Pan Kot

Merytorycznie odpowiadając to nie możesz zmienić kernela na wirtualizacji OpenVZ NIEZALEŻNIE od tego co sobie wymyślisz, rozwiązaniem jest zmienić wirtualizację na KVM/XEN, a to się wiąże automatycznie ze zmianą VPSa.

Natomiast możliwym rozwiązaniem jest ładnie poprosić support o doinstalowanie brakującego modułu, tak żeby NFS mogło działać - raczej nie będą mieli z tym problemu.

A jak będą, to i tak sam nic nie zrobisz, oprócz wyniesienia się rzecz jasna.

Atutem akurat tego rozwiązania, jak i zresztą każdego innego hostowanego jest to, że jak padnie strona czy twoja konkretna usługa to użytkownicy mogą mieć dalej wgląd w to co się dzieje, więc warto jako pierwszą formę kontaktu wybierać właśnie coś hostowanego, żeby nie odciąć się od klientów całkowicie przy pierwszym byle jakim padzie.

I tak, pady się zdarzają, ale Twoja strona o wiele częściej padnie od Disqusa, a jak padnie Disqus to nie problem go zmienić na coś innego, więc imho na plus.

Wiele zależy od tego co to ma być za strona i jak ważną częścią mają być komentarze - jeśli to jakieś duperele to pewnie bym został przy stockowym wordpressowym systemie, bo po co zmieniać, ale jeśli to odgrywa ważną rolę, nie wiem - komentarze klientów pod danym artykułem, to raczej bym to wyniósł.

Wlasnie mam problem z blokowaniem tego bo ataki posiadają randomowe ciagi znakow generowane co kazdy pakiet :/

I dlatego mówię, że bez perfekcyjnej znajomości protokołu TS3 i tego co robi w swoim UDP nigdzie nie zajedziesz. Możesz co najwyżej wykupić serwer gdzieś gdzie dostajesz zabezpieczenia z góry i nie są to typowe anty-ddosy, a konkretne filtrowanie L7.

Nie umiem niestety doradzić "gdzie", bo od zawsze hostowałem się tylko na swoich blachach i kleiłem własne rozwiązania - być może ktoś inny pomoże. Chyba Spoofy z multigaming.pl coś klei.

BTW, jedną z przyczyn dla których rzuciłem ten soft w cholerę jest właśnie m.in to, że znudziło mi się pisanie własnego firewalla, który naprawia to czego soft sam nie potrafi.

Da się bo zabawki do wywalania TS3 nie należą do grupy rocket science i nie załatasz firewallem dziur w protokole. Możesz niwelować najbardziej znane ataki bazując np. na nagłówkach pakietów i ich typów, ale jedyne prawidłowe rozwiązanie to przeanalizować cały protokół UDP używany przez TSa i napisać regułki, które będą wpuszczać tylko prawidłowy ruch sprecyzowany z góry, a nie blokować nieprawidłowy który wysyłają exploity.

Problem jest taki, że i to może nic nie dać jeśli exploit wykorzystuje specyficzną kombinację prawidłowego ruchu, wtedy musiałbyś się bawić w precyzowanie np. ile tego prawidłowego ruchu może być w danej sekundzie/minucie, i tak dalej.

TL;DR - Zabawa w kotka i myszkę. Po 5 latach hostowania serwera TS3 wyniosłem się z tego gównianego softu i zastanawiam się tylko czemu nie zrobiłem tego wcześniej.

Nikt Ci na tacy takich rozwiązań nie da - osoby, które umieją takie regułki pisać swoje zarabiają i zabezpieczają największe serwisy hostujące TSa. Ja swoje napisałem, i sprzedałem na wyłączność jednej firmie podpisując NDA .

Tak, np. http://www.mpcforum.pl/topic/1492922-limitowanie-ts3fucka-ts3dropera/?do=findComment&comment=12643610

Bardziej zastanawia mnie który administrator wpisuje rm -rf bez dokładnego sprawdzenia na jakim serwerze się znajduje

Jak jeszcze nigdy nie wywaliłeś przypadkowo serwera w kosmos, to daleką drogę masz jeszcze przed sobą .

I mówię to całkowicie serio, błędy ludzkie się zdarzają nawet najlepszym. Akurat rm -rf na złym serwerze to naprawdę niewiarygodny pech bo czynników żeby akurat to zdarzenie zaszło jest dość sporo, ale niech pierwszy rzuci kamieniem ten, który nie spowodował fuckupu na produkcji .

To ty zamierzasz odkupić serwer, i to ty precyzujesz budżet jaki jesteś w stanie wydać - to ile kto Ci zaproponuje i co sobie z tych ofert wybierzesz to już nie nasza sprawa. Nikt nie będzie wysyłał Ci oferty z ceną z zapytaniem czy być może chciałbyś odkupić bez początkowej deklaracji czy ta oferta w ogóle mieści się w twoich akceptowanych widełkach.

Jak jesteś w stanie wydać 5 zł to deklarujesz 5 zł i oszczędzasz nam czas, tak samo jak jesteś w stanie wydać 100 zł za wyłowienie kimsyfa, to również precyzujesz, a to jaką ofertę finalnie sobie wybierzesz i czy w ogóle to już twoja decyzja.

Regulamin działu - W przypadku poszukiwania zleceniobiorcy wymagana jest podana cena, która użytkownik jest gotów zapłacić za usługę.

Zależy co rozumiesz przez "dostęp", bo dla mnie "dostęp" do czegoś to chmod 640 i wspólna grupa dla obydwu użytkowników.

1 pool = 1 domena, tak jest najlepiej bo dodatkowo pozwala rozłożyć load-balancing i przykładowo pokazać Ci czy problem jest z requestami idącymi na forum czy na stronę główną.

Oczywiście nic nie stoi na przeszkodzie, żeby zrobić to pod 1 userem, ale po co.

Może by tak na mumble się przerzucić

 

@archi - duże są różnice od strony technicznej w porównaniu do ts3?

W porównaniu do TS3 Mumble jest o wiele mniej rozbudowane, zarówno w części administracyjnej jak i użytkowej. Widać, że jest to program zrobiony do komunikacji głosowej, z minimalnym zakresem uprawnień tam gdzie są potrzebne (np. hasła na kanały), i to jest wszystko.

Absolutnie NIC pod kwestią samego voice chata nie przemawia za TS3, za TS3 przemawia jedynie popularność, system rang i wszystkie fajerwerki, które do komunikacji głosowej absolutnie potrzebne nie są. Na debianie masz normalne pakiety, które możesz zainstalować - wszystko ma ręce i nogi, a administracja takim serwerem od strony roota jest o wiele przyjemniejsza niż to samo w TS3.

Jednak nie jest moim celem masowo nakłaniać wszystkich na porzucenie TS3 i przerzucenie się na Mumble - ja jestem już za stary żeby zbawiać świat, a dzieciarnia i tak wie swoje i będzie korzystać z tego co ładniej wygląda i ma więcej funkcji, a nie z tego co ma czysty kod i działa poprawnie - dlatego też jeśli ktoś ma zamiar otworzyć hosting sewerów Mumble, to sukcesu nie odniesie, ale jak masz kilku(nastu) znajomych, dla których chcesz zorganizować komunikację głosową i nie są to rozwydrzeni gimnazjaliści od csów, to gwarantuję, że zaoszczędzisz sobie sporo nerwów i przekonasz się do tej aplikacji tak samo szybko jak i ja - bo ja do TS3 prawdopodobnie w tym życiu już nie wrócę, chyba że TS4 będzie na tyle przełomowy, że zwali mnie z nóg, a na to jak i na zmianę polityki tej gównianej firmy się nie zapowiada.

Sorry, ale moja nienawiść do TSa urosła tak wysoko na przestrzeni ostatnich lat, że nie jestem żadną obiektywną osobą, której dzisiaj należy słuchać . I mówi to ktoś, kto przez co najmniej 5 lat utrzymywał serwer na licencji NPL z około 200 stałymi użytkownikami - ten soft jest tak gówniany, że w życiu nie widziałem gorszej usługi, którą można postawić na serwerze. Nawet niezoptymalizowany kod minecrafta działa lepiej niż to bagno, już nie wspominając o normalnych serwerach gier, a TS3 zatrzymał się wraz z firmą co najmniej 10 lat temu i na zmiany póki co się nie zapowiada. Cały projekt wygląda tak jakby mogła go napisać jedna zdolna osoba w miesiąc, góra dwa.

P.S. (@Westbam) Discord może i jest fajny, ładny etc. ale ma swoje minusy, a największym z nich jest właśnie stabilność ich serwerów oraz to że ludzie częściej na nim piszą niż komunikują się głosowo, także dalej czekamy na jakąś rozsądną alternatywę do TeamSpeak'a, lub jego nową wersję (może z wykorzystaniem właśnie webrtc? Who knows ).

Ja sobie dałem już spokój z tą badziewną firmą i przerzuciłem wszystko na czym mi zależało na Mumble. Nie ma tak wypasionych funkcji jak TS3, ale jest open-source i działa należycie tam, gdzie ma działać - czyli w komunikacji głosowej. Miejsce TS3 jest na śmietniku oprogramowania, i obydwaj zdajemy sobie z tego sprawę, natomiast Discord z tą ich okropną polityką prywatności jest chyba jeszcze gorszy.

Już nic nie mówię o tym, że odkąd pozbyłem się dzieciarni "my tylko ts3", a serwer Mumble postawiłem wyłącznie dla znajomych to jednocześnie pozbyłem się kilku siwych włosów i przedłużyłem sobie życie o kilka lat. Nie wiem tylko czemu nie zrobiłem tego dużo wcześniej. Dużo cierpliwości Ci Spoofy życzę .

Zdajecie sobie sprawę z tego, że tak właśnie powinno być, aby w razie ewentualnego padu mieć kontakt z klientami i móc wydawać stosowne aktualizacje w sprawie awarii, prawda? Bo nie wiem czy się śmiać czy płakać z tych waszych "teorii spiskowych".

https://github.com/nickola/web-console

Dawno używałem, ale było bardzo znośne.

Nie ma czegoś takiego jak port HTML, a to co napisałeś wyżej świadczy tylko o tym, że twoje pojęcie o separacji usług pod kątem DDoSa jest zerowe.

80/443 schować za CF lub oddelegować na inny serwer, port gry zabezpieczyć - jeśli masz pojęcie to warto przeanalizować pakiety w celu wykrycia poprawnego ruchu i wyciąć całą resztę, żeby uniknąć udp floodu.

 

Napisałeś że VPS lezy jak się możesz zalogować pokaż komendę uptime

 

co tam masz

 

bo błednie zakładacie że jak nie macie połaczenia z wasza maszyną to to znak że ona lezy i kwiczy ...

Uptime o niczym nie świadczy, liczy się dostępność usługi, a nie to czy dedyk stoi już 2 lata czy dopiero trzeci dzień. Co więcej, wysoki uptime to raczej przeciwieństwo zainteresowania serwerem-matką - u mnie dwa tygodnie uptime'u oznaczają, że zaniedbałem mojego kernela i nic od 2 tygodni nie zrobiłem.

Nie zwraca Ci 1, tylko kolekcję klucz-wartość, gdzie wartością jest wynik zapytania, a kluczem counter. Jak nie wiesz o co tutaj chodzi to sprawdź za co odpowiada parametr resulttype w funkcji mysqli_fetch_array.

Czym różni się to konkretnie forum od pierdyliarda innych które widziałem?

Niczym, w dzisiejszych gimbazach nie uczy się kreatywności ani efektywnego rozwiązywania problemów - wszystkie gimbusy robią "serwerownie cs" na jedno kopyto.

I w dodatku bardzo słaba.

Jak tam wpakujesz Cinnamona lub Plasmę to jedyne czego dostaną użytkownicy tego systemu to padaczki - tam się nadaje wyłącznie LXDE lub XFCE, ale LXDE jest dużo ładniejsze i jeszcze lżejsze + nadal w aktywnym developmencie.

Debian testing z LXDE albo Lubuntu, nic innego.

 

Jak to mówią, przypadki chodzą po ludziach. Rozumiem, że nie możemy weryfikować opinii oraz profili użytkowników? Swoją drogą, co w tym nadzwyczajnego że konto założone z telefonu - Nasi klienci nie mają prawa zarejestrować konta z dowolnego urządzenia?

 

Niemniej jednak, życzę miłego dnia.

 

Pozdrawiam,

Nowak Grzegorz

Nic w tym nadzwyczajnego, po prostu fajnie wiedzieć takie rzeczy, żeby przypadkiem nic u Was nie kupić skoro polegacie na fałszywych opiniach .

Co do tematu to te odnowienie na rok dedyków z 20% rabatu to chyba jest tylko dla starych kebabów.

Bardzo prawdopodobne, nigdzie nie zaznaczyłem, że jest tak u każdego . Jedynie zauważyłem, że warto sprawdzić.

Polecam sprawdzać ceny bo ja np. miło się zdziwiłem jak zobaczyłem, że płatność roczna za kimsyfa łączy się z ładnym rabatem tak jakbym płacił tylko za 9 miesięcy.

Nie wiem co robisz ale robisz to źle. Żeby zrobić to poprawnie powinieneś mieć w MySQL timestamp lub date i odliczać albo do niego, albo od niego, w zależności co potrzebujesz.

Na ogół takie rzeczy się dzieją jak nginx musi długo utrzymywać jakieś połączenie. Przykładowo jeśli na serwerze masz serwer RTMP i pośredniczysz w dostępie do niego nginxem, wtedy nginx musi cały czas przesyłać dane.

Możliwe też, że za dużo gzipujesz, obowiązkowe jest praktycznie ustawienie kompresji gzip na 1 i upewnienie się, że nie gzipujemy wszystkiego a tylko konkretny, najlepiej dobrze gzipowalny content.