Pan Kot

To tak jakbyś poszedł do sąsiada Mariana i na krzywy ryj powiedział, żeby ci kupił samochód na swoje nazwisko. Odpowiedź na pytanie kto jest właścicielem tego samochodu jest chyba oczywista. Odpowiedź na pytanie o ew. dowody, które potwierdzają twoją wersję chyba również. Jak @xorg wyżej napisał.

A sprawdziłeś czy folder jest w ogóle w posiadaniu grupy, którą dodałeś? ls -l /path/do/folderu Jeśli jest, to upewnij się, że wszystkie foldery "niżej" mają co najmniej chmod 111, czyli /path oraz /path/do. Rzadko jest to wymagane, ale czasem przykładowo /home/user tworzy się specjalnie z chmodem 700, tak żeby żaden inny user nie mógł tam nic majstrować. Wtedy trzeba go zmienić na 711. Jeśli z kolei nie jest, to trzeba nadać odpowiedniego ownera - chown user:grupa /path/do/folderu.

Postawiłbym plusa, ale nie ma takiej opcji w tym dziale .

To raczej bug klienta FTP, aniżeli serwera.

Zacznę od fajnego cytatu. I drugi cytacik: Jeśli podchodzisz do sprawy poważnie to potrzebujesz zrobić coś na kształt tego DNSy nie są "zaufane". TTL powinien, ale niekoniecznie musi być respektowany. Nie masz żadnej fizycznej gwarancji tego, że serwer DNS który odpytuje twój user respektuje TTL, dodatkowo również w przypadku RR nie masz żadnego failure-detection, a 10% szansa na fail przy 9 działających serwerach na 10 jest niedopuszczalna (nie kalkuluje się). Oczywiście to nie jedyne rozwiązanie (keepalived) zapewniające "prawie" 100% uptime, jest też np. UCARP czy hearthbeat. Również niekoniecznie trzeba korzystać z HAProxy, jest chociażby również nginx, tyle że HAProxy akurat pod tym względem jest lepszy (proxy TCP) niż nginx (proxy HTTP). Być może ktoś bardziej doświadczony akurat w tym temacie powie coś więcej albo mnie poprawi, nigdy nie potrzebowałem aż tak wysokiego SLA dla swoich usług.

Sorry, że nie zawarłem głosu wcześniej, choroba mnie przygwoździła do łóżka . +40 zł przez 6 miesięcy to nie jest dużo ponad budżet IMHO. A jak ktoś liczy każdą złotówkę i woli sobie wziąć VPSa to już jego sprawa. Ty widzisz co piszesz? Sprawdziłeś chociaż co podlinkowałem? W ofercie, którą Ci dałem masz 3 dyski SSD 120 GB na własny użytek. Chcesz mi powiedzieć, że na jakimkolwiek VPSie za podobną cenę uzyskam więcej? Pomijając fakt absurdalności tego stwierdzenia, to to się nawet nie kalkuluje w koszta. Ja nikomu nie zabraniam sobie trzymać VPSa i wielokrotnie powtarzam, że jak ktoś chce mieć jak najstabilniej za jak najmniej to MUSI wziąć VPSa bo bez RAIDa nie ma żadnej gwarancji stabilności, a RAID w dedykach zaczyna się od co najmniej stówki w budżetowych ofertach, a często i 150 zł+. Kwestia jest tego rodzaju, że jak już tego RAIDa dostaniemy to pakowanie się za tą samą cenę w VPSa jest po prostu głupie, bo się w żaden sposób nie kalkuluje. Kolega zapomniał, że nikt tu nie mówi o kimsyfach, polecam powtórkę czytania ze zrozumieniem. A resztę co miałem do powiedzenia bardzo ładnie podsumował @tgx, więc nie ma sensu powtarzać. Fajnie, że chociaż dwie osoby (+@robson345) zauważają co tutaj się wyprawia .

To zależy czy rzeczywiście wąskim gardłem jest dysk, a nie np. CPU. Nie wiem jaki tam masz dysk, ale ściąganie jeździ po dysku tyle ile ściągasz, nawet z ~50 megabitami nie jest to więcej niż kilka MB na sekundę, a twardziele spokojnie potrafią działać z 50-70 MB write/s. Archiwum - tu zależy, bo CPU też jest używane. Jeśli jakkolwiek myślisz o modernizacji to polecam zainteresować się SSD, bo rzeczywiście nie ma co się pakować w drugiego twardziela, skoro przestrzeń cię zadowala. I nie są drogie, można się zmieścić w 3 stówkach.

Gwarantuję Ci, że nie wyciągniesz więcej na żadnym VPSie, niż na 3x SSD SYS (E3-SSD-1) w cenie 147 zł. Ja wiem, że na tym forum sami eksperci i nikt nie umie się przyznać do błędu, ale kupowanie VPSa za 150 zł to czysty idiotyzm. Po prostu się to nie opłaca, a jeśli sądzisz inaczej to i tak żadnym racjonalnym argumentem cię nie przekonam.

Albo prosty skrypt w bashu, który robi mount -o ro /blok /mnt. Jeśli masz to wszystko posegregowane np. jako pliki nazwausera.backup.ext4 to wystarczy coś takiego: find /tam/gdzie/backupy -type f -name "*.ext4" | while read line; do USER="$(echo "$line" | cut -d '.' -f 1)" mount -o ro "$line" "/home/$USER" done

Za dużo zbędnych informacji, nie wiem czy psad ma takie możliwości, ale zmniejszyłbym verbosity, zarówno mój fail2ban jak i lfd ograniczają się do pojedynczych maili z tym co było próbowane, i ew. kilku linii w logach które to potwierdzają (o ile tego chcesz).

Oczywiście, że tak. https://www.soyoustart.com/pl/serwery-essential/ https://www.sprintdatacenter.pl/serwery-dedykowane http://www.online.net/en/dedicated-server/dedibox-classic Podać więcej? Wszystkie mieszczą się w granicach ~150 zł, poza sprintem który wyjechał o dyszkę ponad limit. 150 zł to cena przy której już się VPSów po prostu brać nie opłaca, bo za tą samą cenę masz dużo więcej, dużo lepiej, i co najważniejsze - dużo pewniej. A za 100 zł to bym wziął dwa kimsyfy i je netfs'em połączył, też wyjdzie taniej i pewniej.

A z czego korzystasz do "banowania"? Bo np. fail2ban czy lfd mają w swoich configach opcję wysyłania blokad na maila, i może to być zarówno "normalny" mail, jak i ten systemowy - unixowy. W obydwu przypadkach jest łatwiej niż manualnie grepując logi.

Czekaj, czekaj, czy ty zdajesz sobie sprawę, że w cenie w której podał OP każdy dedyk ma RAID1? Szansa, że padnie podzespół typu CPU/Ram jest identyczna, albo i nawet jeszcze większa na VPSie niż na dedyku. W pozostałych dwóch punktach masz zazwyczaj to samo bo większość VPSów też stoi na RAID1, a szansa że zajechany dedyk przez kilkanaście osób padnie jest większa niż na to, że padnie twój dedyk. Tak więc, dedyk >>> VPS, chyba że ktoś nie ma RAID1.

Wszystko co udostępniania kontrolę nad PC. TeamViewer to jedno z najprostszych rozwiązań. SSH jeszcze lepsze.

Corrupt bazy danych. Usuwasz ts3server.sqlitedb

Bo w by-uuid pojawiają się jedynie partycje, które można podmontować. Jeśli chodzi Ci o wszystkie dyski, to nalezy użyć by-id. root@archi:/dev/disk/by-id# ls -l razem 0 lrwxrwxrwx 1 root root 9 mar 27 05:31 ata-TOSHIBA_DT01ACA050_23EMLTNPS -> ../../sda lrwxrwxrwx 1 root root 10 mar 27 05:31 ata-TOSHIBA_DT01ACA050_23EMLTNPS-part1 -> ../../sda1 lrwxrwxrwx 1 root root 10 mar 27 05:31 ata-TOSHIBA_DT01ACA050_23EMLTNPS-part2 -> ../../sda2 lrwxrwxrwx 1 root root 9 mar 27 05:31 wwn-0x5000039ff2f3301e -> ../../sda lrwxrwxrwx 1 root root 10 mar 27 05:31 wwn-0x5000039ff2f3301e-part1 -> ../../sda1 lrwxrwxrwx 1 root root 10 mar 27 05:31 wwn-0x5000039ff2f3301e-part2 -> ../../sda2 I w tym celu też używasz by-id.

Z poziomu netfiltera pewnie nie, ale z poziomu kernal grsec z włączoną opcją TCP/UDP blackholing, jak najbardziej. I o ile rury i tak nic nie ochroni, o tyle można się pobawić z kernelem tak, żeby był w stanie udźwignąć jak najwięcej. Ale to już nie w cenie 100 zł, ten osobnik to pewnie kernela jeszcze w swoim życiu nie skompilował .

A masz kod źródłowy swojego serwera gry? Nie? To mam dla ciebie złą wiadomość.

No i jeśli zrezygnują z NPLowców takich jak ja to będę miał w końcu mocną podstawę, żeby się na nich wypiąć i zabrać swoje zabawki do open-sourceowej piaskownicy. Pożyjemy, zobaczymy. Wkurzają mnie co pół roku chcąc mi zabrać licencję, ale póki co za każdym przypomnieniem, że zwracają się w ten sposób do 6-letniego customera zaczynają przepraszać i zapominają o sprawie, więc ja również na pół roku zapominam o ich polityce.

O mój boże, a wystarczyło się mnie zapytać. root@archi:~# cd /dev/disk/by-uuid/ root@archi:/dev/disk/by-uuid# ls -l razem 0 lrwxrwxrwx 1 root root 10 mar 21 04:38 64ba868c-6f5a-45e8-ab7f-cd38d0287359 -> ../../sda2 lrwxrwxrwx 1 root root 10 mar 21 04:38 c0e872a6-24f8-496f-9007-71387a150565 -> ../../sda1 I nie ma opcji, żeby ci się UUID zmienił bez zmiany samego dysku. Jakby tak było to GRUB by nie potrafił zbootować z rootfs, bo w configu gruba jest nic innego niż UUID znanych dysków wpisany na sztywno.

Czułbym się oszukany biorąc tak wartościową domenę za takie grosze, jeśli przyjmiesz ode mnie jeszcze tysiąc to jutro wysyłam kuriera z umową. Pozdrawiam. Janusz Biznesu.

Obecnie dostanie NPLki jest praktycznie niemożliwe, nawet jeśli spełniasz ich śmieszne wymogi, bo mogą się doczepić o byle gówno jak będą mieli taką potrzebę. Żeby było śmieszniej, pakowanie się w TSa W OGÓLE jest nieopłacalne, jakkolwiek. Oczywiście są wyjątki, pojedyncze serwery, które rzeczywiście wychodzą na jakieś plusy, tyle że te pojedyncze serwery kontrolują cały rynek i dopóki nie znajdziesz dochodów, to tracisz podwójnie - na licencji, i na serwerze. Przykładowo mój serwer działa tylko dlatego, że mam NPLkę, i jakby mi ją zabrali to prawdopodobnie bym stwierdził, że mi się to po prostu nie opłaca i zmieniłbym serwer z publicznego na prywatny 32-slotowy.

Fail2ban sprawdza się ZNAKOMICIE, jeśli umie się z niego korzystać i pisać dobre regułki. Jeśli ktoś instaluje i nawet nie zainteresuje się tym co oferuje, tylko jedzie na defaultach po apt-get install to powinien mocno się zastanowić co on w ogóle robi. Nie znalazłem żadnego dobrego parsera logów nginxa, a apache'a tak nie znoszę za jego mułowatość, że nigdzie go już nawet nie używam. Umask nie zawsze się sprawdzi - przykładowo w sprawie ww. avatarów - chcemy, żeby były writable, ale nie chcemy żeby writable były skrypty php wordpressa. Widzisz problem? Po stronie kernela od zawsze polecam, i będę polecał grsecurity. Niczego lepszego nikt nie wymyślił, a kernel to pierwsza rzecz, która handluje wszystkie nadlatujące requesty, więc takie jak rzeczy jak grsecowy blackholing jest w stanie porządnie obronić się przed DDoSem nie zajeżdzając CPU na 100%. IPS/IDSy fajnie wyglądają na papierku, ale od strony praktycznej już nieco gorzej wypadają. Jeśli chcesz to zrobić dobrze to nie możesz się ograniczać do tego co oferuje skrypt PHP, ani IPSa, który nie umie odczytać wszystkich usług, z których korzystasz, tylko instalujesz fail2bana, piszesz porządne regułki, i wszystko działa 200% lepiej niż jakikolwiek IPS. No właśnie - "właściwie tyle". Basic auth na /wp-admin to podstawa, a jeśli ktoś myśli poważnie o bezpieczeństwie/optymalizacji swoich zabawek to raczej z góry zakładam, że robi to na VPSie, bo na sharedzie to można co najwyżej maila do supportu wysłać i wręczyć kopertę z dolarami.

No i niech ich ciśnie, w zasadzie to jakby zrobili to open-source, to pewno nawet samemu bym dopisał do tego kilkaset porządnych linijek, bo pole do popisu jest duże, a tamtejsi programiści to nie wiem czy na urlopie od roku czy co, bo co wersja nic się praktycznie nie zmienia, a wsparcia IPv6 jak nie było tak nie ma. Nie wiem za co im płacą, ja nie widzę żadnych postępów w tym programie tak jakoś od wersji 3.0.6.1, pomimo że czytam changelogi i używam wersji pre-release. Cała ta firma i ich program to jedno wielkie bagno, a najsmutniejsze jest to że nie ma lepszej alternatywy, mumble pomimo bycia open-source jest jeszcze gorsze niż TS.

Próbowali mi zabrać lickę już co najmniej 4 razy, za każdym razem im odpisuję co o nich sądzę i o ich zachowaniu w stosunku do lojalnych użytkowników. Za każdym razem przepraszają i zapominają o sprawie, tak na pół roku, potem powrót do pętli. Już sobie nawet napisałem formułkę na kopiuj-wklej, co bym nie musiał się produkować.