malu

Szeroka infrastruktura? Interesujące stwierdzenie.

Zatrważający jest brak wiedzy, niektórych osób. Jedyne sensowne posty w tym temacie są autorstwa Kafi`ego, w zasadzie odpowiedział Ci już na wszystkie pytania, więc można by zakończyć ten temat.

offtopic, offtopic`kiem. Żarty, żartami, ale bez przesady. Rozwiązanie ovh jest z pewnością przemyślane, o ile mnie pamięć nie myli to bawili się już w kontenery w tym ichnim Roubaix. Na pewno ich instalacja elektryczna to nie kontener sanitarno-mieszkalny z całą instalacją elektryczną, nawet tablicą z bezpiecznikami - tylko przemyślana konstrukcja, która nie opiera się na tablicy z trzema nadmiarowo prądowymi 16A.... Rozwiązanie kontenerowe ma swoje plusy i minusy, jeżeli zdecydowali się na budowę kontenerowej serwerowni, widocznie przemawiały za tym korzyści, na których im szczególnie zależało. ;- )

Ogólnie ciężko to stwierdzić jednoznacznie, czy to problem po stronie oversellingu, bo problem może równie dobrze wynikać z konfiguracji kontenera i innych obciążających kontenerów. Jednak wszystko wskazuje na to, że po prostu jesteś na dociążonej matce. Moim zdaniem to nie żadne robienie czarnego PR, po prostu w firmie X masz tak, to możesz śmiało o tym mówić. Co więcej, może to zmobilizuje firmę do naprawy, być może forum będzie czytała bardziej kompetentna osoba, aniżeli ta obsługująca Twoje zgłoszenia. ; )

Możesz do tego celu wykorzystać xargs i finda: find /katalog/ -type f -print | xargs rm -rf albo samego finda: find /katalog/ -exec rm -rf {} \;

Moim zdaniem szkoda dodatkowo inwestować w licencje. Ale rzeczywiście, jeżeli jest licencja, z którą nie ma co się zrobić, to jak najbardziej można pójść w tą stronę. ; ) Warto sprostować, że konfiguracja ESXI jest banalna. Wiem co miałeś na myśli, ale rozmowa była o czym innym. ; )

Od kiedy VMware daje za darmo licencje na Windowsa? : )

Masz tam xen-hvm? Pokaż konfiguracje tego serwera VPS. (W solusVM masz opcje manualnie odczytania z poziomu panelu konfiguracji i zastąpienia jej inną)

@edit Usunąć można, nie potrafie już czytać ze zrozumieniem. Źle przeczytałem post Artura i głupi wywód o mocach w prądzie przemiennym walnąłem.

Jeżeli to VPS na openvz to prawdopodobnie problem z najnowszym vzctl który nie do końca ogarniał temat. ; )

Co masz konkretnie na myśli? Zasadniczo to jak najbardziej tworzyć swoje zmienne, w końcu jest to napisane w bashu, więc może po prostu mało precyzyjnie sformułowałeś pytanie.

Witam, Paweł z konta firmowego napisał, że warto jest się w takich sytuacjach kontaktować z BOK firmy. ; ) Zasadniczo awarię muszę potwierdzić, pewna nadgorliwa Pani z działu abuse hetznera zablokowała serwer z błachego powodu, nie dając czasu na rozwiązanie problemu, jak to jest w większości przypadków. Następnie opieszałość hetznera, śmieszne procedury typu faks przed odblokowaniem serwera i zrobiła się z tego długa awaria. W każdym razie, jak już ktoś tutaj wspomniał powoli wynosimy się z infrastrukturą do Polski. W Niemczech zostawiamy wyłącznie kolokowane maszyny w hetznerze, więc w przypadku zainteresowania klientów lokalizacją Niemiecką, również nie będzie problemu, aby takową zapewnić.

Swoją drogą ciekawą masz lokalizacje vzctl, że nie ma jej w PATH. Zakładając, że to crontab odpalany z roota.

Ogólnie to masternet, jest całkiem niezły dopóki nie chcesz ustawić rekordu Glue, bo niestety ta funkcjonalność nie została poprawnie wdrożona względem API hrd.pl. Kontakt z BOK po godzinach pracy biura praktycznie nie możliwy. W zasadzie to obecnie moim głównym rejestratorem domen stało się ovh.pl.

Dlaczego niby 5.7 miałby Ci nie działać na LVM? o.O

Dodam, że od jakiegoś czasu w DirectAdminie z poziomu użytkownika można zdefiniować, czy domena ma korzystać z lokalnego serwera MTA. Definiujesz to w "dziale", który się nazywa Rekordy MX/ MX Records. Po prostu zaznaczasz, że ma korzystać z zdalnego serwera i masz problem z głowy na stałe, bez potrzeby grzebania w plikach, które wymienił Patryk.

Jeszcze nikomu regularne REPAIR i OPTIMIZE nie zaszkodziło. ; ) A co do limitów CPU, to nie dotyczą one przecież baz danych, tylko są zbierane z wrapperów PHP?

Widać szkolnictwo też leży w tym kraju, bo podstawowych wartości wpoić młodzieży nie potrafi. ; )

Jasne, zawsze może coś nawalić, co więcej nam również nie raz zdarzyła się podobna sytuacja, gdzie część część sieci była jak to nazywasz zakorkowana. Jednak są to sytuacje, które zazwyczaj łatwo wyłapać i naprawić, niestety w tej branży trzeba się z takimi rzeczami liczyć. Nie buntuje się przeciwko blokadzie, dziwi mnie tylko faktura na 5000zł. Ale zaznaczam, że nie znam sytuacji, ani skali. W zasadzie z niektórymi klientami trzeba krótko, bo inaczej się nic nie załatwi.

Zachowanie firmy naprawdę dziwne, bo świadczy o niedostatecznym zabezpieczeniu usługi, a w takim wypadku to niestety wspomniane już wcześniej ryzyko zawodowe. Blokada konta, jak najbardziej, jednak faktura na 5000zł, według własnego samosądu wygląda kiepsko. Co do Twojej sytuacji z VPS, to jest raczej normalne zachowanie, bo nie spotkałem się jeszcze z firmą, która z powodu włamania na serwer blokuje konto dożywotnie. W Polsce, jak najbardziej obowiązują podobne niepisane normy. ; )

Co w tym nowego? (sandboxy) Wiele firm korzysta z podobnych rozwiązań, nawet taki "potentat" jak home.pl.

Skoro mówisz, że bzdury gadam, to sugeruje nauczyć się czytać ze zrozumieniem, bo jeżeli jesteś administratorem to nad wyraz przydatna umiejętność. Nigdzie nie mówiłem, że to nie ma różnicy pomiędzy ruchem przyjętym, a zablokowanym. Mówię, że tak czy siak pakiety pomiędzy serwerami będą latały, a w dużej ilości są one w stanie tak samo przytkać łącze, więc bez interwencji DC, które zablokuje ruch na własnym firewallu nic nie da. Jeżeli tego nie potrafisz zrozumieć, to Twój problem, przyjmij, że gadam bzdury. ; ) Dokładnie.

Nadmiarowe zasoby, tego niestety nie da się zdefiniować, bo zależy to od potrzeb serwisów, które trzeba bronić. Ty mówisz o powstrzymaniu jednostkowych ataków, które łatwo wykryć, bo po prostu generują dużą ilość zapytań jednocześnie i poszczególne adresy IP się wyróżniają i różne gadżety wyłapujące nadmiarową ilość zapytań bardzo pomaga. Jednak, nawet w tym przypadku, pojawia się problem łącza, gdyż nawet wycięcie adresów IP nie powoduje nie dostarczanie pakietów do serwera i łącze pozostaje wysycone, więc przede wszystkim należy zacząć od zapewnienia nadmiarowego łącza. W obecnych czasach 100Mbps bardzo łatwo wysycić, a serwerownie nie kwapią się do blokowania atakujących adresów IP, bo jest to zazwyczaj niezgodne z ich polityką. Aby utrzymać serwer przy działaniu w takim przypadku pomoże Ci tylko odcięcie danego adresu IP.

Muszę się niestety nie zgodzić, albo uznać, że słowo część lepiej brzmi, aniżeli prawie żaden. Co najwyżej drobny atak DDoS może zostać złagodzony poprzez optymalizacje, bo ona sama nic nie daje, nie zapewniając sporych nadmiarowych zasobów. Co do konfiguracji iptables, istotnie ładna bajka, ale chyba nie widziała żadnego prawdziwego ataku typu DDoS. Reasumując, potrzebne są nadmiarowe zasoby, a podczas samego ataku wszystkie cudowne firewalle mogą co najwyżej pomóc w obronie, ale na pewno nie są gwarantowanym rozwiązaniem.

Ale powiedz szczerze, przy obecnych podatkach i zasadach podatkowych po prostu szkoda pieniędzy i nerwów trzymać DG, tudzież spółkę w Polsce. Mały kombinuje, aby móc być lepszym względem konkurencji, duży, aby się utrzymać lub mieć więcej w kieszeni.