kafi

To pierwsze. Tylko pamiętaj, że domains.live.com. a nie domains.live.com Ta ostatnia kropka może mieć duże znaczenie

Masz wyraźnie napisane, o co chodzi. Hostname serwera (/etc/hostname) jest ustawione na matmaxalez.net a w directadminie jest to host.matmaxalez.net. Popraw to (najlepiej w panelu do zarządzania VPSem) to monit zniknie. A czemu wcześniej nie było? Bo instalator zapewne sobie to podmienił, ale openvz ma to do siebie, że po restarcie przywraca parametry m.in. hostname z pliku konfiguracyjnego vpsa.

Trafia do spamu, bo porządne systemy wykrywają to, że autor wątku fałszuje nagłówki niejako "podszywając się" pod adresy mailowe, które nie są obsługiwane przez jego systemy. I dopóki albo nie będzie wysyłał ze swojej domeny (posiadającej wiązanie SPF albo MX do jego adresu IP), albo nie zrobi relayu przez autoryzowaną sesję SMTP z providerem, u którego jest ta skrzynka (czyli np. mail.o2.pl) to jak najbardziej większość (szczególnie polskich portali, gmail także) co prawda nie odrzuci wiadomości na poziomie sesji SMTP (550 Sender address rejected), ale zaakceptuje ją przenosząc automatycznie do folderu ze spamem.

Głównie chodziło mi o TTL dla rekordów A (zdefiniowanych wg tej rozpiski obecnie w KEI), żeby jakieś parszywe proxy-dnsy nie zapisały sobie tego zbyt długo w swoim cache.

Pomyśl logicznie. Jak docelowy serwer, patrząc sobie na adres kafi@o2.pl wysłany z jakiegoś dziwnego IP, które nijak nie zgadza się ani ze zdefiniowanymi w DNSach MXami, ani też nie jest jawnie zezwolone w rekordzie SPF domeny o2.pl ma nie potraktować tego cuda jako czegoś anormalnego? Jak odpowiednio sobie ustawisz esmtp, to pomimo tego, że w skrypcie wywołasz mail() to wysyłkę zrealizujesz przez autoryzowany docelowy smtp, w tym przypadku o2.pl.

esmtp PS: Może przyczyną tego, że maile trafiają do spamu jest właśnie owy "dowolny adres e-mail" w polu FROM, nie przechodzący weryfikacji SPF/MXFILTER/itp.

Szczerze mówiąc, to ciężko sobie wyobrazić to, że jeśli ktoś dostęp do serwera miał, to części logów sobie po prostu nie pokasował . Skoro ten system jest wybitnie skompromitowany, to może najwyższy czas zrobić jego totalne zero-base i porządne postawienie od nowa całości? Oczywiście z zewnętrznego, czystego komputera. Następnie porządne zabezpieczenie środowiska (czasami nawet kosztem wygody posiadania różnych bajerów).

Dodał bym jeszcze zmianę wartości TTL dla rekordów DNS kilka dni przed migracją na jakiś krótki okres (np. 60 sekund). Dzięki temu nie będzie trzeba aż tyle czekać, aż u wszystkich zmiany DNS się rozpropagują.

Ja nie mówię, że zewnętrzne monitoringi są be. Więc nie unoś się tak bardzo może, bo ich akurat nie komentowałem. Bo są takie, które nie są be. Ale wtedy to interwał monitoringu jest /1min. ; monitorowane są poszczególne usługi (ich prawidłowa dostępność) a nie czas RTT, monitorowanie z wielu lokalizacji, itp. Problem tylko taki, że zazwyczaj są one dosyć dużo płatne Natomiast co do munina - jaki problem "nauczyć" rrdtoola tak, że uptime będzie linią prostą, wskazywana dostępność to 100%, i co tam jeszcze sobie wymyśleć?

Ale jaka jest wiarygodność wewnętrznego monitoringu serwera dla potencjalnego klienta?

W większości porządnych serwerów phpSysInfo to raczej nic nie powinien pokazać

Równie dobrze może to być VPS/serwer dedykowany z jakimiś sełośmieciami Drugą stroną - ktoś ma dedykowany adres IP ale konto na serwerze shared. W większości przypadków da się jedynie zgrubnie sprawdzić, jaka firma to obsługuje. Ale jakim konkretnie modelem biznesowym to już dosyć trudno.

Istnieje duże prawdopodobieństwo, że nie możesz. Poza tym - co to jest serwer VPN wg ciebie?

Myślę, że to: http://forum.parallels.com/pda/index.php/t-86145.html powinno cię zainteresować...

[Tue Mar 15 17:49:01 2011] [apc-error] apc_mmap: mmap failed: No space left on device @Lewandowski - potrafisz zrozumieć, co oznacza ten komunikat?

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -I PREROUTING --protocol tcp --destination-port 1234 -j DNAT --to-destination 192.168.0.50:1234 Pierwsze włącza przekazywanie pakietów. Drugie pozwoli na wyjście podsieci 192.168.0.0/24 z maskaradą, trzecie to DNAT-owe przekierowanie portu 1234 na adres 192.168.0.50 Jeśli nie będzie działało, to na vpsie 192.168.0.50 zobacz, czy masz w tablicy routingu (polecenie route) wpis dot. domyślnej trasy i czy możesz go pingować.

No właśnie. Ale jeśli chcesz podać procentową wartość (2) to wskazane było by podanie też wartości (1) gdzieś. Tak jak to podałeś w przykładzie Bo przecież trzy takie sytuacje: 99,9%; 99,8%; 99,5%. Z tym, że pierwsze w skali dnia, drugie w skali miesiąca, trzecie w skali roku. I teraz tak naprawdę, to które jest lepsze? Z resztą, formalnie definiując, to owy procent wyraża się jako AVAILABILITY (dostępność) a nie UPTIME.

@metrowy - będąc stuprocentowo precyzyjnym zgodnie z twoją definicją - od kiedy jednostką pomiaru czasu jest procent?

Czy ty naprawdę nie widzisz różnicy między MINUSEM a TYLDĄ?

@GZM, zanim będziesz dalej jęczeć, podaj traceroute/mtr do swojej strony.

Ma być nie -all("MINUS all") a ~all("TYLDA all")

EDIT: Malas ci mniej więcej opisał to, o co mi także chodziło. A to już nie pierwszy twój post, gdzie umieszczasz swój wyssany z palca stek bzdur jako komentarz, bo nie zechciało ci się przeczytać a to regulaminu, a to projektu ustawy.

Znowu powtarzasz bzdury metodą "tato, a Marcin powiedział, że jego tata powiedział, że..." http://www.tvn24.pl/-1,1695808,0,1,rzad-nie-daje-za-wygrana-znow-chce-ograniczac-internet,wiadomosc.html

A czy ten przelew miał status Elixirowy WYSŁANY/ZREALIZOWANY czy OCZEKUJĄCY NA WYSŁANIE/REALIZACJĘ?

Devias - zapomniałeś tylko dodać, że autor musi sobie dokompilować moduł php5_ssh2. Dla mnie jakiekolwiek takie dziwadła sensu większego nie mają. Nie lepiej opracować sobie odpalany przez crontaba pooler czytający z bazy zadania i je wykonujący?