Community-list

community-list@lists.vpsfree.cz

1077 discussions

soukromost serverů ?=a =?utf-8?Q?záloh
by Vojtěch Knyttl 07 Apr '14

07 Apr '14

Ahoj, chci zeptat – kdo a jak má přístup k těm strojům na kterých běží všechny virtuály? Kdo a jak se může dostat k zálohám? Jak je těžké je číst? Kdybych třeba byl dohled k serverovně a píchnul si klávesnici/monitor k nějakému stroji, mohl bych si číst, co tam všechno je? Začínám mít relativně citlivá data a tak chci být trochu paranoidní dřív, než se to pokaká :-) Vojtěch Knyttl

9 16

Re: [vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh
by Ondrej Beránek 07 Apr '14

07 Apr '14

Na mile daleko je poznat diskuse kde zasahují brmlabaci :) nechme si to na post-meetup diskusi. Asi takhle pokud jsi paranoik nepouzivej vps. Pokud ti běžná vps stačí není ta od vpsFree ničím podradna (ba naopak bezp. aspekt se řeší porad a aktivně). Pokud ti nevadí častější maintenance nemáš co řešit. Odeslané z MIUI semanmar(a)gmail.com napsal(a): >to velmi nepomoze ked ako prve vyrvu stavu... > >Sent from my BlackBerry 10 smartphone. > Original Message >From: mrkva(a)mrkva.eu >Sent: Montag, 7. April 2014 14:41 >To: community-list(a)lists.vpsfree.cz >Reply To: vpsFree.cz Community list >Subject: Re: [vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh > >Já nevím před čím se tazatel potřebuje bránit. >A schováš... Co takhle šifrovaný disk a v serveru akcelerometr a při >zjištění manipulace okamžitě wipnout klíč z RAMky? :) > >On 7.4.2014 14:35, Pavel Snajdr wrote: >> >> On 04/07/2014 02:32 PM, mrkva(a)mrkva.eu wrote: >>> On 7.4.2014 14:14, Pavel Snajdr wrote: >>>> Pochybuju, ze s nima Master nema podepsanej nejakej papir na >>>> pripadnej tucnej pro danyho supportaka, kterej porusi data >>>> privacy klientu, nicmene to nemam overeny - ale prijde mi to jako >>>> standardni praxe. Muzu overit, jestli chces. >> >>> To ale nepokrývá situaci kdy do datacentra naběhnou policajti a >>> celý rack si odvezou. >> >> To nikdy a to ani neni predmetem tyhle diskuze :) >> >> Pred law-enforcement se neschovas, jedine to dat nekam mimo jurisdikci >> cehokoliv, co na na tebe muze dosahnout. >> >> /snajpa >> >> >> >> >>> _______________________________________________ Community-list >>> mailing list Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >> >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> > >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

3 2

Node3 HW zavada
by Pavel Snajdr 06 Apr '14

06 Apr '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, v node3 odchazi CPU/deska/nebonejak moc pameti najednou (2 moduly na 2 ruznejch kanalech = nepravdepodobny). Ono to nejak jede, ale ECC musi opravovat jednobitovy chyby kazdou chvili a az to udela dvoubitovou, tak to zas poleti dolu. Z node1.prg jsem odsunul drtek zbyvajicich VPS a aktualne se reinstalluje na ZFS base (tzn. ext4 zbyde uz jenom node2.prg), potom na nej preklopim vsechny VPS z node3. A node3 pak ceka laborovani o pristim vikendu, co tam budeme (aneb pridala se dalsi TODO polozka). Do rana by melo byt vyreseno, pro VPS na node3 to znamena, ze je muze potkat par vypadku (podle toho, jestli ten node3 stihne sletet pri migracich a kolikrat). - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlNBwJMACgkQMBKdi9lkZ6pR3wD/VhvlnAoIuOLob96zp9+wRhcO 596/WsHt1/8ZIH4/SnQA/iSVTKEnj30uyZyRgE/Hab2B1pNXAyOiFEzWPFLG5Nej =T1LX -----END PGP SIGNATURE-----

1 0

Routovani skrz Bird - nefunkcnost VPSky
by Petr Žitný 02 Apr '14

02 Apr '14

Ahoj, nevim jestli to ma spojitost, ale koukal jsem to Event logu, ze se zaclo routovat pres Bird a ted mi nesla VPSka, po resetu VPSky najela v pohode. Pred restartem se to chovalo tak, ze si to dva routery prehazovali mezi sebou. Tak jen kdyby to nekoho taky postihlo. -- Petr Zitny

8 9

Co delat proti DDoS
by D.Hanzlik＠seznam.cz 02 Apr '14

02 Apr '14

Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je řešili/vyřešili ? Jak lze zabezpečit VPSku proti DDoS ? Je řešením po druhém DDoS útoku proti VPSce pozastavit členství (vyhodit člena) ? (ano týká se to mě) Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro vybranou službu ? Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji provozoval bez problémů, včera a dnes DDoS) David

7 10

OpenVZ Kernel
by Pavel Snajdr 30 Mar '14

30 Mar '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Caute, posledni dobou mame docela problem s OpenVZ jadry. Mam pocit, ze chlapci z Parallels zacali kaslat na QA a malo ty jadra testuji. Proto mam pro ted nekolik opatreni: a] zasekneme se na poslednim znamem funkcnim jadre, dokud nenajdeme novejsi, coz znamena za na node6, node3 a hromade dalsich musim downgradovat jadro - toto je ten problem, proc jim jebe, zadny ZFS. To svisti stabilne nadherne (akorat mne nedokumentovany zmeny v chovani nekterych casti zfs kodu umely zmast ze jsem si neumel predstavit WTF jak je mozny ze se najednou s txg dela uplne jinak, ze to proste nemuze nastat ta situace a tak...) b] budu sledovat RHSA a security fixy si budeme backportovat sami c] musime napsat sadu testu na kernel, ktere otestuji vsechno, co od jadra potrebujeme - neni mozny, aby se cekalo XY hodin uptime stroje, nez nekdo hitne funkcionalitu, kterou to shodi... = o tech vsech vypadcich vim a uz mam konecne konkretni duvody, proc to tak je a proc to tak neni a toto je reseni. To znamena, ze v nejblizsi dobe musim podowngradovat jadra na nekterych strojich - asi dneska v noci? At je klid. S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlM2pIwACgkQMBKdi9lkZ6r3lQEAyM33g2V8Y7PCdB9S2BK6LVwJ TQZ+jgQDH0R3XFCivi0A/17wYgI4Yx0XNIRA/Upuqm7/xYPVDLNKuxlK6qWFFdcr =y1ty -----END PGP SIGNATURE-----

4 10

pluginy redmine
by meszaros＠advice.sk 30 Mar '14

30 Mar '14

Ahojte, Nejaka dobra dusa so skusenostami s redminom a uspesnym rozbehanim vpn na vpsfree? Samozrejme za odmenu. Dajte vediet pls Vdaka S pozdravom a zelanim pekneho dna --- Ing. Tomas Meszaros ADVICE IT s.r.o., Adress: Komenskeho 2135/39A, Sala SK-92705 Office: Sturova ulica 834/1, Sala SK-92701 tel: 00421 949 224 922 web: http://www.advice.sk

2 1

OpenVZ + systemd
by Pavol Hluchý 30 Mar '14

30 Mar '14

Caute, Na vlastnej kozi som dnes pocitil, ze posledne verzie systemd nejsu schopne fungovat v OpenVZ (aspon v ramci Arch linuxu). Podla toho co som pozeral, tak to ma na svedomi http://lists.freedesktop.org/archives/systemd-commits/2012-April/001743.html, konkretne riadok "assert_se(clock_gettime(CLOCK_REALTIME, &ts) == 0);" Aktualne odskusana verzia systemd, ktora funguje je 210. 211 uz nefunguje. Pre arch linux odporucam do pacman.conf pridat "IgnorePkg = systemd systemd-sysvcompat" aby sa zabranilo updatu. Ak uz niekto ma v archu novsi systemd ako 210, tak moze pocitat ze po najblizsom restarte mu to nenabehne ... pre takych aktualne pripravujem skript, ktory po spusteni nad vypnutou VPS dokaze systemd downgradnut na 210-3 (tvrdym poprepisovanim prislusnych suborov kedze Arch sam osebe downgrade nepodporuje) Lopo

2 1

Testování krátkodobé zátěže / návštěvnosti
by Nikos Timiopulos 24 Mar '14

24 Mar '14

Ahoj, chci se zeptat zkušenějších v oblasti testování krátkodobé zátěže, kteří mohou poradit, zda si pro obecné testování vystačím např. s Apache Bench a výsledky z jednoho stroje typu 100 requests per second můžu brát důvěryhodně? V tuto chvíli mi jde o to, když vím, že v +/- jeden okamžik začne přicházet 2000 návštěvníků, tak zda to server ustojí. Když udělám test s Apache Bench a vyleze mi, že všechny požadavky byly dokončeny s max odezvou 1 vteřiny, tak bych si řekl že ano. Pokud ne, jaké metody / služby byste mohli doporučit? Díky, s pozdravem Nikos

2 1

Security navod pro mene zdatne wanted
by Pavel Snajdr 23 Mar '14

23 Mar '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se nam security issues. Bezpecnost systemu na verejne dostupnem Internetu v roce 2014 "neni prdel". Fakt si nedelam srandu, ta uz skoncila. Mate system na verejnem Internetu, mate za nej zodpovednost. Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym smerem. Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost pripravit kvalitni sbirku linku nebo kratkych navodu, jak kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian, Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama. Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i anglicke zdroje. Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici. Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to zpracuje. IMHO to vola po necem na zpusob vpsFree-CIRT. Co vim, Ondra by byl dobrej kandidat - nasel by si cas? Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi i obcas neco vysvetlit ostatnim, prosim, zapojte se. Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na cernym pozadi, aby si toho kazdej vsimnul. Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a svinstva budou akorat mnozit. To nechce myslim nikdo z nas :) S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlMnfQwACgkQMBKdi9lkZ6q+VwD/bmvSCZESJIGdU1Qmv5gIvYG1 9bvwFEAkSSasO5faFBsA/iqEuQVX0oMdCnXuNhTjxgL0nPK7JkEsDtb9+61EwGXe =wM8R -----END PGP SIGNATURE-----

12 19

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list