psz

To jakiś dziwny hosting masz, który wycina już wyczyszczony ruch po przejściu przez ochronę DDoS (CF lub AWS). A może atakowali Cię bezpośrednio na IP, warto by było spróbować ukryć/zmienić IP.

Stream Delivery to usługa z kategorii enterprise. Rozliczane jest za transfer, ale jak to bywa z umowami enterprise, do negocjacji. Nie jestem salesem, ale ogólnie wygląda to tak: mówisz, że spodziewasz się np. 100 TB miesięcznie (oraz ile na jakim kontynencie), sales mówi ci, "ok. to płacisz $x miesięcznie, a umowa jest na rok". O ile ostro nie przekroczyłeś założonego limitu, to cieszysz się z wynegocjowanej (stałej) ceny. Tak, Backblaze nie pobierze opłaty. Uwaga jednak na ToS w Cloudflare.

Przestrzegam przed używaniem Cloudflare jako proxy dla plików wideo. Regulamin Cloudflare (punkt 2.8) zabrania transferowania wideo poza produktem Cloudflare Stream, Cloudflare Stream Delivery lub planem Enterprise. Oczywiście, nikt nie będzie kruszył kopii o pojedyncze pliki, sam opiekuję się stroną, która ma na głównej plik wideo 1 MB w pętli, ale nadużycia są nagradzane banem.

To prawda. Trwają prace nad obsługą 4K, ale nie wiem, na jakim są etapie.

Rozważ: https://www.cloudflare.com/products/cloudflare-stream/ $1 per 1000 minut odtwarzanego wideo $5 per 1000 minut przechowywanego wideo Wielkości/jakość plików nie mają żadnego znaczenia. Płaci się wyłącznie za minuty. Oczywiście, warto mieć archiwum, tutaj myślę, że Backblaze B2 będzie bardzo ekonomiczny, ale przy 800 TB już trzeba już zdecydowanie dobrze poszukać. Możesz jeszcze rozważyć S3 Glacier i Deep Glacier, ale to już wyłącznie w charakterze archiwum.

Świat już przechodzi na IPv6, po prostu nie w Polsce https://www.google.com/intl/en/ipv6/statistics.html

Polecam unikać jakichkolwiek domen Freenom (darmowych i płatnych): .TK / .ML / .GA / .CF / .GQ Doniesień z frontu aż za dużo: https://gb.hostadvice.com/hosting-company/freenom-reviews/, https://www.facebook.com/Freenom/reviews Dotyczy to także kupowania powyższych domen przez rejestratorów, bo Freenom jest rejestrem, nie ominiesz ich. Z mojej strony polecam: ovh.pl (domeny narodowe) i https://porkbun.com/ (wszystkie inne). Wspomniany wyżej Cloudflare Registrar też jest dobry, ale w tym przypadku moja opinia nie jest obiektywna. Z ogólnych uwag: Nie zawsze warto iść do absolutnie najtańszego rejestratora. Czasem warto poświęcić ten ułamek dolara/kilka złotych więcej za firmę o uznanej renomie albo żeby zyskać funkcjonalność, której najtańszemu rejestratorowi się nie chciało implementować. Mam tu na myśli takie jak: DNSSEC, 2FA, automatyczne opłacanie odnowień domen, łatwy dostęp do kodu authinfo, etc.

https://github.com/netbox-community/netbox Narzędzie do zarządzania infrastrukturą sieciową i przydziałem IP

Można wziąć Raspberry Pi z półki i zainstalować np. https://pivpn.io/ Lub nawet lepiej: https://github.com/trailofbits/algo

Nie mam pewności, ale może tak być, że G Suite Enterprise sprzedają tylko firmom. Chociaż nie wiem, przeklikałem właśnie przez formularz na stronie https://gsuite.google.com/signup/enterprise/welcome?hl=pl i przepuścił mnie bez wpisywania danych firmy. Może w jakimś dalszym kroku?

Nie bierzesz przypadkiem G Suite Enterprise?

W Cloudflare, wpisy DNS mają (domyślnie, bo można zmienić) TTL 5 minut. Natomiast zmiany propagują się w ok. 15-30 sek. Czyli globalnie powinieneś czekać poniżej 6 minut.

Zainteresuj się: - /etc/logrotate.conf - katalog /etc/logrotate.d Możesz zmodyfikować, żeby np. - kompresował pliki .1 (usunąć delaycompress) - zmniejszyć długość trzymanych logów (rotate) Inne pomysły: - możesz przenieść /var/log na osobną partycję, gdzie jest włączone kompresowanie (np. btrfs z włączoną kompresją), pliki tekstowe się świetnie skompresują. - możesz przenieść /var/log na wirtualny filesystem tmpfs (ale uwaga: pliki znikną po reboocie, dodatkowo można manipulować rozmiarem filesystemu, gdy brakuje pamięci, przeniesie do swapa). - możesz napisać szybki skrypt, który: stworzy skompresowane urządzenie zram, sformatuj je np. jako ext3, zamontuje pod /var/log (ale także pliki znikną po reboocie). Sam wszędzie zmieniam prawdziwy swap na zram, pomocny do tego jest pakiet zram-tools w Debianie/Ubuntu. Wtedy można użyć tmpfs praktycznie bez oporów. Ogólnie, z brakiem miejsca, jeśli to serwer do zabawy (produkcyjny pewnie też, ale warto najpierw poznać), polecam przekonwertować filesystem na btrfs i włączyć kompresję. Na moim domowym Raspberry Pi, zajętość karty SD zmniejszyła się z 1,7 GB do... ~400 MB! Uwaga: Jeśli to partycja systemowa, upewnij się, że Grub i initrd mają dodany moduł do obsługi btrfs. Lektura: https://wiki.archlinux.org/index.php/Btrfs

Trzy pytania: - czy będzie dostępne dla domen zarejestrowanych, ale wydelegowanych na zewnętrzne NSy? - czemu nie włączyć automatycznie? - jakiego algorytmu używacie?

Edukujmy więc. Technologia jest dobra, wymaga tylko przestrzegania pewnych zasad, jak wszystko.

... i się nie poprawi, jeśli nie będzie się promować, promować, promować. Do czego zachęcam wszystkich rejestratorów.

... ale nie niemożliwa. Owszem, jeśli ktoś ma domenę wydelegowaną na zewnętrzne serwery, to oczywiście nie powinno być to włączone automatycznie. Jeśli zaś chodzi o zmiany DNSSEC dla domen wydelegowanych na zewnętrzne serwery, istnieje mechanizm aktualizacji rekordów DS w rejestrze: Managing DS Records from the Parent via CDS/CDNSKEY. Kilka rejestrów TLD obsługuje automatyczną konfigurację domen w ten sposób, natomiast potrzebne rekordy publikuje np. Cloudflare. Niestety, rejestr .pl nie ma tej obsługi i, sądząc po ich tempie wprowadzania ulepszeń technicznych, nie powinniśmy spodziewać się tego w najbliższych latach.

Dodałbym do zestawienia, czy rejestrator umożliwia skonfigurowanie DNSSEC (lub robią to automatycznie). Możemy narzekać na nazwa.pl dużo, ale fakt, że włączyli DNSSEC dla wszystkich domen klientów, uznaję za ogromny plus. Wszyscy rejestratorzy powinni to zrobić.

Brawo @Domeny.tv! Otrzymujecie wyróżnienie Łowcy nieszczęść (ang. ambulance chasing).

Jeśli nie potrzebujesz, żeby te aplikacje dało się obsługiwać interaktywnie (podłączyć pod te sesje screenów i wydawać komendy), to najprościej stworzyć usługę w ramach systemd. Przykład: 1. Stwórz plik /etc/systemd/system/moja-usluga.service [Unit] # jeśli chcesz zaczekać na dostępność sieci After=network.target [Service] # uruchom jako użytkownik "x" User=x Type=simple ExecStart=/usr/local/bin/aplikacja # jeśli chcesz, żeby się odpalała po wyjściu, np. crash Restart=always RestartSec=5s [Install] WantedBy=multi-user.target 2. Po każdej edycji wykonaj komendę: systemctl daemon-reload 3. Włącz i wystartuj usługę: systemctl enable moja-usluga.service systemctl start moja-usluga.service 4. Sprawdź, czy działa: systemctl status moja-usluga.service Stwórz więcej takich plików dla pozostałych aplikacji, które chcesz uruchamiać. Pieniądze przeznacz na cele charytatywne.

Nie sądzę, że kredytowanie tak dużej firmy jak OVH to dobry pomysł. Może alternatywnie ustaw w panelu integrację z PayPal i włącz automatyczne opłacanie interesujących Cię usług.

Nie widzę powodów, żeby się miało nie udać, ale niekoniecznie musisz kupować VPS do tego. Jest kilka alternatyw (zależy od protokołów, które Cię interesują): Argo Tunnel (darmowe do co najmniej 1 września, wersja darmowa na losowej nazwie domenowej) ngrok (wersja darmowa z ograniczeniami, losowa nazwa domenowa/port) część (większość?) operatorów VPN oferuje publiczne IP Jeśli jednak chcesz iść drogą VPS, to polecałbym jednak użyć WireGuard zamiast OpenVPN. Dużo prostsza konfiguracja i większa wydajność.

Właśnie zakończyłem korzystanie z VPS w RapidDC (promocja z zeszłego roku). Generalnie działa stabilnie, transfery na poziomie 300-350 Mbps, lokalizacja gdzieś w Polsce (nie Warszawa). Jednakże z minusów muszę wymienić stare procesory i dwa razy musiałem pisać do supportu w sprawie nie działającej konsoli zdalnej (wolę restartować mając podgląd na to, co się dzieje). Brak jest również IPv6.

Przede wszystkim zmień OpenVPN na WireGuard, a oto dlaczego: Bez własnej sieci nie osiągniesz tego samego co exitlag, możesz co najwyżej metodą prób i błędów znaleźć taki serwer, który będzie miał bardziej optymalną trasę między Tobą a gdzieśtam w okolicach Frankfurtu. Z innych rzeczy, możesz zapisać się na waitlistę aplikacji 1.1.1.1, która w wersji płatnej (miesięczna opłata zbliżona do ceny big maca) robi dokładnie to samo, co usługa wymieniona przez Ciebie, ale dla całego ruchu internetowego, nie tylko gier. https://1.1.1.1/

https://www.backblaze.com/b2/cloud-storage-pricing.html większość narzędzi do backupu ma obsługę.