Skocz do zawartości

megi

WHT Pro
  • Zawartość

    269
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    14

megi wygrał w ostatnim dniu 14 Październik 2017

megi ma najbardziej lubianą zawartość!

Reputacja

433 Lider

7 obserwujących

O megi

  • Ranga
    Stały użytkownik

Informacje osobiste

  • Firma
    MegiTeam
  • Imię
    Magda
  • Nazwisko
    Zarych

Informacje profilowe

  • Płeć
    Kobieta
  • Skąd
    Kraków
  1. EC2 AWS

    Jeżeli masz zablokowany port 22 przez isp to w poradzie chodziło o to, żebyś sobie wystawił serwer ssh na 443 a skoro nie możesz się tam zalogować to tego nie zrobisz. Ta security groupa, którą pokazujesz, to jest na 100% ta "TestowaSG" podpięta do serwera? Ustaw w niej dostęp do ssh dla wszystkich to przynajmniej ktoś Ci powie czy mu ssh u Ciebie odpowiada - będzie wtedy wiadomo czy problem jest po Twojej stronie czy serwera. Dodaj też do SG żeby Ci serwer odpowiadał na pingi to będzie łatwiej diagnozować Ogólnie timeout przy połączaniu to są takie możliwe przyczyny: - serwer się nie uruchomił mimo, że ma stan running - zobacz na dashbordzie ec2 w action->instance settings->get system logs albo get instance screenshot czy nie ma błędów na konsoli z uruchamiania - jeżeli czysty obraz bez modyfikacji to mało prawdopodobne - zamknięty port, bo serwer ssh na nim nie słucha - jw. mało prawdopodobne - port zablokowany na firewallu instancji (czyli w security groupie) - albo to nie jest ta SG na którą patrzysz, albo Twoje połączenia nie wychodzą z IP 81.190.55.147 - odblokuj dla wszystkich dla testów - masz faktycznie wycięte ssh wychodzące - jak odblokujesz w SG port dla wszystkich to ktoś to potwierdzi. Edit: A najlepiej to sobie wyklikaj nowa instancje z autoinstalatora bez własnych VPC, SG itp tylko wszystko domyślne i jak Ci się uda na taką instancję zalogować to dopiero kombinuj z customowymi ustawieniami. M.
  2. Ustaw osobnego vhosta dla tej domeny dla http i zrob w nim redirect na https a w drugim vhoscie tylko konfig dla https.
  3. nginx + fcgiwrap - bład 403 Forbidden

    W skrócie tak. Socket to tak jak port. Jeżeli fcgiwrap czeka na żądania na 12345 a nginx wysyła żądania do 6789 to się nie dogadają. Nginx musi się łączyć do socketu na którym działa fcgiwrap. EDIT A i w ogóle to z roota uruchamiasz tego fcgiwrapa? Ogólnie to nie jest dobry pomysł, żeby strony działały z roota. Docelowo uruchom go na nieuprzywilejowanym userze.
  4. nginx + fcgiwrap - bład 403 Forbidden

    Ok, czyli nginx już próbuje przekazać żądanie do fcgiwrapa ale nie może się do niego połączyć przez socket, który mu podałeś. Działa Ci ten fcgiwrap i słucha na sockecie /run/fcgiwrap.sock? Masz taki plik? Jeżeli tak to jakie ma uprawnienia? Nginx musi móc do niego pisać i czytać czyli ma mieć rw dla nginxa. EDIT masz inny socket niż podałeś w konfigu
  5. nginx + fcgiwrap - bład 403 Forbidden

    Fcgiwrap to nasz wynalazek (http://www.megiteam.pl/blog/baza-wiedzy/fcgiwrap/) Miło widzieć, że ktoś tego używa. Z logów widzę, że żądanie jest do http://domena.pl/ - co się stanie jak wywołasz URLa http://domena.pl/index.cgi? Masz skonfigurowane, że żądania do .pl|cgi mają iść do fcgiwrapa a także, że domyślnym plikiem jest index.pl a masz w katalogu index.cgi.
  6. Hosting z let's encrypt

    No to na pewno jesteście pierwszą polską firmą, która pochwaliła się publicznie wdrożeniem Let's Encrypt
  7. PHPCon 2016

    Kto z forum się wybiera?
  8. Ruszyły zapisy na PHPCona 2016. Póki co jest jeszcze ok. 30 wejściówek early bird w cenie 360 zł https://phpcon2016-pl.konfeo.com/pl/groups Od 9 rano poszło już 70 więc jak ktoś zainteresowany to niech się pospieszy
  9. To tylko pokazuje, że nie masz osobnego wpisu dla tego portu, a nie, że nie jest blokowany. Jeżeli masz politykę "zablokuj wszystko, wpuść określone usługi typu http(s), smtp itp." to każdego blokowanego portu nie masz wymienionego z imienia i nazwiska, żeby go wygrepować. Co się stanie jak wpuścisz na firewallu ten port? Nie rozwiązuje to problemu? Nie ustawił admin@vps176293:~$ netstat -nptl | grep 5672 tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN - A z innej beczki to ten plugin ma jakieś uwierzytelnienie? Czy wystawiony ryjem w internet daje wjazd wszystkim?
  10. [ZLECĘ] DevOps / administracja Amazon

    Spróbuj może też na fejsbukowej grupie adminów https://www.facebook.com/groups/sysopspolska/?fref=ts
  11. Zgadzam się co do tego informowania. Jakiś oficjalny kanał komunikacji na bieżąco aktualizowany plus oszacowanie czasu naprawy i będę szczęśliwa. Na wątek na forum trafiłam po fakcie już ;/
  12. Aha, już widzę te masowe migracje z dedyków po jednej awarii Jeżeli do tej pory nic się nie działo - a nie działo, z mojego punktu widzenia Atman jest generalnie bezproblemowy - to zdecydowana większość klientów zaraz wybaczy.
  13. Admini poszukiwani

    Dodam jeszcze, że obciążenie pracą w ramach abonamentu (czyli ten monitoring) to z dotychczasowego mojego doświadczenia z nimi to będzie od 0 do 5h miesięcznie.
  14. Hej Dla jednego z naszych klientów szukam firmy, która przejęłaby administrację jego serwerami, jak go przeniesiemy na dedyki z VPSów. Klient dostarcza aplikacje w modelu SaaS dla swoich klientów, w tym momencie ok. 100 serwisów. Ruch nie jest duży, serwery nie są obciążone, klient kumaty, przyjemna współpraca. Odbiorcami tych aplikacji są klienci biznesowi, parki technologiczne, biurowce - opierają na tym swoją pracę więc konieczne jest dobre SLA (czas reakcji na zgłoszenie) w godzinach 8-18. Używane technologie: - nginx, apache - php (phalcon), nodejs, postgres, redis - svn, git, phantomjs, selenium - ansible - przez nich używany do deployu, przez nas do zarządzania konfiguracją i ważne, żeby nowa firma również używała ansibla do zmian na serwerach, miała nawyk automatyzacji a nie grzebania vimem po produkcji - bacula, barman do backupu postgresa Architektura serwerowa (wszystko na Ubuntu 12.04 lub 14.04): - 3 dedyki w Atmanie (2xprod, 1xdev) - bez wirtualizacji, każda instancja aplikacji działa na swoim userze, konfiguracja nginx<->apache z mod_php per user, jeden redis per serwer, postgres - serwer backupowy w OVH - bacula, barman - 4 dedyki ich klientów we własnych serwerowniach, na nich po jednej instancji aplikacji - tutaj jest apache, bez nginxa Na serwerze backupowym zrobione jest przez nas środowisko recovery - klient ma przygotowane playbooki ansible, którymi może sobie odtworzyć każdy serwer z osobna w razie jakiegoś fakapu. Wszystkie serwery z aplikacjami są (będą) skonfigurowane, klient będzie miał playbooki do konfiguracji nowych kont, serwisów, baz itp. Co trzeba zapewnić: - abonamentowo monitoring 3 dedyków w Atmanie (bez tych 4 klienckich), reakcja na problemy, kontakt z Atmanem w razie potrzeby. Czas reakcji w godzinach 8-18 idealnie do godziny lub krócej, w pozostałych godzinach, w dni wolne może być dłuższy np. 4h. - abonamentowo aktualizacje bezpieczeństwa wszystkich serwerów - są włączone automatyczne aktualizacje, więc się to dzieje samo, ale czasem trzeba ten serwer zrestartować. Jak są jakieś krytyczne luki o których wszyscy trąbią to trzeba zaktualizować natychmiast. - abonamentowo monitoring backupów czy się zrobiły (mają nagiosa, który to monitoruje, trzeba tylko reagować na ewentualne alerty) - rozliczane godzinowo jakieś dodatkowe zlecenia typu skompilowanie imagemagicka z inną opcją, bo klientowi z testów wyszło, że jest szybszy, skompilowanie phantomjs2, bo nie ma jeszcze gotowej paczki itp. Szukam firmy w której: - admini mają kilku-kilkunastoletnie doświadczenie - automatyzują zarządzanie konfiguracją, znają ansible - jest min. dwóch adminów, by urlopy, choroby nie były problemem - rozumieją, że klient na tym opiera swój biznes i nie mogą np. restartować mu serwera w ciągu dnia, zwłaszcza bez porozumienia z nim Budżet wpisałam orientacyjny na tę część abonamentową. Bardzo proszę o oferty z podziałem na te rzeczy abonamentowe i ze stawką godzinową oraz informację o doświadczeniu i zrealizowanych projektach na magda.zarych@megiteam.pl lub na priv. Z góry dziękuję
  15. Mówisz o dzisiejszej nocy? Dzisiaj to raczej Atman, wtedy co pisał nrm to Oktawave.
×