Inlägg

Jag begriper inte riktigt vad du är ute efter, det känns som två olika spår om man följer tråden. Är målet att skapa en enkel pekare (från server.domän.se --> 1.2.3.4) eller är bekymret att du inte kan surfa till din server från interna maskiner när du använder din adress som slår upp din "skarpa" IP-address? Och om det är så att du vill hantera din egna zon, är det din externa, köpta DNS-zon som du vill servera eller bara en som används lokalt?

Värt att nämna är att det två olika delar när man pratar om "DNS-servrar". Antingen är det en resolver som ser till att hitta ett svar på din förfrågning (t ex; vad har sweclockers.com för IP-address? vad är reverse dns (PTR) för 8.8.8.8?) eller så är det en auktoritär namnserver som har den "officiella" zondatan för sin zon. Det är alltså två helt skilda uppgifter och bind9 gör gränsen ganska luddig eftersom den klarar att göra båda två i samma mjukvara/process.

Förlåt, det är jag som snurrade till det. Jag fick för mig att det försökte konfigureras interface i dhcpd.configen. Det är helt rätt, specifiera interfacet mot ditt "LAN" där du förväntar dig att dhcp-requests kommer in. Det kan bli galet om man tillåter dhcp ifrån alla interface och glömt konfigurera brandväggsregler och liknande

Härligt att det fungerar

Hej.

Du ska inte behöva ange något interface alls, så det ska inte vara bekymret i detta fall. Den känner automatiskt av vartifrån DHCP-requesten kommer. I och med att du även kan få requests från andra nätverk via DHCP-relay som inte behöver sitta lokalt på servern.

Som inlägget ovan så bör du ange "nätidt" efter subnet, dvs, adressen som slutar på 0 i ditt fall. Testa även ta bort allt som absolut inte är nödvändigt och sätt dina options i blocket för subnätet istället. Nedan är hur konfigurationen hemma ser ut vilket har fungerat fint genom många år.

daniel@bottenskrap:~$ cat /etc/dhcp/dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.150 192.168.0.220;
    option domain-name-servers 192.168.0.1;
    option domain-name "minzon.local";
    option routers 192.168.0.1;
}

Jag har sutt och testat lite, och med vanliga "kommandot" får du inte komma åt libvirt som vanlig användare (trodde jag, läs vidare). Observera att du behöver ange --connect qemu:///system (eller -c) om du kör virsh som vanlig användare då den annars går lokalt mot session.

[root@kvm01 ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@kvm01 ~]# virsh list --all
 Id    Name                           State
----------------------------------------------------
 -     web01                          shut off
 -     web02                          shut off


[ansible@kvm01 ~]$ id
uid=1000(ansible) gid=1000(ansible) groups=1000(ansible)
[ansible@kvm01 ~]$ virsh --connect qemu:///system list --all
error: failed to connect to the hypervisor
error: authentication failed: no agent is available to authenticate

Jag hittade denna tråd denna tråd som jag misstänker att du såg angående policykit (som libvirt använder för auth som default i centos7 - mer info här). Detta tillåter din användare att göra allting via libvirt, motsvarande en "rw-socket".

[root@kvm01 ~]# cat /etc/polkit-1/rules.d/50-org.libvirt.unix.manage.rules
polkit.addRule(function(action, subject) {
        if (action.id == "org.libvirt.unix.manage" &&
            subject.user == "ansible") {
                return polkit.Result.YES;
                polkit.log("action=" + action);
                polkit.log("subject=" + subject);
        }
});

[ansible@kvm01 ~]$ virsh --connect qemu:///system list --all
 Id    Name                           State
----------------------------------------------------
 6     web01                          running
 7     web02                          running

Däremot är jag inte alls särskilt förtjust i att en användare som endast används för monitorering plötsligt skulle få stänga av virtuella maskiner.

[ansible@kvm01 ~]$ virsh --connect qemu:///system destroy web02
Domain web02 destroyed

Jag kikade vidare och såg att det fanns en policy som hette org.libvirt.unix.monitor som istället motsvarar en "ro-socket" vilket låter betydligt mer intressant. Denna verkar vara tillåten för alla som default

Om vi lägger på -r växeln i virsh-kommandot så ansluter man istället readonly. Eftersom "ro-socketen" tillåts för alla så går kommandot igenom. Nedan kommando körs alltså utan att ha skapat några regler eller gjort några modifieringar i huvudtaget.

[ansible@kvm01 ~]$ virsh -r -c qemu:///system list --all
 Id    Name                           State
----------------------------------------------------
 6     web01                          running
 8     web02                          running

När jag kör ditt script som vanlig användare utan att ändra någonting:

[ansible@kvm01 ~]$ ./check_kvm.sh
error: failed to connect to the hypervisor
error: no valid connection
error: Cannot create user runtime directory '/run/user/0/libvirt': Permission denied
Unknown guests

Och om vi byter ut rad 34 med våra andra växlar från

LIST=$(virsh list --all | sed '1,2d' | sed '/^$/d'| awk '{print $2":"$3 $4}')

till

LIST=$(virsh -r -c qemu:///system list --all | sed '1,2d' | sed '/^$/d'| awk '{print $2":"$3 $4}')

... så verkar scriptet fungera mycket bättre:

[ansible@kvm01 ~]$ ./check_kvm.sh
hosts:2 OK:2 WARN:0 CRIT:0 - web01:running web02:running

Så för att sammanfatta det hela så behöver du bara modifiera hur scriptet kör virsh-kommandot. Den behöver ansluta sig mot qemu:///system och göra det readonly.

När började dessa bekymmer? EU West-servrarna har strulat under flera veckor för väldigt många spelare (om inte alla). Det är precis som du beskriver att svarstiden till servern som man spelar på hoppar upp mot 190 ms under spelets gång.

Detta är enkelt att pröva. Sök match mot EU East istället eller mot Ryssland som komiskt nog har sina servrar ståendes i Stockholm. Fungerar det bättre där så har du precis samma bekymmer som oss andra. Du kommer få ryska med- och motspelare vart du än söker så var inte rädd att pröva någonting annat

Hej,

Vad kör du för distribution? Hur nginx konfigureras kan variera en aning beroende på detta.
Du får också gärna skicka hur din konfiguration ser ut.

Error-loggen som nginx producerar bör också berätta varför du möts av forbidden-meddelandet. Kika under /var/log/nginx/error.log och se om det står någonting intressant där. En gissning vore att PHP inte är korrekt konfigurerat.

Trist med så stora telefoner. Är det verkligen en sån pass efterfrågan på det? Snart ingår det ryggsäck för att man ska kunna bära runt på dem också.

Nu har jag inte Ubuntu framför mig, men det ser ut som den precis som Debian (som Ubuntu är baserat på) sköter sin nätverkskonfiguration via /etc/network/interfaces filen. Och enligt ifconfig så är det ingen adress satt. Jag förutsätter att du ska få adress dynamiskt (via DHCP).

Om du som root kör "dhclient eth0", får du en adress då?
I sådana fall räcker det med att du slänger in dessa rader i /etc/network/interfaces:
auto eth0
iface eth0 inet dhcp

Det må låta löjligt men detta är anledningen till varför jag inte sitter under Linux och spelar FPS. Jag får ALDRIG till muskänsligheten. Har man suttit i Windows och spelat många år med liknande musmodell, samma DPI och känslighet i Windows så känns det trasigt att växla över. Det är som du säger, någonting känns snett och det går inte riktigt att få till det. Antar att det är en kombination av X och avsaknaden av riktiga drivrutiner för musen.

Samba är någonting som jag inte orkat/våga gräva mig ner mig i särskilt mycket vad gäller inställningar. Det känns som man behöver bygga ett helt hus. Så här ser i alla fall min smb.conf ut som jag kört under flera år, och som efterfrågar inloggningen du skapat med smbpasswd.

[global]
workgroup = WORKGROUP
security = user
interfaces = lo0 eth1
bind interfaces only = yes
invalid users = root
load printers = no
unix extensions = no
wide links = yes

[homes]
comment = Homes Directories
browseable = no
writable = yes
path = /home/%u/
valid users = %S

Observera att jag endast lyssnar på ett av mina interface på servern då det andra går ut mot internet. Wide links = yes kan också innebära en säkerhetssrisk då du kan få åtkomst till kataloger utanför den "share" du valt att dela ut.

En liten luddig trådstart. Hur vill du gå till väga? Enklast är att använda curl för att göra ett POST-anrop där du skickar med användarnamn och lösenord mot den URL:en som formuläret skickar dig till.

curl --data "username=value1&password=value2" https://example.com/login

Skulle inte rekommenderat att slänga in programvara utanför pakethanteraren på detta sätt, speciellt om det ska kompileras själv. Det är ett helvete att underhålla manuellt och kommer troligtvis skapa mer bekymmer än vad det gör nytta. Detta är kanske inget svar på din fråga, men kan du inte få till det med firewalld så skulle jag inaktiverat det (det gör jag förvisso ändå) och jobba direkt med iptables.

Riktigt tråkigt om detta stämmer. Man tar bort den lilla form av community-känsla som fanns kvar i spelet. Tyvärr är "matchmaking" någonting som alla går mot idag, även CS. Långt ifrån lika mycket fokus på communitybiten. Idag ska man klicka på en knapp, få en kill, få en massa feedback på sin kill i form av tusentals medaljer och poäng och sedan kunna gå lägga sig nöjd. Alla ska vara lika duktiga.

Det gör man inte. Som du säger bör man se detta som ett demo istället. De som har spelat de tre senaste spelen i serien kan intyga. Ta hardline som senaste exempel där betan fungerade bättre än det färdiga släppet

Endast kontrollerna till videon är i HTML. Själva videon är fortfarande Flash (http://blog.twitch.tv/2015/07/video-player-controls-now-in-ht...).

Kul att se lite konkurrens. Twitch är väldigt etablerat och har säkert säkrat många samarbeten för framtiden. Gissar på att man har kontrakt med populära streamare på sajten för att säkra publik nu när YouTube gaming slår upp portarna. Jag har haft mycket problem med Twitch under åren och upplever inte tjänsten som något speciellt egentligen. Det man lyckats med är väl snarare att skaffa sig en community/publik. Alla vet att det är Twitch man hoppar in på när man vill titta på duktiga eller flummiga människor som spelar datorspel. Vi får se hur bra YouTube lyckas få över tittare, jag tror det kan bli svårt.

Jag skulle vilja tillägga att Loopias kontrollpanel är allt annat än rolig att vara i. Den är klumpig, långsam och rörig. Har man bara några få pekare som sällan förändras (som man ofta har som privatperson) så fungerar det okej. Men jag skulle personligen smälla av internt om jag behövde spendera mer tid än så. Jag vet förvisso inte hur kontrollpanelerna ser ut hos andra registrarer, men det är nog svårt att göra något som skulle vara mer klumpigt.

Jag tror alla kan leverera en stabil tjänst. Support och kontrollpanel är någonting som jag skulle gå på. Och pris då givetvis.

Jag har haft min domän hos Citynetwork i några år och det har aldrig varit några problem. Trevlig och snabb support när man väl behövt vara i kontakt. Däremot så använder jag mig inte av deras namnservrar, så där får någon gärna fylla i.

Det spelar ingen större roll vad du kör. Välj någonting som du trivs med och som har bra dokumentation. Stabilitet (dvs inte senaste av det senaste paketen) är att föredra på en server. Debian och CentOS är två distributioner som kommer fungera alldeles utmärkt.

Ja, när en person har konstiga namn blir det lite lurigare. Det går att rapportera via forum (community.rocketblast.com) eller IRC (#webhallen/#rocketblast @ quakenet) men tyvärr blir det omständigare. Finns det något intresse att hjälpa till så behövs det som sagt alltid nya administratörer som spelar spelet.

Denna server startas inte om automatiskt under natten. Gjorde det manuellt nu, så hojta gärna till om det upplevs bättre.