mech

Szukam rozwiązania pod serwer poczty, który ma służyć do otrzymywania spamu (oczywiście bez rozsyłania w drugą stronę), ale że nie posiadam doświadczenia w konfiguracji serwerów mail i nie orientuję się wśród dostępnych na runku rozwiązań, to proszę o jakieś wskazówki. Jak na razie testowo postawiłem iRedMail w opcji bezpłatnej, ale widzę, że jest to mocno okrojona wersja. Wersja Pro niezbyt jest opłacalna pod moje potrzeby, dlatego szukam innego rozwiązania. Oto wymagania, które musi posiadać serwer poczty: - bezpłatny, - zapisywać otrzymane wiadomości w osobnych plikach, - byłoby w sam raz, gdyby załączniki z każdej otrzymanej wiadomości dało się zapisać w określonej lokalizacji np. /home/%user%/zalaczniki, - graficzny konfigurator jest opcjonalny, ale nie zaszkodzi, gdyby dało się większość rzeczy wyklinać, nie jest to obowiązkowe, - mile widziana łatwa instalacja i konfiguracja, Proszę o jakieś wskazówki, co mógłbym wykorzystać do tego doświadczenia.

Nic nie działa... Strona główna OVH, serwery w Polsce, Francji, Kanadzie. Ma ktoś jakieś informacje?

Nie wiem, czy to jest odpowiedni dział. Jeśli nie jest, proszę o przeniesienie. Mój problem jest następujący: raz na 24h chcę udostępniać w sieci LAN pliki, które będą do pobrania pod nieistniejącymi domenami. Problemem jest to, że takich plików jest około tysiąca każdego dnia, i każdy taki plik powinien być do pobrania przez HTTP/S pod inną domeną, np. tmp1domain.com/1.docx tmp2domain.eu/2.xlsx tmp3domain.pl/3.txt Nie wiem, czy dobrze to przemyślałem, ale do zautomatyzowania tego procesu, postępujemy według algorytmu: 1. Skrypt modyfikuje ustawienia serwera DNS podstawiając losową domenę "tmp1.domain.com" pod losowe IP: "193.126.231.11"; restart usługi. 2. Skrypt dodaje IP z pkt1 do konfiguracji serwera HTTP (Apache lub Nginx); restart usługi. 3. Skrypt kopiuje pliki do folderu ze stroną WWW (/var/www/....) 4. Plik "1.docx" z innego komputera w sieci LAN jest teraz dostępny pod domeną "tmp1domain.com/1.docx". 5. Następnego dnia powrót do pkt1. Oczywiście taki komputer będzie musiał korzystać z lokalnego serwera DNS? No i musi też mieć dostęp ogólnie do internetu. Czy coś takiego jest do zrobienia? Czy jest to poprawna instrukcja? A może da się to zrobić zupełnie inaczej, łatwiej?

Sprawdziłem. Można też i w ten sposób to zrobić. Czy to jedyne rozwiązania, które są wam znane?

Tzn? Nie za bardzo rozumiem.

Na jednym, tam gdzie będzie zainstalowany serwer DNS, tam też będzie serwer WWW z plikami.

Jaki jest cel? Napisałem jaki - chcę udostępnić każdy plik pod inną domeną. Jest to jedna ze składowych większego projektu. Kombinowanie... Znasz inny sposób, aby coś takiego osiągnąć?

Szukam dostawcy/ów, którzy mają w ofercie różne lokalizacje dla swoich serwerów VPS. Im tańsze, tym lepsze. Parametry nie grają roli. Jest DigitalOcean, ale 5$ za każdą maszynę, kiedy potrzebuję ich kilkaset, nie jest ciekawą propozycją. Jest też OVH, ale mają tylko 3 lokalizacje na świecie (FR, PL, KAN). Czy możecie coś polecić? Mile widziane lokalizacje "newralgiczne geo-politycznie" (Ukraina, Rosja, USA, Chiny, coś w Ameryce Południowej).

No nie, bo adresy IP będą w jednej lokalizacji, a mi zależy na czymś rozproszonym.

Nie, nie proxy i nic, co by było niezgodne z prawem.

Problem jest następującym, otóż potrzebuję otworzyć port 445, aby z zewnątrz był widziany jako "open". Korzystam z VPS w Arubie i firewalla UFW. Reguły na firewalla: 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 80/udp ALLOW Anywhere 443/udp ALLOW Anywhere 445/udp ALLOW Anywhere 445/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6) 80/udp (v6) ALLOW Anywhere (v6) 443/udp (v6) ALLOW Anywhere (v6) 445/udp (v6) ALLOW Anywhere (v6) 445/tcp (v6) ALLOW Anywhere (v6) Jednak komenda: nmap IP_VPSa zwraca: 445/tcp filtered microsoft-ds Przewertowałem pełno poradników i nic. W jaki sposób mogę zmienić status portu na "open"? Reguła zastosowana przez UFW: allow 445/tcp niby działa, a jednak nie działa. Lub czegoś nie kumam.

Nie, to Ubuntu 14 LTS.

Nasłuchuje. Sprawdziłem: 445 port is closed

Witam, Poszukuję dosyć tanich / bardzo tanich serwerów VPS (jak np. Aruba Cloud za 4zł/mc) w data center zlokalizowanych w Polsce. Potrzebuję postawić na nich kilka defensywnych sond wykrywających ataki ze świata i z związku z powyższym, czy firmy takie nie będą mieć nic przeciwko? Wymagania minimalne: CPU: 1GHz RAM: 1GB HDD/SSD: 25GB Ubuntu 14.04 LTS Server

No to chyba chyba nie zdajecie sobie sprawy, jak działają honeypoty. Po drugie sieć pomiędzy każdą maszyną i tak jest wyizolowana. Po trzecie jesteście bombardowani Ntysięcy razy w ciągu doby, ale ataki te blokujecie. Właściwie większość z nich to boty skanujące porty, na których nasłuchują usługi SSH, FTP, SFTP, MySQL, HTTP i inne oraz wykonujące ataki BT. Po zalogowaniu do takiej pułapki bot może wysłać payload i honeypot go przechwytuje. Nawet trudno byłoby w ten sposób uszkodzić samego Linuksa, a co dopiero wydostać się z dockera i jakimś super-zaawansowanym malware rozprzestrzenić się z maszyny na maszynę. W zasadzie gdyby klient coś takiego zrobił bez zgody, to nawet nikt by się o tym nie dowiedział: ataki wykonywane są bez przerwy.

Ale defensywna sonda i tak brzmi mniej "inwazyjnie" niż sonda ofensywna? Konkretnie interesuje mnie honeypot Dionaea oraz inne do zbierania malware.

Chciałbym zlecić wykonanie skryptu w node.js. Przewidywany budżet: 1PLN - 1000PLN. Proszę o odzew i przesyłanie portfolio na PW. Możliwa dalsza współpraca z osobami, które dobrze ogarniają temat. Szczegóły po uprzednim kontakcie.

Już nieaktualne.

Podstawowe info napisałem na PW.

Jak to jest z miesięcznymi rozliczeniami chmury jako hostingu dla stron WWW. Wytłumaczy mi ktoś? Załóżmy, że godzina zasobów kosztuje 1PLN brutto. Co daje: 24PLN na dzień, a więc 744zł brutto w miesiącu. Czy jest to cena za 100 procentowe wykorzystywanie zasobów? Hoster zlicza średnie obciążenie w miesiącu i na tej podstawie wylicza cenę, jeśli korzysta się z auto-coś tam (co dostosowuje obciążenie)?

Otóż jest taki problem z połączeniem do VPS przez terminal z kluczem. Poprzez putty z Linuxa wszystko działa. ssh -i sciezka_do_klucza.pub login@IP_serwera -p nr_portu Połączenie zostaje ustanowione, jednak wpisując hasło takie samo jak przez putty - z terminala nie mogę się zalogować. Komunikat zwrotny. "Permission denied (publickey)." Logowanie z debugowaniem ssh -i sciezka_do_klucza.pub login@IP_serwera -p nr_portu -vvv Tylko to zwróciło moją uwagę. key_load_public: No such file or directory debug1: identity file sciezka_do_klucza.pub type -1 debug1: key_load_public: No such file or directory debug1: identity file sciezka_do_klucza.pub-cert type -1 Przemieliłem już dużo stron z google, ale nie znalazłem rozwiązania. Proszę o pomoc.

Dzięki! O to właśnie chodziło. Tutaj dla potomnych jest prosta instrukcja konwersji klucza.ppk na OpenSSH: http://blog.mmx3.pl/2012/08/16/ubuntu-konwersja-klucza-prywatnego-putty-ppk-do-klucza-ssh/ Należało podmienić ścieżkę do pliku z kluczem na ten nowy już po konwersji i działa elegancko. Logowanie przez terminal z kluczem działa. Dzięki "mariaczi".

Sprawdzę. Że też takie rzeczy nie są uniwersalne. Ale jak ktoś siedzi tylko na windows i nie wygenerował klucza na serwerze tylko z putty/kitty czy inne, to skąd może wiedzieć, że nie będzie to pasowało pod linuksa.

Zakładam, że klucze były generowane zapewne w putty-gen czy jakoś tak. Nie robiłem tego osobiście. Info z pliku z kluczami: PuTTY-User-Key-File-2: ssh-rsa Encryption: Comment: Public-Lines: Private-Lines I na końcu Private-MAC: Przecież piszę, że logowanie przez putty mi działa. Chcę zalogować się przez terminal z Linuksa.

Witam, szukam rozwiązania, które pozwoliłoby mi rozwiązać problemy z szybkością i dostępnością strony. Obecnie hosting wykupiony jest w zenbox oferta "zenbox 50K". Tak się składa, że mój jak i kilkanaście innych klastrów od kilkunastu dni cierpi na ataki DDoS od nieszczęśliwego Janusza z dostępem do sporej rurki i po prostu strona nie wyrabia, poczta szwankuje i w ogóle tragedia. W kwestii statystyk strony to jest to coś mniej więcej: 17UU miesięcznie, ponad 30K sesji, ponad 80K wyświetleń, grubo ponad 100GB transferu miesięcznie. Serwis oparty jest o Drupal 7, zainstalowanych wiele modułów + forum z silnikiem Drupal, co wszystko przekłada się na nie najlepszą wydajność, sporą ilość zapytań do bazy - ponad 300K na godzinę, a biorąc pod uwagę jeszcze ataki DDoS, od kilku dni jest tragedia. Co moglibyście mi doradzić jako eksperci w tej dziedzinie? Co zamiast shared'a? VPS? Tani serwer dedykowany? Rocznie myślę, że cenowo przeznaczyć można na to 700zł.