[08:09:29]
<Aria Network Telegram Bot (Telegram)> severian joined the room.
[08:09:30]
<Aria Network Telegram Bot (Telegram)> severian changed their name to Severian
[08:09:43]
<Aria Network Telegram Bot (Telegram)> Laivsalocin changed their name to laivsalocin
[08:09:45]
<Aria Network Telegram Bot (Telegram)> Laivsalocin joined the room.
[08:09:45]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:09:46]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:09:47]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:09:52]
<Aria Network Telegram Bot (Telegram)> ossodiseppia changed their name to Ossodiseppia
[08:09:57]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:09:58]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:01]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:10:02]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:04]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:10:11]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:11]
<Aria Network Telegram Bot (Telegram)> Curator changed their name to curator
[08:10:12]
<Aria Network Telegram Bot (Telegram)> Curator joined the room.
[08:10:16]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:10:21]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:25]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia changed their name to ossodiseppia
[08:10:27]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:29]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:10:30]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:31]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:10:32]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:33]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia changed their name to ossodiseppia
[08:10:36]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:40]
<Aria Network Telegram Bot (Telegram)> ossodiseppia changed their name to Ossodiseppia
[08:10:45]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia changed their name to ossodiseppia
[08:10:50]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:10:52]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia changed their name to ossodiseppia
[08:11:06]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:11:10]
<Aria Network Telegram Bot (Telegram)> ossodiseppia joined the room.
[08:11:18]
<Aria Network Telegram Bot (Telegram)> Ossodiseppia joined the room.
[08:11:25]
<Aria Network Telegram Bot (Telegram)> Stain changed their name to stain
[08:11:27]
<Aria Network Telegram Bot (Telegram)> Stain joined the room.
[09:08:38]
<Maranda [A]> !giphy good morning
[09:08:40]
<Giphy> https://services.aria-net.org/_matrix/media/v1/download/services.aria-net.org/wCrxzahnxunylNDEvbDzfrKy
[10:09:47]
<morganasahito> Salve
[10:54:06]
<Maranda [A]> morganasahito: Ciao!
[11:08:44]
<mzan> prende anche due parole
[11:08:49]
<mzan> !giphy novax
[11:08:51]
<Giphy> https://services.aria-net.org/_matrix/media/v1/download/services.aria-net.org/RZRlOYeloNfwfOrGCzhPdUzT
[11:09:07]
<mzan> !giphy gay pride
[11:09:09]
<Giphy> https://services.aria-net.org/_matrix/media/v1/download/services.aria-net.org/QnzFTiJXOlortTdOGJlCTsUn
[11:09:56]
<mzan> !giphy netflix
[11:09:57]
<Giphy> https://services.aria-net.org/_matrix/media/v1/download/services.aria-net.org/ESUaXfbvSHyrSPjjqVBVCITy
[11:10:22]
<mzan> meglio le foto di eramanno!
[11:10:29]
<mzan> *ermanno
[15:48:08]
<ermanno> https://services.aria-net.org/_matrix/media/v1/download/erm67.dynu.net/eoiSzwTINxUDfKviAyMwXhWq
[18:39:38]
<mzan> oh finalmente una foto con il postprocessing!
[18:39:38]
<mzan> Che riflessi
[18:39:41]
<mzan> che scogli
[18:39:45]
<mzan> che effetto "piscina" con un accenno di cerchio di scogli
[18:41:07]
<mzan> in realtà ha applicato un filtro elissoide
[18:41:08]
<mzan> Richard si lo ammetto non sono NO-VAX e non sono SI-VAX, ma peggio, sono un...
[18:41:09]
<mzan> ... GNU-VAX: se mi vaccino io si devono vaccinare anche tutti gli altri! :-)
[18:41:10]
<mzan> Il vaccino virale :-)
[19:08:45]
<ice> up up
[19:08:50]
<ice> qualcuno on?
[19:10:08]
<Maranda [A]> > <@ice:fairydust.space> qualcuno on?
🤔
[19:10:08]
*Maranda [A] sta trafficando con nginx al momento.
[19:10:43]
<ice> what's that
[19:11:24]
<Maranda [A]> !wikipedia nginx
[19:11:24]
<hurricane> ciao
[19:11:30]
<Wikipedia> *Nginx* (pronounced "engine X", EN -jin- EKS ), stylized as *NGINX* , *nginx* or *NginX* , is a web server that can also be used as a reverse proxy, load balancer, mail proxy and HTTP cache. The software was created by Igor Sysoev and publicly released in 2004. Nginx is free and open-source software, released under the terms of the 2-clause BSD license. A large fraction of web servers use NGINX, often as a load balancer.
A company of the same name was founded in 2011 to provide support and Nginx Plus paid software. In March 2019, the company was acquired by F5 Networks for $670 million.
As of January 2021, Netcraft estimated that Apache served 24.63% of the million busiest websites, while Nginx served 23.21% and Microsoft is in third place at 6.85% (for some of Netcraft's other stats Nginx is ahead of Apache), while according to W3Techs, Apache is ranked first at 35.0% and Nginx second at 33.0% and Cloudflare Server third at 17.3%.
----------
Popularity
----------
According to Netcraft's November 2016 W...
http://en.wikipedia.org/?curid=10494974
[19:12:15]
<Maranda [A]> eh beh alla buon ora.
[19:12:27]
<hurricane> meglio tardi che mai XD
[19:12:55]
<hurricane> come ti trovi con nginx maranda?
[19:17:13]
<Maranda [A]> Neutro, trovo comodo il modulo lua per scrivere regole di rewrite complesse, premesso che è uno dei linguaggi che conosco meglio.
[19:17:13]
<hurricane> tempo fa volevo provarlo ma poi mi tra una cosa e un'altra mi son dato ad altro
[19:17:38]
<hurricane> (esperienza zero con i web server, sarebbe stato il mio primo)
[19:18:40]
<hurricane> avevo sentito dire da diverse persone che è meno rognoso di apache
[19:19:11]
<Maranda [A]> Per il resto devo metterlo tra ARR e Synapse per sistemare le richieste che vengono inoltrate da IIS in modo che piacciano a Synapse (con la canonicalizzazione degli URL viene fuori un pieno)
[19:23:35]
<Maranda [A]> hurricane: ma è più performante ma molto meno comodo e meno semplice da configurare, Apache a molti moduli (anche se l'utilizzo non è suggerito spesso e volentieri) per interfacciarsi con i vari linguaggi server side, con nginx spesso e volentieri devi utilizzare FastCGI invece.
[19:23:39]
<Maranda [A]> hurricane: ma è più performante ma molto meno comodo e meno semplice da configurare, Apache ha molti moduli (anche se l'utilizzo non è suggerito spesso e volentieri) per interfacciarsi con i vari linguaggi server side, con nginx spesso e volentieri devi utilizzare FastCGI invece.
[19:24:55]
<Maranda [A]> Poi dipende quello che devi fare, per le cose piccole sinceramente va bene tutto.
[19:26:56]
<Maranda [A]> Poi dipende quello che devi fare eventuali requisiti etc, per le cose piccole sinceramente va bene tutto.
[19:30:00]
<hurricane> volevo installarlo per metter su un'istanza pleroma monoutente, ma poi mi sono buttato su altre cose
[19:30:04]
<hurricane> forse un domani mi tornerà il pallino di pleroma
[19:30:05]
<ice> hurricano
[19:30:06]
<ice> facciamola multiutente
[19:30:06]
<ice> anzi o ho
[19:30:08]
<ice> pleroma no
[19:30:47]
<hurricane> ti fidi di un supernabbo """sistemista"""?
[19:31:30]
<hurricane> non so quanto ti possa convenire XD
[19:31:35]
<hurricane> ti fidi di un supernabbo """sistemista""" della domenica?
[19:31:56]
<dalz> io sto provando caddy ora
[19:32:03]
<hurricane> per configurare ufw e fail2ban sul VPS c'avrò messo una settimana, e non so nemmeno se l'ho fatto bene XD
[19:32:06]
<dalz> non c'è tanta documentazione ma la configurazione è molto semplice
[19:35:50]
<dalz> e gestisce anche i certificati
[19:35:51]
<Maranda [A]> hurricane: fail2ban per cosa?
[19:35:51]
<hurricane> > io sto provando caddy ora
mai sentito
[19:35:55]
<mzan> nginx lo uso parecchio. Molto comodo.
[19:35:55]
<mzan> Ma adesso vado a cenare!
[19:35:55]
<hurricane> > hurricane: fail2ban per cosa?
per ssh
[19:35:55]
<dalz> hurricane: nemmeno io prima di due giorni fa 🙃
[19:36:10]
<Maranda [A]> > <@hurricane:fairydust.space> > hurricane: fail2ban per cosa?
>
> per ssh
Se è per gli attachi random sulla porta SSH, togli quella cagata di fail2ban disabilita l'accesso tramite SSH dell'account root, disabilita l'autenticazione tramite password e abilita quella tramite key-pair. Finito di soffrire.
[19:36:11]
<hurricane> > e gestisce anche i certificati
questo è molto interessante
[19:37:21]
<hurricane> > Se è per gli attachi random sulla porta SSH, togli quella cagata di fail2ban disabilita l'accesso tramite SSH dell'account root, disabilita l'autenticazione tramite password e abilita quella tramite key-pair. Finito di soffrire.
sì ho fatto anche quelle cose, da ignorante pensavo che potesse servire
[19:37:40]
<hurricane> (l'aggiunta di fail2ban)
[19:38:45]
<hurricane> tra l'altro qualche giorno fa dopo l'aggiornamento del kernel si era anche sputtanato
[19:39:00]
<hurricane> non andava più
[19:39:46]
<hurricane> (fail2ban)
[19:41:23]
<Maranda [A]> > <@hurricane:fairydust.space> tra l'altro qualche giorno fa dopo l'aggiornamento del kernel si era anche sputtanato
ecco appunto, poi se proprio vuoi quello sprizzo in più per levarti dalle palle le scansioni delle botnet cambi la porta di ascolto ssh dalla standard a un'altra e ciao.
[19:42:00]
<Maranda [A]> Ma fail2ban è una cagata inutile e dispendiosa.
[19:43:24]
<hurricane> a saperlo prima mi sarei evitato una quintalata di bestemmie XD
[19:43:38]
<Maranda [A]> Ma già solo abilitando l'autenticazione tramite keypair e disabilitando quella tramite password hai risolto il problema.
[19:44:14]
<hurricane> cosa ne pensi invece di ufw?
[19:45:11]
<Maranda [A]> Tanto a meno che proprio non riescano a ciularti la chiave privata sarà difficile che riescano a far qualcosa, poi nella vita nulla e certo ma in questo caso... quasi.
[19:46:20]
<Maranda [A]> Non mi piace, io scrivo le regole di iptables/netfilter direttamente, di solito utilizzo ferm per fare i papiri un po' più ordinati.
[19:49:04]
<hurricane> cazzo comunque non mi aspettavo un bombardamento del genere ahah
[19:49:25]
<hurricane> dopo neanche 10 minuti che ho messo su il VPS hanno cominciato ad attaccare a nastro
[19:49:45]
<Maranda [A]> assolutamente normale.
[19:50:11]
<hurricane> che roba
[20:07:38]
<mzan> io uso fail2ban ma effettivamente il discorso di Maranda non fa una piega!
[20:08:21]
<mzan> lancio un slogan: "fail2ban: più fail che ban :-/" :-)
[20:11:13]
<hurricane> le chiavi per ssh le fate RSA 4096 o ed25519?
[20:13:48]
<mzan> io RSA 4096 ma solo perchè le guide che seguo usavano quella
[20:29:19]
<Maranda [A]> Okay bueno, direi che con questi piccoli accorgimenti abbiamo tolto un bel po' di carico dal master.
[20:31:43]
<mzan> nginx è veramente ultra leggero
[20:31:55]
<mzan> Apache (almeno quello vecchio stile) tende ad usare troppi processi.
[20:32:01]
<mzan> nginx ha una coda di eventi leggerissima
[20:44:12]
<Maranda [A]> https://stats.aria-net.site/d/000000012/aria-networks-matrix-stats?orgId=1&refresh=5m&from=now-1h&to=now -> la differenza mi pare abbastanza evidente