[vpsFree.cz: community-list] Security navod pro mene zdatne wanted
Peter Bačinský
peter at bacinsky.sk
Tue Mar 18 02:44:25 CET 2014
Dobrovoľne sa hlásim na ten testovací playground. Vedel by som tam
monitoring toolom spraviť nejaký web scenario, ktorý by generoval záťaž
a zároveň by vyhodnocoval tú dostupnosť/rýchlosť odozvy. Prípadne na
tých webkách môžem spúšťať súčasne aj crawler cez cron.
S pozdravom,
*Peter Bačinský*
konateľ spoločnosti
*Webino, s. r. o.*
Železničná 152/75
90024 Veľký Biel
Slovensko
*Web stránky a internetové aplikácie pre Vaše podnikanie.*
+421 918 641 804, info at webino.sk <mailto:info at webino.sk>, www.webino.sk
<http://www.webino.sk/>
------------------------------------------------------------------------
*PROSÍM ZACHOVÁVAJTE HISTÓRIU V SPRÁVE, ĎAKUJEM*
On 03/18/2014 01:13 AM, Pavel Snajdr wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> @ nestabilita + par dalsich veci:
>
> Meli jsme ted hodne smulu na zabugovany verze jadra a par dalsich
> komponent.
> ZFS tomu taky hlavne zezacatku nepomohlo. S tim, jak uz mam proctenou
> nejakou cast kodu, zacinam postupne rozumet lip tomu, co ZFS potrebuje
> a tak uz je v klidu. Ted uz se pomalu dostavam do faze, ze budu moct
> uz akorat zacit merit, kolikrat lepsi nez vsechny linuxovy FS
> dohromady to je :)
>
> Taky je par featur, ktere nam v ZFS chybi, aktualne hlavne podpora
> uzivatelskych kvot - bude mym cilem @Relbit dovest cloveka, co mame
> nove na vyvoj ZFS, ke zdarnemu naplneni tohohle cile jako jeho
> iniciace do taju ZFS, takze z toho snad vypadne neco pozitivniho pro i
> vpsFree :)
> (samozrejme jdeme po tom mit vsechno upstream).
>
> Uz mam vyreseny IO accounting (+ limitovani zlobicich VPS), posix ACL,
> chystam se otestovat posledni fixy smerem k send/receive. Zatim ale
> tohle vsechno neni nasazene, musim to zabalikovat, otestovat a pak
> nasadit.
>
> S tim testovanim je to osemetne. Nejlepsi test je realna zatez, ale to
> spatne snasi hlavne komercne pouzivane VPS. A divit se jim neda, mne
> by to stvalo taky. Produkce proste musi bezet.
>
> Uvazoval jsem, ze bychom dali jeden normalnejsi server na playground,
> oproti tem orezavatkum, co jsou tam ted.
>
> Ale to by potom chtelo, aby se nasli dobrovolnici, co by si tam
> nechali bezet napr. repliku svoji aplikace a nejak na ni generovali
> prumernou zatez, co maji. Takove playground VPS muzeme delat s zadnou
> nebo hodne dlouhou expiraci (pulrok/rok), podle toho, jak to pujde.
>
> Tzn. muzete zacit uvazovat, kdo do toho chcete jit a ja se ozvu,
> jakmile to pretavim do reality :)
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186 | +420 720 107 791 | 110-010-956
> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>
> On 03/18/2014 12:03 AM, Peter Bačinský wrote:
>> Súhlasím.
>>
>> Myslím, že to minimum je návod aspoň "Zabezpečení linuxového
>> serveru" od Petr Krcmář. Ak sa podaria aj ďalšie skvelé návody na
>> bezpečnosť linux servera, určite ich implementujem. Stabilita je
>> základ, a keď vidím tie výpadky v Prahe, tak som rád že to mám v
>> Brne, okrem iného.
>>
>> S pozdravom,
>>
>> *Peter Bačinský* konateľ spoločnosti
>>
>>
>> *Webino, s. r. o.* Železničná 152/75 90024 Veľký Biel Slovensko
>>
>> *Web stránky a internetové aplikácie pre Vaše podnikanie.*
>>
>> +421 918 641 804, info at webino.sk <mailto:info at webino.sk>,
>> www.webino.sk <http://www.webino.sk/>
>>
>> ------------------------------------------------------------------------
>>
>> *PROSÍM ZACHOVÁVAJTE HISTÓRIU V SPRÁVE, ĎAKUJEM*
>>
>> On 03/17/2014 11:54 PM, Pavel Snajdr wrote: Ahojte,
>>
>> jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se
>> nam security issues.
>>
>> Bezpecnost systemu na verejne dostupnem Internetu v roce 2014
>> "neni prdel". Fakt si nedelam srandu, ta uz skoncila.
>>
>> Mate system na verejnem Internetu, mate za nej zodpovednost.
>>
>> Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o
>> bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym
>> smerem.
>>
>> Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost
>> pripravit kvalitni sbirku linku nebo kratkych navodu, jak
>> kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,
>> Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.
>>
>> Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i
>> anglicke zdroje.
>>
>> Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou
>> kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze
>> spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.
>>
>> Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne
>> hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to
>> zpracuje.
>>
>> IMHO to vola po necem na zpusob vpsFree-CIRT.
>>
>> Co vim, Ondra by byl dobrej kandidat - nasel by si cas?
>>
>> Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi
>> i obcas neco vysvetlit ostatnim, prosim, zapojte se.
>>
>> Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px
>> fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na
>> cernym pozadi, aby si toho kazdej vsimnul.
>>
>> Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je
>> serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a
>> svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)
>>
>> S pozdravem
>>
>> Pavel Snajdr
>>
>> +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of
>> Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
>> http://vpsfree.cz | https://www.redhat.com
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iF4EAREIAAYFAlMnj4oACgkQMBKdi9lkZ6rUHgD/RLs7zQVxyM6G9bGz3Xak0c5j
> fllzlHeOtPzcsKGRJsQBANVDx7AMkSdd+hBR8TpWJONXiUU7jqHmw/tVl4yiDwKi
> =dghf
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140318/8ccd3ac1/attachment-0002.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Webino_logotm123x35.jpg
Type: image/jpeg
Size: 4551 bytes
Desc: not available
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140318/8ccd3ac1/attachment-0002.jpg>
More information about the Community-list
mailing list