Community-list

community-list@lists.vpsfree.cz

1077 discussions

by Jiří Medvěd

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahoj, touto cestou bych vas rad pozadal o pomoc s otestovanim novych template, ktere se automaticky generuji pomoci techto scriptu https://github.com/vpsfreecz/build-vpsfree-templates Je mozne, ze jsme na neco zapomneli a neradi, aby se to dostalo do ostreho provozu. Jedna se o templaty s napisem "... [TEST]". Dekuji za pomoc Medved -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlP1HVgACgkQ5JdzTS3AJTaUVQD9E5hg4BZGb2bommMXOFZ2SZlE 9KwoQwiZkD8XQ6jPZwYA/RUtbab2/4rgl8EKG5pde4z/URjuXHfG+29yfbRNNpLf =OCyk -----END PGP SIGNATURE-----

10 years, 8 months

Grafik

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, spolu s novyma stanovama bych chtel, abychom predelali web - tahle prisernost, co mame, sice splnila svoji praci a v tom ji vsechna cest, ale chce to neco jednodussiho, neco, co preda nasi zpravu za kratsi cas bez nutnosti 297349273974 slov okolo. Zaroven je ale vhodny vymyslet, jak i ty veci okolo odkomunikovat ve vhodny okamzik. Jestli vite o nekom, koho by to mohlo zajimat a mohl by mit cas na tom pracovat, dejte vedet. Hledam hlavne grafika, umet to rozsekat do HTML/JS/CSS je pro tuhle chvili vedlejsi, jde o to to nejdriv dobre nakreslit. - -- S pozdravem / Best regards, Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlPx48UACgkQMBKdi9lkZ6ol3gEA0aof598bQc5iZJaetLJgLN8l fFRN+zxc1qkfK6ug/M8A/ijPqq95jxAF7N4X5aixEoQHW9/CxesEs15HM1B7WiyE =NLbw -----END PGP SIGNATURE-----

10 years, 8 months

Re: [vpsFree.cz: community-list] Ochrana proti neustalym odchozim DoS z VPS

by Pavel Snajdr

Zatim to eliminuje presne 100% problemu, co jsem tim chtel pokryt, tzn. zazdeni linky zdrojem zevnitr nasi site. Nevidim tam moc prostoru vubec nejak sahnout na sit z VPS tak, aby ji to ovlivnilo - i maximalni moznej pocet packetu za sekundu, co predstavuje 300Mbit, v pohode uroutujem. Jedinou slabinou je ted pocet spojeni pres router, ktery je limitovany linuxovou implementaci conntracku. Nicmene conntrack na tech routerech neni nutnost, na NATovany provoz se daji koupit v pripade nutnosti dva slabsi Tilera based tiky, tyhlety multicores, to vali :) snajpa Sent from your iPad > On 19 Aug 2014, at 09:43, Stanislav Petr <glux(a)glux.org> wrote: > > To je dle mejch zkušenosti ale řešením jen půlky problému. Ne kazdej DoS je vedeném velkejma paketama, takže je potřeba limitovat nejen datovej tok, ale i množství paketu (ve vpsadminu je vidět graf toku, ale ne paketu. Nicméně už jsem viděl DoSy na malejch pamětech, kde linka losila a na grafu provozu nebylo nic moc vidět). Prostě řešit nejen forwarding capacity, ale i switching capacity... Všechno musí bejt někde omezený, protože neomezenej HW ještě nemáme. > > Dalším zajímavým DoSem (ktery snad v prostředí VF nehrozí) bylo to ze útočník objednal několik VPS u stejného poskytovatele jako byl cíl útoku a útočil "lokálně". > > -- > Stanislav Petr > > Dne 18. 8. 2014 22:03 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a): >> >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA256 >> >> Ahojte, >> >> jak jsem tu zminoval uz nekolikrat, problemy s vyhlcenim linky jedinou >> VPS se zacaly kupit, typicky jde o situaci, kdy si clen nepohlida >> zabezpeceni svoji VPS, nejaky automaticky skener ji prolomi a pouziva >> jako odpalovou plochu pro dalsi utoky. >> >> Nejjednodussim a zaroven nejucinnejsim resenim je omezit maximalni >> sirku pasma, kterou muze jednotliva VPS vyuzit. Vzhledem k tomu, ze >> aktualni konfigurace nasi linky nam dava 1 Gbit do NIXu, 500 Mbit do >> SIXu (Slovensko) a 500 Mbit do zbytku sveta, prijde mi jako >> nejrozumejsi tu hranici stanovit na 300 Mbit up/down per VPS. >> >> Technicky je shaper realizovany tc+htb+pfifo, funkcionalita je >> implementovana primo ve vpsAdminu. >> >> Doufam, ze to nikdo nevnima jako "utahovani opasku", urcite neni cilem >> zacit omezovat prostredky, ktere jsou clenum dostupne. Kdyby se tomu >> shapingu dalo vyhnout, resili bychom to jinak. >> Ale v situaci, kdy jsme diky tem problemum meli vypadek linky i >> trikrat do tydne, mne osobne lepsi a ucinnejsi reseni nenapadlo. >> >> S tim, jak budeme postupne navysovat kapacitu linky jak to bude >> potreba, prijde i moznost tenhle limit zvednout - jelikoz jedinym jeho >> ucelem je nedovolit jedne konkretni VPS vyhltit celou linku (at uz do >> Internetu nebo k jednomu hw stroji). >> >> Dik za pochopeni. >> >> - -snajpa >> -----BEGIN PGP SIGNATURE----- >> Version: GnuPG v1 >> >> iF4EAREIAAYFAlPyXCEACgkQMBKdi9lkZ6plKAD/TAhjmOd8zheoxbPl8Wo73gz5 >> YwDfE2yyDT4Eil8aFcAA/Rc3oBi6B2Vw4HORJpeCprcnGL9iBl2j3Xu+sBznJe/9 >> =t+eF >> -----END PGP SIGNATURE----- >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list

10 years, 8 months

Ochrana proti neustalym odchozim DoS z VPS

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, jak jsem tu zminoval uz nekolikrat, problemy s vyhlcenim linky jedinou VPS se zacaly kupit, typicky jde o situaci, kdy si clen nepohlida zabezpeceni svoji VPS, nejaky automaticky skener ji prolomi a pouziva jako odpalovou plochu pro dalsi utoky. Nejjednodussim a zaroven nejucinnejsim resenim je omezit maximalni sirku pasma, kterou muze jednotliva VPS vyuzit. Vzhledem k tomu, ze aktualni konfigurace nasi linky nam dava 1 Gbit do NIXu, 500 Mbit do SIXu (Slovensko) a 500 Mbit do zbytku sveta, prijde mi jako nejrozumejsi tu hranici stanovit na 300 Mbit up/down per VPS. Technicky je shaper realizovany tc+htb+pfifo, funkcionalita je implementovana primo ve vpsAdminu. Doufam, ze to nikdo nevnima jako "utahovani opasku", urcite neni cilem zacit omezovat prostredky, ktere jsou clenum dostupne. Kdyby se tomu shapingu dalo vyhnout, resili bychom to jinak. Ale v situaci, kdy jsme diky tem problemum meli vypadek linky i trikrat do tydne, mne osobne lepsi a ucinnejsi reseni nenapadlo. S tim, jak budeme postupne navysovat kapacitu linky jak to bude potreba, prijde i moznost tenhle limit zvednout - jelikoz jedinym jeho ucelem je nedovolit jedne konkretni VPS vyhltit celou linku (at uz do Internetu nebo k jednomu hw stroji). Dik za pochopeni. - -snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlPyXCEACgkQMBKdi9lkZ6plKAD/TAhjmOd8zheoxbPl8Wo73gz5 YwDfE2yyDT4Eil8aFcAA/Rc3oBi6B2Vw4HORJpeCprcnGL9iBl2j3Xu+sBznJe/9 =t+eF -----END PGP SIGNATURE-----

10 years, 8 months

Aktualizovano vpsAdmin API

by Jakub Skokan

Zdravim, nasadil jsem novou verzi vpsAdmin API [1]. Vetsina zmen vyplyva z novych moznosti HaveAPI [2]: - Autentizace pres tokeny (casem se tokeny budou dat spravovat v UI vpsAdminu), HTTP basic volitene zustava - Lepsi prace s cizimi klici - napr. v CLI se nezobrazuje jen ID templatu VPS, ale rovnou jeho nazev - V CLI je mozne ulozit si prihlasovaci udaje (ci token) do configu a nemusi se zadavat pokazde znovu - Podpora strankovani seznamu (--limit, --offset, viz -h, neimplementovano vsude) Do HaveAPI se nyni daji libovolne pridavat i dalsi autentizacni metody, je to pekne rozsiritelne. Licence HaveAPI byla zmenena z GPL na MIT. vpsAdmin API nadale zustava pod GPL. Zadne nove resourcy ani akce ve vpsAdmin API nepribyly. Do pristi verze bych rad udelal spravu storage (NAS, zalohy, sub-datasety VPS) a dynamicky rozdelovatelne systemove prostredky VPS, aby uz to bylo pouzitelne. Uvidime, neni to az tak jednoduche. Kdo by chtel vyzkouset [3], aktualizujte si gem haveapi-client na 0.2.0, starsi verze uz nefunguje. [1] https://api.vpsfree.cz/ [2] https://github.com/vpsfreecz/haveapi [3] https://github.com/vpsfreecz/vpsfree-client -- S pozdravem Jakub Skokan

10 years, 8 months

Re: [vpsFree.cz: community-list] Community-list Digest, Vol 37, Issue 21

by František Šidák

Ahoj, šel bych podobnou cestou jakou se vydalo mono (http://www.mono-project.com/). Tenhle template pojme všechno, umí být úderný, je strohý a snad všichni ho umí použít, aniž by se dlouho zorientovávali. Nic originálního, ale funkční. A grafik by byl jen na pár čoček, za hubičku... F. -----Original Message----- From: community-list-bounces(a)lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of community-list-request(a)lists.vpsfree.cz Sent: Monday, August 18, 2014 8:42 PM To: community-list(a)lists.vpsfree.cz Subject: Community-list Digest, Vol 37, Issue 21 Send Community-list mailing list submissions to community-list(a)lists.vpsfree.cz To subscribe or unsubscribe via the World Wide Web, visit http://lists.vpsfree.cz/listinfo/community-list or, via email, send a message with subject or body 'help' to community-list-request(a)lists.vpsfree.cz You can reach the person managing the list at community-list-owner(a)lists.vpsfree.cz When replying, please edit your Subject line so it is more specific than "Re: Contents of Community-list digest..." Today's Topics: 1. Re: Grafik (Timotej Šiškovič) 2. Re: Grafik (Vaclav Dusek) 3. Re: Grafik (Pavel Snajdr) 4. Re: Grafik (Petr Krcmar) ---------------------------------------------------------------------- Message: 1 Date: Mon, 18 Aug 2014 20:33:06 +0200 From: Timotej Šiškovič <timotej(a)siskovic.org> To: "vpsFree. cz Community list" <community-list(a)lists.vpsfree.cz> Subject: Re: [vpsFree.cz: community-list] Grafik Message-ID: <CAN8MDZde6UAqyT0icEZ5RFhhx6iV4U_vO2o9SzuzF6eEf=pnPA(a)mail.gmail.com> Content-Type: text/plain; charset="utf-8" Co takto urobiť to formou sútaže z dopredu určenou odmenou. Členovia ktorých to zaujíma by si to potom odhlasovali. On Aug 18, 2014 8:23 PM, "Petr Krcmar" <petr.krcmar(a)vpsfree.cz> wrote: > Proč? My potřebujeme jednoduše sdělit pár informací, celkový smysl a > několik odkazů. Naopak mně přijde one page jako ideální. Chceme jen > pár slov, aby návštěvník nečetl stohy textu, ale dotvěděl se rychle to > podstatné. > > On 18. srpna 2014 20:02:46 CEST, komodo <komodo(a)gmx.us> wrote: >> >> Nejsem grafik, ale one page site, to je zlo, nevim kdo to vymyslel, >> ale tohle radeji ne :-) >> >> Martin >> >> On Monday, August 18, 2014 17:45:52 Václav Blahout wrote: >> >>> Myslím, že bude nejlepší se odrazit od toho, co vlastně chceme, >>> nakreslit si wire frame. Jestli tomu rozumím správně, má to jasně >>> prodat cíl (takže asi přichází v potaz i nějaká moderní one page >>> website). Pak je možné se bavit o šabloně. >>> >> >> >>> >>> >>> >>> >>> S pozdravem, Václav Blahout >>> freelance webdesigner | @blahout | www.blahout.com >>> tel: +420 774 722 742 >>> >>> >>> >>> >>> >>> Od: Michal >>> Kovarcik >>> Odesláno: ‎pondělí‎, ‎18‎. ‎srpna‎ ‎2014 ‎14‎:‎47 >>> Komu: vpsFree.cz Community list >>> >>> >>> >>> >>> >>> AHojte, >>> >>> Nestaci kupit nejaky template ? >>> A texty si uz dohadzat k tomu ? >>> >>> >>> Michal Kovarčík >>> CEO, co-owner >>> phone no.: +421 905 232 652 >>> e-mail: michal.kovarcik(a)mloks.com >>> >>> >>> -----Original Message----- >>> From: community-list-bounces(a)lists.vpsfree.cz >>> [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Pavel >>> Snajdr >>> Sent: Monday, August 18, 2014 1:30 PM >>> To: vpsFree.cz Community list >>> Subject: [vpsFree.cz: community-list] Grafik >>> >>> Caute, >>> >>> spolu s novyma stanovama bych chtel, abychom predelali web - tahle >>> prisernost, co mame, sice splnila svoji praci a v tom ji vsechna >>> cest, ale chc e to neco jednodussiho, neco, co preda nasi zpravu >>> za kratsi cas bez nutnosti 297349273974 slov okolo. Zaroven je ale >>> vhodny vymyslet, jak i ty veci okolo odkomunikovat ve vhodny >>> okamzik. >>> >> >> Jestli vite o nekom, koho by to mohlo zajimat a mohl by mit cas na >> tom >>> pracovat, dejte vedet. Hledam hlavne grafika, umet to rozsekat do >>> HTML/JS/CSS je pro tuhle chvili vedlejsi, jde o to to nejdriv dobre >>> nakreslit. >>> >> >> -- >>> S pozdravem / Best regards, >>> >>> Pavel Snajdr >>> >>> +421 948 816 186 | +420 720 107 791 | 110-010-956 >>> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE >>> http://relbit.com | http://vpsfree.cz | https://www.redhat.com >>> ------------------------------ >>> >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >>> >>> ------------------------------ >>> >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >>> -- >>> Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu >>> antivirovym systemem MailScanner a zda se byt cista. >>> >> ------------------------------ >> >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> >> > -- > Petr Krčmář > VPSFree.cz > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > >

10 years, 8 months

Docker

by Ondrej Galbavý

Zdravim, dokaze Docker (ktory pouziva LXC) fungovat v OpenVZ kontajneri na vpsFree? Skusal to niekto? :) Ondrej

10 years, 8 months

Zalohovani linuxovych serveru

by Stanislav Petr

Cau, chtel bych se Vas zeptat na nazory na zalohovani linuxovych serveru. O co se presne jedna - v soucasnosti pouzivam pro zalohovani duplicity, ktery mi relativne vyhovuje - zaloha je sifrovana, ukladaji se pouze rozdily, podporuje pro ukladani ftp, scp, ruzny cloudy, atd... Navic na strane kde se zaloha uklada neni potreba zadna zvlastni bezici sluzba. Problem ale je ze s rostoucim mnozstvim souboru hodne stoupaji naroky na RAM a to az do stavu ze uz nektere servery shazuji duplicity na OOM. Moznosti reseni ktery me napadaj: rdiff-backup + rozdilove zalohy - nema sifrovane zalohy - nepodporuje ACL - neaktivni vyvoj, v bugzille spousta chyb ktery nikdo neresi - rdiff-backup musi byt nainstalovany ve stejne verzi na obou stranach rsync + zfs/btrfs snapshoty na ulozisti zaloh + rozdilove zalohy - sifrovane zalohy jsou asi resitelny, ale dost nepohodlne (v pripade vice uzivatelu vyuzivajici stejny diskovy pole) ? podpora ACL bacula - silne orientovani na pasky (na disku se musi vytvorit soubory emulujici pasky) - pomale backuppc - nemam s nim zkusenosti - kdyz jsem ho pred nekolika lety testoval, byla to tragedie - uz je to lepsi? - je vyvoj jeste aktivni? Zatim mi asi nejlip vychazi moznost rsync + snapshoty. Jakej je na to Vas nazor? -- Stanislav Petr glux(a)glux.org stanislav(a)petr.email +420 602 620 026

10 years, 8 months

Zalohovani

by Stanislav Petr

Cau, chtel bych se Vas zeptat na nazor na zalohovani linuxovych serveru a VPS, jaky pouzivate SW a jak jste s nim spokojeny. Moje soucasna situace: Pro zalohovani pouzivam duplicity, ktery je mi vyhovuje v tom ze zalohy umi ukladat prakticky na cokoliv (ftp, scp, ruzny cloudy, atd..), zalohy se sifruji, jsou komprimovany a uklada to spolecne se zalohou veskery metadata. Problem ale je ze pri velkem mnozstvi souboru to zere neumerne moc RAM. Takze hledam nahradu. Alternativy nad kterejma jsem uvazoval: rdiff-backup - problemy s ukladanim metadat souboru (ACL, -- Stanislav Petr glux(a)glux.org stanislav(a)petr.email +420 602 620 026

10 years, 8 months

MySQL a maximální zátěž serveru

by Stanislav Kocanda

Ahojte, rád bych znal váš názor. Na VPS provozujeme web, který má v září docela zásadní špičku v návštěvnosti (www.burzaucebnic.net). Loni v září jsme s tím měli celkem problémy, jelikož na serveru především MySQL způsobovala přetížení na diskovém I/O a server chvílemi kolaboval (provoz ve špičce byla cca 4000 pageviews/hodina, což mi na druhou stranu nepřipadá nijak závratné číslo). Loni jsme to vyřešili jednak pomocí varnishe, jednak pomocí úprav samotného webu, kde bylo pár setsakramentsky problematických dotazů (dibi a zjišťování počtu záznamů...) a nakonec jsme situaci stabilizovali. Nicméně momentálně je návštěvnost na uvedeném webu zhruba dvojnásobná než loni touhle dobou a já mám obavy, co se v září stane, kolabujícímu serveru bych se chtěl rozhodně vyhnout. Chtěl bych se vás zeptat jakou máte zkušenost s maximální zátěží VPS, jaký provoz na "normální" PHP/MySQL aplikaci v pohodě zvládne a co už je problém? Přemýšlel jsem o tom, že bych si pořídil ještě jednu VPS a provozoval na ní pouze MySQL, ale nevím, jestli by to bylo dobré řešení, jelikož by to zase zatížilo síť a asi by to bylo v průměru pomalejší (i když předpokládám že nody jsou navzájem propojeny hodně propustně). Co si o tom myslíte? Díky! Stanislav Kocanda -- Mgr. Stanislav Kocanda jednatel společnosti Vanio Solutions s.r.o. telefon: +420 776 643 433 e-mail: stanislav.kocanda(a)vanio.cz skype: kocandas

10 years, 8 months

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list