kafi

Do wypowiedzi Patryka dodatek - ustawienia limitu e-mail dla całego konta:

Wiele firm blackholuje adresy na poziomie peerów. I wtedy istotnie, nie da się wybrać selektywnie prefiksów które dany peer ma przepuszczać.

Gdzie ty ją widzisz za 29zł?

GA dla domeny .cloud - dziś godz. 15:00 UTC (czyli w strefie Europe/Warsaw godz. 16:00).

Landrush był przewidziany na 25.01 - 05.02. Czas pomiędzy 05.02 a 16.02 to czas na aukcje domen między konkurentami w landrushu (jeżeli wniosek na domenę złożył jeden podmiot, to ją otrzymywał; jeżeli więcej - domena lądowała na wewnętrznej aukcji).

A oprócz tego należy pamiętać, że co ciekawsze domeny to albo będą na "icann reserved", albo będą domenami premium (ze znacznie wyższą ceną).

Spójrz na mój cytat w poście #21.

Swojego posta napisałeś tak, jakby LE był panaceum na wszystkie problemy i tylko frajerzy płacili za jakiekolwiek certyfikaty SSL.

Ja uważam za wystarczające potwierdzenie na maila + wygenerowanie tegoż maila w panelu, do którego wymagane jest logowanie, najlepiej jeszcze z two-factor-authem.

Mając do dyspozycji login i hasło do panelu administracyjnego możesz w dużej mierze... zmienić hasło na maila i zresetować stan 2FA.

Tyle, że w tym wypadku każdy jest sobie sam winien.

Ja to wiem, ty to wiesz. Ale odpowiedz tak swojemu klientowi

ps: może ktoś wydzieli ten dosyć ciekawy offtopic czy weryfikować czy nie do jakiegoś nowego tematu, żeby nie śmiecić w MasterNecie ?

Według mojej skromnej opinii jest to mało profesjonalne narzucanie takiego obowiązku

Niestety, duża część klientów nie grzeszy świadomością techniczną związaną ze środowiskiem hostingowym.

Bardzo często się zdarza, że przekazują webmasterowi login i hasło do wszelakich dostępnych paneli, niech owy webmaster zrobi to tak, żeby działało. No i nie są świadomi tego, że owy webmaster może domenę przetransferować / zmienić dane abonenta na swoje. A jeśli trafi się webmaster nieuczciwy (patrz przykład naszego forumowego J.), no to będzie płacz i zdziwienie, że np. licencja skryptu albo domena wyparowała w czyjeś nieświadome podstępu ręce...

Jeśli ktoś uważa, że LE jest z jakichkolwiek powodów dla niego gorszy niż jakakolwiek inna opcja to jest w błędzie bo albo nigdy z niego nie korzystał, albo nigdy do końca nie zrozumiał jego konceptu.

Albo zrozumiał w pełni koncepcję, ale patrzy na całość przez pryzmat inny, niż jakiejkolwiek kłódki w pasku adresu przeglądarki WWW.

Bo jeśli ktoś istotnie chce mieć po prostu kłódkę na swojej stronie WWW to się zadowoli, czy to LE, czy to proxowaniem Cloudflarem.

I faktycznie, patrząc na porównanie z certyfikatami DV, to żadnej różnicy nie będzie widział.

Ale jeżeli ktoś chce wykorzystać certyfikaty bardziej świadomie, to niestety, rozwiązania komercyjne będą niezastąpione.

Przykłady? Dane organizacji w szczegółach certyfikatu. Zielony pasek. Nietypowe OIDy wykorzystania certyfikatu. Tego LE nie zapewni.

Od kiedy taktowanie rdzeni się sumuje?

W przypadku vmware - od zawsze. Spójrz na załącznik.

Oczywiście, system gościa widzi to jako N-rdzeni, ale system wirtualizacji pilnuje, aby sumaryczne ich wykorzystanie nie przekraczało danego limitu

Taki skrypt to właściwie sztuka dla sztuki

Pod względem opóźnień niczym to się nie różni od tego, jak byś zestawił tunel OpenVPN i zrobił przekierowanie portów adresu zewnętrznego vps na prywatny w sieci VPN.

Inną, ciekawszą metodą, nie wymagającą TUN/TAP jest odpalenie przekierowania portu przez SSH. No a żeby połączenie SSH było stale nawiązane, nawet pomimo zmiany adresu IP, no to odpalić je np. przez wrapper autossh.

Dróg jest wiele, ale ideowo każda działa tak samo - twój serwer działa jak proxy (buforuje dane) a nie redirector (każe zmienić klientowi docelowy adres IP, do którego się łączy).

W przypadku RapidSSL, jeżeli generujesz certyfikat dla domeny głównego poziomu to:

- jeśli podasz w CN domena.pl, to certyfikat dostaniesz dla domena.pl

- jeśli podasz w CN www.domena.pl, to certyfikat dostaniesz ważny dla www.domena.pl + domena.pl.

Warunek jest tylko taki, że musi to być domena głównego poziomu (w uproszczeniu - w nazwie mieć jedną kropkę ). Jeżeli będzie to domena niższego poziomu (np. sklep.domena.pl) - to wtedy certyfikat zostanie wygenerowany dla dokładnie takiej nazwy, jaka jest w CN (czyli albo dla sklep.domena.pl, albo dla www.sklep.domena.pl).

To może inaczej. Są tacy, którzy przelewy lubią robić pacając je na smartfonie. Bo to szybkie, wygodne i nowoczesne. Ale są też tacy, którzy wymagają, aby zanim przelew wyjdzie z banku, to wymaga autoryzacji przez minimum dwie osoby. Ze względów bezpieczeństwa po prostu. Żeby np. wyeliminować wpływ pojedynczego nieuczciwego pracownika. Tak samo i z domenami - niektórzy lubią jednym klikiem dostawać dane autoryzacyjne - niech sobie wybiorą wtedy taką firmę, która to umożliwia; inni domenę traktują jak skarb i wręcz wymagają, aby tak ważne dyspozycje realizować po dokładnym uwierzytelnieniu tożsamości i kompetencji wnioskodawcy. Miejsce na rynku jest i dla jednych i dla drugich firm, a ty masz wolną wolę w ich wyborze.

Nie odbiegając od tematu ,schemat utrudniający lub daleki od dobrego smaku wynikający z podstawy jaką jest podtrzymywanie sztucznie wszelakiej papierkowej korespondencji jest co najmniej śmieszny i według mojej skromnej opinii wręcz żenujący.

Rozumiem, że operator sieci komórkowej ma wydać kod PUK do twojej karty SIM, każdemu kto zadzwoni na infolinię lub wyśle maila i poda się się za "Tomka z firmy SiXwishlist" bez jakiejkolwiek dodatkowej weryfikacji i papierkologii?

Jeśli dzieje się to u jednego rejestratora, to faktycznie nieładnie.

A dlaczego nieładnie?

Jakim więc sposobem ktoś kto nie zapłacił przez 14 ma prawo zapłacić po 14 dniach

Ano takim, że po 14 dniach rezerwacji każdy ma równe szanse na zarejestrowanie domeny.

Czy to zapominalski oferent rezerwacji, czy też osoba trzecia.

W stanie book_blocked obowiązuje zasada kto-pierwszy-ten-lepszy. I tyle

Tak. Wystarczy chociażby, że klient, który wcześniej zlecił ich rezerwacje (i ta rezerwacja mu wygasła) je hurtem opłacił.

skoro są dostępne w panelu rejestratora to znaczy że można je zarejestrować

Można je zarejestrować na chwilę sprawdzenia stanu. I to zasadniczo jest prawda. Nigdzie nie ma gwarancji, że za parenaście sekund się dostępność nie zmieni. Jak każdej limitowanej rzeczy - czy to domeny, czy telewizora w MediaMarkt, czy książki w empiku.

Piotr GRD bardzo dobrze opisał stan BOOK_BLOCKED dla domen .pl

Gdy jest całkowicie wolna, wówczas możemy rejestrować ją wszędzie bez obaw i uiszczać opłatę bez większego pośpiechu, bo już w chwili złożenia zamówienia zostanie ona dla nas zarezerwowana na okres 14 dni.

Doprecyzowując nieco jeden niuans - rezerwacja domeny nie jest pod żadnym pozorem automatyczna i obligatoryjna!

To, że większość (praktycznie wszyscy znani mi rejestratorzy domen) robią to z automatu po przyjęciu zamówienia od klienta (i statystyki NASK w sumie potwierdzają, że odsetek rejestracji domeny wolnej z pominięciem rezerwacji jest bardzo ale to bardzo niski), to nie oznacza, że jakiś nietypowy, nie znający polskich realiów registrar, nie będzie traktował tej domeny jak każdej innej - czyli na zasadzie rejestracji FIFO Ale to tak na marginesie.

Skoro zablokowałeś cały ruch przychodzący (zezwalając tylko na połączenia na port :80),

to w miarę logicznym jest to, że pakiet do zdalnego serwera MySQL wyślesz,

no ale odpowiedź, jako że nie przyszła na port :80, zostanie... po prostu wycięta

Musisz napisać sobie regułkę, która zezwala na połączenia powrotne.

Pomocnym przy jej konstrukcji może być radio ESTABLISHED.

Ale co mnie obchodzi rozliczenie pomiędzy CB a operatorem? Dlaczego wszelkie zakazy/nakazy/obowiązki w 100% są przerzucane na klienta CB czy innej firmy? Nie ja jestem stroną umowy jeśli chodzi o operatora. Dlaczego ryzyko mam w 200% ja ponosić? Klient dostał ode mnie przedmiot/kod czy coś tam? Wywiązałem się z transakcji? No to należy mi się wynagrodzenie.

To raczej zastosowanie pewnego kompromisu między jakością weryfikacji i szybkością jej przeprowadzenia.

Chcąc mieć odpowiedź *instant* musisz pogodzić się z pewnym ryzykiem z tym związanym.

Jeżeli nie chcesz ponosić żadnego ryzyka, to daję sobie głowę obciąć, że firma ci z wielką chęcią to zagwarantuje.

No ale... wtedy użytkownik wyśle SMS, opłaci fakturę za usługę telco i otrzyma kod... a nie o to w takiej formie płatności chodzi.

Jeśli CB nie potrafi ogarnąć tematu od tej strony to niech nie prowadzi takiej działalności.

Równie dobrze, to jeśli owe kompromisowe warunki ci nie odpowiadają, to nikt nie zmusza cię do korzystania z takowych usług.

A jeśli dodatkowo widzisz, że przerzucanie fraudów na ostatniego w łańcuszku jest powszechną praktyką w tej branży, to może warto zastanowić się dlaczego; no i skoro takie wielkie straty to przynosi i nic się z tym nie da zrobić, to warto pomyśleć o innej formie rozliczeń z klientem końcowym?

Czytanie ze zrozumieniem się kłania (i to prawie wszystkich, nie tylko autora tematu )

Problem jest taki, że wysyłasz do Google wiadomości przez IPv6, nie mając ustawionego revDNS dla adresacji IPv6.

Rozwiązania są dwa: albo wyłączysz IPv6, albo tak jak Miłosz napisał - dodasz rekord hosta AAAA kierujący na twój adres IPv6 i ustawisz revDNS na ten właśnie adres, zarówno dla adresu IPv4, jak i IPv6.

Pamiętaj też o odpowiednim ustawieniu SPF tak, aby uwzględniało także twój adres IPv6, bo inaczej wiadomości będą dochodzić, ale jako spam ze względu na niepoprawne sprawdzenie SPF.

yyy... ale tu jest mowa o openvpn, a nie pptp; ale jeśli i pptp nawet - to łącząc się w kilku sesjach tym samym loginem i hasłem to nie ma bata, żebyś był w stanie rozróżnić który jest którym.

Wklej wynik polecenia iptables -t nat -L -n na obu serwerach.

Na początku upewnij się, że licencję masz przypisaną do właściwego systemu operacyjnego we właściwej wersji (dla Debiana możliwe do wyboru są Debian 4, 5 (32 lub 64bit), 6 (32 lub 64bit), 7 (32 lub 64bit), 8 (64bit).

Koncentrator VPN nie ma wiedzy o adresach MAC jakiejkolwiek karty sieciowej (w tym - wirtualnej TAP).

Jedyne, po czym może on rozróżnić, kto się do niego łączy, to albo login i hasło, albo nazwa CN certyfikatu.

A jeśli nawet by taką wiedzę posiadł, to dopiero PO nawiązaniu połączenia vpn (a adres IP jest w ovpn przydzielany i konfigurowany właśnie podczas nawiązywania sesji).

Danych autoryzacyjnych PPPoA w usłudze InternetDSL nikt ci nie da.

Tak samo jak dostępu do modemu (szczególnie, jak to SpeedStream),

a także nikt ci nie pozwoli zamiast SpeedStreama podpiąć swojego routera.

Po prostu do wyjścia RJ45 masz podłączyć swój router i na nim skonfigurować owe

adres IP, bramy, oraz maska .. i DNSY

Tak mi się przypomniała niedawna dyskusja

http://www.webhostingtalk.pl/topic/53225-promocja-na-serwery-dedykowane-w-slask-data-center-sldc/page-2?do=findComment&comment=455076