Pan Kot

Backup w dzisiejszych czasach to jest w ogóle podstawowa rzecz, jaką każdy administrator powinien przeprowadzić. W necie jest od cholery i jeszcze trochę skryptów, które to automatyzują, a niektóre są na tyle rozbudowane, że w sumie łatwiej pomyśleć czego nie mają niż mają. Ja chociażby korzystam z modułu backup w webminie (bo i tak go mam z innych powodów) - można ustawić i foldery do kopiowania, i gdzie je kopiować, czy do pliku tar, czy skompresować, czy gdzieś wysłać, o jakich godzinach... tak naprawdę jakbyś miał jakiś 2gi serwer backupowy stojący na linuxie to nawet możesz podając login i hasło z automatu wysyłać backupa na inny serwer. No ale jak się backupów nie robi "bo po co" to potem jest płacz . Żeby nie było off'a to dodam, że OVH to jest naprawdę porządna firma i pomimo, że jest jedną z tych największych "masówek" to mi osobiście support jeszcze nigdy nie sprawiał żadnych problemów, a odpowiedzi uzyskiwałem do 24h MAX. Do tego pomimo, że firma jest tą "masówką" to do każdej rzeczy podchodzi można powiedzieć profesjonalnie, przez cały rok uptime'u dedykowi urwało łącze na jakieś 30 min w któryś piątek. Już w ogóle pomijam kwestie, że cenowo oferta przebija przynajmniej 90% firm. Testowałem już kilka firm, i polskich, i zagranicznych i powiem jedno. Na OVH się jeszcze nigdy nie zawiodłem, wiadomo że kiedyś będzie ten pierwszy raz, ale póki co jest o wiele lepiej niż moje jakiekolwiek kalkulacje mogły zakładać . Po prostu jako firma kierują się swoim własnym regulaminem i nie muszą iść klientowi na ugodę w sprawach rzeczy, które nie zostały w nim uwzględnione. A i tak ma się więcej niż potrzeba jeśli chodzi o możliwości. W panelu idzie wyklikać dosłownie wszystko.

Należy zauważyć, że nie na wszystkich VPS'ach dostępne są moduły hashlimit/connlimit. Więc w przypadku błędu dodawania regułki przy 100% pewności, że jest poprawnie zapisana polecam pisać do BOK'u w sprawie prośby o dodanie modułów bądź zainteresować się rozwiązaniami ściśle software'owymi, jak np. mod_bw czy nawet mod_evasive powinien mieć taką funkcję (głowy nie dam).

100% nigdy nie ma, ale czasem opłaca się kupić hardware'owego firewalla, ulokować za nim kilkanaście (kilkadziesiąt?) VPS'ow i sprzedawać dla klientów o specjalnych wymaganiach .

Ja ze swojej strony polecę http://sldc.pl, lub biznes-host polecony już wyżej.

Podstawowym krokiem jest aktualizacja phpma, apache'a i jego mod_php. Kolejnym krokiem może być doinstalowanie jakiegokolwiek skryptu cache'ującego, najłatwiej php-apc bądź php-xcache bo są w podstawowych repkach wielu dystrybucji. Jeśli mówisz, że to się dzieje tylko i wyłącznie przy phpma to zadaj sobie pytanie - mam php na stronach? Działa dobrze? to raczej nie wina php. Mam a stronie mysql? Skoro tak to baza też działa dobrze. A zatem wina jest albo w kodzie (co rozwiąże aktualizacja) albo w złej konfiguracji. Polecam zajrzeć do logów PHP i sprawdzić czy phpma się gdzieś nie zapętla, ale najpierw upgrade .

To zależy wyłącznie od Ciebie, możesz i na 1 wszystko zmieścić, ale nikt nie powiedział, że to będzie dobre . Polecam na sam początek zabrać się za pisanie skryptów bądź znaleźć kogoś kto coś takiego zrobi, serwery same z siebie ściągać nie zaczną.

Jeśli zależy Ci na udogodnieniu dla nowych userów to logowanie przez FB jest dość fajną rzeczą. Możliwość zalike'owania posta i jego udostępnienie także. Co do informacji o nowych tematach via FB to osobiście uważam to za zwykły spam i od razu bym to zablokował (nie polecam). Dodaj do tego wszystkiego jeszcze możliwość zalike'owania fanpage'a i w sumie tyle co mi przyszło do głowy na tą chwilę.

A ja w związku z tą całą dyskusją zacytuję "Polak mądry po szkodzie" .

Tia, to zależy jakim łączem dysponujemy. Wiadomo, że 200 tys. userów się nie zgada na raz i wszyscy zaczną wszystko ściągać. Jeśli dajmy na to taki rapidshare ma limit dla konta premium nie wiem 10 megabajtów / sekundę to stawiamy 1 dedyka od rapidshare'a i jesteśmy w sumie załatwieni. W ten sposób np. lokujemy 10 serwerów rapidshare, 8 serwerów jakiegoś 4shared i np. po 1 serwerze na każdą inną usługę. Jeśli brakuje przepustowości tj. userzy np. z rapidshare ciągną już absolutne maximum to po prostu dodajemy kolejne serwery i lecimy maksymalnie po kosztach. Wszystko zależy od tego z jakiego serwisu plików leci najwięcej. Swoją drogą to byłoby nawet w miarę opłacalne. Muszą mieć ładne obroty .

Patrząc na to, że mają ponad 200 tys. klientów (przynajmniej wg strony) to nie wiem jak tam wyglądają ceny, ale jeśli poszliby mocno po budżecie to jest to możliwe. W OVH możesz mieć gwarantowane 100 megabitów za 5 dych, mnożymy to przez 2000 wychodzi jakieś 100k PLN / miesiąc. Jeśli user płaci przynajmniej 1 zł to firma już wychodzi na swoje (czysto teoretycznie rzecz jasna).

Niektóre skrypty mają nawet darmowe pluginy, które to umożliwiają. Jeśli Ci na tym zależy to możesz zacząć od szukajki i zabawy z wgrywaniem i testowaniem.

Tutaj możliwy jest brak modułu obsługującego state. Wyczyść wszystkie rulesy IPTables np. tymi 5 komendami: iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -X I spróbuj wklepać pojedynczą komendę: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Jeśli pójdzie to sprawdź w iptables -L czy na pewno jest obecna. Jeśli będzie błąd to prawdopodobnie samemu nic nie zrobisz, no chyba że to jakiś vps z KVM/XEN i masz dostęp do kernela. Jeśli do jajka dostępu nie masz (np. OpenVZ) to jedynie opcja z BOK danej firmy i błagalną prośba o doinstalowanie brakujących modułów.

No to jak Ci jakakolwiek firma hostingowa pozwoli na swoim hostingu hostować serwer MC to daj znać która. To, co zaproponowałeś waha się od minimum 40 zł na miesiąc (jadąc mocno po budżecie) do nawet 100 zł. Czemu np. ja miałbym coś w takiej cenie hostować za banner/reklamę na stronie z może 60 odwiedzinami dziennie i 30 zarejestrowanymi userami? Stary, to jest tyle warte co nic. Chcesz serwer - zapłać za niego. Nie bez powodu ~80% firm polskich oferujących VPS'y zabrania hostować serwer minecraft'a na ich maszynach. To jest po prostu nieopłacalne. Wyjątkiem jest, jeśli wszystkie maszyny się składa dokładnie pod minecrafta, wykupuje się dedyka i sprzedaje mniejsze serwery. To jest jedyny punkt kiedy to się może choć w małej ilości zwrócić.

Tak, to jest bardzo wielce prawdopodobne. VPS'y nie zawsze posiadają wszystkie odpowiednie moduły i przez to niektóre rulesy nie działają w ogóle. Pokaż skrypt to zobaczymy co jest z nim nie tak .

Zapodaj linkami w takim razie, bo aż mi się nie chce wierzyć, że ktoś komukolwiek dał VPS do minecrafta ~20 slotowego za przysłowiowe nic.

Jeśli chodzi o strony to bez problemu. Co do maili to teoretycznie się da, po prostu podpisujesz e-maile innymi domenami. Problem natomiast jest po stronach samych serwisów końcowych typu gmail czy wp. Mogą one zakwalifikować tą wiadomość jako spam w kilku przypadkach. Jeśli domena będzie bezpośrednio wskazywała na IP to raczej na ~90% nie powinno być problemów, ale niektóre serwisy wymagają też, żeby revDNS danego IP wskazywał na domenę, a tego niestety afaik nie zrobisz. Musiałbyś potestować albo poczekać na wypowiedź kogoś, kto już ma to za sobą. Ja mogę powiedzieć, że gmail wymaga jedynie, żeby domena, z której podpisuje się nadawca wskazywała na to samo IP, z którego wysyłana jest poczta. Czyli jeśli maszyna 1.2.3.4 wysyła e-mail od nadawcy ktokolwiek@abc.pl to abc.pl =A=> 1.2.3.4.

Co jak co, ale mnie chociażby uptime 98% absolutnie nie zadowala . Jeśli jest to miesięczny uptime to zauważ, że to jest mniej więcej 16h downtime'u w ciągu miesiąca, a raczej żadna firma nie liczy downtime'u na raty tylko wszystko na raz .

processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 54 model name : Intel(R) Atom(TM) CPU N2800 @ 1.86GHz Nie ukrywam, że mam farta . htop pięknie wykrywa 4 thready.

Możesz jeszcze wrzucić plik /etc/network/interfaces o ile taki masz (nie znam freebsd tak jak mówiłem). Być może w konfiguracji jest jakiś błąd.

A nie masz przypadkiem ustawionej jakiejś strefy DMZ, która wszystkie publiczne IP przekierowuje właśnie na 192.168.1.100?

Przepustowość zależy od umiejscowienia userów. Jeśli dajmy na to 250 osób siedzi po 2-5 osób na każdym roomie to upchniesz i więcej w te 10, ale jak już 50 osób zbiera się na raid to łącze nie jest tak wygadane . Podobnie z prockiem zresztą.

Ależ oczywiście, że wchodzę. Jestem nawet wiernym fanem tego portalu . Co nie zmienia faktu, że AV nawet z paranoidalną heurystyką nie ochroni przed bardziej zaawansowanym atakiem, bo to wciąż tylko program który na bazie tego co wie ocenia zagrożenie .

A ja z kolei powiem, że to nie jest aż tak istotne którego AV się używa. O wiele lepsze efekty da regularne aktualizowanie programów, z których się korzysta + komplecik aktualizacji OS'u (w tym przypadku Windowsa) i trochę mózgu, żeby nie klikać w pierwszego lepszego .exeka . Oczywiście nie mówię, że antywirus jest zbędny. Sam posiadam Avasta. Chodzi o to, że tak naprawdę nie pamiętam kiedy ostatnio wył na jakikolwiek plik bądź stronę . Tak naprawdę antywirusy to było must-be w czasach windowsa xp i starszych, kiedy aktualizacje nie były aż tak powszechne, a sama java była na tyle dziurawa, że drive-by download można było zrobić poprzez wejście na zainfekowaną stronę html. Akurat dzisiaj już tyle powprowadzali tych zabezpieczeń, że dopóki user nie kliknie "Tak odpal wirus.exe" to ciężko ot tak popsuć komputer .

Spróbuj zmienić na coś takiego (nie zapomnij backupa just in case): ::1 localhost.localdomain localhost 127.0.0.1 localhost.localdomain localhost Twoje hostsy na siłę próbują przypisać do adresu prawdopodobnie revDNS Twojego dostawcy, biorąc pod uwagę, że 192.168.1.100 to nie jest IP Twojego routera to nie chcemy tego tutaj. Przeładuj ustawienia i sprawdź efekty.