Aller au contenu

Messages recommandés

Posté(e)

Ça fait depuis le début de la semaine que je me tate pour en prendre une !!!!!

déjà fait wink.gif


 hdparm -tT /dev/sda

/dev/sda:

Timing cached reads:   1382 MB in  2.00 seconds = 690.83 MB/sec

Timing buffered disk reads:  246 MB in  3.02 seconds =  81.53 MB/sec

cat /proc/cpuinfo

processor    : 0

vendor_id    : CentaurHauls

cpu family    : 6

model        : 15

model name    : VIA Nano processor U2250 (1.6GHz Capable)

stepping    : 3

cpu MHz        : 1600.000

cache size    : 1024 KB

fpu        : yes

fpu_exception    : yes

cpuid level    : 10

wp        : yes

flags        : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca  cmov pat clflush acpi mmx fxsr sse sse2 ss tm pbe syscall nx lm  constant_tsc up rep_good pni monitor vmx est tm2 ssse3 cx16 xtpr rng  rng_en ace ace_en ace2 phe phe_en lahf_lm

bogomips    : 3192.01

clflush size    : 64

cache_alignment    : 128

address sizes    : 36 bits physical, 48 bits virtual

power management:

Posté(e)

Dis m'en plus cela ce passe comment :

- l'installation est elle automatis

Posté(e) (modifié)

Dis m'en plus cela ce passe comment :

- l'installation est elle automatisé ou faut il attendre qu'il le fasse manuellement ??

- peux tu réinstallé tout a distance en cas de soucis ??

- tu as choisi quel distrib ??

- je veux transférer mon site et hebergé mes mails dessus tu serais pas tenté par un mx croisé ???

Je crois que si les réponse me plaise je vais encore faire une petite nuit bidouille !!!!

https://console.online.net

livrée en 25 minutes, normal j'ai du matos déjà dessus donc compte client ouvert, donc à voir le temps qu'il te faudra pour la partie payement, ce qui est au final parfois le plus long

je fais toutes mes installations manuellement de a à z,

via la console de gestion, pour le choix de la distrib, habituellement serveur debian5, choix de partitionnement, choix de l'ip etc... ensuite et ben comme d'hab tout le reste via ssh.

c'est un cpu 64 tu peux aussi choisir un os 64 bit

mais tu peux aussi choisir des os pré installé /paramétré, qui sont situé sur server d'image, je ne connais pas bien cette partie car non intéressante pour moi, je préfère mes propres install avec mes settings à moi, j'installe la base minimal et ensuite je synchronise via rsync mes dossiers de conf smile.gif

si tu as besoin d'info plus concrète contactes moi en mp

le truc que je peux reprocher, proco jeune donc pas énormément de portage comme sur les atoms, dès que l'on sort des sentiers battus, il faudra compiler direct via les sources, par contre pour la bande passante ca décoiffe..... pour ce prix là, c'est pas mal du tout

Modifié par MS_Totor
Posté(e)

ils font la même chose pour le server 2008 chez ovh ?

cela a du bien cette petite bagarre de prix

par contre déjà que c'était une niche à boulet cela vas être une vrai jungle ovh et dedibox laugh.gif

je vais blacklister les deux réseaux rolleyes.gif

pour ce qu'il a à faire je préfère quand même le nano au celeron de base

Posté(e)

pour la sécurité oui,

arptables pour limiter le trafic au routeur sortant, en plus de iptables, ca élimine pas mal le spoof, pour les scans etc..voir iptables burst et connlimit, ca marche pas mal sans alourdir les accès

Posté(e)

je vais voir ton truc, perso il y a une limite de paquet et connexion /fonction du temps par port sensibles, et si cela dépasse le seuil hop dropé x temps

shorewall et macro essentiellement

  • 2 semaines après...
Posté(e)

Ca y j'ai craqué je viens de commander une dédibox V3 !!!!

MS_totor tu avais été livré en combien de temps ????

salut

quand tu passe commande tu as le temps affiché pour la livraison, perso j'avais marqué 1 h00 ou 1h30 je ne sais plus, et j'ai été livré en 25 '

vu qu'il y a beaucoup de monde intéressé par ce genre d'offre, je ne connais pas le délais actuel

fais attention quand tu crée ton premier serveur, perso je ne laisse pas la possibilité de connexion ni à admin ni à un tech via la console, et pense bien à changer de mot de passe ensuite en ssh pour root et ton user selon la distrib choisie, qui est censée s'étoffer avec le temps..

par le passé ces mots de passe stockés dans une bd ont étés volés à ce que j'ai lu et tous les noob trop confiants se sont fais avoir le temps que la faille soit comblée, vrai pas vrais, j'en sais rien mais bon, c'est un réflexe à prendre d'entrée de jeu...

deuxième truc, tu seras surpris du bad trafic qui circule dans la boucle locale, je veux dire dans le segment ip ou est situé ta dédi, il ya plusieurs solutions dont arptables et trafic limité au routeur de sortie , ca limite le spoof bien présent et vire les boulets qui arrosent de broadcast, de netbios..... bombardement divers, et je dirais même qu'ayant mis une sonde ids pendant 2 mois c'est assez risible

.par contre si il y a changement de routage avec arptables ben là tu es mal, en 3 ans aucun soucis....

sous la distrib serveur debian , j'ai remonté deux bug lors de l'installation sans doute corrigés sur l'image déployée.depuis, sinon cela t'éviteras de chercher wink.gif

le fichier host contient un nom fqdn tronqué, exemple sd-xx.dedibox.f il manque un r

ntp ne synchronisais pas

Posté(e)

salut

quand tu passe commande tu as le temps affich

Posté(e)

permet une connexion via la console virtuelle, et récupérer ton serveur en cas de crash sur une partition

lis ce truc entre autre

http://documentation...gestion:rescue2

pour le reste des infos de base tu remonte dans le site en lien, sinon tu as aussi le chan irc accessible via la console (assistance) mais bon, c'est avec des mots gentils, un vrai bazar entre ceux qui veulent un coup de main pour utiliser vi et de vrais problèmes à régler sans parler du trollisme..... car ce chan est ouvert à tout quidam, je dis bien à tout le monde, il n' a aucune restriction aux abonnés... ce qui est un peu balot mais bon.

le forum dedibox-news pour les autres questions

n'oublies jamais que la partie soft n'a aucun support, donc à par un bug sur l'image serveur, un soucis matériel, tu te débrouille de A à Z cool.gif

Posté(e)

Ce script me bloque environ 50 IP / jours sur ce serveur, principalement des scans ports. Mais je vois que des bots tentent de trouver le mot de passe ROOT. Apr

Posté(e)

salut

fail2ban ne remplace jamais un bon réglage de iptables, et un filtrage au niveau applicatifs et l'injection de codes

il ne travaille que sur les log, donc sur des accès aux ports des services ouverts, si ces mêmes ports sont soumis à un grand nombre de requêtes identiques venant d'ip differentes, ou sur plusieurs ports simultanés, il ne détecte rien ce qui est logique, ce n'est pas son taf.

d'où l'utilité de mettre en place une décompte et une limite du nombre de paquet par IP sur un port, et par ip sur l'ensemble des ports, une limite sur le nombre de port différent ouvert par IP , une limite du nombre de connexion par IP ou de différentes IP simultanées sur les même ports etc.. etc.... ce sont des limites qui détectent les scans réseaux et qui bannissent les IP ou les sous réseaux entiers concernés.... je passe sur la gestions des mauvais paquets, intentionnellement mal formatés qui font la puissance de netfilter,

.tous les ans je me dis potasse netfilter et à chaque fois j'en apprends un peu, bien trop peu, c'est une belle usine à gaz wink.gif

nombreux sont ceux qui se sont fait flooder leurs serveurs jusqu'à les planter à cause justement d'une trop grande confiance à fail2ban, le script proposé dans le lien de rodo37 est pas mal du tout, je le tests en post produc, c'est vrai qu'il est plus dédié cpanel ou directadmin, et en train d'essayer de l'adapter pour le panel que j'utilise.

  • 1 mois après...
Posté(e)

rien, ce post ne contient rien ...merci de le supprimer dès que possible car même en étant membre je ne peux pas le supprimer :unsure:

bonne continuation

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.