someone
-
Postów
25 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
1
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez someone
-
-
W dostępie zewnętrznym masz przycisk dostosuj dostawcę i możesz zrobić własny request zgodnie z https://www.namecheap.com/support/knowledgebase/article.aspx/29/11/how-to-dynamically-update-the-hosts-ip-with-an-http-request/
-
Zerknij na DDNS w panelu sterownia, dostęp zewnętrzny. Masz darmową usługę od Synology lub innych dostawców. W przypadku skorzystania z CNAME (o której pisze kafi) i certyfikatu z LE będziesz miał info o nieprawidłowym adresie.
-
W domu mam dyski HGST Ultrastar DC HC520 i słychać chrupanie. Bardzo radziłbym ci kupno SSD jak chcesz mieć ciszę.
-
Jeżeli zależy ci na ciszy to tylko SSD. Czytałem o problemach z Samsungami 870 EVO, jednak upgrade firmware do najnowszej wersji SVT02B6Q powinien pomóc (kupowałem te dyski parę miesięcy temu i fabrycznie miały tę wersję).
-
1
-
-
W większości miałem dyski, które były wymienione jako kompatybilne. Czasami były też dyski, które nie widniały na ich stronie i działają bez problemu. W jednym modelu rozszerzyłem RAM, który nie był "oryginalny" od Synology i działa.
-
Od paru lat używam NASów Synology i według mnie robią porządny soft i sprzęt. DSM jest ciągle rozwijany, stabilny, nigdy nie miałem problemów z aktualizacjami. Jak potrzebujesz niewielkiego NASa to DS223 powinien być odpowiedni. Miałem przygodę QNAPem i ciężko było mi się odnaleźć w ich sofcie, mimo tego że sam sprzęt jest mocniejszy w porównaniu do Synology to elastyczność i prostota DSMa jest nie do pobicia. No i jedna z aktualizacji QTSsa spowodowała, że NAS się co jakiś czas restartował, support jako rozwiązanie dał downgrade softu do starszej wersji. Pomogło, ale nigdy nie miałem takich problemów z Synology.
-
1
-
-
Może Proxmox Backup Server?
-
1
-
-
Jeżeli pewne ograniczenia nie będą problemem (jak na przykład przekierowanie dwóch portów po IPv4) to polecam https://mikr.us/
Miałem tam serwer przez rok, bez przykrych niespodzianek.
-
Ja ze swojej strony polecam https://atthost.pl/, który spełnia wszystkie wymagania. Jestem u nich już 5 lat i trzymam ponad 30 stronek.
-
W dniu 11.03.2021 o 23:13, mariaczi napisał:
Czemu do niego krzyczysz? Prosiłeś w niej o usunięcie całego wpisu czy pewnych części?
Podzielisz się z resztą tutejszej społeczności jej treścią czy może to zrobić @someone?
Dostałem wiadomość w której jest informacja o zmianie konfiguracji serwerów pocztowych tak aby połączenia były szyfrowane. Dodatkowo w ramach podziękowań zaoferowano mi rok bezpłatnego hostingu.
Cieszy mnie, że firma zwiększyła bezpieczeństwo swoich usług, równocześnie szkoda że nie stało się to po kontakcie z BOKiem tylko dopiero po nagłośnieniu sprawy.
-
1
-
-
Na początek przytoczę dwa sformułowania ze strony nazwa.pl, będą one istotne dla dalszej części tekstu:
Cytatnazwa.pl to nr 1 w Polsce w zakresie rejestracji domen i świadczenia usług hostingowych.
CytatNazwa.pl wyznacza standardy bezpieczeństwa
Miałem ostatnio okazję robić migrację hostingu poczty z cyberfolks.pl na nazwa.pl. Gdy już poczta śmigała przez nowe serwery, robiłem testy wysyłania i odbierania maili. Zdziwiło mnie, bo w testach wychodziło, że gdy wiadomość wysyłana jest z serwerów nazwy to łączą się one z serwerem adresata po nieszyfrowanym połączeniu. W dzisiejszych czasach jest to dla mnie coś niezwykłego i bardzo niebezpiecznego. Testowe maile szły do skrzynek hostowanych na Google Workspace (Gmail), home.pl i serwera pocztowego, którym sam zarządzam.
Napisałem w tej sprawie do BOKu, myśląc że może coś namieszali w konfiguracji i trafił im się taki fuckup. Po długich, trudnych i wymijających sformułowaniach z ich strony, udało mi się uzyskać odpowiedź, że to nie błąd w konfiguracji tylko celowe ustawiania, gdyż jak to ujęli "problem z szyfrowaniem jest dość złożony i nie ma złotego środka". Dodali, że poczta jest dostarczana po szyfrowanym połączeniu tylko jeżeli serwer odbiorcy wymaga szyfrowania. W innym przypadku gdy można się połączyć z serwerem po szyfrowanym lub nieszyfrowanym połączaniu wybierane jest mniej bezpieczne.
Z tego względu, że administruje kilkoma serwerami pocztowymi zerknąłem w logi i w przeciągu dwóch lat tylko kilka serwerów z jak sądzę dedykowanych adresów (w nazwie hosta widniało dedicated-xxx.rev.nazwa.pl) IP łączyło się w sposób szyfrowany. Ogromna większość a w tym wszystkie hostingi współdzielone i ich serwer, który śle jednorazowe kody do logowania do panelu łączyły się bez żadnego szyfrowania. Z ciekawości na szybko przejrzałem logi szukając czy inne firmy hostingowe robią też takie "cuda". Nie udało mi się jednak znaleźć na to dowodów.
Wrócę teraz do początku. Firma, która określa się nr 1 w Polsce i wyznaczająca standardy bezpieczeństwa, jako jedyna ze znanych mi firm w ogromnej większości dostarcza maile nieszyfrowanym połączeniem
-
1
-
-
Czy niestandardowe porty 82 i 444 użyłeś celowo?
Jeżeli wpisujesz w przeglądarkę adres http://test.website.pl to połączenie następuje po porcie 80, jeżeli wpiszesz https://test.website.pl to po porcie 443. Stąd wyświetla ci się pierwsza stronka website.pl, bo to jedyna strona na tych portach. Zamień 82 na 80 i 444 na 443, zrób restart nginx'a i zobacz czy działa.
-
Używam Proxmox w klastrze od kilku lat. Kiedyś storage był na Ceph aktualnie LVM na RAID. Jestem bardzo zadowolony ze stabilności i bezproblemowości tego systemu.
-
Jak najbardziej zgłoś sprawę z wynikiem smartctl. Jeżeli uznają, że trzy sektory kwalifikują się do wymiany to poprowadzą Cię dalej przez procedurę wymiany dysku.
-
domena.pl A 1.2.3.4 www.domena.pl A 1.2.3.4 domena.pl MX domena.pl
To są trzy minimalne rekordy dla przypadku o którym piszesz (pomijam tu resztę rekordów potrzebnych do działania strefy jak SOA czy NS). Można by pokusić się o rozdzielenie serwera pocztowy od serwera www, dodając do powyższej konfiguracji jeden rekord A i zmieniając MX.
mail.domena.pl A 1.2.3.4 domena.pl MX mail.domena.plW temacie CNAME to korzystasz tak jak Tobie wygodniej. Jeśli nie masz jakiś konkretnych powodów aby korzystać z CNAME, to użycie do www.domena.pl rekordu A minimalnie przyspieszy rozwiązywanie nazwy bo będzie wykonany tylko jeden request który od razu zwróci adres IP, zamiast dwóch.
-
W dniu 20.04.2018 o 13:13, IQ PL napisał:
Ze względu na specyfikę tych certyfikatów nie nadają się do zastosowań profesjonalnych i polecamy je naszym klientom tylko do testów.
Zachęcamy też do zakupu certyfikatów które mają służyć do czegoś więcej.
www.iq.pl
Patrząc na ostatnie statystyki rozumiem, że firmy hostingowe a w szczególności wystawiające certyfikaty mają się czego bać, 51% i dalej w górę.
-
Robiłem takie ucieczki z domenami w nazwa.pl i home.pl do OVH. Przy założeniu, że faktyczny właściciel domeny będzie z Tobą współpracował, najprościej i najszybciej możesz to zrobić tak:
- Abonent (faktyczny właściciel) występuje o wydanie kodu authinfo. W nazwie trzeba wysłać do nich papierowy, podpisany wniosek. Kody odsyłają również papierowo na adres podany w danych abonenta.
- Mając kod, transferujesz domenę do OVH. Transfer robisz na koncie tej "pewnej osoby" o której piszesz, nie jest ważne że nie zgadzają się dane abonenta z tymi na koncie.
- Gdy domena będzie już w OVH, zmieniasz dane abonenta domeny na właściwe.
-
Cieszysz się z udanego transferu
W pierwszym punkcie dawny webmaster będzie musiał złożyć swój podpis. W punkcie drugim i trzecim będzie musiał klikać w linki które przyjdą na jego adres mailowy który podany jest w domenie. Przy zmianie danych z punktu trzeciego nie ma problemu aby zmienić również takie rzeczy jak właściciel domeny z firmy na osobę prywatną.
-
Moja znajomość z atthost.pl trwa od ponad pół roku. W tym czasie przeniosłem na niego prawie 30 stron, głównie WordPressy dla kilku moich klientów. Z tego doświadczenia mogę ich jak najbardziej polecić.
Plusy dodatnie
- stabilność i szybkość działania - jak na razie wszystkie stronki działają bez przerw, nie natrafiłem na żadną awarię, na szybkość nie narzekam
- prosty, intuicyjny i estetyczny autorski panel - lubię w nim pracować, wszystko, co mi potrzebne idzie zrobić bez problemu w paru kliknięciach
- obsługa certyfikatów SSL Let's Encrypt i możliwość wgrania własnych certyfikatów
- dostęp do shella po SSH - mimo, że to standard w hostingach to bez niego nie wyobrażam sobie pracy na serwerze
- zabezpieczenia dla WordPressa - na poprzednich hostingach miałem ataki na wp-admina i xmlrpc.php, w atthoście spokój
- indywidualne podejście - potrzebowałem włączenia jednej PHPowej funkcji, która była wyłączona, wysłałem mail i sprawa załatwiona
- cena
Plusy ujemne
- domyślnie atthost blokuje połączenia na zewnętrzne serwery pocztowe po SMTP (zapewne w celach bezpieczeństwa), na niektórych stronach korzystam z wtyczek, aby maile szły po SMTP zamiast przez mail(). Trochę się nagłowiłem, zanim znalazłem przyczynę, dla której wtyczka nie mogła połączyć się z serwerem. Po kontakcie ze wsparciem odblokowali mi port 587 szkoda jednak, że nigdzie nie dali wzmianki o tej blokadzie.
-
Polecam zapoznanie się z artykułem "A comparison of cryptographic keycards" z LWN, gdzie opisywany jest między innymi YubiKey.
-
1
-
-
-
Jeśli jest to Apache 2.4 to nie ma takiej potrzeby (https://httpd.apache.org/docs/2.4/upgrading.html):
CytujThe NameVirtualHost directive no longer has any effect, other than to emit a warning. Any address/port combination appearing in multiple virtual hosts is implicitly treated as a name-based virtual host.
7 minut temu, SomeGuy napisał:Nigdy na to uwagi nie zwracałem, ale tutaj masz 2 rozne wersje nginxa chyba, how?
Bardzo cenna i słuszna uwaga
Jakim cudem masz dwa różne nginxy na różnych portach kiedy na porcie 8080 powinien zgłosić się Apache?-
1
-
-
To jeszcze w bloku
location @proxy { proxy_pass http://127.0.0.1:8080; include /etc/nginx/proxy_params; }zamień kolejność, include ma być na górze a proxy_pass na dole.
EDIT: Nie siedzę aż tak w nginx, więc nie wiem czy tak jak czasami w Apache liczy się kolejność zapisu.
-
31 minut temu, Rafi napisał:
location / {
try_files $uri @proxy;
}
Tak na szybko to ustaw
try_files @proxy;
-
Widzę, że Apache stoi na porcie 8080 czyli pewnie masz coś (nginx, HAProxy, ?) przed nim na porcie 80.
Pytanie czy to coś przekazuje poprawnie hostname do Apache?
Płyta i obudowa do domowego NAS 8x3.5"
w Hardware
Opublikowano
Może taka obudowa na osiem dysków 3,5 cala (pasują do niej płyty ITX)?
https://www.jonsbo.com/en/products/N3.html
Ewentualnie jeżeli sześć dysków wystarczy to trwa zbiórka na taki gotowy NAS ZimaCube
https://www.kickstarter.com/projects/icewhaletech/zimacube-personal-cloud-re-invented