Np. aktualne napięcie, temperatura, niektóre ustawienia. Mało osobowe :)
A skąd, to jest "usługa" free producenta modemu. Jak mu się odwidzi, to wyłączy. Do testów może być, ale na poważnie to absolutnie.
A cholera wie. Powiem, że to jakieś przeklęte miejsce - w okolicach Zamku Wawelskiego. No cuda tam się działy. Czyżby jakaś zła energia tam zagościła od czasy pochówku ostatniego "króla" ?... hmmmm
Ano. Piszę o tym w "disclaimerach" ale słabo dociera :)
Na pewno będzie pilnować (czyli będzie wysyłał keepalive TCP)?
Ok, to miałem na myśli mówiąc "wywalić chiński soft". Soft w modemie zostaje, soft do zarządzania przez chińską chmurę wylatuje.
I do tego komputera będzie podpięty modem po RS-232, a na nim Twój soft, który będzie rozmawiał z modemem komendami AT?
Bardziej chodzi o to, że są już dobre i sprawdzone rozwiązania, które (pod warunkiem prawidłowego użycia) załatwiają bezpieczeństwo. Grzech z nich nie skorzystać, jeśli są :)
Hmm, zakładałbym że połączenie z modemem po RS-232 i możliwość wydania mu polecenia AT może narobić trochę szkód - od wysyłania SMS-ów premium i połączeń na numery premium (ATDxxxx) przez wyjście do sieci i popełnianie przestępstw. Tyle że to kwestia ustalenia, co jest zagrożeniem a co nie (czyli czemu ufamy, a czemu nie). Jeżeli ufamy pecetowi użytkownika, to nie zabezpieczamy się, a jeżeli nie ufamy, to lepiej nie dawać mu bezpośrednio RS-232 tylko dostęp przez jakieś pudełko pomiędzy (które niestety zwiększy koszt rozwiązania - także dlatego, że trzeba je aktualizować i ewentualnie wymieniać).
Lub przerzucamy odpowiedzialność na usera odpowiednio skonstruowaną umową :)
Też kwestia ilości i tego, czy macie kogoś do serwisu w każdym regionie, bo trudno żeby technik z Krakowa jechał wymienić soft w Gdańsku.
W sumie jeśli to nie musi być "invented here", to jest trochę protokołów, które są do tego przeznaczone - zaczynając chociażby od http, tam masz obsługę nagłówka Range:, który umożliwia ponawianie ściągania i co ważne, nie musisz tego implementować od początku, bo już istnieją sprawdzone implementacje na licencjach pozwalających na ich użycie w komercyjnym projekcie.
Można to oczywiście dowolnie komplikować, dodając chociażby binarne diffy, ale ja jestem za tym, żeby system update'u zawsze był tak prosty, jak to możliwe i rozsądne (a przynajmniej istniał taki zapasowy, prosty kanał, bo im coś bardziej skomplikowane, tym bardziej podatne na błędy).
Dodałbym jedynie konieczność weryfikacji ściągniętego pliku, zanim zostanie użyty, np. poprzez weryfikację podpisu przez PGP (wystawiając plik robisz do niego podpis swoim kluczem prywatnym, a maszyna, która ściąga plik, ma Twój klucz publiczny i weryfikuje przy jego pomocy, czy podpis się zgadza i czy plik nie został zmieniony). Oczywiście utrata klucza prywatnego wiąże się wtedy z utratą możliwości zarządzania urządzeniami, więc trzeba go pilnować, a najlepiej zabezpieczyć hasłem i wydrukować np. jako QR code (ja tak trzymam najważniejsze rzeczy i klucze, których nie mogę stracić nawet jak padną mi wszystkie dyski twarde)...
Nie czytałem całego wątku, więc nie wiem czy na coś się zdecydowałeś ale, jeśli chcesz, mogę mogę Ci do testów, na parę tygodni, zrobić wirtualkę ze stałym IP.
I jedno i drugie. Jak tam byłem na miejscu, to z góry wiadomo, że co tylko może pójść nie tak - to pójdzie dwa razy. a do tego akurat wtedy chiński serwer przestanie działać.
Jakaś kuśwa metafizyka. No w życiu tak pechowego miejsca nie widziałem. Serio.
To bardzo miło, ale na razie dziękuję - jeszcze się zastanawiam, czy nie wziąć DLS'a, bo właściwie i tak powinienem upgrade'ować swój internet w pracy.
Jeżeli tak zrobię, to się kłopot rozwiąże. Ale będę oczywiście pamiętać jakby co :)
To są bardzo wyjątkowe przypadki - zasadniczo nie ma takiej potrzeby. Raczej zdarza się awaria jako taka - ale to jest w gestii mojego klienta, który ma swoich pracowników. Więc to raczej koncepcja na zaś - żeby robić jakieś upgrade firmware, poszerzające funkcjonalność. Jak dotąd jak urządzenie "wychodzi" ode mnie, to nie jest więcej modyfikowane.
Oczywiście, kiedy przyjdzie pora to te koncepcje będę brał pod uwagę.
Zastanów się czy ekonomicznie nie wyjdzie lepiej vps (nie mam pojęcia jaka teraz jest różnica w cenie między neostradą a dsl-em ale jak byłem w temacie to dsl kosztował >100zł).
Najtańszy VPS jaki znalazłem kosztuje ~15zł/m-c brutto (w OVH). 2GB RAM,
10GB HDD, 1 core 2,4GHz CPU ale Tobie powinno wystarczyć.
a nawet gdyby trzeba było to co za problem wstawić do /etc/init.d (albo nawet do /etc/rc.local jak Mu się nie chce/nie umie pisać skryptów startowych) skrypcik z zawartością:
/sbin/iptables -P INPUT DROP /sbin/iptables -A INPUT -p tcp --dport $PortSSH -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport $JakisPort -j ACCEPT /sbin/iptables -A INPUT -p udp --dport $JakisPort -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport ............ /sbin/iptables -A INPUT -p udp --dport ............ ... ...
Dodatkowo można zainstalować fail2ban coby jakieś bruteforce blokowało oraz ssh skonfigurować na logowanie tylko kluczem i tyle.
No i pamiętać o regularnym "apt-get update/dist-upgrade"
Użytkownik "morte" napisał w wiadomości grup dyskusyjnych:5940d032$0$5149$ snipped-for-privacy@news.neostrada.pl...
Sa mniejsze, pojawila sie tez neostrada biznes ze stalym IP, teraz to niewiele drozej kosztuje.
Ale ... robic to na neostradzie ? I tak trzeba korzystac z DNS, bo moze sie operatorowi cos odwidzi i staly adres zmieni, reverse nie bedzie, dochodzi kwestia stalosci lokalu i oferty konkurencji, czy np urwania kabla - ale hosting tez moze zmienic adres :-)
Ale nie odczuwam tego w ogóle mimo, że jest tam apache, postfix, bind, mysql, opendkim, 2x openvpn z 9 klientami (4 po tcp, 5 po udp), inn (on najwięcej żre, ale też najintensywniej pracuje), vsftpd, socks proxy (przez ssh -D) i różne inne drobiazgi...
Czyli tak naprawdę zyskuję RAM (co jest przydatne) i transfer (którego nie potrzebuję - spokojnie mieszczę się w tym 1TB) kosztem odrobinę mniejszego HDD... teraz używam 16GB z HDD.
Warte przemyślenia.
A jak na Hertzner jest z (nie)obecnością IP w DNSBL? Na tym najbardziej mi zależało, w sumie taki był pierwotny cel postawienia tego VPSa - serwer SMTP dla własnej domeny, który nie będzie na dzień dobry wycinany. Potem sytuacja trochę się zmieniła i przejął on rolę innego serwera, który wcześniej stał na łączu klienckim na UPC. Swój "dom", czyli wszystkie programy, z których korzystam tekstowo (klient poczty, newsów, ekg, itd.) nadal mam lokalnie (teraz na Raspberry w pracy, wpiętym do wspomnianego VPNa, żeby móc się dostać spoza biura).
U mnie teraz 36 dni, ale to dlatego że coś kombinowałem (nie pamiętam już co, pewnie jakiś update kernela bo inaczej bym nie rebootował) a nie dlatego że spadł. Wcześniej ok. 300 dni. Stabilnie jest, awarie są rzadkie
- chyba jedna się zdarzyła przez rok, ale po pół dnia naprawili, a info było info na bieżąco (mają Twittera i kanał na IRCu).
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.