[III meeting Rootnode - propozycja]

Ja bym się nie cackał tylko o godzinie 20:00 spotykamy się w słynnym pubie biblioteka: https://pl-pl.facebook.com/pubbiblioteka  - muszę znać dokłądną ilość osób - nie wiem ile stolików zamówić. Dalej jak nam będzie pasować, to jesteśmy rzut beretem od pietryny, także w każdej chwili spontanicznie możemy się przenieść gdziekolwiek.

[Wycena kosztów stworzenia pluginu do Wordpressa]

Godzinę temu, EricTracz napisał:

Witam,

 

Co jakiś czas wrzucę w Google 'PeepSo' i tak patrzę co się pojawia w sieci. Tak, doszło do nas to pytanie i odpowiedzieliśmy, tak jak mogliśmy. Dodawanie rzeczy do kolekcji jest całkiem ciekawym pomysłem, problem w tym, że mamy backlog pomysłów na minimum trzy lata roboty jak nie lepiej. Serio, nie przesadzam. Tak bardzo jak chciałbym móc powiedzieć:

 

 

Niestety, nie mogę. Z punktu widzenia firmy, musimy iść za tym co trafi do większości. Tak, wiem, wiem. Nie jest to odpowiedź jaka zadowoli pytającego, aczkolwiek nas też trzeba zrozumieć. 

 

Mając to wszystko na uwadze, PeepSo jest open source. Ładnie opisane wymagania i z pewnością znajdzie się jakiś programista, który z przyjemnością to zrobi. Ze swojej strony co mogę zaoferować to: 

 

1. https://gitlab.com/PeepSo/Public/HelloWorld - to jest 'Starter' plugin. Taki 'dummy' który pokazuje co jak działa i każdy programista, który spojrzy w kod będzie wiedział co jak i z czym się łączy.

2. Jeżeli będzie potrzeba dodać jakieś hooki w samym PeepSo czy innym z naszych pluginów, proszę bardzo. Niechaj programista pisze takiego hooka, wysyła do nas, rzucimy okiem. Jeżeli jest to sensowne i nie stanowi jakiegokolwiek zagrożenia (szerokopojętego) to wrzucimy do PeepSo w kolejnej wersji. Jako, że staramy się wypuszczać nową wersję co 2 tygodnie to długo nie trzeba czekać, możecie zobaczyć changelog: https://www.peepso.com/changelog/ 

3. Możemy polecić firmy / programistów, którzy mają doświadczenie w robieniu wtyczek czy modyfikacji. Wtedy nie trzeba płacić / tracić czasu na poznawanie PeepSo od podstaw. Po prostu bierze się kogoś kto już zna kod w całkiem niezłym stopniu.

 

Na co jeszcze polecam zwrócić szczególną uwagę. Może dla wielu jest to oczywiste, ale niemniej warte wspomnienia: Nie modyfikuj plików źródłowych PeepSo czy innych naszych pluginów. Skończy się to tym, że albo nie będziesz się mógł aktualizować do nowszych wersji w obawie przed stratą modyfikacji (w sumie to hacków) albo będziesz musiał je re-aplikować po każdej aktualizacji. Już nawet nie wspomnę o tym, że nie wspieramy modyfikowanego kodu.

 

Zamiast tego polecam albo zrobić nowy plugin i / lub załatwić sprawę za pomocą CSS/assets/template overrides. 

 

Tak na koniec, tak. Jestem z Polski, ale to chyba już raczej jasne. Obecnie mieszkam w Kuala Lumpur i mam się dobrze

 

No bądź tu człowieku niezadowolony.... przecież taki produkt jak PeepSo, jeszcze z takim supportem to marzenie. Jeżeli możesz i nie masz nic przeciwko, to podrzuć tutaj kilka konkretnych "firm / programistów" którzy zajmują się tworzeniem dodatków - taka informacja / reklama będzie pasować tutaj idealnie.

 

Z mojej strony zasugeruję tylko ażeby dodać na stronie: https://peepso.com przykładowe wdrożenia, a nie tylko cyferki "Proudly powering 2799 communities.", być może również takie, w których wykonane były głębsze modyfikacje.

 

Można tylko pozazdrościć i życzyć dalszych sukcesów

[III meeting Rootnode - propozycja]

Także jak widać mamy kilka osób z Łodzi Zapraszam na Discord'a w takim układzie i proszę o stworzenie osobnego kanału do celów organizacyjnych @thekash .

[III meeting Rootnode - propozycja]

Godzinę temu, regdos napisał:

Łódź to dobre miejsce. Spotkania raczej nie będzie na dworcu więc nawet jak na Kaliskiej nadal syf to nie jest to problem.

 

Poza dotacjami, sugeruję wydawać tłumaczenia do DirectAdmin'a na licencji Beerware - bardzo chętnie również w tak skromny sposób skorzystam z możliwości odwdzięczenia się za Twoją pracę podczas spotkania

Co do samego spotkania - czy mam polecać jakieś miejsce na noclegi czy każdy we własnym zakresie sobie ogarnie? Sądzę że razem z @behemoth będziemy w stanie pomóc w znalezieniu kilku fajnych knajpek w okolicach Piotrkowskiej. Prosiłbym również o potwierdzenie od wszystkich osób,gdyż będzie trzeba zamówić konkretną ilość miejsc.

[Wycena kosztów stworzenia pluginu do Wordpressa]

O proszę, ktoś chce stworzyc portal społecznościowy

Wiem że firma macierzysta przed PeepSo stworzyła też jakiś dodatek do WP wyglądający, działający i bazujący na JomSocial, jednak rodacy którzy tworzą i rozwiajają PeepSo postawili dość mocno poprzeczkę, wprowadzając całą masę nowych funkcji.

PeepSo to przede wszystkim Pan Eryk Tracz i jego team, także odezwałbym się na Twoim miejscu bezpośrednio do tego przemiłego gościa i porozmawiał z nim na ten temat. Przy okazji zapytaj go gdzie teraz rezyduje - ciekawe życie ma ten człowiek

[III meeting Rootnode - propozycja]

Godzinę temu, szarik napisał:

@kentucky Ano dzięki za sugestie - 3:38 to już znacznie lepszy rezultat...  @Spoofy macie tam drzewa

Dawno mnie tam też nie było, ale tak - są tam drzewa
 

@Poziomecki - Kaliska się nic nie zmieniła i syf jaki był tak jest (przynajmniej jak ostatnio byłem), ale Pazura zrobił nowy film - swoją drogą, ciekawa promocja:
 

 

Btw. znam kilka miejsc w których może być ciekawie (ludzie z branży etc.). Z noclegiem myślę że nie będzie problemu ogarnąć jakiś hotel z polecenia (jak coś to oferuję pomoc) lub przenocować kogoś

[III meeting Rootnode - propozycja]

W takim układzie składam wniosek formalny o meeting w Łodzi - centrum Polski - łatwy dojazd.

[[WYKONAM]Administracja serwerami Linux]

7 minut temu, Matix8981 napisał:

Tylko u mnie jest rozwalona strona?

,,100 Mbit/s dedykowanego internetu"

hmmm a nie powinno być łącza?

 

Pff... nie znasz się... przecież internet jest sprzedawany na bazarach w słoikach - skąd Ty żeś się urwał?

 

[[WYKONAM]Administracja serwerami Linux]

Mnie bardziej zastanawia ta usługa (jeszcze pod takim url'em): https://networkmanager.pl/domains.html

 

Kurde, tyle ipsec'ów, openvpn'ów etc. ( ostatnio nawet wireguard'ów ) i nigdy nie potrzebowałem "mocy obliczeniowej" czy dysków nvme pod VPN'a, tym bardziej "mocy obliczeniowej w chmurze"...

[Floodowanie serwera - jak zabezpieczyć.]

19 minut temu, ednet napisał:

 

 

dzięki za odpowiedzi!

 

w CSF ustawiłem:

PORTFLOOD = "80;tcp;20;5,443;tcp;20;5"

CT_LIMIT = "150"

czy wg Was mogę użyć tych wartości na starcie ? Oczywiście będę monitorował działanie i ewentualnie poprawiał.

 

 

To przekracza moje umiejętności  Jak CSF nie wystarczy to użyje tego sposobu.

 

CSF wystarczy i ma fajny front, który działa w DirectAdminie Kolega który nie ogarnia do końca parametrów kernela, prawdopodobnie próbował przekazać ażebyś pozmieniał troszkę ustawienia backlog'a i zwiększył limit conntrack'a - to akurat byłoby wskazane ażeby wyedytować sobie wartość: net.ipv4.netfilter.ip_conntrack_max  na większą niż domyślną w /etc/sysctl.conf, jeżeli zobaczysz w syslog'u: "ip_conntrack: table full, dropping packet".

20 połączeń na 5 sekund to nawet za dużo w przypadku ataków, ale na początek powinno być ok.

Polecam schować jeszcze taką prestę za cloudflare'em, co by wyzbyć się botów i innego syfu + mieć jakąś opcję obrony (proxy) w czarnej godzinie.

Powodzenia!

[III meeting Rootnode - propozycja]

może jeszcze dalej na południe? Czechy? Węgry?

Ukraina?

Chętnie bym przybył, ale gdzieś bardziej w centrum.

[Floodowanie serwera - jak zabezpieczyć.]

Godzinę temu, ednet napisał:

Witam

Mój serwer dedykowany kilka dni temu przestał odpowiadać, a po podpięciu KVM zobaczyłem info Out of memory.

Twardy reset. I potem szukałem przyczyny i znalazłem.

 

W ciągu 2 minut zalogowałem blisko 1000 wywołań różnych podstron 1 sklepu opartego na prestashop mającego 40 tys towarów.

Wszystko wywołane było z 1 numeru IP.

 

Mam standardowy procesor Xeon, system Debian + Directadmin.

 

W jaki sposób można nałożyć limit ilości wywołań z 1 numeru IP w czasie np 1 sekundy.

Nie mam na myśli jakich zabezpieczeń przed DOS ale zabezpieczenie przed szybkim odświeżaniem zasobożenych stron .

 

Ed

 

IP

OOM = swap + swappiness + zbadanie przyczyny dlaczego tak się dzieje. Prestę trzymaj za nginx'em (najlepiej openresty). Pamiętaj o tym że jest coś takiego jak SPOOFING (heh), także jeżeli już chcesz limitować na netfilterze (który ma tragiczną wydajność swoją drogą) to polecma to robić nie per /32 a per /24 np, connlimit.

 

54 minuty temu, Networkmanager.pl napisał:

Parametr CT_LIMIT załatwi sprawę lub  edytuj plik  /etc/sysctl.conf

kernel.printk = 4 4 1 7 
kernel.panic = 10 
kernel.sysrq = 0 
kernel.shmmax = 4294967296 
kernel.shmall = 4194304 
kernel.core_uses_pid = 1 
kernel.msgmnb = 65536 
kernel.msgmax = 65536 
vm.swappiness = 20 
vm.dirty_ratio = 80 
vm.dirty_background_ratio = 5 
fs.file-max = 2097152 
net.core.netdev_max_backlog = 262144 
net.core.rmem_default = 31457280 
net.core.rmem_max = 67108864 
net.core.wmem_default = 31457280 
net.core.wmem_max = 67108864 
net.core.somaxconn = 65535 
net.core.optmem_max = 25165824 
net.ipv4.neigh.default.gc_thresh1 = 4096 
net.ipv4.neigh.default.gc_thresh2 = 8192 
net.ipv4.neigh.default.gc_thresh3 = 16384 
net.ipv4.neigh.default.gc_interval = 5 
net.ipv4.neigh.default.gc_stale_time = 120 
net.netfilter.nf_conntrack_max = 10000000 
net.netfilter.nf_conntrack_tcp_loose = 0 
net.netfilter.nf_conntrack_tcp_timeout_established = 1800 
net.netfilter.nf_conntrack_tcp_timeout_close = 10 
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 10 
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 20 
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 20 
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 20 
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 20 
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 10 
net.ipv4.tcp_slow_start_after_idle = 0 
net.ipv4.ip_local_port_range = 1024 65000 
net.ipv4.ip_no_pmtu_disc = 1 
net.ipv4.route.flush = 1 
net.ipv4.route.max_size = 8048576 
net.ipv4.icmp_echo_ignore_broadcasts = 1 
net.ipv4.icmp_ignore_bogus_error_responses = 1 
net.ipv4.tcp_congestion_control = htcp 
net.ipv4.tcp_mem = 65536 131072 262144 
net.ipv4.udp_mem = 65536 131072 262144 
net.ipv4.tcp_rmem = 4096 87380 33554432 
net.ipv4.udp_rmem_min = 16384 
net.ipv4.tcp_wmem = 4096 87380 33554432 
net.ipv4.udp_wmem_min = 16384 
net.ipv4.tcp_max_tw_buckets = 1440000 
net.ipv4.tcp_tw_recycle = 0 
net.ipv4.tcp_tw_reuse = 1 
net.ipv4.tcp_max_orphans = 400000 
net.ipv4.tcp_window_scaling = 1 
net.ipv4.tcp_rfc1337 = 1 
net.ipv4.tcp_syncookies = 1 
net.ipv4.tcp_synack_retries = 1 
net.ipv4.tcp_syn_retries = 2 
net.ipv4.tcp_max_syn_backlog = 16384 
net.ipv4.tcp_timestamps = 1 
net.ipv4.tcp_sack = 1 
net.ipv4.tcp_fack = 1 
net.ipv4.tcp_ecn = 2 
net.ipv4.tcp_fin_timeout = 10 
net.ipv4.tcp_keepalive_time = 600 
net.ipv4.tcp_keepalive_intvl = 60 
net.ipv4.tcp_keepalive_probes = 10 
net.ipv4.tcp_no_metrics_save = 1 
net.ipv4.ip_forward = 0 
net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0 
net.ipv4.conf.all.accept_source_route = 0 
net.ipv4.conf.all.rp_filter = 1

I sysctl -p i problem powinien być rozwiązany. 

 

 

Z jakiej planety się urwałeś? Czy Ty w ogóle człowieku kumasz co jest w jajku i jakie parametry podałeś czy tak wszystkich traktujesz i robisz "na pałę"?

[Jądro na serwerach OVH]

W dniu 12.04.2018 o 19:39, Pół człowiek pół admin napisał:

Co cię motywuje do tego? Przeprowadzasz regularnie testy na podatności własnego tworu?

Od jakichś kilku lat. Ostatnio coraz więcej ciekawych rzeczy jest w stockowym kernelu, aczkolwiek dalej to nie jest to czego potrzebuję ja i moi klienci.

 

Przykładem jest chociażby zastosowanie bfq w branchu 4.9 czy kwestie wydajnościowe od trywialnych tick parms czy kompilacji większości bezpośrednio w jajku a nie modułach, skończywszy na bardziej zaawansowanych kwestiach.

W dniu 18.08.2018 o 09:58, kkw napisał:

Czy dla Kimsufi OVH też przygotowuje kernele?

 

W dniu 18.08.2018 o 14:22, Przemek Jagielski napisał:

Kernele OVHowskie są generalnie przystosowane do dedyków, więc nie powinno być jako takiego problemu. 

 

nie, nie są "przystosowane do dedyków", tylko do konkretnych konfiguracji sprzętowych platform supermicro czy konkretnych kontolerów. Dodatkowo na kimsufi stosują łatki dla atomów.

[Most pomiędzy OpenStack API a WebDAV]

Odp: https://rclone.org/ 

[Firewall CSF - wyłączenie autoblokowania IP]

Po prostu wyłącz LFD 

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

Ja mam jeszcze takie drobne pytanie, zanim "ktoś" zacznie pouczać innych w kwestiach prawnych, niech lepiej zastanowi się czy praktyka wysyłania skanu dowodu osobistego pocztą tradycyjną (np. w przypadku spełnienia obowiązku wydania klucza EPP/AuthInfo) jest zgodne z postanowieniami RODO, hm?

Przykleję jeszcze tylko link z Piotrowego bloga: https://niebezpiecznik.pl/post/coraz-wiecej-firm-chce-skan-ksero-dowodu-co-zrobic-aby-bylo-bezpieczniej/

[Integracja z Let's Encrypt dla klientów - kto wprowadza?]

Za potwierdzenie hipotezy Riemanna i odgadnięcie liczb pierwszych są większe nagrody niż za łamanie certyfikatów DV

[Integracja z Let's Encrypt dla klientów - kto wprowadza?]

3 minuty temu, IQ PL napisał:

 

Umową.

Dokładniej? Chodzi o gwarancję tych 10k dolarów?

[Integracja z Let's Encrypt dla klientów - kto wprowadza?]

9 minut temu, IQ PL napisał:

Witam,

 

U nas LetsEncrypt został udostępniony wszystkim klientom posiadającym hosting wirtualny. Można je łatwo zainstalować (zwykle kilka kliknięć myszką) i są automatycznie odnawiane.

Ze względu na specyfikę tych certyfikatów nie nadają się do zastosowań profesjonalnych i polecamy je naszym klientom tylko do testów.

Zachęcamy też do zakupu certyfikatów które mają służyć do czegoś więcej.

 

www.iq.pl

 

Przepraszam, ale czym różni się certyfikat DV od DV LET pod kątem "profesjonalnych zastosowań"?

 

Wszędzie gdzie jest shared hosting - posiadamy certy LET.

[Jądro na serwerach OVH]

Tam gdzie się da - pcham swoje jajko z masą patch'y i w innych konfiguracjach.

[Jakbyście dzisiaj mieli zaprojektować od podstaw shared hosting na 5 serwerów, jakbyście to zrobili?]

CL+modsec+maldet per serwer.

[Boty atakują wordpressa]

Sugeruję:

- zablokować znaczą część chin,rosji i innych adresów za pomocą rewrite

- zablokować za pomocą rewrite złośliwe user-agent (tak jak podane wyżej)

- schować domenę za cloudflare'em

[Data Center vs Serwerownia]

Witam Pana szanownego, cały czas przypominam o prawach autorskich względem Pańskiego forum i mojej osoby. Wciąż czekam również na oficjalną odpowiedź.

 

Tymczasem wracając do tematu, Pan chyba powinien wiedzieć że w tym zakresie obowiązują standardy organizacji TIA, które określają podstawowe wymogi. Mało które DC z jakich korzystają usługodawcy hostingowi, nie spełnia warunków klasy Tier-3. Dodam tylko iż w zakresie skalowania i projektowania, warto wyjść z szablonowego myślenia i popatrzeć na rozwiązania (po części tworzone przez naszych rodaków) zastosowane przez OVH w DC SBG.

[Spectre i Meltdown - wpływ na rynek hostingowy]

Chyba jedyne rozsądne słowa Linusa -ever  

[Portfel haseł]

W dniu 22.01.2018 o 16:03, Archi napisał:

A potrzebujesz mieć wgląd w ten portfel przez więcej niż jedną osobę? Keepass jest świetny bo sam z niego korzystam i każdy user może mieć swoją własną bazę, ale o dodatkowym administratorze nie ma mowy.

+1 keepass - standardowo masę apek na telefony/tablety/linuxy/mac osy/windowsy etc. 
Webowo: https://github.com/keeweb/keeweb