Spoofy
-
Postów
253 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
49
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez Spoofy
-
-
28 minut temu, XaNeZ napisał:
Bezprawny? Przecież to ty sam poprosiłeś mnie, abym do Ciebie zadzwonił. Zapytałem w sposób cywilizowany, czy można wyjaśnić z tobą jakkolwiek Twoje pomówienia na mój temat - mówiłeś, że jeżeli mam Twój numer, to mam zadzwonić. Taka informacja została mi przekazana przez Twojego pracownika, pracownika Multigaming. Jeżeli jest taka konieczność, tę kwestię może poruszyć sam on.
28 minut temu, XaNeZ napisał:Gdzie mam dać znać? Przecież telefonów ode mnie nie odbierasz i udajesz, że to nie Twój numer... Chorujesz na zaburzenia osobowości?
Po pierwsze, nie dawałem Ci numeru telefonu. Po drugie, to Ty bawisz się w jakieś głupie gierki, podszywasz się pod potencjalnych klientów i wyciągasz ode mnie mój numer. Potem wypisujesz do mnie SMS'y i dzwonisz. Ani razu nie wyraziłem na to zgody i ani razu nie szukałem kontaktu do Ciebie. To Ty od jakiegoś czasu dobijasz się do mnie i od czasu Twojego SMS'a mam dziwne telefony od dzieci, które podszywają się pod naszych innych klientów.
To jest dla Ciebie biznes i dojrzałe zachowanie? Podszywanie się pod innych ludzi, wyciąganie danych, później nękanie kontaktem i szukaniem tego kontaktu przez osoby trzecie? A potem wpadniesz na forum i będziesz płakał, że nie chcę z Tobą porozmawiać? Nie dawałem Ci swojego numeru a Ty z jakiegoś powodu zacząłeś się do mnie dobijać wszelkimi drogami.
A na resztę nawet nie chce mi się już odpowiadać.
Proszę pokazać wiadomość w której otrzymałeś mój numer prywatny. Proszę o e-mail z jakiego było wysłane zgłoszenie lub datę i godzinę kiedy. Wiesz dobrze, że w sposób bezprawny uzyskałeś mój numer prywatny.
Straciłem na tę dyskusję już zbyt wiele czasu w dniu dzisiejszym i dalej nic z niej nie wynikło. Prosiłem o konkret i w żadnym punkcie go nie dałeś, dlatego zakończę ten żałosny i dziecinny offtop.
Nie będę nawet czytać dalszej części, bo to nie ma sensu. Nie odpowiadasz na konkretne pytanie. Niestety Jakubie, ale WSZYSTKO CO TUTAJ PISZESZ NIE MA ABSOLUTNIE ŻADNEJ PODSTAWY.
Na koniec posłużę się klasykiem, skoro już tak chętnie używasz cytatów:
"Nie wiedziałem, że na świecie jest tylu idiotów, dopóki nie poznałem internetu"
@XaNeZ W Twoim przypadku, niestety dziecinada i kłamstwo przegrywa z prawdą.
Wracając do tematu, jeżeli Pan @wright. chciałby skorzystać z usług realnej, istniejącej firmy, serdecznie zapraszam do kontaktu po indywidualną usługę.-
4
-
1
-
2
-
-
Olaboga... z góry przepraszam, ale polecę freestyle'em bo to jedyny sposób na zniżenie się do tego poziomu i dlatego to nie jest miejsce na takie dyskusje.
2 godziny temu, XaNeZ napisał:Miło mi, że w końcu Pan Filip po rzucaniu oszczerstw na temat mojej osoby, w końcu postanowił odpowiedzieć. Ubolewam, że dopiero na forum publicznym. Ale cóż, rozumiem. Po rzuceniu tylu kłamstw na raz na temat mojej osoby również bałbym się podniesienia słuchawki od telefonu. Żałosne.
Jakich "kłamstw" Jakubie, hm? Czy to przypadkiem nie Ty w sposób bezprawny zdobyłeś mój numer prywatny, próbując dzwonić do mnie i rozdając numer innym dzieciom?
2 godziny temu, XaNeZ napisał:Również wiem, jak działa OVHcloud. Nie twierdzę, że żaden Datahouse - czymkolwiek to jest, bo jak mniemam, przywołujesz do tablicy Data Space, który to jest z Torunia. Poprawię Twoją dezorientację na rynku DC, abyś na przyszłość nie mylił nazw - bo również w ten sposób wprowadzasz użytkowników w błąd.
Och, przepraszam że pomyliłem się w nazwie firmy. Na całe szczęście staram się nie popełniać błędów językowych jak Ty. Przepraszam za ten jakże istotny i karygodny błąd
2 godziny temu, XaNeZ napisał:Nie wiem, jak można przywoływać i porównywać Radware, którego to sprzęt działa właśnie w Data Space. Radware to rozwiązania klasy biznesowej, chroniące instytucje finansowe, nie dzieciarnię i jego mentora, który manipulacją osiąga swoje mikro cele. Jeżeli sam niżej poruszasz temat mojej osoby, mam nadzieję, że również mój wątek uderzający do Ciebie nie zostanie usunięty.
Myślałem że jako "dobry sieciowiec" bardziej skupisz się na terminologii technicznej, aniżeli "sprzedażowej". Twierdzisz, że scrubbing radware'em jest lepszy, niż backbone OVH, przywołujesz technologie smartnic'a zupełnie innej generacji urządzeń - trust me - to wiele mówi na temat Twojego rzekomego doświadczenia i wiedzy w tym zakresie.
2 godziny temu, XaNeZ napisał:Świata nie zmienia się, nie mając tej odwagi, szaleństwa połączonej z brakiem racjonalności w podejmowanych działaniach. To naturalna kolej rzeczy. To również część mojej wypowiedzi, którą poruszyłeś w niższym wątku. Przytoczę ją.
Hell yeah! To jest najbardziej romantyczna wypowiedź dotycząca biznesu hostingowego ever! To muszę Ci oddać - do tego masz talent
2 godziny temu, XaNeZ napisał:Czy Pan się dobrze czuje, Panie Filipie?
BPF w Linux-ie, syscall BPF, który ładuje programy BPF-owe, to eBPF. Starym BPF-em, był cBPF. Jeżeli nie znasz takich podstaw,Cieszę się, że douczam młodzież, która potrafi znaleźć takie informacje w internecie. Niestety z eBPF'em pracuję na co dzień ze wspomnianymi przez Ciebie SmartNic'ami, ale co ja tam mogę wiedzieć
2 godziny temu, XaNeZ napisał:to również pokusiłbym się tu o analizę, czy faktycznie wdrażasz tak zaawansowane mechanizmy, o jakich mówisz. Dokładnie, mówi - bo do tej pory ich działania nikt nie zauważył.
Cóż, suche fakty nie docierają do ludzi, którzy żyją we wspomnianym matrixie. To że Ty czegoś dostrzec nie możesz po stronie klienta, to nie znaczy że tego nie ma, zatem proszę! Pokuś się o tę swoją "analizę"! Być może nauczysz się czegoś więcej, przy okazji reklamując moje rozwiązania, o ile przykład naszych (słowo klucz) REALNYCH klientów jest niewystarczający.
2 godziny temu, XaNeZ napisał:Ataki amplifikacyjne, powinno się odfiltrowywać, zanim będą miały jakikolwiek kontakt ze światłem po operatorze. Właśnie do takich przypadków stosuje się mechanizm BGP Flowspec. Setny raz na ten temat rozpisywać się nie będę, jeżeli chcesz dokształcić się w tym kierunku, zapraszam do kontaktu. Podeślę źródła, z których możesz się uczyć.
Ataki amplifikacyjne powinno się odfiltrować, zaś DDoSować się nie powinno, towarzyszu obywatelu! Jasna racja, masło maślane, tak jest! :D Zamiast źródeł, podeślij swój realny przykład, dalej nie masz nic do pokazania, prawda?
2 godziny temu, XaNeZ napisał:Przypomnę, że ataki typu UDP-amp są rodzajem ataków wolumetrycznych, w związku z czym powinno podejmować się prewencje tak szybko, jak to możliwe, aby nawet nie docierało to przez światło od operatora.
Oho, amplifikacja ma tylko charakter wolumetryczny, a czy przypadkiem nie chodzi też o ilość pakietów lub wykorzystanie w wyższej warstwie, hm? "Światło operatora" - równie ciekawe stwierdzenie techniczne które słyszę pierwszy raz w tym kontekście
2 godziny temu, XaNeZ napisał:Centrum danych to przede wszystkim skupisko danych biznesowych. Certyfikacje osiąga się za pomocą spełnienia konkretnych kryteriów. Konkretne kryteria spełnia się za pomocą pieniędzy. Pieniądze zarabiają ludzie, którzy robią, nie mówią. Czy muszę Ci tutaj sprostować, co mam na myśli, czy sam się domyślasz?
Nie odpowiedziałeś na zadane pytanie: Co do centrum danych LIM, o którym wyżej było pisane - agregatów ni ma, sala konferencyjna jak szopa, no du*y nie urywa. Raczej to po prostu dobra lokalizacja, ale słabo przyszłościowe miejsce. - Twierdzisz, że certyfikacja jest załatwiona na lewo, kasą i nie mają agregatów?
Twierdzisz że centrum warszawy z takim ringiem komunikacyjnym jest "słabo przyszłościowym miejscem"? 2 godziny temu, XaNeZ napisał:Pozostawię dobry cytat w tej kwestii:
"Ten po lewej, posiada 11 tysięcy supermarketów. Jacek uświadomił mi, że odległość między ignorancją a wiedzą, jest znacznie mniejsza niż odległość między wiedzą a działaniem. Nie sztuką jest wiedzieć, sztuką jest robić. Podejmij działanie, zrób ten pierwszy krok, zrób pierwszy krok, nawet jeśli nie znasz następnych, podejmij ryzyko nawet bez gwarancji sukcesu." - w internecie będzie ciężko go znaleźć - ale jeżeli faktycznie Ci się uda, to pogratuluję.
Wybacz, ale mimo że to forum techniczne, to podstawą jest w miarę sensowne pisanie w języku Polskim. W tym przypadku ciąg logiczny został mocno zaburzony i nie wiem o co Ci chodzi, zatem radzę uczyć się już do tej matury z języka Polskiego.
2 godziny temu, XaNeZ napisał:Na szczęście, słusznie zauważyłeś, że jestem jeszcze młody. Nawet bardzo młody. Jak dla mnie to tylko zaleta, mam jeszcze czas, żeby wstrzelić się w swój biznes i nie popełnić takich błędów jak niektórzy...
Wstrzelaj się! Tego Ci życzę! Tylko żebyś się przypadkiem nie wystrzelał zawczasu, strzelając sobie w stopę Jakubie
2 godziny temu, XaNeZ napisał:Biznesy powstają w wielu celach.
Chyba tylko takie, które nie mają jednego z góry wiadomego celu. Jak już założysz swój "byznes" to daj znać - zapytam czy już zrozumiałeś
2 godziny temu, XaNeZ napisał:"Są w życiu rzeczy, które warto, są rzeczy, które się opłaca i nie zawsze to, co warto się opłaca, nie zawsze to, co się opłaca warto." - kolejny cytat, może otworzy oczy. Ten zapewne prostszy do wyszperania w internecie. Od Jacka Walkiewicza.
Nie wiek kto to Jacek Walkiewicz - znalazłeś to w złotych cytatach czy jak? Tak znów jakoś patetycznie się zrobiło... Jeżeli chodzi Ci o tego psychologa, to bliższy Twojemu przykładowi będzie Freud - dokładniej psychoanaliza, w Twoim przypadku pseudologii
2 godziny temu, XaNeZ napisał:IBM jest nastawiony na zupełnie co innego, bo Jobs ich zjadł. Ich wartość majątkowa potężnie spadła na przełomie umieszczenia Jobsa na okładce Time-a. Wtedy to Apple w całości pochłonął swój rynek i IBM zmienił kierunek. Co swoją drogą, jest świetnym przykładem tego, co mówiłem w mojej pierwszej, przytoczonej wypowiedzi. Każdy startup mający przyszłość, rzuca się na giganta w swojej dziedzinie i zaczyna ustalać trendy. Myślę, że nie jest to dla Ciebie zagadką.
Nawet pół zdania nie przeczytam, powiem tylko że lubię bardzo lody pistacjowe - tyle samo ma to do tematu jak Twoja wypowiedź
2 godziny temu, XaNeZ napisał:Tych dwóch to nie rozumiem. Od początku powtarzam, że analityka i działania prewencyjne to klucz do sukcesu w walce z atakami DDoS.
Niestety, ale trzeba mieć jeszcze zamek do tego klucza, którego Ty ewidentnie nie posiadasz
2 godziny temu, XaNeZ napisał:Moje usługi istnieją i mają się dobrze.
Jakiś przykład? Klientów? Sprzedajesz jakieś usługi? Bez działalności? No pokaż, skoro mają się tak dobrze.
2 godziny temu, XaNeZ napisał:Jedyne co masz udokumentowane, to bajki opowiadane od lat na różnych forach, na jakich mieliśmy przyjemność się spotkać. Za każdym razem brak odzewu z Twojej strony. Sprzedajesz z powodzeniem serwery TS - fakt, jest się czym szczycić.
Na całe szczęście, TeamSpeak'ami zajmuję się jako dodatkiem i mam na prawdę w głębokim poważaniu co sobie sądzisz na mój temat.
W internecie raczej staram się być incognito, także poza tematycznymi, gamingowo-teamspeak'owymi forami to nie wiem do czego pijesz, bo w innych ciekawszych miejscach raczej Cię nie widziałem. Całe szczęście przez tyle lat potrafiłem wyrobić swoją markę przez realne działanie i realne usługi2 godziny temu, XaNeZ napisał:Jeżeli mam coś, czym będę się chwalić, to będę pokazywał to i wyłącznie osobom, które są warte mojego zainteresowania. Nie mam zwyczaju chwalenia się czymkolwiek nieudacznikom, których jedynym celem jest obrabianie tyłka za plecami - ale już rozmowy twarzą w twarz podjąć się boją. Sam Twój poziom wypowiedzi pokazał, jak bardzo jest żałosne to, o czym mówisz, na niektóre z nich nawet nie chciało mi się odpowiadać. Nie mam czasu na zabawę z osobą, która od lat wciska ludziom kit i nawet nie potrafi poruszyć większości kwestii w temacie. Brak wiedzy merytorycznej daje się we znaki.
Pochwaliłeś się właśnie to to pokaż - proof it or never happend. O czym ja mam z Tobą rozmawiać człowieku?
Czego Ty ode mnie oczekujesz, hm? Czy przypadkiem teraz nie rozmawiamy? Może masz jednak za dużo tego czasu, hm? Szkoły zamknięte i nie masz co robić? To Ty non stop na siłę szukasz kontaktu ze mną - normalnie stalking pełną parą.
2 godziny temu, XaNeZ napisał:Tak, osoba niepełnoletnia, może być akcjonariuszem w spółce.
Zatem musi to być poważna spółka....
A teraz odwrócę kotka ogonem - dalej nie chcesz pokazać czegokolwiek? Widzisz, z wiekiem nauczysz się brać odpowiedzialność za swoje słowa i czyny. Powiedziałeś a więc powiedz b - pokaż tę swoją wiedzę, pokaż te usługi swoje. Nawet publicznie składam deklarację - zapłacę ile będzie trzeba za usługę którą mi przygotujesz, deal?-
2
-
-
Nie będę się odnosić do całości zwykłego bullshitu, który już tu się tworzy - po prostu nie ma sensu. Kilka prostych pytań:
3 godziny temu, XaNeZ napisał:Meh, jak rozmawiamy na tematy DDoS-owe, to ja się nasunę z pytaniem - a jaki jest na to budżet? Bo jak rozmawiamy o przygotowaniu środowiska ultra odpornego i przygotowanego nawet, na najbardziej abstrakcyjne scenariusze ataków DDoS, to albo ktoś naopowiadał Ci potężnych bajek - albo masz spory budżet i uda się wypracować dogodne rozwiązanie.
Chciałbym usłyszeć, jakie rozwiązanie jest "ultra odporne"?
3 godziny temu, XaNeZ napisał:Jeżeli usługodawca zawodzi z powodu koronawirusa, to nie jest dobrym usługodawcą. Ja rozumiem, przypływ użytkowników, większe prawdopodobieństwo, że trafi się jakiś śmieszek, który będzie chciał pogłaskać nasz serwer swoim wynalazkiem, ale powinno się trzymać pewnych standardów i reagować na bieżąco. U nas, jeżeli wiemy, że zdarza się taka sytuacja, większość populacji zamyka się w domach - to nasze umiejętności analityczne potrafią przewidzieć to, że w tym okresie może być gorąco i będzie trzeba monitorować sytuację na bieżąco, a w razie konieczności podejmować działania prewencyjne. M.in. dlatego powołaliśmy zespół, który specjalizuje się w zmianowym monitorowaniu usług naszych klientów pod kątem i wyłącznie anomalii sieciowych i dzięki temu elastycznie potrafi przystosowywać rozwiązania dla naszych klientów. Od ręki, bo obecnie nie ogranicza nas żaden OVHcloud czy najemca serwerów w centrum danych LIM.
Wszyscy wiemy jak działa OVH. Jeżeli twierdzisz, że Datahouse jest lepszy to znaczy, że nie miałeś realnego doświadczenia z atakami u tego providera z Torunia. Radware nie jest lepszy od backbone'u OVH.
3 godziny temu, XaNeZ napisał:Co do "większości dostawców, którzy w większości przypadków korzystają z tych samych rozwiązań, ale hosting serwerów TS udostępnia swoim klientom sekretne techniki, mechanizmy". Ja nie wiem, czy żyjemy w matriksie i bańce manipulacyjnej, która wisi na włosku pęknięcia - a może i nie, ale jak czytam takie farmazony, to lekko mnie skręca. Jeżeli ktoś programy BPF-owe, często współgrające z kartami wspierającymi SmartNIC nazywa magią, to poważnie grzebie mu się w głowie. Myślałem, że giganci już od lat korzystają z takich rozwiązań i dawno od nich odchodzą, bo takie same osiągi - a często nawet i większe, mogą uzyskać przy tworzeniu takich programów na przełącznikach, w dobrej, głębokiej sieci w o wiele niższej cenie. Bo pragnę zaznaczyć, że słowo przełącznik w jego wypadku dawno ewoluowało i często na takim przełączniku, który obsługuje spore wartości PPS, można sklejać naprawdę fajne rzeczy. Ale to temat na inny artykuł.
Po raz kolejny udowadniasz, że nie wiesz o czym mówisz. BPF to nie eBPF i takie rozwiązania pod kątem sieciowym są stosowane dopiero od niedawna. Poza tym w jaki sposób możesz manipulować stosem sieciowym w kernelu i w jaki sposób potrafi to chronić usługi przy atakach aplikacyjnych to osobna kwestia - tak, to działa.
3 godziny temu, XaNeZ napisał:Co do zbyt wysokich oczekiwań co do ceny usług, to jak najbardziej się zgodzę. Często klienci płacący grosze, oczekują zbyt wiele od usługodawcy, nawet w kwestii pomocy z atakami DDoS. My na szczęście traktujemy usługę, która chroni przed takimi atakami jako usługę premium. Nie wliczamy jej w cenę serwera czy żadnej usługi, do której można ją dobrać, ze względu, że nam się to po prostu nie opłaca. Trzeba myśleć ekonomicznie, a to, że maluchy, właśnie takie jak hostingi TeamSpeak traktują tę usługę jako standard (wiem, rynek poszedł do przodu), ale nawet nie doliczają sobie przykładowo 150 PLN za godzinę prac magika, który i byłby zadowolony - bo jako stawka godzinowa dla pracownika technicznego serwerowni TeamSpeak, to jest to dużo, to klient, który taką usługę by zakupił, byłby wniebowzięty, że ktoś jego usługą się zaopiekował i dopasował filtry dla jego usługi. Przy okazji więź między klientem a usługodawcą wzmocniona. A to chyba bezcenne.
Zdefiniuj proszę "my".
3 godziny temu, XaNeZ napisał:Co do centrum danych LIM, o którym wyżej było pisane - agregatów ni ma, sala konferencyjna jak szopa, no du*y nie urywa. Raczej to po prostu dobra lokalizacja, ale słabo przyszłościowe miejsce. Bo od kiedy serwerownię po starym PLIX-ie przejął Equinix, no to tak średnio to wygląda. Equinix jak Equinix, kilka godzin dysk potrafią wymieniać, bo przecież płacone mają od godziny. Nie przepadam, więc nie będę obiektywny - więc dalej wypowiadać się na ten temat nie będę.
Uważasz, że certyfikacja jaką się chwalą, nie jest prawdziwa? Ciekawe masz wyobrażenie datacenter.
3 godziny temu, XaNeZ napisał:Rynek DC na świecie (tak, bo w USA szczególnie) znam. Sporo widziałem, sporo rozmawiałem i mam dla Ciebie nowinę. Nikt w niskich kwotach nie oferuje rzeczywiście dobrych pod kątem jakości usług. Wyżej wymienione to mikrusy, które nawet dobrze nie potrafią zabezpieczyć się na wypadek awarii przykładowo dzięki DRC, tylko zganiają winę od kilku dni na biedny HosTeam. Poszanowanie dla klienta, można wywnioskować samemu.
Znasz rynek DC z USA? Kolokowałeś jakieś usługi i byłeś na miejscu? Ile konkretnie tego było, hm?
3 godziny temu, XaNeZ napisał:Również został poruszony temat Atman - to wyprowadzę z błędu. Znam pracowników tego właśnie DC oraz jedynym, dobrze działającym rozwiązaniem jest oferta indywidualna. 100 Gbit/s + fajny sprzęt to koszt około 30 tysięcy PLN za miesiąc. Taka sama opłata aktywacyjna, instalacyjna usługi. Więcej zdradzać nie mogę, zobowiązuję mnie tajemnica handlowa. Ale jeżeli operujesz takim budżetem, to również mogę podrzucić kontakt. Na pewno sprostają oczekiwaniom. W standardowych ofertach niestety Atman zawodzi, bo ich scrubber nie może obsługiwać nawet średnich wartości i przy małym ataku instant przestaje rozgłaszać adres w sesjach BGP.
Dalej ta sama kwestia operatorów i łączy z DC.
3 godziny temu, XaNeZ napisał:Jeżeli określisz swój budżet, bo niestety nie wiem, w jakich widełkach operujesz, to może polecę jakieś usługi, które w takim sektorze w miarę radzą sobie z DDoS-ami. Ewentualnie napisz na priv do mnie lub do Fluezd, przekażę kilka kontaktów, które obsługują małe biznesy i mają wiedzę merytoryczną + pieniądze, jeżeli chodzi o DDoS-y. Temat straszny, ale może walczyć z nim tylko gigant, który operuje funduszami, ma mocnych inwestorów. Z pustego i Salomon nie naleje.
Jeszcze raz - możesz pochwalić się swoją działalnością?
3 godziny temu, Suspect napisał:@wright., do zabezpieczenia serwera TeamSpeak przed atakami DDoS potrzebujesz przede wszystkim dobrego filtrowania warstwy aplikacji (L7). Twoje wymagania spełni pierwszy lepszy serwer z OVH + dobry, autorski filtr programowy dopasowany do charakteru Twoich ataków. Wbrew powyższej sugestii ze strony @XaNeZ, nie potrzebujesz potężnego budżetu ponieważ Twoim głównym problemem będzie brak filtrowania ataków na warstwie aplikacji które mają bardzo niewielki wolumen ale są skuteczne. Ataki o dużym wolumenie, będą bez problemu odpierane przez OVH. Traktuj OVH czy Hosteam jako dobrą bazę do ochrony swoich aplikacji, nie traktuj ich jako cudowny lek na walkę z wszystkimi możliwymi atakami. Tak samo innych usługodawców.
Cudownie opisałeś nasz model
Niestety, ostatnio sam VAC w OVH PL ma problemy, zaś w kwestii LIM'u już się wypowiedziałem powyżej i również tak jak napisałem, pracujemy nad niezależnym rozwiązaniami we własnym zakresie.
2 godziny temu, #Gremsonkowy# napisał:Jak najbardziej filtrowanie pakietów samego komunikatora jest tutaj kluczem lecz nie bierzesz pod uwagę iż OVH dość często daje ciała również pod względem wolumetrycznym. Pozwolę sobie przytoczyć podatność sprzed kilku miesięcy opierającą się o protokół MDNS w niektórych lokalizacjach potrafiła przysporzyć problemów nawet wszystkim serwerom znajdującym się w jednej szafie a to wszystko przez kompletny brak reakcji systemu VAC na ten konkretny ruch a tym samym wygenerowanie sporego obciążenia na switch'u co skutkowało niedostępnością usługi na którą nie możesz mieć żadnego wpływu próbując cokolwiek filtrować z poziomu hosta.
Znów - wolumetrycznie VAC ostatnio nie działa tak, jak działać powinien. Na całe szczęście podstawowa funkcjonalność działa i w tym zakresie zabezpieczyliśmy swoje hosty. Przypominam, że usługi trzymane w OVH nie dotyczą serwerów TeamSpeak.
2 godziny temu, XaNeZ napisał:Tak się składa, że trochę czasu zmarnowałem na zabawie z TS i wiem, z czym to się je. Ale nie żałuję. Otworzyło mi to oczy i pokazało, czego wymagają klienci nawet z tak banalnego sektora. W końcu każdy dobry biznes powstawał z myślą, żeby odciążyć ludzkość z problemów. Tak jak zrobił to IBM, który został przegoniony przez Apple, tak zrobiło to Akamai czy Cloudflare. W końcu rentowność biznesowa polega na tym, że znajduje się złoty środek na problem ludzkości. Znajduje się alternatywę dla rozwiązań widniejących na rynku, a sukces osiąga się słuchaniem ludzi. Bo to w końcu oni napędzają cały kapitał.
Oj, sporo czasu "zmarnowałeś" na tych TeamSpeak'ach, to prawda
Biznesy powstają w jednym celu, także patetyczne słownictwo jest zbędne w tym zakresie. IBM przegoniony przez Apple? Jaki to ma związek z tematem? IBM od wielu lat jest nastawiony na zupełnie co innego.
2 godziny temu, XaNeZ napisał:Filtrowanie protokołu TS to pestka dla dobrego sieciowca. Zaznaczę, dobrego. W internecie znajdziesz wiele dissectorów dla analizy protokołu TeamSpeak. Przy zebraniu sporej próbki legitymowanego ruchu na serwerze, można zbudować mechanizm, który będzie analizował poprawności L7. Dołączyć do tego filtry odrzucające znane sygnatury ataków, stateful firewall + ochrona przed atakami TCP SYN, co obecnie jest standardem w budowaniu sieci odpornych na tego typu ataki, powinno zdać egzamin. Powinno, bo nie ma złotego rozwiązania na odpieranie ataków DDoS. Ataki DDoS z dnia na dzień zmieniają swój charakter, dlatego trzeba lokować się w firmach, które mają powołany specjalny zespół do ich ciągłej analizy oraz pieniądze, bo to w tej kwestii jest najważniejsze. Sprzęt kosztuje, łączą kosztują, a przede wszystkim kosztują ludzie, kompetentni do budowy takich rozwiązań i ich rozwijania. Znam to z autopsji.
Zapytałbym czy jesteś dobrym sieciowcem, ale chciałbym to przetestować. Czy stworzyłbyś mi taką usługę?
2 godziny temu, XaNeZ napisał:Również trzeba zwrócić uwagę, jakie polityki prewencyjne ma wdrożone po swojej stronie DC, w przypadku wysycenia łącz. Czy w ogóle one istnieją. Bo w większości przypadków, tak jak robi to wspomniany wyżej najemca serwerów w centrum danych LIM, dla każdej usługi ustawiony jest ten sam domyślny operator Tier 1. Problemy z nim występujące mogą doprowadzić do tragicznych w skutkach sytuacji znajdujących się tam klientów. Szczególnie że gry online czy komunikatory niosą ze sobą to, że każda sekunda działania jest na wagę złota. Nie wolno pozwolić sobie na jakąkolwiek, krótką przerwę w działaniu, w przeciwieństwie do przykładowo stron internetowych, gdzie zadziałanie takich mechanizmów obronnych po kilku sekundach jest normą.
Prewencja i przewidywanie to podstawa i w większości wiadomo jakich mamy "wrogów".
2 godziny temu, XaNeZ napisał:Również trzeba zwrócić uwagę, jakie polityki prewencyjne ma wdrożone po swojej stronie DC, w przypadku wysycenia łącz. Czy w ogóle one istnieją. Bo w większości przypadków, tak jak robi to wspomniany wyżej najemca serwerów w centrum danych LIM, dla każdej usługi ustawiony jest ten sam domyślny operator Tier 1. Problemy z nim występujące mogą doprowadzić do tragicznych w skutkach sytuacji znajdujących się tam klientów. Szczególnie że gry online czy komunikatory niosą ze sobą to, że każda sekunda działania jest na wagę złota. Nie wolno pozwolić sobie na jakąkolwiek, krótką przerwę w działaniu, w przeciwieństwie do przykładowo stron internetowych, gdzie zadziałanie takich mechanizmów obronnych po kilku sekundach jest normą.
Czyli prewencja jest jednak ważna...
2 godziny temu, XaNeZ napisał:Chyba wiem, do czego bijesz.
Łukasz "pije" do wycieczek personalnych w stosunku do mnie
2 godziny temu, XaNeZ napisał:Co do firmy, pozostawię to dla siebie. Nie jestem tu, aby składać oferty, bo to zupełnie nie ten target kliencki, nie jestem żadnym z handlowców oraz wszystko, co piszę, jest moim prywatnym zdaniem z osobistego konta. Tylko obserwuję ten temat i stwierdziłem, że się wypowiem. Bo wiedzę na ten temat, jak i doświadczenie mam i mogę naprowadzić kolegę na dobry tor. Bo niestety przez Panów wyżej dalej wplątywany był w świat matrix-u jednego z autorów wypowiedzi. Już raz po udostępnieniu takiej informacji miewałem dziwne telefony i maile na skrzynkę firmową, podziękuję następnej, podobnej sytuacji.
W takim układzie nie reklamuj tutaj usług, które istnieją jedynie w Twojej wyobraźni. Wcześniej już złożyłeś ofertę. Zarzucasz mi publicznie dużo rzeczy w rożnych miejscach - widzisz, problem polega na tym, że ja mam troszkę udokumentowanego doświadczenia i tego typu usługi sprzedajemy z powodzeniem od 10 lat, zaś Ty nie chcesz się pochwalić czymkolwiek co niby istnieje - właśnie chyba tylko w Twoim matrixie. Jeżeli masz co pokazać to pochwal się proszę swoją firmą, linkedinem lub czymkolwiek co możesz pokazać?
Pytanie offtop: czy w ogóle osoba niepełnoletnia może prowadzić działalność w Polsce?-
2
-
-
3 godziny temu, Matix8981 napisał:
Może coś w tym temacie doradzi @Spoofy
Dziękuję za polecenie @Matix8981 , lecz niestety w tym temacie będę musiał wypowiedzieć się z perspektywy usługodawcy, na którym Pan @wright. się zawiódł.
W skrócie - od kilku dni, z powodu koronawirusa, młodzież w przypływie braku ambicji postanowiła się głupio zabawiać. Korzystamy z konkretnych rozwiązań i m.in. lokujemy cześć usług w dwóch dc, których dotyczą problemy z tym związane. W pierwszym przypadku, mówimy o usłudze TeamSpeak, która niestety jest dość "wrażliwa" i jedno z datacenter "nie domaga sieciowo", zaś w drugim przypadku, mówimy o problemach VAC'a w Polskim OVH. Niestety, z powodu koronawirusa support OVH nie funkcjonuje, także problemy związane z ochroną próbujemy blokować we własnym zakresie, co już przyniosło pozytywny skutek.
Nie będzie tajemnicą jak powiem, że większa część providerów korzysta z podobnych rozwiązań, lecz my zawsze dodajemy swój własny, sekretny "sos", który sprawdza się całkiem dobrze. Niestety, w przypadku globalnych problemów, irytacja również z mojej strony potrafi sięgać zenitu. Dziwi mnie jednak fakt, że przy usłudze w takiej cenie jaką oferujemy, oczekiwania są tak wysokie. W przypadku podanych przez Pana @wright. widełek, można już się pokusić o usługę indywidualną. Wypracowane metody działania z naszej strony, gwarantują najlepsze możliwe w tym zakresie wyeliminowanie czynników, mogących wpływać na niedostępność usług, lecz niestety nie są one idealne. Non stop rozwijamy swoje własne rozwiązania, które mamy nadzieję wyeliminują tego typu problemy i uniezależnią nas od nich w przyszłości.
Panie @wright., proszę mi wierzyć że większość rozwiązań na rynku europejskim jest mi znana i nie radzę popełniać np. błędu pakowania TeamSpeak'a w tunel z włoch czy holandii.
Być może poszukanie innego rozwiązania będzie dla Ciebie pewną drogą którą musisz przejść, zanim uświadomisz sobie jak to na prawdę wygląda, lecz życzę Ci żebyś nigdy nie musiał być zależny od dużej ilości czynników, na których nie masz wpływu. Jeżeli jednak chciałbyś uzyskać informacje oraz przedyskutować, tym razem bezpośrednio, (a nie na różnych forach publicznych...) odnośnie usług tego typu i poszukania wspólnie rozwiązania problemów wszelakich, serdecznie zapraszam do kontaktu.-
4
-
-
27 minut temu, spex napisał:
Jakim?
WoltLab ma też masę dodatków - to bym dał przede wszystkim za główny + tego skryptu.
Tak się okazuje, że znam większość skryptów forumowych i paneli hostingowych - przeróżnych
https://flarum.org - od ponad pół roku "orany" przeze mnie
-
Zawsze mnie zastanawiało, dlaczego ten skrypt jest tak mało popularny w Polsce. Woltlab forum stawiam na równi z Xenforo - IMHO tego typu rozwiązania są o niebo lepsze niż jakieś bb czy ips, lecz sam ostatnio zainteresowałem się ciekawszym, "lżejszym" skryptem.
-
Też obsługiwałem firmę z usługami supervoip - w porządku było. Jeżeli chodzi o proste rozwiązanie przy wdrażaniu, polecam distro elastix, które ma ładnie prekonfigurowanego asteriska i freepbx'a.
-
Sprzedam tematyczne domeny corona*.pl *.com . Kontakt PW.
-
Wątek wydzielony:
-
Nie chciałem robić offtopu:
widzę że adres z tamtego wątku jest w RBX - czy próbowałeś postawić usługę na innym adresie i czy miałeś takie same problemy? -
1 godzinę temu, l3szcz napisał:
Francja, OVH.
Problemy zaczęły się kilka lat temu, podałem wątek kilka wypowiedzi wyżej.
Pytałem o konkretne DC, bo w GRA (co również widać po ostatnio zgłaszanych problemach), sam miałem różne "przeboje", ale to raczej kwestia routingu. Nie chcę robić offtopu w tym temacie > -
Problemem nie jest OVH. Konkretnie, bez lania wody:
14 godzin temu, Mesharsky napisał:Błąd podczas ataku: DNS_PROBE_FINISHED_NXDOMAIN
Tak jak przedmówcy zaznaczyli, błąd jednoznacznie potwierdza brak możliwości rozwiązania nazwy - nie warto rozpatrywać innych kwestii, tak jak to czynicie.
14 godzin temu, Mesharsky napisał:Najlepsze jest to że waszej mitygacji podczas ataku nie można wyłączyć a Firewall Rule's nie działają prawidłowo (Zgodnie z dokumentacją oraz zgodnie z modyfikacjami).
Odkąd pamiętam, podczas enforced nie było możliwości manipulacji regułami fw, z resztą w chwili obecnej, technicznie byłoby to trudne dla obecnej infrastruktury OVH.
14 godzin temu, Mesharsky napisał:Rozmawiałem wczoraj z technikiem który posiada u was 5-6 serwerów, i tutaj jego wiadomość po 3 godzinach pracy w SSH na moim serwerze
Wyraźnie "technik" zaznaczył z czym jest problem - widać to i bez dostępu SSH, próbując resolvować podaną przez Ciebie domenę.
14 godzin temu, Mesharsky napisał:Problem który widnieje przez użytkowników oraz mnie po wykonaniu "PING" na byle jaką domenę na moim serwerze:
Znów - DNS resolv?
14 godzin temu, Mesharsky napisał:Proszę bardzo check-host:
https://check-host.net/check-report/bb9e7d5k897Podana domena nie resolvuje.
14 godzin temu, Mesharsky napisał:Zapytałem się również znajomego w Polsce, sprawdził mi całego firewalla, bo może faktycznie mogłem ja coś źle zrobić, i natychmiastowo kazał mi się do was zgłosić tutaj (Bo telefonicznie praktycznie nigdy nie otrzymałem od was pomocy, a na tickety czeka się kilka tygodni).
Ciekawe, którego "znajomego" :) Wszędzie tickety bez konkretów, informacji odnośnie środowiska, będą długo procedowane. Wybierasz usługę unmanaged, zatem powinieneś sam potrafić zarządzać swoim środowiskiem.
14 godzin temu, Mesharsky napisał:Porty: 53 są otwarte zarówno UDP oraz TCP podczas ataku, komenda ping na adresy IP działa, SSH działa, tak jak w SS wyżej, jednakże nic innego nie działa, do póki atak się nie zakończy.
to komenda ping na dresy IP działa a na domeny nie? Może dlatego że nie resolvują? Próbowałeś (lub Twój technik na SSH) odpytać sam serwer www?
14 godzin temu, Mesharsky napisał:Do tego chciałbym nakreślić że to nie jest wina konfiguracji mojego serwera gdyż nie używamy żadnego firewalla / iptables rules, ani nic z tych rzeczy.
Tak samo dzieję się to na czystym serwerze dedykowanym jak i na tym obecnie, podczas ataku na adres IP mojego serwera, i gdy wy włączacie mitygację, strony nie odpowiadają.Pod nowy serwer, również próbujesz takiej samej konfiguracji serwera DNS, z tą samą strefą? Czy podnosiłeś serial w SOA?
14 godzin temu, l3szcz napisał:@OVH mam dokładnie to samo, jest coś z mitygacją.
W jakim konkretnie DC z jakim ruchem? Pytam, bo nie mam większych problemów w Polskiej lokalizacji.
13 godzin temu, Mesharsky napisał:Nic ci nie pomożemy załóż ticketa i czekaj na odpowiedź, gdy mój serwer jest cały czas atakowany i wszystkie strony nie działają, niestety pan z działu technicznego nie ma żadnej możliwości natychmiastowej pomocy, ani aktualnego działania, mimo bardzo wielu próśb.
Gdybyś doszedł do tego, o czym napiszę na końcu, prawdopodobnie zaoferowali by Ci pracę i to nie na 1wszej linii :)13 godzin temu, #Gremsonkowy# napisał:Nie z mitygacją a ze stanem twojej wiedzy. Niestety ale OVH w przypadku Ataku DoS/DDoS dla usług objętych filtracją Anty-DDoS Pro ucina wszystkie pakiety UDP na czas trwania filtracji. I dlatego kolega @Mesharsky ma takowy problem. Jednym z jego rozwiązań jest używanie kilku adresów ipv4 dla serwera DNS bądź zmiana gamy serwera na GAME która filtruje pakiety UDP a nie je całkowicie odrzuca.
Nie do końca ;) Anty DDoS Pro, tak samo jak Game, podczas "mitygacji" filtrują odpowiednie pakiety UDP - o ile ustawisz na firewall'u że dany ruch ma być zezwolony.
6 godzin temu, XaNeZ napisał:@Mesharsky OVH nie ma zwyczaju stosowania mechanizmu BGP blackholing. To właśnie ich sieć światłowodowa posiada spore capacity, dzięki czemu mogą skutecznie dealować ataki wolumetryczne (co w Polsce jest największym problemem: obsługiwać duże wolumeny). Jeżeli atakowane są serwery DNS wykorzystujące protokół UDP, nie jest zaskoczeniem, że taki ruch jest odrzucany (zgodnie z ofertą PRO).
Otóż nie - w dużym uproszczeniu, każdy operator na pewnym etapie stosuje blackholing, również OVH :) "spore capacity" nie jest przecież złotym lekiem na zatory w ix'ach ;) Dodatkowo, byłoby całkiem dziwne, że zwykłe DNS queries są odrzucane od tak sobie. Nie wiem na jaką informację się powołujesz, bo nigdzie takowej nie ma.
7 godzin temu, XaNeZ napisał:Blackholing powinien być stosowany jako ostateczność: nie wiemy jak załagodzić DDoS-a/mamy sufit na rurach/whatever? Blackholing! Jako ostatnia i awaryjna linia obrony - jak najbardziej, natomiast jako stały mechanizm przy nawet znikomej ilości ruchu - już niekoniecznie
nie "whatever", tylko poczytaj o BGP - nie jest "ostatecznością", tylko częstą "praktyką", bo tak ma działać w tej warstwie, zaś "gdzie" i "z kim" w przypadku sporej ilości styków OVH, to co innego.
7 godzin temu, XaNeZ napisał:Wracając do tematu: bardziej w takim przypadku obstawiałbym DNS cache, dlatego w pojedynczych przypadkach mogą zdarzać się działające połączenia (co swoją drogą obrazuje, że atakowane muszą być tylko serwery DNS, jeżeli przy prawdopodobnie występującym cache'u Twoje strony internetowe działają poprawnie)
Źle obstawiasz - pocieszeniem jest fakt, że ponoć pracownik OVH również do tego nie dotarł.
7 godzin temu, XaNeZ napisał:Przechodząc do meritum: gdyby to był mój pacjent, poradziłbym setup slave'a w zupełnie innym środowisku (powinno się to wykonać na hoście poza OVH). Manewrowanie między kilkoma adresami IP zupełnie nic tutaj nie zmieni - tak na prawdę wystarczy załączyć wymuszone filtrowanie w OVH dla wszystkich adresów i problem powraca na czas ataku.
Jaki jest sens wypchnięcia własnego DNS'a, poza OVH, bez ich ochrony, skoro działa ona prawidłowo? Chyba nie do końca rozumiesz różnicę w obecnym VAC'u między mitigation a enforced.
7 godzin temu, XaNeZ napisał:Ciężko tutaj też przewidywać, bo na razie sprowadzamy się do wróżenia z fusów. Wrzuć jak najwięcej informacji na temat problemu, który Cię dotyka, przed tym spróbuj wykonać to, co opisywałem wyżej oraz opisz feedback. Na pewno będzie nam prościej Ci pomóc.
Te "fusy" leżą przed Tobą - wystarczy chcieć lub potrafić "poszukać".
Dalszych wypowiedzi nie ma sensu komentować. Przypominam że jest to temat opinii o marce OVH a nie dyskusja na temat "domysłów", często wymyślonych, jak działa obecna ochrona AntyDDoS.
Poziom wypowiedzi, niestety często jest adekwatny do rzeczywistości, zatem radzę przemyśleć kilka razy zanim publicznie zabierzemy głos w dyskusji.
Koniec końców - Twoim problemem @Mesharsky jest DNSSEC, a nie żadne AntyDDoS'y, jak "wujkowie dobre rady" radzą i na co wskazuje "czasowa dostępność" z niektórych lokacji, jeszcze korzystających ze starej strefy: https://dnssec-analyzer.verisignlabs.com/hostfox.pl - wystarczy odpytać również dig'iem wszystkie NS"y - ustaw klucz DS po stronie rejestratora (w przypadku tej domeny, również OVH).
Pozdrawiam,
~Spoofy-
2
-
1
-
-
18 godzin temu, vitavision napisał:
Pozostaje potwierdzić - tylko kalibracja pozwoli na uzyskanie spójności na kilku ekranach.
Może być łatwiej gdy jest to ten sam model monitora lub monitory o matrycach z podobnym widmem podświetlenia.
Może być bardzo trudno i zależnie od obserwatora jeśli spróbujemy uzyskać zbieżność na monitorach o różnych typach podświetlenia.
Interfejs natomiast nie ma praktycznie nic do rzeczy poza dsub, który jest łączem analogowym.
Kalibracja powinna pomóc, lecz zwyczajnie matryce mogą mieć różny "backlight bleed" i pod różnym kątem, różne podświetlenie będzie oddawać kolory inaczej - sam tak mam.
W przypadku interfejsów - ma to cholerne znaczenie - od kabli, ich standardów poprzez sam rodzaj. Również w rootnode'owej ekipie, razem z @Adam Szendzielorz poruszany był m.in. temat kabli, gdzie przykładowo przy 4 takich samych monitorach, różne kable z różnymi kartami (obsługa Freesync, g-sync) zachowywały się zupełnie inaczej. -
Dzień dobry,
odezwij się do nas w sprawie oferty hostingu WWW, zawierającego autorski system WAF oraz standard, czyli: panel DirectAdmin, dostęp SSH, darmowe certyfikaty LET etc. - po ewentualnej migracji prawdopodobnie Twoje problemy znikną raz na zawsze ;)
Pozdrawiam,
~Spoofy-
1
-
-
Dnia 14.01.2020 o 00:44, miloszryckobozenski napisał:
Na swoim hostingu wdrożyłem płatne Imunify360. Muszę powiedzieć, że jestem bardzo zadowolony. Szczególnie jeśli chodzi o ukrócanie jakichkolwiek prób ddosowania.
Ale jeśli chodzi o security, to nigdy nie można być wystarczająco zadowolonym, tylko czuwać. Testuję jeszcze kilka rozwiązań, ale na razie mam je na uwadze tylko. A oprócz tego hardening, hardening, hardening, hardening i jeszcze raz hardening.
Imunify360 korzysta z regułek modsec'a z tego co wiem - to nie jest "ochrona AntyDDoS" tylko aplikacyjna - autorowi wątku chodziło o warstwę bgp. Czy można zapytać, w jaki sposób "utwardzasz" swoje hosty? Pytam, bo znam tylko kilka osób poza mną, które np. stosują do dnia dzisiejszego patche GRSecurity, albo istotnie potrafią produkcyjne usługi szczelnie "zamknąć" za pomocą RBAC'a - ale to dalej nie ma nic wspólnego z "ochroną AntyDDoS", chyba że piszesz moduły do manipulacji stosu sieciowego, o których nie wiem.-
1
-
1
-
-
Witaj,
na wstępie - insights jest zablokowany na hoście:
- warto sprawdzić, czy przypadkiem nie blokujesz ruchu, który jest Ci potrzebny.
Dodatkowo: tip'y z pingdom: https://tools.pingdom.com/#5bee92a59bc00000 - standard z header'ami i wyłączony gzip. Za dużo czekania przy procesowaniu oraz przy ładowaniu contentu (obrazki etc.) - wyrzuć to do CDN'a albo skorzystaj z CF'a.
Pozdrawiam,
~Spoofy-
2
-
-
Witaj,
jeżeli interesują Cię serwery z Polskiego OVH, z filtracją L7 (AntyDDoS Game) - takie posiadamy w swojej ofercie. Ostatnio doszły node'y z AMD Ryzen na pokładzie. Jeżeli jesteś zainteresowany, prześlij proszę zgłoszenie na [email protected], powołując się na wpis z forum.
Pozdrawiam,
~Spoofy-
1
-
2
-
-
Panowie - bez wycieczek ad persona. Jeżeli chcecie coś wyjaśnić między sobą, to nie w tym miejscu.
Jeżeli serwer "padł", polecałbym przebudowanie wszystkiego od nowa lub reinstalację i przywrócenie kont z backup'u.-
4
-
-
7 minut temu, Kolopik napisał:
Ogarnąłem to za pomocą livecd. Dzięki za wszelkie wskazówki
Za dużo Ci nie pomogliśmy - sam wiedziałeś jak to zrobić od początku
Następnym razem podczas instalacji systemu i tworzenia partycji, polecam roważyć użycie wspomnianego LVM'a - wtedy bez problemu można manipulować wielkością partycji "online", również tej systemowej. -
4 godziny temu, Bodeha napisał:
Hej
Potrzebuje kogoś do pomocy przy konfiguracji poczty na directadmin. (vps)
Mam problem z wysyłaniem maili, wywala mi błąd połączenia z serwerem smpt.
Drugi dzień to dłubie i rezultaty mam takie same
Witaj,
DirectAdmin nie powinien być jakoś trudny w ogarnięciu, tym bardziej że przebudowanie oprogramowania i configów odbywa się przez custombuild'a.
Podstawy: jakie distro, jaka wersja + ew. informacje na temat hosta (wirtualizacja etc.).
Sprawdź czy exim w ogóle działa - np. service exim status + sprawdź czy nasłuchuje na smtp (ew. smtps lub start-tls) - czyli output netstat -tupln .
Warto również sprawdzić logi exim'a, które znajdziesz w /var/log/exim . Testową wysyłkę możesz przetestować również za pomocą lokalnego klienta webowego - np. roundcube'a - być może jest to problem w regułkach netfilter'a i dlatego nie możesz się połączyć - no właśnie, w jaki sposób testowałeś konfigurację? Za pomocą jakiegoś klienta pocztowego, hm? W takim układzie podaj jakie ustawienia zastosowałeś.-
1
-
-
Dnia 8.11.2019 o 19:00, Kolopik napisał:
DEbian 9
4.9.0-11-amd64 #1 SMP Debian 4.9.189-3+deb9u1 (2019-09-20) x86_64 GNU/Linux
Wirtualizacja KVM.
W zależności od konkretnego setup'u po stronie hosta - najprościej byłoby przekopiować obraz partycji na nowy z prealokacją (o ile to raw lub qcow2) i wtedy ogarnąć sobie filesystem.
Na chwilę obecną, najprościej byłoby zrobić tak jak sam powiedziałeś - livecd, expand i ustawienie fstab lub poprosić o pomoc support usługodawcy, u którego się hostujesz - z poziomu hosta prościej byłoby ogarnąć taką operację np. logując się na tty livecd. -
W takim układzie - back to basics - jakie distro, w jakiej wersji, jaka wirtualizacja?
-
uuid partycji się zmieni jak ją resize'ujesz. Popraw /etc/fstab, najlepiej na sztywno dając urządzenie zamiast uuid.
Edit: Kolega @mariaczi poprawił mnie - PARTUUID się zmieni, zaś UUID nie powinno
Niemniej jednak najlepiej będzie wyedytować fstab po zmianie.
Najlepiej będzie przeprowadzić operację tak jak mówisz - z poziomu livecd. -
Dlatego się nie udzielam dalej
Teoretycznie by się dało, ale w praktyce bałbym się o dane, niezależnie od filesystemu. Przy dobrym założeniu operacja nie powinna zająć więcej niż 15 minut.
[SERWER] Hosting z bardzo dobrą ochrona Anty DDoS
w Offtopic
Opublikowano
Najmocniej przepraszam, ale ostatni raz bawię się w tego typu elaborat dotyczący dzieci na tym forum. Niech posłuży on jako przykład i przestroga dla innych.
Zacznijmy od początku...
Jednym z projektów, którymi się zajmuję jest MultiGaming.pl. W ramach usług świadczonych przez firmę, często rozmawiam z naszymi klientami. Przy migracjach od innych dostawców, wysłuchujemy całej sterty bzdur, które kompletnie nas jako usługodawcę nie interesują, ale również odpowiadamy merytorycznie na zadawane pytania nakreślając działanie usług.
Tak się składa, że często rozmawiamy szczerze i otwarcie z klientami, również omawiając sytuację na rynku hostingowym. Rozmawiamy na temat ceny usług, tłumacząc jak wygląda cały łańcuch dostawców, od czego jest on zależny i dlaczego świat i internet został skonstruowany tak a nie inaczej (taki roodnode junior ;)). Większość osób, które miało ze mną styczność wie, że jestem osobą otwartą i bezpośrednią, ale też zawsze staram się pomóc i wytłumaczyć możliwie najdokładniej aspekty techniczne.
Taką wiedzą i spostrzeżeniami dzielę się zazwyczaj z każdym. W końcu ostatnim składnikiem utrwalającym wiedzę jest umiejętność jej przekazania i wytłumaczenia - dzięki temu mogłem w tak fajny sposób przez kilka lat dostarczać i pokazywać młodej społeczności jak tak na prawdę wyglądają usługi, które cieszą się tak dużą popularnością, przy okazji dementując niestworzone historie i wyprowadzając z błędu wielu początkujących użytkowników internetu.
Cieszę się, że udało mi się wygrać z fantazjami i herezjami szerzonymi w tym zakresie, oraz tym, że również konkurencja zaczyna używać podobnych rozwiązań, które wdrażałem w ramach usług MultiGaming już od kilku lat.
Niestety, w pewnym zakresie rozmowy przeze mnie toczone m.in. za pośrednictwem discorda rootnode, zaczęły być mocno prześwietlane przez grupę młodocianych, czego efekt finalny widzimy w tym temacie. Grupka młodych zaczęła dopytywać odnośnie "technologii AntyDDoS" i "rynku hostingowego", to też zdradziłem swoje spostrzeżenia m.in. odnośnie technologii z jakimi miałem styczność oraz opisywałem przykładowe rozwiązania, oparte m.in. o dostawców wymienionych w powyższym tekście, których z różnych względów postaram się nie wymieniać (mam nadzieję, że sentyment wypowiedzi dla nich nie będzie negatywny - to absolutnie nie jest celem tego posta).
Historia nieletniego "specjalisty ds.hostingu komercyjnego i technologi AntyDDoS" - Xaneza.
( @Roberrt Ty już wiedziałeś co się święci, prawda? -,- )
Nasz małoletni, samozwańczy "szpeczjaliszta" zaczynał karierę dość klasycznie, jak każdy w tym ultra hakierskim świecie blackhat'ów i mafijnych dyrektorów hostingów wszelakich, w środowiskach interaktywnych "paintów" 3d w postaci gry zwanej Minecraft. Szybko jednak skorzystał wraz z kolegami z mojej otwartości, właściwie fascynując się tematami jakie przekazywałem. Niestety, Pan @Mesharsky natknął się na jego efekt.
Tak więc "Prezes Dyrektor IT", wcześniej nazywający się "akcjonariuszem spółki"
, tego projektu, którym to wcześniej nie chciał się pochwalić, zaczął wdrażać wszystkie rozwiązania, o których ode mnie usłyszał i o które tak namiętnie zabiegał wraz z kolegami.
Xanez w rozmowach próbuje nawet naśladować mój „psuedo-inteligencki” styl wypowiedzi, gdzie luźno i prześmiewczo wrzucam tematyczne cytaty, lecz w jego przypadku wychodzi to bardziej jak pato-inteligencja. Jak widać, karykaturalna próba odwzorowania szeroko opisywanych przeze mnie rozwiązań, mimo tak jednoznacznych, oczywistych wskazówek i dostępnych źródeł w internecie, przerosła możliwości małoletniego Jakuba.
Oto kilka skromnych przykładów:
Cóż, wiele razy miałem styczność z cPanel i tak samo jak ktoś bardziej lubi psy lub koty, preferuję bardziej DirectAdmin'a, lecz to nie oznacza że cPanel jest na tyle zły, by nie móc zintegrować go z customowym niby-WAF'em
Eh, dlaczego DB ma cokolwiek wspólnego z WAF'em?
Percona jest świetnym projektem, ale pierw trzeba wiedzieć dlaczego i po co ją stosujemy 
W dużej mierze taką samą, a nawet lepszą wydajność możemy osiągnąć w MariaDB. Sam stosuję Perconę przykładowo przy TeamSpeak'ach, przy wielu tych samych strukturalnie bazach z tabelami innodb. Wystarczy zadać jedno pytanie, komukolwiek, dlaczego stosuje Percone zamiast Oracle'owskiego MySQL'a czy MariaDB i sam się wykłada 
Autor tematu, czyli @wright. w pierwszej kolejności przyszedł z prośbą o pomoc w kwestii "ataków" na swoje forum, to też podzieliłem się (wielce tajemną, nabytą w mitycznej twierdzy hakierów) wiedzą odnośnie nginx i testcookie, oraz podałem sposób na zablokowanie żądań z poszczególnych krajów. Mimo wyciągniętych informacji i przykładów configów, jak widać kilka miesięcy później, Jakub nie potrafił ustawić moim sposobem usług dla Pana i nie zdziwiłbym się gdybym w tej pseudo-konfiguracji znalazł wycinki configa którym się wtedy podzieliłem
Autroski WAF, co?
"Openresty" jest przede wszystkim wykorzystywane przy aplikacjach, do spinania backendu, mikroserwisów, zarządzaniem i manipulowaniem ciasteczkami, sesjami etc. etc. Ja akurat wybrałem Openresty i stworzyłem swoje rozwiązanie z bardzo prostej przyczyny, której @XaNeZ nigdy nie poznał. Tak naprawdę większą wydajność oferuje sam Nginx, niż procesowanie osobnych modułów lua by default
Smutne jest to, że właściwie całość materiałów, które przekazał @Mesharsky to tak na prawdę moje karykaturalne odpowiedzi na pytania Xaneza. Teraz czuję się jak w krzywym zwierciadle, jakbym czytał swoje przeinaczone wypowiedzi. Kwestia ATM'u i ich ochrony również była poruszana na tym forum.
Ciekawy jest też wątek rozmowy z supportem, wykorzystanie protonmaila zamiast niby "służbowego" etc. etc.
W przypadku tak bujnej wyobraźni, pseudologii, kłamstw i mataczenia, sugeruję fachową pomoc psychologiczną i to jak najszybciej. Powoływanie się na wyimaginowane kontakty, opluwanie ludzi i podmiotów przez małolata, eh i gdzie są rodzice ja się pytam, gdy ich dzieci tak się bawią, hm?
)
Część historii można doczytać tutaj: https://mygo.pl/topic/11688-mygo-cafe-gadka-szmatka-o-wszystkim-i-niczym/?do=findComment&comment=43929 (pozdrawiam forum dawnego użytkownika WHT
Doxowanie i stalking jakiego się dopuszcza m.in. poprzez wcześniej wspomniane wydzwanianie, nękanie mnie oraz projektu, który tworzę w czasie wolnym, chora, patologiczna wręcz fascynacja moją osobą jest tego najlepszym przykładem.
Jak każdy, tak ja też miałem 17 lat, ale mając dużą dawkę pokory do swojej pasji, nie kłóciłem się z ludźmi, którzy mają więcej realnego doświadczenia niż lat żyję, a już na pewno nie starałem się udowadniać jaki jestem super, ściemniając o pracy w CloudFlare
Na temat innych małoletnich, sepleniących się, wrednych siusiumajtek, fluezdów czy innych glist i pokemoniastych gadów i płazów z tego grona młodocianych, które tak bardzo stara się w innych zakątkach internetu mnie oczerniać, wypowiadać się już nie będę, gdyż po nich samych oraz ich publikacjach widać z czym ma się do czynienia. Smród jaki czuć od nich na kilometr będzie już się za nimi ciągnął. W tym miejscu na całe szczęście wymagany jest pewien poziom kultury i netykiety, a im brakuje rozumu i elokwencji do dyskusji ze mną
Przestrzegam wszystkich przed kontaktami, korzystaniem z bezprawnych, fałszywych usług, projektów czy też "pseudo-firm" ( cybervio.com ) wszystkich tego typu w/w osobników. Jedyne na co ich stać to puste słowa, tanie cwaniactwo, kradzież i kopiowanie cudzej pracy lub DDoSy za pomocą wykupionych tzw. "botterów" (lame skiddiez). Na całe szczęście, taki margines społeczny jest coraz częściej wypleniany wśród mądrzejszych rówieśników.
Odnośnie Jakuba, mimo publicznego płaczu, nie zostanie on odblokowany z bardzo prostej przyczyny - wraz ze swoją klitą, dopuszcza się on czynów bezprawnych i obrzydliwych, za które odpowiadają jego rodzice/opiekunowie prawni, którzy prawdopodobnie nie mają bladego pojęcia co ich podopieczny wyprawia w internetach oraz jakich umów i zobowiązań w ich imieniu się podejmuje, tworząc swoje bajki i dziecinne "byznesy" na słupów. Treści zawarte w tym miejscu, dają gwarancję, że zostaną w niezmienionej formie na zawsze, dobrze się wypozycjonują i rozniosą po internecie, przestrzegając innych w środowisku. W przypadku chęci kontaktu ze strony rodziców/opiekunów, wszelkie zapytania prosimy kierować do administracji forum.
Tu nie ma co wyjaśniać - takie osoby wyjaśniają się same, ja mogę co najwyżej pozamiatać
# Koniec offtopu
To be continued...