psz

Fałsz, nie wiesz tego. Firmy mogą również przyczyniać się do rozwoju Let's Encrypt przekazując jednorazową dotację. Logo nie ląduje wtedy na stronie. Co nie zmienia faktu, że należy pochwalić nazwę.pl (czy poprawie odmieniam nazwę firmy?) za dołożenie cegiełki do tego projektu non-profit o dużym znaczeniu dla bezpieczeństwa w Internecie.

Taka mała ciekawostka: https://github.com/letsencrypt/website/commit/032f111a86820fabb49adb76a70d94b407dbf5ae

... za to odnowienie za $13.46. Internetbs ponad dwa razy tańsze.

Zerknij sobie na Cloudflare. Hypixel używa Spectrum do ochrony swoich serwerów Minecraft i sobie chwalą.

Nie mieliśmy żadnej awarii w Warszawie w ostatnim czasie, więc może faktycznie Thinx się zakręcił. Dobrze ustawiony BGP u dostawcy powinien sobie bez problemu poradzić z przekierowaniem ruchu w inne miejsce, np. do Niemiec. Może Twój ISP chciał przyoszczędzić na opłatach za tranzyt i ustawił trasę na sztywno? Polecam także Twojemu operatorowi zgłoszenie się po peering, bo na route serverach w IX'ach nie ma wszystkich naszych prefiksów (i to jest by design, za dużo pisać dlaczego, a i tak pewnie bym źle wyjaśnił).

Też tak sądzę, ale zalinkowałem, bo może kogoś zainteresować.

https://subiektywnieofinansach.pl/pan-dariusz-bolesnie-zderzyl-sie-z-obsluga-klienta-firmy-hostingowej-nazwapl/

Koszt transferu możesz obniżyć używając jednego z partnerów w programie CDN Interconnect, np. Cloudflare.

Tak, Compute Engine to VPS i jak każdy VPS, są regularnie "atakowane" przez m.in. SSH. Z reguły są to głupie boty próbujące różnych często stosowanych haseł, ale czasem zdarzają się ataki na dziury bezpieczeństwa, które nie są w porę załatane (nie każdy instaluje aktualizacje na czas). Polecam wykonać następujące: - na firewallu (w konsoli Google Cloud lub na samym VPS) otwórz wyłącznie porty, które są Ci niezbędne, a więc przychodzące 80 (tylko w celu przekierowania HTTP->HTTPS) i 443. Nie otwieraj innych portów przychodzących, chyba że potrzebujesz jakiejś usługi dostępnej publicznie (z Internetu) - nie otwieraj portu 22 (SSH), zamiast tego łącz się do maszyny poprzez konsolę Google Cloud (jest tam SSH przez przeglądarkę), lub skonfiguruj Cloudflare Access (darmowe) - zainstaluj i włącz pakiet unattended-upgrades, który będzie automatycznie instalował poprawki bezpieczeństwa - jeśli chcesz pozostawić port 22 dostępny publicznie, ustaw logowanie poprzez klucze SSH i wyłącz logowanie hasłem - ustaw backup: tradycyjny (np. restic+B2) albo bardzo prosty (np. regularne robienie snapshotów w konsoli Google Cloud). - co jakiś czas ręcznie instaluj pozostałe aktualizacje (unattended-upgrades domyślnie tego nie robi, ale można to skonfigurować) - instaluj aktualizacje oprogramowania/wtyczek swojego sklepu internetowego Powyższe powinny zapewnić Ci spokojny sen.

Trzeba było. Pożar serwerowni to nie jest fajna sprawa.

Da się. Należy odróżnić konto Gmail od Konta Google. Można mieć Konto Google z Gmail'em albo Konto Google bez Gmail'a (wtedy należy podać inny adres mailowy, który będzie identyfikatorem konta). Można także na istniejącym Koncie Google w(y)łączać Gmail w dowolnym momencie, nie trzeba zakładać nowego. imapsync to narzędzie z linii poleceń i nie potrzebuje dostępu administratora, można uruchomić nawet na domowym komputerze. Podaje się dane logowania obu kont IMAP i ustala, w jaki sposób zsynchronizować maile. Używałem tego narzędzia wielokrotnie ze świetnymi wynikami. Polecam.

Tak, to właśnie było u mnie problemem. Dopiero później po napisaniu mojego posta skumałem, że kod wpisuje się do jednego (zbyt wąskiego) pola, a nie rozdziela na dwie części. Mea culpa. A potem przyszły święta wielkanocne i temat sprawdzenia CDN zostawiłem na później.

Chętnie bym sprawdził, ale rejestracja konta nie przyjmuje kodu pocztowego (żadnego).

Coś słabo te wasze CDNy działają. Ruch z Londynu leci do Waszyngtonu: $ sudo mtr www.nazwa.pl -r Start: 2021-03-31T15:23:48+0100 HOST: xxx Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.2.1 0.0% 10 0.6 0.6 0.3 0.9 0.2 2.|-- 172.16.10.92 0.0% 10 2.0 1.7 1.2 2.0 0.3 3.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 4.|-- 31.55.186.184 0.0% 10 3.0 2.5 2.0 3.0 0.3 5.|-- core3-hu0-6-0-3.faraday.u 0.0% 10 2.6 2.5 2.2 3.3 0.3 6.|-- peer7-et-0-1-0.telehouse. 0.0% 10 2.5 4.2 2.0 18.2 5.0 7.|-- 166-49-214-194.gia.bt.net 0.0% 10 2.5 2.6 2.2 3.7 0.5 8.|-- ix-be-68.ecore1.ldn-londo 0.0% 10 2.9 2.8 2.5 3.2 0.2 9.|-- if-ae-66-2.tcore1.ldn-lon 0.0% 10 75.6 75.0 73.9 76.2 0.7 10.|-- if-ae-17-2.tcore1.l78-lon 20.0% 10 73.8 72.6 72.1 73.8 0.6 11.|-- if-ae-15-6.tcore3.njy-new 0.0% 10 73.5 72.9 72.3 73.6 0.4 12.|-- if-ae-1-3.tcore4.njy-newa 0.0% 10 86.4 76.1 71.7 86.4 5.4 13.|-- 66.198.111.193 30.0% 10 71.2 71.2 71.0 71.6 0.2 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- vlan3002.as17.nyc1.us.m24 0.0% 10 70.9 71.7 70.3 77.5 2.1 16.|-- www.nazwa.pl 0.0% 10 72.2 71.9 71.4 72.3 0.3 ... albo do Madrytu z latencją o kosmicznej wartości 100 ms! $ sudo mtr ns1.nazwa.pl -r Start: 2021-03-31T15:25:06+0100 HOST: xxx Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.2.1 0.0% 10 0.6 0.6 0.5 0.7 0.1 2.|-- 172.16.10.92 0.0% 10 2.0 1.8 1.6 2.0 0.2 3.|-- 31.55.186.181 90.0% 10 1.9 1.9 1.9 1.9 0.0 4.|-- 31.55.186.180 0.0% 10 2.8 2.5 1.6 3.0 0.4 5.|-- host213-121-192-52.ukcore 0.0% 10 3.0 2.8 2.5 3.0 0.2 6.|-- peer7-et-4-1-0.telehouse. 0.0% 10 3.0 5.8 2.0 26.5 7.6 7.|-- 109.159.253.91 0.0% 10 2.4 2.4 2.2 2.8 0.2 8.|-- xe-0-3-0-0.core1.lon2.uk. 0.0% 10 2.4 2.8 2.4 3.3 0.3 9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 10.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 11.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 12.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 13.|-- xe-2-1-3-0.bb1.mad1.es.m2 0.0% 10 32.0 32.4 32.0 33.8 0.7 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- vlan2904.as05.mad1.es.m24 0.0% 10 116.2 97.4 87.3 116.2 10.3 16.|-- ns1.nazwa.pl 0.0% 10 116.3 100.5 91.9 116.3 8.8 To już chyba bardziej opłaca się w ogóle wyłączyć ten Wasz CDN (czego się zrobić nie da), bo bezpośrednio do Polski mam 40-50 ms do Waszego DC w Krakowie. Jak rozumiem, chodziło Ci o coś takiego? https://blog.cloudflare.com/introducing-regional-services/ Dodam, że ten CDN nie obsługuje IPv6. W 2021 roku.

O ile brak backupu w usłudze FTP jestem w stanie zrozumieć, uważam, że codzienny backup dla dysku online jest anachronizmem i powinien być zastąpiony przez replikację między Waszymi lokalizacjami. Reklamujecie dysk jako usługę do bieżącej pracy i pliki powinny być chronione nieważne od tego, ile godzin minęło od ostatniej kopii.