Jump to content

Marco Borromeo

Members
  • Content Count

    239
  • Joined

  • Last visited

Everything posted by Marco Borromeo

  1. Marco Borromeo

    Cluster XEN

    Posto qui un piccolo articolo su come tirare in piedi un cluster 2 nodi XEN. Magari qualcuno vuole giocarci un pò :asd: http://www.debian-administration.org/articles/578 Lo so che è OT, ma non sapevo dove postare (Professione Hosting Provider oppure Virtual Servers?) e ho poco tempo che son di corsa :stordita: sry, ciao marco.
  2. Ciao a tutti, ho una piccola(?) domanda riguardo gli accessi SSH. Avrei la necessità di fornire accesso SSH a delle macchine che condividono le stesse home directories sono sistemi debian 5.0 ma avrei bisogno che gli utenti siano chiusi nella loro home gli utenti possano usare solo un set di comandi whitelisted sia presente un limite di processi per utente sia presente una forma di cpu cloacking per utente Ho provato a dare un occhio alle varie chroot/jails di bsd (posso senza problemi passare da Debian a FreeBSD), ma non riesco ad uscirne con una soluzione elegante. La cosa perfetta sarebbe poter cambiare la shell da eseguire per un utente nel solito /etc/passwd con una shell che faccia tutte queste cosette. Ho provato a guardare freshmeat.net: Project details for Rush ma mi sembra ancora un pò acerbo, con troppa poca documentazione, e sono ancora in alto mare a capire come configurarlo. Se qualcuno ha esperienze con rush, o ha indicazioni su come ottenere queste cose (senza chroots però, non voglio per ogni utente spendere MB in binari ridondati ecc), mi può dare una zampa? tnx! m.
  3. Marco Borromeo

    Shell "ristrette"?

    Grazie a tutti dei suggerimenti, mi avete illuminato :D
  4. E' solo scrupolo, ma quando ho letto le regole per la registrazione ho visto che non vi è nessun "obbligo" (a meno che il tuo registar dalla sua webinterface ti imponga diversamente, ovviamente ;) ) GoDaddy, ad esempio, ti impone 2 nameserver, mentre il nostro Domainregister no ;) bye! marco.
  5. Ti stai confondendo, per i domini .it è necessario avere 2 server dns differenti, su due ip differenti, anche se poi puntano alla stessa macchina... Ovviamente dovrebbero essere 2 macchine differenti per avere ridondanza vera. Per gli altri domini non c'è nessun obbligo ad avere di nameserver differenti. Eventualmente, puoi farti un account su dei servizi come xname.org e configurarli come slave del tuo dns primario, oppure usare i servizi dns del tuo registar. Ricorda che in linea di massima puoi richiedere nuovi ip al tuo fornitore motivandone la necessità, ma se la motivazione è "avere più ip per un nameserver che comunque è sulla stessa macchina fisica", non credo sia accettabile, imho Eventulmente apri una discussione in un'altra sezione così ne possiamo parlare senza andare OT (o qualche mod la splitti!) Ciao, marco.
  6. Marco Borromeo

    I nomi dei vostri server

    ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com un pò impersonale, ma vabbè :stordita:
  7. Marco Borromeo

    Scelta server hosting

    Beh, per me una sera è quello che va dalle 19:00 alle 03:00, punti di vista :asd: Per il resto, non vedo cosa ci sia da "impostare" in un servizio come quelli descritti sinceramente... Bort ti da già signup/login/passwords/gestione degli utenti (ma ce ne sono pure altri eh), e plugin/gemme per framework di sviluppo rapido per interfacciarsi con servizi di storage/servizi di pagamento esistono. Cosa si vuole di più? Un OT :asd: ma sarebbe veramente bello analizzare cosa costa buttare in piedi un mashup e trovare il suo break even, cioè il punto dove le "nuvole" costano di più di avere una propria infrastruttura. Comunque, all'thread opener, mi sa che non ti hanno ancora detto che sui contratti aruba è espressamente vietato usare i loro servizi come file storage (o almeno lo ora fino a un pò di tempo fa). Cerca un altro provider :P
  8. Marco Borromeo

    Scelta server hosting

    Lungi da me voler spingere il thread opener nel proseguire la sua avventura (forse non ha idea delle complicazioni legali di quello che vuole fare), ma mi sembra eccessivo dire che ci vuole una infrastruttura da decine di milioni di euro. Forse non ci stiamo accorgendo che il mondo sta cambiando, e un servizio come Megaupload o Rapidshare uno esperto del settore lo può creare in 1 sera. Senza investimenti di startup, inoltre. Un esempio? Ruby on rails + Bort + gemma per il file upload su Amazon S3 + gemma per gestire paypal + un pò di css applicato ad esempio alle yui grids (oppure, mano al vostro gimp, fatevi un design, e fatevi fare il markup+css da servizi tipo psd2html.com) + calcolatrice per capire i cap d'uso in base ai costi a consumo di S3. Un server lowcost, o addirittura una EC2 da scalare in caso di "esplosione" di utilizzo del tuo servizio. Il vostro servizio non funziona? Chiudete tutto dopo aver sprecato quanto, 500EUR in 3 mesi? Il vostro servizio funziona? Godetevela :) Costi di startup? 0EUR (se vi fate voi markup+css). Costi di gestione "a consumo" in base a quanto consumano i vostri clienti. Rapidshare, di cui ho un account premium, mi impone ad esempio un download limit di 25G alla settimana... Hanno bilanciato il giusto overselling (io stesso passo magari settimane a non scaricare nulla), con dei cap calcolati alla perfezione. Ma tecnicamente, una applicazione del genere la si crea in una sera, e le facilities che stanno nascendo in questi mesi sembrano fatte apposta per chi vuole buttarsi in startups senza preventivare le "decine di milioni di euro". Prendetemi per pazzo, ma queste cose le vedo tutti i giorni, e sto battendo questa strada io stesso :) [gesù dammi la forza di non dormire ancora per una settimana dai dai dai]
  9. Marco Borromeo

    SPAZIO VERAMENTE ILLIMITATO

    Dai un occhio alle offerte S3 di Amazon AWS (Amazon Simple Storage Service (Amazon S3) ). E' un ottimo compromesso qualità/prezzo, senza doverti fare problemi di spazio. Ciao, Marco. Prezzi: Amazon Simple Storage Service (Amazon S3)
  10. Marco Borromeo

    Odio e amore per Apple

    Magari senza cadere nel flaming gratuito, che non apporta nulla di costruttivo ;) http://www.hostingtalk.it/forum/showthread.php?t=6886
  11. Marco Borromeo

    Odio e amore per Apple

    Chiaro. il 99% era basata su IE, o IE+qualcosa, e poi ci stava una minoranza per altri casi. Ma è tutto dettato dagli share di mercato. Se il browser di punta fosse Firefox + plugin AdBlock (per esempio) si vedrebbero molti più attacchi di questo tipo basati su Firefox + una falla su come AdBlock fa il parsing delle pagine di stocazzo :asd: per modificare command.com o chissà cos'altro. Chiudo l'OT, sorry, era solo un portare una (brutta :() esperienza ;)
  12. Marco Borromeo

    IPhone vs Android

    Penso perché per l'iPhone le compagnie han fatto delle tariffe apposta, proprio per la sua tendenza a sfruttare la connettività in modo maniacale. Quindi ci si domanda se lo faranno anche per android, o se android tornerà ad essere uno di quegli os tipo "ehi!! sei proprio sicuro di voler usare la connessione? e quale vuoi? umts o gprs? no perché devi sapere che questa cosa la pagherai in base alle tariffe del tuo gestore! sicuro sicuro sicuro?", come siamo abituati ai vari programmi in j2me+symbian. Personalmente spero che toglieranno la tariffa per gli iPhone, e faranno più in generale delle tariffe stile iPhone decenti *per tutti*, iPhone, android, Symbian, Windows mobile, ecc.
  13. Marco Borromeo

    Odio e amore per Apple

    Non ho voglia di mettermi a discutere sul sesso degli angeli, a me piace osx, all'altro linux&co e all'altro ancora windows. Dipende da come ci si trova con lo strumento, ricordandosi che lo strumento è a supporto dell'utente, e non il contrario. Volevo però fare una precisazione veloce veloce, riguardo la faccenda virus/keyloggers e tutte ste belle cose. Purtroppo, e dico *purtroppo*, non serve andare sui sitozzi porno/bombe/cracking. Quando lavoravo per $immenso_sito per utenti non pro, ho visto servire diversi flash di adv mandati dalle agenzie con dentro codice appositamente creato per sfruttare una falla di flash+ie insieme. Altre volte di ie+adobe per i pdf. Quando la mattina arrivi e hai una sfilza di "security 0" notifications non è divertente, e lo diventa molto meno quando poi guardi i logs e vedi a quanti hai servito tutta quella schifezza. Non si è ancora capito se i flash erano generati apposta per sfruttare falle, o erano fatti da una versione di flash a sua volta corrotta da un virus.
  14. Marco Borromeo

    organizzazione

    Registrane 3, ma usali per scopi differenti. Mi spiego meglio: uno sarà quello principale, ad esempio il .com. Più facile fare marketing di un solo url, che magari farà redirect verso il subdomain più appropriato facendo ad esempio un check sommario dell'ip del client. uno sarà dedicato al solo materiale statico, ad esempio il .eu. Mettere il materiale statico (javascript/css/immagini) su un domain separato evita di trasferire sempre i cookies, risparmi in banda e in tempi di render finale della pagina sul client. uno lo usi per le email "corporate". Si tende a tenere le email "ufficiali" dello staff su un dominio differente dal dominio da cui partono le email automatiche del sito (registrazioni, cambi password, notifiche di messaggi privati). Questo per evitare che se il tuo dominio finisca in qualche blacklist che ragiona a modo suo, lo staff sia comunque contattabile. (Si, lo so che i controlli sono su ip e non su dominio, ma non è sempre così) Alcuni esempi nella vita reale: Facebook: Dominio dedicato alle email: facebookmail.com Dominio principale: facebook.com che fa redirect verso $lng.facebook.com Youtube: Dominio principale: youtube.com Dominio materiale statico: ytimg.com Yahoo: Dominio principale: yahoo.[com-net-it-es-fr-de-ecc] Dominio materiale statico: yimg.com Dominio email 'corporate': yahoo-inc.com e ce ne sono tanti altri ;) Poi ovviamente dipende da quanto traffico hai/prevedi. Se hai lo stesso traffico del mio blog ti basta pure un 286 con un 56k e senza dominio perché non se lo merita :asd: Ciao, marco.
  15. Marco Borromeo

    Drizzle Db

    Già, ma dai vari principi su cui si basa vi è anche la semplicità di scaling, come il supporto allo sharding (togliendo questo onere dall'applicazione). Speriamo in bene,
  16. Marco Borromeo

    Drizzle Db

    E' un progetto molto interessante, che sto seguendo da un pò. Potrebbe essere la via di fuga per chi sta pensando (come me) di abbandonare i database relazionali (per le webapps) per poter scalare meglio.
  17. Segnalo che il 19/11 a Roma ci sarà l'iPhone Tech Talk World Tour. Maggiori info: - http://developer.apple.com/events/iphone/techtalks/ - http://developer.apple.com/events/iphone/techtalks/#europe Purtroppo l'agenda per l'europa non presenta tutta la parte dedicata a OpenGL ES, che rende la cosa un pò meno emozionante, ma potrebbe pur sempre interessare a qualcuno :) Iscrizione gratuita, posti limitati. Ciao, marco.
  18. Marco Borromeo

    iPhone Tech Talk World Tour - Apple Developer Connection

    Per non arrivare impreparati all'evento, segnalo anche questi 2 testi dedicato allo sviluppo con cocoa touch: (attenzione, i cartacei non sono ancora pubblicati perché in revisione pre-pubblicazione. i pdf vengono aggiornati man mano che gli autori apportano fix/modifiche pre-pubblicazione) - iPhone SDK Development (Amazon) (PDF) BETA - The iPhone Developer's Cookbook (Amazon) (PDF) BETA (non cercate referrer code nei link, non ce ne sono :asd:) Chi sviluppa su questa piattaforma sa come è difficile reperire informazioni "fresche", e che non siano strettamente legate a qualche versione beta dell'Sdk. Meno male che l'NDA è caduto, e finalmente possiamo vedere informazioni decenti :zizi: add: ora mi tocca capire perché ultimamente mettono le cose fighe quando ho già impegni. il google developer day è l'unico giorno che ho a disposizione per andare all'eurochocolate, l'apple tech talk durante la mia settimana di vacanza (che mi ero ovviamente già organizzato, vedendomi ora costretto ad un improbabile milano => eurostar => apple techtalk => aereo => catania tutto in giornata :asd:)
  19. Marco Borromeo

    Mysql e cluster

    già, chiaramente la replica di mysql porta ad avere una copia 1:1 dei dati, senza compromessi :( credo che a questo punto ti convenga fare, oltre alla create database, anche la grant su entrambi i master.
  20. Marco Borromeo

    Mysql e cluster

    si, nella user sono elencati gli user con relativi permessi globali sul mysql, mentre nella db sono listati, per riga, i permessi di ogni utente rispetto a se stesso. quindi, una create table non andrà (teoricamente) a toccare la tabella "db", cosa che verrà fatta invece da una "grant" (che a questo punto dovresti fare su un solo master) però non ne sono sicuro... sono dei rimasugli del capitolo "the internals of replication" del libro "understanding mysql internals", che ho prestato a non so più chi ed è andato automaticamente perso, altrimenti guardavo lì e ti davo la conferma (o la rettifica!) fossi in te, stopperei i mysql, farei un backup dei files dei dbs, farei ripartire e proverei (tanto lo stai facendo su macchine virtuali per fare test giusto?) occhio comunque che la replication è un'arma a doppio taglio.
  21. Marco Borromeo

    Mysql e cluster

    penso ti basti la tabella "user" e "db" del database "mysql". non sono certo però della "db", che potresti finire in un circolo vizioso quando fai una "create database" :asd: add: ripensandoci si, la "db" è necessaria, imho
  22. Marco Borromeo

    Mysql e cluster

    Anche qui leggo con un pò di culo penso che non settandolo dovrebbe prendere tutti i db disponibili. mentre per il db 'mysql' puoi settare degli ignore, e far replicare solo la tabella privileges, tipo con la
  23. Marco Borromeo

    Mysql e cluster

    hum, a che pro? vorresti utenti condivisi tra master/slave + utenti dedicati a master + utenti dedicati a slave? considera anche che teoricamente, la struttura master/slave è utile a patto che modifichi l'applicativo per fare scritture sul master e letture sugli slave. quindi gli applicativi devono poter accedere ad entrambi (a meno che io non abbia capito a cosa vuoi arrivare, molto probabile)
  24. Marco Borromeo

    Mysql e cluster

    Leggo dal manuale Presumo quindi che non specificando l'opzione non attivi la "restrizione", e applichi la replica a tutti i db presenti. Io l'ho sempre usato su db singoli, quindi non ho mai avuto la necessità di indagare :(
×