- Community-list - lists.vpsfree.cz

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, vim, ze nekteri trpite zhruba stejne, jako ja, tak jak jsme na tom ted, a jak dlouho nas ten shitstorm jeste ceka, nez pomine? padajici ipv6: bird, snad pobezi, uvidime dal, prichozi ddosy: in progress, cosi se mozna rysuje ve spolupraci s Master Internet, nebo pripadne custom solution s BGP blackholingem, kernel panic: ted je tam kernel, kterej pres vsechny jeho chyby pokud vim na panic nepada, takze od nej je klid a dalsi kernel uz by mel projit lepsim testovanim, nez ho nasadime, zfs deadlock: po poupdatovani codebase napric vsema serverama se mi uz dari chytit stabilni ZFS setup na vsech nodech, takze se ZFS uz nebudou problemy (dokud se s nim zase nerozhodneme delat psi kusy, ale to pujde uz pres QA masinu) QA: minimalne jsem se dost nastval na to, aby mi nevadilo, ze vyhodime jednu velkou silnou masinu na testovani, takze ohledne QA se veci snad taky pohnou. kdump: potrebujeme 10GE infratrukturu po ktery sbirat memory dumpy odpadlejch nodu, bez toho je kdump celkem useless, - -> seznam je to nepekne nekratkej, nastesti vsechno uz ve stavu pri nejhorsim "znam reseni", no uz by se na nej nemuselo nic chvili pridavat, protoze jinak uz mne z toho chytaji infarktovy stavy... Navic mam tuseni, ze hranice trpelivosti, nez zacnou lidi hromadne migrovat veci pryc, je tak nejak blizko a ted uz to proste musi vsechno bezet bez problemu, i za cenu odlozeni nejakych inovaci na par mesicu. - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlM72nEACgkQMBKdi9lkZ6p2qgD+KFzbfRt6F957DjRqikfKnwTf AMRvAYrjUt7KYsWwqEEBALQYJK5XVpi5KuUinwDQBv5dAZ+P2eLZdkjPYQqAmK9f =txmz -----END PGP SIGNATURE-----

11 years

10
29
0 0

Heartbleed

by Petr Tesařík

Ahoj vespolek, jak je to se zranitelností serverů vpsFree vůči Heartbleed ? Ověřil jsem, že aktuálně mi test hlásí SAFE na prasiatko i vpsadmin, ale jak to bylo? Vidím dvě možnosti: A. Po aktualizaci své VPS a vygenerování nových certifikátů se už nemusím o nic dál starat (servery nikdy neběžely na zranitelné verzi) B. Musím si změnit admin heslo a okamžitě začít přemýšlet, co se mohlo stát s citlivými daty a jak minimalizovat škody (vpsAdmin apod. běžely předtím na zranitelné verzi) Předem díky, Petr T

11 years

3
6
0 0

Poptávka: vytvoření šablony webů v Google Sites z dodaných grafických materiálů

by Michal Štrál

Ahoj, potřeboval bych pro firmu vytvořit šablonu webu v Google Sites, tedy pravděpodobně za pomoci CSS a Javascriptu. Mám grafické návrhy stránek od grafika a chtěl bych z toho poskládat web v Google Sites, tak aby se to pak dalo používat jako firemní šablona pro další weby. Pokud to někdo umíte nebo znáte někoho kdo to už dělal, tak budu rád za kontakt. Zadarmo to nechci, na ceně se dohodneme při diskuzi o rozsahu práce. S pozdravem, Michal Štrál

11 years

1
0
0 0

10GE trochu driv

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, tak od cca hodiny zpatky je nase sit pripojena k Master Internet routerum redundantim 10 Gbit ethernetem. Koho by zajimaly detaily, je to LR (do 10km :D), 1310nm vlnova delka, LC konektory :) Sice to bylo puvodne v planu az na vikend, ale museli jsme sednout do auta a jet to vyresit, pravdepodobne na takovou dalku se ty metalicke sitovky za ty 2 roky asi "vysvitily". Ve 22 vecer jsme vyrazili z Bratislavy a ted akorat koncime :) Problem se projevoval na medenych linkach mezi racky Masteru a nasim, coz jsme vyresili optikou. Otazkou jsou propoje mezi nasim rackem a Relbitim, ty ac jsou delsi, to zatim, zda se, nedelaji - na druhou stranu to neni Cisco vs. Supermicro, ale Supermicro vs. Supermicro, coz se zda chodi... Ad proc propoj a proc to souvisi - jelikoz 1 router je od ted u Relbitu a jeden u nas, ne nedelame netransparentni cachry, jenom proste z hlediska economy of scale hostuje vpsFree pod Relbitem, mame tak vsichni spolecne silnejsi linku za stejne penize, i kdyz jestli budou DDoSy pokracovat, tomuhle bychom museli ucinit pritrz a oba projekty by si musely proste zaplatit separatni linky. A btw, ty routery jsou Relbitu, my jsme tak usetrili cca 70 tisic. Nicmene to je OT :) Kazdopadne zbyvajici copper sitovky preventivne proste taky vymenime a bude klid. Btw, nechcete nekdo tyhlety potom? Nemame pro ne usecase, na kratke vzdalenosti (tested 5m) budou chodit uplne bez problemu, akorat na delsi (30m+) bude proste mozna linka obcas "flappovat" (up/down, up/down, ...). Do production je nedam ani omylem, ale uz se stalo XY krat, ze co jsem odmitnul hodit do production, doma nekomu z nas slouzi k plny spokojenosti :) Zn. Za odvoz (ale teda az budou vymeneny a volny). Mno a co to teda znamena, ze desetigigo? Ted si platime za 1+0.3+0.3Gbit NIX/SIX/tranzit, coz uz samo o sobe pri chodu na jeden router dava 1.6Gbit maximalni propustnost, takze tu je odpoved. Aha, vlastne uz to neni 1/0.3/0.3, ale ted uz je to par dni 1/0.5/0.5, tzn 2G :) Dalsim na holeni na fronte konektivity pak bude +1Gbit NIX, jakmile to bude davat smysl (horizont mesicu). S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNDf2AACgkQMBKdi9lkZ6pv1wD/U8MuyrueNjM6VNXPReehISeX LpdSwP8lgB5B39VftSoA/jWUJZVy9Pp8QZJtV/XbH6lBepIrsfFBNDiGz6VJYefH =JYO7 -----END PGP SIGNATURE-----

11 years

3
2
0 0

OpenSSL bug

by Tomáš Vařil

Ahoj, nevím jestli se to už k vám dostalo, ale v OpenSSL je kritický bug (Heartbleed Bug), který umožňuje ukrást šifrované informace. Týká se to například i OpenSSL v Debianu. Více info v angličtině najdete zde http://heartbleed.com/. T.

11 years

1
0
0 0

Ongoing info k reseni vypadku

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, zas nam spadl node1.prg na kernel panic. Tohle neni normalni, musime tam narazet na nejaky prapodivny bug, holt si budeme muset poradit, protoze to vypada, ze uz je tam zavleceny nejakou dobu, ale teprv v kombinaci s nejakou zmenou (co ja vim, novejsi userspace na hw nodu, nebo v kontejneru) se zacal projevovat. Nenapada mne uz zadna jina pricina, nez tohle, a to uz vylucuju nejakou tu chvili. Do konce tydne deploynu aspon zakladni kdump, abych mel aspon neco, kdyz uz ne kompletni kdump a potom uvidime, ale mam pocit, ze tohle bude porad jeden a ten samy problem a tak bude celkem snadne ho chytit, protoze nas to lovi na vsech moznych strojich, at je tam ZFS, nebo neni. Holt kdyz vyvoj selhava, jdi a fixni si sam... Ale aspon, ze mame tu moznost! Co teprv, kdybychom nemeli pristup ke zdrojakum, to uz bych zrejme nekde v pralese v africe tancil s kmenama mistni ritualni tance a kaslal na vsechny mista na svete, kde bezi 230V dyl jak par hodin tydne... (spousta z veci se da vytusit ctenim zdrojaku a to ve finale umi usetrit spoustu casu straveneho na debugovani, jak to delaji lidi, co adminuji uzavreny systemy, to fakt netusim). Jinak routerum uz je snad dobre, tunel Praha-Brno fici bez problemu, stejne tak v6 jede, jak ma. PLS doimplementujte nekdo do BIRDu moznost vicero rout na stejny cil, takhle mame jenom jednu routu na gw a musi se cekat, nez se prohlasi za mrtvou, aby se nahradila za nahradni, to je zbytecnych 40s vypadku. Vypisuju na to odmenu rok clenstvi zadarmo, kdyz to dostanete do upstreamu - ne ze by to byl problem, proste to akorat znamena, ze se to nesmi zprasit, nicmene tohle je tzv. bite-size improvement, aspon jak to chapu, kdyztak mne nekdo vyvedte z omylu. S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNEqlEACgkQMBKdi9lkZ6rFJwD+MwB1Tc74GhOIuf4F5YqH/K32 SNJhTNVM0L565M7t/0ABAIYXvmjsK8Ih1OzwbKzH9nN8ti94SFfJCeiOLyeD0OvD =ORhM -----END PGP SIGNATURE-----

11 years

2
1
0 0

Re: [vpsFree.cz: community-list] openssl heartbleed bug a /etc/hosts/allow

by Jiří

Ahoj, je to o tom jak používáš ssh. Pokud směřuje ssh pod dsa certifikáty které mají alespoň 128 bit tak to nejspíš to bude ok. Tak jak je položena otázka já opravdu moc rozsáhlé. Jirka S pozdravem, Jiří V. Jiri Volf <jiri.volf(a)gmail.com>napsal/a: >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

11 years

1
0
0 0

openssl heartbleed bug a /etc/hosts/allow

by Jiri Volf

Ahoj, v souvislosti s objeveným heartbleed bugem v openssl mám dotaz: když mám ssh povolené pouze pro pár ip adres v /etc/hosts/allow, znamená to, že jsem byl (před tím než jsem aktualizoval) z ostatních ip adres proti případnému útoku na ssh ochráněn nebo ne? Díky a zdravím, Jirka

11 years

2
2
0 0

Re: [vpsFree.cz: community-list] 10GE trochu driv

by Pavel Snajdr

Koukam, ze se mi nejakym zazrakem povedlo rozbit NFS v Brne. Akorat jsem vylez z vlaku (kluci zustali spat v praze, ja taham 24). Dojdu domu, dam sprchu a jdu na to. Sent from your iPad > On Apr 8, 2014, at 6:47, Pavel Snajdr <snajpa(a)snajpa.net> wrote: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Ahojte, > > tak od cca hodiny zpatky je nase sit pripojena k Master Internet > routerum redundantim 10 Gbit ethernetem. > > Koho by zajimaly detaily, je to LR (do 10km :D), 1310nm vlnova delka, > LC konektory :) > > Sice to bylo puvodne v planu az na vikend, ale museli jsme sednout do > auta a jet to vyresit, pravdepodobne na takovou dalku se ty metalicke > sitovky za ty 2 roky asi "vysvitily". Ve 22 vecer jsme vyrazili z > Bratislavy a ted akorat koncime :) > > Problem se projevoval na medenych linkach mezi racky Masteru a nasim, > coz jsme vyresili optikou. Otazkou jsou propoje mezi nasim rackem a > Relbitim, ty ac jsou delsi, to zatim, zda se, nedelaji - na druhou > stranu to neni Cisco vs. Supermicro, ale Supermicro vs. Supermi > coz se zda chodi... > Ad proc propoj a proc to souvisi - jelikoz 1 router je od ted u > Relbitu a jeden u nas, ne nedelame netransparentni cachry, jenom > proste z hlediska economy of scale hostuje vpsFree pod Relbitem, mame > tak vsichni spolecne silnejsi linku za stejne penize, i kdyz jestli > budou DDoSy pokracovat, tomuhle bychom museli ucinit pritrz a oba > projekty by si musely proste zaplatit separatni linky. A btw, ty > routery jsou Relbitu, my jsme tak usetrili cca 70 tisic. Nicmene to je > OT :) > > Kazdopadne zbyvajici copper sitovky preventivne proste taky vymenime a > bude klid. > > Btw, nechcete nekdo tyhlety potom? Nemame pro ne usecase, na kratke > vzdalenosti (tested 5m) budou chodit uplne bez problemu, akorat na > delsi (30m+) bude proste mozna linka obcas "flappovat" (up/down, > up/down, ...). Do production je nedam ani omylem, ale uz se stalo XY > krat, ze co jsem odmitnul hodit do production, doma nekomu z nas > slouzi k plny spokojenosti :) > Zn. Za odvoz (ale teda az budou vymeneny a volny). > > Mno a co to teda znamena, ze desetigigo? Ted si platime za > 1+0.3+0.3Gbit NIX/SIX/tranzit, coz uz samo o sobe pri chodu na jeden > router dava 1.6Gbit maximalni propustnost, takze tu je odpoved. > > Aha, vlastne uz to neni 1/0.3/0.3, ale ted uz je to par dni 1/0.5/0.5, > tzn 2G :) > > Dalsim na holeni na fronte konektivity pak bude +1Gbit NIX, jakmile to > bude davat smysl (horizont mesicu). > > S pozdravem > > Pavel Snajdr > > +421 948 816 186 | +420 720 107 791 | 110-010-956 > CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE > http://relbit.com | http://vpsfree.cz | https://www.redhat.com > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1 > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iF4EAREIAAYFAlNDf2AACgkQMBKdi9lkZ6pv1wD/U8MuyrueNjM6VNXPReehISeX > LpdSwP8lgB5B39VftSoA/jWUJZVy9Pp8QZJtV/XbH6lBepIrsfFBNDiGz6VJYefH > =JYO7 > -----END PGP SIGNATURE----- > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

11 years

2
2
0 0

DSA-2896-1 openssl -- security update

by Tomas Herceg

Ahoj, doporucuje vsem update ASAP ;) https://www.debian.org/security/2014/dsa-2896 -- S pozdravem Tomas Herceg Red Hat Certified Engineer 111-070-975 http://www.wallpaper.cz/

11 years

1
0
0 0

soukromost serverů ?=a =?utf-8?Q?záloh

by Vojtěch Knyttl

Ahoj, chci zeptat – kdo a jak má přístup k těm strojům na kterých běží všechny virtuály? Kdo a jak se může dostat k zálohám? Jak je těžké je číst? Kdybych třeba byl dohled k serverovně a píchnul si klávesnici/monitor k nějakému stroji, mohl bych si číst, co tam všechno je? Začínám mít relativně citlivá data a tak chci být trochu paranoidní dřív, než se to pokaká :-) Vojtěch Knyttl

11 years

9
16
0 0

Re: [vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh

by Ondrej Beránek

Na mile daleko je poznat diskuse kde zasahují brmlabaci :) nechme si to na post-meetup diskusi. Asi takhle pokud jsi paranoik nepouzivej vps. Pokud ti běžná vps stačí není ta od vpsFree ničím podradna (ba naopak bezp. aspekt se řeší porad a aktivně). Pokud ti nevadí častější maintenance nemáš co řešit. Odeslané z MIUI semanmar(a)gmail.com napsal(a): >to velmi nepomoze ked ako prve vyrvu stavu... > >Sent from my BlackBerry 10 smartphone. > Original Message >From: mrkva(a)mrkva.eu >Sent: Montag, 7. April 2014 14:41 >To: community-list(a)lists.vpsfree.cz >Reply To: vpsFree.cz Community list >Subject: Re: [vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh > >Já nevím před čím se tazatel potřebuje bránit. >A schováš... Co takhle šifrovaný disk a v serveru akcelerometr a při >zjištění manipulace okamžitě wipnout klíč z RAMky? :) > >On 7.4.2014 14:35, Pavel Snajdr wrote: >> >> On 04/07/2014 02:32 PM, mrkva(a)mrkva.eu wrote: >>> On 7.4.2014 14:14, Pavel Snajdr wrote: >>>> Pochybuju, ze s nima Master nema podepsanej nejakej papir na >>>> pripadnej tucnej pro danyho supportaka, kterej porusi data >>>> privacy klientu, nicmene to nemam overeny - ale prijde mi to jako >>>> standardni praxe. Muzu overit, jestli chces. >> >>> To ale nepokrývá situaci kdy do datacentra naběhnou policajti a >>> celý rack si odvezou. >> >> To nikdy a to ani neni predmetem tyhle diskuze :) >> >> Pred law-enforcement se neschovas, jedine to dat nekam mimo jurisdikci >> cehokoliv, co na na tebe muze dosahnout. >> >> /snajpa >> >> >> >> >>> _______________________________________________ Community-list >>> mailing list Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >> >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> > >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

11 years

3
2
0 0

Node3 HW zavada

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, v node3 odchazi CPU/deska/nebonejak moc pameti najednou (2 moduly na 2 ruznejch kanalech = nepravdepodobny). Ono to nejak jede, ale ECC musi opravovat jednobitovy chyby kazdou chvili a az to udela dvoubitovou, tak to zas poleti dolu. Z node1.prg jsem odsunul drtek zbyvajicich VPS a aktualne se reinstalluje na ZFS base (tzn. ext4 zbyde uz jenom node2.prg), potom na nej preklopim vsechny VPS z node3. A node3 pak ceka laborovani o pristim vikendu, co tam budeme (aneb pridala se dalsi TODO polozka). Do rana by melo byt vyreseno, pro VPS na node3 to znamena, ze je muze potkat par vypadku (podle toho, jestli ten node3 stihne sletet pri migracich a kolikrat). - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNBwJMACgkQMBKdi9lkZ6pR3wD/VhvlnAoIuOLob96zp9+wRhcO 596/WsHt1/8ZIH4/SnQA/iSVTKEnj30uyZyRgE/Hab2B1pNXAyOiFEzWPFLG5Nej =T1LX -----END PGP SIGNATURE-----

11 years

1
0
0 0

Routovani skrz Bird - nefunkcnost VPSky

by Petr Žitný

Ahoj, nevim jestli to ma spojitost, ale koukal jsem to Event logu, ze se zaclo routovat pres Bird a ted mi nesla VPSka, po resetu VPSky najela v pohode. Pred restartem se to chovalo tak, ze si to dva routery prehazovali mezi sebou. Tak jen kdyby to nekoho taky postihlo. -- Petr Zitny

11 years

8
9
0 0

Co delat proti DDoS

by D.Hanzlik＠seznam.cz

Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je řešili/vyřešili ? Jak lze zabezpečit VPSku proti DDoS ? Je řešením po druhém DDoS útoku proti VPSce pozastavit členství (vyhodit člena) ? (ano týká se to mě) Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro vybranou službu ? Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji provozoval bez problémů, včera a dnes DDoS) David

11 years

7
10
0 0

OpenVZ Kernel

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, posledni dobou mame docela problem s OpenVZ jadry. Mam pocit, ze chlapci z Parallels zacali kaslat na QA a malo ty jadra testuji. Proto mam pro ted nekolik opatreni: a] zasekneme se na poslednim znamem funkcnim jadre, dokud nenajdeme novejsi, coz znamena za na node6, node3 a hromade dalsich musim downgradovat jadro - toto je ten problem, proc jim jebe, zadny ZFS. To svisti stabilne nadherne (akorat mne nedokumentovany zmeny v chovani nekterych casti zfs kodu umely zmast ze jsem si neumel predstavit WTF jak je mozny ze se najednou s txg dela uplne jinak, ze to proste nemuze nastat ta situace a tak...) b] budu sledovat RHSA a security fixy si budeme backportovat sami c] musime napsat sadu testu na kernel, ktere otestuji vsechno, co od jadra potrebujeme - neni mozny, aby se cekalo XY hodin uptime stroje, nez nekdo hitne funkcionalitu, kterou to shodi... = o tech vsech vypadcich vim a uz mam konecne konkretni duvody, proc to tak je a proc to tak neni a toto je reseni. To znamena, ze v nejblizsi dobe musim podowngradovat jadra na nekterych strojich - asi dneska v noci? At je klid. S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlM2pIwACgkQMBKdi9lkZ6r3lQEAyM33g2V8Y7PCdB9S2BK6LVwJ TQZ+jgQDH0R3XFCivi0A/17wYgI4Yx0XNIRA/Upuqm7/xYPVDLNKuxlK6qWFFdcr =y1ty -----END PGP SIGNATURE-----

11 years, 1 month

4
10
0 0

pluginy redmine

by meszaros＠advice.sk

Ahojte, Nejaka dobra dusa so skusenostami s redminom a uspesnym rozbehanim vpn na vpsfree? Samozrejme za odmenu. Dajte vediet pls Vdaka S pozdravom a zelanim pekneho dna --- Ing. Tomas Meszaros ADVICE IT s.r.o., Adress: Komenskeho 2135/39A, Sala SK-92705 Office: Sturova ulica 834/1, Sala SK-92701 tel: 00421 949 224 922 web: http://www.advice.sk

11 years, 1 month

2
1
0 0

OpenVZ + systemd

by Pavol Hluchý

Caute, Na vlastnej kozi som dnes pocitil, ze posledne verzie systemd nejsu schopne fungovat v OpenVZ (aspon v ramci Arch linuxu). Podla toho co som pozeral, tak to ma na svedomi http://lists.freedesktop.org/archives/systemd-commits/2012-April/001743.html, konkretne riadok "assert_se(clock_gettime(CLOCK_REALTIME, &ts) == 0);" Aktualne odskusana verzia systemd, ktora funguje je 210. 211 uz nefunguje. Pre arch linux odporucam do pacman.conf pridat "IgnorePkg = systemd systemd-sysvcompat" aby sa zabranilo updatu. Ak uz niekto ma v archu novsi systemd ako 210, tak moze pocitat ze po najblizsom restarte mu to nenabehne ... pre takych aktualne pripravujem skript, ktory po spusteni nad vypnutou VPS dokaze systemd downgradnut na 210-3 (tvrdym poprepisovanim prislusnych suborov kedze Arch sam osebe downgrade nepodporuje) Lopo

11 years, 1 month

2
1
0 0

Testování krátkodobé zátěže / návštěvnosti

by Nikos Timiopulos

Ahoj, chci se zeptat zkušenějších v oblasti testování krátkodobé zátěže, kteří mohou poradit, zda si pro obecné testování vystačím např. s Apache Bench a výsledky z jednoho stroje typu 100 requests per second můžu brát důvěryhodně? V tuto chvíli mi jde o to, když vím, že v +/- jeden okamžik začne přicházet 2000 návštěvníků, tak zda to server ustojí. Když udělám test s Apache Bench a vyleze mi, že všechny požadavky byly dokončeny s max odezvou 1 vteřiny, tak bych si řekl že ano. Pokud ne, jaké metody / služby byste mohli doporučit? Díky, s pozdravem Nikos

11 years, 1 month

2
1
0 0

Security navod pro mene zdatne wanted

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se nam security issues. Bezpecnost systemu na verejne dostupnem Internetu v roce 2014 "neni prdel". Fakt si nedelam srandu, ta uz skoncila. Mate system na verejnem Internetu, mate za nej zodpovednost. Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym smerem. Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost pripravit kvalitni sbirku linku nebo kratkych navodu, jak kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian, Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama. Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i anglicke zdroje. Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici. Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to zpracuje. IMHO to vola po necem na zpusob vpsFree-CIRT. Co vim, Ondra by byl dobrej kandidat - nasel by si cas? Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi i obcas neco vysvetlit ostatnim, prosim, zapojte se. Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na cernym pozadi, aby si toho kazdej vsimnul. Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a svinstva budou akorat mnozit. To nechce myslim nikdo z nas :) S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlMnfQwACgkQMBKdi9lkZ6q+VwD/bmvSCZESJIGdU1Qmv5gIvYG1 9bvwFEAkSSasO5faFBsA/iqEuQVX0oMdCnXuNhTjxgL0nPK7JkEsDtb9+61EwGXe =wM8R -----END PGP SIGNATURE-----

11 years, 1 month

12
19
0 0

Bezpečnostní varování: botnet Windigo

by Petr Krcmar

Byl objeven botnet Windigo, který se šíří po špatně zabezpečených linuxových serverech a pak útočí přes web na počítače s Windows. http://www.theregister.co.uk/2014/03/18/windigo_unix_botnet/ ESET doporučuje jednoduchý test: spusťte na stroji ssh s parametrem -G. Pokud se objeví chyba (illegal nebo unknown command), mělo by být vše v pořádku. Pokud to chybu nehodí, máte na stroji upravené SSH a pravděpodobně máte problém (a kontaktujete podporu). -- Petr Krčmář vpsFree.cz

11 years, 1 month

1
0
0 0

Zmeny inode numbers u souboru na FS

by Ondrej Mikle

Ahoj, ma OpenVZ vlastnost, ze napriklad pri premigrovani kontejneru nebo nejake jine zmene se taky zmeni inode numbers souboru na filesystemu? Ptam se proto, ze rkhunter to "spatne nese" a reportuje to. Pri porovnani SHA256 checksumu s cistym systemem i s rpm --verify checksumy sedi. Souboru se zmenenym inode je velka spousta, tim padem z predchoziho vyplyva, ze jde o spis false alarm. Setkal se s tim i nekdo jiny? Dik, Ondro

11 years, 1 month

3
15
0 0

Stav site v Praze, upgrade na 10GE

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, na primarnim routeru v Praze nam zlobi uplink do datacentra, projevovalo se to vypadky konektivity a byla celkem ducharina na to prijit. Na tenhle typ problemu ani nezareagovaly dynamicke protokoly, ktere by mely switchnout provoz na druhy router. Ten link neni OK a na metalice pres datacentrum je proste problem prijit na to, kde se co podelalo. Tudiz na to pujdeme jinak a trochu uspechame, co nas stejne cekalo (i kdyz pozdeji). Budeme upgradovat na 2x 10GE opticke linky k nam do racku, pres ktere bude moct aktualne nasledujici: 1Gbit NIX 300Mbit SIX 400Mbit tranzit (+100M navyseni) Topologicky presuneme sekundarni router do druheho racku, takze pujde jedna linka k jednomu, druha k druhemu a propoj mezi nimi. A nakonec se omlouvam, ze nejela ipv6, mel jsem spatne nastaveny sekundarni router. Melo by to byt fixed. S pozdravem / Best regards, Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlMggf8ACgkQMBKdi9lkZ6qCAAEAxu4zNLCnDvpx2A5+FXEMNK+q lYy7MQ7XOwt8c44mkPkBAM0kR0UFyKlbRm3K/howIXtTJrL8hiSh51f9uO5wy5a1 =lkM7 -----END PGP SIGNATURE-----

11 years, 1 month

1
0
0 0

vpn a redmin

by Tomas Meszaros

Ahojte, ak by sa nasiel niekto kto ma skusenosti s vpn na vpsfree a uspesne sa mu to podarilo rozbehat a zaroven ovlada redmine a pozna dobre pluginy doneho pls napiste mail alebo na jabber. Samozrejme za odmenu. Vdaka Arty mail: meszaros(a)advice.sk jabber: arty(a)jabber.cz

11 years, 1 month

3
3
0 0

Potíže s postfixem

by Robin Obůrka

Ahoj, konečně jsem se rozhoupal nastavit na VPS emaily a narazil jsem na problém, se kterým se peru už pár hodin a došly všechny nápady. Jak se to pokouším nastavit: Chtěl bych provozovat více domén, takže mám nacpané domény a uživatele v databázi. Autentifikaci mi řeší Dovecot a ten zprostředkovává přes SASL autentifikaci i pro postfix. V podstatě jsem postupoval podle nedávno zmíněného návodu na abclinuxu.cz. Když na jakoukoliv z testovacích domén pošlu email, v pohodě, bez chyb, bez warningů dorazí do správné schránky. Problém je s odesíláním. Přihlásím se, autentifikace proběhne, ale když zkusím odeslat email, tak se mi objeví v logu tohle: Mar 8 20:51:58 postfix/smtpd[29763]: connect from unknown[IP mého počítače] A následně mi klient motá a motá až vytimeoutuje. S nastavením postfixu jsem experimentoval dlouhé hodiny, ale zoufalství mě dovedlo až k tomuto minimálnímu nastavení, aby se snáze hledala chyba: smtpd_recipient_restrictions = permit_sasl_authenticated, reject Máte někdo nějaký nápad? Podobnou zkušenost? Jsem si poměrně jistý, že dělám nějakou hloupou začátečnickou chybu, ale netuším jakou. R

11 years, 1 month

3
5
0 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list