- Community-list - lists.vpsfree.cz

Já to balím anebo seriál o balení balíčků
by Petr Krcmar 06 May '15

06 May '15

Ahoj, všimli jste si někdy, že se uživatelé bojí dělat vlastní balíčky? Že vlastně neví, jak začít a bojí se, že jde o nějakou magii? Máme v plánu to jako vpsFree.cz změnit, připravit příručku pro balení a ještě se tím ukázat světu – jsme tu a umíme to! Kdo jiný by měl něco takového udělat než správcové serverů? Pracujeme proto na sérii článků pro Root.cz, kde se čtenář prakticky naučí balit software do balíků: deb, rpm, ebuild, pkg a další. Chceme pokrýt všechny běžně používané distribuce. Série by mohla vypadat tak, že si vezmeme jeden kousek softwaru jako příklad (Nginx?), na kterém to předvedeme napříč distribucemi, aby byly krásné vidět rozdíly mezi distribucemi. Kazdy článek by měl mít formu návodu, od nuly až po výsledný repozitář pro konkrétní distribuci. V tuhle chvíli hledám na projekt lidi, kteří umí balík udělat a umí o tom trochu něco napsat. Se vším pomůžu, potřebuju ty praktické zkušenosti, text se doladí. Když každý přidá své distro, vznikne špičkový materiál pro české linuxáky. Umíš si zabalit balíček pro své oblíbené distro? Ozvi se a přidej se! -- Petr Krčmář vpsFree.cz

11 13

Jaké distribuce provozujete u vpsFree.cz?
by Petr Krcmar 06 May '15

06 May '15

Ahoj, udělal jsem přehled distribucí, které nám běží na VPS. Debian jednoznačně vede, následován Ubuntu. Jenom tyhle dvě distribuce běží na 75 % serverů. Kompletní přehled: https://blog.vpsfree.cz/distribuce-provozovane-na-vpsfree-cz/ -- Petr Krčmář vpsFree.cz

1 0

Bezpečnostní varování: pozor na malware Mumblehard
by Petr Krcmar 04 May '15

04 May '15

Ahoj, varujeme před nebezpečným malware Mumblehard, který napadá linuxové servery přes díry v CMS Joomla a Wordpress, stahuje spamovacího démona a rozesílá spam. Od CSIRT.CZ Abuse Teamu jsme dostali varování, že dvě naše IP adresy jsou připojené k command-and-control serverům botnetu. Dva členy upozorníme, že jejich VPS je napadená. Prosíme, dávejte si pozor na aktuálnost software, zejména toho, který je přímo vystrčený do internetu a navíc je tak profláklý jako Wordpress. Zdroje: http://www.root.cz/zpravicky/malware-pro-linux-a-freebsd-unikal-pet-let-a-r… http://thehackernews.com/2015/05/Mumblehard-Linux-Malware.html http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf -- Petr Krčmář vpsFree.cz

1 0

Storage NFS
by Martin Miksanik 04 May '15

04 May '15

Zdravim, chtel bych se zeptat, jak to je s pripojnym storage (exports/mounts) "Libilo by se mi ho vyuzit jako uloziste pro web aplikace (python). Z tohoto uloziste by si jednotlive servery braly data pro deploy (nactou data do RAM a bezi) a registrovaly se do clusteru, pripadne by tam lezelo par statickych dat, ktere by obsluhoval nginx, ale ktere by se potrebovaly vyjimecne." 1) Nezpusobil bych tim nejaky problem se zatezi storage? 2) Predpokladam, ze v tomto pripade je veskere zalohovani na mne 3) Jak mozne hybat s velikosti storage? A do jake miry :) Libi se mi totiz, ze tak jak je ho muzu pripojit do vsech serveru a je to bez prace. PS: poustet na to nejaky IO test je asi prasarna, ze? :) -- S přáním pěkného dne, Martin Mikšaník gsm: +420 602 623 934 icq: 311047283

3 6

Účast vpsFree.cz na CryptoFestu
by Petr Krcmar 04 May '15

04 May '15

Ahoj všem, za měsíc se v Praze koná konference CryptoFest. Bylo by fajn mít tam nějakou pěknou přednášku a prezentovat vpsFree.cz. Nemusí to být přímo o nás, ale o nějakém projektu, který u nás provozujete, o nějakém vlastním bezpečnostním řešení, bezpečné konfiguraci a podobně. Příjemné je, že zrovna ten den večer bude vpsFree setkání v Praze (budu posílat samostatný mail), takže by se to dalo spojit. Máte někdo zájem udělat přednášku? -- Petr Krčmář vpsFree.cz

1 0

Swap - nelze?
by Honza Straka Kasparek 04 May '15

04 May '15

Ahoj, na vpsfree nejde vytvorit swap pomoci swapon? Oracle XE potrebuje 2GB swapu :( Chtel jsem si na nem jen neco vyzkouset. Diky za odpoved. Honza K.

1 1

Talk o kontejnerech 14.5. Brno
by Pavel Snajdr 02 May '15

02 May '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, 14.5. budu mit v Brne talk o kontejnerech, o tom, jak ta technologie funuguje, jak se daji kontejnery delat v Linuxu, jak kontejnery vubec vzniknuly, kde, proc je to dobra vec atd. Keywords: Solaris, Zones, OpenVZ, cgroups, namespaces a podobne. Bude to na Docker meetupu, viz. http://www.meetup.com/Docker-Brno/events/221909726/ Kdo budete mit chut, prijdte :) /snajpa P.S. treba urovnat nekterym Dockeristum trochu kontext. :D -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iF4EAREIAAYFAlVEH0MACgkQgRwOVqYrsFXhyQD+KGrFf8qHBHPFLuSOK/C0JJTc Ekvq4L6cT61HDpM4SicA/3/8M/okYt5H1kh4jL7G/8el0lDS4vPneatqWdW/MqnY =DELh -----END PGP SIGNATURE-----

2 2

Docker
by Pavel Snajdr 02 May '15

02 May '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, uz se blizi doba, kdy nam pojede docker v kontejnerech. Mam dve otazky na vsechny, co k tomu maji, co rict: 1. pouzijete/pouzivate docker? jake aplikace na nem bezite a jakou mate motivaci to resit dockerem zrovna? 2. pokud nepouzivate docker, chystate se ho pouzivat? Trochu mne to zajima a tak si delam pruzkum, podle odpovedi chci taky planovat rapidnost updatu stroju a souvisejici veci. Dik predem za odpovedi /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iF4EAREIAAYFAlVBEVcACgkQgRwOVqYrsFWj5AEAz4uCqqsR/ruzI9DPevnQr2KJ T3DokHxn3fACTxIzs8AA/3kc7v9pLRtjDNLisLo9umUDV2GudJz/9yi6DCfYwufw =bsPi -----END PGP SIGNATURE-----

9 9

modifikace instalovanych images VPSek
by Drsnik 29 Apr '15

29 Apr '15

Ahoj, Narazil jsem na drobny problem: Cerstva VPS z Centos 7 ma nastavene locale na C, resp nenastavene, coz asi nebude distribucni default. Vzhledem k tomu, ze se diky systemd zmenily prikazy pro nastaveni, chvilicku mi trvalo nez jsem to vygooglil: localectl set-locale LANG="en_US.UTF-8" localectl set-keymap us nebo snad localectl set-locale LANG="cs_CZ.UTF-8" localectl set-keymap cz a cfg uz neni v /etc/sysconfig/i18n ale v /etc/locale.conf Vim je to prkotina, ale snad tohle nekomu mene zkusenemu muze usetrit par vterin. jen se chci jeste zeptat: Je nekde dostupny seznam modifikaci generovanych images VPSek od beznych default nastaveni? Predpokladam ze tam musi byt generovane sitove veci a taky VPS related mods. Jeste neco dalsiho, co by mohlo uzivatele VPS zajimat? Drsnik

2 1

Anti DDoS
by Pavel Sieder 28 Apr '15

28 Apr '15

Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou? Zvažuji cloudflare.com, případně vps u ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/> ), ale nikdy jsem to neviděl v praxi. Díky *Pavel Sieder*

6 10

NAS se automaticky nepřipojuje
by Martin Malec | TIERRA VERDE 08 Apr '15

08 Apr '15

5 5

Podpořili jsme studenty z ČVUT
by Petr Krcmar 07 Apr '15

07 Apr '15

Ahoj všem, uzavřeli jsme první kolo spolupráce s FIT ČVUT a podpořili jsme pětici studentů a jejich projekty. Jeden z nich už se stihl stát řadovým členem vpsFree.cz. Příští rok budeme určitě v téhle spolupráci pokračovat a snad se nám ji podaří rozšířit. https://blog.vpsfree.cz/podporili-jsme-studenty-cvut/ -- Petr Krčmář vpsFree.cz

1 0

Re: [vpsFree.cz: community-list] brutoforce attack
by Jiří V. 31 Mar '15

31 Mar '15

Ahoj, používám pořád Geoip a na přechodnou dobu útoku to plně postačuje. Většina ip z CR se na službu dostane a to je cíl. s pozdravem Jiří V. Pavel Snajdr <snajpa(a)snajpa.net>napsal/a: >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA256 > >On 03/29/2015 05:22 PM, Petr Parolek wrote: >> Ahoj, >> >> taky by mě zajímalo, jak se efektivně dají povolit pouze české IP >> adres. >> > >Nijak, neexistuje aktualni seznam. GeoIP DB je zastarala. Z BGP se >vycist vsechno neda. Btw, doufam, ze to nikoho nenapadne cpat do >iptables pravidlo po pravidlo, zpomali to totiz pruchod kazdeho paketu. > >/snajpa > >> >> Petr Parolek >> >> Dne 29. března 2015 17:18 Ondřej Beránek <rainbof(a)gmail.com >> <mailto:rainbof@gmail.com>> napsal(a): >> >> K tem českým ip, jak toho dosahnes? Geoip nebo máš nějaký seznam >> range? >> >> Ondřej Beránek Původní zpráva Od: Jiří V. Odesláno: neděle, 29. >> března 2015 17:14 Komu: vpsFree.cz Community list Odpovědět: >> vpsFree.cz Community list Předmět: Re: [vpsFree.cz: community-list] >> brutoforce attack >> >> Ahoj, jestli tam máš nejaký mobilní kód zjistíš nejlépe pomocí >> netstat -a. Potom pokud nemáš nastav iptables jak na input, tak >> output, povol jen to co opravdu potřebuješ. Také se podívej na >> datum vytvoření souborů. Osobně se proti brute force chráním tak že >> po dobu útoku povolim připojování pouze z českých ip. >> >> s pozdravem Jiří V. >> >> Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz >> <mailto:Vaclav.Dusek@cz-pro.cz>>napsal/a: >> >>> apachetop - >>> http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/ >> >>> >> >>> Dne 29.3.2015 v 14:42 Tomáš Filčák napsal(a): >>>> Jj logy postupne prechadzam vsetky. To FTP ma nenapadlo >>>> prezriem >> aj to ci tam nebol uploadnuty nejaky script. >>>> >>>> Neviete mi pripadne poradit ako by som mohol zistit, ktora >> stranka vytazuje server najviac? To by ma vedelo naviest k >> problemu a kedze tych stranok mam viac ako dost je to prilis >> pracne prechadzat jednu za druhou... >>>> >>>> >>>>> On 29. Mar 2015, at 10:44, Peter Bubelíny <neri(a)neridev.com >> <mailto:neri@neridev.com>> wrote: >>>>> >>>>> Ahoj, >>>>> >>>>> pokiaľ to šablóna a pluginy umožňujú, a budú pracovať >>>>> korektne, tak vytvoriť .htaccess v wp-content, wp-includes s >>>>> obsahom: >>>>> >>>>> <FilesMatch "\.(php)$"> deny from all allow from localhost >>>>> </FilesMatch> >>>>> >>>>> Neviem či to pomôže priamo v tom prípade, ale zabráni to >> spusteniu .php >>>>> mimo localhost. >>>>> >>>>> Tak ako písal kolega, pozrieť logy, procesy... nezabudnúť ak >> používaš >>>>> FTP, pozrieť, či nebol nejaký nepožadovaný upload, ešte je >>>>> dobré >> pozrieť >>>>> aké súbory boli naposledy modifikované či vytvorené, v >>>>> prípade >> napr. že >>>>> by web spamoval, či bežal nejaký iný proces, kt. preťažuje >>>>> vps. >>>>> >>>>> pb. >>>>> >>>>> >>>>> On 03/29/2015 06:35 AM, Vaclav Dusek wrote: >>>>>> Aktualizace WP a sablon Vymazata nepouzivane doplnky a >>>>>> templaty Nepouzivat doplnky a templaty z pochybnych zdroju >>>>>> >>>>>> *** >>>>>> >>>>>> Aktualizace OS a PHP >>>>>> >>>>>> *** >>>>>> >>>>>> pro deb - apt-get update; aptitude full-upgrade pro cent a >>>>>> spol. - yum update >>>>>> >>>>>> *** >>>>>> >>>>>> Z logu zjistit o ktera URL je podezrele vysoy zajem a >>>>>> hledat >> chybu tam >>>>>> nebo uz tam bezi nejake nezadouci procesy? >>>>>> >>>>>> *** >>>>>> >>>>>> proscanovat WWW data pomoci >>>>>> https://www.rfxn.com/projects/linux-malware-detect/ >>>>>> >>>>>> *** >>>>>> >>>>>> Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a): >>>>>>> Ahojte, posledne 2 dni riesim na mojej VPSke problem >>>>>>> pravdepodobne s brutoforce attackom a potreboval by som >>>>>>> poradit. Ako web >> server mam >>>>>>> nainstalovany nginx. Spozoroval som, ze moje stranky sa v >>>>>>> priebehu min. 2 dni zacali strane pomaly nacitavat a tak >>>>>>> som sa pustil do analyzy logov, z ktorej som zistil, ze >>>>>>> sa pravdepodobne jedna o bruteforce utok na wordpress >>>>>>> weby ktore hostujem. Kedze v oblasti spravy servera nie >>>>>>> som profesional stretol som sa s tym prvykrat a hned som >>>>>>> proti tomu podnikol kroky. Nainstaloval som preto >> fail2ban a >>>>>>> nakonfiguroval pre fungovanie s nginxom. Z logov vidim, >>>>>>> ze >> niekolko ip >>>>>>> adries bolo zabanovanych avsak problem pretrvava a moj >>>>>>> web server odpoveda na requesty strasne pomaly. Pamat >>>>>>> VPSky je vytazena >> niekedy >>>>>>> nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky >>>>>>> mam >> podniknut >>>>>>> na obrany pripadne analyzu skod? Dakujem >>>>>> _______________________________________________ >>>>>> Community-list mailing list >>>>>> Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >>>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> >>>>> >>> _______________________________________________ Community-list >>> mailing list Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >>> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ Community-list >> mailing list Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ Community-list >> mailing list Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list >> >> >> >> >> _______________________________________________ Community-list >> mailing list Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v2 > >iF4EAREIAAYFAlUYHKcACgkQgRwOVqYrsFW64wEAk46AgWy7uuFULL+bcj+5PiX9 >c5mIdsaUaO3JBTXs+WcBAKUwGStMaBQFSDQuhurJCea8wkWIQLGsl4aliU2mgbli >=H1Vq >-----END PGP SIGNATURE----- >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

1 0

Re: [vpsFree.cz: community-list] brutoforce attack
by Jiří V. 30 Mar '15

30 Mar '15

Ahoj, jestli tam máš nejaký mobilní kód zjistíš nejlépe pomocí netstat -a. Potom pokud nemáš nastav iptables jak na input, tak output, povol jen to co opravdu potřebuješ. Také se podívej na datum vytvoření souborů. Osobně se proti brute force chráním tak že po dobu útoku povolim připojování pouze z českých ip. s pozdravem Jiří V. Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz>napsal/a: >apachetop - >http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/ > >Dne 29.3.2015 v 14:42 Tomáš Filčák napsal(a): >> Jj logy postupne prechadzam vsetky. To FTP ma nenapadlo prezriem aj to ci tam nebol uploadnuty nejaky script. >> >> Neviete mi pripadne poradit ako by som mohol zistit, ktora stranka vytazuje server najviac? To by ma vedelo naviest k problemu a kedze tych stranok mam viac ako dost je to prilis pracne prechadzat jednu za druhou... >> >> >>> On 29. Mar 2015, at 10:44, Peter Bubelíny <neri(a)neridev.com> wrote: >>> >>> Ahoj, >>> >>> pokiaľ to šablóna a pluginy umožňujú, a budú pracovať korektne, tak >>> vytvoriť .htaccess v wp-content, wp-includes s obsahom: >>> >>> <FilesMatch "\.(php)$"> >>> deny from all >>> allow from localhost >>> </FilesMatch> >>> >>> Neviem či to pomôže priamo v tom prípade, ale zabráni to spusteniu .php >>> mimo localhost. >>> >>> Tak ako písal kolega, pozrieť logy, procesy... nezabudnúť ak používaš >>> FTP, pozrieť, či nebol nejaký nepožadovaný upload, ešte je dobré pozrieť >>> aké súbory boli naposledy modifikované či vytvorené, v prípade napr. že >>> by web spamoval, či bežal nejaký iný proces, kt. preťažuje vps. >>> >>> pb. >>> >>> >>> On 03/29/2015 06:35 AM, Vaclav Dusek wrote: >>>> Aktualizace WP a sablon >>>> Vymazata nepouzivane doplnky a templaty >>>> Nepouzivat doplnky a templaty z pochybnych zdroju >>>> >>>> *** >>>> >>>> Aktualizace OS a PHP >>>> >>>> *** >>>> >>>> pro deb - apt-get update; aptitude full-upgrade >>>> pro cent a spol. - yum update >>>> >>>> *** >>>> >>>> Z logu zjistit o ktera URL je podezrele vysoy zajem a hledat chybu tam >>>> nebo uz tam bezi nejake nezadouci procesy? >>>> >>>> *** >>>> >>>> proscanovat WWW data pomoci >>>> https://www.rfxn.com/projects/linux-malware-detect/ >>>> >>>> *** >>>> >>>> Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a): >>>>> Ahojte, >>>>> posledne 2 dni riesim na mojej VPSke problem pravdepodobne s >>>>> brutoforce attackom a potreboval by som poradit. Ako web server mam >>>>> nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu >>>>> min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do >>>>> analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o >>>>> bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti >>>>> spravy servera nie som profesional stretol som sa s tym prvykrat a >>>>> hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a >>>>> nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip >>>>> adries bolo zabanovanych avsak problem pretrvava a moj web server >>>>> odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy >>>>> nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut >>>>> na obrany pripadne analyzu skod? Dakujem >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/community-list >>> >>> >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

8 8

brutoforce attack
by Tomáš Filčák 29 Mar '15

29 Mar '15

Ahojte, posledne 2 dni riesim na mojej VPSke problem pravdepodobne s brutoforce attackom a potreboval by som poradit. Ako web server mam nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti spravy servera nie som profesional stretol som sa s tym prvykrat a hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip adries bolo zabanovanych avsak problem pretrvava a moj web server odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut na obrany pripadne analyzu skod? Dakujem S pozdravom Tomáš

3 5

ClamAV
by Pavel Snajdr 27 Mar '15

27 Mar '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, mam par dotazu na vas, co pouzivate ClamAV: 1) ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE-----

17 41

over-current condition
by Peter Bubelíny 26 Mar '15

26 Mar '15

Ahoj, po novej inštalácii Linux Mint na nový notebook vidím v syslogu nekonečný output: ... hub 1-1:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 4 hub 3-0:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 3 hub 1-1:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 4 hub 2-0:1.0: over-current condition on port 3 hub 3-0:1.0: over-current condition on port 4 hub 1-1:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 4 hub 3-0:1.0: over-current condition on port 3 ... Hľadal som aj na Google... a teda neviem či môže byť reálne problém so skratom, alebo je to iba false warn... notebook sa nijak neprejavuje, že by niečo nefungovalo... mal prosím niekto už s niečím podobným skúsenosť? Síce sa problém týka osobného pc a nie servera, ale budem rád ak niekto poradí... Vďaka, pb. -- S pozdravom / Best regards / Mit freundlichen Grüßen ----------------------------------------------------- [neri - Peter Bubelíny] [http://neridev.com] [GPG Key: http://neridev.com/peter.bubeliny.gpg] -----------------------------------------------------

3 5

Kernel 042stab105.14
by Stanislav Petr 25 Mar '15

25 Mar '15

Cau, koukal jsem ze uz je venku stable kernel 042stab105.14. Je nejakej plan jeho nasazeni? Jedna se mi o to, ze od verze 042stab105.4 by mel fungovat docker, kterej by se mi ted docela hodil. -- Stanislav Petr

2 1

Nová Znalostní báze kb.vpsfree.cz - Jak jednoduše přispívat
by Jaroslav Shejbal 24 Mar '15

24 Mar '15

Ahoj, *TL;DR: Jediné co je tedy nutné udělat - napsat e-mail na:* jaroslav.shejbal(a)vpsfree.cz Další informace se dozvíte zde: https://kb.vpsfree.cz/informace/jak_psat (průběžně aktualizováno) jak jste si možná mnozí jistě všimli, tak stávající Znalostní Báze byla nahrazena novou verzí i obsahem. (Už to teda není úplně novinka :-D ) Bohužel to co se nezměnilo a co bychom rádi změnili, je její velice chudý obsah a počet přispěvatelů blížící se 0. A protože už dlouho není vyřešené přihlašování pro všechny. Navíc by se mnoho lidí krom psaní obsahu muselo učit syntaxi dokuwiki. Rozhodl jsem se, že budu přidávat články já a ručně. (platí až do doby než mě tím komplet zavalíte t.j třeba 5 článků týdně) S pozdravem, Jaroslav Shejbal ------------------------ j <jarin(a)shejby.cz>aroslav.shejbal(a)vpsfree.cz

3 2

OpenVZ a mount .img
by Michal Stanke 17 Mar '15

17 Mar '15

Dobré dopoledne. Zatím jsem s OpenVZ containerem nikdy nepracoval, existuje v něm možnost pro mount /.img/, /.vmdk/, /.vhd/ nebo podobných obrazů pro rw i se zakázanými /dev/loop? -- Michal Stanke

2 1

InstallFest 2015
by Pavel Snajdr 12 Mar '15

12 Mar '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, nedelal jsem to sice jeste, ale bylo by fajn obcas psat o aktivite, kterou delame i kdyz si treba myslim, ze je videt a propagovat ji i dovnitr sdruzeni. O vikendu jsme se ucastnili InstallFestu, tenhle rocnik se podle mne velmi povedl a bylo vcelku nabito, co se tyce navstevnosti. Mne osobne az tolik prednasek sice neoslovilo, ale to mne moc nikdy neoslovuji, protoze si radsi veci sam nastuduju do hloubky a ja nejsem cilovka takovych akci. Z feedbacku co mam, se to cilovym lidem libilo. vpsFree.cz track v ramci InstallFestu, kde jsme pro zacatecniky evangelizovali serverove nasazeni open-source, se myslim vcelku pekne povedl a prednasky, ktere kluci meli, byly super, byly prakticke, v navody, ktere by vydaly na clanek, podle ktereho se da ty veci nastavit. Opravdu vsichni do jednoho predcili moje ocekavani, velmi se mi to libilo. Urcite mrknete zaznamy, postupne je tam uz ted Hodyho lidi nahazuji, tu je odkaz: https://www.youtube.com/watch?v=Dt7nglbaMgY&index=1&list=PLub6xBWO8gV-4eB08… Nase prednasky tam ted jeste nejsou, ale mely by bejt co nevidet. Velky dik patri a odmenu v podstate libovolne podobe do hodnoty 1000 Kc si rikaji vsichni, kdo prednaseli (napr. odpusteni prispevku nebo navyseni prostredku, nebo treba nejakou hardwarovou hracku, tedy jen cash ne, leda ze by byla faktura, ale snad budete kreativnejsi, nez to). V ramci tracku vpsFree jsem mel ja uvod, snad jsem vystihnul bez okecavani, co bylo potreba, ja fakturu vpsFree mesicne na velikost naseho rozpoctu nemalo penez, takze nic nechci a i jizdenky si proplacet nebudu. Nemel jsem ani lepsi plan, jak ten cas stravit, nez delanim toho, co mne bavi a jeste tim nekomu mozna pomoct, poradit. Peta Krcmar - ten uz odmenu dostava, takze ma v tomhle taky smulu, ale mel fajn prednasku o vzdalene sprave serveru, cili prvni vec, co zacatecnik musi resit - jak se na ten server vubec dostat. Aby to bylo bezpecne a pritom jednoduche a pohodlne. Pekne se povedlo. Je videt, ze ma Petr v prezentovani proste praxi a je to mazak prednasejici. Hodne mne potesilo videt v slidech i na prednasce mimo vpsFree track logo vpsFree.cz vedle loga rootu, to aspon na mne pusobi tak, ze uz nejsme nahodna bandicka par lidi, ale zaciname neco znamenat a byt pojmem, o kterym linuxaci v Ceskoslovensku maji tuseni. Diky Peto za prednasku pod nasi hlavickou a i za tohle uznani. Standa Petr - prihlas se o odmenu a diky - mel prednasku o webovem serveru, vybral si jeste porad vcelku mainstreamovy a - i pres existenci odlehcenejsich alternativ - na relevantnosti neztracejici Apache, kteremu uplne excelentne rozumi, mluvil z patra, s prehledem, s durazem na vysvetleni i slozitejsich konceptu, vsechno pekne vysvetlil, stravitelne pro zacatecniky. Sice se mu prednaska trochu protahla, ale vzhledem k tomu, ze ja jsem mel velmi kraticky uvod, se to pekne dorovnalo. Overall na mne Standa udelal jako prednasejici dojem. Vojta Brzek - taky si zakric o odmenu a velmi pekne diky! Prednasky Jak nastavit mail server se nakonec zhostil misto Jirky Medveda Vojta, uprimne mail neni moje prilis oblibene tema kvuli bordelu, co mail je, ale Vojta to podal pekne strukturovane, s dobrym vysvetlenim, davkoval veci postupne a i kdyz jsem chytil jenom kousek, hlavne skoro az konec prednasky a prisel jsem se podivat vzdycky zrovna v momente, kdy mu ukazovany postup z nekayho duvodu nefungoval, Vojta si zaslouzi uznani, popral se s obavanym tematem na jednicku a ty nezdary zvladnul bravurne a nebyl jima ovlivneny. Vojto jestli muzes zareagovat, jenom ze zvedavosti, prisel jsi na to, proc ti to tam neslo? Nebylo to Silicon Hill siti nebo neco takovyho? Nebyl jsem na cely prednasce, takze mozna jsi to tam vzdycky nejak opravil, zahlid jsem vzdycky akorat nezdar a to mne trochu mrzi, tak se zeptam aspon takhle. Ale prednaska byla super, prednes byl super. Mam pro tebe presto jeden namet pro zlepseni do budoucna - ze se veci nepovedou, jak se planovalo, to se stane, takze o tom to nebude, neboj - - prosim te, kdyz poustis na projektor terminal, nastav si mnohem vetsi font a ohlidni se za sebe, jestli je to dobre videt. Ono to totiz videt bylo jenom s extremni snahou, aspon pro mne z prostredka salu a nezdalo se, ze by ses nejak ohlidnul za sebe a zkontroloval, jestli je vsechno OK. Ale chapu, ze to mohlo byt snahou neotacet se zady k publiku, nebo jsi mozna byl uvnitr vystresovany, ze te to ani nenapadlo, nebo neco, kazdopadne, to bylo jediny, co bych tomu vytknul a co podle mne tu prednasku trochu kazilo. Ale i tak byla super a ucel urcite splnila na vic nez vybornou, nejspis si podle ni budu sam nastavovat mail, protoze temhle vecem proste epicky odmitam prijit na chut a hrat si s nima nejak vic, abych si to nastavoval po svym (minimalne se budu tezce inspirovat, protoze jedu na Red Hatich distrech). Co se tyce moji prednasky o SSDckach, feedback mam vcelku pozitivni, mne osobne dost mrzi, ze jsem se k priprave na tu prednasku nedostal driv a neudelal jsem benchmarky, abych mohl ty svoje tvrzeni rovnou podlozit konkretnima cislama, ne jenom spolejhat na to, ze mi posluchaci budou slepe verit, protoze snajpa mluvi :)) Ale asi to ve finale nikomu moc nevadilo, aspon jsem neslysel ani naznak tim smerem. Ale jinak snad vcelku OK, mel jsem tu prednasku kratsi o 15 minut, nez by mohla byvala byt, nastesti to vykryl Vojtuv presah prave o tech 15 minut, koncili jsme s celym blokem prednasek od lidi z vpsFree presne na minutu, takze Hody (Petr Hodac, organizator) zustal v klidu a vlastne by si toho ani nevsimnul, kdyby mu to explicitne nekdo nerekl, tak hladce to probehlo. Behem naseho bloku se k nam zaregistrovalo - a s jistotou prave diky nemu, protoze to do jednoho uvedli v prihlasce v poli "Odkud" - novych clenu celkem 5, z toho jeden tam ani fyzicky nebyl, dival se na stream. Rekli jsme vsem, ze si muzou tu VPSku od nas vyzkouset, nevime, jestli zustanou, i kdyby ne, budou s nama mit zkusenost. (Snad jsem ted pred psanim mailu doladit masiny tak, aby uz do uzkych s pameti nesly, olimitoval jsem ARC na 1/4 systemove RAM a nastavil periodicke flushovani dentries cache, kterou nepotrebujeme, jelikoz ZFS). Bude zajimave sledovat, jestli bude mit nase ucast na InstallFestu nejaky dalsi primejsi dopad na narust poctu clenu. Smula je, ze neprimy dopad se hodnoti spatne, napr. ze lidi, co se o nas dozvedeli na IF, doporuci clenstvi u nas nekomu jinemu a on pak uvede jako zdroj reference o vpsFree toho cloveka, urcite ne InstallFest, jelikoz ani nemusi tusit, ze jsme tam byli, pokud vubec vsichni ceskoslovensti linuxaci tusi, ze tu nejaky InstallFest je Celkove se mi libi, jak se to cele povedlo, podporuje to krasne smer, kterym bych chtel, aby nas spolek sel, touhle aktivitou jsme si sice udelali reklamu, ale i jsme prispeli obecne k rozsireni povedomi o sprave linuxovych serveru a snad jsme i par kusu lidu namotivovali si s tema technologiema zacit hrat. Takovych aktivit urcite budeme chtit do budoucna delat, co nejvic to jenom pujde, dokud nebudou mit vlastni server vsichnni, i kdyby ne u nas, to neni az tak nutne Uz ted muzete zacit premyslet, jestli byste treba nahodou nemeli co rict na CZ/SK konferencich - nemusi to byt nutne pod hlavickou vpsFree.cz, ale doufam, ze se vam bude samo od sebe bez nuceni chtit se prezentovat jako clenove naseho spolku a kopat za cil evangelizovat nase cile pro verejnost spolu se mnou a vsemi dalsimi aktivnimi cleny. A kdyby vas nahodou napadly i jine aktivity, nez jenom konference a ucast na ni, kde bychom mohli pomoct prosazovat nase cile, urcite poslete mail nejakym smerem tak, aby se to dostalo aspon ke mne nebo mozna lip k Petovi Krcmarovi, jelikoz on ma na starosti organizovani veci v svete mimo konzoli a SSH spojeni, ja uz jsem to nej delegoval :D No a kdyby v tom nahodou nebylo jasno, nasimi cili uz vubec tim, ze existujeme, samozrejme krome stabilniho VPS hostingu pro vsechny cleny (na cemz se snazim teda pracovat hlavne ja, Kuba 'Aither' Skokan a Jirka Medved s obcasnou pomoci Tomase 'tomse' Srnky), je propagovat tyhle veci: - - neziskove zajisteni veci komunitni silou, to, ze se banda lidi umi sebrat, zorganizovat se a udelat, kde nebylo, aby bylo, aniz by (nedejboze) stat nebo nejaka komercni firma musely jit a udelat, stalo by to ve finale vic a motivace pro kvalitu v obou pripadech primo nesouvisi s duvodem existence toho projektu samotneho - - open source (jak sw, tak i hw, ten si to taky zaslouzi) - - serverove technologie - jak jinak si preci lidi budou umet sluzby provozovat sami, nez zprovoznenim serverum k sluzbam, ktere jsou zvykle na Internetu pouzivat. Trend prenaseni zodpovednosti a tim padem i z ni vyplyvajicich dusledku, na nekoho jineho, se minimalne mne strasne a velmi nelibi, az se mi primo hnusi (obzvlast posledni dobou, po vystrizliveni z naivni predstavy o podnikatelskem prostredi v zapadnim svete) - - otevrenost informaci bez utajovani i neprijemnych faktu - viz. napr. prave smutna realita vypadku, s kterymy v poslednich mesicich zapasime a clenove jimi realne trpi nebo s tim maji minimalne neprijemnosti - jestli se pravda nekomu nelibi nebo da prednost nevedomosti a mlzeni u komercnich poskytovatelu, so be it, nepotrebujeme se libit vsem a tvarit se na vsechny slunickove, obzvlast, pokud jsou to lidi, co radsi zijou v nevedomosti a ignoranci. Na kazdy pad je, rekl bych, nasim cilem "chcat proti proudu" :))) Takze kdyz vas cokoliv timhle smerem napadne, posilejte i myslenku ve stadiu embrya. Treba to nejak rozvedem, asi nejlip v tom mailing listu a jeste lip to treba pretavime v realitu a udelame neco, co jeste nikdo nedela, zas a znova Vsem, co prispeli k tomu, abychom tyhle vsechny veci prezentovali na letosnim InstallFestu jeste jednou dekuju, dik moc kluci! /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlT9CRcACgkQgRwOVqYrsFVdKQEA2xHfK9rEovSHQpN9IGP40Dvk lNyGY6FVvP4QIN6j1FEBAOcAZK8I4x9e6vIyvXVuPNZITNbRbCSSizvoyQWIcMxg =V2S6 -----END PGP SIGNATURE-----

10 10

vpsfree plánované změny?
by Petr Vaněk 11 Mar '15

11 Mar '15

ahoj, mám pár dlouhodobějších plánů, které visí na následujících bodech. Proto bych rád znal plány sdružení. Jo, a vím, jak to chodí, takže pokud s tím nějak můžu pomoct, tak chci vědet jak. díky, petr 1) VZ kernel upgrade http://conference.vpsfree.cz/vpsfree.cz@conference.vpsfree.cz/2015-01-27.ht… Jak to s tím výhledově vypadá? 2) Rozdělení prostředků na víc VPS Na poslední (?) schůzi VPS Snajpa povídal o tom, že chystá možnost rodělení dostupných prostředků jednoho člena na víc VPS. Je nějaká šance, že by se to dostalo do produkce v dohledné době? 3) Zálohování NAS - plánováno na začátek 2015. Bude to nebo ne? Jde mi spíš o to, jaká data můžu na NAS dát.

9 13

DDoSy na Teamspeak
by Pavel Snajdr 11 Mar '15

11 Mar '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, v posledni dobe jsme zaznamenali uz nekolikaty DDoS utok, vsechny ty VPS maji spolecne to, ze v nich bezi uzavreny uzasny Teamspeak 3. Pokazdy je to stream UDP paketu o variabilni sile, nekde mezi 400Mbps az ~24 Gbps (podle Masteru, k nam doplavalo celych maximalnich 10 Gbps) Tusite nekdo, proc to tak je? Jake jsou alternativy k TS3? Diky, /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlT/R2EACgkQgRwOVqYrsFVZPwD8CaSisINoXrOyqPASQW5LjQr9 B0FV1CZQVoYMsXy7IA0A/Reg16k8fw2QED9cr1dUMhC7T3iaelsE7u8wQ+nEDBwk =AmvA -----END PGP SIGNATURE-----

10 10

Nová verze webu je nasazená
by Petr Krcmar 11 Mar '15

11 Mar '15

Hezký večer všem, právě jsme vyhrnuli novou, doladěnou verzi webu. Postupně jsme řešili všechno, co tu v listu zaznělo, výsledek snad stojí za to. Moc moc děkuji Silvestru Haškovi za perfektní práci, kterou odvedl. Pokud budete mít někdo nápad na další úpravy, navštivte GitHub a můžete pullnour request. Ještě je potřeba doladit ty fotky, ale to je jen otázkou příštího setkání, abychom zašli za (už dohodnutým) fotografem. -- Petr Krčmář vpsFree.cz

24 40

Nová verze webu je nasazená
by Tomáš Zmek 10 Mar '15

10 Mar '15

Já přihlášku na té verzi bez javascriptu vyplnil bez problému a odeslal. Teda v chromiu Verze 41.0.2272.76 Ubuntu 14.04 (64-bit) Tom

1 0

Cacher server
by Dominik Káčer 09 Mar '15

09 Mar '15

Cawko, napadlo ma pouziva sa nad vpskami nejaky cacher server? Pravepodobne nie... Konkretne mam na mysli apt-cacher a podla mna by sa zisiel...Vsetky vps by to mali prednastavene v template. Napr. pri novej aktualizacia nejakych zakladnych balickov alebo proste niecoho, tak by vsetky vps stahovali cez ten cacher server a nie priamo z verejneho zrkadla. Aky je vas osobny nazor nato? Mozno je to blbost, mozno nie.. S pozdravom / Best regards, Dominik Kačer http://www.maow.eu

3 4

Mikrotik VPN
by "Jan B. Kolář" 09 Mar '15

09 Mar '15

Ahoj všem, omlouvám se, že píši dotaz, který se zcela netýká VPSek. Vím, že sdružení používá Mikrotiky a VPN pro propojení lokalit Brno-Praha, tak mě napadlo, že bych zde mohl dostat nějakou dobrou radu :-) Před nedávnem u mne vyvstala potřeba vzdáleného přístupu do několika lokalit - konkrétně prodejen, kam jsme nasazovali počítače. Jako platformu jsem si zvolil Mikrotik a IPSec tunely, které mi měly umožnit jednoduchý přístup do lokality. Mezi prodejnami neprobíhá stálá komunikace, přístup potřebuji jen v případě servisního zásahu. Vše jsem si nastudoval, patrně i dobře nastavil, jelikož mi tunely fungují. Tedy "fungují" - když jsem je nastavil a spustil, vše fungovalo bez problémů. Po nějaké době (asi několik dní, přesně nevím) se však tunel nepodaří navázat. V logu mi to vyhodí error, že Phase 1 vyhučel na timeout. Nepomůže absolutně nic (vypnutí a zapnutí IPSecu, flush klíčů na obou stranách), kromě kompletního restartu obou routerů. Poté se vše zase spojí a funguje. Snažil jsem se něco vygooglit, ale velmi špatně se mi definuje problém "za několik dní to přestane fungovat" :-D Navíc v logu IPSecu jsem nenašel nic podezřelého - odešlou se nějaké pakety, snaží se navázat komunikace, timeout... Chtěl jsem se proto zeptat, sdružení na Mikroticích používá čistě IPSec nebo je v něm ještě nastavená nějaká další vrstva (např. GRE)? Říkal jsem si, že by třeba pomohlo, kdyby se tunely udělaly "persistentní", tzn. že by se při nepoužívání nerozpadly. Pokukuji ještě po možnosti použít místo IPSecu OpenVPN, které Mikrotik také umí. Ale reakce na fórech jsou rozporuplné a tak nevím, zda se do toho pouštět... Díky za případné reakce. Honza

3 3

Re: [vpsFree.cz: community-list] iptables
by Ondřej Caletka 06 Mar '15

06 Mar '15

Dne 6.3.2015 v 09:58 postmaster(a)donjirka.cz napsal(a):> Ahoj, nejde mi logování provozu v iptables. Mám na testovací VPS > instalované Ubuntu 12 a nastaveny pravidla v iptables: > > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > :loging - [0:0] > -A INPUT -s 89.177.xx.xx/32 -j loging > -A loging -j LOG --log-prefix "Test_port_: " > -A loging -j RETURN > COMMIT > > Z adresy 89.177.xx.xx spustím ping a myslím si, že bych měl v logu na > VPS vidět záznamy v /var/log/kern.log nebo /var/log/messeages o > přchozích packetech, ale není tam vůbec nic. Jako kdyby to vůbec > nelogovalo. Když jsem to zkoušel na vnitřní síťi na dvou notebookách tak > to fungovalo. (Enable features ve vpsadmin jsou enabled). Poraďte prosím > kde dělám chybu. Rychlé googlení [1] říká něco o tom, že některé OpenVZ šablony mají zakomentované spuštění klogd v /etc/init.d/syslog. Jinak tohle býval problém OpenVZ, logy z firewallu padaly do hostitelského systému. Ale to už bylo podle všeho vyřešeno. -- Ondra [1]: http://forum.openvz.org/index.php?t=msg&goto=45562&

1 0

Volná vstupenka na CeBIT 2015
by Vít Novák 05 Mar '15

05 Mar '15

Ahoj, mám tu jednu volnou vstupenku na CeBIT. První bere. Vítek

1 0

Nastavení firewallu na OpenVZ
by Miloš Kroulík 05 Mar '15

05 Mar '15

Ahoj, rád bych se zeptal, jak mám v Ubuntu 14.04 nastavit firewall. Zkoušel jsem to s ufw a dopadl jsem takto: root@vps:~# ufw enable > Command may disrupt existing ssh connections. Proceed with operation > (y|n)? y > ERROR: problem running ufw-init > modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not > open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' > modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not > open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' > modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not > open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' > iptables-restore: line 4 failed > iptables-restore: line 77 failed > iptables-restore: line 35 failed > ip6tables-restore: line 4 failed > ip6tables-restore: line 73 failed > ip6tables-restore: line 35 failed > sysctl: permission denied on key 'net.ipv4.tcp_sack' > > Problem running '/etc/ufw/before.rules' > Problem running '/lib/ufw/user.rules' > Problem running '/etc/ufw/before6.rules' > Problem running '/lib/ufw/user6.rules' > Našel jsem nějaké zdroje, které zmiňují, ýe na OpenVZ je leccos jinak, ale než je začnu studovat do hloubky, rád bych se zeptal, jestli neexistuje nějaký relativně jednoduchý návod přímo pro VPSFree. Snažil jsem se ho nalézt v archivu i na wiki, ale nebyl jsem úspěšný. Děkuju, Miloš Kroulík

2 1

Re: [vpsFree.cz: community-list] Nová verze webu je nasazená
by Petr Krcmar 04 Mar '15

04 Mar '15

Dne 4.3.2015 v 09:00 Václav Blahout napsal(a): > Chápu tenhle one-page layout, ale i ten se dá udělat trochu více > srozumitelně. Za tenhle mail jsem moc rád, protože se zdá, že do toho vidíš poměrně hodně a hlavně máš jasno v tom, jak by bylo třeba web vylepšit. Samozřejmě se každý názor cení a ještě víc vložená práce. Určitě budeme rádi, když zkusíš web vylepšit. Díky! -- Petr Krčmář vpsFree.cz

1 0

node5.prg
by Stanislav Petr 03 Mar '15

03 Mar '15

Cau, koukam na grafy node5 v muninu, a zaujalo mne tam nekolik veci: 1. dost vysoky cisla u function call interrupts 2. ve stejnou dobu nesouhlasi soucet casu u grafu CPU Bohuzel nemam vystup z dmesg, takze je to trochu vystrel naslepo, ale jestli je pouziva jadro ktere ma zapnute dyntick-idle (v jadrech RHEL/CentOS/SL defaultne), zkusil bych jit prave po problemech ktere muze zpusobovat tickless kernel... Vsechny podminky pro problem s tickless jsou podle mne splneny - velike mnozstvi procesu, rychle prepinani procesu. Takze jake je vas nazor na pridani nohz=off jako parametr jadra? -- Stanislav Petr glux(a)glux.org stanislav(a)petr.email +420 602 620 026

2 1

Přednášky na InstallFest
by Petr Krcmar 02 Mar '15

02 Mar '15

Ahoj všem, dostali jsme nabídku udělat vlastní track na letošní konferenci InstallFest (www.installfest.cz) na Strahově. Šlo by o půldenní mini akci, kde bychom začátečníkům pustili VPS, řekli něco o vpsFree.cz a vysvětlili jim základy správy vlastní VPS. Napadlo mě oslovit vás všechny, protože se mezi vámi najde jistě někdo, kdo bude ochoten a schopen se na tom podílet. Zejména vlastní přednáškou. Bude to probíhat formou školení, lidi si přinesou notebooky nebo se posadí za počítače ve školicí místnosti. Pak jim uděláme takovou základní nalejvárnu. Nápady, myšlenky, tipy, témata i přednášející vítáni. -- Petr Krčmář vpsFree.cz

3 5

snadná administrace vpsky
by Ondrej Beranek 26 Feb '15

26 Feb '15

ahoj, mam teď svoji vps s kolegou, doteď jsem všechno dělal já ale říkám si že třeba existuje nějaké lehké rozhraní které by mi umožnilo snadno pridat web do apache, databázi či mailovou adresu. Nechci jít hned do vpsfree prototže to jsou poměrně výkonově náročné systémy. Stačily by mi spíš nějaké "sady osvědčených skriptů". Měl jsem už v minulosti takovou věc napsanou ale nebylo to zcela ideální... Kolega je laik nicméně linuxák. běží nám tam scp, http/https, mysql, postgres, postfix a nějaký joby v cronu... budu vděčnej i za dobrý tip :) o.

9 14

Problem so spamom
by Ján Raška 26 Feb '15

26 Feb '15

Zdravim, potreboval by som pomoct/poradit s nasledovnym problemom. Na VPS mi bezi SMTP cez Postfix + Amavis + Spamassasin + ClamAV. Minuly tyzden sa moja VPS objavila v CBL listingu, skontroloval som mail logy, nic extra podozrive som nenasiel, ale pre istotu som sprisnil nastavenia v amavis-e a poziadal o delisting. Po 3 dnoch sa tam objavila znovu. Nakolko som opat v logoch nic specialne podozrive nenasiel (pokusy samozrejme su, ale drvivu vacsinu odpazi reject na zen.spamhaus.org <http://zen.spamhaus.org/> a o zvysok sa postara spamassasin), tak som im napisal ze ci mi vedia povedat v com je problem. Dostal som takuto odpoved: ===== 77.93.223.207 was found to be using several different EHLO/HELO names during multiple connections on or about: 2015:02:24 ~09:00 UTC+/- 15 minutes (approximately 1 days, 5 hours, 44 minutes ago). The names seen included: 517mat.com <http://517mat.com/>, cityofanderson.com <http://cityofanderson.com/>, claytonsheriff.com <http://claytonsheriff.com/>, decivitate.ee, easysaigon.com <http://easysaigon.com/>, inhga.ro, institutoautor.org <http://institutoautor.org/>, ituudised.ee, lala-and-roo.com <http://lala-and-roo.com/>, lbg-studio.com <http://lbg-studio.com/>, maikotakeda.com <http://maikotakeda.com/> Note that the above list may include one or more names that are not fully qualified DNS names (FQDNs). Host names (ie: Windows node names) without a dot are not FQDNs. ===== Nuz a tu som v koncoch, pretoze postfix mam samozrejme nastaveny spravne, aby posielal ako HELO hostname servera ktory sedi s reverznym DNS. Preliezol som vsetky logy a o spomenutych domenach nikde ani zmienky. Takze jedine co mi napada je, ze sa mi do VPS dostal nejaky cervicek ktory tie spamy posiela svojou cestou a pri HELO uvadza vyssie spomenute domeny, problem je ze neviem zistit co to je a kde je a teda ho ani odstranit. Skusal som si cez nmap zistit ci tam nemam nechtiac nejake open proxy, ale toto vyzera byt v poriadku. Nenapada niekoho co by to mohlo byt, prip. ako prist na kamen urazu? Prip. bol by niekto ochotny sa mi na to pozriet a fixnut to? Moje admin znalosti su totiz v koncoch. Samozrejme nechcem to bezplatne, ak by sa niekto na to chcel podujat, napiste mi osobne a isto sa dohodneme. Diki moc Jano

4 3

Drobné úpravy na webu spolku
by Petr Krcmar 25 Feb '15

25 Feb '15

Ahoj, hledám nějakého webaře, který by mírně doladil web vpsFree.cz. Jsou tam nějaké věci, které by chtělo dotáhnout. Je toho poměrně málo, ale potřebovali bychom to do 14 dnů, než bude InstallFest, kde se budeme ukazovat :-D. Pro zkušeného tvůrce webů to bude rychlovka a nám to pomůže. Díky za reakci. -- Petr Krčmář vpsFree.cz

15 25

Node5 memory leakuje
by Pavel Snajdr 21 Feb '15

21 Feb '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, tak uz jsem o kousek bliz tomu, co je s node5. Je to na 100% memory leak v kernelu, kterej, zda se, pousti akorat jedna(?) virtualka. Konecne jsem prokazatelne videl narust v cislech, kde absolutne nebyl opravnenej (SLAB cache ++, ale consumeri SLAB pameti se chovaji porad stejne, takze neni duvod, aby SLAB alokace narustaly skoro linearne). Takze jdeme bisectovat, hromadu VPS jsem dal z node5 odsunout na node2, kterejzto z tech nodu bude mit problemy dal, budeme vedet, kde dal hledat. Do ted jsem porad hledal chybu v ZFS, protoze ta sprava pameti tam neni (teda spis nebyla) vubec dobra a ZFS bylo prvni, co se pri tom memory leaku zacalo sypat - ale nebyla to pricina, byl to nasledek. Leakuje pravdepodobne cosi v souvislosti s OpenVZ. Ani bych se nedivil, kdyby slo zase (jako uz pred par lety) o leak nekde v iptables. Kdyz uz jsou pofixnuty vsechny chyby v ZFS on Linux, o kterych jsem vedel, ze se nam projevuji a stejne to pada jak... No, mohlo mne napadnout pripsat ten problem OpenVZ driv. /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlTn9tgACgkQgRwOVqYrsFUCMAD/fsEgHmADAfjI5YSFw6aHoKmt 68YOkttZfsyYROxN1bcA/2eBk9fr+iVU7JK5m5TBdzpFeUnS3k4gh/ARtmyux/ph =L1e6 -----END PGP SIGNATURE-----

2 1

Hromadné logování
by Jindřich Sadílek 17 Feb '15

17 Feb '15

Ahoj, řešítě nějak logování z více serverů současně na jednom místě? Syslogy mívají tyhle funkce nativně, ale když bych tam chtěl mít i logy z webaplikací,... z více mašin. Ideálně něco rovnou s nástrojem na rozumné prohledávání / zobrazování / porovnávaní. Nic proti čistému textu :) Díky, Jindra

4 4

novy systemd (debian jessie) fail - jede to nekomu z vas?
by Jiri 'Ghormoon' Novak 14 Feb '15

14 Feb '15

Hoj, takovej dotaz, mate nekdo debian jessie s aktualnim systemd (215), nebo se opravdu prestal bavit s kernelem, co mame v openvz? (jsem na node 6, pokud by nahodou byly ruzny kernely) Dik, Gh.

1 0

Vypadky Node5
by Jiří Veruňák 11 Feb '15

11 Feb '15

Ahoj, uz drive tu nekdo zvedal reseni castych vypadku a pro me je to posledni zvolani po naprave. Jde o vypadky od zacatku roku Node5 (10.2, 8.2, 25.1, 18.1) typicky to byla nedele dopoledne 20 minut. S kazdym vypadkem mi volaji klienti a takto to dal nejde. Mam srovnani s konkurenci, kde na podobne sluzbe nebyl za posledni 4 roky vypadek zadny, takze to lze a cleny si take nevybiraji. Drive se tu sklonovaly napady udelat stabilni Node s vybranymi VPS. Nechci navrhovat reseni jen se snazim rict, ze si to zada nejaky funkcni napravny krok nebo aspon jeden clen vas opusti z duvodu kvality s produkcni VPS. Jsem sam, kdo ma s kvalitou zasadni problem? Diky za vyjadreni a s pozdravem Jirka Verunak 731 544 587

16 28

Sledování zátěže serveru
by Jiří Veruňák 29 Jan '15

29 Jan '15

Ahoj, doporučili byste mi prosím tool pro Debian na sledování zátěže serveru. Na serveru běží portál v PHP/PostgreSQL na Apache, potřeboval bych sledovat zátěž. Ideálně poslat email, při výchylkách a denně report. Vytížení procesoru, RAM, disk, traffic, tak aby bylo možné nějakou dobu možné sledovat vývoj, optimalizovat kód a připravit se na změny případně posílením HW. Předpokládán cca lineární nárůst návštěvnosti. Nemám s tím zkušenost, jestli to není možné nebo je lepší na to jít jinak, tak prosím o informaci. Díky Jirka 731 544 587

4 4

[BUG] glibc
by Jiří Medvěd 28 Jan '15

28 Jan '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ahoj, objevil se novy bug v knihovne glibc, prosim o update na Vasich VPSkach :)) Bug v glibc: <https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235>https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235 <https://security-tracker.debian.org/tracker/CVE-2015-0235>https://security-tracker.debian.org/tracker/CVE-2015-0235 Clanek: <http://ma.ttias.be/critical-glibc-update-cve-2015-0235-gethostbyname-calls/>http://ma.ttias.be/critical-glibc-update-cve-2015-0235-gethostbyname-calls/ Diky, Medved -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUyI2lAAoJEPT7B3rGVO3VsOsP/jo11DSxbgsWHGte6OQ2jJNI 9Y6AW+Hfx8xaT4aLZcRanvglklQGjqsTmP+NiKGSMnVM7yuZvX8Jt3yvGVaEqJD6 tn1Y8/Xad22lF4QJfnijfdSVogPAxN4MZbu/udsV+vcNjBoU5sk226q04Y4HlX5+ kXytFO4yBBhlqZFTjdkEsLte2aFfr44TtwwUP9Q1YdtBu88R+HovDnUoNMJRVEmG R4rZVfPRRcICpnEPS6p+CtkocvB18nZkU8HaPFfHkSdcqBw1F4bQhCdT15ujzbhD ECM0t31x/iwRL/4W2sABlAHtsUfHVU5/GGyiOPypHRaQLg84CZYVuhM1Au8O/rUY qV4sg2q+fAbr0mn8lq3i9TO937R+oGNm54mpoYknnF5RLvvUaNYgQHjMClB60eOX x7LP3WT+22Nvgo4HmCS7uJ9/xNlLHNtcklXOE7mNazzFxRGYiDzrLl/K2G+uUSS+ AZvGsQkmhq7d4IQJjHE5dE0v+8j5bVbZOJFS6by9yoNXMEl0Mx5WjcrNHYlKsacN c0tjgtyezgUc8tq02EdsInZ2AWbvEvUWNLEr7Nd1jYB5UjK0LFBUZRiLQHVgFjtg NrL7UVeelKSYXOd0rRBrZkAjfYo0ApYw6w86+cjorYy69Vacc1e4PBqMDFcqXYfV sSI0MxapvNQMNtXFxgEM =nG7c -----END PGP SIGNATURE-----

3 4

teamspeak server a nežádoucí provoz
by Vaclav Kratochvil 25 Jan '15

25 Jan '15

Ahoj, nějakou dobu mam na vps server a v něm provozuju mj. teamspeak server. V poslední době jsem si všiml, že na interfejsu vidim provoz na IP adresu a port aplikace, ale v logu aplikace není. Je zaručeno, že se skutečně jedná o provoz přímo na IP adresu serveru? Tj. nemůže dojít k nějakému přeslechnutí provozu z jiného kontejneru, virtuálu? Jsem na node9.prg, abych někomu nic neblokoval, kdyby něco. Že je teamspeak děravej, to jsem slyšel. Možná to teď vidim ... Dík za konstruktivní komentáře a příspěvky Vencour

3 3

Proč gmail vyhodnotí maily jako spam.
by Michal Burian 20 Jan '15

20 Jan '15

Ahoj. Provozuji na VPS mailserver. Problém - všechny odchozí maily vyhodnotí Gmail jako spam. Seznam problém nemá, stejně tak firemní mailservery zatím ok. Doposud jsem maily nijak intenzivně neodesílal, už vůbec ne hromadně nebo nevyžádanou poštu. SPF + DKIM + DMARC je nastavený, žádný dohledatelný záznam v blacklistech. Poprosil jsem cca 5 kamarádů, aby emaily označili na gmailu jako Not a spam, nic chytřejšího už mě prostě nenapadlo, zatím bez úspěchu. Není tu spojitost s konkrétní doménou, týká se i nových bez historie.. Nemůže to být důsledek recyklace nějaké staré IP se špatnou historií? # dig +short default._domainkey.trebicsko.cz TXT Podpora: Pomohla by změna IP? ID 3240 <https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240> server node8.prg Předem díky za nápad, případně návod jak se z toho dostat. Michal

14 45

DKIM Postfix
by Petr Parolek 19 Jan '15

19 Jan '15

Ahoj, nedaří se mi zprovoznit DKIM v Postfixu na Debianu 7. Postupoval jsem podle článků: https://www.digitalocean.com/community/tutorials/how-to-install-and-configu… http://linuxaria.com/howto/using-opendkim-to-sign-postfix-mails-on-debian Když odešlu mail, mám v hlavičce příchozí zprávy: Delivered-To: petr.parolek(a)gmail.com Received: by 10.153.8.165 with SMTP id dl5csp1014581lad; Mon, 19 Jan 2015 01:22:16 -0800 (PST) X-Received: by 10.194.203.199 with SMTP id ks7mr56200772wjc.105.1421659335817; Mon, 19 Jan 2015 01:22:15 -0800 (PST) Return-Path: <www-data(a)srv.parolek.eu> Received: from srv.parolek.eu (parolek.eu. [77.93.223.248]) by mx.google.com with ESMTP id h8si19914724wiz.91.2015.01.19.01.22.13 for <petr.parolek(a)gmail.com>; Mon, 19 Jan 2015 01:22:13 -0800 (PST) Received-SPF: pass (google.com: domain of www-data(a)srv.parolek.eu designates 77.93.223.248 as permitted sender) client-ip=77.93.223.248; Authentication-Results: mx.google.com; spf=pass (google.com: domain of www-data(a)srv.parolek.eu designates 77.93.223.248 as permitted sender) smtp.mail=www-data(a)srv.parolek.eu; dkim=fail header.i=(a)mladeznik.cz Received: by srv.parolek.eu (Postfix, from userid 33) id 3F074B810; Mon, 19 Jan 2015 10:22:13 +0100 (CET) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mladeznik.cz; s=mail; t=1421659333; bh=ilJXPAcN5mw7/eNF60asUvkCy5wVnP4QP5uIR722Hmk=; h=To:Subject:Date:From:From; b=YywBrTXihZM+UVVtSUs+Q6sDMFIZllhzxjKxh56V9xR8fI6+ofF9r7UmfzggY+Lpu t2UYNHGigO/fUgKLQMwsg7VFSZ+7LUaKRJEz/lF8q+bl+TwNdgwPqN6f9stYvZTmB2 Ni2hk0LXyMBlwsBaFo4hpaaWaUKgDb35WPLOLEuc= To: petr.parolek(a)gmail.com Subject: =?UTF-8?Q?[Nov=C3=BD_sm=C4=9Br_]_Vytvo=C5=99en=C3=AD_nov=C3=A9ho_hesla?= X-PHP-Originating-Script: 33:class-phpmailer.php Date: Mon, 19 Jan 2015 09:22:13 +0000 From: WordPress <wordpress(a)mladeznik.cz> Message-ID: <302de60a765973363a7cbe10c86d561e(a)mladeznik.cz> X-Priority: 3 X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Zkrátka ověření DKIM se nezdařila a nevím proč. Prosím, poraďte mi, kde mám chybu. v přílohách jsem přiložil konfigurační soubory. Díky moc. Petr Parolek

4 14

Re: [vpsFree.cz: community-list] [vpsFree: outage-list] Neplanovany vypadek / Unplanned outage - node1.prg, node4.prg, node5.prg, node6.prg, node7.prg, node8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1.prg, router2.prg - 2015-01-17 12:14
by Marek Pytela 18 Jan '15

18 Jan '15

Ahoj, vi se proc a o koho slo? Marek ---------- Původní zpráva ---------- Od: podpora(a)vpsFree.cz Komu: outage-list(a)lists.vpsfree.cz Datum: 17. 1. 2015 12:38:21 Předmět: [vpsFree: outage-list] Neplanovany vypadek / Unplanned outage - node1.prg, node4.prg, node5.prg, node6.prg, node7.prg, node8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1.prg, router2.prg - 2015-01-17 12:14 "Čas a datum výpadku: 2015-01-17 12:14 Očekavaná délka: 10 minut Výpadek se týká serverů: node1.prg, node4.prg, node5.prg, node6.prg, node7. prg, node8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1. prg, router2.prg Důvod: DDoS Detailnější popis: DDoS na clena vpsFree.cz vyradil provoz vsem. Výpadek vykonává: Pavel Snajdr ENGLISH: Date and time: 2015-01-17 12:14 Estimated duration: 10 minutes What's affected: node1.prg, node4.prg, node5.prg, node6.prg, node7.prg, node 8.prg, node9.prg, node10.prg, backuper.prg, nasbox.prg, router1.prg, router 2.prg Reason: DDoS Performed by: Pavel Snajdr -----BEGIN BASE64 ENCODED PARSEABLE JSON----- eyJ0eXBlX2NzIjoiTmVwbGFub3ZhbnkiLCJ0eXBlX2VuIjoiVW5wbGFubmVkIiwiZGF0ZSI6IjIw MTUtMDEtMTcgMTI6MTQiLCJkdXJhdGlvbiI6IjEwIiwic2VydmVycyI6WyJub2RlMS5wcmciLCJu b2RlNC5wcmciLCJub2RlNS5wcmciLCJub2RlNi5wcmciLCJub2RlNy5wcmciLCJub2RlOC5wcmci LCJub2RlOS5wcmciLCJub2RlMTAucHJnIiwiYmFja3VwZXIucHJnIiwibmFzYm94LnByZyIsInJv dXRlcjEucHJnIiwicm91dGVyMi5wcmciXSwicmVhc29uX2NzIjoiRERvUyIsImRlc2NyaXB0aW9u X2NzIjoiRERvUyBuYSBjbGVuYSB2cHNGcmVlLmN6IHZ5cmFkaWwgcHJvdm96IHZzZW0uIiwicmVh c29uX2VuIjoiRERvUyIsInBlcmZvcm1lZF9ieSI6IlBhdmVsIFNuYWpkciIsInByb2dyZXNzX3Vw ZGF0ZXMiOiIifQ== -----END BASE64 ENCODED PARSEABLE JSON----- _______________________________________________ Outage-list mailing list Outage-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/outage-list"

10 13

Gentoo / vzdalena konzole z adminu
by Kryglik 08 Jan '15

08 Jan '15

Ahojte, nemate nekdo z vas gentoo? Nedari se mi pripojit pres vzdalenou konzoli, co je v adminu. Konzole v systemu nasloucha (objevi se prompt, je videt boot apod), nicmene vzdy skonci neuspesnym prihlasenim (viz chyby). Nastaveni je dle https://kb.vpsfree.cz/navody/vps/konzole - zadne cachry jsem v systemu nedelal (treba s pam moduly). Driv to jelo a ted nic, a googlu dochazi napady :) Jan 6 22:19:42 citadel login[1389]: pam_tally2(login:auth): pam_get_uid; no such user Jan 6 22:19:45 citadel login[1389]: pam_unix(login:auth): check pass; user unknown Jan 6 22:19:45 citadel login[1389]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/console ruser= rhost= Jan 6 22:19:47 citadel login[1389]: FAILED LOGIN (2) on '/dev/console' FOR 'UNKNOWN', Authentication failure Budu rad za kazdy napad, dik. s pozdravem, Jiri Gregr

5 9

zPanel vs Sentora vs Vestacp vs Ajenti
by Lukas Pavelka 22 Dec '14

22 Dec '14

Ahojte comunity ;) Mam na VPS spusteny ipsCP ktory je uz poriadne OLD a rad by som od noveho roku bezal uz na niecom aktualnejsom na com vychadzaju aj aktualizacie. Po rozsiehlom browsovani som dosiel k tymto BEZPLATNYM alternativam: zPanel - http://www.zpanelcp.com/download/ Sentora - http://sentora.org/download Vestacp - vestacp.com Ajenti - http://alternativeto.net/software/ajenti/ *Ktore odporucate ? *Mam cca 20 domen ktore chcem pekne prehladne managovat. *Co mi najviac u ispCP vadilo bolo absolutne ziadne prostredie pre klienta kde by si pridaval SPAM pravidla v ramci svojej domeny/emailu. * DAKUJEM Lukas Pavelka This e-mail including its enclosures is strictly confidential, legally privileged and intended for the use of the addressee only. This e-mail may contain information protected as a business secret and information protected under valid legal regulations. If you are not the intended recipient of this e-mail, please be aware that any review, dissemination, copying or other use of this e-mail is illegal. IT is not responsible for damage caused by incorrect usage of this e-mail and its enclosures and is not responsible for the content of this email including its enclosures which were in anyway modified, changed or used without authorization.

4 3

Update Centos 6.6 na 7.0
by Joe Hair 19 Dec '14

19 Dec '14

Ahoj, dokazal by nekdo poradit, jak updatnout CentOS z 6.6 na 7.0? U fyzickeho stroje by to nebyl problem, ale tady. Pokud mozno lepsi metodou, nez udelat si klon, tam nahrat 7 a nejak to premigorvat. Dik, Joe

4 3

Navrh na vylepseni
by Stanislav Petr 16 Dec '14

16 Dec '14

Cau, behem aktualniho vypadku node5.prg jsem si vsimnul ze doslo k zaloopovani routingu: 7 78.102.13.33.static.b2b.upcbusiness.cz (78.102.13.33) 18.345 ms 15.667 ms 11.257 ms 8 cz-prg01a-ra4-vla2119.net.upc.cz (84.116.221.78) 9.942 ms 10.872 ms 10.674 ms 9 213.46.172.222 (213.46.172.222) 12.096 ms 213.46.180.18 (213.46.180.18) 11.938 ms 213.46.172.229 (213.46.172.229) 12.523 ms 10 cz-prg-asbr1-te0-0-0-5.dialtelecom.cz (82.119.252.105) 12.487 ms 14.653 ms 14.992 ms 11 master-gw.dialtelecom.cz (212.24.145.50) 14.333 ms 14.180 ms 14.004 ms 12 praha-4d-c1-vl260.masterinter.net (81.31.39.82) 23.238 ms 55.936 ms 62.881 ms 13 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 34.070 ms 34.065 ms 34.029 ms 14 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 65.664 ms 68.594 ms 48.617 ms 15 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 11.639 ms 15.290 ms 15.274 ms 16 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 48.856 ms 48.797 ms 48.378 ms 17 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 16.499 ms 16.440 ms 24.008 ms 18 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 42.477 ms 42.921 ms 42.380 ms 19 * * * 20 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 40.163 ms 36.560 ms 36.508 ms 21 * praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 13.699 ms 9.331 ms 22 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 146.441 ms 140.939 ms 129.520 ms 23 praha-4d-c1-vl128-vpsfree.masterinter.net (81.31.40.98) 15.748 ms 13.014 ms * 24 praha-4d-c1-vl128.masterinter.net (81.31.40.97) 120.222 ms 120.864 ms 120.865 ms Predpokladam proto, ze jednotlive servery oznamuji kadresy OpenVZ kontejneru dynamicky (asi OSPF). Tady bych si ale dovolil navrhnout jednu upravu - na router vpsfree by to chtelo pridat routu na rozsahy ze kterych jsou propagovany jednolive VPS jako blackhole (a pro jistotu jeste s vetsi metrikou), tak aby ve chvili kdy vypadne routa ke konkretniu VPS zacal router pakety zahazovat misto posilani ven default routou. Protoze pokud by k padu serveru doslo v dusledku DDoS utoku, stavajici nastaveni by monutnost utoku jeste znasobilo (zbyvajici TTL/2*pocet paketu). -- Stanislav Petr glux(a)glux.org stanislav(a)petr.email +420 602 620 026

3 2

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list