maniektme

Myślę, że nie mniej niż 600-700 netto - google Ci przyjdzie z pomocą.

Ewentualnie dodaj ogłoszenie do odpowiedniego działu wraz z Twoim budżetem.

Co tam masz za dyski? Jaki raid? Softraid, czy masz jakiś kontroler?
Czy wykluczyłeś kwestię sprzętową - jakiś smartctl, logi kontrolera jeśli masz?

Co Ci jeździ po dyskach?

Wordpress wczytuje Ci się normalnie, czy zwolnił?

Witam,

od pewnego czasu mamy problem z spamem, który w dniu dzisiejszym się mocno nasilił. Zaczęły do nas przychodzić wiadomości z adresu typu sales@ w naszej domenie. Domenę mamy w nazwie, serwer w webh, domena jest przekierowana rekordem A na nasz adres IP. Dzisiaj SPAM przychodził co 5 minut po 2-3 wiadomości z różnych adresów IP + email. Trochę pododawałem rekordów na czarne listy magicspam ściągniętego jako dodatek do Plesk Onyx, trochę pomogło, jednak dalej trafiają do nas wiadomości z zawirusowany załącznikami z adresów w naszych domenach. Może ktoś mi coś podpowie, jakaś rada?

Musisz odpowiednio skonfigurować swój serwer pocztowy z poziomu Plesk. Możliwe, że wiadomości te są wysyłane z Twojego serwera w formie spamu. Warto dla pewności sprawdzić logi serwera - możesz też sprawdzić co masz w kolejce maili przez Plesk. Łap link do dokumentacji Pleska, będzie pomocne przy odpowiedniej konfiguracji. A jak będzie Ci ciężko to przemyśl zatrudnienie admina do tej sprawy.

https://docs.plesk.com/en-US/onyx/administrator-guide/mail/configuring-serverwide-mail-settings.59430/

https://docs.plesk.com/en-US/onyx/administrator-guide/mail/protection-from-outbound-spam.71349/

Dziwny problem bo przecież nie powinieneś przyjmować poczty z zewnętrznych serwerów smtp w których adres nadawcy jest w domenach skonfigurowanych jako lokalne. Włącz ponadto uwierzytelnianie użytkowników poczty wychodzącej.

Wybacz kolego, ale Twój post to bełkot. Patrząc na datę dołączenia do forum i jakość Twoich postów to przemyśl dwa razy zanim wyślesz swój post.

Podaj adres strony to będzie łatwiej ocenić.

Druga sprawa to jaki masz klucz prywatny(4096-bit, więcej)?

Poza tym co masz za HTTP na tym VPSie? Masz Apache? To włącz sobie mod_status - coś pozwoli Ci bardziej prześledzić HTTP.

Może coś ładujsze z zewnątrz(spoza swojego VPS) po SSL i tutaj jest wąskie gardło?

Zajrzyj do logów http apache(access.log) lub zrób sobie tcpdumpa, co Ci leci na port 80/443

0. Pokaż jakie masz ustawione opcje, np. poleceniem MegaCli -LDInfo -LAll -a0 -> jeśli nie masz BBU to powinienieś mieć wyłączone to MegaCli -LDSetProp NoCachedBadBBU -LALL -aALL

1. Sprawdź logi kontrolera, skoro to LSI to możesz użyć MegaCli -adpeventlog -getevents -f lsi.log -aAll -nolog

2. Upgrade FW kontrolera.

 

To nie o tym temat . O ile nie neguję, że brak zabezpieczenia z mojej strony spowodował ten problem, to mam podejrzenia, że nieprofesjonalne podejście techników z serwerowni doprowadziło do takiej, a nie innej sytuacji. Być może się mylę, ale jak już wspomniałem, szukam sposobu na zabezpieczenie się przed tym na przyszłość (również w tej serwerowni, gdzie teraz mam serwer).

A co ma technik w serwerowni do faktu, że Ty jako najemca serwera musisz monitorować stan podzespołów. Jednym z takich podzespołów są dyski w serwerze, a jeśli masz złożoną macierz to monitorujesz jej stan i co się z nią dzieje. Nie musisz się na tym znać - wystarczy, że weźmiesz sobie admina.

Uwierz, że istnieje możliwość uszkodzenia dwóch dysków jednocześnie(dwa dyski z jakieś felernej partii producenta). Oprócz tego, jeśli nie monitorujesz to mógł Ci wypaść jeden dysk z macierzy, póżniej drugi mógł raportować problem ze swoim działaniem.

Jeśli chcesz się na przyszłość zabezpieczyć to weż sobie jakiegoś admina do zarządzania serwerem plus kup sobie jakiś storage pod backup. Mądra procedura backupu jeśli akceptujesz jakiś czas niedostępności usług lub weź drugi serwer w innej lokalizacji i zapewnij sobie replikację danych pomiędzy serwerami.

Usunięcie plików z Backup Manager w Plesk nie zawsze idzie w parze z usunięciem ich z filesystemu.

Sprawdź rozmiar katalogu /var/lib/psa/dumps/domains/

Drugi trop to konta pocztowe(może któreś jest zaspamowane) - /var/qmail/mailnames/

@maniektme i jak po PLNOG?

Jak to po PLNOG Myślę, że trzyma swój poziom. Bardzo fajny pomysł z Community Corner, choć zdarzyło się, że było więcej chętnych niż miejsc, co tylko potwierdza, że to dobry pomysł.

"40% wystąpień wyglądało na typowy marketing" - a zarzekają się, że TYLKO samo mięso Może zbyt ostro ich oceniłeś? Póki nie będzie tegorocznych tematów to ciężko cokolwiek powiedzieć, musimy poczekać.

 

Będziesz w tym roku?

Poczekam na agendę to się wypowiem, czy będę w tym roku

Może ich oceniłem zbyt ostro, ale to tylko moje subiektywne wrażenie, dlatego zalinkowałem do YouTube, żeby każdy mógł sam ocenić wystąpienia prelegentów.

Jeszcze raz zachęcam każdego, kto się zastanawia to przejrzenia tych nagrać, żeby wyrobić sobie opinię, czy warto jechać.

Z ciekawostek odnośnie wystawców na stoiskach w zeszłym roku to jedną fajną aplikację dostrzegłem - GUI do opisów patchpaneli. Można sobie kolorować, które wolne, które zajęte, opisać co do czego jest podpięte plus możliwość wyklikania połączeń do ticketa dla technika. Człowiek patrzy do ticketa i widzi na animacji, co i gdzie ma być wpięte i jakim kabelkiem. Niestety projektant aplikacji nie przewidział, że ktoś będzie chciał spróbować połączyć patchpanel ze światłem do miedzi - mina prezentującego bezcenna

PS. Będę na PLNOG

Na razie mało szczegółów, co do agendy i prelegentów.

W zeszłym roku bardzo fajną prezentację( sensie techniczną) zrobił Kamil Stawiarski dotyczącą Oracle'a oraz kilku gości z Allegro o Hadoop'ie. 40% wystąpień wyglądało na typowy marketing(jak Zerto, czy Veeam).

Duży plus za udostępnienie później materiałów z prezentacji.

Myślę, że jak ktoś zastanawia się, czy się wybrać to może obejrzeć sobie zeszłoroczne prezentacje tutaj i wyrobić sobie własne zdanie.

 

Oj, myślę, że jeszcze zdecydowanie zbyt mało tych problemów w toku resync'u przeżyłeś,

jeśli w taki sposób się o tym wypowiadasz z taką łatwością.

Nie ma dobrego czy złego RAID'u. Każdy RAID jest dobry.

Rolą projektanta systemu jest dobrać odpowiedni do konkretych zastosowań,

dostępnego sprzętu, jego charakterystyki i warunków pracy.

Ot, przerabiając kilka dziwnych przypadków, które statystyczne nie powinny wystąpić wolę konstrukcje, gdzie jest mniejsze prawdopodobieństwo przejścia macierzy w offline biorąc pod uwagę ilość dysków jaka może wypaść. Oczywiście zgodzę się z Tobą(jak napisałem we wcześniejszym poście, że rozumiem takie rozwiązanie), że wszystko uzależniamy od budżetu, zastosowania, itp. itd.

Przykro jest tylko czytać, że jedna strona zrzuca odpowiedzialność na kogoś, kto już nie pracuje tam.

Jakby nie patrzeć to jest to nieprofesjonalne.

Odpal firebuga w przeglądarce lub zajrzyj do logów php.

Sprawdź sobie je hdparm -Tt /dev/sdX

Smart nie będzie Ci sygnalizował jeszcze uszkodzenia dysku, macierz będzie ok, ale data-check przy softraid lub consistency-check przy kontrolerze sprzętowym będzie wykonywał się baaaardzo długo.

Reasumując smart twierdzi, że jest ok, a odczyt/zapis danych na dysku jest taki jakbyś posypał talerze piaskiem.

Zgubił ich pewnie brak procedury/złe podejście do disaster recovery.

Rozumiem punkt widzenia osoby, która była tym pierwszym CTO.

Natomiast nigdy na produkcji nie zastosowałbym RAID 5, nawet z dwoma dyskami hot-spare.

Dopóki ktoś nie przeżyje wypadnięcia kolejnego/kolejnych dysku/dysków przy odbudowie macierzy z RAID 5 to taki pomysł nie będzie się wydawał zły. Myślę, że lepszy rozwiązaniem byłby RAID6 lub RAID10(choć i tutaj może się zdarzyć niemiła niespodzianka )

Wystarczyłoby, że mogliby przepiąć wirtualkę z serwera na którym był problem na inną maszynę.

W zależności od przyjętego modelu replikacji mogliby być na bieżąco z danymi lub ewentualnie ileś minut do tyłu - ale byliby online.

Duży plus dla nich, że udało się odzyskać dane.

A za uznawanie spidersweb/antyweb za blog technologiczny to tak jakby uznać Komputer Świat za gazetę technologiczną

Co dokładnie masz na sprzedaż?
5038ML-H12TRF to buda na 12 node'ów.

Chcesz sprzedać tylko budę?
Chcesz sprzedać jeden node?
Chcesz sprzedać całą budę z 12 node'ami?

Polecam przykład z manuala php.

<?php 
$indicesServer = array('PHP_SELF', 
'argv', 
'argc', 
'GATEWAY_INTERFACE', 
'SERVER_ADDR', 
'SERVER_NAME', 
'SERVER_SOFTWARE', 
'SERVER_PROTOCOL', 
'REQUEST_METHOD', 
'REQUEST_TIME', 
'REQUEST_TIME_FLOAT', 
'QUERY_STRING', 
'DOCUMENT_ROOT', 
'HTTP_ACCEPT', 
'HTTP_ACCEPT_CHARSET', 
'HTTP_ACCEPT_ENCODING', 
'HTTP_ACCEPT_LANGUAGE', 
'HTTP_CONNECTION', 
'HTTP_HOST', 
'HTTP_REFERER', 
'HTTP_USER_AGENT', 
'HTTPS', 
'REMOTE_ADDR', 
'REMOTE_HOST', 
'REMOTE_PORT', 
'REMOTE_USER', 
'REDIRECT_REMOTE_USER', 
'SCRIPT_FILENAME', 
'SERVER_ADMIN', 
'SERVER_PORT', 
'SERVER_SIGNATURE', 
'PATH_TRANSLATED', 
'SCRIPT_NAME', 
'REQUEST_URI', 
'PHP_AUTH_DIGEST', 
'PHP_AUTH_USER', 
'PHP_AUTH_PW', 
'AUTH_TYPE', 
'PATH_INFO', 
'ORIG_PATH_INFO') ; 

echo '<table cellpadding="10">' ; 
foreach ($indicesServer as $arg) { 
    if (isset($_SERVER[$arg])) { 
        echo '<tr><td>'.$arg.'</td><td>' . $_SERVER[$arg] . '</td></tr>' ; 
    } 
    else { 
        echo '<tr><td>'.$arg.'</td><td>-</td></tr>' ; 
    } 
} 
echo '</table>' ; 
?>

Wrzuć go do katalogu w którym stworzyłeś .htpasswd i dowiesz się jaka jest ścieżka.

Zrób konfigurację jak trzeba lub zleć komuś, bo już na początku jest nieciekawie.

host -t mx b-moto.pl
b-moto.pl has no MX record

Pokaż co masz w pliku konfiguracyjnym exima, a w szczególności poniższe opcje:

domainlist local_domains =
domainlist relay_domains =
hostlist auth_relay_hosts =
hostlist relay_hosts =

Jak zamierzasz tam trzymać serwer bazodanowy to wybierz E3-1240v3.

Sam na takim trzymam MySQL i widzę, że zdecydowanie skrócił się czas wykonywania zapytań w mojej aplikacji w porównaniu do poprzedniego procesora(AMD, 2GHz)

Konsumpcję RAMu i konfigurację MySQL przeanalizuj sobie MySQLTuner-em, a ewentualne poprawki w konfigu przeanalizuj sobie narzędziem online od Percony. Percona na swojej stronie pozwala za pomocą formularza nakierować jak mniej więcej konfig powinien wyglądać.

A na "dziwny" error.log proponuję Ci wykorzystać informacje jakie są podane pod URL, który masz w logu.

Tak myślałem, że może paść taka odpowiedź.

Uściślę jednak. Nie ja jestem ściśle właścicielem konta na Kei - jestem jedynie programistą i mam do niego dostęp.

Głupio mi więc pytać nie znając detali konta.

Z właścicielem będę miał kontakt dopiero w weekend czyli odpowiedź od Kei dostanę pewnie najszybciej w następnym tygodniu.

Postanowiłem więc napisać na forum i mam nadzieję wielkiego grzechu nie popełniłem...

Jednak trochę grzechów się znajdzie

- Co to za aplikacja?

- W czym napisana?

- Łączy się to z bazą danych?

- Może łączy się z bazą na zewnętrznym serwerze?

- Masz cokolwiek w aplikacji co ładuje jakieś zasoby z zewnętrznego serwera?

- Konto hostingowe jest puste, czy może są tam jakieś już strony/aplikacje(patrz limity serwerów współdzielonych)

- Masz dostęp do logów HTTP lub logów PHP? Co w nich jest?

Najlepiej uzyskać pomoc u dostawcy, a jak już szukasz pomocy na forum to dostarcz jak najwięcej szczegółów, żeby ktoś mógł Ci pomóc.

Kwestia utraty danych przez klienta nie wynika z winy dostawcy - klient powinien sobie we własnym zakresie robić backup i być gotowy na tak krytyczne przypadki.

Owszem wynika z winy dostawcy - na tyle na ile uwzględnia to regulamin.

Dla każdego dostawcy hostingu taka sytuacja to wizerunkowy strzał w stopę.

Zgadzam się, że każdy powinien być przygotowany na krytyczne przypadki i taki backup posiadać we własnym zakresie, ale wielu jest takich, co go nie ma.

Dziś nie trzeba nawet skryptować samodzielnie backupu, bo każdy bardziej popularny CMS ma swoje wtyczki do robienia kopii zapasowej strony i wysłania na maila, czy wrzucenia na FTP. Tym bardziej dziwi mnie zawsze fakt, że jest jeszcze spora grupa osób, które są w grupie tych, co dopiero będą robić backupy.

 

Warning: The disk usage for one or more of your partitions is running low

Treść

 

This is an automated message notifying you that the following partition(s) have exceeded the 95% threshold:

 

100% - /home

 

A co jeśli ma partycjonowany dysk i na /home ma np. 30 GB przydzielone?

Zaloguj się po ssh do serwera i pokaż wynik polecenia df -h

Witam, kwestia jest taka, rozmawiałem dzisiaj z panią z nazwa.pl telefonicznie. Oferowała mi tam jakiś VPS. Potrzebuje serwera na strony WWW;

- portal + forum(ruch 10,000-20,000 wejść dziennie)

- 3 mniejsze strony ruch od 1,000 do 3,000 wejść

 

Jaką maszynę pod to wybrać, proszę o informacje jakie parametry mi są potrzebne (procesor,ram...) oraz może jakieś sprawdzone firmy, pozdrawiam.

Zbyt ogólnie to opisałeś.

Napisz ile miejsca na dysku zajmują Twoje dane, pokaż phpinfo ile masz tam przydzielonego CPU, czy RAM plus napisz czego potrzebujesz(może masz jakiś skrypt, który potrzebuje konkretnej wersji MySQL czy PHP)

Zadając pytanie, co wybrać pokazujesz, ze żadna nie jest dla Ciebie w sensie administracji.

Plusy posiadania własnego serwera dedykowanego to całe zasoby sprzętowe dla Ciebie.

Minusem będzie konieczność administracji i monitoringu serwera od stanu soft/hard raida przez wysoką cenę wynikającą z tego, że każdy serwer dedykowany będzie droższy od VPSa(nie mówię tu o kebabach z kimsufi pod zabawę) przez konieczność samodzielnego wdrożenia backupu i wykupienia dodatkowego storage pod backup.

Plus posiadania VPSa to stosunkowo niski koszt porównując do dedyka, nie musisz się znać na sprzęcie jaki powinieneś dobrać pod swoje potrzeby, czy też możliwość zakupienia VPS z administracją(na pewno znajdziesz ofety w innych tematach na tym forum).

Minusem VPSa jest brak pewności, że zawsze będziesz miał dostępne zasoby sprzętowe pod siebie na tym samym poziomie. Prędzej, czy później zdarzy się sytuacja, że będzie problem czy to z I/O czy z RAM. Im tańsza usługa tym prawdopodobieństwo będzie większe.

To tyle w dużym uproszczeniu.

 

IMHO dobrym pomysłem jest postawić jeden serwer ala-proxy w firmie, który ma dostęp do wszystkich zasobów prywatnych, dać pracownikowi dostęp do VPN, po zwolnieniu ten dostęp zrevokować. W ten sposób można kontrolować kto co i jak, i przy okazji zebrać dowody jeśli pracownik dopuści się fuckupu.

W ten sposób tworzysz single point of failure, bo jak przepuszczasz ruch tylko przez jedną wirtualkę/fizyczną pełniącą rolę owego proxy to w razie jej padu odcinasz admina od wszystkiego.