Mion

Kupując kłódkę, zabezpieczenie do roweru w cenie 10 zł spodziewasz się czego TYTANU ? Trochę Panowie przesadzacie ... Zgadza się. Tak OVH dostarcza dane do logowania po zakupieniu VPS'a ... Poza tym hasło root'a można zmienić ...

Napotkałem niespodziewany porblem z działaniem reguł w .htaccess i modrewritte dla Apache/2.4. A mianowicie jest sobie reguła: #Server version: Apache/2.4.25 (Debian) <FilesMatch "\.(htaccess|htpasswd|ini|phps|json|log|sh)$"> Order Deny,Allow Deny From All </FilesMatch> RewriteEngine On RewriteBase / RewriteRule ^(?:application|vendor|logs)\b.* - [F,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !(\.css|\.js|\.png|\.jpg|\.gif|\.svg|\.jpeg|\.ttf|\.eot|\.woff|robots\.txt) [NC] RewriteRule ^ index.php [QSA,L] <FilesMatch ... > działa w ten sposób, że jeśli wywołujemy plik żądaniem HTTP /composer.json to powinie być zwrócony status: 403 Forbidden . RewriteRule ^(?:application|vendor|logs)\b.* - [F,L] Przy wywołaniu jakiś katalogu np /vendor/ flaga - [F,L] powinna zwrócić 403 Forbidden a flaga [L] zakończyć działanie... Podobnie nie powinna być wykonana osttsnia reguła czyli jeśli wywołujemy plik graficzncy, js, css itd... I tak się dzieje jeśli nie ma ostatniej reguły od "MVC" przepisującej wszystko na index RewriteRule .* index.php [PT,QSA,L] Jeśli jest ta reguła, to nie ma oczekiwanego Forbidden tylko wywołanie index.php Nie rozumiem tego. Dla Apache 2.2 działa zgodnie z oczekiwaniem.

OK, dziękuję za pomoc udało się

Wykonałem root@rescue-pro:~# mount /dev/sda1 /mnt root@rescue-pro:~# chroot /mnt/ root@rescue-pro:/# passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Następnie w panelu OVH restart Jeśli zatwierdzisz zlecenie, serwer zostanie natychmiast zrestartowany. Czas niedostępności związany z restartem: około 2 minuty. I jak wstał: [email protected]'s password: Access denied

Usiłuje zmienić hasło na VPS w OVH w trybie RESCUE. Po wejściu w ten tryb zgodnie z opisem należy podmontować dysk http://pomoc.ovh.pl/ZmianaHaslaWRescue Sprawdzam: root@rescue-pro:~# fdisk -l Disk /dev/sda: 4.9 GiB, 5242880000 bytes, 10240000 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xa25a06be Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 10237951 10235904 4.9G 83 Linux Disk /dev/sdb: 20 GiB, 21474836480 bytes, 41943040 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x71036eb1 Device Boot Start End Sectors Size Id Type /dev/sdb1 * 2048 41943006 41940959 20G 83 Linux root@rescue-pro:~# Ale nie wiem w tym wypadku o jaki dysk chodzi mount /?????? /mnt/ Proszę o pomoc, bo BOK OVH milczy

Ech to lipa. Szkoda, że nie piszą o tym w specyfikacji oferty tylko : Przepustowość 100 Mbps - Nielimitowany transfer

Podaj adres strony z tą informacją. Na stronie https://www.ovh.pl/vps/vps-ssd.xml Nic takiego nie ma za to jest: Innymi słowy limit wyznacza przepustowość łącza https://www.ovh.pl/vps/vps-cloud.xml Przepustowość 100 Mbps - Nielimitowany transfer

[Info] - Pojawiła się nowa wersja ISPconfig 3 Current version: 3.1.7p1

I o to właśnie chodzi, że "można wybrać" tam gdzie mu pasuje i w cenie jak mu pasuje

Ale może spójrzmy na to z innej perspektywy - 21 zł, to cena hamburgera + 9 nygusów + coli w McDonald's

Oraz opcje backupów niedostępną dla VPS public Cloud .

No tak te VPS public Cloud mają stawki godzinowe i miesięczne a te VPS 2016 Cloud miesięczne i roczną

Może masz inny panel ja mam VPS'y typu VPS 2016 Cloud 1 i VPS 2016 SSD 2. Wejdź w top menu Płatności > po lewej Płatności > Zarządzaj usługą > I na liście VPS znowu w trybik (zapłać za usługę)

Top menu > cloud > w leym wybiersz VPS'a i wchodzi w niego | po prawej na dole w tych kafelkach [ Odnów serwer VPS ] po prawej ikona trybik > zapłać za usługę

Wybierasz instancję > Etap 2: Wybór okresu trwania usługi > (x) 1 rok

Aaaa to nawet nie wiedziałem > dzięki za info

hmm, ale Aruba nie działa od wczoraj .... Przy okazji konsola putty o jakiej pisałem wyżej [ Napisano 21 Wrzesień ] nadal online.

Pod pojęciem aktualizacje kryje się cały szereg rożnych działań z których klient nie zdaje sobie sprawy. Przykładowo klient możne wymyślić aktualizację serwisu na symfony 1 do symforny 3 i w jego mniemaniu możne, to polegać na podmianie plików. Podobnie z przejściem z php 5.x na 7.1, bo usłyszał , ze jest najnowsze. W przekonaniu osoby która się nie zna aktualizacja PHP w serwisie, to podmiana wersji w panelu hostingowym.... Ale nie zdaje sobie sprawy ze skrypty napisane pod php 5 najprawdopodobniej napotkają kłopoty z php 7.n.

To jest podstawa. Milem klientów, którzy byli klientami hostingów i kupili domenę z hostingiem zarejestrowaną na dane firmy hostingowej .... i pojawiał się porblem. To mam lepsze rozwiązanie. Zadbaj o płatny pakiet "opiekuna" serwisu podobnie jak usługa "administracji serwerem". Trudno żeby właściciel serwisu www nie znający się na tej tematyce sam wykonywał aktualizację i śledził tematykę z tym związana. A do strony wykonawcy serwisu www patrząc zadbaj o to by by zleceniodawca nie zrobił z "Ciebie baru sałatkowego" na zasadzie "płace raz, a wymagam cały czas". Bo tworzą się lekko pisząc wtedy "niezdrowe" układy i dala wykonawcy usługi jaki i jej zleceniodawcy

Problem techniczny.

To zależny od przeznaczenia. Jeśli hostowany serwis jest stroną biznesową, to oczywiscie trzeba stawiać na sprawdzone rozwiązania.

A moim zdaniem, to że jest bardzo prosta w instalacji i jak ktoś potrzebuje szybko postawić SEO zaplecze na VPS'ie to ma gotowe "pudełkowe" rozwiązanie.

Po 17 wysłałem zapytanie do BOK .... i odpowiedz po kilku minutach > I co można BOK'ować > można [+]

Ufff bo mnie wystraszyłeś tymi "dziurami".... Szkoda tylko, ze prace rozwojowe ustały, bo nadal nie ma wsparcia dla Debiana 9

Możesz rozwinąć te stwierdzenie o konkretne wykazanie tych dziur ? Bo takie określenie sugeruje, że ktoś znający te "dziury" może przejąc kontrolę nad danym kontem i uzyskać dostęp do czyjegoś FTP czego oczywiscie nikt by nie chciał.... Wiec zastanawiam się nad bezpieczeństwem stronek po użyciu vesty