[Ciekawe strony - Bezpieczeństwo]

26 minut temu, aTastyCookie napisał:

http://shinsec.pl

 

Tej strony akurat nie znałem i coś słabo z aktualizacjami tam

 

24 minuty temu, mariaczi napisał:

To też może być pomocne: https://cipherli.st/

 

Nie pomyślałem, a sam z niej korzystałem gdy wynik SSLaba sie nie zgadzał.

[[AZ] komunikacja z BOK]

5 dni to i tak dobrze, ja swoją sprawę ponaglałem z kilka tygodni, a na sam koniec powołując się na numer zgłoszenia  otrzymałem odpowiedź:

Dzień dobry,

Proszę o przesłanie treści korespondencji, ponieważ nie udało mi się odnaleźć tego nr.

W razie jakichkolwiek pytań, proszę o kontakt.

Pozdrawiam
xxxx

Zgłoszenie wyparowało niczym posty z jednego takiego forum
 

[Apache2Buddy - optymalizacja "indiańca"]

Cześć,

W poprzednim wątku pisałem o znanym mysqltuner, i tak mnie natknęło, bo nigdy tego nie sprawdzałem - czy istnieje alternatywa dla Apache.

 

Apache2Buddy

https://github.com/richardforth/apache2buddy

 

Sam jeszcze tego nie testowałem, ale zamierzam. Ktoś może miał już zaszczyt "użyszkodnikować" to narzędzie i może coś o nim powiedzieć?

[MySQL Tuner - Optymalizacja Baz Danych]

4 minuty temu, Poziomecki napisał:

Działa dobrze, ale pamiętaj że to raczej sugestie / wskazówki. Nie wrzucaj na 100% tego co on zasugeruje. Może się okazać że co chwila będzie kazał ci zwiększać parametry dopóki serwer mysql się nie uruchomi bo zabraknie mu ramu

 

Jasna sprawa, jeśli coś wyda mi się podejrzane to się tym nie sugeruje i uparcie obstawiam przy swoim. 

[Opinie o OVH]

Posiadam kilka serwerów VPS, ale nic co by mogło mi paść za 1h i bym nad tym płakał. 

Ogólnie problemów z OVH nie miałem, a trzymam tam głównie VPSy do testów do czasu, gdy mi zafiltrowało IPka i trudno było udowodnić, że jest problem z siecią. BOK twierdził, że jest ok,  nieważne jakie dowody się przedstawiało. Okropnie wydłużony czas odpowiedzi i ping-pong z klientem.

 

Ogólnie to polecam nawet do mniejszej produkcji o ile mamy kopie zapasowe i możliwość szybkiego przełączenia. Jeśli SLA musimy mieć wysokie i tracimy miliony na VPSie za kebaba to lepiej rozejrzeć się za czymś ciekawszym

[Ciekawe strony - Bezpieczeństwo]

@mariaczi Dodane

[Ciekawe strony - Bezpieczeństwo]

@mrViperoo No właśnie zastanawiałem się nad umieszczeniem ich na liście, ale wydały mi się zbytnio popularne, żeby ktoś je mógł ominąć. 

Zaktualizuję jednak wpis

[MySQL Tuner - Optymalizacja Baz Danych]

30 minut temu, behemoth napisał:

Albo nie poczekałeś 24h od restartu serwera SQL

 

Poczekałem, poczekałem

 

Dzięki @Rafiki za toola, nie korzystałem z niego nigdy, chętnie gdzieś potestuje. 

[Ciekawe strony - Bezpieczeństwo]

Poniżej zamieszczam ciekawe strony, które traktują o bezpieczeństwie.

 

Blogi, ciekawostki, newsy

• https://nfsec.pl/ 
• https://niebezpiecznik.pl/
• http://sekurak.pl/
• https://zaufanatrzeciastrona.pl/
• https://devrss.com/security - RSS popularnych i mniej popularnych blogów
• https://locos.pl/
• https://www.cert.pl/

 

Blogi + tutoriale,  edukacyjne:

• http://gynvael.coldwind.pl
• https://www.cybrary.it/ 

 

Ogólnie o security

• https://packetstormsecurity.com/
• http://www.securityfocus.com/

 

Bazy Danych - Exploity, Vulny, CVE

• https://www.exploit-db.com/
• https://www.offensive-security.com/community-projects/the-exploit-database/
• https://cve.mitre.org/
•  https://www.cvedetails.com/

 

Grupy

• https://www.reddit.com/r/security/

 

Bezpieczeństwo aplikacji CMS (wordpress, joomla itp.)

• https://perishablepress.com/6g/  - konfiguracje, tutoriale, "6G FIrewall", .htaccess hardening 

 

Pozostałe

• https://cipherli.st/  - konfiguracje pod dobry cipher.conf (SSL dla Apache, nginx oraz innych usług).

• https://mozilla.github.io/server-side-tls/ssl-config-generator/ (podziękował @mariaczi )

•  

  https://bettercrypto.org/static/applied-crypto-hardening.pdf  za https://bettercrypto.org/  (podziękował @mariaczi )

 

A jaka jest Wasza poranna lektura do kawki ?

[MySQL Tuner - Optymalizacja Baz Danych]

Wiadomo, najlepiej zoptymalizować zapytania

 

MysqlTuner:

https://github.com/major/MySQLTuner-perl

 

Ktoś używa bądź używał? Kiedy najlepiej przeprowadzić test i zastosować się do wskazówek? Czy w ogóle warto słuchać tego narzędzia?

W jaki sposób przeprowadzić test, aby był skuteczny?

 

 

Kilka razy zdarzyło mi się użyć tego tunera, ale niestety nie podłapał nic co mógłbym zmienić na lepsze, może było dobrze ?

 

[[Forum] Propozycje i błędy]

Część już jest w TODO.

 

Co do sidebara, preferuję jak w ostatnich tematach będzie nie autora, a ostatni odpowiadający. 

 

[RN Cafe / Gadka szmatka / O wszystkim i niczym...]

5 godzin temu, szarik napisał:

Ktoś grywa w Elite Dangerous?

 

Pamiętam jeszcze jak kiedyś byli chyba na jakimś crowdfundingu . Nigdy jednak nie zagrałem, a nie mogłem się doczekać premiery 

[Problem z serwerem nazw / domeną]

Spróbuj położyć chwilowo CSFa, zrestartować DNS i odpytać z lokalnego komputera serwer. 

dig daffyy.xyz @164.132.188.163

 

[[PYTANIA I ODPOWIEDZI] Wszystko co chciałbyś wiedzieć o hostingu stron (webhosting) i nie boisz się zapytać]

12 minut temu, Adam Szendzielorz napisał:

A ja odpowiem z pozycji hostera. W ostatnich latach najdroższym elementem hostingu jest... support. Dlaczego? Zarobki w IT poszły mocno w górę. Sprzęt jest coraz szybszy (na jednej maszynie kosztującej XXX PLN dziś można utrzymać 3-5 razy więcej klientów niż np. 10 lat temu na proporcjonalnie kosztującym wtedy serwerze - mimo, że technologie, skrypty i ogólna "zasobożerność" (np. bardzo duże skrzynki IMAPowe) też poszły mocno do przodu (dziś każdy czyta pocztę z telefonu, tabletu, komputera jednocześnie). Łącza mimo wszystko - tanieją. Dlatego zasoby ludzkie w firmie hostingowej okazują się moim zdaniem najdroższe i wpływają mocno na cenę usługi 

Support to jedna z najdroższych ale i najważniejszych rzeczy w hostingu. Bo awarię i problemy się zdarzały, zdarzają i będą zdarzać każdej firmie. A to właśnie support je rozwiązuje

 

Odniosę się tutaj do kontekstu supportu. Zadowolony pracownik to dobry pracownik i według mnie jest też niejako inwestycją w autoreklamę. Dlaczego? Zadowolony klient chętniej wspomina o złych doświadczeniach, ale również nie zapomina o pomocnej ręce pierwszego kontaktu. 

Wszystko też pewnie zależy od gabarytów firmy i stosunku pracownik/klienci. 

[Alternatywa dla dockera?]

Przed chwilą, Archi napisał:

Co jest nie tak z LXC?

Deploy APKi trwa trochę dłużej

Ale faktycznie, poza LXC to raczej nic sensowego do głowy nie przychodzi. 

[[PYTANIA I ODPOWIEDZI] Wszystko co chciałbyś wiedzieć o hostingu stron (webhosting) i nie boisz się zapytać]

Klient posiadający prostą stronę internetową - wizytówka, spokojnie powinien się zmieścić w transferze oferowanym w startowych pakietach hostingu współdzielonego. 

Płacąc więcej głównie do góry idzie pojemność dyskowa, Ci którzy limitują ilość Kont FTP, Baz Danych, Domen to wraz oferowanym większym pakietem oferują większy limit tych opcji.

Do reszty to prawdopodobnie dodatki typu: ssh, kupon adwords, darmowa rejestracja domeny. 

Dyski SSD w ofercie hostingu shared (współdzielonego) stają się już standardem, więc tutaj też można się jeszcze doszukać "zapłacisz więcej będzie szybciej", ale nie na długo i nie wszędzie. 

 

Zatem z perspektywy firmy, transfer dzisiaj odgrywa małą rolę, a dyski znaczniejszą. 

[YunoHost]

Jakoś sceptycznie jestem nastawiony do tego. No bo... po co? 

Jak ktoś chce prostą stronę i nie posiada wystarczającej wiedzy to bierze Hosting zarządzany, czy to shared czy jakis vps z DA.

A jeśli ktoś jest bardziej rozgarnięty to bierze VPSa, instaluje VestaCP/Webmin/CWP ew. jakiś gotowy szablon (KVM/OpenVZ) i się bawi.

Jak ktoś wie co robi, to setup robi już po swojemu. 

[RN Cafe / Gadka szmatka / O wszystkim i niczym...]

No, to teraz oby zalew nowych tematów był jak postów na discordzie

[Powitanie]

W kupie siła