Categorie
Shared Hosting

Widehost.it – piano Linux Bronzo

Nome provider: Widehost.it

Sito web: www.widehost.it

Collocazione Server:USA e Europa ( Italia )

Connettività: 10 Mbps con minimo garantito 1 Mbps per singolo server

Uptime garantito: SLA 99%

Descrizione servizio:

Widehost.it ci ha fornito in test il suo pacchetto Linux Bronzo modificato per includere anche le funzionalità reseller. Le caratteristiche principali del pacchetto sono:

– 1 dominio

– 250 MB di spazio web

– 2 database mySQL

– 10000 MB di spazio disco

A queste si aggiungono: la gestione dell’account tramite Plesk, mod_perl, cgi-bin, Majordomo Mailing List e varie altre feature di contorno. L’offerta pare molto competitiva e completa per il prezzo proposto, anche se salta subito all’occhio l’impossibilità di creare domini di terzo livello, limitazione che onestamente ci pare decisamente pesante per chi ha un po’ di esperienza nella creazione di siti web.

L’azienda eroga i propri servizi tramite 4 server, divisi equamente tra l’Italia e gli USA. Le caratteristiche delle macchine sembrano rassicuranti e in grado di offrire un buon servizio, si tratta infatti di sistemi bi-processore con un adeguato quantitativo di ram.

Per concludere è da notare che l’azienda garantisce da contratto una SLA del 99%, con i seguenti rimborsi previsti in caso di inadempienza:

uptime 98,0001% – 99%= – 20% sull’importo del mese successivo

uptime 97,0001% – 98%= – 40% sull’importo del mese successivo

uptime 96,0001% – 97%= – 60% sull’importo del mese successivo

uptime 95,0001% – 96%= – 80% sull’importo del mese successivo

uptime < 95,0001% = – 100% sull’importo del mese successivo

Di seguito elencheremo alcuni dei risultati ottenuti tramite i nostri test:

Linea:

Widehost.it, da noi interrogata tramite ticket di supporto, afferma che ogni server dispone di linea dedicata da 10 Mbps con minimo garantito 1 Mbps per singolo server.

Il test è stato effettuato con una normale adsl Alice 2 mega (testata più volte e funzionante al massimo della capacità) ed abbiamo provato a caricare e scaricare un file di 32 Mbyte. In download la velocità media si è attestata sui 100 Kbyte/sec, mentre il upload siamo riusciti ad utilizzare completamente la banda in uscita, quindi circa 35 Kbyte/sec.

Per scrupolo abbiamo effettuato un secondo test con un server dedicato su linea 100Mbit e i risultati sono stati i medesimi, tranne ovviamente che per l’upload che ha registrato valori superiori ma simili a quanto rilevato in download.

I dati registrati sono più che adeguati ad un normale servizio di hosting, anche se potrebbe creare qualche problema la presenza di immagini particolarmente pesanti oppure di archivi zippati.

Supporto:

Vari ticket sono stati aperti per testare la qualità del supporto ai clienti. Tutti i ticket sono stati evasi in 1 giorno lavorativo, ottenendo risposte esaustive e dettagliate.

Uptime:

Abbiamo provveduto a monitorare l’uptime del servizio tramite http://host-tracker.com/. In circa un mese di servizio l’uptime è stato del 99.60% e quindi widehost.it ha pienamente rispettato la SLA da essa garantita.

Su questa pagina sono disponibili ulteriori dati forniti dalla stessa azienda.

Sicurezza:

Qui arrivano le noti dolenti. Al momento dell’attivazione php era configurato con:

– safe_mode off

– open_base_dir attivato

– register_globals disattivate

– mod_security assente

– su_exec assente

Abbiamo richiesto chiarimenti e ci era stato assicurato che si trattava di una condizione temporanea, inoltre per lo meno open_base_dir era configurato correttamente.

Purtroppo dopo un mese la situazione è ancora quella descritta, con l’aggravante che open_base_dir è ora non attivo. Il risultato è che con una semplice shell php è possibile accedere ai file degli altri clienti, recuperando password e dati sensibili, come ad esempio quelli relativi agli utenti mysql.

Immaginare uno scenario in cui un simile script viene caricato sfruttando qualche vulnerabilità di un popolare cms, ci pare eventualità tutt’altro che remota e dai possibili effetti devastanti in un sistema così configurato.

Un simile situazione è inaccettabile a nostro avviso.

Stress Test:

Per effettuare questo test abbiamo utilizzato Siege. Si tratta i un utile programma che permette di simulare il un numero arbitrario di client web, al fine di stressare un server.

Il nostro intento è capire se il servizio offerto è sufficiente a servire le necessità di un piccolo-medio sito. Al momento il server, che ospita il nostro pacchetto test, serve circa 200 domini.

Il test è stato approntato in questo modo:

– creazine di una installazine di phpbb2 con 50 Mb di database;

– collezione di una serie di url relative alla precedente installazione, tramite il proxy fornito da Siege ed abbinato ad httrack;

– avvio di Siege con diverse configurazioni.

Di seguito riportiamo alcuni risultati:

root@archimede:~# siege -t10M -i -c10 -d30

(10 min test, 10 utenti, max 30 di intervallo tra una pagina e l’altra per singolo utente)

Lifting the server siege… done. Transactions: 377 hits

Availability: 100.00 %

Elapsed time: 600.24 secs

Data transferred: 2.52 MB

Response time: 0.66 secs

Transaction rate: 0.63 trans/sec

Throughput: 0.00 MB/sec

Concurrency: 0.42

Successful transactions: 378

Failed transactions: 0

Longest transaction: 14.66

Shortest transaction: 0.09

root@archimede:~# siege -t10M -i –c30 -d30

(10 min test, 30 utenti, max 30 di intervallo tra una pagina e l’altra per singolo utente)

Lifting the server siege… done. Transactions: 1131 hits

Availability: 100.00 %

Elapsed time: 599.98 secs

Data transferred: 7.50 MB

Response time: 0.48 secs

Transaction rate: 1.89 trans/sec

Throughput: 0.01 MB/sec

Concurrency: 0.91

Successful transactions: 1138

Failed transactions: 0

Longest transaction: 6.30

Shortest transaction: 0.09

root@archimede:~# siege -t10M -i –c100 -d30

(10 min test, 100 utenti, max 30 di intervallo tra una pagina e l’altra per singolo utente)

Lifting the server siege… done. Transactions: 3707 hits

Availability: 100.00 %

Elapsed time: 600.19 secs

Data transferred: 24.54 MB

Response time: 0.84 secs

Transaction rate: 6.18 trans/sec

Throughput: 0.04 MB/sec

Concurrency: 5.18

Successful transactions: 3712

Failed transactions: 0

Longest transaction: 28.88

Shortest transaction: 0.09

Si può notare che il server non presenta alcuna difficoltà a reggere un simile carico. Il servizio offerto è quindi più che sufficiente ad ospitare forum con vari utenti contemporanei e fa ben sperare sulla possibilità di reggere carichi superiori.

Va notato però che il test è molto sensibile all’intervallo di tempo intercorrente tra un click e l’altro per singolo utente. A noi è parso che 30 secondi siano una buona approssimazione del reale comportamento di un utente su di un forum.

Caratteristiche generali:

Il servizio viene erogato tramite la piattaforma Plesk. Si tratta senz’altro di una ottima scelta che garantisce all’utente di poter gestire facilmente tutti gli aspetti del suo account.

Da notare la possibilità di installare automaticamente un gran numero di script php. Ad esempio con un semplice click dopo pochi secondi avremo a disposizione un’installazione completa di Joomla, senza dover operare manualmente tramite ftp o phpmyadmin o altro.

Note personali:

Credo che quanto riportato in precedenza possa fornire un’idea abbastanza dettagliata su quale è il servizio offerto.

Si tratta senz’altro di una buona proposta; lo spazio, banda e accessori sono più che appropriati all’impegno economico richiesto.

La presenza di cgi-bin e mod_perl sono caratteristiche di rilievo, che altri servizi nella stessa fascia di prezzo non prevedono, anche se la mancanza dei domini di terzo livello bilancia in negativo quest’ultima feature.

Il supporto ci è parso all’altezza e molto disponibile.

Una piccola pecca che abbiamo rilevato è il limite a 8 Mbyte su phpmyadmin, per l’importazione di un db esterno.

Rimane la dolente nota sulla sicurezza. A noi è parso che da questo punto di vista il servizio non sia assolutamente affidabile e da evitare, considerando anche il fatto che oramai pure alcuni diffusi servizi free garantiscono livelli di sicurezza ben maggiori e che gli attacchi portati ad un server web, tramite vulnerabilità di qualche script php, sono veramente all’ordine del giorno e alla portata del più “lamer” degli utenti web.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.