htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
Liked
Специалист
 
Liked's Avatar
Default 0

Quote:
Originally Posted by Sven View Post
Пора бы уже выучить, что в гурушнике нет возможности редактировать.
Очень печально
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Core dumped
Продвинутый
 
Core dumped's Avatar
Default 1

Quote:
Originally Posted by Liked View Post
нормальный vds ты не найдешь, будет канал 100мб/сек (если вдс не овх), при 12ч ддос атаке вас заблокируют за большое количество вредоносного трафика. На таком вдс ты не сможешь сделать хорошую фильтрацию, ибо не у всех хостеров есть фишки, которые могут подключить вам доп. плагины для iptables. При сильной ддос атаки забьется сразу же канал, который будет у тебя 100мб/сек, сразу уйдет весь свап и RAM на создание новых процессов. Если брать сервер, то именно дедик (linux) у буржуев.
Как они поймут, что это именно "вредоносный" траффик? Со стороны трубы он совершенно обычный, разве что возможно из неожиданных локаций. Можно лишь переполнить предоплаченый траффик и будет либо снижение скорости, либо счет выставят, в отличии от договора.

Вообще проблема поставлена несколько странно, CloudFlare существует уже лет шесть и абсолютно бесплатен. К тому же, насколько актуальна по вашему мнению проблема именно ддоса (Что довольно дорогое удовольствие) на какой-то случайный форум? Кому он вообще может понадобиться. Тем более с 12ч атаками. Если на вас ведут такие атаки, то вероятнее всего вы - двач) И тут уж виртуалкой за пять баксов не отделаться, но вовсе не из-за ддоса, а по вполне себе тривильным причинам - вам её попросту не хватит.

Про доп. плагины к iptables что-то какая-то дичь. И там полноценный linux, и там полноценный linux. Все, что вы сможете сделать на выделенном сервере, вы сможете сделать и на виртуалке за пять баксов. По крайней мере из програмных решений, другое дело, что ресурсы виртуалки как правило более ограничены.
Quote:
Originally Posted by Sven View Post
Пора бы уже выучить, что в гурушнике нет возможности редактировать.
Это ужасно и бесчеловечно.
 
Old  
Liked
Специалист
 
Liked's Avatar
Default 0

Quote:
Originally Posted by Core dumped View Post
Про доп. плагины к iptables что-то какая-то дичь. И там полноценный linux, и там полноценный linux. Все, что вы сможете сделать на выделенном сервере, вы сможете сделать и на виртуалке за пять баксов. По крайней мере из програмных решений, другое дело, что ресурсы виртуалки как правило более ограничены.
Я сидел на впс несколько месяцев. Мне давали чистый ipbtables без модулей для iptables. Даже некоторые хостеры не давали мне кнопку "Перезагрузить vps" (VPN что ли, не помню). Приходилось ждать ответа от тп, чтобы они сделали рестарт впс, ибо по SSH я не смог зайти в следствии забитого канала при ддосе. Да, нужно было что-то настраивать по SSH, но, читая гайды в гугле, я заметил, что эти статьи написаны для дедика (т.е. на впс некоторые настройки не изменишь)
 
Old  
Core dumped
Продвинутый
 
Core dumped's Avatar
Default 0

Quote:
Originally Posted by Liked View Post
Мне давали чистый ipbtables без модулей для iptables.
Вот этого я понять не могу. Что за модули iptables, которые дают и которые нельзя поставить через пакетный менеджер?

Quote:
Originally Posted by Liked View Post
я заметил, что эти статьи написаны для дедика (т.е. на впс некоторые настройки не изменишь)
Это немного не верно. Не особо важно для чего они там написаны, и там и там self-managed система. Не очень понятно какие настройки вдруг должны стать недоступны. Виртуалки обычно можно создавать даже из собственного образа, если вдруг какой-то провайдер озаботился тем, что вырезал из своего дистрибутива "некоторые настройки". Хотя это выглядит весьма сомнительным и, вероятно, решается установкой пары пакетов при помощи пакетного менеджера.

Что касается настройки на этапе когда уже по ssh не пускает - ну, тут да, но с выделенным сервером было бы абсолютно тоже самое. В этом плане лучше озаботиться заранее.
 
Old  
Liked
Специалист
 
Liked's Avatar
Default 1

Quote:
Originally Posted by Core dumped View Post
Вот этого я понять не могу. Что за модули iptables, которые дают и которые нельзя поставить через пакетный менеджер?
connlimit, hashlimit, мне саппорт писал, что нельзя их добавить в мой впс...
 
Old  
Core dumped
Продвинутый
 
Core dumped's Avatar
Default 0

Quote:
Originally Posted by Liked View Post
connlimit, hashlimit, мне саппорт писал, что нельзя их добавить в мой впс...
Действительно, признаю, был не прав. Эти штуки используют ядреные функции и требуют модулей ядра. Тем не менее провайдер вероятнее всего немного лукавит. Решения зависят от используемой технологии виртуализации, но с его стороны они точно тривиальны, со стороны клиента будет чуть сложнее, но вроде как тоже есть решения.
Не скажу за достоверность, лично проверять не приходилось в этом случае.
 
Old  
cyberdaemon
Эксперт
 
cyberdaemon's Avatar
Default 2

Quote:
Originally Posted by Core dumped View Post
Вот этого я понять не могу. Что за модули iptables, которые дают и которые нельзя поставить через пакетный менеджер?
А всего то стоит попробовать поставить на сервачок CSF и сразу будет гарантированный секс. Их (модули) может и поставят по запросу, но это во первых не гарантирует их работоспособность, а во вторых частенько случается, что сегодня часть работает, а на завтра половина из них отвалилась.

cyberdaemon добавил 22.07.2015 в 07:57
Quote:
Originally Posted by Liked View Post
connlimit, hashlimit, мне саппорт писал, что нельзя их добавить в мой впс...
Дайте саппорту почитать - http://manpages.ylsoftware.com/ru/modprobe.8.html

cyberdaemon добавил 22.07.2015 в 08:02
Quote:
Originally Posted by Core dumped View Post
Все, что вы сможете сделать на выделенном сервере, вы сможете сделать и на виртуалке за пять баксов.
Ой ли!? Простой пример - ВПСка без свопа и вам захотелось его организовать.

Last edited by cyberdaemon : 07-22-2015 at 09:02 AM. Reason: Добавлено сообщение
 
Old  
Core dumped
Продвинутый
 
Core dumped's Avatar
Default 0

Quote:
Originally Posted by cyberdaemon View Post
А всего то стоит попробовать поставить на сервачок CSF и сразу будет гарантированный секс. Их (модули) может и поставят по запросу, но это во первых не гарантирует их работоспособность, а во вторых частенько случается, что сегодня часть работает, а на завтра половина из них отвалилась.
Никогда не приходилось ставить, что он в целом из себя представляет? ufw скажем - просто небольшая оболочка над iptables для ламеров вроде меня, а CSF дает что?
Не в смысле что оно не нужно, а просто в чем его преимущества? В реальности как-то не приходилось сталкиваться с ним, причем как на своих проектах, так и у довольно-таки ынтырпрайзных админов. Насколько я вижу сейчас из гугла это в основном RHEL-специфичная фича и продвигаемая за счет их же стека?

Quote:
Originally Posted by cyberdaemon View Post
Ой ли!? Простой пример - ВПСка без свопа и вам захотелось его организовать.
Дык, я уже выше признал свою неправоту и посыпал голову пеплом, хотя и не уверен в том, что найти решения было нельзя.
В целом действительно, мое общение с виртуалками было довольно ограничено разворачиванием стека именно под vBulletin в основном, и там у меня не создалось впечатления о том, что чего-то может не быть. Для остальных проектов как-то и в голову не приходило брать виртулки, когда хецнер продает полноценные сервера за копейки.

Что же касается свапа - а какие с ним могут быть проблемы? Опять же, это не вопрос-утверждение, а просто реально интересно узнать. Ради интереса попробовал в своем lxc-контейнере (Да, lxc - это не совсем виртуалка, но все они разделяют реальное ядро с хостом):
Code:
root@lxc:~# free -h
             total       used       free     shared    buffers     cached
Mem:           15G        14G       1.1G       147M       216M        11G
-/+ buffers/cache:       2.3G        13G
Swap:         511M       147M       364M
root@lxc:~# dd if=/dev/zero of=/swapfile bs=1M count=512
512+0 records in
512+0 records out
536870912 bytes (537 MB) copied, 0.343618 s, 1.6 GB/s
root@lxc:~# chmod 600 /swapfile 
root@lxc:~# mkswap /swapfile 
Setting up swapspace version 1, size = 524284 KiB
no label, UUID=6c78b1f7-66a7-4af5-9ba2-f7fcb8612561
root@lxc:~# swapon /swapfile 
root@lxc:~# free -h
             total       used       free     shared    buffers     cached
Mem:           15G        14G       636M       147M       217M        12G
-/+ buffers/cache:       2.3G        13G
Swap:         1.0G       147M       876M
root@lxc:~#
Вроде никаких проблем. Про OpenVZ и KVM не скажу, так как виртуалок у чужого провайдера у меня на них нет, а свои никогда не настраивал и мои знания ограничиваются ламерским "Xgu читал". Можно, конечно, поднять и попробовать, но лень, проще спросить)
 
Old  
cyberdaemon
Эксперт
 
cyberdaemon's Avatar
Default 0

Quote:
Originally Posted by Core dumped View Post
Что же касается свапа - а какие с ним могут быть проблемы?
Да нет с ним проблем, проблема у пользователя виртуалки - если свопа нет, то его нет, и ни какими выкрутасами пользователь сам себе его не организует в отличии от полноценного сервера. Это был лишь пример относительно безграмотного Вашего высказывания и только.
Quote:
Originally Posted by Core dumped View Post
CSF дает что?
Банально удобство, да, можно это назвать и надстройкой над iptables, хотя возможности выходят далеко за рамки надстройки.

"стек, стек, стек .........стек" - Вам так нравится это слово? Вы часто пишите сео оптимизированные тексты? Или .......... Вам просто нравится ляпнуть "умное" словечко и самому в себе почувствовать ложное ощущение собственного превосходства?
 
Old  
Core dumped
Продвинутый
 
Core dumped's Avatar
Default 0

Да ладно, я же в этом треде уже два раза признал, что был не прав, откуда столько агрессии-то?
Quote:
Originally Posted by cyberdaemon View Post
Да нет с ним проблем, проблема у пользователя виртуалки - если свопа нет, то его нет, и ни какими выкрутасами пользователь сам себе его не организует в отличии от полноценного сервера. Это был лишь пример относительно безграмотного Вашего высказывания и только.
Так я же про это спрашивал, в чем конкретно у него будет проблема с OpenVZ или KVM, если он попытается вполнить скажем команды, указанные в посте выше, которые я на своем lxc только что провел. Понятно, что ограничения могут существовать, но в данном случае у меня академический интерес того, почему они существуют и что мешает организовать свап в KVM или OpenVZ. Просто принять это как факт конечно можно, но это будет уже нечто на уровне религии, а мне хотелось бы понять, что называется, суть. Не из желания превосходства, а просто потому, что это интересно.

Quote:
Originally Posted by cyberdaemon View Post
Вы часто пишите сео оптимизированные тексты?
Ни разу в жизни таких не писал. В общем-то и не возникало необходимости - такие пишут либо жадные дети, либо вполне себе серьезные дядечки (заказывают). Я себя пока что ни к тем, ни к тем не отношу, хотя мысль когда-нибудь стать серьезным дядечкой конечно греет сердце, но это, думаю, у всех так.

Quote:
Originally Posted by cyberdaemon View Post
"стек, стек, стек .........стек" - Вам так нравится это слово? Или .......... Вам просто нравится ляпнуть "умное" словечко и самому в себе почувствовать ложное ощущение собственного превосходства?
Обычное слово же, ничем не отличающееся от "сервер", "виртуалка" и подобного. Стек - обычно совокупность используемых технологий, не вижу в нем ничего, указывающего на чье-то там превосходство, причем ровно как и не вижу ему адекватной замены. Что до употребления, то вполне себе часто встречается, даже в тех же вакансиях на HH и подобных, которые, кстати, далеко не всегда профессионалы пишут и уж тем более не из желания превосходства. Обычное общеупотребимое слово, но понимаю, чем оно могло столь вас задеть.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 06:45 PM.


Powered by vBulletin® Version 3.0.7
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.