Nazdar,
mam server s nginix + php7-fpm + ispconfig
vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu
shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj
inych webov
napriklad viem precitat subor
-rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php
z pricinku
drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web
pricom php skritp je spusteny ako web1:client0
chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat
takto data z inych webov
potreboval by som poradit nejaky dobry sposob,
- som otvoreny aj inemu control panelu ako ispconfig, ale musi
obsohovat podobnu funkcionalitu
- nechcem zakazat shell_exec v php potrebujem ho
- rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit
Zdravim,
mam na VPS nakonfigurovany postfix, dovecot a spamassasin. Spam je spravne
detekovany ale chcel by som, aby sa hadzal do osobitneho adresara (SPAM
alebo Junk...). Nemam velke skusenosti s mailovymi servermi. Toto je moj
osobny mail kde sa snazim naucit co ako funguje. Skusal som hladat navody
na internete a nieco som aj skusal ale maily mi potom nechodili vobec alebo
chodili s velmi velkym oneskorenim a neviem preco.
Mohol by ma niekto nasmerovat? Chcel by som v prvom rade pochopit ako veci
funguju, lenze co som videl boli vsetko iba navody krok za krokom bez
vysvetlenia principu. Potom sa tazko hlada chyba ked neviem ani co robim.
Vdaka za akukolvek pomoc.
Oto
Hezký leden všem,
pojďte s námi přednášet na InstallFest! Hledáme (spolu)přednášející,
kteří by udělali nějaká témata pro začátečníky: best practices, jak
začít s Linuxem, nějaké služby, klidně i hardware, vývoj, co vás
napadne. Nebojte se do toho a pojďte s námi udělat super konferenci.
https://installfest.cz/if18/
--
Petr Krčmář
vpsFree.cz
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait
until after midnight?
Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd,
dva testovaci).
Jdeme to aplikovat hned? Prezijete vypadek?
/snajpa
Ahoj, o víkendu 3. a 4. března proběhne desátý ročník obnovené
konference InstallFest [1]. Máme se Snajpou přihlášené přednášky, opět
tam budeme mít stánek s kávou a rádi vás tam potkáme.
Píšu ale hlavně proto, že ještě běží přihlašování přednášek a bylo by
fajn, kdyby se nám tam sešlo víc zajímavých témat – pomůže to vpsFree,
ale hlavně konferenci jako takové, aby bylo co poslouchat. Pokud máte
nějaký nápad, určitě ho přihlaste. Nebojte se toho, kdybyste potřebovali
pomoct s obsahem přednášky, abstraktem nebo třeba přípravou osnovy, jsem
vám k dispozici.
[1]: https://installfest.cz/if18/
--
Petr Krčmář
vpsFree.cz
Ahoj,
hraju si doma z lxc trochu, a napadlo mne, ze by se mi docela libilo mit
moznost udelat dosahnout nasledujici sequence:
1) host nabootuje
2) auto-startne lxc container (let's call it `gui` from now on)
3) switchne na tty2
4) spusti lxc-console na `gui` takze se mi zobrazi jeho login prompt
V podstate tedy chci replacenout login prompt hostu login promptem z
containeru. Je neco takoveho rozumne mozne udelat?
Host je up-to-date archlinux pokud je to relevantni.
Snad to neni moc off-topic :)
Diky za pomoc,
W.
--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
Ahoj milí kolegové,
do svého týmu sháním vývojáře frontendu - javascriptistu (Angular,
React...). Zajímavé projekty, interní vývoj.
Zevrubnější popis:
https://www.rostemespolecne.cz/pozice/javascript-developer
Kanceláře jsou v Praze, ubytování a auto případně zařídíme. Pokud by někdo
z vás měl zájem, nebo mohl někoho doporučit, tak mi prosím dejte vědět. ;-)
Omlouvám se za off topic.
Lubor Kemza
Analytik
kemza(a)vshosting.cz
+420 799 799 818
Ahoj,
s kolegou řešíme jakou cestou virtualizace se ve firmě vydat. Jelikož
jsou zde odborníci na OpenVZ rád bych se poradil. Já mám zkušenosti s
KVM z jiné firmy a kolega zatím zkoušel OpenVZ na CentOS release 6.7.
Vyšlo nové OpenVZ a jak jsem zahlídl i zde s pár poznámek budoucnost
OpenVZ může být nejistá. Jakou cestou kontejneru byste se vydali vy?
Nové OpenVZ, LXC nebo docker? Zároveň bychom chtěli na stejném stroji
provozovat i KVM (pro chod Windows).
Momentálně máme na stroji obojí. OpenVZ i KVM. Nicméně je problém se
spouštěním virtuálního stroje v KVM, po druhém pokusu o spuštění
virtuálního stroje již naběhne.
Chyba při startu domény: Nelze vytvořit cgroup pro Debian-wheeze:
Adresář nebo soubor neexistuje
Traceback (most recent call last):
File "/usr/share/virt-manager/virtManager/asyncjob.py", line 91, in
cb_wrapper
callback(asyncjob, *args, **kwargs)
File "/usr/share/virt-manager/virtManager/asyncjob.py", line 127, in
tmpcb
callback(*args, **kwargs)
File "/usr/share/virt-manager/virtManager/domain.py", line 1355, in
startup
self._backend.create()
File "/usr/lib/python2.7/dist-packages/libvirt.py", line 999, in create
if ret == -1: raise libvirtError ('virDomainCreate() failed',
dom=self)
libvirtError: Nelze vytvořit cgroup pro Debian-wheeze: Adresář nebo
soubor neexistuje
KVM není spuštěno v kontejnerech jako u VPS ale samostatně vedle OpenVZ
Děkuji moc za postřehy a nakopnutí správným směrem
Pavel
Ahoj,
potřeboval jsem včera v noci zkomprimovat jeden 4GB .tar soubor pomocí
`bzip2 -9`. Mám na stole docela pomalý stroj s Celeronem, a odhadovaná
doba komprimace byla 20 minut. Soubor jsem tedy poslal na vpsfree a nechal
jsem ho zkomprimovat tam.
Oproti očekávání je komprimace na vpsfree pomalejší.
Pokud by servery nebyly využité, tak by ten Xeon na vpsfree měl zhruba být
o třetinu rychlejší.
Ta samá komprimace se mi provedla dvakrát rychleji na tom Celeronu, a fakt
by mne zajímalo proč.
Je na vpsfree okolo půlnoci nějaká větší zátěž?
Otázka: Je něco, co nevidím a Celeron G1610T může být o tolik rychlejší než
Xeon na vpsfree?
Domácí Celeron: Celeron G1610T @ 2.30 , na tom běží KVM a v něm emulovaný
Intel i7
VPSfree: konfiguraci nevím, v kontejneru se tváří: Xeon E5-2630 @ 2.30
Věroš
--
Věroš Kaplan
http://navolnenoze.cz/prezentace/veroslav-kaplan/
Ahoj,
upgradoval jsem VPS z Debianu 8 na Debian 9 a po restartu jsem zjistil,
ze se mi prestalo logovat do nasledujicich souboru ve /var/log:
auth.log
cron.log
daemon.log
kern.log
mail.log
messages
syslog
Kdyz spustim 'journalctl', tak tam vsechny zpravy, ktere se puvodne
logovaly do tech souboru, vidim. Vypada to, ze logy se dostavaji do
systemd, ale uz ne do syslogu. Ja ale potrebuju logovat do tech souboru,
abych je mohl parsovat (munin, awstats, atd.).
Prosel jsem vsechny configy syslog-ng, ktere jsem nasel, a nemam tam
zadne zmeny oproti tomu, co je v balicich.
Google mi nepomohl, zkusil jsem navod
https://wiki.archlinux.org/index.php/syslog-ng#syslog-ng_and_systemd_journal
a to postupne obe dve varianty, ale nepozoroval jsem zadnou zmenu.
Ve /var/log/syslog vidim toto:
WARNING: Default value changed for the prefix() option of
systemd-journal source in syslog-ng 3.8; old_value='',
new_value='.journald.'
ale k nicemu me to nedovedlo.
Jedina vec, co se mi loguje, jsou zpravy o nastartovani a ukonceni
syslog-ng ve /var/log/syslog a /var/log/messages:
Dec 20 18:48:12 vps syslog-ng[8169]: syslog-ng shutting down;
version='3.8.1'
Dec 20 18:48:40 vps syslog-ng[8204]: syslog-ng starting up; version='3.8.1'
Prosim poradte.
Diky,
Tomas
Ahoj, snažím se rozjet KVM na Alpine linuxu - vždycky po rebootu mi ale
zmizí skupina z
alpine:~# ll /dev/kvm
201775056 crw------- 1 root root 10, 232 Nov 25 23:14 /dev/kvm
alpine:~# ll /dev/net/tun
201775055 crw------- 1 root root 10, 200 Nov 25 23:14
/dev/net/tun
Vždycky nastavím pomocí:
chown :kvm /dev/kvm
chmod g+rw /dev/kvm
chown :netdev /dev/net/tun
chmod g+rw /dev/net/tun
Ale po rebootu to je skupina zase špatně. Netušíte někdo čím by to mohlo
být? Postupuji podle návodu ze znalostní báze. Máte někdo podobný problém?
Jakub Skokan mi poradil zeptat se tady:
Ja jsem se to pred casem pokousel vyresit, ale neuspesne. Ty prava by
mel nastavovat mdev, v konfiguraci v /etc/mdev.conf to nastavene je,
takze netusim kde to vazne. V nejhorsim si muzes udelat vlastni init
skript, ve kterem ty prava nastavis jak potrebujes, ale lepsi by bylo
zjistit, proc se to deje, no :)
Předem díky za reakce,
David
Ahojte,
dejte si pozor na aktualizaci Arch Linuxu, s glibc >= 2.26 vam VPS
nenajede. Vypada to, ze glibc od 2.26 podporuje jen kernel 3.2+ [1],
takze to u nas uz nemusi fungovat spravne. Zatim jsme narazili jen na
problem se systemd, ktery je teda celkem zasadni, protoze nestartujou
zadne sluzby, napr.:
systemd-journald.service: Main process exited, code=exited,
status=205/LIMITS
Jedina cesta zda se bude zustat u glibc 2.25. Sablonu archu jsem
upravil, nicmene existujici VPS si musite pohlidat sami -- pridat glibc
do IgnorePkg v /etc/pacman.conf.
Casem to zrejme bude problem i v jinych distribucich, kdyz tam ta glibc
2.26 probubla, ale to uz snad stihnem prejit na novejsi kernel + LXC.
[1] https://sourceware.org/ml/libc-alpha/2017-08/msg00010.html
Jakub
Ahoj,
uz nejakou dobu se mi casto pri spusteni prikazu objevuji chyby:
epel-source/metalink
base
https://ftp.sh.cvut.cz/6/x86_64/repodata/repomd.xml: [Errno 14] PYCURL
ERROR 22 - "The requested URL returned error: 404 Not Found"
a obdobne pro epel/primary-db a epel-httpd24.
Vetsinou pomuze provest yum clean all, ale po case se to zase vrati.
Ta adresa, odkud zkousi stahovat balicky opravdu neexistuje, daji se
tam dohledat, ale pod jinou strukturou. Zrejme je ale nekde stale
ulozena ta stara cesta a nemuzu se ji zbavit.
Poradite, prosim?
Diky.
Honza
Prosim o pre odbornikov trivialnu radu, som v Linuxe zelenac. Mam na vps
Ubuntu 14.04 a na tom nainstalovany web na Wordpress. Problem je s casom,
resp po posune casu sa to vzdy nejak rozdrbe a neviem to nejak vyriesit
nadobro.
Ak sa pripojim na server cez putty terminal a dam prikaz date, vypise mi
datum a cas, ale ten je o hodinu pozadu. Samozrejme to potom robi bordel
na webe pod Wordpressom.
SKusal som ho cez terminal prenastavit prikazom sudo date
--set="2017-11-15 17:25:59.990" ale nezafunguje, vyhodi ze nemam
permissions.
Takze mam dve otazky:
1. Ako prenastavit cas a datum na serveru? (kludne si ho po kazdom posune
casu zmenim)
2. Alebo je pripadne nejake riesenie ktore by posun casu robilo
automaticky bez nutnosti zasahu?
Diky
Ahoj,
při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s
chybovými hláškami:
mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql-
check-socket: Permission denied
Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop:
Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru.
Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco
podobného:
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil:
https://bugzilla.redhat.com/show_bug.cgi?id=1471306
a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
Ahoj všem,
obracím se na Vás s prosbou o radu. U nás v rodině jsem v oblasti IT
taková "holka pro všechno". Starám se jak o soukromé, tak firemní
stroje, síť, server, webovky, atd. Nyní mi to však trochu začíná
přerůstat přes hlavu a hledám nějaký monitorovací software, přes který
bych byl schopen zjišťovat problémy, případně jim předcházet.
Moji rodiče provozují 5 maloobchodních prodejen, já provozuji další dvě
(ano, IT není můj hlavní obor činnosti :-D). Všechny lokality které
spravuji mám obhospodařované Mikrotiky a propojené do jedné lokace
pomocí IPSec tunelů. Na všech provozovaných PC mi běží Debian. Celkem
se jedná o zhruba 7 routerů a 20 zařízení (PC, tiskárny, NAS).
Moje představa je taková, že bych na centrální lokaci nainstaloval
server, který by všechna zařízení monitoroval. Díval jsem se na
internetu a zaujali mě dva programy - LibreNMS a Graylog.
Můj první problém ale je, že nevím, co přesně chci sledovat. A tak
si nejsem úplně jistý, jestli jsou tyto programy pro mě vhodné. Napadly mě v podstatě dvě věci, který by asi byly dobré:
1) Ukládání logů ze strojů - to bych asi využil v případě řešení
problémů, proč něco nefunguje
2) Dlouhodobá statistika - třeba provozu na routerech, využití disku a
paměti na PC. Dle toho, jak doufám, bych mohl problémům předcházet
(např. zvýšený provoz na routeru nebo třeba nadměrné vytížení CPU by
mohlo znamenat malware)
Nedoporučili byste mi prosím nějaký vhodný zdroj informací (web,
ebook), který by mě posunul dál? Určitě ocením i rady/komentáře, pokud
jste už něco podobného řešili.
Předem Vám děkuji!
Honza
Ahoj,
nechápu jednu věc, která mě trápí a nedaří se mi vyřešit.
Disk má při vytvoření virtuálu stále má velikost přes 9GB. Přitom mám ve
Vagrantfile mám nastaveno mnohem vícr
# -*- mode: ruby -*-
# vi: set ft=ruby :
Vagrant.configure("2") do |config|
config.vm.synced_folder ".", "/vagrant", disabled: true
config.vm.define :server do |server|
server.vm.box = "debian/stretch64"
server.vm.provider :libvirt do |domain|
domain.storage :file, :size => '40G', :type => 'raw'
domain.memory = 3648
domain.cpus = 8
domain.nested = true
domain.volume_cache = 'none'
domain.autostart = true
end
end
end
Setkal se tím někdo? Mám ho na playground VPS.
Díky za rady.
Petr Parolek
Zdravím,
mám velice zajímavou zkušenost. Moje Django aplikace začala padat jakmile odešlu email. Nejspíše nějaký problém mezi Python-Django-WSGI, možná je v tom namočený i Apache. Nicméně, abych zjistil co se děje, virtuál a jsem oklonoval, zapl debug mód a …. žádná chyba. Email odešel, aplikace poděkovala a svět se točil dál… WTF? Vrátím do DEBUG=False, opět pohoda. No totok…
Než si tu ukroutím hlavu a utestuju virtuál, může někdo chytřejší poradit zda je mezi VPS a VPS na playgroundu, které bylo klonováno, nějaký rozdíl co by mohl hrát roli pro výše zmíněné technologie a posílání emailu? Nebo Playground rovnou zdrojáky opravuje :)? Mám na virtuálu, tedy i na klonu, nějakou homo-domo konfiguraci posílání emailu aby to vůbec chodilo, ale to se zklonovalo i s chybami co jsem na tom spáchal a tak to asi nemůže mít vliv. Možná, pokud Django fungovalo, to asi stejně nehraje roli, protože posílám přes nastavení SMTP a smtp.seznam.cz.
Co jsem tak pohledal, na Ubuntu 14 je údajně stará verze WSGI, nicméně před pár dny ještě vše jelo a opět: klonoval jsem, takže mám shodné nastavení, aplikaci i verze aplikací, tudíž neměl by být vliv, chyby by měly být shodné. Měly by… :)
Díky za nápady, mezitím zkusím opravit tu verzi WSGI přes PIP a našroubováním do Apache, když už Ubuntu se nenamáhá po létech aktualizovat. Ale přesto budu rád za jakékoliv tipy, hlavně pro budoucnost, takto nikdy nevím zda na produkci poběží co mi běží doma i přes shodné verze knihoven.
Hezký den, Standa
Ing. Stanislav Vasko | výkonnostní marketing, webdesign a analytika
tel: +420 602 282 686 <tel:%2B420%20602%20282%20686>
email: vasko(a)vaskonsulting.cz <mailto:vasko@vaskonsulting.cz>
web: www.vaskonsulting.cz <http://www.vaskonsulting.cz/>
Ahoj,
Hody mě ukecal, abych na LinuxDays udělal stánek pro Alpine Linux. Problém je, že nikomu z komunity se do Prahy nějak moc nechce, takže jsem na to sám. Chtěl bych se tedy zeptat, zda by mi s tím někdo nechtěl pomoci. Hlavně s fyzickým bytím na stánku, abych taky mohl na nějaké přednášky. :)
Jakub J.
Ahoj všem, vymyslel jsem si takovou věc: mám tu hromadu různých knížek o
Linuxu, vývoji, sítích a podobně a chci se jich zbavit. Odvezu je proto
na LinuxDays na stánek vpsFree a nechám je tam rozebrat. Máte taky
takové? Vezměte je taky, udělají radost někomu dalšímu!
Říjen, měsíc linuxové knihy zdarma.
--
Petr Krčmář
vpsFree.cz
Ahoj,
právě v rámci jednoho nového projektu začínáme řešit reálné dopady GDPR
(General Data Protection Regulation) a to jak ze strany dodavatele
aplikace tak ze strany správce serverů (a samozřejmě i pro vlastní
interní potřeby).
Protože už dva dny procházím internet a na nějaké pořádné informace sem
nenarazil (jen spousta obecných řečí) tak otázka zní: nemáte už někdo
nějaké konkrétní zkušenosti?
Případně jestli by měl někdo zájem se společně se mnou touto
problematikou nějak více zabývat a případně pak výstup poskytnou komunitě?
Představa je vytvořit soubor konkrétních doporučení pro správce a vývojáře.
Jirka
--
-------------------------------------------------
Reklalink s.r.o. | A. Jiráska 260 | Příbram | 261 01
Telefon: +420 724 330 493 | Web: http://www.reklalink.cz
---
Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
https://www.avast.com/antivirus
Ahoj
doplnim treba smluvni ujednani s mzdovou ucetni, uklizeckou
A co zalohovani telefonu do cloudu pres gmail?
Nas maly datovy audit se nam pomalu rozsiruje.
Gdpr jsem jeste nestudoval, ale je mozne ze podnikatele s malym poctem zamestnancu budou na tom lepe.
S pozdravemPetr Juhaňák
petr(a)juhanak.cz | +420 739 639 132
-------- Původní zpráva --------
Od: Libor Boldan <libor(a)boldan.eu>
Datum: 21.09.17 20:49 (GMT+01:00)
Komu: community-list(a)lists.vpsfree.cz
Předmět: [vpsFree.cz: community-list] GDPR - zkusme to odspoda
Ahoj,
vidim, ze je tu i dost lidi, kteri to resi na firemni urovni. Nicmene
bych navrhl to zkusit odspoda. Treba muj pripad. Par stovek zakazniku,
na ktere povedu:
- fakturacni udaje - na to podle me neni treba souhlas a nelze pozadovat
smazani. Tady bych si predstavoval, ze zabezpeceni resi dodavatel
ucetniho programu.
- mail jednak v lokalnim klientu (Thunderbird/Outlook a pod.) a pak v
cloudu (Gmail, Seznam a pod.). Jak budu prokazovat zabezpeceni a
pripadne po vyzadani smazani?
- telefoni/mobilni cislo vedene jednak v sw u mailu a pak v telefonu.
Opet - jak budu prokazovat zabezpeceni a pripadne po vyzadani smazani?
Predstavuji si to tak, ze zakaznikum poslu mail s oznamenim co na ne
vedu a ze mail a cislo mobilu muzou pozadovat smazat.
Napiste vase pohledy na tuhle zakladni formu.
Dal to pak muzeme rozsirovat.
Libor Boldan
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
