-
Postów
253 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
49
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez Spoofy
- Poprzednia
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- Dalej
- Strona 9 z 10
-
-
Godzinę temu, EricTracz napisał:
Witam,
Co jakiś czas wrzucę w Google 'PeepSo' i tak patrzę co się pojawia w sieci. Tak, doszło do nas to pytanie i odpowiedzieliśmy, tak jak mogliśmy. Dodawanie rzeczy do kolekcji jest całkiem ciekawym pomysłem, problem w tym, że mamy backlog pomysłów na minimum trzy lata roboty jak nie lepiej. Serio, nie przesadzam. Tak bardzo jak chciałbym móc powiedzieć:
Niestety, nie mogę. Z punktu widzenia firmy, musimy iść za tym co trafi do większości. Tak, wiem, wiem. Nie jest to odpowiedź jaka zadowoli pytającego, aczkolwiek nas też trzeba zrozumieć.
Mając to wszystko na uwadze, PeepSo jest open source. Ładnie opisane wymagania i z pewnością znajdzie się jakiś programista, który z przyjemnością to zrobi. Ze swojej strony co mogę zaoferować to:
1. https://gitlab.com/PeepSo/Public/HelloWorld - to jest 'Starter' plugin. Taki 'dummy' który pokazuje co jak działa i każdy programista, który spojrzy w kod będzie wiedział co jak i z czym się łączy.
2. Jeżeli będzie potrzeba dodać jakieś hooki w samym PeepSo czy innym z naszych pluginów, proszę bardzo. Niechaj programista pisze takiego hooka, wysyła do nas, rzucimy okiem. Jeżeli jest to sensowne i nie stanowi jakiegokolwiek zagrożenia (szerokopojętego) to wrzucimy do PeepSo w kolejnej wersji. Jako, że staramy się wypuszczać nową wersję co 2 tygodnie to długo nie trzeba czekać, możecie zobaczyć changelog: https://www.peepso.com/changelog/
3. Możemy polecić firmy / programistów, którzy mają doświadczenie w robieniu wtyczek czy modyfikacji. Wtedy nie trzeba płacić / tracić czasu na poznawanie PeepSo od podstaw. Po prostu bierze się kogoś kto już zna kod w całkiem niezłym stopniu.
Na co jeszcze polecam zwrócić szczególną uwagę. Może dla wielu jest to oczywiste, ale niemniej warte wspomnienia: Nie modyfikuj plików źródłowych PeepSo czy innych naszych pluginów. Skończy się to tym, że albo nie będziesz się mógł aktualizować do nowszych wersji w obawie przed stratą modyfikacji (w sumie to hacków) albo będziesz musiał je re-aplikować po każdej aktualizacji. Już nawet nie wspomnę o tym, że nie wspieramy modyfikowanego kodu.
Zamiast tego polecam albo zrobić nowy plugin i / lub załatwić sprawę za pomocą CSS/assets/template overrides.
Tak na koniec, tak. Jestem z Polski, ale to chyba już raczej jasne. Obecnie mieszkam w Kuala Lumpur i mam się dobrze
No bądź tu człowieku niezadowolony.... przecież taki produkt jak PeepSo, jeszcze z takim supportem to marzenie. Jeżeli możesz i nie masz nic przeciwko, to podrzuć tutaj kilka konkretnych "firm / programistów" którzy zajmują się tworzeniem dodatków - taka informacja / reklama będzie pasować tutaj idealnie.
Z mojej strony zasugeruję tylko ażeby dodać na stronie: https://peepso.com przykładowe wdrożenia, a nie tylko cyferki "Proudly powering 2799 communities.", być może również takie, w których wykonane były głębsze modyfikacje.
Można tylko pozazdrościć i życzyć dalszych sukcesów
- 1
-
Także jak widać mamy kilka osób z Łodzi Zapraszam na Discord'a w takim układzie i proszę o stworzenie osobnego kanału do celów organizacyjnych @thekash .
-
Godzinę temu, regdos napisał:
Łódź to dobre miejsce. Spotkania raczej nie będzie na dworcu więc nawet jak na Kaliskiej nadal syf to nie jest to problem.
Poza dotacjami, sugeruję wydawać tłumaczenia do DirectAdmin'a na licencji Beerware - bardzo chętnie również w tak skromny sposób skorzystam z możliwości odwdzięczenia się za Twoją pracę podczas spotkania
Co do samego spotkania - czy mam polecać jakieś miejsce na noclegi czy każdy we własnym zakresie sobie ogarnie? Sądzę że razem z @behemoth będziemy w stanie pomóc w znalezieniu kilku fajnych knajpek w okolicach Piotrkowskiej. Prosiłbym również o potwierdzenie od wszystkich osób,gdyż będzie trzeba zamówić konkretną ilość miejsc.
-
O proszę, ktoś chce stworzyc portal społecznościowy
Wiem że firma macierzysta przed PeepSo stworzyła też jakiś dodatek do WP wyglądający, działający i bazujący na JomSocial, jednak rodacy którzy tworzą i rozwiajają PeepSo postawili dość mocno poprzeczkę, wprowadzając całą masę nowych funkcji.
PeepSo to przede wszystkim Pan Eryk Tracz i jego team, także odezwałbym się na Twoim miejscu bezpośrednio do tego przemiłego gościa i porozmawiał z nim na ten temat. Przy okazji zapytaj go gdzie teraz rezyduje - ciekawe życie ma ten człowiek -
Godzinę temu, szarik napisał:
@kentucky Ano dzięki za sugestie - 3:38 to już znacznie lepszy rezultat... @Spoofy macie tam drzewa
Dawno mnie tam też nie było, ale tak - są tam drzewa
@Poziomecki - Kaliska się nic nie zmieniła i syf jaki był tak jest (przynajmniej jak ostatnio byłem), ale Pazura zrobił nowy film - swoją drogą, ciekawa promocja:
Btw. znam kilka miejsc w których może być ciekawie (ludzie z branży etc.). Z noclegiem myślę że nie będzie problemu ogarnąć jakiś hotel z polecenia (jak coś to oferuję pomoc) lub przenocować kogoś
- 2
- 1
-
W takim układzie składam wniosek formalny o meeting w Łodzi - centrum Polski - łatwy dojazd.
- 2
-
-
Mnie bardziej zastanawia ta usługa (jeszcze pod takim url'em): https://networkmanager.pl/domains.html
Kurde, tyle ipsec'ów, openvpn'ów etc. ( ostatnio nawet wireguard'ów ) i nigdy nie potrzebowałem "mocy obliczeniowej" czy dysków nvme pod VPN'a, tym bardziej "mocy obliczeniowej w chmurze"...
-
19 minut temu, ednet napisał:
dzięki za odpowiedzi!
w CSF ustawiłem:
PORTFLOOD = "80;tcp;20;5,443;tcp;20;5"
CT_LIMIT = "150"
czy wg Was mogę użyć tych wartości na starcie ? Oczywiście będę monitorował działanie i ewentualnie poprawiał.
To przekracza moje umiejętności Jak CSF nie wystarczy to użyje tego sposobu.
CSF wystarczy i ma fajny front, który działa w DirectAdminie Kolega który nie ogarnia do końca parametrów kernela, prawdopodobnie próbował przekazać ażebyś pozmieniał troszkę ustawienia backlog'a i zwiększył limit conntrack'a - to akurat byłoby wskazane ażeby wyedytować sobie wartość:net.ipv4.netfilter.ip_conntrack_max
na większą niż domyślną w /etc/sysctl.conf, jeżeli zobaczysz w syslog'u: "ip_conntrack: table full, dropping packet".
20 połączeń na 5 sekund to nawet za dużo w przypadku ataków, ale na początek powinno być ok.
Polecam schować jeszcze taką prestę za cloudflare'em, co by wyzbyć się botów i innego syfu + mieć jakąś opcję obrony (proxy) w czarnej godzinie.
Powodzenia! -
może jeszcze dalej na południe? Czechy? Węgry?
Ukraina?
Chętnie bym przybył, ale gdzieś bardziej w centrum.
- 1
-
Godzinę temu, ednet napisał:
Witam
Mój serwer dedykowany kilka dni temu przestał odpowiadać, a po podpięciu KVM zobaczyłem info Out of memory.
Twardy reset. I potem szukałem przyczyny i znalazłem.
W ciągu 2 minut zalogowałem blisko 1000 wywołań różnych podstron 1 sklepu opartego na prestashop mającego 40 tys towarów.
Wszystko wywołane było z 1 numeru IP.
Mam standardowy procesor Xeon, system Debian + Directadmin.
W jaki sposób można nałożyć limit ilości wywołań z 1 numeru IP w czasie np 1 sekundy.
Nie mam na myśli jakich zabezpieczeń przed DOS ale zabezpieczenie przed szybkim odświeżaniem zasobożenych stron .
Ed
IP
OOM = swap + swappiness + zbadanie przyczyny dlaczego tak się dzieje. Prestę trzymaj za nginx'em (najlepiej openresty). Pamiętaj o tym że jest coś takiego jak SPOOFING (heh), także jeżeli już chcesz limitować na netfilterze (który ma tragiczną wydajność swoją drogą) to polecma to robić nie per /32 a per /24 np, connlimit.
54 minuty temu, Networkmanager.pl napisał:Parametr CT_LIMIT załatwi sprawę lub edytuj plik /etc/sysctl.conf
kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmall = 4194304 kernel.core_uses_pid = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 vm.swappiness = 20 vm.dirty_ratio = 80 vm.dirty_background_ratio = 5 fs.file-max = 2097152 net.core.netdev_max_backlog = 262144 net.core.rmem_default = 31457280 net.core.rmem_max = 67108864 net.core.wmem_default = 31457280 net.core.wmem_max = 67108864 net.core.somaxconn = 65535 net.core.optmem_max = 25165824 net.ipv4.neigh.default.gc_thresh1 = 4096 net.ipv4.neigh.default.gc_thresh2 = 8192 net.ipv4.neigh.default.gc_thresh3 = 16384 net.ipv4.neigh.default.gc_interval = 5 net.ipv4.neigh.default.gc_stale_time = 120 net.netfilter.nf_conntrack_max = 10000000 net.netfilter.nf_conntrack_tcp_loose = 0 net.netfilter.nf_conntrack_tcp_timeout_established = 1800 net.netfilter.nf_conntrack_tcp_timeout_close = 10 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 10 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 20 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 20 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 20 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 20 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 10 net.ipv4.tcp_slow_start_after_idle = 0 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_no_pmtu_disc = 1 net.ipv4.route.flush = 1 net.ipv4.route.max_size = 8048576 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.tcp_congestion_control = htcp net.ipv4.tcp_mem = 65536 131072 262144 net.ipv4.udp_mem = 65536 131072 262144 net.ipv4.tcp_rmem = 4096 87380 33554432 net.ipv4.udp_rmem_min = 16384 net.ipv4.tcp_wmem = 4096 87380 33554432 net.ipv4.udp_wmem_min = 16384 net.ipv4.tcp_max_tw_buckets = 1440000 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_max_orphans = 400000 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rfc1337 = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_syn_retries = 2 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_sack = 1 net.ipv4.tcp_fack = 1 net.ipv4.tcp_ecn = 2 net.ipv4.tcp_fin_timeout = 10 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_keepalive_intvl = 60 net.ipv4.tcp_keepalive_probes = 10 net.ipv4.tcp_no_metrics_save = 1 net.ipv4.ip_forward = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.all.rp_filter = 1
I sysctl -p i problem powinien być rozwiązany.
Z jakiej planety się urwałeś? Czy Ty w ogóle człowieku kumasz co jest w jajku i jakie parametry podałeś czy tak wszystkich traktujesz i robisz "na pałę"?
- 2
-
W dniu 12.04.2018 o 19:39, Pół człowiek pół admin napisał:
Co cię motywuje do tego? Przeprowadzasz regularnie testy na podatności własnego tworu?
Od jakichś kilku lat. Ostatnio coraz więcej ciekawych rzeczy jest w stockowym kernelu, aczkolwiek dalej to nie jest to czego potrzebuję ja i moi klienci.Przykładem jest chociażby zastosowanie bfq w branchu 4.9 czy kwestie wydajnościowe od trywialnych tick parms czy kompilacji większości bezpośrednio w jajku a nie modułach, skończywszy na bardziej zaawansowanych kwestiach.
W dniu 18.08.2018 o 09:58, kkw napisał:Czy dla Kimsufi OVH też przygotowuje kernele?
W dniu 18.08.2018 o 14:22, Przemek Jagielski napisał:Kernele OVHowskie są generalnie przystosowane do dedyków, więc nie powinno być jako takiego problemu.
nie, nie są "przystosowane do dedyków", tylko do konkretnych konfiguracji sprzętowych platform supermicro czy konkretnych kontolerów. Dodatkowo na kimsufi stosują łatki dla atomów.
-
-
Po prostu wyłącz LFD
- 2
-
Ja mam jeszcze takie drobne pytanie, zanim "ktoś" zacznie pouczać innych w kwestiach prawnych, niech lepiej zastanowi się czy praktyka wysyłania skanu dowodu osobistego pocztą tradycyjną (np. w przypadku spełnienia obowiązku wydania klucza EPP/AuthInfo) jest zgodne z postanowieniami RODO, hm?
Przykleję jeszcze tylko link z Piotrowego bloga: https://niebezpiecznik.pl/post/coraz-wiecej-firm-chce-skan-ksero-dowodu-co-zrobic-aby-bylo-bezpieczniej/- 3
-
Za potwierdzenie hipotezy Riemanna i odgadnięcie liczb pierwszych są większe nagrody niż za łamanie certyfikatów DV
- 1
- 1
-
3 minuty temu, IQ PL napisał:
Umową.
Dokładniej? Chodzi o gwarancję tych 10k dolarów?
-
9 minut temu, IQ PL napisał:
Witam,
U nas LetsEncrypt został udostępniony wszystkim klientom posiadającym hosting wirtualny. Można je łatwo zainstalować (zwykle kilka kliknięć myszką) i są automatycznie odnawiane.
Ze względu na specyfikę tych certyfikatów nie nadają się do zastosowań profesjonalnych i polecamy je naszym klientom tylko do testów.
Zachęcamy też do zakupu certyfikatów które mają służyć do czegoś więcej.
www.iq.pl
Przepraszam, ale czym różni się certyfikat DV od DV LET pod kątem "profesjonalnych zastosowań"?
Wszędzie gdzie jest shared hosting - posiadamy certy LET.
-
Tam gdzie się da - pcham swoje jajko z masą patch'y i w innych konfiguracjach.
-
CL+modsec+maldet per serwer.
-
Sugeruję:
- zablokować znaczą część chin,rosji i innych adresów za pomocą rewrite- zablokować za pomocą rewrite złośliwe user-agent (tak jak podane wyżej)
- schować domenę za cloudflare'em
-
Witam Pana szanownego, cały czas przypominam o prawach autorskich względem Pańskiego forum i mojej osoby. Wciąż czekam również na oficjalną odpowiedź.
Tymczasem wracając do tematu, Pan chyba powinien wiedzieć że w tym zakresie obowiązują standardy organizacji TIA, które określają podstawowe wymogi. Mało które DC z jakich korzystają usługodawcy hostingowi, nie spełnia warunków klasy Tier-3. Dodam tylko iż w zakresie skalowania i projektowania, warto wyjść z szablonowego myślenia i popatrzeć na rozwiązania (po części tworzone przez naszych rodaków) zastosowane przez OVH w DC SBG.
-
Chyba jedyne rozsądne słowa Linusa -ever
-
W dniu 22.01.2018 o 16:03, Archi napisał:
A potrzebujesz mieć wgląd w ten portfel przez więcej niż jedną osobę? Keepass jest świetny bo sam z niego korzystam i każdy user może mieć swoją własną bazę, ale o dodatkowym administratorze nie ma mowy.
+1 keepass - standardowo masę apek na telefony/tablety/linuxy/mac osy/windowsy etc.
Webowo: https://github.com/keeweb/keeweb
- Poprzednia
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- Dalej
- Strona 9 z 10
III meeting Rootnode - propozycja
w Z życia RootNode
Opublikowano
Ja bym się nie cackał tylko o godzinie 20:00 spotykamy się w słynnym pubie biblioteka: https://pl-pl.facebook.com/pubbiblioteka - muszę znać dokłądną ilość osób - nie wiem ile stolików zamówić. Dalej jak nam będzie pasować, to jesteśmy rzut beretem od pietryny, także w każdej chwili spontanicznie możemy się przenieść gdziekolwiek.