[vpsFree.cz: community-list] Security navod pro mene zdatne wanted

Stepan Liska stepan at comlinks.cz
Tue Mar 18 13:07:34 CET 2014 

Už to začíná být trochu OT ;-)

Napadlo mě, že zrovna u mě by asi šlo abych na nějaký takový stroj dal
např. záložní Nagios, MX a DNS, director Baculy, administrační věci, ...
prostě věci u kterých nevadí když semtam na 15minut upadnou. Taky mám
samozřejmě různý webíky, mailboxy, ... za který nikdo neplatí, jsou to
věci kamarádů, takže by šly taky dát tam, nejsou to kritický věci. Jde
mi o to, že pokud bys věděl, že to je sice stabilní a otestovaný
vývojářem, ale chce to prostě otestovat naostro a budeš schopen s
určitou mírou jistoty specifikovat, že výpadky nebudou "moc často" a
případný step back po tvrdém pádu by nezabral víc jak 10-15 minut a
další testovací nasazení nebude dřív než za třebva 6 hodin, tak si
dovedu představit mít jednu VPSku na takovém testing stroji a klidně za
ní i třeba platit (nějakou menší částku než na stable).

Štěpán.



Dne 18.3.2014 2:44, Peter Bačinský napsal(a):
>
> Dobrovoľne sa hlásim na ten testovací playground. Vedel by som tam
monitoring toolom spraviť nejaký web scenario, ktorý by generoval záťaž
a zároveň by vyhodnocoval tú dostupnosť/rýchlosť odozvy. Prípadne na
tých webkách môžem spúšťať súčasne aj crawler cez cron.
>
> S pozdravom,
>
> *Peter Bačinský*
> konateľ spoločnosti
>
>
> *Webino, s. r. o.*
> Železničná 152/75
> 90024 Veľký Biel
> Slovensko
>
> *Web stránky a internetové aplikácie pre Vaše podnikanie.*
>
> +421 918 641 804, info at webino.sk <mailto:info at webino.sk>,
www.webino.sk <http://www.webino.sk/>
>
> -------------------------
>
> *PROSÍM ZACHOVÁVAJTE HISTÓRIU V SPRÁVE, ĎAKUJEM*
>
> On 03/18/2014 01:13 AM, Pavel Snajdr wrote:
> @ nestabilita + par dalsich veci:
>
> Meli jsme ted hodne smulu na zabugovany verze jadra a par dalsich
> komponent.
> ZFS tomu taky hlavne zezacatku nepomohlo. S tim, jak uz mam proctenou
> nejakou cast kodu, zacinam postupne rozumet lip tomu, co ZFS potrebuje
> a tak uz je v klidu. Ted uz se pomalu dostavam do faze, ze budu moct
> uz akorat zacit merit, kolikrat lepsi nez vsechny linuxovy FS
> dohromady to je :)
>
> Taky je par featur, ktere nam v ZFS chybi, aktualne hlavne podpora
> uzivatelskych kvot - bude mym cilem @Relbit dovest cloveka, co mame
> nove na vyvoj ZFS, ke zdarnemu naplneni tohohle cile jako jeho
> iniciace do taju ZFS, takze z toho snad vypadne neco pozitivniho pro i
> vpsFree :)
> (samozrejme jdeme po tom mit vsechno upstream).
>
> Uz mam vyreseny IO accounting (+ limitovani zlobicich VPS), posix ACL,
> chystam se otestovat posledni fixy smerem k send/receive. Zatim ale
> tohle vsechno neni nasazene, musim to zabalikovat, otestovat a pak
> nasadit.
>
> S tim testovanim je to osemetne. Nejlepsi test je realna zatez, ale to
> spatne snasi hlavne komercne pouzivane VPS. A divit se jim neda, mne
> by to stvalo taky. Produkce proste musi bezet.
>
> Uvazoval jsem, ze bychom dali jeden normalnejsi server na playground,
> oproti tem orezavatkum, co jsou tam ted.
>
> Ale to by potom chtelo, aby se nasli dobrovolnici, co by si tam
> nechali bezet napr. repliku svoji aplikace a nejak na ni generovali
> prumernou zatez, co maji. Takove playground VPS muzeme delat s zadnou
> nebo hodne dlouhou expiraci (pulrok/rok), podle toho, jak to pujde.
>
> Tzn. muzete zacit uvazovat, kdo do toho chcete jit a ja se ozvu,
> jakmile to pretavim do reality :)
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186  | +420 720 107 791          | 110-010-956
> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz         | https://www.redhat.com
>
> On 03/18/2014 12:03 AM, Peter Bačinský wrote:
> >>> Súhlasím.
> >>>
> >>> Myslím, že to minimum je návod aspoň "Zabezpečení linuxového
> >>> serveru" od Petr Krcmář. Ak sa podaria aj ďalšie skvelé návody na
> >>> bezpečnosť linux servera, určite ich implementujem. Stabilita je
> >>> základ, a keď vidím tie výpadky v Prahe, tak som rád že to mám v
> >>> Brne, okrem iného.
> >>>
> >>> S pozdravom,
> >>>
> >>> *Peter Bačinský* konateľ spoločnosti
> >>>
> >>>
> >>> *Webino, s. r. o.* Železničná 152/75 90024 Veľký Biel Slovensko
> >>>
> >>> *Web stránky a internetové aplikácie pre Vaše podnikanie.*
> >>>
> >>> +421 918 641 804, info at webino.sk <mailto:info at webino.sk>,
> >>> www.webino.sk <http://www.webino.sk/>
> >>>
> >>>
> ------------------------------------------------------------------------
> >>>
> >>>  *PROSÍM ZACHOVÁVAJTE HISTÓRIU V SPRÁVE, ĎAKUJEM*
> >>>
> >>> On 03/17/2014 11:54 PM, Pavel Snajdr wrote: Ahojte,
> >>>
> >>> jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se
> >>> nam security issues.
> >>>
> >>> Bezpecnost systemu na verejne dostupnem Internetu v roce 2014
> >>> "neni prdel". Fakt si nedelam srandu, ta uz skoncila.
> >>>
> >>> Mate system na verejnem Internetu, mate za nej zodpovednost.
> >>>
> >>> Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o
> >>> bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym
> >>> smerem.
> >>>
> >>> Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost
> >>> pripravit kvalitni sbirku linku nebo kratkych navodu, jak
> >>> kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,
> >>> Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.
> >>>
> >>> Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i
> >>> anglicke zdroje.
> >>>
> >>> Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou
> >>> kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze
> >>> spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.
> >>>
> >>> Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne
> >>> hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to
> >>> zpracuje.
> >>>
> >>> IMHO to vola po necem na zpusob vpsFree-CIRT.
> >>>
> >>> Co vim, Ondra by byl dobrej kandidat - nasel by si cas?
> >>>
> >>> Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi
> >>> i obcas neco vysvetlit ostatnim, prosim, zapojte se.
> >>>
> >>> Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px
> >>> fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na
> >>> cernym pozadi, aby si toho kazdej vsimnul.
> >>>
> >>> Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je
> >>> serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a
> >>> svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)
> >>>
> >>> S pozdravem
> >>>
> >>> Pavel Snajdr
> >>>
> >>> +421 948 816 186  | +420 720 107 791          | 110-010-956 CTO of
> >>> Relbit     | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> >>> http://vpsfree.cz         | https://www.redhat.com
> >>>> _______________________________________________ Community-list
> >>>> mailing list Community-list at lists.vpsfree.cz
> >>>> http://lists.vpsfree.cz/listinfo/community-list
> >>>
> >>>
> >>> _______________________________________________ Community-list
> >>> mailing list Community-list at lists.vpsfree.cz
> >>> http://lists.vpsfree.cz/listinfo/community-list
> >>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list


-- 
*štěpán liška - comlinks s.r.o. *
(sw,hw,net,web,linux)
tel.: +420 777 747 997
mail: stepan at comlinks.cz <mailto:stepan at comlinks.cz>
web: http://www.comlinks.cz/

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140318/f3040ed7/attachment-0002.html>

More information about the Community-list mailing list