Skocz do zawartości

malu

Firma
  • Zawartość

    1722
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    33

Wszystko napisane przez malu

  1. SYS DDOS

    w ovh jest dostęp do API, w którym można dużo ciekawych rzeczy przekazać, w sys nic na poziomie infrastruktury ovh nie zrobisz. (Proszę mnie poprawić, jeżeli się mylę) Możesz tylko mieć dobrze skonfigurowany firewall, ew. jakiś IDS który będzie wykrywał podejrzany ruch i go blokował.
  2. Interfejs użytkownika wygląda genialnie prosto porównując go chociażby do openstacka czy cloudstacka, prostotą przypomina ten z digitaocean. Generalnie kilka założeń mnie urzekło. Zastanawia mnie jednak to "virtualize bare metal with kvm/xen", na jakiej zasadzie ma to działać? Całość będzie oskryptowana przez virtkick na bazie np. libvirt czy bardziej będzie to działało na zasadzie niech tam sobie siedzi jakiś openstack/eucalyptus, a virtkick to będzie tylko user-end interface dla developerów?
  3. rewrite ze starego adresu na nowy również nie działa poprawnie. (Linki wziąłem z Twojej stopki)
  4. Kupował ktoś New Balance?

    Generalnie od zawsze noszę NB 410, bardzo sobie chwalę, nie mniej jednak jeszcze nie trafiłem egzemplarza, któremu by się nie rozklejały czubki. Obecnie mam kilka par i każda już zaliczyła naprawę, ale nawet gdyby chcieć to oddać do szewca poza gwarancją koszt naprawy będzie drobny.
  5. subdomena kieruje na domyslne www

    Zasadniczo to powinieneś to zmienić, bo przy Twojej konfiguracji domyślnym vhostem będzie lfg.net.pl, a to nie ładnie, aby strona była widoczna pod adresem IP zamiast hostem. Zakładając, że masz Debianopodobnysystem 1)Wywal z "default" fragment "ServerName lfg.net.pl" 2)Przenieś forum np. do folderu /var/www/forum.lfg.net.pl - w `mc` mozesz sobie nawet myszką pozaznaczać. 3)stwórz sobie pliki w: `cd /etc/apache2/sites-available/` `touch lfg.net.pl` `touch forum.lfg.net.pl` 4) uzupełnij je treścią zaproponowaną przez spoofiego. `nano lfg.net.pl` `nano forum.lfg.net.pl` 5) stwórz symlinka `ln -s` tych plików z /etc/apache2/sites-available do /etc/apache2/sites-enabled 6) zrestartuj apache2.
  6. http://www.supermicro.com/products/system/1u/5018/SYS-5018A-FTN4.cfm - ta się wydaje ciekawa pod zastosowanie do routingu, pfsense ma chyba najmocniejszego "box'a" właśnie o nią opartego.
  7. Projekt Arduino - programowanie

    W zależności do tego jak masz wykonaną instalację elektryczną, moze się okazać, że nawet nie będzie potrzeby kucia czy cięcia otworów w ścianach, bo jeżeli zalane w ściany są jakieś pcv'ki, w których lecą przewody to powinno udać się w nich wpuścić dodatkowe potrzebne kable. A zresztą takie prace są b. proste i powinny raczej zmniejszyć koszt względem chińskich radiowych zabawek.
  8. Putin zgłusza jako sprzeciw wobec akcji #jedzjabłka Ja zawsze jak jestem w Lesznie to co N połączeń mam problem w play + jego roamingach z dziwnym zrywaniem, do tego stopnia jest to powtarzalne, że znajomi pytają później co tam u mamy słychać.
  9. Wszystko zależy imho od tego co będzie interpretowane, gdyż co innego mierzyć wydajność webservera, wydajność SAPI, wydajność interpretatora. W tym przypadku powinno to wyglądać w nastepujący sposób: nginx>apache_mpm_prefork (Jednak to prosta statyka) fpm php=php (Zakładając użycie tej samej wersji, tych samych modułów) Ale zawsze zamiast apache mpm_prefork możemy użyć mpm_itk i wtedy mod_php zastąpić np. mod_fastcgi/mod_proxy_fcgi do tego samego php-fpm co nginx. Koniecznie przejść z drzewa 2.2 na 2.4. Jaki to litespeed enterprise ma opcache domyślnie? Gwoli ścisłości nie ma żadnego i podobnie należy wykorzystać wbudowanego w PHP zend opcache lub zewnętrzny moduł np. xcache Żeby nie być gołosłownym, że nawet apache2.2 z mod_php może radzić sobie z dużym ruchem: (Co prawda zaplanowana jest już przesiadka na nginx, bo apache2 z mod_php bardziej w schedzie po poprzedniej firmie)
  10. Ludzie! Pamiętajcie, że aby różnica w wydajności apache2 vs nginx była odczuwalna ruch musi być ogromny, a tutaj raczej nie mamy z tym do czynienia.
  11. Monitoring serwerów

    Tzn jeżeli masz postawionego zabbixa i używasz go do monitoringu to oparłbym to na nim, bo w końcu nie na samej dostępności się monitoring serwera kończy. Jeżeli chodzi o monitorowanie stron to: https://www.zabbix.com/documentation/2.0/manual/web_monitoring Jeżeli chodzi o monitorowanie dostępności po np. ICMP ping to jeszcze prościej, siedzą gotowe triggery w templates Dorzucasz remote code execution z np. curlem, który otwiera podaną stronę w actions: https://www.zabbix.com/documentation/2.0/manual/config/notifications/action Jeżeli koniecznie z basha to w zależności od tego jak chcesz to sprawdzać, ale oskryptowanie kodów HTTP trochę Ci zajmie czasu. Przykładowo możesz to tak zrobić: #!/bin/sh check_http(){ echo http: `curl -Is http://$1 | head -n 1 | grep -o '[0-9][0-9][0-9]'` } check_https(){ echo https: `curl -Is https://$1 | head -n 1 | grep -o '[0-9][0-9][0-9]'` } check_http $1 check_https $1 OUT: [root@da02 ~]# ./header.sh www.google.pl http: 200 https: 200 No dalej interesujące kody odpowiedzi obrabiasz sobie if'em.
  12. allegro chyba przekręt

    Czy Ty jesteś pochorowany? : ) Próbowałeś w ogóle do sprzedającego zadzwonić?
  13. Jeżeli by wierzyć poniższemu artykułowi to TLC może trochę wytrzymać: http://us.hardware.info/reviews/4178/10/hardwareinfo-tests-lifespan-of-samsung-ssd-840-250gb-tlc-ssd-updated-with-final-conclusion-final-update-20-6-2013
  14. SYS - wybór serwera

    1) Teoretycznie to mdadm działa na poziomie jądra systemu, a nie powłoki. ; ) 2) W zależności od możliwości kontrolera, niektóre mogą nie radzić sobie z wydajnością SSD i w porównaniu do swraidu wypadną gorzej. 3) Jakie dodatkowe opcje? Potwierdzam, że HW raid powinien być pewniejszy, ale zdecydowanie nie wydajniejszy w przypadku dysków SSD, gdzie choćby pozostawienie włączonego cache kontrolera już spowalnia duże macierze SSD, a dodatkowo nie wszystkie kontrolery wspierają TRIM, gdzie mdadm Raid1 go wspiera, więc teoretycznie też wydłuża nam życie dysku.
  15. Ten sam system, te same sieciówki, ale sprawdzałeś czy firmware sieciówek jest ten sam?
  16. Teoretycznie nie powinno mieć to znaczenia, ale jak kompilowałeś jądro ze wsparciem dla pf_ringa to kompilowałeś ręcznie na tych 2 serwerach ręcznie czy tylko na jednym, a na drugim wrzuciłeś je tylko?
  17. Proble z komputerem

    "informatyk" Potencjalnych problemów może być mega dużo. Jeżeli zasilacz, który obecnie wrzuciłeś działa poprawnie na innej płycie to nie ma sensu zakładać, że to może być jego wina, ale zawsze możesz pomierzyć jakie daje napięcie. Ja bym zrobił tak: 1)Sprawdź czy tam nic nie popuchło na płycie. 2)Spróbuj wypiąć wszystkie urządzenia SATA/ATA i wejść do biosu. 3)Przy okazji nie zaszkodzi reset cmos.
  18. https://hubic.com/en/offers/ Chyba nic tańszego nie ma, skoro chcesz tam wrzucić 150-200GB. Inna sprawa, że osobiście bym nie wgrywał prywatnych zdjęć na jakąś publiczną chmurę. Raczej zainteresowałbym się jakimś lokalnym rozwiązaniem, w sensie NAS czy to zrobiony samemu na bazie jakiegoś raspberry, routera czy tam gotowego rozwiązania.
  19. Router + Mobilny modem

    Masz dwa wyjścia: a) wybierasz modem pod router b) wybierasz router pod modem. Play ostatnio porządnie poszerzyło zasięg LTE, więc może warto pomyśleć o modemie, który to wspiera? Kolejne pytanie to czy potrzebujesz zewnętrznego routera czy może sprawdzi się jakiś wynalazek Huawei/ZTE z wbudowanymi funkcjami routera? Ja osobiście mam jakiś tam wynalazek od Huawei na HSPA+, który to ma możliwość połączenia po wifi bodaj 5 urządzeń + jakieś proste funkcje a'la fowarding portów.
  20. Tzn nie wiem jak się ten tweak sprawdza, całe moje szczęście nie mam cpanelu pod sobą na shared hostingu. Więc go nie testowałem. Jednak pozwoliłem sobie to zweryfikować, tak z ciekawości, w którym miejscu cpanel znów jest idiotyczny, ale tym razem niestety nic głupiego nie znalazłem. Z jego opisu wynika, że automatycznie dodaje po prostu wpisy do /etc/mailhelo i /etc/mailips, zakładam, że robi to poprawnie, bo żadnej filozofii w tym działaniu nie ma, a nawet gdyby to można to zamknąć w prostym skrypcie basha, który będzie choćby co X czasu sprawdzał poprawność tych wpisów i je ewentualnie usuwał i dodawał, robota ze skryptem na 30 minut, jak się wie jak wyciągnąć dane z cpanelu. No chyba, że mówimy o samej konfiguracji exima, ale ciężko to zrobić inaczej, no chyba, że ktoś sobie lubi życie utrudniać. Pomijam kwestię, że mając tam miliony wpisów wyciąganie pojedynczego nie było by szczególnie wydajne, ale bez przesady, nikt nie wrzuca milionów domen na jeden serwer. W każdym razie z tego co widzę to standardowo konfiguracja cpanelu i tak próbuje szukać wpisów w plikach /etc/mailhelo /etc/mailips, co odpowiednio zmienia wartości w konfiguracji dla dyrektywy interface i helo_data, nie ma tam wpisanego w config smtp_active_hostname i ewentualnie smtp_banner korzystającego z IP ściągniętego z smtp_active_hostname zamiast primary, ale mimo wszystko u większości providerów powinno wystarcczyć interface i helo_data. Lepiej skorzystać z jakiegoś multirbl np.: http://multirbl.valli.org/
  21. Strona vibiznes.pl wciąż robi za placeholder praktycznie, bo nie jest dokończona i pewnie podczas zmian ktoś nagrzebał w rewrite, w każdym razie juz poprawione. Główne marki to vipower.pl, vihost.pl Certyfikat to "niestety" EV, zwróciliśmy uwagę comodo, ale ich procedura każe przejść od nowa całą weryfikację. Więc siedzi w todo i czeka, aż ktoś się zajmie ponownym przygotowaniem papierków.
  22. Cześć, w załączniku nasza oferta zarządzania serwerami Linux, do tego możesz dobrać odpowiedni serwer np. openVZ z naszej oferty: https://vipower.pl/Serwery-VPS-OpenVZ
  23. Na cpanelu to jeden tweak w konfiguracji. Co do tematu. Tzn samo monitorowanie nie wiele da, dodatkowo są RBLe gdzie usunięcie wpisów zostaje ręcznie zatwierdzanie, są takie z których wypisuje się płatnie. (O dziwo ludzie z nich korzystają) Niskie limity też nic nie dadzą, gdyż jak już wspomniałem, zdarza się, że użytkownicy mający b. niskie limity puszczą prosto w honeypota w tym limicie. Możesz też zainteresować się kontem u nas w firmie, we wcześniejszym poście wspomniałem już jak my radzimy sobie z tym problemem no i nie będziesz musiał wykupować dodatkowego adresu IP.
×