VIPserv.org

Polecam hosting http://www.vipserv.org do SVN, Trac, Bugzilla, Mantis. 5zł/miesięcznie i masz repozytorium z bajerami.

Mam dla was trudne pytanie. Mam serwer apache z php działającym jako cgi oraz partycją /home na której są skrypty zamontowanej (/etc/fstab) z flagą noexec. php-cgi realizowane jest przez następujące wpisy w httpd.conf Action application/x-httpd-php5.cgi /cgi-sys/php5.cgi AddHandler application/x-httpd-php5.cgi .php i wszystko działa bardzo dobrze. Chciałbym w ten sam sposób odpalić sobie perla i pytona w cgi w apaczu. Jednak nie działa gdy partycja jest zamontowana z noexec (Premature end of script headers). Natomiast działa bez problemów jesli zamontuje ją bez noexec. Google potwierdza że inni ludzie też mają identyczny problem i radzą sobie jedynie przez brak flagi noexec. No więc czym się php różni od perl, pyton i innych że może działać w takiej kofniguracji ze skryptami na partycji noexec? Perl, python itd wymagają atrybutu wykonywalności executable dla plików by działać, lecz czemu skoro można odpalić skrypty bez tego atrybutu w ten sam sposób w każdym z tych jezyków? /usr/bin/php /home/skrypt.php /usr/bin/perl /home/skrypt.pl /usr/bin/python /home/skrypt.py To nie jest proste pytanie wymagające szybkiej odpowiedzi. Prosze o nie udzielanie nie pełnych odpowiedzi, ponieważ pytania z zerową ilością odpowiedzi są częsciej oglądane i jest większe prawdopodobieństwo że ktoś kto zna prawidłową i pełną odpowiedź trafi na nie dzięki temu. Prosze nie wskazywać alternatyw dla flagi noexec, to nie należy do tematu.

ScriptAlias /cgi-sys/ /usr/suexec/ Action application/x-httpd-php5.cgi /cgi-sys/php5.cgi AddHandler application/x-httpd-php5.cgi .php w takiej konfiguracji jest odpalany /usr/suexec/php5.cgi i w jakiś sposób wykonywany jest np /home/skrypt.php. Nie myśle zeby zapytanie było zamieniane na /usr/suexec/php5.cgi /home/skrypt.php raczej /usr/suexec/php5.cgi z ustawieniem zmiennych środowiskowych wg. standardu CGI To jednak PHP działa, lecz perl i python i inne w TEJ SAMEJ konfiguracji TAK JAK NAPISAŁEM nie działają (także wielu ludziom wg google) jeśli /home jest w noexec. Action application/x-httpd-perl /cgi-sys/perl AddHandler application/x-httpd-perl .pl Jeśli nie wierzysz że nie działa z noexec w /etc/fstab (a działa bez noexec) to możesz tylko sam przetestować.

Jak większość z nas zauważyła ovh.pl ma ceny dużo wyższe od odpowiedników niemieckich, francuskich i angielskich. A więc czy ktoś z was orientuje się czy da się skutecznie zamówić serwer u jednego z tych odpowiedników i opłacac go polska karta debetową (inteligo,mbank)? Troche o tym słyszałem ze skoro jestem "polskim klientem" to mam korzystac z ovh.pl. Ale w takim razie co definiuje ze jestem "polskim klientem"? To że mówie po polsku? W innnych językach też potrafie, a może to po polsku własnie nie potrafie ... To że jestem obywatelem polski? No a obywatel finlandii z jakiego ovh ma korzystać? Obywatel polski nie musi umieć mówic po polsku, ani w regulaminie ovh nie widziałem nic o obywatelstwie. No to może to że mieszkam,jestem aktualnie w polsce? śmieszne skoro granice są otwarte. No więc czy ktoś z was z powodzeniem zamówił sobie serwer w zagranicznym odpowiedniku ovh? Jesli tak to ukrywacie się z tym faktem (podaliście fikcyjne dane przy rejestracji) czy oficialnie?

Jak sprawdzić czy domena jest zajęta? Oczywiście nie pytam o to jak to sprawdzić za pomocą jakiejś strony pośredniczącej w tym zapytaniu, tylko pytam jak to sprawdzić u źródła. Gdzie wysłać, jaki pakiet, jakim protokołem itd, albo jakiego narzędzia gnu użyć.

nie wiesz - nie odpowiadaj. skrypty które mozna znaleźć przez google robią query do autorytatywnego serwera whois co nie daje poprawnego resultatu. chcesz to sprawdzić? to zrób whois np. na home.eu a dowiesz ze ze jej nie ma

Zastanawiam się nad dwoma ofertami serwerów dedykowanych: Root-Expert na http://www.webtropia.com/home/root-server/details.html Server XL 4.0 http://www.hosteurope.de/produkt/Server-XL Czy ktoś jest w stanie oszacować jaka jest różnica w mocy obliczeniowej między tymi procesorami tj między Intel Xeon 3050 2,13 GHz a AMD Opteron 1210 (Dual Core) A może także ktoś jest w stanie polecić coś jeszcze innego dobrego Ktoś ma opinię na temat dostępności supportu w języku angielskim w tych serwerowniach. Kilka razy wystąpiło to pytanie na forum jednak jedyne co dało się wyczytać to to że hosteurope niechętnie udziela supportu po angielsku. Moze ktos ma inne doswiadczenia z tymi serwerowniami?

wiadomo że xeon 3050 jest lepszy od opertona 1210, sztuka oszacowac o ile... Porównujac rynkowe ceny tych procków to xeon - 700zł, operton - 300zł. Nie są to nowości więc można by podejrzewać róznicę wydajności rzędu x1,4 - x1,8 , ale bez benchmarków to se można zgadywać. Zarówno w webtropia i hosteurope troche mnie przeraza to ze trzeba podpisywac umowe na rok albo dwa lata. Pod tym względem nawet skłonił bym się ku polskiemu ovh.pl na E6300 i 1GB ramu za 374zł. No i pewnie ustawiaja serwer szybciej niz ci w niemczech. W koncu ten xeon pewnie sie podobnie sprawuje jak dobra E6300. Tyle ze ovh nie pozwala na hostowanie zawartosci pornograficznej, a akurat ta mozliwosci mi sie przydaje dosyc Czy to prawda ze hosteurope wysylaja jakis kod aktywacyjny zwykla poczta? Ciekawe co by ci w niemczech mogli realnie zrobic jakby mimo umowy na iles tam miesiecy przestac placic (zablokowac karte visa np)

czesto słychać ludzi wychwalających linuxa używajac argumentu że linux ma o wiele mniej dziur i błedów niż windows. Że windows to co tydzień ma nową poprawke łatająca dziury w zabezpieczeniach itd. Gdy słysze coś takiego zawsze pytam się tej osoby jakiej wersji kernela używa jej linux. Przeważnie wtedy zapada cisza i jest konsternacja, no osoba ta zazwyczaj nie wie nawet czym jest kernel. Otóż kernel to jądro każdej dystrybucji linuxa, a wg mojego rozumowania to własnie jest sam linux czyli system oparty na unixie. W tymże kernelu średnio co 4 dni wprowadzane są nowe poprawki. Aby się o tym przekonać wystarczy zajrzeć na www.kernel.org. Duzo z tych poprawek jest łatami dosyć krytycznych błedów w zabezpieczeniach systemu (najbardziej krytyczne poprawki związane są z obsługa trafficku sieciowego np na tcp/ip i przez to modułach jak netfilter). Linux rozprowadzany jest w formie dystrybucji komercyjnych i nie, ale wszystkie oparte są na kernelu. Nowe wersje dystrybucji rozprowadzane są rzadko, a moduły autoaktualizacji jak yum i takie tam maja dostep do nielicznych wersji kernelów. Tak więc instalujac dana wersje dystrybucji instalujemy juz dawno przestarzala wersje kernela w ktorej zostalo znalezionych setki krytycznych bledow od czasu jej wypuszczenia, a zadne autoaktualizacje nie pomoga jesli nie skompilujemy sobie wlasnego swiezego kernela. Więc czemu uwaza się ze linux ma malo błedów i dziur? To pewnie dlatego że microsoft w swoim windows ciągle wypuszcza łatki i o nich informuje, natomiast dystrybucje linuxa maja to gdzies. Nie zalezy im na poprawkach, bo zmuszczenie do uaktualnienia kernela uzytkownikow ich dystrybucji moglo by sie skonczyc fatalnie dla wiekszosci. A to wszystko z powodu tego ze linux sklada sie z wielu(setek/tysiecy) programow dzialajacych na sobie, zaleznych od siebie itd. gdy wykryty zostal blad w najnizszej powloce czyli kernelu to jej zmiana moze zburzyc wszystko co stoi na niej (ale oczywiscie nie musi tak tylko gadam). w windows mamy mozliwosc doinstalowania poprawek bez przerywania pracy, a poprawki nic ci nie zepsuja. czy ja chwale windowsa? nie. windows to komercyjny produkt i nie ma porównania z linuxem. Zespół robiący kernela od wielu lat robi to swietnie i za darmo (opensource), a inni ludzie uzywaja ich pracy do zarabiania pieniedzy (komercyjne dystrybuje). Jedyne co nie do konca mi sie podoba to support swiadczony przez dystybuje linuxa, w szczegolnosci te komercyjne. Nie urasta do piet fundamentom na ktorych stoi czyli kernelu... czy ja mowie ze linux nie jest bezpieczny? nie. Linux ma wbudowany szereg mozliwosci bezpiecznego uruchamiania serwerowych aplikacji o ktorych windows moze tylko marzyc. mechanizmy su, uprawnienai unixowe itd itd to wszystko jest bardzo przydatne i wszystko za darmo. twierdze tylko ze w linuxie znajdowane jest duzo wiecej dziur niz w windowsie, ale takze ciagle sa poprawki. Jednak tylko nieliczni korzystaja z tych poprawek na bierzaco... sorry za wszystkie bledy ktore popelnilem powyzej - ortografia,skladnia i wszystko. ten post zostal napisany pod wplywem chwilowego impulsu, nie bede sie wracal zeby cos poprawiac w nim

od 20 do 60. oczywiscie nei wystarczy napisac su zeby dostac roota dzieki błedowi są to błedy trudne do exploitacji. przykładowy No pewnie ze duzo mniej poprawek ma kernel 2.4. Pewnie dlatego ze nikt go juz nie testuje, a gdy zwykły uzytownik zgłasza problem, autorzy odpowiadaja ze problem został zaadresowany w kernelu 2.6 albo wogóle. 2.4 jest martwy a 5/6 błedów w kernelu 2.6 dotyczy także 2.4

czy sądzicie ze lepiej jest miec 2 serwery Pentium IV 2.8 1024 MB RAM czy jeden Dual Xeon 3.0 HT 2048 MB RAM? jak to własciwie jest z tymi maszynkami 2 procesorowymi? sa drogie bardzo, ale czy sa tego warte? nie lepiej po prostu miec kilka serwerów mniejszych...

www.vipserv.org

czy jest mozliwe zeby przez iptables zmienic adres docelowy połaczenia i port tez. np jesli bedzie proba nawiazania polaczenia tcp do 66.66.66.66 na porcie 80 to połaczenie ma zostac przekierowane do 77.77.77.77. Zgaduje ze trzeba takze zdeklarowac jako 2 krok dnat zeby przekierowac pakiety zwrotne....

Autor prawdopodobnie za duzo patrzył na output gcc podczas kompilacji Pewnie za duzo programów komilował w wersji modułowej nie statycznej i dlatego myśli ze nie ma na linuxa programów które działaja relatywnie niezaleznie od otoczenia - 'konfiguracji'. Jeśli dany program jest skompilowany statycznie to bedzie działał na wszystkich linuxach po prostu. Myślisz ze autor wirusa po mozonym wielogodzinnym pisaniu wirka skompiluje go modułowo? To że na windowsy programy dytrybuuje się w formie binarków już skompilowanych nie znaczy że na linuxa tak nie mozna robić no ale nic. Miała być dyskusja na luzie, a tutaj widze klasyczne internetowe obrzucanie sie różnymi niemiłymi uwagami

no tak, tyle ze ten tzw 'firewall' to lista reguł dla iptables-netfilter, który to z kolej działa na podstawie modułu netfilter zainstalowanego w kernelu. I tutaj wracamy do poczatku. Bez wzgledu na zastosowane reguły w 'firewallu' jesli znajduja sie dziury w nim (w nim czyli module w kernelu) to moze byc teoretycznie zle.... a dziury w netfilter sa takze czesto znajdowane, np cos miedzy 10-20 maj pamietam byla wykryta dziura ostatnio...