Opublikowano:

Firewall od ovh, czy warto?

Witam, mam zamiar wykupić usługę firewall od ovh, serwer służy mi głównie pod prowadzenie prywatnego serwera gry metin2. Wyczytałem na pewnym forum że takie serwery do gier są podatne na ataki ddos i bez odpowiednich zabezpieczeń raczej nie ma sensu w to sie bawić. Chciałbym się dowiedzieć czy ten friewall gwarantuje mi bezpieczeństwo ? czy można też w jakiś inny sposób bronić się przed tymi "ddosami". Do tego, czy jeżeli zakupie ten firewall to coś muszę w nim ustawiać ? czy on po prostu sobie stoi i mnie "broni", bez żadnej skomplikowanej konfiguracji. Jakie jest wasze zdanie na ten temat? Czytaj dalej...

Opublikowano:

Proftpd + MySQL – kilka pytań.

Skonfigurowałem sobie proftpd + mysql + quota – wszystko działa jak należy. Chodzi mi o to iż z tego co widzę w bazie zapisuje się łączy rozmiar wysłanych plików, a jeżeli do katalogu do którego mamy dostęp przez FTP administrator wrzuci jakieś pliki dajny na to przez root, lub też w utworzonym koncie FTP będą jakieś pliki nie są one zliczane i zapisywane w mysql. Dlatego wydaje mi się to trochę bez sensu i chciałbym to zmienić, aby był liczny rozmiar całego katalogu do którego mamy dostęp, a nie tylko łączy rozmiar plików które prześlemy. Czy jest takie coś możliwe? Mam również drugie pytanie. Katalogowi do którego user ma dostęp (dajmy na to /home/uftp1) daję chmod 777, aby użytkownik w pełni mógł zarządzać plikami modyfikować je usuwać, tak samo katalogi. Chodzi mi o to, że chciałbym aby niektórych plików/katalogów nie można było usuwać/modyfikować/zmieniać nazwy – po prostu nic z nimi nie da się zrobić. Próbowałem za pomocą chmodów, ale niestety coś to nie działa, dałem najniższe uprawnienia użytkownik pliku nie mógł usunąć/zmodyfikować ale mógł zmienić jego nazwę więc to nie ma sensu. I więc chciałbym zaleźć jakieś rozwiązanie na to. PS. Jeden pliki musi dać się edytować z poziomu użytkownika root, jeden z plików musi być wykonalny, chodzi mi jedynie, aby z poziomu FTP nie dało się go modyfikować. Czytaj dalej...

Opublikowano:

Stała dostępność, kilka serwerów.

Witajcie! Wiele hostingów oferuje już redundancje do swoich usług, obecnie najczęściej Dla kont www, aby były stabilne. Moje pytanie brzmi. Powiedzmy sobie mam 2 serwery dedykowane przeznaczone pod 1 usługę. Czynności są wykonywane jak klient uruchamia jakiś serwer np. gry itp. na oby dwóch serwerach. Lub też co jakiś czas jest robiona kopia na ten drugi serwer. W przypadku awaria serwera pierwszego, na zapasowym usługa jest automatycznie włączana (ale to już mniej ważne, można jak się chce to ustawić). Tak wiadomo oczywiście, że w czasie ‚przeskoczenia’ na drugi serwer będzie kilku minutowa przerwa, ale lepsze to niż kilku godzinna. Chciałbym utrzymywać jak największą stabilność działania usług. Wszystko to co powyżej napisałem wiem jak zrobić. Natomiast mam problem z jedną rzeczą, mianowicie adresacją IP. Jeżeli klienci do swoich usług łączą się za pomocą TYLKO domeny, nie używają oni numerów IP, czyli np. łączą się z FTP wpisując: serwer1.domena.tld Tak, jest to wykonalne, aby w czasie awarii łączyć się hostingiem gdzie mam domenę i zmieniać adres IP przypisany właśnie Dla tej sub-domeny. Ale, gdyby to było wydajne nie pisał bym tego postu. Przecież taka zmiana potrwa średnio do. 24h, 100% do 48h u wszystkich. Tak więc jak zacznę zmieniać na serwer zapasowy, a po dwóch, trzech godzinach pierwotny serwer będzie działał to to nie ma sensu, gdyż więcej czasu zajmie zmiana DNS. Macie może jakieś pomysły/doświadczenie jak to rozgryźć? Każdy serwer ma inne IP, więc zmiana IP na domenie jest raczej wskazana, czy dało by się ten proces jakoś przyśpieszyć i zamknąć w przeciągu paru minut? Lub też jakieś inne rozwiązanie. Pozdrawiam, i dziękuję za wszystkie odpowiedzi. Czytaj dalej...

Opublikowano:

SSL wstrzymanie usługi

Witam, W związku z problemami u dostawców SSL OVH chce zatrzymać dostarczanie certyfikatów SSL w niskiej cenie. To nie ma sensu. Mamy zbyt dużo negatywnych opinii ze strony klientów, wpływa to na nasz wizerunek, a nie możemy nic zrobić. Usługa nie jest tego warta. Będziemy proponować rozwiązania związane z SSL jak na przykład Exchange 2011 lub jak load balancing PaaS: SSL jest zawarty w ofercie i klient nie musi nic robić, my zajmujemy się wszystkim. SSL na serwerach wirtualnych pozostanie ale jego cena zostanie zweryfikowana. Zintegrujemy SSL-EV jako rozwiązanie. Nie będziemy więc już dostarczać klucza w pliku tekstowym do zainstalowania. Ovh zainstaluje i zaproponuje rozwiązanie gotowe do użycia. Myśleliśmy kiedyś, aby zaistnieć na tym rynku, ale zauważyliśmy, że nawet gdy certyfikat jest darmowy, to i tak nikogo to nie interesuje. Produkt nie sprzeda się więc w większych ilościach. Musi więc być drogi, zwłaszcza że chodzi o bezpieczeństwo i szyfrowanie. Jakie zaufanie można wzbudzić za 20 euro/rok w porównaniu z produktami w cenie 1200 euro/rok? Żadne. Usługa droższa daje więcej bezpieczeństwa. Rynek jest już zdominowany przez 1 lub 2 duże firmy amerykańskie. Oto nasze wnioski. Dziś musimy podjąć decyzje, które nie są proste. Zrobione. Powrócimy do was z certyfikatem SSL jako rozwiązaniem gotowym do użycia, wtedy gdy gotowe będą rozwiązania dotyczące ochrony znaków towarowych… Pozdrawiam Octave Czytaj dalej...

Opublikowano:

OVH – żarty?

Witam wszystkich, chciałem tutaj pokazać, że to co OVH robi to po prostu nie mieści się w głowie, dostałem wypowiedzenie umowy za serwer opensource na licencji GPL: Cytat: Szanowni Państwo, Z przykrością informujemy, że naruszyliście Państwo warunki regulaminu zatwierdzonego w trakcie składania zamówienia w naszej firmie. Dla przypomnienia, jest to regulamin ‚Ogólne warunki dzierżawy serwera dedykowanego’. Przyczyna wypowiedzenia umowy: Tibia private server Na serwerze oczywiście brak jakikolwiek plików które należą do kogokolwiek oprócz mnie, dlatego uważam to za co najmniej bez sensu (wypowiedzenie umowy). Niestety dla mnie jest to po prostu bez podstawne wypowiedzenie umowy serwera za który jak normalny człowiek przychodzi mi płacić. Czytaj dalej...

Opublikowano:

Prezes ISP: Wybierzmy takie priorytety prezydencji, w których osiągniemy sukces

Według Jacka Kucharczyka, prezesa zarządu Instytutu Spraw Publicznych na przyszłe priorytety naszej prezydencji należy spojrzeć pod kątem bardzo praktycznym. – Warto wybrać takie priorytety, w przypadku których sukces jest możliwy do osiągnięcia, abyśmy mieli się czym pochwalić. Nie ma sensu postawić na super ambitne cele, których nie będziemy w stanie zrealizować. Czytaj dalej...

Opublikowano:

Ponad trzysta małych przedsiębiorstw otrzyma 233 mln zł na e-biznes

Pod koniec października 2009 r. o dotacjach na e-biznes na moment zrobiło się głośno w całej Polsce. Zdesperowani przedsiębiorcy ustawiali się w całonocnych kolejkach, by jako pierwsi złożyć wniosek o wsparcie. To rzekomo miało gwarantować dotację. Dziś okazuje się, że listy społeczne i komitety kolejkowe były trochę bez sensu. Czytaj dalej...