psz
-
Postów
229 -
Dołączył
-
Wygrane w rankingu
32
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez psz
-
-
Jeśli to cokolwiek Tobie pomoże, niedawno Cloudflare ogłosił Email Routing (można się zapisać do zamkniętej bety, czeka się kilka[naście] dni), na ten moment forwardowanie, ale w przyszłości bardziej skomplikowane scenariusze. Nie jest to idealne rozwiązanie, ale lepsze niż nic.
-
1
-
-
U nas w Cloudflare mamy z nimi spory problem (phishing/malware/etc.)
Sama firma Freenom jest daleko niepoważna. Historii o nagłym zabraniu domen (darmowych, jak i płatnych) i banie cała masa, np.
https://gb.hostadvice.com/hosting-company/freenom-reviews/#user-reviews
https://www.facebook.com/Freenom/reviews/
Jeśli potrzeba domen do eksperymentów, można brać (bo darmowe), ale jeśli potrzeba domeny do czegoś, choć odrobinę wartościowego, omijać z daleka.
-
Można. Nic nie stoi na przeszkodzie, żebyś zrobił rekord w DNS, np. nextcloud.mojafirma.pl z adresem 192.168.42.42.
-
8 minut temu, Spoofy napisał:
każdemu w sieci zapodać po bożemu własny CA i z tego poziomu wygenerować certyfikat
Może jestem beztroski przez istnienie Let's Encrypt, ale sądzę, że publiczny certyfikat jest najelegantszym rozwiązaniem, bo nie trzeba bawić się w prywatne CA i instalować certyfikat na końcówkach. Let's Encrypt (i inne) po prostu działają out-of-the-box na każdym systemie/przeglądarce/konsoli/tosterze wyjętym z pudełka.
-
Let's Encrypt z weryfikacją typu DNS jest jednak najwygodniejszym sposobem. Serwer lokalny musi mieć tylko dostęp do edycji DNS (wtyczek do różnych operatorów DNS jest mnóstwo).
Na Windows: Certify The Web
Alternatywnie: darmowy certyfikat z Buypass, choć ważny tylko pół roku, jednak mniej ręcznych podmianek.
-
1
-
1
-
-
W dniu 9.11.2021 o 12:03, pomper napisał:
Witam,
W jaki sposób skonfigurować DNSSEC w Clodudflare dla domeny PL. Moje rekordy DNS są skonfigurowane zewnętrznie w Cloudflare. W jaki sposób dodać rekord DS do domeny PL.
W panelu dash.cloudflare.com przejdź do swojej domeny, zakładka DNS i kliknij poniżej w przycisk "Enable DNSSEC". Otrzymasz dane swojego rekordu DS (podane w kilku formatach, bo różni rejestratorzy konfigurują DNSSEC na różne sposoby). Następnie u swojego rejestratora domeny musisz w panelu znaleźć sekcję dotyczącą DNSSEC (często w okolicach delegacji NS, nie edytor strefy DNS) i dodać rekord DS, o ile rejestrator w ogóle to obsługuje.
-
Kup najtańszy VPS na OVH z lokalizacją w Warszawie. Zainstaluj VPN na nim. Zrobiłem tak i wszystko działa bez problemów (Netflix, Canal+ Online, HBO Go).
-
Dla osób potrzebujących zewnętrzny certyfikat polecam pod rozważenie:
https://www.buypass.com/ssl/products/acmeDarmowy, ważny 180 dni, niestety bez obsługi wildcard i z ograniczoną liczbą hostname'ów do 5.
W dniu 7.11.2021 o 08:08, itomek napisał:Nie możemy zaoferować jako usługi (bez znaczenia czy za opłatą, czy bez opłaty) rozwiązania, którego działanie / istnienie jest poza naszą jakąkolwiek kontrolą. To nie jest tak, że kiedy oferuje się coś, nawet zastrzegając, że działa to na zasadzie AS-IS, ostatecznie nie ponosi się odpowiedzialności przez klientem.
Certyfikaty LetsEncrypt mogą być unieważnione bez powodu, mogą się nie odnowić poprawnie. Takie historie co jakiś czas są opisywane w Internecie.A certyfikaty nazwaSSL nie wystawia Wam przypadkiem Asseco Data Systems S.A. (pod marką Certum) z użyciem będącego poza Waszą kontrolą zewnętrznego API (usługę while labelowania certyfikatów SSL oferuje większość komercyjnych CA)?
Certyfikaty Let's Encrypt (jak każde inne) nie mogą być unieważnione bez powodu. Są zasady, zarówno CA/B Baseline Requirements, jak i poszczególne programy Root CA u producentów przeglądarek (Mozilla, Google, Microsoft, Apple) określające, kiedy i na jakich zasadach certyfikaty mogą być unieważniane. Nikt tego nie robi bez powodu, ot tak, bo mają na to ochotę.
Przykład: W 2019 roku z powodu błędu w oprogramowaniu do wystawiania certyfikatów GoDaddy musiał unieważnić 12 tys., Apple 500 tys., Google 7 tys. I to są komercyjni CA, a nie fundacja non-profit. Takich incydentów były dziesiątki w przeciągu ostatnich kilkunastu lat. Certum także ma kilka przewinień za uszami. Tak więc w każdym momencie można się spodziewać unieważnienia dowolnego certyfikatu od dowolnego CA. Nie ma tu nic unikalnego w stosunku do Let's Encrypt.
@jvr dobrze napisał. Nie zasłaniajcie decyzji biznesowej słabej jakości kłamstwem. Jeśli nie chcesz napisać prawdy, po prostu nie pisz niczego.
-
1
-
1
-
-
https://developers.cloudflare.com/cloudflare-one/tutorials/rdp
(darmowe do 50 userów/miesięcznie - gdzie user to osoba uzyskująca dostęp, a nie liczba komputerów).
Minusem jest to, że trzeba skonfigurować tunele na laptopach (albo w innym miejscu, skąd byłby dostęp do portu RDP na laptopach), tu przyda się jakaś automatyka, jeśli ją masz.
-
19 godzin temu, octob2021 napisał:
Zastanawiam się, czy trzeba dokonać też zmian w DNS? Jeśli tak, to jak i na jaki rekord? W instrukcji dotyczącej CDN nie ma nic o DNS.
Nie przeczytałeś dokładnie zalinkowanej instrukcji. Jest tam napisane zarówno jak zmienić DNS, na jakie IP (co nie powinno być potrzebne w przypadku domeny utrzymywanej u nich) oraz jak sprawdzić, czy CDN działa.
-
Fałsz, nie wiesz tego. Firmy mogą również przyczyniać się do rozwoju Let's Encrypt przekazując jednorazową dotację. Logo nie ląduje wtedy na stronie.
Co nie zmienia faktu, że należy pochwalić nazwę.pl (czy poprawie odmieniam nazwę firmy?) za dołożenie cegiełki do tego projektu non-profit o dużym znaczeniu dla bezpieczeństwa w Internecie.
-
-
W dniu 6.09.2021 o 10:23, zajcev napisał:
a cena 2,73$ za rok..
... za to odnowienie za $13.46. Internetbs ponad dwa razy tańsze.
-
Zerknij sobie na Cloudflare. Hypixel używa Spectrum do ochrony swoich serwerów Minecraft i sobie chwalą.
-
Nie mieliśmy żadnej awarii w Warszawie w ostatnim czasie, więc może faktycznie Thinx się zakręcił. Dobrze ustawiony BGP u dostawcy powinien sobie bez problemu poradzić z przekierowaniem ruchu w inne miejsce, np. do Niemiec. Może Twój ISP chciał przyoszczędzić na opłatach za tranzyt i ustawił trasę na sztywno?
Polecam także Twojemu operatorowi zgłoszenie się po peering, bo na route serverach w IX'ach nie ma wszystkich naszych prefiksów (i to jest by design, za dużo pisać dlaczego, a i tak pewnie bym źle wyjaśnił).
-
Też tak sądzę, ale zalinkowałem, bo może kogoś zainteresować.
-
-
Koszt transferu możesz obniżyć używając jednego z partnerów w programie CDN Interconnect, np. Cloudflare.
-
Tak, Compute Engine to VPS i jak każdy VPS, są regularnie "atakowane" przez m.in. SSH. Z reguły są to głupie boty próbujące różnych często stosowanych haseł, ale czasem zdarzają się ataki na dziury bezpieczeństwa, które nie są w porę załatane (nie każdy instaluje aktualizacje na czas).
Polecam wykonać następujące:
- na firewallu (w konsoli Google Cloud lub na samym VPS) otwórz wyłącznie porty, które są Ci niezbędne, a więc przychodzące 80 (tylko w celu przekierowania HTTP->HTTPS) i 443. Nie otwieraj innych portów przychodzących, chyba że potrzebujesz jakiejś usługi dostępnej publicznie (z Internetu)
- nie otwieraj portu 22 (SSH), zamiast tego łącz się do maszyny poprzez konsolę Google Cloud (jest tam SSH przez przeglądarkę), lub skonfiguruj Cloudflare Access (darmowe)
- zainstaluj i włącz pakiet unattended-upgrades, który będzie automatycznie instalował poprawki bezpieczeństwa
- jeśli chcesz pozostawić port 22 dostępny publicznie, ustaw logowanie poprzez klucze SSH i wyłącz logowanie hasłem
- ustaw backup: tradycyjny (np. restic+B2) albo bardzo prosty (np. regularne robienie snapshotów w konsoli Google Cloud).
- co jakiś czas ręcznie instaluj pozostałe aktualizacje (unattended-upgrades domyślnie tego nie robi, ale można to skonfigurować)
- instaluj aktualizacje oprogramowania/wtyczek swojego sklepu internetowego
Powyższe powinny zapewnić Ci spokojny sen.
-
2
-
-
1 godzinę temu, Mion napisał:
nie mogłem się powstrzymać
Trzeba było. Pożar serwerowni to nie jest fajna sprawa.
-
3
-
-
W dniu 10.04.2021 o 22:08, spex napisał:
^^ Przy czym, nie jestem pewien czy korporacja wchodząca w świat MS, jeśt w stanie prawidłowo działać na Androidzie bez kont G? W sensie, czy samym MS da się mieć dostęp do Google Play, by instalować aplikacje?
Da się. Należy odróżnić konto Gmail od Konta Google.
Można mieć Konto Google z Gmail'em albo Konto Google bez Gmail'a (wtedy należy podać inny adres mailowy, który będzie identyfikatorem konta). Można także na istniejącym Koncie Google w(y)łączać Gmail w dowolnym momencie, nie trzeba zakładać nowego.
W dniu 9.04.2021 o 09:39, szuwarekmini napisał:@Mion dzięki za polecenie, chociaż nie wiem czy tu znajdzie swoje uzasadnienie. Nie migruję poczty z poziomu administratora, mogę operować jedynie na prostych podpięciach kont, dodanie przekierowania :).
imapsync to narzędzie z linii poleceń i nie potrzebuje dostępu administratora, można uruchomić nawet na domowym komputerze. Podaje się dane logowania obu kont IMAP i ustala, w jaki sposób zsynchronizować maile.
Używałem tego narzędzia wielokrotnie ze świetnymi wynikami. Polecam.
-
1
-
-
W dniu 2.04.2021 o 20:45, Mruczek napisał:
Ja nie chcę nikomu dopiekać, nie chcę czepiać się dziwactw, mi kod pocztowy "wszedł" za pierwszym razem, co prawda pole było ciasne w FireFoxie, ale zmieścił się cały
Tak, to właśnie było u mnie problemem. Dopiero później po napisaniu mojego posta skumałem, że kod wpisuje się do jednego (zbyt wąskiego) pola, a nie rozdziela na dwie części. Mea culpa.
A potem przyszły święta wielkanocne i temat sprawdzenia CDN zostawiłem na później.
-
34 minuty temu, itomek napisał:
Widać tutaj mtr do strony www.nazwa.pl, a nie do strony na CloudHostingu ( https://www.nazwa.pl/hosting/ ). Zachęcam do założenia sobie testowego serwera, wgrania strony i wykonania testów przez mtr czy ogólnodostępne narzędzia typu https://tools.keycdn.com/performance. Można też sprawdzić np. adres https://cdn.nazwa.pl , który podany jest m.in. na naszym blogu jako przykład do testów.
Chętnie bym sprawdził, ale rejestracja konta nie przyjmuje kodu pocztowego (żadnego).
-
1
-
-
Coś słabo te wasze CDNy działają. Ruch z Londynu leci do Waszyngtonu:
$ sudo mtr www.nazwa.pl -r Start: 2021-03-31T15:23:48+0100 HOST: xxx Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.2.1 0.0% 10 0.6 0.6 0.3 0.9 0.2 2.|-- 172.16.10.92 0.0% 10 2.0 1.7 1.2 2.0 0.3 3.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 4.|-- 31.55.186.184 0.0% 10 3.0 2.5 2.0 3.0 0.3 5.|-- core3-hu0-6-0-3.faraday.u 0.0% 10 2.6 2.5 2.2 3.3 0.3 6.|-- peer7-et-0-1-0.telehouse. 0.0% 10 2.5 4.2 2.0 18.2 5.0 7.|-- 166-49-214-194.gia.bt.net 0.0% 10 2.5 2.6 2.2 3.7 0.5 8.|-- ix-be-68.ecore1.ldn-londo 0.0% 10 2.9 2.8 2.5 3.2 0.2 9.|-- if-ae-66-2.tcore1.ldn-lon 0.0% 10 75.6 75.0 73.9 76.2 0.7 10.|-- if-ae-17-2.tcore1.l78-lon 20.0% 10 73.8 72.6 72.1 73.8 0.6 11.|-- if-ae-15-6.tcore3.njy-new 0.0% 10 73.5 72.9 72.3 73.6 0.4 12.|-- if-ae-1-3.tcore4.njy-newa 0.0% 10 86.4 76.1 71.7 86.4 5.4 13.|-- 66.198.111.193 30.0% 10 71.2 71.2 71.0 71.6 0.2 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- vlan3002.as17.nyc1.us.m24 0.0% 10 70.9 71.7 70.3 77.5 2.1 16.|-- www.nazwa.pl 0.0% 10 72.2 71.9 71.4 72.3 0.3
... albo do Madrytu z latencją o kosmicznej wartości 100 ms!
$ sudo mtr ns1.nazwa.pl -r Start: 2021-03-31T15:25:06+0100 HOST: xxx Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.2.1 0.0% 10 0.6 0.6 0.5 0.7 0.1 2.|-- 172.16.10.92 0.0% 10 2.0 1.8 1.6 2.0 0.2 3.|-- 31.55.186.181 90.0% 10 1.9 1.9 1.9 1.9 0.0 4.|-- 31.55.186.180 0.0% 10 2.8 2.5 1.6 3.0 0.4 5.|-- host213-121-192-52.ukcore 0.0% 10 3.0 2.8 2.5 3.0 0.2 6.|-- peer7-et-4-1-0.telehouse. 0.0% 10 3.0 5.8 2.0 26.5 7.6 7.|-- 109.159.253.91 0.0% 10 2.4 2.4 2.2 2.8 0.2 8.|-- xe-0-3-0-0.core1.lon2.uk. 0.0% 10 2.4 2.8 2.4 3.3 0.3 9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 10.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 11.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 12.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 13.|-- xe-2-1-3-0.bb1.mad1.es.m2 0.0% 10 32.0 32.4 32.0 33.8 0.7 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- vlan2904.as05.mad1.es.m24 0.0% 10 116.2 97.4 87.3 116.2 10.3 16.|-- ns1.nazwa.pl 0.0% 10 116.3 100.5 91.9 116.3 8.8To już chyba bardziej opłaca się w ogóle wyłączyć ten Wasz CDN (czego się zrobić nie da), bo bezpośrednio do Polski mam 40-50 ms do Waszego DC w Krakowie.
8 godzin temu, mrViperoo napisał:Hmm czyli po prostu nie da się kontrolować regionów CDNu w nazwie
Jak rozumiem, chodziło Ci o coś takiego?
https://blog.cloudflare.com/introducing-regional-services/
Dodam, że ten CDN nie obsługuje IPv6. W 2021 roku.
-
1
-
[test2speed.com] Przetestuj szybkość swojej strony WWW!
w Webmastering
Opublikowano
Jaki silnik? WebPageTest, Lighthouse czy coś innego/autorskiego?