Bartosz Z

Osobiście polecam Nginxa wszędzie, bez patrzenia na reguły. Poświęcisz chwilę na znalezienie reguł albo ich napisanie i opłaci Ci się Konfiguracja Nginxa jest przejrzysta i prosta.

Time4VPS, Online C14

Time4VPS, albo jakiś storage obiektowy.

Ja korzystam z kilku ProCurve 2848, kupione za śmieszne pieniądze, działają bardzo dobrze. Poszukaj używek 2824, powinny być w dobrych pieniądzach. Nie ma za co

Mówiąc RAID miałem na myśli mdraid i właśnie ZFS. Fajnie jakbyś miał dwa-trzy talerze + jeden SSD, to mógłbyś przećwiczyć trochę ZFSa. 1 silniejsza, na której stałyby wirtualki i storage, i dwie słabsze tylko pod storage i ewentualnie wirtualki do ćwiczenia HA (np. 4 VM na mocnej i po 2 VM na słabszych). Linux na dekstopa jak najbardziej spoko. Osobiście polecam Fedorę (jeśli chcesz iść w RedHaty [mają fajny ekosystem, dużo rozwiązań, wszystko się klei w calosc]) albo Ubuntu LTS (jeśli chcesz iść w Debiany). Ubuntu ma wsparcie dla ZFS, nie wiem jak Fedora przy tym wypada. Mając przełącznik z VLAN mozesz zrobić router „na patyku” na jakiejś VM z VyOS czy OpnSense - to też warto przećwiczyć.

Te procki są baaardzo stare, zjedzą sporo prądu i mają małą moc obliczeniową. Spróbuj znaleźć coś z nowszym i5, Pentium czy Celeron. Jak nie masz kasy teraz, to kup jedną sztukę mocniejszą i ewentualnie dwie słabsze albo w przyszłości dokup takie same. Jeden dysk na blachę wystarczy Ci na początek. Będziesz mógł włożyć wszystkie do jednego i przećwiczyć RAID albo po jednym i wtedy jakiś rozproszony system plików (Gluster, Moose). Przełącznik dokładnie ten. Poszukaj używek, bo można wyhaczyć za 40-50 PLN w idealnym stanie.

Tak.

Blacha (z ang. baremetal server), czyli jeden serwer (w sensie fizycznym - obudowa, płyta, pamięci, CPU, karta sieciowa). RPi będą raczej za słabe. Szukaj czegokolwiek, co ma co najmniej jeden interfejs 1GE, procka x64 (najlepiej ze sprzętowym wsparciem wirtualizacji), 4 GB RAM, SATA. Na tym już postawisz Proxmoxa i będziesz mógł ćwiczyć wirtualizację i HA na jakichś mikro wirtualkach). Glustra też na tym odpalisz. Tylko mówię - minimum trzy takie blachy. Dobrze byłoby też mieć jakiś przełącznik z VLANami - są takie tanie TPLink 5 portowe w metalowej obudowie.

LE zapewni Ci HTTPSa od serwera po przeglądarkę użytkownika, więc przy prawidłowej konfiguracji serwera, strona będzie odporna na MITM.

Jak chcesz bawić się w budowanie laba, to znajdź co najmniej 3 stare, tanie blachy i wtedy zacznij działać. Na jednej to ma średni, mocno teoretyczny sens..

Rozgranicz usługę DNS od reszty oferty CloudFlare. DNS możesz mieć właściwie gdziekolwiek. Darmowy CloudFlare nie jest super, ale jest darmowy Zrobili go za darmo, żeby promować swoją ofertę i pewnie żeby testować swoje działania na tej grupie klientów. Możesz używać SSL od CloudFlare, ale co pomiędzy CF a Twoim serwerem? Możesz to olać i zapewnić użytkownikom pozorne bezpieczeństwo, ale nadal jesteś podatny na MITM. Osobiście wszystkie domeny deleguję na CloudFlare - część ukryta za ich firewallem, część korzysta tylko z ich DNS.

Trzymaj sobie DNS w OVH, CloudFlare czy gdziekolwiek indziej 😉

15 Watowy procesor w moim laptopie jest szybszy Można lepiej wydać te 99 USD miesięcznie. Gdybyście potrzebowali pomocy z doradzeniem serwera, migracją, optymalizacją i dalszym utrzymaniem, to zapraszam do kontaktu w wiadomości prywatnej.

Może Duplicity i backup na jakieś S3?

Domyślnie Apache nie loguje portów źródłowych - do dyspozycji masz tylko źródłowy adres IP. Miłosz, można logować na IPTables, ale teraz jest już "po ptakach" Można też to zrobić w samym Apache: https://junioradmin.pl/logowanie-adresu-ip-i-portu-zrodlowego-dla-zadan-http-w-apache-2/

Wyjmij kartę i edytuj /etc/shadow pod innym systemem.

Buhaha

Dla adminów: https://www.facebook.com/groups/sysopspolska/ + mnóstwo anglojęzycznych opcji. Dla klientów hostingów już gorzej Może jakaś nowa lista mailingowa?

Odezwij się na prywatną

"Vesta is an open source hosting control panel.": https://github.com/serghey-rodin/vesta Vesta to nie tylko obsługa serwera WWW. To też bazy danych, FTP, poczta.

Mam kilka poleasingowych HP ProCurve Switch 2848 - kosztują grosze i przełączają poprawnie.

https://httpd.apache.org/docs/current/vhosts/index.html https://httpd.apache.org/docs/current/vhosts/examples.html

Kolejność jest dowolna. Tworzysz nowy plik konfiguracyjny dla nowej domeny i tam konfigurujesz vhosta.

Mam Zoho od 2012 roku, dzisiaj już na kilku domenach - działa 🙂

Jak już odpalisz kontener na swoim serwerze z DA, to później możesz zrobić vhosta w DA i ustawić go jako proxy do kontenera. Pamiętaj, że kontenera nie odpalisz na porcie 80 ani 443, bo tam słucha Apache DirectAdmina.