Skocz do zawartości

bryn1u

WHT Pro
  • Zawartość

    320
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    1

Wszystko napisane przez bryn1u

  1. Bry, Zawsze byłem i jestem zwolennikiem konsoli. Styuacja "zmusiła" mnie do używania DA. Zastanawiam się czy ze mną jest coś nie tak czy po prostu konfiguracja tego panelu po instalacji jest po prostu nieintuicyjna i ... Chciałbym wymusic korzystanie z panelu z takiej domeny server.proton.edu.pl zamiast IP:2222. Zainstalowałem czysty DA z ustawieniami nginx, php-fpm oraz domene/hostname na server.proton.edu.pl Domena proton.edu.pl jest podpieta z poziomu panelu oraz subdomena server.proton.edu.pl gdzie chciałbym, zeby było przekierowanie do panelu DA wlasnie na ta subdomene łacznie z wymuszeniem https. Skorzystałem z forum DA i dostałem taki link: https://docs.directadmin.com/webservices/ssl/service-ssls-and-le/ Zrobiłem tak: [root@proton directadmin]# hostname server.proton.edu.pl cd /usr/local/directadmin/scripts ./letsencrypt.sh request_single `hostname` 4096 cd /usr/local/directadmin ./directadmin set ssl_redirect_host server.proton.edu.pl service directadmin restart Po wklepaniu w www dostaje: Dalej nie moge sie z tej subdomeny dostac do panelu. Panel dalej jest dostepny z poziomu IP:2222 Przycztałem dokumentacje i niestety nie wiem juz co mam jeszcze przeczytac, zeby to ogarnac. Czy ktos moze wytłumaczyć prostemu (bo za takiego się uważam po zainstalowaniu tego badziewia.) człowiekowi jak ten panel ogarnac. Z góry dziekuje, Pozdrawiam,
  2. Hej, Sprzedam konto w SYS/OVH z serverem dedykowanym, a dokladnie dwoma. Jeden server jest do 2 czerwca, więc oddaje go za darmo. Specyfikacja: SYS-SAT-1-16 - W3520 - 16GB - SoftRaid 2x2TB: Abonament miesięczny wynosi: 128.99 PLN netto czyli 158.65 PLN brutto Server jest opałcony do: 29 lip 2020 Server posiada dodatkowe 2 IP Failover w lokalizacjach: NL oraz FR. Sa to IP jeszcze na starych zasadach gdzie oplacilem raz i nie ma platnosci miesiecznej/abonementu. Tak dlugo jak masz server tak dlugo masz IP Failover, wiec praktycznie sa za free. Nie obciazam Cie dodatkowymi kosztami za nie. Dodam, ze IP Failover mozna sobie przepinac do kazdego servera, ktory masz i dokupic jeszcze 14 dodatkowych IP. Drugi server, ktory w sumie oddaje to: Dzierżawa serwera E3-SSD-1-32 - Xeon E3-1245v2 (4c/8th) - 32GB DDR3 1333 MHz - SoftRaid 2x480GB SSD: Server jest opłacony do: 2 czer 2020 jakby chciał przedłużyc to abonament wynosi: 177.99 PLN netto czyli 218.92 PLN brutto Za każdy server płaciłem opłate instalacyjną i też Cię nią nie obciążam, wiec mysle, że oferta jest uczciwa i promocyjna. Interesowała by mnie cena za to wszystko, a raczej tylko przeliczenie abonamentu ~ 500 zł. Mogę wystawić i w sumie wolę oficjalnie aukcję na allegro. Jakieś pytania, proszę priv. Pozdrawiam,
  3. Witam, Caly czas gryzie mnie dylemat rozwiazan routerowo/firewallowych. Probuje znalezc na necie jakies informacje, porwnania tych powiedzmy firewall'i. Niestety nic ciekawego nie znalazlem. Na codzien korzystam z PF, dziala wysmienicie, bardzo szybko, lecz brakuje mi tej hmm szczegolowosci co w iptables. Stad moje pytania. Czy skutecznosc w zwalczaniu i mozliwosc konfiguracji w PF jest taka sama jak w IPtables ? Jak wyglada sprawa z radzeniem sobie podczas ddos'ow, spoofingu, roznych innych technik falszowania pakietow i tym podobne. Nie zapytam co jest lepsze bo nigdy nie dojdziemy do konsensusu (co jest oczywiste). Czy ktos sie interesowal nftables ? Jak wyglada sprawa z przyszloscia, czytalem tu na forum, ze ponoc ma powstac jakis translator z iptables na nftables, cos ktos wie ? Za kazda dyskusje bede wdzieczny, Z gory dziekuje, Pozdrawiam,
  4. Czesc, Mam przekierowanie http na https glownej domeny. Niestety majac subdomeny tez jest wymuszane przekierowanie na https. W jaki sposob na nginx moge ograniczyc przekierowanie tylko dla domeny glownej nie biorac pod uwage subdomen ? Probowalem juz roznych wpisow, ale za kazdym razem efekt jest ten sam return 301 https://$host$request_uri; albo cos takiego f ($host = "domain.com") { return 301 https://domain.com$request_uri; } Pomoze ktos ?
  5. Grsecurity tylko dla klientów

    @Archi Do poczytania jak chcesz. Oficjalne stanowisko Grsec and PaxTeam z 29.04.2017. https://hardenedlinux.github.io/announcement/2017/04/29/hardenedlinux-statement2.html
  6. Bry dzien, Czy juz wiecie czy nie wiecie a jak nie wiecie to wam powiem.Niie ma juz dostepnych zadnych patch'y Grsecurity nawet testowych. Wszystko poszlo w komercje i jest platne. Zastanawiam sie co z projektami typu gentoo-hardened, gdzie juz zaczynaja sie pytania na liscie mailingowej. To samo arch-hardened i kernel w debian repository z grecurity mozna tez wspomniec o projekcie Mempo. Ciekawi mnie co wy zrobicie teraz majac np spatchowane servery z grsecurity ? Szukacie jakiejs innej alternatywy typu SElinux lub Apparmor, ale jak wiadomo nie jest to samo. Czy ktos slyszal o projeckie KSPP i wie jaki jest jego status czy jest szansa na jego szybszy rozwoj poprzez zamkniecie "open source" - grsec ? https://kernsec.org/wiki/index.php/Kernel_Self_Protection_Project Osobiscie uzywam FreeBSDHardened a dokladnie projekt, ktory sie nazywa HardenedBSD. http://hardenedbsd.org/content/easy-feature-comparison Jakby ktos potrzebowal jakiegos info na ten temat to sluze pomoca. Pozdrawiam,
  7. 1) Kernele OVH o ile dobrze pamietam nie maja polowy "features" grsec skompilowanych, wiec to tez roznie moze byc. 2) Podalem alternatywe grsec jako hardenedbsd.org (tak wiem to nawet nie jest linux), ale obsluguje juz nawet dockery 3) To moze odrazu podam pare linkow: https://www.grsecurity.net/~paxguy1/ - od 2.2.26 - 4.9.24 https://dev.gentoo.org/~blueness/hardened-sources/hardened-patches/ - latko z gentoo-hardened tez do 4.9.24 https://github.com/slashbeast/grsecurity-scrape/tree/master/test - wszystkie latki grsec SELinux - bardzo dobrze izlouje kontenery typu systemd-nspawn, dockery oraz kvm. W dodatku ma takie 3 opcje ktorymi warto sie zainteresowac. selinuxuser_execheap --> off selinuxuser_execmod --> off selinuxuser_execstack --> off No i jak juz wiadomo nie jest to grsec @Archi A o tym projekcie cos slyszales moze ? https://kernsec.org/wiki/index.php/Kernel_Self_Protection_Project
  8. Grsecurity tylko dla klientów

    @Archi No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo.
  9. Witam wszystkich, Mam problem z zalogowaniem sie do kontenera stworzonego za pomoca systemd-nspawn. Na dole pokazuje output. Pomoze ktos ? Pozdrawiam,
  10. Jaki hosting pod portal

    Zdecydowanie polecam. Sam mam tam pare stronek i naprawde dzialaja tak jak powinno
  11. Witam, Mam do odsprzedania jeden ze znanych i cenionych paneli, a mianowcie ISPManager z ISPsystem. Link: https://www.ispsystem.com/software/ispmanager Panel mam multum opcji (do wyboru wersje php od 5.2 az do 7.0, psql, msql), jest bardzo przejrzysty. Mozna go rozwijac, dokupowac moduly/panele typu cloud, bussines(klastry), jako billing, virtualizacja kvm/ov itd it itd. Do panelu dokupiona jest opcja VirusDie (5euro/mies dla wszystkich uzytkownikow) czego nie maja wiekszsc firm hostingowych. Link: https://www.ispsystem.com/news/virusdie W panelu jest do wydania okolo 166 euro, a sam panel zostal wykupiony z licencja LifeTime. Sprzedaje tylko dlatego, ze przechodze na system z rodziny Unix i niestety po kontatkcie z supportem nie bedzie wsparcia ( Ceny nie podaje. Zostawiam do wlasnej wyceny. Wystawiam na allegro. Pozdrawiam,
  12. Witam, Probuje skompilowac kernela metoda debian way. Niestety za kazdym razem mi sie wysypuje. Nigdy nie mialem takich problemow i zawsze bez problemu sie kompilowal. Dlatego teraz probuje skompilowac za pomoca zwyklego make -j8. Po skompilowaniu dostaje bzImage i zastanawiam sie jak to niby manualnie dopisac do gruba, albo jak zmusisc gruba, zeby automatycznie sam go dopisal. OVH ma takie rozwiazanie dodajac swoj kernel. Nie moge nigdzie znalezc jak to zrobic
  13. Jak dodac bzImage do grub'a ?

    @Archi Problem zostal rozwiazany i raczej lezal po stronie developerow. Nie pamietam juz ktora to byla wersja chyba 4.8.16 (nie jestem pewien). Ten sam kernel jechalem pod debianem, centosem i za pomoca deb-pkg, rpm i manualnie. Przy kazdej okazji sie wysypywal. Dopiero z wyjsciem 4.8.17, dokladnie na tych samych serverach skompilowal sie bez zadnego problemu z uzyciem kazdem metody z wymienionych powyzej, wiec smiem twierdzic, ze cos mu lezalo na sercu. Pozdrawiam,
  14. Witam, Nie mam juz sily konfigurowac tej OVH'owskiej tragedii. Dokupilem ipfailover do dedyka w soyoustart. Jest potawiony bridge br0 oraz odpalony client KVM. Zlece konfiguracje ipfailover dla tego clienta. Tak, zeby po prostu dzialalo. Jak ktos wie jak to zrobic to bedzie mial bardzo szybki latwy zarobek. Mi sie juz pomysly i cierpliwosc skonczyly. Pozdrawiam,
  15. Tak. Przeczytalem przerozne "dokumantacje". Jedna wyklucza druga.
  16. Bylbym dozgonnie wdzieczny. I zapewne pozyje dluzej.
  17. Witam, Borykam sie od dluzszego czasu z KVM'em i brakuje mi juz koncepcji jak to ugryzc. Zainstalowalem libvirta kvm qemu itd itd. Nastepnie stworzylem mostek br0, przepialem konfiguracje z eth0 na br0, dostal publiczne ip itd. Siec dziala. Stworzylem klienta kvm, tylko nie mam juz pojecia jak zrobic, zeby mogl sie laczyc z mostkiem i mogl miec wyjscie na swiat. Probowalem libvirta virbr0, ale nie chce tej konfiguracji. [root@mother ~]# ip a s 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000 link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff inet6 fe80::225:90ff:fe55:fbde/64 scope link valid_lft forever preferred_lft forever 4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 500 link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff 6: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff inet 91.121.78.120/24 brd 91.121.78.255 scope global dynamic br0 valid_lft 492sec preferred_lft 492sec inet6 fe80::225:90ff:fe55:fbde/64 scope link valid_lft forever preferred_lft forever 10: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 500 link/ether fe:54:00:8f:c3:5a brd ff:ff:ff:ff:ff:ff inet6 fe80::fc54:ff:fe8f:c35a/64 scope link valid_lft forever preferred_lft forever Tworze kvm za pomoca: virt-install --name VM1 --ram=4000 --vcpus=4 --disk path=/vm-images/VM1.img,size=100 --network bridge:br0 --graphics vnc,listen=0.0.0.0,password=123 --cdrom=/vm-images/ISO/debian.iso --hvm --accelerate --noautoconsole Jezeli zostawie ustawienia dla eth0, a dla br0 dodam nieroutowalne ip, to wtedy z goscia kvm dodaje ip br0 jako brame i dziala, ale zas sa to troche nie ta koncepcja bo pozniej dzieja sie dziwne, rzeczy przy konfiguracji firewalla i nat'a. Brakuje mi juz pomyslow. Zas virbr0 ma swoje ustawienia firewalla, swoj server dns i dhcp. Pozniej jak zmienie polityke INPUT na DROP i nawet otworze porty to virbr0 przestaje dzialac. PREROUTING tez sie wtedy nie sprawdza. Czy ktos ma jakis normalny przepis jak to cholerstwo skonfigurowac ? Wszedzie sa opisy, tutoriale dla tej samej podscieci dla nierutowalnych ip. A co w przypadku jak na mostku mam publiczne ip br0 ? co wtedy z clientem kvm ? Z gory dziekuje, Pozdrawiam,
  18. Dzieki za wskazowki. Defaultowa konfiguracje libvirta sobie odpuscilem, ma tam wszystko, swoje dhcp, dns i reguly. Dopisujac swoje mozna wszystkie spier... Ja potrzebuje miec nad tym kontrole i wiedziec co robie, najlepiej od poczatku do konca. Zrobilem to za pomoca br0 i NAT. Stworzylem br0 jako TYPE=bridge i dodalem mu statyczne nierutowalne ip. Pozniej stworzylem virtualke tak jak opisalem to wyzej i znatowalem. Na kvm client tez dodalem statycznie ip w tej samej podsieci co br0, brama to ip br0 i to wszystko. Dziala super. Dzieki jeszcze raz.
  19. Witam, Poszukuje jakiegos serwera dedykowanego z lokalizacja PL. Parametry, ktore by mnie interesowaly to: Procek 4-rdzenie Ram 4-8 GB Dysk 1 TB lub SSD z naciskiem na SSD Cena za miesiac to 150 zl brutto, platnosc za rok z gory. Znajde cos takiego w PL czy pozostaje mi zagranica ? Z gory dziekuje, Pozdrawiam,
  20. Przepraszam nie mialem na mysli sprint tylko sldc, ja zle przeczytalem.
  21. Zastanawialem sie nad tym, ale mam mieszane uczucia. Opinie tez daja do myslenia.
  22. Po dodaniu zalacznika a dokladnie screena w .png wywala je na po zakres tresci. To normalne ? Czy ja mam cos nie teges ?
  23. Witam, Pierwszy raz spotkałem sie z tak dziwnym problemem. Mam server dedykowany ze starej jeszcze oferty tzw. kebab. Chcialem przeinstalowac system i dochodzac do momemntu tworzenia partycji stoje w miejscu. Po zwolnieniu miejsca chce stowrzyc np 2 patycje, ale nie moge ani jednej. Po akceptowaniu nic sie nie dzieje, odswieza sie tylko button akceptowania i anulowania nic poza tym. Dorzucilem dwa screeny w zalaczniku. Ktos moze mial podobny problem i wie jak to rozwiazac. Napisalem oczywiscie do OVH, ale dalej czekam na odpowiedz. Pozdrawiam,
×