print "".join([str(unichr(int(x))) for x in "72 97 112 112 121 32 80 114 111 103 114 97 109 109 101 114 115 32 68 97 121 33".split(" ")])
я тоже в одну строчку могу)
Ребяты, кто-то говорил что хабр не для политики!
Меня вот лично больше беспокоит как это так регистратор дал возможность реселлеру поменять днс записи от чужих доменов!
И что делать что бы быть уверенным в отсутствии возможности повторения такого на своих доменах.
Для меня ключевыми отличиями было:
1. легкое понимание процесса работы. За 1 час сделал первый стейт для fail2ban и применил.
2. python — то есть я смогу залезть в код и понять почему что-то идет не так.
3. Не ruby (да простит меня сообщество ruby, но не нравится мне этот язык. )
4. Кросплатформенность, хотя последние версии chef тоже вроде как windows умеют.
5. темплейты конфигов на jinja2, просто и понятно.
Вот тоже возник вопрос. Мне пользователи яху видятся домохозяйками, согласными кликнуть на любую рекламу и установить любое предложенное ПО. Ну не знаю я почему, но вот так. Следовательно раз они установили ComScore они легко могли установить, следуя по соседнему банеру еще и яху тулбар какой-нибудь вместе с настройкой домашней страницы.
Это же у яху была статистика что какой-то очень большой процент американцев набирает адрес страницы не в адресной строке а в поисковике?
Диалог с #Salt канала IRC
(11:37:18 AM) s1acky: I have a stupid question. What if someone will hack my DNS server or find other way to replace my master server. Will minions listen to new server?
(11:41:48 AM) EugeneKay: No.
(11:42:12 AM) EugeneKay: The masters and minions both have keys to identify themselves to the other side
(11:42:16 AM) jcristau: they cache the server's key
IP адрес конечно получить сложнее, но тоже возможно! Например купить сервер у того же хостера на том же коммутаторе. Мало вероятно но все же. В общем ключи надо как-то двусторонними что ли делать
да выяснил уже и тот и тот момент.
По первому вопросу даже туториал есть как автоматизировать процесс для EC вроде
Вот вторая часть меня расстраивает. Не знаете как бороться? А то реально кто-то захватывает днску и кирдык всему
Если я правильно понял fabric, то идеалогия другая.
Фабрик для того что бы разом что-то сделать на нескольких серверах.
Salt — для того что бы поддерживать «состояние» определенных служб.
То есть например у тебя есть пачка сервисов на сервере. Ты описываешь какие у них должны быть конфиги, что установлено и что запущено. (в принципе описывается достаточно просто и понятно).
Далее ты выполняешь salt highstate и salt миньон проверяет это состояние. Если что-то не в порядке (конфиг изменился, служба не запущена, порт закрыт и тд) исправляет только нужное.
Это система централизованного управления парком компьютеров любой величины. Написана полностью на python. Очень быстро развивается. Уже написана куча модулей и плагинов.
Если коротко, то она позволяет достаточно большом количестве серверов развернуть какую-нибудь связку php-fpm+nginx со всеми настройками минут за 15.
Знакомый ник, вы никогда не работали в компании ПСС?
Ок. приятно слышать. Я в процессе написания состояний для одного windows сервера и комплекта из nginx, php-fpm, mysql, redis под линукс. Вот это и опишу тогда. С копией стейтов на github
Да нет просто было интересно как они работают. Я сейчас вообще мало сталкиваюсь с телефонией. Все больше web, ha и highload. А интересуюсь потому что иногда спрашивают знакомые.
Мне всегда нравились Cisco/Linksys и Addpac. Вторые находил даже в батареях у клиентов. Те даже не знали что у них IP телефония. И работали годами.
А вообще мне кажется с астером можно подружить почти все что угодно, кроме dlink. 32портовые шлюзы их ужасны(виснут, глючат, греются)
Кстати кто слышал на что spa2102 и подобные заменили? И как они в бою, эти замены?
Мне буквально недавно рассказывал хозяин одно ДЦ о том что столкнулся с тем что ддосили его клиента, и даже промежуточную капчу проходили и с валидными куками продолжали досить. Но видимо там клиент кому-то хорошо насолил
print "".join([str(unichr(int(x))) for x in "72 97 112 112 121 32 80 114 111 103 114 97 109 109 101 114 115 32 68 97 121 33".split(" ")])я тоже в одну строчку могу)
string = "72 97 112 112 121 32 80 114 111 103 114 97 109 109 101 114 115 32 68 97 121 33" ''.join([hex(int(x))[2:] for x in string.split(" ")]).decode("hex")Что-то я намудрил! оО
Меня вот лично больше беспокоит как это так регистратор дал возможность реселлеру поменять днс записи от чужих доменов!
И что делать что бы быть уверенным в отсутствии возможности повторения такого на своих доменах.
1. легкое понимание процесса работы. За 1 час сделал первый стейт для fail2ban и применил.
2. python — то есть я смогу залезть в код и понять почему что-то идет не так.
3. Не ruby (да простит меня сообщество ruby, но не нравится мне этот язык. )
4. Кросплатформенность, хотя последние версии chef тоже вроде как windows умеют.
5. темплейты конфигов на jinja2, просто и понятно.
Это же у яху была статистика что какой-то очень большой процент американцев набирает адрес страницы не в адресной строке а в поисковике?
(11:37:18 AM) s1acky: I have a stupid question. What if someone will hack my DNS server or find other way to replace my master server. Will minions listen to new server?
(11:41:48 AM) EugeneKay: No.
(11:42:12 AM) EugeneKay: The masters and minions both have keys to identify themselves to the other side
(11:42:16 AM) jcristau: they cache the server's key
По первому вопросу даже туториал есть как автоматизировать процесс для EC вроде
Вот вторая часть меня расстраивает. Не знаете как бороться? А то реально кто-то захватывает днску и кирдык всему
Фабрик для того что бы разом что-то сделать на нескольких серверах.
Salt — для того что бы поддерживать «состояние» определенных служб.
То есть например у тебя есть пачка сервисов на сервере. Ты описываешь какие у них должны быть конфиги, что установлено и что запущено. (в принципе описывается достаточно просто и понятно).
Далее ты выполняешь salt highstate и salt миньон проверяет это состояние. Если что-то не в порядке (конфиг изменился, служба не запущена, порт закрыт и тд) исправляет только нужное.
Если коротко, то она позволяет достаточно большом количестве серверов развернуть какую-нибудь связку php-fpm+nginx со всеми настройками минут за 15.
Ок. приятно слышать. Я в процессе написания состояний для одного windows сервера и комплекта из nginx, php-fpm, mysql, redis под линукс. Вот это и опишу тогда. С копией стейтов на github
Вопрос как будет себя вести в сочетании с asyncore?
А вообще мне кажется с астером можно подружить почти все что угодно, кроме dlink. 32портовые шлюзы их ужасны(виснут, глючат, греются)
Кстати кто слышал на что spa2102 и подобные заменили? И как они в бою, эти замены?
augeas.net/
UPD
Упс… уже написали. Извиняюсь