Ahoj,
častým dotazem na podpoře je, zda jsme schopni zajistit i instalaci či
provoz aplikací ve VPS. Odpověď zní ne a ani se k ničemu takovému
nechystáme, nicméně spousta našich členů se tím určitě zabývá. Vytvořili
jsme proto stránku v KB, kde se bude nacházet seznam takových lidí:
https://kb.vpsfree.cz/informace/db_spravcu
Jakmile se nás na podpoře někdo znovu zeptá, jestli se mu o VPS i
postaráme, pošleme mu odkaz na tuto stránku. Kdo máte zájem, zapište se.
Jedinou podmínkou je být členem vpsFree.
Jakub
Ahoj,
snazil jsem se napojit docker cloud, kde je moznost misto AWS, digitalocenu apod zvolit vlastni VPS.
To se mi sice povedlo, nicmene k fungovani to potrebuji docker ve verzi 1.9.1 a vyssi.
Jak to vidite s vyhledem na zprovozneni novejsiho dockeru?
Diky,
Vitek
Ahojte nainstaloval som na virtualke podla navodu v kb kvm na ubunte 14.04 a vyhodilo mi to tuto hlasku
> virsh -c qemu:///system list
> error: failed to connect to the hypervisor
> error: Failed to connect socket to '/var/run/libvirt/libvirt-sock': No such file or directory
> # /etc/init.d/libvirtd start
> bash: /etc/init.d/libvirtd: No such file or directory
>
> je chyba umna ci niekde inde?
zopar navodom som pokukal, vsetko mam nainstalovane co je ktomu treba, vsade mi to ide len tuna ani tuk.
uname -a
Linux zaloha-advice 2.6.32-042stab112.15 #1 SMP Tue Oct 20 17:22:56 MSK 2015 x86_64 x86_64 x86_64 GNU/Linux
# service libvirt-bin restart
stop: Unknown instance:
libvirt-bin stop/post-start, (post-start) process 20158
# ps aux | grep libvirt-bin
root 20206 0.0 0.0 10524 964 pts/4 S+ 21:13 0:00 grep --color=auto libvirt-bin
Vdaka
Tomas
Zdravím všechny,
chtěl jsem Vás poprosit o radu/názor ohledně nastavení user/group u
php-fpm z hlediska bezpečnosti. Používám php-fpm v kombinaci s nginxem a
největší obavu mám z napadení php aplikace. Chtěl jsem proto nastavit
souborová práva takovým způsobem, aby se v případě napadaní aplikace
minimalizovala možnost jejího zneužití k šíření malware.
Samozřejmě jsem přečetl různé návody na netu a pro každou php aplikaci
si vytvářím vlastního uživatele, pod kterým běží php-fpm pool (user
"project", group "project"). Uživatel www-data (nginx) pak je součástí
skupiny "project", aby měl přístup k souborům. Na všechny složky jsem
nastavil právo jen pro čtení (440), pouze u "tmp" složek, kde si php
aplikace vytváří dočasné soubory, jsem nastavil právo 640. V nginxu jsem
pak nastavil, že se ze složky "tmp" nesmí nic servírovat ven (php
aplikace tam ukládá jen soubory pro svoji vnitřní potřebu, není potřeba
k nim přistupovat zvenčí).
Celé mi to přišlo jako ohromné řešení, dokud mi nedošlo, že owner
souborů může provést chmod. Tzn. běžící php-fpm pool si může na složkách
či souborech nastavit právo pro zápis, "kompromitovat" soubory a
servírovat je návštěvníkům.
Udělal jsem tedy co nejstriktnější omezení u ngnixu - tzn. přesně jsem
vyjmenoval z jakých složek se můžou servírovat jaké soubory (např. z
"/assets" pouze .js, .css., .jpg, z "/" jen index.php, z "/tmp" složky
vůbec nic). Pořád mi ale vrtá hlavou nastavení přístupu k souborům.
Jediné řešení, které mě napadlo je, že bych musel pro daný projekt
vytvořit uživatele dva a jednu skupinu. Php-fpm pool by pak běžel pod
"project-pool":"project", všechny soubory by ale vlastnil
"project":"project". Skupina by měla přístup jen pro čtení a php-fpm
pool by to nemohl změnit. Skupina by měla práva zápisu jen do složky
"/tmp", aby si mohla aplikace vytvářet dočasné soubory.
Jenže jsem na takové nastavení práv nikde nenarazil a tak nevím, jestli
jsem to moc "nepřekombinoval" :-D
Předem díky za reakce,
Honza
Hello/ahoj,
změnil jsem shell pro root a teď nemůžu přihlasit jako root. Zkusil jsem
nasladujicí...
I messed up with chsh root on my VPS. I can still log in with other
users, but I cannot log in as root. I cannot figure out how to set the
root shell back to something sane. None of my other users are sudoers. I
have tried:
VPSAdmin remote console:
When I enter root and the password, the screen resets (because the
incorrect shell entry exits imediately...)
I also tried:
$ su --login --shell /bin/bash --command /bin/bash
Password:
Cannot execute fish
$ chsh --shell /bin/bash root
You may not change the shell for 'root'.
$ ssh root@<ip-address> /bin/bash
root@<ip-address> password:
Permission denied, please try again.
root@<ip-address> password:
Permission denied, please try again.
root@<ip-address> password:
Permission denied (publickey,password).
I'm not sure what else to try :(
Prosím, vynechte komentáře o tom, že jsem idiot. Už mě to opakoval Google asi milion krat za tu hodinu co Googlím řešení :D
Tim -
timthelion
Ahoj,
chcem sa spytat, ci niekto nenarazil na podobny problem.
Ak nahravam nejaky vacsi subor cez ftp, tak sa prenos neukonci a ostane
visiet. Skusane len v MC.
Co som nasiel podobne problemy na nete, tak vacsinou sa riesil nejaky problem
niekde cestou na routery.
Niezeby to bol nejaky velky problem, ale ked nahravam povedzme 6 1GB suborov
tak po kazdom subore sa to zasekne. Subor sa nahraje cely ale potom to
vytuhne.
Mate nejaku radu co s tym ?
FTP server je proftpd.
Martin
Ahoj,
na node9.prg došlo k poškození zpoolu a všechny VPS odtamtud budeme
přesouvat na nově nainstalovaný node3.prg. Několik souborů je
poškozených, většinou jde o log files nebo zálohy, konkrétní jednotlivce
budeme informovat.
Tímto upozorňuji všechny, co mají na node9.prg VPS a nevyhovuje jim
migrace v době mezi 01:00 až 05:00, aby si nastavili okno pro výpadky
dle svých preferencí. Přesun zahájíme ve čtvrtek/pátek. Jakmile se
spustí migrace, čas výpadku už nepůjde změnit.
O průběhu migrace bude vpsAdmin informovat mailem.
Jakub
Ahoj,
mam dotaz na nekoho, kdo se vyzna v sitovani :) Konecne jsem si na VPS
zprovoznil VPN a nejakou dobu jsou bojoval s tim, ze DNS dotazy nesly
zkrz tunel. Moje chyba, blbe jsem to nastavil a uz vyreseno. Nicmene
https://ipleak.net mi tvrdi, ze IP adresa je spravne adresa meho VPS,
jenze v DNS Address detection vidim 37.205.9.100, ktera patri vpsfree.
Chci se jenom ujistit, ze spravne chapu proc. Z meho pocitace jde query
na dnsmasq bezici na VPS, ktery to preposla na ns2.vpsfree.cz a to je
teprve to, co ta sluzba vidi? Chapu to spravne tak, ze dnsmasq je pouze
preposilac v tomto pripade, ktery jenom "forwarduje" DNS dotazy?
Diky ^_^
W.
--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
