lazy

hmm, chyba cos takiego choc nie testowalem condition = ${lookup{$h_from:}wildlsearch{/etc/exim/domeny_re}{1}{0}} a w pliku *@domena -- Lazy

acl_check_data: deny message = Wymagana autoryzacja przy FROM condition = ${if match{$h_from:}{.+@szczescie.pl}{1}{0}} !authenticated = * hosts = ! +relay_from_hosts bedzie wymagalo autoryzacji jesli we from bedzie twoja domena, malo eleganckie i moze powodowac problemy jesli wysylasz sam do siebie maile bez autoryzacji z jakis pudelek, ale dosc proste i skuteczne -- Lazy

to ze jesli ktos siedzi 5 lat na stanowisku junior admina to znaczy ze nie za bardzo sie rozwija

wcale nie jest fajnie mieć 5 letnie doswiadczenie na takim stanowisku

copy back to wg manuala ma wplyw wylacznie na zachowanie kontrolera podczas wypadniecia dysku z wolumenu, jesli jest wlaczony a wolumen ma dysk spare to po wymienie uszkodzonego dysku dane "wracaja" na wymieniony dysk, ma to sens jesli nie chcemy by system uzywal spare bo np. jestesmy mniej pewni tego dysku lub nie ma on gwarnancji ibm w manualach to opisal np tu http://publib.boulder.ibm.com/infocenter/director/v5r2/topic/serveraid_5.20/fqy0_ccpyback.html patrzac na kontekst chodzi raczej o tryb write back ktory praktycznie zawsze warto wlaczac jesli nie boimy sie o stan baterii (zwykle jest ona cyklicznie testowana), -- Lazy

jesli chodzi o numeracje to obawiam sie ze możesz trafić z deszczu pod rynne, chrome w tym roku doszedł już od wersj 9 do 13 a obecna wersja developerska ma numerek 15 -- Lazy

man wget opcja --bind-address= -- Lazy

w nowszych wersjach openssh jest mozliwosc chrootowania sftp, by uzywac tego swobodnie konieczna jest drobna latka usuwajaca w wielu wypadkach zbyt wygórowane wymagania odnosnie uprawnien do katalogu w ktory mamy sie chrootowac, a wszystko jest opisane w manie konfiguracji openssh -- Lazy

a partycje zaczynaja sie we wlasciwych miejscach ? bo ten dysk zapewne ma wewnetrznie 4kB sektory i niewlasciwy "alignment" moze powodowac fatalna wydajnosc -- Lazy

to haxory skanuja twoje strony w poszukiwaniu phpMyAdmina podatnego najpewniej na http://www.securityfocus.com/bid/34236 jesl takowego tam nie ma to nie masz sie czym przejmowac bo nie ma czego atakowac, swoja droga phpmyadmina zawsze warto dodatkowo zabezpieczyc chocby niestandardowa nazwa katalogu i np. dodatkowym haslem w htaccessie, choc i tak pewnie uzywasz wersju udostepnianej przez usługodawce, w tym wypadku sa to tylko proby wlamania na nieistniejaca usługę -- Lazy

rozumiem ze w innych failcnt wynosił 0 ? lockedpages to liczba zablokowanych stron, takie strony nie moga byc wyswapowane na dysk brakuje tez privvmpages czyli tzw pamieci burst, sprawdz ktory licznik failcnt sie zwiekszy po problemach z aptem, o ile lockedpages masz ustalone bardzo nisko i mozesz poprosic swojego dostawce o podniesienie tego limitu co nie powinno byc dla nich problemem, to privvmpages bedzie sie juz wiazac z wiekszym pakietem jesli nie uzywasz innodb w mysql, mozesz odzyskac jakies 100MB ramu "burst" (czyli ponad 1/4 calosci przeznaczonej do twojego vpsa) dodajac skip-innodb do /etc/my.cnf ew /etc/mysql/my.cnf dodatkowo ram odzyskasz dodajac linijke ulimit -s 256 na poczatku skryptu startowego binda w /etc/init.d/bind9 czy samo bind lub named, nie orientuje sie jak to ubuntu nazywa zamiast 256 z powodzeniem prawdopodobnie mozna dac i 128, choc oszczednosc nie bedzie juz tak duza polecenie ulimit -s 256 ustawia maxymalna wielkosc stosu dla procesow potomnych, domyslnie na linuxie jest to 8MB a to duzo jesli aplikacja jest wielowatkowa bo kazdy watek posiada odrebny stos, na normalnej maszynie czy jakims hvm zaalokowane, ale nigdy nie uzyte czesci stosu nie beda mialy praktycznie zadnego wplywu na ilosc zajmowanej przez aplikacje ramu fizycznego, innaczej jest na openvz gdzie ta pamiec jest wliczana do tzw pamieci burst, czy po prostu max dostepnej pamieci -- Lazy

zgaduje ze to vps na openvz najprawdopodobniej przekraczasz ktorys z limitow dostepną pamiec czy liczbe procesow cat /proc/user_beancounters interesuje Cie kolumna failcnt wiecej np. tu https://support.fluidhosting.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=217 -- Lazy

wiecej niz sama baza, te maile były rozesłane z ich systemów wiec nieco glebiej sie im whaxorowali jest juz oficjana informacja, http://www.directadmin.com/forum/showpost.php?p=204051&postcount=45 -- Lazy

juz sie z tego wycofali i wlozysz dowolne dyski, choc przy dyskach sas to dell ma calkiem niezle ceny wiec nie zawsze jest sens uciekac od nich

vps moze nie wydolic z samym serwowaniem tresci (jesli to openvz) z powodu zbyt malej ilosci deskryptorow, buforow sieciowych itp. ,moze to miec decydujacy wplyw na ilosc polaczen jakie da rade obsłużyć varnish niezaleznie od tego czy backend da rade, choc to tez zalezy od tego jaki ruch to ma obsluzyc najprosciej wczesniej przygotowac sobie o ile to mozliwe statyczna wersje strony lub jesli juz uzywasz varnisha wymusic tam cachowanie przynajmniej strony glownej i grafiki nawet na kilkanaście sekund, jesli tresci maja sie zmieniac tam czesto dodajac wiele backendow trzeba tez pamietac o sesjach jesli beda uzywane kiedy to telemaniak doklika sie gdzies tam nie znam tego co oferuja dostawcy "chmurek", ale podejzewam ze tamtejsze rozwiazania (np 1x vps na proxy + 2x www) ma wieksze szanse przetrzymania najazdu telemaniakow niz vps ktoremu juz teraz brakuje czasem ramu (choc to zapewne wina preforka) i dodatkowy backend stojacy za nim moze warto odpalic na tym vpsie samego varnisha a backendy gdzies tam, byle tylko nie zbyt daleko

to zapewne to http://www.gerd-ries...ches-multiviews -- Lazy

wiekszosc for internetowych trzyma uploadowane obrazki w katalogu potencjalnie dostepnym dla fcgi w tym wht np. http://www.webhostin...ile/photo-2.jpg inne implementacje weryfikuja zmienna SCRIPT_FILENAME wysylana do fcgi, sprawdzaja czy taki plik istnieje co w wiekszosci przypadkow (kiedy fcgi dziala na tej samej maszynie i interpretuje jakies tam pliki) jest wystarczajace by zabezpieczyc sie przed takimi problemami, lepsza jest oczywiscie sytuacja kiedy wszystko jest ladnie rozdzielone, ale z popularnych skryptow bardzo malo jest takich spelniajacych takie wymagania kazdy serwer ktory uzywa location ~ \.php$ { .. jest skonfigurowany do obslugiwania przez php wszystkiego co sie znajduje w danym katalogu w sumie sie zgadzam ze nazywanie tego błedem moze byc przesada, bo fastcgi nie musi znajdowac sie na tej samej maszynie i nie musi interpretowac jakis tam plikow rzeczywiscie pierwszym problemem jest tu brak separacji, choc inne implementacje staraja sie chronic urzytkownikow migrujacych z mod_php gdzie taka separacja nie jest konieczna, przydalo by sie tu ostrzeżenie o skutkach ubocznych takiej konfiguracji oraz opcjonalna weryfikacja istnienia danego pliku przed wyslaniem go do fcgi ktora zalatwi bezpieczna migracje dla 99% uzytkownikow -- Lazy

w takim razie praktycznie wszystkie fora internetowe sa zaprojektowane w głupi sposób (avatary), serwer www nie powinien pozwalac na takie kwiatki i nie dotyczy to nie tylko tresci uploadowanej przez urzyszkodników, mozliwe ze w ten sam sposob mozna by sobie np. zrodla skryptow cgi wyciagac /skrypt.pl/aa.php -- Lazy

w limie nie ma pradu wiec odlecial jak na razie plix, bgp sie owe 3 min przelaczalo

na sieci sa znacznie lepsze zdjecia google mini http://www.google.com/enterprise/search/mini.html

mysql uzywa niecale 120MB, to nie sa osobne procesy mysql ale wątki które współdzielą pamięć samym zuzyciem swapa nie koniecznie trzeba sie martwic, trafiaja tam nieuzywane strony a to bardzo dobrze bo jest wiecej ramu na cache itp. vmstat 1 i tam obserwowac swapin/swapout jesli pojawia sie tam jakis ruch to wtedy jest na co patrzyc -- Lazy

google zamkneli ? https://www.vmware.com/tryvmware/index.php?p=free-esxi&lp=1 "panel to" VMware vSphere Client jest to oczywiscie program windowy

iptables -I ... powinno wystarczyc, tak dodajesz cos na koncu firewalla a ruch od nich jest widac juz wczesniej zaakceptowany -- Lazy

moze http://www.linuxfromscratch.org/

miejsce zarezerwowane dla roota nie jest wliczane do puli wolnej przestrzeni dyskowej, więc 10% wolnego to 10% wolnego -- Lazy