giver

Jeśli nie ma obrotu chyba 3tyś zł rocznie to nie trzeba oddawać VATu ale po co podaje dane firmy tego nie wiem

Jeżeli dochód(przychód - koszty uzyskania przychodu) jest mniejsza niż kwota wolna od podatku(ok. 3tys. zł) to nie musi płacić podatku, ale spełnia znamiona działalności gospodarczej, więc ją mam, tylko nielegalnie(inaczej niezarejestrowaną).

Co do VAT, to trzeba być jego płatnikiem jeżeli obroty przekraczają 10tys. euro. Oczywiście poniżej tej kwoty też można.

Zaryzykowałem i wykupiłem jeden z pakietów VPS. Zapłaciłem przez dotpay.

Aby dokonać płatności za pośrednictwem DotPay.pl prosimy o zalogowanie się do systemu billing.hitme.net.pl, wejście w rachunek oraz wybranie formy płatności DotPay.pl. Dzięki temu serwer VPS zostanie automatycznie aktywowany po dokonaniu płatności.

Jeżeli automatycznie = kilka godz(i nadal bez efektu...) to pozostaje mi tylko pogratulować Panu Markowi.

Siłą Rootnode są ludzie. Mamy fantastyczna społeczność, która pozwala nam się rozwijać i wyróżnia nas wśród komercyjnych usługodawców. Esencją Rootnode jest dostęp do shella i potężne możliwości niespotykane nigdzie indziej. Dołożyliśmy wszelkich starań, aby nie ograniczać Cię z żadnej strony. Jeśli pomyślisz o jakiejkolwiek usłudze jaka jest ci potrzebna, prawdopodobnie już ją mamy na Rootnode. Magię czarnego ekranu najłatwiej poczuć na ircu lub mailliście. Zapraszamy do nieskrępowanej wymiany myśli, poglądów i pomysłów.

Jak dla mnie nic dodać, nic ująć. Rootnode to nie hosting z uptime 99,99%, choć jak można zobaczyć na roortnodestatus.net uptime wynosi 99,62%, więc pisanie, że jest niski uptime jest co najmniej śmieszne.

Na rootnode mam wszystko czego mi dusza zapragnie, wspaniała atmosfera na IRC, tylko są dwa warunki: logicznie myśleć i korzystać z google. Większość problemów na jakie można trafić użytkownik jest opisana w rozbudowanym wiki.

15 zł/mc w rozliczeniu rocznym to niewiele w porównaniu z tym co jest do dyspozycji. Jeżeli ktoś oczekuje za te pieniądze ping <20ms, load <10, możliwość postawienia serwera gier o dowolnej ilość slotów i najlepiej prawami administratora to coś jest nie tak...

Odpowiadając na ew. pytanie: tak, korzystam z Rootnode i nie zamierzam zmieniać na nic innego.

Co się tyczy Desttrojer, to użytkownicy Rootnode wiedzą o kogo chodzi i ile było z nim prowadzonych rozmów... O tym, że quote 10GB w katalogu domowym przekraczał cały czas kilkanaście razy więcej to nie wspomniał i, że obiecywał, że więcej to się nie powtórzy.

VPS z wirtualizacją XEN.

#iptables -V	
iptables v1.4.2

#iptables -L
FATAL: Could not load /lib/modules/2.6.18-128.4.1.el5xen/modules.dep: No such file or directory
iptables v1.4.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Ściągnąłem źródła kernela 2.6.30, chciałem skompilować metodą Debiana, jednak nie wiem które moduły załadować(wczytuje oczywiście konfiguracje obecnego kernela).

grep --color=auto -i 'GG' /var/log/*

i cisza

Zastanawiam się czy to nie problem ogólnie z IPTables. VPS z wirtualizacją OPENVZ

Żadnego oddzielnego pliku z logami dla firewall. W /var/log/* też cisza...

dodałem, bez efektów.

Otworzyłem tylko porty otwartych usług + dla ekg, bez efektu. Klient nie może się połączyć.

Podaje kilka najważniejszych reguł które zastosowałem w odpowiedniej kolejności

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -s 91.197.13.0/24 -j ACCEPT
iptables -A INPUT -s 91.197.12.0/24 -j ACCEPT

iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED

iptables -A INPUT --protocol tcp --source-port 8074 -j ACCEPT

Ma ktoś jakiś pomysł, ew. jak rozwiązaliście problem z komunikacją gg.

już wszystko działa. Serwer nie działał tak jak powinien prawie 5 godz, przy czym technicy przystąpili do działania dopiero po ponad 3 godz...

Problem nadal jest, widocznie tylko z maszyną s2. Czekam nadal na reakcję... Już 3 raz taka akcja w przeciągu paru dni. Najpierw zapowiedziane wyłączenie maszyny 30 min przed jej wyłączeniem, później prawie cały dzień problem z dostępem i teraz znów...

EDIT

Serwer się podniósł, co z tego jak ten sam problem co parę dni temu: komunikacja tylko przez ssh.

Od ok. 14 VPS na budgetvps.pl leży... Nie można nic zrobić z poziomu panelu. Po wydaniu zlecenia reboot "trwa realizacja poprzedniego zlecenia".

A mój serwer wlasnie zaliczyl pad. Nie da sie uruchomic ponownie.

Tak się składa, że mi też. Napisałem bezpośrednio do administratora. Ciekaw jestem czasu reakcji.

Prostytucja jest legalna w Polsce?

Tak!

Nie Prostytucja w Polsce jest nielegalna, ale niekaralna. Ot jeden z przypadków w którym dane zachowanie jest zabronione, ale niekaralne.

nawet jeżeli nie możesz z jakiegoś powodu uruchomić skryptu php z poziomu powłoki bash, to możesz zrobić tak: lynx --dump adres_do_skryptu_php w skrypcie zabezpieczenie, tak aby kod został wykonany tylko i wyłącznie gdy adres IP jest równy adresowi IP serwera.

Jeżeli jest jeszcze szansa, to również się piszę, z chęcią przetestuję VPS

Śr. parę razy na godz. ktoś z Rosji skanuje mi porty, dokładnie 445 i 135, oczywiście zdażają się inne, ale te najczęściej. Metoda to TCP SYN. Kończy się tylko na tym - twierdze tak na podstawie analizy logów innych usług

Czy ktoś miał problem z tym bootem? Czy tylko skanuje porty czy próbuje później dostać się do serwera? Próbowałem wyciąć od razu całą klasę, ale za każdym razem jest adres IP z innej klasy.

A może pozwolić tylko na ruch z Polski? Strona i tak przeznaczona tylko praktycznie dla Polaków - co o tym sądzicie?

grep --color=auto -i 'czego szukasz' /var/log/*

Rps-y beda managed, a zamiast Rps root, beda Vps-y

Ciekawe jak to będzie wyglądać cenowo i czy można liczyć na XEN. Nie wiecie kiedy w przybliżeniu można się spodziewać wprowadzenia usługi?

Gdy OVH wprowadzili RPS wszyscy narzekali na dostęp do dysku - niestety ta technologia ma jeden poważny minus.

Interesuje mnie jak to obecnie jest, czy coś się poprawiło? Jaki jest średni czas dostępu do serwera z zew.

Pytania kierowane głównie do osób które posiadają już jakiś czas RPS i mogą coś w tym temacie powiedzieć.

Dziś powtórzyłem całość od nowa - efekt ten sam. Wszystko działało dopóki nie zresetowałem Postfix's po konfiguracji.

Telnet się zawiesił, musiałem zabić proces, zabiłem również wszystkie procesy które stworzył postfix, jednak bez efektu.

Wniosek: nie tylko problem z SSH(swoją drogą sprawdziłem i ładuje się podczas startu systemu), ale ogólnie z nawiązaniem połączenia, choć otwarte połączenie działa jak i ping również.

Niestety skończyły mi się dalsze pomysły na dalszą diagnostykę. Dodam, że odinstalowanie wszystkich pakietów potrzebnych do konfiguracji Postfix'a wraz z plikami konfiguracyjnymi nie daje żadnego efektu.

Zainstalowałem Postfix zgodnie z http://www.blueman.pl/serwer/id994-konfigu...erwera-cz5.html .

Problem jest taki, że nie mogę się zalogować ponownie do serwera przez ssh. Połączenie ze serwerem przez które instalowałem serwer poczty było cały czas aktywne do póki go nie zerwałem. W tej chwili nie mogę się dostać nawet na konto root. Serwer mogę przeinstalować - nie ma problemu, nawet tak zrobiłem, ale po zainstalowaniu Postfix na nowo ten sam problem.

Co ciekawe serwer odpowiada(ping). Reboot nie pomaga.

Kilka razy miałem okazje instalować serwer poczty, ale tego typu problemu nie miałem.

PS. Jest to na pewno wina Postfix(coś namieszał w systemie), ponieważ w tej chwili jest zainstalowany czysty system(Debian 5.0) oraz serwer poczty.

Udostępnię miejsce na stronę WWW, parametry do uzgodnienia. Możliwość podpięcia do 3 domen, konto shell w razie potrzeby. Strona/serwis o dowolnej tematyce z wyjątkiem forum oraz strony o treści niezgodnej z prawem. Wymagane min. 400 odsłon/24h, oczekuję również zaangażowania w prowadzeniu serwisu/strony.

W zamian oczekuję miejsce na dwa linki pozycjonujące oraz wgląd do statystyk.

Kontakt:

PW

e-mail: dariusz[kropka]zbyrad[małpa]gmail[kropka]com

jeżeli wyskakuje że nie ma takieho hosta to dopisz do ns1 i ns2 ip serwera.....

Racja, jeżeli chcesz podpiąć domene pod serwer na którym jest postawiony serwer DNS najpierw musisz stworzyć w panelu hosty np. ns1.twoja-domena.pl i ns2.twoja-domena.pl które będą wskazywać na adres IP serwera. Następnie dodaj DNS w panelu dla twoja-domena.pl.

Jeżeli tego nie zrobisz to nie podepniesz domeny pod serwer DNS bo serwer nie będzie wiedział gdzie jest ns1.twoja-domena.pl i ns2.twoja-domena.pl.

#!/bin/sh

#########################################

#sudo chmod 700 firewall.sh #

#sudo cp firewall.sh /etc/init.d/ #

#sudo update-rc.d firewall.sh default #

#########################################

 

#czyszczenie firewalla

iptables -F

iptables -P FORWARD ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

 

 

echo "Konfiguracja firewalla rozpoczeta"

 

# czyscimy wszystko

iptables -F -t nat

iptables -X -t nat

iptables -F -t filter

iptables -X -t filter

 

################

# blokujemy #

################

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

 

######################

# ustawienia wstepne #

######################

 

# ochrona przed atakiem typu Smurf

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

 

# wlaczamy ochrone przed blednymi pakietami ICMP error

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

 

# wlacza logowanie dziwnych (spoofed, source routed, redirects) pakietow

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

 

#Blokada przed atakami typu SYN FLOODING

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

 

#Blokowanie błędnych pakietow

iptables -A INPUT -j DROP -m unclean

 

#### wlaczenie loopback

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT

 

# Dodanie do tablicy INPUT reguł wpuszczających pakiety należące do

#już nawiązanych (ESTABLISHED) połączeń.

iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED

iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED

iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED

iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED

 

# www i DNS

iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT

 

# ssh

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p udp --dport 22 -j ACCEPT

 

# http i https

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p udp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p udp --dport 443 -j ACCEPT

 

# ftp

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p udp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p udp --dport 21 -j ACCEPT

 

# smtp oraz pop3 - oba z ssl

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -p udp --dport 25 -j ACCEPT

iptables -A INPUT -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -p udp --dport 110 -j ACCEPT

iptables -A INPUT -p tcp --dport 465 -j ACCEPT

iptables -A INPUT -p udp --dport 465 -j ACCEPT

iptables -A INPUT -p tcp --dport 995 -j ACCEPT

iptables -A INPUT -p udp --dport 995 -j ACCEPT

 

#Ograniczenie maksymalnej liczby przychodzacych pingow do jednego na sekunde

iptables -A INPUT -p icmp -i eth0 -m limit --limit 1/s -j ACCEPT

 

#zapisywanie do logow pakietow nie wpuszczonych

iptables -A INPUT -j LOG -m limit --limit 10/hour

 

 

 

echo "Konfiguracja firewalla zakonczona"

Po dodaniu takich reguł serwer zamiera, ping - zero reakcji; brak połączenia przez FTP, SSH, DNS nie odpowiada, itp.

Prosiłbym o sprawdzenie powyższych reguł.

Problem rozwiązany. Serwer działa jak należy. Teraz wypadałoby przenieść zapasowy serwer gdzie indziej.

Dziękuje wszystkimi za pomoc, szczególnie regdos za bardzo szybkie odpowiedzi.