Как то прошло незамеченным, что где-то 8 часов назад началась новая "эра", как минимум на наших железках всех мастей.
Я не перепил, если что...Читать полностью »
Рубрика «Серверное администрирование» - 94
С новым (айтишным) «годом» Вас, други
2017-07-14 в 11:00, admin, рубрики: Серверное администрирование, системное администрирование«Доктор Веб»: портал gosuslugi.ru скомпрометирован и может начать заражать посетителей или красть информацию
2017-07-13 в 15:12, admin, рубрики: dr.web, iframe, Блог компании Доктор Веб, Серверное администрирование, Сетевые технологии, хранение данных, метки: gosuslugiНа портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.
Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
Привилегированные порты — причина глобального потепления
2017-07-11 в 20:27, admin, рубрики: CentOS, linux, mysql, php, Raspberry Pi, SparcStation 10, биологическая эволюция, виртуализация, вирутализация, диалап, контейнеры, Настройка Linux, Серверное администрирование, системное администрирование, яички, метки: SparcStation 10, диалап
Мне 37 лет, что по программистским меркам равняется 99 годам. Я достаточно стар, чтобы помнить первые дни публичного Интернета и первых интернет-провайдеров. Впервые я вышел в онлайн через провайдера, который назывался Internet Access Cincinnati (IAC). Он предоставлял доступ по диалапу к серверу Sun SparcStation 10, где пользователи могли запускать почтенные в своей древности терминальные приложения вроде elm (почтовый клиент), emacs, lynx (текстовый веб-браузер), и конечно IRC.
Позже добавили возможность звонить на терминальный сервер CSLIP (предшественник PPP) и подключаться напрямую к Интернету с собственного компьютера под Linux или Windows (при наличии Trumpet WinSock) с настоящим IP-адресом.
Но вернёмся к той SparcStation. Машина была оборудована двумя CPU, которые работали на чудовищной частоте 33 Мгц, и она могла вместить аж 512 МБ памяти, хотя я сомневаюсь, что слоты там были забиты по максимуму. Оперативная память очень дорого стоила в те времена. Сервер с такими скромными ресурсами обслуживал 50-100 активных пользователей одновременно, обрабатывал почту для десятков тысяч, держал IRC-чат, поддерживал ранний HTTP 1.0 через NCSA HTTPd и добровольно выполнял роль FTP-зеркала для Slackware Linux. В целом он неплохо справлялся с нагрузкой и часто показывал аптайм 1-2 месяца.
Читать полностью »
Stupidly Simple DDoS Protocol (SSDP) генерирует DDoS на 100 Гбит-с
2017-07-10 в 17:53, admin, рубрики: BCP38, BGP flowspec, ddos, IP-спуфинг, netflow, ssdp, udp, Серверное администрирование, Сетевые технологии, системное администрирование, хостинг, метки: SSDPВ мае мы поделились статистикой по самым популярным атакам с отражением. Тогда средний размер атаки SSDP был в районе 12 Гбит/с, а крупнейшая атака SSDP с отражением была такой:
- 30 Мп/с (миллионов пакетов в секунду)
- 80 Гбит/с (миллиардов бит в секунду)
- 940 тыс. IP-адресов для отражения
Всё изменилось пару дней назад, когда мы заметили необычно крупное умножение пакетов SSDP. Это достойно более тщательного расследования, поскольку атака преодолела символический рубеж в 100 Гбит/с.
График пакетов в секунду:
Эх RAS, еще RAS еще много много RAS
2017-07-10 в 11:18, admin, рубрики: devops, Parallels, parallels ras, RAS, Remote Application Server, remote control, Блог компании Parallels, Серверное администрирование, системное администрирование
Все уходят в облака и Parallels не исключение. Наконец-то мы запилили новый релиз. Под катом рассказ об основных плюшках свежеиспеченного Parallels RAS 16.0. История будет полезна руководителям ИТ и системным администраторам, стремящимся упростить свою жизнь и сэкономить на поддержке инфраструктуры.Читать полностью »
Parallels Remote Application Server v.16.0: новые фичи и функциональность
2017-07-10 в 11:18, admin, рубрики: devops, Parallels, parallels ras, RAS, Remote Application Server, remote control, Блог компании Parallels, Серверное администрирование, системное администрирование
Все уходят в облака и Parallels не исключение. Наконец-то мы запилили новый релиз. Под катом рассказ об основных плюшках свежеиспеченного Parallels RAS 16.0. История будет полезна руководителям ИТ и системным администраторам, стремящимся упростить свою жизнь и сэкономить на поддержке инфраструктуры.Читать полностью »
Техподдержка 3CX отвечает: не открывается файл конфигурации клиента для Android и плохое качество звука на Android
2017-07-09 в 19:19, admin, рубрики: 3cx client for android, автонастройка, артефакты, Блог компании 3CX Ltd., качество звука, почтовый клиент, Серверное администрирование, Сетевые технологии, системное администрирование, учетная запись, файловый менеджер, эхоподавлениеНекоторые пользователи Android жалуются на то, что не могут открыть вложение — файл конфигурации клиента 3CX для Android, который приходит к ним в Приветственном письме 3CX. Поскольку создать учетную запись SIP в клиенте вручную невозможно (она не будет корректно работать с 3CX), пользователь остается без работающей SIP телефонии на своем устройстве.
Для решения этой проблемы вкратце объясним принцип работы файла конфигурации.
Когда вы устанавливаете клиент 3CX для Android, он создает файловую ассоциацию на системном уровне для файлов с расширением 3cxconfig (файл автонастройки клиента имеет примерно такой вид 3cxProv_170621074918_152.3cxconfig). Такие файлы распознаются и открываются в Android приложением 3CX Client, но только в том случае, если они открываются непосредственно из почтового клиента.
Если вы сохраняете вложение в памяти телефона, а затем открываете его файловым менеджером – возможны проблемы. Дело в том, что файловых менеджеров для Android существует великое множество, и они используют свои собственные файловые ассоциации, не зная о расширении 3cxconfig. В результате ваш клиент остается ненастроенным.Читать полностью »
Google в скором времени перестанет доверять всем сертификатам WoSign и StartCom
2017-07-08 в 16:00, admin, рубрики: chrome, firefix, Google, mozilla, startcom, WoSign, Администрирование доменных имен, Серверное администрирование, хостинг
Согласно сообщению от компании Google, в скором времени (а именно — начиная с выпуска Chrome 61, который ожидается в середине сентября) будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).
Читать полностью »
Применение LibVirt API, InfluxDB и Grafana для сбора и визуализации статистики выполнения VM
2017-07-08 в 13:11, admin, рубрики: devops, Grafana, influxdb, kvm, libvirt, python, виртуализация, мониторинг сервера, Серверное администрированиеВ своей практике я достаточно много времени посвящаю проектированию и администрированию облачных инфраструктур различного назначения. В основном это Apache CloudStack. Данная система обладает отличными возможностями, но в части мониторинга, функциональности явно недостаточно (читайте — отсутствует), особенно, если на мониторинг смотреть шире чем мониторинг индивидуального объекта наблюдения (сервер, виртуальная машина).
В целом, в связи с более широкими требованиями к систем визуального анализа информации и потребностями в части интеграции с источниками данных стали распространяться специализированные решения для ad-hoc анализа данных, такие как Kibana, Grafana и иные. Данные системы могут интегрироваться со специализированными хранилищами временных рядов данных, одним из которых является InfluxDB. Статья расскажет о готовом решении, распространяемом в виде образа Docker, использующем LibVirt API, Grafana и InfluxDB, предназначенном для сбора и анализа параметров исполняющихся VM для гипервизора KVM. Читать полностью »
Резервное копирование томов LVM2 с защитой от перегрузок IO с использованием сигналов SIGSTOP, SIGCONT
2017-07-07 в 10:42, admin, рубрики: bash-скрипт, dd, ionice, iowait, производительность, резервное копирование, Серверное администрирование, сигналы, системное администрирование, хранилище данныхНастройка резервного копирования уверенно занимает одно из важнейших мест в деятельности администратора. В зависимости от задач резервного копирование и типов приложений и вида данных резервное копирование может осуществляться с помощью различных инструментов, таких как rsync, duplicity, rdiff-backup, bacula и других, коих существует огромное множество.
Помимо осуществления самого процесса резервного копирования, который бы отвечал потребностям организации, существует ряд проблем, которые неизбежно возникают при осуществлении резервного копирования, одна из которых — увеличение нагрузки на дисковую подсистему, что может приводить к деградации производительности приложений.Читать полностью »