Community-list September 2014

community-list@lists.vpsfree.cz

62 participants
19 discussions

by Petr Krcmar

Ahoj, jen bych chtěl varovat, že útoky na bash jsou v plném proudu, podle logu se mi včera někdo snažil do serveru nahrát rootkit a pustit ho. Takže buďte ostražití a záplatujte si to. Pokud chcete vidět ty věci z logu, pak si grepněte: # grep '() {' /var/log/nginx/* Pokud máte logrotate a zagzipované logy, tak použijte zgrep. -- Petr Krčmář vpsFree.cz

10 years, 2 months

Re: [vpsFree.cz: community-list] Security warning

by Petr Barta

Jo, zatím jsou ty chyby celkem čtyři. Petr mrkva(a)mrkva.eunapsal/a: >A updatnete si ten bash rovnou jeste jednou (CVE-2014-7169) >On 09/24/2014 11:13 PM, Jirka Bourek wrote: >> Ghormoon wrote: >>> V dobe kdy mail prisel jsem to kvuli debianu hledal a nebyl opravenej >>> ani wheezy >> >> Byl. Pár minut po 4. hodině přišel mail z debian-security-announce a >> apt-get update + apt-get upgrade už instalovalo opravenej bash >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list > >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

10 years, 2 months

Security warning

by Petr Barta

Pro ty co si nevsimli, je venku fix pro bash vulnerability CVE-2014-6271. Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies... security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html access.redhat.com/articles/1200223 Petr

10 years, 2 months

OpenVPN - redirect-gateway

by Juraj jiv

Zdar, mam problem s nastavenim OpenVPN na serveri tak aby mi siel cez neho traffic. Postupoval som podla navodu: http://kb.vpsfree.cz/konfigurace_a_zabezpeceni/openvpn_server To co funguje momentalne je, ze sa viem pripojit do VPN, dostanem local IP adresu ale internet nemam. problem bude asi v: iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to x.x.x.x Tu som urcite nastavil dobru IP mojho servera. Ked dam `iptables -L` tak to tam nevidim ale, neviem ci to ma byt videt. Nepomohol ani restart. Vdaka za radu kde by mohol byt problem. JIV

10 years, 2 months

Hlasujte pro vpsFree na OpenAltu

by Petr Krcmar

Ahoj všem, kromě toho, že se už kvapem blíží letošní LinuxDays (https://www.linuxdays.cz/), se blíží také brněnský OpenAlt – dříve LinuxAlt (http://www.openalt.cz/). Na první jmenované akci Snajpa vystoupí s přednáškou o ZFS, na druhé je přihlášená přednáška o SSD na serveru. Obojí intenzivně ve vpsFree používáme, takže si můžete přijít poslechnout technické detaily. U OpenAlt právě začalo hlasování o přednášky, prosím abyste zahlasovali pro Snajpovu přednášku (klidně i když na Alt nepojedete, budou pořizovány videozáznamy): http://www.openalt.cz/2014/anketa Díky, že pomáháte vpsFree P.S. Na obou akcích bude mít také vpsFree stánek, budete tam moci potkat nejednoho známého z internetu. -- Petr Krčmář vpsFree.cz

10 years, 2 months

Jabber MUC

by Nikos Timiopulos

Čau lidi, po několika marno zuřivých pokusech připojit se na jabber vpsfree se sem obracím s prosbou o pomoc. Je to tak, sem lama co “něco jako Jabber” použila jednou před 8 lety a už se v tom nevyznám. I přes skoro usilovné googlení prostě NEVÍM, jak mám vytvořit účet a jak se s ním připojit na konkrétní server. Resp. vše co jsem zkusil, mi nefungovalo (https://adium.im/help/pgs/Account-XMPP-RegisteringAccount.html). Můžete mi proto někdo prosím napsat step-by-step jak pro debila, co mám udělat? Díky, strejda Nikos

10 years, 3 months

Mimoradny vypadek dnes v noci

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, tak je to tu znova, zase se mi nepovedlo poradne otestovat kombinaci vzkernel/ZFS v ostatnich prostredich, nez je vpsFree. A to podotykam, ze ty same verze nam v Relbitu bezi pod poradnou zatezi in production uz cca mesic. A neni tam problem. Nicmene u nas to vypada, ze problem je, cili budeme muset downgradovat dnes v noci na ZFS 0.6.3-1 a SPL stejne verze. Bude to obnaset vypadek rovnajici se rebootu vsech stroju, bohuzel. - -- S pozdravem / Best regards, Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlQYhuMACgkQMBKdi9lkZ6pZqQD/YuHvZwqAMWVlKSvy8Td3sCHo Q4EAY5s3BNnzIlgpfwMBAIt0GxSGsqpXosbrkLZ+YVyAVYY9PeoRiHlEJ5sVRsIM =mkDh -----END PGP SIGNATURE-----

10 years, 3 months

Re: [vpsFree.cz: community-list] Mimoradny vypadek dnes v noci

by Stanislav Petr

Jenže jeden nod ti nestačí na nalezeni race condition chyby... Na to potrebujea vždy víc serveru než je k dispozici... A je jedno kolik jich mas. Navíc by to adminum jen prodělalo práci a nic to stejně nevyřešilo. Navíc spoustu race condition chyb neodhalis ani pulenim. Prostě se to děje a stěžovatelum doporučují zaměřit svoji energii a čas na auditovani kódu jádra, openvz a ZFS. Tím totiž riskuji ze se problém podaří najít. Stezovani na fóru není konstruktivní řešení. Dne 17. 9. 2014 14:28 =?UTF-8?Q?Ladislav_Bla=C5=BEek?= <lada(a)blazcata.cz> napsal(a): > > A co pred upgrade proste vzdy vybrat jeden vpsFree node jako QA. Ten upgradovat a teprve po X dnech bez problemu upgradoval zbytek? Ano i to nemusi znamenat odhaleni vseho, ale otestuje to upgrade v prostredi vpsFree a minimalizuje pocet nasranych lidi v pripade problemu. Ano, je to cas navic. L. > > 17. 9. 2014 v 13:54, Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz>: > > > Ahoj, > > > > nikdo si nemůže dovolit testovat na koncových zákaznících v produkčním prostředí. Produkční prostředí je od toho, aby bylo maximálně stabilní za cenu jisté konzervativnosti v "zastaralých" verzích aplikací. > > > > Jediné řešení vidím v jasném rozdělení VPSfree na 2 nezávislé větve > > > > - produkce/provoz, tj. stabilita, konzervativnost, minimum změn, pouze bezpečnostní aktualizace > > > > - development, tj. testování nových věcí, které se po určité době přenášejí do produkce, a nebo aplikují na nové servery, které se stávají později produkcí. > > > > Uživatelé, kterým nevadí výpadky a potřebují poslední nové věci, ať dobrovolně vstoupí do devel větve a mají např. nižší poplatek za provoz, větší disk apod. > > > > Jiní ať pracují v produkční větvi, protože si výpadky _nemohou_ dovolit. Mohou tak získávat postupně více devítek v dostupnosti, přibližovat se postupně k 6 sigma :) > > > > Současný stav mi přijde nešťastný. > > > > > > Dne 17.9.2014 13:20, mrkva(a)mrkva.eu napsal(a): > >> Ahoj, > >> na tohle jsi prisel jak? > >> > >>> On 17.9.2014 11:26, Tomáš Valoušek wrote: > >>> Ahoj... > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/community-list > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

10 years, 3 months

Re: [vpsFree.cz: community-list] Mimoradny vypadek dnes v noci

by Stanislav Petr

Navidim důvod někoho tady pranyrovat. VF provozuje kontejnerovou virtualizaci, která z principu na podobně problémy bude náchylná - ideální a bezchybná implementace kontejneru je vážně jen sen. Výhodou je ale lepší poměr ceny a vykonu, takže si prosím všichni kdo tady Pavla pranyrujete ze netestuje a ze ma opravovat jen bezpečnostní chyby, uvedomte jaká je povaha služeb a ze ty fungují vzhledem k technickým možnostem dost dobře. Pokud někdo potřebujete vyzsi dostupnost a nějaký garance, pripravte se na to ze nemůžete fungovat na sdilenem jádru v kontejnerové virtualizaci ale budete muset jít do prostředí plne virtualizace s HA řešením, ale za peníze o dva rady jinde. Ono je totiž hrozne jednoduchý využívat výhody kontejnerové virtualizace, platit kontejnerovou virtualizaci a nadávat na nevýhody kontejneru... V rámci VF by jiste technicky šlo nabídnout např KVM v plně HA clusteru s nezávislými virtuálními instancemi, ale za peníze za který to nikdo z členů nebude ochotnej akceptovat. Dne 17. 9. 2014 14:06 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a): > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > On 09/17/2014 01:54 PM, Vaclav Dusek wrote: > > Ahoj, > > > > nikdo si nemůže dovolit testovat na koncových zákaznících v > > produkčním prostředí. Produkční prostředí je od toho, aby bylo > > maximálně stabilní za cenu jisté konzervativnosti v "zastaralých" > > verzích aplikací. > > > > Jediné řešení vidím v jasném rozdělení VPSfree na 2 nezávislé > > větve > > > > - produkce/provoz, tj. stabilita, konzervativnost, minimum změn, > > pouze bezpečnostní aktualizace > > > > - development, tj. testování nových věcí, které se po určité době > > přenášejí do produkce, a nebo aplikují na nové servery, které se > > stávají později produkcí. > > Coz je strasne pekna teorie, ano. > > Jak rikam, ja ty veci testuju, nez jdou do production. > > Uzivatele, kterym nevadi vypadky, v drtivy vetsine skoro nic > neprovozujou - cili je to jeste horsi, nez muj testing env. Opravte > mne, jestli se mylim, ale kdyz uz mam nejakou zatez, vetsinou mam > duvod, proc ji mam => je to production. > > Jak je ostatne videt na playgroundu :) > > /snajpa > > > > > Uživatelé, kterým nevadí výpadky a potřebují poslední nové věci, > > ať dobrovolně vstoupí do devel větve a mají např. nižší poplatek za > > provoz, větší disk apod. > > > > Jiní ať pracují v produkční větvi, protože si výpadky _nemohou_ > > dovolit. Mohou tak získávat postupně více devítek v dostupnosti, > > přibližovat se postupně k 6 sigma :) > > > > Současný stav mi přijde nešťastný. > > > > > > Dne 17.9.2014 13:20, mrkva(a)mrkva.eu napsal(a): > >> Ahoj, na tohle jsi prisel jak? > >> > >> On 17.9.2014 11:26, Tomáš Valoušek wrote: > >>> Ahoj... > > _______________________________________________ Community-list > > mailing list Community-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/community-list > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1 > > iF4EAREIAAYFAlQZeUUACgkQMBKdi9lkZ6oraQD/bKQQW9zG15dIR5SVUOY3/Kam > cZimdknd99SijWrqjwMA/0zUMBlAE70VuJidc7OJyM1sKi0lVyEVF6qvd6c7F564 > =FVBA > -----END PGP SIGNATURE----- > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

10 years, 3 months

fungování podpora@vpsfree

by Daniel Dostál

Ahoj, bohužel mi dnes z podpory nechodí žádná odezva + přidělený ticket - zcela bez odezvy - funguje prosím a jedná se chybu na mojí straně, nebo je tam nějaký problém? Díky Dan -- S pozdravem Daniel Dostál

10 years, 3 months

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list September 2014