giver
-
Zawartość
27 -
Rejestracja
-
Ostatnio
Posty napisane przez giver
-
-
Zaryzykowałem i wykupiłem jeden z pakietów VPS. Zapłaciłem przez dotpay.
Aby dokonać płatności za pośrednictwem DotPay.pl prosimy o zalogowanie się do systemu billing.hitme.net.pl, wejście w rachunek oraz wybranie formy płatności DotPay.pl. Dzięki temu serwer VPS zostanie automatycznie aktywowany po dokonaniu płatności.Jeżeli automatycznie = kilka godz(i nadal bez efektu...) to pozostaje mi tylko pogratulować Panu Markowi.
-
Siłą Rootnode są ludzie. Mamy fantastyczna społeczność, która pozwala nam się rozwijać i wyróżnia nas wśród komercyjnych usługodawców. Esencją Rootnode jest dostęp do shella i potężne możliwości niespotykane nigdzie indziej. Dołożyliśmy wszelkich starań, aby nie ograniczać Cię z żadnej strony. Jeśli pomyślisz o jakiejkolwiek usłudze jaka jest ci potrzebna, prawdopodobnie już ją mamy na Rootnode. Magię czarnego ekranu najłatwiej poczuć na ircu lub mailliście. Zapraszamy do nieskrępowanej wymiany myśli, poglądów i pomysłów.
Jak dla mnie nic dodać, nic ująć. Rootnode to nie hosting z uptime 99,99%, choć jak można zobaczyć na roortnodestatus.net uptime wynosi 99,62%, więc pisanie, że jest niski uptime jest co najmniej śmieszne.
Na rootnode mam wszystko czego mi dusza zapragnie, wspaniała atmosfera na IRC, tylko są dwa warunki: logicznie myśleć i korzystać z google. Większość problemów na jakie można trafić użytkownik jest opisana w rozbudowanym wiki.
15 zł/mc w rozliczeniu rocznym to niewiele w porównaniu z tym co jest do dyspozycji. Jeżeli ktoś oczekuje za te pieniądze ping <20ms, load <10, możliwość postawienia serwera gier o dowolnej ilość slotów i najlepiej prawami administratora to coś jest nie tak...
Odpowiadając na ew. pytanie: tak, korzystam z Rootnode i nie zamierzam zmieniać na nic innego.
Co się tyczy Desttrojer, to użytkownicy Rootnode wiedzą o kogo chodzi i ile było z nim prowadzonych rozmów... O tym, że quote 10GB w katalogu domowym przekraczał cały czas kilkanaście razy więcej to nie wspomniał i, że obiecywał, że więcej to się nie powtórzy.
-
VPS z wirtualizacją XEN.
#iptables -V iptables v1.4.2 #iptables -L FATAL: Could not load /lib/modules/2.6.18-128.4.1.el5xen/modules.dep: No such file or directory iptables v1.4.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Ściągnąłem źródła kernela 2.6.30, chciałem skompilować metodą Debiana, jednak nie wiem które moduły załadować(wczytuje oczywiście konfiguracje obecnego kernela).
-
grep --color=auto -i 'GG' /var/log/*
i cisza
Zastanawiam się czy to nie problem ogólnie z IPTables. VPS z wirtualizacją OPENVZ
-
Żadnego oddzielnego pliku z logami dla firewall. W /var/log/* też cisza...
-
dodałem, bez efektów.
-
Otworzyłem tylko porty otwartych usług + dla ekg, bez efektu. Klient nie może się połączyć.
Podaje kilka najważniejszych reguł które zastosowałem w odpowiedniej kolejności
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -s 91.197.13.0/24 -j ACCEPT iptables -A INPUT -s 91.197.12.0/24 -j ACCEPT iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED iptables -A INPUT --protocol tcp --source-port 8074 -j ACCEPT
Ma ktoś jakiś pomysł, ew. jak rozwiązaliście problem z komunikacją gg.
-
już wszystko działa. Serwer nie działał tak jak powinien prawie 5 godz, przy czym technicy przystąpili do działania dopiero po ponad 3 godz...
-
Problem nadal jest, widocznie tylko z maszyną s2. Czekam nadal na reakcję... Już 3 raz taka akcja w przeciągu paru dni. Najpierw zapowiedziane wyłączenie maszyny 30 min przed jej wyłączeniem, później prawie cały dzień problem z dostępem i teraz znów...
EDIT
Serwer się podniósł, co z tego jak ten sam problem co parę dni temu: komunikacja tylko przez ssh.
-
Od ok. 14 VPS na budgetvps.pl leży... Nie można nic zrobić z poziomu panelu. Po wydaniu zlecenia reboot "trwa realizacja poprzedniego zlecenia".
-
A mój serwer wlasnie zaliczyl pad. Nie da sie uruchomic ponownie.
Tak się składa, że mi też. Napisałem bezpośrednio do administratora. Ciekaw jestem czasu reakcji.
-
Prostytucja jest legalna w Polsce?Tak!
Nie Prostytucja w Polsce jest nielegalna, ale niekaralna. Ot jeden z przypadków w którym dane zachowanie jest zabronione, ale niekaralne.
-
nawet jeżeli nie możesz z jakiegoś powodu uruchomić skryptu php z poziomu powłoki bash, to możesz zrobić tak: lynx --dump adres_do_skryptu_php w skrypcie zabezpieczenie, tak aby kod został wykonany tylko i wyłącznie gdy adres IP jest równy adresowi IP serwera.
-
Jeżeli jest jeszcze szansa, to również się piszę, z chęcią przetestuję VPS
-
Śr. parę razy na godz. ktoś z Rosji skanuje mi porty, dokładnie 445 i 135, oczywiście zdażają się inne, ale te najczęściej. Metoda to TCP SYN. Kończy się tylko na tym - twierdze tak na podstawie analizy logów innych usług
Czy ktoś miał problem z tym bootem? Czy tylko skanuje porty czy próbuje później dostać się do serwera? Próbowałem wyciąć od razu całą klasę, ale za każdym razem jest adres IP z innej klasy.
A może pozwolić tylko na ruch z Polski? Strona i tak przeznaczona tylko praktycznie dla Polaków - co o tym sądzicie?
-
grep --color=auto -i 'czego szukasz' /var/log/*
-
Rps-y beda managed, a zamiast Rps root, beda Vps-yCiekawe jak to będzie wyglądać cenowo i czy można liczyć na XEN. Nie wiecie kiedy w przybliżeniu można się spodziewać wprowadzenia usługi?
-
Gdy OVH wprowadzili RPS wszyscy narzekali na dostęp do dysku - niestety ta technologia ma jeden poważny minus.
Interesuje mnie jak to obecnie jest, czy coś się poprawiło? Jaki jest średni czas dostępu do serwera z zew.
Pytania kierowane głównie do osób które posiadają już jakiś czas RPS i mogą coś w tym temacie powiedzieć.
-
Dziś powtórzyłem całość od nowa - efekt ten sam. Wszystko działało dopóki nie zresetowałem Postfix's po konfiguracji.
Telnet się zawiesił, musiałem zabić proces, zabiłem również wszystkie procesy które stworzył postfix, jednak bez efektu.
Wniosek: nie tylko problem z SSH(swoją drogą sprawdziłem i ładuje się podczas startu systemu), ale ogólnie z nawiązaniem połączenia, choć otwarte połączenie działa jak i ping również.
Niestety skończyły mi się dalsze pomysły na dalszą diagnostykę. Dodam, że odinstalowanie wszystkich pakietów potrzebnych do konfiguracji Postfix'a wraz z plikami konfiguracyjnymi nie daje żadnego efektu.
-
Zainstalowałem Postfix zgodnie z http://www.blueman.pl/serwer/id994-konfigu...erwera-cz5.html .
Problem jest taki, że nie mogę się zalogować ponownie do serwera przez ssh. Połączenie ze serwerem przez które instalowałem serwer poczty było cały czas aktywne do póki go nie zerwałem. W tej chwili nie mogę się dostać nawet na konto root. Serwer mogę przeinstalować - nie ma problemu, nawet tak zrobiłem, ale po zainstalowaniu Postfix na nowo ten sam problem.
Co ciekawe serwer odpowiada(ping). Reboot nie pomaga.
Kilka razy miałem okazje instalować serwer poczty, ale tego typu problemu nie miałem.
PS. Jest to na pewno wina Postfix(coś namieszał w systemie), ponieważ w tej chwili jest zainstalowany czysty system(Debian 5.0) oraz serwer poczty.
-
Udostępnię miejsce na stronę WWW, parametry do uzgodnienia. Możliwość podpięcia do 3 domen, konto shell w razie potrzeby. Strona/serwis o dowolnej tematyce z wyjątkiem forum oraz strony o treści niezgodnej z prawem. Wymagane min. 400 odsłon/24h, oczekuję również zaangażowania w prowadzeniu serwisu/strony.
W zamian oczekuję miejsce na dwa linki pozycjonujące oraz wgląd do statystyk.
Kontakt:
PW
e-mail: dariusz[kropka]zbyrad[małpa]gmail[kropka]com
-
jeżeli wyskakuje że nie ma takieho hosta to dopisz do ns1 i ns2 ip serwera.....Racja, jeżeli chcesz podpiąć domene pod serwer na którym jest postawiony serwer DNS najpierw musisz stworzyć w panelu hosty np. ns1.twoja-domena.pl i ns2.twoja-domena.pl które będą wskazywać na adres IP serwera. Następnie dodaj DNS w panelu dla twoja-domena.pl.
Jeżeli tego nie zrobisz to nie podepniesz domeny pod serwer DNS bo serwer nie będzie wiedział gdzie jest ns1.twoja-domena.pl i ns2.twoja-domena.pl.
-
#!/bin/sh#########################################
#sudo chmod 700 firewall.sh #
#sudo cp firewall.sh /etc/init.d/ #
#sudo update-rc.d firewall.sh default #
#########################################
#czyszczenie firewalla
iptables -F
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Konfiguracja firewalla rozpoczeta"
# czyscimy wszystko
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
################
# blokujemy #
################
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
######################
# ustawienia wstepne #
######################
# ochrona przed atakiem typu Smurf
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# wlaczamy ochrone przed blednymi pakietami ICMP error
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# wlacza logowanie dziwnych (spoofed, source routed, redirects) pakietow
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
#Blokada przed atakami typu SYN FLOODING
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#Blokowanie błędnych pakietow
iptables -A INPUT -j DROP -m unclean
#### wlaczenie loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
# Dodanie do tablicy INPUT reguł wpuszczających pakiety należące do
#już nawiązanych (ESTABLISHED) połączeń.
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED
# www i DNS
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
# http i https
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
# ftp
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p udp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
# smtp oraz pop3 - oba z ssl
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p udp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p udp --dport 995 -j ACCEPT
#Ograniczenie maksymalnej liczby przychodzacych pingow do jednego na sekunde
iptables -A INPUT -p icmp -i eth0 -m limit --limit 1/s -j ACCEPT
#zapisywanie do logow pakietow nie wpuszczonych
iptables -A INPUT -j LOG -m limit --limit 10/hour
echo "Konfiguracja firewalla zakonczona"
Po dodaniu takich reguł serwer zamiera, ping - zero reakcji; brak połączenia przez FTP, SSH, DNS nie odpowiada, itp.
Prosiłbym o sprawdzenie powyższych reguł.
-
Problem rozwiązany. Serwer działa jak należy. Teraz wypadałoby przenieść zapasowy serwer gdzie indziej.
Dziękuje wszystkimi za pomoc, szczególnie regdos za bardzo szybkie odpowiedzi.
Vpsik.pl - kolejny krzak
w Serwery Dedykowane i VPS
Napisano · Raportuj odpowiedź
Jeżeli dochód(przychód - koszty uzyskania przychodu) jest mniejsza niż kwota wolna od podatku(ok. 3tys. zł) to nie musi płacić podatku, ale spełnia znamiona działalności gospodarczej, więc ją mam, tylko nielegalnie(inaczej niezarejestrowaną).
Co do VAT, to trzeba być jego płatnikiem jeżeli obroty przekraczają 10tys. euro. Oczywiście poniżej tej kwoty też można.