четверг, 29 июля 2010 г.

Про e107

E107 продолжают ломать, подсаживают через неё ботов. Для выявления поломанных помогает только CGI. Вчера прочесал несколько серверов в поисках аккаунтов, использующих e107 версии ниже 0.7.22 и перевёл их на CGI. Сегодня темпы проверяю - воооот, сразу видно, через кого подложили:

[root@xxxxx ~]$ ls -lh /tmp/ | egrep '\.(txt|pl|php|xp|c|1|2)$'
-rw-r--r--  1 xxx571    wheel       27K Jul 29 11:44 perl.txt

Восьмая

Вот ворота и распечатаны:


четверг, 22 июля 2010 г.

Новая стойка

Съели ещё одну стойку ) Скоро восьмую начнём.
За фотки схватил люлей от охраны, теперь придётся разрешения спрашивать.
Седьмая стойка:







А это просто наши ВПСы и сипанели + ещё кой-чего:



И всё вместе:



Ураган и Даталайн

Всё-таки, хоть в м100 и бывают иногда проблемы, но там не так стрёмно, как в Даталайне. Тут в их ДЦ на Боровой завалило все чиллеры металлоломом на 10 тонн, ДЦ колбасило 5 часов, пока чиллеры не починили.
Вообще, что-то им не везёт. Правда, прошлая авария была связана с человеческим фактором:
Свет вырубили, сотрудники запускают дизеля - из 3х стартует 2. Ну да ладно - третий всё равно запасной, стартанули без резерва. Но так, как резервную линию питания походу толком не проверяли - от нагрузки выбило автоматы. ДЦ лежал по разным данным от 40 до 100 минут. Учитывая, что у них там одногруппникиклассники лежат и евроафросеть... недовольство было ппц.
Даже жалко их - ДЦ этому год с копейками, ему ещё года 2 работать на то, чтобы окупиться, а тут то одно, то другое.

Пилснер

Побывал наконец в Пилснере. Как и говорили - Козел там действительно зачООООтный. Очень мягкий и приятный. ))
Приятель из работников бара вытянул, что пиво для них варят не в Чехии, а в Калуге, но под очень жестким контролем.
Пиво действительно вкусное и, как ни странно, недорогое.
Неудивительно, что даже в будний день места лучше заказывать заранее.

PHP

Дожили - в век rpm пакетов приходится собирать пыхпых из сорсов, ибо понадобился именно 5.2.12. В центосовских репозиториях либо 5.1, либо в тестовом 5.2.10. В сторонних - 5.2.13.
Но зато ностальгия какая... )))
# make install && enjoy the party ))

ЗЫ
Оно работает ))) Правда, pdo пришлось компилить как статику, ибо как shared она не работала, а разбираться уже некогда было.

Двойные стандарты?

Сегодня занесло на ЧП, там увидел, как ребята цветы кладут. Так и узнал, как чеченцы Юру Волкова убили.
Вот что интересно - если принимают русского, убившего гостя Столицы, то ему дают 22 года, а если эти самые выходци из чесни и прочего кавказа убивают русского - то их отпускают под подписку о невыезде, и похоже, всё идёт к тому, что отделаются условным. Как всегда.
А ведь это происходит почти каждый день.
И когда, блять, это прекратится?

четверг, 15 июля 2010 г.

Школота атакует IBM

У меня висит колонка с новостями от IBM Developer Works
В последнее время очень редко бывает желание ткнуть туда - если год назад на русскоязычном сайте появлялось очень много интересных и сильных статей, то сейчас русскоязычная часть сайта превратилась в помойку из унылых статеек, написанных всякой школотой. Например за последние два дня там было выложено аж 4 статьи про установку апач+мускуль+пыхпых на разные дистрибутивы. При том, что этого добра и без того хватает. Скоро, пожалуй, стоит ждать статей про "Запись cd дисков в ubuntu", "Установка пасьянса в xubuntu"  и "Смена обоев в kubuntu".
Ладно, хотя бы родной developerworks остался нормальным ))

среда, 14 июля 2010 г.

FreeBSD и arcconf

Обнаружил неприятный прикол у arcconf, что используется для работы с адаптековскими контроллерами - после отработки команды софтина не завершает работу и приходится делать ^C.
А это не даёт возможность использовать arcconf в скриптах для мониторинга. Тулзу качал с офсайта под верную версию фряхи.
Проблема была решена просто - оказывается, arcconf есть в портах: /usr/ports/sysutils/arcconf )))
Вот портовый работает правильно! )

вторник, 13 июля 2010 г.

Ubuntu - торт )

Прочитал в новостях: одна из фишек ебунты 10.ДваНоль, вернее 10.10 - возможность сделать во время установки веб-камерой свою фотографию и запихать в систему. Фишка охеренная, винда и мак сосут, равно как и товарищи, юзающие не такие гламурные дистры. Ура, Марк! Даёшь к 11 релизу возможность записи и отправки на ютуб пьянки по поводу инстала, прямо во время установки бубунты!!!
А если серьёзно - то в какой же ужас превратили дебиан...

воскресенье, 11 июля 2010 г.

Casper bot search

Недавно писал про сабжевую заразу.
Как и в рассказе уважаемого cppmm, подложили заразу через дырявую e107.
Поймали юзера, у которого была дыра, при помощи подмены wget'а на скрипт, пишущий все переменные в лог. Там и нашли, из какого хомяка эта дрянь пыталась себя скачать.
Причём юзер знал, что его ломали и не удосужился никаких мер принять.
Почитал про саму e107 - это ппц, а не cms. Пример - найдена уязвимость, разработчики выкладывают патченную версию с прикрытой дырой, но почему-то не закрыли дыру на своём офсайте. Результат - сайт вскрыли, подменили линк на дистрибутив цмски, в результате много юзеров скачали себе модифицированную e107 с бекдорами.
Мораль - не надо ставить e107, это плохая вещь.

Почитав про Casper, сложилось впечатление, что атакеут он все cms, но лучше всего ломается e107, особенно через contact.php.
Алсо, дырявость, юзаемая каспером, вроде как в версии e107 0.7.17, обновление до 0.7.22 помогает.
На всякий случай, скачал архив с каспером, может, поразбираю на досуге.

четверг, 8 июля 2010 г.

Как так можно?!

Я, мягко говоря, в удивлении:
# grep md7 /var/log/messages
Jan 31 09:01:19 s19 kernel: md: created md7
Jan 31 09:01:19 s19 kernel: raid1: raid set md7 active with 1 out of 2 mirrors
Jan 31 09:01:19 s19 kernel: md: md7 already running, cannot run sda7
Jan 31 09:01:19 s19 kernel: md: md7 already running, cannot run sda7
Jan 31 09:01:19 s19 kernel: EXT3 FS on md7, internal journal
Jul  1 01:32:25 s19 kernel: md: created md7
Jul  1 01:32:27 s19 kernel: md: md7: raid array is not clean -- starting background reconstruction
Jul  1 01:32:28 s19 kernel: raid1: raid set md7 active with 1 out of 2 mirrors
Jul  1 01:32:49 s19 kernel: md: md7 already running, cannot run sda7
Jul  1 01:33:02 s19 kernel: md: md7 already running, cannot run sda7
Jul  1 01:33:05 s19 kernel: EXT3 FS on md7, internal journal
# mdadm --manage /dev/md7 --add /dev/sda7
mdadm: re-added /dev/sda7

Люди жили с этим полгода и не парились при том, что на этом рэйде был критически важный раздел. Слов нет.

Маркетинг )

Заметил забавную штуку - после публикации фотоотчёта о перезде оборудования Лидерхоста, в гугле сложился расклад:
To м@#$терхост:  курите болт ))))

вторник, 6 июля 2010 г.

Сервак

Тут попросили связку поднять: Apache + PHP + Zend Server + eaccelerator + Tomcat + Orion + Sun's Java + Mysql + Postgre, на центосе.
Как ни странно, eaccelerator отлично лёг ни в какую не ложится на зенд.
Апач кидает корку из-за конфликта аксселератора и оптимайзера.
Если руки дойдут, распишу, как всякие няшки ставил.
В общем, eaccelerator работает при отключённом оптимайзере, то при акселе не работает зенд сервер. Так что приходится выбирать

воскресенье, 4 июля 2010 г.

Unix will never thank you

Он вообще немногословен.
У нас на многих серверах при переключении на рута стоит предупреждение, что огромная власть - это огромная ответственность.
Но, блин, накосячил я тут, несмотря на то, что всё это прекрасно понимаю..
При чистке шаблона сусёвого дгя openvz умудрился выполнить обнуление логов и прибивание хостовых ключей на ноде.
В общем, будет это уроком, напоминанием своего рода.

суббота, 3 июля 2010 г.

Переезд нового оборудования

После покупки ****хоста, решили перевезти оборудование из вебальты к нам в м100. Мишин фоторепортаж http://gallery.me.com/mnasonov

Casper: scan.txt

Столкнулся на работе с заразой. Походу, через дыру в юзерских скриптах работает: качается файлег, исполняется, грузит  систему и мешает апачу, в т.ч. биндить 443 порт.
Статья: http://www.opennet.ru/openforum/vsluhforumID10/4631.html

Убил процессы, файл в /tmp и закрыл фаером порты. Посмотрим, что получится..