Jishnu

Ataki DDoS to problem, nie każda serwerownia sobie potrafi poradzić. Chwali się, że nazwa sobie poradziła ale - bez przesady, to nie jest spektakularny sukces tylko zdrowe podejście do tematu, - nie trzeba od razu wszystkim rozsyłać maili spamowych z informacją o tym wielkim 'sukcesie', - jeśli już podaje się informacje to fajnie by było zobaczyć szczegóły, wykresy, cokolwiek.

System płatności Homepay ma problemy. Niektórzy z jego partnerów nie dostają pieniędzy od 2 miesięcy, a część klientów telefonicznie dowiedziała się, że przestój może potrwać kolejne 2 miesiące. Spółka początkowo milczała, po czym dość niespodziewanie ogłosiła przejęcie. źródło: https://niebezpiecznik.pl/post/problemy-homepay-partnerzy-nie-otrzymuja-pieniedzy-a-spolka-milczy/

Nie wiem czy dell w tym kontrolerze nie blokował przypadkiem dysków spoza listy wskazanych ale osobiście bym zaryzykował na jednym aktualizację. Ponadto miej na uwadze, że ten kontroler obsługuje tylko SATA II więc przepustowość dysków SSD będzie mocno ograniczona.

Witaj Kontroler to pewnie PERC 6/i. Właśnie od aktualizacji firmware należy zacząć. Swoją drogą jeśli nie teraz to kiedy - później w środowisku produkcyjnym może być z tym problem.

Tak, w pliku keystore.jks jest klucz prywatny. Musisz jeszcze zaimportować do niego wygenerowany certyfikat. Przykładowy opis jak to zrobić masz tutaj -> KLIK

Domena ta warta jest tyle co koszty jej przedłużenia. Nie posiada żadnej historii ani nawet z niczym konkretnym mi się nie kojarzy. Pozdrawiam

Cześć, Serwery nazw dla Twojej domeny są ustawione na OVH + secondary OVH (a nie VPS OVH) Brakuje (prawidłowego) wpisu MX dla Twojej domeny w strefie Masz (3 linijka strefy w OVH): mail.semcube.pl. IN MX 1 mail.semcube.pl. Powinno być: semcube.pl. IN MX 1 mail.semcube.pl. Ponadto wpisy SPF są błędne. Przydał by się też DKIM

Zautomatyzować można cronem Przykład dostępny jest TUTAJ Generalnie w cronie trzeba dodać coś takiego: 0 0 * * * root /opt/certbot/certbot-auto renew --post-hook "/usr/sbin/apachectl restart" 2>&1 W podanym przeze mnie przykładzie jest "--post-hook "/usr/sbin/apachectl restart"" - aby po wygenerowaniu nowego certyfikatu zrestartować apache / dla nginxa będzie trzeba odpowiednio zmienić

Wygląda na to, że brakuje wpisów ssl dla vhostów z www. Dla domeny ssl dla której nie ma wpisu wyświetlana jest pierwsza dostępna a tam nie ma ustawionego odpowiedniego przekierowania Jest: server { listen 80; listen [::]:80; server_name www.jenkins.eka.ovh; return 301 https://jenkins.eka.ovh$request_uri; } powinno być: server { listen 80; listen [::]:80; listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/eka.ovh/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/eka.ovh/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot server_name www.jenkins.eka.ovh; return 301 https://jenkins.eka.ovh$request_uri; } i analogicznie dla drugiej domeny..

komenda: openssl x509 -noout -text -in certyfikat.crt | grep DNS: powinna zwrócić cośtakiego: DNS:www.example.com, DNS:example.com w przeciwnym wypadku (jeśli będzie brakowało DNS:www.example.com) będzie błąd certyfikatu. W pierwszej kolejności następuje połączenie SSL/TLS a dopiero później przekierowania więc jeśli wpiszemy www.example.com a certyfikat mamy wygenerowany tylko na example.com to mamy błąd. EDIT: Dodatkowo dla vhosta www.example.com musisz mieć dodany certyfikat w konfiguracji - tak jak dla example.com Najprościej będzie zrobić jak zasugerował @GieBe

Przeglądarka zawsze będzie krzyczała, że certyfikat nie jest 'zaufany' ponieważ Twojego CA nie ma w bazie zaufanych CA przeglądarki/systemu. Rozwiązaniem Twojego problemu będzie skorzystanie z Let's encrypt (zaufane 3-miesieczne certyfikaty - odnowienie można zautomatyzować). Wygenerować je można chociażby na stronie https://www.sslforfree.com/

Nastały ciężkie czasy, albo jesteś rekinem albo zostajesz pożarty przez inne rekiny. Dużo firm zostało pożartych przez co ich jakość(support) spadła, cena i oferta upodobniła się do firmy-matki. Nawet to forum się ‘zmieniło’ Inna sprawa, że często moda wygrywa wobec czego firmy korzystają głównie z panelu A bo ludzie są do niego przyzwyczajeni i migracja między tymi panelami jest bezproblemowa. W dalszym ciągu jest sporo firm godnych polecenia jednak nie polecę żadnej bo to niezgodne z nowym regulaminem.

Podobny ale trochę wykopany temat tego forum - TUTAJ W ostatnim poście jest adres do listy z zestawieniem hostingów, które spełniają wymogi.

Ja również korzystam z oferty Sixwishlist i złego słowa powiedzieć nie mogę. Przez 2 lata korzystania z hostingu nie było żadnych odnotowanych przeze mnie awarii. Support jest niesamowicie pomocny a wykorzystywany panel Plesk przypadł mi do gustu. Do tego cena, która spodoba się każdemu Januszowi

ale druga domena nie jest jego i jest na innym hostingu

1. Masz rację. Z tą uwagą, że nie powinno się w ogóle robić CNAME czystadomena.pl (bez www) na coś innego. 2. Czytając w pośpiechu nie zwróciłem uwagi na istotę rzeczy - czyli rozwiązanie coś ala proxy wobec czego moje rozwiązanie było błędne Co do innego rozwiązania to jest jeszcze coś takiego jak mod_proxy tylko nie wiadomo czy na sharedzie będzie działać

a nie najprościej ustawić rekord CNAME ? edit: do domeny bez www nie do końca będzie działać .. to może mod_rewrite: RewriteEngine on RewriteRule ^(.*)$ http://www.newdomain.com/$1 [R=301,L]

a jaka to domena ? Czy strefa jest skonfigurowana poprawnie ? Jeśli domena jest oddelegowana na poprawne serwery nazw to trzeba w konfiguracji strefy dodać rekord A wskazujący na IP serwera z tym skryptem

Aliasy / Przekazywanie Poczty / Forwarders Jednak aby konto A nie dostawało tej poczty to trzeba je po prostu usunąć zostawiając tylko alias i konto B. Poprawcie jeśli się mylę

Chyba chodziło o dobry manager haseł jak np KeePass, który dodatkowo szyfruje worek z hasłami. Aby odszyfrować zapisane hasła potrzeba klucz i hasło klucza. Nie zmienia to faktu, że jeśli ktoś się włamie na windowsa to ma duże pole do popisu. Co do tematu to ja "obsługuję strony" jak neandertal - vimem

fail2ban - moduł sklepu + usługa albo tymczasowo Jeśli administrator sklepu łączy się z jednego/dwóch/kilku IP dodać w katalogu admin79 plik .htaccess <Files *.php> <Limit GET POST> Order Deny,Allow Deny from all Allow from 1.2.3.4 Allow from 1.2.4.5 </Limit> <LimitExcept GET POST> Order Deny,Allow Deny from all Allow from 1.2.3.4 Allow from 1.2.4.5 </LimitExcept> </Files> ErrorDocument 403 "Hakerom dziękujemy"

Ktoś/coś często odwiedza jedną lub kilka stron trzymanych na serwerze. Korzystasz pewnie z mod_php i dlatego w procesach widać duże obciążenie generowane przez http - apache. Musisz zerknąć w logi apache'a i sprawdzić która ze stron generuje takie obciążenie. Strzelam, że masz jakąś joomlę i jest dużo 'wejść' na zaplecze /administrator - bo ktoś zgaduje hasło Jak już będzie wiadomo co generuje taki ruch to będzie można coś zaradzić - np fail2ban + joomla Gorzej jeśli jest jakaś mocno rozbudowana strona z kiepską optymalizacją i ktoś po prostu ją jakimś skryptem 'odświeża' generując taki ruch

strzelam, że chodzi o selinuxa setsebool -P httpd_enable_homedirs true chcon -R -t httpd_sys_content_t /home/USER/public_html

To tylko dodatkowy port. W opisie aukcji jest to nawet zaznaczone: Karta ta nie jest kartą graficzną tylko adapterem, który umożliwia podłączenie monitora do komputera poprzez złącze dvi.

Można. OpenVPN działa dobrze tylko z tego co widzę instancja po jakimś czasie się wyłącza. Niestety ktoś pewnie będzie z tego korzystał jako narzędzie do DDOS-ów (mimo, że na pewno jest jakiś limit połączeń)