omajgat

Witam, skonfigurowałem swoj pierwszy server wedle poradnika: http://www.nfire.eu/...s&article_id=37 ((Postfix + Dovecot + SASL + TLS/SSL + RoundCube Webmail)). Wszelkie testu przebiegały pomyslnie, wysyla i odbiera maile, ale niestety z gmail.com nie odbiera, błąd: Delivered-To: bojem.siem@gmail.com Received: by 10.216.56.67 with SMTP id l45cs185795wec; Sun, 31 Jan 2010 09:37:35 -0800 (PST) Received: by 10.216.172.203 with SMTP id t53mr2236353wel.56.1264959455420; Sun, 31 Jan 2010 09:37:35 -0800 (PST) MIME-Version: 1.0 Return-Path: <> Received: by 10.216.172.203 with SMTP id t53mr2635375wel.56; Sun, 31 Jan 2010 09:37:35 -0800 (PST) From: Mail Delivery Subsystem <mailer-daemon@googlemail.com> To: bojem.siem@gmail.com X-Failed-Recipients: testmail@.....pl Subject: Delivery Status Notification (Failure) Message-ID: <0016367fa45cfee0a3047e79526f@google.com> Date: Sun, 31 Jan 2010 17:37:35 +0000 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Delivery to the following recipient failed permanently: testmail@.....pl Technical details of permanent failure:=20 Google tried to deliver your message, but it was rejected by the recipient = domain. We recommend contacting the other email provider for further inform= ation about the cause of this error. The error that the other server return= ed was: 530 530 5.7.0 Must issue a STARTTLS command first (state 13). ----- Original message ----- MIME-Version: 1.0 Received: by 10.216.172.203 with SMTP id t53mr2236332wel.56.1264959453954;= =20 Sun, 31 Jan 2010 09:37:33 -0800 (PST) Date: Sun, 31 Jan 2010 17:37:33 +0000 Message-ID: <b2d57fd81001310937s41041cf6x81e6a396e753fd66@mail.gmail.com> Subject: test From: .... ..... <bojem.siem@gmail.com> To: testmail@....pl Content-Type: multipart/alternative; boundary=3D0016367fa45ce88560047e79524= 1 thgf Bede wdzieczny za pomoc.

A dokładniej: Aby serwer oferował połączenie szyfrowane lecz zezwalał także na połączenia nieszyfrowane musimy zmienić konfigurację SMTP i POP3/IMAP. Dla SMTP w pliku /etc/postfix/main.cf zmieniamy: smtpd_tls_security_level = may smtpd_tls_auth_only = no dla POP3/IMAP w pliku /etc/dovecot/dovecot.conf zmieniamy: protocols = pop3 pop3s imap imaps

Witam, mam na serwerze nginx+php, wszystko dziala z usera www-data. Lecz z moich obserwacji wynika iz nie jest to bezpieczne. Gdy index.php ma chmod 700, www-data nie ma dostepu. Jezeli ustawie na odczyt dla 'innych'(www-data) czyli 704, plik zostanie wczytany, jednak w tym momencie mozna podejrzec jego zawartosc z innego uzytkownika za pomoca komendy shell_exec. Na serwerze jest kilku uzytkownikow, wiec ich dane nie sa bezpieczne zbytnio poniewaz kazdy moze podejrzec tresc configow itd. Czy zna Ktos sposob w jaki mozna rozwiazac ten problem?

Tak, aby pliki *.php działały i było bezpieczne przed innymi użytkownikami, nalezy nadac grupe: user:www-data + chmod 770, aby widzial je nginx ktory pracuje wlasnie z usera www-data. Więc cel został osiągniety, poniewaz kazdy ma 'swoje' fcgi odpalane z usera. Przy chmodzie 770 drugi user traci dostep... Zrobilem prosty skrypt, moze sie komus przyda (co prawda doskonały nie jest, ale dziala ;p): #!/bin/bash PID=/var/set/$USER/fcgi.pid BIN=/usr/bin/spawn-fcgi CGI=/usr/bin/php5-cgi TMP=/tmp/fcgi/${USER}.fcgi.tmp function start(){ if [ -f ${PID} ]; then echo -e "---> Plik ${PID} istnieje. Oznacza to że php-fastCGI jest już wł±czone." exit 2 fi ${BIN} -s ${TMP} -u ${USER} -g ${USER} -f ${CGI} -C 5 -P ${PID} READPID=`cat /var/set/$USER/fcgi.pid` echo -e "Fast-CGI zostało odpalone. PID: $READPID." chmod 0777 ${TMP} chmod 0700 ${PID} } function stop(){ if [ ! -f ${PID} ]; then echo -e "---> Plik fcgi.pid nie istnieje, więc php-fastCGI nie jest uruchomione." exit 2 fi READPID=`cat /var/set/$USER/fcgi.pid` kill -15 $READPID rm ${PID} rm ${TMP} if [ ! -f ${PID} ]; then echo -e "---> php-fastCGI zostało pomy¶lnie wył±czone." fi } case $1 in start) start ;; stop) stop ;; restart) stop sleep 1 start ;; *) echo -e "---> Używaj: php-www {start|stop|restart}" ;; esac W konfigu usera nginxa: location ~ \.php$ { fastcgi_pass unix:/tmp/fcgi/user.fcgi.tmp; Dzieki skryptowi, uzytkownik moze sobie sam odpalac prosta komenda php-www start/stop/restart A jak wyglada kwestia z -C 5? Jzeli podam liczbe ponizej 5, w dalszym ciagu odpala sie 5 procesow, czy jest na to jakas rada?

Sprawa okazala sie bardzo prosta i te wszystkie cyrki z kompilacja roznych wersji php byly zbedne, poniewaz wystarczylo uzyc podanej wyzej komendy. /usr/bin/spawn-fcgi -a 127.0.0.1 -p 9001 -u foo -g foo -f /usr/bin/php5-cgi -C 1 -P /var/run/fastcgi-foo.pid Mam jednak 2 pytania... 1. Gdy odpalam powyzsza komenda z -C 1 znaczy to ze ma stworzyc 1 proces. A tworzy 5. Jaka jest tego przyczyna? 2. Po odpaleniu spawn-cgi z prawami usera foo na porcie 9001, ustawiam w configu nginxa oczywiscie odpowiedni port, w tym przypadku 9001. Php wykonuje skrypty tego usera, z prawami tego usera. Ale tylko wtedy, gdy ustawie chmod 704, czyli dam mozliwosc odczytu pliku innym. Przy 700 nie ma dostepu.... Wiec troszke to sie mija z celem, czy tak to ma dzialac?

Dobra, nerwy już przeszły Czy Ktos pomoże mi ogarnąć php-fpm na lennym za opłatą? -> PM

Probowalem zrobic z 3 opisow. Zaden oczywiscie nie zadzialal tak jak powinien... Przykre troche to jest ;-/ Dziekuje za pomoc.

To ciekawie brzmi, jednak nic konktretnego nie wyguglowalem na ten temat, moze zna Ktos jakis tajny tutorial?

Moglbym prosic o wiecej wskazowek?

...

Tak, niedowidzialem, wybaczcie ;p

Z czystym sumieniem polecam hekko.pl

Witam, prosze o rozwianie moich wątpliwosci, posiadam Vps w active-hosting.pl. Dokonalem testu łacza poprzez pobieranie pliku 50mb na Vps i z Vps. Oto osiągi: Na Vps - (897 KB/s) - `50mb.gts' saved Z Vps - (640 KB/s) - zapisano `50mb.gts' Oferta na stronie: Łącze do: 100 mbps Łącze z: 25 mbps Teraz pytanie, czy te pasmo podane jest przydzielone danemu Vps-owi, bo tak to wyglada wedle rozpiski na stronie, czy moze jest to tez łącze jakim dysponuje serwerownia? Jeżeli jest podane w ofercie 'coś' a 'tego' nie ma to moge zrezygnowac i poprosic o zwrot zapłaty? (nie dostarczenie oferowanych usług))

Tu nie chodzi o 'korek' a stale ograniczenie na drodze Tak jakby staly 2 znaki obok siebie. 1: Tutaj mozesz jechac 120 km/h a drugi obok ale nie mozesz jechac wiecej niz 30km/h. Wiec Twoje porownanie ni ejest przykladne dla zaistnialej sytuacji. 'Korek' bym zrozumial

Czy ja napisalem do Pana, wyslalem maila, kupilem dzis serwer, w Weekend? Nie, zachowanie tez nie jest dziwnie lecz przykładnie. (to iz udziela sie Pan na forum, jest to Panska wola, temat nie byl kierowany do Pana ani tez do Panskiej firmy i nie oczekiwalem tez Panskiej odpowiedzi, lecz do uzytkownikow tego forum, ktorzy maja wieksze doswiadczenie z Panska firma) Mam nadzieje iz dalsza wspolpraca bedzie owocna Pozdrawiam, Krzyś...

Nadal Pan nie rozumie, oferta jest dla wszystkich, wiec mysle ze wszyscy powinni znac realia. Proszę napisać tutaj, w razie braku wpisu wyjasniajacego wkleje tresc otrzymanej wiadomosci na PW. ps. Mysle ze powinien tez Pan zmienic podchwytliwa oferte na stronie http://active-hosting.pl .

Nie robie śmietniku, lecz probuje sie dowiedziec czegos, gdy nie jestem pewien, nie zawracam glowy supportowi A czy ja napisalem ze uzywam do tego serwer? Download pliku 50bm byl robiony w celu sprawdzenia wydajnosci lacza, serwer jest pusty, nic na nim nie ma i nie bylo. Dzis byla 1 konfiguracja (nginx+php), wiec nie ma mowy o przycietym łączy spowodowanym niewłaściwym użytkowaniem. Wiem jak się skontaktowac, lecz w ten sposob rozwieje to jedynie moje watpliwosci, a chce aby tez inni wiedzieli co kupuja (łącze 100 mbps), wiec prosze dokladnie napisac w ktorym miejscu jest problem... aby inni nie mieli podobnego problemu. Po to jest forum i to nie jest ŚMIECENIE.

Oferta jest jasna na stronie: Łącze z i do. Jeżeli jest inaczej, pisze się: Łącze z: 100mbit* *- łącze jest dzielona na kilka Vpsów lub *- jezeli bedzie to jedyny aktywny serwer w serwerowni Do kupna Vps, zachęciły minie parametry łącza, bez '*', Łącze do serwera: 100mbps ... Co jest nieprawdą. Tak jak kupujesz telewizor, jest napisane w ofercie ze ma 999 kanałów, a sie okazuje że ma tylko 111, a 999 masz wtedy gdy kupisz 9 telewizorów.

Jestem. Test byl z mojego dedyka (wyciaga 110mbit), znajomego i http://www.noc.gts.pl/.

Dziękuję, skorzystałem już z usług innej firmy. 1 mail wysłany, odpowiedź po 2 godzinach.

Witam, znajomy probowal doac opcje na serwrerze ograniczajaca polaczenia IRC per USER. Dziala, lecz gdy ustale 2 pol. na usera, to jest 2 polaczenia * user * ilosc vhostow. Skrypt wyglada nastepujaco: #!/bin/bash echo "Podaj ilosc procesow irc+onet dla uzytkownika $1:" read ilosc_proc if [[ $iloscproc != 0 ]]; then iptables -A OUTPUT -p tcp -m owner --uid-owner $1 -m connlimit --connlimit-above $ilosc_proc -m multiport --dport 5000:5100,6660:6669,7000,7001 -j REJECT echo "$1 $ilosc_proc" >> /etc/limitirc.txt fi Jeden z 'miłych' userow proponowal uzycie "-i eth0". Niestety komenda ta w tej wersji iptables nie wystepuje. Prosze wiec o inne rozwiazania/modyfikacje skryptu. Moge wynagradzic finansowo. (PW,oczywiscie rozsadna kwota ;p)

Zlozylem 'zamowienie' na Vpsa, (odpowiedz miala przyjsc na mail) 5 dni bez odpowiedzi, napisalem dodatkowo 2 maile - nic. Zaluje ze podalem swoje dane.

Czy zna Ktos jakis panel, skrypt dzieki ktoremu bede mogl przypisac limit transferu na usera lub chociaz zobaczyc statystyki poszczegolnych userow?

Chodzi o kont ashell. Dodaje usera, przypisuje jemu limit transferu np. 100 mb/msc. Skrypt mierzy transfer danego usera, jezeli zostanie przekrroczone 100 mb/msc to cos tam.

Witam. 1.Interesuje mnie opinia o firmie http://serwerydedykowane.eu/ Wyslalem maila z checia wynajmu serwera Simple 3 Procesor: Intel Core 2 Duo E7200 Pamiec RAM: 4 GB Dysk: 1000 GB Transfer: 1000 GB miesiecznie Ilosc adresow IP: 2 sztuki Port: 100 mbps Cena: 299 zł Niestety przez okres 3 dni nie dostałem odpowiedzi. (zastanawiam się czy ta firma w ogole dziala) Zakladam wiec ze juz nie odpisza. Moze zna Ktos podobna oferte do tej opisanej wyzej? (oczywiscie lokalizacja PL)