Skocz do zawartości

przemon

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    149

  • Rejestracja

  • Ostatnio

  • Wygrane dni

    2

Posty napisane przez przemon

  1. Napisano · Raportuj odpowiedź

    Z łączem też mieli różne problemy swego czasu (ataki ddos).

     

     

    Chyba w całości. Oktawave na 100% miało poważną awarię storagu - pamiętam to bardzo dokładnie. Tym niemniej - od tamtego czasu nie słyszałem o większych problemach.

     

     

    Korzystam z Oktawave i największy down ze storage miało 4.12.2013r 15:09 - 16:54 i 18:07-19:45 to było tier-1 w PL-001 - tyle mi max pokazuje w statach i porównuję to do ticketów które im wysłałem.

     

    No chyba że się wysypało w PL-002 lub PL-003 - tam instancji nie miałem, więc nie wiem.

     

    W E24cloud leżało bodajże 8 dni.

    Tutaj chyba 10 dzień leci.

     

    Nie faworyzuję Oktawave, ale nie wrzucaj wszystkich do jednego worka bo awarię trwającą 3,5h w sumie ciężko porównać do kilkudniowych padów.

  2. Napisano · Raportuj odpowiedź

     

    Dlatego ja osobiście nigdy nie byłem i nie będę zwolennikiem rozwiązań b. dużych macierzy w hostingu współdzielonym, z których korzysta kilka/naście serwerów, chociaż diler IBMa nas na na dużą macierz namawia od lat :) Nawet jak mamy dwie to i tak jest jakieś ryzyko dużego padu (vide dawny pad w beyond, czy w oktawave). Max 2-3TB per maszyna i wystarczy. Średnie wykorzystanie u mnie to 1,5TB per serwer, disaster recovery po gigabicie to max 4h przerzucania. Pozatym jak padnie, to nie działa 2% klientów, a nie 100%. Polecam ;)

     

    BTW

    Kiedy Oktawave zaliczyło pad storage?

  3. Napisano · Raportuj odpowiedź

    Co bez komentarza. Mają serwery w innym mieście niż siedzibę więc mają problem. Nigdy nie widziałeś jak się ludzie np pokłócą (admin/adweb). Przy tej wielkości firm nie ma co oczekiwać realnej procedury na wypadek wrogiego pracownika.

    GTS jak wszystkie poważane serwerownie ma remote hands a nie remote admins...

     

    Co do backupów po to przez lata stosowało i nadal stosuje się taśmy żeby w wypadu przejęcia kontroli nie było fizycznej możliwości skasowania danych.

     

    Dostęp RO rozwiązuje część problemów ale nadal nie wszystkie.

     

     

    Szukanie na gwałt administratora w taki sposób jest...słabe i tego dotyczył brak komentarza. Pewnie że się ludzie kłócą, tylko wiesz 2 tys domen w obsłudze z czego pewnie 1/2 hostowanych to już nie jest tak mało.i fajnie jest mieć przynajmniej 2 osoby w tym jedną na miejscu.

     

    A taśmy jak najbardziej się zgodzę, szczególności przy polityce d2d2t

  4. Napisano · Raportuj odpowiedź

    Na upartego backupy można zasysać przez TORa w przypadku małej ilości danych i włamywacz nawet nie będzie wiedział gdzie one faktycznie są, Panie @Suspect121

     

    Dodam jeszcze ciekawy post właściciela adweb.pl z FB - cytuję jego post

     

    "HELP!!!!!!!!!!!!!!
    Ludzie z Wawy. Potrzebuje pomocy administratora IT który podjedzie za hajjs dziś/jutro na ul. Piekna cos tam zrobić z serwerami. HELP!!!! Priv pls!!! PLSSSSSSSSSS!"

     

    Bez komentarza.

     

     

     

    • Upvote 1

  5. Napisano · Raportuj odpowiedź

     

    Czyli rozumiem najlepsza praktyka to serwer backupu uruchamia, np. rsync i zaciąga backup (tym samym może łączyć się do serwerów produkcyjnych po kluczach, na usera backup), a nie odwrotnie?

     

     

    Pulll na serwer backup wg w/w schematu u mnie sprawdza się od lat, tak działa też komercyjne dedykowane oprogramowanie i takie są dobre praktyki (czasem jest jeszcze dodatkowy sync + ew taśma). Podobne praktyki widziałem 15 lat temu w jednej z top 5 firm hostingowych EU gdzie miałem staż. Tylko tam administratorzy od infrastruktury backup nie mają/mieli dostępu do zasobów produkcyjnych w trybie rw, tylko ro no i każdy każdemu patrzy na ręce. To samo w drugą stronę.

     

    Odnosisz się do nie mojego postu ale ja także widzę, że pierdoły piszesz. Włamywacz łączy się z serwerem backupu z poziomu serwera do którego się włamał i Twoje backupy w tym momencie przestają istnieć :) Właśnie tyle jest warte Twoje rozwiązanie.

     

    Jak się łączy?

    Ma klucze SSH? Nie ma.

    Ma klucze OpenVPN? Nie ma.

    Ma dostęp do OTP? Nie ma

     

     

    Czym się łączy, emacsem przez sendmail?

  6. Napisano · Raportuj odpowiedź

     

    Problem jest taki, że musisz jednak access to tego serwera backupowego jakoś autoryzować, więc jedynym sensownym pomysłem jest zrobienie takiego myku, żeby umożliwić jedynie zapis nowych plików, ale już nie usuwanie starych, co jest jednak nieco skomplikowanym zabiegiem, bo podstawowy access to rwx.

     

    A skoro włamywacz dostał się do main servera, który te backupy śle dalej, to pewno nie było problemu zalogować się i tam i te backupy skasować.

     

    Pierdoły mi tu piszesz.

     

    Autoryzuję się osobnym kluczem, dodatkowo po openvpn ograniczając dostęp per ip na osobnej podsieci + otp. Wycinam ruch produkcja - > backup, ograniczam ruch doo minimum backup -> produkcja (np rsync+ssh). Nie widzę powodu dla którego miałbym dodatkowo ograniczać modyfikację na serwerze backup. Jak ma się ktoś niby zalogować do serwera backup? Sytuacja którą opisujesz to push danych na serwer backup, co określiłem jako rozwiązanie do dupy którego należy unikać.

  7. Napisano · Raportuj odpowiedź

    I dlatego backupy na poziomie plików wolę zawsze zasysać na serwer backup niż wypychać z produkcyjnego.

    Mało tego czasem jak przejmuję serwery po kimś to często kopii albo nie ma/nie było, albo jest robiona na tym samym serwerze tylko na innej partycjji czy też zasobie NFS. No i do tego kopia wirtualek + plan disaster recovery.

     

    Współczuję i liczę, żę jakoś wybrną z tego.

     

  13. Napisano · Raportuj odpowiedź

    Jedna z rad życiowych gdzieś zaczytanych.

     

    Na oponach i hamlucach się nie oszczędza.

     

    Z tego co uzywalem

    Dunlop oraz Nokian - świetne opony tylko niestety po 2 sezonach (30kkm w okresie letnim) w kosz.

    Podobnie Uniroyal (rainexpert 3) - jeździłem i było ok i taniej od Dunlopa.

    Natomiast nie polecam Kormoranów (głośne)

     

    A na zimę tylko Dębica Frigo

     

     

     

     

     

     

     

     

  17. Napisano · Raportuj odpowiedź

    W związku z zapotrzebowaniem na większą powierzchnię sprzedam serwer z oferty SYS

     

    SYS-IP-1

     

    2x2TB HDD Device Model: HGST HUS724020ALA640 mają po 7000h wg smart

    16GB RAM ECC

    Intel® Xeon® CPU W3520 @ 2.67GHz

     

    Opłacony do 25 grudnia

    Cena 220zł netto, faktura VAT

    Oszczędność to 199zł netto na instalacji i 80zł netto na abonamencie

     

     

  18. Napisano · Raportuj odpowiedź

    nie ludzie , tylko TY napisałeś jakbyś to zrobił. Nie mówię żebyś jechał ze mną i wymieniał mi euro na kuny - czytaj wreszcie ze zrozumieniem. Mam sobie policzyć ile kasy wydam ? .. bez komentarza

     

    Mnie interesuje opinia kilku osób jak robili wyjeżdzając za granicę.

     

    Jeśli temat Cie męczy , nie pisz.

     

    A co wyciągniesz średnią z kilku odpowiedzi? Ja Ci nie napisałem jak ja bym to zrobił, tylko jak robiłem bo tam jeżdzę 2x do roku i potraktuj to jako dobrą radę nie tylko przeze mnie napisaną.

  19. Napisano · Raportuj odpowiedź

    Panowie !!

     

    Na temat proszę !

     

    Nie wiem czego ty oczekujesz od nas, że pojedziemy z tobą i będziemy Ci EUR na KUNy zamieniać?

    Napisali Ci i ja i ludzie żebyś sobie policzył ile kasy w gotówce wydasz i zabrał ~60-70% równowartości w EUR abyś nie musiał z bankomatu wypłacać a resztę płać kartą. To najprostszy sposób na dywersyfikację kasy i oszczędność paru zł na prowizję (pomijając możliwość rachunku i karty EUR). Dla mnie EOT bo męczysz o to samo i nic z tego nie wynika.

  22. Napisano · Edytowano przez przemon (zobacz historię edycji) · Raportuj odpowiedź

    Witam

    Pierwszy raz wyjeżdzam na wakację za granicę, akurat do Chorwacji jedziemy.

    Nie wiem co robić z pieniędzmi czy zabierać euro , czy kartę mbanku i płacić kartą ...

     

    Co możecie mi poradzić ?

     

    Ogólnie mBank ma wg mnie duże prowizje bo prawie 6% za płatność kartą VISA (podwójne przewalutowanie) i dodatkowe 3% + ~10zł za wypłatę z bankomatu. Ja to wliczam w koszty urlopu, bo nie mam czasu się bujać po bankach i szukać gdzie zaoszczędze 100zł a stracę pół dnia. Podobno najtaniej wychodzi karta walutowa Alior Banku ale to musiałbyć mieć trochę czasu na ogarnięcie konta i karty. Ja biorę na dwie osoby 700EUR w gotówce i wymieniam na kuny (to jest jakieś 60% budżetu). Pozostałe 40% płacę kartą. Ważne - przed Zagrzebiem jak wracam z urlopu (południa Chorwacji) w wakacje prawie zawsze są korki przed bramkami nawet kilka km dla płacących gotówką, więc warto w pewnym momencie w prawo odbić gdzie są odseparowane 3 bramki dla płacących kartą/abonament bo tam zawsze jest pusto a oszczędzasz czasem 1-2h stania.

     

    --

    edit:

    Właśnie doczytałem, że VISA zlikwidowała początkiem tego roku podwójne przewalutowanie, więc będzie taniej niż pisałem

  24. Napisano · Raportuj odpowiedź

    auto br0
    iface br0 inet manual
    bridge_ports eth2
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

     

    Coś ty się uparł tak tego ip na interfejsie br0? <am wrażenie, że nie czytasz to do Ciebie piszę.

    Najpierw piszesz że nie chcesz tracić na hyperwizora publicznego ip tylko przeznaczyć dla wirtualek, a teraz koniecznie mu ip chcesz dawać.

  25. Napisano · Raportuj odpowiedź

    To jest bridge (zależało Ci na tym aby nie miał ip w/w interfejs, więc nie wiem czemu pytasz nagle o ip br)może ale nie musi mieć ip, na wirtualce dajesz publiczne ip i ustawiasz bramę taką jaką dostajesz od operatora.

    Warunek jest taki, żeby operator nie filtrował innych mac adresów mac niż fizyczny interfejs.

×