-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Caute,
vim, ze nekteri trpite zhruba stejne, jako ja, tak jak jsme na tom
ted, a jak dlouho nas ten shitstorm jeste ceka, nez pomine?
padajici ipv6: bird, snad pobezi, uvidime dal,
prichozi ddosy: in progress, cosi se mozna rysuje ve spolupraci s
Master Internet, nebo pripadne custom solution s BGP blackholingem,
kernel panic: ted je tam kernel, kterej pres vsechny jeho chyby pokud
vim na panic nepada, takze od nej je klid a dalsi kernel uz by mel
projit lepsim testovanim, nez ho nasadime,
zfs deadlock: po poupdatovani codebase napric vsema serverama se mi uz
dari chytit stabilni ZFS setup na vsech nodech, takze se ZFS uz
nebudou problemy (dokud se s nim zase nerozhodneme delat psi kusy, ale
to pujde uz pres QA masinu)
QA: minimalne jsem se dost nastval na to, aby mi nevadilo, ze vyhodime
jednu velkou silnou masinu na testovani, takze ohledne QA se veci snad
taky pohnou.
kdump: potrebujeme 10GE infratrukturu po ktery sbirat memory dumpy
odpadlejch nodu, bez toho je kdump celkem useless,
- -> seznam je to nepekne nekratkej, nastesti vsechno uz ve stavu pri
nejhorsim "znam reseni", no uz by se na nej nemuselo nic chvili
pridavat, protoze jinak uz mne z toho chytaji infarktovy stavy...
Navic mam tuseni, ze hranice trpelivosti, nez zacnou lidi hromadne
migrovat veci pryc, je tak nejak blizko a ted uz to proste musi
vsechno bezet bez problemu, i za cenu odlozeni nejakych inovaci na par
mesicu.
- --
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlM72nEACgkQMBKdi9lkZ6p2qgD+KFzbfRt6F957DjRqikfKnwTf
AMRvAYrjUt7KYsWwqEEBALQYJK5XVpi5KuUinwDQBv5dAZ+P2eLZdkjPYQqAmK9f
=txmz
-----END PGP SIGNATURE-----
Ahoj vespolek,
jak je to se zranitelností serverů vpsFree vůči Heartbleed ? Ověřil
jsem, že aktuálně mi test hlásí SAFE na prasiatko i vpsadmin, ale jak
to bylo? Vidím dvě možnosti:
A. Po aktualizaci své VPS a vygenerování nových certifikátů se už
nemusím o nic dál starat (servery nikdy neběžely na zranitelné
verzi)
B. Musím si změnit admin heslo a okamžitě začít přemýšlet, co se mohlo
stát s citlivými daty a jak minimalizovat škody (vpsAdmin apod.
běžely předtím na zranitelné verzi)
Předem díky,
Petr T
Ahoj,
potřeboval bych pro firmu vytvořit šablonu webu v Google Sites, tedy
pravděpodobně za pomoci CSS a Javascriptu. Mám grafické návrhy stránek od
grafika a chtěl bych z toho poskládat web v Google Sites, tak aby se to pak
dalo používat jako firemní šablona pro další weby.
Pokud to někdo umíte nebo znáte někoho kdo to už dělal, tak budu rád za
kontakt.
Zadarmo to nechci, na ceně se dohodneme při diskuzi o rozsahu práce.
S pozdravem,
Michal Štrál
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
tak od cca hodiny zpatky je nase sit pripojena k Master Internet
routerum redundantim 10 Gbit ethernetem.
Koho by zajimaly detaily, je to LR (do 10km :D), 1310nm vlnova delka,
LC konektory :)
Sice to bylo puvodne v planu az na vikend, ale museli jsme sednout do
auta a jet to vyresit, pravdepodobne na takovou dalku se ty metalicke
sitovky za ty 2 roky asi "vysvitily". Ve 22 vecer jsme vyrazili z
Bratislavy a ted akorat koncime :)
Problem se projevoval na medenych linkach mezi racky Masteru a nasim,
coz jsme vyresili optikou. Otazkou jsou propoje mezi nasim rackem a
Relbitim, ty ac jsou delsi, to zatim, zda se, nedelaji - na druhou
stranu to neni Cisco vs. Supermicro, ale Supermicro vs. Supermicro,
coz se zda chodi...
Ad proc propoj a proc to souvisi - jelikoz 1 router je od ted u
Relbitu a jeden u nas, ne nedelame netransparentni cachry, jenom
proste z hlediska economy of scale hostuje vpsFree pod Relbitem, mame
tak vsichni spolecne silnejsi linku za stejne penize, i kdyz jestli
budou DDoSy pokracovat, tomuhle bychom museli ucinit pritrz a oba
projekty by si musely proste zaplatit separatni linky. A btw, ty
routery jsou Relbitu, my jsme tak usetrili cca 70 tisic. Nicmene to je
OT :)
Kazdopadne zbyvajici copper sitovky preventivne proste taky vymenime a
bude klid.
Btw, nechcete nekdo tyhlety potom? Nemame pro ne usecase, na kratke
vzdalenosti (tested 5m) budou chodit uplne bez problemu, akorat na
delsi (30m+) bude proste mozna linka obcas "flappovat" (up/down,
up/down, ...). Do production je nedam ani omylem, ale uz se stalo XY
krat, ze co jsem odmitnul hodit do production, doma nekomu z nas
slouzi k plny spokojenosti :)
Zn. Za odvoz (ale teda az budou vymeneny a volny).
Mno a co to teda znamena, ze desetigigo? Ted si platime za
1+0.3+0.3Gbit NIX/SIX/tranzit, coz uz samo o sobe pri chodu na jeden
router dava 1.6Gbit maximalni propustnost, takze tu je odpoved.
Aha, vlastne uz to neni 1/0.3/0.3, ale ted uz je to par dni 1/0.5/0.5,
tzn 2G :)
Dalsim na holeni na fronte konektivity pak bude +1Gbit NIX, jakmile to
bude davat smysl (horizont mesicu).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlNDf2AACgkQMBKdi9lkZ6pv1wD/U8MuyrueNjM6VNXPReehISeX
LpdSwP8lgB5B39VftSoA/jWUJZVy9Pp8QZJtV/XbH6lBepIrsfFBNDiGz6VJYefH
=JYO7
-----END PGP SIGNATURE-----
Ahoj,
nevím jestli se to už k vám dostalo, ale v OpenSSL je kritický bug (Heartbleed Bug), který umožňuje ukrást šifrované informace. Týká se to například i OpenSSL v Debianu. Více info v angličtině najdete zde http://heartbleed.com/.
T.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Caute,
zas nam spadl node1.prg na kernel panic. Tohle neni normalni, musime
tam narazet na nejaky prapodivny bug, holt si budeme muset poradit,
protoze to vypada, ze uz je tam zavleceny nejakou dobu, ale teprv v
kombinaci s nejakou zmenou (co ja vim, novejsi userspace na hw nodu,
nebo v kontejneru) se zacal projevovat. Nenapada mne uz zadna jina
pricina, nez tohle, a to uz vylucuju nejakou tu chvili.
Do konce tydne deploynu aspon zakladni kdump, abych mel aspon neco,
kdyz uz ne kompletni kdump a potom uvidime, ale mam pocit, ze tohle
bude porad jeden a ten samy problem a tak bude celkem snadne ho
chytit, protoze nas to lovi na vsech moznych strojich, at je tam ZFS,
nebo neni.
Holt kdyz vyvoj selhava, jdi a fixni si sam... Ale aspon, ze mame tu
moznost! Co teprv, kdybychom nemeli pristup ke zdrojakum, to uz bych
zrejme nekde v pralese v africe tancil s kmenama mistni ritualni tance
a kaslal na vsechny mista na svete, kde bezi 230V dyl jak par hodin
tydne... (spousta z veci se da vytusit ctenim zdrojaku a to ve finale
umi usetrit spoustu casu straveneho na debugovani, jak to delaji lidi,
co adminuji uzavreny systemy, to fakt netusim).
Jinak routerum uz je snad dobre, tunel Praha-Brno fici bez problemu,
stejne tak v6 jede, jak ma.
PLS doimplementujte nekdo do BIRDu moznost vicero rout na stejny cil,
takhle mame jenom jednu routu na gw a musi se cekat, nez se prohlasi
za mrtvou, aby se nahradila za nahradni, to je zbytecnych 40s vypadku.
Vypisuju na to odmenu rok clenstvi zadarmo, kdyz to dostanete do
upstreamu - ne ze by to byl problem, proste to akorat znamena, ze se
to nesmi zprasit, nicmene tohle je tzv. bite-size improvement, aspon
jak to chapu, kdyztak mne nekdo vyvedte z omylu.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlNEqlEACgkQMBKdi9lkZ6rFJwD+MwB1Tc74GhOIuf4F5YqH/K32
SNJhTNVM0L565M7t/0ABAIYXvmjsK8Ih1OzwbKzH9nN8ti94SFfJCeiOLyeD0OvD
=ORhM
-----END PGP SIGNATURE-----
Ahoj, je to o tom jak používáš ssh. Pokud směřuje ssh pod dsa certifikáty které mají alespoň 128 bit tak to nejspíš to bude ok. Tak jak je položena otázka já opravdu moc rozsáhlé.
Jirka
S pozdravem,
Jiří V.
Jiri Volf <jiri.volf(a)gmail.com>napsal/a:
>_______________________________________________
>Community-list mailing list
>Community-list(a)lists.vpsfree.cz
>http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
v souvislosti s objeveným heartbleed bugem v openssl mám dotaz:
když mám ssh povolené pouze pro pár ip adres v /etc/hosts/allow, znamená
to, že jsem byl (před tím než jsem aktualizoval) z ostatních ip adres proti
případnému útoku na ssh ochráněn nebo ne?
Díky a zdravím,
Jirka
Koukam, ze se mi nejakym zazrakem povedlo rozbit NFS v Brne. Akorat jsem vylez z vlaku (kluci zustali spat v praze, ja taham 24).
Dojdu domu, dam sprchu a jdu na to.
Sent from your iPad
> On Apr 8, 2014, at 6:47, Pavel Snajdr <snajpa(a)snajpa.net> wrote:
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Ahojte,
>
> tak od cca hodiny zpatky je nase sit pripojena k Master Internet
> routerum redundantim 10 Gbit ethernetem.
>
> Koho by zajimaly detaily, je to LR (do 10km :D), 1310nm vlnova delka,
> LC konektory :)
>
> Sice to bylo puvodne v planu az na vikend, ale museli jsme sednout do
> auta a jet to vyresit, pravdepodobne na takovou dalku se ty metalicke
> sitovky za ty 2 roky asi "vysvitily". Ve 22 vecer jsme vyrazili z
> Bratislavy a ted akorat koncime :)
>
> Problem se projevoval na medenych linkach mezi racky Masteru a nasim,
> coz jsme vyresili optikou. Otazkou jsou propoje mezi nasim rackem a
> Relbitim, ty ac jsou delsi, to zatim, zda se, nedelaji - na druhou
> stranu to neni Cisco vs. Supermicro, ale Supermicro vs. Supermi
> coz se zda chodi...
> Ad proc propoj a proc to souvisi - jelikoz 1 router je od ted u
> Relbitu a jeden u nas, ne nedelame netransparentni cachry, jenom
> proste z hlediska economy of scale hostuje vpsFree pod Relbitem, mame
> tak vsichni spolecne silnejsi linku za stejne penize, i kdyz jestli
> budou DDoSy pokracovat, tomuhle bychom museli ucinit pritrz a oba
> projekty by si musely proste zaplatit separatni linky. A btw, ty
> routery jsou Relbitu, my jsme tak usetrili cca 70 tisic. Nicmene to je
> OT :)
>
> Kazdopadne zbyvajici copper sitovky preventivne proste taky vymenime a
> bude klid.
>
> Btw, nechcete nekdo tyhlety potom? Nemame pro ne usecase, na kratke
> vzdalenosti (tested 5m) budou chodit uplne bez problemu, akorat na
> delsi (30m+) bude proste mozna linka obcas "flappovat" (up/down,
> up/down, ...). Do production je nedam ani omylem, ale uz se stalo XY
> krat, ze co jsem odmitnul hodit do production, doma nekomu z nas
> slouzi k plny spokojenosti :)
> Zn. Za odvoz (ale teda az budou vymeneny a volny).
>
> Mno a co to teda znamena, ze desetigigo? Ted si platime za
> 1+0.3+0.3Gbit NIX/SIX/tranzit, coz uz samo o sobe pri chodu na jeden
> router dava 1.6Gbit maximalni propustnost, takze tu je odpoved.
>
> Aha, vlastne uz to neni 1/0.3/0.3, ale ted uz je to par dni 1/0.5/0.5,
> tzn 2G :)
>
> Dalsim na holeni na fronte konektivity pak bude +1Gbit NIX, jakmile to
> bude davat smysl (horizont mesicu).
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186 | +420 720 107 791 | 110-010-956
> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iF4EAREIAAYFAlNDf2AACgkQMBKdi9lkZ6pv1wD/U8MuyrueNjM6VNXPReehISeX
> LpdSwP8lgB5B39VftSoA/jWUJZVy9Pp8QZJtV/XbH6lBepIrsfFBNDiGz6VJYefH
> =JYO7
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
