[Reguły iptables]

w panelu vesta dodaj port 

[Hosting dla hobbystycznego projektu]

Poszło PW, jeżeli potrzebujesz kilka usług typu VPS możemy pomóc.

 

Sławek

[Stabilny VPS pod prestashop]

W dniu 8.10.2018 o 13:37, Devil napisał:

@SiXwishlist czemu tak uważasz? Cloudflare ma POP w PLIX, czasy do polski są odpowiednie. 

 

Odpowiednie nie znaczy doskonałe, cloudflare potrafi wiele ale sama konfiguracja po ich stronie to zaledwie kilka procent tego co należy wykonać by faktycznie stosowanie tego rozwiązania miało ręce i nogi.  Wracając do postu ,lepszym i rozsądnym rozwiązaniem jest usługa która posiada implementacje w postaci ochrony DDoS + backup w formie zrzutu co kilka godzina a sam serwer (VPS) skonfigurowany na bazie https://easyengine.io/ Korzystamy z tego rozwiązania praktycznie od samego początku dla klientów biznesowych gdzie jest wymagane środowisko szyte na miarę z pominięciem wodotrysków w postaci panelu do zarządzania. Easyengine jest proste i zarazem genialne ,nigdy nie sprawiło nam kłopotu nawet przy obszernym projekcie który obsługuje duży ruch.

[Kupię kimsufi ks2]

nieaktualne

[Stabilny VPS pod prestashop]

W dniu 5.10.2018 o 14:10, kmyg napisał:

Zapomniałem dodać w wymaganiach.

 

Czy wszystkie propozycje mają możliwość podpięcia usług typu cloudflare?

Napisałeś o kolokacji w Polsce a chcesz chować witrynę za cloudflare, troche to mało rozsądne chyba że chodzi tylko o DNS

3 godziny temu, kmyg napisał:

"Usługę premium" tzn. chce coś stabilnego na stronę, która jest moim sposobem na chleb.

 Skoro tak to zapomnij o rozwiązaniach typu vestacp ponieważ przy aktualizacji bo jak by nie patrzeć bezpieczeństwo to podstawa wysypie ci się sklep. 

[Kupię kimsufi ks2]

Może to ciebie zainteresuje. Mamy kilka serwerów które nie są nam potrzebne a ich okres rozliczeniowy się kończy. Specyfikacja:  intel i3-530, 4GB RAM , 2 x 1TB HDD (sprzętowy RAID1) lokalizacja Francja, nie można ich przepisać ale w kwocie 10 GBP (via PayPal)  możemy je dalej utrzymywać. Zarządzanie serwerem jest dostępne jedynie przez wsparcie techniczne. Zaznaczam że nie jest to oferta handlowa. Jak cos to pisz na adres email: sebastian (at) sixwishlist (dot) com

 

Pozdrawiam

Sebastian Kawka

[Niewielki VPS]

Faktycznie ta gama serwerów jest na x86-64, z ciekawości sobie jutro ja uruchomię bo dawno tam nie zaglądałem pomimo że coś tam ciągle lata i pobiera z karty

[Niewielki VPS]

W dniu 21.09.2018 o 19:55, Mruczek napisał:

Dzięki za pomysły. Na razie zostałem w Scaleway (na Start1-M), bo nie musiałem zmieniać IP, ani pozbywać się starego obrazu dysku, co bardzo mi przyspieszyło migrację.

 Ale dalej jest to ARM którego nie chciałeś, przynajmniej tak to wyraziłeś. Co do ich oferty to jest ona o tyle fajna że nie masz limitu transferu o ile pamiętam i cena jest wręcz genialna patrząc na zasoby jakie otrzymujesz.  Podejrzewam gdy podniesiesz kwotę do 50zł to na 100% otrzymasz wiele ciekawych mocnych ofert ale możesz się również automatycznie spodziewać ograniczenia transferu w skali miesiąca lub ograniczenia w postaci wyboru OS.

[TTFB - poprawa czasu odpowiedzi]

W dniu 17.09.2018 o 22:21, Mattpl napisał:

// Jeszcze pytanie  o https://performance.sucuri.net/ ,

pokazuje przy każdym teście realne wyniki czy odświeża co jakiś czas? Widże ttfb na poziomie 3s gdzie inne narzędzia pokazują 150-210ms

 

nie wiem jaka jest tego przyczyna ponieważ nie miałem takich problemów

[Domena .com z Godaddy za 4,99]

Promocja obowiązuje gdy wykupisz domenę przynajmniej na dwa lata z czego pierwszy rok jest w podanej przez ciebie kwocie. Tu masz więcej informacji:

 

Promocyjne ceny dotyczą tylko rejestracji nowych domen. Nie obejmują one odnowień ani przeniesień.

Produkty będą automatycznie odnawiane do czasu anulowania. Funkcję automatycznego odnawiania można wyłączyć z poziomu swojego konta GoDaddy.

[TTFB - poprawa czasu odpowiedzi]

testujesz tylko witrynę która jest na autorkim skrypcie tak? jak napisał Adam warto zmienić konfigurację php-fm w stosunku do pojedynczej witryny aczkolwiek powinien pojawić się błąd w logach że jest taki problem

[TTFB - poprawa czasu odpowiedzi]

coś gdzieś się zatyka, czy w logach masz jakieś błędy że np php ma czkawkę?

[TTFB - poprawa czasu odpowiedzi]

Ciekawe, skoro jesteś na prefork zrobimy małe doświadczenie. Dodaj do konfiguracji ustawienia jak poniżej, pożre tobie pamięć RAM ale powinno dać kopniaka:

 

Timeout 100
KeepAlive On
MaxKeepAliveRequests 200
KeepAliveTimeout 5

StartServers      5
MinSpareServers   200
MaxSpareServers   800
ServerLimit      1000
MaxClients       1000
MaxRequestsPerChild  10000
 

Poniżej test pierwszej z brzegu witryny opartej na wordpress na usłudze współdzielonej gdzie należy pamiętać że serwer masz do własnej dyspozycji, prawda?

 

[TTFB - poprawa czasu odpowiedzi]

Masz duży ruch skoro używasz event? Raczej bym poszedł w prefork. Mimo że zdania są podzielone. Co do połączenie apache z nginx to sam odpowiedziałeś sobie na pytanie bo wąskim gardłem jest apache.  MinSpareServers i MaxSpareServers powinno być ustawione na zasadzie że obie wartości mają być sumą ServerLimit. Dodaj 128 do 64 i umieść tę wartość w ServerLimit. I oczywiście przeładuj serwer. Aczkolwiek i tak jest ona mała biorąc pod uwagę że masz 32GB RAM.

[TTFB - poprawa czasu odpowiedzi]

Do testu proponuje używać tej witryny: https://performance.sucuri.net/ , sprawdza kilka lokalizacji jednocześnie i ładnie pokazuje co się dzieje z TTFB. Z tego co napisałeś wynika że baza siedzi w pamięci, pójdziemy więc dalej. Pokaż co masz w apache i jakiego MPM używasz? To dość istotne informacje zanim ugryziemy pozostała część konfiguracji serwera.

[TTFB - poprawa czasu odpowiedzi]

Odpal jeżeli możesz htop lub top w konsoli i powiedz mi ile pamięci ram jest wykorzystywane przez bazę danych. 

mysqltuner to fajne narzędzie lecz nie zawsze służy odpowiednią radą gdy na serwerze masz aplikacje różnego typy, Zresztą by zweryfikować wyniki mysqltuner potrzeba przynajmniej tygodnia obserwacji. Inna sprawa to czym testujesz odpowiedź serwera, równie dobrze problem może być ruch na sieci w DC który powoduje opóźnienie a sam serwer ma się bardzo dobrze. 

[Serwer pocztowy i PHP]

Bardzo ciężko będzie dojść co jest powodem takiego zachowania lecz nie twierdzę że nie jest to możliwe. By nakierować ciebie podałem link do "DO" , tylko dogłębna analiza konfiguracji poparta przejrzeniem logów systemowych da tobie pośrednią odpowiedź na zaistniałą sytuację. Istotną sprawa jest to że głównym elementem jest postfix, wszelkie pozostałe "klocki" są wywoływane do odpowiedzi tylko gdy postfix posiada dla nich zadania do wykonania. Natomiast każdy z tych elementów ma odpowiednie prawa i własny plik konfiguracyjny który wystarczy że będzie zawierał nieodpowiednią zawartość wypluje to w logach. Napisałeś że powód problemu to Spamassasin lub Clamav.  To nie one są raczej powodem, jak napisałem na początku tylko sam Postfix wskazuje kto co i kiedy ma wykonać a wygląda że nakazuje wykonać coś dwa razy o ile dobrze zrozumiałem.

Brak filtrowania czy skanowanie jest zbędne bo wiadomości jakie wychodzą od ciebie dotyczą rejestracji na forum , czy nowego postu. Takich treści się nie skanuje i nie weryfikuje ponieważ możesz doprowadzić do sytuacji że np  Spamassasin zablokuje ci wiadomość wychodzącą ze względu na link w treści (wynik konfiguracji). 

Odnośnie wyższości wysyłania powiadomień via PHP czy SMTP temat jest dość długi by tak w kilku słowach wyjaśnić. Poczta via PHP ma to do siebie że przy niewłaściwym wykorzystaniu może powodować zagrożenie ale inaczej wygląda poziom zagrożenie kiedy możesz wywołać funkcję sendmail z "poziomu przeglądarki" a inaczej kiedy wysłanie wiadomości działa na zasadzie kodu który wymaga autoryzacji z pliku do którego dostęp z zewnątrz jest zabroniony - login i hasło do konkretnego adresu email. By uprościć jeszcze bardziej z naciskiem na tz"spam" to SMTP wymaga autoryzacji z konta na serwerze pocztowym by wysłać wiadomość do innego serwera pocztowego. Jeśli serwer pocztowy jest skonfigurowany poprawnie, twoje wiadomości nie zostaną oznaczone jako spam, natomiast poczta wysłana za pomocą funkcji sendmaila nie ma uwierzytelniania i prawie zawsze zostanie oznaczony jako spam pomimo że jest podpisana.

[Serwer pocztowy i PHP]

non_smtpd_milters potrafi wykorzystać wiele elementów które umieścisz za znakiem "=" wszystko co tam wpiszesz musi mieć odpowiednią składnie i powinno zawierać wskazanie by wykorzystywał jedynie adres lokalny i odpowiedni port który wykorzystywany jest również w smtpd_milters i opendkim. Bardzo ostrożnie podchodź do wysyłania wiadomości przez sendmail via PHP ponieważ w przypadku złej konfiguracji lub błędu skryptu można wykorzystać twój serwer do rozesłania wiadomości typu spam. Dlatego bardziej zalecane jest wysyłania via SMTP + autoryzacja. Zdecydowanie jest to bardziej bezpieczna droga.  Przejrzyj ten poradnik i przed wprowadzeniem zmian utwórz backup plików w których przeprowadzisz zmiany:  https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy 

[Serwer pocztowy i PHP]

21 minut temu, Fizyda napisał:

@l3szcz Mowa o formularzu kontaktowym na WP, tutaj problem jest najmniejszy ponieważ maile lecą na tą samą domenę. Drugi problem to wysyłka maili przez phpBB, ponieważ maile lecą już do użytkowników to zależy mi na tym by przechodziły DMARC.

Jeśli chodzi o WP to maile idą przez wp_mail() - kod: https://developer.wordpress.org/reference/functions/wp_mail/#source

Co do phpBB to nie wiem co tam obecnie siedzi, ale na 90% bazuje na PHPowym mail();

 

@Mion Umiem napisać kod wysyłki maili tak by był podpisywany kluczem DKIM przez PHP, umiem również użyć SMTP do wysyłki maila. Czyli zalogować się na serwer SMTP i przez niego wysłać. Tylko nie o to chodzi bo nie mam zamiaru za każdym razem modyfikować kodu silnika strony odpowiedzialnego za wysyłkę maila. Chcę rozwiązania uniwersalnego, które będzie działało out of the box.

 

Mój problem polega na tym, że nie wiem i nie umiem ustalić przyczyny dlaczego mail wysłany przez skrypt PHP wysyłany jest z pominięciem ustalonych filtrów. Mail wychodzący powinien przejść drogę:

Postfix > DKIM > Spamassasin > Clamav > Postfix > Odbiorca *

Niestety jest dla maili wysyłanych przez PHP jest:

Postfix > Odbiorca

 

* a nawet jak dobrze pamiętam cfg to po każdym filtrze wraca do Postfixa i dopiero on przekazuje mail do kolejnej usługi. Maile przychodzące przechodzą dodatkowo przez DMARC oraz SPF.

Wiadomości które są wysyłane z tego samego serwera za pomocą wiersza poleceń sendmail (ze skryptów php) nie muszą być sprawdzane czy nie zawierają spamu, wirusów (Spamassasin ,Clamav), ponieważ nie pochodzą one z zewnątrz, ale z twojego serwera. Postfix wymaga wymuszenia by wiadomości ze skryptu zostały podpisane. Albo dodajesz odpowiednią konfigurację do samego postfix albo do skryptu PHP. Wiadomo że łatwiej to wykonać globalnie w samym postfix. Ten link co podałem ma jedynie ciebie naprowadzić ponieważ nie znam i nie mam czasu przechodzić przez twoje pliki konfiguracyjne. Według mojej skromnej opinii błędna jest konfiguracja postfix ponieważ w niej brakuje wymuszenia podpisania wiadomości wysyłanych lokalnie bez autoryzacji via PHP

[Serwer pocztowy i PHP]

https://serverfault.com/questions/505182/configure-postfix-to-dkim-sign-emails-generated-from-the-system?rq=1

[Ciekawy panel hostingowy]

W dniu 31.01.2018 o 19:23, Spoofy napisał:

Nie "gdzieś" tylko z LET,

Akurat na link który podałeś trafiłem dzięki Tobie za co dziękuję ,a o samym panelu dowiedziałem się gdy ktoś zapytał o napisanie pewnego modułu do panelu bilingowego co spowodowało że w trakcie szukania trafiłem na stronę http://cyberpanel.net/

[RODO (GDPR) a spam]

Jak myślicie, jak będzie wyglądała sytuacja gdy klient wysyła spam używając zasobów hostingowych lub specjalnej platformy która umożliwia takie działanie. Sporo informacji można znaleźć np tu (EN): https://blog.mailrelay.com/en/2017/12/07/be-ready-for-new-email-marketing-anti-spam-and-gdpr-laws-in-your-country ale co wy na ten temat myślicie. Czy nastanie czas że firmy przestaną udzielać wsparcia dla spamerów oferując im taką możliwość i zaostrzą limity lub zaczną bardziej weryfikować klientów?

[[zapytanie] migracja z linuxpl.com]

Pytanie czy warto się przenosić? Czas na takie przenosiny czasem więcej kosztuje. Skoro wszystko działa jak należy proponował bym zostać tym bardziej że z tego co wiadomo poziom wsparcia technicznego się nie zmieni jak również nie zmieni się jakość usług. To że podciągnęli tę markę do grupy h88 nie znaczy że można porównywać linuxpl do BH + ich pozostałych zabawek w obsadzie dzieciaków. linuxpl to tradycja a ona zobowiązuje bez względu do kogo należy obecnie.

[Intel NUC - czy warto?]

No tak napisy, o tym nie pomyślałem ale bardziej z powodu że nie jest to niezbędne w moim przypadku 

[Intel NUC - czy warto?]

720 ,nie widzę problemu, ja zrezygnowałem z rozwiązania typu plex ponieważ wszystkie urządzenia jakie posiadam obsługują DLNA i pobierają zarówno audio jak i video z synology.