blfr

Nie mam szerszego info. Zrobiłem podstawowe sprawdzanie na podstawie poradnika ze Slett.net i dodałem warunkowy greylisting do /etc/exim4/conf.d/acl/41_slett_check_data # odrzucamy wiadomosci, ktorym spamassassin dal wiecej niz 7 punktow deny message = This is spam. log_message = 7+ spam. spam = Debian-exim:true condition = ${if >{$spam_score_int}{70}{true}{false}} # greylistujemy te, ktorym dal wiecej niz jeden punkt defer message = $sender_host_address is not yet authorized to deliver mail \ from <$sender_address> to <$local_part@$domain>. \ Please try later. spam = Debian-exim:true log_message = greylisted. !senders = : postmaster@* set acl_m9 = $sender_host_address $sender_address $local_part@$domain set acl_m9 = ${readsocket{/var/run/greylistd/socket}{$acl_m9}{5s}{}{}} condition = ${if and\ {\ {>{$spam_score_int}{10}}\ {eq {$acl_m9}{grey}}\ }\ } # pozostalym dodajemy tylko naglowki warn spam = Debian-exim:true add_header = X-Spam_score: $spam_score\n\ X-Spam_score_int: $spam_score_int\n\ X-Spam_report: $spam_report Co też skądś ściągnąłem, ale nie wiem skąd. SpamAssasina natomiast mam prosto z repo. Tak samo greylistd. Chyba nic nie zmieniałem w ich konfiguracji.

U siebie mam bardzo proste rozwiązanie: SpamAssasina puszczam jeszcze w trakcie połączenia (z domyślnymi regułami) i greylistuję maile, które dostaną więcej niż jeden punkt (oczywisty spam z >7 odrzucam od ręki). Kilka wiadomości, które się prześlizgnęły zgłaszałem przez SpamCopa i teraz nie dostaję żadnego spamu. Zwykłymi Eximowy ACL-ami zrobiłem. Nie wiem, na ile to się da pożenić z DA.

Nigdy nie miałem żadnych problemów z aktualizacją Ubuntu na serwerze.

W poprzednim odcinku.

To nie jest po prostu język z Accept-Language? System na komputerze masz po polsku, a na komórce po angielsku?

Używam od wczoraj, więc ciężko mi powiedzieć. Ma kilka fajnych funkcji od obsługi kontenerów na przykład, ale generalnie wiedziałbyś, gdybyś ich potrzebował.

Każdy system ma mnóstwo ataków typu privilege escalation. Ja zaktualizowałem swoje serwery do 15.04 wczoraj. Z założenia wersje nie-LTS nie będą tak samo stabilne i oferują krótsze wsparcie. Po wyjściu 15.10 będziesz musiał aktualizować, podczas gdy 14.04 daje czas przynajmniej do połowy przyszłego roku (oficjalnie jest wspierany do 2019, ale nie chcesz zostać z takim zabytkiem). Na dodatek, 15.04 to już systemd. Jeśli potrzebujesz nowych pakietów, aktualizuj. Natomiast jeśli możesz się wesprzeć zewnętrznymi repozytoriami, to LTS zawsze będzie stabilniejszy. Możesz ewentualnie doinstalować nowszy kernel (linux-generic-lts-utopic, a pewnie niedługo też linux-generic-lts-vivid).

OpenVPN-em też połączysz dwa routery i zaszyfrujesz dowolny ruch między nimi. Jeśli natomiast potrzebujesz połączyć więcej punktów niż dwa, to lepszy będzie tinc.

Oni chyba nie pomagają w konfiguracji usług już na samym serwerze. Maja za to niezłe poradniki.

OVH nie ma badziewnych łącz. Natomiast VPS classic to słaba usługa. Spróbuj RunAbove albo Cloud.

Zależy. Niektórzy chmurowi dostawcy pozwalają zrobić obraz serwera, który czasem da się pobrać/przenieść.

OpenVPN i zwykły Linuksowy routing.

To w starej wersji NSD. Teraz powinieneś używać nsd-control. Wszystko jest możliwe, ale to byłoby bardzo nietypowe. Gdzie kupiłeś domenę?

Tak. RFC zaleca przynajmniej trzy serwery DNS. Jeśli jesteś zdecydowany stawiać samodzielnie, to zainstaluj NSD, a następnie wykorzystaj freedns.42.pl czy dns.he.net jako zapasowe. Po skonfigurowaniu podajesz ich adresy swojemu registrarowi (tam, gdzie kupiłeś domenę).

W takim razie spróbuj Zenboksa. Oni mają dobry support, metodę rozliczania usługi, którą łatwo zrozumieć, i oferują dwa tygodnie na przetestowanie usługi. Problem z tym, czego oczkujesz, polega na kompletnej nieprzewidywalności, ile czasu zajmie administracja takim Wordpressem. Być może masz wszystko sensownie skonfigurowane, a być może admin będzie musiał debugować jakieś zabytkowe pluginy. A jeszcze ryzykuje negatywną opinię zupełnie nie ze swojej winy.

Tylko u dostawców, którzy sztucznie zawyżają ceny, żeby potem udzielać rabatów, albo stosują agresywną nadsprzedaż.

Tylko przy wyszukiwaniu z urządzenia mobilnego. Ta zmiana nie ma wpływu na ranking stron na desktopie.

W trakcie przenosin biura widzę same zalety.

Bez większej różnicy. Wszystkie repozytoria istotne przy webhostingu (nginx, nodesource, etc.) mają paczki dla obu systemów. Ja wolę Ubuntu, ale właśnie ze względu na częste nowe wydania (i co za tym idzie, krótkie wsparcie). Nie używam LTS.

Ja też mam jeszcze ten z panelem OVH. Nawet udało mi się strefę odwrotną IPv6 wydelegować na własne serwery DNS zanim to przyblokowali Dzięki za screenshota.

Gdzie? Dedicated → IP → Create Firewall? To jest to?

To nie za torrenty zablokowali, tylko za DDoS-a. Ktoś mógł mu wbić na konto, użytkownik mógł sam coś odpalić, albo udzielić dostępu komuś innemu. Hostingi torrent zazwyczaj pozwalają na korzystanie tylko z prywatnych trackerów.

Nie rozumiem. Nie można zastrzec w umowie sprzedaży serwisu, że kupujący zobowiązuje się do utrzymania linka w stopce? Dlaczego?

Dlaczego niezgodne z prawem?

Nie wygląda jakby się przeładował. $ dig @ns1.dahost.pl polski-gaming.pl +short 91.228.197.155 $ dig @ns2.dahost.pl polski-gaming.pl +short 91.228.197.155 Wszystkie serwery, które wspomniałeś zgodnie wskazują 91.228.197.155. $ dig @ns3.biznes-host.pl polski-gaming.pl +short 91.228.197.155 $ dig @ns4.biznes-host.pl polski-gaming.pl +short 91.228.197.155