Блог о технологиях, технократии и методиках борьбы с граблями
Понадобилось тут посчитать трафик который кушает клиент на белорусском хостинге. Надо заметить, что хостинг в Беларуси – это отдельная песня к которой я еще вернусь, с их беспрецедентным уровнем суровой белорусской поддержки, но основная веселость заключается в том, что практически все хостеры тарифицируют внешний трафик, выдавая бесплатные 1-2-5-10 гигов, а дальше предлагая оплачить по 12-15 рублей за гиг.
Теги: centos
Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.
Теги: FreeBSD, vpn, vpn client, Сетевые протоколы, Сети
За последнюю неделю, наверное, с десяток раз встретил упоминания о якобы имевшем место быть факте на заводе Генри Форда, который некоторые относят к отличной мотивации, другие к гениальному KPI.
Дословно это звучит так:
На одном из заводов Генри Форда бригада работников получала деньги за то, что отдыхала. Это была сервисная бригада, которая отвечала за бесперебойную работу конвейера. Проще говоря — ремонтники. Они получали зарплату, только когда сидели в комнате отдыха. Как только зажигалась красная лампа поломки линии сборки, останавливался счетчик, начислявший им деньги.
Во-первых, они всегда оперативно делали ремонт, чтобы быстрее вернуться в комнату отдыха. Во-вторых, они делали ремонт всегда качественно, чтобы им не приходилось покидать комнату в ближайшее время из-за той же неисправности.
Теги: техподдержка
На новом сервере столкнулся с очень странным глюком, при котором, пулы IP, описанные через ifcfg-ethX-rangeX, по какой то не понятной причине, брали при старте не свою /29 маску, а наследовали /30 основного адреса сервера и как следствие часть пула отваливалась, т.к система относила их к броадкастам.
Возникла тут необходимость записать для потомков сессию TeamViewer, т.к заколебался пилить скриншоты. Ну и озадачился как это сделать и превратить данную запись в полноценное видео сессии TeamViewer.
Теги: настройка системы
Буквально на днях обнаружился весьма неприятный и опасный баг системы OpenSSH, использующей keyboard-interactive метод аутентификации. Данная уязвимость позволяет обойти дефотную защиту сервера OpenSSH рвущую соединение при нескольких попытках неправильного логина, и запулить в одну сессию ожидания логина (LoginGraceTime по дефолту 2 минуты) десятки тысяч паролей, что значительно упрощает процедуру брутфорса SSH сервера.
Данной уязвимости подвержены все серверы семейства *nix, включая FreeBSD на которой данный метод аутентификации является дефолтным.
Возился тут с одной VPS где была очень странная ситуация, канал на неё падал периодически, т.ч даже залипала консоль, на 10-20 секунд.
В какой то момент меня это достало и решил заняться более плотно. Из софта там стоял всего лишь 3proxy, т.ч особой нагрузки, кроме числа потоков не было.
Картина была следующая:
