-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Jinak klice od racku ma u sebe support Master Internet, ty my u sebe nemame.
Ma to jednoduchou vyhodu - ten support v DC pak i k necemu je a muze nam pomoct, jinak bychom tam museli kvuli kazde vymene disku, atd.
Pochybuju, ze s nima Master nema podepsanej nejakej papir na pripadnej tucnej pro danyho supportaka, kterej porusi data privacy klientu, nicmene to nemam overeny - ale prijde mi to jako standardni praxe. Muzu overit, jestli chces.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/07/2014 02:09 PM, Pavel Snajdr wrote:
Cau,
k serverum mam root pristup ja, Tomas Srnka a Jakub Skokan. Obema jim verim a nemaji duvod nejak ohrozit vpsFree, vsem nam jde o spolecnou vec a to mit z vpsFree ten nejlepsi prostor pro hostovani Layer7 aplikaci (http, mail, db, ..., presne to, co delas ty).
Fyzicky k tomu maji potom pristup tihle lidi, + Michal Stral (rada sdruzeni) a Michal Janousek (podpora) - Michal Stral kvuli tomu, ze je v Praze stale (kdyby se neco fakt, fakt seriozne podelalo) a Michal Janousek kvuli tomu, ze nam sem tam prijede pomoct nebo se na ty masiny aspon podivat (ze co to vlastne mame :)).
Kdybys si otevrel rack a fyzicky se k tomu pripichnul, tak na tebe bafne akorat login screen.
Navic pristupy do toho racku jsou logovane v Master IS.
K lokaci dat - data jsou jednak na nodu, kde mas VPS a jednak na backuperu. Vzdycky je to oddeleny dataset (posix fs vrstva, navrchu zfs stacku je kazda VPS jako samostatny FS).
Data na diskach nesifrujeme a ani to v planu neni, jelikoz by to zabilo jakykoliv naznak vykonu a stejne ten klic musi byt v RAM, takze by to chranilo akorat proti vykradeni disku (coz kdyby se stalo, tak Master Internet tak roznosime po mediich, ze to muzou rovnou zavrit, ale myslim, ze je v zajmu vsech ty prostory drzet secure a tohle se nema jak stat).
Kdyz se pichnes do switche, musel by sis dat celkem praci tu sit proskenovat a musel bys tipovat cislo VLAN, v kterych jsou servery
- coz nejakou chvili zabere. Ale premejslel jsem, ze bych proste
nevyuzity porty na switchich administrativne zakazal. Jestli ti to pomuze vklidu spat, muzu to udelat.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/06/2014 11:05 PM, Vojtěch Knyttl wrote:
Ahoj,
chci zeptat – kdo a jak má přístup k těm strojům na kterých běží všechny virtuály? Kdo a jak se může dostat k zálohám? Jak je těžké je číst? Kdybych třeba byl dohled k serverovně a píchnul si klávesnici/monitor k nějakému stroji, mohl bych si číst, co tam všechno je? Začínám mít relativně citlivá data a tak chci být trochu paranoidní dřív, než se to pokaká :-)
Vojtěch Knyttl
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list