Spacewalk — это опенсорс ПО для управления Linux системами.
С помощью Spacewalk возможно:

• Инвентаризация систем (информация по железу и софту)
• Установка и обновление ПО на большом количестве систем
• Установка систем с помощью kickstart
• Изменение и распространение конфигурационных файлов
• Мониторинг систем
• Установка виртуальных систем
• Запуска/остановка/конфигурация виртуальных систем

Spacewalk служит основой для Red Hat Network Satellite и является его бесплатным аналогом. Spacewalk работает с системами RHEL, Fedora, и другими системами, основанными на RHEL, например, CentOS, Scientific Linux, и другие.

Честно говоря, я немного удивлен, что на хабре по слову Spacewalk не находится ни одной статьи, однако это довольно мощный инструмент, который позволяет систематизировать и упростить работу с большим количеством систем. Я впервые услышал о нем в декабре прошлого года от Андрея Мартынова, когда учился на RHCE в инвенте, успешно внедрил Spacewalk в нашей компании и более полугода использую его для централизованного управления системами на базе CentOS 5.

Spacewalk 0.6 Release Notes
Сайт проекта

Здравствуйте, хабралюди! Надеюсь каждый из вас слышал о программах-роботах. У большей части они вызывают неприятные ассоциации, основанные на их вредоносном использовании (ддос, спам и прочая гадость). Я расскажу о ботах полезных, но менее самостоятельных — автоответчики в сфере мгновенного обмена сообщениями, так называемые IM-боты. Они реагируют только по команде человека, полностью контролируются. Принцип работы таких ботов прост — они получают сообщения, обрабатывают, формируют ответ, отсылают ответ. Боты есть практически на всех популярных IM-протоколах. Большинство из них закрытые проекты (очень часто это не программы, а скрипты, например на php), т.е. пользователи используют их только в виде IM-номеров или адресов, которые добавляют себе в контакт лист. Нередко пользователь завидев такое думает «удобная вещь, но кое-что не так, может мне подобное организовать, да так чтоб как надо?», и если человек программист, начинает долго и упорно писать софтину, реализующее на любимом IM-протоколе такой автоответчик, а если он не программист, ищет, ищет — не находит и отказывается от затеи, так и было со мной очень давно. Вот сел я однажды с идеей написать подобный софт под Windows, доступный всем и каждому, который будет функционален как швейцарский нож и работать на любимом протоколе OSCAR. Написал, друзьям понравилось. Вот и тогда родился проект MaxXBot, вышла его первая версия, появились интересующиеся люди и понеслось.

Последняя версия 1.6 поддерживает уже 3 протокола обмена мгновенными сообщениями — OSCAR, XMPP, MMP, имеет гибкую и расширяемую функциональность за счет плагинов. Это не является главной особенностью программы (некоторые проекты ее за пояс заткнут), а некая кастомизация и доступность каждому, кто хочет подключить на своем номере/адресе не только автоответчик, но и информационный портал или ИИ модуль для чата.
Итак, что же может программа? Ничего сверхъестественного:
— Работать со строками текстовых файлов, а именно получать определенные или случайные строки, искать строки по словам или фразам;
— Работать с сетью, предусмотрен целый набор средств (от мелких ютилит до загрузки и обработки XML и HTML), это ключевая особенность последней версии;
— Работать с командной строкой и файловой системой;
— Болтать в режимах ИИ;
Вобщем, всем, кто заинтересовался программой, добро пожаловать на официальный сайт.

Опубликовал сначала в своем блоге как ответ на вот этот топик. Спасибо доброму хабравчанину borisko, подарившему возможность перенести сюда.

Данный материал — компиляция (полная настолько, насколько это было возможно) из нескольких источников (см. ссылки внизу поста). Буду благодарен за ответы на вопросы (они в тексте), которые у меня возникли в процессе подготовки этого материала.

С тех пор как приобрел IBM Lenovo ThinkPad X61s (это такой маленький и удобненький лаптопик с диагональю 12 дюймов), всегда хотел его использовать в автобусе, пока еду на работу — ну и на обратном пути тоже. Однако в автобусе так трясет, что за жесткий диск становится просто страшно — его там покрошит в мелкий порошок. В связи с чем был приобретен Solid State Disk (примерно то же, что и обычная флашка, только по взрослому) фирмы OCZ, который (на тот момент) стоил безумно дешево и давал возможность попробовать все прелести SSD на собственном опыте. Был приобретен экземпляр OCZ Solid Series OCZSSD2-1SLD30G 2.5" 30GB SATA II MLC Internal Solid state disk (SSD) за фантастические по тем временам 220 долларов (все остальное начиналось с 400) и торжественно воткнут в вышеупомянутый лаптоп. Поскольку диск этот был одним из первых, так называемого первого поколения, то производительность на нем до сих пор оставляет желать лучшего. Но кое-что для улучшения как скорости работы, так и продления жизни диска, можно было сделать.

На недавно отпиареном здесь ресурсе наткнулся на вопрос о хранении в сессии php созданных в скрипте объектов.

Насколько плохой практикой является в принципе хранение объектов в сессии, я обсуждать не буду, а просто покажу, как надо работать с такими объектами. Впрочем, если специалисты уже нашли рецепт на php.net, и считают, что все тривиально, я с ними полностью соглашусь. Однако если вы немного не в курсе…

Иногда возникает необходимость следить за тем, что происходить в дома, но при этом нет желания ставить дорогую аппаратуру или возится с настройкой сложного софта. Например, вы оставили ребенка одного дома или у вас делают мелкий ремонт строители, вам интересно, что делает в ваше отсутствие любимая собака / кошка.
Для решения этой проблема нужен всего лишь включенный компьютер на той стороне, веб-камера и Skype.

Схема использования такая: звоним на домашний Skype и тот автоматом поднимает трубку и начинает видео-трансляцию. Всё предельно просто.

Для тех, кто не знает, как настроить Skype подобным образом — инструкция:

• Для начала надо зарегистрировать новый Skype-логин, установить сам Skype и подключить веб-камеру на компьютере в наблюдаемом пункте. Сей процесс, я думаю, не нужно описывать. Новый логин нам нужен потому, что скайп на той стороне должен принимать звонки только от вас, если вы, конечно, не хотите, чтобы кто угодно мог наблюдать за вашим домом.
• Добавляем ваш основной логин (с которого вы будете звонить) в список контактов нового домашнего акаунта.
• Заходим в настройки скайпа и на вкладке «Звонки» -> «Настройка звонка» разрешаем принимать звонки только из вашего списка контактов, также ставим галочки напротив пунктов «Автоматически отвечать на входящие звонки» и «Автоматически начинать видеотрансляцию во время звонка».

Всё :). Теперь можно посмотреть, что происходит дома, просто позвонив с основного акаунта на ваш домашний.

Upd. Способ позволяет наблюдать из любого места, где есть интернет и скайп. Также он больше предназначен для забавы, нежели для реального наблюдения.

Думаю, никому не нужно объяснять, какой проблемой является спам в наше время. Борьба с этим злом — дело не простое, и если хочется приблизится к идеалу, требующее сочетания нескольких элементов. Одним из этих элементов является протокол SPF. Будучи опубликованным в апреле 2006 года в RFC 2006 года к настоящему времени протокол имеет статус «экспериментальный», и достаточно неплохую распространенность.

SPF взят на вооружение такими гигантами, как Google, Яндекс, Mail.Ru, Microsoft, Рамблер. Yahoo не поддерживает SPF, а пытается продвигать свою разработку DKIM, к слову, не слишком успешно.

Итак — как же работает SPF?

С линуксом жизнь становится интересней, я бы даже сказал экспериментальней!
Меня потянуло на эксперименты с ssh, и то, что я получил в итоге — доступ с работы к домашнему компу — мне очень понравилось! Еще бы — классно управлять домашним компом, обновлять его и т.п. С девушкой даже с помощью festival разговаривал)))
Однако, захотелось пойти дальше, интересно, можно ли настроить удаленный доступ к рабочему столу, как позволяет это RAdmin в Windows? Можно конечно! Надо только настроить))

Существует множество типов сетей с различным устройством и принципами идентификации пользователей для подсчета трафика, нарезки тарифных скоростей и ограничения доступа в сеть неплательщикам.
У каждого из вариантов есть свои особенности и свои недостатки
В этой статье я постараюсь рассказать о наиболее используемых методах идентификации пользователей которые успешно применяются в сетях небольших и крупных провайдерах

Во вчерашней публикации пользователи runcore и pixxxel попросили поделиться еще информацией о простых и надежных обратимых алгоритмах и конкретно RSA соответственно. Т.к. я в свое время интересовался этим вопросом и реализовывал подобные алгоритмы, то один из них, пример класса для осуществления шифрования методом RSA я вам предлагаю

В Сети развелось довольно много видеохостингов типа youtube. Вот и одному провинциальному провайдеру захотелось у себя сделать такую вещь. С какой-то стороны — правильно, ибо почти у всех провайдеров в небольших городах толстые внутренние каналы (10-100-1000 мегабит) и тонкие внешние (5-10-20 мегабит), так что надо стремиться к тому, чтобы внутри было как можно больше популярных ресурсов — хотя бы для оптимизации загрузки внешнего канала, если не для привлечения клиентов.

Задача поставлена, сумма оговорена — надо делать. Вариант «писать свое» отметается сразу — долго, нудно, да и программистом я себя не считаю. Хотя, если хочется, то никто не мешает: проигрывание клипов — JW Player, загрузка файлов — на любимом языке реализуется без вопросов, перекодирование видео — зависит от выбранной платформы (mencoder есть где угодно). Но я не люблю изобретать велосипеды, а предпочитаю использовать готовые решения, так что пошел в гугл. Поиск принес несколько вариантов, как бесплатных, так и платных (от 10 евро и выше), но для начала решил попробовать самый популярный из бесплатных вариантов — phpmotion.

О чем: делал кластер высокой готовности на двух нодах, с использованием heartbeat. Кластер под веб-сервер (apache, nginx, php, mysql). Здесь не инструкция о поднятии подобного кластера, а заметки по поводу использования кластерных файловых систем, то, чего не хватает в распространенных статьях и описание грабель, на которые наступил я.

Сейчас, когда Интернет уже не является чем-то странным и недосягаемым для каждого, да и ноутбуки стали доступными по цене, возникает проблема, когда дома и в офисе разные настройки Интернет подключения (ip, dns, шлюз, прокси и т.д.), которые надо каждый раз менять. Несколько недель назад ко мне обратились с просьбой как то все автоматизировать, поскольку это надо было сделать быстро то погугливши я нашел одну из шареварних программок, которая заработала. Но на этом я не остановился, искал что то попроще, потому что минусом этих программ было то, что во-первых, они платные, во-вторых они все время висят в памяти забирая у Вас «драгоценные байты», в-третьих качая с варезных сайтов варезные программы рискуете подцепить вирус, ну и последнее зачем использовать что-то постороннее, когда можно организовать все средствами операционной системы (например windows).

В последнее время появилось много сервисов, предлагающих подключить оплату с помощью SMS на сайте. По сути, они представляют собой своеобразную прослойку между веб-ресуром, оператором мобильной связи и конечным пользователем. Такие компании берут всю техническую сторону дела на себя – владельцу сайта необходимо лишь установить на своей площадке специальный код, который будет обращаться к биллинговой системе при каждой оплате.

Писалось года 2 назад…

Как действует хакер, который нашел баг в сайте? Конечно он пытается получить web-шелл! Через какой-либо баг он пытается залить этот злополучный шелл или дописать вредоносный код в какой-нибудь из файлов. Этот шелл он маскирует под ненавязчивым именем, например config.php или что-то в этом роде. Часто администраторы даже не замечают этого. Чтож напишем код, который будет сообщать админу о том, что был изменен какой-то файл (если хакер вписал вредоносный код в уже существующий файл), или был добавлен новый файл.
Для того чтобы понять были ли произведены какие-то изменения в структуре сайта, нужно зафиксировать то, что есть. Заносим в БД все папки и файлы (а также размер файла и дату последней модификации). Пусть таблица с этими значениями будет называться indexer, вот sql-запрос для создания такой таблицы:

Программный продукт, позволяющий определять город интернет пользователя по IP-адресу — CNGeoip. Продукт представляет собой бинарную базу содержащую распределение всех IP адресов по городам, странам, областям и программный интерфейс для работы с базой. Все географические названия доступны на латинице (общемировой стандарт и написание), национальном языке и русском языке.

Используя CNGeoip владелец интернет ресурса или сервиса может определить из какого города пришел посетитель и соответственно отреагировать, например поприветствовать «Привет Мурманску!», или «Ближайший наш сервис/магазин/отделение в Екатеринбурге расположены по адресу...». Особое значение информация о городе и стране посетителя приобретает при рекламном таргетинге, при анализе статистики посещений сайта. Таким образом владельцы ресурсов могут более точно позиционировать свои товары и услуги, получать дополнительную прибыль. Поэтому потенциальными клиентами являются практически все владельцы интернет-ресурсов.

Ну и как я обещал, кидаю ссылку хабранароду на полный дистрибутив текущей версии модуля географии CNGeoip. Ссылка «заэкспайрится» примерно через неделю.

www.cn-software.com/datastore.php?39f12204f8170a44e09d669a2ec0a865
ссылка действительна до 2008-05-28 20:19
Полное описание модуля есть на нашем сайте www.cn-software.com/ru/cngeoip

# Содержит русские и английские, в некоторых случаях национальные (Кiев) названия городов, областей и стран;
# Включенные в дистрибутив примеры ускорят разработку приложений;
# Минимальные системные требования — интерфейс напрямую работает с бинарным файлом базы данных;
# Элементарная установка — просто скопируйте файлы базы и API-интерфейса на свой сайт в любой каталог;
# Высокая скорость работы — до 500 обращений в секунду;
# Автономность и безопасность — модуль хранится у Вас на сайте и при работе не обращается к внешним источникам.

Для чего кидаю — для обратной связи, критики и пиара дополнительного. Почему не жалко — почему не жалко — жалко конечно. Но на самом деле модуль имеет ценность только при постоянном обновлении (хотя бы раз в месяц). Сети довольно часто меняются. Да и главная ценность здесь даже не продукт, а разработанная нами технология его получения.

Сейчас наша фирма ищет инвестора (знаете таких?) для развития модуля, учится с работать с инвесторами. Именно поиск новой информации, поиск рекомендаций от более опытных коллег, привели меня на хабр. Также присутствует желание дозированно поделится своим опытом создания и разработок программных продуктов.

Ну вот вроде для первого поста и хватит :)

Продолжение истории исследования «вируса» желатина, он же Storm Worm, он же Peacomm и так далее. Начало см. в прошлом выпуске.

Итак, желатин. Хм. Снова.

Первое, с чем я столкнулся — отсутствие какой-либо технической информации о желатине. Гугл, естественно, посылает прямиком в википедию [WIKI]. Здесь мы узнаем немногое.

1. Вирус включает зараженные машины в ботнет [WIKI1];
2. Сеть желатина представляет собой модификацию сети Overnet.

Немного истории желатина на русском также содержится в [KASP].

Понимание того, как работает Overnet — это основа для дальнейших разборок. Поэтому в этом выпуске мы и займемся изучением этой основы.

Пройдя путь в несколько ссылок, я нашел некое описание сети желатина [PPT]. Попытки найти готовые реализации клиентов Overnet также увенчались успехом [KADC]. Одного взгляда на библиотеку KadC было достаточно, чтобы узнать смутные черты дизассемблированного кода валентинистого зловреда. Пусть даже и с некоторыми изменениями, но код KadC вполе может являться базой для желатина. Только этой причиной можно объяснить совершенно наглое высказывание специалистов компании McAffee:

«Bot technology is rapidly evolving, often aided and
abetted, unfortunately, by the open-source movement».

[MCAF], также обсуждается в [CNET1] и [ASHIMMY]. Очень хотелось бы обратить внимание товарищей из McAffee, что неплохо бы им расширить свой взгляд на мир, включив в обвинение бравых ученых из MIT, разработавших Kademlia.

Как только начал вести свой блог, «Google Adsense» (далее — просто Adsense) стал моим первым средством для работы с рекламой. Многие уверяли меня, что это очень просто — все, что надо просто копи-пастнуть код в свой блог, и можно сразу начать зарабатывать деньги. Так вот, друзья мои, это — вероятно, самая большая ложь, из тех что гуляют по блогосфере. Все далеко не просто.

«Наша компания рада представить Вам зеркальные жалюзи на окна! Коэффициент отражения — 0.99! Электронная система оповещения о лазерной атаке — в комплекте! Закажите сейчас — и получите купон на бесплатную установку! Система выгодно отличается от асбестовых занавесок эстетичным внешним видом, что особенно актуально для интерьера современных городских квартир!»
— подобными словами, возможно, в недалеком будущем станут рекламироваться различные способы защиты от «лазерных указок».
У моего знакомого есть лазерная указка, мощность лазера которой позволяет иногда охотится на тараканов. Так же есть и устройство посложнее — добытый в 90-х годах с оборонного завода в Ленинградской области лазер, с которым охотиться на тараканов неинтересно — они сразу обугливаются. И которым он в свое время испортил магнитофон, излишне громко включенный вечером во дворе дома.

Сейчас сложилась такая ситуация, что язык Perl незаслуженно забыт. Хочу немного поднять авторитет этого чудесного языка своими заметками.
Эта макро-заметка ориентирована на изучающих Perl, знатоков этого языка, а так же на тех, которые только хотят побольше узнать о Perl. В заметке хочу поделиться просто своим опытом.

Недавно появился «лишний» компьютер, который захотел использовать как качалку файлов из интернета, и тестовую лабораторию. И встала передо мной проблема выбора torrent качалки, не требующая иксов (Х сервера). Из требований нужно было: