Skocz do zawartości

ahes

Użytkownicy
  • Zawartość

    208
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    2

Wszystko napisane przez ahes

  1. po pierwsze zrób indeksy, które będą wykorzystywane przy tym zapytaniu po drugie skonfiguruj sobie bufory na indeksy: key_buffer dla MyISAM i innodb_buffer_pool_size dla innodb. Poczytaj też moje wypociny uczelniane o optymalizacji. Przyda ci się. http://marcinhlybin.com/docs/Badanie_wydajnosci_i_optymalizacja.pdf
  2. Ee, jakieś bzdury. Security by obscurity nie zapewnia bezpieczeństwa. Dobrą metodą jest: serwer backupowy łączy się po kluczach RSA do maszyny, z której ciągnie backup użytkownik na maszynie backupowanej w authorized_keys (do którego zapis ma jedynie root) ma ograniczenia do danego IP i do uruchomienia jedynie komendy rdiff-backup --server Teraz dwa scenariusze: przejęcie konta usera i rm -rf zniszczy mu jedynie dane, ale nie ma sposobu dostanie się do maszyny backupowej, ani też nie może spreparować pliku authorized_keys przejęcie maszyny backupowej. Można wtedy kombinować z jakimś wywołaniem rdiff-backup które usuwa pliki zdalne. Rsync ma taką opcję więc prawdopodobnie też się da, ale nie sprawdzałem. Jest jeszcze jeden scenariusz, że ktoś przejmuje całą maszynę backupowną i preparuje pliki authorized_keys - a właściwie to binarkę rdiff-backup z wywołaniem --server, tak aby uzyskać dostęp do maszyny backupowej. Raczej nie proste zadanie. Scenariusz numer 2 bardzo niebezpieczny, więc dostęp do maszyny powinien być ustalany po kluczach z odpowiedniej lokalizacji i najlepiej aby nie oferowała żadnych innych usług oprócz SSH.
  3. Guru says: No one ever found wisdom without also being a fool.
  4. Zacznij od znalezienia guru. Ja jestem drogim guru, ale może masz jakiegoś znajomego, który obczaja wszystkie zaklęcia.
  5. @Patrys, ja wiem jak to zaimplementować, aby było bezpiecznie. Właściwie to już to zrobiłem. Na moim blogasku<=tutaj kliknąć, poruszałem podobny problem. @hekko, napisz więcej szczegółów bo z tym obalaniem jakiś bełkot wyszedł, zupełnie jakbyś obalił flaszkę wódki . Podsumowując maszyna, którą backupujesz nie posiada skryptu do backupu. To maszyna backupowa łączy się do maszyny backupowanej i pobiera dane, tak?
  6. Największe przejęcie na rynku w tym roku

    Gratuluję rozwoju. Posiadam takie maszynki i naprawdę wydajność dyskowa kładzie na łopatki nawet SSD.
  7. A ja chciałbym poruszyć bardzo istotną kwestię. Jak wasze znakomite systemy backupowe radzą sobie z włamaniami na konto użytkownika lub włamaniem na wasze serwery, z których dane są backupowane? Przykładowy scenariusz. Uzyskuję dostęp do maszyny www. Za pomocą crontab -l sprawdzam jak się nazywa skrypt backupowy. Zaglądam do środka i co widzę? Dane dostępowe do serwera backupowego. Loguję się do maszyny backupowej i daję rm -rf / Na serwerze www, do którego się włamałem także daję rm -rf / Czyli firma zostaje: bez serwera www bez kopii zapasowej z serwera www Scenariusz z punktu widzenia użytkownika. loguję się do panelu użytkownika zdobytym hasłem oglądam konfigurację backupu i pobieram dane uwierzytelniające do FTP loguję się na FTP i usuwam wszystko z serwera backupowego usuwam także wszystko z maszyny na której użytkownik ma konto Czyli kolejny przykład, w którym backup staje się zupełnie bezwartościowy.
  8. SPF ma za zadanie wskazać czy adres IP z którego przychodzi mail jest autoryzowany do korzystania z twojej domeny. Z twojej domeny tylko MX wysyła mejle więc wystarczy: v=spf1 mx ~all
  9. Ja wiem. Poza tym masz SPFa do dupy. Wrzuć całą wiadomość z gmaila (z nagłówkami pełnymi) na wklej.org i poślij mi jeszcze z tego mejlera na rootnodetester małpa gmail.com i daj znać że posłałeś.
  10. Theme Forest akurat należy do sporej grupy. Jak klikniesz na strzałki obok logo to masz linki do innych ich serwisów. Po przeciwnej stronie masz logo Envato - jak najedziesz to linki do innych ich serwisów. Ogólnie sporo tego mają. Z themeforest korzystam od dawna (jako klient) i jestem w 100% zadowolony. Niestety nic nie powiem na temat warunków współpracy z designerami. Trzeba doczytać.
  11. Wrzuć na themeforest.net
  12. Jak zainstalowac SSH2

    Zapomniałeś zapodać linka. Dla mnie SSH2 to The Secure Shell w wersji 2.
  13. Na rootnode są backupy snapshotowe oparte o rsync+hardlinki. Fajna funkcjonalność, bo masz dostęp do kilku ostatnich stanów swojego konta bez konieczności złączania różnych wersji plików (tak jak to robi np. rdiff-backup).
  14. Miernik wpinam przed zasilacz więc są to rzeczywiste pomiary.
  15. Jak zainstalowac SSH2

    aptitude install openssh--server
  16. Laptop Moc 50W Cena za KWh 0,55gr Cena za godzinę laptopowania 0,0275zł Cena za miesiąc (24h, 31dni) 20,46zł Jeśli koniecznie chcesz swoje zabawki wypuścić na świat to wystarczy konto shellowe na zewnętrznej publicznej maszynie z zestawionym tunelem SSH z domu. Do tego autossh do automatycznego podnoszenie tunelu i masz dowolny port dostępny publicznie.
  17. [Nginx] Autostart FastCGI

    Z roota daj crontab -e i dopisz @reboot /etc/init.d/php_cgi start albo: sprawdz jakiego masz defaultowy runlevel za pomocą grep default /etc/inittab i do katalogu /etc/rcNUMER.d wrzuć symlink do /etc/init.d/php_cgi np: ln -s /etc/init.d/php_cgi /etc/rc2.d/S99php-cgi albo: zainstaluj daemontools i wrzuc do /etc/service/php-cgi/run skrypt uruchamiajacy php-cgi w foregroundzie np. #!/bin/bash exec /usr/local/sbin/php_cgi.sh albo: zatrudnij admina, który ci to zrobi.
  18. Export bazy w phpmyadmin limit ?

    -9 cóż za nonszalancja. Bazy dobrze się skompresują z domyślnym współczynnikiem, a przy 30G nie zaboli.
  19. DNSowy misz masz

    Nie, ponieważ w pierwszym wierszu powyżej ustawiasz MX na domena.pl, a później mówisz, że domena.pl wskazuje na OVH. Rekordy MX moga przyjmować tylko nazwę kanoniczną. Nie może to być IP. Ustaw sobie: domena.pl 3600 MX 10 mail.domena.pl mail.domena.pl 3600 A <tutaj IP home.pl> domena.pl 3600 A <tutaj IP ovh.pl>
  20. To jest deprecated. ip a a $IP1 dev eth0 ip a a $IP2 dev eth0
  21. Dla programisty "majsterkowicza"

    Brzmi jak rootnode.
  22. Wygląda ładnie. Brakuje mi nginx, haproxy, powerDNS i oczywiście Perla. Zakładając firmę rozliczanie z klientem jest o wiele łatwiejsze. Logujesz się na maszynę, spędzasz dwie godziny, wystawiasz fakturę VAT. Bez papierków, umów i problemów.
  23. Nie oficjalne paczki Debiana

    Nie z przymiotnikami piszemy razem. Używałem dotdeba przez długi czas. Bez zastrzeżeń. Jeśli ktoś chce cały czas być up to date to polecam Debian Testing. Od kilku miesięcy bezproblemowo. PHP i webservery polecam robić ze źródeł. Wtedy jest power
  24. MySQL nie działa

    A nie masz czasem pliku ~/.my.cnf ze zdefiniowanym polem host?
  25. Nie polecam rozkręcać interesu, który z założenia jest na granicy prawa. Dowolna firma zniszczy cię bardzo szybko, zabierze zabawki i wszystkie pieniądze nie pytając czy ktoś ma licencję do czegoś czy nie. A jeśli nie wierzysz to przypomnij sobie sprawę portalu odsiebie.com albo napisy.org. Pomyśl! Portal udostępniający pliki tekstowe został zamknięty. Nie pomogło tłumaczenie, że tworzyli je ludzie, którzy posiadali kopię filmu w domu. Właściwie nawet nikt o nic nie pytał. Zamknęli, zabrali serwery i do widzenia. Zarzuty postawili, albo i nie. Nieważne. Serwis zniknął, a twórcy mieli kupę problemów. Na wszystko znajdzie się jakiś paragraf.
×