Community-list

community-list@lists.vpsfree.cz

1077 discussions

Vypadky a problemy - checklist
by Pavel Snajdr 11 Apr '14

11 Apr '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, vim, ze nekteri trpite zhruba stejne, jako ja, tak jak jsme na tom ted, a jak dlouho nas ten shitstorm jeste ceka, nez pomine? padajici ipv6: bird, snad pobezi, uvidime dal, prichozi ddosy: in progress, cosi se mozna rysuje ve spolupraci s Master Internet, nebo pripadne custom solution s BGP blackholingem, kernel panic: ted je tam kernel, kterej pres vsechny jeho chyby pokud vim na panic nepada, takze od nej je klid a dalsi kernel uz by mel projit lepsim testovanim, nez ho nasadime, zfs deadlock: po poupdatovani codebase napric vsema serverama se mi uz dari chytit stabilni ZFS setup na vsech nodech, takze se ZFS uz nebudou problemy (dokud se s nim zase nerozhodneme delat psi kusy, ale to pujde uz pres QA masinu) QA: minimalne jsem se dost nastval na to, aby mi nevadilo, ze vyhodime jednu velkou silnou masinu na testovani, takze ohledne QA se veci snad taky pohnou. kdump: potrebujeme 10GE infratrukturu po ktery sbirat memory dumpy odpadlejch nodu, bez toho je kdump celkem useless, - -> seznam je to nepekne nekratkej, nastesti vsechno uz ve stavu pri nejhorsim "znam reseni", no uz by se na nej nemuselo nic chvili pridavat, protoze jinak uz mne z toho chytaji infarktovy stavy... Navic mam tuseni, ze hranice trpelivosti, nez zacnou lidi hromadne migrovat veci pryc, je tak nejak blizko a ted uz to proste musi vsechno bezet bez problemu, i za cenu odlozeni nejakych inovaci na par mesicu. - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlM72nEACgkQMBKdi9lkZ6p2qgD+KFzbfRt6F957DjRqikfKnwTf AMRvAYrjUt7KYsWwqEEBALQYJK5XVpi5KuUinwDQBv5dAZ+P2eLZdkjPYQqAmK9f =txmz -----END PGP SIGNATURE-----

10 29

Heartbleed
by Petr Tesařík 10 Apr '14

10 Apr '14

Ahoj vespolek, jak je to se zranitelností serverů vpsFree vůči Heartbleed ? Ověřil jsem, že aktuálně mi test hlásí SAFE na prasiatko i vpsadmin, ale jak to bylo? Vidím dvě možnosti: A. Po aktualizaci své VPS a vygenerování nových certifikátů se už nemusím o nic dál starat (servery nikdy neběžely na zranitelné verzi) B. Musím si změnit admin heslo a okamžitě začít přemýšlet, co se mohlo stát s citlivými daty a jak minimalizovat škody (vpsAdmin apod. běžely předtím na zranitelné verzi) Předem díky, Petr T

3 6

Poptávka: vytvoření šablony webů v Google Sites z dodaných grafických materiálů
by Michal Štrál 10 Apr '14

10 Apr '14

Ahoj, potřeboval bych pro firmu vytvořit šablonu webu v Google Sites, tedy pravděpodobně za pomoci CSS a Javascriptu. Mám grafické návrhy stránek od grafika a chtěl bych z toho poskládat web v Google Sites, tak aby se to pak dalo používat jako firemní šablona pro další weby. Pokud to někdo umíte nebo znáte někoho kdo to už dělal, tak budu rád za kontakt. Zadarmo to nechci, na ceně se dohodneme při diskuzi o rozsahu práce. S pozdravem, Michal Štrál

1 0

10GE trochu driv
by Pavel Snajdr 09 Apr '14

09 Apr '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, tak od cca hodiny zpatky je nase sit pripojena k Master Internet routerum redundantim 10 Gbit ethernetem. Koho by zajimaly detaily, je to LR (do 10km :D), 1310nm vlnova delka, LC konektory :) Sice to bylo puvodne v planu az na vikend, ale museli jsme sednout do auta a jet to vyresit, pravdepodobne na takovou dalku se ty metalicke sitovky za ty 2 roky asi "vysvitily". Ve 22 vecer jsme vyrazili z Bratislavy a ted akorat koncime :) Problem se projevoval na medenych linkach mezi racky Masteru a nasim, coz jsme vyresili optikou. Otazkou jsou propoje mezi nasim rackem a Relbitim, ty ac jsou delsi, to zatim, zda se, nedelaji - na druhou stranu to neni Cisco vs. Supermicro, ale Supermicro vs. Supermicro, coz se zda chodi... Ad proc propoj a proc to souvisi - jelikoz 1 router je od ted u Relbitu a jeden u nas, ne nedelame netransparentni cachry, jenom proste z hlediska economy of scale hostuje vpsFree pod Relbitem, mame tak vsichni spolecne silnejsi linku za stejne penize, i kdyz jestli budou DDoSy pokracovat, tomuhle bychom museli ucinit pritrz a oba projekty by si musely proste zaplatit separatni linky. A btw, ty routery jsou Relbitu, my jsme tak usetrili cca 70 tisic. Nicmene to je OT :) Kazdopadne zbyvajici copper sitovky preventivne proste taky vymenime a bude klid. Btw, nechcete nekdo tyhlety potom? Nemame pro ne usecase, na kratke vzdalenosti (tested 5m) budou chodit uplne bez problemu, akorat na delsi (30m+) bude proste mozna linka obcas "flappovat" (up/down, up/down, ...). Do production je nedam ani omylem, ale uz se stalo XY krat, ze co jsem odmitnul hodit do production, doma nekomu z nas slouzi k plny spokojenosti :) Zn. Za odvoz (ale teda az budou vymeneny a volny). Mno a co to teda znamena, ze desetigigo? Ted si platime za 1+0.3+0.3Gbit NIX/SIX/tranzit, coz uz samo o sobe pri chodu na jeden router dava 1.6Gbit maximalni propustnost, takze tu je odpoved. Aha, vlastne uz to neni 1/0.3/0.3, ale ted uz je to par dni 1/0.5/0.5, tzn 2G :) Dalsim na holeni na fronte konektivity pak bude +1Gbit NIX, jakmile to bude davat smysl (horizont mesicu). S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNDf2AACgkQMBKdi9lkZ6pv1wD/U8MuyrueNjM6VNXPReehISeX LpdSwP8lgB5B39VftSoA/jWUJZVy9Pp8QZJtV/XbH6lBepIrsfFBNDiGz6VJYefH =JYO7 -----END PGP SIGNATURE-----

3 2

OpenSSL bug
by Tomáš Vařil 09 Apr '14

09 Apr '14

Ahoj, nevím jestli se to už k vám dostalo, ale v OpenSSL je kritický bug (Heartbleed Bug), který umožňuje ukrást šifrované informace. Týká se to například i OpenSSL v Debianu. Více info v angličtině najdete zde http://heartbleed.com/. T.

1 0

Ongoing info k reseni vypadku
by Pavel Snajdr 09 Apr '14

09 Apr '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, zas nam spadl node1.prg na kernel panic. Tohle neni normalni, musime tam narazet na nejaky prapodivny bug, holt si budeme muset poradit, protoze to vypada, ze uz je tam zavleceny nejakou dobu, ale teprv v kombinaci s nejakou zmenou (co ja vim, novejsi userspace na hw nodu, nebo v kontejneru) se zacal projevovat. Nenapada mne uz zadna jina pricina, nez tohle, a to uz vylucuju nejakou tu chvili. Do konce tydne deploynu aspon zakladni kdump, abych mel aspon neco, kdyz uz ne kompletni kdump a potom uvidime, ale mam pocit, ze tohle bude porad jeden a ten samy problem a tak bude celkem snadne ho chytit, protoze nas to lovi na vsech moznych strojich, at je tam ZFS, nebo neni. Holt kdyz vyvoj selhava, jdi a fixni si sam... Ale aspon, ze mame tu moznost! Co teprv, kdybychom nemeli pristup ke zdrojakum, to uz bych zrejme nekde v pralese v africe tancil s kmenama mistni ritualni tance a kaslal na vsechny mista na svete, kde bezi 230V dyl jak par hodin tydne... (spousta z veci se da vytusit ctenim zdrojaku a to ve finale umi usetrit spoustu casu straveneho na debugovani, jak to delaji lidi, co adminuji uzavreny systemy, to fakt netusim). Jinak routerum uz je snad dobre, tunel Praha-Brno fici bez problemu, stejne tak v6 jede, jak ma. PLS doimplementujte nekdo do BIRDu moznost vicero rout na stejny cil, takhle mame jenom jednu routu na gw a musi se cekat, nez se prohlasi za mrtvou, aby se nahradila za nahradni, to je zbytecnych 40s vypadku. Vypisuju na to odmenu rok clenstvi zadarmo, kdyz to dostanete do upstreamu - ne ze by to byl problem, proste to akorat znamena, ze se to nesmi zprasit, nicmene tohle je tzv. bite-size improvement, aspon jak to chapu, kdyztak mne nekdo vyvedte z omylu. S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNEqlEACgkQMBKdi9lkZ6rFJwD+MwB1Tc74GhOIuf4F5YqH/K32 SNJhTNVM0L565M7t/0ABAIYXvmjsK8Ih1OzwbKzH9nN8ti94SFfJCeiOLyeD0OvD =ORhM -----END PGP SIGNATURE-----

2 1

Re: [vpsFree.cz: community-list] openssl heartbleed bug a /etc/hosts/allow
by Jiří 08 Apr '14

08 Apr '14

Ahoj, je to o tom jak používáš ssh. Pokud směřuje ssh pod dsa certifikáty které mají alespoň 128 bit tak to nejspíš to bude ok. Tak jak je položena otázka já opravdu moc rozsáhlé. Jirka S pozdravem, Jiří V. Jiri Volf <jiri.volf(a)gmail.com>napsal/a: >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

1 0

openssl heartbleed bug a /etc/hosts/allow
by Jiri Volf 08 Apr '14

08 Apr '14

Ahoj, v souvislosti s objeveným heartbleed bugem v openssl mám dotaz: když mám ssh povolené pouze pro pár ip adres v /etc/hosts/allow, znamená to, že jsem byl (před tím než jsem aktualizoval) z ostatních ip adres proti případnému útoku na ssh ochráněn nebo ne? Díky a zdravím, Jirka

2 2

Re: [vpsFree.cz: community-list] 10GE trochu driv
by Pavel Snajdr 08 Apr '14

08 Apr '14

Koukam, ze se mi nejakym zazrakem povedlo rozbit NFS v Brne. Akorat jsem vylez z vlaku (kluci zustali spat v praze, ja taham 24). Dojdu domu, dam sprchu a jdu na to. Sent from your iPad > On Apr 8, 2014, at 6:47, Pavel Snajdr <snajpa(a)snajpa.net> wrote: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Ahojte, > > tak od cca hodiny zpatky je nase sit pripojena k Master Internet > routerum redundantim 10 Gbit ethernetem. > > Koho by zajimaly detaily, je to LR (do 10km :D), 1310nm vlnova delka, > LC konektory :) > > Sice to bylo puvodne v planu az na vikend, ale museli jsme sednout do > auta a jet to vyresit, pravdepodobne na takovou dalku se ty metalicke > sitovky za ty 2 roky asi "vysvitily". Ve 22 vecer jsme vyrazili z > Bratislavy a ted akorat koncime :) > > Problem se projevoval na medenych linkach mezi racky Masteru a nasim, > coz jsme vyresili optikou. Otazkou jsou propoje mezi nasim rackem a > Relbitim, ty ac jsou delsi, to zatim, zda se, nedelaji - na druhou > stranu to neni Cisco vs. Supermicro, ale Supermicro vs. Supermi > coz se zda chodi... > Ad proc propoj a proc to souvisi - jelikoz 1 router je od ted u > Relbitu a jeden u nas, ne nedelame netransparentni cachry, jenom > proste z hlediska economy of scale hostuje vpsFree pod Relbitem, mame > tak vsichni spolecne silnejsi linku za stejne penize, i kdyz jestli > budou DDoSy pokracovat, tomuhle bychom museli ucinit pritrz a oba > projekty by si musely proste zaplatit separatni linky. A btw, ty > routery jsou Relbitu, my jsme tak usetrili cca 70 tisic. Nicmene to je > OT :) > > Kazdopadne zbyvajici copper sitovky preventivne proste taky vymenime a > bude klid. > > Btw, nechcete nekdo tyhlety potom? Nemame pro ne usecase, na kratke > vzdalenosti (tested 5m) budou chodit uplne bez problemu, akorat na > delsi (30m+) bude proste mozna linka obcas "flappovat" (up/down, > up/down, ...). Do production je nedam ani omylem, ale uz se stalo XY > krat, ze co jsem odmitnul hodit do production, doma nekomu z nas > slouzi k plny spokojenosti :) > Zn. Za odvoz (ale teda az budou vymeneny a volny). > > Mno a co to teda znamena, ze desetigigo? Ted si platime za > 1+0.3+0.3Gbit NIX/SIX/tranzit, coz uz samo o sobe pri chodu na jeden > router dava 1.6Gbit maximalni propustnost, takze tu je odpoved. > > Aha, vlastne uz to neni 1/0.3/0.3, ale ted uz je to par dni 1/0.5/0.5, > tzn 2G :) > > Dalsim na holeni na fronte konektivity pak bude +1Gbit NIX, jakmile to > bude davat smysl (horizont mesicu). > > S pozdravem > > Pavel Snajdr > > +421 948 816 186 | +420 720 107 791 | 110-010-956 > CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE > http://relbit.com | http://vpsfree.cz | https://www.redhat.com > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1 > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iF4EAREIAAYFAlNDf2AACgkQMBKdi9lkZ6pv1wD/U8MuyrueNjM6VNXPReehISeX > LpdSwP8lgB5B39VftSoA/jWUJZVy9Pp8QZJtV/XbH6lBepIrsfFBNDiGz6VJYefH > =JYO7 > -----END PGP SIGNATURE----- > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

2 2

DSA-2896-1 openssl -- security update
by Tomas Herceg 08 Apr '14

08 Apr '14

Ahoj, doporucuje vsem update ASAP ;) https://www.debian.org/security/2014/dsa-2896 -- S pozdravem Tomas Herceg Red Hat Certified Engineer 111-070-975 http://www.wallpaper.cz/

1 0

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list