Skocz do zawartości

dan

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    125

  • Rejestracja

  • Ostatnio

Wszystko napisane przez dan

  1. [DA][EXIM] - problem ze spamem

    dan odpisał Silv na temat w Serwery Pocztowe

    A ktoś mógłby podpowiedzieć jak to zaimplementować w Eximie? (w szczególności pkt. 4)?
  2. To może się koledze przydać http://code.howto24.net/2012/02/02/easy-and-visual-explain-sql-join/
  3. No niestety pomimo całej sympatii do dostawcy w tej materii kiszka. Czy jeśli maszyna-matka OpenVZ nie ma dodatkowych modułów do iptables to podawany sposób dodania ich do kontenera bez restartu matki też powinien zadziałać? Czy to dostawca za mało energii i chęci w proces dodawania włożył? Bo dostawca dodał te moduły i test csf był ok, aczkolwiek sam iptables wywalał błędy, tj. np wywołanie iptables -L sypało błędem, bez listowania tabel, co oczywiście uniemożliwiało faktyczną prace firewalla. I korzystając z okazji czy da się w iptables w ograniczonej konfiguracji bez modułu nat zrobić przekierowanie ruchu z portu z 80 na 81?
  4. Niektóre maile ładnie dochodzą a niektóre ze zwrotką 450 4.7.1 Client host rejected: cannot find your reverse hostname Z poziomu konsoli: server:~# dig -x 91.205.73.182 ; <<>> DiG 9.6-ESV-R4 <<>> -x 91.205.73.182 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2801 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;182.73.205.91.in-addr.arpa. IN PTR ;; Query time: 112 msec ;; SERVER: 91.205.73.254#53(91.205.73.254) ;; WHEN: Fri Dec 16 13:01:02 2011 ;; MSG SIZE rcvd: 44 Czyli nie widać odpowiedzi. Za którymś razem ta sama komenda: server:~# dig -x 91.205.73.182 ; <<>> DiG 9.6-ESV-R4 <<>> -x 91.205.73.182 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15899 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;182.73.205.91.in-addr.arpa. IN PTR ;; ANSWER SECTION: 182.73.205.91.in-addr.arpa. 160854 IN CNAME 182.73.205.91.in-addr.arpa.teredo.pl. 182.73.205.91.in-addr.arpa.teredo.pl. 57 IN PTR server.aktywne24.pl. ;; Query time: 0 msec ;; SERVER: 91.205.73.254#53(91.205.73.254) ;; WHEN: Fri Dec 16 13:01:13 2011 ;; MSG SIZE rcvd: 125 Co jest grane? Raz jest, raz nie ma? Może coś blokować firewall? (csf) Czy może jest inna przyczyna zwrotek poczty?
  5. Dziękuje wszystkim za podpowiedzi. Okazało się, że problem był u dostawcy.

  6. xampp dla windows 7 ?

    dan odpisał Infinity Tech na temat w Centrum webmastera

    http://www.wampserver.com/en/ używam na W7 64bit. Bez problemów.
  7. Dostawca stwierdził, że odpali moduły ale ... nie wie kiedy. Czy za dzień, za miesiąc, za rok - nie wiadomo. "Podczas najbliższego restartu fizycznej maszyny", który odbędzie się nie wiadomo kiedy. Faktycznie takie chocki klocki z odpaleniem tych modułów? Aktualnie iptables zwraca takie moduły (o ile dobrze odczytuje) root@server:~# cat /proc/net/ip_tables_matches state udp tcp length ttl tcpmss multiport multiport limit tos icmp Przy niemożności - powiedzmy - tymczasowej odpalenia firewalla co zostaje zrobić z zabezpieczaniem serwera? Ręcznie klepać reguły iptables? Czy dostępne moduły wystarczą? Jakieś wskazówki w temacie? Ew. jakaś inna alternatywa?
  8. No to zainstalowalem, dałem monokern 1, interface ustawiłem na venet0 i przy próbie uruchomienia apf sypie: root@server:~/apf-9.7-2# apf -s apf(27946): {glob} activating firewall apf(27986): {glob} determined (IFACE_IN) venet0 has address 127.0.0.2 apf(27986): {glob} determined (IFACE_OUT) venet0 has address 127.0.0.2 apf(27986): {glob} loading preroute.rules FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. apf(27986): {resnet} downloading http://rfxn.com/downloads/reserved.networks apf(27986): {resnet} parsing reserved.networks into /etc/apf/internals/reserved.networks apf(27986): {glob} loading reserved.networks apf(27986): {glob} loading bt.rules apf(27986): {glob} loading common drop ports apf(27986): {blk_ports} deny all to/from tcp port 135:139 apf(27986): {blk_ports} deny all to/from udp port 135:139 apf(27986): {blk_ports} deny all to/from tcp port 111 apf(27986): {blk_ports} deny all to/from udp port 111 apf(27986): {blk_ports} deny all to/from tcp port 513 apf(27986): {blk_ports} deny all to/from udp port 513 apf(27986): {blk_ports} deny all to/from tcp port 520 apf(27986): {blk_ports} deny all to/from udp port 520 apf(27986): {blk_ports} deny all to/from tcp port 445 apf(27986): {blk_ports} deny all to/from udp port 445 apf(27986): {blk_ports} deny all to/from tcp port 1433 apf(27986): {blk_ports} deny all to/from udp port 1433 apf(27986): {blk_ports} deny all to/from tcp port 1434 apf(27986): {blk_ports} deny all to/from udp port 1434 apf(27986): {blk_ports} deny all to/from tcp port 1234 apf(27986): {blk_ports} deny all to/from udp port 1234 apf(27986): {blk_ports} deny all to/from tcp port 1524 apf(27986): {blk_ports} deny all to/from udp port 1524 apf(27986): {blk_ports} deny all to/from tcp port 3127 apf(27986): {blk_ports} deny all to/from udp port 3127 apf(27986): {pkt_sanity} set active PKT_SANITY apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ALL NONE apf(27986): {pkt_sanity} deny inbound tcp-flag pairs SYN,FIN SYN,FIN apf(27986): {pkt_sanity} deny inbound tcp-flag pairs SYN,RST SYN,RST apf(27986): {pkt_sanity} deny inbound tcp-flag pairs FIN,RST FIN,RST apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ACK,FIN FIN apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ACK,URG URG apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ACK,PSH PSH apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ALL FIN,URG,PSH apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ALL SYN,RST,ACK,FIN,URG apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ALL ALL apf(27986): {pkt_sanity} deny inbound tcp-flag pairs ALL FIN apf(27986): {pkt_sanity} deny outbound tcp-flag pairs ALL NONE apf(27986): {pkt_sanity} deny outbound tcp-flag pairs SYN,FIN SYN,FIN apf(27986): {pkt_sanity} deny outbound tcp-flag pairs SYN,RST SYN,RST apf(27986): {pkt_sanity} deny outbound tcp-flag pairs FIN,RST FIN,RST apf(27986): {pkt_sanity} deny outbound tcp-flag pairs ACK,FIN FIN apf(27986): {pkt_sanity} deny outbound tcp-flag pairs ACK,PSH PSH apf(27986): {pkt_sanity} deny outbound tcp-flag pairs ACK,URG URG apf(27986): {pkt_sanity} deny all fragmented udp iptables: Memory allocation problem. iptables: No chain/target/match by that name. iptables v1.4.8: Couldn't load target `FRAG_UDP':/lib/xtables/libipt_FRAG_UDP.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.8: Couldn't load target `FRAG_UDP':/lib/xtables/libipt_FRAG_UDP.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. apf(27986): {pkt_sanity} deny inbound tcp port 0 apf(27986): {pkt_sanity} deny outbound tcp port 0 iptables: Memory allocation problem. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables v1.4.8: Couldn't load target `PZERO':/lib/xtables/libipt_PZERO.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.8: Couldn't load target `PZERO':/lib/xtables/libipt_PZERO.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. apf(27986): {blk_p2p} set active BLK_P2P iptables: Memory allocation problem. apf(27986): {blk_p2p} deny all to/from tcp port 1214 apf(27986): {blk_p2p} deny all to/from udp port 1214 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 2323 apf(27986): {blk_p2p} deny all to/from udp port 2323 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 4660:4678 apf(27986): {blk_p2p} deny all to/from udp port 4660:4678 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 6257 apf(27986): {blk_p2p} deny all to/from udp port 6257 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 6699 apf(27986): {blk_p2p} deny all to/from udp port 6699 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 6346 apf(27986): {blk_p2p} deny all to/from udp port 6346 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 6347 apf(27986): {blk_p2p} deny all to/from udp port 6347 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 6881:6889 apf(27986): {blk_p2p} deny all to/from udp port 6881:6889 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 6346 apf(27986): {blk_p2p} deny all to/from udp port 6346 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. apf(27986): {blk_p2p} deny all to/from tcp port 7778 apf(27986): {blk_p2p} deny all to/from udp port 7778 iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables v1.4.8: Couldn't load target `P2P':/lib/xtables/libipt_P2P.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.8: Couldn't load target `P2P':/lib/xtables/libipt_P2P.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. apf(27986): {glob} SET_REFRESH is set to 10 minutes apf(27986): {glob} loading log.rules apf(27986): {glob} virtual net subsystem disabled. apf(27986): {glob} loading main.rules apf(27986): {glob} opening inbound tcp port 22 on 0/0 iptables: Memory allocation problem. apf(27986): {glob} opening inbound icmp type 3 on 0/0 iptables: Memory allocation problem. apf(27986): {glob} opening inbound icmp type 5 on 0/0 iptables: Memory allocation problem. apf(27986): {glob} opening inbound icmp type 11 on 0/0 iptables: Memory allocation problem. apf(27986): {glob} opening inbound icmp type 0 on 0/0 iptables: Memory allocation problem. apf(27986): {glob} opening inbound icmp type 30 on 0/0 iptables: Memory allocation problem. apf(27986): {glob} opening inbound icmp type 8 on 0/0 iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. apf(27986): {glob} resolv dns discovery for 8.8.8.8 iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. apf(27986): {glob} resolv dns discovery for 8.8.4.4 iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: Memory allocation problem. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: Memory allocation problem. iptables: Memory allocation problem. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: Memory allocation problem. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. apf(27986): {glob} loading postroute.rules FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory FATAL: Could not load /lib/modules/2.6.32-274.el5.028stab093.2/modules.dep: No such file or directory iptables: No chain/target/match by that name. iptables: Memory allocation problem. apf(27986): {glob} default (egress) output accept apf(27986): {glob} default (ingress) input drop iptables: Memory allocation problem. iptables: Memory allocation problem. iptables: Memory allocation problem. apf(27946): {glob} firewall initalized apf(27946): {glob} !!DEVELOPMENT MODE ENABLED!! - firewall will flush every 5 minutes. Coś jakby nie do końca poprawnie... Jakieś sugestie co z tym zrobić?
  9. Rozumiem, że testy przeprowadzasz u siebie na OpenVZ? Napiszę jeszcze do supportu i zobaczę czy wykażą się elastycznością w podpięciu tych modułów czy zleją temat.
  10. Po instalacji csf odpalam: root@server:~# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...FAILED [FATAL Error: iptables: No chain/target/match by that name.] - Required for csf to function Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...FAILED [FATAL Error: iptables: No chain/target/match by that name.] - Required for csf to function Testing ipt_limit/xt_limit...FAILED [FATAL Error: iptables: No chain/target/match by that name.] - Required for csf to function Testing ipt_recent...FAILED [Error: iptables: No chain/target/match by that name.] - Required for PORTFLOOD and PORTKNOCKING features Testing xt_connlimit...FAILED [Error: iptables: No chain/target/match by that name.] - Required for CONNLIMIT feature Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK Oczywiście nie wykluczam, że ja coś źle robię - powoli wdrażam się w temat. Wszelakie podpowiedzi mile widziane.
  11. Support twierdzi: "Openvz w zastosowanej przez nas konfiguracji nie posiada powyższych modułów." Czy to możliwe czy po prostu nie chcą za bardzo grzebać?
  12. OpenVZ, Debian 6, wszystko cacy, tylko na koniec: ************************************* * * * All parts have been installed * * * ************************************* Type: /etc/init.d/httpd restart ./install.sh: line 241: ./directadmin: No such file or directory ./install.sh: line 244: ./directadmin: No such file or directory System Security Tips: http://help.directadmin.com/item.php?id=247 i po sugestii restartu apacha: root@server:~# /etc/init.d/httpd restart Stopping httpd: Starting httpd: httpd: Syntax error on line 143 of /etc/httpd/conf/httpd.conf: Syntax error on line 21 of /etc/httpd/conf/extra/httpd-vhosts.conf: Could not open configuration file /etc/httpd/conf/ips.conf: No such file or directory nieśmiało wnioskuję, że nie może znaleźć skryptu directadmin. Gdzieś trzeba ścieżkę dodać? Dla informacji skrypt instalacyjny ściągnąłem do katalogu /root o ile to istotne. Jakieś sugestie jak doprowadzić do końca instalację?
  13. Temat do zamknięcia - okazało się że licencja była ustawiona na 32 bity a system 64 bit. Po zmianie DA zainstalowany bez problemów.
  14. Brak - czyli faktycznie DA nie zainstalowany Tak, w pierwszej kolejnosci 6.0.3 Czy to mogę sprawdzić gdzieś osobiście, czy to tylko może moj sprzedawca licencji (licencja miesieczna)? Pytanie do sprzedawcy już wysłałem, aczkolwiek chciałbym się dowiedzieć na przyszłość.
  15. Witam, przymierzam się do przesiadki z jednego VPS na drugi. Mam wykupiona 1 licencje DA life-time. W związku z brakiem możliwości przerzucenia całej maszyny z jednej wirtualizacji na drugą wychodzi że trzeba się pobawić pojedynczo. Podsumowując: - mam VPS na XEN z zainstalowanym DA i z używanymi kontami - mam drugi VPS OpenVZ "pusty" Zakładam, że mogę zakupić np. miesięczną licencję DA na VPS z OpenVZ, postawić ją i potem wykonać migrację z jednego DA na drugi. Pytanie co dalej? Czy i jak mogę przenieść swoją licencję life-time na tego VPS z OpenVZ tymczasowo korzystającego z miesięcznej licencji DA? Czy sugerujecie jakiś inny tor postępowania? Zaznaczam, że nie chcę doprowadzać do jakiś przestojów w działaniu kont pod DA.
  16. Trochę skomplikuję :-). VPS XEN jest na debian 5. Gdzie i na którym etapie zrobić upgrade do 6? Jak z licencją DA? Coś trzeba modernizować tytułem przejścia na Debian 6? W jakiej kolejności? Zakładam, że najpierw rsync, potem zmiana ip w DA?
  17. Witam, tak się rozglądam po webadminach i nie mogę namierzyć jakiegoś, który ma wbudowaną obsługę php-fpm i nginx (no niechby tam jako proxy dla apacha, ale zawsze). Taka obsługa bez potrzeby mieszania "z palca" w konfiguracji. Źle szukam, czy po prostu nie ma? I takie konfiguracje to trzeba sobie samemu wyczarować bez wspomagaczy webowych? W DA wychodzi, że trzeba ostro mieszać, ISPconfig jakieś wsparcie jest dla nginxa jako proxy ale dla php-fpm już nie widać... (DA akurat mam, no i pierwszy rzut oka to na darmowe ale nie wykluczam płatnych). Jakieś wskazówki, doświadczenia w tej materii? Cel to w sumie sprawdzenie wydajności takiej konfiguracji i być może przeniesienie się produkcyjnie przy jak najmniejszym nakładzie grzebania w konfigu i później w ramach ew. poprawek. Dzięki za podpowiedzi. P.S. Tak, wiem że ngninx nie obsługuje .htaccess. Chyba, że mam nieaktualne dane? ;-)
  18. A z czymś takim ktoś miał doświadczenia i może się podzielić uwagami? http://www.froxlor.org
  19. A co z obsługa php-fpm?
  20. Witam, wygląda na to, że będę miał w niedalekiej perspektywie przejście na OpenVZ. VPS mam aktualnie na wirtualizacji XEN, Debian 5 i DA. Nigdy nie korzystałem z wirtualizacji OpenVZ - czym ona (pomijając kwestie innego podziału/udostępniania zasobów oraz kwestie innego podejścia do przyznawania pamięci i braku swapa) się różni od XENa? Czy w codziennym użytkowaniu maszyny pod usługi zarządzane DA może mi czegoś brakować, coś może mnie ograniczać w jakim zakresie? Ktoś przechodził podobne migracje i może się wypowiedzieć? Aha, wstępnie wygląda, że ów OpenVZ będzie miał szybszy dysk i 2,5x więcej pamięci gwarantowanej niż mam dotychczas na XENie.
  21. Wracając nieco do ograniczeń wirtualizacji OpenVZ - aktualnie na XEN mam DirectAdmina z CSF do zabezpieczenia. Czy taka konfiguracja zabezpieczeń pójdzie na OpenVZ? Jeśli nie, to co stosować? Jakieś wskazówki, gdzie szukać informacji? A tak w ogóle dziękuję wszystkim za informacje - jesteście bardzo pomocni :-)
  22. Jak wygląda Twój prywatny, subiektywny ranking wydajności VPS firm, które masz w stopce? Jeśli można z podaniem pakietów owych firm?
  23. Źle napisałem (już poprawione w poście wyżej). Na OpenVZ, który rozważam są dyski SSD a nie SAS. Stąd moje zainteresowanie.
  24. Swap, jak swap to taka wydmuszka - jak system na niego wejdzie to i tak kicha gdyż wydajność spada dramatycznie. W ofercie OpenVZ mam podane RAM gwarantowany 2048MB i RAM dostępny 3072 MB. Czy - bazując na tym, co napisałeś - RAM gwarantowany to przy OpenVZ ściema? Głównym powodem myślenia o migracji jest dla mnie słaba wydajność dysku na XENie - co jest podstawową przyczyną zwalniania mojego VPS. iowait ostatnio coraz częściej idzie w jakieś kosmiczne wartości bez jakiejś radykalnej zmiany w ilościach zapytań do mojego VPS - co by oznaczało, że maszyna matka ma problemy. Szczególnie jest to widoczne na serwisach, które bazują na robudowanych aplikacjach PHP inkludujących wiele plików przy uruchomieniu. Teoria mówi, że w takim przypadku SSD powinien się sprawdzić wyśmienicie + 2,5x więcej RAMu... Chyba, że ten gwarantowany w przypadku OpenVZ to ściema - może ktoś potwierdzić? Jeśli założymy, że SSD jest wydajniejszy jakieś 10-20x to - pospekulujmy - jaki overselling stosuje się przy OpenVZ? Bo jak 5-10x to TEORETYCZNIE i w odniesieniu do dysku i tak jestem 2x do przodu. Zaznaczam, że zużycie procka na XEN mam w granicach 10-20%, a to dysk mnie w tej chwili limituje. Piszesz, że OpenVZ pobiera więcej RAMu bo to niepełna wirtualizacja - ja spotkałem się z opiniami, że wręcz przeciwnie - rzekomo to w przypadku XEN idzie więcej RAMu na system. Co do dostępu do jądra - świadomie nigdy nie korzystałem, z iptables też nie (czyli widocznie nie miałem potrzeby). Czy w zwykłym utrzymaniu serwera pod aplikacje webowe PHP, MySQL, PostgreSQL, Apache dostęp do jądra jest przydatny? Albo do czegoś co jest niedostępne w OpenVZ? (svn, git, ngix tym podobne mogę zainstalować, czy będą jakieś problemy?) W OpenVZ mam dostęp do roota, czyli mogę instalować DA, ISPConfig itp bez problemów, tak? Jak wygląda struktura plików na dziewiczym OpenVZ? To jest tak jakbym miał goły system powiedzmy wybrany Debian na XEN czy jakoś inaczej to wygląda? Czyli np. o co konkretnie? O co Ty byś wypytał i na co zwracał uwagę, co by Cię zachęciło a co odstraszyło?
  25. Tak od 13:30... Przerwali mi zakupy. Ciekawe gdzie się hostują i co padło...
×