Rolej

Większość osób, które mamroczą na OVHowski anti-ddos to osoby, które nigdy w życiu nie podpięły się pod API i nie ustawiły własnych dobrze skonfigurowanych regułek.

@@Off

Chcesz mi powiedzieć, że serwer, który ma standardową ochronę A-DDoS (KS, SYS) można podpiąć API i mieć swoje własne osobiste regułki?

Gdzie stoi?

A się tak zapytam jak jesteśmy w temacie szkoleń - warto brnąć w LCPI-1?

Na obecną chwilę nie mam czasu by się nią zająć, więc za jakieś małe pieniądze mogę się jej pozbyć. Cena jaka mnie interesuje to 50zł. Chętni PW.

Mnie osobiście zadziwiło to, że nie byliście w stanie złożyć niczego budżetowego. Nie potrzebowałem wiele, ze względu na to, że ten serwer byłby traktowany nieco lepiej niż typowy sandbox (część na produkcji część na dev). Cena, którą mi walnęliście mnie powaliła - u konkurencji mam 3/4 maszyny z lepszej półki, wydajnościowo może nawet lepsze od Waszych lub 10 kebabów, nie wspominając już oczywiście o tym, że kebaby są stabilniejsze w obliczu tego co ostatnio tu wyczytuje.

I mam rozumieć, że za tą właśnie sieć cenicie się najbardziej przy wykupie serwerów dedykowanych?

Tak, musi być ładowany jako plik.

Jak najbardziej. Chyba nie wyobrażasz sobie, że ktoś by chciał wrzucać klucze np. do Ciebie na serwer, nawet jeśliby byłyby dodatkowo szyfrowane

Klucze SSH są już raczej powszechnie stosowane. Nie tylko ze względu na wygodę (którą poniekąd dają), lecz dzięki nim nie musisz pamiętać hasła do każdego serwera. Pomijając już fakt, że ataki burte-force nic nie dadzą, bo klucza nie dadzą rady zgadnąć.

Na początek zauważyłem jednej bardzo ważnej dla mnie luki w funkcjonalności - brak możliwości zainstalowania klucza SSH. Na wstępie już to jest dla mnie nieco bezużyteczna aplikacja. Jeżeli będziesz potrzebował serwera testowego do aplikacji to odezwij się na PW. Myślę, że się dogadamy.

Coś poprawiałeś w konfigu sentory? Ruszałeś ją w ogóle? Rozumiem, że Sentora, instalowana na Win Server (tak zrozumiałem)?

O ile sam dostęp do maszyny zabezpieczam (allow.hosts, logowanie po kluczu itp.) to fakt faktem, mogą być jeszcze jakieś luki, które cały czas staram się wychwytywać.

Wracając do szyfrowania danych - na chwilę obecną jest to w miarę skuteczna metoda, która w jakiś sposób ograniczy pole włamywaczowi do pozyskania danych z danego "pudełka"? Jeżeli tak - to czym najlepiej to zaszyfrować?

Sama idea jest fajna, jednakże daleko jej jeszcze do miana klienta SSH. Mógłbyś opisać jakie funkcje na chwile obecną są a jakie zamierzasz wprowadzić?

Tak btw. szukasz kogoś do testów aplikacji, ewentualnej pomocy przy niej?

Mam drugą maszynę fizyczną, której jednym z zastosowań właśnie jest utrzymywanie backup. Backupowane są 3VMki KVM o średniej wadze ~5GB. Jako, że maszyna główna jest w SYS ma dostęp do 100GB FTP Backup - tam byście polecili to szyfrować, zanim wyśle? Jakie macie doświadczenia z tą usługą OVH?

Cześć.

Pomału zaczynam poważnie zajmować się swoimi maszynkami. Testuje, działam pomału. W momencie, kiedy już rozwiązałem część problemów, doszedłem do etapu backupu. Fakt faktem - na serwerze jeszcze nie trzymam żadnych wrażliwych danych, jednakże niedługo będzie i taki moment, że te dane będą się znajdować.

Wiadomo - backup najlepiej rozproszony, nie tylko w jednej lokalizacji. Warto backupy szyfrować przed wysłaniem ich dalej? O czym jeszcze powinno się pamiętać przy tworzeniu systemu backupowego? Jak Wy rozwiązaliście ten system?

Osobiście, gdybym miał robić coś, z czego korzysta się kilka razy dziennie, oparłbym o Google Auth - moim zdaniem jest to nie do zbicia.

Gdyby to nie musieli być studenci no to może bym i się zainteresował.

Co to są za strony?

Jeżeli chodzi o ping to wtedy OVH z serwerem w kanadzie + CloudFlare. Nie wiem czy oni w głównej ofercie mają Failovery z USA.

Kanada też wchodzi w grę?

Cześć.

W niedalekim czasie planuje na swoich projektach zacząć jakoś zarabiać. Rodzi się tutaj podstawowe dla mnie pytanie. O ile do kwoty wolnej od podatku (jak dobrze pamiętam 3000zł) nie ma obowiązku rozliczania się (tworzenia PITu - chyba, że się myle to mnie poprawcie) to ta sprawa dotyczy rozliczania się z wpływów z różnych programów partnerskich na konto bankowe. A co, jeżeli Ja zamierzam korzystać z magicznego przycisku "Donate via PayPal"? Konto bankowe to to nie jest, zachowywana jest niejako anonimowość względem właściciela. Czy wpływy z PayPala oraz samo konto eMail należy zgłaszać/rozliczać do US? Jak to obecnie wygląda?

Próbowałem dopisać ręcznie linijke do .config jednakże do restarcie dalej nie chce system wstać z tym prześmiewczym komunikatem... da się go jakoś wyłączyć? Przekopałem chyba wszystko i nigdzie nie mogę znaleźć jego zależności. Nie wiem skąd on to wziął...

Dysk SSD jest szybszy od standardowego HDD. One z reguły są używane pod bazy danych (MySQL etc).

Ogólnie rzecz biorąc to całe USB jest mi co najmniej zbędne (w końcu to jest to VM), jednakże gdy USB mam wyłączone to wywala to i kilka innych rzeczy z USB Support...