beliq

mod_php to zło, przejdź na fastCGI, a i wtedy disabled_functions przestaje mieć większe znaczenie tak naprawdę, bo ładnie możesz konta polimitować per UID z poziomu systemu... Oczywiście to wszystko pod warunkiem, że to nie jest hosting dzielony, bo wtedy Bóg tylko jeden wie co można, a czego nie wyłaczać, tak by klienci się co 5 minut nie skarżyli, że im jakiś tam supa dupa pro CMS nie działa. Ogólnie idea tych wszystkich zabezpieczeń typu disabled_functions, safe_mode, jest taka, że trzeba użytkownikow odebrać część udogodnień z racji tego, iż wszystkie witryny są obsługiwane z uprawnieniami użytkownika Apache, stąd udostępnienie zbyt rozbudowanej funkcjonalności może doprowadzić do eskalacji problemów związanych z bezpieczeństwem i stabilnością platformy.

Wow, całe 164 wizyty - całkiem nieźle jak na placeholder Blogasek tylko tymczasowo stoi na sharedzie, przeniosę na dedyka jak znajdę na niego czas...

tia, blogasek powstaje już jakieś 4 miesiące i się "wykluć" coś nie może, po mimo iż mam już kilka rzeczy, które chciałbym przekazać "światu"... stay tuned!

IRC to bezsensowny pożeracz czasu, pomaga się rozmnażać złu w sieci i przyciąga jak magnes ataki DoS - powinno się to filtrować na całym świecie. ( to tylko moje zdanie, proszę nie zapraszać do plemiki )

Trochę się spóźniłem, nie mniej jednak chciałbym złożyć wszystkim najserdeczniejsze życznie noworoczne - "have fun"

Taki zbiór Joomli się jak najbardziej nadaje na VPSa - tylko nie na każdego. Mogę zaproponować gotowe środowisko wraz z panelem, jeśli użytkownik ma chęć, niech się zgłosi do mnie na PW.

Host matka może nie mieć modułu ipt_state - z tego co pamiętam, instalacja HyperVM na CentOS'ie tym się właście charakteryzowała i trzeba ten komponent dokompilować.

Widzisz, pomiędzy miewają, a ma większość/wszyscy mają, jest diametralna różnica, stąd wciąż można o tym pisać w formie gdybania moim zdaniem.

Hmmm, może inaczej: Są dwa serwery: 1-ATM Warszawa, drugi Nephax Gdańsk. Cała transmisja leci tzw. "zwykłym internetem", z tym tylko, źe pomiędzy maszynami jest zestawiony tunel OpenVPN/IPSec itp. Na serwerze numer 1, cyklicznie via cron co minutę puszczam netcat'em plik tekstowy do noda numer 2 zawierający ściśle tajne hasło. Niecny Szirok, chcąc wykraść kod dostępu do FTP'a, gdzie są fotki z fajnymi MILF'ami, wkrada się do Nephaxu niczym tajemniczy Don Pedro z krainy deszczowców, podmienia switch na hub, siada sobie na sławetnym już krześle za szafą, wpina swojego notebooka, uruchamia tcpdump'a i czeka... Jakie jest prawdopodobieństwo, że uzyska to czego chce? Zerowe, bo rozkodowanie sieczki zaserwowanej przez szyfrowanie w locie AESem + funkcję skrótu i/lub dodatkowe algorytmy kompresji zajmie mu lata świetlne... Ja doprawdy rozumiem, że MPLS jest rozwiązaniem fajnym i absolutnie tego nie neguje, przyjmuję do wiadomości tak samo radę odcięcia się od L3. Poddaję jedynie pod wątpliwość to czy płacenie kosmicznych faktur za posiadanie sieci MPLSów po całej Polsce ( bankomaty ) jest jakimś REALNYM zagrożeniem uzasadnione. Gdyby MPLSy były gratis, to jasne, można wdrożyć, bo brzmi to nie powiem fajnie, nie mniej jednak po co wydawać co miesiąc olbrzymie pieniądze jeśli w praktyce to ani trochę nie zwiększa REALNEGO bezpieczeństwa banku? Idąc dalej tym tropem, banki mogłyby zacząć własne sieci światłowodowe po Polsce budować - cały kraj przekopać w zdłuż i wszerz i kablami wyłożyć, przy każdej studzience postawić strażnika i po jednym helikopterze w gotowości co 50 KM. Pytanie rodem z filmu "pieniądze to nie wszystko..." - na ch**?

No właśnie, rozmawiałem nawet ostatnio z takim jednym mistrzem, królem BGPa i miłośnikiem różowego wina, na całkiem zbliżone tematy. Upierał się, że MPLS w takich zastosowaniach to konieczność. Moim zdaniem to taka sztuka dla sztuki w momencie gdy, współczesne mechanizmy filtrowania pakietów i VPN/IPSec pozwolą osiągnąć dokładnie to samo, a i same tunele można zestawiać bezpośrednio router-router. Podczas wspomnianej rozmowy padł taki argument, jako MPLS był czymś "jak HP wśród serwerów". No i wszystko fajnie, tylko, że ja nie płace HP za to, że "fajnie wygląda w teorii", a "pięknie działa w praktyce". Gdyby Chenbro oferowało dokładnie taką samą jakość, to bym kupował Chenbro paletami na ebay'u zamiast się silić na HP. Przechodząc do meritum: jest tu ktokolwiek na forum, ( tylko błagam, bez pierdół teoretycznych w stylu "MPLS to taki niewidzialny segment sieci, jest super i już", ten post jest wyjątkowo na serio co mi się rzadzko zdarza tutaj ) kto mi powie, że jest w stanie ( tudzież zna osobę o tak wysokich kompetencjach co potrafi ) "przejść" przez tunel IPSec/VPN, a przez MPLS by nie mógł?!

tudzież routing jest realizowany przez pół Europy po drodze

Można.

Ja rezerwuję czas antenowy w piątki od 23 do 2. Wraz z Jackiem, drugim adminem ode mnie z firmy, a i szefem naszego działu NOC przy okazji, będziemy nawracali nasze drogie owieczki dobrym słowem, co by przestały one siać w sieci żal... ( )

odznacz w konfiguracji kernela opcje: "partially..." i powinno być tak jak chcesz

TPE - umożliwia wykonywanie binarek tylko z katalogów do których jedyną osobą mającą prawa zapisu jest root; to tak per default. Pokaż no config swojego kernela. ( vide: wrzuć gdzieś na serwer www plik txt )

Również polecam Freeconet.pl.

DC w kontenerze to pomysł firmy SUN, a nie OVH! SUN produkował już takie wynalazki w czasach kiedy Oles z OVH ręcznie przerzucał wiadrami pakiety pomiędzy switchami

Leci via Pl-IX leci... ale co z tego jak straty na swoich core'owych przełącznikach ma OVH wręcz kosmiczne.

DirectAdmin na Debian'ie 64-bitowym owszem działa, tylko nastręcza wielu niczym nie dających się wytłumaczyć losowego rodzaju problemów.

Obstawiam, że serwer masz w OVH, a główna partycja / ( aka sda1 ) ma 5 GB. Przenieś bazy danych z /var/lib/mysl do /home/mysql i zrób symlink... P.S. Absolutnie się nie bierz za repartycjonowanie "na gorąco".

dobrze, że to nie była 380-tka, bo nie dość, że by macierz powiedziała "papa" to bym musiał ciężko zapłakać a tak na poważnie, to uważam, iż reklamówka jest bezsensowna, bo serwery są stworzone do przetwarzania danych, a nie stawiania czoła terrorystom... nad ich bezpieczeństwem winni czuwać ludzie i systemy kontroli dostępu, a nie one same w sobie...

żyj długo, zarabiaj dobrze, kochaj RFC ( ), dostań własne PI i miej *xy w małym palcu

Byle nie był to Intel QC z serii X3... a np. E5420

Można jeszcze puścić cały ruch via wirtualka w Apache po SSL z użyciem proxy.

Linux - ban na 90 dni za podawanie fałszywych danych osobowych.