Pan Kot

Definiujesz fixnięty server_name dla każdej domeny. Nginx/apache w przypadku wejścia po nierozpoznanej domenie lub IP powinien zwrócić 404, a przynajmniej na moim nginxie tak się dzieje. Jeśli choć jedna domena działa bez fixniętego server_namea to jest traktowana jako defaultowa w przypadku niewykrycia żadnego fixniętego, a jeśli jest kilka niefixniętych to leci pierwsza od góry. Jeśli apache nie będzie sam z siebie działał w takiej konwencji to stwórz na samym końcu vhostów pustego vhosta kierującego np. na jakieś /home/ty/www/404, a w nim umieść ServerName *, pamiętam że działało jak jeszcze z niego korzystałem.

Ktoś wie może czy ta informacja przypadkiem nie pojawiła się po wykryciu backdoora w hetznerze? Czuję silne powiązanie, ale tylko jeśli rzeczywiście to się pojawiło później, a nie wcześniej.

Wiadomo, że nie każda. Jest to silnie uwarunkowane biosem i jego możliwościami, ale prawda jest taka, że bez tego jedynym sposobem jest "home-made" rozwiązanie, które nie jest aż tak proste . Jak komuś zależy to sobie pisze dosłownie kilka linijek posługując się API danej firmy i ma problem z główki. O ile oczywiście taki backup wchodzi w grę (sam posiadam).

Coś prostszego to chmurka np. w ecloud i wybudzanie jej przez api, ale to wiąże się oczywiście z $$$. Co do locala to poczytaj o wake-on-lan, może Ci pomóc. Ustawiasz access na wybudzanie z shutdownu i dalej myślę, że sobie poradzisz .

Wyprzedziłeś mnie z tematem . Na miejscu modków przeniósłbym to do działu bezpieczeństwa . Myślę, że parę osób mających na subskrypcji ten dział będzie zainteresowanych...

Wiesz... Sam fakt, że serverquery stoi sobie dumnie na 10011 i jest otwarte na świat o czymś świadczy . Mi tam wszystko jedno, ale jeśli ktoś sądzi, że posiada "najlepsze systemy bezpieczeństwa i zarządzania" to ja mu mogę udowodnić jak bardzo się myli . Nie są to jakieś poważne dziury, ale wystarczy że ktoś ma prywatnego exploita na SQ i całość leży. A i o takich słyszałem. Ja tutaj tylko łapię za słówka .

Po pierwsze licencjonowany != non-profit. Wprowadzacie potencjalnych userów w błąd i jeśli zamierzacie się reklamować na tym forum to wypada to poprawić. Po drugie zabezpieczenie przeciwko DDoS'om (a to zapewnia wam hosteam) owszem jest zabezpieczeniem, ale ddos to nie jedyna broń, którą można położyć serwer . To tylko taka moja przyjacielska rada, jako osoby która siedzi "w temacie". Po trzecie na taką papkę marketingową chyba tylko gimbusy mogą się nabrać .

Z całym szacunkiem nie mam 10 lat doświadczenia, ale 5 jest (tak, 5) i o ile mogę się zgodzić, że masz dość spore doświadczenie w branży administracyjnej/serwerowej, to wciąż nie sądzę, żebym aż tak zostawał w tyle. Jestem głównie samoukiem i mam okazję pracować z serwerami, w których dedyki za kilkaset zł na miesiąc już dawno przestały wystarczać. Nie, nie mam zamiaru się chwalić żadnymi nazwami, możesz mi uwierzyć bądź też nie - każdy ma wolną wolę . Doświadczenie to nie wszystko, jedna osoba uczy się tydzień, a inna łapie po godzinie. Jest to strasznie niemiarodajne. Tak samo jak niemiarodajny jest fakt wynagrodzenia - jeśli mam dużo zleceń danego dnia to mówię klientowi wprost, że musi poczekać aż znajdę chwilę lub poszukać innej osoby, co nie zmienia faktu że postawienie głupiego lampa czy vnc nie zajmuje dłużej niż 30 minut (licząc ew. problemy po drodze) i proponowanie ceny zaczynającej się od 50 zł są po prostu śmieszne. No chyba, że uważasz iż zbiór kilku komend jest warty takie pieniądze, to proponuję pozostać przy swoim 150 zł / h i nie tracić swojego cennego czasu na odpisywanie, w końcu to nie generuje żadnego przychodu .

Ładny temacik . A ja powiem tak - po pierwsze to zależy od komfortu pracy, jak się pracuje zdalnie to dla każdego oczywistym powinno być, że należy brać mniej . Po drugie - zależy od zlecenia. Prawda jest taka, że mam zlecenia w których potrzeba odpowiednio stweakować i zabezpieczyć kernela, robota wygląda na ~30 minut myślenia i analizowania, 15 min dostrajania configów i kolejnych 30 na kompilacje (podczas której klika się już inny serwer). Zleceń takich nie mam zbyt dużo, ale odpowiedni config, flagi i cała reszta jest bardzo istotna. Ja sobie za to liczę stówkę. Czy to dużo? W porównaniu do firm, które za to ściągają 500 zł i mają cały sztab organizacyjny do analizowania flagi "optimize for size" to bardzo mało . Z kolei zlecenia typu "panie Łukaszu pan zerknie na tego vnc bo coś mi nie chce śmigać" - 30 minut / 15 zł. Stawka gimnazjalna? Jak nie mam nic ważniejszego w tym momencie to czemu mam nie pomóc? Patrzycie na stawki wyłącznie godzinowo, a ja wychodzę z własnego algorytmu który liczy zarówno czas jak i wiedzę potrzebną na to zadanie. Przynajmniej tak długo póki się z robotą wyrabiam i nie muszę wybierać . Co nie zmienia faktu, że za naprawę filesystemu, o którym było pisane w macierzystym temacie 30 zł/h to śmiech na sali. Za efekty dokonane liczy się w zł, a nie w godzinach . Dopiero po przeanalizowaniu problemu się określa stawkę .

http://www.cleancss.com/ Nie wiem czy przemieli to tak jak chcesz, ale możesz spróbować.

Wiesz, niektóre firmy ostatnio informowały klientów o padach na facebooku... Sądzisz, że to lepszy sposób komunikacji niż "nieco" mniej oficjalny mail na jakimś zewnętrznym hostingu? Jeśli ktoś zakłada, że DC to rzecz święta i nigdy nie padnie to się myli i lepiej się na taki przypadek ubezpieczyć, a wbrew pozorom to nie jest aż takie trudne - stworzyć sobie jakiś serwer zapasowy "u konkurencji", wrzucić binda i ustawić jako ostatni możliwy serwer DNS (jeśli 1/2 poprzednie padną), a tam postawić jakiegoś małego postfixa i nginxa z napisem typu "Awaria Techniczna" . Tak to przynajmniej userzy by wiedzieli co się stało, a teraz? Strony nie ma, maila nie ma, usług nie ma. Pytanie czy DC jest .

Dobry administrator oddzieli e-mail od strony, no ale cóż... dobry . Przynajmniej się zakolejkuje i dojdzie po 2-3 dniach jako mass spam .

Chyba OVH przeczytało mój temacik odnośnie DNS Amplification na WHT i zaczęło coś w związku z tym robić .

U mnie jest normalnie, sprawdź ustawienia swojego profilu .

Brałbym Webmina w takim razie.

To spóźniłeś się z myśleniem przynajmniej o pół roku. @nrm #!/bin/bash #Archi, specjalnie dla WHT! mailx=bok@esynergy.pl firma=esynergy.pl ile=1 #while sleep 60 do wrozka=`ping -c $ile $firma 2>&1` err1=`echo $wrozka | grep "100%" | wc -l` err2=`echo $wrozka | grep "unknown host" | wc -l` if [ $err1 -eq 1 -o $err2 -eq 1 ] ; then echo Lezy, czas wyslac maila! echo "Witam Was drodzy administratorzy z ${firma}. Czemu znowu cale wasze datacenter lezy i kwiczy? $(date)" | mail -s "WROZBITA_MACIEJ" $mailx fi #done Proszę, nawet sprawdziłem osobiście i działa. Wrzucić do crona albo odkomentować mojego while'a i done'a. Dobrej zabawy .

O boże . Niektórzy to powinni naprawdę zastanowić się nad tym co piszą, lepiej milczeć i udawać idiotę niż się odezwać i rozwiać wszelkie wątpliwości . TS3 Bez licencji użyda /dev/shm (shared memory) i na jej podstawie sobie działa. Jest to stworzone po to, żeby właśnie nie można było odpalać wielu instancji TS3 na jednym serwerze. To z tego co się orientuje nie dotyczy TS3 z licencją (bo on korzysta z online auth) więc w przypadku gdybyś wrzucił licencję na ten 2gi serwer - nie byłoby problemów. Zależy jeszcze czy to nowa czy stara NPL, ale chyba w obydwu przypadkach możesz odpalić do 10 virtual serverów na dowolnych instancjach, jedyne co Cię ogranicza to liczba tych serverów i łączna liczba slotów - 512. Jeśli licencji nie masz to nie odpalisz dwóch instancji TS3 na tym samym serwerze. Rozwiązania: a) Ogarnąć licencję na obydwu instancjach i odpalać jako 2 niezależne instancje, z własnymi portami i configami/ścieżkami. b) Podzielić serwer na kilka VPS'ów, najlepiej xeny. Powrzucać im oddzielne IP i odpalać na każdym oddzielną instancję serwera. c) Ogarnąć licencję i postawić dodatkowy virtualserver zamiast nowej instancji. Instancja jest zbędna - NPL pozwala Ci na stworzenie do 10 virtualserverów, a żeby one sobie działały wystarczy jedna instancja. Do poczytania w TS'owym ServerQuery jak to zrobić i po co to komu.

@Kamikadze To już nie nasz problem .

Chyba niektórzy userzy zapomnieli, że WHT to nie strona supportu esdata.pl

Jeśli chcesz hostować swój serwer dla jakiejkolwiek organizacji zarabiającej pieniądze (donacje/jakieś konta premium/cokolwiek) to oczywiście możesz używać TS3 - do 32 slotów lub kupić licencję .

Użytkownik spytał o hosting www z ochroną DDoS - Tomek odpowiedział poprawnie na pytanie. Co Ci nie pasuje?

To się zgadza, ale skoro wy jako BH reagujecie w takim momencie to wnioskuję, że nie jest to port 20 mbit przeznaczony dla usera .

Oświeć mnie bo chyba wiem za mało w tej kwestii - Co Ci zrobi systemowy firewall skoro ataki są skierowane stricte na łącze serwerowe, a nie sam serwer? Co zrobisz z pakietami, które całkowicie zapychają Ci łącze? Co Ci pomoże to, że kernel zignoruje czyli nie zrealizuje te pakiety, skoro łącze będzie doszczętnie zapchane?

Zatem oceniam na 1 bo dla mnie strona odrzuca na samym starcie tak bardzo, że aż przycisk z napisem "DDoS" się świeci na czerwono...

Cześć. Wyrzuć tą muzykę, dobrze radzę...