Pan Kot

Update: Dodano kilka słów od DNS Amplifiaction w podpunkcie o atakach sieciowych oraz wpis o CloudFlare został poszerzony o cały punkt przeznaczony dla tej usługi. Uwagi jak zawsze mile widziane. P.S. Żądam zwiększenia maksymalnej ilości emotikonek w poście! Aż tak dużo ich nie używam .

Generalnie pod kwestią software'u to wciąż będzie to samo. Zależy od tego co masz obecnie, jeśli to OpenVZ to serwer może zużywać nieco więcej ramu niż vps (jądro) i z kolei właśnie to jądro będziesz mógł edytować. Jeśli to jakiś XEN to tak naprawdę różnic prócz samych hardware'owych parametrów nie ma. Serwer to serwer. W obydwu przypadkach firma zobowiązuje się do naprawy usterek hardware więc tworzenie ticketów "panie adminie popsuło się" niczym się nie różni. Tak jak @kafi napisał wyżej to zależy bardziej od firmy i tego co oferuje bo linux to linux.

Najtaniej wyjdzie wzięcie kimsufi za 50 zł i przerzucanie pierw na 100 mbitach, potem na 10 (limit transferu jest, ale ogranicza tylko łącze do 10 megabitów, więc w teorii dalej wszystko będzie się wysyłać). Pytanie tylko czy rzeczywiście coś takiego jest Ci potrzebne, nie widzę jakiegokolwiek pozytywu pośredniczenia się taką usługą (prędkości i tak lepszych nie wyciągniesz niż direct'em). No chyba, że musisz to przerzucić "bardzo szybko", a serwer początkowy rzeczywiście będzie w stanie wysyłać te 100 mbitów do kimsufi.

A tak przyszłościowo proponuję przejście na Debiana 6 bądź 7. Nie otrzymasz żadnych aktualizacji (w tym bezpieczeństwa) do piątki, a to stwarza dość poważne problemy zarówno z zakresu security jak i samej "świeżości" pakietów. Tym bardziej, że nie ma absolutnie żadnych problemów z instalacją javy na 6 czy tam 7.

Zapewne masz po prostu źle ustawione permissions, nie ma czegoś takiego jak uniwersalny token. Każda grupa ma dwie istotne wartości. Jest to i_group_member_add_power oraz i_group_needed_member_add_power. Pierwsza z nich określa ile "mocy" dodawania userów do grupy ma ta grupa, druga określa jaka minimalna moc jest wymagana, aby dodać usera do tej grupy. Dwa przykłady: Admin 100 75 Moderator 75 50 Channel Admin 50 25 User 25 0 Mając taki burdel na serwerze user bez problemu może bez żadnych accessów dojść do admina. Default user (czyli Guest) powinien mieć 0, czyli brak jakichkolwiek accessów na add, admin kanału powinien mieć needed np. 10 i add też 10. Server admin powinien mieć needed 75 i add również 75. W ten sposób tylko SA może dodawać innych SA, a CA może dodawać co najwyżej innych CA i ew. rangi, które wymagają mniej niż 10. Możesz to ogarnąć sam, albo wysłać mi info o TS'ie na priv to wpadnę i wyświadczę przysługę . Nie jest to trudne w każdym razie. Jeśli chodzi o inne metody możliwego ataku to jak zawsze jest to atak bruteforce na serverquery, w tym wypadku jednak mamy blokadę czasową bodaj po 5 nieudanych próbach, a hasło defaultowo składa się chyba z 8 znaków, dość skomplikowanych więc raczej odrzucam tą opcję. Jeśli jednak zobaczyłbyś w logach, że user dodaje się z dopiskiem "added to group xxx by serveradmin from 5.6.7.8:10011" (przykładowe ip) to wtedy prawdopodobnie przechwycili Ci serveradmin'a.

apt-show-versions bądź coś takiego.

Jeśli nie są to pakiety ściśle związane z systemem to zwyczajny apt-get update starych repo i opcja install --reinstall powinna zadziałać. Ewentualnie zawsze działający purge i install.

W łatwy sposób? Nie uda Ci się. W trudny sposób? Da się, ale będzie cholernie ciężko. O ile upgrade dość łatwo zrobić, o tyle downgrade... mówiąc szczerze szybciej będzie już zreinstalować . Serio. Możesz mieć tyle niekompatybilności między configami, zależnościami i innymi rzeczami, że... zresztą sam spróbuj jak chcesz.

Wydaje Ci się . W rzeczywistości to się odbywa tak czy siak w ten sam sposób. No chyba, że coś pomiędzy spowalnia zmiany.

Domena.pl ==A==> 1.2.3.4 serv1.domena,pl ==A==> 1.2.3.4 serv2.domena.pl ==A==> 5.6.7.8 ts.domena.pl ==CNAME==> serv1.domena.pl ventrilo.domena.pl ==CNAME==> serv2.domena.pl jakasusluga-na-serwerze-drugim.domena.pl ==CNAME==> serv2.domena.pl itd itd. Co do DNS'ów to odświeżenie najczęściej trwa do 24h, rzadziej do 48h.

Od kiedy to zrobiła się jakaś moda na wyłączacie wszystkich procesów windowsa? Chcesz nie mieć żadnych dodatkowych procesów? To sobie odpal windowsa w trybie awaryjnym . Gwarantuje, że w tym trybie jedynym zbędnym procesem jest explorer.exe . Czysty windows jak się patrzy. A co do procesów to wyglądają... normalnie. Polecam program Process Explorer, który Ci dokładnie powie co od czego jest i sam zdecydujesz co można wyłączyć.

Są dwie możliwości zrobienia takiego czegoś. Ogółem to się nazywa DNS, a ty właśnie dodajesz do serwera DNS swoje wpisy. 1) Pola A do wszystkiego. Czyli tradycyjne abc.domena.pl => 1.2.3.4 def.domena.pl => 5.6.7.8 i tak samo ze wszystkimi. Rozwiązanie mocno średnie, dużo roboty i trudna edycja w przyszłości. 2) Mix A z CNAME. Tworzysz pola A serwer1.domena.pl => 1.2.3.4 i serwer2.domena.pl => 5.6.7.8, a potem zamiast kolejnych domen pointujących na ten sam adres możesz zrobić CNAME np. do TS'a na 1szym serwerze. Wtedy byłby to CNAME ts.domena.pl => serwer1.domena.pl, który to z kolei wskazuje polem A na 1.2.3.4. Różnica jest taka, że przy przenosinach zmieniasz jedno pole A, a nie niewiadomo ile. Prawie we wszystkich panelach dodanie takiego czegoś wygląda w identyczny sposób, jeśli jednak nie umiesz sobie z tym poradzić to napisz do BOK, że chciałbyś dodać coś takiego i takiego, powinni to zrobić od ręki.

Skoro sądzisz, że lepszy 1% i7 niż 100% atoma to również gratuluję podejścia .

Bo ludzie płacą więcej za wypożyczenie ferrari niż volkswagen'a .

I dlatego też od zawsze powtarzam, że VPS się opłaca do tych ~50 czy tam ~100 zł, a powyżej już nie powinno się brnąć dalej w VPS'a, a zainteresować nawet najtańszym dedykiem. Spójrzmy prawdzie w oczy, za 5 dyszek można dostać 2 gb ramu, dysk 500 gb, łącze 100 mbit (nie gwarantowane, ale nigdy nie miałem problemu z osiągnięciem ~90 mbit) i procek Atom'a z 2 rdzeniami/4 wątkami taktowanymi na jakieś 1.86 GHZ, przynajmniej mi się fartnął na samym początku zabawy . Parametry mamy na wyłączność i nie musimy się obawiać że pan Maciek obok hostuje minecrafta .

@kafi Czy naprawdę użytkownikowi, który szuka rozwiązania swojego problemu muszę tłumaczyć jak działa DNS i jak userzy z niego korzystają? Czy naprawdę muszę pisać długą implementację na kilkadziesiąt linijek, żeby w konsekwencji user wiedział dokładnie jak to się dzieje? Czy my przepraszam jesteśmy na wykładzie z sieci czy na forum WHT? Ja wychodzę z założenia wskazania drogi "gdzie szukać", a nie pisania pracy naukowej nt. moich porad, wystarczy że wskazałem drogę SRV, @samu ją uzupełnił i wszyscy są szczęśliwi (zresztą sam mu reputację za to dałem). Ale jak widać admin kafi się oburzył, że odpytywanie nazwałem przekierowaniem .

Bullshit, albo miałem lepszy dzień, albo rzeczywiście wymieniają dyski ~10-15 min po stworzeniu odpowiedniego ticketa .

A ja na Pidgina, w którym moduł GG to ostatnia rzecz, której używam (ale niestety niektórzy jeszcze sądzą inaczej) i przysięgam, że jeśli mi ten moduł popsują to już na dobre dam sobie spokój z tym protokołem .

Teoretycznie tak, ale tylko teoretycznie bo to zależy bardziej od firmy niż od samego rozwiązania .

Odnosząc się do pierwszego posta to przy założeniu, że nie ma oversellingu 300% i rzeczywiście dostaniesz to, co jest tam napisane to w pełni starczy. TS obecnie zużywa średnio 0,05-0,1 mbita na usera, dzięki temu można przyjąć, że z 150-200 userów zajmie te 10 mbitów. Tak to mniej więcej wygląda na moich dedykach, ale w większości zależy od ilości userów na kanałach, raid w wowie z liczbą userów 50 na jednym zajmie o wiele więcej niż grupki po 5 osób. Także licz 150us/10mbit przy średnim rozłożeniu (5/1) bądź 80-100 przy większym (10/1+). A najlepiej apt-get install vnstat i kontrolować na bieżąco to problemów nie będzie.

Strzelam, że złapałeś jakiegoś wirusa (jeśli to to o czym myślę) więc w tym wypadku jak masz już taki burdel to nie ma co tego ratować, pokopiować co trzeba i format.

Overall nadal sądzę, że VPS będzie zawsze wydajniejszy niż zwykły hosting. Zainteresowałbym się najmniejszym pakietem w jakiejś dobrej firmie (mzone? castpol? ultimahost? biznes-host?) i w miarę rozwoju i potrzeb to rozbudowywał. Masz pełną swobodę kontroli nad tym co się dzieję w Twojej malutkiej części serwera, a więc nie musisz się już ograniczać jedynie do PHP, a skrobnąć coś w np. perlu czy pythonie.

Jak już się załapiesz Kamikadze to zaklep jeszcze miejscówkę dla mnie . Przy takim budżecie DDoS rzędu 0,5 gbps w ogóle nie powinien wpłynąć jakkolwiek na infrastrukturę, miliony malutkich pakietów także. Ja rozumiem, że to może być dużo dla przeciętnego klienta, który lokuje sobie VPS'a za 2 dychy, ale jeśli mówimy tu o brzegówkach to... bitch please . Serwerownia taka jak Wasza powinna być przygotowana na minimum 1, a najlepiej 10 gbps ataku, ostatnio w CF leciało dobre 300 gbps i dali sobie radę, a tu mamy 600x mniej . Ot takie moje subiektywne zdanie, nikt nie musi się ze mną zgadzać rzecz jasna, ale w dobrym guście leży wyciągnięcie wniosków i przygotowanie się w przyszłości.

Zaczynanie przygody z administracją od instalacji apache'a przez webmin'a, w którym ogranicza się to do jednego przycisku nie jest dobrą praktyką. Ludzi trzeba uczyć korzystania z konsoli z dodatkiem panelu, a nie korzystania z panelu z dodatkiem konsoli . If you know what I mean. Panele początkowo miały główne założenie być przydatne dla ludzi nieznających się zbytnio na IT, tak żeby Pani Krysia z księgowości mogła wprowadzić dane do bazy danych i sprawdzić ile może jeszcze wydać .

Jądro? Moduły?