Levný VPS na provozování Samba

[snajpa]

U nas ve vpsFree.cz za 300 Kc mesicne dostanes nejenom VPS (4G RAM, 60G disk), ale i moznost dalsiho testovaciho virtualu (na odladeni, abys nemusel shazovat production, napr.) a jeste k tomu 250 GB prostoru na NASu. K tomu jsou data transparentne komprimovana ZFS kompresi. Ale uznavam, ze na par MB dat muze byt lepsi vzit nekde levnejsi VPS okolo stovky mesicne (tam my nechcem jit, protoze tak nizka cena pritahuje skupinu lidi, ktere moc co delame nezajima, hlavne ze usetri par korun).

[Reklama]

[tuxmartin]

U nas ve vpsFree.cz za 300 Kc mesicne dostanes nejenom VPS (4G RAM, 60G disk), ale i moznost dalsiho testovaciho virtualu (na odladeni, abys nemusel shazovat production, napr.) a jeste k tomu 250 GB prostoru na NASu. K tomu jsou data transparentne komprimovana ZFS kompresi. Ale uznavam, ze na par MB dat muze byt lepsi vzit nekde levnejsi VPS okolo stovky mesicne (tam my nechcem jit, protoze tak nizka cena pritahuje skupinu lidi, ktere moc co delame nezajima, hlavne ze usetri par korun).

Jen ze zvedavosti, proc pouzivate Scientific Linux? Casteji vidam CentOS.
https://vpsfree.cz/cz/infrastruktura/index.html

[snajpa]

Historicky je duvod jednoduchy - SL 6 vysel driv, nez CentOS. Ted uz na SL jsme tak spis ze zvyku, ona ta value SL je v dalsim QA, ktere udelaji v CERNu/Fermilabu, nahlasi to "vejs" a my pak do rukou dostavame rovnou pouzitelny release, ne jako s upstreamem, kde je nejlepsi stejne i po vydani noveho minor release chvili pockat, jestli nahodou napr. neco nezapomneli zminit v release notes (minimalne pripad RHEL65). A ten delay je 100% predvidatelny, takze se s nim da dobre pocitat - 2 mesice +- par dni.

[DonPedro]

Skus toto:
http://www.ovh.cz/vps/vps-classic.xml, alebo nemeckych poskytovatelov VPS. Cz a Sk firmy ta cenou zderu z koze !!!

[michalkolar2]

Když si připlatí 30kč, může mít konfiguraci 2 vCPU, 2gb ram, 40gb hdd a dokonce v cz - viz www.bubocloud.cz


Pokud ještě předplatí minimálně 199kč na měsíc dopředu, dostane 50% zdarma z částky, kterou uhradil.

[Reklama]

[tuxmartin]

Skus toto:
http://www.ovh.cz/vps/vps-classic.xml, alebo nemeckych poskytovatelov VPS. Cz a Sk firmy ta cenou zderu z koze !!!

Z webu OVH:

1 IPv4 a 1 IPv6 v ceně (všechny porty jsou otevřeny)

Opravdu jen jedna? Dalsi bude asi za priplatek :-D

Z wikipedie

IPv6 má nahradiť predchádzajúci štandard IPv4, ktorý podporuje "iba" niečo viac ako 4 miliardy (232) adries, zatiaľ čo IPv6 podporuje až približne 340 sextiliónov (2128) adries. To je približne 4.3×1020 (430 triliónov) adries na štvorcový palec (6.7×1017 (670 biliárd) adries/mm²) Zemského povrchu.

[1udva]

Proč by ta samba přes internet neměla chodit? Pokud mám VPS, předpokládám že mám veřejnou ip... kde je problém?

[vana-hb]

Proč by ta samba přes internet neměla chodit?

Taky by mě zajímalo co je důvod, ale je fakt že to nechodí. Mám k VPS wedos disk a když se na něj pokusím připojit jako na síťový disk tak záleží na situaci. V práci mi to jde a máme veřejnou adresu s kerio Connect routerem. A doma kde mám sdílenou adresu od ISP ani nápad. Nevim proč. Dlouho jsem řešil kde je problém až jsem to vzdal, teď vidim že to asi mělo důvod.

[Mirek Prýmek]

Proč by ta samba přes internet neměla chodit?

Taky by mě zajímalo co je důvod, ale je fakt že to nechodí.

Je potřeba ošetřit, aby se nepoužívaly broadcasty, což vyžaduje nějakou orientaci v SMB protokolu a operačních systémech na obou stranách. Na sambu bych se vyprdl a použil nfs.

[M.]

Broadcast není pro CIFS podstatný, zpříjemňuje prohledávání síťového lokálního okolí. Už v základu jde namapovat unicaastová adresa odjinud. Problém nefunkčnosti CIFS přes volný internet je ten, že řada ISP ho aktivně blokuje, aby bránila své uživatele, aby na sebe neviděli a nelezli si do nezabezpečených komplů. Případně aby toho nevyužívaly viry. V takovém zasíťovaném paneláku je občas v síťovém okolí vidět a dosažitelných řada podivností pře síťové okolí. A časot to přímo v základu i blokují domácí routery (občas to jde vypnout v nastavení). Takže závisí, přes jak paranoidního ISP jsem připojen.
Návrh s NFS se mi jeví jako z bláta do louže. RPC protokol bývíá také někde blokován. A NFS má po bezpečnostní stránce ještě horší vlastnosti než SMB, pokud teda nebudu trvat na NFSv4 s aktivním GSSAPI a ověřováním/šifrováním. A viděl jsem už pár pěkných hacků přes otevřené NFS na linux serverech. :-)

[Sten]

Proč by ta samba přes internet neměla chodit? Pokud mám VPS, předpokládám že mám veřejnou ip... kde je problém?

• SMB má hodně velké problémy s vyšší latencí, hlavně co se týče výkonu.
• Mnoho ISP blokuje porty používané SMB, protože se přes ně šíří viry (AFAIK to stále ještě je hlavní způsob přenosů virů).
• A nakonec bych cokoliv posílané přes SMB bral jako posílané bez šifrování, protože ten protokol má hodně bezpečnostních problémů a každou chvíli objevené nějaké díry (ty viry by se tam jinak nešířily).

[Mirek Prýmek]

Už v základu jde namapovat unicaastová adresa odjinud.

Přes IP jo. Nebo to už funguje out of the box i s normálním DNS? Nevím, nepoužívám to a nesleduju.

Návrh s NFS se mi jeví jako z bláta do louže. RPC protokol bývíá také někde blokován. A NFS má po bezpečnostní stránce ještě horší vlastnosti než SMB, pokud teda nebudu trvat na NFSv4 s aktivním GSSAPI a ověřováním/šifrováním. A viděl jsem už pár pěkných hacků přes otevřené NFS na linux serverech. :-)

Tak pokud nejde o data typu "poslední díly Přátel" (což by odpovídalo dotazu), tak to stejně chce VPNku, takže co nad ní, to už je celkem jedno... NFS jsem myslel proto, že na otevřené síti s otevřenými porty prostě jede a člověk nic neřeší.

[M.]

Ano, CIFS připojení ve Windows nomálně použije DNS už nějakých 10 let.

Souhlasím, že šance na průchodnost NFS volně Internetem je mnohem větší, než co můžu čekat od CIFS. Výkonostně to není také žádná hitparáda. Zkrátka protokoly CIFS/NFS přeci jen počítají s bližšími cíly, než mapování z druhého konce republiky.

[Mirek Prýmek]

Ano, CIFS připojení ve Windows nomálně použije DNS už nějakých 10 let.

Aha, tak díky za upřesnění a omlouvám se za zmatení, MS technologie nejsou moc moje parketa

[JardaP .]

Proč by ta samba přes internet neměla chodit? Pokud mám VPS, předpokládám že mám veřejnou ip... kde je problém?

Bylo nebylo, za devatero horami a devatero rekami, v temnem davnoveku, kdyz se objevily ty prvni "Internety", tak pohled do Network Neighborhood ve Widlich (tehdy asi nejake 3.x, 95 nebo tak neco), byl docela zabavny. Byly tam stovky pocitacu a jejich sdileni, tiskarny.... Clovek s klidem mohl zacit tisknout na tiskarnu na druhem konci mesta, o ktere ani nevedel, kde je. Mohl si stahnout cizi porno fotky i ukrast recept na babovku po babicce. Tak skvele ty Widle byly zabezpecene. Od te doby se blokuji porty tusim 137, 138 a 139, aby se tomuhle zabranilo a to uz proto, ze tahat tehdy vsechny ty broadcasty po tehdejsich ultrarychlych modemech o zavratnych rychlostech typu 1200 bps muselo byt zuzo.

No, dnes uz NetBIOS moc nefrci, jede se na IFS, takze se asi ponekud rozsiril seznam portu, ktere jsou blokovany, tedy asi jeste 445 nebo co.