Ganicjusz

Mam zainstalowane takie programy na moim serwerze posiadające "mail" w nazwie: sendmail rmail procmail fetchmail Ogólnie nic nie musiałem robić, linki aktywacyjne działają. Ale to dziwne jest bo jak sobie w phpbb3 ustawie emaila admin@mojadomena.pl to link aktywacyjny, czy z przypomnieniem hasła przychodzi jako admin@mojadomena.pl mimo ze fizycznie taki email w ogóle nie istnieje? Które z tych programów mogę wywalić? Czy jest możliwość, żeby zrobić sobie tak, że mail admin@mojadomena.pl służyłby równocześnie jako mail z którego sa wysyłane linki aktywacyjne/hasła i żeby można było do niego napisać? Jakiego programu do tego użyć, najlepiej żeby nie pochłaniał za dużo pamięci.

Korzystam teraz z VPS na OpenVZ i jestem niezadowolony, gdyż mam bardzo mało modułów jądra, które mógłbym wykorzystać przy tworzeniu firewalla. Nie wiem czy firewall rzeczywiście jest niezbędny no ale na razie coś tam tworzyć próbuje. Znalazłem jednak lepszą cenowo ofertę i tam jest wirtualizacja KVM. Jak się ma KVM do kwestii firewalla i modółów jądra? Czy tak jak Xen, że mamy pełną wirtualizację i wszystkie moduły czy jest co coś podobnego do OpenVZ?

Już sobie z webminem poradziłem, zainstalowałem apf firewall i skonfigurowałem w nim porty, dałem monokern na 1, uruchomiłem firewalla czyszcząc poprzednie ustawienia i chyba wszystko działa jedynie fail2ban sypie jakimiś błędami: fail2ban.actions.action: ERROR iptables -N fail2ban-ssh-ddos iptables -A fail2ban-ssh-ddos -j RETURN iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh-ddos returned 200 2012-05-03 13:12:54,963 fail2ban.actions.action: ERROR iptables -N fail2ban-apache iptables -A fail2ban-apache -j RETURN iptables -I INPUT -p tcp -m multiport --dports http,https -j fail2ban-apache returned 200 Mam w fail2ban ustawione jail's na ssh, shh-ddos i apache2. Czy to coś powaznego? Fail2ban gryzie się z apf?

Mam jeszcze pytanie o wydajność - co jest wydajniejsze KVM czy XEN? Rozumiem, że oprócz KVM także Xen oferuje możliwość skonfigurowania zapory ze wszystkimi modułami jądra? Bardzo możliwe, że coś namieszałem. A webmina używam tylko do robienia virtualhostów

No właśnie to polecenie nie działa u mnie :[ Tzn jak wpisze iptables - L to widze webmin w wyjątkach ale webmin nie działa. Nie wiem może coś namieszałem w tym firewalu.

Tilaa.nl Tylko, że ja nie mam prawie wszystkich tych ważnych modułów, a z tych co mam dostępne to nawet nie wiem co wyrzeźbić: Connection Tracking Match: Available Extended Mark Target: Available Extended Reject: Available Goto Support: Available Kernel Version: 2.6.32 LOG Target: Available MARK Target: Available Mangle FORWARD Chain: Available Multi-port Match: Available NAT: Available Owner Match: Available Packet Mangling: Available Packet length Match: Available Persistent SNAT: Available Recent Match: Available Repeat match: Available TCPMSS Match: Available fwmark route mask: Available A może olać kwestie firewala na OpenVZ i polegać tylko na fail2ban? Mam problem też z dostępnością webmina nie wiem jaką regułkę dać żeby działał bo te co daje dla portów 22 czy 80 nijak nie działają dla webmina.

Dzięki a mam jeszcze jedno pytanie, otóż w tym poradniku http://2bits.com/art...e-compared.html pisze że zmiany o których piszecie należy wprowadzać nie w php.ini a odpowienio w/etc/php5/conf.d/apc.ini lub /etc/php5/conf.d/xcache.ini- to już nie rozumiem :/

jak daje pecl install apc to takie coś mi wyskakuje: WARNING: channel "pecl.php.net" has updated its protocols, use "pecl channel-update pecl.php.net" to update downloading APC-3.1.9.tgz ... Starting to download APC-3.1.9.tgz (155,540 bytes) .................................done: 155,540 bytes 54 source files, building running: phpize sh: phpize: command not found ERROR: `phpize' failed

Trudno mi powiedzieć bo stawiam sobie forum od początku więc będę je promował od zera. Pewnie niedużo przez najbliższy rok. Aktywnych użytkowników od razu miałbym ok 10. Hmm zastanawia mnie tylko czy na shared mógłbym użyć mysql do wspomagania url rewrite w modzie od phpbbseo (tam jest taka opcja, ze wykorzystuje się dodatkowo mysql).

Mam pytanie odnośnie phpbbseo a właściwie dwa: 1. Czy opróc mniejszych bądź większych trudności związanych z przepisywaniem reguł są jakiekolwiek problemy z działaniem skryptu? 2. Czy komuś, kto używa trybu advanced oraz kilku innych modów tej samej (produkcji) min. zero duplicate, wspomaganie sie msql przy friendly urls itp. udało się kompletnie przepisać regułki?

Proszę o jakiś naprawdę dobry poradnik i przyjazny dla nooba bo mam z tym problem :/

Ale nie rozumiem, skoro php-fpm jest od php 5.3 w paczce php to nie wystarczy apt-get install php5 i repo dotdeb?

A czy ta strona załatwi sprawę? http://www.anilcetin...ccess-to-nginx/ Moje pytanie też tyczy się tego jak się sprawuje wszystko oprócz rewrite, czy są jakieś trudności oprócz przepisania reguł?

Hej, czy jak mam fail2ban to moge spokojnie stworzyć sobie plik z regułami dla iptables i załadować poleceniem np. sudo iptables-restore < /etc/iptables.firewall.rules Czy to się nie będzie gryzło z fail2ban? Czy trzeba jakieś porty dla fail2ban odblokowywać? I w końcu jakbym chciał odinstalować fail2ban i np. zainstalować csf to wystarczy aptitude remove fail2ban czy coś jeszcze trzeba wpisywać?

Dziś w logu fail2ban mam takie coś: 2012-04-27 15:52:42,757 fail2ban.actions.action: ERROR iptables -n -L INPUT | $ 2012-04-27 15:52:42,757 fail2ban.actions.action: ERROR Invariant check failed.$ 2012-04-27 15:52:42,761 fail2ban.actions.action: ERROR iptables -D INPUT -p tc$ nie wiem o co chodzi, w fail2ban mam ustawione jail na ssh i apache. A jeśli chodzi o moje regułki firewalla to tak się prezentują: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic - you can modify this to only allow certain traffic -A OUTPUT -j ACCEPT # Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL). -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT # Allow SSH connections # # The -dport number should be the same port number you set in sshd_config # -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT # Allow ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # Log iptables denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 #Anty DoS -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT #Allow DNS outbound -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT # Reject all other inbound - default deny unless explicitly allowed policy -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT

To jak użyje repo dotdeb to jakiego polecenia mam użyć zeby zainstalować php5.3 + php-fpm? Czy instalować także php-suhosin php-apc itp?

Ktoś zmienił w tytule z LEMP na LAMP hehe oczywiście chodzi o LEMP Nginx ma słabiutką dokumentację jak dla mnie :/

A czy ktos mógłby ocenić czy ten tutorial jest dobry i przedewszystkim aktualny? Kwestię rezpozytoriów można pominąć bo to łatwe http://forum.dug.net...ic.php?id=17678

Hej, w niektórych poradnikach opisujących konfigurację serwera są różne polecenia dotyczące instalacji mysql. Albo jest aptitude install mysql-server albo aptitude install mysql-server mysql-client Po co jest ten client? Czy mi to potrzebne dla normalnego serwera stron www?

Hej, firma, w której mam vps udostępnia za darmo własny serwer dns, a na niby gołej wersji debiana dają sporo niepotrzebnego oprogramowania. Czy mogę wywalić bind9 jak podebnę domenę w tych ich panelu? Czy wtedy port dla dns potrzebny będzie i tak w iptables?

A port dla dns (53 chyba) tak czy siak ma być otwarty w iptables tak?

Ten znam ale tam nie ma php-fm. A nie chciałbym namieszać łącząc jakieś dwa różne. Zapomniałem właśnie dodac, ze ma to być nginx+php-fm+mysql+phpmyadmin

Hej, postawiłem sobie vps na debianie, dałem teraz apt-get update, później apt-get upgrade --show-upgraded no i wyskoczyło mi coś z Samba Server - coś jakby instalator i jest okienko gdzie pisze Workgroup/Domain name i wpisane jest WORKGROUP - mam tak zostawić czy wpisać swój hostname albo domenę? Co to wgle jest, dlaczego mi to wyskoczyło?

Jakoś nie czaję tego, muszę zrobić reinstalację vps bo strasznie namieszałem - to akurat proste bo mam w panelu ale jak zazwyczaj firmy rozliczają transfer miesięczny? Dodają to co było do tego co będzie? Ile razy np. w miesiącu można robić reinstall? Czy to w ogóle ma znaczenie dla admina?

kaszub1136 a takie polecenie nie byłoby lepsze? Nie wiem czy to się czymkolwiek różni. Dzięki aimer