mech
-
Zawartość
27 -
Rejestracja
-
Ostatnio
-
Wygrane dni
1
Posty napisane przez mech
-
-
Nic nie działa... Strona główna OVH, serwery w Polsce, Francji, Kanadzie. Ma ktoś jakieś informacje?
-
Sprawdziłem. Można też i w ten sposób to zrobić.
Czy to jedyne rozwiązania, które są wam znane?
-
A virtualhost nie załatwi sprawy?
Tzn? Nie za bardzo rozumiem.
-
a te ipki to na jednym hoscie czy wielu?
Na jednym, tam gdzie będzie zainstalowany serwer DNS, tam też będzie serwer WWW z plikami.
-
jaki cel takiego rozwiązania? Czemu ma służyć takie kombinowanie?
Jaki jest cel? Napisałem jaki - chcę udostępnić każdy plik pod inną domeną. Jest to jedna ze składowych większego projektu.
Kombinowanie... Znasz inny sposób, aby coś takiego osiągnąć?
-
Nie wiem, czy to jest odpowiedni dział. Jeśli nie jest, proszę o przeniesienie.
Mój problem jest następujący: raz na 24h chcę udostępniać w sieci LAN pliki, które będą do pobrania pod nieistniejącymi domenami. Problemem jest to, że takich plików jest około tysiąca każdego dnia, i każdy taki plik powinien być do pobrania przez HTTP/S pod inną domeną, np.
tmp1domain.com/1.docx
tmp2domain.eu/2.xlsx
tmp3domain.pl/3.txt
Nie wiem, czy dobrze to przemyślałem, ale do zautomatyzowania tego procesu, postępujemy według algorytmu:
1. Skrypt modyfikuje ustawienia serwera DNS podstawiając losową domenę "tmp1.domain.com" pod losowe IP: "193.126.231.11"; restart usługi.
2. Skrypt dodaje IP z pkt1 do konfiguracji serwera HTTP (Apache lub Nginx); restart usługi.
3. Skrypt kopiuje pliki do folderu ze stroną WWW (/var/www/....)
4. Plik "1.docx" z innego komputera w sieci LAN jest teraz dostępny pod domeną "tmp1domain.com/1.docx".
5. Następnego dnia powrót do pkt1.
Oczywiście taki komputer będzie musiał korzystać z lokalnego serwera DNS? No i musi też mieć dostęp ogólnie do internetu.
Czy coś takiego jest do zrobienia? Czy jest to poprawna instrukcja? A może da się to zrobić zupełnie inaczej, łatwiej?
-
to nie lepiej szukać DC, w których można kupić tanio dedyka z możliwością podpięcia tanio dodatkowych adresów IP?
No nie, bo adresy IP będą w jednej lokalizacji, a mi zależy na czymś rozproszonym.
-
w jakim celu tak dużo vpsów, proxy?
Nie, nie proxy i nic, co by było niezgodne z prawem.
-
Szukam dostawcy/ów, którzy mają w ofercie różne lokalizacje dla swoich serwerów VPS. Im tańsze, tym lepsze. Parametry nie grają roli.
Jest DigitalOcean, ale 5$ za każdą maszynę, kiedy potrzebuję ich kilkaset, nie jest ciekawą propozycją. Jest też OVH, ale mają tylko 3 lokalizacje na świecie (FR, PL, KAN).
Czy możecie coś polecić? Mile widziane lokalizacje "newralgiczne geo-politycznie" (Ukraina, Rosja, USA, Chiny, coś w Ameryce Południowej).
-
selinux nie blokuje?
https://wiki.centos.org/HowTos/SetUpSamba - jeśli to centos
Nie, to Ubuntu 14 LTS.
-
A nasłuchuje Ci coś na tym porcie 445?
Może spróbuj się połączyć nc i wtedy się przekonasz czy na pewno jest otwarty.
Nasłuchuje.
Może ISP Ci blokuje?
Sprawdź przez http://ping.eu/port-chk/
Sprawdziłem: 445 port is closed
-
Problem jest następującym, otóż potrzebuję otworzyć port 445, aby z zewnątrz był widziany jako "open". Korzystam z VPS w Arubie i firewalla UFW.
Reguły na firewalla:
22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 80/udp ALLOW Anywhere 443/udp ALLOW Anywhere 445/udp ALLOW Anywhere 445/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6) 80/udp (v6) ALLOW Anywhere (v6) 443/udp (v6) ALLOW Anywhere (v6) 445/udp (v6) ALLOW Anywhere (v6) 445/tcp (v6) ALLOW Anywhere (v6)
Jednak komenda:
nmap IP_VPSa
zwraca:
445/tcp filtered microsoft-ds
Przewertowałem pełno poradników i nic. W jaki sposób mogę zmienić status portu na "open"? Reguła zastosowana przez UFW: allow 445/tcp niby działa, a jednak nie działa. Lub czegoś nie kumam.
-
No to chyba chyba nie zdajecie sobie sprawy, jak działają honeypoty. Po drugie sieć pomiędzy każdą maszyną i tak jest wyizolowana. Po trzecie jesteście bombardowani Ntysięcy razy w ciągu doby, ale ataki te blokujecie. Właściwie większość z nich to boty skanujące porty, na których nasłuchują usługi SSH, FTP, SFTP, MySQL, HTTP i inne oraz wykonujące ataki BT. Po zalogowaniu do takiej pułapki bot może wysłać payload i honeypot go przechwytuje. Nawet trudno byłoby w ten sposób uszkodzić samego Linuksa, a co dopiero wydostać się z dockera i jakimś super-zaawansowanym malware rozprzestrzenić się z maszyny na maszynę. W zasadzie gdyby klient coś takiego zrobił bez zgody, to nawet nikt by się o tym nie dowiedział: ataki wykonywane są bez przerwy.
-
Ale defensywna sonda i tak brzmi mniej "inwazyjnie" niż sonda ofensywna? Konkretnie interesuje mnie honeypot Dionaea oraz inne do zbierania malware.
-
Witam,
Poszukuję dosyć tanich / bardzo tanich serwerów VPS (jak np. Aruba Cloud za 4zł/mc) w data center zlokalizowanych w Polsce. Potrzebuję postawić na nich kilka defensywnych sond wykrywających ataki ze świata i z związku z powyższym, czy firmy takie nie będą mieć nic przeciwko?
Wymagania minimalne:
CPU: 1GHz
RAM: 1GB
HDD/SSD: 25GB
Ubuntu 14.04 LTS Server
-
Już nieaktualne.
-
Podstawowe info napisałem na PW.
-
Chciałbym zlecić wykonanie skryptu w node.js. Przewidywany budżet: 1PLN - 1000PLN.
Proszę o odzew i przesyłanie portfolio na PW. Możliwa dalsza współpraca z osobami, które dobrze ogarniają temat.
Szczegóły po uprzednim kontakcie.
-
Jak to jest z miesięcznymi rozliczeniami chmury jako hostingu dla stron WWW. Wytłumaczy mi ktoś?
Załóżmy, że godzina zasobów kosztuje 1PLN brutto. Co daje: 24PLN na dzień, a więc 744zł brutto w miesiącu.
Czy jest to cena za 100 procentowe wykorzystywanie zasobów?
Hoster zlicza średnie obciążenie w miesiącu i na tej podstawie wylicza cenę, jeśli korzysta się z auto-coś tam (co dostosowuje obciążenie)?
-
Jak klucze są z putty-gen to musisz je skonwertować aby działał w pingwinku. Zajrzyj w google
Dzięki! O to właśnie chodziło. Tutaj dla potomnych jest prosta instrukcja konwersji klucza.ppk na OpenSSH:
http://blog.mmx3.pl/2012/08/16/ubuntu-konwersja-klucza-prywatnego-putty-ppk-do-klucza-ssh/
Należało podmienić ścieżkę do pliku z kluczem na ten nowy już po konwersji i działa elegancko. Logowanie przez terminal z kluczem działa. Dzięki "mariaczi".
- 1
-
Sprawdzę. Że też takie rzeczy nie są uniwersalne. Ale jak ktoś siedzi tylko na windows i nie wygenerował klucza na serwerze tylko z putty/kitty czy inne, to skąd może wiedzieć, że nie będzie to pasowało pod linuksa.
-
Zakładam, że klucze były generowane zapewne w putty-gen czy jakoś tak. Nie robiłem tego osobiście.
Info z pliku z kluczami:
PuTTY-User-Key-File-2: ssh-rsaEncryption:Comment:Public-Lines:Private-LinesI na końcu Private-MAC:W putty nie dodales klucza.
SSH>Auth>RSA Key i tam dodajesz sciezke do plikuPrzecież piszę, że logowanie przez putty mi działa. Chcę zalogować się przez terminal z Linuksa.
-
Otóż jest taki problem z połączeniem do VPS przez terminal z kluczem.
Poprzez putty z Linuxa wszystko działa.
ssh -i sciezka_do_klucza.pub login@IP_serwera -p nr_portu
Połączenie zostaje ustanowione, jednak wpisując hasło takie samo jak przez putty - z terminala nie mogę się zalogować. Komunikat zwrotny.
"Permission denied (publickey)."
Logowanie z debugowaniem
ssh -i sciezka_do_klucza.pub login@IP_serwera -p nr_portu -vvv
Tylko to zwróciło moją uwagę.
key_load_public: No such file or directorydebug1: identity file sciezka_do_klucza.pub type -1debug1: key_load_public: No such file or directorydebug1: identity file sciezka_do_klucza.pub-cert type -1Przemieliłem już dużo stron z google, ale nie znalazłem rozwiązania. Proszę o pomoc.
-
To ja rozumiem, tylko pytam, czy naprawdę potrzebujesz Drupala, a nie starczyłby lżejszy CMS + osobno forum spięte z autoryzacją CMSa (lub odwrotnie)?
WP z całą pewnością wystarczyłby, ale już jest za późno. Na wortalu jest grubo ponad 2K artykułów, dużo przeróbek w sposobie dodawania treści od strony edytora, itp. Nie jest możliwa prosta konwersja z Drupala na WP. A robić to ręcznie... chyba bym się zapłakał
Serwer poczty pod spam-trap
w Serwery Pocztowe
Napisano · Edytowano przez mech (zobacz historię edycji) · Raportuj odpowiedź
Szukam rozwiązania pod serwer poczty, który ma służyć do otrzymywania spamu (oczywiście bez rozsyłania w drugą stronę), ale że nie posiadam doświadczenia w konfiguracji serwerów mail i nie orientuję się wśród dostępnych na runku rozwiązań, to proszę o jakieś wskazówki.
Jak na razie testowo postawiłem iRedMail w opcji bezpłatnej, ale widzę, że jest to mocno okrojona wersja. Wersja Pro niezbyt jest opłacalna pod moje potrzeby, dlatego szukam innego rozwiązania. Oto wymagania, które musi posiadać serwer poczty:
- bezpłatny,
- zapisywać otrzymane wiadomości w osobnych plikach,
- byłoby w sam raz, gdyby załączniki z każdej otrzymanej wiadomości dało się zapisać w określonej lokalizacji np. /home/%user%/zalaczniki,
- graficzny konfigurator jest opcjonalny, ale nie zaszkodzi, gdyby dało się większość rzeczy wyklinać, nie jest to obowiązkowe,
- mile widziana łatwa instalacja i konfiguracja,
Proszę o jakieś wskazówki, co mógłbym wykorzystać do tego doświadczenia.