Community-list March 2014

community-list@lists.vpsfree.cz

28 participants
12 discussions

SMTP server
by Vojtěch Knyttl 06 May '14

06 May '14

Ahoj, Sháním někoho, kdo by mi za rozumný peníz na virtuál nainstalil postfix, či něco podobného na SSL SMTP posílání emailů. Nebo jinak, potřeboval bych nainstalovat cokoliv, k čemuž když se přihlásím zabezpečeným spojením, tak budu moci odesílat poštu. Musí to být nainstalované korektně, aby odesílaná pošta nepadala do spamu. Díky, Vojtěch Knyttl | GoOut knyttl(a)goout.cz +420 607 008 510 http://goout.cz

6 8

High-Availability replication tools
by Peter Bubeliny 17 Apr '14

17 Apr '14

Ahojte, ma niekto prosim skusenosti s high-availability replication riesenim/nasadenim medzi 2 strojmi a vie nieco konkretne odporucit? Zjednodusene princip funkcnosti je automaticka replikacia dat (subory ci db mysql/mariadb) a v pripade ze vypadne stroj 1 , ulohu preberie stroj 2. Skusal/testoval som podla roznych navodov, pravdepodobne mainstream HA tools, co som nasiel cez google, ale zaujima ma, ci ma niekto skusenost s niecim konkretnym s cim je aj skutocne spokojny. Moc vdaka, pb. -- S pozdravom / Best regards / Mit freundlichen Grüßen ----------------------------------------------------- [Peter Bubeliny]

8 19

OpenVZ Kernel
by Pavel Snajdr 30 Mar '14

30 Mar '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, posledni dobou mame docela problem s OpenVZ jadry. Mam pocit, ze chlapci z Parallels zacali kaslat na QA a malo ty jadra testuji. Proto mam pro ted nekolik opatreni: a] zasekneme se na poslednim znamem funkcnim jadre, dokud nenajdeme novejsi, coz znamena za na node6, node3 a hromade dalsich musim downgradovat jadro - toto je ten problem, proc jim jebe, zadny ZFS. To svisti stabilne nadherne (akorat mne nedokumentovany zmeny v chovani nekterych casti zfs kodu umely zmast ze jsem si neumel predstavit WTF jak je mozny ze se najednou s txg dela uplne jinak, ze to proste nemuze nastat ta situace a tak...) b] budu sledovat RHSA a security fixy si budeme backportovat sami c] musime napsat sadu testu na kernel, ktere otestuji vsechno, co od jadra potrebujeme - neni mozny, aby se cekalo XY hodin uptime stroje, nez nekdo hitne funkcionalitu, kterou to shodi... = o tech vsech vypadcich vim a uz mam konecne konkretni duvody, proc to tak je a proc to tak neni a toto je reseni. To znamena, ze v nejblizsi dobe musim podowngradovat jadra na nekterych strojich - asi dneska v noci? At je klid. S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlM2pIwACgkQMBKdi9lkZ6r3lQEAyM33g2V8Y7PCdB9S2BK6LVwJ TQZ+jgQDH0R3XFCivi0A/17wYgI4Yx0XNIRA/Upuqm7/xYPVDLNKuxlK6qWFFdcr =y1ty -----END PGP SIGNATURE-----

4 10

pluginy redmine
by meszaros＠advice.sk 30 Mar '14

30 Mar '14

Ahojte, Nejaka dobra dusa so skusenostami s redminom a uspesnym rozbehanim vpn na vpsfree? Samozrejme za odmenu. Dajte vediet pls Vdaka S pozdravom a zelanim pekneho dna --- Ing. Tomas Meszaros ADVICE IT s.r.o., Adress: Komenskeho 2135/39A, Sala SK-92705 Office: Sturova ulica 834/1, Sala SK-92701 tel: 00421 949 224 922 web: http://www.advice.sk

2 1

OpenVZ + systemd
by Pavol Hluchý 30 Mar '14

30 Mar '14

Caute, Na vlastnej kozi som dnes pocitil, ze posledne verzie systemd nejsu schopne fungovat v OpenVZ (aspon v ramci Arch linuxu). Podla toho co som pozeral, tak to ma na svedomi http://lists.freedesktop.org/archives/systemd-commits/2012-April/001743.html, konkretne riadok "assert_se(clock_gettime(CLOCK_REALTIME, &ts) == 0);" Aktualne odskusana verzia systemd, ktora funguje je 210. 211 uz nefunguje. Pre arch linux odporucam do pacman.conf pridat "IgnorePkg = systemd systemd-sysvcompat" aby sa zabranilo updatu. Ak uz niekto ma v archu novsi systemd ako 210, tak moze pocitat ze po najblizsom restarte mu to nenabehne ... pre takych aktualne pripravujem skript, ktory po spusteni nad vypnutou VPS dokaze systemd downgradnut na 210-3 (tvrdym poprepisovanim prislusnych suborov kedze Arch sam osebe downgrade nepodporuje) Lopo

2 1

Testování krátkodobé zátěže / návštěvnosti
by Nikos Timiopulos 24 Mar '14

24 Mar '14

Ahoj, chci se zeptat zkušenějších v oblasti testování krátkodobé zátěže, kteří mohou poradit, zda si pro obecné testování vystačím např. s Apache Bench a výsledky z jednoho stroje typu 100 requests per second můžu brát důvěryhodně? V tuto chvíli mi jde o to, když vím, že v +/- jeden okamžik začne přicházet 2000 návštěvníků, tak zda to server ustojí. Když udělám test s Apache Bench a vyleze mi, že všechny požadavky byly dokončeny s max odezvou 1 vteřiny, tak bych si řekl že ano. Pokud ne, jaké metody / služby byste mohli doporučit? Díky, s pozdravem Nikos

2 1

Security navod pro mene zdatne wanted
by Pavel Snajdr 23 Mar '14

23 Mar '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se nam security issues. Bezpecnost systemu na verejne dostupnem Internetu v roce 2014 "neni prdel". Fakt si nedelam srandu, ta uz skoncila. Mate system na verejnem Internetu, mate za nej zodpovednost. Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym smerem. Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost pripravit kvalitni sbirku linku nebo kratkych navodu, jak kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian, Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama. Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i anglicke zdroje. Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici. Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to zpracuje. IMHO to vola po necem na zpusob vpsFree-CIRT. Co vim, Ondra by byl dobrej kandidat - nasel by si cas? Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi i obcas neco vysvetlit ostatnim, prosim, zapojte se. Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na cernym pozadi, aby si toho kazdej vsimnul. Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a svinstva budou akorat mnozit. To nechce myslim nikdo z nas :) S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlMnfQwACgkQMBKdi9lkZ6q+VwD/bmvSCZESJIGdU1Qmv5gIvYG1 9bvwFEAkSSasO5faFBsA/iqEuQVX0oMdCnXuNhTjxgL0nPK7JkEsDtb9+61EwGXe =wM8R -----END PGP SIGNATURE-----

12 19

Bezpečnostní varování: botnet Windigo
by Petr Krcmar 19 Mar '14

19 Mar '14

Byl objeven botnet Windigo, který se šíří po špatně zabezpečených linuxových serverech a pak útočí přes web na počítače s Windows. http://www.theregister.co.uk/2014/03/18/windigo_unix_botnet/ ESET doporučuje jednoduchý test: spusťte na stroji ssh s parametrem -G. Pokud se objeví chyba (illegal nebo unknown command), mělo by být vše v pořádku. Pokud to chybu nehodí, máte na stroji upravené SSH a pravděpodobně máte problém (a kontaktujete podporu). -- Petr Krčmář vpsFree.cz

1 0

Zmeny inode numbers u souboru na FS
by Ondrej Mikle 16 Mar '14

16 Mar '14

Ahoj, ma OpenVZ vlastnost, ze napriklad pri premigrovani kontejneru nebo nejake jine zmene se taky zmeni inode numbers souboru na filesystemu? Ptam se proto, ze rkhunter to "spatne nese" a reportuje to. Pri porovnani SHA256 checksumu s cistym systemem i s rpm --verify checksumy sedi. Souboru se zmenenym inode je velka spousta, tim padem z predchoziho vyplyva, ze jde o spis false alarm. Setkal se s tim i nekdo jiny? Dik, Ondro

3 15

Stav site v Praze, upgrade na 10GE
by Pavel Snajdr 12 Mar '14

12 Mar '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, na primarnim routeru v Praze nam zlobi uplink do datacentra, projevovalo se to vypadky konektivity a byla celkem ducharina na to prijit. Na tenhle typ problemu ani nezareagovaly dynamicke protokoly, ktere by mely switchnout provoz na druhy router. Ten link neni OK a na metalice pres datacentrum je proste problem prijit na to, kde se co podelalo. Tudiz na to pujdeme jinak a trochu uspechame, co nas stejne cekalo (i kdyz pozdeji). Budeme upgradovat na 2x 10GE opticke linky k nam do racku, pres ktere bude moct aktualne nasledujici: 1Gbit NIX 300Mbit SIX 400Mbit tranzit (+100M navyseni) Topologicky presuneme sekundarni router do druheho racku, takze pujde jedna linka k jednomu, druha k druhemu a propoj mezi nimi. A nakonec se omlouvam, ze nejela ipv6, mel jsem spatne nastaveny sekundarni router. Melo by to byt fixed. S pozdravem / Best regards, Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlMggf8ACgkQMBKdi9lkZ6qCAAEAxu4zNLCnDvpx2A5+FXEMNK+q lYy7MQ7XOwt8c44mkPkBAM0kR0UFyKlbRm3K/howIXtTJrL8hiSh51f9uO5wy5a1 =lkM7 -----END PGP SIGNATURE-----

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list March 2014