guziec

Ale to nie jest kopia chroniąca przed awarią systemu plików na serwerze czy samego serwera, tylko to jest kopia dla klientów którzy chcą sobie ściagnać aktualny stan swojego konta i baz, ewentualnie przwrócić za pomocą dwóch kliknięć konto do stanu sprzed momentu gdy np. sami sobie coś namieszali lub skasowali. Administracyjne backupy kont to zupełnie inna sprawa i jest to rzecz jasna składowane także poza serwerem i poza serwerownią. Dziwne pytanie. Uzasadnienie jest takie samo to dla posiadania 2 identycznych kopii tego samego pliku.

Bynajmniej - nawet nie ma czegoś takiego jak "główne" konto. Klient może sobie samemu ustawić różne konta ftp i które do czego mają mieć dostęp. Nic nie stoi na przeszkodzie żeby sobie "spreparował" takie konto jedynie do katalogu na backupy.

I na TUROX.PL tak jest "od zawsze". http://turox.pl/pomoc-7-2.php

Do tego służy openwall albo grsecurity.

Proszę bardzo. Domeny kasuję więc.

ns1.turox.pl i ns2.turox.pl - wrzuciłem ci tam tę domenę, sprawdź. Ale wygląda na to że to problem z NASK-iem albo z PDG, bo na yoyo domena jest skonfigurowana prawidłowo.

A jak to sprawdzasz czy serwer obsługuje HTTP/1.1? Bo, dałbym głowę że większość hostingów nie korzysta ze squida w żaden sposób. Np. zobacz na turox.pl: telnet turox.pl 80 Trying 83.142.127.35... Connected to turox.pl. Escape character is '^]'. POST / HTTP/1.1 Host: googdzie.pl HTTP/1.1 200 OK Date: Mon, 28 Jun 2010 09:56:14 GMT Server: Apache Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: PHPSESSID=b358bfc5051b8b83816a4d72091f946b; path=/ Vary: Accept-Encoding Transfer-Encoding: chunked Content-Type: text/html d5f <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl"> ...

Na 99% wysyłają to zawirusowane komputery pewnie nawet bez wiedzy użytkowników przez jakieś proxy w chinach. Upewnij się że masz aktualne SSH, dodaj fail2ban, zmień port z 22 na jakiś inny, ustaw mocne hasło albo zezwol jedynie na logowanie po kluczu i z określonych IP i możesz olać sprawę. Najlepiej namiary na "włamywacza". Operator wtedy z pewnością podejmie taką akcję: Strzelam - ze swojego?

A - o to chodzi... Ale pomysł żeby to rozróżniać za pomocą uprawnień systemowych dalej jest bez sensu. Przecież nie uploaduje chyba plików w dowolne miejsce na serwerze? Co szkodzi wydzielić katalog w którym pliki by się nie wykonywały, niezależnie od tego do kogo należą? Bo ogólnie uprawinienia systemowe nie są służą do tego żeby na ich podstawie demon podejmował decyzję co rodzaju działania na nich. Chociaż może jest jakiś moduł apache'a do tego, ludzie różne dziwne rzeczy piszą.

Czyli żeby Apache nie mógł uruchomić skryptu php którego jest właścicielem, ale mógł taki, którego nie jest? Może przemyśl to jeszcze raz, bo pomysł jest z gatunku kuriozalnych. Lepiej uploadowane pliki wrzucaj do wydzielonego katalog z plikiem .htaccess typu: Order deny,allow Deny from ALL

Jak niby ma użytkownik FTP wykonać plik php? Bo chyba nie rozumiem...

Serwery hostingowe są zabezpieczone (pomijam tutaj "hostingi" w stylu "kupilim Direct Admina, zainstalowalim na starym komputerze ojca z biura i sprzedajemy konta") w o wiele lepszym stopniu niż zwykły VPS z tego względu że zajmuje się tym jakiś administrator. VPS-em zazwyczaj zajmuje się klient który na zabezpieczeniach zna się gorzej lub lepiej (zazwyczaj gorzej) a często wziął VPS-a tylko dlatego że wszyscy mówią że jest lepszy i przecież go stać. Takie serwery zazywczaj mają wszystko na domyślnych ustawieniach, odpalone niepotrzebne usługi (bo są w ofercie) nie pozabezpieczane porty żeby klient nie trzeszczał że mu coś tam nie działa i jak zainstalowane tak działają bez żadnych aktualizacji przez resztę życia, bo nikt nie przejmuje się tam jakimś poprawkami bezpieczeństwa. To czy jest tam jedno konto, czy trzysta dla potencjalnego intruza nie ma najmniejszego znacznia - on i tak zazwyczaj nie potrzebuje żadnego konta użytkownika żeby wleźć na dziurawy serwer. Nie pytaj o takie rzeczy hostingodawców, bo to jakbyś pytał sprzedawcy w sklepie z telewizorami o podstawy prawne przydziału częstotliwości w Polsce. Masz tu akty prawne, bez przeczytania się nie obejdzie: http://www.giodo.gov.pl/144/j/pl/ A przede wszystkim przeczytaj ustawę o ochronie danych osobowych: http://www.giodo.gov.pl/plik/id_p/473/j/pl/

Na jakiej podstawie prawnej opierasz swoje przekonanie? Dziwne, ja bym powiedział że bardziej.

A tak z pierwszego z brzegu linka: http://www.softguide.com/pk/1877/op5-monitor.htm Ale może jakieś stare dane tam mają - nie wiem. Pewnie ktoś używa, ale i tak znam lepsze wykorzystanie 2 tysięcy euro niż wydanie ich na przerobiego nagiosa który jest za darmo.

monit, munin, mrtg, vnstat ew. nagios. Na mnie zrobiła wrażenie cena from 130.00 EUR (104.00 EUR plus 25% VAT) monthly (Subscription)

http://lmgtfy.com/?q=mysqldump+examples

http://turox.pl/ - zapraszam To czy serwer ftp obsługuje EPRT można sprawdzić wysyłając po zalogowaniu komendę epsv4 - powinno się włączyć/wyłączyć. ftp turox.pl Connected to turox. 220 83.142.127.35 FTP server ready Name (turox.pl:****): ********* 331 Password required for ********* Password: 230 User ********* logged in Remote system type is UNIX. Using binary mode to transfer files. ftp> epsv4 EPSV/EPRT on IPv4 off. ftp> epsv4 EPSV/EPRT on IPv4 on.

Miałeś jedną kartę której nie potrafiłeś skonfigurowac, a ktoś z komputronika naopowiadał ci bredni żeby się pozbyć natręta (a przy okazji sprzedać mu coś droższego) i z tego powodu opowiadasz że WSZYSTKIE produkty jakiejś firmy nadają się na złom. Niezłe. Przecież D-linki to najtańszy badziew.

Zgadza się, przykro to pisać, ale nawet na tym forum spierałem się z "gieniuszami" - administratorami z firm hostingowych, uważającymi że certyfikat to nieważny dodatek do ssl-a, bo przecież jak jest ssl nawet bez certyfikatu to jest szyfrowanie. Akurat przed tym co zostało opisane certyfikat zabezpiecza. Oczywiście pod warunkiem że użytkownik CHCE być zabezpieczany, a nie robi wszystko żeby to zabezpieczenie obejść. Chyba sam nie za bardzo wiesz co piszesz. A jak ma puszczać? https nic nie ma do kodowania haseł, to jest szyfrowanie POŁĄCZENIA. To co z jednej strony wchodzi, z drugiej musi dać się odczytać. Poczytaj na czym polega ten atak Man-in-the-middle.

Witam, mając na względzie bliskie wyłączenie serwera FreeDNS zrobiłem autorski webowy interfejs obsługi domen dla moich klientów. Jednak przed włączeniem go chciałbym posłuchać sugesti odnośnie funkcjonalności - jak wygląda sprawa intuicyjności, przejrzystości itp. Można sie do niego dostać pod adresem: http://turox.pl/domenylog.php Użytkownik: test@test.test Hasło: test (wystarczy klepnąć enter) Będę wdzięczny za uwagi odnośnie działania czy intuicyjności - oczywiście serwer DNS który z tego korzysta jest jeszcze wyłączony a domeny są przykładowe. No i w interfejsie jeszcze trochę zostało do zrobienia, np. informacje o domenie, ale w ogólnym zarysie tak to będzie wyglądać. Z góry dzięki za wszystkie sugestie.

No tak sobie to podzieliłem na moduły na początku potem już zostało. Może faktycznie to zmienię. A html akceputuje 100% użytkowników. jak coś jest po stronie serwera, to przynajmniej mam pewność że działa tak samo bez różnicy czym to klient otwiera. Tak, ale jak coś sobie namiesza, to będzie mógł mieć pretensje tylko do siebie - było ostrzeżenie. Hm... jakby ci to powiedzieć... to nie jest plik konfiguracyjny tylko zawartość rekordu SOA. Dosyć istotna dla właściciela domeny. A sorry, zapomniałem. No zgodnie z Twoją sugestią wywaliłem przycisk "Resetuj".

Jednego dysku? Nie macie tam nawet zwykłego raida? Przecież dyski teraz kosztują śmieszne pieniądze.

Ajax odpada - priorytetem jest kompatybilność z wszystkimi przeglądarkami - chciałem żeby można było wejść tam wszystkim i zmienić czy dodać rekordy nawet lynxem, dlatego nie ma ani javascriptu ani ajaksowych foo-shmoo. Nie bedę ograniczał funkcjonalności w pogoni za nie przeczę - ładnymi i modnymi, ale w tym przypadku fajerwerkami. Tak było na początku, jednak chciałem dodać na początku ostrzeżenie dla tych bardziej niekumatych żeby sobie krzywdy nie zrobili przy grzebaniu. Jednak jak dałem to przy liście domen, to po pewnym czasie ten tekst zaczyna lekko wkurzać. Odpada - wymaga działającego Javascriptu. Zresztą ten wybór typu rekordu już w istniejącym rekordzie to też raczej tylko bajer - bardziej instuicyjne jest dodanie rekordu jednego typu a innego kasowania, zamiast zamiany typu. Chodzi o pole "informacje o domenie"? No nie, nie zniknie. Będzie tylko w innej formie bo na razie nie chciało mi się tego formatować i zrobiłem tylko zrzut ze zmiennej wektorowej. To akurat proste - nie chciałem zamykać możliwości zarządzania domeną przez ludzi którzy nie mają konta hostingowego. Np - ktoś ma wykupione konto, ale na DNS-ie się nie zna, ale ma znajomego admina który mógłby się tym zająć. Z kolei ten admin niekoniecznie musi mieć dostęp do konta hostingowego klienta, bo co go to obchodzi? Poza tym można zrobić większą liczbę administratorów dla domeny albo wydzielić grupy domen. I last but not least - mogę oferować zarządzanie strefami DNS-a bez kont hostingowych jeśli ktoś nie potrzebuje. O, good point. Dorobię. Walidacja jest od strony serwera i to na tyle zaawansowana - zwłaszcza w przypadku rekordów SPF - że zostawienie tego po stronie klienta to same kłopoty. Już mam z głupim Chromem problem w innym projekcie, bo potrafi zatwierdzić formularz bez żadnych danych bo jego Javasript cośtam olewa. Przecież na tym się nie pracuje cały dzień, do DNS-a się logujesz żeby dodać dwa albo trzy rekordy, albo coś tam usunąć. Hm... A co złego jest w tabelkach? Przeciez layoutu tym nie robię, a rekordy z DNS-a to dane tabelaryczne.

E tam taki plumkanie Jak już z grubej rury, to iść na całość: http://www.youtube.com/watch?v=qF-Z0YPuabk

Jakiego obciążenia? Dwoma połączeniami? Plik ściągasz na full - ile fabryka dała? Może sobie po prostu swoje łącze zapychasz?