Új hozzászólás Aktív témák
-
Oliverda
félisten
Megfelelő tájékoztatás híján csak az itt-ott elejtett pár mondatból lehet következtetni, ami ilyen helyzeteket szül, és szerintem ez sokakat jobban zavar mint maga a kiesés, elég megnézni a hozzászólásokat itt és itt. A most hétvégéi eseményekről is csak legfeljebb az sejthetett valamit, aki olvasta ezt a hozzászólást, ami ugye épp nem volt elérhető ameddig állt az oldal. Ez talán még nagyobb gond, mint hogy valaki vagy valami nincs a helyzet magaslatán. Ha tervezett, akkor miért nem lehet előre szólni egy másik csatornán? Ha nem tervezett, akkor miért kell napokat várni egy 2-3 soros közleményre?
"Minden negyedik-ötödik magyar funkcionális analfabéta – derült ki a nemzetközi felmérésekből."
-
HÁZIGAZDA
válasz Oliverda #102 üzenetére
ha tervezett, akkor szólunk előre.
ha nem tervezett, akkor meg egyrészt mi sem tudjuk előre, hogy sikerül-e úrrá lenni rajta hamar vagy sem. sokszor úgy tűnik, hogy igen, aztán mégsem, ennek eredménye, hogy hol megy, hol nem és hogy nem írunk rögtön a hibáról. és bár megértem, hogy sokakat furdal a kíváncsiság, hogy pontosan milyen technikai hiba van mindig épp, nem ígérem meg, hogy hibátlanul bírunk tájékoztatni folyamatosan. főleg utólag és főleg azért, mert tényleg sokszor csak utólag derül ki, hogy mivel is szívtunk pontosan.
dicranum scoparium + genista pilosa = :)
-
válasz #14595328 #104 üzenetére
Ja csak ehhez kell pl egy reverse proxy, hogy ha egyáltalán nincs web szerver, akkor is mutassa. Akár külön VM-re, hogy teljesen leállított szerver esetén is látszódjon, de az elég durva overhead. Át kell gondolni.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
xTc
aktív tag
Ugye ezt te se gondoltad komolyan? Olyan nem létezik, hogy egy szerveren a web server alkalmazásban 0day exploit van, ami miatt távolról hozzá tudsz félrni a szerverhez, akár root jogosultsággal? Illetve az OS-ekben sem szokott távoli sebezhetőség kihasználására használható hiba lenni. Így az az érvelésed, hogy csak vpn-ről érhető el a saját szerver véleményem szerint hibás. Tovább megyek, mi történik, ha a maga a VPN szervered tartalmaz olyan sebezhetőséget, ami miatt a szervered nincs biztonságban?
Nem állítom, hogy a cloud biztonságosabb, mint egy saját szerver, szerintem a hozzáértő és megfelelő üzemeltetés a legfontosabb, akár saját szerver, akár cloud esetében...
Véleményem szerint, aki IT területen mozog, a lehető legjobban teszi ha halad a trendekkel, és folyamatosan tanul, különben a ma már különösebben nem újnak számító cloud computing témakör maga lesz a fekete lyuk. Természetesen ezt nem személyesen rád értem, hanem általánosságban.
[ Szerkesztve ]
-
jerry311
nagyúr
-
jerry311
nagyúr
Maga a linux nem jelent biztonságot, jól is kell használni, beállítani, karbantartani és akkor jó.
Egy hagyományos értelemben vett tűzfal, ami IP-t és portot szűr, az kb. olyan mint egy drótkerítés. Van visszatartó ereje, de aki át akar menni, az át is fog.
A VPN meg lehet, hogy extra biztonságos, mert 1000 év alatt sem lehet feltörni a kódolt adatokat, de nem is azt kell megtörni, csak felhasználónév és jelszó kell (általában) aztán már bent is vagy a hálózaton. Már ha egyáltalán kell VPN-nel foglalkozni, mert nem sikerült máshogy átjutni a tűzfalon, esetleg valamilyen malware-t telepíttetni a felhasználóval miközben megnyitja a Dijnet-es számlának tűnő PDF-et.És mindig ott van az emberi tényező is:
[ Szerkesztve ]
-
ncc1701
veterán
válasz jerry311 #107 üzenetére
Az a vicc, h ez nem vicc. Ha a vpn megvalósításban van vmi 0day hiba, akkor azzal nyilván be tudom szopni, mással kb nem.
Openvpn, brutál kulcs van hozzá + user/pass, tényleg sok sikert a bejutáshoz kategória. Momentán 100-as nagyságrendben üzemeltetek szervereket, kb tudom, miről beszélek, nem úgy, mint a sok itteni vérpistike. Nem futtatok web szervert, és egyéb, publikus szolgáltatásokat, tűzfal csak meghatározott fix ip címekről engedi be a kapcsolatokat, szóval, bátran lehet próbálkozni, én nyugodtan alszom már tizen éve, mióta ilyet csinálok... -
ncc1701
veterán
válasz jerry311 #111 üzenetére
Ha az iptables csak egy címről enged be kapcsolatot, akkor ugyan másik címről érkező hekker mit érhet el? Semmit. Nincs publikus szolgáltatás, pingre semmiképpen nem reagál, azt sem tudni, hogy van ott vmi... És még ha hamisítani is tudna magának másik címet, ugyan, honnan tudná, hogy melyik az, ahonnan bejöhet? És ha még ezt mind meg is teszi, még jön az, h jól beállított vpn szerver van mögötte, kell neki nagy kulcs, user név, jelszó, vagy vmi 0 day exploit, ami tényleg 0 day, mert napi rendszeres frissítés van. Na, szóval, én már nem hiszek a mesékben. Aki ezt meg tudja csinálni, az nem az én szervereim fogja bántani, mert nincs rajta a számára értékes adat.
[ Szerkesztve ]
-
Snoop-y
veterán
Lejart az SSL certetek bazz
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Korrektor
-
nagyúr
Be kell rakni a felhőbe és kész... majd bajlódnak vele a felhősök, ha probléma van.
De viccet félretéve, szerintem azzal jobban járnátok, mint a saját szerverrel.
Saját szervernél kell egy "főállású" 7/24-ben elérhető rendszergazda, nem hinném hogy olcsóbb, mint előfizetni valami felhős megoldásra.
[ Szerkesztve ]
Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m
-
HÁZIGAZDA
válasz FollowTheORI #121 üzenetére
ez nem ilyen egyszerű. a hardveraprónál is azért adtuk oda régi motoros, profi, külsős cégnek, hogy ne legyen vele több bajunk, majd bajlódnak vele ők. az a helyzet, hogy attól még, hogy ők üzemeltetik, minden bugja nekünk fáj.
dicranum scoparium + genista pilosa = :)
-
HÁZIGAZDA
nem félünk a felhőtől, nincs ilyen kizáró ok
dicranum scoparium + genista pilosa = :)
-
félisten
válasz FollowTheORI #121 üzenetére
Mostanaban szoftveres gondok voltak, ezen nem segitett volna a felho sem.
-
nagyúr
Ahogy UnA is írta, nem mindegy melyik szoftverrel...
Ha a szolgáltató ad neked egy alap OS+webszerver cuccot, adatbázis szervert + szoftvert ahogy kell... stb.
Neked csak az adatokat kell feltenni, meg a saját applikációid, akkor onnantól nagyon nem mindegy melyikkel van baj.
Viszont sok nyűgtől meg lehet szabadulni, nem véletlen hogy rengeteg cég áll át felhő + szolgáltatás alapú dolgokra: amellett hogy gyakran olcsóbb is (mint saját IT csapatot fenntartani pl), a problémák jórészétől is megszabadulsz és az alapszoftvereket sem neked kell pl frissítgetni.
Plussz ha kevés valami, akkor csak egy kontakt és megrendelés és ott a több proci idő, ram, tárhely vagy akármi... nem kell neked a vasat cserélgetni, vagy bővítgetni + ugye a rendelkezésre állásért sem kell aggódnod.
No de majd megoldják, de összegészében, ilyen "kis" oldalaknak cégeknek jobb a felhős megoldás ma már, mint drága szerverek építése és üzemeltetése.
Pl. tudom "teljesen más kategória", de vesd össze: neked kéne üzemeltetni mondjuk egy BF4 szervert mindenestől, vagy megveszed a felhőből (ahogy most lehet). Mennyibe kerül és mennyi a nyűg, hasonlítsd össze csak úgy belegondolva.
[ Szerkesztve ]
Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m
-
#79335424
törölt tag
Ismét egy négyórás leállás. Király!
-
Picco
addikt
válasz nullpoint #129 üzenetére
nagyon is igazad van, de sohasem dolgoztam olyan kornyezetben ahol fel is hasznaltak oket, az interneten fellelheto informaciok olyan nagy resze teves/rossz hogy nem is mertem mar ehhez a megoldashoz folyamodni.
a helyzet az hogy 80%+ ugy jon hogy pontosan tudja mi kell nekik, a baj a tobbi vasarloval volt. meg a sok tanuloval akik a suli miatt vasaroltak szervert eletukben eloszor.**Escape from Tarkov EOD account elado!** It's gotta feel so good to moo as a cow. Probably feels really good to moo
-
mzso
veterán
A korábban feltöltött képeknek már végképp lőttek? Elég kár, így lesz jó pár értelmezhetetlen hozzászólásom.
Egyébként szerintem javíthatna az erőforrás használaton ha egy csöppet modernebb lenne a fórum motor. Mondjuk ha nem kéne gyakorlatilag mindenhez új oldalt betölteni és átirányítani/visszairányítani. Pl bármilyen feliratkozáshoz. Vagy ha a hozzászólás cuccai a fórumon belül nyílnának le. stb
-
bambano
titán
szerintem felhőbe költözni elég komoly hiba lenne, illetve jogilag megoldani sem triviális.
ugyanúgy nem jó ötlet egy vasra költözni.KISS: Keep It Stupid and Simple.
ki kell szórni az architektúrából mindent, ami bonyolítja, és megkeresni a legegyszerűbb minimumot, amin még működik.(#106) xTc "a lehető legjobban teszi ha halad a trendekkel": ha valaki ma halad a trendekkel, az csak telerakja hibákkal a rendszerét. mielőtt felhörrenne valaki, hogy már megint nem vagyok trendi, számoljon egy kicsit.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
HÁZIGAZDA
"ki kell szórni az architektúrából mindent, ami bonyolítja, és megkeresni a legegyszerűbb minimumot, amin még működik."
ez lenne az egy, új vas, dupla raid-del, inkrementális off-szerver mentéssel, megfelelő mennyiségű spare diszkkel stb.
dicranum scoparium + genista pilosa = :)
-
HÁZIGAZDA
válasz #79335424 #140 üzenetére
srácok, nagyon szépen kérek mindenkit, próbáljatok meg nem elszámoltatni minket. nem szeretnék se szabadkozni, se magyarázkodni, de nyilvánvaló, hogy egyrészt anyagi korlátaink is vannak, másrészt kapacitásbeli is: nem a szerver az egyetlen feladatunk, közben mind hat site-nak működnie kell, tele tartalommal stb.
én értem, hogy olvasóként ez tűnik az egyetlen feladatnak, amin mindenkinek 24 órában kattognia kéne, de ez nem így van. hónapjaink mentek el például arra, hogy előremutató fejlesztések helyett kétségbeesetten kitaláljunk valamit a reklámblokkolók ellen , miután pár hét alatt eltűnt a reklámmegjelenéseink kövér fele. az olvasót ez nem érdekli, sőt, csak jobb neki reklám nélkül, de mi nem feleződhetünk le a reklámozók szemében egy hónap alatt, mert két hónapra rá meg már nem is lennénk.
de ez csak egy példa volt, mindig van valami, amivel sürgősen foglalkozni kell, megszakítva a "közben készüljön el a jó hardverapró" típusú dolgokat.
dicranum scoparium + genista pilosa = :)
-
#79335424
törölt tag
Igen, itt csak egy user vagyok, de húsz éve vagyok társtulajdonosa egy lapker terjesztésű havilapnak, ami saját fórumot is üzemeltet. Szvsz. eléggé képben vagyok a havi keret és a hírdetésbevétel kényes egyensúlyával. Ezért sem alkalmaznék reklámblokkolót. Nem szeretem az unfair hozzáállást. Egyes itteni házigazdák részéről sem. Lehet pökhendi stílusban kezelni a usereket, és egyes szitukat "erőből" kezelni, csak akkor számolni kell azzal, hogy a fagyi visszanyalhat. Esetleg a user elutasít minden, a PH felől érkező felkérést, és juszt sem fizet prémium tagságot, pedig símán megtehetné. Egy ilyen user nem befolyásoló tényező, de sok ilyen már lehet komoly érvágás, a negatív hozzáállásuk okozta veszteségről nem is beszélve.
Más oldalról megközelítve, a szerver elérése az egyik legfontosabb tényező egy online médiánál. Ez nem csak a userek, hanem a hírdetők felé is fontos tényező. Rossz eléréssel nem lehet jó auditációt mutatni egy új hírdető behálózásánál. Szvsz. ha ezt egy cég támogatná valamilyen formában, az potenciális reklámértékkel bírna. Érne némi kilincselést a project.[ Szerkesztve ]
-
HÁZIGAZDA
válasz #79335424 #142 üzenetére
ha esetleg rám céloztál: nem hiszem, hogy pökhendi lettem volna , no meg eleve nem neked/rólad, hanem általánosságban beszéltem. de az biztos, hogy nem állt szándékomban pökhendinek lenni.
ligen, megérné cégnek szponzorálni szerintem is, de mire egy ilyet kijárunk, végképp lemegy a nap. meg fogjuk oldani a szerverparát, ezt tudom mondani. egyrészt muszáj, másrészt eddig is megoldottuk azért mindig. az utóbbi időszak részünkről is vállalhatatlan volt, annyit mindenképpen megígérek, hogy nem oké nekünk, hogy így maradjon, visszaállunk a normál üzemre.
[ Szerkesztve ]
dicranum scoparium + genista pilosa = :)
-
xTc
aktív tag
Ezzel azért vitatkoznék egy kicsit. Szerintem változik a technológia, változnak a trendek, amiket ha követ az ember, esélye van arra, hogy egy jobb, biztonságosabb, olcsóbban fentartható rendszert üzemeltetni. Egyszerűen nem lehet leragadni.. Többször láttam már, hogy főleg üzemeltetés oldalon leragadtak a cégek, aztán iszonyat fájdalmas volt életben tartani a rendszert. Ugyanakkor az érem másik oldala a stabilitás.. Vajon mennyivel kerül többe egy korszerűtlen, rendkivül sok felügyelettel járó rendszer üzemeltetése, mintsem egy modernebb rendszer, ahol legalább a hardware meghibásodások miatt nem kell aggódni? Ez természetesen csak költői kérdés volt, számszerű korrekt választ lehetetlen adni szerintem.
-
bambano
titán
oké, vitatkozzunk.
a riost felrakhatod natív vasra, pl. egy apaccsal, meg sima php modullal. meg mellé, vagy egy másik gépre az adatbáziskezelőt.vagy felrakhatod egy openstackes, dockeres, xenen virtualizált környezetbe, ilyen-olyan felügyeleti szoftverekkel támogatott modern cloud jellegű infrastruktúrára.
melyik lesz a stabilabb?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
xTc
aktív tag
Kérlek ne értsd félre, nem személyes, pusztán csak szakmai vitába szeretnék belemenni. :-)
Openstack, Xen, Docker egy kontextusban, nem sok ez egy kicsit?
Ha valaki PaaS irányba indul el, akkor az OS, app szerver releated feladatok kiesnek, cserébe akár verzió megkötéseket is kaphat az ember.
Ha IaaS irányba megyünk, akkor tágabbak a lehetőségek, ellenben a meló is több, de a hardware meghibásodások kiesnek..
CaaS irányban pedig szintén nem kell az OS üzemeltetéséért aggódni, hiszen azt mint szolgáltatást megveszed. Lásd Amazon ECS, Azure Container Service, Google Container Engine.
Natív vas-nál legyen backupod, legyen cold spare, legyen HA. Lássuk be, az a szolgáltatás ami csak egy VAS-on fut, nem üzletkritikus.
Értem én, hogy a feladathoz kell infrastruktúrát választani, és nincs ultimate csoda infrastruktúra..
Hogy melyik stabilabb? Ez a tervezéstől, eszközválasztástól és legfőképp a rendszer építőitől függ, nem tartom valósnak azt, hogy az a rendszer ami egy cloud provider-nél fut és ne adj isten még containerekre támaszkodik instabilabb lenne. És természetesen ez a feltevésem fordítva is igaz.
-
bambano
titán
"Ez a tervezéstől, eszközválasztástól és legfőképp a rendszer építőitől függ, nem tartom valósnak azt, hogy az a rendszer ami egy cloud provider-nél fut és ne adj isten még containerekre támaszkodik instabilabb lenne."
matematikailag minél több réteget húzol egymásra, annál instabilabb lesz a rendszer. mivel hibátlan program nincs, így minden program, amit használsz, rontja a stabilitást. a rendszer nem attól lesz instabilabb, hogy cloud providernél fut, hanem attól, hogy a több kód több hibát tartalmaz.
ezért ha cloud technológiákat használsz, rosszabb lesz a rendszered, mintha nem használsz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
xTc
aktív tag
Ne haragudj, de egyáltalán nem értem az érvelésed.
Ha én CaaS irányba indulok el, minden amire szükségem van az nem más mint egy container image. Ezt házon belül össze tudom állítani, tudom biztosítani azt, hogy az adott image működik. Ezután már nincs is másra szükségem, a futtató környezetet adja a provider, aki erre garanciát vállal..
Érvelésed ott sem teljesen helytálló, hogy fizikai gép esetén is az adott szoftver rétegek ugyanúgy megvannak. Kernel, App szerver, DB réteg, tűzfal, stb stb..
Paas iránynál nekem mint fejlesztőnek még egyszerűbb az életem, elkészül a szoftver, letesztelem, majd oda adom a provider-nek hogy tessék futtatsd. A mögötte lévő mágia/üzemeltetés a magam részéről nem érdekes..