Pan Kot

I w wyższym ss również masz 195 użycia.

No, to jest 194 użycia. Tyle tylko, że TS prawdopodobnie zajmuje ułamek tego, pewnie nie więcej niż 50 MB. Sprawdź sobie w htopie po pamięci co zżera najwięcej. W nowszych wersjach free jest to jeszcze ładniej pokazane. root@archi:/home/steam# free -m total used free shared buff/cache available Mem: 1984 1342 163 49 477 567 Swap: 1022 0 1022

Htop jest dobry jako pierwsza linia pomocy, nie należy mu jednak bezgranicznie ufać bo użycie pamięci w Unixach jest o wiele bardziej skomplikowane i wartości w htopie nie zawsze odpowiadają realnym.

Tyle, że klonowanie to nie jest to co chcesz zrobić, chcesz sklonować dane, nie dysk. A jak chcesz sklonować dane, to interesuje cię: man rsync

To w takim razie sprawdź ścieżki i config CSFa, może po prostu go nie ustawiłeś odpowiednio? Z tego co pamiętam bany są na port i to jakieś krótkie. Ja wrzuciłem globalne bany po IP.

To nie błąd, to rozwiązanie jeśli nie chcesz tworzyć dwóch bloków server { }, co ma miejsce np. w panelu ISP kiedy chcesz dać użytkownikowi moc tworzenia nginxowych regułek, a przy tym dbasz o bezpieczeństwo serwera. I nie, nie jest to w żaden sposób gorsze ani wolniejsze niż zaproponowane rozwiązanie przez Ciebie. Aczkolwiek w pełni się zgadzam, że dwa bloki serwer są bardziej eleganckie, choć ja najczęściej mam tam jeszcze kilka różnych regułek i chcę, żeby były aplikowane do obydwu bloków - np. rate limiting. W tym wypadku duplikacja kilkunastu czy nawet kilkudziesięciu linijek w dwóch miejscach mija się z celem, a wyżej stoi tylko blok http. Tak więc przyzwyczaiłem się już do tego prostego i krótkiego ifa, aniżeli duplikację configów w kilku miejscach.

CSF nie blokuje IP, LFD się tym zajmuje. A czemu nie działa? Nie wiem, lfd.log czy coś, zerknij.

Ja preferuje nieco lepsze rozwiązanie - schować phpma za basic authem i upewnić się ze fail2ban czy inny podobny daemon czyta logi i odpowiednio reaguje. Jak jakiś bocik znajdzie /phpmyadmin to i tak nie wejdzie, jak spróbuje bruteforce'a to go odetniemy zanim narobi szkody, a tak taki bocik będzie próbował różnych kombinacji niepotrzebnie zajmując zasoby maszyny - lepiej zlokalizować i zabić niż unikać konfrontacji. Poza tym taki basic auth z odpowiednio długim hasłem niczym się nie różni od losowych znaków dostępu do phpma, a dodatkowo potęguje bezpieczeństwo bo jeszcze trzeba prawidłowego loginu. Nawet bez fail2bana przeprawa przez to będzie wymagała ogromnej cierpliwości i jest większa szansa, że zmienisz serwer niż, że bot złamie kombinację loginu + hasła (ale po co marnować zasoby jak można wyciąć po 5 próbach ).

Grsec to aktualnie jedna z najlepszych łatek na kernela, jaką można sobie zaaplikować, z funkcjami takimi jak RBAC, która zjada na śniadanie wszystkie inne kontrole dostępu jakie działają w userspacie. Również stosuję i bardzo sobie chwalę, odpowiednio skonfigurowany RBAC daje większą kontrolę niż kontenery/wirtualki, a przy tym jest o wiele wydajniejszy.

Też uciekłem z T-Mobile ostatnio. Orange ma fajne ulgi przy utrzymywaniu kilku numerów, toteż biorąc kilka numerów w rodzinie na abonament wychodzi całkiem korzystnie. Daleko nie szukałem, więc pewnie można znaleźć coś jeszcze lepszego jakby się chciało.

A jakby ktoś szukał na nginxie to można jeszcze prościej. if ($scheme = http) { return 301 https://$server_name$request_uri; }

WHT to nie support, na WHT można tylko pisać, że wszystko działa .

Mamy 4.6 wydane 5 dni temu, oraz poprzednią wersję - 4.5.4 wydaną tydzień temu. Grseca masz na 4.5.4, również wydanego tydzień temu. To która wersja jest tą archaiczną?

Ja nie jestem zwolennikiem kontenerów i wirtualek. Instaluję panel ISPConfig, który świetnie współgra z nginxem i php-fpm. Masz bardzo spore pole do popisu w tym chroota FTP/SFTP, php-fpm działającego domyślnie z restrykcyjnym basedirem i maksymalną wydajność wynikającą chociażby ze współdzielenia cache'a PHP na wiele stron z podobnym kodem (np. wordpressem). Jeśli ktoś zarządza serwerem i panelem dobrze to nie widzę żadnego potencjalnego abuse'a ze strony używanych metod, zakładając że same w sobie tych dziur nie posiadają (a nawet jeśli takowe są, to będziesz ostatnią osobą, która się o tym dowie, bo najpierw runą dużo poważniejsze serwery). Jeśli chodzi o wydajność to poza współdzielonym cachem i mniejszym zużyciem pamięci i ogólnych zasobów (patrz chociażby duplikacja paneli, nginxów czy masterów php + serwera ssh/ftp) jako tako różnicy nie będzie, więc jeśli wydajność jest twoim głównym pytaniem, a nie samo zużycie zasobów takich jak pamięć, to nie ma przeciwwskazań. Ale jeśli nie masz potrzeby aktywnego wykorzystywania takich wirtualek/kontenerów, czyli nie działasz w chmurze i nie musisz zajmować się możliwością łatwego skalowania własnej infrastruktury, to raczej brzmi to jak armata do wbijania gwoździ - nikt normalny pod jednego wordpressa nie stawia wirtualki, w najlepszym przypadku jakieś LXC (choć i to wg. mnie jest zbyt dużo). Suma sumarum, ja sądzę że wybór czy rozbijać czy nie zależy głównie od widzimisię administratora i nie jednakowej zasady "definitywnie tak" albo "definitywnie nie". Ja zakładam, że plusy są znikome i raczej ułatwiające ew. przenosiny/maintenance, za koszt bardziej skomplikowanej administracji, więc w większości przypadków nie ma sensu i lepiej trzymać wszystko na jednym dobrze skonfigurowanym serwerze, niż na pięciu dziurawych. Chyba, że chcesz klientowi udostępnić dostęp root i obawiasz się o inne strony + własny serwer, wtedy warto rozważyć, choć ja próbuję najpierw z jailkitem.

Ale da się tworzyć nowy panel i stopniowo przerzucać na niego userów, nawet jeśli taka zmiana działałaby tylko w jedną stronę. Kod to jedno, ale nad bazą już jakąś kontrolę macie i nie widzę żadnego problemu w przycisku, który konwertowałby usera z jednego panelu na drugi wyłącznie na żądanie, opcjonalnie (jeśli to potrzebne) wyłączając dostęp do starego panelu. Nie widzę jak zamknięty kod WHMCSa ma tutaj cokolwiek do gadania. Nawet jeśli jest problem z systemem billingowym (nie wiem, nie wtrącam się), to konwersja w jedną stronę powinna zawsze działać, a lepiej poprawiać problemy trzech użytkowników niż trzystu, prawda? No chyba, że ktoś obliczył że naprawa takiego ogromnego fuckupu będzie mniej kosztowna niż czas administratora, który przez krótki okres czasu migracji będzie musiał sprawdzać dwa panele, a nie jeden. To ktoś się pomylił o kilka zer w takim razie.

Ja z tego kabaretu nie rozumiem tylko jednej rzeczy - jak się zmienia panel to robi się to stopniowo, najpierw udostępniając nowy dla zainteresowanych osób, następnie umieszczając w starym panelu informację, że jest nowy, następnie podaje się finalną datę zamknięcia starego panelu wielkimi czerwonymi napisami, i finalnie się go zamyka. NAWET jeśli cały powyższy proces miałby trwać tydzień czy dwa to uniknęlibyście 99% opisywanych tutaj problemów, i w porę je naprawili, przy okazji dostając pozytywny feedback. A tak na własne życzenie sobie zrobiliście problem wrzucając na produkcję coś, co nawet na tej samej maszynie nie było testowane. Well...

Ale windowsa do ASP pakować nie trzeba - Mono jest już na tyle stabilne i zaprzyjaźnione z open-sourceowymi wstawkami .NET od Microsoftu, że Linux do ASP w pełni się nadaje. Testuję, polecam .

.ASP ma ogromny potencjał ale tylko pod specyficzne serwisy - na pewno nie pod wszystkie ani nawet pod większość.

O, krzaczek .

Z tą małą różnicą, że nikt chętny nie będzie po takiej prezentacji. No chyba, że nigeryjski książę z 10 milionami.

Do postfixa jest postgrey (greylisting), który jest super szybki jeśli zależy Ci wyłącznie na tym. Mi SpamAssassin odpowiada, bo można go skonfigurować pod siebie. Pewnie minie jeszcze kilka lat zanim ktoś się tym zainteresuje.

Za pierwszym razem można zrobić, ale jak tylko dokończysz proces pierwsze co bym zrobił to zaorał i zainstalował na czysto. Akurat tak się składa, że sobie ostatnio analizowałem cały proces i to ile śmieci zostaje, niekompatybilności w rejestrze czy innych problemów. Nawet jeśli tego nie widać to tylko kwestia pierwszej lepszej aplikacji, która się na nie nadzieje. Nawet Visual Studio mi się nie instalował poprawnie na takim systemie. Zresztą nie jestem jedyną osobą, która doznaje takich anomalii. Nawet kiedy aktualizowałem W7 do W10 dla samego siebie, od razu zaorałem po aktywowaniu klucza i postawiłem na nowo, bo cenię sobie swój czas i wiem dobrze co się dzieje gdy się tego nie zrobi. Ale oczywiście możesz stwierdzić, że skoro ty nie zauważasz problemu to nie może go być, i że wszystkie te wyimaginowane problemy pochodzą od osób, które nigdy nie widziały Windowsa, podejście rodem z piaskownicy .

TS używa /dev/shm, możesz mu go albo udostępnić, albo (o wiele lepiej) - po prostu stworzyć nowy przez mount.

Za 100 zł to można co najwyżej make localmodconfig && make deb-pkg machnąć.

Od tego jest robots.txt, a jeśli pisze crawlera to powinien sobie dobrze zdawać sprawę z przeznaczenia tego pliku.