Community-list

community-list@lists.vpsfree.cz

1077 discussions

Nastavení iptables na Scientific Linuxu
by Jan Sedlák 13 Jul '13

13 Jul '13

Ahoj, řeším problém s nastavením firewallu pomocí iptables na Scientific Linuxu. Aktuálně vypadají pravidla takto: 1. iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT 3. iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5. iptables -P OUTPUT ACCEPT 6. iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 8. iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A INPUT -p udp --dport 53 -j ACCEPT 10. iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT 11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables -A INPUT -p tcp --dport 443 -j ACCEPT 13. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables -A INPUT -p udp --dport 9418 -j ACCEPT 15. iptables -A INPUT -p icmp -j ACCEPT (a pro ipv6 obdobně). První problém je, že pokud chci zahazovat veškeré packety stavu INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by měl. Po chvilce googlení jsem narazil na lidi se stejnými problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány (ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých pravidlech? Honza

5 9

Re: [vpsFree.cz: community-list] Update soucasneho stavu - ZFS + 10x 7200RPM SAS2 + 2x SSD + OpenVZ
by Pavel Snajdr 13 Jul '13

13 Jul '13

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ok, tohle se s tim Postgre hodi vedet. Dodelame tlacitko do vpsAdminu, ktere umozni pro konkretni VPS tu kompresi vypnout. Jedina skoda je, ze to uz neodkomprimuje jednou ulozena data, clovek je proste musi po tom vypnuti komprese prekopirovat (ne mvnout, to nestaci, musi se system donutit ty zadana data k dekompresi cela precist a zapsat nanovo - idealne jinam a pak je mvnout na pozici tech komprimovanych). - - snajpa On 07/13/2013 12:16 AM, glux(a)glux.org wrote: > No, kdyz jsem zkousel ZFS ze zapnutou kompresi tak napriklat u > PostgreSQL byl znatelnej propad vykonu, ale na druhou stranu jiny > aplikace (jako treba dovecot) sly vykonove nahoru. Univerzalni > odpoved tady asi neexistuje. Nicmene myslim si ze by to urcite > stalo za vyzkouseni, protoze pokud by nekdo provozoval aplikace tak > moc citlivy na vykon IO (zejmena v zapisu), nebude to provozovat na > VPS. Takze ja si myslim ze pro vetsinu to bude budto drobnym > prinosem nebo to nijak nezaznamenaj. > > Sent from Windows Mail > > *From:* mrkva(a)mrkva.eu *Sent:* ‎Friday‎, ‎July‎ ‎12‎, ‎2013 > ‎6‎:‎29‎ ‎PM *To:* community-list(a)lists.vpsfree.cz > > Co CPU overhead? On 12.7.2013 18:23, Pavel Snajdr wrote: >> Dik moc, mas ji tam :) >> >> Btw, otazka na vsechny - napada vas nejaka aplikace, ktera by >> mohla mit problem s transparentni kompresi filesystemu? >> >> Jedina manifestace toho je takova, ze "du" bez --apparent-size >> ukazuje min zabranyho prostoru souborem, nez ls -lh. Takze jestli >> vas nenapada aplikace, ktere by to mohlo vadit? >> >> Ono tu kompresi je dobre tam mit - zmensi to zatez na IO (nemusi >> se cist tolik dat, pokud jsou dobre komprimovatelna) a navic to >> usetri diskspace, proto jsem ji by default zapnul. >> >> Ale je dobre si to overit, nez to nasadime pripadne do production >> vsem. >> >> - snajpa >> >> On 07/12/2013 06:08 PM, Jiří Fejfar wrote: >>> Ahoj, pokud je treba, muzu se taky dodatecne pridat k >>> testovani. VPS 1191. JuraF. >> >> >>> Dne 12. července 2013 17:22 Pavel Snajdr <snajpa(a)snajpa.net >>> <mailto:snajpa@snajpa.net>> napsal(a): >> >>> A to cislo jsem zapomnel, je tam celkem 19 VPS. Chtelo by to >>> vic, ale nikoho nutit nemuzu. >> >>> No zatim to bezi OK a nevypada, ze by s tim mely byt problemy >>> (ne ze bych je cekal, ale na tyhle veci byvam az prilis >>> optimista). >> >>> - snajpa >> >>> On 07/12/2013 05:20 PM, Pavel Snajdr wrote: >>>> Tak jsem tam domigroval vsechny testery, vsem moc dik a >>>> muzete ty masine dat poradne pocoudit :) >> >>>> To jsem te premigroval, ani sis nevsim :) >> >>>> (K testum se prihlasilo i par z vas, kdo mate VPS v Brne, to >>>> tam premigrovat nemuzu, protoze byste prisli o IP adresu. Ale >>>> i tak diky.) >> >>>> - snajpa >> >>>> On 07/12/2013 03:38 PM, Paladin wrote: >>>>> 1) kolik jsi jich cca nasel? ^_^ >> >>>>> 2) mam ocekavat nejaky down time? >> >>>>> On Thu, Jul 11, 2013 at 03:36:32PM +0200, Pavel Snajdr >>>>> wrote: Caute, >> >>>>> takze jdu postupne migrovat vsechny testery na onen node6 >>>>> :) >> >>>>> - snajpa >> >>>>> On 07/02/2013 04:29 PM, Pavel Snajdr wrote: >>>>>>>> Ahojte, >>>>>>>> >>>>>>>> sice bylo ticho, neznamena to ale, ze jsme umreli. >>>>>>>> >>>>>>>> Uprimne ja osobne mam ted dost roztristenou >>>>>>>> pozornost mezi hromadu veci, tak se nekterym vecem >>>>>>>> venuju jenom tak, ze neco delam, ale nezbyva cas na >>>>>>>> "okecavani". Podobne bych rekl, ze to maji i dalsi >>>>>>>> :) >>>>>>>> >>>>>>>> Koupili jsme dva nove servery s 2.5" disky, jenze >>>>>>>> ukazalo se, ze LSI si nerozumi s >>>>>>>> notebook-upper-class disky (bezne jedou v pohode, >>>>>>>> kdyz se jim vypne parkovani hlavicek a podobne). >>>>>>>> Takze jsme nakoupili do jednoho nodu 10ks SAS2 7200 >>>>>>>> RPM Seagate Constellation ES 1TB. >>>>>>>> >>>>>>>> Druhy node to ceka za nejakou dobu. Outcome je, ze >>>>>>>> mame 20 disku navic - kdo chcete, jde o WD Scorpio >>>>>>>> Black 750 GB (WD7500BPKT), zbavujeme se jich za 1250 >>>>>>>> Kc (50 EUR), jsou nove, najeto maji nekolik desitek >>>>>>>> hodin. Zaruka by se resila pres nas vzdycky >>>>>>>> hromadneji, kdyz se toho sejde vic (stava se tak >>>>>>>> jednou za jeden-dva mesice). Kdo mate zajem, predani >>>>>>>> budeme resit osobne, jsou dostupne v Praze a >>>>>>>> Bratislave, piste na podporu. >>>>>>>> >>>>>>>> Dal, kvuli problemum s vzquota (je to pomala ****), >>>>>>>> lepsimu zalohovani a obnove, snapshotum, journalu na >>>>>>>> ext4 jako bottle necku... je na node6 (=> druhy z >>>>>>>> tech novych stroju) ZFS. >>>>>>>> >>>>>>>> Mam na tom uz par tydnu svoje VPSky a bezi to v >>>>>>>> pohode. Aither dodelava podporu do vpsAdminu, takze >>>>>>>> node6 bude pouzitelny pro vsechny uz brzo - konkretne >>>>>>>> v utery. Do konce mesice pojedeme v testovacim >>>>>>>> provozu, kdo mate zajem to vyzkouset, ozvete se na >>>>>>>> podporu prosim. Potreboval bych aspon 20 >>>>>>>> dobrovolniku, ze zkusenosti vim, ze se jich ozve tak >>>>>>>> 5, zkuste se prosim vic zapojit, pokud muzete. >>>>>>>> Nejkrajnejsim a nejhororovejsim, zaroven nejmene >>>>>>>> pravdepodobnym scenarem je mozna ztrata dat od >>>>>>>> posledni zalohy a nekolik jednotek hodin >>>>>>>> dostupnosti. Prosim tedy vas tedy - vy, kteri jsou >>>>>>>> ochotni to akceptovat, mohli byste nam napsat na >>>>>>>> podporu? Diky moc. >>>>>>>> >>>>>>>> ZFS on Linux, pokud se prokaze, ma pro nas vsechny >>>>>>>> spoustu vyhod - rychlejsi zotaveni pri vypadku, >>>>>>>> rychlejsi zaloha a obnova ze zalohy, predvidatelna >>>>>>>> doba zalohovani (rozptyl nekolik jednotek minut, ne >>>>>>>> hodin jako ted), rychlejsi hojeni pri umrti disku, >>>>>>>> odolnost proti nahodnemu poskozeni dat. Take se nam >>>>>>>> do budoucna otevrou moznosti jako off-site backup (az >>>>>>>> na to budeme mit hw), rychlejsi spawnovani virtualu, >>>>>>>> on-demand snapshoty primo na nodu bez nutnosti jit >>>>>>>> pres backuper (hodi se pro experimentovani s upgrade >>>>>>>> OS ve VPS napr.), atd. >>>>>>>> >>>>>>>> V utery po 1:00 se udeje upgrade infrastruktury na >>>>>>>> nejnovejsi Scientific Linux release (6.4), >>>>>>>> nejnovejsi OpenVZ kernel a upravi se nastaveni site. >>>>>>>> zaroven **konecne** povolime moznost zvetsovat NAS >>>>>>>> prostor. >>>>>>>> >>>>>>>> Takze jsme neumreli, jenom je min casu na delani PR >>>>>>>> :) >>>>>>>> >>>>>>>> Cau vsem, >>>>>>>> >>>>>>>> Pavel Snajdr >>>>>>>> >>>>>>>> +421 948 816 186 | +420 720 107 791 | >>>>>>>> 110-010-956 CTO of Relbit | Predseda vpsFree.cz, >>>>>>>> o.s. | RHCE http://relbit.com | http://vpsfree.cz >>>>>>>> | https://www.redhat.com >>>>>>>> _______________________________________________ >>>>>>>> Community-list mailing list >>>>>>>> Community-list(a)lists.vpsfree.cz >>> <mailto:Community-list@lists.vpsfree.cz> >>>>>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>>> _______________________________________________ >>>>>> Community-list mailing list >>>>>> Community-list(a)lists.vpsfree.cz >>> <mailto:Community-list@lists.vpsfree.cz> >>>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> Community-list mailing list >>>>>> Community-list(a)lists.vpsfree.cz >>> <mailto:Community-list@lists.vpsfree.cz> >>>>>> http://lists.vpsfree.cz/listinfo/community-list >>>> _______________________________________________ >>>> Community-list mailing list Community-list(a)lists.vpsfree.cz >>> <mailto:Community-list@lists.vpsfree.cz> >>>> http://lists.vpsfree.cz/listinfo/community-list >>> _______________________________________________ Community-list >>> mailing list Community-list(a)lists.vpsfree.cz >>> <mailto:Community-list@lists.vpsfree.cz> >>> http://lists.vpsfree.cz/listinfo/community-list >> >> >> >> >>> _______________________________________________ Community-list >>> mailing list Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ Community-list >> mailing list Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> > > > > _______________________________________________ Community-list > mailing list Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlHhDloACgkQMBKdi9lkZ6oMEgEAq8Tnqv2J2AvrQqoq5vPUb7PL ju8L+ODrOQRzEUwlCl0A/j+JYFpSAYT9MPhJ9jBDBP+XDAWQQcbsW5y9BayzRVgq =jf8T -----END PGP SIGNATURE-----

1 0

Preconfig mailu ispCP
by Václav Blahout 11 Jul '13

11 Jul '13

Ahoj, neřešil někdo prosím konfiguraci mailu ideálně v rámci ispCP? Takovej ten krok kdy to automaticky v klientu vyhledá vhodné nastavení. Aktuálně mi to automaticky nefunguje, čili buď to mám nastavené blbě nebo vůbec. Díky. S přáním pěkného dne a pozdravem, Václav Blahout ------------------------------ freelance webdesigner ------------------------------ [e] <mailto:vaclav@blahout.com> vaclav(a)blahout.com [t] +420 602 618 220 [tw] <http://www.twitter.com/blahout> @blahout [w] <http://www.blahout.com/> www.blahout.com ------------------------------ Právní doložka ------------------------------ Tento e-mail a všechny připojené soubory jsou důvěrné a mohou být chráněny zákonem. Tento e-mail je určen pouze uvedenému příjemci a dalším osobám, které jsou jmenovitě uvedeny jako příjemci. Jestliže nejste oprávněný příjemce, pak jakákoliv forma zveřejněni, reprodukce, kopírování, distribuce nebo šíření je přísně zakázáno. Pokud jste obdržel tento e-mail omylem, oznamte to, prosíme, neprodleně jeho odesílateli a pak jej vymažte. Václav Blahout, f.o. neručí za bezchybný a úplný přenos zasílaných informací, ani za zpoždění nebo přerušení přenosu a ani za škody způsobené použitím nebo důvěrou v tyto informace. -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

9 15

IPv6
by Stanislav Petr 11 Jul '13

11 Jul '13

Ahoj, zda se ze prestala fungovat IPv6. Viz: [root@my ~]# traceroute6 vpsfree.cz traceroute to vpsfree.cz (2a01:430:17:1::33), 30 hops max, 80 byte packets 1 2a03:b780:1:0:ffff:ffff:ffff:ffff (2a03:b780:1:0:ffff:ffff:ffff:ffff) 1.985 ms 1.897 ms 1.736 ms 2 2001:1528:1:a700::1 (2001:1528:1:a700::1) 0.560 ms 0.492 ms 0.473 ms 3 nix-ipv6.masterinter.net (2001:7f8:14::11:1) 2.206 ms 2.058 ms 5.542 ms 4 praha-4d-c1-vl128-vpsfree.ipv6.masterinter.net (2a01:430:0:fe0b::2) 0.647 ms 0.574 ms 0.570 ms 5 praha-4d-c1-vl128-vpsfree.ipv6.masterinter.net (2a01:430:0:fe0b::2) 3005.332 ms !H 3005.231 ms !H 3004.070 ms !H [root@my ~]# telnet vpsfree.cz 80 Trying 2a01:430:17:1::33... telnet: connect to address 2a01:430:17:1::33: No route to host Trying 83.167.228.42... Connected to vpsfree.cz. Escape character is '^]'. ^] telnet> quit Connection closed. [root@my ~]# ping6 vpsfree.cz -c 3 PING vpsfree.cz(2a01:430:17:1::33) 56 data bytes From praha-4d-c1-vl128-vpsfree.ipv6.masterinter.net icmp_seq=1 Destination unreachable: Address unreachable From praha-4d-c1-vl128-vpsfree.ipv6.masterinter.net icmp_seq=2 Destination unreachable: Address unreachable From praha-4d-c1-vl128-vpsfree.ipv6.masterinter.net icmp_seq=3 Destination unreachable: Address unreachable --- vpsfree.cz ping statistics --- 3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 1999ms -- Stanislav Petr

5 5

xmpp server
by Paladin 09 Jul '13

09 Jul '13

Zdar, kdo co pouzivate jako xmpp server? Jsem pouzival ejabberd, ale zajimalo mne, jestli nekdo nemate nejakou jednoduzsi vecicku. V podstate vse co potrebuju jsou uzivatele a konference a ejabberd toho ma waaay vice :) Thx, P.

2 2

Jak "neprustrelne" nakonfigurovat VPSko pro Ubuntu + LightHTTPD + PHP + MySQL
by Szoke Igor 27 Jun '13

27 Jun '13

Ahoj všem, během léta bychom chtěli naše projekty rozjet naostro na VPSfree a potřebovali bychom nakonfigurovat stroj, aby byl rozumně neprůstřelný a dobře fungoval (tedy dodržet minimálně základní pravidla). Vzhledem k tomu, že nejsme žádní Linuxoví guruové :), prosím vás o vaše zkušenosti a doporučení. Nemusíte vypisovat co kam zadat, ale budu rád za odkazy, kde podobné návody jsou (viz třeba SSH zabezpečení tady na wiki). Předpokládejme, že začínáme s čistou mašinou. Proč Ubuntu? Protože to mám doma takže alespoň nějaké zkušenosti mám. Teoreticky si dokážu představit ještě CentOS, který máme v práci a v případě problémů se může zeptat našeho správce. Nicméně nemáme s CentOS zkušenosti. Rád si poslechnu názor, jestli jsou důvody Ubuntu jako server zásadně nepoužívat.. Proč LightHTTPD? Máme s tím nějaké zkušenosti a také děláme web, kde bude nějaký rozumný trafic - video streaming, HTML5, špičkově až 100 requestů za vteřinu. Podle toho, co jsme četli, tak je Apache pomalý v odbavování většího množství stránek. Část kódu je vlastní PHP, něco v NETTE, hodně JavaScriptu, komunikace přes API (PHP). Opět si rád poslechnu názor, pokud si myslíte, že LightHTTPD je kravina. Všem předem díky za odkazy na důležité a vyzkoušené návody. Igor

3 2

vpsadmin_backuper po playground VPS
by Garret Raziel 23 Jun '13

23 Jun '13

Zdravim vsechny, jsem jedinny, kteremu po vytvoreni a smazani playground VPS zustane "viset" export a mount /vpsadmin_backuper, ktery se k playground VPS vazal, ve vpsadminu? Mount/umount nedela nic, stejne tak pokus o smazani mountu nema zadny ucinek. Asi o nic nejde, ale snizuje to prehlednost. Honza

4 3

Docker.io
by Ondrej Kupka 12 Jun '13

12 Jun '13

Ahoj vsem, Jen me tak napadlo ve spojeni s kontejnerama a podobne, znate nekdo http://www.docker.io/ ? Ma nekdo nejake zkusenosti? Vypada to dost pekne, akorat mozna networking neni az tam vymakanej zatim. Na testovani/deploy projektu ve firmicce by se to ale pouzit dalo si tak rikam. Ten system definice kontejneru pres Dockerfile, kterej muze bejt primo v repo projektu, ve spojeni s predpripravenejma kontejnerama na https://index.docker.io hned k pouziti mi prijde dost elegantni... Zdravim, Ondra Kupka

1 0

Prosim o reference na web
by Pavel Snajdr 08 Jun '13

08 Jun '13

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, obcas prijde na podporu dotaz, je kdyz jsme to sdruzeni, jestli se u nas daji hostovat i komercni projekty. Chtel bych to demonstrovat par priklady, zatim jich mam velice malo a nechci vyjmenovavat nekoho, kdo by si tam nepral byt. Takze jestli vas muzu poprosit, dejte vedet, co tam muzu placnout, at to tam neni prazdne :) Diky! https://vpsfree.cz/cz/vice-informaci/index.html#hostovani-komercniho-projek… - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlEYNsYACgkQMBKdi9lkZ6pIHwEAy4apCX+3aoPGLwTSDkTwXHri hTf1Fc9nFIVmn6zHNS4BAM8xVrty6yIqrm6K3S3bTObbdpV5qSZSZjHwK7gb+spn =/U7M -----END PGP SIGNATURE-----

9 8

Sledování přístupu
by Václav Blahout 29 May '13

29 May '13

Ahoj, Poradí prosím někdo, jak správně sledovat svou VPS a potenciální útoky? Logy? Jak omezit přístup na weby nějak uživatelsky přívětivě? Jsem téměř BU v Linuxu, na VPS mám Debian s ISPcp. Děkuji. S přáním pěkného dne a pozdravem, Václav Blahout ------------------------------ freelance webdesigner ------------------------------ [e] <mailto:vaclav@blahout.com> vaclav(a)blahout.com [t] +420 602 618 220 [tw] <http://www.twitter.com/blahout> @blahout [w] <http://www.blahout.com/> www.blahout.com ------------------------------ Právní doložka ------------------------------ Tento e-mail a všechny připojené soubory jsou důvěrné a mohou být chráněny zákonem. Tento e-mail je určen pouze uvedenému příjemci a dalším osobám, které jsou jmenovitě uvedeny jako příjemci. Jestliže nejste oprávněný příjemce, pak jakákoliv forma zveřejněni, reprodukce, kopírování, distribuce nebo šíření je přísně zakázáno. Pokud jste obdržel tento e-mail omylem, oznamte to, prosíme, neprodleně jeho odesílateli a pak jej vymažte. Václav Blahout, f.o. neručí za bezchybný a úplný přenos zasílaných informací, ani za zpoždění nebo přerušení přenosu a ani za škody způsobené použitím nebo důvěrou v tyto informace. -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

5 4

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list