Pregunta Proveedores de hosting/VPS/servidores dedicados

dhuaman24 · 10/18/19

Hola a todos.
Estoy programando un sistema web en java(API rest con spring), BD postgreSQL y angular. Hago estas preguntas
1.- Para ello que proveedores me recomiendan para deployarlo en la nube?. Descarto AWS, GCP y similares, porque resultan costoso, comprometeria a la tarjeta de debito del cliente y no sé como usarlo a seguridad.
2.- Que opinan de estos proveedores que recién acabo de averiguar (vi que sus planes son de costos accesibles), en lo que es VPS y servidores dedicados:
.- Hostgator, Linode o Heroku.
Quedo atento a sus comentarios, si tienen otras sugerencias, les estaré muy agradecido.

CarlosLR · 10/19/19

Hola @dhuaman24 ,
Para tener buena seguridad debes de encargarte principalmente de instalar un SSL, después proteger bien tus códigos y BD sobre todo desactivar la conexión remota para que nadie intente conectar a tu BD.
Sobre los VPS o dedicados debes de buscar una empresa que te dé el servicio con buena conectividad, protección anti ddos y sobre todo que te brinde un buen soporte por si tienes complicaciones con el servicio.

JesusSuarez · 10/19/19

Saludos,

Solo te probado hostgator y mi experiencia no fue nada buena. Así que ese lo descartaría. Los otros dos no los he usado.

Por mi experiencia para lo que estas haciendo seria mejor usar Microsoft Azure.

Por el tema de los devops y demás.

Ahora con el tema de la seguridad.

Puedes darme más detalles sobre a que te refieres con esto

dhuaman24 dijo:
Descarto AWS, GCP y similares, porque resultan costoso, comprometeria a la tarjeta de debito del cliente y no sé como usarlo a seguridad.

Quiero entender a que te refieres con esto porque yo he realizado integraciones de apis con pasarelas de pagos y gestores de contenido y en temas de seguridad si es en frontend se pueden ofuscar esos datos y si es en backend con un ssl y un par de técnicas de cifrado puedes ocultar los datos de las tarjetas además que eso no pasaría directamente a tu servidor si no que va hacia el procesador de pagos y este es quien pone la mayor parte de la seguridad.

No se si te respondo con esto. Aunque me queda la duda me gustaría saber más..

dhuaman24 · 10/19/19

administrador dijo:
Saludos,

Solo te probado hostgator y mi experiencia no fue nada buena. Así que ese lo descartaría. Los otros dos no los he usado.

Por mi experiencia para lo que estas haciendo seria mejor usar Microsoft Azure.

Por el tema de los devops y demás.

Ahora con el tema de la seguridad.

Puedes darme más detalles sobre a que te refieres con esto

Quiero entender a que te refieres con esto porque yo he realizado integraciones de apis con pasarelas de pagos y gestores de contenido y en temas de seguridad si es en frontend se pueden ofuscar esos datos y si es en backend con un ssl y un par de técnicas de cifrado puedes ocultar los datos de las tarjetas además que eso no pasaría directamente a tu servidor si no que va hacia el procesador de pagos y este es quien pone la mayor parte de la seguridad.

No se si te respondo con esto. Aunque me queda la duda me gustaría saber más..

Hola
1.- Hostgator no fue bueno por la seguridad y/o bajo rendimiento del sistema?. Me fije en eso porque ofrecen sus planes a precios comodos y lei su pagina con idioma español tambien.
2.- Descarte AWS, porque al crear mi cuenta free teager, tuve q registrar mi nro tarjeta, luego despues de un mes de usarlo me restaron casi 90$. Entiendo que usé indebidamente, pero ademas pocos dias despues trate de apagar las instancias y luego se volvian a activar y seguia creciendo la facturación, increible!!.
Al cliente no le puedo decir que registre su nro de tarjeta para AWS o Google cloud, eso compromete mucho a el. Por ello busco otros proveedores donde ya precisen el costo mensual por el servicio.

Quedo agradecido administrador. Saludos

efranet · 10/19/19

dhuaman24, puedes comenzar contratando un servidor vps y hacer un upgrade cuando sea necesario. Ya sea un servidor vps o dedicado, ambos son administrados por nosotros ante cualquier insidencia.

Si puedo ayudarte en algo mas, estoy a la orden

dhuaman24 · 10/19/19

efranet dijo:
dhuaman24, puedes comenzar contratando un servidor vps y hacer un upgrade cuando sea necesario. Ya sea un servidor vps o dedicado, ambos son administrados por nosotros ante cualquier insidencia.

Si puedo ayudarte en algo mas, estoy a la orden

Hola, estuve pensando en heroku, que le parece?. Si contrato a ello, yo deberia estar fijandome de ese sistema cada dia o mes? o solo entrar a su panel cuando se caiga la pagina? saludos

JesusSuarez · 10/19/19

efranet dijo:
Nosotros nunca hemos usado Heroku. Con respecto a la contratación si contratas con nosotros tendrás acceso root y soporte 24*7*365 ante cualquier incidencia

Te sugiero que primero te enfoques mas en ayudar a otros, que eso luego atraerá clientes posteriormente hacia ti.

dhuaman24 dijo:
Hola, estuve pensando en heroku, que le parece?. Si contrato a ello, yo debería estar fijandome de ese sistema cada dia o mes? o solo entrar a su panel cuando se caiga la pagina? saludos

No conozco heroku, pero estuve leyendo experiencias de otros usuarios con esta empresa, además que por el estilo y diseño de su web me dice mucho. (las experiencias son muy positivas).

te recomiendo probarla, y así mismo si algo sale mal o bien, contarnos tu experiencia con esa empresa. (de forma retroalimentación).

Saludos ?

fernandopro · 10/20/19

dhuaman24 dijo:
Hola a todos.
Estoy programando un sistema web en java(API rest con spring), BD postgreSQL y angular. Hago estas preguntas
1.- Para ello que proveedores me recomiendan para deployarlo en la nube?. Descarto AWS, GCP y similares, porque resultan costoso, comprometeria a la tarjeta de debito del cliente y no sé como usarlo a seguridad.
2.- Que opinan de estos proveedores que recién acabo de averiguar (vi que sus planes son de costos accesibles), en lo que es VPS y servidores dedicados:
.- Hostgator, Linode o Heroku.
Quedo atento a sus comentarios, si tienen otras sugerencias, les estaré muy agradecido.

Hola buenas!

No soy muy amigo del cloud (pierdes recursos "I/O de disco"), pues lo mejor es un servidor dedicado en exclusiva. Pues los recursos, son en exclusiva para ti y tienes un mayor nivel de seguridad y de CONTROL TOTAL. (La máquina es toda tuya y los recursos también)

Lo más serio a día de hoy en cloud, es: AWS. Infrastructure as a Service (IaaS)

Hostgator, solo ofrece vps (no cloud) y está manejado por el player EIG Internet. Así que no...

Linode, es un proveedor de vps (no cloud) a bajo/mediano costo. Para lo que dan, bueno...

Heroku es un producto de Plataforma como Servicio (PaaS) basado en AWS, y es muy diferente de Elastic Compute Cloud. Es muy importante diferenciar las soluciones de "Infraestructura como servicio" y "Plataforma como servicio", ya que consideramos la implementación y el soporte de nuestra aplicación utilizando estas dos soluciones.

Heroku es mucho más simple de usar que AWS Elastic Compute Cloud. Quizás es incluso demasiado simple. Pero hay una buena razón para esta simplicidad. Esta plataforma nos equipa con un entorno de tiempo de ejecución listo y servidores de aplicaciones. Además, nos beneficiamos de una integración perfecta con varios instrumentos de desarrollo, un sistema operativo preinstalado y servidores redundantes.

Por lo tanto, no necesitamos pensar en la administración de la infraestructura, a diferencia de AWS EC2. Solo necesitamos elegir un plan de suscripción y cambiar nuestro plan cuando sea necesario.

A nivel de España, prefiero soluciones como las de: ADW.es, o swhosting.

A nivel de seguridad, con un firewall SPI como iptables, un IDS como snort, cumpliendo con la normativa PCI Compliance y con un buen SSL sería más que suficiente. También encriptando el disco duro.

Añade estas reglas anti-hack, en el firewall SPI: (Solo si sabes lo que hace cada y una de ellas)

Código:

		Forcing SYN packets check

/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

Forcing Fragments packets check

/sbin/iptables -A INPUT -f -j DROP

Dropping malformed XMAS packets

/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP

Drop all NULL packets

/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

Limiting pings to 1 per second

/sbin/iptables -N PACKET

/sbin/iptables -A DEFAULT_RULES -p icmp -m limit --limit 3/sec --limit-burst 25 -j ACCEPT

Setup Connection Tracking

/sbin/iptables -N STATE_TRACK

/sbin/iptables -A STATE_TRACK -m state --state RELATED,ESTABLISHED -j ACCEPT

/sbin/iptables -A STATE_TRACK -m state --state INVALID -j DROP

Discouraging Port Scanning

/sbin/iptables -N PORTSCAN

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ACK,FIN FIN -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ACK,PSH PSH -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ACK,URG URG -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags FIN,RST FIN,RST -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL ALL -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL NONE -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL SYN,FIN,PSH,URG -j DROP

/sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

Performing Final Configurations

/sbin/iptables -N COMMON

/sbin/iptables -A COMMON -j STATE_TRACK

/sbin/iptables -A COMMON -j PORTSCAN

/sbin/iptables -A COMMON -j PACKET

/sbin/iptables -A INPUT -j COMMON

/sbin/iptables -A OUTPUT -j COMMON

/sbin/iptables -A FORWARD -j COMMON

/sbin/iptables -A FORWARD -j PACKET

Referente a tu caso, habría que evaluar el proyecto para poder darte una respuesta adecuada y adaptada a tus necesidades reales. Pero vamos, creo que sí es para una plataforma, mínimo un dedicado, o dos con balanceador de carga y un sistema failover. Un dedicado, aguanta hasta las 5.000 visitas.

PD: Para deploy, amazon o heroku mismo... No te compliques la vida. Si vas a por vps, adw.es o hasta la francesa OVH.

Para producción: Amazon o

Por favor, Acceder o Registro para ver las URLs y el contenido!

Siento el tocho...

Un saludo.

dhuaman24 · 10/20/19

fernandopro dijo:
Hola buenas!

No soy muy amigo del cloud (pierdes recursos "I/O de disco"), pues lo mejor es un servidor dedicado en exclusiva. Pues los recursos, son en exclusiva para ti y tienes un mayor nivel de seguridad y de CONTROL TOTAL. (La máquina es toda tuya y los recursos también)

Lo más serio a día de hoy en cloud, es: AWS. Infrastructure as a Service (IaaS)

Hostgator, solo ofrece vps (no cloud) y está manejado por el player EIG Internet. Así que no...

Linode, es un proveedor de vps (no cloud) a bajo/mediano costo. Para lo que dan, bueno...

Heroku es un producto de Plataforma como Servicio (PaaS) basado en AWS, y es muy diferente de Elastic Compute Cloud. Es muy importante diferenciar las soluciones de "Infraestructura como servicio" y "Plataforma como servicio", ya que consideramos la implementación y el soporte de nuestra aplicación utilizando estas dos soluciones.

Heroku es mucho más simple de usar que AWS Elastic Compute Cloud. Quizás es incluso demasiado simple. Pero hay una buena razón para esta simplicidad. Esta plataforma nos equipa con un entorno de tiempo de ejecución listo y servidores de aplicaciones. Además, nos beneficiamos de una integración perfecta con varios instrumentos de desarrollo, un sistema operativo preinstalado y servidores redundantes.

Por lo tanto, no necesitamos pensar en la administración de la infraestructura, a diferencia de AWS EC2. Solo necesitamos elegir un plan de suscripción y cambiar nuestro plan cuando sea necesario.

A nivel de España, prefiero soluciones como las de: ADW.es, o swhosting.

A nivel de seguridad, con un firewall SPI como iptables, un IDS como snort, cumpliendo con la normativa PCI Compliance y con un buen SSL sería más que suficiente.

Añade estas reglas anti-hack, en el firewall SPI: (Solo si sabes lo que hace cada y una de ellas)

Código:

Forcing SYN packets check /sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP Forcing Fragments packets check /sbin/iptables -A INPUT -f -j DROP Dropping malformed XMAS packets /sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP Drop all NULL packets /sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP Limiting pings to 1 per second /sbin/iptables -N PACKET /sbin/iptables -A DEFAULT_RULES -p icmp -m limit --limit 3/sec --limit-burst 25 -j ACCEPT Setup Connection Tracking /sbin/iptables -N STATE_TRACK /sbin/iptables -A STATE_TRACK -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A STATE_TRACK -m state --state INVALID -j DROP Discouraging Port Scanning /sbin/iptables -N PORTSCAN /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ACK,FIN FIN -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ACK,PSH PSH -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ACK,URG URG -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags FIN,RST FIN,RST -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags SYN,RST SYN,RST -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL ALL -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL NONE -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL SYN,FIN,PSH,URG -j DROP /sbin/iptables -A PORTSCAN -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP Performing Final Configurations /sbin/iptables -N COMMON /sbin/iptables -A COMMON -j STATE_TRACK /sbin/iptables -A COMMON -j PORTSCAN /sbin/iptables -A COMMON -j PACKET /sbin/iptables -A INPUT -j COMMON /sbin/iptables -A OUTPUT -j COMMON /sbin/iptables -A FORWARD -j COMMON /sbin/iptables -A FORWARD -j PACKET

Referente a tu caso, habría que evaluar el proyecto para poder darte una respuesta adecuada y adaptada a tus necesidades reales. Pero vamos, creo que sí es para una plataforma, mínimo un dedicado, o dos con balanceador de carga y un sistema failover. Un dedicado, aguanta hasta las 5.000 visitas.

PD: Para deploy, amazon o heroku mismo... No te compliques la vida. Si vas a por vps, adw.es o hasta la francesa OVH.

Para producción: Amazon o
Por favor, Acceder o Registro para ver las URLs y el contenido!

Siento el tocho...

Un saludo.

Hola fernando, si decido subir a produccion; mi sistema java, a Heroku, usted esta seguro que no es conveniente? y por que?
2.- Al tratarse de un sistema web con API REST con java, al instante de subirlo a produccion, ya sea en heroku , aws o UnitedHositng,etc. Habria que pagar por algunas licencias, o certificados?.

Le agradezco por sus respuestas. Saludos

fernandopro · 10/21/19

dhuaman24 dijo:
Hola fernando, si decido subir a produccion; mi sistema java, a Heroku, usted esta seguro que no es conveniente? y por que?
2.- Al tratarse de un sistema web con API REST con java, al instante de subirlo a produccion, ya sea en heroku , aws o UnitedHositng,etc. Habria que pagar por algunas licencias, o certificados?.

Le agradezco por sus respuestas. Saludos

Hola buenas!

Yo no he dicho, que no sea conveniente (depende de las necesidades de cada proyecto). Simplemente he dicho, que no soy amigo de dicha tecnología y hay servicios que deben de ir en exclusiva en dedicados. Se pierden recursos y CONTROL TOTAL. Pues siempre va a haber un hypervisor de por en medio, y el nodo es compartido con demás instancias... (Todo eso, consume recursos e I/O de disco) Además, el cloud público de calidad (sin overcommit), normalmente suele salir más caro.

Yo probaría a subirlo en un dedicado en LeaseWeb, o en Simply Hosting & Servers. (Intel Xeon QuadCore)

PD: Si va a subirlo en el cloud, usted solo debe pagar por la contratación de dicha instancia. Por la AMI en Amazon no se paga, solo si va a instalar un panel de control adicional (como DirectAdmin, por ejemplo) deberá pagar por él.

Un saludo.

Pregunta Proveedores de hosting/VPS/servidores dedicados

dhuaman24

Usuario Nuevo

CarlosLR

JesusSuarez

Jesus Suarez

dhuaman24

Usuario Nuevo

efranet

Usuario Nuevo

dhuaman24

Usuario Nuevo

JesusSuarez

Jesus Suarez

fernandopro

Usuario

dhuaman24

Usuario Nuevo

fernandopro

Usuario