Сергей Петриков: идея банить подсетями пришедшая в голову ТСа вообще богатая. Подолбился бот поселившийся у его соседа на компе в 22ой порт его сервера и он ШМЯК подсеть своего провайдера, а потом сидит и курит бамбук.
При этом лично я подсетями баню, но делаю это не автоматом за долбежку, а по принципу «Я уверен, что из Китая никто и никогда на мой сервер по ssh не пойдет», затягиваю список подсетей относящихся к Китаю в ipset и делаю правила на бан этого добра.
-w local_tun[:remote_tun]
Requests tunnel device forwarding with the specified tun(4) devices between the client (local_tun) and the server (remote_tun).
Shazel: ну так и остается. Сертификат валиден для www.bla-bla.ru и bla-bla.ru
Так что все правильно скушал. https://www.startssl.com/?app=42
Для nginx, например.
Все до команды.
keslo: не за что. Я, прежде чем заплатить, тоже использовал ночные сборки, что бы понять насколько оно мне подходит. Обратите внимание, что на обеих машинах нужна одинаковая версия, а то они не всегда находят общий язык, прога активно разрабатывается. У меня при установке по винду ночной сборки оно не работало с линуховой машиной в которой было из репозитория поставлено, и там версия была старей. После уравнивания версий стало удобно. Мышка и клавиатура основного ноута работают на экране второго, буфер обмена ходит между машинками и все такое(второй ноут старенький и у него не все кнопки на клавиатуре работают, то есть сидеть за ним без внешней клавы или без синерджи тяжко).
Удачного пользования, надеюсь вы позже отблагодарите авторов и купите программу.
Да, а ночные сборки — полностью легальный вариант, они их сами выкладывают, что бы люди тестировали. Если будут баги, то не ленитесь о них сообщать.
keslo: «В случае сборки по расписанию (англ. daily build — рус. ежедневная сборка), они, как правило, проводятся каждой ночью в автоматическом режиме — ночные сборки»
Неоттестированный свежий код. На практике, в случае с синерджи можно спокойно брать и использовать, если вдруг конкретная сборка будет глючить возьмите сборку на день-другой раньше.
fredyk: ну вопрос решаем, выдаем клиенту программу-клиент запускаемую через обертку. Хотя, если уровень паранойи такой, что вы блокируете все IPшники и пускаете только избранных, то я бы пошел дальше и сделал VPN-онли решение.
А вот за ссылку на ovhшные виртуалки спасибо. Не знал про них. Основной личный сервер у них держу, виртуалочку взял на понюхать. По вашей рефералке $10 халявных, плюс за включение Sandbox еще 5 накинули. Есть на что тестировать и смотреть нравится ли мне у них.
alovanton: про список задач и редмайн я серьезно. Заодно приучите себя четко логировать что делали и ставить себе задачи. Очень полезно в тяжелой админской жизни.
То есть вот по шагам
1. Берете виртуалку на DO или сервер на kimsufi
2. Ставите себе на него для начала редмайн(по пути разбираетесь с настройками nginxа в качестве фронт-энда)
3. Ставите себе в редмайне задачи которые теперь надо сделать.
4. Делаете задачи.
Все логируете, время записываете, будете знать сколько ушло на ту или иную задачу.
Куча пользы.
Поддержу вас. Например у ННГУ(Нижегородского ГосУнивера) договор с Интелом, у которого при ННГУ есть свой центр. С профильных факультетов умницы попадают на стажировки, а лучшие остаются работать в Интеле.
Читайте Немет, поставьте себе цель поднять сервер(возьмите дешевую виртуалку у DO или дешевый железный у kimsufi) с каким-нибудь набором сервисов, ну там сайт с какой-нибудь CMS, jabber-сервер для текстовых сообщений маме-папе-брату, mumble для общения вашего клана в вашей MMORPG. И все это поднимите-настройте. Да, еще поднимите там же себе redmine, в котором ставьте себе задачи, описывайте как их решали и логируйте время.
alovanton: ищи последнее, она(Эви Немет) пропала без вести в 2013 году, вроде в 2013 или 2012 было последнее издание, какое именно не помню. На первых порах ее книга под рукой это очень хорошо. А потом учись гуглить :) Почти на все случаи жизни есть решения, а на те которые нет можно посмотреть по смежным проблемам.
alovanton: на каком уровне? Ну то есть вам завтра дадут кластер держащий 60 миллионов обращений в сутки или вам завтра надо поставить сервачок который будет трех гостей в год держать?
Вообще я уже тут неоднократно советовал, что из книг есть админская библия, за авторством Эви Немет(светлая ей память), покупайте и читайте, разбирайтесь. Плюс поставьте себе на комп систему, но мучайте не ее, а на ней виртуалку, что бы не жалко было выбрасывать.
А так, задавайте вопросы, у меня в профиле есть мыло, если за пределы темы выйдем, давно никого не учу, на последнем ученике сильно обжогся, но готов помогать советами, если что.
alovanton: я поясню. «Овладеть полностью» невозможно в принципе. Разобраться в качестве OS на компе, так это просто поставить и все из коробки работает, у меня вон матушка сама юзает Ubuntu 14.04 и еще знакомым ставит, а матушке 60 скоро. Разобраться с администрированием? На каком уровне?
То есть что вам именно нужно.
При этом лично я подсетями баню, но делаю это не автоматом за долбежку, а по принципу «Я уверен, что из Китая никто и никогда на мой сервер по ssh не пойдет», затягиваю список подсетей относящихся к Китаю в ipset и делаю правила на бан этого добра.