Community-list March 2012

community-list@lists.vpsfree.cz

37 participants
14 discussions

Re: [vpsFree.cz: community-list] [vpsFree.cz: news-list] Netdisk.vpsFree.cz - WebDAV/SFTP uloziste
by Jiri Hron 05 Apr '12

05 Apr '12

Diky za tuto novou sluzbu. Jen se mi nedari pripojit pres WebDAV z windows - asi kvuli certifikatu, ktery je podepsany na netdisk.vpsfree.cz a ne na *.netdisk.vpsfree.cz (vim ze psal Pavel, ze je to momentalne working as intended). Pri pokusu o pripojeni vyskoci dialog s vyberem osobniho certifikatu a po zadani prihlasovacich udaju to skonci s chybou. Jirka Dne 9. března 2012 16:34 Filip Havlíček <phidlipus(a)gmail.com> napsal(a): > Skvela sluzba, diky. > SSL certifikaty zdarma: http://www.cacert.org/ > alespon ve firefoxu uz tato CA nejaky cas je > > > Pavel Snajdr píše v Čt 08. 03. 2012 v 15:23 +0100: > > Ahojte, > > > > pripravili jsme pro vsechny cleny novinku - sitovy disk! > > > > Aneb - k cemu dropbox, kdyz si umime udelat svoje :) > > > > K cemu je to dobre? > > > > Napriklad mne se to hodi k ukladani dat, ktere potrebuju prenaset mezi > > vice pocitaci, pripadne k zaloze zivotne dulezitych souboru... vyuziti > > se najde spousta. > > > > Dobra zprava: vsichni clenove dostanou 10GB mista na netdisku ke kazde > VPS! > > > > Pro ty, co maji vic VPS a chteji vic mista - napiste nam na podporu, > > zvetsime kvotu, aby to odrazela - protoze ve vychozim stavu maji vsichni > > nastaveno 10GB. > > > > Jak se tam dostanete? > > > > Pomoci vpsAdmin prihlasovacich udaju se prihlaste tady: > > > > https://netdisk.vpsfree.cz > > > > Pristupovat je mozne pomoci WebDAV protokolu - ten je podporovany ve > > vsech majoritnich systemech - primontovat jako vzdaleny disk si ho umite > > na linuxu, OS X i ve Windows (XP a novejsi). Detaily najdete v tom > > (nenastylovanem hnusnem -> TODO) web UI :) > > > > Pokud davate data do slozky /public/, jsou data viditelna pod > > https://vasnick.netdisk.vpsfree.cz/public/ > > > > Co se tyce SSL certifikatu - prozatim jsme dali self-signed, protoze > > wildcard certifikat na sluzbu, ktera je zatim v testovacim provozu, se > > docela nevyplati - casem to zmenime. > > > > Zatim ten provoz berte prosim jako testovaci, cekam na feedback od vas, > > co tam mame zlepsit, zmenit, upravit. > > > > Rovnou ale reknu, ze vic useru na 1 netdisk account nemame v planu, ma > > to byt vyhradne soukrome uloziste, ne platforma na sdileni warezu :) > > > > Vyssi kvoty a netdisk jako samostatnou sluzbu a s tim spojene ceny > > budeme mit, az kdyz uvidime, jak se chytne tahle pilotni faze. > > > > Poznamka pro paranoiky: ulozena data nesifrujeme. I kdybychom sifrovali, > > bylo by to k nicemu, protoze na nejakem levelu by se to u nas stejne > > muselo desifrovat - museli bychom mit klice tak jako tak. Pokud > > potrebujete poradne soukromi, doporucuju EncFS nebo GnuPG (crypto > > loopback mount 1 image se tu nehodi kvuli WebDAV protokolu). > > > > Na zaver - obrovske podekovani Aitherovi, ktery to naprogramoval. > > > > _______________________________________________ > > News-list mailing list > > News-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/news-list > > > _______________________________________________ > News-list mailing list > News-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/news-list >

10 19

[dulezite] Servery v Brne - info k migraci
by Pavel Snajdr 31 Mar '12

31 Mar '12

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, tak uz se to blizi - pristi tyden v pondeli / utery jedu do Brna zapojovat+instalovat servery, uz mame IPv4 i IPv6 rozsah, 2 servery i 2 routery se vali v Brne uz nejaky ten tyden, takze uz nam nic nebrani. Pocitam, ze koncem pristiho tydne budou production-ready. Co se tyce migrace - byl bych velice rad, kdybychom to stihnuli co nejrychleji -> jakmile ohlasim dostupnost novych serveru v Brne, uz muzete psat na podporu (podpora(a)vpsfree.cz), ze chcete migrovat. Myslim, ze to nebudeme prilis natahovat - bude vam stacit mesic k migraci? Udelal bych to tak, ze si dame deadline na migrace deadline = den_spusteni + 1 mesic a potom vypnuti serveru poweroff = deadline + 14 dni Muze byt takhle, nebo vam to nekomu nevyhovuje? (+ prosim duvod) - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk93O9wACgkQdh+64ds5DaZxvwD+PhIU33QZlmY50YD18IssMrzs q9noe7kh+QtY49Iav74A/39MKrS5iQAUpajWOiL8csU8exO2E2sqsOy7Eoa4YiED =I5CC -----END PGP SIGNATURE-----

1 1

Maintenance day - kdy?
by Pavel Snajdr 30 Mar '12

30 Mar '12

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, pomalu by se asi sluselo standardizovat si "maintenance day" - na hw nodech je potreba pravidelne updatovat OS atd., delat nektere servisni zasahy, ktere muzou znamenat vypadek -> myslim, ze by vsem usnadnilo zivot, kdybychom se dohodli na jednom dni v mesici, kdy tohle budeme moct provadet a kdy budou vsichni pocitat s moznym vypadkem (napriklad reboot kvuli update kernelu je typickym zastupcem). Ja si myslim, ze napriklad prvni patek v mesici je vhodne nastaveni, ale nez to tak zavedeme, rad bych mel na to i nazor ostatnich. Ktery den by vam vyhovoval? - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk90zU0ACgkQdh+64ds5DaYpNgEAxoGnivHQVIcZxkipil8E729I oOUYNUz535+LRZXRpLoBAMOlgvI8NHyyU+pYosX7ELHtSxqizOHwzSFwdRNx2XL+ =LqCI -----END PGP SIGNATURE-----

13 13

K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
by Pavel Snajdr 29 Mar '12

29 Mar '12

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, dneska premyslim nad problemem poslednich par tydnu - obcas se k nam prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo, na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"... Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne. Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na znalosti uchazecu o clenstvi? Napriklad 3 kontrolni dotazy pri vyplneni prihlasky? Co si o tomhle obecne myslite? Dik za nazory. - -- Pavel Snajdr +420 720 107 791 http://vpsfree.cz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk9eQ0QACgkQdh+64ds5DaYQpQD+OHY1aYL3PiqRQI4TFJnFhiIt uBlzMWfu34nuDDEST/ABAJxV3v0ErTLDl4w47Nq1vlQsC6sp4m2jJ5GUyPpDJBYZ =C5QI -----END PGP SIGNATURE-----

21 46

Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalniznalosti clena vpsFree.cz?
by Václav Blahout 26 Mar '12

26 Mar '12

Android default mail klient? Windows phone default klient? To asi nezmaknu. Omezim sve názory nebo prosim o konkrétní rady, netusim, v čem je problem. Pavel Snajdr <snajpa(a)snajpa.net>napsal/a: >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA256 > >Ahoj, > >zkus si prosim nastavit mail klient tak, abys nezakladal pri kazde >odpovedi novy thread. > >Diky, > >snajpa > >On 03/26/2012 05:19 PM, Václav Blahout wrote: >> Tohle je docela zajimave .. >> >> Tudiz mam tak silne heslo, jak silny je muj pristup do vpsadminu a jeho >> bezpecnosti? >> ------------------------------------------------------------------------ >> From: Aleš Rippl >> Sent: 26.3.2012 16:34 >> To: vpsFree.cz Community list >> Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: >> minimalniznalosti clena vpsFree.cz? >> >> Zásadně se musím ohradit k možnosti nastavit klíče přes webové >> rozhraní VPSAdmin. To se jako někdo domnívá že je bezpečné nastavovat >> zabezpečení serveru přes webovou aplikaci? Sám používám klíče ale >> rozhodně je bezpečnější root heslo které je bezpečně zvolené než >> bezpečné heslo do web aplikace ať už jakékoliv. Na webu je vždy >> násobně více možností jak se tam dostat než bruteforce proti root >> heslu. Už jen změněný port je výrazně bezpečnější než klikátko pro >> lidi kteří neumí nastavit bezpečně ssh nebo ftp. Rozhodně nelze >> vynutit dostatečně bezpečné heslo na webu a taky nelze zamezit způsobu >> vniknutí do webové aplikace na sto procent jinou cestou. >> Jsem za bezpečné nastavení VPS všech ale abychom nevymysleli naopak >> extrémně nebezpečnou variantu milí spolučlenové ;-) >> >> Skript jsem ještě nespouštěl ale testovat debian lze mnoha způsoby, >> stačí to jen hledat. Navrhované zjednodušení nevede k osvětě ale k >> otevření všech VPS při napadení web aplikace. >> >> Děkuji za pozornost. >> >> Aleš Rippl >> >> 2012/3/26 Tomáš Volf <volf.tomas(a)gmail.com>: >>> Vsechno co se dela externim skriptem se da snadno zjistit i interni, >>> asi i snaze. >>> >>> Ja bych se drzel toho interniho tedy toho interniho, ale samozrejme >>> bude nutna diskuze o "optimalnich" nastavenich... >>> >>> On Mon, Mar 26, 2012 at 09:08, <petr(a)juhanak.cz> wrote: >>>> Ahoj, co se tyce to python skriptu >>>> >>>> Tak souhlasim, ze neexistuje nikdy optmalni konfigurace, ktera pasuje >> na všechno a nelze dostat odpoved ano nebo ne. Na druhou stranu nikdo >> nam nebrani vytvorit si vice profilu. >>>> >>>> Nikdo z Vas zatim nepremyslel, jak ty zakladni hodnoty pro SSH, PHP a >> www nastavit pro potreby sdruzeni. >>>> >>>> Druhak nejedna se o smirovani, ale uzivatel vpsky se sám rozhodne >> lokalne si pripojit ty skrypty a spustit si je sam. Externi asi scan >> nema smysl (neda se zjistit tolik veci). >>>> >>>> Python skript je jen jedna z moznosti jak si pomoct, nikomu to netlacim. >>>> >>>> Petr Juhanak >>>> Odesláno z mého bezdrátového handheldu BlackBerry® >>>> >>>> -----Original Message----- >>>> From: Matej Snoha <matej(a)snoha.info> >>>> Sender: community-list-bounces(a)lists.vpsfree.cz >>>> Date: Sun, 25 Mar 2012 18:49:50 >>>> To: vpsFree.cz Community list<community-list(a)lists.vpsfree.cz> >>>> Reply-To: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> >>>> Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: >> minimalni >>>> znalosti clena vpsFree.cz? >>>> >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/community-list >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/community-list >>> >>> >>> >>> -- >>> Tomas P4l4cl][n Volf >>> -- "There are only 10 types of people in the world: Those who >>> understand binary, and those who don't." >>> _______________________________________________ >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> >> -- >> Tato zprava byla prohledana na vyskyt viru >> a nebezpecneho obsahu antivirovym systemem >> MailScanner a zda se byt cista. >> >> >> -- >> Tato zprava byla prohledana na vyskyt viru >> a nebezpecneho obsahu antivirovym systemem *MailScanner* >> <http://www.mailscanner.info/> a >> zda se byt cista. >> >> >> >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v1.4.12 (GNU/Linux) >Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > >iF4EAREIAAYFAk9wiYYACgkQdh+64ds5DaaAiQD+KcMCQCYvt7LogTizFUCRg6j8 >HM+3dhL/B4J7ZwlhMNoA/REwDKq1qg5rh2SERcAXZQTVGGkyx6ebUK8ASr7H0Vlv >=s74X >-----END PGP SIGNATURE----- >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list > >-- >Tato zprava byla prohledana na vyskyt viru >a nebezpecneho obsahu antivirovym systemem >MailScanner a zda se byt cista. > -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

1 0

Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalniznalosti clena vpsFree.cz?
by Václav Blahout 26 Mar '12

26 Mar '12

Tohle je docela zajimave .. Tudiz mam tak silne heslo, jak silny je muj pristup do vpsadminu a jeho bezpecnosti? -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

2 1

Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalniznalosti clena vpsFree.cz?
by Václav Blahout 25 Mar '12

25 Mar '12

Proc by tu byt nemel? Tohle se zase nelibi mne! Byl jsem prijat jako clen sdruzeni a ano, mam pouze root heslo, pouzivam vps hlavne jako svuj webhosting. Proste mi sdruzeni bylo v tomhle prinosem. Nainstaloval jsem si Debian, zvladnul jsem po peripetiich dat za nejaky den dohromady ispcp a funguji. Tenhle pristup se mi zda opravdu minimalne nekorektni. Bylo nekde psano, ze clenem musi byt odbornik na linux? -1 -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

2 1

skriptu pro zakladni overeni VPSek | prvni koncept
by petr＠juhanak.cz 21 Mar '12

21 Mar '12

Ahoj všem, vracím se k tématu skriptu pro zakladni overeni VPSek (1) předělal jsem starý tool a mám tady první koncept testovaný pro debian6 * skriptu pro zakladni overeni VPSek (2) ke stazeni http://www.lockdown.cz/inspector-nastroj-pro-sledovani-zabezpeceni-os-a-slu… (3) Zameril bych se na "pouziti" a "vysledek" a navrhy na zlepseni. Prozatim bych neresil implementacni detaily, proc to neni BASH, KSH nebo neco jineho, ted je to python a za mesic to muze byt jinak. (4) Jeste dodam, ze metriky (konfiguracni parametry a jejich hodnoty) jsou moje asi 2roky stare a potrebujeme je nekym zrevidovat pro potreby VPSek tj. a) doporucit nove zmeny pro parametry a hodnoty (pro SSH, MySQL, Apache, Kernel Parametry), b) strucne vysvetlit proc (budouci dokumentace / wiki) Muzete primo posilat vylepsene "Inspector profile konfiguraky s komentari" viz dokumentacka. Cekam na postrehy at muzem rozumne veci zaimplementovat zbytek dokopu s Pavlem. S pozdravem Petr Juhanak

2 2

Re: [vpsFree.cz: community-list] [vpsFree.cz: news-list] Dobre zpravy: zmena limitu - Konektivita, CPU
by Václav Blahout 14 Mar '12

14 Mar '12

Klidně se o web budu starat, stejnak to dělám denně ;-) +1 za potěšující zprávy -----Original Message----- From: news-list-bounces(a)lists.vpsfree.cz [mailto:news-list-bounces@lists.vpsfree.cz] On Behalf Of Pavel Snajdr Sent: Wednesday, March 14, 2012 11:39 AM To: news-list(a)lists.vpsfree.cz Subject: [vpsFree.cz: news-list] Dobre zpravy: zmena limitu - Konektivita, CPU -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, mam pro vas 2 dulezite zpravy, menime CPU limity a limity pro konektivitu - myslim si, ze k lepsimu :) Takze prvni vec, co se tyce CPU: - - soucasny stav je takovy, ze limitovat CPU umime jenom na RHEL-based strojich (aktualne node4, node5; budouci brnenske servery a 2 prazske budou taky RHEL-based) - - doposud byla situace takova, ze CPU jsme neomezovali, protoze jsme nemohli -> to melo ale nekdy negativni dopad v pripade, kdy si nekdo rekl, ze vsak nelimitujeme, tak to muze vyuzit naplno -> pak tim omezoval ostatni Limity CPU se tedy budou ridit podle nasledujiciho pravidla: - - ve vychozim stavu ma kazda VPS pristup na vsech 8 "jader" CPU na 100% jeho vykonu (v terminologii OpenVZ se jedna o 800% cpulimit a 8 vcpus) - - pokud uvidim, ze neci virtual zacal vytezovat CPU pravidlene (nekolik dni po sobe) vic nez 1-2 jadra najednou podle charakteru loadu (jestli to zaroven dela obrovsky traffic nebo I/O operace), odlimituju mu CPU na 100% cpulimit (tzn 1 jadro) a 1 vcpu Pokusim se to v nejblizsi dobe naimplementovat do vpsAdminu, aby to bylo videt, kdo ma a nema limitovany CPU. Povede to k tomu, ze VPS budou jeste responzivnejsi s mensi latenci, nez byly doted (a to jsme uz ted solidne nad prumerem vsech moznych poskytovatelu, docela bych ocenil, kdyby na to nekdo z vas chtel udelat neco jako research paper a zmeril prumernou latenci VPS vsech moznych poskytovatelu v porovnani s vpsFree) A dalsi, jeste lepsi novinka: vpsFree.cz je diky memu a Tomasovu startupu Relbit.com pripojeno neomezenou datovou linkou o charakteristice: 1 Gbit NIX, 300 Mbit SIX, 300 Mbit zbytek sveta (tranzit) z toho na vpsFree zbyva priblizne: 800 Mbit NIX, 150 Mbit SIX, 150 Mbit tranzit Pokud dlouhodobe sledujete prenosove statistiky, ktere jsou na titulni strane vpsAdminu, vite, ze to pro nas v podstate znamena neomezeny traffic. Vzhledem k tomu, ze sdruzeni je pripojene na lince, ktera uz neni omezena datovymi prenosy, ale sirkou pasma, muzeme zmenit nas pristup k rozdelovani linky. Prvnim krokem je trochu uvolnit stavajici pravidla - stavajici limity jsou: V jednom mesici jste nemohli prekrocit 500 GB NIX, 200 GB tranzit, a to jeste v prubehu 2 po sobe jdoucich mesicu jste si museli pohlidat, aby vam tranzit neprekrocil 300 GB -> v realu jsme nakonec ty limity moc uplatnovat nemuseli, nikdo je neprekracoval, ale jak byly nastavene, tak to akorat pokryvalo to, co jsme meli zaplacene od Masteru. Takze menime uplne pristup k limitum - prestaneme rozlisovat mezi NIX, SIX, tranzit pro jednotlive VPS a novy limit na prenesena data je: 1 TB za mesic! pod podminkou, ze nebudete delat spicky vetsi, nez nejakych 80 - 100Mbit na par vterin az minut. Kdo to bude prekracovat/porusovat, s tim to budu resit individualne. Na zaver se jeste zminim o slovicku "neomezeny" - mohli bychom zacit uvadet, ze clen muze z jeho VPS mit neomezene prenosy, kdyz mame ty hranice tak vysoko. Jenze to neni pravda, protoze kdyby to tak zacalo delat vic lidi uz jenom tim, ze se rekne, ze prenosy jsou neomezene, tak na ty limity, ktere mame, docela rychle narazime. Doufam, ze jsem tim vsechny potesil :) A ted to jeste nekdo musi aktualizovat na webu... dobrovolnici, co by se starali o web? :) - -- Pavel Snajdr +420 720 107 791 http://vpsfree.cz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk9gdVUACgkQdh+64ds5DaZjIAD/XaTzYuVq1rVppka39J6RjB2k yFUMRu10+S7+DgFYZ8kA/R2N1kH0M8f57lENYCrbNz3xlWS2v+G3pGGJ0d/LcSaS =eHyJ -----END PGP SIGNATURE----- _______________________________________________ News-list mailing list News-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/news-list -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista. -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

1 0

Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalniznalosti clena vpsFree.cz?
by Václav Blahout 12 Mar '12

12 Mar '12

Mne osobne se tenhle napad moc libi a realizoval bych ho vsemi navrzenymi moznostmi, jak otazkami, tak podminkami a klidne i schvalovanim - ono to hned treba pro dalsi bude i vyzva - jsou-li ochotni byt clenem sdruzeni a pomahat mu, udelat proto neco nebo chteji, aby to delali druzi a chteji neco "profi". Ajfl -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list March 2012