ahoj,
mám pár dlouhodobějších plánů, které visí na následujících bodech. Proto
bych rád znal plány sdružení. Jo, a vím, jak to chodí, takže pokud s tím
nějak můžu pomoct, tak chci vědet jak.
díky,
petr
1) VZ kernel upgrade
http://conference.vpsfree.cz/vpsfree.cz@conference.vpsfree.cz/2015-01-27.ht…
Jak to s tím výhledově vypadá?
2) Rozdělení prostředků na víc VPS
Na poslední (?) schůzi VPS Snajpa povídal o tom, že chystá možnost
rodělení dostupných prostředků jednoho člena na víc VPS. Je nějaká
šance, že by se to dostalo do produkce v dohledné době?
3) Zálohování NAS - plánováno na začátek 2015.
Bude to nebo ne? Jde mi spíš o to, jaká data můžu na NAS dát.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Caute,
v posledni dobe jsme zaznamenali uz nekolikaty DDoS utok, vsechny ty
VPS maji spolecne to, ze v nich bezi uzavreny uzasny Teamspeak 3.
Pokazdy je to stream UDP paketu o variabilni sile, nekde mezi 400Mbps
az ~24 Gbps (podle Masteru, k nam doplavalo celych maximalnich 10 Gbps)
Tusite nekdo, proc to tak je?
Jake jsou alternativy k TS3?
Diky,
/snajpa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlT/R2EACgkQgRwOVqYrsFVZPwD8CaSisINoXrOyqPASQW5LjQr9
B0FV1CZQVoYMsXy7IA0A/Reg16k8fw2QED9cr1dUMhC7T3iaelsE7u8wQ+nEDBwk
=AmvA
-----END PGP SIGNATURE-----
Hezký večer všem,
právě jsme vyhrnuli novou, doladěnou verzi webu. Postupně jsme řešili
všechno, co tu v listu zaznělo, výsledek snad stojí za to. Moc moc
děkuji Silvestru Haškovi za perfektní práci, kterou odvedl. Pokud budete
mít někdo nápad na další úpravy, navštivte GitHub a můžete pullnour request.
Ještě je potřeba doladit ty fotky, ale to je jen otázkou příštího
setkání, abychom zašli za (už dohodnutým) fotografem.
--
Petr Krčmář
vpsFree.cz
Cawko,
napadlo ma pouziva sa nad vpskami nejaky cacher server? Pravepodobne nie...
Konkretne mam na mysli apt-cacher a podla mna by sa zisiel...Vsetky vps by
to mali prednastavene v template. Napr. pri novej aktualizacia nejakych
zakladnych balickov alebo proste niecoho, tak by vsetky vps stahovali cez
ten cacher server a nie priamo z verejneho zrkadla.
Aky je vas osobny nazor nato? Mozno je to blbost, mozno nie..
S pozdravom / Best regards,
Dominik Kačer
http://www.maow.eu
Ahoj všem,
omlouvám se, že píši dotaz, který se zcela netýká VPSek. Vím, že
sdružení používá Mikrotiky a VPN pro propojení lokalit Brno-Praha, tak
mě napadlo, že bych zde mohl dostat nějakou dobrou radu :-)
Před nedávnem u mne vyvstala potřeba vzdáleného přístupu do několika
lokalit - konkrétně prodejen, kam jsme nasazovali počítače. Jako
platformu jsem si zvolil Mikrotik a IPSec tunely, které mi měly umožnit
jednoduchý přístup do lokality. Mezi prodejnami neprobíhá stálá
komunikace, přístup potřebuji jen v případě servisního zásahu.
Vše jsem si nastudoval, patrně i dobře nastavil, jelikož mi tunely
fungují. Tedy "fungují" - když jsem je nastavil a spustil, vše fungovalo
bez problémů. Po nějaké době (asi několik dní, přesně nevím) se však
tunel nepodaří navázat. V logu mi to vyhodí error, že Phase 1 vyhučel na
timeout. Nepomůže absolutně nic (vypnutí a zapnutí IPSecu, flush klíčů
na obou stranách), kromě kompletního restartu obou routerů. Poté se vše
zase spojí a funguje.
Snažil jsem se něco vygooglit, ale velmi špatně se mi definuje problém
"za několik dní to přestane fungovat" :-D Navíc v logu IPSecu jsem
nenašel nic podezřelého - odešlou se nějaké pakety, snaží se navázat
komunikace, timeout...
Chtěl jsem se proto zeptat, sdružení na Mikroticích používá čistě IPSec
nebo je v něm ještě nastavená nějaká další vrstva (např. GRE)? Říkal
jsem si, že by třeba pomohlo, kdyby se tunely udělaly "persistentní",
tzn. že by se při nepoužívání nerozpadly.
Pokukuji ještě po možnosti použít místo IPSecu OpenVPN, které Mikrotik
také umí. Ale reakce na fórech jsou rozporuplné a tak nevím, zda se do
toho pouštět...
Díky za případné reakce.
Honza
Dne 6.3.2015 v 09:58 postmaster(a)donjirka.cz napsal(a):> Ahoj, nejde mi
logování provozu v iptables. Mám na testovací VPS
> instalované Ubuntu 12 a nastaveny pravidla v iptables:
>
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :loging - [0:0]
> -A INPUT -s 89.177.xx.xx/32 -j loging
> -A loging -j LOG --log-prefix "Test_port_: "
> -A loging -j RETURN
> COMMIT
>
> Z adresy 89.177.xx.xx spustím ping a myslím si, že bych měl v logu na
> VPS vidět záznamy v /var/log/kern.log nebo /var/log/messeages o
> přchozích packetech, ale není tam vůbec nic. Jako kdyby to vůbec
> nelogovalo. Když jsem to zkoušel na vnitřní síťi na dvou notebookách tak
> to fungovalo. (Enable features ve vpsadmin jsou enabled). Poraďte prosím
> kde dělám chybu.
Rychlé googlení [1] říká něco o tom, že některé OpenVZ šablony mají
zakomentované spuštění klogd v /etc/init.d/syslog.
Jinak tohle býval problém OpenVZ, logy z firewallu padaly do
hostitelského systému. Ale to už bylo podle všeho vyřešeno.
--
Ondra
[1]: http://forum.openvz.org/index.php?t=msg&goto=45562&
Ahoj,
rád bych se zeptal, jak mám v Ubuntu 14.04 nastavit firewall. Zkoušel jsem
to s ufw a dopadl jsem takto:
root@vps:~# ufw enable
> Command may disrupt existing ssh connections. Proceed with operation
> (y|n)? y
> ERROR: problem running ufw-init
> modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not
> open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
> modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not
> open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
> modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not
> open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
> iptables-restore: line 4 failed
> iptables-restore: line 77 failed
> iptables-restore: line 35 failed
> ip6tables-restore: line 4 failed
> ip6tables-restore: line 73 failed
> ip6tables-restore: line 35 failed
> sysctl: permission denied on key 'net.ipv4.tcp_sack'
>
> Problem running '/etc/ufw/before.rules'
> Problem running '/lib/ufw/user.rules'
> Problem running '/etc/ufw/before6.rules'
> Problem running '/lib/ufw/user6.rules'
>
Našel jsem nějaké zdroje, které zmiňují, ýe na OpenVZ je leccos jinak, ale
než je začnu studovat do hloubky, rád bych se zeptal, jestli neexistuje
nějaký relativně jednoduchý návod přímo pro VPSFree. Snažil jsem se ho
nalézt v archivu i na wiki, ale nebyl jsem úspěšný.
Děkuju,
Miloš Kroulík
Dne 4.3.2015 v 09:00 Václav Blahout napsal(a):
> Chápu tenhle one-page layout, ale i ten se dá udělat trochu více
> srozumitelně.
Za tenhle mail jsem moc rád, protože se zdá, že do toho vidíš poměrně
hodně a hlavně máš jasno v tom, jak by bylo třeba web vylepšit.
Samozřejmě se každý názor cení a ještě víc vložená práce. Určitě budeme
rádi, když zkusíš web vylepšit. Díky!
--
Petr Krčmář
vpsFree.cz
