- Community-list - lists.vpsfree.cz

by Wolf

Ahoj, uz nejaky ten patek mi doma bezi NAS, ale pomalu narazim na hranice mnou zvoleneho low-cost reseni. Je to mini-ITX board v klasickem toweru, nicmene uz je to prilis pomale. Takze jsem si rekl, ze se zkusim na vas vsechny obratit pro inspiraci. Zacnu asi tim, co potrebuju: * Dostatecny vykon pro full-hd video * Gigabit ethernet * Rozumne mnozstvi diskoveho mista - momentalne mam 5 GB (resp. 10 v Raid-1), je to malo - rad bych mel moznost pripojit tak 10 (11) disku * Rozumny CPU vykon - momentalne pri ~5 MB/s pres openvpn (prumerne cislo) je CPU vytizeno na cca 30 % (kombinaci openvpn & deluged), coz je imho dost Nejdulezitejsi pro mne je asi kombinace energeticke uspornosti a vykonu (ja vim, ja vim, se kombinuje blbe). Cena uplne hlavni kriterium neni, ale preci jenom bude zvazena. Jsem si jisty, ze nekdo z vas urcite neco takoveho doma ma, takze bych rad poprosil o inspiraci, co kdo doma mate pripadne co byste doporucili? Diky za rady :) T. -- There are only two hard things in Computer Science: cache invalidation, naming things and off-by-one errors.

8 years, 5 months

14
22
0 0

OT: Re: Domaci NAS - jaky HW?

by Martin Sivák

> No super! :-) Já myslel, že někde dřeš pro někoho jako RedHat za > nějakých 120-160kKč měsíčně a vpsFree stíháš nějakým zázrakem ještě > bokem! Rád slyším, že nejsme jediný magoři, co jsou ochotný za almužnu > dělat něco, v čem viděj víc smyslu, než otročit nějakým komerčním > pošukům byť za trojnásobek :-) Tohle mě trošku mrzí. RH toho z mého pohledu pro komunitu dělá hodně. Za ty roky je už dost případů, kdy koupil komerční software, kompletně ho vyčistil a otevřel. Spolupráce s akademickou sférou (peníze, výuka i vybavení labu) a sponzoring/pořádání konferencí (vstup volný!) se taky děje. PS: Nedělejte si iluze o tom, jaké jsou v RH platy. To vývojové centrum je v Brně z dobrých důvodů a přechod do closed source firmy by mi plat nejspíš opravdu zvedl. Ale já taky vidím smysl v tom co děláme. -- Martin Sivák oVirt / Red Hat Brno Dne 28. listopadu 2016 0:35 Pavel Vondřička <Pavel.Vondricka(a)ff.cuni.cz> napsal(a): > Když jsem to před lety zkoumal, došel jsem k závěru, že největší problém > je najít vhodnej minimalistickej case a k tomu co nejúspornější desku s > minimální spotřebou, ale ZÁROVEŇ zásobou SATA portů. Ten HP MicroServer > je asi první věc typu, co jsem marně hledal... (Snad se takových > možností objeví víc.) Takže nakonec QNAP/Synology byly jediný použitelný > i jako kus HW. (Nechci mít doma obří tower co žere nonstop 120W jen > abych si tam archovoval data. A navíc na ně tuším lze nainstalovat i > vlastní SW, pokud někdo nevěří tomu jejich, nebo ne?) > > Jinak problémem není instalace a konfigurace, ale spíš ta věčná údržba a > řešení dalších banálních zádrhelů. Přeci jen se chci v životě věnovat i > jiným věcem :-) > > ... and now for something completely different... > >> No ja ti nevim, proc ses teda neozval? ;) >> Ja bych vam rad pomohl. > > No super! :-) Já myslel, že někde dřeš pro někoho jako RedHat za > nějakých 120-160kKč měsíčně a vpsFree stíháš nějakým zázrakem ještě > bokem! Rád slyším, že nejsme jediný magoři, co jsou ochotný za almužnu > dělat něco, v čem viděj víc smyslu, než otročit nějakým komerčním > pošukům byť za trojnásobek :-) > > On je problém hlavně v tom, že chyby, co se projeví v náhodných > intervalech 1-10 týdnů, pokaždé úplně jinak, ale pokaždé téměř beze > stopy, a navíc jedině v produkčním provozu, se blbě replikují a ladí. > Jakýkoliv zátěžový testy samozřejmě vždy bez problémů (ale možná to jen > neumíme). A navíc prostě fakt nemáme čas ani drzost to stále testovat na > "klientech" (byť to jsou "jen" humanitní vědci). Dnes už jsme taky > chytřejší, leccos jsme se naučili, leccos se asi zlepšilo i v SW, ale > vracet se k ZFS nebo OpenVZ už stejně nemáme odvahu. A hlavně: máme jen > nějaký tři čtyři servery (navíc ve dvou různých lokalitách), takže na > tom ani nemá smysl vymejšlet nějaký komplexní vychytávky - profíkům by > to bylo celý stejně k smíchu, komerčňáci by to nejspíš celý prostě > "outsourcovali", nebo jak tomu říkaj :-) > > Snad dojde i na ten pokec, rád se dozvím víc :-) Za dobrou pomoc bysme > se snad mohli (když ruka shůry dá) i (chabě ale přeci) odměnit, ale jak > říkám, nemáme moc kapacity na "testování technologií" (trpělivost už > vyprchala) a volat někoho externího ve chvíli, kdy něco kleklo, stejně > není moc čas. > > Říkal jsem si, jestli se nestavit mrknout třeba i na víkendový Hackaton, > ale předpokládám, že banda zvědavých čumilů, co na takhle nízkou úroveň > stejně už neviděj, by asi nikomu neprospěla... :-D Tak kdyžtak zase na > nějakém srazu. > > P. > > > > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list >

8 years, 5 months

2
1
0 0

Ako na PGP?

by Oto Petura

Ahojte, rad by som zacal pouzivat PGP na podpisovanie a sifrovanie mailov. Presiel som si niekolko tutorialov a manualov pre konfiguraciu gnuPG + mutt ale nejak z toho neviem vyjst. Rozumiem zakladnej myslienke web of trust a chcem sa opytat na prakticke problemy a riesenia ludi, ktori uz nejaku skusenost maju. Ak sa nieco stane s master klucom, okolo ktoreho by som mal uz vytvoreny web of trust tak mam problem, lebo by som stratil s danym klucom aj cely WOT nie? Otazka teda je ako spravne pouzivat PGP tak, aby som si ochranil svoj master kluc? Tiez mam myslienku ze master by mohol mat neobmedzenu platnost a realne by som pouzival subkeys s obmedzenou platnostou. Takto som to chcel vyskusat ale zjavne som nieco nezvladol lebo som zasifrovany mail nemohol otvorit a neviem presne aky je vztah medzi subkeys a master klucom. Zakladom podpisovania a sifrovania rozumiem ale kedze sa venujem daleko viac HW bezpecnosti tak detaily su mi stale dost vzdialene. Mozte mi niekto poradit ci uz dobry zdroj alebo vlastny postup / skusenost s PGP a ako to spravne pouzivat? Mozno by to nebol zly namet aj na prispevok do KB. Dik, Oto

8 years, 5 months

2
2
0 0

vpsAdmin v2.6.0: nahrávání ssh klíčů do VPS (deployment of ssh keys)

by Jakub Skokan

Ahoj, (English version below) vpsAdmin ve verzi 2.6.0 [1] umožňuje členům uložit si veřejné klíče a poté je nahrávat do VPS (/root/.ssh/authorized_keys). Klíče lze vložit přes webové rozhraní: Edit profile -> Public keys -> vpravo v panelu Add public key. U každého klíče si můžeme vybrat, jestli se má do nových/reinstalovaných VPS nahrávat automaticky. Jinak se klíče do VPS dají kdykoli nahrát pomocí formuláře v detailech VPS, hned pod formulářem na nastavení hesla. Dejte pozor na to, že je ve všech šablonách distribucí stále povoleno se na roota přihlásit přes SSH pomocí hesla, pokud je nastaveno. Ne vždy jsou totiž klíče k dispozici. Pokud chcete přihlašování heslem zakázat, stačí změnit "PasswordAuthentication" v /etc/ssh/sshd_config na "no". vpsAdmin nově používá mechanismus blokujících akcí z HaveAPI [2] všude kde to jde, takže je konečně možné přesně vědět, kdy jsou operace hotové a kdy je možné volat další akce nad objekty, aniž by to skončilo chybou "Resource is locked". To byl snad poslední závažný nedostatek našeho API, o kterém vím, že mohl komplikovat jeho použití. Kdo používáte vpsfree-client [3], nebo jakéhokoli jiného klienta z HaveAPI, aktualizujte jej. Došlo ke změně verze protokolu HaveAPI, všechno sice bude fungovat, ale může to vypisovat upozornění. ENGLISH: vpsAdmin v2.6.0 [1] allows users to upload public keys and deploy them to VPS (/root/.ssh/authorized_keys) to be used instead of password. The keys can be uploaded using the web interface: Edit profile -> Public keys -> Add public key in the right sidebar. You can choose whether the key should be deployed automatically to newly created/reinstalled VPS or not. The keys can be deployed manually from VPS details, just below the form for setting root's password. Note that our OS templates are still configured to allow login through SSH using password, as keys are not always available. To disable login using password, set "PasswordAuthentication" to "no" in /etc/ssh/sshd_config. vpsAdmin uses a new mechanism for blocking actions from HaveAPI [2] wherever possible. This means that client programs can know when an operation is finished and when it can start another one and not hit the "Resource is locked" error. This was afaik the last serious issue that could have complicated usage of our API. If you're using vpsfree-client [3] or any other HaveAPI based client, it is recommended to upgrade it to the latest version, as the HaveAPI protocol version has changed. Everything will work normally, except the clients can print warning messages regarding the protocol version. [1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.6.0/ [2] https://github.com/vpsfreecz/haveapi [3] https://kb.vpsfree.cz/navody/vps/api#cli Jakub

8 years, 5 months

2
1
0 0

regulace topení a domácí automatizace

by Stepan Liska

Ahoj, čeká mě v příštích pár týdnech vyřešit regulaci topení pro rekonstrukci našeho domku a tak jsem se vrhl na průzkum co nám open source nabízí ve směru regulace a automatizace. No je toho tedy nepřeberně. Jelikož mi nedávno dorazil Turris s letáčkem na BigClown, tak jsem doufal, že by to šlo na tom, ale projekt je zřejmě teprve v počáteční fázi. No abych neplkal, to co teď primárně řeším je regulace radiátorů v jednotlivých místnostech, takže bych si představoval hlavice se servem ovládané z centrály, teplotní čidlo v každé místnosti a nějaký systém na Turrisu, co by mi to řídil. Koukal jsem na Jablotron, Elektrobock a spoustu dalších, četl jsem si o openHAB, FHEM, ...., na rootu je nějaký článek, že jsou možnosti připojit hlavice od Honeywellu do opesource centrály apod. Ale je toho děsně moc. Tak se chci zeptat, jestli jste to náhodou už někdo neřešil a nemáte nějaký tip kterým směrem se vydat, co je třeba slepá ulička a tak. Předem díky za každý nápad. Štěpán.

8 years, 5 months

4
3
0 0

Re: [vpsFree.cz: community-list] Návod do KB, jak postupovat

by René Langer

Dobře, tak já tam časem něco vložím a uvidíme, co se bude dít. Renda ______________________________________________________________ > Od: Pavel Snajdr <snajpa(a)snajpa.net> > Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> > Datum: 25.11.2016 12:56 > Předmět: Re: [vpsFree.cz: community-list] > On 11/25/2016 12:46 PM, René Langer wrote: > Ahoj, > > > > o dané sekci v KB o KVM již vím (i to že se můžu přihlásit a psát tam) a > právě tam, jak jsem níže bodově uvedl, bych doplnil dané návody. Ale > není mě jasné: > > * kdo spravuje formu celé KB, repetivě strukturu, jak bude co členěno atd. > > * kdo kontroluje, že tam někdo nepíše hovadiny, nebo věci co jsou ze > strany vpsFree nežádoucí, například kolizní konfigurace. > > * Například v sekci "Návody >> Ovládání VPS >> Používání KVM na > vpsFree.cz", jsou uvedeny na konci stránky "Kontakty", jaký mají význam. > Mám to s nimi konzultovat, budou to právě oni schvalovat atd.? Od toho nam vpsfbot spamuje se zmenami #vpsfree kanal, takze zmeny vidi vsichni, kdo s nimi chteji neco delat :) Nekladl bych vubec zadne bariery, dokud nejsou potreba - IMHO je dostatecnou barierou prave ten vpsFree login ;) > > * No a co když dojde ke konfliktu, každý si preferuje jiná doporučená > nastavení a kdo rozhodně, co bude tedy doporučeno v rámci vpsFree.cz a > zveřejněno v návodu. Od toho jsme komunita, abychom se dohodli, mame IRC a mailing listy (v poradi preference pro reseni takovejch veci). Nemyslim si, ze jsou nejaky restrikce na miste (dusit zbytecne i tak malou aktivitu regulacema neni nikdy dobry). /snajpa > > > > Zdá se mě, že když tam něco napíšu, tak se to hned zveřejní, bez nějaké > kontroly (nezkoušel jsem). Pokud to tak je, nepřijde mě to moc vhodné. > > > > Renda > > > > ______________________________________________________________ >> Od: Petr Krcmar <petr.krcmar(a)vpsfree.cz> >> Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> >> Datum: 25.11.2016 12:33 >> Předmět: Re: [vpsFree.cz: community-list] >> > > Díky, to je parádní zpráva. Už je toho v KB poměrně dost, dá se to celé > aktualizovat, pokud s tím máš opravdu zkušenosti: > > https://kb.vpsfree.cz/navody/vps/kvm <https://kb.vpsfree.cz/navody/vps/kvm> > > Jinak to platí pro všechny: loginem k vpsAdminu se tam můžete přihlásit > a normálně editovat a psát. Když přispějete nějakým svým tipem nebo > návodem, pomůžete všem! > > Dne 25.11.2016 v 12:16 René Langer napsal(a): >> Ahoj, >> >> níže posílám bodově návrh návodů, které bych chtěl postupně časem přidat >> do KB. Vzhledem k tomu že v KB již nejsou jednoznačně uvedená konkrétní >> pravidla pro přispívání do KB, tak to zasílám takto k odsouhlasení, >> abych v tom někomu neudělal bordel. >> >> >> >> Používání KVM a na vpsFree.cz: >>>> KVM na Debian 8 >> >> Konfigurace sítě >> >> Routování veřejné IPv6 do virtuálu >> >> Routování veřejné IPv4 do virtuálu >> >> Směrování IPv4 přes NAT (směrování portů) do virtuálu >>>> Konfigurace virtuálního stroje >> >> Ubuntu 16.04.1 LTS >> >> Korektní vypnutí / restartování virtuálu >> >> Připojení souborového systému (libvirt) >> >> >> >> Předem děkuji, Renda. >> >> >> >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> >> > > > -- > Petr Krčmář > vpsFree.cz > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> > ---------- _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>

8 years, 5 months

1
0
0 0

Re: [vpsFree.cz: community-list] Návod do KB, jak postupovat

by René Langer

Ahoj, o dané sekci v KB o KVM již vím (i to že se můžu přihlásit a psát tam) a právě tam, jak jsem níže bodově uvedl, bych doplnil dané návody. Ale není mě jasné: * kdo spravuje formu celé KB, repetivě strukturu, jak bude co členěno atd. * kdo kontroluje, že tam někdo nepíše hovadiny, nebo věci co jsou ze strany vpsFree nežádoucí, například kolizní konfigurace. * Například v sekci "Návody >> Ovládání VPS >> Používání KVM na vpsFree.cz", jsou uvedeny na konci stránky "Kontakty", jaký mají význam. Mám to s nimi konzultovat, budou to právě oni schvalovat atd.? * No a co když dojde ke konfliktu, každý si preferuje jiná doporučená nastavení a kdo rozhodně, co bude tedy doporučeno v rámci vpsFree.cz a zveřejněno v návodu. Zdá se mě, že když tam něco napíšu, tak se to hned zveřejní, bez nějaké kontroly (nezkoušel jsem). Pokud to tak je, nepřijde mě to moc vhodné. Renda ______________________________________________________________ > Od: Petr Krcmar <petr.krcmar(a)vpsfree.cz> > Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> > Datum: 25.11.2016 12:33 > Předmět: Re: [vpsFree.cz: community-list] > Díky, to je parádní zpráva. Už je toho v KB poměrně dost, dá se to celé aktualizovat, pokud s tím máš opravdu zkušenosti: https://kb.vpsfree.cz/navody/vps/kvm <https://kb.vpsfree.cz/navody/vps/kvm> Jinak to platí pro všechny: loginem k vpsAdminu se tam můžete přihlásit a normálně editovat a psát. Když přispějete nějakým svým tipem nebo návodem, pomůžete všem! Dne 25.11.2016 v 12:16 René Langer napsal(a): > Ahoj, > > níže posílám bodově návrh návodů, které bych chtěl postupně časem přidat > do KB. Vzhledem k tomu že v KB již nejsou jednoznačně uvedená konkrétní > pravidla pro přispívání do KB, tak to zasílám takto k odsouhlasení, > abych v tom někomu neudělal bordel. > > > > Používání KVM a na vpsFree.cz: >>> KVM na Debian 8 > >> Konfigurace sítě > >> Routování veřejné IPv6 do virtuálu > >> Routování veřejné IPv4 do virtuálu > >> Směrování IPv4 přes NAT (směrování portů) do virtuálu >>> Konfigurace virtuálního stroje > >> Ubuntu 16.04.1 LTS > >> Korektní vypnutí / restartování virtuálu > >> Připojení souborového systému (libvirt) > > > > Předem děkuji, Renda. > > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> > -- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>

8 years, 5 months

3
2
0 0

Návod do KB, jak postupovat

by René Langer

Ahoj,níže posílám bodově návrh návodů, které bych chtěl postupně časem přidat do KB. Vzhledem k tomu že v KB již nejsou jednoznačně uvedená konkrétní pravidla pro přispívání do KB, tak to zasílám takto k odsouhlasení, abych v tom někomu neudělal bordel. Používání KVM a na vpsFree.cz: >> KVM na Debian 8 >> Konfigurace sítě >> Routování veřejné IPv6 do virtuálu >> Routování veřejné IPv4 do virtuálu >> Směrování IPv4 přes NAT (směrování portů) do virtuálu >> Konfigurace virtuálního stroje >> Ubuntu 16.04.1 LTS >> Korektní vypnutí / restartování virtuálu >> Připojení souborového systému (libvirt) Předem děkuji, Renda.

8 years, 5 months

2
1
0 0

Open-source CPU je za rohem...

by Pavel Snajdr

Tady muzete mezi tim podporit open-source MCU, tj. budouciho konkurenta Atmelu, ST, NXP, ... https://www.crowdsupply.com/onchip/open-v Kdyby byl zajem o nejaky group buy, muzeme to poskladat dohromady. Ne kazdy chce cipy, ne kazdy chce dev boardy, atd. /snajpa P.S. zdrojaky ALU: https://github.com/onchipuis/mriscvcore/blob/master/ALU/ALU.v

8 years, 5 months

1
0
0 0

HaveAPI v0.7: blokující akce

by Jakub Skokan

Ahoj, HaveAPI ve verzi 0.7 [1] přináší podporu pro tzv. blokující akce, tzn. akce, jejichž vykonání trvá delší dobu. V našem API to jsou např. akce jako vytvoření VPS, reinstalace, start/stop/restart, klonování, swap, atd. Klienti nyní mají možnost sledovat průběh těchto akcí, případně blokovat, dokud akce není hotová, jako to dělá třeba konzolový klient [2, 3]. Vylepšena byla také online dokumentace, kde se nyní zobrazují ukázky použití v syntaxi jednotlivých klientů (Ruby/JS/PHP/FS/curl/HTTP) [4]. Přímo z dokumentace vede odkaz na haveapi-webui [5], které se k API připojí a je možné s ním hned pracovat. Kompletní seznam změn je k nahlédnutí v changelogu jednotlivých repozitářů [6]. Naše API na této verzi poběží zítra. [1] https://github.com/vpsfreecz/haveapi [2] https://github.com/vpsfreecz/haveapi-client [3] https://secure.havefun.cz/~aither/share/haveapi_cli_block.png [4] https://secure.havefun.cz/~aither/share/haveapi_client_example.png [5] https://github.com/vpsfreecz/haveapi-webui [6] https://github.com/vpsfreecz Jakub

8 years, 5 months

1
0
0 0

EET a Linux

by Jan B. Kolář

Ahoj ve spolek, obracím se na Vás s prosbou o radu/nápad ohledně EET. Provozuji několik maloobchodních prodejen a už nějakou dobu se EET zabývám, nemůžu se však nějak hnout z místa. Zhruba před dvě roky jsem na prodejny nakoupil pokladní hardware z druhé ruky. Jedná se v podstatě o klasické PC a k němu připojené pokladní periferie (dotyková obrazovka, pokladní zásuvka, tiskárna účtenek). Jelikož jsem zastáncem opensource a Linux na PC používám několik let, nainstaloval jsem na všechny "pokladny" Debian a jako pokladní software nasadil "Unicenta" (https://sourceforge.net/projects/ unicentaopos/). Nic lepšího se mi tehdy nepodařilo najít. Unicentu jsem si částečně přeložil a mírně upravil, aby tiskla trochu rozumné pokladní lístky. Nejsem Java programátor, takže jsem do samotného kódu dělal jen pár drobných změn (např. přidání názvu prodejny do lístku). Všechno jsem řešil pomocí Google a "pokus/omyl", takže jsem sice "dosáhl svého", kvalita úprav však patrně bude nevalná. Od března mne čeká povinné připojení na EET a já v podstatě nevím, jak dál. Pokud je mi známo, tak na trhu se neobjevil žádný produkt, který by Linux podporoval (nebo já alespoň žádný nenašel). Windows se mi na "pokladny" instalovat příliš nechce, důvody jsou jak filozofické, tak praktické. Pokud bych chtěl přejít na Android, musel bych vyhodit všechen starý hardware a zde jsou zase překážkou finance. Už jsem dokonce tak zoufalý, že uvažuji nad POS psaným v PHP (https://g ithub.com/jekkos/opensourcepos). V PHP umím alespoň trochu programovat (rozhodně líp než v Javě) a někde na githubu jsem pro EET viděl udělanou třídu... Budu rád za Vaše názory. Díky moc! Honza

8 years, 6 months

4
5
0 0

Re: [vpsFree.cz: community-list] EET a Linux

by Jiří V.

Ahoj, našel jsem toto jestli ti to nepomůže. https://github.com/novakmi/eetlite https://github.com/l-ra/openeet Odesláno ze smartphonu Sony Xperia™ "Jan B. Kolář" <janbivoj.kolar(a)zazen-nudu.cz>napsal/a: >Ahoj ve spolek, > >obracím se na Vás s prosbou o radu/nápad ohledně EET. Provozuji několik >maloobchodních prodejen a už nějakou dobu se EET zabývám, nemůžu se >však nějak hnout z místa. > >Zhruba před dvě roky jsem na prodejny nakoupil pokladní hardware z >druhé ruky. Jedná se v podstatě o klasické PC a k němu připojené >pokladní periferie (dotyková obrazovka, pokladní zásuvka, tiskárna >účtenek). Jelikož jsem zastáncem opensource a Linux na PC používám >několik let, nainstaloval jsem na všechny "pokladny" Debian a jako >pokladní software nasadil "Unicenta" (https://sourceforge.net/projects/ >unicentaopos/). Nic lepšího se mi tehdy nepodařilo najít. > >Unicentu jsem si částečně přeložil a mírně upravil, aby tiskla trochu >rozumné pokladní lístky. Nejsem Java programátor, takže jsem do >samotného kódu dělal jen pár drobných změn (např. přidání názvu >prodejny do lístku). Všechno jsem řešil pomocí Google a "pokus/omyl", >takže jsem sice "dosáhl svého", kvalita úprav však patrně bude nevalná. > >Od března mne čeká povinné připojení na EET a já v podstatě nevím, jak >dál. Pokud je mi známo, tak na trhu se neobjevil žádný produkt, který >by Linux podporoval (nebo já alespoň žádný nenašel). Windows se mi na >"pokladny" instalovat příliš nechce, důvody jsou jak filozofické, tak >praktické. Pokud bych chtěl přejít na Android, musel bych vyhodit >všechen starý hardware a zde jsou zase překážkou finance. > >Už jsem dokonce tak zoufalý, že uvažuji nad POS psaným v PHP (https://g >ithub.com/jekkos/opensourcepos). V PHP umím alespoň trochu programovat >(rozhodně líp než v Javě) a někde na githubu jsem pro EET viděl >udělanou třídu... > >Budu rád za Vaše názory. > >Díky moc! > >Honza > >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

8 years, 6 months

1
0
0 0

Jaky server (pro virtualizaci)??

by Honza Straka Kasparek

Ahoj, chceme v praci poridit server pro interni vyvoj/sluzby (apache, php, databaze) a rad bych na nem take provozoval virtualni servery nebo alespon neco a la docker. Mate nejaka doporuceni, jaky HW a v jake konfiguraci koupit? Jaky software pouzit na tu virtualizaci? Predpokladam, ze to ma ruzna uskali, ale uvitam i jednoduche rady do zacatku, protoze jsem v tomhle zacatecnik. Predem diky!! Honza K.

8 years, 6 months

13
29
0 0

unsubscribe

by David Nichols

Ahoj, ja bych chtel odsubskribovat od emailoveho seznamu pro vpsfree, ale ne dostanu konfirmacni email, abych ja pouzival http://lists.vpsfree.cz/options/community-list <http://lists.vpsfree.cz/options/community-list> Muze nekdo mi pomoc? Dekuju David Nichols -- David Nichols Qore Technologies, s.r.o. Přemyslovská 1939/28 130 00 Prague - 3 Žižkov Czech Republic mobile: +420 777 279 144 https://www.qoretechnologies.com

8 years, 6 months

4
5
0 0

Výpadky a nestartující služby v systemd

by Jakub Skokan

Ahoj, pokud máte problém s tím, že po výpadku nestartují některé služby a používáte systemd, čtěte dále. Při bootu nodu se postupně zapínají všechny VPS a systém je po nějakou dobu zpomalený. VPS se systemd mají problém s tím, že se služby nestihnou zapnout včas. Výchozí timeout je 90 sekund a to leckdy nestačí. systemd takovou dlouho startující službu považuje za selhanou a ukončí ji. Týká se to všech možných služeb jako nastavení sítě, databáze, web servery, apod. Z tohoto důvodu doplníme do všech šablon distribucí se systemd nastavení delšího timeoutu, asi 900 sekund. To ale pomůže jen nově vytvořeným/reinstalovaným VPS, ostatní si to musí přenastavit sami. Jedná se o volbu DefaultTimeoutStartSec v /etc/systemd/system.conf [1]. Protože se to celkem špatně testuje, dejte prosím vědět, jestli máte i s vyšším timeoutem problémy. [1] https://www.freedesktop.org/software/systemd/man/systemd-system.conf.html Jakub

8 years, 6 months

1
0
0 0

Zabezpečení webhostingu

by Miroslav Šedivý

Ahoj, používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu. Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky. S pozdravem Miroslav Šedivý

8 years, 6 months

14
16
0 0

Vcerejsi vypadek masteru

by Jaroslav Skřivan

Hoy, nemate nejake podrobnejsi informace o vcerejsim vypadku? Podle grafu nixu v tom nejspis litalo mnohem vic spolecnosti nez jen master. Co jsem tak rychle prolitnul pohledem, tak zmenu trafficu v 23h maji nasledujici: - Active24 - Antik telecom - Benestra - CZ.NIC F-ROOT - Dataspring - Free Tel - IGNUM - KLFREE Networks - MERIT - ministerstvo vnitra - NIX.CZ - NIX2-acc3 - Serbia Broadband - Sitel V - SAT - Telco Pro Services - Turk Telekom International - Verisign Jarda

8 years, 6 months

4
4
0 0

Co pouzit na spravu jednoho serveru

by Wolf

Ahoj, do ted jsem server spravoval manualne, ale zvlastne prilezitostne reinstaly ci blbnuti na playground mne presvedcili, ze by bylo hezke mit neco na spravu konfigurace, cim by se dal server nainstalovat "jednim prikazem". Z toho co jsem nasel, tak jako moznosti se zdaji Chef a Ansible. Otazka je, jestli to neni overkill na spravu jednoho VPS (maximalne VPS + playground). Co byste mi doporucili? Diky :) Tomas Volf -- There are only two hard things in Computer Science: cache invalidation, naming things and off-by-one errors.

8 years, 6 months

6
5
0 0

Jak na vzdálenou plochu

by Miroslav Pavelka

Dobrý den, Potřeboval bych na svém VPS rozchodit vzdálenou plochu, tak abych se ze svého stroje na ni mohl příhlásit a viděl grafické prostředí a mohl pracovat v grafickém prostředí (je mi celkem jedno jestli KDE nebo Gnome..) Můžete prosím někdo popsat co nejpřesněji jak na to? Jak jsem byl na Linuxdays tak jsme se to s jedním z vás .. už si nepamatuji jméno.. co byl na stánku pokoušeli rozchodit ale byl to wopruz... Dík... M.P.

8 years, 6 months

5
4
0 0

Cajovna v patek v Praze

by Pavel Snajdr

Ahojte, tak jsme se na IRC prave vyhecovali a sejdeme se i v patek v Praze :) Pridejte se, kdo muzete a mate chut: http://doodle.com/poll/xr4tdcxknc2bpfnx Misto jeste upresnim, podle toho, kolik nas bude. Tesim se! /snajpa

8 years, 6 months

1
1
0 0

Čajovna ve čtvrtek v Liberci

by Petr Krcmar

Ahoj, ve čtvrtek je Pavel Šnajdr (předseda vpsFree.cz) v Liberci a chceme jít do dobré čajovny na Sokoláku v 19:00. Jde o volné setkání, povídání, nejen o VPS, ale i o bastlení a dalších tématech. Nechcete se přidat? Pokud jo, prosím o zapsání do Doodle, ať můžeme objednat místo: http://doodle.com/poll/zcxchr3xkrewkrgs Klidně pozvěte kohokoliv dalšího, není to nijak uzavřená akce. Díky a těšíme se! -- Petr Krčmář vpsFree.cz

8 years, 6 months

1
0
0 0

HaveAPI v0.6: webové rozhraní

by Jakub Skokan

Ahoj, HaveAPI ve verzi 0.6 [1] obsahuje především nové webové rozhraní haveapi-webui [2]. Jedná se o rozhraní, přes které jde spravovat jakékoliv API založené na HaveAPI. Přirovnal bych to např. k phpMyAdmin, kterým lze spravovat jakoukoliv MySQL databázi. haveapi-webui potřebuje znát pouze URL k API serveru. Jedná se o plnohodnotného klienta -- lze procházet všechny objekty, autentizovat se, volat libovolné akce, zadávat vstupní parametry a vidět výstup. Vyzkoušet to můžete s naším API (fungují přihlašovací údaje z vpsAdminu, resp. je to alternativní UI k vpsAdminu): https://projects.vpsfree.cz/haveapi-webui/master/vpsfree/ Např. veřejný status clusteru: https://projects.vpsfree.cz/haveapi-webui/master/vpsfree/2.0/node/public_st… Nebo obecně s jakýmkoliv jiným API: https://projects.vpsfree.cz/haveapi-webui/master/general/ Celé je to napsané v JavaScriptu, takže to bez něj samozřejmě nefunguje. Zatím jsem to nijak neoptimalizoval, počítejte se stahováním cca 1.5 MB JS balastu. Do budoucna bych chtěl využít komponenty z této aplikace a postavit na tom nové webové rozhraní vpsAdminu, pokud se toho tedy nechce chopit někdo jiný. [1] https://github.com/vpsfreecz/haveapi [2] https://github.com/vpsfreecz/haveapi-webui Jakub

8 years, 7 months

2
2
0 0

kompilace openwrt pro RB2011UiAS

by Stepan Liska

Ahoj, mám dotaz a prosbu. Krátká verze: Nemáte někdo náhodou buď binárku opatchovaného jádra pro Mikrotik RB2011 ve verzi kompatibilní s existujícím ImageBuilderem pro Chaosz Calmer nebo snapshot, nebo ideálně kompletní ImageBuilder už s jádrem opatchovaným? Nebo aspoň přesný návod včetně patchování na kompilaci z aktuálního trunku? Dlouhá verze: Snažím se rozchodit OpenWRT pro Mikrotik RB2011UiAS-2HnD-IN. Mám částečný úspěch, chodí mi vlastně všechno kromě WiFi, šel jsem podle návodu na wiki, nicméně asi nechápu git nebo co. Povedlo se mi pro Chaosz Calmer stáhnout zdroje, nakonfigurovat, opatchovat a zkompilovat jak jádro tak ImageBuilder. Nicméně jádro nechodí s oficiálním snapshotem (ve snapshotu je 3.18.23 a mě se kompiluje nějaké novější) úplně dobře a zkompilovaný ImageBuilder měl zase problém se závislostmi, takže novější image s novějšími verzemi modulů prostě odmítl vyrobit. Když se snažím v gitu přepnout na commit se starým jádrem, abych si zkompiloval jenom opatchované jádro a použil ho s oficiálním ImageBuilderem, tak to neprojde ani přes patche. Když zkouším kompilaci z trunku, tak se mi nedaří kompilovat ani jádro. Podařilo se mi na 15.05.1 aplikovat správný patch, jádro krásně chodí s funkčními gigabit porty, ale nedaří se mi k tomu kompilovat příslušné balíčky a ty z distribuce nefungují, protože jaderné moduly jsou pro jiné jádro. Oni zřejmě nemají v gitu označeny commity ze kterých oficiální obrazy kompilovali, aspoň jsem nenašel žádný tag ani log, a když jsem zkoušel commity co by měly mít správné jádro, tak mi ani jeden přes patche neprošel, končí to na chybu. Je mi v zásadě jedno, jestli budu mít Chaosz Calmer nebo trunk, ale potřebuji nějaký funkční ImageBuilder buď obsahující nebo k němu zkompilované opatchované jádro v příslušné verzi. Díky a mějte se, Štěpán.

8 years, 7 months

1
1
0 0

Přijďte na LinuxDays k našemu stánku

by Petr Krcmar

Už tento víkend probíhá velká linuxácká akce LinuxDays a spolek vpsFree.cz tam bude mít stánek, na kterém uvidíte otevřený server a naše nové switche. Pokud nás chcete poznat, probrat věci kolem VPS nebo nás jen tak podpořit a pozdravit, určitě přiǰdte v sobotu a/nebo v neděli do Dejvic. Více info a registrace: https://www.linuxdays.cz/2016/ -- Petr Krčmář vpsFree.cz

8 years, 7 months

6
21
0 0

[SK-Bratislava] - Hlada sa novy kolega do nasho timu

by Michal Dobsovic

Ahojte vsetci, Vo firme rozsirujeme stavy, a preto hladame novych kolegov na poziciu Lektor, skolitel. Novy kolega by mal mat prezentacne schopnosti, po technickej stranke hladame cloveka, kt. sa orientuje v Linuxoch, ale aj v inych IT oboroch - PHP, SQL, ... Prax v skoleni nie je podmienkou, staci chut, vsetko nove Ta pripadne naucime. Co sa tyka formy pracovneho pomeru, je moznost vybrat si - TPP, dohoda, zivnost, s.r.o., ... vsetko je vecou diskusie, rovnako ako aj hodinova/mesacna mzda. Ak je tu niekto z vas, alebo poznate niekoho, kto by chcel ludom odovzdavat svoje skusenosti a ma radost z toho, ze moze ludi naucit nieco nove a zaroven chce pracovat v 2. najvacsom skoliacom stredisku na Slovensku, prosim, ozvite sa e-mailom na dobsovic(a)itlearning.sk<mailto:dobsovic@itlearning.sk> alebo telefonicky +421 948 233 369. Pekny den prajem vsetkym, Michal

8 years, 7 months

1
0
0 0

KVM na Debianu

by Pavel Sýkora

Ahoj, snažím se rozchodit KVM na Debianu podle návodu: https://kb.vpsfree.cz/ navody/vps/kvm Skoro u konce mi virt-manager nabídne vytvoření virtuální sítě (Virtual Network 'default' is not active. Would you like to start the network now?) a po odsouhlasení to končí chybou: Could not start virtual network 'default': Unable to set bridge virbr0 forward_delay: Operation not permitted Traceback (most recent call last): File "/usr/share/virt-manager/virtManager/netlist.py", line 344, in validate_network netobj.start() File "/usr/share/virt-manager/virtManager/network.py", line 104, in start self._backend.create() File "/usr/lib/python2.7/dist-packages/libvirt.py", line 2820, in create if ret == -1: raise libvirtError ('virNetworkCreate() failed', net=self) libvirtError: Unable to set bridge virbr0 forward_delay: Operation not permitted Moc mne nenapadá, co by se s tím dalo udělat. Spouštím to jako root. Předem dík, kdyby někdo věděl, kterým směrem se mám dál vydat. Pavel

8 years, 7 months

3
4
0 0

systemd-nspawn

by Branislav Blaskovic

Zdar, podarilo sa niekomu rozchodit systemd-nspawn? Skusam to na Fedore 24 a koncim s tymto: # systemd-nspawn -D f24 Spawning container f24 on /root/f24. Press ^] three times within 1s to kill container. Failed to create directory /root/f24/sys/fs/selinux: No such file or directory Failed to create directory /root/f24/sys/fs/selinux: No such file or directory Failed to mount to /root/f24/sys/fs/cgroup/perf_event: Invalid argument Tie selinux hlasky su relativne ok, to pise bezne, ked je disablovany selinux. Problem je ten posledny riadok. Neriesil to niekto? Docker mi funguje normalne. Vdaka Brano

8 years, 7 months

1
0
0 0

nalejvarna aws

by Matěj Koudelka

Ahoj, ve firmě chceme využít pro pár věcí aws a potřebovali bychom nějakou úvodní nalejvárnu od někoho zkušenějšího. Samozřejmě placenou. Zatím s tím nemáme žádnou zkušenost tak v tom dost plaveme. Jsme tři a jsme z Prahy. Najde se někdo kdo nás proškolí? Možná další spolupráce jako konzultant. -- *Matěj Koudelka* +420 604 266 933

8 years, 8 months

3
4
0 0

Doručování na outlook, hotmail, apod. bouncuje

by Ondřej Caletka

Ahoj, dnes jsme spustili registraci na LinuxDays, při které vyžadujeme potvrzení kliknutím na odkaz v e-mailu. Bohužel se zdá, že Microsoft má adresní rozsahy VPSfree na nějakém tvrdém blacklistu, takže všechny e-maily doručované na hotmail.com, hotmail.cz, outlook.com, apod. bouncují: host mx4.hotmail.com[207.46.8.167] said: 550 SC-001 (BAY004-MC5F7) Unfortunately, messages from 37.205.10.200 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command) Na vysvětlující URL je napsáno: 550 SC-001 Pošta byla odmítnuta z důvodu zásad služby Outlook.com. Příčiny odmítnutí mohou souviset s obsahem, který má charakteristiku podobnou nevyžádané poště, nebo s reputací IP adresy nebo domény. Pokud nejste správce e-mailu nebo sítě, obraťte se na poskytovatele e-mailových nebo internetových služeb s žádostí o pomoc. …bez návodu, co dělat pokud JSEM správce e-mailu nebo sítě. Máte někdo zkušenosti s tím, jak žádat Microsoft o nápravu? Díky, Ondřej Caletka

8 years, 8 months

5
8
0 0

Docker Compose

by Michal Kovarcik

Ahojte, Skusal uz niekdo instalovat . Docker Compose ? Chcem si to vyskusat na pgnd (aktualne tam jedno uz mam) .. ale ak sa s tym uz niekto hral a neslo to, nech nepalim cas .. Chcem to nainstalovat na Ubuntu 16.04 ... Ked som skusal ten postup co je na KB pre docker, tak po aktivacii features a restarte sa uz nerozbehlo VPS . :- ))))) Dajte mi pls vediet . Vdaka moc .. Michal

8 years, 8 months

1
1
0 0

Re: [vpsFree.cz: community-list] Budoucnost OpenVZ

by Ondrej Beranek

V praci mi dobiha vmware 5ka prijde novej stroj novej is novy vsechno. Proxmox me celkem zajimal uz driv. Zajimalo by mne jak se v linuxu resi takove ty hp tooly na sledovani stavu systemu a manipulaci s polem. Nasel jsem par commandline toolu ale zda se mi ze nejsou stejne funkcni jako ta jeich klikatka. Co se sw raidu tyka tak mi vzdycky prislo ze pod databazi jsou o par levelu horsi nezli hw raidy. Jediny proti u hw raidu me napada moment kdy mam linux protoze tam nejsou tooly jako na windows umoznujici s raidem manipulovat a diagnostikovat za chodu. (A samo situace kdy mam 3 servery kazdej jinej vyrobce) Dne 31. 8. 2016 13:28 napsal uživatel "Slávek Banko" <slavek.banko(a)axis.cz>: Je hezké vidět odlišnost v přístupu. Já po různých zkušenostech s různými HW RAIDy říkám jednoduše: "HW RAID ani omylem," protože s Linuxovým SW raidem je mnohem lepší dohled nad stavem pole a mnohem silnější nástroj pro analýzu a řešení problémů, když nastanou. Podobně s VMware × KVM. Zatímco při občasných setkáních s VMware obvykle od něj dostanu řadu klacků naházených pod nohy, KVM prostě běží. -- Slávek On Wednesday 31 of August 2016 10:46:37 Vaclav Dusek wrote: > Dobry den, > > pokud se jedna o dulezite firemni systemy, tak bych zacal tim, ze bych > oslovil fi, napr. Dell a nechal si od nich zpracovat nabidku na HW a SW > od VMware - 2 servery, 2 diskova pole (iSCSI nebo FC) > > Jinak bych se do toho pustil v Proxmoxu s vyuzim informci z predchozi > konzultace > > Vse je o penezich a analyze rizik jednotlivych reseni > > Dne 30.8.2016 v 20:42 Pavel Hruška napsal(a): > > Děkuji za reakci. > > > > Doplním tedy: provozovat na tom budu (potřebuji) firemní > > infrastrukturu, což znamená 3-4 Windows Servery (2008R2, 2012, ale i > > třeba starší 2003) a nějaké podpůrné Linuxové servery. Cílem > > virtualizace a HA je minimalizovat riziko spojené s výpadky > > jednotlivých nodů (HW) a získat čas na jejich opravu / výměnu, plus > > samozřejmě sdílení zdrojů. > > > > Zajímá mě, zda někdo dokáže posoudit rozdíl mezi free/placenou > > distribucí, ačkoliv když se dívám na ceny, tak jsou téměř lidové. > > > > P.H. > > > > Dne 30. srpna 2016 20:34 Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz > > <mailto:Vaclav.Dusek@cz-pro.cz>> napsal(a): > > > > > > - pro beznou praci konkurenceschopne s VMware. > > > > - placena verze pridava moznost supportu od vyrobce, lepsi > > aktualizace https://www.proxmox.com/en/proxmox-ve/pricing > > <https://www.proxmox.com/en/proxmox-ve/pricing> > > > > Zatim jsem se s problemy nesetkal, ale zalezi co na tom budete > > provozovat > > > > > > Dne 30.8.2016 v 20:19 Pavel Hruška napsal(a): > > > > Mohl by se někdo více rozepsat o zkušenostech s PROXMOX? > > Používáte free > > nebo placenou distribuci? Je to použitelné do reálného > > provozu jako náhrada malého clusteru (2-3 nody, HA, do 10 VM) místo > > např. VMWare? Uvažuji výhledově o změně a na první pohled to vypadá > > solidně. > > > > Díky, > > P. > > > > Dne 30. srpna 2016 18:35 Tomas Herceg <tth(a)rfa.cz > > <mailto:tth@rfa.cz> <mailto:tth@rfa.cz <mailto:tth@rfa.cz>>> > > > > napsal(a): > > > > Ahoj, > > taky sem chtel poradit proxmox - kombinace lxc+kvm+debian > > muzu jedine doporucit > > > > On 08/30/2016 06:03 PM, Vaclav Dusek wrote: > > > Dobry den, > > > > > > podivejte se na https://www.proxmox.com/en/proxmox-ve > > > > <https://www.proxmox.com/en/proxmox-ve> > > <https://www.proxmox.com/en/proxmox-ve > > <https://www.proxmox.com/en/proxmox-ve>> > > > > > Myslim, ze neprohloupite > > > > > > Dne 30.8.2016 v 16:48 Pavel Bařina napsal(a): > > >> Ahoj, > > >> s kolegou řešíme jakou cestou virtualizace se ve firmě > > > > vydat. Jelikož > > > > >> jsou zde odborníci na OpenVZ rád bych se poradil. Já > > >> mám > > > > zkušenosti s > > > > >> KVM z jiné firmy a kolega zatím zkoušel OpenVZ na > > >> CentOS > > > > release 6.7. > > > > >> Vyšlo nové OpenVZ a jak jsem zahlídl i zde s pár > > >> poznámek > > > > budoucnost > > > > >> OpenVZ může být nejistá. Jakou cestou kontejneru byste > > >> se > > > > vydali vy? > > > > >> Nové OpenVZ, LXC nebo docker? Zároveň bychom chtěli na > > > > stejném stroji > > > > >> provozovat i KVM (pro chod Windows). > > >> > > >> Momentálně máme na stroji obojí. OpenVZ i KVM. Nicméně > > >> je > > > > problém se > > > > >> spouštěním virtuálního stroje v KVM, po druhém pokusu > > >> o > > > > spuštění > > > > >> virtuálního stroje již naběhne. > > >> > > >> Chyba při startu domény: Nelze vytvořit cgroup pro > > > > Debian-wheeze: > > >> Adresář nebo soubor neexistuje > > >> > > >> Traceback (most recent call last): > > >> File > > >> "/usr/share/virt-manager/virtManager/asyncjob.py", > > > > line 91, in > > > > >> cb_wrapper > > >> callback(asyncjob, *args, **kwargs) > > >> File > > >> "/usr/share/virt-manager/virtManager/asyncjob.py", > > > > line > > 127, in > > > > >> tmpcb > > >> callback(*args, **kwargs) > > >> File > > >> "/usr/share/virt-manager/virtManager/domain.py", > > > > line 1355, in > > > > >> startup > > >> self._backend.create() > > >> File "/usr/lib/python2.7/dist-packages/libvirt.py", > > > > line 999, > > in create > > > > >> if ret == -1: raise libvirtError > > >> ('virDomainCreate() > > > > failed', > > > > >> dom=self) > > >> libvirtError: Nelze vytvořit cgroup pro > > >> Debian-wheeze: > > > > Adresář nebo > > > > >> soubor neexistuje > > >> > > >> > > >> KVM není spuštěno v kontejnerech jako u VPS ale > > > > samostatně vedle > > OpenVZ > > > > >> Děkuji moc za postřehy a nakopnutí správným směrem > > >> > > >> Pavel > > > > > > _______________________________________________ > > > Community-list mailing list > > > Community-list(a)lists.vpsfree.cz > > > > <mailto:Community-list@lists.vpsfree.cz> > > <mailto:Community-list@lists.vpsfree.cz > > <mailto:Community-list@lists.vpsfree.cz>> > > > > > http://lists.vpsfree.cz/listinfo/community-list > > > > <http://lists.vpsfree.cz/listinfo/community-list> > > <http://lists.vpsfree.cz/listinfo/community-list > > <http://lists.vpsfree.cz/listinfo/community-list>> > > > > > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > <mailto:Community-list@lists.vpsfree.cz> > > <mailto:Community-list@lists.vpsfree.cz > > <mailto:Community-list@lists.vpsfree.cz>> > > http://lists.vpsfree.cz/listinfo/community-list > > <http://lists.vpsfree.cz/listinfo/community-list> > > <http://lists.vpsfree.cz/listinfo/community-list > > <http://lists.vpsfree.cz/listinfo/community-list>> > > > > > > > > > > -- > > Pavel Hruška > > http://www.mrpear.net <http://www.mrpear.net/> > > mrpear(a)mrpear.net <mailto:mrpear@mrpear.net> > > <mailto:mrpear@mrpear.net <mailto:mrpear@mrpear.net>> > > > > web, webdesign, web-aplikace: > > http://www.pearfect.cz <http://www.pearfect.cz/> > > > > > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > <mailto:Community-list@lists.vpsfree.cz> > > http://lists.vpsfree.cz/listinfo/community-list > > <http://lists.vpsfree.cz/listinfo/community-list> > > > > > > -- > > Vaclav Dusek > > e-mail: Vaclav.Dusek(a)cz-pro.cz <mailto:Vaclav.Dusek@cz-pro.cz> > > > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > <mailto:Community-list@lists.vpsfree.cz> > > http://lists.vpsfree.cz/listinfo/community-list > > <http://lists.vpsfree.cz/listinfo/community-list> > > > > > > > > > > -- > > Pavel Hruška > > http://www.mrpear.net <http://www.mrpear.net/> > > mrpear(a)mrpear.net <mailto:mrpear@mrpear.net> > > > > web, webdesign, web-aplikace: > > http://www.pearfect.cz <http://www.pearfect.cz/> > > > > > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

8 years, 8 months

2
1
0 0

prosim pomoc zeby hacknuty server alebo web

by kypo

Zdravim odbornikov. Prosim o pomoc ak niekto moze a je ochotny pomoct... Nemam ziadne skusenosti s nastavovanim linuxovych serverov - v tomto som totalny zelenac, som obycajny web dizajner, trochu programator. Ale vela veci sa viem naucit sam, vela veci som zvladol rozchodit za pomoci tutorialov, ale chybaju mi skusenosti. Mam zriadene VPS kde som nainstaloval Ubuntu 14.04, zvladol som rozchodit apache2, mysql, php, ftp, rozne php nastavenia (cache, memory_limit, mod_rewrite atd...) Bezi na tom obycajny komunitny web postaveny na Wordprese, cca 400 uzivatelov. Vsetko drzim aktualne, wordpress, jeho pluginy, apache, mysql atd... V poslednych dnoch mi hlasili DVAJA uzivatelia, ze maju problem s webom a to taky, ze po zadani adresy assettocorsa.eu sa im nezobrazi moj web, ale nejaky cinsky alebo japonsky bordel... Ale nikto iny to nehlasi, iba dvaja ludia zo 400. Do prilohy prikladam screen co sa im zobrazi a aj zazipovany zdrojak toho cinskeho bordelu. Najskor som myslel ze maju zavirovane svoje lokalne PC, ale jeden z nich je udajne ITckar a ze to skusal na viacerych PC a na viacerych miestach a stale to same... Potom ma napadlo, ci neni hacknuty nejaky lokalny DNS server jeho lokalneho poskytovatela internetu, ale ked pingne somenu assettocorsa.eu smeruje ho to na spravnu IP adresu. PC uzivatelov su udajne ciste bez virusov. Ja som svoj web preskenoval vsetkymi moznymi online skenermi - vsetko ciste. Stiahol som cely web na lokal, preskenoval aj tam vsetkym moznym - vsetko ciste... Z tejto strany to vyzera byt OK, otazka je ako je na tom server, ale tam som totalny amater, viem ze je tam vsetko aktualne, ale neviem kde sahnut a co skontrolovat ze kde by mohla byt chyba. Nestretol sa niekto s niecim podobnym, alebo nehodite mi nejake voditko co a kde mam skontrolovat? Hladal som po forach ale tento problem som nikde inde nenasiel... Vopred moc velky dik za akukolvek pomoc.

8 years, 8 months

12
15
0 0

Nominujte vpsFree.cz na Křišťálovou Lupu

by Petr Krcmar

Máte rádi náš spolek vpsFree.cz? Chcete pomoci s jeho propagací? Nominujte ho do ankety Křišťálová Lupa v kategorii Nástroje a služby: http://kristalova.lupa.cz/nominace/ V loňském roce jsme se dostali do hlasování a skončili 9. z 11: https://blog.vpsfree.cz/kristalovou-lupu-jsme-nevyhrali-zatim/ Přesto to pro nás znamenalo docela velký zájem lidí, měli jsme stovky návštěv na webu a jistě se o nás dozvěděl nějaký budoucí člen. Děkujeme za podporu. -- Petr Krčmář vpsFree.cz

8 years, 9 months

1
0
0 0

paste.vpsfree.cz

by Jakub Skokan

Ahoj, spustili jsme vlastní službu pro sdílení úryvků kódu/výstupu programů/textu obecně: https://paste.vpsfree.cz Nepřihlášený uživatel může vkládat text jen s omezenou dobou platnosti. Členové se mohou přihlásit údaji z vpsAdminu a poté lze ukládat text i na delší dobu. Služba využívá aplikaci HaveSnippet [1], kterou jsem napsal před pár lety jako školní projekt a teď jsem to doladil. Má to taky klienta v příkazové řádce [2], texty se pak dají vkládat jako: $ cat soubor.txt | havesnippet $ havesnippet soubor.txt Program má i verzi se zkráceným názvem `hs`: # cat soubor.txt | hs Klient se nejdříve musí nastavit: 1) gem install havesnippet-client 2) přihlásit se na paste.vpsfree.cz ve webovém prohlížeči, settings a vytvořit si klíč k API 3) havesnippet -s https://paste.vpsfree.cz \ -k <vytvořený api klíč> --save 4) echo hotovo | havesnippet Další možnosti programu jsou popsány v README [2]. [1] https://github.com/aither64/havesnippet [2] https://github.com/aither64/havesnippet-client Jakub

8 years, 9 months

1
0
0 0

Port Forward Mikrotik Router

by Tomas Meszaros

Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji. Vdaka za kazdu radu arty

8 years, 9 months

5
9
0 0

Re: [vpsFree.cz: community-list] Docker 1.11+ compatible kernel

by Jindrich Skacel

Rozhodne ti to bude fungovat pokud rozjedes v OpenVZ KVM. Sice takovy hnusny dirtyhack, ale funguje :). Ale treba ti admini napisou, ze support bude brzo i v OpenVZ. S podravem, J. Skácel > On 13 Aug 2016, at 23:27, Patrik Votoček <patrik(a)votocek.cz> wrote: > > Zdravím, > > předně se omlouvám pokud sem tenhle taz nepatří a patří třeba na podporu. Podle https://kb.vpsfree.cz/informace/kam_psat jsem usoudil že se to hodí spíše sem. > > Chtěl bych se zeptat zda je v plánu nasazení kernelu (případně je li to vůbec technicky možné) na kterém by běžel Docker 1.11+. Rád bych totiž svou VPS zapojil do Docker Cloud-u jako jeden z Nodu. Problém ale je že Docker Cloud používá speciální build Docker Engine (Docker version 1.11.1-cs1, build bfd1f99) který je ale postavený na verzi 1.11. Nicméně 1.11+ nefunguje na současném kernelu (3.16.6-042stab113.11) ani na (3.16.6-042stab116.2) který je na pgnd. > > Díky > > Patrik Votoček

8 years, 9 months

1
0
0 0

Docker 1.11+ compatible kernel

by Patrik Votoček

Zdravím, předně se omlouvám pokud sem tenhle taz nepatří a patří třeba na podporu. Podle https://kb.vpsfree.cz/informace/kam_psat jsem usoudil že se to hodí spíše sem. Chtěl bych se zeptat zda je v plánu nasazení kernelu (případně je li to vůbec technicky možné) na kterém by běžel Docker 1.11+. Rád bych totiž svou VPS zapojil do Docker Cloud-u jako jeden z Nodu. Problém ale je že Docker Cloud používá speciální build Docker Engine (Docker version 1.11.1-cs1, build bfd1f99) který je ale postavený na verzi 1.11. Nicméně 1.11+ nefunguje na současném kernelu (3.16.6-042stab113.11) ani na (3.16.6-042stab116.2) který je na pgnd. Díky Patrik Votoček

8 years, 9 months

1
0
0 0

Nedoručitelnost emailu na servery seznamu

by Silvestr Hašek

Ahoj, možná jste to taky v týdnu postřehli, některé emaily poslané na seznam.cz, email.cz se vrátili jako nedoručitelné 1. 4.2.0 ebox; switch: service unavailable: libswitch: Out of options; 500,Caught std::exception while dispatching method call: character conversion failed.:sw|500,Caught std::exception while dispatching method call: character conversion failed.:sw| 2. 3. 4. 5. Neznámý problém s cílovou schránkou, zkuste odeslat zprávu později znovu 6. Persistent Transient Failure - Other or undefined mailbox status nebo 1. 4.2.0 ebox; Connection reset by peer 2. 3. 4. 5. Neznámý problém s cílovou schránkou, zkuste odeslat zprávu později znovu 6. Persistent Transient Failure - Other or undefined mailbox status podle vyjádření techniků seznamu už vědí kde je chyba a pracují na nápravě Dobrý den, dle vyjádření kolegů se již pracuje na nápravě nalezené chyby, způsobující v některých případech, kdy docházelo k odesílání zpráv z IPv6 připojení, nedoručování zpráv na Seznam. Prosíme tak ještě o strpení a jakmile od kolegů získám informaci o nasazení opravy, kontaktuji vás znovu na vaší adrese. Děkuji. V případě odpovědi smažte prosím ve zprávě veškerý text předchozí komunikace a ponechte předmět. Pokud je chyba opravdu v IPv6 mělo by stačit dočasně nastavit SMTP servery na IPv4 only. Zkusil jsem to nicméně undelivery chodí až za 24h a na moje účty u szn to vždycky došlo ok tak uvidíme. SH

8 years, 9 months

3
3
0 0

Kompilace sqlite3 so

by Pavel Hruška

Ahojte, potřebuji portovat .net projekt na linux (mono). Ten projekt využívá jako db sqlite3 a v kódu se odkazuje na sdílenou knihovnu, která na linuxu je libsqlite3.so.0. Potřebuji zkompilovat aktuální verzi sqlite do libsqlite3.so.0. Zdrojáky jsou tady: https://www.sqlite.org/download.html Dokázal by mi s tím někdo poradit? Poběží to na Ubuntu 14.04 a potřebuji 64 bitovou verzi knihovny. Nebo se dá udělat univerzální x86/x64? Mám jen produkční server a s kompilací na linuxu jsem vždy bojoval - miluju proto balíčky ;). Balíček sqlite3 jsem sice sehnal, ale jen se starou verzí... Díky. Pavel.

8 years, 9 months

5
5
0 0

configuration management pro kontajnery

by Jiri Novak

Hoj, zacinam mit prilis overhead s managementem kontajneru, co kdo pouzivate pro configuration management? par klicovych bodu: 1- musi to umet urcit kontajner podle hostname nebo ip (kdyz ho premaznu novym templatem, musi se zbuildit znova) 2- resit prubezny updaty 3- sifrovany spojeni a nejaka autentifikace - repozitar predpisu bych potreboval mit otevrenej do netu, protoze na nej polezu z milionu ruznejch mist. 3b* alternativne mit vic "masteru" ktery se synchronizujou, ale radsi bych se tomu vyhnul nice to have: 4- private data, ktery muze vit jen nektery klient 5- zfs snapshoty, pokud bude mit agenta i na hypervisoru (potazmo nejaky pre-post hook a povolim si pristup do .zfs, ale to afaik nepujde vsude) 6- rebuild VM po nejakem case (z novejsi template) pomoci zfs clone a nejakyho skriptu, nasleduje bod 1 predpokladam, ze s vetsinou to pujde, jedine co muze byt problem je 3, takze spis me zajima, v cem to bude nejpohodlnejsi napsat :) Dik, Ghor

8 years, 9 months

1
0
0 0

IRC freenode.net #vpsfree

by Jakub Skokan

Ahoj, už nějakou dobu využíváme vedle jabber MUC také kanál #vpsfree na freenode.net. Je tam mnohem větší aktivita než na jabberu, kde už se nic neděje. Dnes jsme došli do stavu, kdy máme všechno důležité na IRC připraveno a můžeme jím tak jabber MUC plně nahradit. Jak se připojit? Server: chat.freenode.net Kanál: #vpsfree Web klient: http://webchat.freenode.net/ Nativní klienti: Pidgin, Irssi, Adium, atd. Archiv: https://im.vpsfree.cz/archive/chat.freenode.net/%23vpsfree Pro členy máme připraven IRC bouncer (ZNC) [1]. Kdyby ho někdo chtěl využívat, můžete se ozvat na IRC nebo na podpoře. Na kanále je náš vlastní bot [2], který vytváří webový archiv odkazovaný výše, reaguje na příkazy a sleduje různé události, jako např. outage-list či novinky z vpsAdminu, o kterých pak na kanále informuje. Více info viz KB [3]. [1] https://kb.vpsfree.cz/informace/chat#bouncer [2] https://kb.vpsfree.cz/informace/chat#bot [3] https://kb.vpsfree.cz/informace/chat Jakub

8 years, 9 months

1
0
0 0

defaultní public ssh klíč ve VPSAdminu

by kuba＠ufiseru.cz

ahoj, líbila by se mi featura mít defaultní SSH klíč někde ve vpsadminu, kterej by se sypal do všech (re)instalovaných VPS. Je to dobreje nápad, nebo blbej nápad, nebo jakej je to nápad? A v který komponentě na githubu tomu mam udělat issue? -miky.

8 years, 9 months

4
4
0 0

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] NAS read-only, poskozeny filesystem

by Jiří Pucherna

Ahoj, za nas se taky priklanime spise k upgradu site. NAS pouzivame take s vedomim toho ze to neni zalohovane a nijak nas to momentalne netrapi. Jirka -- ------------------------------------------------- Reklalink s.r.o. | A. Jiráska 260 | Příbram | 261 01 Telefon: +420 724 330 493 | Web: http://www.reklalink.cz On 07/28/2016 02:24 PM, Pavel Snajdr wrote: > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox vznikly s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho zpristupnili vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina udelala, > ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz, na outage-list se musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o vypadcich, ne > diskuze. > > /snajpa

8 years, 9 months

8
7
0 0

Re: [vpsFree.cz: community-list] NAS read-only, poskozeny filesystem

by bacu＠centrum.cz

Ahoj, pls 10Gbit Jan Macík PS: (pokud nekdo znáte poctivého politika tak mě na něj prosím pošlete kontak) ______________________________________________________________ > Od: open(a)2devnull.work > Komu: community-list(a)lists.vpsfree.cz > Datum: 29.07.2016 11:55 > Předmět: [vpsFree.cz: community-list] NAS read-only, poskozeny filesystem > Za mna tiez zvysenie siete na 10 Gbit. Oto _______________________________________ Dňa 29.07.2016 o 0:09 Marek Palatinus napísal(a): > 10 Gbit. Podminky NASu jsou pro neprodukcni data a zalohy zaloh uplne > dostatecne. > > Marek > > 2016-07-28 21:51 GMT+02:00 Marek Fabian <marekfab(a)gmail.com > <mailto:marekfab@gmail.com>>: > > Za mna zvyseniena 10 Gbit. > > Marek Fabo Fabian > > 2016-07-28 14:24 GMT+02:00 Pavel Snajdr <snajpa(a)snajpa.net > <mailto:snajpa@snajpa.net>>: > > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a > uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na > backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. > 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox > vznikly s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich > VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl > hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by > tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam > prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo > mirror zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho > zpristupnili vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze > to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina > udelala, ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni > data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do > redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a > upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, > kvuli kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim > na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s > propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz > <mailto:community-list@lists.vpsfree.cz>, na outage-list se > musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o > vypadcich, ne > diskuze. > > /snajpa > > On 07/27/2016 04:18 AM, Pavel Snajdr wrote: > > Je odkopirovano 9.5 TB z 22 TB. > > > > /snajpa > > > > On 07/26/2016 02:22 PM, Pavel Snajdr wrote: > >> Aktualne je odsyncovano 5 TB dat z 22 TB celkem za cca 11 > hodin, odhadem > >> to znamena, ze se bude syncovat jeste cca dalsich 30 hodin. > >> > >> Behem toho je NAS dostupny jenom jako read-only. > >> > >> Potom pole znovu vyrobime a zacneme syncovat data zpatky, > coz uz by melo > >> jit rychleji (backuper ma vic disku, nez na kolika ma data > soucasny > >> nasbox, cili zpatky to pojede rychleji). > >> > >> Jedinou dalsi variantou, jak zpristupnit NAS rychleji, by > bylo vsechna > >> data zahodit a vyrobit na nem pool znova - a to, i kdyz > vsude piseme, ze > >> neni zalohovany, nam prislo jako mnohem horsi varianta, nez > ho odstavit > >> na par dni jako read-only. > >> > >> Odkopirujte si prosim data na VPSky, pokud je aplikace > potrebuji, kdo > >> kvuli tomu potrebujete docasne zvednout misto na disku, > napiste na > >> podporu a pokusime se to nejak vyresit. > >> > >> Pokud ta data nepotrebuji aplikace k behu, tak na to prosim > nesahejte, > >> od toho to syncujeme na backuper, abychom zachranili, co se da. > >> > >> Zatim dalsi chyby na poolu nenaskocily, poskozenych je, zda > se, opravdu > >> jenom 58 souboru (a to jeste ne uplne, ale maji poskozenych > par bitu, > >> coz se napr. u obrazku da jeste prezit - vs. ztratit je uplne). > >> > >> /snajpa > >> > >> On 07/26/2016 03:41 AM, Pavel Snajdr wrote: > >>> Ahojte, > >>> > >>> na NASu doslo k poskozeni jednoho z raid-z VDEVu na ZFS > poolu s daty. > >>> > >>> Stalo se to pri obnovovani toho vdevu (neco jako > sub-raid-pole) po umrti > >>> jednoho disku, kdy dalsi disk ze stejneho vdevu zacal > hlasit chyby pri > >>> cteni. Evidentne od posledniho scrubu (cca mesic zpatky) > na nem vznikly > >>> neopravitelne oblasti, ktere nejdou precist. > >>> > >>> Zatim vime o 58 neobnovitelnych souborech, je to ve stavu, > kdy ten disk > >>> dava nejaka data, cili to nevypada ze by bylo po datech, > ale vic se > >>> dozvime, jakmile dobehne sync z nasboxu na backuper. > >>> > >>> Prepnul jsem nasbox do readonly rezimu, aby se predeslo > dalsimu > >>> poskozovani dat a mezi tim se data syncuji na backuper > (aktualne to jede > >>> okolo 150MB/s a je to 22TB dat). > >>> > >>> Potom, co se data dosyncuji, znovu vyrobim pool na nasboxu > s bezpecnejsi > >>> konfiguraci, aby se podobne situaci predeslo a pool > vydrzel umrti vic > >>> disku ve vsech pripadech. > >>> > >>> Tem, co se jich poskozena data tykaji, napiseme behem dne > mail se > >>> seznamem poskozenych souboru. > >>> > >>> Budu dal updatovat o prubehu, jakmile bude dalsi progress. > >>> > >>> /snajpa > >>> > >>> > >>> > >>> _______________________________________________ > >>> Outage-list mailing list > >>> Outage-list(a)lists.vpsfree.cz > <mailto:Outage-list@lists.vpsfree.cz> > >>> http://lists.vpsfree.cz/listinfo/outage-list <http://lists.vpsfree.cz/listinfo/outage-list> > >>> > >> > >> > >> > >> _______________________________________________ > >> Outage-list mailing list > >> Outage-list(a)lists.vpsfree.cz > <mailto:Outage-list@lists.vpsfree.cz> > >> http://lists.vpsfree.cz/listinfo/outage-list <http://lists.vpsfree.cz/listinfo/outage-list> > >> > > > > > > > > _______________________________________________ > > Outage-list mailing list > > Outage-list(a)lists.vpsfree.cz > <mailto:Outage-list@lists.vpsfree.cz> > > http://lists.vpsfree.cz/listinfo/outage-list <http://lists.vpsfree.cz/listinfo/outage-list> > > > > > _______________________________________________ > Outage-list mailing list > Outage-list(a)lists.vpsfree.cz <mailto:Outage-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/outage-list <http://lists.vpsfree.cz/listinfo/outage-list> > > > > > -- > *Marek Fabian* > Email: marekfab(a)gmail.com <mailto:marekfab@gmail.com> > Skype: marek.fabian > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> > > > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>

8 years, 9 months

1
0
0 0

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] NAS read-only, poskozeny filesystem

by Marek Fabian

Za mna zvyseniena 10 Gbit. Marek Fabo Fabian 2016-07-28 14:24 GMT+02:00 Pavel Snajdr <snajpa(a)snajpa.net>: > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox vznikly s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho zpristupnili vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina udelala, > ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz, na outage-list se musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o vypadcich, ne > diskuze. > > /snajpa > > On 07/27/2016 04:18 AM, Pavel Snajdr wrote: > > Je odkopirovano 9.5 TB z 22 TB. > > > > /snajpa > > > > On 07/26/2016 02:22 PM, Pavel Snajdr wrote: > >> Aktualne je odsyncovano 5 TB dat z 22 TB celkem za cca 11 hodin, odhadem > >> to znamena, ze se bude syncovat jeste cca dalsich 30 hodin. > >> > >> Behem toho je NAS dostupny jenom jako read-only. > >> > >> Potom pole znovu vyrobime a zacneme syncovat data zpatky, coz uz by melo > >> jit rychleji (backuper ma vic disku, nez na kolika ma data soucasny > >> nasbox, cili zpatky to pojede rychleji). > >> > >> Jedinou dalsi variantou, jak zpristupnit NAS rychleji, by bylo vsechna > >> data zahodit a vyrobit na nem pool znova - a to, i kdyz vsude piseme, ze > >> neni zalohovany, nam prislo jako mnohem horsi varianta, nez ho odstavit > >> na par dni jako read-only. > >> > >> Odkopirujte si prosim data na VPSky, pokud je aplikace potrebuji, kdo > >> kvuli tomu potrebujete docasne zvednout misto na disku, napiste na > >> podporu a pokusime se to nejak vyresit. > >> > >> Pokud ta data nepotrebuji aplikace k behu, tak na to prosim nesahejte, > >> od toho to syncujeme na backuper, abychom zachranili, co se da. > >> > >> Zatim dalsi chyby na poolu nenaskocily, poskozenych je, zda se, opravdu > >> jenom 58 souboru (a to jeste ne uplne, ale maji poskozenych par bitu, > >> coz se napr. u obrazku da jeste prezit - vs. ztratit je uplne). > >> > >> /snajpa > >> > >> On 07/26/2016 03:41 AM, Pavel Snajdr wrote: > >>> Ahojte, > >>> > >>> na NASu doslo k poskozeni jednoho z raid-z VDEVu na ZFS poolu s daty. > >>> > >>> Stalo se to pri obnovovani toho vdevu (neco jako sub-raid-pole) po > umrti > >>> jednoho disku, kdy dalsi disk ze stejneho vdevu zacal hlasit chyby pri > >>> cteni. Evidentne od posledniho scrubu (cca mesic zpatky) na nem vznikly > >>> neopravitelne oblasti, ktere nejdou precist. > >>> > >>> Zatim vime o 58 neobnovitelnych souborech, je to ve stavu, kdy ten disk > >>> dava nejaka data, cili to nevypada ze by bylo po datech, ale vic se > >>> dozvime, jakmile dobehne sync z nasboxu na backuper. > >>> > >>> Prepnul jsem nasbox do readonly rezimu, aby se predeslo dalsimu > >>> poskozovani dat a mezi tim se data syncuji na backuper (aktualne to > jede > >>> okolo 150MB/s a je to 22TB dat). > >>> > >>> Potom, co se data dosyncuji, znovu vyrobim pool na nasboxu s > bezpecnejsi > >>> konfiguraci, aby se podobne situaci predeslo a pool vydrzel umrti vic > >>> disku ve vsech pripadech. > >>> > >>> Tem, co se jich poskozena data tykaji, napiseme behem dne mail se > >>> seznamem poskozenych souboru. > >>> > >>> Budu dal updatovat o prubehu, jakmile bude dalsi progress. > >>> > >>> /snajpa > >>> > >>> > >>> > >>> _______________________________________________ > >>> Outage-list mailing list > >>> Outage-list(a)lists.vpsfree.cz > >>> http://lists.vpsfree.cz/listinfo/outage-list > >>> > >> > >> > >> > >> _______________________________________________ > >> Outage-list mailing list > >> Outage-list(a)lists.vpsfree.cz > >> http://lists.vpsfree.cz/listinfo/outage-list > >> > > > > > > > > _______________________________________________ > > Outage-list mailing list > > Outage-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/outage-list > > > > > _______________________________________________ > Outage-list mailing list > Outage-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/outage-list > > -- *Marek Fabian* Email: marekfab(a)gmail.com Skype: marek.fabian

8 years, 9 months

3
2
0 0

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] NAS read-only, poskozeny filesystem

by Vojtěch Knyttl

Za mě určitě platí, že data bez redundance (ať produkční nebo neprodukční), jako by jich nebylo. Za mě klidně budu mít míň storage, ale bezpečnou. Vojtěch Knyttl knyttl(a)goout.cz +420 607 008 510 https://goout.cz On Thursday 28. July 2016 at 14:24, Pavel Snajdr wrote: > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox vznikly s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho zpristupnili vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina udelala, ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz (mailto:community-list@lists.vpsfree.cz), na outage-list se musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o vypadcich, ne > diskuze. > > /snajpa > > On 07/27/2016 04:18 AM, Pavel Snajdr wrote: > > Je odkopirovano 9.5 TB z 22 TB. > > > > /snajpa > > > > On 07/26/2016 02:22 PM, Pavel Snajdr wrote: > > > Aktualne je odsyncovano 5 TB dat z 22 TB celkem za cca 11 hodin, odhadem > > > to znamena, ze se bude syncovat jeste cca dalsich 30 hodin. > > > > > > Behem toho je NAS dostupny jenom jako read-only. > > > > > > Potom pole znovu vyrobime a zacneme syncovat data zpatky, coz uz by melo > > > jit rychleji (backuper ma vic disku, nez na kolika ma data soucasny > > > nasbox, cili zpatky to pojede rychleji). > > > > > > Jedinou dalsi variantou, jak zpristupnit NAS rychleji, by bylo vsechna > > > data zahodit a vyrobit na nem pool znova - a to, i kdyz vsude piseme, ze > > > neni zalohovany, nam prislo jako mnohem horsi varianta, nez ho odstavit > > > na par dni jako read-only. > > > > > > Odkopirujte si prosim data na VPSky, pokud je aplikace potrebuji, kdo > > > kvuli tomu potrebujete docasne zvednout misto na disku, napiste na > > > podporu a pokusime se to nejak vyresit. > > > > > > Pokud ta data nepotrebuji aplikace k behu, tak na to prosim nesahejte, > > > od toho to syncujeme na backuper, abychom zachranili, co se da. > > > > > > Zatim dalsi chyby na poolu nenaskocily, poskozenych je, zda se, opravdu > > > jenom 58 souboru (a to jeste ne uplne, ale maji poskozenych par bitu, > > > coz se napr. u obrazku da jeste prezit - vs. ztratit je uplne). > > > > > > /snajpa > > > > > > On 07/26/2016 03:41 AM, Pavel Snajdr wrote: > > > > Ahojte, > > > > > > > > na NASu doslo k poskozeni jednoho z raid-z VDEVu na ZFS poolu s daty. > > > > > > > > Stalo se to pri obnovovani toho vdevu (neco jako sub-raid-pole) po umrti > > > > jednoho disku, kdy dalsi disk ze stejneho vdevu zacal hlasit chyby pri > > > > cteni. Evidentne od posledniho scrubu (cca mesic zpatky) na nem vznikly > > > > neopravitelne oblasti, ktere nejdou precist. > > > > > > > > Zatim vime o 58 neobnovitelnych souborech, je to ve stavu, kdy ten disk > > > > dava nejaka data, cili to nevypada ze by bylo po datech, ale vic se > > > > dozvime, jakmile dobehne sync z nasboxu na backuper. > > > > > > > > Prepnul jsem nasbox do readonly rezimu, aby se predeslo dalsimu > > > > poskozovani dat a mezi tim se data syncuji na backuper (aktualne to jede > > > > okolo 150MB/s a je to 22TB dat). > > > > > > > > Potom, co se data dosyncuji, znovu vyrobim pool na nasboxu s bezpecnejsi > > > > konfiguraci, aby se podobne situaci predeslo a pool vydrzel umrti vic > > > > disku ve vsech pripadech. > > > > > > > > Tem, co se jich poskozena data tykaji, napiseme behem dne mail se > > > > seznamem poskozenych souboru. > > > > > > > > Budu dal updatovat o prubehu, jakmile bude dalsi progress. > > > > > > > > /snajpa > > > > > > > > > > > > > > > > _______________________________________________ > > > > Outage-list mailing list > > > > Outage-list(a)lists.vpsfree.cz (mailto:Outage-list@lists.vpsfree.cz) > > > > http://lists.vpsfree.cz/listinfo/outage-list > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > Outage-list mailing list > > > Outage-list(a)lists.vpsfree.cz (mailto:Outage-list@lists.vpsfree.cz) > > > http://lists.vpsfree.cz/listinfo/outage-list > > > > > > > > > > > > > _______________________________________________ > > Outage-list mailing list > > Outage-list(a)lists.vpsfree.cz (mailto:Outage-list@lists.vpsfree.cz) > > http://lists.vpsfree.cz/listinfo/outage-list > > > > > _______________________________________________ > Outage-list mailing list > Outage-list(a)lists.vpsfree.cz (mailto:Outage-list@lists.vpsfree.cz) > http://lists.vpsfree.cz/listinfo/outage-list > >

8 years, 9 months

12
14
0 0

Re: [vpsFree.cz: community-list] NAS read-only, poskozeny filesystem

by Jindřich Sadílek

10Gbit Mám tam jednu z destinací crashplanu, přišel bych nejspíše o X předchozích verzí souborů dozadu + smazaných, co jsem neposlal do crashplaního cloudu - ale orig data mám, takže krom mrzení s přenastavením crashplanu bych asi ani moc nebrečel... J Dne Čt, 28. červenec 2016 v 16:25 h uživatel David Kopecký napsal: > Ahoj, > > rozhodne puvodni plan, 10Gbit. I kdyz jsem se chystal vyuzit NAS na > trochu citlivejsi "produkcni" veci v nasledujici dobe, tak kdyz to > nebude rychle pristupne, je to stejne prd platne. > > Dik, > David > > čt 28. 7. 2016 v 15:54 odesílatel <kuba(a)ufiseru.cz> napsal: >> Za mě momentálně raději síť, ale redundantní NAS hned po tom. A >> důležité je to slovo "redundantní", aby si to někdo omylem nevyložil >> jako "zálohovaný" :) >> >> -m. >> >> >> >> July 28 2016 3:37 PM, "Pavel Snajdr" <snajpa(a)snajpa.net> wrote: >> > Samozrejme, ze to demokraticky nakonec rozhodne ten, kdo to >> > odmaka a ma >> > se o to pak starat, to je jasne :) >> > >> > Chtel jsem spis vedet, jak moc velky hlad je po redundantnim >> > storage >> > mimo VPS tak, aby mohl byt napr. sdileny mezi vice VPS pro >> > produkcni data. >> > >> > Zatim to az tak nevypada. >> > >> > Napriklad mne zajimal prave nazor Igora, jelikoz ti tam maji, o >> > cem vim, >> > nejprodukcnejsi vec - kdyz nepocitam nejake ty firemni owncloudy, >> > kterezto ale klidne mohly bezet rovnou z lokalnich disku u VPS >> > (ale to >> > by si ti dotycni museli priplatit za zalohovany disk space, ze...). >> > Igor Szoke ma realny duvod nemit to lokalne, protoze je to hodne >> > dat a >> > kdyz ani on nema tezkou preferenci smerem k redundanci NASu, >> > je, rekl >> > bych, vcelku jasno, kterym smerem jit. >> > >> > /snajpa >> > >> > On 07/28/2016 03:30 PM, Miroslav Šedivý wrote: >> > >> >> Ahoj, za me urcite 10Gbit. Preci jen NAS je bonusova vec a >> >> ucpana sit >> >> postihne vsechny. Neni to tak? Nejsem proti zálohování dat na >> >> NASu, ale >> >> urcite az po upgrade sítě. Takovahle anketa je super, ale navzdory >> >> demokratickým pravidlům, ktera ve vpsfree panuji by se to melo >> >> rozhodnout s nadhledem a ne podle preferenci par diskutujících. >> >> >> >> Míra >> >> >> >> Dne 28. 7. 2016 15:23 napsal uživatel "Michal Zobec (ZOBEC >> >> Consulting)" >> >> <michal.zobec.news(a)gmail.com >> >> <mailto:michal.zobec.news@gmail.com>>: >> >> >> >> Mě by se taky hodilo zajistit bezpečnost dat na NAS. Sice si toho >> >> jsem vědom, že teď nejsou zálohována, ale kapacita NAS se mi hodně >> >> líbí (i když tak intenzivně ji nepoužívám). >> >> >> >> … >> >> >> >> s přátelským pozdravem | best regards >> >> >> >> Michal Zobec | Senior IT Consultant, Project Manager >> >> Mobil: +420 608960987 <tel:%2B420%20608960987> | Email: >> >> michal(a)zobec.net <mailto:michal@zobec.net> >> >> LinkedIn | Na volne noze >> >> >> >> ZOBEC Consulting | Renneska trida 393/12, 63900 Brno, Czech >> >> Republic >> >> web | blog | virtuální pc >> >> Facebook | Twitter | LinkedIn | Google+ >> >> >> >> Plánovaná nepřítomnost | Planned absence >> >> (none) >> >> … >> >> >> >> -----Original Message----- >> >> From: community-list-bounces(a)lists.vpsfree.cz >> >> <mailto:community-list-bounces@lists.vpsfree.cz> >> >> [mailto:community-list-bounces@lists.vpsfree.cz >> >> <mailto:community-list-bounces@lists.vpsfree.cz>] On Behalf Of >> >> Pavel >> >> Snajdr >> >> Sent: Thursday, July 28, 2016 2:54 PM >> >> To: vpsFree.cz Community list <community-list(a)lists.vpsfree.cz >> >> <mailto:community-list@lists.vpsfree.cz>> >> >> Subject: Re: [vpsFree.cz: community-list] [vpsFree: outage- >> >> list] NAS >> >> read-only, poskozeny filesystem >> >> >> >> Jo, ale to mas pravdu, ze je to za tebe, na ukor rychle site pro >> >> vsechny (a s tim spojene vyhody, ze budeme konecne tusit, proc nam >> >> server umrel v kernel panicu a podobne, protoze budeme mit kdump). >> >> >> >> Jak jsem psal, NAS od zacatku nemel byt redundantni, takze >> >> pokud ho >> >> prave ted vyuzivas na produkcni data, delas to spatne a tenhle >> >> hlas >> >> bych tedy vubec nemel pocitat. >> >> >> >> A tak uvidime, co reknou dalsi :) >> >> >> >> /snajpa >> >> >> >> On 07/28/2016 02:29 PM, Vojtěch Knyttl wrote: >> >>> Za mě určitě platí, že data bez redundance (ať produkční nebo >> >>> neprodukční), jako by jich nebylo. Za mě klidně budu mít míň >> >>> storage, >> >>> ale bezpečnou. >> >>> >> >>> Vojtěch Knyttl >> >>> >> >>> >> >>> knyttl(a)goout.cz <mailto:knyttl@goout.cz> >> >>> >> >>> +420 607 008 510 <tel:%2B420%20607%20008%20510> >> >>> >> >>> https://goout.cz >> >>> >> >>> >> >>> On Thursday 28. July 2016 at 14:24, Pavel Snajdr wrote: >> >>> >> >>>> Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny >> >>>> prepneme >> >>>> mounty read-only na backuper, znovu vytvorime pool na nasboxu s >> >>>> bezpecnejsi konfiguraci. >> >>>> Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake >> >>>> benchmarky tech konfiguraci, co mne napadaji jako prijatelne a >> >>>> uvidime, co z toho vyleze, stejna konfigurace se potom casem >> >>>> pouzije >> >>>> i pro backuper, abychom se vyhnuli stejne situaci v budoucnu na >> >> backuperu. >> >>>> >> >>>> K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. >> >>>> 3-diskove >> >>>> RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox >> >>>> vznikly s malo disky a ZFS neumi reshape poli, pridavanim >> >>>> bezpecnejsich VDEVu bychom nic neziskali, protoze ten VDEV, >> >>>> ktery se >> >>>> rozbil, byl hned ten druhy v poradi, ktery tam byl uz pri prvnim >> >> vyrobeni pole. >> >>>> >> >>>> Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by >> >>>> tragicky nestihalo na IOPS. >> >>>> >> >>>> A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam >> >>>> prebylo >> >>>> zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror >> >>>> zaloham a nechteli jsme ho nechat valet jen tak, proto jsme ho >> >>>> zpristupnili vsem a od zacatku rikali, ze neni zalohovane - >> >>>> mysleli >> >>>> jsme si, ze to pole vyuzijete na zalohy domacich dat a podobne, >> >>>> coz >> >>>> tedy vetsina udelala, ale... >> >>>> >> >>>> Nasli se i taci, kteri pres to vsechno dali na NAS produkcni >> >>>> data a >> >>>> ted je cekalo velmi neprijemne prekvapeni. >> >>>> >> >>>> Cili ted stojime pred rozhodnutim, jestli investovat do >> >>>> redundance >> >>>> NASu (a backuperu s tim), nebo jit podle puvodniho planu a >> >>>> upgradovat >> >>>> sit na 10Gbit (coz je potreba pro lepsi debugovatelnost >> >>>> clusteru, >> >>>> kvuli kdumpu; a taky jsem se chystal nejak vyresit replikaci dat >> >> mezi nody). >> >>>> >> >>>> Co si o tom myslite? Investovat do storage a nechat to zatim na >> >>>> 2Gbit >> >>>> siti (ktera je, nutno rict, sem tam, uz pekne na hrane s >> >> propustnosti)? >> >>>> >> >>>> Poznamecka: prosim ujistete se, ze v odpovedi je To: >> >>>> community-list(a)lists.vpsfree.cz >> >> <mailto:community-list@lists.vpsfree.cz> >> >>>> <mailto:community-list@lists.vpsfree.cz >> >> <mailto:community-list@lists.vpsfree.cz>>, na outage-list se musi >> >>>> prispevky schvalovat a mely by tam jit jenom relevantni >> >>>> informace o >> >>>> vypadcich, ne diskuze. >> >>>> >> >>>> /snajpa >> >>>> >> >>>> On 07/27/2016 04:18 AM, Pavel Snajdr wrote: >> >>>>> Je odkopirovano 9.5 TB z 22 TB. >> >>>>> >> >>>>> /snajpa >> >>>>> >> >>>>> On 07/26/2016 02:22 PM, Pavel Snajdr wrote: >> >>>>>> Aktualne je odsyncovano 5 TB dat z 22 TB celkem za cca 11 >> >>>>>> hodin, >> >>>>>> odhadem to znamena, ze se bude syncovat jeste cca dalsich 30 >> >>>>>> hodin. >> >>>>>> >> >>>>>> Behem toho je NAS dostupny jenom jako read-only. >> >>>>>> >> >>>>>> Potom pole znovu vyrobime a zacneme syncovat data zpatky, coz >> >>>>>> uz by >> >>>>>> melo jit rychleji (backuper ma vic disku, nez na kolika ma >> >>>>>> data >> >>>>>> soucasny nasbox, cili zpatky to pojede rychleji). >> >>>>>> >> >>>>>> Jedinou dalsi variantou, jak zpristupnit NAS rychleji, by bylo >> >>>>>> vsechna data zahodit a vyrobit na nem pool znova - a to, i >> >>>>>> kdyz >> >>>>>> vsude piseme, ze neni zalohovany, nam prislo jako mnohem horsi >> >>>>>> varianta, nez ho odstavit na par dni jako read-only. >> >>>>>> >> >>>>>> Odkopirujte si prosim data na VPSky, pokud je aplikace >> >>>>>> potrebuji, >> >>>>>> kdo kvuli tomu potrebujete docasne zvednout misto na disku, >> >>>>>> napiste >> >>>>>> na podporu a pokusime se to nejak vyresit. >> >>>>>> >> >>>>>> Pokud ta data nepotrebuji aplikace k behu, tak na to prosim >> >>>>>> nesahejte, od toho to syncujeme na backuper, abychom >> >> zachranili, co se da. >> >>>>>> >> >>>>>> Zatim dalsi chyby na poolu nenaskocily, poskozenych je, zda >> >>>>>> se, >> >>>>>> opravdu jenom 58 souboru (a to jeste ne uplne, ale maji >> >>>>>> poskozenych >> >>>>>> par bitu, coz se napr. u obrazku da jeste prezit - vs. ztratit >> >> je uplne). >> >>>>>> >> >>>>>> /snajpa >> >>>>>> >> >>>>>> On 07/26/2016 03:41 AM, Pavel Snajdr wrote: >> >>>>>>> Ahojte, >> >>>>>>> >> >>>>>>> na NASu doslo k poskozeni jednoho z raid-z VDEVu na ZFS poolu >> >> s daty. >> >>>>>>> >> >>>>>>> Stalo se to pri obnovovani toho vdevu (neco jako sub-raid- >> >>>>>>> pole) po >> >>>>>>> umrti jednoho disku, kdy dalsi disk ze stejneho vdevu zacal >> >>>>>>> hlasit >> >>>>>>> chyby pri cteni. Evidentne od posledniho scrubu (cca mesic >> >>>>>>> zpatky) >> >>>>>>> na nem vznikly neopravitelne oblasti, ktere nejdou precist. >> >>>>>>> >> >>>>>>> Zatim vime o 58 neobnovitelnych souborech, je to ve stavu, >> >>>>>>> kdy ten >> >>>>>>> disk dava nejaka data, cili to nevypada ze by bylo po datech, >> >>>>>>> ale >> >>>>>>> vic se dozvime, jakmile dobehne sync z nasboxu na backuper. >> >>>>>>> >> >>>>>>> Prepnul jsem nasbox do readonly rezimu, aby se predeslo >> >>>>>>> dalsimu >> >>>>>>> poskozovani dat a mezi tim se data syncuji na backuper >> >>>>>>> (aktualne >> >>>>>>> to jede okolo 150MB/s a je to 22TB dat). >> >>>>>>> >> >>>>>>> Potom, co se data dosyncuji, znovu vyrobim pool na nasboxu s >> >>>>>>> bezpecnejsi konfiguraci, aby se podobne situaci predeslo a >> >>>>>>> pool >> >>>>>>> vydrzel umrti vic disku ve vsech pripadech. >> >>>>>>> >> >>>>>>> Tem, co se jich poskozena data tykaji, napiseme behem dne >> >>>>>>> mail se >> >>>>>>> seznamem poskozenych souboru. >> >>>>>>> >> >>>>>>> Budu dal updatovat o prubehu, jakmile bude dalsi progress. >> >>>>>>> >> >>>>>>> /snajpa >> >>>>>>> >> >>>>>>> >> >>>>>>> >> >>>>>>> _______________________________________________ >> >>>>>>> Outage-list mailing list >> >>>>>>> Outage-list(a)lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz> >> >> <mailto:Outage-list@lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz>> >> >>>>>>> http://lists.vpsfree.cz/listinfo/outage-list >> >>>>>> >> >>>>>> >> >>>>>> >> >>>>>> _______________________________________________ >> >>>>>> Outage-list mailing list >> >>>>>> Outage-list(a)lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz> >> >> <mailto:Outage-list@lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz>> >> >>>>>> http://lists.vpsfree.cz/listinfo/outage-list >> >>>>> >> >>>>> >> >>>>> >> >>>>> _______________________________________________ >> >>>>> Outage-list mailing list >> >>>>> Outage-list(a)lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz> >> >> <mailto:Outage-list@lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz>> >> >>>>> http://lists.vpsfree.cz/listinfo/outage-list >> >>>> _______________________________________________ >> >>>> Outage-list mailing list >> >>>> Outage-list(a)lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz> >> >> <mailto:Outage-list@lists.vpsfree.cz >> >> <mailto:Outage-list@lists.vpsfree.cz>> >> >>>> http://lists.vpsfree.cz/listinfo/outage-list >> >>> >> >>> >> >>> >> >>> _______________________________________________ >> >>> Community-list mailing list >> >>> Community-list(a)lists.vpsfree.cz >> >> <mailto:Community-list@lists.vpsfree.cz> >> >>> http://lists.vpsfree.cz/listinfo/community-list >> >>> >> >> >> >> _______________________________________________ >> >> Community-list mailing list >> >> Community-list(a)lists.vpsfree.cz <mailto:Community- >> >> list(a)lists.vpsfree.cz> >> >> http://lists.vpsfree.cz/listinfo/community-list >> >> >> >> _______________________________________________ >> >> Community-list mailing list >> >> Community-list(a)lists.vpsfree.cz >> >> http://lists.vpsfree.cz/listinfo/community-list >> > >> > _______________________________________________ >> > Community-list mailing list >> > Community-list(a)lists.vpsfree.cz >> > http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list > _________________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

8 years, 9 months

1
0
0 0

Komerční VPS hosting v Česku - doporučení

by Nikos Timiopulos

Ahoj, můžete se prosím podělit o své dlouhodobější zkušenosti s našimi komerčními poskytovateli vpsek a některé doporučit? Co jsem se tak letmo díval na některá srovnání, tak úplně důvěryhodně nevypadají. Není to prosím provokace směrem k vpsfree a výpadkům, tady naopak za sebe musím kluky co se starají pochválit, ale potřebuji pro jeden projekt vps s SLA. Osobně mám zkušenost se 2: digitalocean.com - 20$/měsíčně, 2x Intel(R) Xeon(R) CPU E5-2650L v3 @ 1.80GHz, 2GB RAM, 40GB SSD I když relativně krátkou dobu (půl roku), až na jeden restart z jejich strany na začátku jsem zatím nezaznamenal žádný výpadek, ale výkon CPU mi přijde nic moc (ale to jsem asi zhýčkaný vpsfree) a taky mě nebaví posílat peníze mimo ČR + asi o 17ms vyšší odezva do Frankfurtu. wedos.cz :-) - 160 Kč / měsíc bez DPH, 1x CPU blíže neurčený Xeon 1.7GHz, 2GB RAM, 15GB SSD Zkušenost mám zhruba rok, co 2 měsíce to výpadek kolem 5min, výkon chabý (ale asi odpovídá parametrům). Když jsem objednával, byla to nejlevnější varianta s SSD, za IPv4 (která není součástí) chtěli 30 nebo 40 kaček měsíčně navíc, dnes ale mají v ceníku 1 Kč. Jinak z mého chabého gůglení jsem déle času strávil nad https://www.zonercloud.cz/produkty/cloud-server-linux/ <https://www.zonercloud.cz/produkty/cloud-server-linux/>, jestli s nimi má někdo zkušenost, prosím podělte se. Díky, Nikos

8 years, 9 months

7
14
0 0

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] NAS read-only, poskozeny filesystem

by Pavel Snajdr

Jinak pro predstavu, co by znamenala redundance NASu: Soucasny nasbox je pro redundanci nevhodny, protoze ma SATA disky a ty umi jenom jednoho hosta, cili kdyz upadne head node toho storage, je potreba SAS disku, aby mohl zacit servovat data druhy head node. SAS umozni tedy pripojit k jednomu disku dva servery (v tomhle pripade, jak bychom ho pouzili). Soucasny nasbox by se pak pouzil na zalohy dat z SAS NASu a zrejme i backuperu, cili by byla data na SAS NASu, a na soucasnem hw, ktery dela NAS, by byla near-realtime kopie (par minut stara data, periodicky send/recv). Tady pri te replikaci bychom ovsem asi vyrazne breceli bez 10Gbit site. Pokud vezmeme variantu 10Gbit site, tak by NAS zustal, jak je, backuper to same (pricemz je oba dostaneme na prijatelnejsi konfiguraci datove redundance na urovni disku, ale budou mit vzdycky jenom jeden head node). Celkove muzu rict, ze s heady tech storage poli az tak problem neni a pokud budou data ulozene bezpecneji, nez jsou ted (ie. jina konfigurace disku v ramci toho pole), tak jedine, co tem polim realne hrozi do budoucna je to, ze upadne head node. All said, mame taky moznost ten SAS NAS postavit casem, az po 10Gbit siti. /snajpa On 07/28/2016 02:24 PM, Pavel Snajdr wrote: > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox vznikly s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho zpristupnili vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina udelala, ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz, na outage-list se musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o vypadcich, ne > diskuze. > > /snajpa > > On 07/27/2016 04:18 AM, Pavel Snajdr wrote: >> Je odkopirovano 9.5 TB z 22 TB. >> >> /snajpa >> >> On 07/26/2016 02:22 PM, Pavel Snajdr wrote: >>> Aktualne je odsyncovano 5 TB dat z 22 TB celkem za cca 11 hodin, odhadem >>> to znamena, ze se bude syncovat jeste cca dalsich 30 hodin. >>> >>> Behem toho je NAS dostupny jenom jako read-only. >>> >>> Potom pole znovu vyrobime a zacneme syncovat data zpatky, coz uz by melo >>> jit rychleji (backuper ma vic disku, nez na kolika ma data soucasny >>> nasbox, cili zpatky to pojede rychleji). >>> >>> Jedinou dalsi variantou, jak zpristupnit NAS rychleji, by bylo vsechna >>> data zahodit a vyrobit na nem pool znova - a to, i kdyz vsude piseme, ze >>> neni zalohovany, nam prislo jako mnohem horsi varianta, nez ho odstavit >>> na par dni jako read-only. >>> >>> Odkopirujte si prosim data na VPSky, pokud je aplikace potrebuji, kdo >>> kvuli tomu potrebujete docasne zvednout misto na disku, napiste na >>> podporu a pokusime se to nejak vyresit. >>> >>> Pokud ta data nepotrebuji aplikace k behu, tak na to prosim nesahejte, >>> od toho to syncujeme na backuper, abychom zachranili, co se da. >>> >>> Zatim dalsi chyby na poolu nenaskocily, poskozenych je, zda se, opravdu >>> jenom 58 souboru (a to jeste ne uplne, ale maji poskozenych par bitu, >>> coz se napr. u obrazku da jeste prezit - vs. ztratit je uplne). >>> >>> /snajpa >>> >>> On 07/26/2016 03:41 AM, Pavel Snajdr wrote: >>>> Ahojte, >>>> >>>> na NASu doslo k poskozeni jednoho z raid-z VDEVu na ZFS poolu s daty. >>>> >>>> Stalo se to pri obnovovani toho vdevu (neco jako sub-raid-pole) po umrti >>>> jednoho disku, kdy dalsi disk ze stejneho vdevu zacal hlasit chyby pri >>>> cteni. Evidentne od posledniho scrubu (cca mesic zpatky) na nem vznikly >>>> neopravitelne oblasti, ktere nejdou precist. >>>> >>>> Zatim vime o 58 neobnovitelnych souborech, je to ve stavu, kdy ten disk >>>> dava nejaka data, cili to nevypada ze by bylo po datech, ale vic se >>>> dozvime, jakmile dobehne sync z nasboxu na backuper. >>>> >>>> Prepnul jsem nasbox do readonly rezimu, aby se predeslo dalsimu >>>> poskozovani dat a mezi tim se data syncuji na backuper (aktualne to jede >>>> okolo 150MB/s a je to 22TB dat). >>>> >>>> Potom, co se data dosyncuji, znovu vyrobim pool na nasboxu s bezpecnejsi >>>> konfiguraci, aby se podobne situaci predeslo a pool vydrzel umrti vic >>>> disku ve vsech pripadech. >>>> >>>> Tem, co se jich poskozena data tykaji, napiseme behem dne mail se >>>> seznamem poskozenych souboru. >>>> >>>> Budu dal updatovat o prubehu, jakmile bude dalsi progress. >>>> >>>> /snajpa >>>> >>>> >>>> >>>> _______________________________________________ >>>> Outage-list mailing list >>>> Outage-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/outage-list >>>> >>> >>> >>> >>> _______________________________________________ >>> Outage-list mailing list >>> Outage-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/outage-list >>> >> >> >> >> _______________________________________________ >> Outage-list mailing list >> Outage-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/outage-list >> > > > > _______________________________________________ > Outage-list mailing list > Outage-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/outage-list >

8 years, 9 months

1
0
0 0

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] NAS read-only, poskozeny filesystem

by Silvestr Hašek

Podle mne určitě upgrade síťové infrastruktury. Vždycky bylo deklarováno jak NAS funguje a pokud to někdo ignoruje, no co na to říct. Osobně v tomto kroku pozoruji více výhod pro celý projekt a jeho rozvoj, zvláště pokud bude mít tenhle krok (kdump,...) vliv na vylepšení produkčního prostředí, o to by mělo jít v první řadě. ETNyx On 07/28/2016 02:24 PM, Pavel Snajdr wrote: > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox vznikly s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho zpristupnili vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina udelala, ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz, na outage-list se musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o vypadcich, ne > diskuze. > > /snajpa > > On 07/27/2016 04:18 AM, Pavel Snajdr wrote: >> Je odkopirovano 9.5 TB z 22 TB. >> >> /snajpa >> >> On 07/26/2016 02:22 PM, Pavel Snajdr wrote: >>> Aktualne je odsyncovano 5 TB dat z 22 TB celkem za cca 11 hodin, odhadem >>> to znamena, ze se bude syncovat jeste cca dalsich 30 hodin. >>> >>> Behem toho je NAS dostupny jenom jako read-only. >>> >>> Potom pole znovu vyrobime a zacneme syncovat data zpatky, coz uz by melo >>> jit rychleji (backuper ma vic disku, nez na kolika ma data soucasny >>> nasbox, cili zpatky to pojede rychleji). >>> >>> Jedinou dalsi variantou, jak zpristupnit NAS rychleji, by bylo vsechna >>> data zahodit a vyrobit na nem pool znova - a to, i kdyz vsude piseme, ze >>> neni zalohovany, nam prislo jako mnohem horsi varianta, nez ho odstavit >>> na par dni jako read-only. >>> >>> Odkopirujte si prosim data na VPSky, pokud je aplikace potrebuji, kdo >>> kvuli tomu potrebujete docasne zvednout misto na disku, napiste na >>> podporu a pokusime se to nejak vyresit. >>> >>> Pokud ta data nepotrebuji aplikace k behu, tak na to prosim nesahejte, >>> od toho to syncujeme na backuper, abychom zachranili, co se da. >>> >>> Zatim dalsi chyby na poolu nenaskocily, poskozenych je, zda se, opravdu >>> jenom 58 souboru (a to jeste ne uplne, ale maji poskozenych par bitu, >>> coz se napr. u obrazku da jeste prezit - vs. ztratit je uplne). >>> >>> /snajpa >>> >>> On 07/26/2016 03:41 AM, Pavel Snajdr wrote: >>>> Ahojte, >>>> >>>> na NASu doslo k poskozeni jednoho z raid-z VDEVu na ZFS poolu s daty. >>>> >>>> Stalo se to pri obnovovani toho vdevu (neco jako sub-raid-pole) po umrti >>>> jednoho disku, kdy dalsi disk ze stejneho vdevu zacal hlasit chyby pri >>>> cteni. Evidentne od posledniho scrubu (cca mesic zpatky) na nem vznikly >>>> neopravitelne oblasti, ktere nejdou precist. >>>> >>>> Zatim vime o 58 neobnovitelnych souborech, je to ve stavu, kdy ten disk >>>> dava nejaka data, cili to nevypada ze by bylo po datech, ale vic se >>>> dozvime, jakmile dobehne sync z nasboxu na backuper. >>>> >>>> Prepnul jsem nasbox do readonly rezimu, aby se predeslo dalsimu >>>> poskozovani dat a mezi tim se data syncuji na backuper (aktualne to jede >>>> okolo 150MB/s a je to 22TB dat). >>>> >>>> Potom, co se data dosyncuji, znovu vyrobim pool na nasboxu s bezpecnejsi >>>> konfiguraci, aby se podobne situaci predeslo a pool vydrzel umrti vic >>>> disku ve vsech pripadech. >>>> >>>> Tem, co se jich poskozena data tykaji, napiseme behem dne mail se >>>> seznamem poskozenych souboru. >>>> >>>> Budu dal updatovat o prubehu, jakmile bude dalsi progress. >>>> >>>> /snajpa >>>> >>>> >>>> >>>> _______________________________________________ >>>> Outage-list mailing list >>>> Outage-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/outage-list >>>> >>> >>> >>> _______________________________________________ >>> Outage-list mailing list >>> Outage-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/outage-list >>> >> >> >> _______________________________________________ >> Outage-list mailing list >> Outage-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/outage-list >> > > > _______________________________________________ > Outage-list mailing list > Outage-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/outage-list

8 years, 9 months

1
0
0 0

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] NAS read-only, poskozeny filesystem

by Petr Líbal

Ahojte, myslím že pravidla ohledně zálohování, teda spíš nezálohování NASu + backuperu.. jsou jasně daný, upozornění je všude dost a tak se k tomu musí člověk chovat, já osobně v tom nevidím žádný omezení/problém a rozhodně bych raději uvítal "původní" cestu: "...nebo jit podle puvodniho planu a upgradovat sit na 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli kdumpu a taky jsem se chystal nejak vyresit replikaci dat mezi nody)..." --- S pozdravem Petr Líbal 734 622 701| libal(a)volfsystems.cz Dne 2016-07-28 14:24, Pavel Snajdr napsal: > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox vznikly > s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror > zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho zpristupnili > vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina udelala, > ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli > kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz, na outage-list se musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o vypadcich, ne > diskuze. > > /snajpa > > On 07/27/2016 04:18 AM, Pavel Snajdr wrote: >> Je odkopirovano 9.5 TB z 22 TB. >> >> /snajpa >> >> On 07/26/2016 02:22 PM, Pavel Snajdr wrote: >>> Aktualne je odsyncovano 5 TB dat z 22 TB celkem za cca 11 hodin, >>> odhadem >>> to znamena, ze se bude syncovat jeste cca dalsich 30 hodin. >>> >>> Behem toho je NAS dostupny jenom jako read-only. >>> >>> Potom pole znovu vyrobime a zacneme syncovat data zpatky, coz uz by >>> melo >>> jit rychleji (backuper ma vic disku, nez na kolika ma data soucasny >>> nasbox, cili zpatky to pojede rychleji). >>> >>> Jedinou dalsi variantou, jak zpristupnit NAS rychleji, by bylo >>> vsechna >>> data zahodit a vyrobit na nem pool znova - a to, i kdyz vsude piseme, >>> ze >>> neni zalohovany, nam prislo jako mnohem horsi varianta, nez ho >>> odstavit >>> na par dni jako read-only. >>> >>> Odkopirujte si prosim data na VPSky, pokud je aplikace potrebuji, kdo >>> kvuli tomu potrebujete docasne zvednout misto na disku, napiste na >>> podporu a pokusime se to nejak vyresit. >>> >>> Pokud ta data nepotrebuji aplikace k behu, tak na to prosim >>> nesahejte, >>> od toho to syncujeme na backuper, abychom zachranili, co se da. >>> >>> Zatim dalsi chyby na poolu nenaskocily, poskozenych je, zda se, >>> opravdu >>> jenom 58 souboru (a to jeste ne uplne, ale maji poskozenych par bitu, >>> coz se napr. u obrazku da jeste prezit - vs. ztratit je uplne). >>> >>> /snajpa >>> >>> On 07/26/2016 03:41 AM, Pavel Snajdr wrote: >>>> Ahojte, >>>> >>>> na NASu doslo k poskozeni jednoho z raid-z VDEVu na ZFS poolu s >>>> daty. >>>> >>>> Stalo se to pri obnovovani toho vdevu (neco jako sub-raid-pole) po >>>> umrti >>>> jednoho disku, kdy dalsi disk ze stejneho vdevu zacal hlasit chyby >>>> pri >>>> cteni. Evidentne od posledniho scrubu (cca mesic zpatky) na nem >>>> vznikly >>>> neopravitelne oblasti, ktere nejdou precist. >>>> >>>> Zatim vime o 58 neobnovitelnych souborech, je to ve stavu, kdy ten >>>> disk >>>> dava nejaka data, cili to nevypada ze by bylo po datech, ale vic se >>>> dozvime, jakmile dobehne sync z nasboxu na backuper. >>>> >>>> Prepnul jsem nasbox do readonly rezimu, aby se predeslo dalsimu >>>> poskozovani dat a mezi tim se data syncuji na backuper (aktualne to >>>> jede >>>> okolo 150MB/s a je to 22TB dat). >>>> >>>> Potom, co se data dosyncuji, znovu vyrobim pool na nasboxu s >>>> bezpecnejsi >>>> konfiguraci, aby se podobne situaci predeslo a pool vydrzel umrti >>>> vic >>>> disku ve vsech pripadech. >>>> >>>> Tem, co se jich poskozena data tykaji, napiseme behem dne mail se >>>> seznamem poskozenych souboru. >>>> >>>> Budu dal updatovat o prubehu, jakmile bude dalsi progress. >>>> >>>> /snajpa >>>> >>>> >>>> >>>> _______________________________________________ >>>> Outage-list mailing list >>>> Outage-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/outage-list >>>> >>> >>> >>> >>> _______________________________________________ >>> Outage-list mailing list >>> Outage-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/outage-list >>> >> >> >> >> _______________________________________________ >> Outage-list mailing list >> Outage-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/outage-list >> > > > _______________________________________________ > Outage-list mailing list > Outage-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/outage-list

8 years, 9 months

1
0
0 0

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] NAS read-only, poskozeny filesystem

by Szoke Igor

Ahoj, za me idealne oboje :).. rychly + zalohovany. A pokud si musim vybrat, tak momentalne radeji rychlejsi s prustrelnejsi zalohou. NAS od zacatku pouzivame s vedomim nezalohovani. Mame tam >500G read-only dat (video sharing) + nejaky tempy. Takze, kdyz to zdechne, tak pocitam s tim, ze to tam uploadnu znova. Obcas muzeme delat nejaky spicky na trafic ... kdyz se sejdou lidi. Proto ta propustnost. Toz tak, -Igor On 07/28/2016 02:24 PM, Pavel Snajdr wrote: > Prave bezi posledni dosyncnuti dat, odhadem za 2-3 hodiny prepneme > mounty read-only na backuper, znovu vytvorime pool na nasboxu s > bezpecnejsi konfiguraci. > Pouijeme vetsi raidz2, pripadne raidz3 VDEVy, sebehnu si nejake > benchmarky tech konfiguraci, co mne napadaji jako prijatelne a uvidime, > co z toho vyleze, stejna konfigurace se potom casem pouzije i pro > backuper, abychom se vyhnuli stejne situaci v budoucnu na backuperu. > > K tomu, proc jsou v tom poolu disky se slabou redundanci, ie. 3-diskove > RAID-Z: je to historicky dane tim, ze jak backuper, tak nasbox vznikly s > malo disky a ZFS neumi reshape poli, pridavanim bezpecnejsich VDEVu > bychom nic neziskali, protoze ten VDEV, ktery se rozbil, byl hned ten > druhy v poradi, ktery tam byl uz pri prvnim vyrobeni pole. > > Kdybychom pouzili z fleku bezpecnejsi konfiguraci, to pole by tragicky > nestihalo na IOPS. > > A jeste k tomu, jak NAS vubec vzniknul - to bylo tak, ze nam prebylo > zalohovaci pole, ktere ale uz bylo male na to, aby delalo mirror zaloham > a nechteli jsme ho nechat valet jen tak, proto jsme ho zpristupnili vsem > a od zacatku rikali, ze neni zalohovane - mysleli jsme si, ze to pole > vyuzijete na zalohy domacich dat a podobne, coz tedy vetsina udelala, ale... > > Nasli se i taci, kteri pres to vsechno dali na NAS produkcni data a ted > je cekalo velmi neprijemne prekvapeni. > > Cili ted stojime pred rozhodnutim, jestli investovat do redundance NASu > (a backuperu s tim), nebo jit podle puvodniho planu a upgradovat sit na > 10Gbit (coz je potreba pro lepsi debugovatelnost clusteru, kvuli kdumpu; > a taky jsem se chystal nejak vyresit replikaci dat mezi nody). > > Co si o tom myslite? Investovat do storage a nechat to zatim na 2Gbit > siti (ktera je, nutno rict, sem tam, uz pekne na hrane s propustnosti)? > > Poznamecka: prosim ujistete se, ze v odpovedi je To: > community-list(a)lists.vpsfree.cz, na outage-list se musi prispevky > schvalovat a mely by tam jit jenom relevantni informace o vypadcich, ne > diskuze. > > /snajpa

8 years, 9 months

2
1
0 0

{Disarmed} Re: pomoc s nastavenim php sendmail na VPS s ubuntu 14.04

by Jozef Sroka

Na tvojom mieste by som si spravil mail server alebo použil externý smtp server. Posielanie emailov cez php sendmail, je dosť nebezpečné, zvykne sa to aj zakazovať. Maily môžu chodiť casto do spamu. A vo wordpresse sa pravidelne objavujú diery ktoré sa využívajú na odosielanie spamu cez sendmail. Wordpress ti umožňuje nastaviť smtp, môžeš použiť napríklad aj gmail Dňa 25. 7. 2016 11:46 dopoludnia používateľ "Assetto Corsa Central - admin" <admin(a)assettocorsa.eu> napísal: Nazdar. Som na VPSFree novacik a potreboval by som trosku pomoc s nastavenim php sendmailu... Nenajde sa niekto kto by pomohol? Nemam ziadne skusenosti s nastavovanim linuxovych serverov - v tomto som totalny zelenac, som obycajny web dizajner, trochu programator. Ale vela veci sa viem naucit sam, vela veci som zvladol rozchodit, len som nezvladol konfiguraciu php sendmailu... Na mojom VPS by mal bezat stredne velky komunitny web zalozeny na Wordpressu, ktory mam momentalne na beznom PHP hostingu u g-hosting.cz ale nie som spokojny s rychlostou webu... Adresa ostreho webu je http://www.assettocorsa.eu/ Moje VPS u VPSFree by malo sluzit iba ako webserver kde bude bezat tento web. Mam zriadene VPS kde som nainstaloval Ubuntu 14.04, zvladol som rozchodit apache2, mysql, php, ftp, rozne php nastavenia (cache, memory_limit, mod_rewrite atd...), nainstaloval som wordpress, nahodil som tam kopiu mojho fungujuceho ostreho webu s komplet datami aj databazou... Toto vsetko mi funguje, web funguje, rychlost webu je v porovnani s ostrym webom hostovanym na g-hostingu ovela lepsia. S tymto som si poradil sam nastudovanim roznych tutorialov atd... Kopia webu beziaca na mojom novom VPS u VPSFree je tu: http://185.8.166.44 Jedine co som nezvladol je nastavenie funkcie PHP mail cez sendmail - cize web mi neposiela ziadne emaily. Isiel som podla tohto navodu http://lukepeters.me/blog/getting-the-php-mail-function-to-work-on-ubuntu Ale nie je mi jasny krok3 - Edit hosts file Do host file by sa mal doplnit riadok: 127.0.0.1 localhost localhost.localdomain your_domain_name_here.com Ako your_domain_name_here.com som pouzil priamu IP adresu mojho VPS ktora je http://185.8.166.44 takze som tam doplnil riadok: 127.0.0.1 localhost localhost.localdomain 185.8.166.44 Ale nefunguje mi to, z webu mi neposiela cez PHP ziadne emaily. Na VPS momentalne nemam nasmerovanu ziadnu z mojich domen, je toto problem? Nevedel by niekto poradit? Diky _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

8 years, 10 months

2
1
0 0

pomoc s nastavenim php sendmail na VPS s ubuntu 14.04

by Assetto Corsa Central - admin

Nazdar. Som na VPSFree novacik a potreboval by som trosku pomoc s nastavenim php sendmailu... Nenajde sa niekto kto by pomohol? Nemam ziadne skusenosti s nastavovanim linuxovych serverov - v tomto som totalny zelenac, som obycajny web dizajner, trochu programator. Ale vela veci sa viem naucit sam, vela veci som zvladol rozchodit, len som nezvladol konfiguraciu php sendmailu... Na mojom VPS by mal bezat stredne velky komunitny web zalozeny na Wordpressu, ktory mam momentalne na beznom PHP hostingu u g-hosting.cz ale nie som spokojny s rychlostou webu... Adresa ostreho webu je http://www.assettocorsa.eu/ Moje VPS u VPSFree by malo sluzit iba ako webserver kde bude bezat tento web. Mam zriadene VPS kde som nainstaloval Ubuntu 14.04, zvladol som rozchodit apache2, mysql, php, ftp, rozne php nastavenia (cache, memory_limit, mod_rewrite atd...), nainstaloval som wordpress, nahodil som tam kopiu mojho fungujuceho ostreho webu s komplet datami aj databazou... Toto vsetko mi funguje, web funguje, rychlost webu je v porovnani s ostrym webom hostovanym na g-hostingu ovela lepsia. S tymto som si poradil sam nastudovanim roznych tutorialov atd... Kopia webu beziaca na mojom novom VPS u VPSFree je tu: http://185.8.166.44 Jedine co som nezvladol je nastavenie funkcie PHP mail cez sendmail - cize web mi neposiela ziadne emaily. Isiel som podla tohto navodu http://lukepeters.me/blog/getting-the-php-mail-function-to-work-on-ubuntu Ale nie je mi jasny krok3 - Edit hosts file Do host file by sa mal doplnit riadok: 127.0.0.1 localhost localhost.localdomain your_domain_name_here.com Ako your_domain_name_here.com som pouzil priamu IP adresu mojho VPS ktora je http://185.8.166.44 takze som tam doplnil riadok: 127.0.0.1 localhost localhost.localdomain 185.8.166.44 Ale nefunguje mi to, z webu mi neposiela cez PHP ziadne emaily. Na VPS momentalne nemam nasmerovanu ziadnu z mojich domen, je toto problem? Nevedel by niekto poradit? Diky

8 years, 10 months

3
2
0 0

Re: [vpsFree.cz: community-list] Mail server a Gmail

by Jozef Sroka

moja posledna sprava isla zase do spamu, aj ked dkim a spf je ok spravil som jeden pokus, posielam tu istu spravu ako predtim ale necitujem predchazajucu komunikaciu a xml prikladam ako prilohu mam taky pocit ze sa gmalu nepaci ked niekto posiela hlavicku mailu alebo kod je to cudne co sa deje stými mailami, z vpsfree casto chodia do spamu na tej mojej vps som par dni monitoroval sietovu komunikaciu , hlavne komunikaciu smerom von, pre pripad ze by tam bol nejaky virus a obchadzal smstp, kontroloval akivitu emailov, aktivitu stranok nic podozriveho som nenasiel, upravil som dms o ip6 pre mail spf, pre mail som vytvoril zaznam A, stale som na jednom blackliste URIBL neviem preco poziadal som o odstranenie ale nejak to velmi neriesia dmarc reporty od googlu co mi chodia pisu ze spf a dkim su ok az na jeden zaznam ktoremu nerozumiem je v prilohe aktualne gmail niekedy hadze maii do spamu a niekedy nie v havicke vzdy pise ze dkim a dpf je ok poslal som na viacere ucty na gmal spravi a kazdy ich oznacil ze niesu spam a ze su dvolezite tak dufam ze to pomoze -- S pozdravom Jozef Sroka

8 years, 10 months

1
0
0 0

Mail server a Gmail

by Jozef Sroka

Ahojte, mam problem s gmailom, postu z mojho servera zacal oznacovat ako spam, zo servera sa odosle par emailov za den, niesom ani na ziadnom smapliste napr mxtoolbox Domain Health Report mi vypisuje len jeden warning SOA Expire Value nastavil som SPF, DKIM aj DMARC a nepomohlo mi to. Nevie niekto co v tom moze byt ? Viem tiez o dalsom servere ktory ma rovnaky problem a tiez si snim nevedia dat rady -- S pozdravom Jozef Sroka

8 years, 10 months

13
24
0 0

Dnes v 18h - Drupal - Highly Critical - Remote code execution - contrib moduly

by Jiri Volf

Ahoj, dnes v 18h vyjdou záplaty vysoce kritických zranitelností modulů redakčního systému Drupal. Kdo provozujete Drupal, neváhejte aktualizovat, očekává se, že exploity budou vytvořeny během hodin od zveřejnění. Více info v přeposlaném oznámení. Zdravím, Jiří Volf ---------- Forwarded message ---------- From: <security-news(a)drupal.org> Date: 2016-07-12 19:37 GMT+02:00 Subject: [Security-news] Drupal contrib - Highly Critical - Remote code execution PSA-2016-001 To: security-news(a)drupal.org View online: https://www.drupal.org/node/2764899 * Advisory ID: DRUPAL-PSA-2016-001 * Project: Drupal contributed modules * Version: 7.x * Date: 2016-July-12 * Security risk: 22/25 ( Highly Critical) AC:None/A:None/CI:All/II:All/E:Theoretical/TD:All [1] * Vulnerability: Arbitrary PHP code execution -------- DESCRIPTION --------------------------------------------------------- There will be multiple releases of Drupal contributed modules on Wednesday July 13th 2016 16:00 UTC that will fix highly critical remote code execution vulnerabilities (risk scores up to 22/25 [2]). The Drupal Security Team urges you to reserve time for module updates at that time because exploits are expected to be developed within hours/days. Release announcements will appear at the standard announcement locations. [3] Drupal core is not affected. Not all sites will be affected. You should review the published advisories on July 13th 2016 to see if any modules you use are affected. -------- CONTACT AND MORE INFORMATION ---------------------------------------- The Drupal security team can be reached at security at drupal.org or via the contact form at https://www.drupal.org/contact [4]. Learn more about the Drupal Security team and their policies [5], writing secure code for Drupal [6], and securing your site [7]. Follow the Drupal Security Team on Twitter at https://twitter.com/drupalsecurity [8] [1] https://www.drupal.org/security-team/risk-levels [2] https://www.drupal.org/security-team/risk-levels [3] https://www.drupal.org/security/contrib [4] https://www.drupal.org/contact [5] https://www.drupal.org/security-team [6] https://www.drupal.org/writing-secure-code [7] https://www.drupal.org/security/secure-configuration [8] https://twitter.com/drupalsecurity _______________________________________________ Security-news mailing list Security-news(a)drupal.org Unsubscribe at https://lists.drupal.org/mailman/listinfo/security-news

8 years, 10 months

1
0
0 0

Jak na cli option select?

by Nikos Timiopulos

Ahoj, můžete prosím někdo poradit, jak mám správně zadat variantu? Už jsem z toho jelen, nic mi to nebere. Děkuji.

8 years, 11 months

1
0
0 0

23.6. / Bratislava vpsfree.cz zraz

by Tomas Srnka

Ahojte, pripominam, ze 23.6. o 19:00 sa uskutocni vpsFree.cz zraz v Mestianskom pivovare na Dunajskej. Pridite a zapiste sa pred tym prosim na doodle http://doodle.com/poll/ax8btbwrs2923b3c Diki a pekny vikend!

8 years, 11 months

5
6
0 0

Pocet otevrenych soubory

by Ondřej Kupka

Ahoj, zacal mi padat server s tim, ze mam prilis mnoho otevrenych souboru. Muzu se zeptat, jaky je limit v kontejneru prosim? Nevim presne, jak to zjistit. V /proc/user_beancounters mi to ukazuje nejake silene limity a maximum dosazeny u numfile je 1840, jestli to teda je to spravne cislo. Dalsi task bude teda si nastavit Nginx, aby nepouzival tolik spojeni do upstreamu, protoze prave ten upstream server zacal hlasit tenhle error... Diky! Ondra Kupka

8 years, 11 months

1
1
0 0

vpsAdmin v2.4.0 -- English e-mails

by Jakub Skokan

Ahoj, TL;DR members can now optionally receive e-mails from vpsAdmin in English. You can configure this in vpsAdmin -> Edit profile -> Set language. vpsAdmin v2.4.0 [1] přináší podporu pro anglický překlad webu vpsfree.cz, který by měl být zanedlouho spuštěn. Změna se týka jen nastavení jazyka, ve kterém vpsAdmin posílá e-maily, tj. hlavně informace pro nové členy po schválení přihlášky a pak nejčastěji upomínky k platbě. Jazyk lze změnit v nastavení profilu: vpsAdmin -> Edit profile -> roletka Language. Výchozím jazykem je čestina. Kdo chce, ať si to přenastaví. Nastavení jazyka se týká jen e-mailů posílaných vpsAdminem, na nic jiného to zatím nemá vliv. Všechny šablony máme uloženy na githubu [2] a do API [3] se instalují novou součástí vpsAdminu, skriptem vpsadmin-mail-templates [4]. [1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.4.0/ [2] https://github.com/vpsfreecz/vpsfree-mail-templates [3] https://kb.vpsfree.cz/navody/vps/api [4] https://github.com/vpsfreecz/vpsadmin-mail-templates Jakub

8 years, 11 months

1
0
0 0

Re: [vpsFree.cz: community-list] dovecot, thunderbird, self-signed cert ca error

by Jiří V.

Ahoj, řekl bych, že máš za klientovi zakázané tls 1.0. Zkus přidat tvůj ca do důvěryhodnych autorit a project konfiguraci klienta. Mimochodem ještě bych si ověřil na serveru jestli nepoužíváš zastaralé sslv3. Odesláno ze smartphonu Sony Xperia™ Petr Líbal <libal(a)volfsystems.cz>napsal/a: > >Ahojte, >mám takovej problémek.. už cca 2 roky jedu konfiguraci postfix/dovecot >mám vygenerovaný self-signed certifikáty(už od instalace, platnost >10roku) v thunderbirdu nastavenou IMAP komunikaci po STARTTLS port 143 a >vše fungovalo/funguje jak má -> napoprvé to zabrečí že self-signed cert. >potvrdí se vyjímka a jede to. > >jenže včera vyskočila z ničeho nic hláška že to chce zas potvrdit >vyjímku a můžu to mačkatjak chci ale furt to tam naskakuje... >v /var/mail.log je tohle: > >dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, >rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, TLS: SSL_read() failed: >error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL >alert number 48 > >proč to chce CA když používám self-signed cert?? > >ale to nejlepší je že tohle mi dělá jen jeden PC(win7) + virtuál v >něm(w10) a to: > >-skoušeno na místní wifi i lte >-zkoušel sem tři verze Thunderbirdu a to 36, 45.0.0 a teď poslední >45.1.1 > > >na dalších 6ti pc je to ok(k těm se dostanu nejdřív zejtra abych okoukl >konfig/verzi), z telefonu(android + gmail app) je to ok...(port >143/STARTTLS-prijimat all) > > >tam to do logu hodí normálně: > >dovecot: imap-login: Login: user=<XXXXXX(a)XXXXXXXXXXXX.cz>, >method=PLAIN, rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, mpid=23855, TLS, >session=<sXKy5C01dADVqLix> > >na příkaz: openssl s_client -connect muj.server.cz:143 -starttls imap > >mi to odpoví že: > >bla bla > >New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 >Server public key is 4096 bit >Secure Renegotiation IS supported >Compression: NONE >Expansion: NONE >SSL-Session: > Protocol : TLSv1.2 > Cipher : ECDHE-RSA-AES256-GCM-SHA384 > >bla bla bla > >Verify return code: 18 (self signed certificate) >OK > >což je v pořádku ne? > >jen pro info: > >dpkg -l | egrep 'postfix|dovecot' >ii dovecot-core 1:2.2.9-1ubuntu2.1 >amd64 secure POP3/IMAP server - core files >ii dovecot-imapd 1:2.2.9-1ubuntu2.1 >amd64 secure POP3/IMAP server - IMAP daemon >ii dovecot-mysql 1:2.2.9-1ubuntu2.1 >amd64 secure POP3/IMAP server - MySQL support >ii dovecot-pop3d 1:2.2.9-1ubuntu2.1 >amd64 secure POP3/IMAP server - POP3 daemon >ii dovecot-sieve 1:2.2.9-1ubuntu2.1 >amd64 secure POP3/IMAP server - Sieve filters support >ii postfix 2.11.0-1ubuntu1 >amd64 High-performance mail transport agent >ii postfix-doc 2.11.0-1ubuntu1 >all Documentation for Postfix >ii postfix-mysql 2.11.0-1ubuntu1 >amd64 MySQL map support for Postfi > > >přijde mi to jako problém Thunderbirdu ale jistej si nejsem... zvlášť >když nepomohla ani nová instalace na jinym OS... > >co myslíte? > >-- >S pozdravem >Petr Líbal >734 622 701| libal(a)volfsystems.cz >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

8 years, 11 months

3
6
0 0

dovecot, thunderbird, self-signed cert ca error

by Petr Líbal

Ahojte, mám takovej problémek.. už cca 2 roky jedu konfiguraci postfix/dovecot mám vygenerovaný self-signed certifikáty(už od instalace, platnost 10roku) v thunderbirdu nastavenou IMAP komunikaci po STARTTLS port 143 a vše fungovalo/funguje jak má -> napoprvé to zabrečí že self-signed cert. potvrdí se vyjímka a jede to. jenže včera vyskočila z ničeho nic hláška že to chce zas potvrdit vyjímku a můžu to mačkatjak chci ale furt to tam naskakuje... v /var/mail.log je tohle: dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48 proč to chce CA když používám self-signed cert?? ale to nejlepší je že tohle mi dělá jen jeden PC(win7) + virtuál v něm(w10) a to: -skoušeno na místní wifi i lte -zkoušel sem tři verze Thunderbirdu a to 36, 45.0.0 a teď poslední 45.1.1 na dalších 6ti pc je to ok(k těm se dostanu nejdřív zejtra abych okoukl konfig/verzi), z telefonu(android + gmail app) je to ok...(port 143/STARTTLS-prijimat all) tam to do logu hodí normálně: dovecot: imap-login: Login: user=<XXXXXX(a)XXXXXXXXXXXX.cz>, method=PLAIN, rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, mpid=23855, TLS, session=<sXKy5C01dADVqLix> na příkaz: openssl s_client -connect muj.server.cz:143 -starttls imap mi to odpoví že: bla bla New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 bla bla bla Verify return code: 18 (self signed certificate) OK což je v pořádku ne? jen pro info: dpkg -l | egrep 'postfix|dovecot' ii dovecot-core 1:2.2.9-1ubuntu2.1 amd64 secure POP3/IMAP server - core files ii dovecot-imapd 1:2.2.9-1ubuntu2.1 amd64 secure POP3/IMAP server - IMAP daemon ii dovecot-mysql 1:2.2.9-1ubuntu2.1 amd64 secure POP3/IMAP server - MySQL support ii dovecot-pop3d 1:2.2.9-1ubuntu2.1 amd64 secure POP3/IMAP server - POP3 daemon ii dovecot-sieve 1:2.2.9-1ubuntu2.1 amd64 secure POP3/IMAP server - Sieve filters support ii postfix 2.11.0-1ubuntu1 amd64 High-performance mail transport agent ii postfix-doc 2.11.0-1ubuntu1 all Documentation for Postfix ii postfix-mysql 2.11.0-1ubuntu1 amd64 MySQL map support for Postfi přijde mi to jako problém Thunderbirdu ale jistej si nejsem... zvlášť když nepomohla ani nová instalace na jinym OS... co myslíte? -- S pozdravem Petr Líbal 734 622 701| libal(a)volfsystems.cz

8 years, 11 months

1
0
0 0

Soft na centrální správu HAProxy

by Ondrej.Flidr

Hoj, kdo máte nasazenou HAProxy jako loadbalancer nebo o ní uvažujete - pracuju teď na software na centrální správu HAProxy instancí napříč infrastrukturou (ve firmě ji mám asi na 30 strojích a managovat to ručně je už docela voser). Máte zájem se připojit k testování? Očekávám že první alfa bude někdy o prázdninách, bude to kombinace pythonu a bashe s interfacem v php, architektura podobná zabbixu - centrální server a na jednotlivejch instancích agent co ovládá samotnou HAProxy přes socket. Ven to potom chci pustit jako opensource. První verze bude hlavně zobrazovátko informací, v konečný podobě to bude umět kompletní správu HAProxy vč. úprav konfiguráku. Díky za info Ondra Flídr

8 years, 11 months

4
4
0 0

Dotaz - za co se platí?

by Stanislav Kocanda

Ahoj, koukal jsem se na nový web a tam se píše "Parametry je možné rozdělovat mezi více VPS, které si na naší infrastruktuře spustíte." Dosud jsem si myslel, že se platí "za VPS" (jedna standardní VPS za 300 Kč měsíčně). Jak je to tedy s tím rozdělováním parametrů, platí se "za VPS", nebo "za výkon"? Můžu si za stejnou cenu vyrobit kolik chci VPS, pokud mezi ně rozdělím svůj zaplacený výkon? Díky Standa

8 years, 11 months

10
15
0 0

vpsFree.cz má nový web

by Petr Krcmar

Ahoj všem, právě jsme spustili nový web: https://vpsfree.cz/ Na rozdíl od toho staršího „nového“ jsme ho dělali sami, jen jsme využili grafiku a barvy vytvořené před rokem designérským studiem. Zbytek jsme měli pevně v rukou, web by měl být jednodušší a přehlednější. Taky jsme pohlídali jeho chování na různých zařízeních. Zásadní novinkou je vylepšená přihláška, která zohledňuje konečně i právnické osoby, takže už pro firmy a organizace bude registrace přímočará. Teď je v plánu ještě udělat překlad (Thomass Quarr přislíbil pomoc) a zveřejnit anglickou verzi na https://vpsfree.org, aby i cizinci měli možnost se stát členy. Na to se naváží různé další úpravy jako možnost nechat si posílat anglické maily od vpsAdminu a podobně. Kdybyste měli nějakou připomínku, opravu, vylepšení a podobně, můžete rovnou poslat pull request: https://github.com/vpsfreecz/web/ Díky -- Petr Krčmář vpsFree.cz

8 years, 11 months

1
0
0 0

Zraz Bratislava zmena datumu na 23.6.

by Tomas Srnka

Ahojte, zial z pracovnych dovod nemozem 16.6 byt v Bratislave a nakoniec sa ani snajpa nemoze zucastnit, rozhodli sme sa preto zraz presunut o tyzden na 23.6. Prosim este raz hodte svoje meno kto by ste prisli, http://doodle.com/poll/ax8btbwrs2923b3c Ospravedlnujem sa za komplikacie a vidime sa! Tomas

8 years, 11 months

3
2
0 0

Arch Linux a Void Linux

by Jakub Skokan

Ahoj, po více než roce byla aktualizována šablona Arch Linuxu [1]. systemd je nainstalován ve verzi 230 a jeho aktualizace je pro jistotu v konfiguraci pacmanu zakázaná. Několikrát se už stalo, že nová verze pod OpenVZ nefunguje a chvíli pak trvá, než se tomu vývojáři OpenVZ stihnou přizpůsobit a pak taky než nové jádro nasadíme. Dále byla přidána šablona pro Void Linux [2]. Ten je podobně jako Arch rolling release. Void má svůj vlastní balíčkovací systém XBPS [3], jako init systém je použit runit [4, 5] a místo OpenSSL používá LibreSSL. K dispozici je buď verze s glibc a nebo s musl libc. [1] https://github.com/vpsfreecz/build-vpsfree-templates/blob/master/templates/… [2] http://www.voidlinux.eu/ [3] https://wiki.voidlinux.eu/XBPS [4] http://smarden.org/runit/ [5] https://wiki.voidlinux.eu/Runit Jakub

8 years, 11 months

1
0
0 0

Zraz 16.6. Bratislava

by Tomas Srnka

Ahojte, pripominam, ze 16.6. o 19:00 sa uskutocni vpsFree.cz zraz v Mestianskom pivovare na Dunajskej. Prosim zapiste sa, kto pridete aby som vedel pocet ludi do Doodle: http://doodle.com/poll/iif7psx9ep8s2rtq Vidime sa! Tomas

8 years, 11 months

2
1
0 0

Alpine Linux 3.3 a Slackware 14.1

by Jakub Skokan

Ahoj, k dispozici jsou další dvě šablony distribucí: Alpine Linux 3.3 [1] a Slackware 14.1 [2]. Obě distribuce jsou dostupné rovnou v přihlášce. Alpine Linux je minimalistická distribuce zaměřená na bezpečnost. Je založená na musl libc, BusyBoxu, jako init systém je zde použito OpenRC. Bohužel u nás nemůžeme využít jinak přítomné PaX a grsecurity patche v kernelu. S velikostí 5.5 MB je Alpine zatím nejmenší šablona, jakou jsme kdy měli. Pro porovnání, Debian 8 má 121 MB a CentOS 7 244 MB. Tuto šablonu [3] vytvořil Jakub Jirůtka, děkujeme! Slackware je nejstarší distribuce, která je stále aktivní. Zakládá si na jednoduchosti a stabilitě, např. balíčkovací systém je implementován v bashi a nijak neřeší závislosti. Balíček je obyčejný tar.{gz,xz} archiv, který se nainstaluje tak, že se rozbalí do /. Jediná komplikace byla s nastavením síťě, protože zabudované init skripty neumí nastavit více jak jednu IPv4 adresu jednomu zařízení a IPv6 není podporováno vůbec. Vyřešili jsme to vlastním init skriptem a patchem vzctl [4], více je to popsáno v šabloně [5]. [1] https://alpinelinux.org/ [2] http://slackware.com [3] https://github.com/vpsfreecz/build-vpsfree-templates/blob/master/templates/… [4] https://github.com/vpsfreecz/vzctl/commit/d79bfdcc4df3048d963ced74fb677d1fd… [5] https://github.com/vpsfreecz/build-vpsfree-templates/blob/master/templates/… Jakub

8 years, 11 months

1
0
0 0

Sraz U Balbínů v úterý 24. května

by Petr Krcmar

Ahoj všem, svoláváme sraz na úterý 24. května od 19:30 do restaurace U Balbínů (http://ubalbinu.cz/) - stůl je na mé jméno. Bude to volný komunitní sraz, přijdu já, Pavel Šnajdr a snad i další lidé z vedení vpsFree.cz. Pro pořádek prosím o zapsání do Doodle, abychom věděli, jestli nepřekročíme zamluvenou kapacitu. http://doodle.com/poll/v2g7m6cave498py3 Rád bych tímto zahájil pravidelná setkání po celé republice. Ideálně bychom měli získat zodpovědného člena v každém krajském městě. Já si vezmu zatím Prahu a Liberec, kdo se hlásí za další kraje? https://cs.wikipedia.org/wiki/Krajsk%C3%A9_m%C4%9Bsto_(%C4%8Cesko) https://sk.wikipedia.org/wiki/Krajsk%C3%A9_mesto_(Slovensko) Petr Krčmář vpsFree.cz

8 years, 12 months

10
14
0 0

Zkušenosti s Mesosphere

by Stanislav Kocanda

Ahoj, chtěl jsem se zeptat, zda máte někdo zkušenosti s Mesosphere (Mesos, Marathon, Zookeeper, Chronos)? Zvažuju to jako jednu možnost jak vyřešit správu svých serverů a aplikací na nich. Je to spolehlivé? Na co si dát třeba pozor? A dá se to vůbec zprovoznit na našich vpskách? Případně nějaké alternativy? :) Díky za odpovědi. Standa

9 years

1
0
0 0

Přidali jsme se k aktivitě proti cenzuře internetu

by Petr Krcmar

Ahoj všem, jako organizace jsme se přidali k aktivitě Přichází cenzor (http://www.prichazicenzor.cz/), máme logo na webu, blogpost a informace na sociálních sítích. Budeme rádi, když podpoříte odkazem nebo sdílením tuhle záslužnou věc. https://blog.vpsfree.cz/podporujeme-internet-bez-urednicke-cenzury/ https://twitter.com/vpsfree_cz/status/732498170211487748 https://www.facebook.com/vpsfree -- Petr Krčmář vpsFree.cz

9 years

2
1
0 0

Re: [vpsFree.cz: community-list] Posílání SMS z Linuxu (SMTP-SMS na Android)

by Stanislav Petr

No, nez to resit s rapsberry (prominte ze ho nenavidim, ale je to jen nepovedena hracka a se spolehlivosti provozu to nema nic spolecneho). To uz spis tahle kombinace - kdyz uz to bastlit z nejakejch koupenejch prototypovacich desek: http://www.aliexpress.com/item/GSM-GPRS-Shield-For-Arduino/733792647.html http://www.aliexpress.com/item/Free-Shipping-Low-Price-for-Arduino-Ethernet… http://www.aliexpress.com/item/Free-shipping-high-quality-UNO-R3-MEGA328P-C… -- Stanislav Petr glux(a)glux.org > 10. 5. 2016 v 23:01, Pavel Snajdr <snajpa(a)snajpa.net>: > > To je tak strasne smutny, ze jim to nesedi na rpi s ethernetem,z tech fotek, ze si radsi udelam svuj shield (na coz vybaveni je a rad si pohraju). > > Nebo maji nejakou novejsi revizi, kde ta deska neni tak ohnuta, kdyz je pripojena o picko s ethernetem? > > Jinac, pravdaze mozna jedine, co musime zresit, je akorat zmena providera - monitorovano mame do krize Praha - Brno, takze pokud padne konektivita v jedne z lokaci, vime o tom z druhe. > > Mate pls kontakt/link na to GTS? > > Diky vsem :) > > Btw, chystame se delat srazy kazdy mesic v jednom meste, diky tomu,ze adresy vsech jsou ve vpsAdminu, mame mapku distribuovanosti vsech clenu po ceskoslovensku, takze se potkame, my co vam ty VPSky pachame, se vsema, kdo bude mit zajem, a to pravidelne:) > > A tak doufam, ze se zapoji i dalsi a posunem vpsFree zas o kousek dal ;) > > /snajpa > > From: Tomas Lastuvka > Sent: ‎10. ‎5. ‎2016 19:56 > To: vpsFree.cz Community list > Cc: Stepan Liska > Subject: Re: [vpsFree.cz: community-list]Posílání SMS z Linuxu (SMTP-SMS na Android) > > Ahoj, tak konecne u kompu.. > Osobne jsem myslel tento modul k rpi - https://www.itead.cc/raspberry-pi-sim900-gsm-gprs-add-on-v1-0.html > > Na netu je k tomu hafo navodu jak vyuzivat a co vim tak je to spolehlive reseni. > > > ---- On Út, 10 V 2016 18:35:15 +0200 Ladislav Blažek <ladislav(a)lblazek.cz>wrote ---- > > > Ahoj, > Taky doporučuji kannel. Měl jsem ho kdysi napojený na GSM modem pro zpracování příchozích i odchozích sms zpráv. Fungovalo to dobře. > > Jinak ty "sms gate as sevice‎" jsou fajn pokud je konektivita a něco se nepo.... po trase. K monitorovacímu stroji je imho lepší dát ten modem. > > L. > > Od: Stepan Liska > Odesláno: úterý, 10. května 2016 18:24 > Komu: vpsFree.cz Community list > Odpovědět: vpsFree.cz Community list > Předmět: Re: [vpsFree.cz: community-list] Posílání SMS z Linuxu (SMTP-SMS na Android) > > > Omlouvám se, že to kouskuju. Ještě bych chtěl poznamenat, že kannel jsme měli nakonfigurovaný na 2 SMS brány a ještě záložní GSM modem. Kannel je docela hezký balíček, pokud vím, tak to SMS centrum od GTS na druhé straně byl taky kannel. > > http://www.kannel.org/ > > Osobně jsem to nedělal, ale vím, že to kluci měli nakonfigurované za chvilku (nejdéle potom trvalo napsat skripty na vytažení SMSek z databáze :-)) > > Š. > > > > Dne 10.5.2016 v 18:09 Stepan Liska napsal(a): > > > Ve firmě co jsem byl před dvěma lety jsme rozchodili automatické SMS pomocí kannelu na linuxu s přímým propojením na GTS SMS centrum. Chodilo to opravdu krásně a velmi svižně, posílali jsme cca 500-1000 SMS denně. Pokud byl problém se zdržením, tak to byl vždycky problém u cílového operátora, GTS podpora fungovala bez ztráty kytičky. > > Cenové podmínky si nepamatuji, ale vím že byly podstatně lepší než co bychom dostali na libovolné SIM kartě. Byl trochu problém s doručenkami, resp. jejich párováním, ale matně vzpomínám, že problém byl spíš přímo v protokolu (že nebyla jednoznačná identifikace k jaké konkrétní SMSce doručenka patří, pokud šlo více SMS na to samé číslo). > > Nicméně toto je opět řešení s nutnou inet konektivitou směrem k SMS centru. A druhá pochybnost je, že netuším zda se něco od té doby nezměnilo vzhledem k akvizici GTS T-Mobilem. > > Š. > > > > > Dne 10.5.2016 v 17:21 Pavel Hruška napsal(a): > Muzu se ze zajimavosti zeptat, co za minusy ma nasazeni nejakeho telefonu s http/jinou sluzbou (obdoba brany co ted pouzivate jako sluzbu) a honit smsky takhle? > > > Díky. > P. > > > Dne út 10. 5. 2016 17:12 uživatel Pavel Hruška <mrpear(a)mrpear.net> napsal: > U O2 je neomezený tarif 10.000 sms i minut. Je to v podmínkách, kde je ale také zakázáno použití neomezeného tarifu v machine zařízeních. Udajně jim skáčou do případů k prošetření právě SIMky, které překročí limity a pak se to reší. > > Osobně bych neomezený tarif nepoužil a platil za každou sms, my na firmě máme 0,45 bez DPH/sms. > > P. > > > Dne út 10. 5. 2016 16:50 uživatel Jaroslav Skřivan <skrivy(a)skrivy.net> napsal: > 3) Neomezený tarif na SMS znamená prý jednotky tisíc za měsíc, nemám ověřené. > > > Realne overene - vodafone mi ted po 2. bloknul simkartu pro porusovani podminek. Upozornuju, ze jsem te kr*ve na telefonu vysvetloval k jakemu ucelu to chci a protoze je uplne tupa, tak mi rekla, ze to je uplne v poradku. > > Jarda > > > ------ Původní zpráva ------ > Od: "Tomáš Kuča" <tomas(a)kuca.cz> > Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> > Odesláno: 10.5.2016 16:22:55 > Předmět: Re: [vpsFree.cz: community-list] Posílání SMS z Linuxu (SMTP-SMS na Android) > > Ahoj, > > pár postřehů, které jsem nasbíral ze svých experimentů: > > 1) Mezi odesíláním SMS přes GSM je dobré dávat prodlevu, ideálně ~ 5s, minimálně 1s. Jinak úspěšnost doručení rychle klesá. > > 2) Android má omezení na počet SMS z hodinu (100?), na jeho zrušení je potřeba root. > > 3) Neomezený tarif na SMS znamená prý jednotky tisíc za měsíc, nemám ověřené. > > 4) Mezi webovými SMS bránami je dost velký rozdíl co se týče kvality poskytovaných služeb. > > 5) U starších nokií je třeba hlídat / mít ošetřené zaplnění inboxu/outboxu > > Tomáš Kuča > > > Dne 10.05.16 v 15:52 Pavel Snajdr <snajpa(a)snajpa.net> napsal/a: > Cauko, > > dik za otevreni tematu ;) > > Ted posilame smsky pres smsbrana.cz (myslim), ale hosi jsou schopni mit tam uz az 30min delay od API callu po doruceni SMS, cili to pujde smykem... > > Co jsem tak zatim koukal, mame v podstate 2 moznosti, co mi prijdou jako nejschudnejsi, ktera konkretne to vyhraje asi zalezi, jak moc se s Richardem hecneme :) -> > > 1. koupit USB modem kompatibilni s RouterOSem - resp, USB modem, co posloucha na AT prikazy, RouterOS umi posilat SMSky a monitoring zustane virtualnim strojem (jinam nez do routeru se mi moc nelibi ten modem pichat, jelikoz nechci, aby ostatni masiny byly hw nejak zvlastni a muselo se brat ohledy na to, kde je hw modem kvuli umisteni monitoring virualu) > > 2. poresit GSM modem k raspberrycku - tahle varianta se mi asi pozdava nejvic, jelikoz by se ten monitoring rovnou presunul na to picko a uz by nebezel jako virtualka primo na infrastrukture, kterou ma monitorovat. > > No, at uz to bude cokoliv, uz je to imminent a bude se to resit, jen co se vylodim z vyletu zpatky v Brne. A pujde to jak do prg, tak do brq (monitorovani krizem). > > Nedelal jsem jeste pruzkum ohledne pi+GSM, mate nekdo tipy na neco, kam jde pripojit externi bicik jako antena? Tu bychom hodili na rack, jelikoz preci jen je to kovova skrin, ie. Faradayova klec - a i kdyz tam nejaky signal bude, boty bych na spolehlivost reseni bez anteny nevsadil. > > /snajpa > > > On 10 May 2016, at 13:24, Pavel Hruška <mrpear(a)mrpear.net> wrote: > > > > Ahoj, > > > > reaguji na poslední email o neplánovaném výpadku a větu: > > > > "Zaroven SMS gateway zacina mit cim dal vetsi delay. Jestli jste nekdo posilal nekdy SMSky pres Linux + GSM phone, napiste prosim na community list svoji zkusenost, bude se to hodne hodit." > > > > Mam v šuplíku rozdělanou android app, ktera funguje jako SMTP-SMS gateway, tzn. poslouchá na SMTP (vlastní kód) a text mailu zaslaného na +420xxxyyyyyy@... posílá na dané číslo. Chtěl jsem to použít jako notifikační bránu pro posílání SMS při doručení e-mailů, ale nějak z toho sešlo :o). > > > > Kdybych měl motivaci to dodělat, tak bych to možná dotáhl do smysluplného konce. Nevím, jestli by se taková forma hodila i ve vašem prostředí a hlavně jak to spěchá. > > > > Dejte vědět, > > Pavel > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > > > _______________________________________________ > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > > > > _______________________________________________ > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

9 years

4
3
0 0

Posílání SMS z Linuxu (SMTP-SMS na Android)

by Pavel Hruška

Ahoj, reaguji na poslední email o neplánovaném výpadku a větu: "Zaroven SMS gateway zacina mit cim dal vetsi delay. Jestli jste nekdo posilal nekdy SMSky pres Linux + GSM phone, napiste prosim na community list svoji zkusenost, bude se to hodne hodit." Mam v šuplíku rozdělanou android app, ktera funguje jako SMTP-SMS gateway, tzn. poslouchá na SMTP (vlastní kód) a text mailu zaslaného na +420xxxyyyyyy@... posílá na dané číslo. Chtěl jsem to použít jako notifikační bránu pro posílání SMS při doručení e-mailů, ale nějak z toho sešlo :o). Kdybych měl motivaci to dodělat, tak bych to možná dotáhl do smysluplného konce. Nevím, jestli by se taková forma hodila i ve vašem prostředí a hlavně jak to spěchá. Dejte vědět, Pavel

9 years

19
28
0 0

odesilani SMSek

by Egon Eckert

> Zaroven SMS gateway zacina mit cim dal vetsi delay. Jestli jste nekdo > posilal nekdy SMSky pres Linux + GSM phone, napiste prosim na community > list svoji zkusenost, bude se to hodne hodit. ...SMS bránu jsem v jedné firmě provozoval mnoho let. Odesílání i příjem (a zpracování) pomocí GSM modulů, AT příkazů a vlastní c++ knihovny. Rád něco na ten způsob zase zprovozním a dodám včetně zdrojáků a podpory. Nakolik jsou funkční "standardní" řešení založená třeba na smstools nevím. Když jsem to psal, k dispozici bylo jen gnokii a to moc nefungovalo. Zajímalo by mě ale, v čem ti nestačí přirozenější způsob, kdy se alert mailuje, a mail přijímá na mobilu (aby byl jakože doručen i přečten co nejrychleji). Mě tyhle maily na mobilu pípají daleko hlasitěji než SMSky... I v případě, že klekne LAN, bych se asi snažil GSM modul použít jako další (záložní) síťové rozhraní; ppp i v tomhle století snad ještě funguje :). Egon

9 years

5
4
0 0

Devuan, Fedora 23, Gentoo, openSUSE

by Jakub Skokan

Ahoj, přidali jsme šablonu pro Devuan 1.0 beta, Fedora 23 přidána do přihlášky, aktualizováno Gentoo a dodělány šablony pro openSUSE 13.2 a Leap 42.1, které jsou nyní také v přihlášce. Více viz blog: https://blog.vpsfree.cz/mame-nove-distribuce-devuan-fedora-23-a-opensuse-13… Jakub

9 years

1
0
0 0

Novy frontend pro vpsAdmin

by Pavel Snajdr

Caute, vpsAdmin pod Aitherovou rukou prosel velkym prerodem na API-centrickou aplikaci, zaroven se pridalo od zacatku spoustu funkcionality a ne vzdycky se ji povedlo do stavajiciho UI dolepit dostatecne intuitivne. Po tech letech by to chtelo ty naplavy PHPckovyho bahna zahodit uplne a udelat nacisto nove UItko od nuly. Jelikoz je vpsAdmin RESTful HTTP API, myslim si, ze idealni bude postavit javascriptovou aplikaci v browseru, ktera bude to API dotazovat. Je tu nekdo, kdo takove aplikace umi stavet, ma uz s tim zkusenost by na to cas? V podstate shanime nekoho, kdo s nama bude pracovat na vpsAdminu dlouhodobe a vzal by si ten frontend na triko i do budoucna. Najde se nekdo? Kdyby byl jeste rozumne blizko Brnu (nebo rovnou v Brne), tak je to super bonus :) Diky, /snajpa

9 years

11
24
0 0

haveapi-fs: připojte si API jako souborový systém

by Jakub Skokan

Ahoj, haveapi-fs [1] je virtuální souborový systém založený na FUSE [2], který umožňuje připojit jakékoli API využívající HaveAPI [3], a pracovat s ním na úrovni adresářů a souborů. Samozřejmě to funguje také s naším api.vpsfree.cz [4,5]. Práce s haveapi-fs by měla být ještě jednodušší, než s konzolovým klientem, protože je vše hned vidět jako adresáře a soubory, nemusíme zjišťovat názvy objektů, akcí, parametrů, přepínačů, apod. haveapi-fs je napsán v Ruby a instaluje se tak pomocí RubyGems: $ gem install haveapi-fs API se připojí následujícím příkazem: $ haveapi-fs <api_url> <mountpoint> tedy konkrétně naše API jako $ haveapi-fs https://api.vpsfree.cz /mnt/api.vpsfree.cz Odpojení se provede buď přímo příkazem umount jako root, nebo fusermount -u /mnt/api.vpsfree.cz jako neprivilegovaný uživatel. Mountpoint obsahuje seznam objektů v API a soubory s nápovědou: $ cd /mnt/api.vpsfree.cz $ tree -L 1 . ├── ... ├── dataset/ ├── environment/ ├── location/ ├── node/ ├── vps/ ├── help.html ├── help.man ├── help.md ├── help.txt └── ... Soubory help.{html,man,md,txt} se nachází v každém adresáři a obsahují vždy popis aktuálního adresáře, tzn. jaké má vlastnosti a jaké má podadresáře a soubory. V adresáři objektu je seznam všech jeho záznamů, tedy např. seznam všech VPS patřících k účtu: $ tree -L 1 vps/ vps ├── 1112/ ├── 1171/ ├── 1234/ ├── 1245/ ├── actions/ ├── create.yml ├── help.html ├── help.man ├── help.md └── help.txt Záznamy můžeme rovnou i filtrovat: $ tree -L 1 vps/by-node/103/by-os_template/26 vps/by-node/103/by-os_template/26 ├── 1112/ └── ... $ cat vps/by-node/103/by-os_template/26/1112/node_id 103 $ cat vps/by-node/103/by-os_template/26/1112/os_template_id 26 Podíváme-li se do adresáře nějakého konkrétního VPS, uvidíme seznam jeho atributů jako soubory, asociované objekty jako adresáře a akce, které můžeme volat, jsou v adresáři `actions/`: $ tree -L 1 vps/1112 vps/1112 ├── actions/ ├── id ├── hostname ├── node/ ├── os_template/ ├── edit.yml ├── save └── ... $ cat vps/1112/hostname moje-vps $ cat vps/1112/node/domain_name node3.prg $ cat vps/1112/node/location/label Praha $ cat vps/1112/os_template/label Scientific Linux 6.6 Dle oprávnění lze vybrané atributy i měnit, např. změna hostname: $ echo novy-hostname > vps/1112/hostname $ echo 1 > vps/1112/save Zavolat jde i jakákoli jiná akce: $ tree -L 1 vps/1112/actions vps/1112/actions ├── ... ├── passwd/ ├── reinstall/ ├── restart/ ├── start/ ├── stop/ ├── swap_with/ └── update/ $ echo 1 > vps/1112/actions/passwd/exec Informace o úspěchu či neúspěchu akce je vždy v souboru `status`: $ cat vps/1112/actions/passwd/status 1 Výstupní parametry jsou pak v adresáři `output/`: $ cat vps/1112/actions/passwd/output/password cmrdBcm72KkAM85Ux2MK Přes další soubory se lze dostat k případné chybové hlášce (`message`), seznamu chyb (`errors/`) a také zadávat vstupní parametry (`input/`). Akce lze vykonávat i pomocí `exec.yml` souboru, ve kterém se vyplní vstupní parametry v YAMLu a po uložení a zavření souboru se akce vykoná. Takto se dají jednoduše vytvářet nové objekty (`create.yml`) i upravovat existující (`edit.yml`). $ vim vps/1112/edit.yml hostname: dalsi-zmena :wq Kompletní popis toho, co haveapi-fs umí, je v README.md [6]. [1] https://github.com/vpsfreecz/haveapi-fs [2] https://en.wikipedia.org/wiki/FUSE_%28Linux%29 [3] https://github.com/vpsfreecz/haveapi [4] https://api.vpsfree.cz/ [5] https://kb.vpsfree.cz/navody/vps/api [6] https://github.com/vpsfreecz/haveapi-fs#usage Jakub

9 years, 1 month

1
0
0 0

QEMU IO performance

by Wolf

Mam dotaz ohledne QEMU IO vykonu, primo ve vps dostavam pri nasledujicim testu time dd if=/dev/zero of=/test oflag=direct bs=64k count=16000 nasledujici vysledek 16000+0 records in 16000+0 records out 1048576000 bytes (1.0 GB, 1000 MiB) copied, 4.11019 s, 255 MB/s real 0m4.112s user 0m0.012s sys 0m0.720s Nicmene kdyz to pustim v QEMU na disku typu raw, dostanu 16000+0 records in 16000+0 records out 1048576000 bytes (1.0 GB, 1000 MiB) copied, 13.6918 s, 76.6 MB/s real 0m4.112s user 0m0.012s sys 0m0.720s QEMU spoustim takto: qemu-system-x86_64 -cpu host -cdrom archlinux-2016.04.01-dual.iso -drive file=test,format=raw,cache=writeback -boot order=d -m 1024M -enable-kvm Disk je naformatovan primo uvnitr QEMU na ext4. Vykon je tedy vyrazne mensi nez primo ve VPS. Je to maximum, jak blizko se jde dostat? Nebo mam nekde chybu v tom, jak to pouzivam? Diky za pomoc, T. -- There are only two hard things in Computer Science: cache invalidation, naming things and off-by-one errors.

9 years, 1 month

4
5
0 0

Přednáška o vpsFree.cz na OSS víkendu

by Petr Krcmar

O víkendu proběhl v Bratislavě OSS víkend, na kterém Tomáš Srnka přednášel o vpsFree.cz. Podívejte se na záznam jeho přednášky, ve které se dozvíte o principu vpsFree.cz a nějaká zajímavé čísla ze současnosti: https://youtu.be/btS90phQ558?t=4h33m40s -- Petr Krčmář vpsFree.cz

9 years, 1 month

1
0
0 0

Ispconfig - harddisk quota

by Jozef Sroka

Ahoj, mam na vpske ispconfig, vsimol som si ze mi nefunguju kvoty na hardisk, predpokladam ze je to sposobene tym ze sa ignoruje fstab. vedel by mi niekto poradit ako ich rozbehat ? dakujem

9 years, 1 month

2
1
0 0

node3.brq - funguje?

by Branislav Blaskovic

Zdar, funguje Vam node3.brq? Mam tam 2 VPSky a oboje su mrtve. Ked dam restart z vpsadminu, zostane na 0%. Pritom outage nevidim. Je chyba u mna? Brano

9 years, 1 month

4
6
0 0

Sprava vice serveru

by Wolf

Ahoj, konecne se chystam vyzkouset si QEMU a rozhodit si par virtualu ve VPSce. Ale narazim na to, jak to rozumne managovat. V pripade updatu se mi nechce logovat do kazdeho systemu zvlast, pustit uplne stejny pripaz pro update etc. Co pouzivate vy na spravu vice serveru, aby to bylo zvladnutelne? Diky za tipy. T. -- There are only two hard things in Computer Science: cache invalidation, naming things and off-by-one errors.

9 years, 1 month

2
1
0 0

Nutna aktualizace vpsfree-client

by Jakub Skokan

Ahoj, se zpozdenim se chystame vypnout SSLv3 na {api, vpsadmin}.vpsfree.cz, ale zjistil jsem, ze stavajici vpsfree-client pak nefunguje. Chyba je v jedne zavislosti, pro spravnou funkci aktualizujte haveapi-client na 0.5.3: $ gem update haveapi-client Do tydne SSLv3 vypneme a starsi verze nebudou fungovat, tyka se to i vsech vpsfreectl prikazu na stahovani zaloh. Jakub

9 years, 1 month

1
0
0 0

vpsAdmin v2.3.0 -- stahování záloh v CLI

by Jakub Skokan

Ahoj, vpsAdmin v2.3.0 [1] přináší pohodlné stahování záloh VPS/NASu v CLI [2]. Do teď se muselo čekat na zaslání odkazu pro stažení zálohy emailem, nyní už nemusíme čekat, stahuje se ihned. Lze si také vybrat mezi klasickým tar.gz a ZFS data streamem, ten umíme poslat i inkrementálně (posílají se jen změněná data od předchozího snapshotu). vpsfree-client [2] obsahuje 4 nové příkazy pro manuální i automatizované stahování záloh. Stažení zálohy do souboru: vpsfreectl snapshot download [<id>] -- --format archive/stream Nemusíme se bát stahování přerušit. Program se při dalším spuštění zeptá, jestli má ve stahování pokračovat. Stažení data streamu (jako zfs send): vpsfreectl snapshot send <id> | zfs recv <dataset> Inkrementální stream vyžádáme přepínačem -I, --from-snapshot: vpsfreectl snapshot send <id2> -- --from-snapshot <id1> | zfs recv A nakonec klient za vás umí vyřešit veškerou logiku stahování záloh pomocí příkazu vpsfreectl backup vps [<id>] <cílový dataset> nebo vpsfreectl backup dataset [<id>] <cílový dataset> Program sám vyhodnotí, které snapshoty má stáhnout a jestli to jde inkrementálně, nebo musí stáhnout zálohu plnou. Stahuje se přímo do ZFS datasetu, je tedy nutné mít ZFS nainstalováno a mít připojen zpool. Snapshoty se i rotují, tzn. mažou se staré snapshoty a uvolňuje se tak místo pro nové. Tento příkaz stačí umístit do crontabu a o stahování záloh je postaráno. Všechny tyto příkazy mají přepínač --max-rate pro omezení rychlosti stahování. K dispozici je také checksum stahovaného souboru, který program vždy ověřuje. Před vlastním použitím se ještě doporučuji podívat do KB [3], kde jsou tyto příkazy a jejich možnosti popsány podrobněji i s ukázkami použití. PS: mohl by to někdo vyzkoušet na BSD? Mělo by to fungovat nad jakýmkoli systémem se ZFS a Ruby >= 2.0. [1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.3.0/ [2] https://kb.vpsfree.cz/navody/vps/api#cli [3] https://kb.vpsfree.cz/navody/vps/datasety#stahovani_zaloh Jakub

9 years, 1 month

6
20
0 0

Jede to?

by Ondřej Šimer

Čau, co se před chvílí dělo? Nějak to celý spadlo, nešel ani web... -- *Ondřej Šimer* https://ondrejsimer.cz/

9 years, 2 months

11
20
0 0

docker na debian 8

by Tomáš Géci

Ahojte, skusam rozchodit docker na debian 8 podla tohto navodu: https://kb.vpsfree.cz/navody/server/docker_debian Navod je super, na SandBox VPS vsetko spale ako hodinky. Problem je, ze na node3.brq neviem docker rozchodit, postup robim totozny ako pre sandbox VPS. Podla errorov sa to tyka cgroup. Uz ste sa s tym niekto stretli ? Moze to byt tym, ze konfiguracia SandBox VPS je ina ako node3.brq ? Ked sa dostanem k SSH konzole, hodim sem vypis aby sme nevarili z vody. Skusal som aj Docker na Ubuntu 14.04 ale tam som mal prakticky ten isty problem. Vdaka za pripadnu odpoved. tomas.nr

9 years, 2 months

7
11
0 0

heslo vps :)

by Ondrej Beranek

zjistil jsem že jsem zapoměl heslo od vpsadminu :) máme nějaký reset mechanismus na heslo ?

9 years, 2 months

3
7
0 0

LXC kontejnery

by Vašek Chalupníček

Ahoj, rad bych si pohral s lxc kontejnery, ale koncim na chybach cgroup, zkousel jsem se taky inspirovat v navodu na docker, ale neuspesne. Nemate prosim nekdo radu, jak na to? Zkousel jsem Ubuntu 14.04 a Debian 8. Je vubec mozne lxc na vpsfree vyuzivat? cisty ubuntu trusty: # lxc-start -n trusty lxc-start: cgfs.c: cgfs_init: 2246 cgroupfs failed to detect cgroup metadata lxc-start: start.c: lxc_spawn: 884 failed initializing cgroup support lxc-start: start.c: __lxc_start: 1121 failed to spawn 'trusty' ... po pridani mountpointu z navodu na docker: # lxc-start -n trusty lxc-start: cgfs.c: lxc_cgroupfs_create: 841 Could not find writable mount point for cgroup hierarchy 2 while trying to create cgroup. lxc-start: cgfs.c: cgroup_rmdir: 207 Device or resource busy - cgroup_rmdir: failed to delete /sys/fs/cgroup/freezer,devices/ lxc-start: cgfs.c: cgroup_rmdir: 207 Device or resource busy - cgroup_rmdir: failed to delete /sys/fs/cgroup/cpu,cpuacct,cpuset/ lxc-start: start.c: lxc_spawn: 891 failed creating cgroups ... na cistem debian8: # lxc-start -n debian8 lxc-start: Could not find writable mount point for cgroup hierarchy 4 while trying to create cgroup. lxc-start: Read-only file system - cgroup_rmdir: failed to delete /sys/fs/cgroup/memory/ lxc-start: Read-only file system - cgroup_rmdir: failed to delete /sys/fs/cgroup/blkio/ lxc-start: failed creating cgroups ... Pripadne, neni nekde k dispozici konfigurace kernelu, pro pouziti v prikazu # lxc-checkconfig Kernel configuration not found at /proc/config.gz; searching... lxc-checkconfig: unable to retrieve kernel configuration ... ? Diky Vasek

9 years, 2 months

3
3
0 0

Potřebujeme grafika na úpravu letáku

by Petr Krcmar

Ahoj všem, potřebuju nějakého šikovného grafika, který by upravil náš leták (PDF). Potřebujeme tam udělat jednoduchou korekci. Je tu někdo šikovný, kdo má pár minut času? -- Petr Krčmář vpsFree.cz

9 years, 2 months

4
5
0 0

Docker - Centos6.7

by Veaceslav Mindru

Dobry den, podarilo se nekomu rozjet docker ve Centosu ve VPS-u ? chodi mne to nejaki dost divni error pri startovani. Centos6: http://pastebin.com/nVpE961h Centos 7 : http://pastebin.com/EjFpAmX7 moc najdei nemam , treba nejaki miracle :) -- Best Regards Mindru Veaceslav Brno, Czech Republic Phone: +420733166899 mindruv(a)gmail.com

9 years, 2 months

4
3
0 0

Zmena sdruzeni na spolek

by Pavel Snajdr

Ahojte, po vsech moznych prutazich a natahovani na vsech stranach (at uz to byla moje liknavost, majitelky adresy naseho sidla, nebo soudu), jsme konecne spolek :) Viz. usneseni soudu, dali jsme ho na KB: https://vpsfree.cz/download/vpsfree_zmena_zs.pdf /snajpa

9 years, 2 months

1
0
0 0

Gmail vrací emaily - IPv6 a PTR záznamy

by Martin Malec

9 years, 2 months

5
4
0 0

Správci VPS

by Jakub Skokan

Ahoj, častým dotazem na podpoře je, zda jsme schopni zajistit i instalaci či provoz aplikací ve VPS. Odpověď zní ne a ani se k ničemu takovému nechystáme, nicméně spousta našich členů se tím určitě zabývá. Vytvořili jsme proto stránku v KB, kde se bude nacházet seznam takových lidí: https://kb.vpsfree.cz/informace/db_spravcu Jakmile se nás na podpoře někdo znovu zeptá, jestli se mu o VPS i postaráme, pošleme mu odkaz na tuto stránku. Kdo máte zájem, zapište se. Jedinou podmínkou je být členem vpsFree. Jakub

9 years, 2 months

1
0
0 0

Docker verze

by Vítězslav Tajzich

Ahoj, snazil jsem se napojit docker cloud, kde je moznost misto AWS, digitalocenu apod zvolit vlastni VPS. To se mi sice povedlo, nicmene k fungovani to potrebuji docker ve verzi 1.9.1 a vyssi. Jak to vidite s vyhledem na zprovozneni novejsiho dockeru? Diky, Vitek

9 years, 2 months

7
10
0 0

kvm ubuntu 14.04

by Tomas Meszaros

Ahojte nainstaloval som na virtualke podla navodu v kb kvm na ubunte 14.04 a vyhodilo mi to tuto hlasku > virsh -c qemu:///system list > error: failed to connect to the hypervisor > error: Failed to connect socket to '/var/run/libvirt/libvirt-sock': No such file or directory > # /etc/init.d/libvirtd start > bash: /etc/init.d/libvirtd: No such file or directory > > je chyba umna ci niekde inde? zopar navodom som pokukal, vsetko mam nainstalovane co je ktomu treba, vsade mi to ide len tuna ani tuk. uname -a Linux zaloha-advice 2.6.32-042stab112.15 #1 SMP Tue Oct 20 17:22:56 MSK 2015 x86_64 x86_64 x86_64 GNU/Linux # service libvirt-bin restart stop: Unknown instance: libvirt-bin stop/post-start, (post-start) process 20158 # ps aux | grep libvirt-bin root 20206 0.0 0.0 10524 964 pts/4 S+ 21:13 0:00 grep --color=auto libvirt-bin Vdaka Tomas

9 years, 2 months

1
0
0 0

php-fpm user/group

by Jan B. Kolář

Zdravím všechny, chtěl jsem Vás poprosit o radu/názor ohledně nastavení user/group u php-fpm z hlediska bezpečnosti. Používám php-fpm v kombinaci s nginxem a největší obavu mám z napadení php aplikace. Chtěl jsem proto nastavit souborová práva takovým způsobem, aby se v případě napadaní aplikace minimalizovala možnost jejího zneužití k šíření malware. Samozřejmě jsem přečetl různé návody na netu a pro každou php aplikaci si vytvářím vlastního uživatele, pod kterým běží php-fpm pool (user "project", group "project"). Uživatel www-data (nginx) pak je součástí skupiny "project", aby měl přístup k souborům. Na všechny složky jsem nastavil právo jen pro čtení (440), pouze u "tmp" složek, kde si php aplikace vytváří dočasné soubory, jsem nastavil právo 640. V nginxu jsem pak nastavil, že se ze složky "tmp" nesmí nic servírovat ven (php aplikace tam ukládá jen soubory pro svoji vnitřní potřebu, není potřeba k nim přistupovat zvenčí). Celé mi to přišlo jako ohromné řešení, dokud mi nedošlo, že owner souborů může provést chmod. Tzn. běžící php-fpm pool si může na složkách či souborech nastavit právo pro zápis, "kompromitovat" soubory a servírovat je návštěvníkům. Udělal jsem tedy co nejstriktnější omezení u ngnixu - tzn. přesně jsem vyjmenoval z jakých složek se můžou servírovat jaké soubory (např. z "/assets" pouze .js, .css., .jpg, z "/" jen index.php, z "/tmp" složky vůbec nic). Pořád mi ale vrtá hlavou nastavení přístupu k souborům. Jediné řešení, které mě napadlo je, že bych musel pro daný projekt vytvořit uživatele dva a jednu skupinu. Php-fpm pool by pak běžel pod "project-pool":"project", všechny soubory by ale vlastnil "project":"project". Skupina by měla přístup jen pro čtení a php-fpm pool by to nemohl změnit. Skupina by měla práva zápisu jen do složky "/tmp", aby si mohla aplikace vytvářet dočasné soubory. Jenže jsem na takové nastavení práv nikde nenarazil a tak nevím, jestli jsem to moc "nepřekombinoval" :-D Předem díky za reakce, Honza

9 years, 2 months

4
5
0 0

Jsem chybně změnil shell pro root, I messed up chsh on my VPS what should I do?

by Timothy Hobbs

Hello/ahoj, změnil jsem shell pro root a teď nemůžu přihlasit jako root. Zkusil jsem nasladujicí... I messed up with chsh root on my VPS. I can still log in with other users, but I cannot log in as root. I cannot figure out how to set the root shell back to something sane. None of my other users are sudoers. I have tried: VPSAdmin remote console: When I enter root and the password, the screen resets (because the incorrect shell entry exits imediately...) I also tried: $ su --login --shell /bin/bash --command /bin/bash Password: Cannot execute fish $ chsh --shell /bin/bash root You may not change the shell for 'root'. $ ssh root@<ip-address> /bin/bash root@<ip-address> password: Permission denied, please try again. root@<ip-address> password: Permission denied, please try again. root@<ip-address> password: Permission denied (publickey,password). I'm not sure what else to try :( Prosím, vynechte komentáře o tom, že jsem idiot. Už mě to opakoval Google asi milion krat za tu hodinu co Googlím řešení :D Tim - timthelion

9 years, 3 months

4
6
0 0

Přijďte na InstallFest 5. a 6. března

by Petr Krcmar

O víkendu 5. a 6. března proběhne na pražském Strahově další ročník konference InstallFest [1]. Budeme tam mít dvě přednášky [2] a budeme sponzorovat výbornou kávu. Přijďte, můžeme se potkat a popovídat si nejen o vpsFree.cz [1]: http://installfest.cz/if16/ [2]: https://blog.vpsfree.cz/prijdte-za-nami-na-installfest-5-a-6-brezna/ -- Petr Krčmář vpsFree.cz

9 years, 3 months

1
0
0 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list