Příspěvky

76

Vývoj / Re:Docker a systém v kontejnerech

« kdy: 16. 06. 2020, 14:03:20 »

3.) Proč tedy ty image u dockeru jsou relativně malé vůči image u virutal machine, když mají vlastní taky OS?

Jestli se nemylim, Docker pouziva pro image Alpine Linux. Ten je opravdu malej (instalacni image pro virtualni verze ma ~40MB) a v zakladu nema prakticky nic...

77

Server / Re:Postfix: připojení domény k lokálním uživatelům

« kdy: 08. 06. 2020, 17:10:38 »

Výstup postconf je tedy jaký?

Vystup z postconf je VELKEJ! Snad 20-30 stran textu, jestli ne jeste vice. To sem mam vsechno dat? Aby se nekdo nestezoval, ze tady spamuju...

78

Server / Re:Postfix: připojení domény k lokálním uživatelům

« kdy: 07. 06. 2020, 23:41:52 »

Samozrejme ze sem skusil:

Kód: [Vybrat]

myorigin = example.com

A driv nez se nekdo zepta, taky:

Kód: [Vybrat]

myorigin = $mydomain

Ale je to marny, je to marny, je to marny...

79

Server / Re:Postfix: připojení domény k lokálním uživatelům

« kdy: 07. 06. 2020, 21:48:39 »

Takhle to ma debian po instalaci Postfixu (zadnou chybu nehlasi):

Kód: [Vybrat]

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
myorigin = /etc/mailname

80

Server / Postfix: připojení domény k lokálním uživatelům

« kdy: 07. 06. 2020, 17:12:04 »

Nevim co delam spatne, ale nemuzu postfix donutit k tomu, aby defaultne k lokalnim uzivatelum pripojil domenu, ne hostname. V /etc/postfix/main.cf mam:

Kód: [Vybrat]

myorigin = /etc/mailname

v /etc/mailname je:

Kód: [Vybrat]

example.com

Jenze kdyz poslu mail:

Kód: [Vybrat]

echo Test | mailx -s "test" kdosi@nekde.com

Prijemce vidi, ze mail prisel z adresy user@mail.example.com (mail.example.com je hostname). Jak to udelat aby mail od lokalniho uzivatele mal jako odesilatele user@example.com?

81

Server / Re:VPS s najlepším pomerom cena/výkon

« kdy: 01. 06. 2020, 18:04:51 »

Mam u Contabo ten druhej "VPS S SSD" za 4.99€/mesic. Rychlost "SSD" je standartne nizka, jen kolem 80-100MB/s. Brutalne to tam skrti, rikaji tomu "optimalizace" (blbost, iops a access time taky zadnej zazrak). Kdyz sem se ozval co to jako ma bejt, vzdyt to snad da i slusnej plotnovej disk, trochu mi to zrychlili na 200-300MB/s. Porad je to mene nez by melo dat SSD, ale uz se s tim da zit.

Nemaji tam zadnej support-desk, problemy se resi jen emailem a telefonem. Ta rychlost portu 200mbit u meho VPS je taky jen utopie, pri testech sem se dostal priblizne na 100mbit. Taky sem uz zaregistroval nake kratsi vypadky v radu minut.

Pozitivne hodnotim ze template co tam maji neukroji z disku nic pro swap (alespon u debianu). Vypada to, ze pamet je tam dostupna cela, a taky je tam jeden snapshot v cene. CPU nejake starsi, ale staci...

Skratka dostanes to, co sis zaplatil (cena nizka, jenze "vykon" taky nizkej). Zadnej zazrak to neni, ale za ty prachy tezko sezenes neco lepsiho. Ja tam mam svuj cloud, takze nake kratsi vypadky mi nevadi...

82

Server / Re:Zálohy pro malý eshop

« kdy: 29. 05. 2020, 17:27:26 »

Backblaze ma taky datacentrum v EU (NL). A dle oznameni by melo byt mozne vybrat si kde chces mit sva data (tohle ale nemam vyskouseno):

https://www.backblaze.com/blog/announcing-our-first-european-data-center/

"...When creating a Backblaze account, customers can choose whether that account’s data will be stored in the EU Central or US West region..."

83

Server / Re:Dá se sehnat VPS okolo 25 Kč za měsíc?

« kdy: 29. 05. 2020, 14:21:15 »

Muzes skusit neco sehnat treba tady:  https://www.serverhunter.com

Na takoveto ceny clovek musi mit stesti a vymaknout nakou akci (treba blackfriday). To muzes neco ziskat opravdu za hubicku. Treba ja mam uz nekolik let u VirMach vps-ku za 5$/rocne (KVM, 2x vCPU, 512MB RAM, 20GB disk, 1TB traffic, IPv4, DE).

84

Server / Re:Zálohy pro malý eshop

« kdy: 29. 05. 2020, 14:08:13 »

Tvuj prvni napad (zalohovat u toho samyho poskytovatele kterej ti hostuje eshop) je velice spatnej. Kdyz wedos postihne nakej seriozni problem, prijdes rovnou o web i zalohy! Backup urcite davej nekam jinam, do cloudu. Treba backblaze vychazi ve srovnani s s3/google/azure docela levne. Mas tam kalkulacku, spocti si kolik by to vyslo (u malyho eshopu tipuju kolem 10$/rocne).

Nebo si muzes nekde jinde vzit storage-vps a zalohy ukladat tam. Kazdopadne jestli ten eshop beres vazne, drz se pravidla 3-2-1 (3 zalohy, 2 ruzne media, 1 kopie off-site)...

85

Hardware / Re:Mobil s dobrou podporou LineageOS

« kdy: 23. 05. 2020, 00:30:29 »

Taky se muzes podivat sem:
https://geizhals.eu/?cat=umtsover&xf=162_LineageOS+Support
Vybral sem ty ktere maji oficialni podporu LineageOS, ale muzes si pridat dalsi omezeni...

86

Hardware / Re:Mobil s dobrou podporou LineageOS

« kdy: 20. 05. 2020, 17:47:20 »

A ona existuje naka "univerzalni" verze LineageOS? O tom sem nic neslysel. Na webu LineageOS mas seznam podporovanejch zarizeni. Ono tech "novejsich" mobilu co jsou na trhu od 2019, ktere by oficialne podporoval LineageOS zatim moc neni (mezi nima jeste zadnej 5g), tak je tady rovnou napisu:

Asus: ZenFone6, ZenFone Max Pro
Motorola: Moto G7, Moto G7 Plus
OnePlus: 7 Pro
Samsung: Galaxy Note 9, Galaxy 9+
Sony: Xperia 10, Xperia 10 Plus

Starsim jak 2 roky bych se vyhnul (myslim koupit, kdyz je mam v supleti to je neco jineho), to uz je na zamysleni kolik vydrzi ta baterie. Treba ja sem vzal G7plus. Je levnej (novej ~200€) a jako sekundarni na takove to pocatecni experimentovani s lineageos zatim staci. Kdybych hledal neco lepsiho, beru 7pro. Treba Xiaomi zacina delat potize s odemykanim, takze nic z jejich lonske produkce neni podporovano...

87

Server / nginx rate limiting: whitelisting srazí req/s na desetinu

« kdy: 05. 05. 2020, 17:55:12 »

Na svem web-serveru sem si nastavil rate-limiting dle tohodle blogu:
https://www.nginx.com/blog/rate-limiting-nginx/

Kód: [Vybrat]

limit_req_zone $binary_remote_addr zone=req_zone:10m rate=10r/s;
limit_req zone=req_zone burst=20 nodelay;

Otestoval sem propustnost web-serveru pomoci apache-benchmarku a dostal sem kolem 350req/s. Pak sem si rekl, ze by snad nebylo spatne z toho vyhodit lokalni IP aby nebyly tim rate-limitingen pri testovani ovlivneny. Doplnil sem tedy whitelisting pomoci "geo" a "map" (misto "999.999.999.999" je tam skutecna IPv4 adresa). Prislusna cast konfigurace vypada ted takhle:

Kód: [Vybrat]

geo $limit {
                default 1;
                127.0.0.1 0;
                999.999.999.999 0;
}

map $limit $limit_key {
                0 "";
                1 $binary_remote_addr;
}

limit_req_zone $limit_key zone=req_zone:10m rate=10r/s;
limit_req zone=req_zone burst=20 nodelay;

K memu zdeseni, hodnota request/sec padla z ~350 na ~30! Vratil sem se ke konfiguraci bez whitelistu, restartoval nginx, nekolikrat otestoval, opet sem mel ~350req/s. Opet sem aktivoval whitelist, restartoval nginx, otestoval, a opet mam jen kolem 30req/s. Co delam spatne? Nemohu uverit, ze jednoduchej whitelist (bez "if") by takhle srazil rychlosts web-serveru...

88

Server / Re:nginx: jak deaktivovat https na default vhost?

« kdy: 20. 04. 2020, 15:07:03 »

Dekuji! Vyhodil sem to, a opravdu to ted funguje. BTW, takova zajimavost: potiz je jenom v default vhostu: kdyz tam mam:
listen [::]:443 default_server ssl http2 ipv6only=on
...nesmi byt ipv6only=on v zadnem jinem vhostu. Jinak nginx protestuje.

Kdyz ale
ipv6only=on
...vyhodim z default, vsechny ostatni vhosty to muzou mit! Tam uz nevadi ze je to uvedeno nekolikrat. Divne...

89

Server / Re:nginx: jak deaktivovat https na default vhost?

« kdy: 18. 04. 2020, 00:53:51 »

/etc/nginx/sites-available/default:

Kód: [Vybrat]

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        listen 443 default_server ssl http2;
        listen [::]:443 default_server ssl http2 ipv6only=on;
        include snippets/snakeoil.conf;

        root /var/www/html;
        server_name _;

        location / {
                return 404;
        }
}

/etc/nginx/sites-available/something.somewhere.tld

Kód: [Vybrat]

server {
        server_name something.somewhere.tld somewhere.tld;
        root /var/www/something.somewhere.tld;

        location / { try_files $uri $uri/ =404; }

    listen [::]:443 ssl http2 ipv6only=on; # managed by Certbot (<= TADY NGINX PROTESTUJE)
    listen 443 ssl http2; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/somewhere.tld/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/somewhere.tld/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

server {
    if ($host = something.somewhere.tld) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    if ($host = somewhere.tld) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

        listen 80;
        listen [::]:80;

        server_name something.somewhere.tld somewhere.tld;
        return 404; # managed by Certbot
}

Vyhodil sem jen nake nepodstatne veci (logy, location atd). BTW, tu ssl/https cas "psal" certbot (letsencrypt), taky ty redirecty...

90

Server / Re:nginx: jak deaktivovat https na default vhost?

« kdy: 18. 04. 2020, 00:06:48 »

No pochopil sem ze je to asi takhle, ale nejde tomu zabranit? Chci aby default naslouchal jen na 80, a ostatni vhosty na 80/443. Ale dobra, kdyz to nejde, skusil sem i default dat na 443 a dat mu nakou dummy-page. Do /etc/nginx/sites-available/default sem vlozil:

Kód: [Vybrat]

listen 443 default_server ssl http2;
listen [::]:443 default_server ssl http2 ipv6only=on;

Jenze ted nginx protestuje ze to mam nekde dva krat:

Kód: [Vybrat]

nginx -t
nginx: [emerg] duplicate listen options for [::]:443 in /etc/nginx/sites-enabled something.somewhere.tld:39
nginx: configuration file /etc/nginx/nginx.conf test failed

head -39 /etc/nginx/sites-enabled/something.somewhere.tld | tail -1
    listen [::]:443 ssl http2 ipv6only=on;

Proc? Vzdyt u toho druhyho vhostu mam definovano "server_name something.somewhere.tld", tak proc se plete s default?