Community-list April 2014

community-list@lists.vpsfree.cz

39 participants
30 discussions

Ongoing info k reseni vypadku
by Pavel Snajdr 09 Apr '14

09 Apr '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, zas nam spadl node1.prg na kernel panic. Tohle neni normalni, musime tam narazet na nejaky prapodivny bug, holt si budeme muset poradit, protoze to vypada, ze uz je tam zavleceny nejakou dobu, ale teprv v kombinaci s nejakou zmenou (co ja vim, novejsi userspace na hw nodu, nebo v kontejneru) se zacal projevovat. Nenapada mne uz zadna jina pricina, nez tohle, a to uz vylucuju nejakou tu chvili. Do konce tydne deploynu aspon zakladni kdump, abych mel aspon neco, kdyz uz ne kompletni kdump a potom uvidime, ale mam pocit, ze tohle bude porad jeden a ten samy problem a tak bude celkem snadne ho chytit, protoze nas to lovi na vsech moznych strojich, at je tam ZFS, nebo neni. Holt kdyz vyvoj selhava, jdi a fixni si sam... Ale aspon, ze mame tu moznost! Co teprv, kdybychom nemeli pristup ke zdrojakum, to uz bych zrejme nekde v pralese v africe tancil s kmenama mistni ritualni tance a kaslal na vsechny mista na svete, kde bezi 230V dyl jak par hodin tydne... (spousta z veci se da vytusit ctenim zdrojaku a to ve finale umi usetrit spoustu casu straveneho na debugovani, jak to delaji lidi, co adminuji uzavreny systemy, to fakt netusim). Jinak routerum uz je snad dobre, tunel Praha-Brno fici bez problemu, stejne tak v6 jede, jak ma. PLS doimplementujte nekdo do BIRDu moznost vicero rout na stejny cil, takhle mame jenom jednu routu na gw a musi se cekat, nez se prohlasi za mrtvou, aby se nahradila za nahradni, to je zbytecnych 40s vypadku. Vypisuju na to odmenu rok clenstvi zadarmo, kdyz to dostanete do upstreamu - ne ze by to byl problem, proste to akorat znamena, ze se to nesmi zprasit, nicmene tohle je tzv. bite-size improvement, aspon jak to chapu, kdyztak mne nekdo vyvedte z omylu. S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNEqlEACgkQMBKdi9lkZ6rFJwD+MwB1Tc74GhOIuf4F5YqH/K32 SNJhTNVM0L565M7t/0ABAIYXvmjsK8Ih1OzwbKzH9nN8ti94SFfJCeiOLyeD0OvD =ORhM -----END PGP SIGNATURE-----

2 1

Re: [vpsFree.cz: community-list] openssl heartbleed bug a /etc/hosts/allow
by Jiří 08 Apr '14

08 Apr '14

Ahoj, je to o tom jak používáš ssh. Pokud směřuje ssh pod dsa certifikáty které mají alespoň 128 bit tak to nejspíš to bude ok. Tak jak je položena otázka já opravdu moc rozsáhlé. Jirka S pozdravem, Jiří V. Jiri Volf <jiri.volf(a)gmail.com>napsal/a: >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

1 0

openssl heartbleed bug a /etc/hosts/allow
by Jiri Volf 08 Apr '14

08 Apr '14

Ahoj, v souvislosti s objeveným heartbleed bugem v openssl mám dotaz: když mám ssh povolené pouze pro pár ip adres v /etc/hosts/allow, znamená to, že jsem byl (před tím než jsem aktualizoval) z ostatních ip adres proti případnému útoku na ssh ochráněn nebo ne? Díky a zdravím, Jirka

2 2

Re: [vpsFree.cz: community-list] 10GE trochu driv
by Pavel Snajdr 08 Apr '14

08 Apr '14

Koukam, ze se mi nejakym zazrakem povedlo rozbit NFS v Brne. Akorat jsem vylez z vlaku (kluci zustali spat v praze, ja taham 24). Dojdu domu, dam sprchu a jdu na to. Sent from your iPad > On Apr 8, 2014, at 6:47, Pavel Snajdr <snajpa(a)snajpa.net> wrote: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Ahojte, > > tak od cca hodiny zpatky je nase sit pripojena k Master Internet > routerum redundantim 10 Gbit ethernetem. > > Koho by zajimaly detaily, je to LR (do 10km :D), 1310nm vlnova delka, > LC konektory :) > > Sice to bylo puvodne v planu az na vikend, ale museli jsme sednout do > auta a jet to vyresit, pravdepodobne na takovou dalku se ty metalicke > sitovky za ty 2 roky asi "vysvitily". Ve 22 vecer jsme vyrazili z > Bratislavy a ted akorat koncime :) > > Problem se projevoval na medenych linkach mezi racky Masteru a nasim, > coz jsme vyresili optikou. Otazkou jsou propoje mezi nasim rackem a > Relbitim, ty ac jsou delsi, to zatim, zda se, nedelaji - na druhou > stranu to neni Cisco vs. Supermicro, ale Supermicro vs. Supermi > coz se zda chodi... > Ad proc propoj a proc to souvisi - jelikoz 1 router je od ted u > Relbitu a jeden u nas, ne nedelame netransparentni cachry, jenom > proste z hlediska economy of scale hostuje vpsFree pod Relbitem, mame > tak vsichni spolecne silnejsi linku za stejne penize, i kdyz jestli > budou DDoSy pokracovat, tomuhle bychom museli ucinit pritrz a oba > projekty by si musely proste zaplatit separatni linky. A btw, ty > routery jsou Relbitu, my jsme tak usetrili cca 70 tisic. Nicmene to je > OT :) > > Kazdopadne zbyvajici copper sitovky preventivne proste taky vymenime a > bude klid. > > Btw, nechcete nekdo tyhlety potom? Nemame pro ne usecase, na kratke > vzdalenosti (tested 5m) budou chodit uplne bez problemu, akorat na > delsi (30m+) bude proste mozna linka obcas "flappovat" (up/down, > up/down, ...). Do production je nedam ani omylem, ale uz se stalo XY > krat, ze co jsem odmitnul hodit do production, doma nekomu z nas > slouzi k plny spokojenosti :) > Zn. Za odvoz (ale teda az budou vymeneny a volny). > > Mno a co to teda znamena, ze desetigigo? Ted si platime za > 1+0.3+0.3Gbit NIX/SIX/tranzit, coz uz samo o sobe pri chodu na jeden > router dava 1.6Gbit maximalni propustnost, takze tu je odpoved. > > Aha, vlastne uz to neni 1/0.3/0.3, ale ted uz je to par dni 1/0.5/0.5, > tzn 2G :) > > Dalsim na holeni na fronte konektivity pak bude +1Gbit NIX, jakmile to > bude davat smysl (horizont mesicu). > > S pozdravem > > Pavel Snajdr > > +421 948 816 186 | +420 720 107 791 | 110-010-956 > CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE > http://relbit.com | http://vpsfree.cz | https://www.redhat.com > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1 > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iF4EAREIAAYFAlNDf2AACgkQMBKdi9lkZ6pv1wD/U8MuyrueNjM6VNXPReehISeX > LpdSwP8lgB5B39VftSoA/jWUJZVy9Pp8QZJtV/XbH6lBepIrsfFBNDiGz6VJYefH > =JYO7 > -----END PGP SIGNATURE----- > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

2 2

DSA-2896-1 openssl -- security update
by Tomas Herceg 08 Apr '14

08 Apr '14

Ahoj, doporucuje vsem update ASAP ;) https://www.debian.org/security/2014/dsa-2896 -- S pozdravem Tomas Herceg Red Hat Certified Engineer 111-070-975 http://www.wallpaper.cz/

1 0

soukromost serverů ?=a =?utf-8?Q?záloh
by Vojtěch Knyttl 07 Apr '14

07 Apr '14

Ahoj, chci zeptat – kdo a jak má přístup k těm strojům na kterých běží všechny virtuály? Kdo a jak se může dostat k zálohám? Jak je těžké je číst? Kdybych třeba byl dohled k serverovně a píchnul si klávesnici/monitor k nějakému stroji, mohl bych si číst, co tam všechno je? Začínám mít relativně citlivá data a tak chci být trochu paranoidní dřív, než se to pokaká :-) Vojtěch Knyttl

9 16

Re: [vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh
by Ondrej Beránek 07 Apr '14

07 Apr '14

Na mile daleko je poznat diskuse kde zasahují brmlabaci :) nechme si to na post-meetup diskusi. Asi takhle pokud jsi paranoik nepouzivej vps. Pokud ti běžná vps stačí není ta od vpsFree ničím podradna (ba naopak bezp. aspekt se řeší porad a aktivně). Pokud ti nevadí častější maintenance nemáš co řešit. Odeslané z MIUI semanmar(a)gmail.com napsal(a): >to velmi nepomoze ked ako prve vyrvu stavu... > >Sent from my BlackBerry 10 smartphone. > Original Message >From: mrkva(a)mrkva.eu >Sent: Montag, 7. April 2014 14:41 >To: community-list(a)lists.vpsfree.cz >Reply To: vpsFree.cz Community list >Subject: Re: [vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh > >Já nevím před čím se tazatel potřebuje bránit. >A schováš... Co takhle šifrovaný disk a v serveru akcelerometr a při >zjištění manipulace okamžitě wipnout klíč z RAMky? :) > >On 7.4.2014 14:35, Pavel Snajdr wrote: >> >> On 04/07/2014 02:32 PM, mrkva(a)mrkva.eu wrote: >>> On 7.4.2014 14:14, Pavel Snajdr wrote: >>>> Pochybuju, ze s nima Master nema podepsanej nejakej papir na >>>> pripadnej tucnej pro danyho supportaka, kterej porusi data >>>> privacy klientu, nicmene to nemam overeny - ale prijde mi to jako >>>> standardni praxe. Muzu overit, jestli chces. >> >>> To ale nepokrývá situaci kdy do datacentra naběhnou policajti a >>> celý rack si odvezou. >> >> To nikdy a to ani neni predmetem tyhle diskuze :) >> >> Pred law-enforcement se neschovas, jedine to dat nekam mimo jurisdikci >> cehokoliv, co na na tebe muze dosahnout. >> >> /snajpa >> >> >> >> >>> _______________________________________________ Community-list >>> mailing list Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >> >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> > >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

3 2

Node3 HW zavada
by Pavel Snajdr 06 Apr '14

06 Apr '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, v node3 odchazi CPU/deska/nebonejak moc pameti najednou (2 moduly na 2 ruznejch kanalech = nepravdepodobny). Ono to nejak jede, ale ECC musi opravovat jednobitovy chyby kazdou chvili a az to udela dvoubitovou, tak to zas poleti dolu. Z node1.prg jsem odsunul drtek zbyvajicich VPS a aktualne se reinstalluje na ZFS base (tzn. ext4 zbyde uz jenom node2.prg), potom na nej preklopim vsechny VPS z node3. A node3 pak ceka laborovani o pristim vikendu, co tam budeme (aneb pridala se dalsi TODO polozka). Do rana by melo byt vyreseno, pro VPS na node3 to znamena, ze je muze potkat par vypadku (podle toho, jestli ten node3 stihne sletet pri migracich a kolikrat). - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNBwJMACgkQMBKdi9lkZ6pR3wD/VhvlnAoIuOLob96zp9+wRhcO 596/WsHt1/8ZIH4/SnQA/iSVTKEnj30uyZyRgE/Hab2B1pNXAyOiFEzWPFLG5Nej =T1LX -----END PGP SIGNATURE-----

1 0

Routovani skrz Bird - nefunkcnost VPSky
by Petr Žitný 02 Apr '14

02 Apr '14

Ahoj, nevim jestli to ma spojitost, ale koukal jsem to Event logu, ze se zaclo routovat pres Bird a ted mi nesla VPSka, po resetu VPSky najela v pohode. Pred restartem se to chovalo tak, ze si to dva routery prehazovali mezi sebou. Tak jen kdyby to nekoho taky postihlo. -- Petr Zitny

8 9

Co delat proti DDoS
by D.Hanzlik＠seznam.cz 02 Apr '14

02 Apr '14

Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je řešili/vyřešili ? Jak lze zabezpečit VPSku proti DDoS ? Je řešením po druhém DDoS útoku proti VPSce pozastavit členství (vyhodit člena) ? (ano týká se to mě) Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro vybranou službu ? Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji provozoval bez problémů, včera a dnes DDoS) David

7 10

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list April 2014