Skocz do zawartości

megi

WHT Pro
  • Zawartość

    268
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    14

megi wygrał w ostatnim dniu 14 Październik 2017

megi ma najbardziej lubianą zawartość!

Reputacja

433 Lider

7 obserwujących

O megi

  • Ranga
    Stały użytkownik

Informacje osobiste

  • Firma
    MegiTeam
  • Imię
    Magda
  • Nazwisko
    Zarych

Informacje profilowe

  • Płeć
    Kobieta
  • Skąd
    Kraków
  1. Ustaw osobnego vhosta dla tej domeny dla http i zrob w nim redirect na https a w drugim vhoscie tylko konfig dla https.
  2. nginx + fcgiwrap - bład 403 Forbidden

    W skrócie tak. Socket to tak jak port. Jeżeli fcgiwrap czeka na żądania na 12345 a nginx wysyła żądania do 6789 to się nie dogadają. Nginx musi się łączyć do socketu na którym działa fcgiwrap. EDIT A i w ogóle to z roota uruchamiasz tego fcgiwrapa? Ogólnie to nie jest dobry pomysł, żeby strony działały z roota. Docelowo uruchom go na nieuprzywilejowanym userze.
  3. nginx + fcgiwrap - bład 403 Forbidden

    Ok, czyli nginx już próbuje przekazać żądanie do fcgiwrapa ale nie może się do niego połączyć przez socket, który mu podałeś. Działa Ci ten fcgiwrap i słucha na sockecie /run/fcgiwrap.sock? Masz taki plik? Jeżeli tak to jakie ma uprawnienia? Nginx musi móc do niego pisać i czytać czyli ma mieć rw dla nginxa. EDIT masz inny socket niż podałeś w konfigu
  4. nginx + fcgiwrap - bład 403 Forbidden

    Fcgiwrap to nasz wynalazek (http://www.megiteam.pl/blog/baza-wiedzy/fcgiwrap/) Miło widzieć, że ktoś tego używa. Z logów widzę, że żądanie jest do http://domena.pl/ - co się stanie jak wywołasz URLa http://domena.pl/index.cgi? Masz skonfigurowane, że żądania do .pl|cgi mają iść do fcgiwrapa a także, że domyślnym plikiem jest index.pl a masz w katalogu index.cgi.
  5. Hosting z let's encrypt

    No to na pewno jesteście pierwszą polską firmą, która pochwaliła się publicznie wdrożeniem Let's Encrypt
  6. PHPCon 2016

    Kto z forum się wybiera?
  7. Ruszyły zapisy na PHPCona 2016. Póki co jest jeszcze ok. 30 wejściówek early bird w cenie 360 zł https://phpcon2016-pl.konfeo.com/pl/groups Od 9 rano poszło już 70 więc jak ktoś zainteresowany to niech się pospieszy
  8. To tylko pokazuje, że nie masz osobnego wpisu dla tego portu, a nie, że nie jest blokowany. Jeżeli masz politykę "zablokuj wszystko, wpuść określone usługi typu http(s), smtp itp." to każdego blokowanego portu nie masz wymienionego z imienia i nazwiska, żeby go wygrepować. Co się stanie jak wpuścisz na firewallu ten port? Nie rozwiązuje to problemu? Nie ustawił admin@vps176293:~$ netstat -nptl | grep 5672 tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN - A z innej beczki to ten plugin ma jakieś uwierzytelnienie? Czy wystawiony ryjem w internet daje wjazd wszystkim?
  9. [ZLECĘ] DevOps / administracja Amazon

    Spróbuj może też na fejsbukowej grupie adminów https://www.facebook.com/groups/sysopspolska/?fref=ts
  10. Zgadzam się co do tego informowania. Jakiś oficjalny kanał komunikacji na bieżąco aktualizowany plus oszacowanie czasu naprawy i będę szczęśliwa. Na wątek na forum trafiłam po fakcie już ;/
  11. Aha, już widzę te masowe migracje z dedyków po jednej awarii Jeżeli do tej pory nic się nie działo - a nie działo, z mojego punktu widzenia Atman jest generalnie bezproblemowy - to zdecydowana większość klientów zaraz wybaczy.
  12. Admini poszukiwani

    Dodam jeszcze, że obciążenie pracą w ramach abonamentu (czyli ten monitoring) to z dotychczasowego mojego doświadczenia z nimi to będzie od 0 do 5h miesięcznie.
  13. Hej Dla jednego z naszych klientów szukam firmy, która przejęłaby administrację jego serwerami, jak go przeniesiemy na dedyki z VPSów. Klient dostarcza aplikacje w modelu SaaS dla swoich klientów, w tym momencie ok. 100 serwisów. Ruch nie jest duży, serwery nie są obciążone, klient kumaty, przyjemna współpraca. Odbiorcami tych aplikacji są klienci biznesowi, parki technologiczne, biurowce - opierają na tym swoją pracę więc konieczne jest dobre SLA (czas reakcji na zgłoszenie) w godzinach 8-18. Używane technologie: - nginx, apache - php (phalcon), nodejs, postgres, redis - svn, git, phantomjs, selenium - ansible - przez nich używany do deployu, przez nas do zarządzania konfiguracją i ważne, żeby nowa firma również używała ansibla do zmian na serwerach, miała nawyk automatyzacji a nie grzebania vimem po produkcji - bacula, barman do backupu postgresa Architektura serwerowa (wszystko na Ubuntu 12.04 lub 14.04): - 3 dedyki w Atmanie (2xprod, 1xdev) - bez wirtualizacji, każda instancja aplikacji działa na swoim userze, konfiguracja nginx<->apache z mod_php per user, jeden redis per serwer, postgres - serwer backupowy w OVH - bacula, barman - 4 dedyki ich klientów we własnych serwerowniach, na nich po jednej instancji aplikacji - tutaj jest apache, bez nginxa Na serwerze backupowym zrobione jest przez nas środowisko recovery - klient ma przygotowane playbooki ansible, którymi może sobie odtworzyć każdy serwer z osobna w razie jakiegoś fakapu. Wszystkie serwery z aplikacjami są (będą) skonfigurowane, klient będzie miał playbooki do konfiguracji nowych kont, serwisów, baz itp. Co trzeba zapewnić: - abonamentowo monitoring 3 dedyków w Atmanie (bez tych 4 klienckich), reakcja na problemy, kontakt z Atmanem w razie potrzeby. Czas reakcji w godzinach 8-18 idealnie do godziny lub krócej, w pozostałych godzinach, w dni wolne może być dłuższy np. 4h. - abonamentowo aktualizacje bezpieczeństwa wszystkich serwerów - są włączone automatyczne aktualizacje, więc się to dzieje samo, ale czasem trzeba ten serwer zrestartować. Jak są jakieś krytyczne luki o których wszyscy trąbią to trzeba zaktualizować natychmiast. - abonamentowo monitoring backupów czy się zrobiły (mają nagiosa, który to monitoruje, trzeba tylko reagować na ewentualne alerty) - rozliczane godzinowo jakieś dodatkowe zlecenia typu skompilowanie imagemagicka z inną opcją, bo klientowi z testów wyszło, że jest szybszy, skompilowanie phantomjs2, bo nie ma jeszcze gotowej paczki itp. Szukam firmy w której: - admini mają kilku-kilkunastoletnie doświadczenie - automatyzują zarządzanie konfiguracją, znają ansible - jest min. dwóch adminów, by urlopy, choroby nie były problemem - rozumieją, że klient na tym opiera swój biznes i nie mogą np. restartować mu serwera w ciągu dnia, zwłaszcza bez porozumienia z nim Budżet wpisałam orientacyjny na tę część abonamentową. Bardzo proszę o oferty z podziałem na te rzeczy abonamentowe i ze stawką godzinową oraz informację o doświadczeniu i zrealizowanych projektach na magda.zarych@megiteam.pl lub na priv. Z góry dziękuję
  14. Mówisz o dzisiejszej nocy? Dzisiaj to raczej Atman, wtedy co pisał nrm to Oktawave.
  15. Dzięki wszystkim za wypełnienie ankiety Jak ktoś się włamie do panelu zarządzania Amazonem/Azure/DO/Oktawave to wywali wszystkie serwery, jak się ktoś włamie do panelu zarządzania kontami hostingowymi to wywali wszystkie konta pocztowe itp. Tak, jest to problem, zdaję sobie z tego sprawę, dlatego bezpieczeństwo będzie priorytetem. Co do obrazu to to jest po prostu pewna idea (market aplikacji w Oktawave, ami dla Amazona, iso dla serwery.pl i która tam chmura wspiera instalacje z iso, debki dla dedyków). Na tym etapie nie jest aż tak bardzo ważne co to będzie. Bardziej chodzi o to, żeby zainstalowanie było bardzo proste.
×