Подсчет трафика интерфейса с помощью vnStat


Понадобилось тут посчитать трафик который кушает клиент на белорусском хостинге. Надо заметить, что хостинг в Беларуси – это отдельная песня к которой я еще вернусь, с их беспрецедентным уровнем суровой белорусской поддержки, но основная веселость заключается в том, что практически все хостеры тарифицируют внешний трафик, выдавая бесплатные 1-2-5-10 гигов, а дальше предлагая оплачить по 12-15 рублей за гиг.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 5.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Теги:

Настройка VPN-сообщества под FreeBSD и OpenVPN


Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 3.4/10 (96 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 15 votes)

Теги: , , , ,

О спящем админе замолвите слово…


За последнюю неделю, наверное, с десяток раз встретил упоминания о якобы имевшем место быть факте на заводе Генри Форда, который некоторые относят к отличной мотивации, другие к гениальному KPI.

Дословно это звучит так:

На одном из заводов Генри Форда бригада работников получала деньги за то, что отдыхала. Это была сервисная бригада, которая отвечала за бесперебойную работу конвейера. Проще говоря — ремонтники. Они получали зарплату, только когда сидели в комнате отдыха. Как только зажигалась красная лампа поломки линии сборки, останавливался счетчик, начислявший им деньги.

Во-первых, они всегда оперативно делали ремонт, чтобы быстрее вернуться в комнату отдыха. Во-вторых, они делали ремонт всегда качественно, чтобы им не приходилось покидать комнату в ближайшее время из-за той же неисправности.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 4.5/10 (23 votes cast)
VN:F [1.9.21_1169]
Rating: +5 (from 7 votes)

Теги:

Глюк наследования пулом IP маски основного интерфейса


На новом сервере столкнулся с очень странным глюком, при котором, пулы IP, описанные через ifcfg-ethX-rangeX, по какой то не понятной причине, брали при старте не свою /29 маску, а наследовали /30 основного адреса сервера и как следствие часть пула отваливалась, т.к система относила их к броадкастам.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 3.8/10 (21 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 5 votes)

Теги: ,

Записываем сессию TeamViewer на видео


Возникла тут необходимость записать  для потомков сессию TeamViewer, т.к заколебался пилить скриншоты. Ну и озадачился как это сделать и превратить данную запись в полноценное видео сессии TeamViewer.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 6.9/10 (8 votes cast)
VN:F [1.9.21_1169]
Rating: +5 (from 5 votes)

Теги:

Брутфорс уязвимость сервера OpenSSH


Буквально на днях обнаружился весьма неприятный и опасный баг системы OpenSSH, использующей keyboard-interactive метод аутентификации. Данная уязвимость позволяет обойти дефотную защиту сервера OpenSSH рвущую соединение при нескольких попытках неправильного логина, и запулить в одну сессию ожидания логина (LoginGraceTime по дефолту 2 минуты) десятки тысяч паролей, что значительно упрощает процедуру брутфорса SSH сервера.

Данной уязвимости подвержены все серверы семейства *nix, включая FreeBSD на которой данный метод аутентификации является дефолтным.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 3.2/10 (46 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 2 votes)

Теги: ,

3proxy и ping request time out


Возился тут с одной VPS где была очень странная ситуация, канал на неё падал периодически, т.ч даже залипала консоль, на 10-20 секунд.
В какой то момент меня это достало и решил заняться более плотно. Из софта там стоял всего лишь 3proxy, т.ч особой нагрузки, кроме числа потоков не было.

Картина была следующая:

Читать полностью »

VN:F [1.9.21_1169]
Rating: 2.9/10 (24 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 6 votes)

Теги: ,