dominio può essere registrato, entro 30 (trenta) giorni, soltanto a chi ha promosso l’opposizione. unassignable Nome a dominio non assegnabile ad alcun registrante.

 

Andrea (Xlogic.org) Leave a comment Informazione, Blogging, Performance e sicurezza

Come prevenire il Malware

Il Malware sfrutta le vulnerabilità tecniche e il comportamento umano per trovare l’accesso ad un computer, siti web e reti. Qualsiasi sito web e qualsiasi dispositivo di rete è vulnerabile alle infezioni malware. Anche i siti di grandi dimensioni, estremamente popolari possono essere manipolati.

Cosa posso fare per proteggere il mio sito? Nulla garantisce la sicurezza assoluta, alcune pratiche e dei principi di base possono aiutare a prevenire e proteggere i vostri visitatori. Prevenire il Malware su un sito web richiede tre accorgimenti: il sito stesso, la password utilizzata per caricare i contenuti del sito e il computer utilizzato per caricare i contenuti del sito.

Come proteggere il proprio sito?

Eseguire il backup regolarmente. Un backup pulito è il modo più semplice per ripristinare il proprio sito, se qualcosa va storto. Il backup può essere eseguito manualmente o automaticamente.

Mantenere tutti i software e gli script aggiornati. Ciò significa che il sito web, WordPress, Drupal, Joomla etc.. ma anche tutti i plugin, temi, estensioni, script o altri software devono essere sempre aggiornati. Molti sistemi di gestione dei contenuti (CMS) hanno un pannello di amministrazione user-friendly che notifica gli amministratori del sito, quando sono disponibili aggiornamenti software. Aggiorna subito! Questo è una delle migliori difese contro il Malware.

Rimuovere eventuali script, plugin o altri software che non vengono più usati. Se si installa un tema o un plugin e si decide di non usarlo, bisogna rimuoverlo subito, invece di lasciarlo inutilizzato nel sito.

Usare cautela quando si decide di usare script di terze parti e plugin da installare. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS. Sono scritti da sviluppatori esterni e programmatori e possono contenere buchi di sicurezza. Si consiglia di controllare sempre la reputazione del software di terze parti e il suo sviluppatore prima di installarlo.

Registrarsi a Google Webmaster Tools. Google Strumenti per Webmaster vi darà accesso a una serie di strumenti utili e informazioni correlate che consentono di controllare le prestazioni e il contenuto del sito. Se gli scanner di Google rilevano qualcosa di sospetto sul sito, sarete in grado di trovare le informazioni tramite la bacheca.

Considerare l’utilizzo di un servizio di monitoraggio per il sito. Ci sono una serie di aziende stimabili che possono monitorare il sito web e all’occorrenza segnalare le attività sospette e notificare le vulnerabilità del sito.

Utilizzare le password. Assicurarsi di cambiare tutte le password predefinite subito e non memorizzarle sul computer è un ottima scelta. Modificare le password regolarmente, anche se non si ha motivo di credere che il sito sia stato compromesso. Non utilizzare la stessa password per più account e soprattutto se tali account possono essere utilizzati per accedere al sito! Se avete difficoltà a ricordare o creare delle password sicure, ci sono alcuni strumenti gratuiti per la gestione delle password che possono aiutare a gestire i dati di accesso.

Utilizzare adeguati permessi dei file. In genere consigliamo di impostare i file a 644 e le cartelle a 755. Non si dovrebbero mai cambiare i permessi se non si sa esattamente a cosa servono!

Proteggere il proprio computer e le connessioni di rete. Il sito web può essere infettato se si utilizza un computer infetto  per aggiornare il sito. Questa è una causa comune di hack del sito. Se non si utilizza un antivirus affidabile, consigliamo di trovarne uno e controllare regolarmente ogni PC utilizzato per aggiornare il sito.

Utilizzare e proteggere le connessioni di rete. Attraverso le reti WiFi si possono lasciare delle informazioni sensibili, come ad esempio  le credenziali di accesso del proprio sito. Con la proliferazione di notebook ultraportatili e dispositivi mobili è sempre più facile aggiornare un sito web in movimento, utilizzare una connessione di rete protetta è la soluzione migliore.

 

Alla Prossima.

 

Mattia Leave a comment Informazione, Wordpress

WordPress, aggiornamento alla versione 3.4.2

WordPress 3.4.2 è disponibile per il download, questa è una release di sicurezza per tutte le versioni precedenti.

Dopo quasi 15 milioni di download dalla versione 3.4 pubblicata tre mesi fa, gli sviluppatori di WordPress hanno individuato e corretto una serie di bug fastidiosi, tra cui:

    • Risolti alcuni problemi con i browser meno recenti in area di amministrazione.
    • Risolto un problema in cui un tema non visualizzava l’anteprima correttamente o la sua immagine non veniva visualizzata.
    • Migliorata la compatibilità dei plugin con l’editor visuale.
    • Risolti alcuni problemi di impaginazione con alcune strutture di categoria permalink.

 

La versione 3.4.2 corregge anche un paio di problemi di sicurezza. Alcune vulnerabilità e un bug che colpisce installazioni multisito con gli utenti non attendibili. Questi problemi sono stati scoperti e risolti dal team di sicurezza di WordPress.

Scarica WordPress 3.4.2 o aggiornalo tramite la Dashboard.

Non sottovalutate gli aggiornamenti, vi consigliamo di leggere questo articolo.

 

Alla Prossima.