Pan Kot

Jak widać wystarczająca, żeby całe DC położyć. Aż strach się bać.

Jak już jesteśmy przy teoriach spiskowych, to ja mam następującą: Staremu adminowi zmniejszyła się ekipa (nie od administracji, tylko od "reszty"), przez co Juszczyk zmusił go do podjęcia się większej części roboty. Adminowi się to nie spodobało, więc złożył wypowiedzenie. Juszczyk się tym zbytnio nie przejął, i stwierdził że "jakoś to będzie". Obudził się w momencie gdy spam zawalił skrzynki i szukał admina "na już, na wczoraj", co potwierdza wypowiedź z FB, żeby ogarnął palące się serwery. Podjął się tego jakiś admin, któremu Juszczyk ileś tam zaoferował, ale nie wywiązał się ze swojej umowy, toteż admin w gniewie (i z powodu braku umowy) wywalił serwery w kosmos, nie zdając sobie do końca sprawy z tego co robi. Żadne dyski nigdzie nie wyjechały, a tym bardziej serwery, bo usługi Ontrack są drogie, a samemu Juszczykowi jak widać nie zależy zbytnio na podtrzymaniu firmy (nawet nad PRem nie chce mu się pracować). Za kilka dni/tygodni dowiemy się, że tak naprawdę nic nie udało się odzyskać (sic!), a cała infrastruktura zostanie postawiona na nowo. W tym miejscu warianty są dwa. Albo 2be.pl przestanie istnieć za moment, kiedy ktoś stwierdzi, że już się nie da tego wszystkiego naprawić, albo cała firma usilnie będzie się starała zamieść sprawę pod dywan, co jest wielce nieprawdopodobne bazując na podejściu całego "szefa" do swojej firmy. W przypadku tego drugiego wariantu, możliwe jest że pomimo usilnych starań i tak skończy się tak jak w przypadku wariantu 1. Generalnie Juszczyk obudził się dopiero w momencie gdy wszystkie dyski padły, nie zauważał problemu na dużo dużo wcześniej, więc nawet jeśli rzeczywiście wysłał dyski do Ontrack to definitywnie widać, że nie działa racjonalnie i chwyta się brzytwy.

Dropbox ma klienta na Linuxa, jeśli nie masz nic przeciwko niemu to to + http://www.dropboxwiki.com/tips-and-tricks/using-the-official-dropbox-command-line-interface-cli będzie najlepszym rozwiązaniem. Jeśli masz coś przeciwko niemu, to jak @Jarosław proponuje, zainteresuj się jakimś modułem, który ci go podmontuje jak zwykły filesystem, przykładowo https://github.com/joe42/CloudFusion

Co za pacan DDoSuje w o północy w sobotę, nie ma poszanowania dla ludzkiego czasu .

A to jądro ma jakieś nieoficjalne patche? Bo to w dużej mierze zależy od tego - reszta to config, a ten możesz ściągnąć z /proc/config.gz. LXC z tego co wiem jest natywnie w Linuxie, więc nie powinno tutaj być nic patchowane.

No co ty, przecież każdy szanujący się klient pierw zakupi, a potem będzie smarował, kto by tam się uczył na błędach innych...

Potrzebujesz czegoś co będzie ładować plik partiami. Pytanie jakie chcesz konkretnie zmiany w tych plikach zrobić? Może łatwiej będzie to wyedytować jakimś sedem czy innym skryptem? Nie zawsze potrzebny jest edytor tekstu.

Nigdzie nie napisałem, że decyzje podjęte przez 2be.pl jakkolwiek uprawniły włamywacza do skasowania danych. Przestępstwo jest przestępstwem, niezależnie od tego w jakich okolicznościach zostało wykonane. Jest jednak zasadnicza różnica między pobiciem 60-letniego inwalidy, a pobiciem zawodowego boksera szarżującego na ciebie z krzykiem "no dawaj". Podobnie tutaj.

Kilka rzeczy poszło nie tak. Pierwsza najważniejsza - admin odszedł niejako z powodu sytuacji w firmie, a nie z własnego widzimisię. Zresztą mało kto zdecydowałby się ot tak po prostu odejść mając pięciocyfrową sumę, stałe zatrudnienie i to już od tylu lat - to się po prostu nie kalkuluje, gość musiałby na głowę upaść. Przedstawił takie warunki pewnie z tego powodu, że zespół mu się znacząco zmniejszył, robota doszła, a pensja taka sama. Drugi problem był z firmą na którą 2be się decydowało - pewnie skasowali dane właśnie dlatego, że nie została zapłacona faktura. Jeśli firma się umawia z inną na konkretną sumę pieniędzy, a przynajmniej takie mam odczucia po przeczytaniu artykułu, to powinna była zapłacić, a nie podpisać umowę na tydzień z myślą "jakoś to będzie". Ew. jak już doszło do czegoś takiego to powinni się wywiązać z tego co napisali, nawet jeśli przyniesie to straty. Generalnie jest jak sądziłem - ktoś obudził się w momencie, gdy już było za późno. Tu już nie chodzi nawet o jakieś wspólne hasło roota do wszystkich maszyn, tylko sam fakt popełnienia kilku zasadniczych błędów - nie przygotowanie się na odejście admina, który na pewno dał jasno do zrozumienia na kilka dni, a może nawet i tygodni wcześniej, że tak nie może być (co potwierdza artykuł i "spóźnione" szukanie admina), nie wywiązywanie się z umowy z firmą, której powierzyło się tak ważną rzecz jak administrację serwerami (co jest wg. mnie wykopaniem sobie grobu, bo firma dosłownie trzyma cały hosting "za jajca", a szefu mówi, że nie zapłaci), i finalnie dopiero na 3ciej pozycji bezpieczeństwo - brak zdalnych backupów, te same hasła wszędzie, brak kontroli dostępu, nawet firma nie jest w stanie jasno stwierdzić kto jest winny. W tym wypadku jednak mózg mi podpowiada, że poniekąd sami są sobie winni, i lekcję na przyszłość wyciągną na pewno, pytanie tylko czy odbudują markę i postać "szefa", która w moich oczach jest już mocno spalona na co najmniej kilka jak nie kilkanaście lat do przodu. "Najdłuższa awaria hostingowa w Polsce" coś znaczy i długo zapadnie w pamięci. Ale to takie moje 3 grosze .

Moje odczucia po przeczytaniu artykułu.

Kompresja danych opłaca się wtedy, kiedy nie zamierzasz ich rozpakowywać, lub wtedy kiedy spakować chcesz raz, a rozpakować wiele razy - np. na różnych maszynach. Przy 1 pakowaniu 1 rozpakowaniu dużo lepiej pójdzie zwykłym rsynciem, chyba że jakimś cudem masz na serwerze najnowsze procki i najszybsze SSD, a rurkę dalej 1 MB, to można gdybać czy się opłaca. Przy czymkolwiek innym nie - zwykły transfer.

I co w związku z tym? Mamy wolny rynek i to jest w interesie firmy ustalić taką cenę, jaka im odpowiada. Mogą nawet klientom dopłacać za usługi jak będą chcieli.

Osobiście nadal preferuję WoSign, które wystawia na 2 lata niż pisać skrypt cron co będzie sam przedłużał co pewien czas. Pewnie zmienię nastawienie jak już ISP mi ładnie zintegruje LE w następnej wersji.

Dokładnie tak. Ktoś stwierdził, że jak działa dobrze to po co ruszać, decyzje o zatrudnieniu dodatkowych osób podejmuje się najczęściej już wtedy kiedy jest właśnie za późno - ta awaria nie wynika nawet ze złośliwości rzeczy martwych, ale z samego faktu nieodpowiedzialności, bo gdyby zwolnionemu administratorowi zrevokowano klucze i resztę dostępów to nie mógłby w nocy po kryjomu zrobić rm -rf / (czy inny wariant z dd). Jeśli ktoś nad tym by czuwał, to raczej nie doszłoby do takiej sytuacji.

Zrób sobie kluczyk, a nie hasło.

https://eu.api.ovh.com/console/ W szczególności zainteresuj się funkcjami pod /ip.

Większość osób, które mamroczą na OVHowski anti-ddos to osoby, które nigdy w życiu nie podpięły się pod API i nie ustawiły własnych dobrze skonfigurowanych regułek. Swój serwer "top priority" mam ustawiony na akceptowanie 4 portów TCP, wyłącznie z flagami SYN i połączeń już w stanie established. Cała reszta, wszystkie inne protokoły i wszystkie inne ustawienia są dropowane, i to na firewallu od OVH. Jedyne co mi może zaszkodzić to DDoS z sieci OVH, w której jak wiemy anti-ddos nie działa, ale na to mam z kolei regułki jeszcze we własnych iptables, wraz z automatycznym mailem na abuse@ovh.net. Zdarzyły mi się już takie 2 sytuacje, i OVH w obydwu przypadkach zareagował na abuse błyskawicznie (w przeciągu 10 min), a DDoSy z jakichkolwiek innych sieci nawet nie dochodzą, a jak dochodzą to iptables limituje ilość akceptowanych SYNów na sekundę, więc syn flood też mi nie zaszkodzi. Gdyby była opcja wykrywania DDoSów wewnątrz sieci to bym nie potrzebował już robić absolutnie nic. Jak ktoś operuje trzycyfrowymi sumami za serwer na miesiąc to może się zastanawiać i sobie testować - ja testowałem, zarówno dla mojej piaskownicy za 15 zł na miesiąc, jak i dla kilku serwerów klientów po 120-300, w różnych firmach (za ich zgodą). OVH wypadło najlepiej, a żeby nie robić nikomu za plecami nie wymienię które dokładnie firmy testowałem . Powiem tylko tyle, że w OVH ma się naprawdę duże pole do popisu, o ile ktoś tylko wie JAK je wykorzystać.

Szczere odpowiedzi: - Nie, jak chcesz się nauczyć SELinuxa to się go bez problemu nauczysz we własnym zakresie, z aktualnymi materiałami, dokumentacją i wsparciem. Problem możesz mieć wtedy kiedy nie wiesz czego chcesz się nauczyć, ale jeśli się orientujesz w temacie używanych w Linuxie rzeczy to do niczego Ci to nie potrzebne, a sam uważam się właśnie za osobę z tejże grupy. - Jeśli dział HR odrzuca kandydata w oparciu o certyfikaty to już na tym etapie jest to firma, którą wiem, że nie będę zainteresowany, bo postawili na stanowisku kogoś kto przepuszcza kandydatów booleanem Certs.Count > 0. - Zależy od osoby. Ja uważam to za stratę czasu i pieniędzy, i nie potrzebuję certyfikatu w gablotce nad łóżkiem, żeby znać swoją wartość, ale jeśli ktoś nie wie na czym stoi i chce się sprawdzić - czemu nie, w końcu jego czas i pieniądze. Szczere odpowiedzi prosto z serca .

Testowałem wieśka 3 na high quality low latency 2-pass i było to do oglądania. Wszystko zależy od presetu.

To zatrudnij kogoś kto wie i odpowiednio mu zapłać, bo z tego co tutaj wkleiłeś nie wynika absolutnie nic, a moja ostatnia kryształowa kula rozbiła się pół roku temu.

To nie ma prawa działać, chyba że jest includowane przez jakiś inny skrypt co jest w stanie sprecyzować czym jest $heart.

Jak dla mnie to obycie z szeroko stosowanymi aplikacjami i rozwiązaniami w webhostingu da Ci dużo więcej niż jakiekolwiek szkolenie, a do tego nauczy dużo więcej praktycznej wiedzy. Weź sobie byle jakie ogłoszenie o pracę na stanowisku, które Cię interesuje, przeczytaj wymagania, zanotuj sobie listę programów/usług do nauczenia, i sprawdź jak to działa w praktyce. Braki w wiedzy wychodzą wtedy, kiedy chcesz coś zrobić, a nie wiesz jak - przykładowo chcesz postawić reverse proxy na nginxie, ale nigdy tego nginxa nawet nie instalowałeś. Toteż to ile wiesz bezpośrednio wynika z tego ile kto od ciebie oczekuje i ciężko oszacować czy takie szkolenie nie będzie zwykłą stratą czasu i pieniędzy, w moim przypadku właśnie tak sądzę i dopóki firma, którą będę zainteresowany nie będzie miała konkretnych powodów i wymagań do zrobienia takiego szkolenia, to osobiście je sobie odpuszczam, bo "kolekcjonowanie certyfikatów" to według mnie .

Fajnie wiedzieć, bo będę niedługo sam stawiał coś podobnego i nie omieszkam sprawdzić kilku oferowanych tutaj rozwiązań. Dzięki.

VPS to nadal tylko część dedyka, a po temacie wnioskuję, że w grę raczej wchodzą serwery gier, a te lubią mieć zarówno I/O jak i rurkę na wyłączność. Oczywiście VPS VPSowi nie równy i nie można tutaj robić żadnych porównań, ale nie jestem przekonany co do "gwarantowanych zasobów" jakiegokolwiek VPSa, czy to CPU, ram, I/O czy rurka, nawet z KVMową wirtualizacją i gwarancjami.

Kiedyś zapisałem - https://deez.io/ Nie testowałem jeszcze. 1 domena za free. A no i oczywiście pingdom jeszcze jest, choć teraz dość dużo zmian przeszedł, nawet nie wiem czy nadal jest pakiet za free.