Jak uruchomić lokalny serwer na VirtualBoxie do testów z urządzeniami GPRS?

Wed Jun 14, 2017 5:57 am   

Zastanów się czy ekonomicznie nie wyjdzie lepiej vps (nie mam pojęcia
jaka teraz jest różnica w cenie między neostradą a dsl-em ale jak byłem
w temacie to dsl kosztował >100zł).

Najtańszy VPS jaki znalazłem kosztuje ~15zł/m-c brutto (w OVH). 2GB RAM,
10GB HDD, 1 core 2,4GHz CPU ale Tobie powinno wystarczyć.

Mam w tej firmie dedyka i sobie chwalę.

Pozdrawiam,
Mariusz

Wed Jun 14, 2017 6:28 am   

a nawet gdyby trzeba było to co za problem wstawić do /etc/init.d (albo
nawet do /etc/rc.local jak Mu się nie chce/nie umie pisać skryptów
startowych) skrypcik z zawartością:

/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp --dport $PortSSH -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport $JakisPort -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $JakisPort -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport ............
/sbin/iptables -A INPUT -p udp --dport ............
....
....

Dodatkowo można zainstalować fail2ban coby jakieś bruteforce blokowało
oraz ssh skonfigurować na logowanie tylko kluczem i tyle.

No i pamiętać o regularnym "apt-get update/dist-upgrade"

--
Pozdrawiam,

Mariusz

Wed Jun 14, 2017 6:40 am   

W dniu 09-06-2017 o 19:40, sundayman pisze:

Hej
Kiedyś pomogłeś mi (w zakupie) teraz mogę się odwdzięczyć.
Odezwij się na priv to Ci wystawie dostęp do serwera.
Napisz tylko co Ci potrzeba

--
Krzysztof Kulesza

Wed Jun 14, 2017 10:21 am   

W dniu 14.06.2017 o 12:05, Adam Wysocki pisze:

Ja mam ssh na różnych dziwnych portach a i tak widać próby łączenia.
Bez fail2ban ani rusz.

Wed Jun 14, 2017 10:46 am   

Użytkownik "morte" napisał w wiadomości grup
dyskusyjnych:5940d032$0$5149$65785112@news.neostrada.pl...

Sa mniejsze, pojawila sie tez neostrada biznes ze stalym IP, teraz to
niewiele drozej kosztuje.

Ale ... robic to na neostradzie ?
I tak trzeba korzystac z DNS, bo moze sie operatorowi cos odwidzi i
staly adres zmieni, reverse nie bedzie, dochodzi kwestia stalosci
lokalu i oferty konkurencji, czy np urwania kabla - ale hosting tez
moze zmienic adres :-)

J.

Wed Jun 14, 2017 10:52 am   

On 14/06/2017 11:08, Adam Wysocki wrote:


troche mało RAMu

na Hetzner masz:

1 Core CPU
1 GB RAM
25 GB SSD
2 TB transferu


za 3.90 euro (+vat jeśli nie na firme)


O hetzner mam bardzo dobre zadanie. Niektóre moje serwery (nie VPS) mają
uptime rzędu 1500 dni

c.

Wed Jun 14, 2017 12:05 pm   

morte <aka-pokika-aka@o2.pl> wrote:


Gdzie $PortSSH != 22, ja mam SSH na 24 i nic się nie próbuje łączyć.

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

Wed Jun 14, 2017 12:08 pm   

morte <aka-pokika-aka@o2.pl> wrote:


Ja mam Ramnode, cena podobna ($4/mc), 256MB RAM, 30GB HDD, 1 core Xeon
2.6GHz i bodajże (ale nie pamiętam na 100%) 1TB transferu miesięcznie.
Działa stabilnie.

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

Wed Jun 14, 2017 12:16 pm   

oczywiście ... zmiana portu ssh na niestandardowy to podstawa.

--
Pozdrawiam,
Mariusz

Wed Jun 14, 2017 2:18 pm   

On 14/06/2017 13:51, Adam Wysocki wrote:

Przewaznie nie potrzebujesz ale przewaznie przychodzi taki moment ze
będziesz. Ostatnio na Digitalocean OOM Killer zaczął mi zabijać procesy
bo zabrakło 512MB ... ale tam nie uzywam Swapa

Nie wiem jak inne ale moje IP są czyste. Obsluguję poczte dla
kilkudziesięciu domen i nigdy nie miałem problemów.
Do poczty uzywam serwerów dedykowanych, ktore moza tam mieć za 20-kilka
euro/mc

c.

Wed Jun 14, 2017 2:51 pm   

Cezar <cezar91@beztlen.pl.invalid> wrote:


W sumie tak teraz patrzę, i ok. 128MB swapa użył.

KiB Mem: 248272 total, 223200 used, 25072 free, 16468 buffers
KiB Swap: 730104 total, 124332 used, 605772 free. 64936 cached Mem

Ale nie odczuwam tego w ogóle mimo, że jest tam apache, postfix, bind,
mysql, opendkim, 2x openvpn z 9 klientami (4 po tcp, 5 po udp), inn (on
najwięcej żre, ale też najintensywniej pracuje), vsftpd, socks proxy
(przez ssh -D) i różne inne drobiazgi...


Czyli tak naprawdę zyskuję RAM (co jest przydatne) i transfer (którego nie
potrzebuję - spokojnie mieszczę się w tym 1TB) kosztem odrobinę mniejszego
HDD... teraz używam 16GB z HDD.

Warte przemyślenia.

A jak na Hertzner jest z (nie)obecnością IP w DNSBL? Na tym najbardziej mi
zależało, w sumie taki był pierwotny cel postawienia tego VPSa - serwer
SMTP dla własnej domeny, który nie będzie na dzień dobry wycinany. Potem
sytuacja trochę się zmieniła i przejął on rolę innego serwera, który
wcześniej stał na łączu klienckim na UPC. Swój "dom", czyli wszystkie
programy, z których korzystam tekstowo (klient poczty, newsów, ekg, itd.)
nadal mam lokalnie (teraz na Raspberry w pracy, wpiętym do wspomnianego
VPNa, żeby móc się dostać spoza biura).


U mnie teraz 36 dni, ale to dlatego że coś kombinowałem (nie pamiętam już
co, pewnie jakiś update kernela bo inaczej bym nie rebootował) a nie
dlatego że spadł. Wcześniej ok. 300 dni. Stabilnie jest, awarie są rzadkie
- chyba jedna się zdarzyła przez rok, ale po pół dnia naprawili, a info
było info na bieżąco (mają Twittera i kanał na IRCu).

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

Wed Jun 14, 2017 2:53 pm   

On 14/06/2017 15:28, Adam Wysocki wrote:

fajne, szybko się je tworzy i zabija ale jak masz aplikację produkcyjną
i chcesz być pewien ze jakiś bałwan, który jest na tym samym
hypervisorze go nie ubije to musisz :-)

c.

Wed Jun 14, 2017 2:58 pm   

sundayman <sundayman@poczta.onet.pl> wrote:


No właśnie... specyfika rozwiązania. U nas jest update minimum 1-2x do
roku (z powodu nowoodkrytych bugów lub zmiany przepisów i norm, które
nasze urządzenia muszą spełniać, rzadziej z powodu dodawania nowych
funkcjonalności), a maksimum 2-3x w tygodniu (bo partnerzy ciągle coś
zmieniają).

Z drugiej strony u jednego z partnerów mamy ~300 urządzeń, które chodzą od
3 lat i nikt ich nie ruszał. Krytycznych bugów nie było, a nowych funkcji,
które mamy w nowym sofcie, nie chcą - jak działa, to nie ruszać :)


To też inaczej niż u nas - nasi klienci są nietechniczni, urządzenie ma
stać i działać, a jak nie działa to za telefon do helpdesku :)

Ale to też kwestia umowy. Jeśli sprzedajesz urządzenie i jest ono
własnością klienta, to jeszcze pół biedy - niech sam sobie je aktualizuje
(a czasem wręcz nie możesz legalnie mieć zdalnego dostępu, bo to przecież
nie jest już Twoje urządzenie), ale jeśli urządzenie jest dzierżawione,
ale cały czas jest Twoje i łączy się z Twoją infrastrukturą, to nie
pozbawiałbym się zdalnego dostępu.

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

Wed Jun 14, 2017 3:04 pm   

Zbych <abuse@onet.pl> wrote:


U mnie są próby właściwie wyłącznie na 80 i 443. Na 24 nic nie zagląda.

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

Wed Jun 14, 2017 3:07 pm   

sundayman <sundayman@poczta.onet.pl> wrote:


To pół biedy - gorzej jakby wszystko chodziło jak złoto, dopóki jesteś, a
potem pojawiały się błędy, których nie da się powielić...


Miałem tak w jednym projekcie. Działo się wszystko, co mogło pójść źle
albo się zepsuć. Aż bałem się pisać kod, żeby ręki nie złamać.

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]