Ahoj,
Sháním někoho, kdo by mi za rozumný peníz na virtuál nainstalil postfix, či něco podobného na SSL SMTP posílání emailů. Nebo jinak, potřeboval bych nainstalovat cokoliv, k čemuž když se přihlásím zabezpečeným spojením, tak budu moci odesílat poštu. Musí to být nainstalované korektně, aby odesílaná pošta nepadala do spamu.
Díky,
Vojtěch Knyttl | GoOut
knyttl(a)goout.cz
+420 607 008 510
http://goout.cz
Ahojte,
ma niekto prosim skusenosti s high-availability replication
riesenim/nasadenim medzi 2 strojmi a vie nieco konkretne odporucit?
Zjednodusene princip funkcnosti je automaticka replikacia dat (subory ci
db mysql/mariadb) a v pripade ze vypadne stroj 1 , ulohu preberie stroj 2.
Skusal/testoval som podla roznych navodov, pravdepodobne mainstream HA
tools, co som nasiel cez google, ale zaujima ma, ci ma niekto skusenost
s niecim konkretnym s cim je aj skutocne spokojny.
Moc vdaka, pb.
--
S pozdravom / Best regards / Mit freundlichen Grüßen
-----------------------------------------------------
[Peter Bubeliny]
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Caute,
posledni dobou mame docela problem s OpenVZ jadry.
Mam pocit, ze chlapci z Parallels zacali kaslat na QA a malo ty jadra
testuji.
Proto mam pro ted nekolik opatreni:
a] zasekneme se na poslednim znamem funkcnim jadre, dokud nenajdeme
novejsi, coz znamena za na node6, node3 a hromade dalsich musim
downgradovat jadro - toto je ten problem, proc jim jebe, zadny ZFS. To
svisti stabilne nadherne (akorat mne nedokumentovany zmeny v chovani
nekterych casti zfs kodu umely zmast ze jsem si neumel predstavit WTF
jak je mozny ze se najednou s txg dela uplne jinak, ze to proste
nemuze nastat ta situace a tak...)
b] budu sledovat RHSA a security fixy si budeme backportovat sami
c] musime napsat sadu testu na kernel, ktere otestuji vsechno, co od
jadra potrebujeme - neni mozny, aby se cekalo XY hodin uptime stroje,
nez nekdo hitne funkcionalitu, kterou to shodi...
= o tech vsech vypadcich vim a uz mam konecne konkretni duvody, proc
to tak je a proc to tak neni a toto je reseni.
To znamena, ze v nejblizsi dobe musim podowngradovat jadra na
nekterych strojich - asi dneska v noci? At je klid.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlM2pIwACgkQMBKdi9lkZ6r3lQEAyM33g2V8Y7PCdB9S2BK6LVwJ
TQZ+jgQDH0R3XFCivi0A/17wYgI4Yx0XNIRA/Upuqm7/xYPVDLNKuxlK6qWFFdcr
=y1ty
-----END PGP SIGNATURE-----
Ahojte,
Nejaka dobra dusa so skusenostami s redminom a uspesnym rozbehanim vpn na
vpsfree?
Samozrejme za odmenu.
Dajte vediet pls
Vdaka
S pozdravom a zelanim pekneho dna
---
Ing. Tomas Meszaros
ADVICE IT s.r.o.,
Adress: Komenskeho 2135/39A, Sala SK-92705
Office: Sturova ulica 834/1, Sala SK-92701
tel: 00421 949 224 922
web: http://www.advice.sk
Caute,
Na vlastnej kozi som dnes pocitil, ze posledne verzie systemd nejsu
schopne fungovat v OpenVZ (aspon v ramci Arch linuxu).
Podla toho co som pozeral, tak to ma na svedomi
http://lists.freedesktop.org/archives/systemd-commits/2012-April/001743.html,
konkretne riadok "assert_se(clock_gettime(CLOCK_REALTIME, &ts) == 0);"
Aktualne odskusana verzia systemd, ktora funguje je 210. 211 uz nefunguje.
Pre arch linux odporucam do pacman.conf pridat "IgnorePkg = systemd
systemd-sysvcompat" aby sa zabranilo updatu.
Ak uz niekto ma v archu novsi systemd ako 210, tak moze pocitat ze po
najblizsom restarte mu to nenabehne ... pre takych aktualne pripravujem
skript, ktory po spusteni nad vypnutou VPS dokaze systemd downgradnut na
210-3 (tvrdym poprepisovanim prislusnych suborov kedze Arch sam osebe
downgrade nepodporuje)
Lopo
Ahoj,
chci se zeptat zkušenějších v oblasti testování krátkodobé zátěže, kteří
mohou poradit, zda si pro obecné testování vystačím např. s Apache Bench a
výsledky z jednoho stroje typu 100 requests per second můžu brát
důvěryhodně?
V tuto chvíli mi jde o to, když vím, že v +/- jeden okamžik začne přicházet
2000 návštěvníků, tak zda to server ustojí. Když udělám test s Apache Bench
a vyleze mi, že všechny požadavky byly dokončeny s max odezvou 1 vteřiny,
tak bych si řekl že ano.
Pokud ne, jaké metody / služby byste mohli doporučit?
Díky, s pozdravem
Nikos
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se nam
security issues.
Bezpecnost systemu na verejne dostupnem Internetu v roce 2014 "neni
prdel". Fakt si nedelam srandu, ta uz skoncila.
Mate system na verejnem Internetu, mate za nej zodpovednost.
Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o
bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym smerem.
Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost
pripravit kvalitni sbirku linku nebo kratkych navodu, jak kompletne
zabezpecit nase nejbeznejsi distribuce - tedy Debian, Ubuntu a CentOS
se vsema nejpouzivanejsima sluzbama.
Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i
anglicke zdroje.
Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou
kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze spat
aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.
Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne
hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to zpracuje.
IMHO to vola po necem na zpusob vpsFree-CIRT.
Co vim, Ondra by byl dobrej kandidat - nasel by si cas?
Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi i
obcas neco vysvetlit ostatnim, prosim, zapojte se.
Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px
fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na
cernym pozadi, aby si toho kazdej vsimnul.
Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je
serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a
svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMnfQwACgkQMBKdi9lkZ6q+VwD/bmvSCZESJIGdU1Qmv5gIvYG1
9bvwFEAkSSasO5faFBsA/iqEuQVX0oMdCnXuNhTjxgL0nPK7JkEsDtb9+61EwGXe
=wM8R
-----END PGP SIGNATURE-----
Byl objeven botnet Windigo, který se šíří po špatně zabezpečených
linuxových serverech a pak útočí přes web na počítače s Windows.
http://www.theregister.co.uk/2014/03/18/windigo_unix_botnet/
ESET doporučuje jednoduchý test: spusťte na stroji ssh s parametrem -G.
Pokud se objeví chyba (illegal nebo unknown command), mělo by být vše v
pořádku. Pokud to chybu nehodí, máte na stroji upravené SSH a
pravděpodobně máte problém (a kontaktujete podporu).
--
Petr Krčmář
vpsFree.cz
Ahoj,
ma OpenVZ vlastnost, ze napriklad pri premigrovani kontejneru nebo nejake jine
zmene se taky zmeni inode numbers souboru na filesystemu?
Ptam se proto, ze rkhunter to "spatne nese" a reportuje to. Pri porovnani SHA256
checksumu s cistym systemem i s rpm --verify checksumy sedi. Souboru se zmenenym
inode je velka spousta, tim padem z predchoziho vyplyva, ze jde o spis false alarm.
Setkal se s tim i nekdo jiny?
Dik,
Ondro
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
na primarnim routeru v Praze nam zlobi uplink do datacentra,
projevovalo se to vypadky konektivity a byla celkem ducharina na to
prijit. Na tenhle typ problemu ani nezareagovaly dynamicke protokoly,
ktere by mely switchnout provoz na druhy router.
Ten link neni OK a na metalice pres datacentrum je proste problem
prijit na to, kde se co podelalo. Tudiz na to pujdeme jinak a trochu
uspechame, co nas stejne cekalo (i kdyz pozdeji).
Budeme upgradovat na 2x 10GE opticke linky k nam do racku, pres ktere
bude moct aktualne nasledujici:
1Gbit NIX
300Mbit SIX
400Mbit tranzit (+100M navyseni)
Topologicky presuneme sekundarni router do druheho racku, takze pujde
jedna linka k jednomu, druha k druhemu a propoj mezi nimi.
A nakonec se omlouvam, ze nejela ipv6, mel jsem spatne nastaveny
sekundarni router. Melo by to byt fixed.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlMggf8ACgkQMBKdi9lkZ6qCAAEAxu4zNLCnDvpx2A5+FXEMNK+q
lYy7MQ7XOwt8c44mkPkBAM0kR0UFyKlbRm3K/howIXtTJrL8hiSh51f9uO5wy5a1
=lkM7
-----END PGP SIGNATURE-----
