Pan Kot

http://biznes-host.pl/?s=plany_vps2 VPS #1 http://www.slaskdatacenter.pl/dedykowane.html vps1/vps2 Biznes-host polecam bardziej, SLDC ciutkę mniej.

Zakomentowałeś config, Powinieneś mieć taki pliczek jak /etc/apache2/mods-available/deflate.conf z tego co pamiętam, ewentualnie find -name deflate* / Zakomentuj tam wszystko pomiędzy tagami ifmodule. Ale ogółem nie będzie to dobry pomysł, może lepiej powiedz co chcesz osiągnąć to znajdzie się lepsze rozwiązanie.

Wyparte przez Google Auth / Facebook Auth. Uważam, że pomysł się nie przyjmie.

Otóż to, daję plusa bo również nie miałem pojęcia o istnieniu takiego czegoś, testy są już zapisane na mojej todo liście, wygląda naprawdę interesująco.

Prawdopodobnie zależy mu na unikalnym IP, jednak zastanowiłbym się czy przypadkiem nie taniej wyjdzie 1 bądź 2 serwery w OVH i dokupienie do nich IP.

Polecam zacząć od najbardziej oczywistej rzeczy, a mianowicie w miarę oficjalnego maila do autora strony. Większość "dzieciaczków" kopiujących cudzą pracę wystarczy nieco nastraszyć sądem i policją. Są bardzo szybko skłonni do negocjacji. Ale tak jak mówię, nie przesadź bo w rzeczywistości to same koszta sądowe prawdopodobnie wyniosą Cię więcej.

Odkopujcie dalej temat z listopada poprzedniego roku.

Tak na poważnie to sprawdź jaka komenda co dokładnie robi, a potem przeanalizuj których chcesz użyć, nie bez powodu zakomentowałem niektóre linijki, w końcu VPS VPS'owi nierówny.

@Avatat Nie używaj zbyt często Pana Macieja bo stanie się mainstreamowy . @topic Jak się nie znasz to proponuję pierw się dowiedzieć, nie ma nic gorszego niż wklepywanie komend bez ich zrozumienia, do tego można sobie jeszcze narobić więcej szkód niż pożytku. Ja już dawno wyniosłem się z czystych iptables na coś o wiele bardziej zaawansowanego, a mianowicie CSF, ale sądzę że na VPS'ie działać Ci nie będzie, często brakuje niektórych modułów. Jak dobrze poszukasz to znajdujesz mój dość dobry temat o security, w którym jest dość duże kompendium wiedzy o CSF i o tym jakich modułów ew. może brakować. Z czasów kiedy jeszcze używałem czystych iptables to miałem takie regułki: # Security iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -f -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,ACK FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP #iptables -A INPUT -m state --state INVALID -j DROP Ty jednak prawdopodobnie będziesz bardziej zainteresowany czymś tak podstawowym jak blokowanie portów. # conntrack/state wymagany #iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P INPUT DROP PTCP=ssh,http,https,10011,30033 iptables -A INPUT -p tcp -m multiport --dports $PTCP -j ACCEPT

Ale macie wywody . W dobrym guście i w dbaniu o swoich klientów leży powinność poinformowania userów o włamaniu, ewentualnych szkodach i konsekwencjach, chociażby krótka zwięzła informacja o zmianie skradzionego hasła w innych serwisach byłaby tu wskazana. Jeśli MH chce zamieść całą sprawę pod dywan i udawać, że nic się nie stało to proszę bardzo, tyle tylko że w oczach niektórych klientów jest już całkowicie spalona, a ten fakt tylko utwierdza w przekonaniu, że firmie zaufać nie można bo nie potrafi się przyznać do błędu + w ogóle nie zależy jej na jakichkolwiek rzeczach, z których nie czerpie profitów. Albo się wybiera średni poziom zniesmaczenia u większości klientów, albo bardzo wysoki u niewielu, tych którzy o wtopie dowiedzieli się na własną rękę. Co firma wybierze zależy już tylko od niej. Ja z tonącego okrętu już dawno się wyniosłem .

No to szukaj w EHCP. Nie mam żadnych informacji, na bazie których mógłbym w ogóle cokolwiek wywnioskować. Albo się dokopiesz do jakiś logów i się je przeanalizuje albo możesz wykonać telefon do pana Macieja i spytać się co jest nie tak.

/var/log/syslog w takim razie.

Jakieś logi? Errory?

To ja postawię jeden przeciw. Korzystając z CF zdajesz się całkowicie na ich infrastrukturę, w tym ew. problemy np. ostatnią krótką awarię, czym mniej takich "barier" po drodze tym mniej ewentualnej awaryjności. Chociaż akurat tutaj jest remis bo CF ma tą swoją usługę always online więc 1 vs 1. Tyle, że serwer vs CF. CF jest naprawdę fajną sprawą, ale trzeba wziąć wszystkie za i przeciw. Ogółem wychodzi na plus, ale niektórzy wolą mieć "wszystko u siebie" .

Ciężko stwierdzić w czym jest problem. Polecam przeanalizować logi apache'a z /var/log/apache2.

Tak, definitywnie będę wchodził na tą stronę porno, która ma najładniejszy wygląd. Spamuj dalej.

Skoro nie masz minimalnej wiedzy informatycznej i takiej suchej informacji jak to, że socket intela nie jest kompatybilny z amd to proponuję Ci po koleżeńsku dobrą radę, żeby się do tego nie dotykać i poprosić kogoś kto się na tym zna. Dla własnego dobra.

Owszem, ale wolałem się dla pewności upewnić, że na pewno serwer w ogóle nie wie co to TCP/IP .

Zacznij od podstaw. ping 8.8.8.8 Jeśli nie działa to jest jakiś konkretny problem z systemem operacyjnym bądź interfejsem sieciowym. Jeśli ping z kolei do IP będzie działał to jest problem z DNS'ami. Zacząłbym od szybkiego reboot, a nuż pomoże. Jeśli nadal nic to proponuję sprawdzić czy na innych dystrybucjach (w szczególności na debianie) ten problem również występuje.

Swoją drogą instalacja pakietu libssl-dev powinna rozwiązać tamten problem .

... Bo nie mówimy tu o subdomenach sldc, tylko o tym jak google rozpoznaje daną stronę. amnesia.com.pl http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=amnesia.com.pl/&client=googlechrome&hl=pl Widzisz już powiązanie?

Pamiętaj tylko o tym, że jak masz niezaufaną firmę to ona się może w każdym momencie zwinąć. Mogę polecić zarówno megiteam, jak i mydevil. Reszty nie testowałem, ale myślę, że nie są to pierwsze lepsze firmy-krzaki więc można im zaufać.

Wszystko zależy od ilości maili, które system będzie musiał wysyłać/odbierać. Osobiście bym powiedział, że dobrze zoptymalizowane środowisko zmieści się bez problemu w 512 mb, być może nawet 256, ale proponuję 512 i wzwyż. Procesor nie odgrywa tu aż tak istotnej kwestii, ale tak jak mówię wszystko zależy od ilości maili. ClamAV jest dosyć fajnym ustrojstwem, ale czasy zawirusowanych maili już niejako minęły, wyparte na rzecz phishingu i spamu. Zamiast tego zainteresowałbym się SpamAssassinem na Twoim miejscu . Jeśli jednak dojdziesz do wniosku, że rzeczywiście ClamAV będzie Ci tu potrzebny to jak najbardziej nie ma przeciwwskazań.

Z racji, że akurat miałem ostatnio styczność z fallback'iem grub'a to dopisałem odpowiednią linijkę do punktu 1A, żeby już nie narażać Was na reinstalację dedyków od samego zera .

Tak jak wyżej. Gmail próbuje chyba jakoś 3 razy dostarczyć wiadomość.