Skocz do zawartości

pxw

Użytkownicy
  • Zawartość

    6
  • Rejestracja

  • Ostatnio

Wszystko napisane przez pxw

  1. Mieszać nie będzie, bo nie będzie miał prawa zapisu. Owszem, można dać na przykład chmod 711 na systemowe sprawy, tylko po co? To jest takie security by obscurity. Jeżeli ktoś nie jest wystarczająco zaufany, by oglądać configi w systemie, to znaczy, że w ogóle nie jest wystarczająco zaufany, by mieć dostęp do powłoki systemowej. Co do firm hostingowych, to tu muszę przyznać, że mam dosyć niewielkie doświadczenie, ale tam, gdzie miałem konta, to możliwość oglądania /etc w tym pliku passwd była i nic się nie działo. Jeżeli chodzi o konta userów, to klasycznie chmodem. To jest wystarczające i to się powszechnie do tego stosuje na tzw. shellowniach i innych hostingach, gdzie konta userów są kontami systemowymi. Jedno, na co warto by było zwrócić, to na to, że o ile kwestie hostowania stron zrobisz w ,,standardowy" sposób (czyli public_html z chmodem 755 w $HOME), to tam już ,,obyci" userzy sobie zajrzą, jak będą chcieli (warto wiedzieć, jak się zamierza trzymać jakieś autorskie cms-y chociażby). Czemu powiedziałem, że ,,obyci"? Ano dlatego, że osoba świeża, zazwyczaj chodząca po katalogach za pomocą mc już tam nie wejdzie, skoro do będącego przed publiciem $HOME nie będzie miała praw. Trochę to zagmatwałem, ale mam nadzieję, że nieco objaśniłem i przy okazji wspomniałem o czymś istotnym, niby oczywistym, a jednak często pomijanym na początku.
  2. Nie, są w Gdańsku w Nephaksie, ale faktem jest, że Nephax ma bardzo dobre połączenie między innymi przez PLIX i z Warszawy (gdzie mieszkam), mam lepszą do nich trasę i ping niż do niejednego warszawskiego serwera. To samo jest z OVH. Właściwie bezpośrednie połączenie z nim przez PLIX. Większe straty są na core'owych routerach OVH niż w drodze do nich.
  3. A nie wystarczy odpowiedni chmod? :>
  4. IPv6

    Z puntku widzenia nieLAMP, na przykład można mieć masę vhostów do szpanowania IRC-u. ;-) Może spróbuj dać IP w nawiasy kwadratowe?
  5. To bardzo przyjemnie. A więc czekamy na usługę w budgetvps.
  6. Nie było. Aż się upewniłem w swoim .bash_history, bo wydawało mi się inaczej, ale jednak nie wydawało.
  7. Oczywiście zablokowany dostęp po IPv6, które będzie otrzymywało atak DoS/DDoS, a nie wyłączony/zablokowany cały VPS? ;-)
  8. No ok, tylko po co? Można przecież napisać ów dokument na danym komputerze, a potem wrzucić do siebie na serwer i też masz bez udziału pendrive'a. Zresztą może się okazać, że na tym ,,dowolnym komputerze" zwyczajnie możliwości łącza nie pozwalają na sensowną pracę w taki sposób. ;-) Ja korzystam, mimo że nie muszę i nie wyobrażam sobie nic innego, choć zdaję sobie sprawę z mojego - w pewnym sensie - zboczenia.
  9. Co prawda nie jest to skierowane do mnie, ale pozwolę sobie zapytać, co ma (zdalnie) środowisko graficzne do dostępu do niektórych swoich zasobów z dowolnego kompa? Z konsoli można zrobić to samo i to dużo szybciej, a w przypadku ,,dowolnego kompa", to chyba nawet łatwiej jest wejść na konsolę niż kombinować ze środowiskiem. ;-) Czyli pytanie o sensowność takiego rozwiązania nadal pozostaje otwarte i nie będę ukrywał, że mnie także to zaintrygowało.
×