[vpsFree.cz: community-list] Security navod pro mene zdatne wanted

Petr Parolek petr.parolek at gmail.com
Tue Mar 18 13:27:39 CET 2014


Ahojte,

rád bych vám pomohl s testováním, ale na mé vps nemám žádný provoz, běží
tam pouze Apache a MySQL server. Nemám tu nic kritického, pouze svoje weby
s minimální návštěvností a tudiž s malou zátěží.

I kdyby vám to pomohlo, ozvěte se.


Petr


Dne 18. března 2014 13:07 Stepan Liska <stepan at comlinks.cz> napsal(a):

>
> Už to začíná být trochu OT ;-)
>
> Napadlo mě, že zrovna u mě by asi šlo abych na nějaký takový stroj dal
> např. záložní Nagios, MX a DNS, director Baculy, administrační věci, ...
> prostě věci u kterých nevadí když semtam na 15minut upadnou. Taky mám
> samozřejmě různý webíky, mailboxy, ... za který nikdo neplatí, jsou to věci
> kamarádů, takže by šly taky dát tam, nejsou to kritický věci. Jde mi o to,
> že pokud bys věděl, že to je sice stabilní a otestovaný vývojářem, ale chce
> to prostě otestovat naostro a budeš schopen s určitou mírou jistoty
> specifikovat, že výpadky nebudou "moc často" a případný step back po tvrdém
> pádu by nezabral víc jak 10-15 minut a další testovací nasazení nebude dřív
> než za třebva 6 hodin, tak si dovedu představit mít jednu VPSku na takovém
> testing stroji a klidně za ní i třeba platit (nějakou menší částku než na
> stable).
>
> Štěpán.
>
>
>
> Dne 18.3.2014 2:44, Peter Bačinský napsal(a):
> >
> > Dobrovoľne sa hlásim na ten testovací playground. Vedel by som tam
> monitoring toolom spraviť nejaký web scenario, ktorý by generoval záťaž a
> zároveň by vyhodnocoval tú dostupnosť/rýchlosť odozvy. Prípadne na tých
> webkách môžem spúšťať súčasne aj crawler cez cron.
> >
> > S pozdravom,
> >
> > *Peter Bačinský*
> > konateľ spoločnosti
> >
> >
> > *Webino, s. r. o.*
> > Železničná 152/75
> > 90024 Veľký Biel
> > Slovensko
> >
> > *Web stránky a internetové aplikácie pre Vaše podnikanie.*
> >
> > +421 918 641 804, info at webino.sk <mailto:info at webino.sk><info at webino.sk>,
> www.webino.sk <http://www.webino.sk/> <http://www.webino.sk/>
> >
> > -------------------------
> >
> > *PROSÍM ZACHOVÁVAJTE HISTÓRIU V SPRÁVE, ĎAKUJEM*
> >
> > On 03/18/2014 01:13 AM, Pavel Snajdr wrote:
>
> @ nestabilita + par dalsich veci:
>
> Meli jsme ted hodne smulu na zabugovany verze jadra a par dalsich
> komponent.
> ZFS tomu taky hlavne zezacatku nepomohlo. S tim, jak uz mam proctenou
> nejakou cast kodu, zacinam postupne rozumet lip tomu, co ZFS potrebuje
> a tak uz je v klidu. Ted uz se pomalu dostavam do faze, ze budu moct
> uz akorat zacit merit, kolikrat lepsi nez vsechny linuxovy FS
> dohromady to je :)
>
> Taky je par featur, ktere nam v ZFS chybi, aktualne hlavne podpora
> uzivatelskych kvot - bude mym cilem @Relbit dovest cloveka, co mame
> nove na vyvoj ZFS, ke zdarnemu naplneni tohohle cile jako jeho
> iniciace do taju ZFS, takze z toho snad vypadne neco pozitivniho pro i
> vpsFree :)
> (samozrejme jdeme po tom mit vsechno upstream).
>
> Uz mam vyreseny IO accounting (+ limitovani zlobicich VPS), posix ACL,
> chystam se otestovat posledni fixy smerem k send/receive. Zatim ale
> tohle vsechno neni nasazene, musim to zabalikovat, otestovat a pak
> nasadit.
>
> S tim testovanim je to osemetne. Nejlepsi test je realna zatez, ale to
> spatne snasi hlavne komercne pouzivane VPS. A divit se jim neda, mne
> by to stvalo taky. Produkce proste musi bezet.
>
> Uvazoval jsem, ze bychom dali jeden normalnejsi server na playground,
> oproti tem orezavatkum, co jsou tam ted.
>
> Ale to by potom chtelo, aby se nasli dobrovolnici, co by si tam
> nechali bezet napr. repliku svoji aplikace a nejak na ni generovali
> prumernou zatez, co maji. Takove playground VPS muzeme delat s zadnou
> nebo hodne dlouhou expiraci (pulrok/rok), podle toho, jak to pujde.
>
> Tzn. muzete zacit uvazovat, kdo do toho chcete jit a ja se ozvu,
> jakmile to pretavim do reality :)
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186  | +420 720 107 791          | 110-010-956
> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz         | https://www.redhat.com
>
> On 03/18/2014 12:03 AM, Peter Bačinský wrote:
> >>> Súhlasím.
> >>>
> >>> Myslím, že to minimum je návod aspoň "Zabezpečení linuxového
> >>> serveru" od Petr Krcmář. Ak sa podaria aj ďalšie skvelé návody na
> >>> bezpečnosť linux servera, určite ich implementujem. Stabilita je
> >>> základ, a keď vidím tie výpadky v Prahe, tak som rád že to mám v
> >>> Brne, okrem iného.
> >>>
> >>> S pozdravom,
> >>>
> >>> *Peter Bačinský* konateľ spoločnosti
> >>>
> >>>
> >>> *Webino, s. r. o.* Železničná 152/75 90024 Veľký Biel Slovensko
> >>>
> >>> *Web stránky a internetové aplikácie pre Vaše podnikanie.*
> >>>
> >>> +421 918 641 804, info at webino.sk <mailto:info at webino.sk><info at webino.sk>
> ,
> >>> www.webino.sk <http://www.webino.sk/> <http://www.webino.sk/>
> >>>
> >>>
> ------------------------------------------------------------------------
> >>>
> >>>  *PROSÍM ZACHOVÁVAJTE HISTÓRIU V SPRÁVE, ĎAKUJEM*
> >>>
> >>> On 03/17/2014 11:54 PM, Pavel Snajdr wrote: Ahojte,
> >>>
> >>> jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se
> >>> nam security issues.
> >>>
> >>> Bezpecnost systemu na verejne dostupnem Internetu v roce 2014
> >>> "neni prdel". Fakt si nedelam srandu, ta uz skoncila.
> >>>
> >>> Mate system na verejnem Internetu, mate za nej zodpovednost.
> >>>
> >>> Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o
> >>> bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym
> >>> smerem.
> >>>
> >>> Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost
> >>> pripravit kvalitni sbirku linku nebo kratkych navodu, jak
> >>> kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,
> >>> Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.
> >>>
> >>> Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i
> >>> anglicke zdroje.
> >>>
> >>> Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou
> >>> kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze
> >>> spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.
> >>>
> >>> Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne
> >>> hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to
> >>> zpracuje.
> >>>
> >>> IMHO to vola po necem na zpusob vpsFree-CIRT.
> >>>
> >>> Co vim, Ondra by byl dobrej kandidat - nasel by si cas?
> >>>
> >>> Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi
> >>> i obcas neco vysvetlit ostatnim, prosim, zapojte se.
> >>>
> >>> Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px
> >>> fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na
> >>> cernym pozadi, aby si toho kazdej vsimnul.
> >>>
> >>> Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je
> >>> serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a
> >>> svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)
> >>>
> >>> S pozdravem
> >>>
> >>> Pavel Snajdr
> >>>
> >>> +421 948 816 186  | +420 720 107 791          | 110-010-956 CTO of
> >>> Relbit     | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> >>> http://vpsfree.cz         | https://www.redhat.com
> >>>> _______________________________________________ Community-list
> >>>> mailing list Community-list at lists.vpsfree.cz
> >>>> http://lists.vpsfree.cz/listinfo/community-list
> >>>
> >>>
> >>> _______________________________________________ Community-list
> >>> mailing list Community-list at lists.vpsfree.cz
> >>> http://lists.vpsfree.cz/listinfo/community-list
> >>>
>
> >> _______________________________________________
> >> Community-list mailing list
> >> Community-list at lists.vpsfree.cz
> >> http://lists.vpsfree.cz/listinfo/community-list
> >
> >
> >
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
>
>
> --
>  * štěpán liška - comlinks s.r.o. *
>  (sw,hw,net,web,linux)
> tel.: +420 777 747 997
> mail: stepan at comlinks.cz
> web: http://www.comlinks.cz/
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140318/67962a02/attachment-0002.html>


More information about the Community-list mailing list