Dżo

Zakładam, że to nie system jako taki się blokuje, a jedynie brak miejsca na dysku sprawia, że procesy nieuprzywilejowanych użytkowników się wykładają. Rozwiązaniem może być ustalenie limitów z poziomu demona ftp. ProFTPd chyba ma taką możliwość, inne bardziej rozbudowane demony pewnie też. A jeśli Twój nie ma takiej opcji to może quota na konto użytkownika, pod którym działa ftp?

Myślę o przeniesieniu swojej strony z VPS-a w Niemczech do Polski. Niestety 800-900 GB transferu w Polsce jest nie na moją kieszeń dlatego pomyślałem o innym rozwiązaniu: podzielić serwis na dwa serwery. Większość ruchu generują ftp, radio internetowe i zdjęcia. Na serwerze w Polsce postawiłbym główne www, a w Niemczech stałby serwer ftp, IceCast i httpd serwujący wyłącznie grafikę. Ftp i IceCast to prosta sprawa, gorzej ze zdjęciami. Z poziomu CMS-a (mój własny) mogę zarządzać zdjęciami (dodawać galerie, dodawać nowe zdjęcia do już istniejących galerii) do czego wykorzystuję operacje na plikach. Przepisanie panelu by korzystał z funkcji ftp czy innych funkcji zdalnego dostępu do plików byłoby zbyt upierdliwe. Pomyślałem, że na serwerze w Niemczech mógłbym postawić serwer NFS, a na serwerze w Polsce podmontować sobie katalog ze zdjęciami. Dzięki temu zmiany w kodzie serwisu byłby minimalne. Teraz pytanie: czy takie coś ma sens? Spotkałem się z opiniami, że NFS nadaje się tylko do sieci lokalnych, a w wypadku połączeń przez Internet jest sporo problemów. Ktoś z was próbował takiego rozwiązania? Na jakie problemy powinienem się przygotować? Dodam, że operacje na plikach są wykonywane tylko podczas czynności administracyjnych. Gdy ludzie odwiedzają stronę funkcje operujące na plikach nie są wykorzystywane. PS. Wiem, że zamiast kombinować mogę po prostu wykupić VPS-a o wyższych parametrach, ale do Polski chciałbym się przenieść ze względów nie tylko technicznych. Chciałbym żeby rynek usług hostingowych w Polsce się rozwijał, a żeby tak się stało to polskie firmy muszą zarabiać i ja chętnie swoje kilka groszy do tego dołożę.

Dokładnie, podmontowanie katalogu z innego serwera ma służyć tylko temu, żebym nie musiał przerabiać kodu na korzystanie z funkcji FTP lub podobnych. Dla odwiedzających pliki na drugim serwerze byłyby dostępne przez subdomenę. Chwilowo nie mam czasu na testy, dlatego zadałem takie pytanie - a nuż ktoś był/będzie w stanie dobrze uargumentować, że takie rozwiązanie nie ma sensu. Po skromnym rozpoznaniu tematu w sieci do rozważań dodałem jeszcze SSHFS. Z pobieżnej lektury wynika, że w moi przypadku może to być nawet lepsze rozwiązanie ponieważ jest łatwiejsze w uruchomieniu i bezpieczniejsze. Ewentualne opinie na temat SSHFS również będą mile widziane.

Owszem, to nic, ale też ping jest blisko końca mojej listy priorytetów. Jak wspomniałem w post scriptum, w grę wchodzą nie tylko kwestie techniczne i finansowe. anime.com.pl to mój projekt hobbystyczny, więc mogę sobie pozwolić na kaprysy. Tak naprawdę najprostszym i najtańszym rozwiązaniem moich problemów byłoby wykupienie serwera dedykowanego w OVH - przy obecnym kursie euro wyszłoby nawet ciut taniej niż ten VPS w HostEurope. Jednak już raz się na OVH przejechałem i będę jeszcze 6 razy myślał zanim zdecyduję się na ich usługi. Po tym przydługim wytłumaczeniu proszę by ewentualne kolejne odpowiedzi dotyczyły kwestii używania NFS pomiędzy serwerami w dwóch różnych krajach.

Nie mam pojęcia czy ta oferta spełni Twoje oczekiwania, ale na pewno mają dużo IP.

Jeśli nie dostałeś żadnych ofert to po prostu przejrzyj inne prośby o VPS-y ew. zajrzyj do działu ofert. Taki maili można postawić nawet na najsłabszym koncie. W cenie 25-50 zł znajdziesz dużo ofert spełniających przedstawione wymagania.

Onegdaj Progreso miało usługę hostingu dedykowanego - na potrzeby jednego klienta oddawali całego dedyka - od strony klienta wyglądąło to jak zwykły hosting współdzielony. Szybkie szukanie na forum nie wyszukało stosownej informacji, a na stronie tej oferty nie ma, więc nie wiem czy jest to wciąż aktualne. Nie wiem też czy taka usługa mieściłaby się w Twoim budżecie. Teraz coś podobnego prowadzi group5, nazywa się to hosting-dedykowany.pl, ale chyba kosztuje ciut za dużo jak na Twoje potrzeby. Jeśli chodzi o VPS-y z administracją, chyba jedne z tańszych ofert mają w HitMe i STATNET. Może nimi się zainteresuj.

Szukam serwerka, który będzie służył za pilota do radia internetowego. Wymagania są niewielkie: wystarczy 128 MB pamięci, jakieś 10 GB na dysku, minimum 60 GB* transferu na miesiąc i co najważniejsze - dość mocy procesora, by bez zacięć kodować dwa strumienie audio. Za taką usługę chciałbym płacić ok 30 zł miesięcznie. Lokalizacja nie ma kluczowego znaczenia, ale preferowałbym Niemcy (tam stoi serwer IceCasta, do którego serwerek będzie nadawał) lub Polska (stąd nadają autorzy audycji na żywo). Co możecie polecić? Obecnie mam na oku ofertę VPS XS w Statnet.pl i pakiet Medium w BudgetVPS.pl. Tę pierwszą już testuję, drugą chętnie bym przetestował, ale próby skontaktowania się z HitMe, które podejmuję od niedzieli, jak dotąd spełzły na niczym. Jeśli czyta to ktoś z przedstawicieli firmy proszę o zainteresowanie się zgłoszeniem LAW-775202. PS. Z góry dziękuję za sugestie skorzystania z usług firm zajmujących się autopilotami dla Shoutcasta. Moje radio działa w oparciu o LiquidSoapa, a z tego co wiem żadna firma nie ma go w ofercie. * - transferu tylko tyle, bo serwer nie nadaje bezpośrednio do słuchaczy, a jedynie do serwera IceCasta.

Nie tak dawno na forum OVH była opisywana sprawa, że człowiekowi wypowiedzieli umowę za to, że ktoś floodował jego serwer. Uzasadnienie: jeśli klient jest atakowany to taki klient stwarza zagrożenie dla sieci OVH, co stanowi naruszenie regulaminu i podstawę do zerwania umowy. Przechodząc do OVH możesz wpaść z deszczu pod rynnę.

Obecnie mam konto VPS XL w HostEurope, na którym stoi strona i związane z nią radio. Serwerek wyrabia mniej więcej na styk, jednak nieco większy ruch na stronie powoduje, że radio zaczyna się dusić. Przesiadka na VPS XXL niezbyt mnie urządza, bo płacąc o połowę więcej dostaję tylko nieco więcej czasu procka, a dodatkowy transfer i przestrzeń dyskowa nie są mi potrzebne. Już prędzej wykupię jakiegoś taniego VPS-a tylko na pilota do radia, ale najpierw postanowiłem poszukać pomocy tutaj. Poszukuję osoby, która ma serwer w HostEurope, na którym marnuje się trochę mocy CPU. Potrzebuję konta shell na którym postawiłbym skrypt sterujący radiem. Skrypt zarządza listą odtwarzania, w razie potrzeby przełącza na nadawanie "na żywo", koduje wynikowy strumień OGG Vorbis i wysyła go do serwera IceCast2 na moim VPS-ie. Nadawanie do słuchaczy idzie już z mojego serwera (zżera mój trasfer :-)). Wymagania dotyczące konta są następujące: zainstalowany pakiet LiquidSoap (dla Ubuntu i Debiana są gotowe paczki) możliwość postawienia sesji screen proces sterujący radiem zżera 10-15% czasu CPU na moim obecnym serwerze, zużycie pamięci nie przekracza 30 MB przestrzeń dyskowa ok. 2 GB transfer nie ma znaczenia, bo o ile pamiętam ruch pomiędzy serwerami HE nie jest płatny Odpłatność za takie konto jest do ustalenia, ale myślę, że 10 zł miesięcznie to dobry punkt wyjścia. W grę wchodzi także reklama na anime.com.pl. Osoby skłonne udostępnić mi takie konto proszę o kontakt na maila lub ewentualnie przez PW.

Mam do załatwienia z OVH prostą sprawę, ale niestety rozsądek ginie w gąszczu procedur. Dlatego jeśli ktoś z was wie jak sprawnie załatwić coś w OVH będę wdzięczny za pomoc. Mój serwer został zablokowany z powodu p2p. Owszem, działał na nim tracker i klient BitTorrenta, choć nie było tam żadnych warezów*. Wedle regulaminu dzierżawy serwera dedykowanego OVH w takich wypadkach powinno ostrzec klienta, a dopiero w wypadku braku reakcji na ostrzeżenia zablokować serwer. Ponadto po zablokowaniu serwera OVH jest zobowiązane do poinformowania o tym fakcie. Tymczasem po powrocie z urlopu od OVH miałem tylko dwie wiadomości: pierwszą o zablokowaniu serwera z powodu nieuiszczenia płatności (a mam jeszcze dwa miesiące), a drugą o uruchomieniu serwera w trybie rescue. Po pierwszym telefonie do OVH dowiedziałem się, że serwer został zablokowany z powodu wykonywanych zeń ataków hakerskich na sieć OVH. Potem okazało się, że to jednak p2p. Tłumaczyłem kolejnym konsultantom, że wedle regulaminu powinienem otrzymać ostrzeżenie, a nie otrzymałem, że ja bardzo chętnie usunę p2p z serwera, bo nie jest mi do szczęścia potrzebne. Nic z tego – wszyscy zgodnie twierdzą, że jak otrzymam pocztą pismo z wypowiedzeniem umowy to będę się mógł od niego odwołać. Do tego czasu nie mogą mi nawet dać dostępu do danych (a ostatni backup mam sprzed wyjazdu na urlop). Pisałem do oles[AT]ovh.net, ale jedyne co uzyskałem do grożenie mi policją. Sytuacja jest paradoksalna: ja nie złamałem regulaminu, a jestem traktowany jak pirat. OVH nie wywiązuje się z umowy, a zamiast mi pomóc to brną w zaparte. * - Dla dociekliwych: tracker to pozostałość z czasów, gdy strona znajdowała się na hostingach, gdzie nie miałem dość miejsca na udostępniane na stronie pliki. Przez torrenta udostępniałem filmiki moje i użytkowników strony, zwiastuny filmów itp. Nic, o co można się by przyczepić.

Poczytaj ichnie forum. Jeden z ich klientów opisywał sytuację, w której jego serwer został zablokowany za rzekome skanowanie portów. Jak się okazało, jego oprogramowanie pobierało z serwerów gry informacje o statusie (ilość graczy, itp.). Filtr wyłapał, że dany serwer łączy się z różnymi adresami na jakimś dziwnym porcie i to wystarczyło. OVH działa na zasadzie: najpierw ostrzegawczy strzał między oczy, a potem zadajemy pytania.

Niestety, mail od Olesia szybko rozwiał moje ostatnie nadzieje na polubowne rozwiązanie sprawy. Znowu ta sama śpiewka: rozpowszechniałeś nielegalne pliki, złamałeś umowę, wypowiedzenie umowy było uzasadnione. Z przykrością stwierdzam, że ani do niego, ani do nikogo w OVH nie dociera, że na długo przed wypowiedzeniem umowy sam zgłaszałem do BOK-u przypadki rozpowszechniania warezów przez ich klientów. Nic to, że anime.com.pl to serwis z 6-letnią tradycją, a jego tematyka nie ma nic wspólnego z warezami. Nikogo nie obchodzi, że przez niekompetencję pracowników polskiego BOK-u tuż po zablokowaniu serwera traciłem cenny czas, ponieważ nie potrafili mi powiedzieć dlaczego serwer został zablokowany (a właściwie wprowadzili mnie w błąd informując, że serwer był źródłem ataków na ichnią sieć). Nie ważne, że gdy w końcu ustaliłem rzeczywistą przyczynę wielokrotnie zgłaszałem gotowość całkowitego usunięcia oprogramowania p2p z serwera. Nie ważne, że w tej sytuacji obecnie ktoś by dostał pierwsze ostrzeżenie. Pal licho, że Oleś grzebał mi po dysku i dogrzebał się do kilku mp3-ek i divxów, które rzekomo miały być nielegalne - podesłałem mu dokładne wyjaśnienia jakie prawa mam do tych plików. Wielokrotnie wskazywałem, które punkty umowy zostały naruszone przy rozwiązywaniu umowy ze mną - nikt nie raczył się ustosunkować do tego, zalecano mi jedynie napisanie zażalenia, gdy otrzymam pismo z wypowiedzeniem pocztą. Wczoraj otrzymałem to pismo i ręce mi opadły: podstawą wypowiedzenia jest, cytuję, "złamanie ogólnych warunków dzierżawy serwera dedykowanego", bez wskazania który artykuł został rzekomo naruszony. To jest po prostu niepoważne. Cała sytuacja jest chora, a wystarczyło trochę dobrej woli na samym początku. Gdybym dostał powiadomienie, że na moim serwerze działa tracker, pod który podpięte są być może nielegalne pliki zablokowałbym do niego dostęp w pięć minut i cała sprawa by się zakończyła w te pięć minut. A tak straciłem długie godziny na telefony i korespondencję z OVH (oni trochę mniej, bo część moich maili olewają), a teraz jedyną drogą jaką mi pozostawiają jest postępowanie sądowe. Gdzie to sens, gdzie tu logika? Skoro coś można było załatwić w pięć minut to po co to rozwlekać na godziny, po co pchać się z tym do sądu? Mam nadzieję, że mój przypadek jest odosobniony - nikomu nie życzę takiej przygody z OVH, jaka stała sie molim udziałem.

Pod względem cena/parametry oferta OVH jest nie do przebicia. Niestety firma jest nieprzewidywalna, wystarczy, że Twoje oprogramowanie załapie się pod jeden z ich fikuśnych filtrów i w mgnieniu oka uziemią Ci serwer. A odkręcić ich pomyłki jest naprawdę trudno. Jeżeli Twój serwis ma niewygórowane wymagania to VPS w HostEurope może być dobrym wyborem. Dobre słowa słyszałem o ProVPS (mają maszyny w Polsce). Powinieneś też być zadowolony z dedyka w Hetzner.de.

Brzmi śmiesznie, ale po dotychczasowych zagrywkach OVH nie zdziwiłbym się, gdyby tak faktycznie zrobili. Mnie najbardziej interesuje co zrobią z klientami, których uwalili podczas rewolucji "zero tolerancji". Mój serwer chyba jeszcze mają, więc wysłałem im propozycję załatwienia sprawy ugodowo (reaktywacja serwera plus drobna rekompensata). Mam nadzieję, że tym razem zachowają się racjonalnie.

Na forum OVH pojawiła się zapowiedź nowych procedur względem p2p, szczegóły w tym wątku. Meritum: PS. Z niewiadomych względów nie mogłem edytować swojego poprzedniego postu.

Serwer u nich miałem od początku kwietnia tego roku. Koniec krótkiej przygody nastąpił 28 lipca. Niestety, polscy konsultanci mało wiedzą i nic nie mogą zrobić. Na każde bardziej szczegółowe pytanie (jakie niby ataki wykonywano z mojego serwera, jaka działalność p2p im podpadła) mają jedną odpowiedź: "musimy to sprawdzić w dziale technicznym". Ja dostęp do danych uzyskałem. Oprócz nagłaśniania mojej sprawy tutaj opisałem ją też na ichnim forum, pisałem też bezpośrednio do oles@ovh.net. Może Tobie też się poszczęści.

Na tym stanęły rozmowy i korespondencja mailowa z pracownikami firmy. Ja jednak nie zamierzam odpuścić.

Jako post scriptum do mojego oryginalnego postu dodam, że wywalczyłem w OVH dostęp do danych z serwera. Niestety nie zamierzają ani reaktywować serwera, ani zwracać pieniędzy.

Nie powinni, ale obecnie OVH działa nieprzewidywalnie. A jak się przyczepią to trudno to odkręcić.

Tracker był otwarty, ale nigdzie nie był ogłaszany. Być może byłem naiwny sądząc, że to wystarczy. Jestem w stanie zrozumieć, że OVH potraktowało to jako naruszenie regulaminu, mógłbym zrozumieć tymczasowe zablokowanie serwera, ale nie rozumiem i dziwię się, czemu nie zażądali zabezpieczenia lub usunięcia trackera, a od razu wypowiedzieli umowę. Co do publicznego FTP, to katalog upload był tylko do zapisu, czyli można było do niego wgrywać, ale wgranych plików nie można było pobierać ani kasować. Uważam to za wystarczające zabezpieczenie i nie sądzę by przez to mój serwer był źródłem syfu.

Też liczyłem na jego pomoc po fiasku rozmów z polską obsługą, ale on mnie tylko postraszył policją. Wczoraj dostałem od OVH dowody, na podstawie których zablokowali mi serwer. Tracker działający na serwerze był otwarty, więc ktoś go wykorzystał do faktycznych warezów. Zgadzam się, że to niedopatrzenie z mojej strony, ale nic by im się nie stało gdyby dali mi czas na przekonfigurowanie trackera albo nawet usunięcie go. Ciekawe czy gdyby ktoś mi wrzucił warezy na ftp albo zapodał linki ed2k w komentarzach na stronie to też by tak szybko dziali. Na swoim serwerze miałem publiczny ftp, żeby ułatwić ludziom nadsyłanie materiałów. Od czasu do czasu ktoś z innych dedyków w OVH wrzucał mi tam tony warezów. Zgłaszałem to do OVH i nic z tym nie zrobili. Do mojej historii jeszcze mała ciekawostka: jak się okazuje, OVH jednak mnie ostrzegło o p2p przed zablokowaniem serwera. Pani z BOK poinformowała mnie, że wysłali maila o 18:38. Serwer zablokowali o 18:44. Wszystko jednak odbyło się zgodnie z regulaminem, oni mnie ostrzegali, a ponieważ przez 6 minut nie doczekali się reakcji z mojej strony to zablokowali serwer. Fachowa robota.

Przypadkiem nie masz poblokowanych portow IRC? Domyslnie sa poblokowane, trzeba je odblokowac w panelu.

Złożyłem zamówienie na Kimsufi w poniedziałek rano, a dostęp do serwera dostałem w środę po południu. Może teraz rzucili całe siły na front Kimsufi i inne zamówienia realizują z większym opóźnieniem?

Wczoraj wykryłem, że na konto w webd, na którym stoi blog mojej dziewczyny dokonano włamania. W sumie niegroźnego, najwyraźniej włamywacz nie poczynił żadnych szkód, jedynie zmienił hasło dostępu do panelu administracyjnego bloga. Włamanie to jednak włamanie, a co najważniejsze po ponad 18 godzinach od zgłoszenia tego faktu w webd nie dostałem od nich żadnej odpowiedzi, nawet zwyczajowego "spadaj pan, to wina skryptu, którego pan używa" (taką odpowiedź choć grzeczniej sformułowaną dostałem od nich przy innej okazji). Szkoda, bo bardzo prawdopodobne, że włamywacz mógł sniffować ruch z ich serwera. Dlatego piszę o tym tutaj, być może nagłośnienie sprawy skłoni ich do zajęcia stanowiska. Poza tym chciałbym wiedzieć czy komuś jeszcze przytrafił się podobny przypadek. Poniżej garść faktów i domysłów. - Włamywacz zalogował się z adresu 212.71.37.* (zgaduję, że to jakieś proxy w Arabii Saudyjskiej). - Logi Apache'a pokazujące aktywność tego jegomościa dostępne są tutaj. - Na bloga mojej dziewyczny trafił z wyszukiwarki Live Search. Jak widać szukał stron stojących na tym konkretnym IP, co oznacza, że mógł znać lukę w zabezpieczeniach serwera, albo mógł sniffować ruch z serwera. - Po wejściu do panelu administracyjnego bloga przez kilka minut nic nie robił, a potem zalogował się korzystając z poprawnego loginu i hasła. Zupełnie jakby szukał danych gdzieś u siebie. Poza tym to dowód, że atak nie nastąpił metodą słownikową ani siłową. Hasło nie było łatwe do złamania. Logi nie wskazują by wykorzystano cross site scripting ani SQL injection. - Poharcował po panelu, prawdopodobnie zgrał zawartość bazy danych, zmienił hasło i tyle go widzieli. - Moja dziewczyna korzysta z neostrady po kablu, nie dzieli z nikim dostępu. W ciągu ostatnich sześciu miesięcy nie logowała się spoza domu. Jeśli włamywacz mógł sniffować ruch to raczej po stronie serwera, a nie po stronie mojej dziewczyny.