kafi
-
Postów
104 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
19
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez kafi
-
-
Mam wrażenie, że ja o gruszce, ty o pietruszce
Fajne marketingowe przedstawienie oferty (całkiem fajnej), ale nijak nie odnosi się do (mam wrażenie dość celowego) moim zdaniem niedopowiedzianego przedstawienia składników wpływających na rzeczywistą opłatę za usługę.
-
Ja to rozumiem. Ale tylko dlatego, że widząc takiego cukiereczka i mając techniczne obycie zacząłem szukać dokładnego cennika i dokładnych zasad rozliczeń (stąd pytanie o cpu).
Obstawiam, że przeciętny Kowalski zrozumie ten przekaz tak, jak napisałem - "mam dodaną stronę, to za 10gr/h mogę hulać ile wlezie; usunę ją, to nie płacę tych 10 gr."
-
Rozumiem, całkiem ciekawe i dość uczciwe podejście do rozliczania tych dodatkowych zasobów...
... ale już do komunikacji i przedstawiania tej oferty nie. Takowy widok
sugeruje dość mocno, że płaci się jedynie za czas działania danej strony (w godzinach) i w ramach tej opłaty 10gr/h hulaj dusza w ramach tych pokazanych parametrów. Uczciwe by było napisanie stawek cennikowych w tej tabelce (że bez limitu, ale dopłacasz xx za pojemność, xx za transfer czy xx za procesor).
35 minut temu, Mruczek napisał:A to przecież kropelka. Co to jest 30 maili na pracownika dziennie?
No cóż, znaczki pocztowe do wysyłania listów zwykłych kosztują i jakoś nikogo to nie dziwi
-
Co to znaczy "użycie procesora"?
Czy to opłata za jakąkolwiek jego aktywność w ciągu zegarowej godziny, czy też może za zużycie każdego 1GHz w ciągu godziny, czy też może mierzony jest dosłowny cpu-busy-time w ciągu 24h i na koniec dnia zaokrąglony do pełnych godzin?
Jedna inna pozycja jest też wg mnie ciekawa. "Obsługa poczty wychodzącej", Ciekawy jestem, czy i kiedy branża pójdzie za tym w swoich usługach
-
Galera to nie jest synchronizacja „w tle”, tu każda aktualizacja jest propagowana na wszystkie węzły klastra i dopiero wtedy potwierdzana klientowi (czasem kończąc się komunikatem o konieczności restartu transakcji).
Przy rozłożeniu jej geograficznie i dobrych łączach będzie działać dość stabilnie, ale koszmarnie wolno.
Ja miałem z wydajnością tego nawet problem przy serwerach w różnych dc w ramach francuskiego ovh, flow control mocno przymulał całość.
-
8 minut temu, Tom X napisał:
W dobrze zarządzanej poczcie spam powinien trafiać do folderu SPAM
Obawiam się, że nie znajdziesz takiego usługodawcy pocztowego, który *każdą* wiadomość uznaną przez niego jako spam będzie przyjmował i zapisywał.
14 minut temu, Tom X napisał:Jeśli znika na niejasnych zasadach, to nie najlepiej świadczy o operatorze
Pytanie, co oznaczają jasne zasady. Heurystyka bayesowska czy inne spamowe AI to wybitnie niejasne zasady - nijak nie pozwolą ci stwierdzić konkretnie dlaczego ta konkretna wiadomość jest spamem, co najwyżej ulubione "bo była podobna do innych takich uznawanych jako spam" - co tak naprawdę nic nie mówi.
Nawiązując trochę do wątku - to dla mnie wyrażenie
12 godzin temu, Pawel_15 napisał:Nie wiem gdzie to znika ale grunt że nie muszę tego syfu oglądać.
to raczej żartobliwe określenie, że w skrzynce @Pawel_15 ma dokładnie to, czego potrzebuje i nie musi ani niechcianych wiadomości oglądać w inboxie, ani też szukać zagubionych wartościowych wiadomości po folderze ze spamem i niezbyt go te technikalia interesują.
-
1
-
-
2 godziny temu, Mion napisał:
Nie wiedziałem, że dla firmy świadczącej usługi są nieistotne zapytania potencjalnych klientów
Tylko... czy ty jesteś potencjalnym klientem, czy szukasz tylko powodu do zaczepki, żeby sobie publicznie "pojeździć" po jakiejś losowej firmie?
Bo wiesz, Progreso na stronie ma podany nr telefonu, gdyby ci rzeczywiście zależało na odpowiedzi rozwiewającej twoje wątpliwości (a nie benchmarku obsługiwania jaśnie panicza) to z pewnością w trakcie rozmowy tel. by ci ktoś na to odpowiedział
-
3
-
1
-
1
-
-
3 godziny temu, itomek napisał:
Każda firma ustala swoją ofertę wg kryteriów, które definiuje. Jedna firma oferuje hosting za darmo - to nie oznacza, że każda inna firma ma udostępniać hosting za darmo. Jedna firma oferuje za darmo domeny, to nie oznacza, że każda inna firma oferować domeny za darmo. Możemy być nijacy i oferować hosting z cPanelem czy DirectAdminem, ale możemy też wyróżnić naszą ofertę. Na koszt usługi składa się wiele elementów, nierzadko jak dodasz sobie poszczególne składniki, to w koszt usługi u nas jest relatywnie niski w porównaniu do możliwości, które otrzymujesz.
Zgadza się, każda firma ma prawo ustalać ofertę według siebie i niezależnie od innych firm.
Tylko tyle, że wtedy to powinna jasno napisać o tym, że to po prostu biznesowe strzyżenie owiec, a nie wymigiwać się tym, że to uwarunkowania techniczne. Widać to jest chociażby po tym DKIM dla domen, które z "technicznie się nie da" zbiło się w tej dyskusji do bycia "najprostszym sposobem"
3 godziny temu, itomek napisał:Nasza firma jako jedyna wymienia bezpośrednio ruch z wieloma dostawcami Internetu, kluczowymi w naszym kraju, takimi jak Orange, Netia, UPC, T-Mobile czy Vectra.
Za takie stwierdzenia powinien się zająć wami UOKiK. Bo nie, firma którą reprezentujesz nie jest jedyną wymieniającą ruch bezpośrednio z wieloma dostawcami Internetu w naszym kraju
-
1
-
-
23 minuty temu, itomek napisał:
Usługę świadczymy kompleksowo, DKIM jest elementem naszej oferty. Zapewnienie prawidłowej rotacji kluczy DKIM wymaga zarządzania strefą DNS domeny.
Nie wymaga, czego Microsoft jest dość dobrym przykładem
Tam konfiguracja jest taka, że umożliwia bezproblemowe rollowanie bez późniejszego dłubania w strefach domen klienta końcowego.
27 minut temu, itomek napisał:Wiadomym jest, że o działającej domenie mówimy, gdy jej delegacja jest widoczna w Internecie.
Więc jak widzisz w takim modelu ile propagandy by w to nie włożyć, to nie da się nic zagwarantować, bo i tak znajdzie się coś, co może być przyczyną niedziałania usług
-
7 godzin temu, itomek napisał:
W przypadku delegowania domeny na serwery DNS Anycast ponosimy pełną odpowiedzialność za działanie strony i poczty w domenie.
Domena może wygasnąć, domena może zostać z jakichś powodów zablokowana przez rejestr domen, wtedy poczta niezbyt będzie dochodzić, rozumiem że bierzecie wtedy za to odpowiedzialność?
7 godzin temu, itomek napisał:Dodatkowo ustawienie domeny na nasze serwery DNS pozwala na aktywowanie zabezpieczeń DKIM dla poczty.
Próba mówienia, że to ograniczenia techniczne, a nie stricte biznesowe wyciąganie kasy, sugeruje raczej brak ogarnięcia administratorów niż jakiekolwiek przyczyny techniczne. Bo jak to jest, że zarówno Microsoft (Office365/Exchange Online) jak i Google (Workspace) bez problemu radzą sobie z podpisywaniem DKIM bez terroryzowania klientów pod tytułem "musisz korzystać z naszych serwerów".
6 godzin temu, itomek napisał:Powiem tylko, że jeżeli motywacją użycia CF wraz ze stroną hostowaną na nazwa.pl jest ochrona DDoS lub węzły CDN, warto pamiętać o tym, że CloudHosting zapewnia automatyczną integrację z CDN nazwa.pl.
CloudFlare to nie tylko ochrona antyDDoS i CDN. To także chociażby waiting room (którego wy nie zapewniacie inaczej jak tylko serwując losowo response(5XX) ) czy Access
-
1
-
-
1 godzinę temu, mrViperoo napisał:
Dlatego zmienia się adres IP tylko dla zaufanych adresów IP dostawcy np. tych stąd https://www.cloudflare.com/ips/
Ja wiem, że moja wypowiedź jest dosyć długa. Ale nawiązując do niej warto przeczytać ją w całości, bo komentarz dotyczący powyższego też w niej jest zawarty
40 minut temu, Tom X napisał:Jednakże z jakichś tam powodów firmy hostingowe (z waszą na czele) tworzą plany dedykowane do Wordpressa
No ale to jest odrębna usługa, która już z samej oferty może sugerować brak neutralności technologicznej w jej świadczeniu.
-
1
-
-
Temat porządnej obsługi CDNów nie jest taki prosty, jak tu się niektórym wydaje.
Oczywiście, można skonfigurować to po prostu na branie przez serwer www adresu IP z nagłówka X-Forwarded-For żądania HTTP zamiast pobierania go z nagłówka pakietu IP.
Problem tylko taki, że... skąd pewność, że druga strona nie "oszukuje" i nie podstawia tam czegoś fałszywego? Przecież ktoś może połączyć się bezpośrednio do serwera upstream i wysłać tam spreparowany przez siebie nagłówek. Nawet nie złośliwie - może jego ruch przechodzić przez transparentne proxy które dodaje taki nagłówek; no i wtedy w logach nie wiedzieć skąd pojawi się np. adres 192.168.10.20.
Więc dalej - w konfiguracji porządnych modułów do obsługi load balancerów, czy to mod_remoteip, czy to np. w LSWS definiuje się adresy/bloki zaufane z których może przyjść żądanie.
No ale o ile LB jest pod naszą kontrolą, to aclkę zdefiniuje się raz i sama się nie zmieni; o tyle przy zewnętrznych usługodawcach ich adresacja lubi się zmieniać i ktoś tego musi na bieżąco pilnować. Do tego dochodzi pewna nazwijmy to neutralność technologiczna usługodawcy - czyli jeśli zacznie akceptować coś automatycznie od usługodawcy X, to z pewnością znajdzie się protestujący głośno dostawca Y czy Z, albo i klient z własnym CDN który będzie mówił, że jest dyskryminowany.
Inna droga protekcji (ale stosowana jest ona zazwyczaj trochę z innych powodów) jest wymuszenie transmisji CDN-upstream przez SSL z wymuszoną obustronną weryfikacją certyfikatów - wtedy do aplikacji nie zostanie dopuszczony klient łączący się bezpośrednio. CF takie coś wspiera, ale ani to popularne w usługach hostingowych (nie znalazłem szczerze mówiąc żadnego który takie coś umożliwi stockowo) ani bezpieczne (jak CF się odwidzi proxować ruch i ustawi passthru, to nie będzie działać).
I z innej beczki - to jeśli logi mają mieć jakąkolwiek wartość dowodową, to musi tam znajdować się adres IP łączącego się węzła, inaczej zostaną zakwestionowane przy porównaniu z logami operatorów telekomunikacyjnych. Bo gdy służby zwrócą się o informację, czy adres 1.2.3.4 łączył się z 2.3.4.5 to dostaną odpowiedź odmowną; bo 1.2.3.4 łączył się z CF a nie 2.3.4.5.
A najlepiej jeszcze, jak znajdzie się tam SRCPORT, który jest bardzo pomocny dla znajdowania osób zza wszelakich CGN (carrier grade nat).
Dla mnie najbardziej salomonowa metoda obsługi CDNów wszelakich, to:
- modyfikacja formatu logów, żeby zawierał zarówno rzeczywisty adres IP łączącego się, jak też nagłówek X-Forwarded-For
- danie klientowi możliwości zdefiniowania samemu trusted proxy list, z których akceptowana będzie translacja nagłówka X-Forwarded-For
- opisanie w dokumentacji jak to działa i jak skonfigurować to pod dostawców najpopularniejszych CDNów
ale nie robienie tego automatycznie, aby nie dyskryminować tu nikogo.
-
4
-
-
Tu nie o resolver chodzi. Znaczna większość systemów pocztowych (szczególnie te stockowe z cPanelu i DirectAdmina
) jeżeli domenę ma dodaną w swojej konfiguracji jako lokalną, to wtedy dokonuje "local delivery" nie odpytując nawet serwerów DNS (bo i po co je męczyć, skoro to poczta "lokalna"?).
53 minuty temu, Piotr GRD napisał:Ale całkowite blokowanie możliwości zmiany delegacji - jak dla mnie: niedopuszczalne.
Takie to są wymogi niektórych rejestrów (to nie jest widzimisię rejestratora!) że serwery nazw muszą być poprawnie skonfigurowane.
A czemu? W przypadku .de to chyba ot, żeby był niemiecki porządek - bo DE jest jednym z bardziej upierdliwych rejestrów w kwestii zonecheck. Musi być SOA, w SOA refresh, retry, expire i ttl muszą być z określonego zakresu; do tego w strefie muszą być utworzone dokładnie takie rekordy NS jak te, na które delegujesz domenę; no i serwery muszą mieć różne adresy IP (sytuacja, że ns1.domena.pl i ns2.domena.pl kieruje na ten sam IP jest tam niedozwolona). Kiedyś jeszcze wymogiem było to, że muszą być z różnych klas adresowych, ale od tego chyba odeszli.
-
12 godzin temu, mk2 napisał:
Czy w Polsce teraz też są takie dziwne "zabezpieczenia" i przed czym w ogóle one zabezpieczają?
Tak w dużym uproszczeniu przed tym, abyś nie mógł zaparkować domeny gmail.com i utworzyć w niej skrzynki catch-all zbierającej całą pocztę wysyłaną od innych klientów tej firmy hostingowej do Gmaila.
-
Z punktu administracyjnego - praca użytkowników na serwerze terminali ma (ze swojej definicji) jedną bardzo niekiedy pożądaną cechę - wszystkie dane są na serwerze, a użytkownik ma do nich dostęp "cienkim klientem". Wtedy nie trzeba się stresować, że a to użyszkodnik podłączył zawirusowanego pendrive, a to że wybootuje sobie system z nt password recovery i namiesza jako administrator, a to że wyniesie dysk twardy, a to że zgubi laptopa. Do tego zaletą jest prostsze backupowanie, bo wszystko w jednym miejscu.
Z punktu widzenia użytkownika końcowego - niesamowita mobilność niezapewnialna w żaden inny sposób (bo profil mobilny ActiveDirectory pozwoli na bardzo dużo, no ale otwartych okienek nie zsynchronizuje).
-
Nikt legalnie nie jest w stanie tego zaoferować
A jeśli nawet się taki znajdzie, to Windows 10 ze względu na swoje fochy autoaktualizacyjne totalnie nie nadaje się na sieciową stację roboczą.
-
15 minut temu, Archi napisał:
Z drugiej strony jeśli hosting nie oferuje certyfikatów LE z automatu to może warto się przenieść do takiego, który to robi,
Z chęcią przeniosę takie np. vCenter Server, 3CX albo DRAC/iLO do takiego hostingu, który zaoferuje LE z automatu
Nie wiem także, czy w powyższych przypadkach godzina pracy osoby która ma "uprawnienia" do takiej czynności będzie kosztować mniej niż 49 zł.
Tak. To nie jest hosting www (dlatego pisałem o "systemach").
Ale to uzmysławia, że nie wszystko się do wszystkiego nadaje i warto dobierać rozwiązanie optymalnie do potrzeb, a nie gniewnie wyzywać, że coś jest głupie i bezsensowne bo tak.
-
Testowałem ją niedawno. Nie było z tym większych problemów technicznych jeśli chodzi o działanie (choć ja wrzucałem tam archiwa DirectAdmina).
Problem tylko był taki, że po analizie kosztów rolloveru kopii (robiąc je w mniej więcej takim modelu jak opisałem wcześniej) wyszło, że nie jest to takie tanie jak by się wydawało.
Wg mnie to bardziej nadaje się (opłaca się) na jakiś schowek-śmietnik na zasadzie "wrzuć raz i zapomnij" niż na cykliczne backupy/operacje.
Popatrz sobie jeszcze na Storage Box od hetznera. No ale on nie ma rsync i nfs.
-
1 minutę temu, nnd.newbie napisał:
Twój model bardzo piękny, ale trudny do zastosowania.
On nie jest trudny.
1 minutę temu, nnd.newbie napisał:Rozumiem, że jest to do zrobienia przy użyciu API, ale dla mnie to jak strzelanie z armaty do komara.
2 minuty temu, nnd.newbie napisał:W modelowym podejściu musiałbym napisać aplikację do API na każdej tej platformie w dostępnych na nich technologiach. I szczerze mówiąc czarno to widzę w przypadku np. FreeNASa czy Windows Serwer 2003.
Zatem... nie jesteś po prostu targetem tej usługi
-
4 godziny temu, Archi napisał:
płatne DV są dużo gorsze od darmowego LE (nie tylko pod kwestią ceny) i nigdzie bym dzisiaj nie brał typowego SSLa sprzed czasów LE.
4 godziny temu, Archi napisał:z merytorycznego punktu widzenia jest to po prostu idiotyczne.
4 godziny temu, Archi napisał:DV poza LE żaden.
Płatne DV mają jedną przewagę nad L'e - są ważne znacząco dłużej.
Jeżeli mówimy o stronach www na linuksowych serwerach napędzanych apache / nginx / lsws gdzie wystarczy certbot, to i owszem, zgodzę się z wypowiedzią Archi. Ale jest multum innych systemów, gdzie raz, że certbota nie zainstalujesz, a dwa - w sposób automatyczny certyfikatu nie zaktualizujesz, bo jedyna do tego droga to klik w panelu administracyjnym w formularzu "wgraj certyfikat ssl". Wtedy biznes raczej wykalkuluje, że taniej będzie kupić dwuletni DV, niż poświęcać te 10 minut pracownika co dwa miesiące aby odnawiał certyfikaty.
-
2
-
-
6 godzin temu, nnd.newbie napisał:
Więc po 7 dniach muszę tworzyć następny sejf, ale on już powstaje z nowymi uri, portami i hasłami, więc muszę aktualizować dane dostępowe we wszystkich skryptach. I tak co 7 dni.
Nie. Modelowo to co każdy backup tworzysz nowy sejf, umieszczasz potrzebne dane i go od razu po tym archiwizujesz.
Plus jakiś guardian który cyklicznie czyści stare zarchiwizowane sejfy zgodnie z jakimś tam harmonogramem.
-
Tworzysz sejf (to jest hot storage), wrzucasz dane, a na końcu archiwizujesz sejf (czyli umieszczasz go wtedy na cold storage).
Zarchiwizowany sejf wtedy jest przechowywany do czasu kiedy go nie usuniesz.
Jak potrzebujesz dostępu, to wtedy zlecasz dearchiwizację i ponownie masz to dostępne jako sejf.
Trzeba tylko zwrócić uwagę, że operacje archive, unarchive i delete przy C14 Standard i Enterprise są płatne
-
Technicznie transfer w przypadku domeny .pl (w odróżnieniu od większości innych rejestrów domen) nie zmienia danych abonenta.
A to, jaką politykę ma nowy rejestrator domen w kwestii zmiany kontaktów to zależy tylko od niego.
Bo to czy wykona aktualizację kontaktu zaraz-po-transferze czy miesiąc, czy pół roku nie robi żadnej różnicy.
-
10 godzin temu, spex napisał:
Ale mi bardziej chodzi o sytuację, gdzie kontener #1 i #2 korzystają ze swojego nginx'a. Czy nie lepiej było by, gdyby oba korzystały z jednego serwera? Mniejsze obciążenie?
Istotą izolacji jest to, że każdy byt jest w swojej własnej piaskownicy po to, aby nawet w przypadku fuckupów czy włamań nie dało się dostać do innych zasobów. Jeżeli chcesz mieć jeden nginx (z punktu widzenia wydajności będzie to oczywiście lepsze aka mniej zasobów będzie zżerać) to daruj sobie po prostu dockera i umieść wszystko bezpośredniona jednym serwerze
10 godzin temu, spex napisał:Druga sprawa, jak wtedy wygląda sprawa z dostępem po IP do usługi? W końcu oba nginxy korzystają ze swoich vhostów. Czy to nie spowoduje iż jednak usługa będzie dostępnia na świat a druga nie? Gorzej, jak oba vhosty skonfigurowane są podobne. Będę dostał dostęp losowo do każdej z usług np. po "gołym" IP.
Na hoście dockera definiujesz przekierowanie portów. Oczywiście da się jeden port przekierować tylko do jednej maszyny - to dobrze opisał przedmówca.
Ale jest jeszcze jeden sposób - w osobnym kontenerze postawić serwer reverse proxy (i na niego przekierować publiczny IP) który będzie w zależności od nagłówka Host przekierowywał żądania do odpowiednich kontenerów.
Trzy domeny jeden hosting ustawienia
w Pozostałe
Opublikowano
Najlepiej będzie, jak po prostu podasz tu nazwy tych domen, to sprawdzi się o co chodzi, inaczej to tylko wróżenie z fusów.
dnssec wymaga wprowadzenia przez rejestratora domen klucza wygenerowanego przez dostawcę dns.
Jeśli w tym przypadku ustawione są DNSy ovh (i tam przekierowanie na hosting rekordami A) to będzie to z grubsza działać.
Jeśli została zmieniona delegacja na hosting i nie zostały wprowadzone nowe klucze od dnssec dostawcy hostingowego lub dnssec nie został wyłączony całkowicie, to wtedy taka domena będzie działać wybiórczo - u tych, którzy nie sprawdzają podpisów dnssec.