-
91. Data: 2017-06-14 07:57:05
Temat: Re: NTG ale może...
Od: morte <a...@o...pl>
> To bardzo miło, ale na razie dziękuję - jeszcze się zastanawiam, czy nie
> wziąć DLS'a, bo właściwie i tak powinienem upgrade'ować swój internet w
> pracy.
Zastanów się czy ekonomicznie nie wyjdzie lepiej vps (nie mam pojęcia
jaka teraz jest różnica w cenie między neostradą a dsl-em ale jak byłem
w temacie to dsl kosztował >100zł).
Najtańszy VPS jaki znalazłem kosztuje ~15zł/m-c brutto (w OVH). 2GB RAM,
10GB HDD, 1 core 2,4GHz CPU ale Tobie powinno wystarczyć.
Mam w tej firmie dedyka i sobie chwalę.
Pozdrawiam,
Mariusz
-
92. Data: 2017-06-14 08:28:32
Temat: Re: NTG ale może...
Od: morte <a...@o...pl>
> Przesadzasz. Serwerowe wersje instalatorów nie wystawią mu na świat nic
> poza ssh, więc na dzień dobry nic nie trzeba blokować.
>
>
a nawet gdyby trzeba było to co za problem wstawić do /etc/init.d (albo
nawet do /etc/rc.local jak Mu się nie chce/nie umie pisać skryptów
startowych) skrypcik z zawartością:
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp --dport $PortSSH -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport $JakisPort -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $JakisPort -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport ............
/sbin/iptables -A INPUT -p udp --dport ............
...
...
Dodatkowo można zainstalować fail2ban coby jakieś bruteforce blokowało
oraz ssh skonfigurować na logowanie tylko kluczem i tyle.
No i pamiętać o regularnym "apt-get update/dist-upgrade"
--
Pozdrawiam,
Mariusz
-
93. Data: 2017-06-14 08:40:56
Temat: Re: NTG ale może...
Od: Krzysztof Kulesza <p...@c...pl>
W dniu 09-06-2017 o 19:40, sundayman pisze:
>
>> Roznica jest taka, ze majac VPS-a nie martwisz sie o to, czy Twoj komp
>> dziala, czy nie - mozesz go wylaczyc, zresetowac, zaorac.
>
> Nie czytacie dokładnie :)
> Tak - ja to wszystko wiem. I też wolę VPS docelowo. Stąd cały problem,
> bo gdybym chciał u siebie to po prostu kupiłbym DSL ze stałym IP i nie
> byłoby o co pytać.
Hej
Kiedyś pomogłeś mi (w zakupie) teraz mogę się odwdzięczyć.
Odezwij się na priv to Ci wystawie dostęp do serwera.
Napisz tylko co Ci potrzeba
--
Krzysztof Kulesza
-
94. Data: 2017-06-14 12:05:19
Temat: Re: NTG ale może...
Od: g...@s...invalid (Adam Wysocki)
morte <a...@o...pl> wrote:
> /sbin/iptables -P INPUT DROP
> /sbin/iptables -A INPUT -p tcp --dport $PortSSH -j ACCEPT
Gdzie $PortSSH != 22, ja mam SSH na 24 i nic się nie próbuje łączyć.
--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]
-
95. Data: 2017-06-14 12:08:32
Temat: Re: NTG ale może...
Od: g...@s...invalid (Adam Wysocki)
morte <a...@o...pl> wrote:
> Najtańszy VPS jaki znalazłem kosztuje ~15zł/m-c brutto (w OVH). 2GB RAM,
> 10GB HDD, 1 core 2,4GHz CPU ale Tobie powinno wystarczyć.
Ja mam Ramnode, cena podobna ($4/mc), 256MB RAM, 30GB HDD, 1 core Xeon
2.6GHz i bodajże (ale nie pamiętam na 100%) 1TB transferu miesięcznie.
Działa stabilnie.
--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]
-
96. Data: 2017-06-14 12:21:06
Temat: Re: NTG ale może...
Od: Zbych <a...@o...pl>
W dniu 14.06.2017 o 12:05, Adam Wysocki pisze:
> morte <a...@o...pl> wrote:
>
>> /sbin/iptables -P INPUT DROP
>> /sbin/iptables -A INPUT -p tcp --dport $PortSSH -j ACCEPT
>
> Gdzie $PortSSH != 22, ja mam SSH na 24 i nic się nie próbuje łączyć.
Ja mam ssh na różnych dziwnych portach a i tak widać próby łączenia.
Bez fail2ban ani rusz.
-
97. Data: 2017-06-14 12:46:14
Temat: Re: NTG ale może...
Od: "J.F." <j...@p...onet.pl>
Użytkownik "morte" napisał w wiadomości grup
dyskusyjnych:5940d032$0$5149$6...@n...neostrada
.pl...
>> To bardzo miło, ale na razie dziękuję - jeszcze się zastanawiam,
>> czy nie wziąć DLS'a, bo właściwie i tak powinienem upgrade'ować
>> swój internet w pracy.
>Zastanów się czy ekonomicznie nie wyjdzie lepiej vps (nie mam pojęcia
>jaka teraz jest różnica w cenie między neostradą a dsl-em ale jak
>byłem w temacie to dsl kosztował >100zł).
Sa mniejsze, pojawila sie tez neostrada biznes ze stalym IP, teraz to
niewiele drozej kosztuje.
Ale ... robic to na neostradzie ?
I tak trzeba korzystac z DNS, bo moze sie operatorowi cos odwidzi i
staly adres zmieni, reverse nie bedzie, dochodzi kwestia stalosci
lokalu i oferty konkurencji, czy np urwania kabla - ale hosting tez
moze zmienic adres :-)
J.
-
98. Data: 2017-06-14 12:52:51
Temat: Re: NTG ale może...
Od: Cezar <c...@B...pl.invalid>
On 14/06/2017 11:08, Adam Wysocki wrote:
> morte <a...@o...pl> wrote:
>
>> Najtańszy VPS jaki znalazłem kosztuje ~15zł/m-c brutto (w OVH). 2GB RAM,
>> 10GB HDD, 1 core 2,4GHz CPU ale Tobie powinno wystarczyć.
>
> Ja mam Ramnode, cena podobna ($4/mc), 256MB RAM, 30GB HDD, 1 core Xeon
> 2.6GHz i bodajże (ale nie pamiętam na 100%) 1TB transferu miesięcznie.
> Działa stabilnie.
>
troche mało RAMu
na Hetzner masz:
1 Core CPU
1 GB RAM
25 GB SSD
2 TB transferu
za 3.90 euro (+vat jeśli nie na firme)
O hetzner mam bardzo dobre zadanie. Niektóre moje serwery (nie VPS) mają
uptime rzędu 1500 dni
c.
-
99. Data: 2017-06-14 14:16:29
Temat: Re: NTG ale może...
Od: morte <a...@o...pl>
> Gdzie $PortSSH != 22, ja mam SSH na 24 i nic się nie próbuje łączyć.
>
oczywiście ... zmiana portu ssh na niestandardowy to podstawa.
--
Pozdrawiam,
Mariusz
-
100. Data: 2017-06-14 14:51:46
Temat: Re: NTG ale może...
Od: g...@s...invalid (Adam Wysocki)
Cezar <c...@b...pl.invalid> wrote:
> troche mało RAMu
W sumie tak teraz patrzę, i ok. 128MB swapa użył.
KiB Mem: 248272 total, 223200 used, 25072 free, 16468 buffers
KiB Swap: 730104 total, 124332 used, 605772 free. 64936 cached Mem
Ale nie odczuwam tego w ogóle mimo, że jest tam apache, postfix, bind,
mysql, opendkim, 2x openvpn z 9 klientami (4 po tcp, 5 po udp), inn (on
najwięcej żre, ale też najintensywniej pracuje), vsftpd, socks proxy
(przez ssh -D) i różne inne drobiazgi...
> na Hetzner masz:
>
> 1 Core CPU
> 1 GB RAM
> 25 GB SSD
> 2 TB transferu
>
> za 3.90 euro (+vat jeśli nie na firme)
Czyli tak naprawdę zyskuję RAM (co jest przydatne) i transfer (którego nie
potrzebuję - spokojnie mieszczę się w tym 1TB) kosztem odrobinę mniejszego
HDD... teraz używam 16GB z HDD.
Warte przemyślenia.
A jak na Hertzner jest z (nie)obecnością IP w DNSBL? Na tym najbardziej mi
zależało, w sumie taki był pierwotny cel postawienia tego VPSa - serwer
SMTP dla własnej domeny, który nie będzie na dzień dobry wycinany. Potem
sytuacja trochę się zmieniła i przejął on rolę innego serwera, który
wcześniej stał na łączu klienckim na UPC. Swój "dom", czyli wszystkie
programy, z których korzystam tekstowo (klient poczty, newsów, ekg, itd.)
nadal mam lokalnie (teraz na Raspberry w pracy, wpiętym do wspomnianego
VPNa, żeby móc się dostać spoza biura).
> O hetzner mam bardzo dobre zadanie. Niektóre moje serwery (nie VPS) mają
> uptime rzędu 1500 dni
U mnie teraz 36 dni, ale to dlatego że coś kombinowałem (nie pamiętam już
co, pewnie jakiś update kernela bo inaczej bym nie rebootował) a nie
dlatego że spadł. Wcześniej ok. 300 dni. Stabilnie jest, awarie są rzadkie
- chyba jedna się zdarzyła przez rok, ale po pół dnia naprawili, a info
było info na bieżąco (mają Twittera i kanał na IRCu).
--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]
do góry
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
