Rolej

No dobrze. Ale to działa jak serwerownia - tyle że wirtualna? Miał ktoś z tym już do czynienia?

Cześć.

Dzisiaj przeglądać stronę OVH (tak, cały czas czekam na kimsufi za 15 zeta ) natrafiłem na ofertę Wirtualna serwerownia.

Korzystał ktoś z tego? Wiecie z czym to się je? Jak to wygląda?

Dzięki panowie za szybką pomoc. Od września może zabiorę się za ewentualne spolszczenie.

Cześć.

Tak jak w temacie. Znajdzie się takie coś?

Cześć.

W domu wala się trochę starszego sprzętu (drukarki, telefony, klawiatura+myszka bezprzewodowa). Wiecie, gdzie można to sprzedać? Nawet jeżeli bym musiał wysyłać do innego miasta.

Osobiście mieszkam w Szczecinku (woj. zachodniopomorskie) i nie mam pojęcia gdzie to opylić.

Dobra, jeden problem z dyńki. Typka w iptables zbanowałem i wpis się nie pojawia. A co z tym 2 problemem?

Wkradła się literówka. Poczytam i postaram się wdrożyć. A na 100% jest on wymagany w tej sytuacji?

Zmieniłem i zrestartowałem sendmaila.

Aug  4 12:24:05 server1 sm-mta[9629]: My unqualified host name (svr1) unknown; sleeping for retry
Aug  4 12:24:07 server1 sm-msp-queue[9636]: My unqualified host name (svr1) unknown; sleeping for retry
Aug  4 12:25:05 server1 sm-mta[9629]: gethostbyaddr(127.0.0.2) failed: 1
Aug  4 12:25:05 server1 sm-mta[9646]: starting daemon (8.14.3): SMTP+queueing@00:10:00
Aug  4 12:25:07 server1 sm-msp-queue[9636]: unable to qualify my own domain name (svr1) -- using short name

Reva nie instalowałem. Zainstalować to? Nie korzystam z domeny www, do forum loguje się z IP serwera (taki mały wymóg).

1. Zaraz zabiore się za fail2ban.

3. Konfig /etc/hosts:

fe00::0         ip6-localnet
ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.0.1 localhost.localdomain localhost
# Auto-generated hostname. Please do not remove this comment.
185.5.99.119 svr1
::1             localhost ip6-localhost ip6-loopback

A Rev... co to jest?

Cześć.

1. Od pewnego czasu w logach proftpd gości takie wpisy:

Aug 04 12:18:04 svr1 proftpd[6027] svr1 (static.68.175.9.5.clients.your-server.de[::ffff:5.9.175.68]): FTP session opened.
Aug 04 12:18:06 svr1 proftpd[6027] svr1 (static.68.175.9.5.clients.your-server.de[::ffff:5.9.175.68]): FTP session closed.

who is sprawdziłem. 5.9.175.68 - ten adres z Hetznera. A po wpisaniu tego: 68.175.9.5 - pokazuje się coś takiego:

%rwhois V-1.5:0020b0:00 ipmt.rr.com (by Time Warner Cable, Inc. V-1.0)
network:Class-Name:network
network:ID:NETBLK-ISRR-68.175.0.0-16
network:Auth-Area:68.175.0.0/16
network:Org-Name:Road Runner
network:Tech-Contact:ipaddreg@rr.com
network:Updated:2013-08-03 10:40:47
network:IP-Network:68.175.0.0/16
network:Admin-Contact:IPADD-ARIN
network:IP-Network-Range:68.175.0.0 - 68.175.255.255

network:Class-Name:network
network:ID:NETBLK-ISRR-68.175.0.0-20
network:Auth-Area:68.175.0.0/20
network:Org-Name:Road Runner
network:Tech-Contact:ipaddreg@rr.com
network:Updated:2013-08-03 10:40:49
network:IP-Network:68.175.0.0/20
network:Admin-Contact:IPADD-ARIN

organization:Class-Name:organization
organization:ID:NETBLK-ISRR-68.175.0.0-16
organization:Auth-Area:68.175.0.0/16
organization:Org-Name:Road Runner
organization:Tech-Contact:ipaddreg@rr.com
organization:Street-Address:13820 Sunrise Valley Drive
organization:City:Herndon
organization:State:VA
organization:Postal-Code:20171
organization:Country-Code:US
organization:Phone:703-345-3151
organization:Updated:2013-08-03 10:40:47
organization:Created:2013-08-03 10:40:47
organization:Admin-Contact:IPADD-ARIN

organization:Class-Name:organization
organization:ID:NETBLK-ISRR-68.175.0.0-20
organization:Auth-Area:68.175.0.0/20
organization:Org-Name:Road Runner
organization:Tech-Contact:ipaddreg@rr.com
organization:Street-Address:350 Broadway
organization:City:New York
organization:State:NY
organization:Postal-Code:10013
organization:Country-Code:US

%ok

Czy ktoś się z tym spotkał? Od razu mówie, że korzystam z serwerstatus.pl i nie mam nikogo znajomego w mieście skąd podchodzi adres powyższy.

2. W GTA San Andreas MP mam Gamemoda, który jest połączony ze SQLem (ja go nie pisałem, tylko znajomy). Od ostatniego czasu wyświetla się taki wpis w logach:

[10:57:17] [MySQL] Error (0): Failed to exeute query. MySQL server has gone away.
[10:57:17] [MySQL] Error (0): Function: mysql_store_result called when no prior successful query executed. MySQL server has gone away.
[10:57:17] [MySQL] Error (0): Function: mysql_num_rows called when no result stored. MySQL server has gone away.
[10:57:17] [MySQL] Error (0): Failed to exeute query. MySQL server has gone away.

Ten znajomy stwierdził, że to przeze mnie, że niby coś grzebałem w bazie. Jedynie co ostatnio robie przy bazie to jest backup forum. Co może powodować te wpisy?

3. Zainstalowałem sendmaila (potrzebny mi jest troszkę do forum) i w syslogu pojawia się taki wpisik:

Aug  4 10:20:01 server1 sm-msp-queue[6063]: My unqualified host name (svr1) unknown; sleeping for retry
Aug  4 10:21:01 server1 sm-msp-queue[6063]: unable to qualify my own domain name (svr1) -- using short name

Co to ma być?

Proszę o odpowiedź.

Pozdrawiam,

Przemek.

I to i to.

Rozumiem. A wiecie może jaka firma by się mogła ewentualnie na takie coś zgodzić?

Czyli to nie jest taka łatwa sprawa. A jeżeli chciałbym wcześniej rozpocząć prace (np. dogadałbym się z daną firmą i by mnie przyjęli) to wchodziłoby takie coś w grę?

Witajcie.

Już za rok będę decydował o nowej szkole (właściwie to już zdecydowałem wraz z kierunkiem - Technik informatyk) i chciałbym również pomyśleć o praktykach do zawodu.

Otóż chciałbym na dłużej zostać w branży hostingowej i potrzebowałbym praktyk. Mieszkam w Szczecinku (woj. Zachodniopomorskie) i z tego co się orientuje to w okolicy nie ma żadnych serwerowni. Jeżeli bym chciał koniecznie z w serwerowni mieć praktyki to gdzie powinienem uderzyć? Czy takie praktyki również dodadzą mi trochę zielonych do portfela? Proszę o rady.

Cześć,

Mam szybkie pytanie i oczekuje szybkiej odpowiedzi.

Zauważyłem, że nie można zarejestrować on-line licencji Non-profit dla TeamSpeak 3. Pytanie brzmi: Czy licencja w TS3 jest w końcu wymagana?

Owszem, tylko czy taki XENik wystarczy na WWW + SA:MP. Oto jest pytanie.

A gdzie tanio bym znalazł VPSa na XENie? Bo o kimsufi narazie zapominam bo to może nie wypalić.

To wszystko, co opisałeś w temacie podanym, przez ciebie może być użyte na wirtualizacji OpenVZ?

Co do mintshost sam się bawie z instalacją. Narazie nie jest źle chociaż jak dojdą mi usługi to będzie lipa, jeżeli będzie łącze słabe.

W ofertach, gdzie jest VPS + DA masz od razu wszystko poinstalowane (apache, FTP etc.). Wtedy masz od razu zainstalowane wszystkie aplikacje itp.

Jeżeli chodzi o Hyperhost, to oni oferują wszystkie systemu linuxa, bo mają wirtualizacje OpenVZ i panel solus, który to umożliwia. Co do oferowanych paneli to jak dobrze pamiętam to tam był cPanel, DA i kilka darmowych paneli. Do tych płatnych musisz mieć kod licencyjny (jak dobrze mi się wydaje to do wersji External) oraz mieć założone u nich konto, co uwiarygodni twój zakup.

Może, chodzi o to, że z Solusa można zainstalować system, który ma w sobie DA. Podczas instalacji w konsoli trzeba wprowadzić klucze licencyjne jak dobrze pamiętam

Chodziło mi o konfiguracje iptables

Ale dzięki, sprawdzę waszą ofertę.

Ad2. Nie stosuje się reguł, które się nie rozumie, już w pierwszej linii możesz mieć zonk, bo zapewne Twoim głównym interfejsem będzie inny niż ppp0

Dlatego przedstawiłem tą konfiguracje, bo wiedziałem, że od razu ją sprawdzicie. A co mógłbyś tutaj zaproponować za konfiguracje?

Witajcie,

Przejdę odrazu do sedna sprawy. Otóż chciałbym postawić serwer SA:MP na gamemodzie RolePlay. Serwer bym postawił na VPSie.

1. Na VPSie zostałby postawiony serwer WWW wraz z MySQL i FTP, serwer poczty i serwer głosowy Mumble. Czy taka konfiguracja sprosta wyzwaniu? Dodam, że VPS stałby w firmie Mintshost
   
   

   Procesor: 3 GHz 	
   Pamięć RAM: 2 GB 	
   Maks. pamięciu RAM: 3 GB 
   Powierzchnia dyskowa: 50 GB 	
   Transfer: Bez limitu (przy gwarantowanym łączu 25MBit/s i porcie 100MBit/s
   

2. W internecie znalazłem konfiguracje iptables dla SAMP, WWW, SQL, FTP. Czy ona by w pełni odpowiadała dla takiego serwera?
   

   INET_IP=`ifconfig ppp0 | grep inet | awk '{print $2}'| awk -F: '{print $2}'`
   
   # wlaczenie w kernelu forwardowania
   #echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # czyscimy wszystko
   iptables -F -t nat
   iptables -X -t nat
   iptables -F -t filter
   iptables -X -t filter
   
   ##################################################################
   ################################################################## 
   # ochrona przed atakiem typu Smurf                             
   echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts        
   #blokada ipspoofing                                           
   echo "1" >/proc/sys/net/ipv4//conf/all/rp_filter              
   #ochrona przed atakami syn cokkies                            
   echo "1" >/proc/sys/net/ipv4/tcp_syncookies                    
   #brak reakcji na falszywe komunikaty o bledach                 
   echo "1" >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 
   # nie akceptujemy pakietow "source route"               
   echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route        
   # nie przyjmujemy pakietow ICMP redirect                       
   echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects          
   # wlacza logowanie dziwnych (spoofed, source routed, redirects)
   #echo 1 > /proc/sys/net/ipv4/conf/all/log_martians             
   ##################################################################
   ##################################################################
   
   # usuwanie polityki dzialan
   iptables -P INPUT DROP
   iptables -P FORWARD DROP
   iptables -P OUTPUT ACCEPT
   
   # Metoda ACK (nmap -sA)
   iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK  -m limit --limit 1/hour #-j LOG --log-prefix " $LOG Skanowanie ACK"
   iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
   
   # Skanowanie FIN (nmap -sF)
   iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN  -m limit --limit 1/hour #-j LOG --log-prefix " $LOG Skanowanie FIn"
   iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
   
   # Metoda Xmas Tree (nmap -sX)
   iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH  -m limit --limit 1/hour #-j LOG --log-prefix " $LOG Skanowanie Xmas Tre"
   iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP
   
   # Skanowanie Null (nmap -sN)
   iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,PSH,URG SYN,RST,ACK,FIN,PSH,URG  -m limit --limit 1/hour #-j LOG --log-prefix " $LOG Skanowanie Null"
   iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,PSH,URG SYN,RST,ACK,FIN,PSH,URG -j DROP
   
   # Lancuch syn-flood (obrona przed DoS)
   iptables -N syn-flood
   iptables -A INPUT -p tcp --syn -j syn-flood
   iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
   iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 #-j LOG --log-level debug --log-prefix "SYN-FLOOD: "
   iptables -A syn-flood -j DROP
   iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
   
   # odblokowanie lo
   iptables -A INPUT -i lo -j ACCEPT
   iptables -A OUTPUT -o lo -j ACCEPT
   
   # ping
   iptables -A INPUT -p icmp -s 0/0 -m limit --limit 3/s --limit-burst 4 -j ACCEPT
   
   # SSH
   iptables -A INPUT -s 0/0 -d $INET_IP -p tcp --dport 22 -j ACCEPT
   iptables -A INPUT -s 0/0 -p tcp --dport 22 -m state --state NEW -j ACCEPT
   
   # server www 
   iptables -A INPUT -s 0/0 -d $INET_IP -p tcp --dport 80 -j ACCEPT
   iptables -A INPUT -s 0/0 -p tcp --dport 80 -m state --state NEW -j ACCEPT
   
   # server ftp
   iptables -A INPUT -s 0/0 -d $INET_IP -p tcp --dport 21 -j ACCEPT
   iptables -A INPUT -s 0/0 -p tcp --dport 21 -m state --state NEW -j ACCEPT
   
   # server samp
   iptables -A INPUT -s 0/0 -d $INET_IP -p udp --dport 7777 -j ACCEPT
   iptables -A INPUT -s 0/0 -p udp --dport 7777 -m state --state NEW -j ACCEPT
   
   # POLACZENIA NAWIAZANE
   iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
   iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
   iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
   

    

3. Do zadysponowania mam mini All in one, który by miał u mnie wykorzystanie do łączności z serwerem. Czy do Debiana istnieje coś takiego, że w jednym oknie PuTTY pokazywałby na bierząco (odświerzałby co kilka sekund pliki) logi każdego z serwerów?

4. Chciałbym, aby codziennie był wykonywany restart wszystkich serwerów i po tym restarcie tworzył się i wysyłał backup danych. Przypuszczam, że do tego byłby mi potrzebny Cron. Jakie polecenie w cronie bym musiał wydać, aby było to wykonywane?

Z góry wielkie dzięki za pomoc.

Pozdrawiam.

To w takim razie bedzie trzeba do komputerowego skoczyć. Narazie tyle. Jak coś sie narodzi to napisze.