Skocz do zawartości

psz

Użytkownicy
  • Postów

    118
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    15

Treść opublikowana przez psz

  1. psz

    Opinie o nazwa.pl

    Fałsz, nie wiesz tego. Firmy mogą również przyczyniać się do rozwoju Let's Encrypt przekazując jednorazową dotację. Logo nie ląduje wtedy na stronie. Co nie zmienia faktu, że należy pochwalić nazwę.pl (czy poprawie odmieniam nazwę firmy?) za dołożenie cegiełki do tego projektu non-profit o dużym znaczeniu dla bezpieczeństwa w Internecie.
  2. psz

    Opinie o nazwa.pl

    Taka mała ciekawostka: https://github.com/letsencrypt/website/commit/032f111a86820fabb49adb76a70d94b407dbf5ae
  3. psz

    Domeny rosyjskie .ru - gdzie?

    ... za to odnowienie za $13.46. Internetbs ponad dwa razy tańsze.
  4. Zerknij sobie na Cloudflare. Hypixel używa Spectrum do ochrony swoich serwerów Minecraft i sobie chwalą.
  5. psz

    Cloudflare - awaria

    Nie mieliśmy żadnej awarii w Warszawie w ostatnim czasie, więc może faktycznie Thinx się zakręcił. Dobrze ustawiony BGP u dostawcy powinien sobie bez problemu poradzić z przekierowaniem ruchu w inne miejsce, np. do Niemiec. Może Twój ISP chciał przyoszczędzić na opłatach za tranzyt i ustawił trasę na sztywno? Polecam także Twojemu operatorowi zgłoszenie się po peering, bo na route serverach w IX'ach nie ma wszystkich naszych prefiksów (i to jest by design, za dużo pisać dlaczego, a i tak pewnie bym źle wyjaśnił).
  6. psz

    Opinie o nazwa.pl

    Też tak sądzę, ale zalinkowałem, bo może kogoś zainteresować.
  7. psz

    Opinie o nazwa.pl

    https://subiektywnieofinansach.pl/pan-dariusz-bolesnie-zderzyl-sie-z-obsluga-klienta-firmy-hostingowej-nazwapl/
  8. Koszt transferu możesz obniżyć używając jednego z partnerów w programie CDN Interconnect, np. Cloudflare.
  9. Tak, Compute Engine to VPS i jak każdy VPS, są regularnie "atakowane" przez m.in. SSH. Z reguły są to głupie boty próbujące różnych często stosowanych haseł, ale czasem zdarzają się ataki na dziury bezpieczeństwa, które nie są w porę załatane (nie każdy instaluje aktualizacje na czas). Polecam wykonać następujące: - na firewallu (w konsoli Google Cloud lub na samym VPS) otwórz wyłącznie porty, które są Ci niezbędne, a więc przychodzące 80 (tylko w celu przekierowania HTTP->HTTPS) i 443. Nie otwieraj innych portów przychodzących, chyba że potrzebujesz jakiejś usługi dostępnej publicznie (z Internetu) - nie otwieraj portu 22 (SSH), zamiast tego łącz się do maszyny poprzez konsolę Google Cloud (jest tam SSH przez przeglądarkę), lub skonfiguruj Cloudflare Access (darmowe) - zainstaluj i włącz pakiet unattended-upgrades, który będzie automatycznie instalował poprawki bezpieczeństwa - jeśli chcesz pozostawić port 22 dostępny publicznie, ustaw logowanie poprzez klucze SSH i wyłącz logowanie hasłem - ustaw backup: tradycyjny (np. restic+B2) albo bardzo prosty (np. regularne robienie snapshotów w konsoli Google Cloud). - co jakiś czas ręcznie instaluj pozostałe aktualizacje (unattended-upgrades domyślnie tego nie robi, ale można to skonfigurować) - instaluj aktualizacje oprogramowania/wtyczek swojego sklepu internetowego Powyższe powinny zapewnić Ci spokojny sen.
  10. psz

    Pożar w OVH - SBG2

    Trzeba było. Pożar serwerowni to nie jest fajna sprawa.
  11. Da się. Należy odróżnić konto Gmail od Konta Google. Można mieć Konto Google z Gmail'em albo Konto Google bez Gmail'a (wtedy należy podać inny adres mailowy, który będzie identyfikatorem konta). Można także na istniejącym Koncie Google w(y)łączać Gmail w dowolnym momencie, nie trzeba zakładać nowego. imapsync to narzędzie z linii poleceń i nie potrzebuje dostępu administratora, można uruchomić nawet na domowym komputerze. Podaje się dane logowania obu kont IMAP i ustala, w jaki sposób zsynchronizować maile. Używałem tego narzędzia wielokrotnie ze świetnymi wynikami. Polecam.
  12. psz

    Opinie o nazwa.pl

    Tak, to właśnie było u mnie problemem. Dopiero później po napisaniu mojego posta skumałem, że kod wpisuje się do jednego (zbyt wąskiego) pola, a nie rozdziela na dwie części. Mea culpa. A potem przyszły święta wielkanocne i temat sprawdzenia CDN zostawiłem na później.
  13. Chętnie bym sprawdził, ale rejestracja konta nie przyjmuje kodu pocztowego (żadnego).
  14. Coś słabo te wasze CDNy działają. Ruch z Londynu leci do Waszyngtonu: $ sudo mtr www.nazwa.pl -r Start: 2021-03-31T15:23:48+0100 HOST: xxx Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.2.1 0.0% 10 0.6 0.6 0.3 0.9 0.2 2.|-- 172.16.10.92 0.0% 10 2.0 1.7 1.2 2.0 0.3 3.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 4.|-- 31.55.186.184 0.0% 10 3.0 2.5 2.0 3.0 0.3 5.|-- core3-hu0-6-0-3.faraday.u 0.0% 10 2.6 2.5 2.2 3.3 0.3 6.|-- peer7-et-0-1-0.telehouse. 0.0% 10 2.5 4.2 2.0 18.2 5.0 7.|-- 166-49-214-194.gia.bt.net 0.0% 10 2.5 2.6 2.2 3.7 0.5 8.|-- ix-be-68.ecore1.ldn-londo 0.0% 10 2.9 2.8 2.5 3.2 0.2 9.|-- if-ae-66-2.tcore1.ldn-lon 0.0% 10 75.6 75.0 73.9 76.2 0.7 10.|-- if-ae-17-2.tcore1.l78-lon 20.0% 10 73.8 72.6 72.1 73.8 0.6 11.|-- if-ae-15-6.tcore3.njy-new 0.0% 10 73.5 72.9 72.3 73.6 0.4 12.|-- if-ae-1-3.tcore4.njy-newa 0.0% 10 86.4 76.1 71.7 86.4 5.4 13.|-- 66.198.111.193 30.0% 10 71.2 71.2 71.0 71.6 0.2 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- vlan3002.as17.nyc1.us.m24 0.0% 10 70.9 71.7 70.3 77.5 2.1 16.|-- www.nazwa.pl 0.0% 10 72.2 71.9 71.4 72.3 0.3 ... albo do Madrytu z latencją o kosmicznej wartości 100 ms! $ sudo mtr ns1.nazwa.pl -r Start: 2021-03-31T15:25:06+0100 HOST: xxx Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.2.1 0.0% 10 0.6 0.6 0.5 0.7 0.1 2.|-- 172.16.10.92 0.0% 10 2.0 1.8 1.6 2.0 0.2 3.|-- 31.55.186.181 90.0% 10 1.9 1.9 1.9 1.9 0.0 4.|-- 31.55.186.180 0.0% 10 2.8 2.5 1.6 3.0 0.4 5.|-- host213-121-192-52.ukcore 0.0% 10 3.0 2.8 2.5 3.0 0.2 6.|-- peer7-et-4-1-0.telehouse. 0.0% 10 3.0 5.8 2.0 26.5 7.6 7.|-- 109.159.253.91 0.0% 10 2.4 2.4 2.2 2.8 0.2 8.|-- xe-0-3-0-0.core1.lon2.uk. 0.0% 10 2.4 2.8 2.4 3.3 0.3 9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 10.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 11.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 12.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 13.|-- xe-2-1-3-0.bb1.mad1.es.m2 0.0% 10 32.0 32.4 32.0 33.8 0.7 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- vlan2904.as05.mad1.es.m24 0.0% 10 116.2 97.4 87.3 116.2 10.3 16.|-- ns1.nazwa.pl 0.0% 10 116.3 100.5 91.9 116.3 8.8 To już chyba bardziej opłaca się w ogóle wyłączyć ten Wasz CDN (czego się zrobić nie da), bo bezpośrednio do Polski mam 40-50 ms do Waszego DC w Krakowie. Jak rozumiem, chodziło Ci o coś takiego? https://blog.cloudflare.com/introducing-regional-services/ Dodam, że ten CDN nie obsługuje IPv6. W 2021 roku.
  15. O ile brak backupu w usłudze FTP jestem w stanie zrozumieć, uważam, że codzienny backup dla dysku online jest anachronizmem i powinien być zastąpiony przez replikację między Waszymi lokalizacjami. Reklamujecie dysk jako usługę do bieżącej pracy i pliki powinny być chronione nieważne od tego, ile godzin minęło od ostatniej kopii.
  16. Niby usługa wygląda ciekawie, ale zapisy regulaminu każą się mocno zastanowić przed zamówieniem: Na przykład przy zamówieniu najniższej oferty 100 GB, po przesłaniu 5 GB w miesiącu (wysyłanie i odbieranie liczone łącznie) jest dopłata 5 zł netto! Nie ma replikacji danych, jest (opcjonalny) dodatkowo płatny backup wykonywany co 24 godziny. Biada, jeśli się serwerownia spali kilka godzin po edycji plików. Trudno to uznać za bezpieczne miejsce przechowywania bieżących plików, co najwyżej backup. W dodatku regulamin może się zmienić w ciągu 24 godzin, trzeba ciągle obserwować stronę, bo w przeciwnym razie po upływie tych 24 godzin się go automatycznie zaakceptowało!
  17. https://www.icann.org/resources/pages/name-holder-faqs-2017-10-10-en Punkty 8 i 10 wydają się mieć zastosowanie do Twojej sytuacji.
  18. psz

    vpn

    Nie, nie używałem tego. Głównie ze względu, że używam Turris Omnia (oparte o OpenWrt 15.x; jest nowsza wersja oparta o 19.x, ale nie mam czasu na ewentualne naprawianie, gdy się coś przy migracji popsuje; bo proces migracji dalej beta). Nie jest jednak tak źle, wszystko dało się wyklikać z LuCI, z wyjątkiem policy-based routing (które trzeba było wpisać do configa).
  19. psz

    vpn

    Faktycznie, WireGuard jest fajny. Miałem mnóstwo frajdy, gdy na swoim domowym OpenWrt konfigurowałem dwie dodatkowe sieci Wi-Fi (SSID), żeby każda z nich routowała 0.0.0.0/0 poprzez WireGuard do dwóch VPS'ów: w US i PL, podczas gdy mój normalny SSID routował wybrane zakresy IP do innej lokalizacji w stylu site-to-site. Po połączeniu z wybranym Wi-Fi cały ruch (tylko IPv4, bo Netflix nie lubi IPv6, więc specjalnie pominąłem) idzie do wybranego VPS'a, który robi zwykły linuksowy NAT i wypuszcza ruch w Internet. Wygodny sposób na Netflix'a czy inne VoD z różnicami w zawartości katalogów między krajami, kupowaniu na Steam itp. Zgoła większy problem sprawiał mi iproute2 niż WireGuard (jeśli się pamięta, że używa crypto-routingu, tzn. nie można na jednym interfejsie ustawić dwóch tras 0.0.0.0/0, ale można stworzyć dwa interfejsy). Trzeba było się pobawić policy-based routing. Nie używałem vlan'ów, bo nie planuję używania kabla dla tych tuneli, z kolei podsieci założone na SSID już załatwiają segmentację. Zmień jednak SSID na vlan i będzie działać równie dobrze. PS: Rozpisałem się Możemy pogadać więcej na priv.
  20. psz

    vpn

    Porównujesz jabłka do pomarańczy. OpenVPN to kombajn wszystko w jednym, WireGuard to wyłącznie szyfrowany interfejs sieciowy. W założeniu WireGuard ma być zarządzany dodatkowym oprogramowaniem, np. https://tailscale.com/ - mesh network zarządzany w chmurze https://github.com/costela/wesher - to samo, ale open source https://one.one.one.one - konsumencki "VPN". etc. ... ale może też być używany "goły" (w połączeniu ze standardowymi narzędziami linuksowymi jak iproute2+iptables, NetworkManager, etc.) jako prosty i skuteczny VPN. Sam go w ten sposób używam do tunelowania site-to-site oraz żeby wirtualnie pojawić się w innym kraju z Netflix'em. OpenVPN jest spoko, jeśli się go dobrze skonfiguruje (o czym wspomniałeś). Jednak, jeśli miałbym możliwość wyboru, brałbym WireGuard. OpenVPN ideowo i technologicznie tkwi jednak w przysłowiowym dwudziestym wieku
  21. psz

    vpn

    PPTP jest protokołem kompletnie złamanym pod względem bezpieczeństwa i nie powinno się go w ogóle używać. Apple posunął się nawet dalej i usunął jego obsługę z MacOS i iOS. Natomiast L2TP/IPsec cierpi na podobne problemy (ale już nie w tak poważnym stopniu), jak OpenVPN: - duży rozmiar kodu (13 tys. w jądrze i kolejne 400 tys. w userspace) - trudny w konfiguracji (na serwerze lub site-to-site) ale są też plusy: - bardzo dobra wydajność - bardzo popularny w profesjonalnym sprzęcie sieciowym SSTP, IKEv2 nie miałem okazji używać, więc nie zdołam ocenić. Trochę więcej o WireGuard: https://www.theregister.com/2018/08/02/linux_kernel_wireguard/
  22. psz

    vpn

    OpenVPN: - stary i przerośnięty kod z historią dziur bezpieczeństwa (ok. 400-600 tys. linii kodu) - trudna i żmudna konfiguracja (w pliku konfiguracyjnym dostępnych kilkaset opcji, w bezpiecznej konfiguracji wymóg generowania i dystrybucji certyfikatów) - potencjał do skonfigurowania w niepoprawny sposób, np. słabe zabezpieczenia lub wydajność - słaba obsługa IPv6 - słaba wydajność: typowo poniżej 300 Mbps nawet na sprzęcie serwerowym W zamian polecam WireGuard: - mały i nowoczesny kod (ok. 4000 linii kodu, słownie: cztery tysiące) - przeprowadzone audyty bezpieczeństwa - łatwa konfiguracja: wystarczy 7 linii w pliku konfiguracyjnym na kliencie, podobna ilość na serwerze - nie da się źle skonfigurować: tylko silne szyfrowanie, tylko jeden wydajny tryb pracy - pełna obsługa IPv6 - wbudowana obsługa roamingu, bez problemu radzi sobie ze zmiennymi IP - wydajność powyżej 1 Gbps nawet na domowym komputerze - kod oficjalnie dodany do jądra Linuksa, ale też dostępny na Windows, MacOS, iOS, Android, wiele rodzajów routerów - coraz częściej spotykany u dostawców VPN
  23. psz

    vpn

    Nikt nie powinien instalować OpenVPN w 2021 roku.
  24. psz

    Opinie o nazwa.pl

    Ciekawy wątek na Facebooku dziś znalazłem: https://www.facebook.com/groups/sysopspolskapogodzinach/permalink/1388146701559784/
  25. Nie wiem, o jaki serwer głosowy chodzi, ale załóżmy, że Teamspeak. 192.0.2.1 - serwer www z panelem 192.0.2.2 - serwer teamspeak example.com - domena example.com. A 192.0.2.1 _ts3._udp.example.com. SRV 0 0 9987 serwer2.example.com. serwer2.example.com. A 192.0.2.2 Więcej o obsłudze rekordu SRV przez Teamspeak'a: https://support.teamspeak.com/hc/en-us/articles/360002713138-Server-address-resolution-and-TSDNS-changes-with-Client-3-1-x Przeglądarki WWW nie obsługują SRV, stąd rekord A dla panelu.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.