Community-list July 2012

community-list@lists.vpsfree.cz

8 participants
7 discussions

OpenVZ asi rozbilo unshare() syscall, najskor preto sa rozbil mock
by Ondrej Mikle 17 Jan '13

17 Jan '13

Ahoj, tusi niekto jak je to s podporou unshare() syscall v OpenVZ? Googlenie dava rozne nedefinitivne vysledky (vyzera ze v roznych verziach kernelu je rozbita ina cast unshare). Mock (RedHatie builditko) unshare syscall vyzaduje a chcipne na "ERROR: Namespace unshare failed." Alebo sa niekomu podarilo rozchodit mock na OpenVZ? Ondro

2 2

Výměna znalostí
by Jan Drábek 06 Aug '12

06 Aug '12

Zdravím, celkem nedávno se tu řešily minimální znalostí členů, automatizované kontroly zabezpečení... (pomiňte prosím fakt, že pro mě je březen teprve nedávno). Měl jsem příspěvek do diskuze (zmiňovaný už na srazu), ale nějak mi to celé uniklo. Líbila se mi myšlenka se dobrovolnými správci, nevím jak skončila. Nicméně tady je moje troška do mlýna. *Malá znalostní báze na wiki* Proč: Máme ve sdružení aktuálně 324 členů a zcela jsou mezi nimi experti co provozují farmy o tisících počítačích, lidé co nakonfigurovali jednotky strojů a lidé co to dělají poprvé. Myslím, že není od věci vysdílet trochu znalostí a poskytnout trochu vhledu a dobrých odkazů i těm co jsou znalostně jinde. Jak by to mělo vypadat: Má představa je zatím imaginární, nicméně měla by se použít naše wiki na kterou by měly přijít jednotlivé služby (Web, IM, Firewall,...) a k nim primárně toto: 1. *Heslovitě - základní pojmy,* ideálně tak aby dokumentace na kterou narazí na netu pro ně mohla být srozumitelná (co nejvíc eliminovat fakt, že dokumentaci pochopíte, až když dokumentaci chápete). 2. *Příkazy/minimální konfigurace aby služba fungovala* (většina distribuc tohle zvládá sama, jen občas je něco dobré upozornit, že opravdu když najdete v návodu konfigurace posgresu trust all, asi nebude něco vpořádku). 3. *Odkazy na relevantní a bezpečnou dokumentaci*. Kdo si to vezme na starost: Já... a možná trochu i vy, když se najde někdo ochotný obětovat pár minut. Co pro to budu muset udělat? Služeb nejsou tisíce a nemusí vše dělat jeden člověk, bylo by fajn, kdyby lidé, kteří mají patřičné zkušenosti (třeba nakonfigurovali tisíce apachů) to nějak sesumírovali. *Jedna offtopic* - chybí mi adresář lidí ve sdružení, kteří se by se zveřejnili (aspoň nick, dosažitelnost, znalosti + jsou-li ochotni pomáhat). Sorry za (příliš) dlouhej mail ;-) Jan D.

8 11

Roadmap (aneb na cem se aktualne dela a co do budoucna)
by Pavel Snajdr 29 Jul '12

29 Jul '12

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Cau vespolek, priznavam, ze ted pres leto se vpsFree moc nevenuju, makame totiz naplno na Relbitu, takze docasne mam omezenou moznost prepinat kontext. To by se melo otocit v zari (prinejhorsim v rijnu, kdyz veci pujdou pomaleji, nez cekam), pak se vpsFree budu venovat zas vic. Mezi tim musim pochvalit Aithera, ktery mi schopne pomaha spravovat servery a resit pozadavky na podpore. K jadru veci, proc pisu: Aktualne hodne clenu nevi, kam sdruzeni smeruje a jake mame plany do budoucna. To si myslim je dost skoda, protoze informovanost je prvni krok k vetsimu zapojeni se. Nejlepsi, co jsem vymyslel a co taky zacneme pravidelne aktualizovat, je wiki stranka s "roadmap" (plan cesty) [1], kde by melo byt zachycene, na cem se aktualne dela a co je v planu do budoucna. Poprosim vsechny, kteri maji rozdelanou nejakou dalsi aktivitu pro vpsFree, kterou jsem tam nezminil nebo nerozvedl, aby popsali detaily do sekce Projekty. [1] https://prasiatko.vpsfree.cz/wiki/doku.php?id=roadmap // snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlAVvBYACgkQdh+64ds5DabkEwD8DICzdvXKJUgE5D28skIGQSvE wRURqQxIBRqlWQPK9CYBAIAlNsBRTIgPKyol7cMU7LaboDGFdDIxuhynvhvlxjIG =++ur -----END PGP SIGNATURE-----

1 0

Doporucene nastaveni: Ochrana DNS pred zneuzitim k amplification utoku
by Pavel Snajdr 24 Jul '12

24 Jul '12

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte vespolek, lidi z Masteru si stezuji, ze provozujeme otevrene DNS servery, ktere jsou pak pouzivany k DDoS utokum. Popis, co je DNS amplification attack, najdete tady: http://www.isotf.org/news/DNS-Amplification-Attacks.pdf V cestine je o nem zminka napriklad tady: http://www.lupa.cz/clanky/denial-of-service-utoky-reflektivni-a-zesilujici-… (ke konci clanku) ** Co s tim ** V podstate neni jina moznost, nez otevrene DNS servery neprovozovat. Je potreba rozlisovat mezi autoritativnim serverem, na kterem jsou vedene domeny a mezi tzv. rekurzivnimi servery, ktere jsou urcene k beznemu prekladani pro klienty. Autoritativni servery nechame stranou, tam se nejde branit v podstate jinak nez drastickym omezenim funkcionality; k masovym DDoS se stejne pouzivaji rekurzivni DNS servery. Long story short: zavedte si seznamy povolenych adres/subnetu, odkud dovolite rekurzivni dotazovani. Neberte to jako zakaz provozu otevrenych rekurzivnich DNS serveru, je to jenom silne doporuceni. Berme to jako slusnost vuci ostatnim adminum po Internetu, prispejeme tak k mensi spotrebe antidepresiv :) Priklad, jak jsem to vyresil na prasiatko.vpsfree.cz pro BIND9: Obsah /etc/bind/named.conf.options : acl "allowrecursion" { ::1/128; // Internal network 127.0.0.0/8; // Internal network 172.16.0.0/12; // Internal network 77.93.223.0/24; // vpsFree.cz Master Internet Praha 83.167.228.0/25; // vpsFree.cz Master Internet Praha 77.93.197.0/24; // vpsFree.cz Master Internet Praha - legacy 2a01:430:17::/48; // vpsFree.cz Master Internet Praha 37.205.8.0/21; // Relbit RIPE allocation 2a00:cb40::/32; // Relbit RIPE allocation }; options { directory "/var/cache/bind"; auth-nxdomain no; listen-on-v6 { any; }; allow-query { "allowrecursion"; }; }; - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlAGvNkACgkQdh+64ds5DabXbwD8Cn0IubTZZqzOSCL/GM3XZK7S NTDsEvSXrR5g6Ye4FRoA/0olLwvQANp4o6OrZCEwKCaAkN6Irs6jahgG5WJbBgjL =6pWs -----END PGP SIGNATURE-----

3 2

Re: [vpsFree.cz: community-list] Pozvanka: Oslava 300
by Lubor Kemza 05 Jul '12

05 Jul '12

Ahoj, nakonec bohuzel odletam na dovolenou uz v sobotu, takze se bohuzel taky nezucastnim. Lubor Sent from my Windows Phone From: Tomas Srnka Sent: 5.7.2012 21:43 To: vpsFree.cz Community list Cc: news-list(a)lists.vpsfree.cz Subject: Re: [vpsFree.cz: community-list] Pozvanka: Oslava 300 Ahojte, pripominam, ze uz tuto sobotu sa kona vpsFree.cz oslava v Prahe. Vsetci ste srdecne pozvani! Vidime sa ;) On Jun 16, 2012, at 11:07 AM, Pavel Snajdr wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Ahojte, > > slibil jsem oslavu, mame ji mit! > > DULEZITE: odepiste na tenhle e-mail, pokud mate zajem dorazit, abychom > stihli doladit pocet mist, finalni cislo potrebuju mit tyden pred konanim > > (omlouvam se a hluboce se stydim ze jsem to nedal vedet driv, jak jsem > puvodne slibil) > > *** Takze tady to je *** > > Datum a cas: 7.7.2012 od 16:30 (tak brzo aby stihli dorazit a prijit > se podivat i prespolni) > > Misto: Praha, restaurace Ferdinanda, kousek od hlavniho nadrazi, na > rohu ulic Opletalova a Politickych veznu > > (Opletalova 24, Nové Město, Praha-Praha 1, Česká republika) > > Akce se bude konat na miste, kde v podstate bylo sdruzeni zalozene, > mozna neni od veci zminit, ze Ferdinand je (aspon podle mne) velice > dobre pivo, takze kdo nemel moznost ochutnat, urcite dojdete :) > > Program je vicemene volnejsi, mozna by nebylo uplne od veci si > pripomenout celou historii vpsFree.cz a zkusit spolu podiskutovat o > budoucnosti, jinak samozrejme hlavni pointou je dobre si to uzit a > poznat ostatni cleny :) > > Jestli s sebou chcete vzit sve drahe polovicky, urcite to neni zly > napad, jenom je varujte pred vysokou koncentraci lidi od pocitacu a > moznych vysoce technickych diskuzi pod vlivem pozdeji v prubehu > dne/vecera :) > > Budu se tesit! > > (P.S. - nezapomente dat vedet, jestli prijdete, > P.P.S. - aktivni clenove, clenove rady a kontrolni komise maji akci > povinnou, jedinou prijatelnou omluvenkou je parte) > > S pozdravem > > Pavel Snajdr > > +421 948 816 186 | +420 720 107 791 | 110-010-956 > CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE > http://relbit.com | http://vpsfree.cz | https://www.redhat.com > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.12 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iF4EAREIAAYFAk/cTOMACgkQdh+64ds5DabOGwD/ZjFeXft0OXiDFul+wNeEB2qA > VrN1qkfj7+JfHwK1+9kBAJPILRQtHoITguI4wwJUE5cRQkXeGSEjW5Dfj7CwZLvm > =majo > -----END PGP SIGNATURE- _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

1 0

Pozvanka: Oslava 300
by Pavel Snajdr 05 Jul '12

05 Jul '12

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, slibil jsem oslavu, mame ji mit! DULEZITE: odepiste na tenhle e-mail, pokud mate zajem dorazit, abychom stihli doladit pocet mist, finalni cislo potrebuju mit tyden pred konanim (omlouvam se a hluboce se stydim ze jsem to nedal vedet driv, jak jsem puvodne slibil) *** Takze tady to je *** Datum a cas: 7.7.2012 od 16:30 (tak brzo aby stihli dorazit a prijit se podivat i prespolni) Misto: Praha, restaurace Ferdinanda, kousek od hlavniho nadrazi, na rohu ulic Opletalova a Politickych veznu (Opletalova 24, Nové Město, Praha-Praha 1, Česká republika) Akce se bude konat na miste, kde v podstate bylo sdruzeni zalozene, mozna neni od veci zminit, ze Ferdinand je (aspon podle mne) velice dobre pivo, takze kdo nemel moznost ochutnat, urcite dojdete :) Program je vicemene volnejsi, mozna by nebylo uplne od veci si pripomenout celou historii vpsFree.cz a zkusit spolu podiskutovat o budoucnosti, jinak samozrejme hlavni pointou je dobre si to uzit a poznat ostatni cleny :) Jestli s sebou chcete vzit sve drahe polovicky, urcite to neni zly napad, jenom je varujte pred vysokou koncentraci lidi od pocitacu a moznych vysoce technickych diskuzi pod vlivem pozdeji v prubehu dne/vecera :) Budu se tesit! (P.S. - nezapomente dat vedet, jestli prijdete, P.P.S. - aktivni clenove, clenove rady a kontrolni komise maji akci povinnou, jedinou prijatelnou omluvenkou je parte) S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk/cTOMACgkQdh+64ds5DabOGwD/ZjFeXft0OXiDFul+wNeEB2qA VrN1qkfj7+JfHwK1+9kBAJPILRQtHoITguI4wwJUE5cRQkXeGSEjW5Dfj7CwZLvm =majo -----END PGP SIGNATURE-----

13 12

Re: [vpsFree.cz: community-list] [vpsFree.cz: news-list] Zalohy s velkym Z
by Tomas Srnka 01 Jul '12

01 Jul '12

Ahoj, este doplnim, vramci reinstallu / upgradeu sa taktiez pridali 4x Seagate Barracuda 7200.12 3000GB (+ dalsie 4ks pridu v priebehu tyzdna), takze zalohy nam finalne pobezia na: 8x Samsung SpinPoint EcoGreen F3 2000GB 8x Seagate Barracuda 7200.12 3000GB ktore su vzdy zapojene v stvoriciach v RaidZ. On Jul 1, 2012, at 11:36 PM, Pavel Snajdr wrote: > Ahoj vespolek, > > uz zase zalohujeme - pustil jsem uvodni zalohu, jsem zvedavy jak to > bude trvat dlouho. > > Nakonec reseni vypada trosku jinak, nez jsem predpokladal: > > - - zakladem je Scientific Linux 6 > > - - backing filesystem neni BTRFS, ale ZFS (zfsonlinux.org) > ZFS je narozdil od BTRFS stabilni filesystem, jeho port na Linux > jsem zkousel poslednich 14 dni docela intenzivnim testovanim, nenasel > jsem zadne problemy, tak radsi volim overene reseni pred nedokoncenym > > - - SSD je pouzite jako ZIL a L2ARC + swap > (ZIL = ZFS intent log, neco jako journal, L2ARC = read cache) > > - - hardware radic je prepnuty do rezimu JBOD (just a bunch of disks, > tzn. zadny hardwarovy RAID) > > - - pouzivame RAID-Z po ctvericich disku > > - - zalohovat se bude zase 1x denne inkrementalne (pomoci snapshotu a > rsyncu) > > - - jako transportni protokol uz neslouzi SCP, ale NFSv3 > (skoda, ze nejde pouzit NFSv4, protoze nemame jak mapovat > user/group, jelikoz pri v4 po dratu nebehaji cisla uid/gid, ale > stringy a bez tesne integrace LDAPem nebo necim podobnym na obou > stranech to nefunguje) > > - - zatim jeste zalohy nebudou par dni dostupne ve vpsAdminu, musim > doprogramovat potrebnou podporu a zaroven vyzkoumat co muzu udelat pro > zpristupneni nejenom posledni verze, ale i snapshotu (zatim se to jevi > jako orisek, protoze bych musel asi prasit s 14ti NFS exporty pro > kazdy den... jeste to musim proverit) > > - - uz ted to vypada jako brutalne rychlejsi reseni nez predchozi > rdiff-backup + EXT4 + SCP - v podstate vetsinu casu to na storage vali > plnou rychlosti site, aniz by se cekalo na disky, jak to bylo u EXT4 - > ZFS umi docela dobre pouzivat cache :) > > Jestli mate dalsi dotazy, sem s nimi, akorat se ujistete, ze > odepisujete cilem na community-list - na news-list odpovidat nejde. > > - -- > S pozdravem > > Pavel Snajdr > > +421 948 816 186 | +420 720 107 791 | 110-010-956 > CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE > http://relbit.com | http://vpsfree.cz | https://www.redhat.com

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list July 2012