Skocz do zawartości

j.u.

Użytkownicy
  • Zawartość

    12
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O j.u.

  • Ranga
    Nowy użytkownik

Informacje osobiste

  • Firma
    Express J.U.
  • Imię
    Jakub
  • Nazwisko
    Urbanowicz
  1. Stawiamy serwer www w pewnym NGO w dosyć typowej konfiguracji LEMP mniej więcej według instrukcji, które zaczynają się tutaj. Doszedłem do miejsca, gdzie mowa o ustawieniu keszowania. Mam problem, bo nie wiem, czy i jak keszowanie na serwerze powinno być jakoś specjalnie skonfigurowane do współpracy z CDN (w tym przypadku Cloudflare). Domniemałem, że Object Cache na Redis nie trzeba specjalnie uzgadniać, ale może się mylę. Jeśli natomiast chodzi o Page Cache, to mam podejrzenia, że trzeba by to zrobić, ale nie mogłem znaleźć nic na ten temat. Wtyczki keszujące na WP takie jak W3 Total Cache czy wp-rocket posiadają integrację z CDN, choć nie wiem co tam jest faktycznie integrowane. Wolałbym jednak obyć się bez takich wtyczek. Proszę o Wasze opinie w tej sprawie.
  2. Certbot na iRedMail

    No więc wniosek jest taki, że szkoda się bawić w cloudflare + letsencrypt. Przeniosłem domeny do rejestratora i jest OK. https://www.ssllabs.com/ssltest/analyze.html?d=mail.east-central.eu daje A, więc nie jest źle.
  3. Certbot na iRedMail

    No niestety jakieś dziadostwo z tego wychodzi: http://pastebin.com/EdmftZwu Muszę się od Zhanga dowiedzieć do jakich bogów trzeba się modlić.
  4. Certbot na iRedMail

    Dzięki, ale ta metoda właśnie nie działa w przypadku domen na cloudflare, bo obcinają komunikację https. Niemniej dostałem już odpowiedź od Zhanga w ten deseń: Re: What webroot for certbot? iRedMail uses /etc/nginx/conf.d/, not /etc/nginx/sits-enabled/. So on your system is /var/www. Więc zrobię trzymając się tego i dam znać jak wyszło.
  5. Czy ktoś instalował certyfikaty letsencrypt na serwerze iRedMail przy pomocy certbota? Muszę użyć certbota, bo niektóre domeny mam na cloudflare i to chyba jedyny sposób, żeby zainstalować te certyfikaty dla domen na cloudflare. Inne dostaję bezproblemowo przez certonly. Problem jest taki, że nie wiem jaki podać webroot. /etc/nginx/conf.d/00-default.conf podaje: root /var/www /etc/nginx/sites-enabled/default podaje: root /var/www/html nginx -V zwraca: ... --prefix=/usr/share/nginx ... Szablony dla roundcube i iredadmin prowadzą do /opt/www i jest jeszcze sogo cholera wie gdzie. Będę wdzięczny, Dzięki
  6. 2 wersje libssl w systemie

    Mi chodziło o to, że jak się pojawi 0-day vulnerability (dziura 0-day?), to Stable dostaje szybciej poprawkę, ale to przecież ogólnie znane fakty i szkoda o tym gadać na forum. Na advocacy (agentura opinii?) zresztą też szkoda czasu. W razie wątpliwości polecam:
  7. 2 wersje libssl w systemie

    Dziękuję za zainteresowanie. Nie chciałem jednak wkładać kija w mrowisko. Jeśli chodzi o sprawy emocjonalno-etyczno-polityczno-moralne, to faktycznie mój daimonion mi trochę zgrzyta zębami na Ubuntu. Czymże jednak jest ewentualny grzech oportunizmu ubuntowiczów chociażby wobec fali diabolicznego kabotynizmu przewalającego się ostatnio przez nasz piękny kraj? O tym, czy na serwer jest lepszy Mercedes czy BMW nie podyskutuję, bo to mój pierwszy serwer publiczny. Na desktopie miałem już wszystko. Teraz jadę na Archu i Debianie i jest OK. Na serwerze Archa trochę się bałem, bo mam jeszcze żonę i dzieci, a ta bestia wymaga sporo miłości. Wybrałem Debiana Stable, bo taki obraz był dostępny na Prometeuszu. Nie było Ubuntu 15.10, tylko 14.04. Musiałbym 3x upgradować system. Chyba że istnieje jakiś sposób, żeby zmusić instalatora od 14.04 do zainstalowania 15.10, lub instalatora Debian Stable do zainstalowania Testing? Wracając do meritum. W paru miejscach zadałem to samo pytanie. Jak na razie pojawiły się dwie sprzeczne odpowiedzi: z dug.net.pl i z linuxquestions.org Trochę też poszperałem i raczej skłaniam się ku drugiej, mniej optymistycznej odpowiedzi: z mieszanymi bibliotekami podstawowymi będę miał nieustanny problem. Np. przy kompilacji trzeba będzie zawsze linkować do nowszej lub starszej biblioteki, albo ręcznie ustawiać preferencje kompilatora jak np. ten nieszczęśnik lub tutaj. Mi wychodzi na to, że można mieć kilka wersji libssl, ale jest to uciążliwe. Zatem chcąc korzystać z najnowszych technologii, dla mnie wybór jest taki: ręcznie łatać Debiana Stable lub przenieść się na Testing, wdrażać częste uaktualnienia, czasem coś ręcznie poprawić i pilnować komunikatów bezpieczeństwa. Druga opcja wydaje się psychologicznie i praktycznie łatwiejsza, bo testing będzie stawał się coraz lepszy, a Stable coraz bardziej przestarzały i coraz częściej trzeba będzie coś ręcznie dorabiać. Ktoś z Was podnosił wersję Debiana z 8 do 9? Pytam, bo pełno w sieci głosów o jakichś schodach przy tym.
  8. 2 wersje libssl w systemie

    Też tak sobie pomyślałem - w sumie to prywatny serwer, nic krytycznie ważnego. Myślisz, że testing już jest na tyle stabilny, żeby nie trzeba było co chwila naprawiać?
  9. 2 wersje libssl w systemie

    Witam, Na VPS z KVM mam Debiana 8. Chciałem uaktualnić libssl do wersji wymaganej przez skrypty, więc ściągnąłem źródła z testing i zrobiłem paczki. Nie chciałem instalować bezpośrednio ze Stretcha, bo oni jadą na gcc 5.X. Naiwnie myślałem, że po dpkg -i libssl uaktualni się do najnowszej wersji. No ale niby dlaczego miało się uaktualnić, skoro mają inną nazwę pakietu. W efekcie uaktualniło się libssl-dev i openssl, no i mam 2 wersje libssl (1.0.2 i 1.0.0). Chciałbym mieć tylko 1.0.2, bo dwie wersje do zwykłych zastosowań wydaje się nienormalne. apt-get remove libssl1.0.0 chce mi wyrzucić połowę serwera Z drugiej strony: $ openssl version OpenSSL 1.0.2e 3 Dec 2015 Więc nie wiem, czy libssl1.0.0 dalej pełni jakąś funkcję w systemie, czy nie da się usunąć tylko ze względu na formalne zależności pakietów. Proszę o jakieś wskazówki, jak z tego punktu się posunąć. Teraz widzę, że byłoby prościej to zrobić na początku stawiania serwera. J.U.
  10. Otóż to. Własny pakiet bedzie najlepszy, dzięki.
  11. Dziękuję za odpowiedź. Taki właśnie zestaw miałem na myśli. Tylko repo z dystrybucji czy jakieś ppa z nowszymi wersjami? Jak z dystrybucji, to Nginxa i tak muszę przekompilować, żeby dodać fastcgi_cache. Spróbuję chyba najprostszego rozwiązania z repo ppa na rtcamp.
  12. Witam wszystkich w moim pierwszym poście na webhostingtalk.pl! Przeczytałem tu wiele ciekawych informacji. Teraz ja mam pytanie. Ustawiam właśnie vps głównie pod wordpressa. Użyłem szablonu Ubuntu 14.04. Maszyna działa sprawnie, ma niezłe parametry, ale jest na OpenVZ, więc nie mam wpływu na wersję jądra – jest to 2.6.32 (centos). Instaluję nginx i maridb. Poczytałem trochę na nginx.org, rtcamp i w podobnych miejscach - okazuje się, że różne opcje stacku nie działają na starszych jądrach. To, że jakaś optymalizacja nie działa da się przeżyć, ale obawiam się, czy wszystko się nie posypie za jakiś czas. Zatem zastanawiam się która opcja by była najlepsza: Zainstalować najnowsze wersje nginx, mariadb, php z binariów? Skompilować najnowsze wersje ze źródeł na zastanym jądrze? Zainstalować lub skompilować starsze wersje z dystrybucji lub z innych źródeł? Dać sobie siana i grzecznie zainstalować Apache i MySQL (+ zoptymalizować je), bo na takim jądzre nie da rady / ew. kupić VPS z KVM (jednak sporo drożej)? Proszę o opinie. Pozdrowienia, Jakub
×