Житель Санкт-Петербурга смог добиться возврата денег за операционную систему Windows Vista, от использования которой он отказался при приобретении нового портативного компьютера. В России это первый случай подобного рода.
Двадцатиоднолетний Владимир Садовников, как сообщает CNews, во время покупки ноутбука компании BenQ отказался принимать текст лицензионного соглашения Windows Vista и прямо в магазине инсталлировал на лэптоп открытую программную платформу Linux.
Источник: http://soft.compulenta.ru/364501/
Чувствую я, это прецендент. Я бы лично тоже не отказался бы послать эту висту. На нотбуке у меня живет KUbuntu и кстати, практически все фичи работают.
Теги: linux,vista,Windows
26.07.2008
Автор
admin |
Windows |
no comments
Купили мы пять серверов у одной серъезной конторы в США. Эти сервера были доставлены в ДЦ и админ ДЦ что то там с ними копался три дня и в конце концов поднял.
Проходит время, приходит от поставщиков железа письмо следующего содержания:
Мы вынуждены вам сообщить, что ваша партия железа потенциально может содержать следующий брак. При вставке винчестеров они могут плохо защелкиваться и затем выпрыгивать наружу спустя время. Если у вас имеются такие проблемы, сообщите нам, мы вам заменим партию.
Я присел на очко, думаю, вот нехватало, итак времени нет уже. А тут еще новое железо ждать. Послал письмо админу в ДЦ:
Они утверждают что в данной партии возможны дефекты – диски могут якобы плохо защелкиваться и потом вылетать. Там не было подобных проблем?
На что получаю ответ:
Хе-хе 
Были конечно. Они только не учли того момента что железки продали русским
Доработал напильником карманы, и стало все прекрасно закрываться %)
Мораль: На русского админа всегда можно положиться…
Теги: напильники
22.07.2008
Автор
admin |
Юмор |
2 comments
Так, по скольку на блог валит редирект со старого блога по данным кейвордам, напишу ка я данное хауту дабы не разочаровывать юзеров
Итак, вы взялись за сисадминство. Число обслуживаемых хостов растет, у всех есть пароли доступа и эти пароли уже заполнили всю планету…
Отныне скажем паролям НЕТ SSH имеет гораздо удобное и секюрное средство авторизации.
Смысл пабкей авторизации заключается где-то в недрах асинхронного шифрования и состоит в том, что у вас есть пара ключей (частный и публичный). Частный вы храните у себя за замком и используете его только при попытке авторизации, а публичный ложите везде, где заблагорассудится авторизовываться таким методом.
Если публичный ключ украдут, ничего страшного не произойдет. Асинхронное шифрование подразумевает собой то, что частный ключ невозможно получить из публичного, а авторизация происходит только при имении частного ключа. Кроме того, частный ключ может быть защищен паролем. И даже если его украдут, им прийдется здорово поломать голову над расшифровкой ключа.
Читать далее…
Теги: authentication,openssh,pageant,public key,putty,security,ssh
21.07.2008
Автор
admin |
Безопасность, Очумелые ручки |
6 comments
Только что настраивал Mysqld, делал стандартную процедуру чистки левых рутов, и подумал написать.
Дефолтная инсталляция mysql создает следующих юзеров:
root@localhost, no password
root@127.0.0.1, no password
root@HOSTNAME, no password
После того, как мы делаем
mysqladmin password NEWPASS
Пароль устанавливается на одного из вышеперечисленных юзеров (обычно на root@localhost если на клиенте и сервере правильно указаны UNIX-сокеты). Остальные руты остаются без пароля. Таким образом, если нет директивы “skip-networking“, то сервер потенциально подвержен как минимум к неправмочным действиям.
Может быть, возможно каким то боком из пхп скрипта подсоединиться к 127.0.0.1 как root@127.0.0.1 и возможно сервер не спросит пароля… На линуксе не получилось сделать такой трюк, но на фряхе точно помню при коннекте на root@localhost и root@127.0.0.1 требует разные пароли.
Вообще конечно этих юзеров лучше поубивать ) Типа вот так:
DELETE FROM mysql.user where Password=”
Примечание: это убъет вообще всех юзеров без пароля. Лучше подумать, прежде чем делать.
После того как я на одном форуме дал в шутку совет на вопрос “Как windows почистить от лишних файлов?”:
del /F /S /Q C:\WINDOWS\*.*
… и несколько человек умудрились это запустить… В общем теперь я предупреждаю даже об очевидных вещах
Теги: mysql,security
20.07.2008
Автор
admin |
Базы Данных, Безопасность |
one comment
Возможно эта статья ниочем, подумал я. Но тут намедни вопросы появились насчет разделения front-back отдачи контента. И я понял что есть еще люди… И они всегда будут. А значит есть о чем написать.
Все знают наш любимый и почитаемый веб сервер Apache. К сожалению время его сделало до такой степени “навороченым”, что порой поражаешься сколько памяти и ресурсов вообще он может кушать на довольно простых задачах. И иногда сервер просто не справляется с нагрузкой (в основном не хватает памяти).
Нужно констатировать факт – Apache совершенно неэкономно расходует память при отдаче статического контента (картинки, HTML файлы, стили и т.д. – любой контент, который не содержит в себе серверного кода).
Благо есть с чем сравнить. Уже давно появился легкий веб-сервер Nginx. Он написан изначально оптимизированным под отдачу статики и, в сравнении с Apache, совершенно не расходует память. И везде, где только можно кусок памяти временно скинуть на диск, он это делает не выедая лишних системных ресурсов.
Но Nginx не содержит каких либо модулей для обработки динамического контента (кроме SSI). Он может только “проксировать” (передавать) обработку контента “бекенду” – собранному на заднем плане обработчику динамики Apache (или любому другом веб серверу). Так же Nginx умеет общаться с Fast-CGI сервером на бекенде.
Читать далее…
Теги: apache,fastcgi,front-back,load,mod_rpaf,nginx,php-fpm
18.07.2008
Автор
admin |
Очумелые ручки |
11 comments
Если у вас стоит Linux, и вдруг ни с того ни с сего некоторые ключевые команды перестают работать:
# top
top: error while loading shared libraries: libncurses.so.4: cannot open shared object file: No such file or directory
То это АХТУНГ. Похоже вам впарили RootKit.
Вначале я конечно пытался правильно залинковать libncurses, пока не дошло что системный файл “top” а так же много других, были подменены.
А дело было так.
На сервер одного из моих клиентов по инициативе хостера был поставлен некий софт – “Veritas Netbackup“.
Спустя какое то время сервер крешнулся и после ребута начались чудеса. Команда “top” не работает, dmesg матерится на Hz и т.д. В остальном все вроде как работает. Покопавшись, с измулением обнаружил на сервере какую то версию RootKit. (ссылка в помощь – http://www.chkrootkit.org/).
Откуда на серваке взялся руткит, трудно было предположить. Левых сервисов взял за правило не держать. Но потом вспомнил что хостер ставил этот NetBackup и нашел в нем много уязвимостей.
При попытке почистить руткит по сети, процессы руткита отреагировали жестко и начали тушить мои процессы. Не долго думая, набрал команду “shutdown now” и отослал инструкции (с матюками) хостеру о загрузке с livecd.
Довольно много системных файлов было подменено и руткит довольно хорошо пролез в startup. По сему было принято решение о полном реинсталле системы.
Вывод: не стоит доверять софту хостера.
PS. Хостер довольно крупный и там хостится хз сколько серверов… И все потенциально затрояненые… Ужос нах.
Теги: exploit,linux,netbackup,rootkit,trojan
16.07.2008
Автор
admin |
Безопасность, Происшествия |
no comments
Передо мной недавно встал ребром вопрос организации Storage Area Network (SAN), с которым в дальнейшем будет работать кластер.
Насколько я понимаю, Storage Area Network – Это совокупность дисков (или дисковых массивов), которые посредством некой технологии подключены одновременно к нескольким нодам кластера, которые, в свою очередь посредством некой технологии одновременно с этими дисками работают. И все эти диски на каждой ноде видны как локальные диски. Ну что то вроде этого:
Наиболее популярная технология организации SAN – Fibre Channel. Присмотревшись поближе к этой штуковине и ее реализациям, а особенно к ценам, мне захотелось посмотреть на что нибудь еще
Тут я вспомнил, что при компиляции ядра Linux часто натыкался на опцию “ATA Over Ethenet Support“. Порывшись детальнее, обнаружил сайт разработчиков ATAoE – Coraid Co.
В отличии популярной технологии iSCSI и GEOM GATE (FreeBSD), ATAoE работает на уровне Ethernet (тогда как iSCSI & GEOM GATE работает на TCP/IP уровне). Это есть преимущество и недостаток ATAoE – ATAoE будет работать только в зоне локальной сети, но зато не будет сжирать процессорное время на обработку TCP/IP протокола.
Поскольку разворачивать SAN в глобальных масштабах мне не нужно, я остановился на ATAoE.
Читать далее…
Теги: aoe,ataoe,cluster,san,storage
15.07.2008
Автор
admin |
Кластерные системы, Очумелые ручки |
9 comments
Я не раз сцеплялся в админских обсуждениях на тему нецелесообразности PHP-FastCGI. Споров много, реальных данных мало. Замечу сразу, да, я лицо заинтересованное. Но подтасовкой не занимался и в ходе теста, три раза готов был признать свою ошибку
Немного теории. Я вообще не знаю, почему все FastCGI реализации PHP носят префикс “Fast”. Ведь Fast-CGI это целый интерфейс работы скрипта, под него нужно оптимизировать скрипты, чтобы получить его достоинства. Но мало того что этого никто не делает, для этого в PHP вообще не существует никаких интерфейсов. Ну на эту тему можно почитать статью: почему FastCGI не ускоряет PHP
Я решил сравнить апач с широкоизвестным fpm менеджером. В плане производительности.
Читать далее…
Теги: apache,benchmark,cgi,fastcgi,nginx,php,php-fpm,test
11.07.2008
Автор
admin |
Очумелые ручки, Тестовая площадка |
10 comments
Кто еще не знает о великом могуществе конфигурационной переменной mysql thread_cache_size, выключенной по дефалту, поставьте ее значение от 4 до 20 и офигейте с проседания нагрузки )
P.S. Данное относится к Linux & FreeBSD 7.x
P.P.S Данное не относится к FreeBSD < 5.x
P.P.P.S Для FreeBSD 5.x,6.x необходимо для мускуля включить libthr.so в /etc/libmap.conf:
[mysqld]
libpthread.so.2 libthr.so.2
libpthread.so libthr.so
Теги: freebsd,mysql,threads
09.07.2008
Автор
admin |
Базы Данных, Тюнинг |
5 comments
Мне довольно часто достают какие то боты непонятной природы, которые как саранча быстро наваливаются на сервер, качают все что можно в сотни потоков и так же быстро исчезают.
Решил написать простенькую банилку. Обращаю внимание, банилка простенькая, в качестве БД используется MySQL – не рекомендуется как защита от DDoS атак. Возможно позже переведу ее на Berkeley DB.
Платформа: Nginx + ipfw + MySQL + свой скрипт. Впрочем, подойдет любой другой веб сервер, который умеет выборочно писать логи, например, apache+mod_setenv_if
Читать далее…
Теги: ban,freebsd,ipfw,nginx
08.07.2008
Автор
admin |
Очумелые ручки |
3 comments
