peres.pro

Chyba niezbyt to działa. po wpisaniu: fail2ban-client reload wyskakuje: WARNING 'findtime' not defined in 'dovecot-pop3imap'. Using default value WARNING 'findtime' not defined in 'apache-noscript'. Using default value WARNING 'findtime' not defined in 'pam-generic'. Using default value WARNING 'findtime' not defined in 'vsftpd'. Using default value WARNING 'findtime' not defined in 'xinetd-fail'. Using default value WARNING 'findtime' not defined in 'ssh-ddos'. Using default value WARNING 'findtime' not defined in 'apache-multiport'. Using default value WARNING 'findtime' not defined in 'apache-overflows'. Using default value WARNING 'findtime' not defined in 'couriersmtp'. Using default value WARNING 'findtime' not defined in 'pureftpd'. Using default value WARNING 'findtime' not defined in 'wuftpd'. Using default value WARNING 'findtime' not defined in 'ssh'. Using default value WARNING 'findtime' not defined in 'postfix'. Using default value WARNING 'findtime' not defined in 'sasl'. Using default value WARNING 'findtime' not defined in 'apache'. Using default value WARNING 'findtime' not defined in 'courierauth'. Using default value WARNING 'findtime' not defined in 'proftpd'. Using default value WARNING 'findtime' not defined in 'named-refused-tcp'. Using default value

http://livenet.pl, polecam.

Bardzo ładnie się prezentuję tylko ten tekst przy logo tak nie pasuję trochę. A poza tym naprawdę super to wygląda powodzenia przy projekcie.

Witam to znowu ja mam pytanka odnośnie ssh2 w php. OS: debian 6 1.Oto kawałek kodu if($_GET[save]=="do"){ $polecenie = "killall -HUP theforgottenserver"; $stream = ssh2_exec($polaczenie, $polecenie); if($stream) {echo "Save zostal wykonany pomyslnie.";} exit; } I chciałbym zrobić taki myk aby to polecenie mogło się zrobić tylko wtedy gdy proces "theforgottenserver" jest uruchomiony a jeżeli nie to wyświetla jakąś opowiedz i tego nie robi. 2. Chciałbym żeby za pomocą ssh2 outputnąć sobie ostatnie 20 linijek procesu "theforgottenserver" który jest na screenie, jak to miało by wyglądać ?

Wielkie dzięki Devias, widać jesteś tu jedyną osobą skorą do pomocy jeżeli chodzi o bash+php co się ceni, łap kilka punkciorów

Wasz strona ma dużo błędów, do tego dochodzą darmowe systemy zarządzania jak i darmowy szablon, jak dla mnie to hosting zrobiony na "odczep się", powinniście na start przyciągnąć klientów, jak nie supportem i wojną cenową to chociaż autorskimi rozwiązaniami to co zobaczyłem pozostawia wiele do życzenia, pozdrawiam i życzę więcej ambicji.

Widać że kolega już skorzystał z któreś oferty bo strona stoi jak należy

Znaczy na port raczej nie mogę zrobić, chyba że da się to tak napisać że oprócz portu sprawdza też IP, aktualnie mam kilka takich serwerów odpalonych u siebie na tym samym porcie tylko na innym IP.

Chyba kolega kcp już sam się pogubił w swoich wypowiedziach.

Witam, chciałbym odpalić program poprzez wywołanie skryptu php lecz coś nie trybi, dodałem co prawda "shell_exec = on" do php.ini ale nic to nie dało, da się jakoś sprawdzić czy shell_exec jest u mnie aktywny, szukałem adekwatnej linijki w phpinfo ale nie znalazłem. OS debian 6

Oke, działa. Tylko możecie mi powiedzieć czemu ssh2 jest bezpieczniejsze od exec'a ?

No tak, tylko że niestety mam zmiennie IP i to raczej nie będzie dobry pomysł w moim przypadku.

To tak, teraz trochę nad tym posiedziałem i shell exec u mnie działa prawidłowo, niestety mam małe problemy z przejściem na innego użytkownika, sam skrypt ma działać na tej zasadzie że wykonuje skrypt php oto on: <?php shell_exec("cd /home/lanceq && ./startz "); echo "<pre>$output</pre>"; ?> w przeglądarce wyświetla się :Starting theforgottenserver: done. (jest to echo z skryptu startz który poniżej pokaże) skrypt startz wygląda tak: echo -n "Starting theforgottenserver: " cd /home/lanceq && su -c "screen -AdmS TFS ./theforgottenserver" lanceq echo "done." No i z powyższego skryptu wykonuje się tylko jedno i drugie echo a to co po środku nie, nie przechodzi na innego użytkownika i nie uruchamia serwera, dodam że ten skrypt nie robi su z root'a a z "client4" bo to ispconfig, właśnie wydaję mi się że problem rozwiąże dodanie do tej środkowej linijki opcji podania hasła do usera lanceq ale niestety nie znalazłem takowej opcji w helpie.

Witam, mam problem a mianowicie mysql przestał działać, od razu napisze że os to debian 6 po wpisaniu mysql wyskakuje: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) mysql.cnf # # The MySQL database server configuration file. # # You can copy this to one of: # - "/etc/mysql/my.cnf" to set global options, # - "~/.my.cnf" to set user-specific options. # # One can use all long options that the program supports. # Run program with --help to get a list of available options and with # --print-defaults to see which it would actually understand and use. # # For explanations see # http://dev.mysql.com/doc/mysql/en/server-system-variables.html # This will be passed to all mysql clients # It has been reported that passwords should be enclosed with ticks/quotes # escpecially if they contain "#" chars... # Remember to edit /etc/mysql/debian.cnf when changing the socket location. [client] port = 3306 socket = /var/run/mysqld/mysqld.sock # Here is entries for some specific programs # The following values assume you have at least 32M ram # This was formally known as [safe_mysqld]. Both versions are currently parsed. [mysqld_safe] socket = /var/run/mysqld/mysqld.sock nice = 0 [mysqld] # # * Basic Settings # user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp # lc-message-dir is unknown to MySQL 5.1 #lc-messages-dir = /usr/share/mysql skip-external-locking # # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 # # * Fine Tuning # key_buffer = 16M max_allowed_packet = 16M thread_stack = 192K thread_cache_size = 8 # This replaces the startup script and checks MyISAM tables if needed # the first time they are touched myisam-recover = BACKUP #max_connections = 100 #table_cache = 64 #thread_concurrency = 10 # # * Query Cache Configuration # query_cache_limit = 1M query_cache_size = 16M # # * Logging and Replication # # Both location gets rotated by the cronjob. # Be aware that this log type is a performance killer. # As of 5.1 you can enable the log at runtime! #general_log_file = /var/log/mysql/mysql.log #general_log = 1 # # Error logging goes to syslog due to /etc/mysql/conf.d/mysqld_safe_syslog.cnf. # # Here you can see queries with especially long duration #slow_query_log = 1 #slow_query_log_file = /var/log/mysql/mysql-slow.log #long_query_time = 2 #log-queries-not-using-indexes # # The following can be used as easy to replay backup logs or for replication. # note: if you are setting up a replication slave, see README.Debian about # other settings you may need to change. #server-id = 1 #log_bin = /var/log/mysql/mysql-bin.log expire_logs_days = 10 max_binlog_size = 100M #binlog_do_db = include_database_name #binlog_ignore_db = include_database_name # # * InnoDB # # InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/. # Read the manual for more InnoDB related options. There are many! # # * Security Features # # Read the manual, too, if you want chroot! # chroot = /var/lib/mysql/ # # For generating SSL certificates I recommend the OpenSSL GUI "tinyca". # # ssl-ca=/etc/mysql/cacert.pem # ssl-cert=/etc/mysql/server-cert.pem # ssl-key=/etc/mysql/server-key.pem [mysqldump] quick quote-names max_allowed_packet = 16M [mysql] #no-auto-rehash # faster start of mysql but no tab completition [isamchk] key_buffer = 16M # # * IMPORTANT: Additional settings that can override those from this file! # The files must end with '.cnf', otherwise they'll be ignored. # !includedir /etc/mysql/conf.d/

Tip dla potomnych: Reinstalacja mysql-server rozwiązała sprawę

Sam nie wiem o co chodzi, prosiłbym o jakieś rady.

Za bardzo polaczkujecie chłopaki, mam wszystkie domenki w masternet i sobie chwale, support też niczego sobie - najczęściej odpisują do kilku godzin.

Witam, prosiłbym kogoś aby popatrzył czy aby na pewno wszystko jest dobrze z moimi regułkami, najpierw przedstawię jak chciałbym aby one działały a potem je wkleje. No to tak, są to regułki pod prywatny serwer tibii(gra mmo) do tego jest kilka regułek pod różne typy ataków ddos,dos itd. Regułki mają wszystko przepuszczać oprócz tego co jest limitowane/blokowane w nich, oprócz tego maja logować wszystko co zostało dropnięte do /var/log/messages No i jak wyżej proszę o dokładne przejrzenie i jakieś informacje/poprawki czy to w ogóle się wszystko trzyma kupy bo naprawdę nie jestem w tym dobry. O to regułki #!/bin/bash ######################################## # Firewall # ######################################## # Interface Network if_ext=vent0 # ------------------------------------------------ # Protection against TCP syncookies echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Ignore ICMP echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # loopback iptables -A INPUT -i lo -j ACCEPT # login packet iptables -A INPUT -p tcp -m tcp --dport 7171 --tcp-flags FIN,SYN,RST,PSH,ACK,URG PSH,ACK -m length --length 191 -j ch # logout packet iptables -A INPUT -p tcp -m tcp --dport 7172 --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,ACK -m recent --set --name login --rsource # drop banned clients iptables -A INPUT -m recent --rcheck --seconds 600 --name ban --rsource -j DROP # accept established iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT # ban over 24 connections iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 24 --connlimit-mask 32 -m recent --set --name ban --rsource -j DROP # IP-specific bans, 1 line per IP #-A INPUT -s 186.211.32.3 -j DROP # HTTP iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT # loginserver and gameserver -A INPUT -p tcp -m tcp --dport 7171 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit ! --connlimit-above 2 --connlimit-mask 32 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 7172 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --rcheck --seconds 30 --name login --rsource -j ACCEPT # DNS iptables -A INPUT -p udp -m state --state ESTABLISHED -m udp --sport 53 -j ACCEPT # NTP #iptables -A INPUT -p udp -m state --state ESTABLISHED -m udp --sport 123 -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ban UDP, not very useful! iptables -A INPUT -p udp -m recent --set --name ban --rsource -j DROP # accept login iptables -A ch -m recent --set --name login --rsource -j ACCEPT COMMIT # Block TCP-CONNECT scan attempts (SYN bit packets) #iptables -A INPUT -p tcp --syn -j DROP # Block TCP-SYN scan attempts (only SYN bit packets) iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP # Block TCP-FIN scan attempts (only FIN bit packets) iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP # Block TCP-ACK scan attempts (only ACK bit packets) iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP # Block TCP-NULL scan attempts (packets without flag) iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP #Block "Christmas Tree" TCP-XMAS scan attempts (packets with FIN, URG, PSH bits) iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP # Block DOS - Teardrop iptables -A INPUT -p UDP -f -j DROP # Block DDOS - Smurf iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT # Block DDOS - SYN-flood iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 9 -j DROP # Block DDOS - SMBnuke iptables -A INPUT -p UDP --dport 135:139 -j DROP iptables -A INPUT -p TCP --dport 135:139 -j DROP # Block DDOS - Jolt iptables -A INPUT -p ICMP -f -j DROP # Block DDOS - Fraggle iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT # Creates logs of the rest of the connections iptables -A INPUT -i $if_ext -p all -j LOG --log-prefix " - FIREWALL: droped -> " Tutaj ifconfig(nie zbyt wiem czy podałem dobrą sieć w if_ext): root@s2:/etc/init.d# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:36780 errors:0 dropped:0 overruns:0 frame:0 TX packets:36780 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:30657328 (29.2 MiB) TX bytes:30657328 (29.2 MiB) venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:345186 errors:0 dropped:0 overruns:0 frame:0 TX packets:248992 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:427749317 (407.9 MiB) TX bytes:34822662 (33.2 MiB) venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:91.204.162.161 P-t-P:91.204.162.161 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Mój OS to Debian6 razem z ispconfigiem. Dodam że ipconfig ma już wgranego iptables i fail2ban i korzysta z firewalla Bastille. Chyba podałem wystarczające informacje.

Czołem, tak z ciekawości, ile miesięcznie płacisz za tego dedyka ? Bo pamiętam właśnie eq4 ale nie ma go już w ofercie.

No to tak, mam ispconfig'a 3 a razem z nim fail2ban, nie wiem jak to razem współpracuje, gdzie najlepiej wrzucić regułki aby to dobrze współgrało ? Bo chyba nie do init.d jako .sh z tego co pamiętam w ispconfigu właśnie te regułki się gdzieś w specjalne miejsce dodawało tylko za bardzo nie mam pomysłu gdzie. I czym jest policy ?

Witam, poprosiłem Vihost o drugiego VPS'a z takimi samymi parametrami aby potestować apache vs nginx, prosiłbym Was o info która strona się szybciej ładuje. Oraz prosiłbym o jakieś dodatkowe informacje jak skutecznie sprawdzić osiągi przy każdym webservie. lanceq.pl To jest VPS z najzwyklejszym apache i ispconfigiem 3. lanceq.eu To jest VPS z takimi samymi parametrami z nginxem i ispconfigiem 3 jest tu php-fpm i dodatkowo APC który podobno coś tam daje przy cache. Korzystałem z tego poradnika: http://www.ispconfig.org/news/tutorial-the-perfect-server-debian-squeeze-debian-6-0-with-bind-dovecot-nginx-ispconfig-3/ Mimo że wszyscy polecają nginx'a to jakoś mi się wydaję że ładuje się on dłużej, byłem w szoku bo podobno potwierdzono że działa on trochę szybciej niż apache a ja jakoś tak odczułem że dłużej minimalnie się ładuje lanceq.eu. Czy popełniłem jakiś błąd w konfiguracji czy co?

Aha, rozumiem czyli to wina niezoptymalizowanego wordpressa? Wracając do optymalizacji samego VPS'a, to mam standardowe configi wszystkiego, może mi polecicie jakieś zmiany które trochę polepszą te req/s dodatkowo pytanie, ile mam ustawić workerów i maksymalną liczbę połączeń, przy tym moim VPS2 z vipower?

Nie, nie ja tam wizytówek nie zamierzam w ogóle mieć tą wizytówkę wrzuciłem ot tak do testu, celem tego VPS'a jest hostowanie różnych CMS'ów i autorskich skryptów, ale jeżeli na wordpressie osiągnąłem max 5 req/s to się przeraziłem bo nie jest to chyba dobry wynik ? Może to wina defaultowej konfiguracji Mysql'a albo tego backendu cokolwiek to jest ?

Właśnie zrobiłem benchmark tego portfolio co jest na lanceq.eu i wyszło: root@lanceq:~# ab -n 100 -c 10 http://lanceq.eu:80/index.php This is ApacheBench, Version 2.3 <$Revision: 655654 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Licensed to The Apache Software Foundation, http://www.apache.org/ Benchmarking lanceq.eu (be patient).....done Server Software: nginx/1.2.1 Server Hostname: lanceq.eu Server Port: 80 Document Path: /index.php Document Length: 9425 bytes Concurrency Level: 10 Time taken for tests: 0.103 seconds Complete requests: 100 Failed requests: 0 Write errors: 0 Total transferred: 958300 bytes HTML transferred: 942500 bytes Requests per second: 970.64 [#/sec] (mean) Time per request: 10.303 [ms] (mean) Time per request: 1.030 [ms] (mean, across all concurrent requests) Transfer rate: 9083.62 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 0 2 1.4 2 6 Processing: 3 7 2.3 7 14 Waiting: 2 4 1.4 4 8 Total: 4 10 1.9 9 15 Percentage of the requests served within a certain time (ms) 50% 9 66% 10 75% 11 80% 11 90% 12 95% 14 98% 15 99% 15 100% 15 (longest request) Teraz to w ogóle te liczby z kosmosu.