psz

Taki ułomny ten ich damage control. Nie dość, że "Developer subscription" źle rezonansuje z "production systems", to jeszcze limit 16 instalacji jest jak kropla w morzu potrzeb w dobie kontenerów i wirtualek. Czuć już zimny oddech IBM na plecach.

ISP i to jaki adres IP widzi, nie ma kompletnie nic wspólnego z użytkownikiem końcowym. Nawet Cloudflare i jego IP się tu nie liczy. Ważny jest IP użytkownika końcowego, który wykonuje jakąś czynność. Nie możesz nikogo zmusić, żeby uznał zawartość nagłówka, ale wyobraź sobie, że niektórzy już uznają. I chcą go w logach. Skończ już z tym IP, bo się zapętlasz i robi się to nudne. Tak, przyjąłem do wiadomości, że nie masz pewności co do zawartości nagłówka. Zostawmy temat.

Dokładnie nic, ale zarzucasz Cloudflare'owi brak uczciwości. Niech klienci to ocenią. Jeśli ufają i chcą korzystać, po co im w tym przeszkadzać? CDN i hosting to usługi komplementarne, a nie konkurencja. Porada dla klientów (dowolnej firmy): Jeśli nie ufacie firmie, z którą współpracujecie, a na rynku są inne świadczące podobne usługi, zmieńcie firmę. W takim razie jak nazwiesz CloudHosting WordPress? Albo Cloud Backup z klientem tylko dla Windows? Logi są dla klienta, a nie dla Was. Nie każdy potrzebuje logów o jakości dowodowej, a jeśli naprawdę takich potrzebujecie, nazwa.pl może trzymać osobne. Porada dla klientów: Jeśli firma hostingowa nie umożliwia, czego potrzebujecie, a inne firmy tak, zmieńcie firmę. PS: Ja także wypowiadam się na tym forum prywatnie. PS2: Cloudflare oferuje dużo więcej niż tylko CDN, który zresztą jest mało istotnym i nudnym produktem w naszej ofercie. CDN'ów na rynku są setki a marże bliskie zeru. PS3: Jakość dyskusji w tym wątku uległa wyraźnemu pogorszeniu. Klient zapytał o coś, udzieliłeś odpowiedzi, ale później dyskusja zeszła na kwestie ideologiczne. Chyba nie ma sensu jej dłużej ciągnąć.

To mnie rozbawiło. Serio, Cloudflare nie ma żadnego interesu w "kłamaniu" w jednym, zgoła mało istotnym miejscu swojego software stacka. Nie musicie wierzyć na słowo, można spojrzeć na certyfikaty, oraz zgodność z GDPR (oczywiste) i HIPAA (mało ważne w polskich warunkach). O zaufaniu możemy pogadać, gdy nazwa.pl wróci z certyfikatem SOC 2, albo chociaż PCI DSS, bo patrzę na stronę i widzę tylko ISO 27001.

Słuszna uwaga, choć pominąłem, żeby nie zaciemniać wypowiedzi.

FYI @psz Zostałem wywołany do tablicy, więc spróbuję odpowiedzieć. Cloudflare przesyła "IP swoich CDN'ów" w ... polu "źródłowy adres IP" każdego pakietu IP Dodawanie nowego nagłówka HTTP, żeby zdublować tę informację, nie ma sensu. Cloudflare natomiast przesyła IP użytkownika w nagłówkach HTTP: - CF-Connecting-IP - autorski pomysł - X-Forwarded-For - standard de facto - True-Client-IP - opcjonalne w planie Enterprise - dla kompatybilności z różnymi rozwiązaniami enterprise lub starym oprogramowaniem, które myśli, że jedynym CDN'em wartym kupowania jest Akamai. Dla Apache dostępny jest moduł mod_remoteip, dla nginx: ngx_http_realip. W konfiguracji podaje się nazwę nagłówka HTTP, z którego pobiera się IP do logów/PHP/etc. Nie chcecie wprowadzać supportu dla Cloudflare i rozumiem Twoją argumentację. Jednakże nie powinno stanowić dużego wyzwania umożliwić klientowi (w panelu lub .htaccess) wybranie sobie nagłówka HTTP, z którego chce mieć pobierany adres IP. W ten sposób wprowadzacie obsługę wszystkich możliwych CDN'ów, klastrów Kubernetes, etc. CDN'a można używać również do cache'owania stron dynamicznych. W innym wątku przytoczono przykład WordPress'a generującego stronę w 1 sekundę. Nawet jeśli hosting nie ma nic przeciwko obciążeniu zasobów, z pewnością właściciel strony chciałby oszczędzić użytkownikowi tej sekundy i żeby jego strona wczytywała się błyskawicznie.

A jakbyś chciał, żebyśmy przesyłali swoje nagłówki? Chętnie przekażę do odpowiedniego teamu.

Nawet jeśli nie ma composera, ale jest ssh z php-cli, to można go sobie doinstalować bez problemów. Hosting nie musi go udostępniać, szczególnie że często takie pakiety będą nieaktualne.

Można też użyć https://1.1.1.1/ Wersja darmowa tuneluje ruch do najbliższego PoP'u Cloudflare, wersja płatna (20 zł/miesiąc) dodatkowo przyspiesza dostęp do stron na całym świecie. Jeden abonament można dzielić między smartfonem a komputerem.

To jakiś dziwny hosting masz, który wycina już wyczyszczony ruch po przejściu przez ochronę DDoS (CF lub AWS). A może atakowali Cię bezpośrednio na IP, warto by było spróbować ukryć/zmienić IP.

Stream Delivery to usługa z kategorii enterprise. Rozliczane jest za transfer, ale jak to bywa z umowami enterprise, do negocjacji. Nie jestem salesem, ale ogólnie wygląda to tak: mówisz, że spodziewasz się np. 100 TB miesięcznie (oraz ile na jakim kontynencie), sales mówi ci, "ok. to płacisz $x miesięcznie, a umowa jest na rok". O ile ostro nie przekroczyłeś założonego limitu, to cieszysz się z wynegocjowanej (stałej) ceny. Tak, Backblaze nie pobierze opłaty. Uwaga jednak na ToS w Cloudflare.

Przestrzegam przed używaniem Cloudflare jako proxy dla plików wideo. Regulamin Cloudflare (punkt 2.8) zabrania transferowania wideo poza produktem Cloudflare Stream, Cloudflare Stream Delivery lub planem Enterprise. Oczywiście, nikt nie będzie kruszył kopii o pojedyncze pliki, sam opiekuję się stroną, która ma na głównej plik wideo 1 MB w pętli, ale nadużycia są nagradzane banem.

To prawda. Trwają prace nad obsługą 4K, ale nie wiem, na jakim są etapie.

Rozważ: https://www.cloudflare.com/products/cloudflare-stream/ $1 per 1000 minut odtwarzanego wideo $5 per 1000 minut przechowywanego wideo Wielkości/jakość plików nie mają żadnego znaczenia. Płaci się wyłącznie za minuty. Oczywiście, warto mieć archiwum, tutaj myślę, że Backblaze B2 będzie bardzo ekonomiczny, ale przy 800 TB już trzeba już zdecydowanie dobrze poszukać. Możesz jeszcze rozważyć S3 Glacier i Deep Glacier, ale to już wyłącznie w charakterze archiwum.

Świat już przechodzi na IPv6, po prostu nie w Polsce https://www.google.com/intl/en/ipv6/statistics.html

Polecam unikać jakichkolwiek domen Freenom (darmowych i płatnych): .TK / .ML / .GA / .CF / .GQ Doniesień z frontu aż za dużo: https://gb.hostadvice.com/hosting-company/freenom-reviews/, https://www.facebook.com/Freenom/reviews Dotyczy to także kupowania powyższych domen przez rejestratorów, bo Freenom jest rejestrem, nie ominiesz ich. Z mojej strony polecam: ovh.pl (domeny narodowe) i https://porkbun.com/ (wszystkie inne). Wspomniany wyżej Cloudflare Registrar też jest dobry, ale w tym przypadku moja opinia nie jest obiektywna. Z ogólnych uwag: Nie zawsze warto iść do absolutnie najtańszego rejestratora. Czasem warto poświęcić ten ułamek dolara/kilka złotych więcej za firmę o uznanej renomie albo żeby zyskać funkcjonalność, której najtańszemu rejestratorowi się nie chciało implementować. Mam tu na myśli takie jak: DNSSEC, 2FA, automatyczne opłacanie odnowień domen, łatwy dostęp do kodu authinfo, etc.

https://github.com/netbox-community/netbox Narzędzie do zarządzania infrastrukturą sieciową i przydziałem IP

Można wziąć Raspberry Pi z półki i zainstalować np. https://pivpn.io/ Lub nawet lepiej: https://github.com/trailofbits/algo

Nie mam pewności, ale może tak być, że G Suite Enterprise sprzedają tylko firmom. Chociaż nie wiem, przeklikałem właśnie przez formularz na stronie https://gsuite.google.com/signup/enterprise/welcome?hl=pl i przepuścił mnie bez wpisywania danych firmy. Może w jakimś dalszym kroku?

Nie bierzesz przypadkiem G Suite Enterprise?

W Cloudflare, wpisy DNS mają (domyślnie, bo można zmienić) TTL 5 minut. Natomiast zmiany propagują się w ok. 15-30 sek. Czyli globalnie powinieneś czekać poniżej 6 minut.

Zainteresuj się: - /etc/logrotate.conf - katalog /etc/logrotate.d Możesz zmodyfikować, żeby np. - kompresował pliki .1 (usunąć delaycompress) - zmniejszyć długość trzymanych logów (rotate) Inne pomysły: - możesz przenieść /var/log na osobną partycję, gdzie jest włączone kompresowanie (np. btrfs z włączoną kompresją), pliki tekstowe się świetnie skompresują. - możesz przenieść /var/log na wirtualny filesystem tmpfs (ale uwaga: pliki znikną po reboocie, dodatkowo można manipulować rozmiarem filesystemu, gdy brakuje pamięci, przeniesie do swapa). - możesz napisać szybki skrypt, który: stworzy skompresowane urządzenie zram, sformatuj je np. jako ext3, zamontuje pod /var/log (ale także pliki znikną po reboocie). Sam wszędzie zmieniam prawdziwy swap na zram, pomocny do tego jest pakiet zram-tools w Debianie/Ubuntu. Wtedy można użyć tmpfs praktycznie bez oporów. Ogólnie, z brakiem miejsca, jeśli to serwer do zabawy (produkcyjny pewnie też, ale warto najpierw poznać), polecam przekonwertować filesystem na btrfs i włączyć kompresję. Na moim domowym Raspberry Pi, zajętość karty SD zmniejszyła się z 1,7 GB do... ~400 MB! Uwaga: Jeśli to partycja systemowa, upewnij się, że Grub i initrd mają dodany moduł do obsługi btrfs. Lektura: https://wiki.archlinux.org/index.php/Btrfs

Trzy pytania: - czy będzie dostępne dla domen zarejestrowanych, ale wydelegowanych na zewnętrzne NSy? - czemu nie włączyć automatycznie? - jakiego algorytmu używacie?

Edukujmy więc. Technologia jest dobra, wymaga tylko przestrzegania pewnych zasad, jak wszystko.

... i się nie poprawi, jeśli nie będzie się promować, promować, promować. Do czego zachęcam wszystkich rejestratorów.