Zdravím,
nevím jestli jste se s tím někdo tady setkali, ale nedaří se mi nainstalit
MySQL server balíček na VPS pod debianem Wheezy. Nejprve jsem zkoušel
dist-upgrade, který mi všude jinde prošel bez problémů, ale tady se zasek
na MySQL. Tak jsem Wheezyho nainstalil čerstvě, ale stále je MySQL v
nepoužitelném stavu. Hází zvláštní chyby: Can't load INNODB engine ....
ioctl failed ... a nespustí se. Už konfigurace balíčku spadne. Zatím jinde
než na VPS free serverech jsem neměl problém.
Nesetkal jste se tu s tím někdo?
Vít Jonáš
Zkuste si poznamenat verze webových aplikací a jejich komponent a prohledat zranitelnosti na googlu
Site:securityfocus.com inurl:bid jmenoaplikace
Pokud se na serveru objevily nové skripty, tak jde o zranitelnost v uploadu dat na nějaké stránce nebo o zranitelnost, která umožňuje vkládat svůj kod (os cmd nebo přes funkci jazyka php nebo co to pouzivate).
Zkuste porovnat soubory s poslednim backupem. Prostudujte i modifikace v databázi. Obecně se už nedá věřit ničemu, když k útoku došlo. Je také možné že jednoduše zlomili vaše heslo do aplikace, ssh nebo ftp
S pozdravem
Petr Juhaňák
----- Reply message -----
Od: mrkva(a)mrkva.eu
Komu: <community-list(a)lists.vpsfree.cz>
Předmět: [vpsFree.cz: community-list] Utoky behem posledniho tydne
Datum: ne, 5. 26, 2013 15:38
Ahoj,
Samotný JS ti skripty na serveru nezmění. Co tam je za weby? Něco
opensource, komerčního, nebo vlasntího?
Každopádně, hledej spíš něco jako remote file inclusion, nebo SQL injection.
On 26.5.2013 14:45, Nikos Timiopulos wrote:
> Ahoj lidi,
>
> obracím se na vás s prosbou o pomoc či radu. V posledních dnech
> zaznamenávám celou řadu útoků na mojí VPS a hostované weby. Ve dvou
> případech mi někdo nebo něco nakladlo několik php souborů odesílající
> zprávy přes sendmail, na které se rázem začalo ve velkém dotazovat.
> Rychle jsem změnil hesla, updatoval co se dalo, nasadil jail2ban pro ssh
> a ftp a updatoval postižené weby.
>
> Nyní se zabývám příčinou a jako stopy se zatím držím zřejmě nějaké
> obdoby JS injection. Pro představu přikládám menší část logu z obou
> postižených webů, kde v případě blanketu je JS na řádku 23 a ve druhém
> případě na řádku 21. Pro představu jeden z řádků těm co to nechtějí
> otvírat:
>
> 86.89.232.254 - - [26/May/2013:00:44:16 +0200] "GET
> /scripts/,data:b,complete:function(a,b,e){e=a.responseText,a.isResolved()&&(a.done(function(a){e=a}),h.html(f?d(
> HTTP/1.1" 404 634 "-" "Java/1.6.0_04"
>
> Nevím však, jak se proti tomu bránit. Oba weby nějakým způsobem
> používali zastaralé jQuery knihovny a zatím se jen domnívám, že to má
> souvislost, protože ten skript byl vždy odpálený ve složce se skripty na
> serveru. Prosím tedy vás, co s tím mají zkušenost, či jsou věci
> znalejší, či mají dobrý tip, jak to dále analyzovat a řešit?
>
> Díky za pomoc, zdraví
>
> Nikos Timiopulos
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
Ahoj lidi,
obracím se na vás s prosbou o pomoc či radu. V posledních dnech
zaznamenávám celou řadu útoků na mojí VPS a hostované weby. Ve dvou
případech mi někdo nebo něco nakladlo několik php souborů odesílající
zprávy přes sendmail, na které se rázem začalo ve velkém dotazovat.
Rychle jsem změnil hesla, updatoval co se dalo, nasadil jail2ban pro ssh
a ftp a updatoval postižené weby.
Nyní se zabývám příčinou a jako stopy se zatím držím zřejmě nějaké
obdoby JS injection. Pro představu přikládám menší část logu z obou
postižených webů, kde v případě blanketu je JS na řádku 23 a ve druhém
případě na řádku 21. Pro představu jeden z řádků těm co to nechtějí otvírat:
86.89.232.254 - - [26/May/2013:00:44:16 +0200] "GET
/scripts/,data:b,complete:function(a,b,e){e=a.responseText,a.isResolved()&&(a.done(function(a){e=a}),h.html(f?d(
HTTP/1.1" 404 634 "-" "Java/1.6.0_04"
Nevím však, jak se proti tomu bránit. Oba weby nějakým způsobem
používali zastaralé jQuery knihovny a zatím se jen domnívám, že to má
souvislost, protože ten skript byl vždy odpálený ve složce se skripty na
serveru. Prosím tedy vás, co s tím mají zkušenost, či jsou věci
znalejší, či mají dobrý tip, jak to dále analyzovat a řešit?
Díky za pomoc, zdraví
Nikos Timiopulos
Ahoj, na VPS mám nastavené Selenium na testovanie. Všetko bežalo OK, ale
teraz testy neprejdú kvôli 30000ms time out. Jednoduché testy prejdú, a
na testovacie webky sa cez browser dostanem v pohode, rýchlo sa
načítavajú. Zdá sa mi to ako náhodné chovanie, môže to nejako súvisieť
so záťažou na serveri?
Vďaka za každú radu.
Peter Bačinský.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte vespolek,
dneska jsem doinstaloval nove dve masiny pro nasi prazskou lokaci.
Jsou trochu odlisne od ostatnich tim, ze maji jinak delane disky -
misto 6x 3.5" 7200RPM maji 10x 2.5" 7200 RPM. Slibuju si od toho lepsi
seek time, tim padem lepsi odezvu IO-intenzivnejsich aplikaci
(databaze a podobne).
http://www.supermicro.nl/products/system/2U/2027/SYS-2027TR-D70RF_.cfm
Krome disku je vsechno normalne jak stavime v posledni dobe - 2x Xeon
E5-2630, 128 GB RAM, 2 SSD.
Dalsi zmenou oproti ostatnim nodum je trochu jiny diskovy layout -
klasicky jsem delal RAID1 /boot oddil pres vsechny disky a system byl
na RAID10 pres vsechny disky spolu s VPS;
od ted je system na RAID1 pres SSD, na SSD je take externi journaling
device ext4 FS pro VPS a zbytek kapacity SSD vyplnuje prostor pro
flashcache.
Dneska zahajim migraci node8 na novy node5 a node9 na novy node6,
protoze jsou to dva nejzatizenejsi nody, co se tyce IO operaci.
Ocekavejte proto, ze se vam VPS restartne pri te migraci.
Odmenou za to budou rychlejsi aplikace :)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlGgncIACgkQMBKdi9lkZ6oSzQD/SFAlU1w7VnsKICOw8x7CbFSS
u/O9/r5O88Xf/VAqDowBAMe6hx9+4drEQ7z0PyEIdPAlsSghW4j92VPdZDnOJQTE
=f8tb
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
v poslednich dnech nam nejak dodychavaji routery v Brne, evidentne
RB1100AHx2 nebyla az tak dobra volba.
Nahodne se restartuji, aniz by ale ty smutne krabicky daly vedet, co
je trapi; tudiz jsme se rozhodli s nimi rozloucit a uz jsou na ceste nove.
Pujde o novinku od Mikrotiku - CloudCore Routery, masinky s 36core
(ano, 36 jader) MIPS 64bit CPU od Tilery,
vykonove by mely podat cca. stejnou uroven jako x86 Xeon routery, co
mame v Praze s tim rozdilem, ze spapaji tretinu energie (40W misto 120W).
Detaily:
http://cloudcorerouter.com/Cloud_Core_Router_CCR1016_12G.php
Behem 10ti dni by mely dorazit do Brna a pak je co nejrychleji
nainstaluju.
Do te doby jsem zkusil ty soucasne routery premluvit k funkcnosti
downgradem na starsi RouterOS, se kterym chodily zarucene a zkusil
jsem poladit nastaveni, abych jim odlehcil praci.
Dam vedet dal, jak se bude situace vyvijet.
- --
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlGU79kACgkQMBKdi9lkZ6pk8QEAsF5/iX5UDo4Y1CdsanqZzoa8
+W/jLWh2RRJAZFdHHOMA/jGau6CuOETiXTHP//y//6T2RVMFj4dHTwibKoY3KJUR
=7MK3
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte vsichni,
vsichni urcite vite, ze nase virtualni servery jsou postavene nad
kontejnerovou technologii OpenVZ.
Myslim si i po 4 letech, co jsme se pro OpenVZ rozhodli, ze je to
stale to nejlepsi, co na serverech muzeme mit. Pokusy o nasazeni plne
virtualizace sice periodicky opakujeme, ale i tak v roce 2013,
nezlobte se na mne (hlavne Red Hataci), ale opensouce fullvirt
technologie jsou porad pozadu.
Pravda je, ze vykonove se kontejnerum muze tezko neco rovnat, proto je
pouzivame :)
A jelikoz i OpenVZ je jenom software, obcas narazime na bugy. Tym
vyvojaru OpenVZ na reporty v jejich bugzille reaguje vcelku pruzne a
jsou ochotni problemy resit;
nicmene firma Parallels, ktera vyvoj OpenVZ zastituje a zamestnava
prakticky vsechny vyvojare tehle technologie, prisla pred par dny s
docela cenove zajimavym support balikem -
http://www.parallels.com/support/virtualization-suite/openvz/
Za 499 USD na rok mame narok na 10 prioritnich support ticketu,
moznost navrhovat nove featury nebo si nechat prioritne opravit nejaky
bug, kdyby nas trapil.
Myslim si, ze podporit timhle zpusobem open-source projekty, ktere
umoznuji existenci vpsFree tak, jak ho zname, obzvlast pokud si to
muzeme dovolit, je spravna cesta, jak vratit neco malo zpatky do
"ekosystemu;
proto jsme si tenhle balik prave dneska poridili.
Tady vas poprosim o trochu asistence - jestli je neco, co byste ve VPS
videli radi podporovane a kvuli OpenVZ to nejde, sem s navrhy, kdyz se
neco ukaze, ze je o to zajem, tak ted mame primo dosah na zmenu k
lepsimu :)
Jmenovite napriklad nektere iptables moduly, namatkove si vzpominam -m
recent, ze by se par clenum hodil - napadne vas neco dalsiho?
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlGTkfMACgkQMBKdi9lkZ6p5JQEAlTE3tIPN0ae2YcNMHnrnn8r0
bFdIAPsZZAjCbRXhN/kBAMjILOnWZPZ0d3e2PoaCFDCe2f4Stv1AIUc7Jp04XI6U
=S5LS
-----END PGP SIGNATURE-----
Pavel Muller vám poslal zprávu
Zpráva i osoba, která ji odeslala, budou zobrazeny pouze vám a vy je můžete kdykoliv smazat. Můžete okamžitě odpovědět prostřednictvím výměny zpráv. Chcete-li vidět, co ve zprávě stojí, jednoduše následujte tento odkaz:
http://eu1.badoo.com/0143076792/in/VL52Nz5ndwc/?lang_id=16&g=57&m=21&mid=51…
Další lidé z okolí, kteří jsou na Badoo
Nicole (Brno, Česká republika)
David (Brno, Česká republika)
http://eu1.badoo.com/0143076792/in/VL52Nz5ndwc/?lang_id=16&g=57&m=21&mid=51…
Pokud odkaz v této zprávě nefunguje, zkopírujte jej a vložte do adresního řádku vašeho prohlížeče.
Tento email je součástí procesu doručování zpráv od uživatle Pavel Muller. Pokud vám byla tato zpráva odeslána omylem, prosím ignorujte ji. Zakrátko bude odstraněna ze systému.
Dobře se bavte!
Tým Badoo
Tento email jste obdržel/a od Badoo Trading Limited (korespondeční adresa níže).
http://eu1.badoo.com/impersonation.phtml?lang_id=16&email=community-list%40…
Badoo Trading Limited je společnost s ručením omezeným registrovaná v Anglii a Walesu pod číslem CRN 7540255 se sídlem na adrese Media Village, 131 - 151 Great Titchfield Street, Londýn, W1W 5BB.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
pridal jsem Debian Wheezy template, takze nove VPSky se uz daji delat
s nejnovejsim Debianem.
Pro vas, co uz mate Debian na VPS, upgrade proces je jednoduchy -
1. nahradit vsechny vyskyty 'squeeze' za 'wheezy' v /etc/apt/sources.list
2. apt-get update
3. apt-get dist-upgrade
Pak staci akorat VPS restartovat a je to :)
Jinak doporucuju to delat nekdy dopoledne, to mate cerstvou zalohu a
kdyz neco nepujde dobre, je z ceho obnovit.
- --
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlGJEoYACgkQMBKdi9lkZ6p4bwD/atcRweDjcyNCDPW0XlCDO0KD
9oxktM4chV4UTsqIgxAA+gO6QQrcGnUug7ZoFshJzaCFL3o+VnA7J2pAqY6gh5ve
=IsAW
-----END PGP SIGNATURE-----
Ahoj,
opět, toto nemá co dělat v outage listu, ten slouží pouze k informování
o výpadcích.
To, na co odkazuješ, je vzdálená konzole k fyzickému serveru, nikoli VPS.
vpsAdmin na pozadí volá příkaz "vzctl console <vps_id>" a vstup/vystup
přesměrovává z/do prohlížeče. Aby toto fungovalo, je nutné si ve VPS
zapnout getty na tty0. Jak to udělat už se tady na community listu
řešilo -
http://lists.vpsfree.cz/pipermail/community-list/2012-December/001065.html.
S pozdravem
Jakub Skokan
On 04/28/2013 04:36 PM, Vaclav Kratochvil wrote:
> Zeptam se obecně ... na admin webu je něco o consoli ... předpokládam,
> že se jedná o to, co má Intel jako RMM2/3 nebo BMC a HP jako ILO ...
> takže jak to můžu používat?
>
> Sice v gentoo openvz mam, ale ještě jsem se k tomu nedostal, abych
> znal i druhou stránku virtualizace ... proto se ptam, zda je nějaký
> přístup. Třeba u qemu je parametr pro vnc, xen to v sobě taky má ...
> tak co openvz. Podle googlu je něco jako
> http://openvz.org/Remote_console_setup pro remote consoli ... snad je
> to to, na co se ptám?
>
> Aneb umí "naše" vps něco takového? Remote console u vps je, vidím tam
> teď "Remote Console for VPS #1352" a výstup žádný ... je na to někde
> návod či si mám něco objevit sám?
>
> S pozdravem
> Vencour
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
(disclaimer: akce neni povinna, ale kdo neprijde, je sam proti sobe +
*prosim* dejte vedet, kdo mate v umyslu prijit, at zaridim dostatecny
pocet mist)
uz je to zas nejakou chvili, co jsme meli naposled neoficialni sraz,
tak jsme si rikali, ze bychom mohli udelat dalsi :)
Na Slovensku mne naucili nejzakladnejsi skill - prilezitost na piti se
vzdycky najde - tak tomu rikejme oslava 400 clenu naseho sdruzeni :)
Uz jsme to sice o nejakych 30 clenu prekrocili, o to vic ale duvodu k
radosti a slaveni.
Datum a cas: 27.4.2013 od 17:00
Misto: Praha, restaurace Ferdinanda, kousek od hlavniho nadrazi, na
rohu ulic Opletalova a Politickych veznu
(Opletalova 24, Nové Město, Praha-Praha 1, Česká republika)
Jako uz klasicky v nasi oblibene Ferdinande, zkuste prijit bez auta,
sedneme a pokecame u velice dobreho ceskeho ivecka :)
Budu se tesit!
(P.S. - nezapomente dat vedet, jestli prijdete,
P.P.S. - aktivni clenove, clenove rady a kontrolni komise maji akci
povinnou, jedinou prijatelnou omluvenkou je parte)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlFkMTkACgkQMBKdi9lkZ6ph1QEAi4x6l/TA5x6O0v4q9l7r7E8L
uYguXvWOVB7yolKnuoYA/iq22KCSoc/Wzjp+ph/SbNCRBLN9V9Umpcuh+0LzVTlV
=T4SN
-----END PGP SIGNATURE-----
Ahoj,
dorazím rád, počitejte se mnou,
Jirka
Dne 13. dubna 2013 1:11 Radek Pilar <mrkva(a)mrkva.eu> napsal(a):
> Pocitej se mnou (na 99%).
> On 04/09/2013 05:18 PM, Pavel Snajdr wrote:
> > Ahojte,
> >
> > (disclaimer: akce neni povinna, ale kdo neprijde, je sam proti sobe +
> > *prosim* dejte vedet, kdo mate v umyslu prijit, at zaridim dostatecny
> > pocet mist)
> >
> > uz je to zas nejakou chvili, co jsme meli naposled neoficialni sraz,
> > tak jsme si rikali, ze bychom mohli udelat dalsi :)
> > Na Slovensku mne naucili nejzakladnejsi skill - prilezitost na piti se
> > vzdycky najde - tak tomu rikejme oslava 400 clenu naseho sdruzeni :)
> > Uz jsme to sice o nejakych 30 clenu prekrocili, o to vic ale duvodu k
> > radosti a slaveni.
> >
> > Datum a cas: 27.4.2013 od 17:00
> >
> > Misto: Praha, restaurace Ferdinanda, kousek od hlavniho nadrazi, na
> > rohu ulic Opletalova a Politickych veznu
> >
> > (Opletalova 24, Nové Město, Praha-Praha 1, Česká republika)
> >
> > Jako uz klasicky v nasi oblibene Ferdinande, zkuste prijit bez auta,
> > sedneme a pokecame u velice dobreho ceskeho ivecka :)
> >
> > Budu se tesit!
> >
> > (P.S. - nezapomente dat vedet, jestli prijdete,
> > P.P.S. - aktivni clenove, clenove rady a kontrolni komise maji akci
> > povinnou, jedinou prijatelnou omluvenkou je parte)
> >
> > S pozdravem
> >
> > Pavel Snajdr
> >
> > +421 948 816 186 | +420 720 107 791 | 110-010-956
> > CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
> > http://relbit.com | http://vpsfree.cz | https://www.redhat.com
> > _______________________________________________
> > Community-list mailing list
> > Community-list(a)lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
>
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte vsichni,
dneska jsme nainstalovali k backuperu zajimavou technologickou
tresnicku od Supermicro - 4U JBOD chassis pro 45 3.5"
SATA2/SATA3/SAS/SAS2 disku :)
Aktualne je v nem 9ks 3TB WD Red edition, takze mame na zalohovacim
poli skoro k 20TB volneho mista a moznost rozsirit to o dalsich 64TB.
Koho zajima vic detailu:
Link na JBOD chassis:
http://www.supermicro.com/products/chassis/4U/847/SC847E16-RJBOD1.cfm
V backuperu je jeden LSI 9207-8i HBA radic (= neumi RAID, jenom
prezentuje ty disky ze SAS2 sbernic systemu, o RAID atd. se u nas
stara ZFS), SAS je hierarchicka sbernice, takze podobne jako na
Ethernetu jde mit switchovanou stromovitou topologii - akorat se jim
nerika switche, ale "expandery".
Ten 9207 radic ma dva 8087 porty, coz jsou sdruzene 4 linky SAS2 a
nejake management signalni vodice, celkem dosahujici propustnosti 4x
6Gbit, tzn. max 24 Gbit. Na jednom portu visi interni expander s 10
disky a 2 SSD, na druhem portu je prave pripojene tohle 4U chassis,
ktere je tesne pod samotnym 2U backuperem.
Na SASu je pekne, ze dokud staci ta hlavni 24 Gbit trubka a neni
ucpana, daji se ty expandery retezit jeden za druhym.
ZFS se s tim krasne vyporadalo a tak mame zalohy vyresene asi pro
jednou finalne :)
Pro zajimavost prikladam vystup zpool status ukazujici, jak prave
vypada konfigurace toho diskoveho pole (prave tam bezi scrubbing, coz
je neco jako linux mdraid re-check - proste se kontroluji a opravuji
data na nahodne poskozeni kosmickym zarenim) ->
[root(a)backuper.prg.vpsfree.cz]
~ # zpool status storage
pool: storage
state: ONLINE
scan: scrub in progress since Fri Apr 26 16:35:06 2013
4.41T scanned out of 18.2T at 149M/s, 26h49m to go
0 repaired, 24.26% done
config:
NAME STATE READ WRITE CKSUM
storage ONLINE 0 0 0
raidz1-0 ONLINE 0 0 0
c4t50014EE602E08CBEd0 ONLINE 0 0 0
c4t50014EE602E0756Bd0 ONLINE 0 0 0
c4t50014EE602E09337d0 ONLINE 0 0 0
raidz1-1 ONLINE 0 0 0
c4t50014EE003741AFEd0 ONLINE 0 0 0
c4t50014EE65835B4BDd0 ONLINE 0 0 0
c4t50014EE65835F6D1d0 ONLINE 0 0 0
raidz1-2 ONLINE 0 0 0
c4t50014EE65835F8FFd0 ONLINE 0 0 0
c4t50014EE65835FF98d0 ONLINE 0 0 0
c4t50014EE003742229d0 ONLINE 0 0 0
raidz1-4 ONLINE 0 0 0
c4t50014EE60326A73Dd0 ONLINE 0 0 0
c4t50014EE60326AA4Dd0 ONLINE 0 0 0
c4t50014EE60326A712d0 ONLINE 0 0 0
raidz1-5 ONLINE 0 0 0
c4t50014EE60326AA81d0 ONLINE 0 0 0
c4t50014EE6587C0A35d0 ONLINE 0 0 0
c4t50014EE603265E6Ed0 ONLINE 0 0 0
raidz1-6 ONLINE 0 0 0
c4t50014EE603266180d0 ONLINE 0 0 0
c4t50014EE60326A079d0 ONLINE 0 0 0
c4t50014EE6587C0A1Dd0 ONLINE 0 0 0
logs
mirror-3 ONLINE 0 0 0
c4t5E83A97E60D6C045d0p5 ONLINE 0 0 0
c4t5E83A97E71BD0AF8d0p5 ONLINE 0 0 0
cache
c4t5E83A97E60D6C045d0p6 ONLINE 0 0 0
c4t5E83A97E71BD0AF8d0p6 ONLINE 0 0 0
spares
c4t50014EE003742689d0 AVAIL
[root(a)backuper.prg.vpsfree.cz]
~ # zfs list storage/vpsfree.cz
NAME USED AVAIL REFER MOUNTPOINT
storage/vpsfree.cz 10.1T 19.8T 234K /storage/vpsfree.cz
- --
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlF7Cb0ACgkQMBKdi9lkZ6q78gD9HJBpP7VMZo7nCLJ66og2yBYK
x8TA1HFxMbUfMmpJE4AA/2IxBNwFeub1At2cY9OJmrkXySHX1a+wtuZG8BX9LhMe
=JviL
-----END PGP SIGNATURE-----
Ahoj,
obratil se na mne jeden znamy s tim, ze mu hacknuli server a provadi
se z nej utoky ven. Od providera dostal nasledujici log a varovani, ze
pokud to nezastavi, bude omezen pristup k serveru:
15:45:43.268046 00:1b:ed:2c:4d:00 > 40:55:39:2f:76:51, ethertype
802.1Q (0x8100), length 78: vlan 251, p 0, ethertype IPv4,
__ip_serveru__.44808 > 151.151.88.66.80: S 3635552392:3635552392(0)
win 5840
15:45:43.294598 00:1b:ed:2c:4d:00 > 40:55:39:2f:76:51, ethertype
802.1Q (0x8100), length 78: vlan 251, p 0, ethertype IPv4,
__ip_serveru__.45447 > 151.151.88.66.80: S 3632320507:3632320507(0)
Bezi mu tam stare Ubuntu 10.04 s OpenPanelem a par webama, ktere
zrejmne nebylo docela dlouho updatovane.
Ve vypisu netstatu (netstat -tunap) se obcas objevuje pripojeni ven na
porty 80 a 443 ve stavu SYN_SENT pricemz vetsinou se jedna o weby
nejakych zahranicnich bankovnich instituci.
Bohuzel se mi zatim nepodarilo vypatrat proces, ktery to provadi. V
bezicich procesech se nezda byt zadny podezrely a ani server
neposloucha na zadnych podivnych portech. V netstatu se zrovna u
techto podezrelych pripojeni ven PID bohuzel nevypisuje.
Setkal se nekdo s necim podobym? Budu rad za kazdy postreh. :-)
S pozdravem
Tibor Szolár
Caute, viem, ze som to uz pisal, ale nejak to tusim uslo do stratena, a
preto sa pytam, resp. navrhujem este raz:
Bol by velky problem spravit moznost konverzie Playground VPS na produkcnu
VPS?
O co ide: Potrebujem vyskusat konfiguraciu webservera + php + mysql +
dalsieho bordelu okolo toho a nechcem to robit na ostrej VPSke
(pochopitelne). Ked sa mi to ale podari spravit tak, ako si to predstavujem,
chcem minimalizovat downtime, t.j. najlepsie by bolo iba prekonvertovat PGND
na produkcnu a produkcnu na PGND, aby som mohol synchronizovat data.
Nemam predstavu, ako je to technicky narocne, takze neotravujem s tym, ze to
musi byt, ale keby bolo, mozno to potesi viacerych.. :) Ak treba, flasu
vodky poslem :-D
Miso
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte vsichni,
je to tu!
Konecne jsme po vsemoznem protahovani (hlavne kvuli problemum s
hardwarem) spustili NAS :)
Obrovskou zasluhu na tom ma Aither, preci jenom cele to spachat nebylo
malo prace - je za tim par tisic radku kodu a peknych par desitek
hodin zoufalosti nad mym originalnim kodem vpsAdminu :))
Technicky jsem NAS uz popisoval, nicmene pro poradek zopakuju. NAS
bezi na systemu "nasbox.prg", puvodni zalohovaci system s kompletne
vymenenymi vnitrnostmi (Xeon E5-2620 + 64GB RAM), jako operacni system
slouzi OpenIndiana s nasim vlastnim Illumos buildem a nad nim ZFS
storage pool. Data jsou exportovana pres NFSv3 a mountovana jsou primo
na nodech do VPS.
K cemu je NAS idealni?
- - zalohovani vasich dat z domova/firmy (samotne VPS uz zalohovane
jsou, to by bylo akorat placani mistem)
- - aplikace typu OwnCloud
- - skladiste mene pouzivanych aplikacnich dat
- - obecne je vhodny pro vetsi data mene pouzivaneho charakteru
Za jaka pouziti NASu budeme strilet :D ->
- - databaze
- - aplikacni data neceho s vysokou navstevnosti/zatezi na IO operace
Kapacita navic?
Zatim chceme NAS dostat ven tak, jak je; uvidime po par tydnech, jak
se chytne a kdo ho z vas jak bude pouzivat, potom nabidnem moznost
navyseni mista - predbezne pocitejte cca. 100 Kc za 250GB s limitem
cca. 2TB - jenom to neberte jako ryte do kamene, s tou cenou muze
zahybat jeste par faktoru (ale nepocitam ze nejak extremne).
Jak se to pouzije?
Zakladni navod jak pouzit NAS napsal wn na nasi KB:
http://kb.vpsfree.cz/konfigurace_a_zabezpeceni/nas
Uvital bych, kdyby se nasli dobrovolnici, kteri by na KB popsali, jak
rozjet nad NASem napriklad OwnCloud, zalohovani z domova a podobne -
aby i technicky mene zdatnejsi meli moznost tuhle novou featuru
vpsFree pouzit :)
Tesim se na feedback!
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlFjJFAACgkQMBKdi9lkZ6pUagEAuKdu+6Z42Lm1FWUklkAW5RWg
t3oL5fogeNs0PzLPmeYA/jsmdkTemDdcZ03Z2zFSIZbd+QGuFMlv1a8qErfZ2II1
=ZKB4
-----END PGP SIGNATURE-----
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné záznamy i v
případě, že jsem do něho přesměroval logování z iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic nezapíše a má
pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err -/var/log/mail.err
# Logging for INN news system
#
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Emergencies are sent to everybody logged in.
#
*.emerg *
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk
4 4 1 7
Něco mi asi uniká :(.
Dík
M
Ahoj,
chystam na sve vpsce rozbehnut jednu applikaci, u ktere predpokladam
jiste vytizeni CPU - pobezi mi tam nekolik worker procesu, ktere budou
neco pocitat. Rad bych nasel nejaky kompromis mezi vykonem (#worker
procesu) a omezovanim ostatnich, takze se chci zeptat:
- kdybych to bezel u sebe, tak tem narocnym procesum dam nice 19,
existuje tady nejaky mezi-vps equivalent? (predpokladam spravne, ze
nice 19 funguje jen v ramci moji vps?)
- nebo je tohle reseny nejak globalne - tzn, nemusim to resit a
rozezranym vps (100% * 4jader / 24h) se nastavuje nejaka mensi
prioritu automaticky?
Diky a zdravim,
JM
Ahojte,
pracujem na jednom vacsom hostingu jednej stranky. Stranku chcem samozrejme hostovat na mojej VPSFree masine. Nie som ziadny profesional, ale ucim sa co sa da. Chcem sa preto poradit. Potrebujem k danej domene, ktoru budem hostovat aj viacero emailov s danou domenou avsak robit vlastny mailovy server mi pride az moc komplikovane a hlavne moc drahe na udrzbu, kedze som cital, ze sa treba starat o blacklisty, spam atd atd... Ako to riesite vy? Pouzivate nejaku slubu tretej strany ako napriklad Google Apps, alebo co by ste mi poradili? Velmi pekne dakujem.
S pozdravom Tomas
Ahoj,
v posledni dobe se nam na knowledge base (kb.vpsfree.cz) zacali registrovat
spamboti a zakladat nove clanky (ale neproslo to antispam pluginem).
Proto ode dneska je nutne vsechny nove registrace rucne schvalovat, takze
se nedivte, kdyz vam po registraci hned nepujde vytvaret / upravovat clanky.
Vytvareni a uprava soucasnych clanku je take podminena schvalenou
registraci.
Diky,
-wn
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
u sebe na blogu jsem se zacal rozepisovat o tom, jak delame ve
vpsFree.cz hardware, tady je prvni dil:
http://www.abclinuxu.cz/blog/snajpuv_blocek/2013/3/delame-servery-jak-to-v-…
Celkem budou 3 dily, po tom pravdepodobne bude nasledovat serie o
softwarove strance.
Myslim, ze by to nekoho mohlo i zajimat :)
- --
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlE82V0ACgkQMBKdi9lkZ6oCmAD+LnEmmx75b0puiyOm0Sx5Up4O
yMekMS010kGR/pctvPIA/3XfS83Qk4pMa1dqCaNVQs7WyVdmjcU/dVc84G91wlp2
=yFKQ
-----END PGP SIGNATURE-----
Ahoj,
mame za sebou dalsi mesic provozu kb (kb.vpsfree.cz) a je tedy na case
udelit VPS na 1 mesic vyherci souteze o nejlepsi clanek.
Tentokrat se nam sesly 2 vyborne clanky, prvni od arteala o konfiguraci
OpenVPN (http://kb.vpsfree.cz/konfigurace_a_zabezpeceni/openvpn_server) a
druhy od neznameho autora o migraci drupalu se sdileneho hostingu (
http://kb.vpsfree.cz/konfigurace_a_zabezpeceni/prevod_drupalu_ze_sdileneho_…).
Oba autori budou odmeneni VPS na 1 mesic, ale clovek co psal clanek o
drupalu neni registrovan v dokuwiki, tak prosim at se mi ozve s ID VPS
kterou chce prodlouzit o mesic.
Jako kazdy mesic vam dekuju za kvalitni clanky.
-wn
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
prave jsem navysil vsem, co meli diskovy prostor nastaveny na 40 GB (=
skoro vsem) o 20 GB :)
Takze od ted bude standardni velikost VPS 60 GB, misto puvodnich 40ti :)
Duvod pro to je jednoduchy - cim dal vic z vas potrebuje o trochu vic
mista na VPS - jenom malo lidi potrebuje toho mista fakt hodne, ale
takovych, kterym by se hodilo +5, +10G je tu vic.
Kontroloval jsem soucasny stav vyuziti disku napric vsemi servery a
neni to problem, takze jsem hned zmenu provedl.
Jestli se to nekomu nahodou neprojevilo, restartuje si VPS pres vpsAdmin.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlE3x9kACgkQMBKdi9lkZ6oQ0gD/ZjVPXJNi54q1PsMnhJkPQTtc
UkfDQoeJ/0M6ZhU0CQYA/jAPZUmIAjh14wMhXxeWOERrpVEfDCWwBIK69A6yN4xE
=mx4V
-----END PGP SIGNATURE-----
Ahoj,
přidal jsem do KB návod na převod Drupalu ze sdíleného hostingu na vpsFree,
asi to není nic objevného pro ty, kteří již vps provozují, ale třeba by to
mohlo povzbudit nějakého drupalistu, který by chtěl zkusit vps, aby se k
nám přidal...
Je to záznam postupu, kterým jsem sám přešel, takže si nedělám nároky na to
že je to nejlepší postup a uvítám jakékoliv komenty na zlepšení :)
Zdraví,
Jirka G. Volf
