Skocz do zawartości

someone

Użytkownicy
  • Postów

    25
  • Dołączył

  • Ostatnia wizyta

  • Wygrane w rankingu

    1

Treść opublikowana przez someone

  1. Może taka obudowa na osiem dysków 3,5 cala (pasują do niej płyty ITX)? https://www.jonsbo.com/en/products/N3.html Ewentualnie jeżeli sześć dysków wystarczy to trwa zbiórka na taki gotowy NAS ZimaCube https://www.kickstarter.com/projects/icewhaletech/zimacube-personal-cloud-re-invented
  2. someone

    Wybór serwera NAS

    W dostępie zewnętrznym masz przycisk dostosuj dostawcę i możesz zrobić własny request zgodnie z https://www.namecheap.com/support/knowledgebase/article.aspx/29/11/how-to-dynamically-update-the-hosts-ip-with-an-http-request/
  3. someone

    Wybór serwera NAS

    Zerknij na DDNS w panelu sterownia, dostęp zewnętrzny. Masz darmową usługę od Synology lub innych dostawców. W przypadku skorzystania z CNAME (o której pisze kafi) i certyfikatu z LE będziesz miał info o nieprawidłowym adresie.
  4. someone

    Wybór serwera NAS

    W domu mam dyski HGST Ultrastar DC HC520 i słychać chrupanie. Bardzo radziłbym ci kupno SSD jak chcesz mieć ciszę.
  5. someone

    Wybór serwera NAS

    Jeżeli zależy ci na ciszy to tylko SSD. Czytałem o problemach z Samsungami 870 EVO, jednak upgrade firmware do najnowszej wersji SVT02B6Q powinien pomóc (kupowałem te dyski parę miesięcy temu i fabrycznie miały tę wersję).
  6. someone

    Wybór serwera NAS

    W większości miałem dyski, które były wymienione jako kompatybilne. Czasami były też dyski, które nie widniały na ich stronie i działają bez problemu. W jednym modelu rozszerzyłem RAM, który nie był "oryginalny" od Synology i działa.
  7. someone

    Wybór serwera NAS

    Od paru lat używam NASów Synology i według mnie robią porządny soft i sprzęt. DSM jest ciągle rozwijany, stabilny, nigdy nie miałem problemów z aktualizacjami. Jak potrzebujesz niewielkiego NASa to DS223 powinien być odpowiedni. Miałem przygodę QNAPem i ciężko było mi się odnaleźć w ich sofcie, mimo tego że sam sprzęt jest mocniejszy w porównaniu do Synology to elastyczność i prostota DSMa jest nie do pobicia. No i jedna z aktualizacji QTSsa spowodowała, że NAS się co jakiś czas restartował, support jako rozwiązanie dał downgrade softu do starszej wersji. Pomogło, ale nigdy nie miałem takich problemów z Synology.
  8. Może Proxmox Backup Server?
  9. someone

    Tanie serwery vps

    Jeżeli pewne ograniczenia nie będą problemem (jak na przykład przekierowanie dwóch portów po IPv4) to polecam https://mikr.us/ Miałem tam serwer przez rok, bez przykrych niespodzianek.
  10. Ja ze swojej strony polecam https://atthost.pl/, który spełnia wszystkie wymagania. Jestem u nich już 5 lat i trzymam ponad 30 stronek.
  11. someone

    Opinie o nazwa.pl

    Dostałem wiadomość w której jest informacja o zmianie konfiguracji serwerów pocztowych tak aby połączenia były szyfrowane. Dodatkowo w ramach podziękowań zaoferowano mi rok bezpłatnego hostingu. Cieszy mnie, że firma zwiększyła bezpieczeństwo swoich usług, równocześnie szkoda że nie stało się to po kontakcie z BOKiem tylko dopiero po nagłośnieniu sprawy.
  12. someone

    Opinie o nazwa.pl

    Na początek przytoczę dwa sformułowania ze strony nazwa.pl, będą one istotne dla dalszej części tekstu: Miałem ostatnio okazję robić migrację hostingu poczty z cyberfolks.pl na nazwa.pl. Gdy już poczta śmigała przez nowe serwery, robiłem testy wysyłania i odbierania maili. Zdziwiło mnie, bo w testach wychodziło, że gdy wiadomość wysyłana jest z serwerów nazwy to łączą się one z serwerem adresata po nieszyfrowanym połączeniu. W dzisiejszych czasach jest to dla mnie coś niezwykłego i bardzo niebezpiecznego. Testowe maile szły do skrzynek hostowanych na Google Workspace (Gmail), home.pl i serwera pocztowego, którym sam zarządzam. Napisałem w tej sprawie do BOKu, myśląc że może coś namieszali w konfiguracji i trafił im się taki fuckup. Po długich, trudnych i wymijających sformułowaniach z ich strony, udało mi się uzyskać odpowiedź, że to nie błąd w konfiguracji tylko celowe ustawiania, gdyż jak to ujęli "problem z szyfrowaniem jest dość złożony i nie ma złotego środka". Dodali, że poczta jest dostarczana po szyfrowanym połączeniu tylko jeżeli serwer odbiorcy wymaga szyfrowania. W innym przypadku gdy można się połączyć z serwerem po szyfrowanym lub nieszyfrowanym połączaniu wybierane jest mniej bezpieczne. Z tego względu, że administruje kilkoma serwerami pocztowymi zerknąłem w logi i w przeciągu dwóch lat tylko kilka serwerów z jak sądzę dedykowanych adresów (w nazwie hosta widniało dedicated-xxx.rev.nazwa.pl) IP łączyło się w sposób szyfrowany. Ogromna większość a w tym wszystkie hostingi współdzielone i ich serwer, który śle jednorazowe kody do logowania do panelu łączyły się bez żadnego szyfrowania. Z ciekawości na szybko przejrzałem logi szukając czy inne firmy hostingowe robią też takie "cuda". Nie udało mi się jednak znaleźć na to dowodów. Wrócę teraz do początku. Firma, która określa się nr 1 w Polsce i wyznaczająca standardy bezpieczeństwa, jako jedyna ze znanych mi firm w ogromnej większości dostarcza maile nieszyfrowanym połączeniem
  13. Czy niestandardowe porty 82 i 444 użyłeś celowo? Jeżeli wpisujesz w przeglądarkę adres http://test.website.pl to połączenie następuje po porcie 80, jeżeli wpiszesz https://test.website.pl to po porcie 443. Stąd wyświetla ci się pierwsza stronka website.pl, bo to jedyna strona na tych portach. Zamień 82 na 80 i 444 na 443, zrób restart nginx'a i zobacz czy działa.
  14. Używam Proxmox w klastrze od kilku lat. Kiedyś storage był na Ceph aktualnie LVM na RAID. Jestem bardzo zadowolony ze stabilności i bezproblemowości tego systemu.
  15. someone

    Wymiana dysku w OVH

    Jak najbardziej zgłoś sprawę z wynikiem smartctl. Jeżeli uznają, że trzy sektory kwalifikują się do wymiany to poprowadzą Cię dalej przez procedurę wymiany dysku.
  16. domena.pl A 1.2.3.4 www.domena.pl A 1.2.3.4 domena.pl MX domena.pl To są trzy minimalne rekordy dla przypadku o którym piszesz (pomijam tu resztę rekordów potrzebnych do działania strefy jak SOA czy NS). Można by pokusić się o rozdzielenie serwera pocztowy od serwera www, dodając do powyższej konfiguracji jeden rekord A i zmieniając MX. mail.domena.pl A 1.2.3.4 domena.pl MX mail.domena.pl W temacie CNAME to korzystasz tak jak Tobie wygodniej. Jeśli nie masz jakiś konkretnych powodów aby korzystać z CNAME, to użycie do www.domena.pl rekordu A minimalnie przyspieszy rozwiązywanie nazwy bo będzie wykonany tylko jeden request który od razu zwróci adres IP, zamiast dwóch.
  17. Patrząc na ostatnie statystyki rozumiem, że firmy hostingowe a w szczególności wystawiające certyfikaty mają się czego bać, 51% i dalej w górę.
  18. Robiłem takie ucieczki z domenami w nazwa.pl i home.pl do OVH. Przy założeniu, że faktyczny właściciel domeny będzie z Tobą współpracował, najprościej i najszybciej możesz to zrobić tak: Abonent (faktyczny właściciel) występuje o wydanie kodu authinfo. W nazwie trzeba wysłać do nich papierowy, podpisany wniosek. Kody odsyłają również papierowo na adres podany w danych abonenta. Mając kod, transferujesz domenę do OVH. Transfer robisz na koncie tej "pewnej osoby" o której piszesz, nie jest ważne że nie zgadzają się dane abonenta z tymi na koncie. Gdy domena będzie już w OVH, zmieniasz dane abonenta domeny na właściwe. Cieszysz się z udanego transferu W pierwszym punkcie dawny webmaster będzie musiał złożyć swój podpis. W punkcie drugim i trzecim będzie musiał klikać w linki które przyjdą na jego adres mailowy który podany jest w domenie. Przy zmianie danych z punktu trzeciego nie ma problemu aby zmienić również takie rzeczy jak właściciel domeny z firmy na osobę prywatną.
  19. someone

    Opinie o Atthost.pl

    Moja znajomość z atthost.pl trwa od ponad pół roku. W tym czasie przeniosłem na niego prawie 30 stron, głównie WordPressy dla kilku moich klientów. Z tego doświadczenia mogę ich jak najbardziej polecić. Plusy dodatnie stabilność i szybkość działania - jak na razie wszystkie stronki działają bez przerw, nie natrafiłem na żadną awarię, na szybkość nie narzekam prosty, intuicyjny i estetyczny autorski panel - lubię w nim pracować, wszystko, co mi potrzebne idzie zrobić bez problemu w paru kliknięciach obsługa certyfikatów SSL Let's Encrypt i możliwość wgrania własnych certyfikatów dostęp do shella po SSH - mimo, że to standard w hostingach to bez niego nie wyobrażam sobie pracy na serwerze zabezpieczenia dla WordPressa - na poprzednich hostingach miałem ataki na wp-admina i xmlrpc.php, w atthoście spokój indywidualne podejście - potrzebowałem włączenia jednej PHPowej funkcji, która była wyłączona, wysłałem mail i sprawa załatwiona cena Plusy ujemne domyślnie atthost blokuje połączenia na zewnętrzne serwery pocztowe po SMTP (zapewne w celach bezpieczeństwa), na niektórych stronach korzystam z wtyczek, aby maile szły po SMTP zamiast przez mail(). Trochę się nagłowiłem, zanim znalazłem przyczynę, dla której wtyczka nie mogła połączyć się z serwerem. Po kontakcie ze wsparciem odblokowali mi port 587 szkoda jednak, że nigdzie nie dali wzmianki o tej blokadzie.
  20. Polecam zapoznanie się z artykułem "A comparison of cryptographic keycards" z LWN, gdzie opisywany jest między innymi YubiKey.
  21. someone

    Powitanie

    Odezwałem się w jednym wątku a się jeszcze nie przywitałem, zatem cześć wszystkim
  22. Jeśli jest to Apache 2.4 to nie ma takiej potrzeby (https://httpd.apache.org/docs/2.4/upgrading.html): Bardzo cenna i słuszna uwaga Jakim cudem masz dwa różne nginxy na różnych portach kiedy na porcie 8080 powinien zgłosić się Apache?
  23. To jeszcze w bloku location @proxy { proxy_pass http://127.0.0.1:8080; include /etc/nginx/proxy_params; } zamień kolejność, include ma być na górze a proxy_pass na dole. EDIT: Nie siedzę aż tak w nginx, więc nie wiem czy tak jak czasami w Apache liczy się kolejność zapisu.
  24. Tak na szybko to ustaw try_files @proxy;
  25. Widzę, że Apache stoi na porcie 8080 czyli pewnie masz coś (nginx, HAProxy, ?) przed nim na porcie 80. Pytanie czy to coś przekazuje poprawnie hostname do Apache?
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.