blfr

WoSign i StarlSSL działają.

W tej chwili zdecydowanie najlepszym dostawcą certyfikatów DV jest właśnie darmowy Let's Encrypt: automatyczne wystawianie i odnawianie to jest killer feature. Przeklajanie CSR-ów szybko robi się uciążliwe.

 

Dlaczego dopłacać za gorszy produkt?

Darmowy? Kilka hostów w alt name (przypadkowych, niekoniecznie Twoich). I nie masz, oczywiście, dostępu do klucza.

Czyli coś jest złe tylko dlatego, że jest od dawna rozwijane?

Dokładnie odwrotnie: ludzie, którzy używają zabytkowej wersji Linuksa doceniają to, że ona nie jest rozwijana, a nie że jest.

Przede wszystkim, ns1.bezwosku.pl i ns2.bezwosku.pl wskazują ten sam adres IP. Powinieneś mieć przynajmniej trzy serwery obsługujące domenę. Są darmowe serwisy jak dns.he.net czy freedns.42.pl, gdzie możesz skorzystać z darmowych serwerów zapasowych.

 

Póki ten serwer jednak działa, to wszystko powinno być OK ze strony użytkownika

$ dig @ns1.bezwosku.pl bezwosku.pl +short
107.172.25.112

$ dig @ns1.bezwosku.pl www.bezwosku.pl +short
bezwosku.pl.
107.172.25.112

pomimo tego, że niektóre nameservery wydają się być rekursywne. Podejrzewam, że problem leży w cache gdzieś na Twoim klienckim komputerze albo jakimś serwerze pomiędzy.

 

Ogólnie, konfigurując domenę dobrze sprawdzić ją z zewnątrz Zeonmasterem.

Ciekawe jaki będzie ich cennik za instancje

Jest już od dawna dostepny.

Od dawno można było wziąć VPS-a w Google Cloud. Przez jakiś czas dawali $500 na testy.

Coś słyszałem o backup w chmurze. Ktoś podpowie jakie są opcje z tym związane?

Tarsnap jest bezkonkurencyjny pod względem bezpieczeństwa oraz dostajesz gotowego klienta, wszystko. Google daje świetnną cenę, ale to tylko miejsce pod pliki, czyli musisz jakieś rozwiązanie sklecić samodzielnie.

To już nie ma tych ARM'owych C1 z 2 GB RAM?

Nadal są. W tej samej cenie co VPS (€2,99/miesiąc). A przynajmniej ja nadal mogę je zamówić.

Są chyba i VPS-y i "bare metal" serwery, czyli bez wirtualizacji albo przynajmniej z pełnym, wyłącznym dostępem do zasobów.

Ale wysyłasz ją w tej chwili z Hekko za pośrednictwem tego VPS-a. Generalnie Hekko nie ma w tej sytuacji większego znaczenia, jeśli chodzi o dostarczanie poczty, bo odbiorca skupia się przede wszystkim na serwerze, z którego pocztę otrzymuje.

Masz domyślnego PTR-a static.x.x.x.x.clients.your-server.de. Zmień go na poprawny FQDN swojego serwera.

 

Chodzi o to, że host, który prezentujesz w helo innym serwerom pocztowym, powinien się zgadzać z tym, co zwróci

# dig +short -x

dla IP Twojego serwera.

 

Na przykład mój serwer pocztowy to brandy.soyellow.net

$ dig +short brandy.soyellow.net
37.187.21.153
$ dig aaaa +short brandy.soyellow.net
2001:41d0:a:1599::1

więc pytanie o jego adresy IP zwraca

$ dig +short -x 37.187.21.153
brandy.soyellow.net.
$ dig +short -x 2001:41d0:a:1599::1
brandy.soyellow.net.

SPF też rzucił błędem, ale może to było chwilowe. Przetestuj go tutaj.

Uderz do mnie na PW tylko cholera wie gdzie się to robi , mam tam kilka C1.

Pod "account": https://cloud.scaleway.com/#/account

Dostajesz jakieś błędy, zwrotki? Wyślij mi maila: test@hostingblog.ovh.

A nie masz innych aplikacji na tym samym koncie? Zmieniłeś hasło do konta u swojego dostawcy?

Podaj mi imię, nazwisko i adres email na priv.

Są dwie opcje - albo prowadzisz bloga i rejestrujesz go jako magazyn(?) z news'ami gdzie podajesz datę publikacji artykułów (koszt chyba do 50zł o ile pamiętam albo nawet i mniej) i wtedy masz spokój

Nie masz spokoju. Rejestracja dziennika/czasopisma nie ma nic wspólnego z GIODO.

 

albo jak w Twoim przypadku gdy prowadzisz stronę (forum) w której użytkownicy mogą się zarejestrować a później ich dane w jakiś sposób są agregowane, przetwarzane i używane m.in. do wysyłki maili - wtedy bezwzględnie MUSISZ zarejestrować takową bazę w GiODO, gdyż wedle prawa nawet adres email (np. jankowalski@poczta.pl) jest uznawany za dane osobowe.

 

Aby zarejestrować takową bazę musisz mieć przyszykowane (chyba..) ok. 500zł i wypełnić wniosek na ich stronie, ot co

 

Tak właśnie. Musisz zarestrować zbiór danych osobowych, ale nic to nie kosztuje (poza poświęconym czasem). Wszystko jest niezbyt jasno wyjaśnione na stronie GIODO.

Linux oferuje kursy bezpośrednio z certyfikatami i bajerami.

Przede wszystkim, JuiceSSH implementuje mosha, co na komórce znacznie zwiększa komfort pracy. Nawet na laptopie mosh jest fajny, ale na łączu mobilnym robi ogromną różnicę.

Tak, GPG. Możesz je łatwo pożenić z Duplicity czy podobnym narzędziem.

Problem z tymi ftp-ami do backupów od OVH jest taki, że masz do nich dostęp z maszyny, którą backupujesz. Czyli jak ktoś Ci się włamie, to może też wyczyścić backupy.

Cloud jest zdecydowanie lepszy niż VPS. U porządnych dostawców masz zapewnioną replikację.

 

Jakieś taśmy w piwnicy, oczywiście, zawsze dobrze mieć.

Sugeruję Tarsnapa. O ile nie masz bardzo dużo niepowtarzalnych, niekompresowalnych danych, to trudno będzie samemu zrobić coś sensowniejszego.

 

Jeśli masz, to patrzyłbym w stronę Google Cloud: Nearline + jakieś instancje do zarządzania tymi backupami.

Wydaje mi się, że adekwatna liczba przecinków na cztery orzeczenia.

NDA. Klauzula poufności z sumkami opiewającymi na kilka milionów zł, tak żeby taki administrator się dwa razy zastanowił zanim zrobi fuckup.

NDA to non-disclosure agreement, czyli admin się zobowiązuje nie ujawniać informacji (wymienionych w NDA), do których ma dostęp w trakcie pracy.

 

Natomiast sąd w Polsce i tak odmówi egzekwowania wielomilionowych odszkodowań od byłego pracownika. Co nie ma większego znaczenia, bo sabotowanie byłego pracodawcy to najprawdopodobniej przestępstwo (zależy od konkretnego czynu).