przemon
-
Zawartość
149 -
Rejestracja
-
Ostatnio
-
Wygrane dni
2
Posty napisane przez przemon
-
-
Dlatego ja osobiście nigdy nie byłem i nie będę zwolennikiem rozwiązań b. dużych macierzy w hostingu współdzielonym, z których korzysta kilka/naście serwerów, chociaż diler IBMa nas na na dużą macierz namawia od lat Nawet jak mamy dwie to i tak jest jakieś ryzyko dużego padu (vide dawny pad w beyond, czy w oktawave). Max 2-3TB per maszyna i wystarczy. Średnie wykorzystanie u mnie to 1,5TB per serwer, disaster recovery po gigabicie to max 4h przerzucania. Pozatym jak padnie, to nie działa 2% klientów, a nie 100%. Polecam
BTW
Kiedy Oktawave zaliczyło pad storage?
-
Co bez komentarza. Mają serwery w innym mieście niż siedzibę więc mają problem. Nigdy nie widziałeś jak się ludzie np pokłócą (admin/adweb). Przy tej wielkości firm nie ma co oczekiwać realnej procedury na wypadek wrogiego pracownika.
GTS jak wszystkie poważane serwerownie ma remote hands a nie remote admins...
Co do backupów po to przez lata stosowało i nadal stosuje się taśmy żeby w wypadu przejęcia kontroli nie było fizycznej możliwości skasowania danych.
Dostęp RO rozwiązuje część problemów ale nadal nie wszystkie.
Szukanie na gwałt administratora w taki sposób jest...słabe i tego dotyczył brak komentarza. Pewnie że się ludzie kłócą, tylko wiesz 2 tys domen w obsłudze z czego pewnie 1/2 hostowanych to już nie jest tak mało.i fajnie jest mieć przynajmniej 2 osoby w tym jedną na miejscu.
A taśmy jak najbardziej się zgodzę, szczególności przy polityce d2d2t
-
Na upartego backupy można zasysać przez TORa w przypadku małej ilości danych i włamywacz nawet nie będzie wiedział gdzie one faktycznie są, Panie @Suspect121
Dodam jeszcze ciekawy post właściciela adweb.pl z FB - cytuję jego post
"HELP!!!!!!!!!!!!!!
Ludzie z Wawy. Potrzebuje pomocy administratora IT który podjedzie za hajjs dziś/jutro na ul. Piekna cos tam zrobić z serwerami. HELP!!!! Priv pls!!! PLSSSSSSSSSS!"Bez komentarza.
- 1
-
Czyli rozumiem najlepsza praktyka to serwer backupu uruchamia, np. rsync i zaciąga backup (tym samym może łączyć się do serwerów produkcyjnych po kluczach, na usera backup), a nie odwrotnie?
Pulll na serwer backup wg w/w schematu u mnie sprawdza się od lat, tak działa też komercyjne dedykowane oprogramowanie i takie są dobre praktyki (czasem jest jeszcze dodatkowy sync + ew taśma). Podobne praktyki widziałem 15 lat temu w jednej z top 5 firm hostingowych EU gdzie miałem staż. Tylko tam administratorzy od infrastruktury backup nie mają/mieli dostępu do zasobów produkcyjnych w trybie rw, tylko ro no i każdy każdemu patrzy na ręce. To samo w drugą stronę.
Odnosisz się do nie mojego postu ale ja także widzę, że pierdoły piszesz. Włamywacz łączy się z serwerem backupu z poziomu serwera do którego się włamał i Twoje backupy w tym momencie przestają istnieć Właśnie tyle jest warte Twoje rozwiązanie.
Jak się łączy?
Ma klucze SSH? Nie ma.
Ma klucze OpenVPN? Nie ma.
Ma dostęp do OTP? Nie ma
Czym się łączy, emacsem przez sendmail?
-
Problem jest taki, że musisz jednak access to tego serwera backupowego jakoś autoryzować, więc jedynym sensownym pomysłem jest zrobienie takiego myku, żeby umożliwić jedynie zapis nowych plików, ale już nie usuwanie starych, co jest jednak nieco skomplikowanym zabiegiem, bo podstawowy access to rwx.
A skoro włamywacz dostał się do main servera, który te backupy śle dalej, to pewno nie było problemu zalogować się i tam i te backupy skasować.
Pierdoły mi tu piszesz.
Autoryzuję się osobnym kluczem, dodatkowo po openvpn ograniczając dostęp per ip na osobnej podsieci + otp. Wycinam ruch produkcja - > backup, ograniczam ruch doo minimum backup -> produkcja (np rsync+ssh). Nie widzę powodu dla którego miałbym dodatkowo ograniczać modyfikację na serwerze backup. Jak ma się ktoś niby zalogować do serwera backup? Sytuacja którą opisujesz to push danych na serwer backup, co określiłem jako rozwiązanie do dupy którego należy unikać.
-
I dlatego backupy na poziomie plików wolę zawsze zasysać na serwer backup niż wypychać z produkcyjnego.
Mało tego czasem jak przejmuję serwery po kimś to często kopii albo nie ma/nie było, albo jest robiona na tym samym serwerze tylko na innej partycjji czy też zasobie NFS. No i do tego kopia wirtualek + plan disaster recovery.
Współczuję i liczę, żę jakoś wybrną z tego.
-
Ja zaś kupiłem P8 Lite i muszę przyznać, że po przesiadce z moto g2 śmiga aż miło.
-
bus: virtio
format: najlepszy byłby lvm
-
No teraz padła sieć dla PL-001 down od 17:35
-
nieaktualne
-
Tango down 2:05-2:24
Host is back up after 19 minutes of downtime
Hmmm mam instancje w PL-001 i monitoruję z etop i hetzner i padu w nocy nie było.
Natomiast mam 1 serwer w ATM i tam mi check sie zaświecił na 15min, więc podejrzewam coś na stykach operatorskich.
-
Jedna z rad życiowych gdzieś zaczytanych.
Na oponach i hamlucach się nie oszczędza.
Z tego co uzywalem
Dunlop oraz Nokian - świetne opony tylko niestety po 2 sezonach (30kkm w okresie letnim) w kosz.
Podobnie Uniroyal (rainexpert 3) - jeździłem i było ok i taniej od Dunlopa.
Natomiast nie polecam Kormoranów (głośne)
A na zimę tylko Dębica Frigo
-
Nowa cena 120zł netto
-
150zł netto
-
Nowa cena 180zł netto.
-
W związku z zapotrzebowaniem na większą powierzchnię sprzedam serwer z oferty SYS
SYS-IP-1
2x2TB HDD Device Model: HGST HUS724020ALA640 mają po 7000h wg smart
16GB RAM ECC
Intel® Xeon® CPU W3520 @ 2.67GHz
Opłacony do 25 grudnia
Cena 220zł netto, faktura VAT
Oszczędność to 199zł netto na instalacji i 80zł netto na abonamencie
-
nie ludzie , tylko TY napisałeś jakbyś to zrobił. Nie mówię żebyś jechał ze mną i wymieniał mi euro na kuny - czytaj wreszcie ze zrozumieniem. Mam sobie policzyć ile kasy wydam ? .. bez komentarza
Mnie interesuje opinia kilku osób jak robili wyjeżdzając za granicę.
Jeśli temat Cie męczy , nie pisz.
A co wyciągniesz średnią z kilku odpowiedzi? Ja Ci nie napisałem jak ja bym to zrobił, tylko jak robiłem bo tam jeżdzę 2x do roku i potraktuj to jako dobrą radę nie tylko przeze mnie napisaną.
-
Panowie !!
Na temat proszę !
Nie wiem czego ty oczekujesz od nas, że pojedziemy z tobą i będziemy Ci EUR na KUNy zamieniać?
Napisali Ci i ja i ludzie żebyś sobie policzył ile kasy w gotówce wydasz i zabrał ~60-70% równowartości w EUR abyś nie musiał z bankomatu wypłacać a resztę płać kartą. To najprostszy sposób na dywersyfikację kasy i oszczędność paru zł na prowizję (pomijając możliwość rachunku i karty EUR). Dla mnie EOT bo męczysz o to samo i nic z tego nie wynika.
-
Za nocleg na pewno w EUR zapłacisz. Resztę wymienisz na kuny. Po prostu bardziej Ci się to opłaca niż wyciąganie z bankomatu kasy.
-
czyli najlepiej kartą płacić ?
mam konto w mbanku w zł więc powinno być ok
Gotówka EUR ~60% budżetu i reszta karta.
Zjazd: https://goo.gl/egMjgf
-
Witam
Pierwszy raz wyjeżdzam na wakację za granicę, akurat do Chorwacji jedziemy.
Nie wiem co robić z pieniędzmi czy zabierać euro , czy kartę mbanku i płacić kartą ...
Co możecie mi poradzić ?
Ogólnie mBank ma wg mnie duże prowizje bo prawie 6% za płatność kartą VISA (podwójne przewalutowanie) i dodatkowe 3% + ~10zł za wypłatę z bankomatu. Ja to wliczam w koszty urlopu, bo nie mam czasu się bujać po bankach i szukać gdzie zaoszczędze 100zł a stracę pół dnia. Podobno najtaniej wychodzi karta walutowa Alior Banku ale to musiałbyć mieć trochę czasu na ogarnięcie konta i karty. Ja biorę na dwie osoby 700EUR w gotówce i wymieniam na kuny (to jest jakieś 60% budżetu). Pozostałe 40% płacę kartą. Ważne - przed Zagrzebiem jak wracam z urlopu (południa Chorwacji) w wakacje prawie zawsze są korki przed bramkami nawet kilka km dla płacących gotówką, więc warto w pewnym momencie w prawo odbić gdzie są odseparowane 3 bramki dla płacących kartą/abonament bo tam zawsze jest pusto a oszczędzasz czasem 1-2h stania.
--
edit:
Właśnie doczytałem, że VISA zlikwidowała początkiem tego roku podwójne przewalutowanie, więc będzie taniej niż pisałem
-
-
auto br0
iface br0 inet manual
bridge_ports eth2
bridge_stp off
bridge_fd 0
bridge_maxwait 0Coś ty się uparł tak tego ip na interfejsie br0? <am wrażenie, że nie czytasz to do Ciebie piszę.
Najpierw piszesz że nie chcesz tracić na hyperwizora publicznego ip tylko przeznaczyć dla wirtualek, a teraz koniecznie mu ip chcesz dawać.
-
To jest bridge (zależało Ci na tym aby nie miał ip w/w interfejs, więc nie wiem czemu pytasz nagle o ip br)może ale nie musi mieć ip, na wirtualce dajesz publiczne ip i ustawiasz bramę taką jaką dostajesz od operatora.
Warunek jest taki, żeby operator nie filtrował innych mac adresów mac niż fizyczny interfejs.
Włamanie do 2be.pl
w Forum Główne
Napisano · Raportuj odpowiedź
Korzystam z Oktawave i największy down ze storage miało 4.12.2013r 15:09 - 16:54 i 18:07-19:45 to było tier-1 w PL-001 - tyle mi max pokazuje w statach i porównuję to do ticketów które im wysłałem.
No chyba że się wysypało w PL-002 lub PL-003 - tam instancji nie miałem, więc nie wiem.
W E24cloud leżało bodajże 8 dni.
Tutaj chyba 10 dzień leci.
Nie faworyzuję Oktawave, ale nie wrzucaj wszystkich do jednego worka bo awarię trwającą 3,5h w sumie ciężko porównać do kilkudniowych padów.