psz

Zainteresuj się: - /etc/logrotate.conf - katalog /etc/logrotate.d Możesz zmodyfikować, żeby np. - kompresował pliki .1 (usunąć delaycompress) - zmniejszyć długość trzymanych logów (rotate) Inne pomysły: - możesz przenieść /var/log na osobną partycję, gdzie jest włączone kompresowanie (np. btrfs z włączoną kompresją), pliki tekstowe się świetnie skompresują. - możesz przenieść /var/log na wirtualny filesystem tmpfs (ale uwaga: pliki znikną po reboocie, dodatkowo można manipulować rozmiarem filesystemu, gdy brakuje pamięci, przeniesie do swapa). - możesz napisać szybki skrypt, który: stworzy skompresowane urządzenie zram, sformatuj je np. jako ext3, zamontuje pod /var/log (ale także pliki znikną po reboocie). Sam wszędzie zmieniam prawdziwy swap na zram, pomocny do tego jest pakiet zram-tools w Debianie/Ubuntu. Wtedy można użyć tmpfs praktycznie bez oporów. Ogólnie, z brakiem miejsca, jeśli to serwer do zabawy (produkcyjny pewnie też, ale warto najpierw poznać), polecam przekonwertować filesystem na btrfs i włączyć kompresję. Na moim domowym Raspberry Pi, zajętość karty SD zmniejszyła się z 1,7 GB do... ~400 MB! Uwaga: Jeśli to partycja systemowa, upewnij się, że Grub i initrd mają dodany moduł do obsługi btrfs. Lektura: https://wiki.archlinux.org/index.php/Btrfs

Trzy pytania: - czy będzie dostępne dla domen zarejestrowanych, ale wydelegowanych na zewnętrzne NSy? - czemu nie włączyć automatycznie? - jakiego algorytmu używacie?

Edukujmy więc. Technologia jest dobra, wymaga tylko przestrzegania pewnych zasad, jak wszystko.

... i się nie poprawi, jeśli nie będzie się promować, promować, promować. Do czego zachęcam wszystkich rejestratorów.

... ale nie niemożliwa. Owszem, jeśli ktoś ma domenę wydelegowaną na zewnętrzne serwery, to oczywiście nie powinno być to włączone automatycznie. Jeśli zaś chodzi o zmiany DNSSEC dla domen wydelegowanych na zewnętrzne serwery, istnieje mechanizm aktualizacji rekordów DS w rejestrze: Managing DS Records from the Parent via CDS/CDNSKEY. Kilka rejestrów TLD obsługuje automatyczną konfigurację domen w ten sposób, natomiast potrzebne rekordy publikuje np. Cloudflare. Niestety, rejestr .pl nie ma tej obsługi i, sądząc po ich tempie wprowadzania ulepszeń technicznych, nie powinniśmy spodziewać się tego w najbliższych latach.

Dodałbym do zestawienia, czy rejestrator umożliwia skonfigurowanie DNSSEC (lub robią to automatycznie). Możemy narzekać na nazwa.pl dużo, ale fakt, że włączyli DNSSEC dla wszystkich domen klientów, uznaję za ogromny plus. Wszyscy rejestratorzy powinni to zrobić.

Brawo @Domeny.tv! Otrzymujecie wyróżnienie Łowcy nieszczęść (ang. ambulance chasing).

Jeśli nie potrzebujesz, żeby te aplikacje dało się obsługiwać interaktywnie (podłączyć pod te sesje screenów i wydawać komendy), to najprościej stworzyć usługę w ramach systemd. Przykład: 1. Stwórz plik /etc/systemd/system/moja-usluga.service [Unit] # jeśli chcesz zaczekać na dostępność sieci After=network.target [Service] # uruchom jako użytkownik "x" User=x Type=simple ExecStart=/usr/local/bin/aplikacja # jeśli chcesz, żeby się odpalała po wyjściu, np. crash Restart=always RestartSec=5s [Install] WantedBy=multi-user.target 2. Po każdej edycji wykonaj komendę: systemctl daemon-reload 3. Włącz i wystartuj usługę: systemctl enable moja-usluga.service systemctl start moja-usluga.service 4. Sprawdź, czy działa: systemctl status moja-usluga.service Stwórz więcej takich plików dla pozostałych aplikacji, które chcesz uruchamiać. Pieniądze przeznacz na cele charytatywne.

Nie sądzę, że kredytowanie tak dużej firmy jak OVH to dobry pomysł. Może alternatywnie ustaw w panelu integrację z PayPal i włącz automatyczne opłacanie interesujących Cię usług.

Nie widzę powodów, żeby się miało nie udać, ale niekoniecznie musisz kupować VPS do tego. Jest kilka alternatyw (zależy od protokołów, które Cię interesują): Argo Tunnel (darmowe do co najmniej 1 września, wersja darmowa na losowej nazwie domenowej) ngrok (wersja darmowa z ograniczeniami, losowa nazwa domenowa/port) część (większość?) operatorów VPN oferuje publiczne IP Jeśli jednak chcesz iść drogą VPS, to polecałbym jednak użyć WireGuard zamiast OpenVPN. Dużo prostsza konfiguracja i większa wydajność.

Właśnie zakończyłem korzystanie z VPS w RapidDC (promocja z zeszłego roku). Generalnie działa stabilnie, transfery na poziomie 300-350 Mbps, lokalizacja gdzieś w Polsce (nie Warszawa). Jednakże z minusów muszę wymienić stare procesory i dwa razy musiałem pisać do supportu w sprawie nie działającej konsoli zdalnej (wolę restartować mając podgląd na to, co się dzieje). Brak jest również IPv6.

Przede wszystkim zmień OpenVPN na WireGuard, a oto dlaczego: Bez własnej sieci nie osiągniesz tego samego co exitlag, możesz co najwyżej metodą prób i błędów znaleźć taki serwer, który będzie miał bardziej optymalną trasę między Tobą a gdzieśtam w okolicach Frankfurtu. Z innych rzeczy, możesz zapisać się na waitlistę aplikacji 1.1.1.1, która w wersji płatnej (miesięczna opłata zbliżona do ceny big maca) robi dokładnie to samo, co usługa wymieniona przez Ciebie, ale dla całego ruchu internetowego, nie tylko gier. https://1.1.1.1/

https://www.backblaze.com/b2/cloud-storage-pricing.html większość narzędzi do backupu ma obsługę.

Przede wszystkim serwer dedykowany daje tobie KVM (zdalna konsola, reset, wirtualne CD, wejście do BIOSu, etc.). A tutaj, jak się powiesi, to będziesz musiał biegać do serwerowni. Jeśli znajdziesz płytę serwerową + dalej będzie cenowo korzystne, wtedy można się zastanowić.

Jak to napisaliśmy na blogu 2 lata temu: Wracając do tematu: Przeczytam poradnik napiszę spostrzeżenia.