B0FH

IPv6 ma wyższy priorytet od IPv4, więc jeśli domena posiada rekordy A (IPv4) oraz AAAA (IPv6) to domyślnie jeśli klient posiada IPv6 będzie korzystać z IPv6, w przeciwnym razie z IPv4

http://tnij.org/n9fc

http://tnij.org/n9fc

xname ciagle lezy co chwile cos, ja mam master 42 slave xname i gra

cat /root/raport.log | mutt -s "Raport z dnia `date +%d-%m-%Y`" -- adres@email pozdrawiam

gdzie ty chesz pracowac ze bedziesz tysiac rekordow wklepywac? j/w 90% rekordow w internecie to A, CNAME, MX, z czego w 90% z tego tysiaca bedziesz miec A i CNAME, ew pare NS... no tak, crontab rzeczywiscie jest jedynie dla hakerow przeznaczony, no rzeczywiscie, nauka komendy do czyscenia lancuchow to tez wiedza tajemna, cale iptables jest jak HTML, nauka na chwile, lancuchy sie nauczyc i tyle jesli chodzi o 90% wpisow, no chyba ze masz parcie i np. bedziesz liczyc ile osob z Turcji Cie pingowalo... ale powodzenia z przestrzenia dyskowa tak, dla mnie rozwiazaniem zawsze bylo i jest google, jak dla kazdego admina, naucz sie z google korzystac to bedziesz kims... serio daruj sobie bo mnie nie przekonasz takim zrzedzeniem, pracowalem przy monitoringu po nocy i musialem rozwiazywac problemy niedostepnosci uslug i jakos sobie radzilem, jak sie cos posypie to lepiej google otworzyc i robic niz testowac swoje innowacyjne rozwiazania a ty piszesz o pracy gdzie bedziesz miec komputerek albo dedyki, no to wiesz... najwieksze problemy to problemy sprzetowe, kiedy nie mozesz zglosic na support zeby sprawdzili, tylko musisz sam to zrobic w serwerowni... a tu ba... nagle ci sie posypie bsd na routerze i co zrobisz, bedziesz rozwiazywac na wlasna reke czy wklepiejsz w google i postapisz jak tam pisze? jesli tego nie rozumiesz to nigdy nie zostaniesz adminem bo nigdy nie bedziesz specjalista od wszsytkiego, bo takich osob jest niewielki procent i nie zadaja glupich pytan po forach tylko szukaja na google rowniez... wystarczy miec ogolna wiedze o wszystkim zeby diagnozowac problemy, bo jak ci sie posypia uslugi a bedziesz je maltretowac zamiast np. sprawdzic ilosc inodow no to powodzenia, adminka to praca dla osob inteligentnych, ktorzy potrafia sobie poradzic i wyszukac rozwiazanie oraz wykorzystac wiedze innych jak ktos jest "dupą" to bedzie "adminem" od offica w biurze

nie mam zamiaru nikomu ublizac, ale 1000 rekordow to co za problem? 3/4 rekordow w internecie to A, MX, CNAME... to co za problem? to kwestia czasu na wyklepanie tego... skrypty backupowe? stary... kazdy backup to 1 komenda srednio, dla przecietnego usera linuksa to nie jest problem, to samo tyczy sie automatyzacji iptables nie da sie nauczyc w 1 dzien? LOL zartujesz? iptables to nauka na maksymalnie kolo godziny, czego chcesz sie tam uczyc? przeciez to jest jak HTMrL... a jak masz cos zaawansowanego to w google 3/4 znajdziesz i nie trzeba byc Einsteinem zeby sobie przystosowac do wlasnych potrzeb powiedz, do czego Ci regexpy w admince? jedynie do sed'a sie przydaja i to wiesz, j/w wystarczy google i przystosowac tutaj przyznam racje, bo najtrudniejsza jest diagnostyka problemu, szczegolnie jak sa produkcyjne srodowiska jak np. gdy pracowalem w portalu internetowym, a co dopiero jak ktos w banku pracuje czy szpitalu, to juz w ogole ogien... przez takie pytania to wiesz... wiedza usera i znajomosc nazw 5-10 programow a czy ja musze sie dowartosciowywac? korzystaj z mojego doswiadczenia i wiedzy, a nie szukaj dziury w calym, pracuje jako admin, pracowalem m.in. w firmie posiadajacej 3mln danych pacjentow oraz w najwiekszym polskim portalu, w jednej z najwiekszych serwerowni w Europie, publikowalem w miedzynarodowej prasie poswieconej bezpieczenstwu IT, a wiesz gdzie sie uczylem? mialem serwer po wifi postawiony w domu na neostradzie i sie bawilem... od produkcji sie rozni to tym ze na produkcji jest wiecej rekordow, uslug... tyle, w pracy nauczylem sie jedynie sprzetu serwerowego, ktory pierwszy raz widzialem na oczy chciec sie uczyc, a uczyc sie to troche rozne pojecia, dzisiaj gdy mozesz sobie wirtualke postawic czy cos zrobic na symulatorach to praktycznie nie ma ograniczen... jak ja sie bawilem to jeszcze wirtualizacja nie byla tak popularna i po 10 razy dziennie przeinstalowywalem system, dzis masz snapshoty i jazda

aha, no to znam takich co przyszli na admina, a nie znali komend Linux, jak tak to spoko, btw, ja od pol roku pracuje... a jak przyszedlem na rozmowe do 1 pracy to umialem wiekszosc podstawowych uslug sieciowych-serwerowych konfigurowac w stopniu srednio zaawansowanym, 1 usluga to 1 dzien nauki, bo czego sie tam mozna uczyc, np. DNS - wystarczy znac 10 rekordow - to ile sie tego mozna uczyc, zeby znac ze zrozumieniem? troche poklikac i popsuc zeby zrozumiec, cala filozofia, szkoda ze wiekszosc takich poczatkujacych osob to czysci teoretycy i na pytanie w stylu jak ze switcha zrobic hub wysiadaja... a w normalnej firmie szukaja osob, ktore potrafia myslec i wykorzystac wiedze w praktyce, powodzenia

bez obrazy, ale wiesz, ta wiedze co posiadasz z IT i tutaj wypisales idzie sie nauczyc w pare dni, instalacja LAMP - 1 polecenie na Debian itd, podstawowa konfiguracja gora pare godzin nauki, podstawy C++ i Basha to pewnie petle, Pascala nawet bym nie pisal, bo to jezyk zeby zrozumiec co to programowanie, a nie do korzystania z niego ucz sie, zaproponuj administracje serwerami w szkole, powodzenia

jesli jest IN A to nie jest wymagany wpis MX, jednak powinien byc zeby bylo zgodnie ze specyfikacja

czemu BINDa nie zainstalujesz?

poczytaj o wyrażeniach regularnych

musisz dodac swoja domene na tych serwerach DNS, skoro to OVH to pewnie w panelu, jak dodasz, odczekaj pare godzin i bedzie sie dalo ale ogolnie wyglada to tak, ze musisz posiadac wpisy co najmniej NS i A dla domeny NiceHost.pl. IN NS ns384421.ovh.net NiceHost.pl. IN NS sdns2.ovh.net NiceHost.pl. IN A IPv4 za gora pare minut roboty? to kwestia czasu logowania sie do paneli.. co ma wspolnego parkowanie domeny na ovh z transferem? chyba zbytnio nie wiesz o czym piszesz, kolega w home.pl wpisuje DNS OVH dla domeny DOMAIN NAME: nicehost.pl nameservers: sdns2.ovh.net. ns384421.ovh.net. REGISTRAR: Home.pl sp.j. poza tym, juz wpisane z tego co widze

cale wasze security da sie zrealizowac przez instalacje pakietu unattended-upgrades pod Debian, oraz zmiane portu ssh i wylaczenie logowania na root... to nawet podstawy security nie sa ;-), polecam zainteresowac sie subsystemem audit w kernelach 2.6, dzieki temu wykrywam m.in. ataki LFI na strony www, nie lubie fail2ban, poniewaz jest kiepsko napisany i ma duzo bledow, ktore wynikaja przy wiekszym srodowisku, lepszy jest juz denyhosts, poza tym mozna ograniczyc logowanie na dane IP, badz logowac sie po kluczach, bez hasla, wtedy j/w wystarczy zmiana portu tylko w celu minimalizacji wpisow w logach z uwagi na boty

failregex = [[]client <HOST>[]] (File does not exist|script not found or unable to stat): /\S*(\.php|\.asp|\.exe|\.pl) [[]client <HOST>[]] script '/\S*(\.php|\.asp|\.exe|\.pl)\S*' not found or unable to stat *$ nie do konca o tym pisales, ale ok, moze: [[]client <HOST>[]] (File does not exist|script not found or unable to stat) *$

/etc/fail2ban/filter.d/ zdefiniuj filtr, ten za coś innego odpowiada - próby logowania /etc/fail2ban/filter.d# cat apache-auth.conf # Fail2Ban configuration file # # Author: Cyril Jaquier # # $Revision: 728 $ # [Definition] # Option: failregex # Notes.: regex to match the password failure messages in the logfile. The # host must be matched by a group named "host". The tag "<HOST>" can # be used for standard IP/hostname matching and is only an alias for # (?:::f{4,6}?(?P<host>[\w\-.^_]+) # Values: TEXT # failregex = [[]client <HOST>[]] user .* authentication failure [[]client <HOST>[]] user .* not found [[]client <HOST>[]] user .* password mismatch # Option: ignoreregex # Notes.: regex to ignore. If this regex matches, the line is ignored. # Values: TEXT # ignoreregex =

http://pl.wikipedia.org/wiki/Chmod

broń Boże nie szukam pracy u takich osób, rzeczywiście nie mam pojęcia o panelach, trudno znać się na wszystkim, czy nie mam wiedzy o administracji serwerami czy sieciami, to już nie tobie oceniać, jakoś dawałem sobie radę dotychczas na trochę większych systemach IT o jakiej kulturze piszesz? to Ty masz mentalność dziecka i wypowiedzi na takim samym poziomie łącznie z tymi zagrywkami tylko ze Ahes kasuje 50, ale nie zl tylko euro eh, aż mi szkoda pisać, normalna firma prowadzi rozmowę przez telefon, a nie na gg, j/w masz zagrywki jak buc, z którym nie warto w ogóle dyskutować, postronne osoby mogą pisać co chcą, ale ty reprezentujesz firmę i pokazujesz jej poziom właśnie, pewnie tak samo jest z klientami, masz się za nie wiadomo kogo, ręce opadają nie wiesz co piszesz , to praca w stylu, ze zadzwonia, ze potrzebuja zebys cos zrobil (bo np. ich glowny admin nie potrafi), jak sie znasz to zrobisz to w ta godzine, jak nie to za wiecej ci nie zaplaca, to nie praca na etat i jestem 200% pewien, ze taka firma w miesiac nie da ci zarobic wiecej jak 100-200zl, albo bedziesz miec zapierdol i uczenie sie na pare godzin, zeby potem cos zrobic w te godzine, a jak zadzwonia w awarie to musisz umiec cos zrobic od reki, potem jakies zagrywki, jak bedziesz szukac problemu 5h, a wyjdzie na to, ze jakis wpis jest zle zrobiony czy cos, to watpie zeby ci zaplacili za ten czas ... powodzenia, nie mowie tutaj o tym konkretnym przypadku, ale o ogole w jaki sposob to wyglada, dlatego lepiej jak placa za monitoring, bo to jest uczciwe, niz dzwonia jak sie cos zwali i masz naprawic Bog wie co w godzine... nie jest to takie proste jak sie moze wydawac, zadzwonia ci w nocy ze np. padlo im BSD na routerze Junipera i powodzenia w zabawach za 50zl , jeszcze pewnie brutto, a nie netto

tylko nie ma mowy ze to praca zdalna na etat , poza tym jak znam zycie to bedzie trzeba od tego zaplacic 50% podatku, m.in. w UK i PL, wiec co Ci z takiej pracy? skoro w normalnej firmie masz w umowie zakaz pracy u konkurencji mam nadzieje, ze te 15 w nicku to wiek pozostawie to bez komentarza i co w tym dziwnego? tez bym nie potrafil, bo nigdy takiego czegos nie stawialem, bo i po co? takie cos stawiaj osoby ktore nie maja pojecia o administracji i musza sobie wszystko wyklikac, wiec takie wypowiedzi tylko swiadcza jakie pojecie o administracji masz

"od" 50zł/h i takie wymagania? chyba że "od" to *2-3+

w PHP kodem 301 <? header("HTTP/1.1 301 Moved Permanently"); header('Location: http://...'); exit() ; ?>

644 root/root 755 id 501/80 644 root/root wiec czegos nie rozumiem w stosunku do tego co pisales r = read, w = write owner, group, other na group i other masz r, 5 = rx i jest na katalogach zeby dalo sie wejsc

jeśli chcesz pojedynczy wpis to rekord A (IPv4) lub CNAME (alias na domene), jeśli chcesz ogólnie dla dużej ilości kont to wildcard (*. przed domena) musisz zrobić i obsługę przez serwer www (Apache2?)

Też mam AICCU i na Neostradzie, za routerem po DMZ. Zapraszam: Tunel IPv6 SixXS z revDNS pod Linux w usłudze Neostrada IPv6 i Neostrada na Debian Linux

Po 2 latach to można być starszym administratorem...