[[nazwa.pl] Informacje od nazwa.pl]

Nie wiem czy dobrze liczę ale jeśli 0,01 zł jest za 10 GB/h to czyli za 1000 GB będzie 1 zł/h a za miesiąc będzie ~720 zł?

Ja myślałem, że mevspace to ma drogie ceny, oraz że >2$/m/tb to jest już drogo ...

[Jak wysyłać z serwera VPS (płatnego na godziny) massmailing?]

Ja bym na twoim miejscu wykorzystał AWS SES lub mail.baby, Są też tani resellerzy mailchannel.

 

Z VPS'a na godziny nie polecam wysyłać wiadomości email, ponieważ jest szansa, że taki dostawca zablokował port SMTP oraz że adresy IP tego dostawcy mają słabą reputację.

Każdy dostawca usług raczej będzie miał do ciebie pretensje jeśli będziesz miał za dużo odbić.

 

Według mnie najprostszym sposobem na postawienie serwera SMTP to może będzie postawienie całego panelu typu ispconfig, aapanel czy cyberpanel.

[Dysk sieciowy - łącze dysków]

rclone i sftp lub po prostu smb/nfs

[Hosting dla Wordpress]

Small.pl używa nginx ze wsparciem htaccess. Taki wordpress bez problemu zadziała. Jak chcesz większe konto to bierz z ich głównej marki czyli mydevil.net.

[Rządowe plany nowych obowiązków operatorów telekomunikacyjnych]

To firmy zrobią tak jak wp.pl, oddzielna dedykowana aplikacja do 2FA i brak innej opcji. Według mnie to najgorszy pomysł z możliwych.

[Opinie o hostido.pl]

2 minuty temu, daffx napisał:

Jeżeli hosting nie może klientowi pomóc w atakach na jego usługę to po co chce go na siłę zatrzymać kasując przy tym kolejne $?

Ale oni nic nie piszą że pomogą w atakach. Oni tylko proponują sposób abyś dalej był ich klientem. Może niektórym nie przeszkadza, że ich strona nie działa raz na miesiąc podczas ataku, a dalej chcą być klientem @Hostido.pl. Według mnie tutaj hosting zachował się profesjonalnie.

[Opinie o hostido.pl]

2 minuty temu, jvr napisał:

Chcesz nie mieć takiego problemu -> dedyk. 

Nie musi być od razu dedyk, może być i poprawnie skonfigurowane CF, lub VPS z porządną ochroną flood http.

[Opinie o hostido.pl]

5 minut temu, daffx napisał:

Nadal nie tłumaczysz dlaczego wymuszano na atakowanych usługach kupno dedykowanego IP.

Rozumiem, lepiej zamknąć mieszkanie niż cały blok - w tym przypadku dlaczego nie uświadomiono klientów, że to im nic nie da?

Przecież to samo dostałeś w wiadomości od nich, Rozwiązanie nr 2, że po zakupie dedykowanego adresu IP wyłącznie twoja strona nie działa. Nie pisali nic że to coś pomoże. Pisali wyłącznie o tym że jeśli to zrobisz to nie wypowiedzą ci umowy.

[Opinie o hostido.pl]

2 minuty temu, daffx napisał:

To dlaczego proponowano niepotrzebną usługę dla klienta zamiast go pożegnać?

Rozumiem zamysł tego co napisałeś - powodujesz problemy to nie chcemy Cię, ale hostido chciało pieniądze

Bo jakbyś kupił dedykowany adres IP to tylko ten adres był by nullowany, czyli inni klienci na tym samym serwerze współdzielony dalej by mieli dostęp do swoich usług. Teraz jak jest atakowana wyłącznie twoja strona, to wszyscy klienci tracą dostęp do usług.

[Opinie o hostido.pl]

6 minut temu, daffx napisał:

Dla tych klientów również była informacja, że dedykowane IP jedyne co zmieni to prawie nic? Bo skoro wymóg był dla klientów ATAKOWANYCH to jeżeli wykupią dedykowane IP i tak strony na ich koncie leżą?

Dla klientów atakowanych nic to nie zmieni, ale za to inni klienci w usłudze współdzielonej będą mieli dostęp do swoich stron gdy twoja jest atakowana.

[Opinie o hostido.pl]

Teraz, daffx napisał:

Z pewnością po coś dostęp do forum mimo wskazania co jest nie tak i skryptu testowego był potrzebny

Aby sprawdzić czy poprawnie masz skonfigurowany Redis w panelu?

[Opinie o hostido.pl]

1 minutę temu, daffx napisał:

Gdybym dostarczył takie dane dostępowe wtedy przypadkiem w ich oko mogłyby wpaść dane pewnych użytkowników, ale to przecież sam dałem im dane dostępowe więc mogą zostać użyte w jakimś celu  

Ale nawet jakbyś im dał dane dostępowe to nie mogą oni użyć znalezionych tam danych. Jeśli już chcą dostać te dane to szybciej im będzie po prostu wyciągnąć je z bazy.

[Opinie o hostido.pl]

Teraz, daffx napisał:

ip + port i hasło.

Po prostu, rozszerzenie php-redis było wyłączone dla mojego konta albo globalnie. Sam serwer redis prawdopodobnie działał a ta sytuacja w połączeniu z inna była dobrą okazją, aby dobrać się do danych nt. pewnych użytkowników z mojego forum

Następnym razem przetestuj po ssh czy na pewno ten Redis działa. Może rzeczywiście zabrakło pamięci i się wykrzaczyło. Trochę nie rozumiem po co by chcieli otrzymać od ciebie dane aby dostać się do danych użytkowników twojego forum. Oni mają pełny dostęp do plików i bazy, oni nie potrzebują zupełnie twojego hasła.

[Opinie o hostido.pl]

A jak tam działa Redis? Dostajesz port i hasło czy socket? Testowałeś już na jakimś innym prostym skrypcie i na innej wersji PHP? Może to jest wina tego buildu PHP.

[Opinie o hostido.pl]

Czyli podsumujmy:

1. Jakiś klient (nie ty) zgłasza problem do hostingu.

2. Hosting stwierdził, że nie umie sobie z nim poradzić (albo coś innego?) i lepiej będzie jak dostanie się do twojego panelu forum (ponieważ tak a nie inaczej!).

3. Wpadli na pomysł aby wyłączyć moduł redis wyłącznie dla twojego konta a nawet wyłącznie tylko do jednej strony.

4. Liczą na to, że przekażesz im dane dostępowe do forum.

5. Ty tych danych nie chcesz przekazać.

6. Robisz aferę.

 

Ps. Nie mogli sobie po prostu na 30 sekund zmienić twoje hasło admina w bazie? Przejąć sesję? Dodać sesję do bazy? Jakby chcieli to mogą zrobić wszystko a ty się o tym nawet nie dowiesz. Mogą sobie również pobrać całe forum razem z bazą i postawić gdzieś obok gdzie będą eksperymentować.

[Opinie o hostido.pl]

Według mnie prośba o dane dostępowa jest zupełnie normalna. Zazwyczaj w takiej sytuacji instaluje się dodatkową czystą instancję skryptu i przekazuje do niej takie dane dostępowe. Zawsze jak się debuguje aplikacje to lepiej przeklinać to samemu (mam na myśli konsultanta), czasami klienci potrafią wymyślić jakieś głupoty a potem się okazuje że zmienili jakąś opcję w swoim panelu skryptu.

 

Nie zmienia to faktu, że rzeczywiście konsultant nie jest zbyt miły.

[Opinie o home.pl]

2 godziny temu, home_pl napisał:

@Tom X Po tej dacie wersja 7.4 od strony producenta nie będzie otrzymywała żadnych poprawek bezpieczeństwa, a od strony panelu użytkownika w home.pl będzie wciąż dostępna jako normalna funkcjonalność do wyboru pośród innych wersji PHP.

Ale po tej dacie używanie przestarzałej wersji oprogramowania PHP 7.4 będzie wiązało się z dodatkową opłatą?

[Manifest hostingowej zmiany]

9 minut temu, gb1 napisał:

 

 

Ponownie z ciekawości się zapytam, czy możesz wyjaśnić dlaczego przy małym kapitale klienci są zabezpieczeni a przy większym nie? Co rozumiesz także przez "porzucenie" spółki?

Ponieważ przy spółkach nie odpowiada się majątkiem właściciela tylko spółki. Więc wierzyciele z takim małym kapitałem oraz pewnie brakiem majątku spółki raczej nie mają jak odzyskać pieniądze. W przypadku działalności gospodarczej odpowiada się własnym majątkiem więc to inna sytuacja. Porzucenie spółki to dla mnie po prostu oszustwo/ogłoszenie upadłości/inna sytuacja gdy spółka nagle znika. Jeśli ktoś włożył w kapitał 100k to raczej nie będzie chciał tego robić tak jak osoba która włożyła 5k. Oczywiście jest to też zależne.

[Manifest hostingowej zmiany]

7 godzin temu, theqkash napisał:

 

Jak definiujesz takie firmy? Przecież kapitał spółki 5000 to posiada podejrzewam że spora część firm hostingowych działających na polskim rynku.

 

 

Mam na myśli po prostu firmy mało znane na rynku, które powstały dosyć niedawno i nie mają wyrobionej marki na rynku. Ja przed tym "manifestem" nigdy o tej firmie nie słyszałem. Przez te kilka lat o tej firmie zapomniałem, a przypomniałem sobie dopiero teraz.

 

Powiedziałbym nawet, że kapitał 5000 zł to posiada większość spółek na polskim rynku, ponieważ jest to kapitał minimalny. Pisząc o nim nie mam na myśli że każda firma, która posiada taki minimalny kapitał to od razu firma krzak, ale niestety przez takim małym kapitale klienci tej spółki nie są są w żaden sposób zabezpieczeni tak jak to odpisał @itomek.  Częściej też takie spółki są "porzucane" niż takie z większym kapitałem.

 

W dzisiejszych czasach założenie hostingu to niecały dzień pracy oraz posiadanie 100-150 zł miesięcznie. Jak taka "firma" będzie działać to my wszyscy wiemy, ale osoby które skuszą się niskimi cenami już niestety mogą tego nie wiedzieć.

 

Teraz jedynie to można się pośmiać. Z nielegalnej wersji WHMCS'a oraz nawet jego braku pełnej konfiguracji ...

https://panel.angrybytes.tech/index.php/announcements/1/Thank-you-for-choosing-WHMCS.html

[NASK podwyższa ceny domen .pl dla rejestratorów]

Czyżby to dns.pl próbował ukryć tą podwyżkę jak zobaczył ile to osób zaczęło przedłużać domeny na maksymalną ilość lat?  Czy tylko mi zniknął artykuł o podwyżkach na dns.pl?

[Manifest hostingowej zmiany]

Ja niestety też musze się zgodzić z nazwa.pl. Właściciel Angry Bytes nie wiedział, że nie ma już funduszy na dalsze prowadzenie działalności? Z dnia na dzień dowiedział się, że nie ma 5k za opłacenie serwerów w OVH? Przypomnę jeszcze, że pracuje tam sam, nie pisał on nic o żadnych osobach na różnego rodzaju kontraktach czy innych umowach. To też znaczy że od wielu miesięcy nie miał on żadnego przychodu czy jednak może miał ale cały sobie wypłacał? Jak dla mnie jest to szopka, równie dobrze mógł zamknąć firmę gdy zaczęły się pozwy od nazwy lub gdy już było po ogłoszeniu wyroku. W końcu też to jest sp. z o.o., jakby dobrze to rozegrał to by ogłosił upadłość (w mało legalny sposób, ale podobno właściciel lubi robić takie rzeczy).

• Dlaczego na stronie głównej nie ma informacji że firma jest zamknięta?
• Czy rozesłał mailing do klientów aby powiadomić ich o sytuacji?
• Dlaczego nie mógł powiadomić klientów, że brakuje mu środków na opłatę serwerów (nawet dzień przed)?
• Dlaczego nie próbował sprzedać firmy? Według mnie na 99.999% taki dhosting by od niego to odkupił, w cenie jego długów (jak już chcieli mu pomóc pomocą prawną to nie sądzę, że z tym też by zostawili).
• Dlaczego firma jak i właściciel pierwsze co robią to piszą długie wypracowanie na Facebooku?
• Dlaczego właściciel 25 lutego 2021 r. założył firmę FOODHELPER (NIP: 1133028469), w której główna branża to również usługi hostingowe?

Ale co można też oczekiwać po firmie z kapitałem zakładowym 5000 zł ...

 

W całej historii jedynie współczuje klientom Angry Bytes sp. z o.o. Może po takiej sytuacji naucza się aby nie korzystać z firm-krzaków.

[Certyfikat Letsencrypt wewnątrz sieci firmowej]

3 godziny temu, yLuno napisał:

Tak jak napisałem - chodzi mi o ograniczanie tego dostępu przez api aby nie dawać do całej domeny tylko do konkretnej subdomeny przy pomocy której będziemy generować danego certa. Pamiętam że te kilka lat temu w CF tego nie było w darmowym planie czyli pełen dostęp przez api albo wcale i dopiero w najwyższym pakiecie to było możliwe.

To mogłeś używać innego DNS API, acme.sh ma wiele providerów, nawet AWS DNS.

2 godziny temu, Spoofy napisał:

W takim przypadku wystarczy zwykłe proxy z restrykcjami dla konkretnych endpoint'ów lub własny, prosty skrypt (np. oparty na którejś ze wspieranych przez CloudFlare'a klas np. https://github.com/cloudflare/cloudflare-php ) filtrujący endpoint'y lub wykonujący tylko wyznaczone akcje, np. przekazując output bezpośrednio z api CF

On chyba ma na myśli, że do CF nie doda subdomena.domena.tld (jako główna strefa którą zarządza), tylko musi dodać pełną domena.tld, a jego domena.tld używa DNSów AWS'a.

[Wyjaśnienie działania metod top100 w związku z otrzymanym wezwaniem]

Ciekawy jestem czy ta firma również takie przedsądowe wezwanie wysłała do innego polskiego forum, które posiada podobną listę. Jeśli tak, to nie mogę się doczekać ich walki prawników.

[Jaki hosting dla kilku stron?]

Jeśli zależy ci na skalowalności to zostaje tylko dhosting.pl, jeśli jednak w grę będzie wchodziło wybranie konta powiedzmy 20 GB i późniejsza ręczna migracja na konto 45 GB po czasie jak konto 20 GB przestanie ci wystarczać to polecam mydevil.net.

 

Lecz coś mi się zdaje, że dla ciebie dhosting.pl będzie najlepszą opcją. dhosting posiada serwer WWW LiteSpeed, więc bez problemu będziesz mógł doinstalować do twoich stron w Wordpress dodatek LiteSpeed Cache, wtedy każda strona będzie się ładowała natychmiastowo.

[Oracle Cloud - darmowe usługi]

26 minut temu, Spoofy napisał:

Odkąd tylko pojawiły się instancje Oracle, od tego momentu obserwowane są różnego rodzaju naruszenia. Przykładowo całe klasy mają tragiczne reputacje, wpisane w publiczne RBL'e etc. - tak więc poczty raczej nie obsłużymy na tych usługach. Dodatkowo wielu providerów poustawiało limity/blokady dla tych klas, ze względu na inne naruszenia.

Ogólnie port 25 dla nowych kont jest zablokowany. Moje konto jeszcze posiada ten port odblokowany. Adres IP zazwyczaj się trafia w miarę czysty więc można i serwer pocztowy sobie postawić, należy jedynie pamiętać że to ARM.

 

Mnie najbardziej boli, że mi usunęli mój adres IP, na szczęście miałem wszędzie używane adresy domenowe, ponieważ sądziłem, że wcześniej czy później problemy z Oracle Cloud wystąpią. Dlatego też nie polecam tego stosować do profesjonalnych rozwiązań. Już wiele razy się zdarzało, że instancje były wyłączane bez przyczyny (można było ją ponownie włączyć w panelu).