volt123

W Krakowie mamy coś takiego jak Kierunek Kariera z WUP - http://wup-krakow.pl/projekty-wup/kierunek-kariera W wymaganiach jest niby 25 lat, ale za zgodą doradcy zawodowego można się zapisać mając nawet 20 lat. Jeżeli widzisz jakiś program z progiem wiekowym, to najlepiej tam zadzwonić i się upewnić.

Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu. http://testujemy.glogow.pl:8081/ Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi. root@vps372362:~# nmap -p 80 testujemy.glogow.pl Starting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CEST Nmap scan report for testujemy.glogow.pl (89.72.202.64) Host is up (0.060s latency). rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.pl PORT STATE SERVICE 80/tcp filtered http Napisz dokładnie co chcesz żeby działało.

Napisz do mnie na PW, to może się jakoś dogadamy i pomogę Ci to skonfigurować. Jak znajdę chwilę czasu, to mogę Ci też wytłumaczyć jak to wszystko dokładnie działa.

Jakie legalne zastosowania mają takie konta?

Masz rację. Założyłem, że skoro to ta sama firma, to i mogą mieć podobne rozwiązanie.

Wybacz, ale nadal nie widzę, w którym miejscu opisałeś swój problem. Jeżeli już coś tworzyłeś, ustawiałeś, to opisz to, a będziemy w stanie pomóc. Twój post wygląda mniej więcej tak:

Niektóre z nich nie mają własnego fizycznego dysku, czy się mylę?

Ja po ostatniej akcji kiedy wywaliło mi 3 serwery, staram się nie trzymać tam ważnych rzeczy, a jak muszę to z regularnymi backupami. Może po prostu mam pecha albo to problemy oversellingu.

Ty tak na serio? http://lmgtfy.com/?iie=1&q=nginx+server+blocks

No nie do końca. Musiałby mieć tam coś bardzo nielegalnego żeby prokuratura czy policja się tym zainteresowała. W większości przypadków do blokady wystarczy poinformowanie usługodawcy, że właściciel serwera udostępnia materiały, do których nie ma praw autorskich lub po prostu z danego IP wysyłany jest spam lub przeprowadzane ataki. Usługodawca nie będzie nastawiał karku dla usera. Co do localhosta, to jak najbardziej można to zrobić. Jak masz zewnętrzne IP, to na routerze ustaw tylko DMZ na komputer, na którym to chodzi lub przekieruj jedynie same porty. Możesz też zrobić sobie sieć na virtualkach lub tak jak wspomniałeś - kupić VPSa. Zostanie on zablokowany dopiero po wykryciu ataku lub zgłoszenie. Przy zwykłych hostingach pliki są skanowane już przy samym wrzucaniu przez FTP, dlatego pewnie masz taki problem. Pamiętaj tylko, że jeżeli próbujesz robić coś brzydkiego komuś, to łamiesz jednocześnie regulamin usługi jak i prawo. Dlatego też takie rzeczy jak wirusy, exploity, botnety powinno się testować w postawionym u siebie labie. Jeżeli wymaga to zewnętrznego serwera, to używać go tak, aby nikt inny nie ucierpiał.

Próbujesz usunąć domenę główną, dodatkową, czy usera? Tu masz listę komend do CLI https://docs.plesk.com/en-US/onyx/cli-linux/using-command-line-utilities/webuser-web-users.38966/

Ionic - zgłoszone do poprawy. Dzięki za info.

Jak chcesz przenieść same pliki i nie masz tam dużo skrzynek, to najszybciej przerzucić pomiędzy kontami przez Thunderbirda lub imapsync.

Masz rację. Żeby dwie oddzielne podsieci komunikowały się ze sobą, musisz ustawić na routerze odpowiednie zasady routingu (ip route). Potem ustawiasz odpowiednie zasady w iptables z adresami i maskami aby zezwalały na ten ruch. Jak router zrobiłeś sobie z komputera z linuchem, to możesz podłączyć na kilka sposobów dodatkowe sieci: 1. 2x NIC 2. dopisując dodatkowy adres do interfejsu, 3. stawiając VLAN-y https://en.wikipedia.org/wiki/IEEE_802.1Q (wymagany trunking na switchu) Strukturę iptables masz tu - http://www.iptables.info/en/structure-of-iptables.html

Ja tam nie widzę na tej domenie żadnego rekordu SRV. Podrzuć mi na PW passy, to Ci to ustawię.

Skrypt? Może podzielisz się większą ilością informacji?

Musisz skopiować foldery z plikami, tak aby plik index.html był od razu w folderze public_html... Brzmi jak słaby przekręt.

https://intodns.com/autismxd.pl Ktoś ukradł rekordy NS domenie

Ja tam nie odczułem aby ktoś dyskredytował tu LE. Chodzi tylko o pokazanie, że nie do wszystkiego się nadaje. Ja sobie nie wyobrażam kupowania SSLa dla każdej usługi, którą testuję lub używam w domu. Prowadzisz stronę informacyjną, bloga, mały serwis? Potrzebujesz SSLa do pozycjonowania lub Google Analytics? Używaj Let's Encrypta. Ba! Zachęcam nawet do tego. Ale w momencie kiedy prowadzisz duży serwis, sklep, pobierasz i przesyłasz dane osobowe lub inne wrażliwe informacje, to nie zbiedniejesz kupując takiego PositiveSSL od Comodo za ok. 30zł/rok.

Na takie coś tylko LE pozwoli. Większość popularnych CA tłumaczy sobie nazwy IDN i jeżeli pokrywają się z nazwą jakiegoś znanego portalu, są podobne lub zawierają zastrzeżone znaki towarowe, inne widzimisię, to certyfikat wpada w Failed Security Review. Następnie ktoś w CA sprawdza domenę i treść ręcznie. To samo jest w przypadku banków, dużych instytucji, firm związanych z medycyną i zawirusowanych/oflagowanych stron. Jak coś się nie zgadza, to prawie od razu dostajesz z buta Rejected. To jest najsłabszy punkt tych certów. Tutaj możecie zerknąć na statusy certyfikatów https://www.hostmedia.co.uk/client/knowledgebase/201204224/SSL-Vendor-Status-Explaination.html

Założeniem Let's Encrypt jest to, żeby certyfikaty były darmowe. Do momentu aż któraś z przeglądarek się na niego nie wypnie (por. Symantec) lub nie wypłynie ich klucz prywatny, certyfikaty będą zawsze darmowe od nich. Mają duże wsparcie społeczności, więc może tak źle nie będzie. Darmowy certyfikat posiada tylko walidację DV. Musisz go odnawiać ręcznie co maks. 90 dni jeżeli Twój hostingodawca nie wspiera automatycznego odnawiania. Jest znacznie bardziej narażony na nagłe 'niezaufanie' przeglądarek. Trudność samodzielnego wygenerowania takiego certa. Brak Trust Seal. No i największy plus - są darmowe. Płatne certy są też o walidacji OV i EV (zielony pasek). Przy OV sprawdzana jest firma (czasami standardy firmy to wymagają), która ubiega się o certa, co zwiększa jego zaufanie. Kupujesz je w wariantach na rok, dwa, trzy. Wsparcie CA. Gwarancja. Prosto tłumacząc, SNI pozwala na przypisanie Twojego zapytania do konkretnego hosta już na samym początku i zaserwować odpowiedni certyfikat bez konieczności posiadania indywidualnego adresu IP. Jeżeli nie masz wsparcia SNI, to po wejściu na stronę przez HTTPS, przeglądarka otrzyma informacje o certyfikacie zainstalowanym na serwerze, co wywali błąd, ponieważ certyfikat serwera nie będzie pasował do Twojej nazwy domeny. Jeżeli Twój usługodawca nie wspiera SNI, będziesz musiał kupić dodatkowy adres IP w celu instalacji ssla. Umie to ktoś prościej wytłumaczyć bez wchodzenia w techniczne szczegóły? Gwarancja jest wypłacana Twoim klientom w przypadku złamania zabezpieczenia certyfikatu. Przy obecnym szyfrowaniu SHA-2, masz sporo czasu aż tak się stanie. To zależy od Twojej firmy. Let's Encrypt nie nakłada limitów na ilość domen czy subdomen. Ogólnie to większość opisów certyfikatów to bełkot marketingowy, a wszystko zależy od Ciebie i tego do czego potrzebujesz SSla. Zadajesz dosyć podstawowe pytania, na które z łatwością znajdziesz odpowiedzi w internecie - https://certyfikatyssl.pl/faq/podstawowe-informacje.html

Dlaczego VestaCP ma uniemożliwić instalację innych aplikacji? Po instalacji Vesty, pamiętaj tylko o konfiguracji firewalla i otworzeniu portów dla innych aplikacji.

Jako, że to google apps, to zakładam, że host nie jest na żadnym RBL, możesz sprawdzić czy sam email nie jest na jakiejś blackliście. Zobacz też czy w stopce albo treści maila masz jakiś kawałek nagłówka/linka/tekstu, który może powodować false-positiva.

U mnie też spoko. Ze swojej rurki więcej nie wycisnę.

Jakiś konkretny powód, że chcesz używać tego starocia jakim jest SquirrelMail? Jeżeli się przerzucisz na Roundcube lub Sogo, to korzystając z tutka ze stronki iRedMail postawisz sobie to wszystko sam w 20 min. Potem tylko przekopiowanie poczty Imapsync (masz nawet wersję online https://imapsync.lamiral.info/X/ ).