psz

https://www.wolframalpha.com/input?i=100+Mbps+for+a+month Niedużo

Pewnie już każdy słyszał, że Google likwiduje niedostępną już darmową wersję G Suite (Workspace). https://9to5google.com/2022/01/19/g-suite-legacy-free-edition/ Zastanawiam się, czy ktoś tutaj jest objęty wyżej wymienioną zmianą i jak zamierza ją rozwiązać?

Dziękuję za odpowiedź.

Myślę, że @theqkash chodziło, czy umożliwicie scenariusz, w którym strefa DNS hostowana jest u zewnętrznego dostawcy z rekordem MX wskazującym na Wasze serwery.

Polecam pobawić się Cloudflare Gateway (część Cloudflare for Teams; darmowe do 50 userów). Masz tam dostępny resolver DNS, który można konfigurować, np. wyciąć różne kategorie domen (wliczając takie, jak nowo zarejestrowane, nigdy nie widziane, albo bez treści). Można także wyciąć całe domeny lub TLD.

Nie wiem, czy to moralne karać uczciwych właścicieli domen za fakt, że sąsiadują na drzewie DNS obok szumowin. Na przykład my nie blokujemy rejestracji domen Freenom (.xyz ani innych), tylko inwestujemy w lepsze filtrowanie nadużyć. Co więcej, widząc ruch abuse możemy lepiej ochronić pozostałych klientów. Co nie zmienia faktu, że Freenom to fatalna firma (a może po prostu kiepsko radzą sobie z nadużyciami i cierpią uczciwi klienci). Lepiej oszczędzić sobie nerwów i kupić TLD od kogokolwiek innego. Nawet Alphabet (firma-matka Google) ma domenę: abc.xyz.

Jaki silnik? WebPageTest, Lighthouse czy coś innego/autorskiego?

Jeśli to cokolwiek Tobie pomoże, niedawno Cloudflare ogłosił Email Routing (można się zapisać do zamkniętej bety, czeka się kilka[naście] dni), na ten moment forwardowanie, ale w przyszłości bardziej skomplikowane scenariusze. Nie jest to idealne rozwiązanie, ale lepsze niż nic.

U nas w Cloudflare mamy z nimi spory problem (phishing/malware/etc.) Sama firma Freenom jest daleko niepoważna. Historii o nagłym zabraniu domen (darmowych, jak i płatnych) i banie cała masa, np. https://gb.hostadvice.com/hosting-company/freenom-reviews/#user-reviews https://www.facebook.com/Freenom/reviews/ Jeśli potrzeba domen do eksperymentów, można brać (bo darmowe), ale jeśli potrzeba domeny do czegoś, choć odrobinę wartościowego, omijać z daleka.

Można. Nic nie stoi na przeszkodzie, żebyś zrobił rekord w DNS, np. nextcloud.mojafirma.pl z adresem 192.168.42.42.

Może jestem beztroski przez istnienie Let's Encrypt, ale sądzę, że publiczny certyfikat jest najelegantszym rozwiązaniem, bo nie trzeba bawić się w prywatne CA i instalować certyfikat na końcówkach. Let's Encrypt (i inne) po prostu działają out-of-the-box na każdym systemie/przeglądarce/konsoli/tosterze wyjętym z pudełka.

Let's Encrypt z weryfikacją typu DNS jest jednak najwygodniejszym sposobem. Serwer lokalny musi mieć tylko dostęp do edycji DNS (wtyczek do różnych operatorów DNS jest mnóstwo). Na linuksa: certbot, acme.sh Na Windows: Certify The Web Alternatywnie: darmowy certyfikat z Buypass, choć ważny tylko pół roku, jednak mniej ręcznych podmianek.

W panelu dash.cloudflare.com przejdź do swojej domeny, zakładka DNS i kliknij poniżej w przycisk "Enable DNSSEC". Otrzymasz dane swojego rekordu DS (podane w kilku formatach, bo różni rejestratorzy konfigurują DNSSEC na różne sposoby). Następnie u swojego rejestratora domeny musisz w panelu znaleźć sekcję dotyczącą DNSSEC (często w okolicach delegacji NS, nie edytor strefy DNS) i dodać rekord DS, o ile rejestrator w ogóle to obsługuje.

Kup najtańszy VPS na OVH z lokalizacją w Warszawie. Zainstaluj VPN na nim. Zrobiłem tak i wszystko działa bez problemów (Netflix, Canal+ Online, HBO Go).

Dla osób potrzebujących zewnętrzny certyfikat polecam pod rozważenie: https://www.buypass.com/ssl/products/acme Darmowy, ważny 180 dni, niestety bez obsługi wildcard i z ograniczoną liczbą hostname'ów do 5. A certyfikaty nazwaSSL nie wystawia Wam przypadkiem Asseco Data Systems S.A. (pod marką Certum) z użyciem będącego poza Waszą kontrolą zewnętrznego API (usługę while labelowania certyfikatów SSL oferuje większość komercyjnych CA)? Certyfikaty Let's Encrypt (jak każde inne) nie mogą być unieważnione bez powodu. Są zasady, zarówno CA/B Baseline Requirements, jak i poszczególne programy Root CA u producentów przeglądarek (Mozilla, Google, Microsoft, Apple) określające, kiedy i na jakich zasadach certyfikaty mogą być unieważniane. Nikt tego nie robi bez powodu, ot tak, bo mają na to ochotę. Przykład: W 2019 roku z powodu błędu w oprogramowaniu do wystawiania certyfikatów GoDaddy musiał unieważnić 12 tys., Apple 500 tys., Google 7 tys. I to są komercyjni CA, a nie fundacja non-profit. Takich incydentów były dziesiątki w przeciągu ostatnich kilkunastu lat. Certum także ma kilka przewinień za uszami. Tak więc w każdym momencie można się spodziewać unieważnienia dowolnego certyfikatu od dowolnego CA. Nie ma tu nic unikalnego w stosunku do Let's Encrypt. @jvr dobrze napisał. Nie zasłaniajcie decyzji biznesowej słabej jakości kłamstwem. Jeśli nie chcesz napisać prawdy, po prostu nie pisz niczego.

https://developers.cloudflare.com/cloudflare-one/tutorials/rdp (darmowe do 50 userów/miesięcznie - gdzie user to osoba uzyskująca dostęp, a nie liczba komputerów). Minusem jest to, że trzeba skonfigurować tunele na laptopach (albo w innym miejscu, skąd byłby dostęp do portu RDP na laptopach), tu przyda się jakaś automatyka, jeśli ją masz.

Nie przeczytałeś dokładnie zalinkowanej instrukcji. Jest tam napisane zarówno jak zmienić DNS, na jakie IP (co nie powinno być potrzebne w przypadku domeny utrzymywanej u nich) oraz jak sprawdzić, czy CDN działa.

Fałsz, nie wiesz tego. Firmy mogą również przyczyniać się do rozwoju Let's Encrypt przekazując jednorazową dotację. Logo nie ląduje wtedy na stronie. Co nie zmienia faktu, że należy pochwalić nazwę.pl (czy poprawie odmieniam nazwę firmy?) za dołożenie cegiełki do tego projektu non-profit o dużym znaczeniu dla bezpieczeństwa w Internecie.

Taka mała ciekawostka: https://github.com/letsencrypt/website/commit/032f111a86820fabb49adb76a70d94b407dbf5ae

... za to odnowienie za $13.46. Internetbs ponad dwa razy tańsze.

Zerknij sobie na Cloudflare. Hypixel używa Spectrum do ochrony swoich serwerów Minecraft i sobie chwalą.

Nie mieliśmy żadnej awarii w Warszawie w ostatnim czasie, więc może faktycznie Thinx się zakręcił. Dobrze ustawiony BGP u dostawcy powinien sobie bez problemu poradzić z przekierowaniem ruchu w inne miejsce, np. do Niemiec. Może Twój ISP chciał przyoszczędzić na opłatach za tranzyt i ustawił trasę na sztywno? Polecam także Twojemu operatorowi zgłoszenie się po peering, bo na route serverach w IX'ach nie ma wszystkich naszych prefiksów (i to jest by design, za dużo pisać dlaczego, a i tak pewnie bym źle wyjaśnił).

Też tak sądzę, ale zalinkowałem, bo może kogoś zainteresować.

https://subiektywnieofinansach.pl/pan-dariusz-bolesnie-zderzyl-sie-z-obsluga-klienta-firmy-hostingowej-nazwapl/

Koszt transferu możesz obniżyć używając jednego z partnerów w programie CDN Interconnect, np. Cloudflare.