Pan Kot

LE to jedna z najlepszych rzeczy jaka się trafiła od dłuższego czasu, coś czego brakowało od zawsze gdy byliśmy zmuszeni bawić się w StartSSL. Jeśli ktoś uważa, że LE jest z jakichkolwiek powodów dla niego gorszy niż jakakolwiek inna opcja to jest w błędzie bo albo nigdy z niego nie korzystał, albo nigdy do końca nie zrozumiał jego konceptu. Sam migruję wszystkie moje StartSSLe i WoSigny na LE w najbliższych miesiącach.

Zasada 1 składania serwerów - nie pakujemy się w trupy. Nowsze wersje to nie tylko numerki i wydajność sama w sobie, ale i lepszy stosunek wydajności do ilości zużytego prądu.

Też polecam proxmoxa.

Polecam zoho.

Co nie zmienia w żadnym stopniu tego co napisałem wyżej.

Pewny jesteś, że używasz tego klucza w kliencie PuTTY? Jeśli tak, to powinieneś mieć jasną informację: Jeśli tego nie masz to znaczy, że klient nie jest skonfigurowany do używania klucza SSH.

Well, to ty się zgadzałeś na utrzymywanie serwera TS3 dla swojego klienta, ja bym od razu jasno powiedział, że jestem odpowiedzialny za administrację tym serwerem, a nie za błędy aplikacyjne popełnione przez twórców, nie jestem cudotwórcą .

Nie, cokolwiek byś nie zrobił, jakiekolwiek byś filtrowanie nie zrobił i regułki nie poustawiał to i tak aplikacja/usługa powinna być zabezpieczona na wszelki niepożądany i niewłaściwy ruch do niej docierający. De facto administrator jako taki nie powinien w ogóle robić jakichkolwiek regułek aplikacyjnych - wyłącznie limitowanie ilości pakietów, ale to jest obrona przed atakiem na łącze a nie aplikację. To jest prywatna firma i może równie dobrze zlać cię ciepłym moczem jeśli będzie tak chciała, i prawdopodobnie tak właśnie będzie. Ja jestem w nieco lepszej sytuacji, bo jeśli któremuś z moich userów nie podoba się to jak działa mój serwer to po prostu im mówię, że są inne i ja naprawdę mam głęboko gdzieś to, że firma odpowiedzialna za swój produkt nie potrafi go odpowiednio zabezpieczyć . Jest mumble, jest discord, nawet skype - alternatywy są. Mój serwer jest wyłącznie dla mnie i moich znajomych, a skoro go już mam to mogę go również udostępnić innym, tak długo póki przestrzegają moich zasad i się odpowiednio zachowują. Jeśli komuś się nie podoba to jak zorganizowany jest mój serwer, albo to że firma TS jest zbyt głupia, żeby załatać swój własny program, to mówię papa, bo serio nie potrzebuję na takiego usera marnować mojego serwerowego transferu, a tym bardziej się denerwować przez jakiś idiotów z Niemiec . TL;DR - Nic się nie zmieni, obydwaj wiemy jak wygląda stanowisko firmy i jak dziurawa jest sama aplikacja. Jeśli nie możesz tego zaakceptować to się pogódź, że z tej aplikacji po prostu korzystać nie możesz. Ja tak zrobiłem, tak samo jak pogodziłem się z tym, że dzieci sobie strzelają ddosami tylko dlatego, że stoi tam TS, i jestem szczęśliwym człowiekiem . Jak działa to fajnie, jak nie działa to nie mój problem. Jak mnie dostatecznie mocno wkurzą to po prostu zabiorę swoje zabawki i TSa zamknę na dobre . Ale póki co nie mam takiej potrzeby.

A jednak sprzedałeś za 355 zł hipokryto .

Tylko Debian Testing. Żadna inna dystrybucja mi nie odpowiada, a o innych OSach nawet się nie wypowiadam... .

Nie wiem bo nie sprawdzałem - opcja jest.

I warto zaznaczyć, że nie trzeba już wysyłać maili ani pocztą wniosków o tenże kod.

Strona nie działa, scam czuć na kilometr, nie polecam.

Poole powinny działać dla każdego usera osobno, ale ja z kolei nie widzę powodu dla którego master-process php czy nginx powinny działać na dwóch różnych. One i tak tylko spawnią workerów i nikt się z nimi nie komunikuje poza systemd.

To jest ta najbardziej cebulowa promocja w OVH na jaką można się było natknąć, w wakacje 2013, i to jeszcze pod szyldem OVH a nie kimsufi (w sensie panel jest zlokalizowany w OVH i support jest OVH). Polecam brać, bo oferta jest wyborna, sam bym wziął gdyby nie fakt, że już mam identycznego .

Wygląda OK, w zależności od tego co chcesz uzyskać. Nie zapominaj, że HTTPS działa na 443.

To cieszę się, że się zgadzamy co do tego jednego, jak to mówią "jak jesteś w czymś dobry, to nigdy nie rób tego za darmo" . Ale wystarczy tego offtopu, bo już i tak za daleko to doszło.

Cały ruch? Niee, mamy netfiltera i możliwość zapamiętywania stanu komunikacji nawet w przypadku bezstanowego protokołu jakim jest UDP - ogranicza zarówno mnie jak i Was wiedza, którą posiadacie żeby coś takiego zaimplementować. Ja twierdzę, że się da - Ty (a pewnie i cała firma także), że nie. Tak więc możesz albo założyć, że blefuję i mówię o czymś o czym nie mam pojęcia, albo że umiem zrobić coś, co uważasz (lub uważacie) za niemożliwe. A ja mam lepsze rzeczy do roboty niż udowadniać światu, że wiem lepiej, więc śmiało preferuję założenie pierwszego wariantu . Nie twierdzę, że aplikacja TS3 jest bezpieczna czy dobrze napisana - bo nie jest, twierdzę natomiast że można porządnie zminimalizować lub nawet wyciąć do zera niepożądany ruch UDP do tejże aplikacji trafiający. A to czy ktoś potrafi to już inna kwestia.

A popatrzyłeś na publicznie dostępne regułki iptables które proponują inni administratorzy? To popatrz dokładniej, bo nie ma w nich niczego czego ja bym nie miał zanim ktoś w ogóle wpadł na pomysł zrobienia ts3fucka - to serio nie jest nic trudnego odpalić jakiegokolwiek sniffera, popatrzeć sobie w pakiety, ich ilość, częstotliwość, i inne zmienne na bazie których możesz zrobić takie regułki, które przykładowo limitują ruch per IP i oczekują konkretnego pierwszego pakietu, żeby akceptować jakiekolwiek pozostałe, i na tym poziomie już 99.9% takich ataków się wycina, bo żaden z nich nie wpadnie na pomysł, żeby najpierw wysłać trochę poprawnego ruchu, aby zmylić moje regułki.

Chyba się nie zrozumieliśmy - ataki wymierzone są najczęściej w łącze, a nie w aplikacje. Przed atakami w aplikację można się bardzo prosto zabezpieczyć posiadając wiedzę i umiejętności analizy ruchu, którym operuje TS - i właśnie na tej bazie działa moja regułka (i kilka innych implementacji, które u siebie zastosowałem). Łącze to zupełnie inna historia.

Prawdopodobnie proces mysql Ci umiera, tu trzeba logi daemona przejrzeć, a nie mysqltunera.

Nie, baza jest nieodwracalnie przekształcana do nowej wersji. O ile można ją manualnie przywrócić do stanu poprzedniego (poprzez zastosowanie SQLek które odwracają to co się stało) - bez backupu będziesz robił to na własną rękę.

To sobie ją zatrzymaj jak taka żyła złota .

IP ci nic nie dadzą bo można je tak łatwo sfake'ować, że nawet nie opłaca się tego nie robić.