[[Zlecę] Postawienie serwera TS3 na vpsie oraz konfiguracja]

Cóż, nie chcę się tutaj kłócić, tym bardziej robić offtop'ów - dlatego sugeruję przenieść tego typu dyskusje w inne, bardziej odpowiednie miejsca.

Temat był poruszany miliard razy. Uwierz mi, że gdybym nie był czegoś pewien lub nie widziałbym sensu w utrzymywaniu konkretnych rozwiązań i usług - nie robiłbym tego, ot co, tym bardziej że jest to "ciężki" kawałek chleba  .

Szykujemy nową stronę, na której również będzie miejsce do dyskusji. Zawrzemy na niej również wszelakie informacje odnośnie technologii które wykorzystujemy i mamy nadzieję obalić różne "mity" dotyczące tej tematyki - prawda jak to mówią jest jak oliwa sprawiedliwa

Tymczasem, również na naszym fanpage ostatnio zaczęliśmy głośno mówić o sprawach "powiązanych": https://www.facebook.com/multigamingpl/ .

Pozdrawiam.

[[Zlecę] Postawienie serwera TS3 na vpsie oraz konfiguracja]

3 minuty temu, Vescer napisał:

@Spoofy To że można jeszcze dodatkowo zabezpieczać bezpośrednio na hostach to nic niezwykłego ale jednak zwykle lwią cześć roboty robi dobry firewall. Hosteam na swojej stronie internetowej ma zamieszczoną informację o ochronie aplikacyjnej teamspeak 3 dla serwerów VPS - więc te dwie informacje się nawzajem wykluczają.

 

Tego właśnie chciałem uniknąć na tym forum.... do takich dyskusji aporpos teamspeak są inne miejsca.

Cóż, z mojej najszerszej wiedzy wynika że tylko nasz hosting stosuje tego typu zabezpieczenia i zapewniam Cię, że równie dobrze radzą sobie bez sprzętowego firewall'a

Dodatkowo, skontaktuj się bezpośrednio z Hosteam i przetestuj sam ową "ochronę" lub zasięgnij opinii od kogoś kto tak zrobił.

Pozdrawiam.

[[Zlecę] Postawienie serwera TS3 na vpsie oraz konfiguracja]

Wersja serwera podana w zrzucie ekranu jest podatna na cała masę różnych ataków. Nowsze wersje klientów nie wspierają starej wersji (podatnego na ataki) protokołu, zatem nie ma możliwości żeby się połączyli.

 

Darmowe licencje NPL są wygaszane i nie będą odnawiane - wyjątkiem są licencje sponsorowane, lecz nadawane są one tylko w szczególnych przypadkach, po bezpośrednim kontakcie z producentem.

Istotnie - tak jak wypowiedział się @#Gremsonkowy# - nie ma możliwości zabezpieczenia na takim VPS.
 

 

49 minut temu, Vescer napisał:

Bez dobrego firewall'a przed serwerem nie da się skutecznie zabezpieczyć przed tego typu atakami - zmiana hostingu jest kluczowa i bez tego nie warto myśleć dalej. W przeciwnym wypadku w razie ataku będziesz miał pretensje o niedostateczne zabezpieczenie serwera (którego de facto nie dało się skutecznie zrobić) do osoby która ci tą usługę miałaby wykonać.

 

Z tego co mi wiadomo to multigaming (jak i net-speak) swoje serwery mają w hosteam więc równie dobrze można wziąć serwer VPS bezpośrednio u nich.

Oczywiście korzystamy z usług firmy Hosteam oraz OVH, aczkolwiek w naszym przypadku stosujemy całą masę swoich zabezpieczeń, bezpośrednio na hostach. Mają one na celu zabezpieczenie przed atakami aplikacyjnymi i mniejszymi floodami. W przypadku Hosteam, serwery VPS nie posiadają ochrony przed atakami na tą aplikację, a już tym bardziej naszych własnych filtrów.

Pozdrawiam.

[[Zlecę] Postawienie serwera TS3 na vpsie oraz konfiguracja]

Cześć,

określ budżet jaki chcesz przeznaczyć i dokładnie co rozumiesz przez "konfigurację" i "zabezpieczenie".

 

Polecę Ci nieskromnie: https://www.multigaming.pl - nie będziesz musiał się martwić o "zabezpieczenia" pod kątem sieciowym, zaś w kwestii "konfiguracji" permisji na serwerze, chętnie pomożemy.

Pozdrawiam.

[Aktualizacja SSLa i stare repozytoria]

Niestety, osobne środowiska systemowe musza być na bieżąco aktualizowane, inaczej właśnie później wychodzą takie "kwiatki".

Dodatkowo, warto wspomnieć że sam cykl życia dystrybucji Debiana znacząco się skrócił i projekt wydaje znacznie szybciej nowsze wersje. W takim przypadku, bardziej opłaca się np. CentOS niż LTS Debian.

Teoretycznie, alternatywnie można byłoby spróbować zrobić upgrade dystrybucji z archiwum paczek, ale nie polecam tego rozwiązania gdyż tak czy siak będzie trzeba przekonfigurowywać i naprawiać wszelakie problemy powstałe podczas tej czynności, zatem summa summarum - powracamy do tego co napisałem na samym początku - szybciej i prościej byłoby przeinstalować

Życzę powodzenia w "walce"

[Aktualizacja SSLa i stare repozytoria]

@Karioka  nom to rzeczywiście już długo niewspierany.

 

W zależności od szczegółowych wytycznych i tego co konkretnie tam trzymasz - można zawsze podejrzeć jakie dyrektywy są ustawione w chwili obecnej - czy to w konfiguracji vhosta apache, configa nginx czy apropos PHP.  Bez szczegółów nie da się jednoznacznie określić, ale prawdopodobnie wszystkie dane są do wyciągnięcia bez problemu. Dump baz danych MySQL to już w ogóle nie jest problem

 

Nie wiem u jakiego usługodawcy jesteś, ale u nas standardem jest to, że pierw szykujemy serwer a dopiero później robimy zamianę adresów IP ze starego na nowy. W przypadku migracji do innego usługodawcy, możemy posiłkować się również strefą DNS, ustawiając wcześniej krótki TTL.

Polecam zarówno swoje usługi administracyjne (firma, fvat, NDA) jak i @mariaczi , także śmiało pisz na PW

Pozdrawiam.

[Aktualizacja SSLa i stare repozytoria]

Witaj,

prawdopodobnie masz starą, już nie wspieraną wersję dystrybucji Debian - dlatego openssl wskazuje na wersję 0.9.8.0 i nie możesz połączyć się z repozytoriami.

 

Najlepiej byłoby przyszykować nowe środowisko i zmigrować dane.

Pozdrawiam.

P.s. Obstawiam że jest to Debian Wheezy, zaś openssl w tej wersji nie powinien być już używany na produkcji, ze względu na całą masę ograniczeń w szyfrowaniu oraz podatności.

[[TS3] unknown table]

Też tak sądzę - lub powalone uprawnienia do katalogu sql, dlatego teamspeak nie przekonwertował poprawnie struktury bazy

Przepraszam za takie podejście - zwyczajnie chciałbym utrzymać inny poziom, ale masz rację że w takim przypadku fajnie jest pomóc

[Hosting na start]

@daffx jeżeli dalej będziesz mieć problemy, zapraszam na PW - mogę zaoferować shared który będzie dawać radę

[[TS3] unknown table]

Po prostu nie chciałbym takiej tematyki w tym miejscu

Zapytałem na drugim forum jaka wersja, co konkretnie było wykonywane przed startem i czy uprawnienia się zgadzają, ale nie otrzymałem odpowiedzi.

[[TS3] unknown table]

Załatwmy to proszę na "innym forum". Przyszłościowo, proszę nie przenoście tego typu dyskusji na to miejsce.

 

Temat (w tym miejscu) do zamknięcia.

[Jak obserwować fanpage poza facebookiem?]

Polecam: https://brand24.pl ;)

[[OVH] Informacje o ofercie, promocjach wydarzeniach]

Przykład - seria GAME to płyty główne asus'a a a nie supermicro - więc nie ma IPMI

 

Fajnie byłoby mieć KVM'a, ale przez rescue da się zrobić (prawie) wszystko bez problemu.

[Atak DDos na Wordpressa - jak się bronić?]

Problem polega na tym, że czym innym jest L4 a czym innym L7 i atak aplikacyjny, uwalający np. wykonywanie PHP. Proxy przez Nginx'a jest świetnym rozwiązaniem na 80% przypadków tego typu, aczkolwiek warto poprosić autora tematu o wycinek access log'a.

 

Btw. O tym też pisał CloudFlare

[Test zabezpieczeń anty ddos]

53 minuty temu, Knight napisał:

Poleciłbym zrobić coś na podobę cloudflare, czyli proxy przez które ludzie łączą się z tym serwerem. Ponieważ jeśli coś takiego samemu się zrobi to można dowolnie edytować reguły a przy tym blokować tak zwany bypassy które wchodzą na główny serwer. Po za tym dodałbym jeszcze kilka reguł na serwerze głównym które by filtrowały ataki które przeszły przez takową ochronę. Ale najprościej byłoby zainstalowanie cloudflare,nooder'a, albo innych tego typu ochron.

 

Jak możesz zajmować się taką kwestią nie znając realiów i podstaw? Proxy a może LB byłby lepszy, hm?

 

Zrozum, że żadna firma nie skorzysta z takich usług. Pozwolenie na takie "testy" nie dotyczy tylko danego usługodawcy, konkretnego DC ale też operatorów - za taką komunikację się płaci. Nie wystawiasz faktur vat i nie masz doświadczenia w przeprowadzaniu tego typu działań - zwyczajnie jak zlecę audyt profesjonalistom to dostanę pełny raport dużo poważniejszych "luk" niż tylko podatności, związane z infrastrukturą sieciową.

 

Dlatego moje wypowiedzi do osób z "innych for" i "zupełnie innego targetu" w tym miejscu będą takie jak powyższa - to zwyczajnie nie jest do tego miejsce.

[Budowanie paczki z kernelem]

a na pewno masz wszystkie potrzebne paczki?

[Test zabezpieczeń anty ddos]

Teraz, Fizyda napisał:

Przecież każdy serwer/sieć/chmurę jesteś wstanie powalić to tylko kwestia mocy - więc co tu testować ? Jedynie można sprawdzać przy jakim obciążeniu (jakiej sile ataku) serwer nie wyrobi lub ile wytrzyma, ale to się da ustalić bez atakowania serwera ...

 

Nie kumasz... szanuj dobrze? Chłopie, chodzi o "metody" - kto jakie znajdzie (skiddies) na pastebinach czy "torowiskach" + kto ma w swojej wyobraźni dłuższego....

 

Coś jak:

 

Ja myślałem że do wakacji jeszcze trochę, ale przypomniałem sobie że są ferie...

[Skrypt kalendarza (udostępnianego kalendarza)]

Witaj,

z tego co wiem, to wystarczy zwykły caldav. Najlepszym rozwiązaniem do tego typu rzeczy, wraz z współdzieleniem plików to NextCloud: https://nextcloud.com/athome/ . Pod sam kalendarz to polecam: http://sabre.io/baikal/ . Kwestię "współdzielenia" kalendarzy można załatwić zwykłą subskrypcją, zaś dostęp "read-only"/"read write" da się prosto wyklikać w nextcloud

[Budowanie paczki z kernelem]

Problem solved - nie używamy make-kpkg bo jest to deprecated i to mocno - nie przeczytałeś dokumentacji
 

Użyj make deb-pkg. Wycinek z mojego skryptu, przedstawiający różnice składni oraz notatki do zmiennych :

# make-kpkg - make deb-pkg
# fakeroot - KBUILD_PKG_ROOTCMD
# CONCURRENCY_LEVEL=10 - make -j10
# KPKG_MAINTAINER - DEBFULLNAME
# KPKG_EMAIL - DEBEMAIL
# --append-to-version - EXTRAVERSION
# --revision - KDEB_PKGVERSION
# --initrd - .config > CONFIG_BLK_DEV_INITRD=y
#+ .config, CONFIG_DEBUG_INFO=n - INSTALL_MOD_STRIP=0

	make-kpkg clean && \
	time fakeroot make-kpkg --initrd kernel-image kernel-headers --append-to-version=-main --revision=$current_date

	make clean && \
	time make -j${CONCURRENCY_LEVEL} LOCALVERSION=-main KDEB_PKGVERSION=$current_date KBUILD_PKG_ROOTCMD=fakeroot deb-pkg

 

[Budowanie paczki z kernelem]

Używasz make-kpkg czy make deb-pkg? Którego branch'a dotyczy problem?

Pogrzebałem w tym perlowym dpkg-buildpackage i widzę jedno:
 

# Proceed to compute the target variables if needed.

$v{DEB_TARGET_ARCH} = $req_target_arch || $req_host_arch || get_raw_host_arch()
    if (action_needs(DEB_TARGET));
($abi, $v{DEB_TARGET_ARCH_OS}, $v{DEB_TARGET_ARCH_CPU}) = debarch_to_debtriplet($v{DEB_TARGET_ARCH})
    if (action_needs(DEB_TARGET | DEB_ARCH_INFO));
($v{DEB_TARGET_ARCH_BITS}, $v{DEB_TARGET_ARCH_ENDIAN}) = debarch_to_cpuattrs($v{DEB_TARGET_ARCH})
    if (action_needs(DEB_TARGET | DEB_ARCH_ATTR));

zatem musisz pokazać w jaki sposób kompilujesz jajko i jakich argumentów przy make używasz no i na jakim konkretnie distro o jakiej architekturze to kompilujesz (bo rozumiem że to nie cross-compile ).

[Linux pod desktopa?]

W dniu 22.12.2018 o 22:47, dzagu napisał:

Hejka forumowicze, zastanawiam się jakie distro wybrać pod laptop. Na serwerach korzystam z debiana. Sporo dobrych opinii słyszałem na temat minta. Z jakich wy dystrybucji korzystacie prywatnie?

 

No to lecimy:

Primo: Określ swoje wymagania - do czego masz zamiar korzystać z danej "dystrybucji" oraz określ mniej więcej jak dobrze odnajdujesz się w środowisku systemowym - poziom wiedzy.

 

Secundo: Jakie jest przeznaczenie owego "laptopa"? Czy tak na prawdę potrzebujesz korzystać z tego "laptopa" jako pełnoprawny zamiennik dla stacji roboczej z M$ Windows, do gier, chcesz dać go dziecku czy może chciałbyś poszerzyć swoją wiedzę i zostać linux ninja? Warto byłoby też określić preferencje dot. środowiska graficznego (gnome,kde,xfce, może jakiś dwm...).

Trieto: Hardware - jaki producent, model etc.? Czy potrzebujesz z tego "laptopa" korzystać zgodnie z pierwotnym założeniem - tzn. "komputer przenośny" i liczy się dla Ciebie mobilność czy też nie. Tutaj inaczej będzie zachowywać się np. jajko <4.14 z patchami łudubuntu czy vanilla z configiem arch'a 4.20+ . Oczywiście warto zbadać sprawę wszelakich opcji nvidia optimus czy powertop, tlp etc.

 

Summa summarum: inny wybór będzie dla osoby która po prostu musi mieć "coś" do przeglądania internetu i poczty (np. Łudubuntu), inny dla programisty który potrzebuje odpalić IDE i mieć "w miarę" świeże paczki (np. Fedora), inny dla cebuli co chciałaby mieć mac os'a z aqua (elementary + pantheon DE), jeszcze inny dla gracza (SteamOS, Debian, jakiś fork Arch'a) inny dla dziecka (hannah montana linux...). Jeżeli jednak chcesz się nauczyć "linuksa" "hard-way" to polecam Slackware'a.

 

Prywatnie nie ma znaczenia z czego korzystamy - preferencje kogoś kto wie jak działają alternatywy i czego konkretnie chce są bez znaczenia w przypadku rekomendacji dla osoby która nie ma sprecyzowanych wymagań.

 

W kwestii oprogramowania - pierw polecam zainteresować się natywnymi zamiennikami, potem osobną vm'ką a na końcu bawić się w WINE'a.

 

Linux Mint to raczej bym sobie odpuścił, gdyż "w szerokich internetach" można znaleźć różne niepokojące informacje na temat tego distro

 

Polecam również informacje z: https://distrowatch.com/?language=PL - warto porównać sobie wybrane dystrybucje.

[Jaki hosting pod sklep internetowy nie na Wordpress]

Ja bym zadał pytanie - co to za sklep, na jakim skrypcie konkretnie lub szczegóły odnośnie ruchu.

 

Inaczej na shared hostingu będzie zachowywać się presta z dwoma user'ami, inaczej magento na vps z 100tką user'ów i inaczej serwery rozbite na aplikacyjne i fronty + cdn

Także drogi autorze tematu - określ swoje wymagania, aby uzyskać odpowiedź co będzie lepsze.

[Obraz konfiguracji serwera w OVH - dedyk]

Oczywiście że się da, aczkolwiek na samym ext4 bym tego nie osadzał a np. na LVM i wtedy zrobić kompletny "obraz"/backup

Tak samo można rsync czy squashfs ogarnąć i wgrać z rescue, wcześniej podmontowując co trzeba

[Opinia TS3BAHU]

To NIE jest miejsce dla dzieciarni i tego typu tematów!

 

Macie od tego przynajmniej trzy inne fora, także radzę sobie darować w tym miejscu dyskusje na takie tematy.

[Program do obróbki filmów]