Fizyda

Ja bym wyłączył te wtyczki i zobaczył co się będzie działo. Dodatkowo przejrzał zadania z wp_cron.

Cześć, witam takie pytanie trochę z dupy, ale już się w tym troszkę pogubiłem. Mam dwa sposoby tworzenia kluczy szyfrujących, używane są w zależności od usług - ssh-keygen - czyli OpenSSH(?) - openSSL Drugi są to certyfikaty dla stron internetowych, które by przeglądarki "nie płakały" muszą być potwierdzone przez serwer certyfikujący. Do czego jeszcze poza serwerem (s)HTTP warto używać sFTP, może poczta? Czy tylko dla serwera www potrzebny jest certyfikat, a reszta usług spokojnie może mieć podpięte pary kluczy wygenerowane przez ssh-keygen, ewentualnie wygenerowany samodzielnie certyfikat? Przepraszam jeśli troszkę, mało przejrzyście napisałem, ale zaraz wyjeżdżam, a dodatkowo mam mętlik w głowie związany z tym całym szyfrowaniem i certyfikatami. Aha i jak najlepiej ze względów bezpieczeństwa to wszystko ogarnąć, różne usługi różne klucze czy np wspólne dla usług działających na jednym serwerze, oczywiście nie pytam tutaj o certyfikaty które są dla konkretnej domeny.

Dzięki wielkie, bo już nie wiedziałem czy dobrze wszystko ogarniam

Racja a co z poczta?

Hmm a widzialem poradniki gdzie generowali klucze do sftp przy pomocy ssh-keygen. Ale nie wane w tym momencie bo jestem na tel. to do.reszty uslug uzywac certyfikatow z np let's encrypt czy tych wygenerowanych samemu? Zalezy mi na tym by nie dochodzilo do sytuacji gdzie mam informacje o tym ze certyfikat nie jest znany.

Konfiguruję serwer proftpd, zastanawiam się czy coś więcej w konfiguracji powinno się znaleźć (po za sftp), obecna konfiguracja: # # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes, reload proftpd after modifications, if # it runs in daemon mode. It is not required in inetd/xinetd mode. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off # If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "s1" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ # Use this to jail all users in their homes DefaultRoot ~ # Users require a valid shell listed in /etc/shells to login. # Use this directive to release that constrain. RequireValidShell off # Port 21 is the standard FTP port. Port 21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts 49152 65534 # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 192.168.111.1 # This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours <IfModule mod_dynmasq.c> # DynMasqRefresh 28800 </IfModule> # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User proftpd Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: # PersistentPasswd off # This is required to use both PAM-based authentication and local passwords # AuthOrder mod_auth_pam.c* mod_auth_unix.c # Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log # Logging onto /var/log/lastlog is enabled but set to off by default #UseLastlog on # In order to keep log file dates consistent after chroot, use timezone info # from /etc/localtime. If this is not set, and proftpd is configured to # chroot (e.g. DefaultRoot or <Anonymous>), it will use the non-daylight # savings timezone regardless of whether DST is in effect. #SetEnv TZ :/etc/localtime <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # http://www.securityfocus.com/bid/11430/discuss # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> # # Alternative authentication frameworks # #Include /etc/proftpd/ldap.conf #Include /etc/proftpd/sql.conf # # This is used for FTPS connections # #Include /etc/proftpd/tls.conf # # Useful to keep VirtualHost/VirtualRoot directives separated # #Include /etc/proftpd/virtuals.conf # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> <Limit LOGIN> DenyGroup !ftpuser </Limit> # Include other custom configuration files Include /etc/proftpd/conf.d/ Mam też przy okazji pytanie, czy istnieje jakiś sposób by logując się na użytkownika z dostępem do katalogu domowego dało się uploadować pliki bez zmiany chmodów dla ~ na 777? Jakieś sugestie?

Powiedzmy że nie było pytania o chmody bo zorientowałem się że mam błędnego właściciela plików i dlatego mi nie działało jak powinno. // nie mogłem edytować pierwszego postu

Nasza klasa jest serwisem społecznościowym, a nie portalem. Wszystko zależy od tego jakie funkcjonalności chcesz na takiej stronie posiadać. Forum czy portal to nie funkcjonalności tylko raczej ich zbiór i wykorzystanie w konkretny sposób. Tak, ale pod uwagę wziąć trzeba zupełnie inne rzeczy niż przy tworzeniu strony typu wizytówka firmy.

Witajcie, wiem, że informacji na część moich pytań bez problemu znajdę w internecie i wiem że są, ale często są to wpisy sprzed kilku lat, dodatkowo zdarzają się sprzeczne podejścia. Mnie interesuje Wasze zdanie, a nie google ponieważ wielokrotnie już na tym forum uzyskałem lepszą odpowiedź lub podpowiedź niż w internecie i z biegiem czasu uważam je za jeszcze bardziej trafione. Obecnie zainstalowałem php-fpm, ale zastanawiam się jeszcze nad php-cgi. Zauważyłem że tej wersji używa mój obecny serwer (hosting współdzielony), skoro ktoś używa go do tworzenia hostingu to może lepszy jest cgi niż fpm? Kolejna rzecz jaka mnie interesuje to czy muszę coś robić z php by go zabezpieczyć, no i co zrobić. Z tego co się już zorientowałem warto zablokować pewne funkcje typu exec(). Coś jeszcze? Może ukrycie informacji o serwerze (systemie) w phpinfo()? Dodam, że istnieje duże prawdopodobieństwo że na serwerze będzie uruchomiona strona znajomego, dlatego chciałbym się zabezpieczyć - wiadomo ograniczone zaufanie. Więc to nie będzie konfiguracja typu można zostawić przecież nic nie popsuje, wiem co robię. Ostatnia rzecz jaka mnie nurtuje to jakie moduły warto zainstalować do php na samym początku? Wiem im mniej tym lepiej, a z niezbędnego minimum to na pewno mysql. Dodatkowo jeszcze będę potrzebował dla WordPressa http://wordpress.stackexchange.com/questions/42098/what-are-php-extensions-and-libraries-wp-needs-and-or-uses Czy coś jeszcze warto doinstalować bo jest dość popularne? Może inspirować się listą modułów z obecnego hostingu? Czy lepiej samemu metodą prób i błędów ustalić własną, a może macie jakieś własne listy takich "obowiązkowych" modułów php pod hosting?

Ja osobiście wtyczki nie znam, jeśli masz już gotowy styl to wydaje mi się, że koszt nie powinien przekroczyć 50 max 100zł jeśli byłoby więcej roboty. A jakbyś chciał to byś dogadał się z kimś, istnieje coś takiego jak barter. Wystarczy tylko chcieć.

Plugin też trzeba będzie zapewne zakodować, dlatego łatwiej zrobić to na poziomie stylu. Plugin dość mocna musiałby zaingerować w wyświetlany content na stronie. Wątpię by ktoś tworzył do tego celu plugin ponieważ jeśli już umie tworzyć pluginy to zapewne wie też jak edytować szablon, a to jest łatwiejsze, więc wybór jest oczywisty.

Można pluginem, ale lepiej stylem, rozwiązanie będzie ciut lżejsze. Chociaż zależy też co chcesz w taki sposób wyświetlać, zdefiniowane strony czy posty (Oni robią to dla postów więc zapewne mają odpowiednio przygotowany styl). Ogólnie zajmuje się WordPressem więc jeśli byłbyś zainteresowany stworzeniem takiego (nie takiego samego, ale z podobnym sposobem wyświetlania postów na stronie) szablonu lub edycją już istniejącego napisz do mnie na priv to się dogadamy.

Dzięki, tak wiem gdzie się blokuje, pytanie było raczej co powinienem zablokować ze względów security. Na którymś forum chyba nawet tutaj widziałem że ludzie tworzyli listę "zakazanych" komend phpa. Jeśli dobrze rozumiem działanie serwera HTTP i PHP każde żądanie to osobny wątek. Nie rozumiem też co masz na myśli przez pojedyncza instancje. W mod_php instancja powstaje w momencie gdy pojawia się żądanie do serwera HTTP, w tedy jest wczytywany cały php i on zwraca wynik dla klienta. Coś mi się nie zgadza jak widzisz, chyba źle coś rozumiem.

Użyj konwertera rewrite do nginxa na regułach które wygenerował Ci wordpress w .htaccess.

Zacznę od 20zł za domenę, a ile Ty oczekujesz? Ja się nie pytam dla jaj tylko dlatego, że nie wiem czy Twoje oczekiwania są w moim zasięgu. Nie pytam za ile minimum je chcesz sprzedać, tylko ile byś chciał.

Mniej więcej ile za jaką domenę oczekujesz?

Dzięki

Nie zablokowali Cię? Ile razy odpytywałeś w ciągu sekundy?

Podpiąłeś się pod ich formularz whois czy rejestracji domen?

Z ciekawości, jak sprawdzałeś? Dla jasności, nie interesuje mnie kod, tylko sposób w jaki sprawdzane było czy podana domena jest wolna czy zajęta.

Kup porządny ruter z portem wan a ten jeśli operator wymaga by był robi jako modem. Poza tym obecne prędkości są jak zgaduję na urządzenie, a nie na wszystkie, więc jeśli masz nawet 70-100mb/s na jednym urządzeniu to nie powinno być z niczym problemu. Ani z VOD ani z ściąganiem danych. Prędkości internetu rzędu 70-100 mb/s są naprawdę duże, a 500 wręcz imponujące. Owszem film VOD pobierze się wolniej, ale nie an tyle byś musiał czekać na buforowanie.

Tak szczerze to jeszcze nie umarł, ale to temat na dłuższą dyskusję. Jak już coś będziesz miał, możesz się do mnie odezwać. W zależności od tego co będziesz miał możliwe że pomogę .

Nie musi być portal, wystarczy strona informacyjna o tym co robisz z jakimś systemem prostych newsów co zostało zrobione jaki sponsor pozyskany itp. Oczywiście na dzień dzisiejszy całość musi być zintegrowana z facebookiem i musisz w okół samej idei zgromadzić zainteresowanych ludzi, bez tego nie znajdziesz żadnego sponsora bo nic nie masz, tylko pomysł, a pomysły są warte może 1$. Jakąś wartość ma realizacja a nie pomysł.

1. W dzisiejszych czasach 1.6 prawie się nie liczy, jeśli już to GO, wątpię by ktoś chciał wykładać pieniądze na turniej 1.6 ze względu na mniejszą popularność oraz znaczenie medialne, GO jest bardziej wypromowane w mediach. 2. Nie masz własnej strony bo nie stać cię na domenę i hosting, uwierz mi żadna firma hostingowa ani sponsor nie wejdzie w coś takiego bo to jest śmieszne i nikt nie wejdzie w coś czego nie ma. Serio siedzę w gamingu 5 lat mam dojścia do różnych firm związanych z esportem i nie spotkałem się z sytuacją by ktoś sponsorował jakiś turniej czy coś innego tylko ze względu na to że został o tym napisany post na forum. Nie wiadomo nawet na jaką skalę ten turniej miałby się odbyć i nie wiadomo dla kogo jest on kierowany. 3. Twój pomysł nie jest żaden nowy odkrywczy czy innowacyjny, więc nie wiem czemu robisz z tego jakąś tajemnice. W Polsce swego czasu była organizowana cała masa turniejów w 1.6 więc to żaden super nowy pomysł (włącznie z LANami). Swoją drogą do zorganizowania lana potrzebujesz 10 komputerów co najmniej za 2,5k, serwer i switcha, do tego dojdą kable wynajęcie jakiś biurek/krzeseł no i przede wszystkim lokalu. Lan to nie jest tania sprawa, bardziej opłaca się już GO bo media mogą podchwycić temat ponieważ jest na czasie, ba nawet jedne zawody Dreamhack komentowane były w telewizji.

Spróbuj tego: $ sudo cp /usr/share/zoneinfo/Australia/Adelaide /etc/localtime Ostatnio też miałem problem z ustawieniem daty na VMce, miała błędną godzinę a nie dało się zmienić godziny. Jak się okazało była ustawiona zła strefa czasowa. Jak coś nasza strefa czasowa to /..../Europe/Warsaw