Pan Kot

Proxmox też fajna sprawa. Bawiłem się tym jakiś czas temu .

@patrys A jak, właśnie tak to powinno działać . Każdy kolejny lvl - większe bezpieczeństwo, możesz dojechać i do lvl99 z kodami sms na komórkę, ldapem i kluczem 8192-bitowym tylko po to, żeby dostać się do adresu IP i portu serwera OpenVPN, z którego dopiero serwer akceptuje jakiekolwiek żądania na SSH .

XEN lub KVM. Wojna na temat xen vs kvm jest bardzo długa i mówiąc szczerze na dzień dzisiejszy to zależy bardziej od samego administratora niż od jakiś "wytycznych". Ja bym na Twoim miejscu brał KVM'a, ale XEN nie będzie gorszy.

Generalnie można albo w /etc/network/interfaces zdefiniować DNS'y dla konkretnego interfejsu albo wprowadzić DNS'y na stałe do /etc/resolv.conf i zablokować poprzez chattr +i. Obie metody działają.

Pokaże Ci to na paru przykładach. Security lvl 1: Wiemy, że konto ma nazwę "root" i jakieś hasło, SSH stoi na defaultowym porcie 22. Security lvl 2: Wiemy, że konto ma nazwę "root", ale po wstępnej próbie widzimy, że hasło jest zablokowane. Domyślamy się, że można się zalogować po haśle do jakiegoś usera, ale usera nie znamy, liczba kombinacji wydłuża nam się do liczby astronomicznej. Security lvl 3: Wiemy, że coś takiego jak root istnieje, ale nie możemy logować się po haśle, a jedynie po kluczu. Nie wiemy gdzie to SSH stoi, a nawet jeśli byśmy wiedzieli to nie znamy loginu usera, który ma włączone logowanie po haśle. Nawet jeśli byśmy poznali i port i usera to i tak ograniczamy się do kilku prób per IP bo na serwerze działa LFD lub inny Fail2Ban. Security lvl 4: Coś takiego jak root nie istnieje, do SSH nie możemy się w ogóle zalogować jako root. Nie wiemy gdzie to SSH stoi, a nawet jeśli byśmy wiedzieli to nie znamy loginu usera, który ma włączone logowanie po haśle. Nawet jeśli byśmy poznali i port i usera to i tak ograniczamy się do kilku prób per IP bo na serwerze działa LFD lub inny Fail2Ban. Pomiędzy punkt 2 i 3 można by wstawić jeszcze kilka, ale ograniczyłem to do minimum. W skrócie - klucz SSH to tak naprawdę hasło 4096-znakowe (zależy od liczby bitów podczas generowania) i działa dokładnie w ten sposób. Ja osobiście na serwerze używam wariantu 3. Musisz po pierwsze znaleźć port SSH (to jest wykonalne, ale na pewno nie z jednego IP bo CSF Cię wytnie), następnie odnaleźć właściwą nazwę usera (bo na roota nie wejdziesz), a następnie brute-force'ować tego konkretnego usera. Jeśli na serwerze działa jakikolwiek daemon, który monitoruje takie próby to nawet z milionowym botnetem ograniczyłbyś się do 5 milionów prób, a wystarczy niezbyt długie hasło, żeby tą liczbę zwiększyć. Już w ogóle pomijam fakt, że nawet jak wejdziesz na tego mojego usera to musisz jeszcze złamać zupełnie inne hasło na samego roota, żeby wejść komendą su. No jak ktoś ma sudo to ma ten punkt z głowy wtedy. No i oczywiście zupełnie pomijam fakt, że tak naprawdę mamy jeszcze grsecurity, paxa, a już przy x próbie samego skanu czy brute-force'a serwer by to wykrył i wyłączył jakiekolwiek interakcje z portem SSH jedynie do mojego zaufanego IP i VPN'a, który sobie tam śmiga (a tu logowanie jest wyłącznie po kluczu, a konkretniej to keyu i certyfikacie). Efekt? Śmiem sądzić, że prościej jest mi się włamać na komputer stacjonarny lub bezpośrednio do domu niż do SSH na serwerze . Odnośnie wojny root vs sudo to powiem to tak... W przypadku roota musisz się dostać na roota, a w przypadku sudo na tego konkretnego usera. Bazując na przykładzie wyżej root jest bezpieczniejszy niż sudo, ale na ogół na niezabezpieczonych serwerach sudo jest bezpieczniejsze (bo na roota w ogóle nie można się dostać).

Pierwszy najlepszy imho .

Tak będzie miał, ale lepiej zastanów się na 100% co chcesz uzyskać bo dropbox ma ograniczenia co do miliona ściągnięć.

Niezbyt rozumiem o co chodzi. Możesz bardziej wyjaśnić? Subdomena Ci w ogóle nie działa (a ma działać)? Jeśli tak to na jaki adres IP wskazuje?

Haha . W sumie to średnio się opłaca bo Raspberry ciągnie tak mało prądu, że prawie nic, a z tymi 100 mbitami to bym się zastanowił na ile urządzeń jest, bo na pewno nie na 10 . Ale generalnie fajnie, że promują rasp'a. Tyle, że ja bym im nie zaufał pod tą kwestią .

Wobec tego poprosić o kod AUTHINFO, przenieść do OVH, u nich odnowić za 50 zł, a do tego kupić jakiś pakiet hostingowy w dowolnej firmie, może być bezpośrednio u OVH, a może być np. w polecanym przeze mnie biznes-host.pl

Witaj na najlepszym forum sportowym w sieci! sportowo.tk Mówi samo za siebie.

Patrz co znalazłem. http://www.webhostingtalk.pl/topic/40888-zatrudnie-grafika-komputerowego-do-tworzenia-gry-komputerowej/ Nawet na WHT się pojawił we własnej osobie pan "byznesmen" .

Wskaż mi firmę w której oferta OpenVZ oraz oferta XEN mają dokładnie identyczną specyfikację i cenę. W końcu i to wirtualizacja i to, a więc?

Czego chcesz się uczyć w resellerze? Tworzyć konta dla userów? Przydzielać im zasoby? Tworzyć limity? Sorry, ale czegoś tu nie rozumiem . Jeśli rzeczywiście chcesz się nauczyć bawić w hostingi to definitywnie VPS, jeśli jest to jakiś lokalny projekt to virtualbox (bo darmowy), a jeśli chcesz rzeczywiście z tego korzystać online to VPS, najtańszy pakiet w Twojej ulubionej firmie.

http://www.youtube.com/watch?v=eHKpy_7mo9c Ponoć robi furorę .

Jak wyżej. No i zastanów się też czy ultrabook jest Ci naprawdę potrzebny, pod kwestią wydajności rzecz jasna. Zawsze wydajnościowo stacjonarki będą stały wyżej, a jeśli nastawiasz się na mobilność i nie masz jakiś wygórowanych wymagań odnośnie zaawansowanej grafiki/wydajności w grach to bez problemu taki do 1,5k starczy.

Toż mówię, że ciągnę bez problemu moje 50 mbps downloadu w chello, specjalnie żeby nie sprawdzać łącza ovh <=> ovh.

Bardzo ładnie Ci to Sponsi opisał wyżej. Tutaj bardziej chodzi o to, że po pierwsze takie CMS'y są bezpieczniejsze bo większość bugów czy hole'i prawdopodobnie została już znaleziona i załatana, po drugie masz o wiele większe wsparcie community, o którym Sponsi napisał wyżej, po trzecie taki WP wbrew pozorom jest bardzo skory do zmian i tak naprawdę to od Ciebie zależy czy zmienisz go w ferrari czy w malucha pod kwestią szybkości. Owszem, jeśli potrzebujesz prostą stronę to statyczny HTML będzie zawsze szybszy od wszystkiego, ale jeśli w grę wchodzi słowo CMS to raczej skłaniałbym się do czegoś nowego, popularnego i zaufanego, w końcu z jakiegoś powodu to popularne musi być, prawda?

Chyba niektórzy zapominają, że po drodze od Francji do Polski są również inne firmy i łącza, a nie tylko OVH. Ja dla tego przykładu mam warszawskie UPC (czyli stare chello) i bez problemu ciągnę full dla mojego łącza czyli 50mbps i wysyłam swoje 5 do mojego serwera. Podobnie jest jeśli ściągam jakiś plik z zaufanego mirrora np. obraz debiana/ubuntu, również ciągnie 12,5 MB/s, czyli pełne 100. Zastanówcie się 2x co wypisujecie .

Miałem (nie)przyjemność z drupalem i jakoś mi nie podchodzi, może to po prostu ja, ale moim zdaniem WP się nadaje do większości projektów bardzo dobrze. Co nie znaczy, że drupal jest jakiś gorszy. Tak naprawdę wszystko co jest w miarę nowe i rozwijane przy właściwej konfiguracji i koncepcji jest dobre.

Większość sądzi, że "ciężkie" CMS'y są złe, ale ja wychodzę z założenia, że to zależy od tego jak dopracujemy naszą stronę. Do tego zawsze trzeba myśleć przyszłościowo. Ja bym postawił na WordPress'a i obowiązkowo jakiś total cache do tego. Niby "kobyła", ale czysty WP chodzi naprawdę szybko i w moim odczuciu nie wolniej niż inne CMS'y. Do tego ma dość spore możliwości rozwoju. Ciutkę mniej miło wspominam Joomlę, ale też stawiałem na niej parę serwisów i dawały radę. Generalnie obstawiłbym WP, jest tak naprawdę unikalny do wszystkiego, a odpowiednio zoptymalizowany bez zbędnych bajerów i tak będzie dobrze chodził.

Dropbox.

Do 30 zł na miesiąc dobrej jakości VPS pod minecraft i TS3 z ochroną przed DDoS'em... Ty stary, ty widzisz co piszesz?

Mi tego mówić nie musisz . root@archi:~# uname -r 3.8.8-grsec-archi-ovh

E tam, kernela można przez 3 lata nie dotykać .