How to become an author
Search
Write a publication
Pull to refresh
-1
Karma
0
Rating
Дмитрий Лялюев @dmitriylyalyuev

Sysadmin, DevOps advocate

Send message
Profile Publications 6Comments 234Bookmarks 19
Hello MongoDB (открытый удаленный доступ)
В Ubuntu надо добавить строку в /etc/default/mongod:

DAEMON_OPTS="$DAEMON_OPTS --bind_ip 127.0.0.1"
Total votes 2: ↑1 and ↓10
Look
Hello MongoDB (открытый удаленный доступ)
Давно известная вещь же.
Total votes 3: ↑3 and ↓0+3
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Мне проще отказаться от SPDY в Апаче. Не те у нас нагрузки, чтоб думать об этом.
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
При чем тут исходники? Я где-то писал о них?
Более того, я о nginx ни слова не написал!
Проблема в конкретном модуле Апача. Возможно он содержит свою реализацию SSL.
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Именно так и сделал. Спасибо.
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Я ниже описал причину. А немного ранее указал о проблеме в тесте автору через тви. После чего этот ФАК и был написан.
Total votes 1: ↑1 and ↓0+1
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Нашел виновника:
# apt-get remove mod-spdy-beta

И все стало хорошо!
Total votes 4: ↑4 and ↓0+4
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
# ldd /usr/lib/apache2/modules/mod_ssl_with_npn.so | grep -e tls

# ldd /usr/lib/apache2/modules/mod_ssl_with_npn.so | grep -e libssl -e libcrypt
libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1 (0x00007f6fb0f6b000)
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
# dpkg -S /lib/x86_64-linux-gnu/libcrypt.so.1
libc6: /lib/x86_64-linux-gnu/libcrypt.so.1

# ldd $(which apache2) | grep -e tls
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Выше вроде написал, что перезапустил.

# ldd $(which apache2) | grep -e libssl -e libcrypt
libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1 (0x00007f81f5353000)

# dpkg -l | grep libssl
ii libssl1.0.0 1.0.1-4ubuntu5.12 SSL shared libraries

Т.е. фактически у меня одна библиотека. Другой просто нет.
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Total votes 4: ↑4 and ↓0+4
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Тот постоянно говорит fail. Даже на те, где первый тест говорит ок.
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Самое веселое то, что если тыкать постоянно проверку, то рано или поздно выдает, что все ок. Потом снова fail.
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
# openssl version -a
OpenSSL 1.0.1 14 Mar 2012
built on: Mon Apr 7 20:33:29 UTC 2014
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)
compiler: cc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_NO_TLS1_2_CLIENT -DOPENSSL_MAX_TLS1_2_CIPHER_LENGTH=50 -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/lib/ssl"
This comment wasn’t rated yet0
Look
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Обновил openssl и libssl1.0.0. Тест все равно говорит о уязвимости.
Ubuntu, Apache2.

Индейца перезапустил.
Куда еще посмотреть?
This comment wasn’t rated yet0
Look
Только разработчики 90-х помнят это
Пример откровенного ляпа в Вашем тексте я привел выше.
Еще совет: дайте почитать перед публикацией кому нибудь. Пусть сторонний человек посмотрит на текст «не замыленным» взглядом.
Total votes 7: ↑4 and ↓3+1
Look
Только разработчики 90-х помнят это
Просто совет. Когда закончили перевод — отложите его на пару/тройку часов, а лучше день. И потом просто перечитайте его. Сразу будут видны 90% речевых ляпов.

Пример: «Это выдержало испытание» лучше читается как «Он выдержал испытание».

IMHO, конечно. Не претендую на истину в последней инстанции.
Total votes 32: ↑29 and ↓3+26
Look
Только разработчики 90-х помнят это
Ужасный перевод.
Ужасное форматирование.
Total votes 92: ↑77 and ↓15+62
Look
Преимущества облачного хостинга — инфографика
Да все очень просто. Постоянные падения Клодо и падение Селектела более, чем на сутки.
К сожалению отечественные облака слишком не стабильны.

А задачи простые — банальных хостинг.
Total votes 3: ↑3 and ↓0+3
Look
Преимущества облачного хостинга — инфографика
Был в Клодо, потом в Селектеле. Сейчас за те же деньги имею больший выделенный сервер в Hetzner.
Больше в облака ни ногой.
Total votes 9: ↑8 and ↓1+7
Look
12 ...
910
11
12

Information

Rating
Does not participate
Location
Донецк, Донецкая обл., Украина
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr