kafi

Mam wrażenie, że ja o gruszce, ty o pietruszce Fajne marketingowe przedstawienie oferty (całkiem fajnej), ale nijak nie odnosi się do (mam wrażenie dość celowego) moim zdaniem niedopowiedzianego przedstawienia składników wpływających na rzeczywistą opłatę za usługę.

Ja to rozumiem. Ale tylko dlatego, że widząc takiego cukiereczka i mając techniczne obycie zacząłem szukać dokładnego cennika i dokładnych zasad rozliczeń (stąd pytanie o cpu). Obstawiam, że przeciętny Kowalski zrozumie ten przekaz tak, jak napisałem - "mam dodaną stronę, to za 10gr/h mogę hulać ile wlezie; usunę ją, to nie płacę tych 10 gr."

Rozumiem, całkiem ciekawe i dość uczciwe podejście do rozliczania tych dodatkowych zasobów... ... ale już do komunikacji i przedstawiania tej oferty nie. Takowy widok sugeruje dość mocno, że płaci się jedynie za czas działania danej strony (w godzinach) i w ramach tej opłaty 10gr/h hulaj dusza w ramach tych pokazanych parametrów. Uczciwe by było napisanie stawek cennikowych w tej tabelce (że bez limitu, ale dopłacasz xx za pojemność, xx za transfer czy xx za procesor). No cóż, znaczki pocztowe do wysyłania listów zwykłych kosztują i jakoś nikogo to nie dziwi

Co to znaczy "użycie procesora"? Czy to opłata za jakąkolwiek jego aktywność w ciągu zegarowej godziny, czy też może za zużycie każdego 1GHz w ciągu godziny, czy też może mierzony jest dosłowny cpu-busy-time w ciągu 24h i na koniec dnia zaokrąglony do pełnych godzin? Jedna inna pozycja jest też wg mnie ciekawa. "Obsługa poczty wychodzącej", Ciekawy jestem, czy i kiedy branża pójdzie za tym w swoich usługach

Galera to nie jest synchronizacja „w tle”, tu każda aktualizacja jest propagowana na wszystkie węzły klastra i dopiero wtedy potwierdzana klientowi (czasem kończąc się komunikatem o konieczności restartu transakcji). Przy rozłożeniu jej geograficznie i dobrych łączach będzie działać dość stabilnie, ale koszmarnie wolno. Ja miałem z wydajnością tego nawet problem przy serwerach w różnych dc w ramach francuskiego ovh, flow control mocno przymulał całość.

Obawiam się, że nie znajdziesz takiego usługodawcy pocztowego, który *każdą* wiadomość uznaną przez niego jako spam będzie przyjmował i zapisywał. Pytanie, co oznaczają jasne zasady. Heurystyka bayesowska czy inne spamowe AI to wybitnie niejasne zasady - nijak nie pozwolą ci stwierdzić konkretnie dlaczego ta konkretna wiadomość jest spamem, co najwyżej ulubione "bo była podobna do innych takich uznawanych jako spam" - co tak naprawdę nic nie mówi. Nawiązując trochę do wątku - to dla mnie wyrażenie to raczej żartobliwe określenie, że w skrzynce @Pawel_15 ma dokładnie to, czego potrzebuje i nie musi ani niechcianych wiadomości oglądać w inboxie, ani też szukać zagubionych wartościowych wiadomości po folderze ze spamem i niezbyt go te technikalia interesują.

Tylko... czy ty jesteś potencjalnym klientem, czy szukasz tylko powodu do zaczepki, żeby sobie publicznie "pojeździć" po jakiejś losowej firmie? Bo wiesz, Progreso na stronie ma podany nr telefonu, gdyby ci rzeczywiście zależało na odpowiedzi rozwiewającej twoje wątpliwości (a nie benchmarku obsługiwania jaśnie panicza) to z pewnością w trakcie rozmowy tel. by ci ktoś na to odpowiedział

Zgadza się, każda firma ma prawo ustalać ofertę według siebie i niezależnie od innych firm. Tylko tyle, że wtedy to powinna jasno napisać o tym, że to po prostu biznesowe strzyżenie owiec, a nie wymigiwać się tym, że to uwarunkowania techniczne. Widać to jest chociażby po tym DKIM dla domen, które z "technicznie się nie da" zbiło się w tej dyskusji do bycia "najprostszym sposobem" Za takie stwierdzenia powinien się zająć wami UOKiK. Bo nie, firma którą reprezentujesz nie jest jedyną wymieniającą ruch bezpośrednio z wieloma dostawcami Internetu w naszym kraju

Nie wymaga, czego Microsoft jest dość dobrym przykładem Tam konfiguracja jest taka, że umożliwia bezproblemowe rollowanie bez późniejszego dłubania w strefach domen klienta końcowego. Więc jak widzisz w takim modelu ile propagandy by w to nie włożyć, to nie da się nic zagwarantować, bo i tak znajdzie się coś, co może być przyczyną niedziałania usług

Domena może wygasnąć, domena może zostać z jakichś powodów zablokowana przez rejestr domen, wtedy poczta niezbyt będzie dochodzić, rozumiem że bierzecie wtedy za to odpowiedzialność? Próba mówienia, że to ograniczenia techniczne, a nie stricte biznesowe wyciąganie kasy, sugeruje raczej brak ogarnięcia administratorów niż jakiekolwiek przyczyny techniczne. Bo jak to jest, że zarówno Microsoft (Office365/Exchange Online) jak i Google (Workspace) bez problemu radzą sobie z podpisywaniem DKIM bez terroryzowania klientów pod tytułem "musisz korzystać z naszych serwerów". CloudFlare to nie tylko ochrona antyDDoS i CDN. To także chociażby waiting room (którego wy nie zapewniacie inaczej jak tylko serwując losowo response(5XX) ) czy Access

Ja wiem, że moja wypowiedź jest dosyć długa. Ale nawiązując do niej warto przeczytać ją w całości, bo komentarz dotyczący powyższego też w niej jest zawarty No ale to jest odrębna usługa, która już z samej oferty może sugerować brak neutralności technologicznej w jej świadczeniu.

Temat porządnej obsługi CDNów nie jest taki prosty, jak tu się niektórym wydaje. Oczywiście, można skonfigurować to po prostu na branie przez serwer www adresu IP z nagłówka X-Forwarded-For żądania HTTP zamiast pobierania go z nagłówka pakietu IP. Problem tylko taki, że... skąd pewność, że druga strona nie "oszukuje" i nie podstawia tam czegoś fałszywego? Przecież ktoś może połączyć się bezpośrednio do serwera upstream i wysłać tam spreparowany przez siebie nagłówek. Nawet nie złośliwie - może jego ruch przechodzić przez transparentne proxy które dodaje taki nagłówek; no i wtedy w logach nie wiedzieć skąd pojawi się np. adres 192.168.10.20. Więc dalej - w konfiguracji porządnych modułów do obsługi load balancerów, czy to mod_remoteip, czy to np. w LSWS definiuje się adresy/bloki zaufane z których może przyjść żądanie. No ale o ile LB jest pod naszą kontrolą, to aclkę zdefiniuje się raz i sama się nie zmieni; o tyle przy zewnętrznych usługodawcach ich adresacja lubi się zmieniać i ktoś tego musi na bieżąco pilnować. Do tego dochodzi pewna nazwijmy to neutralność technologiczna usługodawcy - czyli jeśli zacznie akceptować coś automatycznie od usługodawcy X, to z pewnością znajdzie się protestujący głośno dostawca Y czy Z, albo i klient z własnym CDN który będzie mówił, że jest dyskryminowany. Inna droga protekcji (ale stosowana jest ona zazwyczaj trochę z innych powodów) jest wymuszenie transmisji CDN-upstream przez SSL z wymuszoną obustronną weryfikacją certyfikatów - wtedy do aplikacji nie zostanie dopuszczony klient łączący się bezpośrednio. CF takie coś wspiera, ale ani to popularne w usługach hostingowych (nie znalazłem szczerze mówiąc żadnego który takie coś umożliwi stockowo) ani bezpieczne (jak CF się odwidzi proxować ruch i ustawi passthru, to nie będzie działać). I z innej beczki - to jeśli logi mają mieć jakąkolwiek wartość dowodową, to musi tam znajdować się adres IP łączącego się węzła, inaczej zostaną zakwestionowane przy porównaniu z logami operatorów telekomunikacyjnych. Bo gdy służby zwrócą się o informację, czy adres 1.2.3.4 łączył się z 2.3.4.5 to dostaną odpowiedź odmowną; bo 1.2.3.4 łączył się z CF a nie 2.3.4.5. A najlepiej jeszcze, jak znajdzie się tam SRCPORT, który jest bardzo pomocny dla znajdowania osób zza wszelakich CGN (carrier grade nat). Dla mnie najbardziej salomonowa metoda obsługi CDNów wszelakich, to: - modyfikacja formatu logów, żeby zawierał zarówno rzeczywisty adres IP łączącego się, jak też nagłówek X-Forwarded-For - danie klientowi możliwości zdefiniowania samemu trusted proxy list, z których akceptowana będzie translacja nagłówka X-Forwarded-For - opisanie w dokumentacji jak to działa i jak skonfigurować to pod dostawców najpopularniejszych CDNów ale nie robienie tego automatycznie, aby nie dyskryminować tu nikogo.

Tu nie o resolver chodzi. Znaczna większość systemów pocztowych (szczególnie te stockowe z cPanelu i DirectAdmina ) jeżeli domenę ma dodaną w swojej konfiguracji jako lokalną, to wtedy dokonuje "local delivery" nie odpytując nawet serwerów DNS (bo i po co je męczyć, skoro to poczta "lokalna"?). Takie to są wymogi niektórych rejestrów (to nie jest widzimisię rejestratora!) że serwery nazw muszą być poprawnie skonfigurowane. A czemu? W przypadku .de to chyba ot, żeby był niemiecki porządek - bo DE jest jednym z bardziej upierdliwych rejestrów w kwestii zonecheck. Musi być SOA, w SOA refresh, retry, expire i ttl muszą być z określonego zakresu; do tego w strefie muszą być utworzone dokładnie takie rekordy NS jak te, na które delegujesz domenę; no i serwery muszą mieć różne adresy IP (sytuacja, że ns1.domena.pl i ns2.domena.pl kieruje na ten sam IP jest tam niedozwolona). Kiedyś jeszcze wymogiem było to, że muszą być z różnych klas adresowych, ale od tego chyba odeszli.

Tak w dużym uproszczeniu przed tym, abyś nie mógł zaparkować domeny gmail.com i utworzyć w niej skrzynki catch-all zbierającej całą pocztę wysyłaną od innych klientów tej firmy hostingowej do Gmaila.

Z punktu administracyjnego - praca użytkowników na serwerze terminali ma (ze swojej definicji) jedną bardzo niekiedy pożądaną cechę - wszystkie dane są na serwerze, a użytkownik ma do nich dostęp "cienkim klientem". Wtedy nie trzeba się stresować, że a to użyszkodnik podłączył zawirusowanego pendrive, a to że wybootuje sobie system z nt password recovery i namiesza jako administrator, a to że wyniesie dysk twardy, a to że zgubi laptopa. Do tego zaletą jest prostsze backupowanie, bo wszystko w jednym miejscu. Z punktu widzenia użytkownika końcowego - niesamowita mobilność niezapewnialna w żaden inny sposób (bo profil mobilny ActiveDirectory pozwoli na bardzo dużo, no ale otwartych okienek nie zsynchronizuje).

Nikt legalnie nie jest w stanie tego zaoferować A jeśli nawet się taki znajdzie, to Windows 10 ze względu na swoje fochy autoaktualizacyjne totalnie nie nadaje się na sieciową stację roboczą.

Z chęcią przeniosę takie np. vCenter Server, 3CX albo DRAC/iLO do takiego hostingu, który zaoferuje LE z automatu Nie wiem także, czy w powyższych przypadkach godzina pracy osoby która ma "uprawnienia" do takiej czynności będzie kosztować mniej niż 49 zł. Tak. To nie jest hosting www (dlatego pisałem o "systemach"). Ale to uzmysławia, że nie wszystko się do wszystkiego nadaje i warto dobierać rozwiązanie optymalnie do potrzeb, a nie gniewnie wyzywać, że coś jest głupie i bezsensowne bo tak.

Testowałem ją niedawno. Nie było z tym większych problemów technicznych jeśli chodzi o działanie (choć ja wrzucałem tam archiwa DirectAdmina). Problem tylko był taki, że po analizie kosztów rolloveru kopii (robiąc je w mniej więcej takim modelu jak opisałem wcześniej) wyszło, że nie jest to takie tanie jak by się wydawało. Wg mnie to bardziej nadaje się (opłaca się) na jakiś schowek-śmietnik na zasadzie "wrzuć raz i zapomnij" niż na cykliczne backupy/operacje. Popatrz sobie jeszcze na Storage Box od hetznera. No ale on nie ma rsync i nfs.

On nie jest trudny. Zatem... nie jesteś po prostu targetem tej usługi

Płatne DV mają jedną przewagę nad L'e - są ważne znacząco dłużej. Jeżeli mówimy o stronach www na linuksowych serwerach napędzanych apache / nginx / lsws gdzie wystarczy certbot, to i owszem, zgodzę się z wypowiedzią Archi. Ale jest multum innych systemów, gdzie raz, że certbota nie zainstalujesz, a dwa - w sposób automatyczny certyfikatu nie zaktualizujesz, bo jedyna do tego droga to klik w panelu administracyjnym w formularzu "wgraj certyfikat ssl". Wtedy biznes raczej wykalkuluje, że taniej będzie kupić dwuletni DV, niż poświęcać te 10 minut pracownika co dwa miesiące aby odnawiał certyfikaty.

Nie. Modelowo to co każdy backup tworzysz nowy sejf, umieszczasz potrzebne dane i go od razu po tym archiwizujesz. Plus jakiś guardian który cyklicznie czyści stare zarchiwizowane sejfy zgodnie z jakimś tam harmonogramem.

Tworzysz sejf (to jest hot storage), wrzucasz dane, a na końcu archiwizujesz sejf (czyli umieszczasz go wtedy na cold storage). Zarchiwizowany sejf wtedy jest przechowywany do czasu kiedy go nie usuniesz. Jak potrzebujesz dostępu, to wtedy zlecasz dearchiwizację i ponownie masz to dostępne jako sejf. Trzeba tylko zwrócić uwagę, że operacje archive, unarchive i delete przy C14 Standard i Enterprise są płatne

Technicznie transfer w przypadku domeny .pl (w odróżnieniu od większości innych rejestrów domen) nie zmienia danych abonenta. A to, jaką politykę ma nowy rejestrator domen w kwestii zmiany kontaktów to zależy tylko od niego. Bo to czy wykona aktualizację kontaktu zaraz-po-transferze czy miesiąc, czy pół roku nie robi żadnej różnicy.

Istotą izolacji jest to, że każdy byt jest w swojej własnej piaskownicy po to, aby nawet w przypadku fuckupów czy włamań nie dało się dostać do innych zasobów. Jeżeli chcesz mieć jeden nginx (z punktu widzenia wydajności będzie to oczywiście lepsze aka mniej zasobów będzie zżerać) to daruj sobie po prostu dockera i umieść wszystko bezpośredniona jednym serwerze Na hoście dockera definiujesz przekierowanie portów. Oczywiście da się jeden port przekierować tylko do jednej maszyny - to dobrze opisał przedmówca. Ale jest jeszcze jeden sposób - w osobnym kontenerze postawić serwer reverse proxy (i na niego przekierować publiczny IP) który będzie w zależności od nagłówka Host przekierowywał żądania do odpowiednich kontenerów.

Ja miałem (nie)przyjemność "korzystać" z supportu OVH przy usługach domenowych. Dwa tygodnie wisiał ticket z problemem (po odnowieniu domeny .it została przedelegowana na jakieś dummy-serwery i nie dało się tej delegacji nijak zmienić). Dopiero po założeniu sporu w Paypalu raczył się tematem zająć ktoś kompetentny (choć i tak widać było, że frontdesk dosyć hmm... nieudolnie przekazuje informacje udzielane im przez backoffice).