Profil: @elirath - strona 2 :: Wykop.pl

konto usunięte 18.11.2017, 16:16:38

2

#cloudflare to jest jednak bestia. Miałem za zadanie z---------ć stronę celem testów przed jej oddaniem do użytku. Small instancja na AWS, Wordpress, z ustawionym Cloudflare. DDOS na >5k r/s przez 5 minut nie zrobił nawet na tym wrażenia. Każdy powinien z tego cuda korzystać kurde. #sysadmin

elirath 20.11.2017, 14:25:20

0

@indywidualny: oprócz takiego ddosa bruteforce powinieneś też szukać jakiegoś ciężkiego endpointu (coś co obciąża serwer / długo się wykonuje) i tam pakuj zapytania. Albo znajdź formę do pobierania plików z podanego urla i wyciągnij IP serwera. Albo znajdź coś co wysyła maile i tam spróbuj szczęścia. Możliwości są różne.

18.11.2017, 22:05:17

2

Chcę dodać rekord SRV aby używając domena.eu:4545 łączyć się z server.domena.eu:4545. Próbowałem na różne sposoby i nie działa to tak jakbym chciał. Wiecie może co robię źle?
#sieci #siecikomputerowe #hosting #serwery #ovh

źródło: comment_83BXPYgAzSrbfSwPZB298BqMs66dN2b5.jpg

elirath 20.11.2017, 14:13:56

1

@VintageRock: rekordy SRV nie działają w ten sposób w który myślisz, że działają.

To nie przekieruje automatycznie ruchu. Na warstwie aplikacji, program może sobie odpytać DNSy o te rekordy i odpowiednio wywołać connect(). To musi zrobić Twój program, tym się nie zajmuje system ani biblioteka standardowa.

14.11.2017, 17:29:17

7

#mysql #serwery #devops

Mireczki, potrzebuję wsparcia. Mam VPSa w Aruba 1 GB RAM, 20 GB SSD, 1 Core Intel® Xeon® E5-2650L v4. Od października chodzi sobie tam MySQL razem z Wildfly, dzisiaj rano MySQL coś o-----ł i ma ciągle ciągłe użycie procka >90%. Jak to zdebugować żeby mu się polepszyło? Maszyna była restartowana po tym i bez zmian. W komentarzach reszta screenów z serwera.

źródło: comment_8dlKh4sJ49i8LeHwKRpzH8VqYu6xtBUo.jpg

elirath 14.11.2017, 20:55:03

0

@Ziom_Bel: Maciek dobrze radzi, sprawdź "show processlist". Możesz też użyć narzędzia o nazwie mytop do podglądu tego co się aktualnie dzieje na serwerze. No i slowlog.

Kiedy będziesz wiedział co się dzieje użyj explaina i odpowiednio zmodyfikuj aplikacje / dodaj indeks / zrób co-tam-trzeba / pytaj.

nadmuchane_jaja

22.10.2017, 21:16:11

6

#informatyka #serwery #apache #httpd #unix #security @niebezpiecznik-pl

Mirki admini i programiciele, wpadłem na pewną ciekawą problemowość związaną z serwerem Apache 2.4 (testuję na wersji apache24-2.4.27_1). Otóż mam na vhoście autoryzację poprzez basic auth (czyli user/password) oraz ten sam vhost wymaga uwierzytelnienia przy pomocy certyfikatu SSL (SSLVerifyClient require). Wszystko fajnie działa, sprawnie i do tej pory myślałem, że nawet nieźle bezpiecznie.

źródło: comment_yd0nLNBTb7iqw2Aum6mxHyOXKK2igf4n.jpg

elirath 22.10.2017, 22:57:52

0

@nadmuchane_jaja: pokaż konfiguracje apache z autoryzacją. Jak przekazujesz zapytania do backendu? Może być tak, że założyłeś basic autha na pliki serwowane przez apache ale nie wymagasz autoryzacji dla zapytań przekazywanych do backendu.

elirath 23.10.2017, 11:43:27

0

@nadmuchane_jaja a pozostałe opcje? Możesz mieć gdzieś niżej np. które nadpisze Ci te ustawienia. Pokaż cały konfig.

elirath 23.10.2017, 13:32:49

0

@nadmuchane_jaja: masz gdzieś tam może SSLOptions +FakeBasicAuth? Coś się zmieni kiedy dodasz "SSLOptions -FakeBasicAuth"?

Czy nie masz przypadkiem ustawionego ErrorLog 401 na plik php?

Przenieś może autoryzacje z Location do Directory. Wydaje mi się, że Location jest przetwarzane dopiero po Files.

elirath 25.10.2017, 08:49:28

0

@nadmuchane_jaja: no, cóż, u mnie się ten apache inaczej zachowuje (testuje na 2.4.28). Potrzebuję od Ciebie, albo: minimalny konfig do przetestowania który mogę wkleić u siebie, albo: wynik ze strace -ffvvtt -s 60000 -o /tmp/strace -p pidapache -p pidapache -p pidapache kiedy wykonujesz jedno zapytanie. W tym strace powinieneś widzieć, że apache robi connect() do socketa z php. Powinieneś też widzieć, że apache wysyła zapytanie do php, odsyła 401 do

14.10.2017, 15:52:36

2

Cześć, potrzebuję narzędzia, które połączy mnie ze zdalnym komputerem bez konieczności zgody zalogowanego usera. Może być widać, że się zdalnie podłączyłem. MSRA, RDC, SCCM Remote Control wyświetlają popup z pytaniem czy user zgadza się na zdalną sesję.

Czy DameWare Mini Remote Control też takie pytanie wyświetla?

#pytanie #pytaniedoeksperta #sysadmin #it

elirath 14.10.2017, 16:05:37

0

@Cesarz_Polski: tightvnc nie trzeba instalować

NASA wydała komunikat o ziomie oceanów na swiecieTen... spada.

Jak wiadomo zwolennicy teorii gobalnego ocieplenia od dawna wieszczą roztopienie się pokrywy lodowej w Arktyce i na Antarktydzie, co musiałoby doprowadzić do wzrostu poziomu mórz i oceanów. Tymczasem oficjalne dane NASA potwierdzają, że poziom ten.. spada.

z dodany: 13.10.2017, 10:54:41

elirath 13.10.2017, 11:11:00

0

Taa, spada jak cena bitcointa.

OVH: ktoś ci się włamał na serwer? To stracisz serwer.

Pewnie sporo z Was ma serwerek w OVH. Ja mam 7 sztuk ale już niedługo. Jeśli ktoś Wam się na serwer włamie, nie zdziwcie się jak za karę OVH... serwer Wam wyłączy i nie odda kasy. Był to najtańszy VPS. OVH zaangażowało prawników by znaleźć przepis i... Stracić klienta za 10zł netto :D

z dodany: 09.10.2017, 21:56:16

elirath 10.10.2017, 09:16:03

0

zasada numer 1: backupy.

zasada numer 2: zabezpieczaj swoje serwery.

Ktoś Ci przejął kontrolę nad vpsem i zaczął robić b----l w sieci -> tracisz vpsa.

Ktoś

elirath 10.10.2017, 09:26:01

0

@emes: no to wyglądałeś jak słup. Kupiłeś świeży serwer i po kilku godzinach zacząłeś nadużywać sieci :).

W instalatorze OVH masz opcje instalacji serwera z wrzuconym swoim kluczem - dodaj swój klucz publiczny w ustawieniach gdzieś w panelu. To będzie bezpieczniejsze niż hasło, to właściwie jest jedyna bezpieczna opcja.

Możesz też przygotować sobie jakąś małą bazową konfiguracje dla np. ansible którą będziesz uruchamiał dla nowych serwerów - typu skonfiguruj ssh

elirath 10.10.2017, 09:53:47

1

@mccloud: Wiem, że ta analogia z autem jest naciągana. Ale OP stracił dostęp do serwera i wyżej wspomniał o haśle roota - to jest game over. Vps do usunięcia / reinstalacji. Samo wykrycie awarii i czas pracy techników kosztowały pewnie więcej niż abonament za takiego vpsa za kilka miesięcy.

Tutaj OP pisze o świeżym vpsie. Doskonale rozumiem dostawcę który po prostu usuwa świeżych rozrabiających klientów - sam bym tak zrobił.

elirath 10.10.2017, 21:40:32

1

@emes: to, że masz z nimi historię nic nie znaczy; popatrz co się dzieje na aws w podobnych sytuacjach: https://www.theregister.co.uk/2015/01/06/dev_blunder_shows_github_crawling_with_keyslurping_bots/

Polscy studenci boją się konkurencji z Ukrainy

Ponad połowa polskich studentów boi się Ukraińców jako konkurencji na rynku pracy po zakończeniu edukacji. 20 proc. wyraża obawy z tym związane, a co czwarty uważa, że cudzoziemcy nie będą mieli żadnego wpływu na ich sytuację

z dodany: 20.09.2017, 14:13:55

elirath 20.09.2017, 14:17:01

40

Tytuł: Polscy studenci boją się konkurencji z Ukrainy

Opis: ... 20 proc. wyraża obawy ..., a co czwarty uważa, że cudzoziemcy nie będą mieli żadnego wpływu

elirath - Tytuł: Polscy studenci boją się konkurencji z Ukrainy

Opis: ... 20 proc.... — źródło: comment_c7cpOyK8MO3wtzLxvhVZRqwHatOaAElu.jpg
Pobierz

W Chinach możliwe będzie odtworzenie zmarłego psa. Pierwszy już się urodził

Longlong – tak nazywa się pierwszy w historii pies, sklonowany za pomocą technologii edycji genów. Urodził się w maju w pekińskim laboratorium Sinogene. Mi Jidong – szef projektu - ma nadzieję na wprowadzenie rewolucyjnych technologii wykorzystanych przy tym przedsięwzięciu na skalę komercyjną (...)

z dodany: 05.09.2017, 07:24:45

elirath 05.09.2017, 22:47:13

0

Duncan Idaho? #pdk

elirath 31.08.2017, 20:01:47

4

za $20 dostęp do streamów ze wszystkimi filmami i wszystkimi sezonami sg-1, atlantisów i universe. Nie dożywotnio, ważne do maja 2018. https://stargatecommand.co/

Wygląda fajnie, ale póki co wydaje się być dostępne tylko dla ludzi z US.

#stargate

elirath 31.08.2017, 20:03:29

2

@elirath: według reddita po 20 września to powinno być dostępne dla całego świata: https://www.reddit.com/r/Stargate/comments/6x8wj4/stargate_command_allaccess_for_20_streams_the/dme2vyx/

24.08.2017, 09:48:18

1771

Moi pradziadkowie byli Świadkami Jehowy. Moi dziadkowie są Świadkami Jehowy. Moi rodzice są Świadkami Jehowy. Zdecydowana większość moich ciotek, wujków, kuzynostwa i znajomych to Świadkowie Jehowy. Ja byłam Świadkiem Jehowy.

Udział w służbie dla Boga zaczęłam brać mając mniej 3 lata. Wtedy mam zabrała mnie na mój pierwszy ośrodek pionierski. Oczywiście nic z tego nie pamiętam, już wtedy jednak brałam czynny udział w głoszeniu. Jeśli podawanie Strażnicy można za taki uznać. Z kolejnego

elirath 24.08.2017, 12:46:09

3

@puddin: nie jesteś sama. Samo "odprogramowanie się", oduczenie nawyków i zmiana sposobu myślenia z tego świadkowojehowego na własny zajmuje lata. Ciężko to wyjaśnić komuś z zewnątrz.

elirath 24.08.2017, 12:57:47

8

Co jest trochę smutne że nakręcasz całą tą spirale ze względu na to żeby ktoś Ci przytakiwał i mówił że jesteś poszkodowana i bardzo silna po tej sytuacji.

@Chcesz_Pomarancze: nie powiedział bym, że coś nakręca czy szuka jakiegoś echo chamber. Jeśli szukasz materiałów na nakręcenie afery związanej z ŚJ to uwierz mi - zawsze coś się znajdzie. Ale nie ma ich w tym wątku.

Religia jest sprawą osobistą i tak

konto usunięte 14.08.2017, 11:02:40

4

Dla plików i ich zmian mamy coś takiego jak inotify i jest spoko. Chciałbym natomiast zrobić coś niestandardowego. Być powiadamiany o nowej sesji do SSHD oraz o końcu jakiejś sesji do SSHD. Można skądś w czasie rzeczywistym wyciągać te informacje? Nie mam pojęcia na jakiej zasadzie i jak, ale o to właśnie pytam. Chcę jakoś wiedzieć co się dzieje z sesjami SSH. Bo alternatywą jest filtrować jakiś cykliczny rezultat z netstat co

elirath 15.08.2017, 15:08:11

0

@indywidualny: ja mam coś takiego

$ grep ssh-login-hook.py /etc/ -R 2>/dev/null
/etc/pam.d/system-remote-login:session optional pamexec.so seteuid /usr/local/bin/ssh-login-hook.py
$

elirath 13.07.2017, 10:09:30

5

#stargate

Za tydzień, 20 lipca, ma się pojawić jakaś niespodzianka na comic-con: http://stargate.mgm.com/. Dyskusja na reddicie: https://www.reddit.com/r/Stargate/comments/6mw8rn/stargate_command_official_announcement_july_20/.

13.07.2017, 11:04:46

2

@elirath:
niech to będzie zapowiedź nowej serii (｡◕‿‿◕｡)

13.07.2017, 11:06:05

1

@Przepiorek: Obstawiam coś rozczarowującego, grę mobilną, MOBA lub MMO. Mniej prawdopodobną opcją jest kolejny film, jeszcze mniej powstanie kolejnego serialu, zaś na samym dole drabinki prawdopodobieństwa leży wznowienie SGU.

06.07.2017, 20:48:38

1

Pytanko z natury vpn a dokładniej openVpn. Mam dwa scenariusze do zaimplementowania u siebie a niewiem jak sie za nie zabrac.
1) Dopóki nie jestem połączony z vpn'em nie łącz z netem. Zablokuj cały ruch - łącz automatycznie z openVpn przy kazdym uruchomieniu systemu, wstaniu ze sleep/hibernacja
2) Jak mnie rozłączy z vpnem blokuj cały ruch - najlepiej rozlacz z netem i niech wyskoczy jakies powiadomienie o takiej sytuacji. Lacze spowrotem sie

elirath 09.07.2017, 20:10:25

0

@Iszkur: zamiast vpn killswitch możesz użyć regułki iptables która wypuszcza ruch przez Twój fizyczny interfejs tylko dla np. roota.

Ja mam takie coś w skrypcie do vpna:

ip netns exec $VPN iptables -A OUTPUT -o $if1_name -m owner ! --uid-owner 0 -j REJECT

06.07.2017, 13:02:15

1

#linux taki bezpieczny ( ͡° ͜ʖ ͡°)

źródło: comment_q5TIapORArIuTc7DaVUGQinAVVNZwYIU.jpg

elirath 07.07.2017, 15:47:25

0

@niemiec: mint miał wpadke z iso z backdoorem: http://blog.linuxmint.com/?p=2994

konto usunięte 06.07.2017, 19:06:20

2

Nie wiem o co chodzi. Na starym pececie, na którym Debian 8 działał bez problemu, postanowiłem że wrzucę z ciekawości dziewiątkę (dysk po formacie). No i dzieją się bardzo dziwne rzeczy z siecią - to znaczy instalator netinst bez problemu wykrył zarówno kartę WiFi jak i Ethernet, a po instalacji nie miałem w systemie żadnej sieci - nic nie skonfigurowane z automatu, ifconfig nie istnieje, ping tak samo, z interfejsów sieciowych tylko

elirath 07.07.2017, 15:26:49

1

ifconfig

@TeslaX: ifconfig jest deprecated. Pokaż wynik z "ip link".

06.07.2017, 11:24:58

1

Jaki RAID polecicie zastosować pod wirtualkę? Wirtualka oparta na Hyper-V (jako system, nie usługa w ramach Windows Server), będzie na niej kilka VM od linucha po windowsa. Na każdym VM będą programy i bazy danych (MS SQL Express, PostgreSQL). Do dyspozycji mam 4xSAS 600GB, 10k rpm
#it #serwery #wirtualizacja #hyperv

elirath 07.07.2017, 15:24:01

0

@Login_login: nie pakuj się w raid 5, będziesz miał duży write penalty. W ogóle nie używaj 5:

http://www.baarf.dk/BAARF/RAID5_versus_RAID10.txt
https://www.google.pl/search?q=no+raid+5
http://www.zdnet.com/article/why-raid-5-stops-working-in-2009/

W styczniu 2017 roku zmarło o 11 tys. więcej Polaków niż w styczniu 2016....

To prawdopodobne, że za znaczną część różnicy odpowiada smog. Ciekawa analiza szokujących danych.

z dodany: 03.07.2017, 22:30:00

elirath 04.07.2017, 13:21:32

1

@text: tutaj masz dane z całego roku, a w artykule piszą o porównywaniu danych tylko za styczeń

elirath - @text: tutaj masz dane z całego roku, a w artykule piszą o porównywaniu dan... — źródło: comment_jvQ8O8Nh6VAeSSvaznO2SmNEob7QMeJH.jpg
Pobierz

konto usunięte 04.06.2017, 23:13:56

9

Skończyłem oglądać #agentsofshield Masakra co się tam działo w ostatnich odcinkach! To było dobre ;)

#marvel #seriale

elirath 04.06.2017, 23:48:45

1

elirath 05.06.2017, 01:00:29

1

elirath 04.07.2017, 12:56:02

0

@pijecolezbiedronki: hah, nie wiedziałem. Dzięki za informacje :).