81
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle
« : 06.07.20 - klo:12.02 »
Kiitos!
Ubuntu Suomen keskustelualueet
Uutiset:
Ubuntu 24.04 LTS | Lataa ja asenna | Tutustu yhteisöön | Blogi | Yritysten tarjoamat palvelut
Uusimmat julkaisut: 24.04 LTS (suositeltu, 25.4.2024) ja 23.10 (16.10.2023).
Näytä kirjoitukset
Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.
82
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Iso sivupyyntömäärä Apachelle
« : 06.07.20 - klo:11.19 »
100 samanaikaista tekee vähintään 200 pyyntöä sekunnissa. Se on aika paljon. Itseasiassa suurin osa markkinoiden webhotelleista menee polvilleen siinä vaiheessa.
Ubuntu ei kaadu, mutta Apache saattaa alkaa hidastelemaan. Riippuu hieman asetuksista, mutta 2 gigalla ollaan siinä rajoilla, että alkaako osalle kävijöistä tulla error 5xx. Toki yhden PHP-skriptin ajaminen on eri asia kuin verkkosivu, mutta ei paljon.
Edellä mainittu siege, tai sitten apachen oma ab, on yksi tapa hieman haarukoida rajoja. Kumpikaan ei ole luotettava sinällään, vaan antaa suuntaa ja numeroita on tulkittava. Kannattaa myös muistaa, että samassa boksissa testin ajaminen antaa sitten ylipositiivisen kuvan ja aitoa tilannetta simuloimaan testiyhteydet olisi tehtävä muualta.
Ubuntu ei kaadu, mutta Apache saattaa alkaa hidastelemaan. Riippuu hieman asetuksista, mutta 2 gigalla ollaan siinä rajoilla, että alkaako osalle kävijöistä tulla error 5xx. Toki yhden PHP-skriptin ajaminen on eri asia kuin verkkosivu, mutta ei paljon.
Edellä mainittu siege, tai sitten apachen oma ab, on yksi tapa hieman haarukoida rajoja. Kumpikaan ei ole luotettava sinällään, vaan antaa suuntaa ja numeroita on tulkittava. Kannattaa myös muistaa, että samassa boksissa testin ajaminen antaa sitten ylipositiivisen kuvan ja aitoa tilannetta simuloimaan testiyhteydet olisi tehtävä muualta.
83
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle [RATKAISTU]
« : 06.07.20 - klo:11.08 »
Arvoin aiheen edistyneemmäksi käytöksi, vaikka nyt alkaa vahvasti tuntumaan, että kyse on jostain simppelistä RTFM asiasta.
Win 10 kone ja Ubuntun appi. Saan toki siitä yhteyden DigitalOceanin serverille ja SSH toimii, kun käytän läppärillä luotua avainta. Sinänsä ollaan enemmän teoriassa, koska on ihan sama vaikka huutelenkin vaikka rsyncillä kumpaan tahansa suuntaan, kunhan teen sen Ubuntun apissa. Mutta haluaisin ymmärtää, joten miten saan yhteyden DigitalOceanin VPS:stä omaan läppäriin? UFW:n asentaminen lienee ajan hukkaa, koska ylipäätään läppäri on Elisan mobiiliboksin sekä läppärin oman palomuurin takana. Mutta miten siis saan yhteyden VPS:stä läppärissä olevaan Ubuntun ikkunaan, pelkällä IP-osoitteella ei onnistu.
Sama asia, mutta Oraclen VM ja Ubuntu 20.04 ns. serveriasennuksena eli ilman graafisia kilkkeitä - tuota en ole vielä edes uskaltanut alkaa säätämään, ennenkuin saan tiedon, että pystyykö sitä ylipäätään käyttämään ulkomaailman suhteen. Oikeammin kyse on enemmänkin testistä voinko hyödyntää virtuaalikonetta ylipäätään. Mutta miten pääsen siihen käsiksi ulkoa? Virtuaalikoneesta pääsen kyllä ulkomaailmaan ongelmitta.
Win 10 kone ja Ubuntun appi. Saan toki siitä yhteyden DigitalOceanin serverille ja SSH toimii, kun käytän läppärillä luotua avainta. Sinänsä ollaan enemmän teoriassa, koska on ihan sama vaikka huutelenkin vaikka rsyncillä kumpaan tahansa suuntaan, kunhan teen sen Ubuntun apissa. Mutta haluaisin ymmärtää, joten miten saan yhteyden DigitalOceanin VPS:stä omaan läppäriin? UFW:n asentaminen lienee ajan hukkaa, koska ylipäätään läppäri on Elisan mobiiliboksin sekä läppärin oman palomuurin takana. Mutta miten siis saan yhteyden VPS:stä läppärissä olevaan Ubuntun ikkunaan, pelkällä IP-osoitteella ei onnistu.
Sama asia, mutta Oraclen VM ja Ubuntu 20.04 ns. serveriasennuksena eli ilman graafisia kilkkeitä - tuota en ole vielä edes uskaltanut alkaa säätämään, ennenkuin saan tiedon, että pystyykö sitä ylipäätään käyttämään ulkomaailman suhteen. Oikeammin kyse on enemmänkin testistä voinko hyödyntää virtuaalikonetta ylipäätään. Mutta miten pääsen siihen käsiksi ulkoa? Virtuaalikoneesta pääsen kyllä ulkomaailmaan ongelmitta.
84
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: *** System restart required ***
« : 06.07.20 - klo:10.50 »
Kiitos.
Tuo checkrestart auttoi hiukan, vaikka kyvyt tulkita syötettä ovatkin hiukan rajalliset.
Ollaan aika hankalassa tilanteessa kun käyttäjän on mietittävä koska kyseessä on sellainen päivitys, että täytyisi ehdottomasti buutata. Toki myös oletus on, että jos pyörität jotain serverin kaltaista, niin pitäisi myös tietää tavallista desktop-käyttäjää enemmän. Mutta löytyykö tuosta hieman syytä ja selitystä miksi maailmalla on niin paljon päivittämättömiä systeemejä?
Toisaalta - minulle tutummassa Wordpress-maailmassa päivittämättömyyden aito syy on kylläkin aina totaalisessa osaamattomuudessa ja siitä kumpuavassa piittaamattomuudessa. Joten jos appsissa yhden ilmoituksen klikkaaminen on ylivoimaisen hankalaa, niin sitten saattaa olla myös apt update && aptdist-upgrade && reboot
Mutta nyt sain kiintopisteen lähteä penkomaan enemmän.
Tuo checkrestart auttoi hiukan, vaikka kyvyt tulkita syötettä ovatkin hiukan rajalliset.
Ollaan aika hankalassa tilanteessa kun käyttäjän on mietittävä koska kyseessä on sellainen päivitys, että täytyisi ehdottomasti buutata. Toki myös oletus on, että jos pyörität jotain serverin kaltaista, niin pitäisi myös tietää tavallista desktop-käyttäjää enemmän. Mutta löytyykö tuosta hieman syytä ja selitystä miksi maailmalla on niin paljon päivittämättömiä systeemejä?
Toisaalta - minulle tutummassa Wordpress-maailmassa päivittämättömyyden aito syy on kylläkin aina totaalisessa osaamattomuudessa ja siitä kumpuavassa piittaamattomuudessa. Joten jos appsissa yhden ilmoituksen klikkaaminen on ylivoimaisen hankalaa, niin sitten saattaa olla myös apt update && aptdist-upgrade && reboot
Mutta nyt sain kiintopisteen lähteä penkomaan enemmän.
85
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / *** System restart required ***
« : 03.07.20 - klo:12.08 »
Ei taatusti edistyneempää käyttöä, mutta serveriä kylläkin - VPS ja Ubuntu 20.04
Päivitykset huutaa uudelleenkäynnistystä 3 - 7 päivän välein. Onko tuo aivan ehdoton vaatimus vai onko osa päivityksistä sellaisia, joista ei virtuaaliserverillä tarvitse piitata buutin suhteen?
Asialla ei olisi muuten mitään sen suurempaa ongelmaa, mutta cache nollaantuu aina. Plus että koska kyseessä on tuotannossa olevat nettipalvelut, niin pitää aina odottaa johonkin aamuyöhön, että sivustoilla on mahdollisimman vähän liikennettä. Eihän rebootiin tietysti tolkuttomasti aikaa mene, mutta se on aina käsitöitä: UFW vinkuu logien rikkoutumisesta tms. ja vaatii restartin tullakseen järkiinsä, netfilter-persistent vaatii erikseen käynnistämisen ja sen jälkeen on vielä Fail2baninkin käynnistettävä uudestaan käsin.
Noiden kanssa pystyn elämään, mutta Varnishin cachen nollautuminen on piikki persuuksissa - onhan siinä tietysti se hyvä puoli, että vähempikin RAM riittää, kun koko ajan ollaan buuttaamassa
Muista ajan kun pingviinit vittuili win-maailmalle nimenomaan päivityksen vaatimista buuteista, mutta en minä ole koskaan joutunut mitään buuttaamaan niin usein kuin ubuntua
Eli. Onko joku tapa ymmärtää milloin reboot on ehdottoman välttämätöntä vai onko se aina?
Päivitykset huutaa uudelleenkäynnistystä 3 - 7 päivän välein. Onko tuo aivan ehdoton vaatimus vai onko osa päivityksistä sellaisia, joista ei virtuaaliserverillä tarvitse piitata buutin suhteen?
Asialla ei olisi muuten mitään sen suurempaa ongelmaa, mutta cache nollaantuu aina. Plus että koska kyseessä on tuotannossa olevat nettipalvelut, niin pitää aina odottaa johonkin aamuyöhön, että sivustoilla on mahdollisimman vähän liikennettä. Eihän rebootiin tietysti tolkuttomasti aikaa mene, mutta se on aina käsitöitä: UFW vinkuu logien rikkoutumisesta tms. ja vaatii restartin tullakseen järkiinsä, netfilter-persistent vaatii erikseen käynnistämisen ja sen jälkeen on vielä Fail2baninkin käynnistettävä uudestaan käsin.
Noiden kanssa pystyn elämään, mutta Varnishin cachen nollautuminen on piikki persuuksissa - onhan siinä tietysti se hyvä puoli, että vähempikin RAM riittää, kun koko ajan ollaan buuttaamassa
Muista ajan kun pingviinit vittuili win-maailmalle nimenomaan päivityksen vaatimista buuteista, mutta en minä ole koskaan joutunut mitään buuttaamaan niin usein kuin ubuntua
Eli. Onko joku tapa ymmärtää milloin reboot on ehdottoman välttämätöntä vai onko se aina?
86
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 20.04 ja apache-utils
« : 02.06.20 - klo:14.55 »
Tämä ei ole hyvä päivä
Jep. Typot on hienoja.
Jep. Typot on hienoja.
87
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / 20.04 ja apache-utils
« : 02.06.20 - klo:10.05 »
Olen laittamassa pystyyn uutta VPS:ää DigitalOceanille ja uskaltauduin asentamaan 20.04. Piti laittaa ApacheBechmark paikalleen, mutta apt install apache-utils antoi errorin. Ennenkuin alan uhraamaan työaikaa, niin ken tietää onko se poistettu kokonaan, tulee joskus, ongelma on DigitalOceanin repossa tai löytyykö se jostain muualta?
Saanko siirrettyä sen toiselta VPS:ltä vai hajoaako jotain jostain?
Saanko siirrettyä sen toiselta VPS:ltä vai hajoaako jotain jostain?
88
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: "Virallinen" tapa uudistaa virtuaali-isännöidyn sivuston varmenne
« : 30.05.20 - klo:21.59 »
Ja ylipäätään noista tuplista siis poistetaan ne, jotka ei ole mainittu virtual hostin konffissa. Mutta ei niitä tarvitse muokata muutoin.
89
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: "Virallinen" tapa uudistaa virtuaali-isännöidyn sivuston varmenne
« : 30.05.20 - klo:21.57 »
Poistat /etc/letsencrypt/live/ hakemistosta sen, jota et halua uusia. Muutoinhan sertifikaatit uusiutuu cronin mukaan, mutta jos ei, niin joko certbot certonly --www-root -d <domain> tai certbot --apache -d <domain> -d www.<domain>
90
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Ikuisuusaihe: iptables ja persistent
« : 26.05.20 - klo:15.54 »
Kuka osaa vääntää iptablesin perusteista rautalankaa?
Kyllästyin serverillä kiinalaisiin ja iranilaisiin, joten pyöräytin geo-blokkauksen paikalleen. Toimii riittävän hyvin, mutta jouduin samalla opettelmaan uuden asia: iptables on hallintansa suhteen jäänyt 80-luvulle, koska ei näyttäisi olevan mitään edes etäisesti käytettävyydeltään järkevää tapaa saada säännöt tallennettua.
Juu. iptables-persistent ja netfilter-persistent, jotka ovat tismalleen sama asia. Ja kumpikaan ei osaa tallentaa iptablesin tietoja automaattisesti (paitsi cronilla, joka on... jotain) ja ongelmat jatkuvat rebootin jälkeenkin.
Kysymys on siis simppeli: miten saada automatisoitua iptablesin tallennus tiedostoihin /etc/iptables/rules.v4..v6 ja hoidettua myös buutin jälkeen asiat paikoilleen ihan automaagisesti.
Ja jotta asia ei turhan helpoksi muuttuisi, niin tottakai mukana häärää Fail2ban, jonka chaineja ei saisi tallentaa - se hoitaa hommansa ihan itse.
Nyt olen epäkohtelias ja laitan linkin. Se on paljon helpompaa kuin erikseen alkaa selittämään mitä olen kokeillut ja mikä on nyt toteutus.
https://www.eksis.one/ohjeet/tekniikka/virtuaalipalvelin/geoip-blokkaus-iptables/
Kyllästyin serverillä kiinalaisiin ja iranilaisiin, joten pyöräytin geo-blokkauksen paikalleen. Toimii riittävän hyvin, mutta jouduin samalla opettelmaan uuden asia: iptables on hallintansa suhteen jäänyt 80-luvulle, koska ei näyttäisi olevan mitään edes etäisesti käytettävyydeltään järkevää tapaa saada säännöt tallennettua.
Juu. iptables-persistent ja netfilter-persistent, jotka ovat tismalleen sama asia. Ja kumpikaan ei osaa tallentaa iptablesin tietoja automaattisesti (paitsi cronilla, joka on... jotain) ja ongelmat jatkuvat rebootin jälkeenkin.
Kysymys on siis simppeli: miten saada automatisoitua iptablesin tallennus tiedostoihin /etc/iptables/rules.v4..v6 ja hoidettua myös buutin jälkeen asiat paikoilleen ihan automaagisesti.
Ja jotta asia ei turhan helpoksi muuttuisi, niin tottakai mukana häärää Fail2ban, jonka chaineja ei saisi tallentaa - se hoitaa hommansa ihan itse.
Nyt olen epäkohtelias ja laitan linkin. Se on paljon helpompaa kuin erikseen alkaa selittämään mitä olen kokeillut ja mikä on nyt toteutus.
https://www.eksis.one/ohjeet/tekniikka/virtuaalipalvelin/geoip-blokkaus-iptables/
