megi

Jeżeli masz zablokowany port 22 przez isp to w poradzie chodziło o to, żebyś sobie wystawił serwer ssh na 443 a skoro nie możesz się tam zalogować to tego nie zrobisz. Ta security groupa, którą pokazujesz, to jest na 100% ta "TestowaSG" podpięta do serwera? Ustaw w niej dostęp do ssh dla wszystkich to przynajmniej ktoś Ci powie czy mu ssh u Ciebie odpowiada - będzie wtedy wiadomo czy problem jest po Twojej stronie czy serwera. Dodaj też do SG żeby Ci serwer odpowiadał na pingi to będzie łatwiej diagnozować Ogólnie timeout przy połączaniu to są takie możliwe przyczyny: - serwer się nie uruchomił mimo, że ma stan running - zobacz na dashbordzie ec2 w action->instance settings->get system logs albo get instance screenshot czy nie ma błędów na konsoli z uruchamiania - jeżeli czysty obraz bez modyfikacji to mało prawdopodobne - zamknięty port, bo serwer ssh na nim nie słucha - jw. mało prawdopodobne - port zablokowany na firewallu instancji (czyli w security groupie) - albo to nie jest ta SG na którą patrzysz, albo Twoje połączenia nie wychodzą z IP 81.190.55.147 - odblokuj dla wszystkich dla testów - masz faktycznie wycięte ssh wychodzące - jak odblokujesz w SG port dla wszystkich to ktoś to potwierdzi. Edit: A najlepiej to sobie wyklikaj nowa instancje z autoinstalatora bez własnych VPC, SG itp tylko wszystko domyślne i jak Ci się uda na taką instancję zalogować to dopiero kombinuj z customowymi ustawieniami. M.

Ustaw osobnego vhosta dla tej domeny dla http i zrob w nim redirect na https a w drugim vhoscie tylko konfig dla https.

W skrócie tak. Socket to tak jak port. Jeżeli fcgiwrap czeka na żądania na 12345 a nginx wysyła żądania do 6789 to się nie dogadają. Nginx musi się łączyć do socketu na którym działa fcgiwrap. EDIT A i w ogóle to z roota uruchamiasz tego fcgiwrapa? Ogólnie to nie jest dobry pomysł, żeby strony działały z roota. Docelowo uruchom go na nieuprzywilejowanym userze.

Ok, czyli nginx już próbuje przekazać żądanie do fcgiwrapa ale nie może się do niego połączyć przez socket, który mu podałeś. Działa Ci ten fcgiwrap i słucha na sockecie /run/fcgiwrap.sock? Masz taki plik? Jeżeli tak to jakie ma uprawnienia? Nginx musi móc do niego pisać i czytać czyli ma mieć rw dla nginxa. EDIT masz inny socket niż podałeś w konfigu

Fcgiwrap to nasz wynalazek (http://www.megiteam.pl/blog/baza-wiedzy/fcgiwrap/) Miło widzieć, że ktoś tego używa. Z logów widzę, że żądanie jest do http://domena.pl/ - co się stanie jak wywołasz URLa http://domena.pl/index.cgi? Masz skonfigurowane, że żądania do .pl|cgi mają iść do fcgiwrapa a także, że domyślnym plikiem jest index.pl a masz w katalogu index.cgi.

Ruszyły zapisy na PHPCona 2016. Póki co jest jeszcze ok. 30 wejściówek early bird w cenie 360 zł https://phpcon2016-pl.konfeo.com/pl/groups Od 9 rano poszło już 70 więc jak ktoś zainteresowany to niech się pospieszy

No to na pewno jesteście pierwszą polską firmą, która pochwaliła się publicznie wdrożeniem Let's Encrypt

Kto z forum się wybiera?

To tylko pokazuje, że nie masz osobnego wpisu dla tego portu, a nie, że nie jest blokowany. Jeżeli masz politykę "zablokuj wszystko, wpuść określone usługi typu http(s), smtp itp." to każdego blokowanego portu nie masz wymienionego z imienia i nazwiska, żeby go wygrepować. Co się stanie jak wpuścisz na firewallu ten port? Nie rozwiązuje to problemu? Nie ustawił admin@vps176293:~$ netstat -nptl | grep 5672 tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN - A z innej beczki to ten plugin ma jakieś uwierzytelnienie? Czy wystawiony ryjem w internet daje wjazd wszystkim?

Spróbuj może też na fejsbukowej grupie adminów https://www.facebook.com/groups/sysopspolska/?fref=ts

Zgadzam się co do tego informowania. Jakiś oficjalny kanał komunikacji na bieżąco aktualizowany plus oszacowanie czasu naprawy i będę szczęśliwa. Na wątek na forum trafiłam po fakcie już ;/

Aha, już widzę te masowe migracje z dedyków po jednej awarii Jeżeli do tej pory nic się nie działo - a nie działo, z mojego punktu widzenia Atman jest generalnie bezproblemowy - to zdecydowana większość klientów zaraz wybaczy.

Hej Dla jednego z naszych klientów szukam firmy, która przejęłaby administrację jego serwerami, jak go przeniesiemy na dedyki z VPSów. Klient dostarcza aplikacje w modelu SaaS dla swoich klientów, w tym momencie ok. 100 serwisów. Ruch nie jest duży, serwery nie są obciążone, klient kumaty, przyjemna współpraca. Odbiorcami tych aplikacji są klienci biznesowi, parki technologiczne, biurowce - opierają na tym swoją pracę więc konieczne jest dobre SLA (czas reakcji na zgłoszenie) w godzinach 8-18. Używane technologie: - nginx, apache - php (phalcon), nodejs, postgres, redis - svn, git, phantomjs, selenium - ansible - przez nich używany do deployu, przez nas do zarządzania konfiguracją i ważne, żeby nowa firma również używała ansibla do zmian na serwerach, miała nawyk automatyzacji a nie grzebania vimem po produkcji - bacula, barman do backupu postgresa Architektura serwerowa (wszystko na Ubuntu 12.04 lub 14.04): - 3 dedyki w Atmanie (2xprod, 1xdev) - bez wirtualizacji, każda instancja aplikacji działa na swoim userze, konfiguracja nginx<->apache z mod_php per user, jeden redis per serwer, postgres - serwer backupowy w OVH - bacula, barman - 4 dedyki ich klientów we własnych serwerowniach, na nich po jednej instancji aplikacji - tutaj jest apache, bez nginxa Na serwerze backupowym zrobione jest przez nas środowisko recovery - klient ma przygotowane playbooki ansible, którymi może sobie odtworzyć każdy serwer z osobna w razie jakiegoś fakapu. Wszystkie serwery z aplikacjami są (będą) skonfigurowane, klient będzie miał playbooki do konfiguracji nowych kont, serwisów, baz itp. Co trzeba zapewnić: - abonamentowo monitoring 3 dedyków w Atmanie (bez tych 4 klienckich), reakcja na problemy, kontakt z Atmanem w razie potrzeby. Czas reakcji w godzinach 8-18 idealnie do godziny lub krócej, w pozostałych godzinach, w dni wolne może być dłuższy np. 4h. - abonamentowo aktualizacje bezpieczeństwa wszystkich serwerów - są włączone automatyczne aktualizacje, więc się to dzieje samo, ale czasem trzeba ten serwer zrestartować. Jak są jakieś krytyczne luki o których wszyscy trąbią to trzeba zaktualizować natychmiast. - abonamentowo monitoring backupów czy się zrobiły (mają nagiosa, który to monitoruje, trzeba tylko reagować na ewentualne alerty) - rozliczane godzinowo jakieś dodatkowe zlecenia typu skompilowanie imagemagicka z inną opcją, bo klientowi z testów wyszło, że jest szybszy, skompilowanie phantomjs2, bo nie ma jeszcze gotowej paczki itp. Szukam firmy w której: - admini mają kilku-kilkunastoletnie doświadczenie - automatyzują zarządzanie konfiguracją, znają ansible - jest min. dwóch adminów, by urlopy, choroby nie były problemem - rozumieją, że klient na tym opiera swój biznes i nie mogą np. restartować mu serwera w ciągu dnia, zwłaszcza bez porozumienia z nim Budżet wpisałam orientacyjny na tę część abonamentową. Bardzo proszę o oferty z podziałem na te rzeczy abonamentowe i ze stawką godzinową oraz informację o doświadczeniu i zrealizowanych projektach na magda.zarych@megiteam.pl lub na priv. Z góry dziękuję

Dodam jeszcze, że obciążenie pracą w ramach abonamentu (czyli ten monitoring) to z dotychczasowego mojego doświadczenia z nimi to będzie od 0 do 5h miesięcznie.

Mówisz o dzisiejszej nocy? Dzisiaj to raczej Atman, wtedy co pisał nrm to Oktawave.

Hej Rozmyślam nad nową usługą dla klientów i robię małe badanie rynku. Moglibyście odpowiedzieć mi na parę pytań dotyczących Waszych preferencji przy administracji serwerami? ankieta Z góry dzięki

Dzięki wszystkim za wypełnienie ankiety Jak ktoś się włamie do panelu zarządzania Amazonem/Azure/DO/Oktawave to wywali wszystkie serwery, jak się ktoś włamie do panelu zarządzania kontami hostingowymi to wywali wszystkie konta pocztowe itp. Tak, jest to problem, zdaję sobie z tego sprawę, dlatego bezpieczeństwo będzie priorytetem. Co do obrazu to to jest po prostu pewna idea (market aplikacji w Oktawave, ami dla Amazona, iso dla serwery.pl i która tam chmura wspiera instalacje z iso, debki dla dedyków). Na tym etapie nie jest aż tak bardzo ważne co to będzie. Bardziej chodzi o to, żeby zainstalowanie było bardzo proste.

Dzięki! Zostanie Ci to zapamiętane

Hmmm co? Idea jest taka: udostępniamy obraz systemu (iso) lub debkę do instalacji i to jest środowisko przygotowane pod hosting pythona, ruby, php i innych wynalazków typu mongodb, redis (czyli to czym się teraz zajmujemy). Taki obraz klient sobie instaluje na dowolnym serwerze, vpsie czy chmurze i jak chce mieć do tego webowy panel to u nas rejestruje ten serwer. Później sobie zarządza (dodaje konta, aplikacje, bazy itp.) klikając u nas. W jednym panelu ma wszystkie swoje serwery. Coś pomiędzy w pełni zarządzanym hostingiem, gdzie klient nie ma roota i nie decyduje w jakim DC są serwery a panelem typu DirectAdmin instalowanym per serwer. Nie wiem czy to odpowiada na Twoje pytanie, bo go nie zrozumiałam

Progreso jest w Atmanie w Katowicach.

Jeżeli macie już działającą aplikację tylko pod domeną OW to macie jakiś serwer WWW. W konfiguracji tego serwera masz linijki zaczynające się od server_name, ServerName lub podobnie. Tam, gdzie macie konfigurację swojej aplikacji dopisz w tych linijkach swoją domenę i zrób reload serwera WWW. Jak nie zadziała to wklej tu konfig. Delegacja domeny to określenie na zmianę DNSów, które ją obsługują i nie ma związku z tym, jaka domena pojawia Ci się w linkach na stronie. DNSy dają tyle, że żądanie trafia do odpowiedniego serwera a za to co zostanie wyserwowane odpowiada serwer WWW i jego konfiguracja. Jeżeli teraz masz DNSy w Home to tam sobie ustaw subdomenę na IP konta w nazwie - to nie ma związku z OW. Rozważaliście opiekę admina nad tym serwerem czy wolicie sami? Dodanie domeny do konfiguracji serwera to dla admina podstawowa operacja i trochę obawiam się, że też sobie nie zabezpieczyliście serwera i szybko Wam się ktoś tam wbije. OW ma odpłatną administrację serwerami, ale pewnie i na forum ktoś się znajdzie. BTW. Być może jeszcze w konfiguracji samego Prestashop będziesz musiał zmienić domenę na produkcyjną, ale to pewnie wiesz.

A co masz w OW? "goły" serwer bez żadnego panelu? Jeżeli tak to musiałbyś sobie najpierw skonfigurować serwer WWW, żeby "przypisać domenę do katalogu". Na jakim etapie konfiguracji tam jesteś? Co póki co zrobiłeś? Jeżeli potrzebujesz zarządzanego Oktawave to my mamy zarządzane VPSy w oparciu o ich infrastrukturę, ale nie wkleję Ci linka, bo widzę, że nie ma zgody na oferty od firm Ewentualnie w Okta uruchom sobie instancję z jakimś gotowym panelem typu Plesk. Jak chcesz mieć subdomenę w nazwie to pomiń delegację domeny do Oktawave, zostaw ją na DNSach w Home i tam w zarządzaniu wpisami w DNSach (zakładam, że Home ma coś takiego) przekieruj tę subdomenę na IP swojego serwera w nazwie. A w nazwie dodaj ją do katalogu który chcesz. Załatwi Ci to jeden z problemów.

Nginxa dodajesz do grupy usera po to, żeby serwował pliki statyczne na prawach grupy. Wtedy nie musisz dawać wjazdu wszystkim do katalogów ze staticiem tylko ograniczasz dostęp dla grupy usera. Jeżeli masz kilka różnych kont i kilka różnych grup to nginx będzie w każdej z nich.

Hej Grzesiek Nosek z MegiTeam poprowadzi warsztaty z Ansible (przyjemnego narzędzia do automatyzacji, provisioningu i zarządzania konfiguracją) Kraków -> http://warsztatyansible.evenea.pl/ Warszawa -> w ramach konferencji https://codepot.pl/ Prowadzimy też warsztaty dla firm na zamówienie http://www.megiteam.pl/warsztaty-ansible/ Ostatnio szkoliliśmy w Raiffeisen Zapraszam!

1 sierpnia, sobota (start godz. 16.00), niedostępny dla zwykłych śmiertelników krakowski Fort Barycz... Anonimowi Admini przy wsparciu Oktawave i MegiTeam zapraszają wszystkich administratorów systemowych i ich przyjaciół do udziału w imprezie z okazji Dnia Admina 2015. W planach: - turniej minigier - inspirowanych grami 8 bitowymi i kultowymi produkcjami z czasów kiedy Atari i Amiga były szczytem marzeń. - kino plenerowe - prezentujemy filmy klasy B - zaczynamy od Kung Fury, ale dotrwajcie do Zabójczych Ryjówek. - ognisko z kiełbaskami - jedzonko na miejscu. - strzelnica ASG - tu, aż do zmroku, rozładowujemy adminowe frustracje Instruktorzy będą mieli dla Was cały potrzebny sprzęt (co nie znaczy, że nie możecie przybyć z własny) i ciekawe zadania do wykonania. Wstęp 16 zł. Więcej informacji i rejestracja pod adresem http://dzienadmina2015.evenea.pl/ Zapraszam