- Community-list - lists.vpsfree.cz

Cacher server
by Dominik Káčer 09 Mar '15

09 Mar '15

Cawko, napadlo ma pouziva sa nad vpskami nejaky cacher server? Pravepodobne nie... Konkretne mam na mysli apt-cacher a podla mna by sa zisiel...Vsetky vps by to mali prednastavene v template. Napr. pri novej aktualizacia nejakych zakladnych balickov alebo proste niecoho, tak by vsetky vps stahovali cez ten cacher server a nie priamo z verejneho zrkadla. Aky je vas osobny nazor nato? Mozno je to blbost, mozno nie.. S pozdravom / Best regards, Dominik Kačer http://www.maow.eu

3 4

Mikrotik VPN
by "Jan B. Kolář" 09 Mar '15

09 Mar '15

Ahoj všem, omlouvám se, že píši dotaz, který se zcela netýká VPSek. Vím, že sdružení používá Mikrotiky a VPN pro propojení lokalit Brno-Praha, tak mě napadlo, že bych zde mohl dostat nějakou dobrou radu :-) Před nedávnem u mne vyvstala potřeba vzdáleného přístupu do několika lokalit - konkrétně prodejen, kam jsme nasazovali počítače. Jako platformu jsem si zvolil Mikrotik a IPSec tunely, které mi měly umožnit jednoduchý přístup do lokality. Mezi prodejnami neprobíhá stálá komunikace, přístup potřebuji jen v případě servisního zásahu. Vše jsem si nastudoval, patrně i dobře nastavil, jelikož mi tunely fungují. Tedy "fungují" - když jsem je nastavil a spustil, vše fungovalo bez problémů. Po nějaké době (asi několik dní, přesně nevím) se však tunel nepodaří navázat. V logu mi to vyhodí error, že Phase 1 vyhučel na timeout. Nepomůže absolutně nic (vypnutí a zapnutí IPSecu, flush klíčů na obou stranách), kromě kompletního restartu obou routerů. Poté se vše zase spojí a funguje. Snažil jsem se něco vygooglit, ale velmi špatně se mi definuje problém "za několik dní to přestane fungovat" :-D Navíc v logu IPSecu jsem nenašel nic podezřelého - odešlou se nějaké pakety, snaží se navázat komunikace, timeout... Chtěl jsem se proto zeptat, sdružení na Mikroticích používá čistě IPSec nebo je v něm ještě nastavená nějaká další vrstva (např. GRE)? Říkal jsem si, že by třeba pomohlo, kdyby se tunely udělaly "persistentní", tzn. že by se při nepoužívání nerozpadly. Pokukuji ještě po možnosti použít místo IPSecu OpenVPN, které Mikrotik také umí. Ale reakce na fórech jsou rozporuplné a tak nevím, zda se do toho pouštět... Díky za případné reakce. Honza

3 3

Re: [vpsFree.cz: community-list] iptables
by Ondřej Caletka 06 Mar '15

06 Mar '15

Dne 6.3.2015 v 09:58 postmaster(a)donjirka.cz napsal(a):> Ahoj, nejde mi logování provozu v iptables. Mám na testovací VPS > instalované Ubuntu 12 a nastaveny pravidla v iptables: > > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > :loging - [0:0] > -A INPUT -s 89.177.xx.xx/32 -j loging > -A loging -j LOG --log-prefix "Test_port_: " > -A loging -j RETURN > COMMIT > > Z adresy 89.177.xx.xx spustím ping a myslím si, že bych měl v logu na > VPS vidět záznamy v /var/log/kern.log nebo /var/log/messeages o > přchozích packetech, ale není tam vůbec nic. Jako kdyby to vůbec > nelogovalo. Když jsem to zkoušel na vnitřní síťi na dvou notebookách tak > to fungovalo. (Enable features ve vpsadmin jsou enabled). Poraďte prosím > kde dělám chybu. Rychlé googlení [1] říká něco o tom, že některé OpenVZ šablony mají zakomentované spuštění klogd v /etc/init.d/syslog. Jinak tohle býval problém OpenVZ, logy z firewallu padaly do hostitelského systému. Ale to už bylo podle všeho vyřešeno. -- Ondra [1]: http://forum.openvz.org/index.php?t=msg&goto=45562&

1 0

Volná vstupenka na CeBIT 2015
by Vít Novák 05 Mar '15

05 Mar '15

Ahoj, mám tu jednu volnou vstupenku na CeBIT. První bere. Vítek

1 0

Nastavení firewallu na OpenVZ
by Miloš Kroulík 05 Mar '15

05 Mar '15

Ahoj, rád bych se zeptal, jak mám v Ubuntu 14.04 nastavit firewall. Zkoušel jsem to s ufw a dopadl jsem takto: root@vps:~# ufw enable > Command may disrupt existing ssh connections. Proceed with operation > (y|n)? y > ERROR: problem running ufw-init > modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not > open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' > modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not > open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' > modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not > open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' > iptables-restore: line 4 failed > iptables-restore: line 77 failed > iptables-restore: line 35 failed > ip6tables-restore: line 4 failed > ip6tables-restore: line 73 failed > ip6tables-restore: line 35 failed > sysctl: permission denied on key 'net.ipv4.tcp_sack' > > Problem running '/etc/ufw/before.rules' > Problem running '/lib/ufw/user.rules' > Problem running '/etc/ufw/before6.rules' > Problem running '/lib/ufw/user6.rules' > Našel jsem nějaké zdroje, které zmiňují, ýe na OpenVZ je leccos jinak, ale než je začnu studovat do hloubky, rád bych se zeptal, jestli neexistuje nějaký relativně jednoduchý návod přímo pro VPSFree. Snažil jsem se ho nalézt v archivu i na wiki, ale nebyl jsem úspěšný. Děkuju, Miloš Kroulík

2 1

Re: [vpsFree.cz: community-list] Nová verze webu je nasazená
by Petr Krcmar 04 Mar '15

04 Mar '15

Dne 4.3.2015 v 09:00 Václav Blahout napsal(a): > Chápu tenhle one-page layout, ale i ten se dá udělat trochu více > srozumitelně. Za tenhle mail jsem moc rád, protože se zdá, že do toho vidíš poměrně hodně a hlavně máš jasno v tom, jak by bylo třeba web vylepšit. Samozřejmě se každý názor cení a ještě víc vložená práce. Určitě budeme rádi, když zkusíš web vylepšit. Díky! -- Petr Krčmář vpsFree.cz

1 0

node5.prg
by Stanislav Petr 03 Mar '15

03 Mar '15

Cau, koukam na grafy node5 v muninu, a zaujalo mne tam nekolik veci: 1. dost vysoky cisla u function call interrupts 2. ve stejnou dobu nesouhlasi soucet casu u grafu CPU Bohuzel nemam vystup z dmesg, takze je to trochu vystrel naslepo, ale jestli je pouziva jadro ktere ma zapnute dyntick-idle (v jadrech RHEL/CentOS/SL defaultne), zkusil bych jit prave po problemech ktere muze zpusobovat tickless kernel... Vsechny podminky pro problem s tickless jsou podle mne splneny - velike mnozstvi procesu, rychle prepinani procesu. Takze jake je vas nazor na pridani nohz=off jako parametr jadra? -- Stanislav Petr glux(a)glux.org stanislav(a)petr.email +420 602 620 026

2 1

Přednášky na InstallFest
by Petr Krcmar 02 Mar '15

02 Mar '15

Ahoj všem, dostali jsme nabídku udělat vlastní track na letošní konferenci InstallFest (www.installfest.cz) na Strahově. Šlo by o půldenní mini akci, kde bychom začátečníkům pustili VPS, řekli něco o vpsFree.cz a vysvětlili jim základy správy vlastní VPS. Napadlo mě oslovit vás všechny, protože se mezi vámi najde jistě někdo, kdo bude ochoten a schopen se na tom podílet. Zejména vlastní přednáškou. Bude to probíhat formou školení, lidi si přinesou notebooky nebo se posadí za počítače ve školicí místnosti. Pak jim uděláme takovou základní nalejvárnu. Nápady, myšlenky, tipy, témata i přednášející vítáni. -- Petr Krčmář vpsFree.cz

3 5

snadná administrace vpsky
by Ondrej Beranek 26 Feb '15

26 Feb '15

ahoj, mam teď svoji vps s kolegou, doteď jsem všechno dělal já ale říkám si že třeba existuje nějaké lehké rozhraní které by mi umožnilo snadno pridat web do apache, databázi či mailovou adresu. Nechci jít hned do vpsfree prototže to jsou poměrně výkonově náročné systémy. Stačily by mi spíš nějaké "sady osvědčených skriptů". Měl jsem už v minulosti takovou věc napsanou ale nebylo to zcela ideální... Kolega je laik nicméně linuxák. běží nám tam scp, http/https, mysql, postgres, postfix a nějaký joby v cronu... budu vděčnej i za dobrý tip :) o.

9 14

Problem so spamom
by Ján Raška 26 Feb '15

26 Feb '15

Zdravim, potreboval by som pomoct/poradit s nasledovnym problemom. Na VPS mi bezi SMTP cez Postfix + Amavis + Spamassasin + ClamAV. Minuly tyzden sa moja VPS objavila v CBL listingu, skontroloval som mail logy, nic extra podozrive som nenasiel, ale pre istotu som sprisnil nastavenia v amavis-e a poziadal o delisting. Po 3 dnoch sa tam objavila znovu. Nakolko som opat v logoch nic specialne podozrive nenasiel (pokusy samozrejme su, ale drvivu vacsinu odpazi reject na zen.spamhaus.org <http://zen.spamhaus.org/> a o zvysok sa postara spamassasin), tak som im napisal ze ci mi vedia povedat v com je problem. Dostal som takuto odpoved: ===== 77.93.223.207 was found to be using several different EHLO/HELO names during multiple connections on or about: 2015:02:24 ~09:00 UTC+/- 15 minutes (approximately 1 days, 5 hours, 44 minutes ago). The names seen included: 517mat.com <http://517mat.com/>, cityofanderson.com <http://cityofanderson.com/>, claytonsheriff.com <http://claytonsheriff.com/>, decivitate.ee, easysaigon.com <http://easysaigon.com/>, inhga.ro, institutoautor.org <http://institutoautor.org/>, ituudised.ee, lala-and-roo.com <http://lala-and-roo.com/>, lbg-studio.com <http://lbg-studio.com/>, maikotakeda.com <http://maikotakeda.com/> Note that the above list may include one or more names that are not fully qualified DNS names (FQDNs). Host names (ie: Windows node names) without a dot are not FQDNs. ===== Nuz a tu som v koncoch, pretoze postfix mam samozrejme nastaveny spravne, aby posielal ako HELO hostname servera ktory sedi s reverznym DNS. Preliezol som vsetky logy a o spomenutych domenach nikde ani zmienky. Takze jedine co mi napada je, ze sa mi do VPS dostal nejaky cervicek ktory tie spamy posiela svojou cestou a pri HELO uvadza vyssie spomenute domeny, problem je ze neviem zistit co to je a kde je a teda ho ani odstranit. Skusal som si cez nmap zistit ci tam nemam nechtiac nejake open proxy, ale toto vyzera byt v poriadku. Nenapada niekoho co by to mohlo byt, prip. ako prist na kamen urazu? Prip. bol by niekto ochotny sa mi na to pozriet a fixnut to? Moje admin znalosti su totiz v koncoch. Samozrejme nechcem to bezplatne, ak by sa niekto na to chcel podujat, napiste mi osobne a isto sa dohodneme. Diki moc Jano

4 3

Drobné úpravy na webu spolku
by Petr Krcmar 25 Feb '15

25 Feb '15

Ahoj, hledám nějakého webaře, který by mírně doladil web vpsFree.cz. Jsou tam nějaké věci, které by chtělo dotáhnout. Je toho poměrně málo, ale potřebovali bychom to do 14 dnů, než bude InstallFest, kde se budeme ukazovat :-D. Pro zkušeného tvůrce webů to bude rychlovka a nám to pomůže. Díky za reakci. -- Petr Krčmář vpsFree.cz

15 25

Node5 memory leakuje
by Pavel Snajdr 21 Feb '15

21 Feb '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, tak uz jsem o kousek bliz tomu, co je s node5. Je to na 100% memory leak v kernelu, kterej, zda se, pousti akorat jedna(?) virtualka. Konecne jsem prokazatelne videl narust v cislech, kde absolutne nebyl opravnenej (SLAB cache ++, ale consumeri SLAB pameti se chovaji porad stejne, takze neni duvod, aby SLAB alokace narustaly skoro linearne). Takze jdeme bisectovat, hromadu VPS jsem dal z node5 odsunout na node2, kterejzto z tech nodu bude mit problemy dal, budeme vedet, kde dal hledat. Do ted jsem porad hledal chybu v ZFS, protoze ta sprava pameti tam neni (teda spis nebyla) vubec dobra a ZFS bylo prvni, co se pri tom memory leaku zacalo sypat - ale nebyla to pricina, byl to nasledek. Leakuje pravdepodobne cosi v souvislosti s OpenVZ. Ani bych se nedivil, kdyby slo zase (jako uz pred par lety) o leak nekde v iptables. Kdyz uz jsou pofixnuty vsechny chyby v ZFS on Linux, o kterych jsem vedel, ze se nam projevuji a stejne to pada jak... No, mohlo mne napadnout pripsat ten problem OpenVZ driv. /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlTn9tgACgkQgRwOVqYrsFUCMAD/fsEgHmADAfjI5YSFw6aHoKmt 68YOkttZfsyYROxN1bcA/2eBk9fr+iVU7JK5m5TBdzpFeUnS3k4gh/ARtmyux/ph =L1e6 -----END PGP SIGNATURE-----

2 1

Hromadné logování
by Jindřich Sadílek 17 Feb '15

17 Feb '15

Ahoj, řešítě nějak logování z více serverů současně na jednom místě? Syslogy mívají tyhle funkce nativně, ale když bych tam chtěl mít i logy z webaplikací,... z více mašin. Ideálně něco rovnou s nástrojem na rozumné prohledávání / zobrazování / porovnávaní. Nic proti čistému textu :) Díky, Jindra

4 4

novy systemd (debian jessie) fail - jede to nekomu z vas?
by Jiri 'Ghormoon' Novak 14 Feb '15

14 Feb '15

Hoj, takovej dotaz, mate nekdo debian jessie s aktualnim systemd (215), nebo se opravdu prestal bavit s kernelem, co mame v openvz? (jsem na node 6, pokud by nahodou byly ruzny kernely) Dik, Gh.

1 0

Vypadky Node5
by Jiří Veruňák 11 Feb '15

11 Feb '15

Ahoj, uz drive tu nekdo zvedal reseni castych vypadku a pro me je to posledni zvolani po naprave. Jde o vypadky od zacatku roku Node5 (10.2, 8.2, 25.1, 18.1) typicky to byla nedele dopoledne 20 minut. S kazdym vypadkem mi volaji klienti a takto to dal nejde. Mam srovnani s konkurenci, kde na podobne sluzbe nebyl za posledni 4 roky vypadek zadny, takze to lze a cleny si take nevybiraji. Drive se tu sklonovaly napady udelat stabilni Node s vybranymi VPS. Nechci navrhovat reseni jen se snazim rict, ze si to zada nejaky funkcni napravny krok nebo aspon jeden clen vas opusti z duvodu kvality s produkcni VPS. Jsem sam, kdo ma s kvalitou zasadni problem? Diky za vyjadreni a s pozdravem Jirka Verunak 731 544 587

16 28

Sledování zátěže serveru
by Jiří Veruňák 29 Jan '15

29 Jan '15

Ahoj, doporučili byste mi prosím tool pro Debian na sledování zátěže serveru. Na serveru běží portál v PHP/PostgreSQL na Apache, potřeboval bych sledovat zátěž. Ideálně poslat email, při výchylkách a denně report. Vytížení procesoru, RAM, disk, traffic, tak aby bylo možné nějakou dobu možné sledovat vývoj, optimalizovat kód a připravit se na změny případně posílením HW. Předpokládán cca lineární nárůst návštěvnosti. Nemám s tím zkušenost, jestli to není možné nebo je lepší na to jít jinak, tak prosím o informaci. Díky Jirka 731 544 587

4 4

[BUG] glibc
by Jiří Medvěd 28 Jan '15

28 Jan '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ahoj, objevil se novy bug v knihovne glibc, prosim o update na Vasich VPSkach :)) Bug v glibc: <https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235>https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235 <https://security-tracker.debian.org/tracker/CVE-2015-0235>https://security-tracker.debian.org/tracker/CVE-2015-0235 Clanek: <http://ma.ttias.be/critical-glibc-update-cve-2015-0235-gethostbyname-calls/>http://ma.ttias.be/critical-glibc-update-cve-2015-0235-gethostbyname-calls/ Diky, Medved -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUyI2lAAoJEPT7B3rGVO3VsOsP/jo11DSxbgsWHGte6OQ2jJNI 9Y6AW+Hfx8xaT4aLZcRanvglklQGjqsTmP+NiKGSMnVM7yuZvX8Jt3yvGVaEqJD6 tn1Y8/Xad22lF4QJfnijfdSVogPAxN4MZbu/udsV+vcNjBoU5sk226q04Y4HlX5+ kXytFO4yBBhlqZFTjdkEsLte2aFfr44TtwwUP9Q1YdtBu88R+HovDnUoNMJRVEmG R4rZVfPRRcICpnEPS6p+CtkocvB18nZkU8HaPFfHkSdcqBw1F4bQhCdT15ujzbhD ECM0t31x/iwRL/4W2sABlAHtsUfHVU5/GGyiOPypHRaQLg84CZYVuhM1Au8O/rUY qV4sg2q+fAbr0mn8lq3i9TO937R+oGNm54mpoYknnF5RLvvUaNYgQHjMClB60eOX x7LP3WT+22Nvgo4HmCS7uJ9/xNlLHNtcklXOE7mNazzFxRGYiDzrLl/K2G+uUSS+ AZvGsQkmhq7d4IQJjHE5dE0v+8j5bVbZOJFS6by9yoNXMEl0Mx5WjcrNHYlKsacN c0tjgtyezgUc8tq02EdsInZ2AWbvEvUWNLEr7Nd1jYB5UjK0LFBUZRiLQHVgFjtg NrL7UVeelKSYXOd0rRBrZkAjfYo0ApYw6w86+cjorYy69Vacc1e4PBqMDFcqXYfV sSI0MxapvNQMNtXFxgEM =nG7c -----END PGP SIGNATURE-----

3 4

teamspeak server a nežádoucí provoz
by Vaclav Kratochvil 25 Jan '15

25 Jan '15

Ahoj, nějakou dobu mam na vps server a v něm provozuju mj. teamspeak server. V poslední době jsem si všiml, že na interfejsu vidim provoz na IP adresu a port aplikace, ale v logu aplikace není. Je zaručeno, že se skutečně jedná o provoz přímo na IP adresu serveru? Tj. nemůže dojít k nějakému přeslechnutí provozu z jiného kontejneru, virtuálu? Jsem na node9.prg, abych někomu nic neblokoval, kdyby něco. Že je teamspeak děravej, to jsem slyšel. Možná to teď vidim ... Dík za konstruktivní komentáře a příspěvky Vencour

3 3

Proč gmail vyhodnotí maily jako spam.
by Michal Burian 20 Jan '15

20 Jan '15

Ahoj. Provozuji na VPS mailserver. Problém - všechny odchozí maily vyhodnotí Gmail jako spam. Seznam problém nemá, stejně tak firemní mailservery zatím ok. Doposud jsem maily nijak intenzivně neodesílal, už vůbec ne hromadně nebo nevyžádanou poštu. SPF + DKIM + DMARC je nastavený, žádný dohledatelný záznam v blacklistech. Poprosil jsem cca 5 kamarádů, aby emaily označili na gmailu jako Not a spam, nic chytřejšího už mě prostě nenapadlo, zatím bez úspěchu. Není tu spojitost s konkrétní doménou, týká se i nových bez historie.. Nemůže to být důsledek recyklace nějaké staré IP se špatnou historií? # dig +short default._domainkey.trebicsko.cz TXT Podpora: Pomohla by změna IP? ID 3240 <https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240> server node8.prg Předem díky za nápad, případně návod jak se z toho dostat. Michal

14 45

DKIM Postfix
by Petr Parolek 19 Jan '15

19 Jan '15

Ahoj, nedaří se mi zprovoznit DKIM v Postfixu na Debianu 7. Postupoval jsem podle článků: https://www.digitalocean.com/community/tutorials/how-to-install-and-configu… http://linuxaria.com/howto/using-opendkim-to-sign-postfix-mails-on-debian Když odešlu mail, mám v hlavičce příchozí zprávy: Delivered-To: petr.parolek(a)gmail.com Received: by 10.153.8.165 with SMTP id dl5csp1014581lad; Mon, 19 Jan 2015 01:22:16 -0800 (PST) X-Received: by 10.194.203.199 with SMTP id ks7mr56200772wjc.105.1421659335817; Mon, 19 Jan 2015 01:22:15 -0800 (PST) Return-Path: <www-data(a)srv.parolek.eu> Received: from srv.parolek.eu (parolek.eu. [77.93.223.248]) by mx.google.com with ESMTP id h8si19914724wiz.91.2015.01.19.01.22.13 for <petr.parolek(a)gmail.com>; Mon, 19 Jan 2015 01:22:13 -0800 (PST) Received-SPF: pass (google.com: domain of www-data(a)srv.parolek.eu designates 77.93.223.248 as permitted sender) client-ip=77.93.223.248; Authentication-Results: mx.google.com; spf=pass (google.com: domain of www-data(a)srv.parolek.eu designates 77.93.223.248 as permitted sender) smtp.mail=www-data(a)srv.parolek.eu; dkim=fail header.i=(a)mladeznik.cz Received: by srv.parolek.eu (Postfix, from userid 33) id 3F074B810; Mon, 19 Jan 2015 10:22:13 +0100 (CET) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mladeznik.cz; s=mail; t=1421659333; bh=ilJXPAcN5mw7/eNF60asUvkCy5wVnP4QP5uIR722Hmk=; h=To:Subject:Date:From:From; b=YywBrTXihZM+UVVtSUs+Q6sDMFIZllhzxjKxh56V9xR8fI6+ofF9r7UmfzggY+Lpu t2UYNHGigO/fUgKLQMwsg7VFSZ+7LUaKRJEz/lF8q+bl+TwNdgwPqN6f9stYvZTmB2 Ni2hk0LXyMBlwsBaFo4hpaaWaUKgDb35WPLOLEuc= To: petr.parolek(a)gmail.com Subject: =?UTF-8?Q?[Nov=C3=BD_sm=C4=9Br_]_Vytvo=C5=99en=C3=AD_nov=C3=A9ho_hesla?= X-PHP-Originating-Script: 33:class-phpmailer.php Date: Mon, 19 Jan 2015 09:22:13 +0000 From: WordPress <wordpress(a)mladeznik.cz> Message-ID: <302de60a765973363a7cbe10c86d561e(a)mladeznik.cz> X-Priority: 3 X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Zkrátka ověření DKIM se nezdařila a nevím proč. Prosím, poraďte mi, kde mám chybu. v přílohách jsem přiložil konfigurační soubory. Díky moc. Petr Parolek

4 14

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] Neplanovany vypadek / Unplanned outage - node1.prg, node4.prg, node5.prg, node6.prg, node7.prg, node8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1.prg, router2.prg - 2015-01-17 12:14
by Marek Pytela 18 Jan '15

18 Jan '15

Ahoj, vi se proc a o koho slo? Marek ---------- Původní zpráva ---------- Od: podpora(a)vpsFree.cz Komu: outage-list(a)lists.vpsfree.cz Datum: 17. 1. 2015 12:38:21 Předmět: [vpsFree: outage-list] Neplanovany vypadek / Unplanned outage - node1.prg, node4.prg, node5.prg, node6.prg, node7.prg, node8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1.prg, router2.prg - 2015-01-17 12:14 "Čas a datum výpadku: 2015-01-17 12:14 Očekavaná délka: 10 minut Výpadek se týká serverů: node1.prg, node4.prg, node5.prg, node6.prg, node7. prg, node8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1. prg, router2.prg Důvod: DDoS Detailnější popis: DDoS na clena vpsFree.cz vyradil provoz vsem. Výpadek vykonává: Pavel Snajdr ENGLISH: Date and time: 2015-01-17 12:14 Estimated duration: 10 minutes What's affected: node1.prg, node4.prg, node5.prg, node6.prg, node7.prg, node 8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1.prg, router 2.prg Reason: DDoS Performed by: Pavel Snajdr -----BEGIN BASE64 ENCODED PARSEABLE JSON----- eyJ0eXBlX2NzIjoiTmVwbGFub3ZhbnkiLCJ0eXBlX2VuIjoiVW5wbGFubmVkIiwiZGF0ZSI6IjIw MTUtMDEtMTcgMTI6MTQiLCJkdXJhdGlvbiI6IjEwIiwic2VydmVycyI6WyJub2RlMS5wcmciLCJu b2RlNC5wcmciLCJub2RlNS5wcmciLCJub2RlNi5wcmciLCJub2RlNy5wcmciLCJub2RlOC5wcmci LCJub2RlOS5wcmciLCJub2RlMTAucHJnIiwiYmFja3VwZXIucHJnIiwibmFzYm94LnByZyIsInJv dXRlcjEucHJnIiwicm91dGVyMi5wcmciXSwicmVhc29uX2NzIjoiRERvUyIsImRlc2NyaXB0aW9u X2NzIjoiRERvUyBuYSBjbGVuYSB2cHNGcmVlLmN6IHZ5cmFkaWwgcHJvdm96IHZzZW0uIiwicmVh c29uX2VuIjoiRERvUyIsInBlcmZvcm1lZF9ieSI6IlBhdmVsIFNuYWpkciIsInByb2dyZXNzX3Vw ZGF0ZXMiOiIifQ== -----END BASE64 ENCODED PARSEABLE JSON----- _______________________________________________ Outage-list mailing list Outage-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/outage-list"

10 13

Gentoo / vzdalena konzole z adminu
by Kryglik 08 Jan '15

08 Jan '15

Ahojte, nemate nekdo z vas gentoo? Nedari se mi pripojit pres vzdalenou konzoli, co je v adminu. Konzole v systemu nasloucha (objevi se prompt, je videt boot apod), nicmene vzdy skonci neuspesnym prihlasenim (viz chyby). Nastaveni je dle https://kb.vpsfree.cz/navody/vps/konzole - zadne cachry jsem v systemu nedelal (treba s pam moduly). Driv to jelo a ted nic, a googlu dochazi napady :) Jan 6 22:19:42 citadel login[1389]: pam_tally2(login:auth): pam_get_uid; no such user Jan 6 22:19:45 citadel login[1389]: pam_unix(login:auth): check pass; user unknown Jan 6 22:19:45 citadel login[1389]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/console ruser= rhost= Jan 6 22:19:47 citadel login[1389]: FAILED LOGIN (2) on '/dev/console' FOR 'UNKNOWN', Authentication failure Budu rad za kazdy napad, dik. s pozdravem, Jiri Gregr

5 9

zPanel vs Sentora vs Vestacp vs Ajenti
by Lukas Pavelka 22 Dec '14

22 Dec '14

Ahojte comunity ;) Mam na VPS spusteny ipsCP ktory je uz poriadne OLD a rad by som od noveho roku bezal uz na niecom aktualnejsom na com vychadzaju aj aktualizacie. Po rozsiehlom browsovani som dosiel k tymto BEZPLATNYM alternativam: zPanel - http://www.zpanelcp.com/download/ Sentora - http://sentora.org/download Vestacp - vestacp.com Ajenti - http://alternativeto.net/software/ajenti/ *Ktore odporucate ? *Mam cca 20 domen ktore chcem pekne prehladne managovat. *Co mi najviac u ispCP vadilo bolo absolutne ziadne prostredie pre klienta kde by si pridaval SPAM pravidla v ramci svojej domeny/emailu. * DAKUJEM Lukas Pavelka This e-mail including its enclosures is strictly confidential, legally privileged and intended for the use of the addressee only. This e-mail may contain information protected as a business secret and information protected under valid legal regulations. If you are not the intended recipient of this e-mail, please be aware that any review, dissemination, copying or other use of this e-mail is illegal. IT is not responsible for damage caused by incorrect usage of this e-mail and its enclosures and is not responsible for the content of this email including its enclosures which were in anyway modified, changed or used without authorization.

4 3

Update Centos 6.6 na 7.0
by Joe Hair 19 Dec '14

19 Dec '14

Ahoj, dokazal by nekdo poradit, jak updatnout CentOS z 6.6 na 7.0? U fyzickeho stroje by to nebyl problem, ale tady. Pokud mozno lepsi metodou, nez udelat si klon, tam nahrat 7 a nejak to premigorvat. Dik, Joe

4 3

Navrh na vylepseni
by Stanislav Petr 16 Dec '14

16 Dec '14

Cau, behem aktualniho vypadku node5.prg jsem si vsimnul ze doslo k zaloopovani routingu: 7 78.102.13.33.static.b2b.upcbusiness.cz (78.102.13.33) 18.345 ms 15.667 ms 11.257 ms 8 cz-prg01a-ra4-vla2119.net.upc.cz (84.116.221.78) 9.942 ms 10.872 ms 10.674 ms 9 213.46.172.222 (213.46.172.222) 12.096 ms 213.46.180.18 (213.46.180.18) 11.938 ms 213.46.172.229 (213.46.172.229) 12.523 ms 10 cz-prg-asbr1-te0-0-0-5.dialtelecom.cz (82.119.252.105) 12.487 ms 14.653 ms 14.992 ms 11 master-gw.dialtelecom.cz (212.24.145.50) 14.333 ms 14.180 ms 14.004 ms 12 praha-4d-c1-vl260.masterinter.net (81.31.39.82) 23.238 ms 55.936 ms 62.881 ms 13 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 34.070 ms 34.065 ms 34.029 ms 14 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 65.664 ms 68.594 ms 48.617 ms 15 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 11.639 ms 15.290 ms 15.274 ms 16 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 48.856 ms 48.797 ms 48.378 ms 17 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 16.499 ms 16.440 ms 24.008 ms 18 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 42.477 ms 42.921 ms 42.380 ms 19 * * * 20 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 40.163 ms 36.560 ms 36.508 ms 21 * praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 13.699 ms 9.331 ms 22 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 146.441 ms 140.939 ms 129.520 ms 23 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 15.748 ms 13.014 ms * 24 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 120.222 ms 120.864 ms 120.865 ms Predpokladam proto, ze jednotlive servery oznamuji kadresy OpenVZ kontejneru dynamicky (asi OSPF). Tady bych si ale dovolil navrhnout jednu upravu - na router vpsfree by to chtelo pridat routu na rozsahy ze kterych jsou propagovany jednolive VPS jako blackhole (a pro jistotu jeste s vetsi metrikou), tak aby ve chvili kdy vypadne routa ke konkretniu VPS zacal router pakety zahazovat misto posilani ven default routou. Protoze pokud by k padu serveru doslo v dusledku DDoS utoku, stavajici nastaveni by monutnost utoku jeste znasobilo (zbyvajici TTL/2*pocet paketu). -- Stanislav Petr glux(a)glux.org stanislav(a)petr.email +420 602 620 026

3 2

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list