Spoofy

Cóż, nie chcę się tutaj kłócić, tym bardziej robić offtop'ów - dlatego sugeruję przenieść tego typu dyskusje w inne, bardziej odpowiednie miejsca. Temat był poruszany miliard razy. Uwierz mi, że gdybym nie był czegoś pewien lub nie widziałbym sensu w utrzymywaniu konkretnych rozwiązań i usług - nie robiłbym tego, ot co, tym bardziej że jest to "ciężki" kawałek chleba . Szykujemy nową stronę, na której również będzie miejsce do dyskusji. Zawrzemy na niej również wszelakie informacje odnośnie technologii które wykorzystujemy i mamy nadzieję obalić różne "mity" dotyczące tej tematyki - prawda jak to mówią jest jak oliwa sprawiedliwa Tymczasem, również na naszym fanpage ostatnio zaczęliśmy głośno mówić o sprawach "powiązanych": https://www.facebook.com/multigamingpl/ . Pozdrawiam.

Tego właśnie chciałem uniknąć na tym forum.... do takich dyskusji aporpos teamspeak są inne miejsca. Cóż, z mojej najszerszej wiedzy wynika że tylko nasz hosting stosuje tego typu zabezpieczenia i zapewniam Cię, że równie dobrze radzą sobie bez sprzętowego firewall'a Dodatkowo, skontaktuj się bezpośrednio z Hosteam i przetestuj sam ową "ochronę" lub zasięgnij opinii od kogoś kto tak zrobił. Pozdrawiam.

Wersja serwera podana w zrzucie ekranu jest podatna na cała masę różnych ataków. Nowsze wersje klientów nie wspierają starej wersji (podatnego na ataki) protokołu, zatem nie ma możliwości żeby się połączyli. Darmowe licencje NPL są wygaszane i nie będą odnawiane - wyjątkiem są licencje sponsorowane, lecz nadawane są one tylko w szczególnych przypadkach, po bezpośrednim kontakcie z producentem. Istotnie - tak jak wypowiedział się @#Gremsonkowy# - nie ma możliwości zabezpieczenia na takim VPS. Oczywiście korzystamy z usług firmy Hosteam oraz OVH, aczkolwiek w naszym przypadku stosujemy całą masę swoich zabezpieczeń, bezpośrednio na hostach. Mają one na celu zabezpieczenie przed atakami aplikacyjnymi i mniejszymi floodami. W przypadku Hosteam, serwery VPS nie posiadają ochrony przed atakami na tą aplikację, a już tym bardziej naszych własnych filtrów. Pozdrawiam.

Cześć, określ budżet jaki chcesz przeznaczyć i dokładnie co rozumiesz przez "konfigurację" i "zabezpieczenie". Polecę Ci nieskromnie: https://www.multigaming.pl - nie będziesz musiał się martwić o "zabezpieczenia" pod kątem sieciowym, zaś w kwestii "konfiguracji" permisji na serwerze, chętnie pomożemy. Pozdrawiam.

Niestety, osobne środowiska systemowe musza być na bieżąco aktualizowane, inaczej właśnie później wychodzą takie "kwiatki". Dodatkowo, warto wspomnieć że sam cykl życia dystrybucji Debiana znacząco się skrócił i projekt wydaje znacznie szybciej nowsze wersje. W takim przypadku, bardziej opłaca się np. CentOS niż LTS Debian. Teoretycznie, alternatywnie można byłoby spróbować zrobić upgrade dystrybucji z archiwum paczek, ale nie polecam tego rozwiązania gdyż tak czy siak będzie trzeba przekonfigurowywać i naprawiać wszelakie problemy powstałe podczas tej czynności, zatem summa summarum - powracamy do tego co napisałem na samym początku - szybciej i prościej byłoby przeinstalować Życzę powodzenia w "walce"

@Karioka nom to rzeczywiście już długo niewspierany. W zależności od szczegółowych wytycznych i tego co konkretnie tam trzymasz - można zawsze podejrzeć jakie dyrektywy są ustawione w chwili obecnej - czy to w konfiguracji vhosta apache, configa nginx czy apropos PHP. Bez szczegółów nie da się jednoznacznie określić, ale prawdopodobnie wszystkie dane są do wyciągnięcia bez problemu. Dump baz danych MySQL to już w ogóle nie jest problem Nie wiem u jakiego usługodawcy jesteś, ale u nas standardem jest to, że pierw szykujemy serwer a dopiero później robimy zamianę adresów IP ze starego na nowy. W przypadku migracji do innego usługodawcy, możemy posiłkować się również strefą DNS, ustawiając wcześniej krótki TTL. Polecam zarówno swoje usługi administracyjne (firma, fvat, NDA) jak i @mariaczi , także śmiało pisz na PW Pozdrawiam.

Witaj, prawdopodobnie masz starą, już nie wspieraną wersję dystrybucji Debian - dlatego openssl wskazuje na wersję 0.9.8.0 i nie możesz połączyć się z repozytoriami. Najlepiej byłoby przyszykować nowe środowisko i zmigrować dane. Pozdrawiam. P.s. Obstawiam że jest to Debian Wheezy, zaś openssl w tej wersji nie powinien być już używany na produkcji, ze względu na całą masę ograniczeń w szyfrowaniu oraz podatności.

Też tak sądzę - lub powalone uprawnienia do katalogu sql, dlatego teamspeak nie przekonwertował poprawnie struktury bazy Przepraszam za takie podejście - zwyczajnie chciałbym utrzymać inny poziom, ale masz rację że w takim przypadku fajnie jest pomóc

@daffx jeżeli dalej będziesz mieć problemy, zapraszam na PW - mogę zaoferować shared który będzie dawać radę

Po prostu nie chciałbym takiej tematyki w tym miejscu Zapytałem na drugim forum jaka wersja, co konkretnie było wykonywane przed startem i czy uprawnienia się zgadzają, ale nie otrzymałem odpowiedzi.

Załatwmy to proszę na "innym forum". Przyszłościowo, proszę nie przenoście tego typu dyskusji na to miejsce. Temat (w tym miejscu) do zamknięcia.

Polecam: https://brand24.pl ;)

Przykład - seria GAME to płyty główne asus'a a a nie supermicro - więc nie ma IPMI Fajnie byłoby mieć KVM'a, ale przez rescue da się zrobić (prawie) wszystko bez problemu.

Problem polega na tym, że czym innym jest L4 a czym innym L7 i atak aplikacyjny, uwalający np. wykonywanie PHP. Proxy przez Nginx'a jest świetnym rozwiązaniem na 80% przypadków tego typu, aczkolwiek warto poprosić autora tematu o wycinek access log'a. Btw. O tym też pisał CloudFlare

Jak możesz zajmować się taką kwestią nie znając realiów i podstaw? Proxy a może LB byłby lepszy, hm? Zrozum, że żadna firma nie skorzysta z takich usług. Pozwolenie na takie "testy" nie dotyczy tylko danego usługodawcy, konkretnego DC ale też operatorów - za taką komunikację się płaci. Nie wystawiasz faktur vat i nie masz doświadczenia w przeprowadzaniu tego typu działań - zwyczajnie jak zlecę audyt profesjonalistom to dostanę pełny raport dużo poważniejszych "luk" niż tylko podatności, związane z infrastrukturą sieciową. Dlatego moje wypowiedzi do osób z "innych for" i "zupełnie innego targetu" w tym miejscu będą takie jak powyższa - to zwyczajnie nie jest do tego miejsce.

a na pewno masz wszystkie potrzebne paczki?

Nie kumasz... szanuj dobrze? Chłopie, chodzi o "metody" - kto jakie znajdzie (skiddies) na pastebinach czy "torowiskach" + kto ma w swojej wyobraźni dłuższego.... Coś jak: Ja myślałem że do wakacji jeszcze trochę, ale przypomniałem sobie że są ferie...

Witaj, z tego co wiem, to wystarczy zwykły caldav. Najlepszym rozwiązaniem do tego typu rzeczy, wraz z współdzieleniem plików to NextCloud: https://nextcloud.com/athome/ . Pod sam kalendarz to polecam: http://sabre.io/baikal/ . Kwestię "współdzielenia" kalendarzy można załatwić zwykłą subskrypcją, zaś dostęp "read-only"/"read write" da się prosto wyklikać w nextcloud

Problem solved - nie używamy make-kpkg bo jest to deprecated i to mocno - nie przeczytałeś dokumentacji Użyj make deb-pkg. Wycinek z mojego skryptu, przedstawiający różnice składni oraz notatki do zmiennych : # make-kpkg - make deb-pkg # fakeroot - KBUILD_PKG_ROOTCMD # CONCURRENCY_LEVEL=10 - make -j10 # KPKG_MAINTAINER - DEBFULLNAME # KPKG_EMAIL - DEBEMAIL # --append-to-version - EXTRAVERSION # --revision - KDEB_PKGVERSION # --initrd - .config > CONFIG_BLK_DEV_INITRD=y #+ .config, CONFIG_DEBUG_INFO=n - INSTALL_MOD_STRIP=0 make-kpkg clean && \ time fakeroot make-kpkg --initrd kernel-image kernel-headers --append-to-version=-main --revision=$current_date make clean && \ time make -j${CONCURRENCY_LEVEL} LOCALVERSION=-main KDEB_PKGVERSION=$current_date KBUILD_PKG_ROOTCMD=fakeroot deb-pkg

Używasz make-kpkg czy make deb-pkg? Którego branch'a dotyczy problem? Pogrzebałem w tym perlowym dpkg-buildpackage i widzę jedno: # Proceed to compute the target variables if needed. $v{DEB_TARGET_ARCH} = $req_target_arch || $req_host_arch || get_raw_host_arch() if (action_needs(DEB_TARGET)); ($abi, $v{DEB_TARGET_ARCH_OS}, $v{DEB_TARGET_ARCH_CPU}) = debarch_to_debtriplet($v{DEB_TARGET_ARCH}) if (action_needs(DEB_TARGET | DEB_ARCH_INFO)); ($v{DEB_TARGET_ARCH_BITS}, $v{DEB_TARGET_ARCH_ENDIAN}) = debarch_to_cpuattrs($v{DEB_TARGET_ARCH}) if (action_needs(DEB_TARGET | DEB_ARCH_ATTR)); zatem musisz pokazać w jaki sposób kompilujesz jajko i jakich argumentów przy make używasz no i na jakim konkretnie distro o jakiej architekturze to kompilujesz (bo rozumiem że to nie cross-compile ).

No to lecimy: Primo: Określ swoje wymagania - do czego masz zamiar korzystać z danej "dystrybucji" oraz określ mniej więcej jak dobrze odnajdujesz się w środowisku systemowym - poziom wiedzy. Secundo: Jakie jest przeznaczenie owego "laptopa"? Czy tak na prawdę potrzebujesz korzystać z tego "laptopa" jako pełnoprawny zamiennik dla stacji roboczej z M$ Windows, do gier, chcesz dać go dziecku czy może chciałbyś poszerzyć swoją wiedzę i zostać linux ninja? Warto byłoby też określić preferencje dot. środowiska graficznego (gnome,kde,xfce, może jakiś dwm...). Trieto: Hardware - jaki producent, model etc.? Czy potrzebujesz z tego "laptopa" korzystać zgodnie z pierwotnym założeniem - tzn. "komputer przenośny" i liczy się dla Ciebie mobilność czy też nie. Tutaj inaczej będzie zachowywać się np. jajko <4.14 z patchami łudubuntu czy vanilla z configiem arch'a 4.20+ . Oczywiście warto zbadać sprawę wszelakich opcji nvidia optimus czy powertop, tlp etc. Summa summarum: inny wybór będzie dla osoby która po prostu musi mieć "coś" do przeglądania internetu i poczty (np. Łudubuntu), inny dla programisty który potrzebuje odpalić IDE i mieć "w miarę" świeże paczki (np. Fedora), inny dla cebuli co chciałaby mieć mac os'a z aqua (elementary + pantheon DE), jeszcze inny dla gracza (SteamOS, Debian, jakiś fork Arch'a) inny dla dziecka (hannah montana linux...). Jeżeli jednak chcesz się nauczyć "linuksa" "hard-way" to polecam Slackware'a. Prywatnie nie ma znaczenia z czego korzystamy - preferencje kogoś kto wie jak działają alternatywy i czego konkretnie chce są bez znaczenia w przypadku rekomendacji dla osoby która nie ma sprecyzowanych wymagań. W kwestii oprogramowania - pierw polecam zainteresować się natywnymi zamiennikami, potem osobną vm'ką a na końcu bawić się w WINE'a. Linux Mint to raczej bym sobie odpuścił, gdyż "w szerokich internetach" można znaleźć różne niepokojące informacje na temat tego distro Polecam również informacje z: https://distrowatch.com/?language=PL - warto porównać sobie wybrane dystrybucje.

Ja bym zadał pytanie - co to za sklep, na jakim skrypcie konkretnie lub szczegóły odnośnie ruchu. Inaczej na shared hostingu będzie zachowywać się presta z dwoma user'ami, inaczej magento na vps z 100tką user'ów i inaczej serwery rozbite na aplikacyjne i fronty + cdn Także drogi autorze tematu - określ swoje wymagania, aby uzyskać odpowiedź co będzie lepsze.

Oczywiście że się da, aczkolwiek na samym ext4 bym tego nie osadzał a np. na LVM i wtedy zrobić kompletny "obraz"/backup Tak samo można rsync czy squashfs ogarnąć i wgrać z rescue, wcześniej podmontowując co trzeba

To NIE jest miejsce dla dzieciarni i tego typu tematów! Macie od tego przynajmniej trzy inne fora, także radzę sobie darować w tym miejscu dyskusje na takie tematy.