-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Caute,
nedelal jsem to sice jeste, ale bylo by fajn obcas psat o aktivite,
kterou delame i kdyz si treba myslim, ze je videt a propagovat ji i
dovnitr sdruzeni.
O vikendu jsme se ucastnili InstallFestu, tenhle rocnik se podle mne
velmi povedl a bylo vcelku nabito, co se tyce navstevnosti.
Mne osobne az tolik prednasek sice neoslovilo, ale to mne moc nikdy
neoslovuji, protoze si radsi veci sam nastuduju do hloubky a ja nejsem
cilovka takovych akci. Z feedbacku co mam, se to cilovym lidem libilo.
vpsFree.cz track v ramci InstallFestu, kde jsme pro zacatecniky
evangelizovali serverove nasazeni open-source, se myslim vcelku pekne
povedl a prednasky, ktere kluci meli, byly super, byly prakticke, v
navody, ktere by vydaly na clanek, podle ktereho se da ty veci
nastavit. Opravdu vsichni do jednoho predcili moje ocekavani, velmi se
mi to libilo.
Urcite mrknete zaznamy, postupne je tam uz ted Hodyho lidi nahazuji,
tu je odkaz:
https://www.youtube.com/watch?v=Dt7nglbaMgY&index=1&list=PLub6xBWO8gV-4eB08…
Nase prednasky tam ted jeste nejsou, ale mely by bejt co nevidet.
Velky dik patri a odmenu v podstate libovolne podobe do hodnoty 1000
Kc si rikaji vsichni, kdo prednaseli (napr. odpusteni prispevku nebo
navyseni prostredku, nebo treba nejakou hardwarovou hracku, tedy jen
cash ne, leda ze by byla faktura, ale snad budete kreativnejsi, nez to).
V ramci tracku vpsFree jsem mel ja uvod, snad jsem vystihnul bez
okecavani, co bylo potreba, ja fakturu vpsFree mesicne na velikost
naseho rozpoctu nemalo penez, takze nic nechci a i jizdenky si
proplacet nebudu. Nemel jsem ani lepsi plan, jak ten cas stravit, nez
delanim toho, co mne bavi a jeste tim nekomu mozna pomoct, poradit.
Peta Krcmar - ten uz odmenu dostava, takze ma v tomhle taky smulu, ale
mel fajn prednasku o vzdalene sprave serveru, cili prvni vec, co
zacatecnik musi resit - jak se na ten server vubec dostat. Aby to bylo
bezpecne a pritom jednoduche a pohodlne. Pekne se povedlo. Je videt,
ze ma Petr v prezentovani proste praxi a je to mazak prednasejici.
Hodne mne potesilo videt v slidech i na prednasce mimo vpsFree track
logo vpsFree.cz vedle loga rootu, to aspon na mne pusobi tak, ze uz
nejsme nahodna bandicka par lidi, ale zaciname neco znamenat a byt
pojmem, o kterym linuxaci v Ceskoslovensku maji tuseni. Diky Peto za
prednasku pod nasi hlavickou a i za tohle uznani.
Standa Petr - prihlas se o odmenu a diky - mel prednasku o webovem
serveru, vybral si jeste porad vcelku mainstreamovy a - i pres
existenci odlehcenejsich alternativ - na relevantnosti neztracejici
Apache, kteremu uplne excelentne rozumi, mluvil z patra, s prehledem,
s durazem na vysvetleni i slozitejsich konceptu, vsechno pekne
vysvetlil, stravitelne pro zacatecniky. Sice se mu prednaska trochu
protahla, ale vzhledem k tomu, ze ja jsem mel velmi kraticky uvod, se
to pekne dorovnalo. Overall na mne Standa udelal jako prednasejici dojem.
Vojta Brzek - taky si zakric o odmenu a velmi pekne diky!
Prednasky Jak nastavit mail server se nakonec zhostil misto Jirky
Medveda Vojta, uprimne mail neni moje prilis oblibene tema kvuli
bordelu, co mail je, ale Vojta to podal pekne strukturovane, s dobrym
vysvetlenim, davkoval veci postupne a i kdyz jsem chytil jenom kousek,
hlavne skoro az konec prednasky a prisel jsem se podivat vzdycky
zrovna v momente, kdy mu ukazovany postup z nekayho duvodu nefungoval,
Vojta si zaslouzi uznani, popral se s obavanym tematem na jednicku a
ty nezdary zvladnul bravurne a nebyl jima ovlivneny. Vojto jestli
muzes zareagovat, jenom ze zvedavosti, prisel jsi na to, proc ti to
tam neslo? Nebylo to Silicon Hill siti nebo neco takovyho? Nebyl jsem
na cely prednasce, takze mozna jsi to tam vzdycky nejak opravil,
zahlid jsem vzdycky akorat nezdar a to mne trochu mrzi, tak se zeptam
aspon takhle. Ale prednaska byla super, prednes byl super.
Mam pro tebe presto jeden namet pro zlepseni do budoucna - ze se veci
nepovedou, jak se planovalo, to se stane, takze o tom to nebude, neboj
- - prosim te, kdyz poustis na projektor terminal, nastav si mnohem
vetsi font a ohlidni se za sebe, jestli je to dobre videt. Ono to
totiz videt bylo jenom s extremni snahou, aspon pro mne z prostredka
salu a nezdalo se, ze by ses nejak ohlidnul za sebe a zkontroloval,
jestli je vsechno OK. Ale chapu, ze to mohlo byt snahou neotacet se
zady k publiku, nebo jsi mozna byl uvnitr vystresovany, ze te to ani
nenapadlo, nebo neco, kazdopadne, to bylo jediny, co bych tomu vytknul
a co podle mne tu prednasku trochu kazilo. Ale i tak byla super a ucel
urcite splnila na vic nez vybornou, nejspis si podle ni budu sam
nastavovat mail, protoze temhle vecem proste epicky odmitam prijit na
chut a hrat si s nima nejak vic, abych si to nastavoval po svym
(minimalne se budu tezce inspirovat, protoze jedu na Red Hatich distrech).
Co se tyce moji prednasky o SSDckach, feedback mam vcelku pozitivni,
mne osobne dost mrzi, ze jsem se k priprave na tu prednasku nedostal
driv a neudelal jsem benchmarky, abych mohl ty svoje tvrzeni rovnou
podlozit konkretnima cislama, ne jenom spolejhat na to, ze mi
posluchaci budou slepe verit, protoze snajpa mluvi :)) Ale asi to ve
finale nikomu moc nevadilo, aspon jsem neslysel ani naznak tim smerem.
Ale jinak snad vcelku OK, mel jsem tu prednasku kratsi o 15 minut, nez
by mohla byvala byt, nastesti to vykryl Vojtuv presah prave o tech 15
minut, koncili jsme s celym blokem prednasek od lidi z vpsFree presne
na minutu, takze Hody (Petr Hodac, organizator) zustal v klidu a
vlastne by si toho ani nevsimnul, kdyby mu to explicitne nekdo nerekl,
tak hladce to probehlo.
Behem naseho bloku se k nam zaregistrovalo - a s jistotou prave diky
nemu, protoze to do jednoho uvedli v prihlasce v poli "Odkud" - novych
clenu celkem 5, z toho jeden tam ani fyzicky nebyl, dival se na
stream. Rekli jsme vsem, ze si muzou tu VPSku od nas vyzkouset,
nevime, jestli zustanou, i kdyby ne, budou s nama mit zkusenost. (Snad
jsem ted pred psanim mailu doladit masiny tak, aby uz do uzkych s
pameti nesly, olimitoval jsem ARC na 1/4 systemove RAM a nastavil
periodicke flushovani dentries cache, kterou nepotrebujeme, jelikoz ZFS).
Bude zajimave sledovat, jestli bude mit nase ucast na InstallFestu
nejaky dalsi primejsi dopad na narust poctu clenu. Smula je, ze
neprimy dopad se hodnoti spatne, napr. ze lidi, co se o nas dozvedeli
na IF, doporuci clenstvi u nas nekomu jinemu a on pak uvede jako zdroj
reference o vpsFree toho cloveka, urcite ne InstallFest, jelikoz ani
nemusi tusit, ze jsme tam byli, pokud vubec vsichni ceskoslovensti
linuxaci tusi, ze tu nejaky InstallFest je
Celkove se mi libi, jak se to cele povedlo, podporuje to krasne smer,
kterym bych chtel, aby nas spolek sel, touhle aktivitou jsme si sice
udelali reklamu, ale i jsme prispeli obecne k rozsireni povedomi o
sprave linuxovych serveru a snad jsme i par kusu lidu namotivovali si
s tema technologiema zacit hrat. Takovych aktivit urcite budeme chtit
do budoucna delat, co nejvic to jenom pujde, dokud nebudou mit vlastni
server vsichnni, i kdyby ne u nas, to neni az tak nutne
Uz ted muzete zacit premyslet, jestli byste treba nahodou nemeli co
rict na CZ/SK konferencich - nemusi to byt nutne pod hlavickou
vpsFree.cz, ale doufam, ze se vam bude samo od sebe bez nuceni chtit
se prezentovat jako clenove naseho spolku a kopat za cil evangelizovat
nase cile pro verejnost spolu se mnou a vsemi dalsimi aktivnimi cleny.
A kdyby vas nahodou napadly i jine aktivity, nez jenom konference a
ucast na ni, kde bychom mohli pomoct prosazovat nase cile, urcite
poslete mail nejakym smerem tak, aby se to dostalo aspon ke mne nebo
mozna lip k Petovi Krcmarovi, jelikoz on ma na starosti organizovani
veci v svete mimo konzoli a SSH spojeni, ja uz jsem to nej delegoval :D
No a kdyby v tom nahodou nebylo jasno, nasimi cili uz vubec tim, ze
existujeme, samozrejme krome stabilniho VPS hostingu pro vsechny cleny
(na cemz se snazim teda pracovat hlavne ja, Kuba 'Aither' Skokan a
Jirka Medved s obcasnou pomoci Tomase 'tomse' Srnky), je propagovat
tyhle veci:
- - neziskove zajisteni veci komunitni silou, to, ze se banda lidi umi
sebrat, zorganizovat se a udelat, kde nebylo, aby bylo, aniz by
(nedejboze) stat nebo nejaka komercni firma musely jit a udelat, stalo
by to ve finale vic a motivace pro kvalitu v obou pripadech primo
nesouvisi s duvodem existence toho projektu samotneho
- - open source (jak sw, tak i hw, ten si to taky zaslouzi)
- - serverove technologie - jak jinak si preci lidi budou umet sluzby
provozovat sami, nez zprovoznenim serverum k sluzbam, ktere jsou
zvykle na Internetu pouzivat. Trend prenaseni zodpovednosti a tim
padem i z ni vyplyvajicich dusledku, na nekoho jineho, se minimalne
mne strasne a velmi nelibi, az se mi primo hnusi (obzvlast posledni
dobou, po vystrizliveni z naivni predstavy o podnikatelskem prostredi
v zapadnim svete)
- - otevrenost informaci bez utajovani i neprijemnych faktu - viz. napr.
prave smutna realita vypadku, s kterymy v poslednich mesicich
zapasime a clenove jimi realne trpi nebo s tim maji minimalne
neprijemnosti - jestli se pravda nekomu nelibi nebo da prednost
nevedomosti a mlzeni u komercnich poskytovatelu, so be it,
nepotrebujeme se libit vsem a tvarit se na vsechny slunickove,
obzvlast, pokud jsou to lidi, co radsi zijou v nevedomosti a ignoranci.
Na kazdy pad je, rekl bych, nasim cilem "chcat proti proudu" :)))
Takze kdyz vas cokoliv timhle smerem napadne, posilejte i myslenku ve
stadiu embrya. Treba to nejak rozvedem, asi nejlip v tom mailing listu
a jeste lip to treba pretavime v realitu a udelame neco, co jeste
nikdo nedela, zas a znova
Vsem, co prispeli k tomu, abychom tyhle vsechny veci prezentovali na
letosnim InstallFestu jeste jednou dekuju, dik moc kluci!
/snajpa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlT9CRcACgkQgRwOVqYrsFVdKQEA2xHfK9rEovSHQpN9IGP40Dvk
lNyGY6FVvP4QIN6j1FEBAOcAZK8I4x9e6vIyvXVuPNZITNbRbCSSizvoyQWIcMxg
=V2S6
-----END PGP SIGNATURE-----
ahoj,
mám pár dlouhodobějších plánů, které visí na následujících bodech. Proto
bych rád znal plány sdružení. Jo, a vím, jak to chodí, takže pokud s tím
nějak můžu pomoct, tak chci vědet jak.
díky,
petr
1) VZ kernel upgrade
http://conference.vpsfree.cz/vpsfree.cz@conference.vpsfree.cz/2015-01-27.ht…
Jak to s tím výhledově vypadá?
2) Rozdělení prostředků na víc VPS
Na poslední (?) schůzi VPS Snajpa povídal o tom, že chystá možnost
rodělení dostupných prostředků jednoho člena na víc VPS. Je nějaká
šance, že by se to dostalo do produkce v dohledné době?
3) Zálohování NAS - plánováno na začátek 2015.
Bude to nebo ne? Jde mi spíš o to, jaká data můžu na NAS dát.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Caute,
v posledni dobe jsme zaznamenali uz nekolikaty DDoS utok, vsechny ty
VPS maji spolecne to, ze v nich bezi uzavreny uzasny Teamspeak 3.
Pokazdy je to stream UDP paketu o variabilni sile, nekde mezi 400Mbps
az ~24 Gbps (podle Masteru, k nam doplavalo celych maximalnich 10 Gbps)
Tusite nekdo, proc to tak je?
Jake jsou alternativy k TS3?
Diky,
/snajpa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlT/R2EACgkQgRwOVqYrsFVZPwD8CaSisINoXrOyqPASQW5LjQr9
B0FV1CZQVoYMsXy7IA0A/Reg16k8fw2QED9cr1dUMhC7T3iaelsE7u8wQ+nEDBwk
=AmvA
-----END PGP SIGNATURE-----
Hezký večer všem,
právě jsme vyhrnuli novou, doladěnou verzi webu. Postupně jsme řešili
všechno, co tu v listu zaznělo, výsledek snad stojí za to. Moc moc
děkuji Silvestru Haškovi za perfektní práci, kterou odvedl. Pokud budete
mít někdo nápad na další úpravy, navštivte GitHub a můžete pullnour request.
Ještě je potřeba doladit ty fotky, ale to je jen otázkou příštího
setkání, abychom zašli za (už dohodnutým) fotografem.
--
Petr Krčmář
vpsFree.cz
Cawko,
napadlo ma pouziva sa nad vpskami nejaky cacher server? Pravepodobne nie...
Konkretne mam na mysli apt-cacher a podla mna by sa zisiel...Vsetky vps by
to mali prednastavene v template. Napr. pri novej aktualizacia nejakych
zakladnych balickov alebo proste niecoho, tak by vsetky vps stahovali cez
ten cacher server a nie priamo z verejneho zrkadla.
Aky je vas osobny nazor nato? Mozno je to blbost, mozno nie..
S pozdravom / Best regards,
Dominik Kačer
http://www.maow.eu
Ahoj všem,
omlouvám se, že píši dotaz, který se zcela netýká VPSek. Vím, že
sdružení používá Mikrotiky a VPN pro propojení lokalit Brno-Praha, tak
mě napadlo, že bych zde mohl dostat nějakou dobrou radu :-)
Před nedávnem u mne vyvstala potřeba vzdáleného přístupu do několika
lokalit - konkrétně prodejen, kam jsme nasazovali počítače. Jako
platformu jsem si zvolil Mikrotik a IPSec tunely, které mi měly umožnit
jednoduchý přístup do lokality. Mezi prodejnami neprobíhá stálá
komunikace, přístup potřebuji jen v případě servisního zásahu.
Vše jsem si nastudoval, patrně i dobře nastavil, jelikož mi tunely
fungují. Tedy "fungují" - když jsem je nastavil a spustil, vše fungovalo
bez problémů. Po nějaké době (asi několik dní, přesně nevím) se však
tunel nepodaří navázat. V logu mi to vyhodí error, že Phase 1 vyhučel na
timeout. Nepomůže absolutně nic (vypnutí a zapnutí IPSecu, flush klíčů
na obou stranách), kromě kompletního restartu obou routerů. Poté se vše
zase spojí a funguje.
Snažil jsem se něco vygooglit, ale velmi špatně se mi definuje problém
"za několik dní to přestane fungovat" :-D Navíc v logu IPSecu jsem
nenašel nic podezřelého - odešlou se nějaké pakety, snaží se navázat
komunikace, timeout...
Chtěl jsem se proto zeptat, sdružení na Mikroticích používá čistě IPSec
nebo je v něm ještě nastavená nějaká další vrstva (např. GRE)? Říkal
jsem si, že by třeba pomohlo, kdyby se tunely udělaly "persistentní",
tzn. že by se při nepoužívání nerozpadly.
Pokukuji ještě po možnosti použít místo IPSecu OpenVPN, které Mikrotik
také umí. Ale reakce na fórech jsou rozporuplné a tak nevím, zda se do
toho pouštět...
Díky za případné reakce.
Honza
Dne 6.3.2015 v 09:58 postmaster(a)donjirka.cz napsal(a):> Ahoj, nejde mi
logování provozu v iptables. Mám na testovací VPS
> instalované Ubuntu 12 a nastaveny pravidla v iptables:
>
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :loging - [0:0]
> -A INPUT -s 89.177.xx.xx/32 -j loging
> -A loging -j LOG --log-prefix "Test_port_: "
> -A loging -j RETURN
> COMMIT
>
> Z adresy 89.177.xx.xx spustím ping a myslím si, že bych měl v logu na
> VPS vidět záznamy v /var/log/kern.log nebo /var/log/messeages o
> přchozích packetech, ale není tam vůbec nic. Jako kdyby to vůbec
> nelogovalo. Když jsem to zkoušel na vnitřní síťi na dvou notebookách tak
> to fungovalo. (Enable features ve vpsadmin jsou enabled). Poraďte prosím
> kde dělám chybu.
Rychlé googlení [1] říká něco o tom, že některé OpenVZ šablony mají
zakomentované spuštění klogd v /etc/init.d/syslog.
Jinak tohle býval problém OpenVZ, logy z firewallu padaly do
hostitelského systému. Ale to už bylo podle všeho vyřešeno.
--
Ondra
[1]: http://forum.openvz.org/index.php?t=msg&goto=45562&
Ahoj,
rád bych se zeptal, jak mám v Ubuntu 14.04 nastavit firewall. Zkoušel jsem
to s ufw a dopadl jsem takto:
root@vps:~# ufw enable
> Command may disrupt existing ssh connections. Proceed with operation
> (y|n)? y
> ERROR: problem running ufw-init
> modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not
> open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
> modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not
> open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
> modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not
> open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
> iptables-restore: line 4 failed
> iptables-restore: line 77 failed
> iptables-restore: line 35 failed
> ip6tables-restore: line 4 failed
> ip6tables-restore: line 73 failed
> ip6tables-restore: line 35 failed
> sysctl: permission denied on key 'net.ipv4.tcp_sack'
>
> Problem running '/etc/ufw/before.rules'
> Problem running '/lib/ufw/user.rules'
> Problem running '/etc/ufw/before6.rules'
> Problem running '/lib/ufw/user6.rules'
>
Našel jsem nějaké zdroje, které zmiňují, ýe na OpenVZ je leccos jinak, ale
než je začnu studovat do hloubky, rád bych se zeptal, jestli neexistuje
nějaký relativně jednoduchý návod přímo pro VPSFree. Snažil jsem se ho
nalézt v archivu i na wiki, ale nebyl jsem úspěšný.
Děkuju,
Miloš Kroulík
