Rolej

FTPS zawsze można włączyć. Wystarczy trochę pogrzebać.

Jeżeli chcesz, aby ktokolwiek udzielił Ci pomocy na forum musisz pamiętać by nie pisać lakonicznie i niezrozumiale (tak, przyznaje, czasem robię to samo, biję się w pierś). Inaczej na odpowiedź albo się nie doczekasz albo nie wiem.

Większego idiotyzmu jeszcze nie słyszałem. Cert tworzony przez największych potentatów na świecie, wspierany przez największe firmy hostingowe jest łatwy do złamania chociaż jest w wysokim bicie. Możesz mówić dalej?

Są wdrażane tzw. certy Let's Encrypt. Wątpię, by na hoście współdzielonym był problem z zainstalowaniem własnego SSL, wystarczy dogadać się z suportem. Po co korzystać z serwerów Bóg wie gdzie... Chyba, że serwujesz kontent, który jest zabroniony na polskich serwerach.

Chyba zapomniałeś o , między 1 i 2

Kimsufi bardzo stabilne. Polecam.

Cześć. Korzystam z CSFa i psada, który przesiewa mi logi (ich jest naprawdę dużo). Nie rozumiem jednej rzeczy - CSF nie chce nawiązać ze mną współpracy i nie blokuje adresów IP. Pomijając fakt, że powinno robić to automatycznie, to ręczne wpisywanie do csf -d nic nie pomaga. O co może chodzić?

Nie, nie mam wersji testowej włączonej. Na tyle nierozgarnięty jeszcze nie jestem

To wszystko mam wklepane. Porty jedynie mam zmienione, bo z części z nich nie korzystam (czyt. porty poczty i FTP).

Ogólnie to banuje ręcznie jak mnie ktoś już wkurza. csf -d i powinno być po sprawie, a nie jest.

Przejrzałem go - nic zbytnio ciekawego nie zauważyłem. Jedynie przez pare dni powtarzał się: May 17 11:04:55 s2 lfd[3849]: *Lock Error* [PT_INTERVAL] still active - section skipped May 17 11:05:55 s2 lfd[3899]: *Lock Error* [PT_INTERVAL] still active - section skippedi to: May 21 18:29:13 s2 lfd[12033]: *SYSLOG CHECK* Failed to detect check line [PoALFVhXeb0e2wxkXzA] sent to SYSLOG May 21 18:39:14 s2 lfd[12669]: *SYSLOG CHECK* Failed to detect check line [2R3Ng7uCf63ibZ4igcJ] sent to SYSLOG

Czyli powiadasz @hurtforum, że przybyliście z przeszłości, aczkolwiek nieodległej.

No to od początku: Tak, to dokładnie oznacza. Wpis o gmailu - tak. Wpisy z shorewalla - skanery portów. Najbezpieczniej - zmienić folder na jakiś, na który nie wpadnie bot (losowe literki bądź subdomena). Tak, w access.log pojawiają się wszystkie działania użytkowników. Niestety ten plik rozrasta się do dużych rozmiarów, ja osobiście mam go wyłączonego. Z tym curlem wyszukaj po wzorcach w Google. Jeżeli chcesz dbać o bezpieczeństwo swoich stron - przede wszystkim aktualizuj skrypty, które posiadasz (pewnie masz jakiegoś Wordpressa), korzystaj z jakiegoś parsera logów dla WWW (np. fail2ban - od razu będzie Ci banował, jeżeli zrobisz mu ładne regexy).

Bo ludzie wolą mieć wszędzie apt-get.

Grsec jest kompatybilny z 4.5.4 więc nie wiem @Syndrom o co Ci chodzi. A co sądzicie o Dockerze?

Dlaczego archaiczne?

Jeżeli chodzi o Polskę to może być ciężej z transferem. Spróbuj uderzyć po indywidualną do MZone, ewentualnie NetDC.

Jeżeli ten 1000 to miesięcznie to może jakiś dedyk? SoYouStart + suport via telefon. Korzystałem, polecam. Jeżeli potrzebujesz dodatkowej ochrony to dokupujesz firewall sprzętowy.

To zależy od projektu. Obecnie mam swoje projekty rozrzucone na dwóch fizycznych maszynach i pocztą wyrzuconą w inną lokalizację. Ogólnie to jeżeli mam bawić się w wirtualizację to wyłącznie KVM. LXC do mnie nie przemawia. Jeżeli miałbym już stawiać LXC to wolę się pobawić z grsec.

Cześć. Usiłuje dzisiaj wsadzić TSa w jaila. W trakcie jego tworzenia wyskakuje mi coś takiego: WARNING, /dev/shm is not a character or block deviceO dziwo TS potrzebuje tego urządzenia. Ktoś się napotkał z tym przy użytkowaniu jailkita i wie co z tym fantem zrobić by zaprądziło?

Dołączyłem mu go w fstabie, póki co działa. Dzięki za pomoc.

Debian

To wszystko co masz w tym designie było modne za czasów php By Przemo. + za MyBB, szybkość ładowania. - za linki (Google nie ładnie je widzi), za design.

Przede wszystkim - update wersji serwera. Bez tego nawet nie ma co ruszać.

A tak z ciekawości zapytam - jaką wersje TSa masz?