Pan Kot

Kiedyś tak było. Co prawda nie testowałem obecnie jak to wygląda ale mam co najmniej kilka maszyn zarówno na xenie jak i kvmie (jedne bardziej zawalone, inne mniej) i chodzi to dość sprawnie.

@tym Pewnie, że tak bo xen i kvm to wirtualizacja na poziomie sprzętu, dlatego napisałem że pod kilkoma względami de facto będzie szybszy. Ale mogę Ci równie dobrze powiedzieć że odpowiednio przygotowane jajko do OpenVZ skonfigurowane wg własnego widzimisię o ile działa gorzej to się zgodzę, ale nie jest to przepaść. No chyba, że porównujesz typowy zawalony budżetowy VPS na OpenVZ do takiego na xenie/kvmie to się muszę zgodzić.

Screen to nie jest polecenie zarezerwowane dla roota, a zatem każda osoba może z niego skorzystać. Tyle, że jak działasz via ssh to musisz zalogować się od razu na danego użytkownika (a nie via su) jeśli chcesz, żeby ten screen działał. Ew. można posłużyć się rootem i sztuczką typu su user -c 'screen -dmS mojanazwa /sciezka/do/pliku.sh'. Jeśli natomiast chcesz, żeby jeden użytkownik miał dostęp do outputa screena innego użytkownika to uwierz mi, że nie chcesz tego robić.

Poszło, ale na przyszłość fajnie by było gdyby nie trzeba było zaznaczać wszystkich miesiąców jak leci. Ja kupuję praktycznie cały czas, a nie w konkretnym okresie .

Tak naprawdę napisać aplikację, która umie zarządzać GET i POST nie jest trudno, nawet nie potrzeba jakiś trudnych skryptów. Pytanie brzmi po co, ja osobiście wolę trzymać wszystko u siebie. Jak już chcesz klienta pisać to może będzie lepiej napisać prosty browser chociażby w C# (5 minut roboty?), który po prostu wczyta stronę którą chcemy z ładniejszym wyglądem niż typowa przeglądarka.

Pełna wirtualizacja jest fajna jeśli zamierzasz grzebać przy istotnych funkcjach systemu, chociażby kernelu. Jeśli nie masz dobrego powodu to nie ma sensu zmieniać dla samej idei. Tak, kvmy i xeny są generalnie wydajniejsze pod pewnym względem, ale nikt nie mówił, że openvz jest gorszy, wszystko zależy od administracji.

Też się nad tym zastanawiam . Już w ogóle pomijając fakt, że do testów nawet php wystarczy XAMPP na windowsie. Potrzebny Ci ten hosting? Jeśli tak i to portfolio rzeczywiście ma stać z domeną i być dostępne to j/w najtańszy pakiet w jakiejkolwiek z firm.

Imo jeśli Ci zależy na "już" to wykupienie KS 4G i przedłużanie do czasu "dobrania się" do jednego KS 2G. Akurat w ten czas możesz potestować wszystko co chcesz, a nowego dedyka potraktować jako wyzwanie. Nie ma żadnego sensu kupowanie 3 kimsyfów, tym bardziej do nauki. Pewnie, jak chcesz nie ma problemu. Można pojechać 4G => 2x 2G, ale to już bardziej dla własnej satysfakcji bo ja tutaj pozytywów nie widzę. Poza tym backup jest potrzeby jak będziesz hostował coś ultra ważnego, do zabawy i małych projektów wystarczy zwyczajny copy-paste co jakiś czas na komputer. No chyba, że jak wyżej rybka Ci czy będziesz płacił 15 zł czy 30.

Bo na CF'a również trzeba wydać 200$ miesięcznie, żeby uzyskać ochronę, a samo schowanie się za chmurą nie gwarantuje tego, że utrzymasz się w jakiś śmiesznych limitach typu 5% cpu. CF to nie jest rozwiązanie uniwersalne, a na pewno nie w darmowym planie. Myślę, że dedyk w hosteam wyjdzie taniej niż shared z CF'em za 6 stów miesięcznie .

Jak dostaniesz ddosa to z każdej innej firmy Cię wyrzucą. Hosteam albo koniec z biznesem. Ew. jak masz umiejętności możesz walczyć z dedykiem/vps-em i moim poradnikiem, ale i to nie gwarantuje pełnej ochrony, nawet jak schowasz się za CF'em.

@Paweł Znajdź mi jakiegokolwiek inżyniera po dobrej szkole informatycznej, który podbija kartę w PUPie . W zasadzie po politechnice czy uniwerku też nikogo nie znajdziesz, a jedyne osoby z wykształceniem wyższym które mogą tam pracować to studenci przedmiotów humanistyczych.

Pole budżet nie jest tu dla ozdoby. Podaj maksymalną cenę jaką jesteście w stanie zapłacić albo temat prawdopodobnie wyląduje w koszu.

CSF i LFD to ochrona bardziej usług na tym serwerze niż samego serwera. Jak już pisałem wielokrotnie pakiety czy to udp czy syn i tak dolecą do kernela, i tak zajmą rurkę, i tak "będą" bo nie możemy sobie na serwerze stwierdzić, że nagle ich nie przyjmujemy i koniec. Można sobie zablokować cały ruch udp/tcp/icmp via iptables, a i tak udp floodem można rozłożyć serwer. CSF jest dobre do bardzo małych ataków, głównie pojedynczych z powodu bardzo fajnego connlimita (można ustawić limit per IP i mieć z główki) oraz skanowaniu portów (bardzo fajnie działa). Problem jest tylko taki, że tak jak mówię to jest ochrona usług - jeśli apache czy inne dziadostwo Ci nie wyrabia podczas ddosu z cpu/ramem/io to pewnie, CSF może pomóc. Ale jak nie wyrabia rurka to sorry, ale możesz równie dobrze odłączyć serwer, a rurka i tak będzie zapchana. I nie, nie ma możliwości we własnym zakresie na ochronę przeciwko ddos inną niż zminimalizowanie strat poprzez kilka fajnych praktyk. Po więcej info zapraszam do mojego poradniczka w odpowiednim dziale. Jeśli jednak liczysz na to, że cokolwiek będziesz w stanie zrobić to się mylisz, co najwyżej nie wywalić kernel panica w związku z OOM .

Hosteam to akurat najlepszy hosting cena/jakość jeśli chodzi o ochronę ddos i samą usługę. Taniej na pewno nie znajdziesz.

Serwery umieszczone są w potężnym Data Center w Polsce. Serwerownia posiada dwa systemy zabezpieczeń przeciwpożarowych niezależne redundantne łącza internetowe oraz trzy niezależne źródła zasilania. Nad bezpieczeństwem serwerowni opiekę sprawuje całodobowo zewnętrzny i wewnętrzny system monitoringu budynku oraz agencja ochrony. Dzięki systemowi kart dostępu tylko ograniczona do minimum ilość wysoko wyspecjalizowanego personelu ma dostęp do serwerowni. Sorry, musiałem . Brak danych firmy, brak informacji o lokalizacji DC, brak niczego w zasadzie, a jedyny adresik kierujący na dębową wyżej . Jak dla mnie krzak, przynajmniej na tą chwilę. root@archi ~ # host 91.223.68.253 253.68.223.91.in-addr.arpa domain name pointer ipv4.91.223.68.253.pool-001.opegieka.pl.

Przy (f)cgi/fpm również, o ile każdy daemon byłby zchrootowany w home usera (ultra proste) i jeszcze działał spod niego. Wtedy php nawet nie mógłby się dostać do /tmp, a co dopiero wyjść z chroota, który z łatką grsec ma tak restrykcyjne limity, że nawet ja nie mam pomysłu jak go złamać . No ale co tam. W końcu exploit jest na tyle dobry, że przedziera się przez wszystko i ląduje na roocie albo zabezpieczenia są tak dobre, że user ma wszystko działające pod chmodem 777. Chętnie dowiem się więcej szczegółów więc poczekam na odpowiedź od samego właściciela .

Nginx powinien działać pod userem www-data. Każdy fork cgi powinien działać pod userem, którym jest właściciel tych plików. W tym wypadku dajmy na to user1. W ten sposób nie musisz w ogóle zmieniać chmodów bo jako owner user1 (i de facto jego php) mają dostęp wszędzie, a nginx z poziomu www-data i tak tylko robi read. BTW zalecam php-fpm do nginxa zamiast cgi. Tam jest to jeszcze prostsze do ustawienia via poole.

Wyjaśnij mi w takim razie jakim cudem ten "exploit" potrafił zmienić indexy wszystkich użytkowników, skoro nie należą do niego? Może chmod 777 asekuracyjnie na wszystko poleciał? No chyba, że z poziomu php można u was "exploitem" dostać się na roota. W takim razie fajnie wiedzieć, jutro wysyłam dyszkę . Nie znam innego sposobu na ruszenie plików innego usera nie będąc tym userem i nie mając roota. (A, i żeby nie było teorii spiskowych, piszę to w swoim imieniu jako user, a nie firma)

Nadal nie wiem co jest trudnego we wpisaniu: addgroup nicwamniedam echo '@nicwamniedam hard memlock 100000' >> /etc/security/limits.conf adduser uzyszkodnik nicwamniedam ew. jeszcze killall -u uzyszkodnik Co prawda ulimit mają same w sobie pewne limity i ograniczenia (np. jeśli chodzi o forki i inne rzeczy), ale przynajmniej w większości przypadków ww. implementacja będzie wystarczająca.

Jak wyżej. Kimsyfy są dla osób, które nie mają potrzeby hostowania czegokolwiek "większego". Mi fakt, że TS3 ze 150 osobami wcina pół jednego threada takiego atoma wystarczy, żeby stwierdzić że są w porządku, ale wiadomo że wydajnością dowolny xeonik na VPS'ie będzie o wiele bardziej wydajny. Różnica jest tylko taka, że na tego xeonika przypada X osób i o ile jeden thread może być de facto wydajniejszy to już jeden thread dzielony na 4 minecraftowiczów takim nie będzie.

Nie dopisuj -r, już przecież masz na początku -R, to to samo . chown zmienia właściciela danego pliku, folderu lub folderu i wszystkiego co w nim jest (-r/-R). Każdy folder/plik w linuxie składa się z dwóch właścicieli. Właściciela czyli usera (w naszym wypadku chcemy, żeby był to root) oraz właściciela-grupy, w naszym przypadku chcemy żeby to była grupa test. chmod określa dostęp właściciela, właściciela-grupy oraz całej reszty. 4 -> odczyt 2 -> zapis 1 -> wykonanie. Jeśli chcesz zmixować odczyt i wykonanie dajesz 5, jeśli chcesz zmixować wszystko dajesz 7. Ustawiając np. chmod 764 określasz, że tylko główny właściciel ma dostęp do zapisu/odczytu i wykonywania binarek, grupa ma dostęp wyłącznie do zapisu i odczytu bez wykonywania binarek (6 zamiast 7), a cała reszta, czyli userzy nieznajdujący się ani w grupie, ani nie będący właścicielem mają dostęp tylko do odczytu, jeśli chcesz im zabrać wszystko zamieniasz 4 na 0. Ja to wszystko piszę na bazie ulimit - tak można też zadeklarować grupę, nie tylko pojedynczego usera. A w zasadzie to nie ma większej różnicy bo teraz rozmawiamy o accessach, a nie limitach .

To w dużej mierze zależy od uczelni i ich stosunku. Na typowej politechnice masz zawalone semestry matematyką i fizyką, co zresztą stanowi tam główny rdzeń od początku istnienia. M.in dlatego też pomimo wyników, które wpuściłyby mnie na politechnikę wybrałem PJWSTK. Szczerze mówiąc mało jest takich uczelni, które aż tak duży nacisk kładą na praktykę, a matmy czy fizyki jest tam tyle co "musi być", przez co teoretycznie teraz już skończyłem całą matematykę do końca studiów (Analiza matematyczna + Matematyka Dyskretna + Algebra i geometria analityczna, wszystkiego po 1 semestrze), został mi 1 semestr fizyki "gdzieś tam", a cała reszta tak jak widzisz w poprzednim poście. @Kamikadze Nie jestem maniakiem literatury, o wiele bardziej wolę wiercić i dłubać we własnym zakresie, czasem nawet samemu pisząc "rozdziały" takich książek . Także niestety nie pomogę w tym zakresie. I sorry za OT, ale jakby nie patrzeć tyczy się to tematu, i to w dużej mierze, także sądzę że można kontynuować.

chown -R root:jakasgrupa /jakis/tam/folder (-r -> resursive, wszystko to co tam jest też) chmod -R 774 /jakis/tam/folder (-r -> resursive, 774 allow rwx dla roota i grupy, read dla pozostałych)

Czemu nie openjdk-7-jre? Albo wersja 6, bo nie wiem czy squeeze ma 7. W żadnej aplikacji javy nie miałem problemów z openjdk, a i aktualizacje bezpieczeństwa czy nowe wydania robi się łatwiej.

Ja wręcz przeciwnie. Nauczyłem się więcej przydatnych rzeczy na studiach niż przez wszystkie poprzednie lata. Oczywiście na systemach operacyjnych i linuxach nie było czego nowego się nauczyć, ale w pozostałych dziedzin, które tylko "liznąłem" (chociażby programowaniu w C++/Javie) nauczyłem się dość dużo. Zresztą, sam zobacz jak wyglądają moje przedmioty na cały 3 semestr. Nie, niczego nie wyrzuciłem, pełna lista . Jestem ciekaw czy na tym ZPR usłyszę coś o SVN/GitHubie .