Nmar

Powyjmuj regułki z if-ów. Wszystko przekopiowałeś z tej strony? Bo jakoś dziwnie to wygląda.

Csf blokuje wysyłanie maili z mojej strony poprzez gmaila i nie wiem zupełnie gdzie leży przyczyna :/ Oto myślę ze najważniejsze fragmenty mojego csf.conf: # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123" Oraz ten dotyczący SMTP: ############################################################################### # Block outgoing SMTP except for root, exim and mailman (forces scripts/users # to use the exim/sendmail binary instead of sockets access). This replaces the # protection as WHM > Tweak Settings > SMTP Tweaks # # This option uses the iptables ipt_owner/xt_owner module and must be loaded # for it to work. It may not be available on some VPS platforms # # Note: Run /etc/csf/csftest.pl to check whether this option will function on # this server SMTP_BLOCK = "0" # If SMTP_BLOCK is enabled but you want to allow local connections to port 25 # on the server (e.g. for webmail or web scripts) then enable this option to # allow outgoing SMTP connections to the loopback device SMTP_ALLOWLOCAL = "1" # This is a comma separated list of the ports to block. You should list all # ports that exim is configured to listen on SMTP_PORTS = "25" # Always allow the following comma separated users and groups to bypass # SMTP_BLOCK # # Note: root (UID:0) is always allowed SMTP_ALLOWUSER = "" SMTP_ALLOWGROUP = "mail,mailman" Kurcze no, przecież na 0 jest ustawione :/

Nic to nie daje, cóż chyba wrócę do własnych regułek.

Mój wynik (w innej firmie) 100%[======================================>] 104.857.600 25,5M/s in 5,2s 2012-06-15 12:50:43 (19,2 MB/s) - “100mb.test” saved Więc coś jest na rzeczy.

Piszcie co i jak bo chce tam kupić vps-a - już wszystko ok?

Uau. To dopiero wyznacznik jakości Łan and Łan to typowy moloch, żerujcy na nieświdomych. Technologicznie to oni dobrze stoją ale ceny z kosmosu. No i jak to przy masówkach, obsługa klienta leży i kwiczy.

Tak jak powiedzieli poprzednicy, laptop do obróbki wideo to nieporozumienie, za 4 tyś kupić naprawdę super komputer i o wiele wiele potężniejszy. Nie polecałbym jednak patrzeć na kartę graficzną, jeśli chcesz używać CUDA lub podobnej technologii ATI to owszem silna karta może pomóc ale nie musi być jakaś bardzo silna, bardziej skupiłbym się na procesorze, pamięci. Jeżeli jednak uparcie chcesz laptopa to ja bym wział tego http://www.esc.pl/pr...oducts_id=39778

A po co masz robić reinstalkę? Chyba że coś namieszałeś i juz nie pamiętasz co. Aktualizacje możesz sobie zainstalować na zainstalowanym systemie przecież. Teoria z księżyca

1:0 dla Polski

dpkg -i ./iptables_1.3.6.0debian1-5_amd64.deb Bez tego [/size] na końcu jakiś błąd się wkradł i już nie da się edytować.

Jeżeli to xt_connlimit to na 99% csf błędnie pokazuje ze tego nie masz. Przerabiałem to samo wczoraj ale w innej firmie . Jednak nawet jeśli masz to i tak nie będzie współpracować z racji starego kernela OpenVZ którego używa większość usługodawców więc w większości wypadków bez sensu jest męczyć administratorów o to. Ale jest na to rozwiązanie...Najpierw podaj czy jak wpiszesz tą komendę to na liście znajdzie się connlimit: cat /proc/net/ip_tables_matches Jeżeli tam jest to musisz usunąć aktualne iptables, które masz i zainstalować wersję 1.3.6 - jeśli masz debiana 6 64bit to wykonaj te polecenia: apt-get -y remove iptables wget http://archive.debian.org/debian/pool/main/i/iptables/iptables_1.3.6.0debian1-5_amd64.deb dpkg -i ./iptables_1.3.6.0debian1-5_amd64.deb[/size] Później reboot i włącz sobie connlimit poprzez /etc/csf/csf.conf wpisując odpowiednie wartości (znajdziesz w readme.txt na stronie csf - rozdział bodajże 21 ) i znów restart albo tylko restart csf jak wolisz - ja tam dla pewności zrebootowałem jeszcze raz. I dopiero po tych zabiegach csf działa na 100% co możesz sprawdzić zarówno poprzez iptables -L jak i ten test csf.

Mógłby mi ktoś powiedzieć co jest niby podejrzanego w tych plikach i katalogach? Po skanowaniu chkrootkit-em wszystko ok poza tym komentarzem: Jak dla mnie to na 99% nic poważnego ale wolę się upwenić bo nie jestem hakierem

Nie rozumiem za bardzo, jak to brak możliwości odpalenia jakiegokolwiek firewalla? Program się przecież zainstaluje. Csf to kobyła więc w 100% to nie będzie poprawnie chodził na żadnym VPS opartym na wirtualizacji OpenVZ, bo przy tej formie wirtualizacji za dużego pola do popisu w temacie security to nie ma ale nie musi, ważne, żeby nie było żadnych fatal errors a były dostępne te moduły na których nam najbardziej zależy - i stąd moje pytanie czy jest możliwość aby administrator włączył jakiś moduł na prośbę.

A jak jest z dostępnością modułów iptables w ultimahost? Jeśli ktoś instalował csf to czy miał jakieś fatal errors?

Płatny / darmowy? Na windows / na linux? Zakładam że chodziło Ci o program na windows, więc jednym z najprostrzych programów tego typu jest np. magix video easy 3 hd, możesz potestować jeszcze produkty pinacle, corela itp. - jako triale bo to programy płatne. Z darmowych ponoć dobry jest np. lightworks ale nie testowałem bo już od jakiegoś czasu w ogóle nie używam windows. Ogólnie to zależy co Ci podejdzie, sprawdź sobie tą listę i np. dostępne tutoriale na youtube http://www.dobreprog...Windows,46.html

A ma ktoś konto np. firmowe w jakimś banku spółdzielczym? Słyszałem wiele dobrego o tej formie bankowości ale jak to wygląda w praktyce to nie mam za bardzo pojęcia.

dpkg --get-selections To zależy czy korzystasz z apt-get czy z aptitude i czy chcesz usuwać np. pliki konfiguracyjne. Ogólnie poczytaj sobie ten poradnik - http://damlab.pl/poradnik-debiana/handbook/index.php tam na 1 stronie jest o usuwaniu pakietów. Nie. A Twój usługodawca nie ma takiej opcji w panelu? php i jakaś baza danych np. mysql. A zamiast apache możesz użyć nginx ale na początek apache pewnie będzie dla ciebie prostszy (choć w gruncie rzeczy nginx ma bardziej przejrzystą budowę, ale dla początkujących powinno być więcej poradników). Jeśli dopiero zaczynasz przygodę z linuksem i od razu bierzesz się za serwer to może być Ci trudno. Najlepiej jak zainstalujesz linux też na dekstopie i nauczysz się trochę innej niż w windows filozofii a przedewszystkim konsoli bo to podstawa. Ale cóż, każdy kiedyś zaczynał Przeczytaj koniecznie poradnik debiana.