Po połączeniu przez ssh nie ma zabezpieczeń przed fork bombą. Oczywiście to właściciel musiałby ją uruchomić, ale z zasady uważam, że powinno takie zabezpieczenie istnieć. Chociażby w celu zabezpieczenia przed przypadkowym utworzeniem zbyt wielu procesów podczas testowania aplikacji.
Celna uwaga. Pracujemy nad limitem procesów. Nie chcemy nadmiernie ograniczać możliwości środowiska dostępnych dla użytkownika, zdajemy sobie jednak sprawę, że niewiele środowisk wymaga utworzenia kilku tysięcy procesów....
Nie jestem pewny, może robię coś źle, ale dostęp po SSH do VPS'a jest dostępny tylko przez pośrednika tj. ssh xxxx@gate.unicloud.pl -p yyyy, lub stronę WWW. Podczas skanowania portów z komputera domowego nie są wykrywane otwarte porty SSH, zaś w firewall'u na VPSie nie widzę zablokowanego dostępu przez SSH. Mimo wszystko z dodatkowych węzłów lub innych VPSów otworzonych w innych środowiskach mogę się połączyć bez problemu. To wina konfiguracji serwera, czy po prostu wycinacie ten ruch na firewall'ach?
Problem leżał w konfiguracji - byliśmy w trakcie udostępniania rozszerzonej funkcjonalności. Za zwrócenie uwagi na błąd w konfiguracji dodajemy +20XP (promocja jeszcze obowiązuje!)
może by tak przy kreowaniu VPS-a umożliwić mu powstanie w formie zaktualizowanej?
yum update wykreowanego przed chwilą VPS-a
wget x86_64 1.12-5.el6_6.1 updates 483 k
xz-libs x86_64 4.999.9-0.5.beta.20091007git.el6 base 89 k
yum noarch 3.2.29-60.el6.centos base 1.0 M
yum-plugin-fastestmirror noarch 1.1.30-30.el6 base 31 k
Dzisiaj zastałem uśpione środowiska chociaż ich nie usypiałem.
Ktoś inny z użytkowników też tak miał?
Środowiska udało się je uruchomić.
Gdzieś w panelu można przeczytać, co się stało ze środowiskiem, że się uśpiło i dlaczego się uśpiło?
Na czas testów beta uruchomiliśmy funkcję automatycznego usypiania środowisk - wielu z Was tworzy ich naprawdę wiele! Hibernacja zwalnia nieużywane zasoby i pomaga optymalizować ich użycie. Wybudzenie środowiska odbywa się "ręcznie" lub automatycznie po odpytaniu http(s). Ot kolejna automagiczna cecha platformy.
Funkcja nieopisana, dotyczy tylko środowisk testowych, więc chociaż nie jest to błąd (It's not a bug, it's a feature), Sokole Oko otrzymuje +10XP!
W tej chwili wiadomości z platformy UniCloud, na przykład zaproszenia do współdzielenia konta, są traktowane podejrzliwie przez serwery pocztowe i albo docierają z opóźnieniem, albo trafiają bezpośrednio do spamu. W szczególności poprawne ustawienie hosta znacznie by pomogło.
Remote host 213.222.200.49 (mx2.unizeto.pl) incorrectly presented itself as unizeto.pl
Również maile wysłane przez aplikacje (na przykład Wordpressa) zainstalowane na platformie mają trudności z dotarciem do adresata. To by wymagało pewnie bardziej agresywnej interwencji, może smarthosta.
Fork bomb sugestia Zwieńczone trofeum
Po połączeniu przez ssh nie ma zabezpieczeń przed fork bombą. Oczywiście to właściciel musiałby ją uruchomić, ale z zasady uważam, że powinno takie zabezpieczenie istnieć. Chociażby w celu zabezpieczenia przed przypadkowym utworzeniem zbyt wielu procesów podczas testowania aplikacji.
Celna uwaga. Pracujemy nad limitem procesów. Nie chcemy nadmiernie ograniczać możliwości środowiska dostępnych dla użytkownika, zdajemy sobie jednak sprawę, że niewiele środowisk wymaga utworzenia kilku tysięcy procesów....
Dostęp do VPS'a po SSH sugestia Zwieńczone trofeum
Nie jestem pewny, może robię coś źle, ale dostęp po SSH do VPS'a jest dostępny tylko przez pośrednika tj. ssh xxxx@gate.unicloud.pl -p yyyy, lub stronę WWW. Podczas skanowania portów z komputera domowego nie są wykrywane otwarte porty SSH, zaś w firewall'u na VPSie nie widzę zablokowanego dostępu przez SSH. Mimo wszystko z dodatkowych węzłów lub innych VPSów otworzonych w innych środowiskach mogę się połączyć bez problemu. To wina konfiguracji serwera, czy po prostu wycinacie ten ruch na firewall'ach?
Problem leżał w konfiguracji - byliśmy w trakcie udostępniania rozszerzonej funkcjonalności. Za zwrócenie uwagi na błąd w konfiguracji dodajemy +20XP (promocja jeszcze obowiązuje!)
Klonowanie środowisk. sugestia Zwieńczone trofeum
Brak wiadomości email z konfiguracją klona i bazy danych klona.
Nie trafia do spamu, wiadomość nie jest wysyłana.
dziękujemy za ważne spostrzeżenie, +10 XP
świeżość sugestia Zwieńczone trofeum
może by tak przy kreowaniu VPS-a umożliwić mu powstanie w formie zaktualizowanej?
yum update wykreowanego przed chwilą VPS-a
wget x86_64 1.12-5.el6_6.1 updates 483 k
xz-libs x86_64 4.999.9-0.5.beta.20091007git.el6 base 89 k
yum noarch 3.2.29-60.el6.centos base 1.0 M
yum-plugin-fastestmirror noarch 1.1.30-30.el6 base 31 k
Transaction Summary
================================================================================
Upgrade 94 Package(s)
Total download size: 68 M
Is this ok [y/N]:
Sugesta warta nagrodzenia - przyznajemy +10XP za pomysł na rozszerzenie funkcjonalności
uśpione serwery pytanie Zwieńczone trofeum
Dzisiaj zastałem uśpione środowiska chociaż ich nie usypiałem.
Ktoś inny z użytkowników też tak miał?
Środowiska udało się je uruchomić.
Gdzieś w panelu można przeczytać, co się stało ze środowiskiem, że się uśpiło i dlaczego się uśpiło?
Na czas testów beta uruchomiliśmy funkcję automatycznego usypiania środowisk - wielu z Was tworzy ich naprawdę wiele! Hibernacja zwalnia nieużywane zasoby i pomaga optymalizować ich użycie. Wybudzenie środowiska odbywa się "ręcznie" lub automatycznie po odpytaniu http(s). Ot kolejna automagiczna cecha platformy.
Funkcja nieopisana, dotyczy tylko środowisk testowych, więc chociaż nie jest to błąd (It's not a bug, it's a feature), Sokole Oko otrzymuje +10XP!
Wiadomości z UniCloud trafiają do spamu błąd Zwieńczone trofeum
W tej chwili wiadomości z platformy UniCloud, na przykład zaproszenia do współdzielenia konta, są traktowane podejrzliwie przez serwery pocztowe i albo docierają z opóźnieniem, albo trafiają bezpośrednio do spamu. W szczególności poprawne ustawienie hosta znacznie by pomogło.
Remote host 213.222.200.49 (mx2.unizeto.pl) incorrectly presented itself as unizeto.pl
Również maile wysłane przez aplikacje (na przykład Wordpressa) zainstalowane na platformie mają trudności z dotarciem do adresata. To by wymagało pewnie bardziej agresywnej interwencji, może smarthosta.
Ważne spostrzeżenie, dziękujemy za czujność! +10 XP