Dareksbs

Czyli serwery z openstack'iem czy cloudstack'iem na których są VM to już te VM są w chmurze ?? I jeszcze jedno pytanie, jaki RAID jest wykorzystywany w serwerach utrzymujących chmury ?? Z filmiku dowiedziałem sie ze raid 10 to nie raid chmurowy, wiec jaki jest chmurowy, w końcu storage boxy tez są na jakimś RAID'zie

Software to jedno ale najwazniejsza jest cala infrastruktura. Jeden dedyk nie wystarczy :-)

infrastruktura = cała sieć serwerów dedykowanych, routery, switche i łącze ?

Witam,

 

Mam pytanie odnośnie tej całej mody na serwery w chmurze, a konkretnie, jak to działa ?? Np. Takie oktawave czy e24cloud, większość z firm które oferują serwery w chmurze chwalą sie iż popyt na serwery dedykowane spada, i znacznie mniejsza część firm je zamawia. Tylko ze przecież chmura działa na serwerach dedykowanych, tylko ze w przypadku chmury wyznacza sie serwery na np. storage box, serwery na którym są wykonywane procesy etc. I tym wszystkim zarządza jakiś soft typu vCloud.

 

Wiec jak to teraz jest ??

 

Niektóre firmy korzystają z wirtualizacji KVM, i za pomocą jakiegoś softu tworzą te serwery w chmurze, czyli co KVM jest podzielony na 3 serwery ?

 

Z góry dziękuje za wyjaśnienie

FC w tym przypadku oznacza: Fedora core.

 

Tutaj znajdziesz opis poszczególnych wartości nazwy paczki:

http://docs.fedoraproject.org/en-US/Fedora/16/html/System_Administrators_Guide/sec-Installing_and_Upgrading.html

 

Swoją drogą co Ty masz tam za bajzel w repozytoriach, że masz do wyboru FC16 i FC21?

No i pytanie czy korzystasz na tym centOS w ogóle z yum?

Korzystam z yum, ale pptpd nie mogę zainstalować przez yum bo go tam nie ma wiec przez yum zainstalowalem ppp i teraz muszę ściągnąć pptpd w rpm z sourceforce ogólnie są tam wersje rhel wiec domyślam sie ze to będzie red hat, fc i el wiec domyślam sie ze muszę wybrać el

Innych plików nie ma wiec el raczej pod centos

Witam,

 

Chciałbym sie dowiedzieć jaka jest różnica pomiędzy plikiem instalacyjnym pptpd-1.4.0-1.fc16.x84_64.rpm a plikiem pptpd-1.4.0-1.fc21.x84_64.rpm

 

Ogólnie co oznacza te fc ? Ponieważ fc16 działa bardzo dobrze na moim serwerze a plik fc21 wyrzuca błędy...

 

O co tu chodzi ?

Czyli nie ma sposobu do ukrycia lub zabezpieczenia kodu ??

Witam,

 

Jakiego języka najlepiej sie nauczyć aby ułatwić sobie administracje serwerem ??

 

Uczyłem sie Bash'a, i jest świetny, ale nie podoba mi sie ogólnodostępny kod, który można odczytać z plików, szukam czegoś co mogę skompilować, aby klient nie miał dostępu do kodu źródłowego. Co polecacie ??

 

Pozdrawiam

Jeśli chcesz tanio a dobrze to OVH jest najlepsze.

 

Co Ci konkretniej nie działało? Patrzyłeś w logi, co one "podpowiadały"?

 

Zrobiłem to jeszcze raz dzisiaj na spokojnie, i dzisiaj wyrzuciło :

 

Apr 10 15:10:08 testserv postfix/master[7682]: daemon started -- version 2.9.6, configuration /etc/postfix

Apr 10 15:10:09 testserv dovecot: master: Warning: Killed with signal 15 (by pid=7727 uid=0 code=kill)

Apr 10 15:10:09 testserv dovecot: master: Dovecot v2.1.7 starting up (core dumps disabled)

Apr 10 15:10:12 testserv postfix/smtpd[7777]: connect from unknown[unknown]

Apr 10 15:10:12 testserv postfix/smtpd[7777]: warning: connect to Milter service unix:/spamass/spamass.sock: Connection refused

Apr 10 15:10:12 testserv postfix/smtpd[7777]: NOQUEUE: milter-reject: CONNECT from unknown[unknown]: 451 4.7.1 Service unavailable - try again later; proto=SMTP

Apr 10 15:10:12 testserv postfix/smtpd[7777]: warning: SASL: Connect to private/auth failed: No such file or directory

Apr 10 15:10:12 testserv postfix/smtpd[7777]: fatal: no SASL authentication mechanisms

Apr 10 15:10:13 testserv postfix/master[7682]: warning: process /usr/lib/postfix/smtpd pid 7777 exit status 1

Apr 10 15:10:13 testserv postfix/master[7682]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Apr 10 15:10:14 testserv spamass-milter[7795]: spamass-milter 0.3.2 starting

Apr 10 15:10:15 testserv spamd[7823]: logger: removing stderr method

Apr 10 15:10:17 testserv spamd[7825]: spamd: server started on UNIX domain socket /var/run/spamassassin/spamd.sock (running version 3.3.2)

Apr 10 15:10:17 testserv spamd[7825]: spamd: server pid: 7825

Apr 10 15:10:17 testserv spamd[7825]: spamd: server successfully spawned child process, pid 7826

Apr 10 15:10:17 testserv spamd[7825]: spamd: server successfully spawned child process, pid 7827

Apr 10 15:10:17 testserv spamd[7825]: prefork: child states: IS

Apr 10 15:10:17 testserv spamd[7825]: prefork: child states: II

Apr 10 15:11:53 testserv postfix/anvil[7780]: statistics: max connection rate 1/60s for (smtp:unknown) at Apr 10 15:10:12

Apr 10 15:11:53 testserv postfix/anvil[7780]: statistics: max connection count 1 for (smtp:unknown) at Apr 10 15:10:12

Apr 10 15:11:53 testserv postfix/anvil[7780]: statistics: max cache size 1 at Apr 10 15:10:12[\quote]

A nie lepiej pomyśleć i dopasować konfiguracje ?

Nigdy niczego się nie nauczysz kopiując wszystko z poradników...

Ale to nie jest bezmyślne kopiowanie, tylko w tutorialach zazwyczaj tłumaczą działanie całego procesu, co jest do czego i po co, chciałem sobie kupić książkę Postfix + Dovecot z helion'a ale wszyscy mi odradzają bo są stare i już nie aktualne (jedna jest z roku 2004 a druga bodajże z 2006) dlatego szukam jakiegoś aktualnego tutka aby sie nauczyć.

 

Pozdrawiam

Witam,

 

Czy ktoś z was znalazł może ostatnio jakiś ciekawy artykuł dotyczący konfiguracji Postfix + Dovecot + MySQL ??

 

Szukałem na prawdę długo i przesiedziałem nad tym dwa całe dni i ciagle jest coś nie tak, korzystałem już chyba z 5-8 tutoriali w tym jeden z digitalocean i nic, najmniej błędów wyrzucał ten tutorial :

 

https://krischan.eu/index.php/2014/02/02/howto-wheezy-mailserver-with-postfix-postfixadmin-mysql-dovecot-spamassassin-and-spamass-milter/

 

Mógłby ktoś rzucić okiem czy jest on poprawny ?? Może jest to pod starszą wersje dovecot ?? U mnie na serwerze zrobiłem upgrade do najnowszych, może tu jest błąd ??

 

Pozdrawiam

Robiłeś upgrade dovecota z 1.x do 2.x?

Tak, zrobiłem upgrade na samym początku do wersji 2.2.12

apt-get install dovecot-sieve dovecot-managesieved ?

Od początku konfiguracji wgrane na serwer, instalowalem to razem z dovecotem

Dzień Dobry,

 

Mam dzisiaj spory problem z dovecotem, nie rozumie sporo zmiennych, na przykład w /etc/dovecot/conf.d/10-ssl.conf w linii ssl = yes wyrzuca błąd Unknown setting: protocol, a tu reszta błędów

 

doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/20-managesieve.conf line 35: Unknown setting: protocol

doveconf: Error: managesieve-login: dump-capability process returned 89

doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/20-managesieve.conf line 35: Unknown setting: protocol

[....] Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/20-managesieve.conf line 35: Unknown setting: protocol

doveconf: Error: managesieve-login: dump-capability process returned 89

doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/20-managesieve.conf line 35: Unknown setting: protocol

failed!

invoke-rc.d: initscript dovecot, action "restart" failed.

Miał już ktoś taki problem ?? co muszę doinstalować aby widział te zmienne ??

 

Pozdrawiam

Wygeneruj sobie tu: https://www.gogetssl.com/online-csr-generator/

 

Kopię również dostaniesz na maila.

Kod CSR wygenerowalem sobie na serwerze po przez OpenSSL, już go dodałem na stronie dostawcy ssl, teraz mam tylko problem z CRT i KEY, z tego co widzę w logach (które zamieściłeś wyżej) pliki się różnią... I nie wiem dlaczego, i jakoś nie mogę tego przeskoczyć.

Jeszcze mam jedno pytanie, jaki może być powód różnicy pomiędzy plikiem CRT a KEY ?? Do wygenerowana ich użyłem komendy :

 

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

I cały czas mam błedy :

 

[Fri Apr 04 21:08:42 2014] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

[Fri Apr 04 21:08:42 2014] [error] Unable to configure RSA server private key

[Fri Apr 04 21:08:42 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Nie rozumiem trochę tego, przy zakupię certyfiktatu potrzebna jest tylko domena, następnie kod CSR, który możemy wygenerować nawet na jakiejś stronie, czyli mamy jedną stronę gdzie wpisujemy domenę i wrzucamy kod CSR, po drugiej stronie mamy serwer, do którego jest podpięta domena, oraz wygenerowane pliki przez serwer CRT i KEY. I teraz najważniejsze, jak to się wszystko łączy ? skoro nie ma żadnego połączenia między tymi dwoma stronami ?? skąd przeglądarka wie że akurat ten serwer posiada ten certyfikat ssl ?? przecież możemy wygenerować pliki CRT i KEY bez kupowania certyfikatu, czy przeglądarka sprawdza domenę gdzieś ??

Tu masz na przykładzie home.pl wszystko dosyć fajnie wyjaśnione.

Tu, masz na myśli na stronie Home.pl w dziele ssl ??

Witam wszystkich,

 

Właśnie kupiłem certyfikat ssl pod moją domenę i mam mały problem, na serwerze za pośrednictwem OpenSSL wygenerowalem certyfikat i klucz do certyfikatu, teraz na stronie dostawcy ssl muszę wrzucić jakiś CSR kod, skąd mam wziąć ten kod ?? Tez ma być wygenerowanych przez serwer ??czy może mi ktoś wytłumaczyć ja to działa ? Czy potem ten CSR muszę gdzieś wrzucić na serwer ??

 

Pozdrawiam

Cześć wszystkim,

 

Mam mały problem z aktualizacja kernela, robię wszystko co trzeba i co ludzie piszą (na przykład Archi) i na koncu zawsze mam to samo, a konkretnie to :

 

 

Wszystkie problemy, które wyszkoczyły mi podczas kompilacji zamieszczam tutaj :

http://wklej.org/id/1212992

 

oprócz tych komunikatów powyzej wszystko przebieglo pomyslnie.

 

w konfiguracji kernela dodalem tylko grsecurity reszte zostawilem jak bylo.

 

Wie ktos moze co sie stalo ??

 

Podlinkuj mi te "większość poradników".

Podkreślam, WIĘKSZOŚĆ.

 

 

Po instalacji sudo dodaje grupę sudo ze wszystkimi prawami do sudo. Jeśli dodasz kogoś do tej grupy to usługa bez przeładowania tego nie wykryje, ja nie klepię komend "bo na google tak napisali".

 

Zazwyczej po wpisaniu w google "Zabezpieczenie ssh linux" znajdziesz to.

Cytuje przyklad "Prawdopodobnie najważniejszą rzeczą jaką powinieneś zmienić w konfiguracji serwera SSH jest uniemożliwienie zdalnego logowania się do systemu przez użytkownika „root”."

 

linki (pierwsze lepsze z google, duzo jest tam tego) :

http://blog.kowalsio.com/2009/07/22/zabezpieczanie-serwera-ssh/

http://www.pospiech.pl/www/index.php?view=items&cid=3&id=1&option=com_quickfaq

http://www.gex.pl/2009/podstawowe-zabezpieczenia-serwera-ssh/

http://blog.kowalczyk.cc/2011/08/26/linux-blokowanie-bezposredniego-logowania-roota-na-serwerze/

http://michal.superuser.org.pl/blog/2012/04/podstawowe-sposoby-zabezpieczania-serwera-linux/

Robilem to co w wiekszosci poradnikach o zabezpieczeniach radza, aby zablokowac root'a w ustawieniach ssh i stworzyc nowego uzytkownika z uprawnieniami roota.

 

Ale po co do grupy root? To zdeka niebezpieczne.

 

useradd -m -s /bin/bash nazwausera

 

A do sudoersów dorzucasz (jak już bardzo chcesz bez hasła):

nazwa usera    ALL = NOPASSWD: ALLno i jak chcesz przejść w powłoke z uprawnieniami roota to sudo su, albo sudo bash

 

Prbowalem zrobic to tak jak mowisz, i dalej nic nie moge zrobic, zrobilem uzytkownika

useradd -m -s /bin/bash nazwausera

Potem ustawilem mu haslo, zablokowalem root w ssh, dodalem do sudoersow nazwausera ALL = (ALL) ALL

 

nastepnie wylogowalem sie z root'a i zalogowalem na nazwausera, moge chodzic po katalogach, ale nic nie moge zrobic, nawet w home folderu utworzyc, a po uzyciu su i wpisaniu hasla od razu przelogowuje na roota a roota mam zalokowanego.

 

Tak wiec jak nadac prawa dla nazwausera aby mogl tworzyc katalogi i mial prawa jak root ?

Mam maly problem z utworzeniem nowego uzytkownika z prawami root'a

 

tworze nowego uzytkownika, dodaje go do grupy root, nastepnie wpisuje komende "visudo" i dodaje

 

nazwa ALL=(ALL) ALL

 

i z tego co czytalem niby wszystko powinno dzialac, ale gdy loguje sie na nowego uzytkownika, nie moge nic zrobic, jedynie moge biegac po katalogach, ale nic nie moge edytowac, tworzyc etc. w konsoli brakuje poczatku i hosta

 

zazwyczaj jak logowalem sie na roota mialem cos w stylu

root@nowyserver :

 

a teraz mam po prostu

$

 

Ktos ma jakies pomysly jak to naprawic ?

 

(przepraszam za brak polskich znakow, pisze z tableta, ktory nie posiada polskiej klawiatury)

Archi ma racje za mały zysk.

W Biedronce też kartą się nie zapłaci.

 

Zapłaci, tylko musisz to robić po przez aplikację typu iKasa albo IKO chyba jeszcze coś jest ale już nie pamiętam

W każdym bądź razie ostatnio widziałem jak jedna osoba płaciła z telefonu, kod otrzymujesz podajesz Pani w kasie ona to wklepuje do komputera i zapłacone

Chyba dużo niezadowolonych z nowej oferty klientów było bo właśnie zmienili ofertę soyoustart, procki Avoton zamienili na Xeon'y E3 1245v2 oraz dodali opcjonalnie IPfailover.

 

więcej tutaj :

http://www.soyoustart.com/fr/offers.html

Tak jeszcze z ciekawości... Dlaczego potencjalna osoba która wykonuje ataki typu ddos ma flagę polski na twarzy xD

 

(Sekcja Anti-DDoS na stronie głównej soyoustart.com)