Romka_Kharkov

А, в таком случае можем предложить и двухядерный Xeon, но такого в заготовках нет, надо собирать. :(

А что вам мешает дома иметь управляемый свич? У меня даже не один :D Волокна конечно нет, но парочка витых пар внутри подъезда - вполне нормальное решение :D Но да, поставить дома AS, пограничный маршрутизатор, коре роутер .... и потом свой комп нежно включить зеленым пачкордом :D

Добрый день,

Канада.

CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz

RAM: 32 GB

HDD: 2x500

BW: 100Mb/s shared.

Net: /27 (+/30)

250$ / месяц

При разумном количестве переустановок (не более 3х в месяц) они будут произведены в срок (сутки) с момента запроса бесплатно, последующие , выходящие за рамки описанного переустановки тарифицируются по 50$ каждая.

Сервер стоит, на нем даже ось стоит (CentOs).. Переустановка в вашу (желаемую) - само собой. Оплата WM есть. Если заинтересовало , в ICQ к дежурному оператору вместе с ссылкой на этот пост.

Спасибо.

neotach, марщрутизатор нужен там, где нужно маршрутизировать, зачем вам вообще там устройство :D понимаю что для коммутации... но реально там и коммутатор не нужен, дотянись бы все проводки в главный маршрутизатор :D

Я вам скажу больше, если у вас на (марш. 1) приходит через одну физику интернет + сеть, вам там тоже не нужен маршрутизатор :D Какие вообще функции у вас маршрутизаторы сейчас выполняют , кроме коммутационных? Каждый клиент изолирован вланом от других клиентов? Вы занимаетесь маршрутизацией внешних ИП адресов внутри этого сегмента? Явно пока только одно, маршрутизировать на участках (марш. 2, марш. 3) нечего :D

grozadvora, то о чем вы говорите, прямо не связано, сниферить можно и при супер управляемом свиче не настроенном :D А внутри Layer2 снифера можно пресекать через VLAN, но это накладно в случае домо-сетей :D

kaban1,

Наша тема на форуме:

/ru/forum/comment/11776188

Можем предложить размещение в Канаде, cPanel.

Думаю вам подойдет тариф VIP-T1

Включает в себя 15 GB места, 200 GB трафика в месяц, до 50 доменов на акаунте.

Будет 25% скидка !!!

Доводим до Вашего сведения, что на прошлой неделе была обнаружена уязвимость в ядре Linux, позволяющая локальному пользователю получить права root.



Уязвимость касается ядер версии  с 2.6.37 по 3.8.10. Узнать версию Вашего ядра Вы можете командой uname -r в SSH.



Обнаруженная уязвимость касается ОС CentOS, Debian 7 и Ubuntu 12.04.



Пожалуйста, обновите ПО и ядро на Вашем сервере до последних версий.

Ну вот и посудите сами, вам сегодня письмо пришло, а уязвимость от 13го числа кажется...

18го числа я уже репортил о том, что на второй версии фикса в ядре 6.2 уязвимость устранена (/ru/forum/comment/11770815).

Кстати она касается владельцев серверов, если у вас просто хостинг то привет провайдеру :D

---------- Добавлено 20.05.2013 в 22:01 ----------

А как участь мильен разнообразий конфигураций?

Как-то тут ВКЛ\ВЫКЛ малова-то, 100500 профилей ?

Или же только одно ПО , под которое таки да, реально продумать "Safe mode".

---------- Добавлено 20.05.2013 в 22:04 ----------

Мне кажется, что надо действовать другим методом, на входе ловить шелы реально нет смысла, все равно что-то проедет.... важно что потом это может сделать в системе... а вот тут и надо крутить ограничения для клиентов всяческие... Но как правило , уязвимости движков при нормальном хостинге максиммум приводят к взлому одного акаунта на сервере.... есть ли смысл тратить кучу времени и всего прочего, если можно потом восстановить из бекапа и анализировать логи конкретного сайта\акаунта.... Думаю делема именно в этом :D Когда уязвимость коснулось локальности unix.... тогда все зашевелили булками, думаю многие как и я анулировали на время ssh / cc /gcc на сервере и все такое.... :)

Приветствую,

Честно говоря, говорить особо не о чем, обычная реализация резервирования данных которая встречается везде, да не везде :D Из себя представляет в простейшем варианте два жестких диска одинаковой величины с однотипными данными, к примеру вы в системе создали файл 1.txt , а его моментально разместило на двух винчестерах автоматически, данная схема в первую очередь предоставляет шикарную возможность продолжить работу не останавливая процесс в случае выхода из строя одного из накопителей, а так же прямо говорит о повышенной отказоустойчивости по сравнению с обычным (единичным) диском в сервере, так как при выходе из строя одного из жестких дисков - целостность данных сохраняется в полном объеме. Таким типом резервирования (зеркалирования) оборудован каждый сервер на услугах Виртуальный Хостинг и VIP Хостинг.

Отличная статья, с хорошим описанием находится вот тут, если мы будем говорить об услугах Выделенных Серверов, то в комплект сервера вполне могут быть поставлены Raid Контроллеры позволяющие работать с Raid 0,1,5,6,10,50.

Если что-то еще - спрашивайте.

С Уважением,

Дело в не в команде, предложенное izbushka в crontab это тоже извращение, по факту предлагается раз в час получать время с сервера и верить что оно правильно, стало быть каждое получение будет получать отставание.... это не решение , в таком варианте не учитывается diff времени в срезе и тому подобное. Для правильного решения требуется постоянный запуск демона ntpd, который имеет конфиг типа "/etc/ntpd.conf" в котором описаны сервера с которыми надо синхронизироваться.... по этому ставим пакет ntp, настраиваем ntpd.conf (там пара строк), ставим демон на авто запуск.... после этого можно выполнить ntpdc и следом к примеру sysinfo, получаем где-то следующее:

ntpdc> sysinfo
system peer:          one.tariox.com
system peer mode:     client
leap indicator:       00
stratum:              3
precision:            -20
root distance:        0.02649 s
root dispersion:      0.07628 s
reference ID:         [208.69.56.110]
reference time:       d544b160.76a9f3a9  Mon, May 20 2013 10:27:44.463
system flags:         auth monitor ntp kernel stats
jitter:               0.007355 s
stability:            0.000 ppm
broadcastdelay:       0.003998 s
authdelay:            0.000000 s
ntpdc>

Стратум со старта будет кажется 15 или 16 .... т.е самый дальний, но спустя время, после определенного количества синхронизаций он подрастет до нормального уровня.

Хотя по прежнему, ответ на вопрос кроется в другом вопросе: На сколько вам важно точное время, имею ввиду момент отставания, если какие-то 10 секунд не играют для вас роли, то можно пользоваться методом преложенным izbushka, но это мало вероятно можно будет назвать точным временем.... Но если же хочется никогда не думать о том правильно ли идет время...... выше я рассказал как поступить.

Ну как бы у меня там много чего лежит, начиная от прошивок свичей, заканчивая прошивками телефонных аппаратов и ВОИП станций :D То что надо вам выглядит вот так:

drwxr-xr-x  2 root root      4096 Apr 23 13:14 pxelinux.cfg
-rwxrwxr-x  1 root root     16138 Jun  9  2009 pxelinux.0
-rw-r--r--  1 root root     37196 Oct  3  2007 menu.c32

Собственно этого будет достаточно, что бы появилось меню, а из меню уже ссылки на конкретные img которые находятся там же. Меню формируется путем файла default внутри pxelinux.cfg/, замечу, что разные карточки могут читать\запрашивать разные файлы, например INTEL начинает поиск в /tftpboot с файлов типа default-0000000000001, потом default-MAC , потом еще что-то в общем там штук 5-10 опрашивается пока не доходит до "default" :) Так что в каких-то случаях надо ждать больше обычного для загрузки меню. Проведите диагностику, сделайте скриншоты, покажите где и как стало, что при этом показывает сервер, логин dhcp и.т.п , разберемся что там не так....

В таком случае всем клиентам поголовно надо будет кроме слова FTP и "мой сайт" еще выучить пару книжек по SeLinux или grsec.... А так в принципе можно дать весьма гибкие рули :D Лишь бы вы сами себя не зарулили :D