Как стать автором
Обновить
14
0
Бондарчук Сергей @bondbig

Пользователь

Отправить сообщение

Вся неправда про Суперхабр

Время на прочтение3 мин
Количество просмотров20K


Пользуясь случаем, пока все спят, я расскажу вам всю неправду о суперхабре. Надеюсь, коллеги не будут против, если я внесу немного неясности в вопрос, что же такое суперхабр и зачем он нужен с технической точки зрения?

Итак, для тех кому это интересно, расскажу об составляющих частях этого проекта.

Читать дальше →

How To настроки репликации в MySQL с использованием шифрования SSL на Debian Lenny

Время на прочтение7 мин
Количество просмотров14K
Это руководство описывает, как настроить репликацию базы данных в MySQL с использованием SSL соединение для шифрования.
MySQL репликация синхронизирует базу данных, что позволяет иметь точную копию БД на другом сервере. Все обновления БД на главном сервере автоматически реплицируются на другой сервер, что позволяет защитить базу от аппаратных сбоев. В этой статье будет показано, как реализовать репликации БД exampledb с сервера server1.example.com(ip адресом 192.168.0.100) на сервер server2.example.com(ip адресом 192.168.0.101) с использованием SSL соединения
Читать дальше →

Полнофункциональный RDP клиент — FreeRDP

Время на прочтение3 мин
Количество просмотров425K
Не секрет, что в современном мире без продуктов Microsoft практически не обойтись. Однако во многих случаях получается так, что гораздо эффективней использовать на рабочих компьютерах системы на базе GNU/Linux, а не Windows. Это значительно упрощает администрирование и сокращает расходы, предоставляя при этом пользователям гораздо больше легкодоступного функционала. Но что делать с теми приложениями, которые работают только под Windows и которым нет подходящего аналога в мире Linux? Поскольку обычно таких приложений единицы (иначе просто нету смысла ставить Linux на рабочий компьютер), то разумным выбором может стать использование терминальных серверов, работающих под серверными ОС от Microsoft. Кроме того, Linux лучше всего подходит для любых тонких клиентов, поскольку адекватных версий Windows для них просто не существует.

В любом случае необходимо уметь подключаться к терминальным серверам Windows. Для этого в MS был разработан свой протокол удалённого рабочего стола — RDP. Однако до недавнего времени для Linux существовал единственный открытый клиент для работы с этим протоколом — rdesktop. К сожалению, его развитие давно остановилось, и он испытывает огромные трудности при взаимодействии с современными версиями Windows.

Но недавно тихо и незаметно проект rdesktop был форкнут, в результате чего на свет появился новый открытый RDP клиент — FreeRDP. Первый же релиз этой программы разом исправил большинство известных проблем rdesktop, и проект продолжает активно развиваться. Почему-то появление столь полезного приложение обошли вниманием, поэтому я и решил опубликовать этот пост, чтобы хоть как-то исправить эту ситуацию и рассказать всем о существовании нормального RDP клиента для Linux. Под катом — описание возможностей FreeRDP и немного про отличную графическую оболочку Remmina для него.

Читать дальше →

Высокодоступное отказоустойчивое web-приложение на Apache2 и MySQL

Время на прочтение7 мин
Количество просмотров18K

HA-Apache2 Web-Site and HA-MySQL


Цель: обеспечить высокую доступность web-приложения и минимальное время простоя при отказе одного как web-сервера, так и сервера баз данных.
Замечание! Схема предполагает, что web-приложение и база данных находится на разных серверах.
Для примера будем устанавливать wordpress.

Вариант решения:
Поскольку web-приложение должно быть постоянно доступно, то необходимо минимум два сервера с установленным приложением. Серверы будут отслеживать состояние друг друга, при этом в каждый момент времени ведущим будет только один из них. В случае отказа ведущего сервера его роль принимает второй. Когда первый сервер будет вновь доступен, к нему опять вернется роль ведущего.
Читать дальше →

Skype Connect

Время на прочтение2 мин
Количество просмотров5K
Вчера вечером Skype объявил об официальном выходе продукта Skype Connect (в бета версии он назывался Skype for SIP), который представляет собой решение для бизнеса, позволяющее офисным АТС, поддерживающим IP телефонию, и системам unified communications (UC) подключаться к сети Skype.
При помощи Skype Connect можно будет:
  • Звонить с обычного телефона на номера по всему миру по стандартным тарифам Skype
  • Принимать звонки от пользователей Skype, разместив у себя на сайте кнопку Skype Click&Call
  • Принимать звонки, совершенные на онлайн-номер Skype (если у компании он есть)
  • Применять к звонкам по Skype функции офисной АТС или системы UC, такие как перенаправление звонка, распределение входящих звонков, конференц-связь, авто-ответчик и голосовая почта, ведение лога и т.д.

За время бета-тестирования Skype Connect удалось набрать 2400 активных пользователей и получить сертификацию на совместимость с АТС и UC-системами Avaya, Cisco, SIPFoundry, ShoreTel и других производителей. Кроме того, Skype Connect может работать и со старыми TDM АТС, с использованием IP-шлюзов от AudioCodes, Grandstream и VoSKY. Для установки и настройки Skype Connect можно использовать Skype Manager, простой веб-интерфейс для управления тем, как Skype используется в компании. Для поддержки пользователей Skype Connect и Skype Manager была запущена специальная служба, включающая живой чат прямо в панели управления Skype Manager.
Кроме того, Skype начал выстраивать сеть value-added реселлеров и системных интеграторов в рамках программы Skype Channel Partner, подробностях которой будет сообщено дополнительно.
Плата за использование Skype Connect составляет €4.95 / $6.95 за линию (число одновременно возможных звонков). Звонки через Skype Connect тарифицируются по стандартным тарифам Skype.
Подробнее про Skype Connect можно прочитать здесь.

Asterisk, или домашняя телефония для (про)двинутых пользователей

Время на прочтение14 мин
Количество просмотров121K
Эта история началась два долгих года назад, когда во время командировки в США я ВДРУГ остался без мобильной связи: с дуру перед поездкой поменял телефон, а он оказался «двух-диапазонником»… Да и роуминг не дешёвый…
Итогом стало открытие для себя SIP-телефонии.

И вот несколько месяцев назад, из статей на Хабре, выясняю, что чужим дядям можно и не платить за межгород, если надо позвонить откуда-то в родной город через Интернет! Достаточно поставить VoIP сервер и настроить его так, как надо именно тебе!

И вот, взяв в руки Asterisk, я приступил к операции по борьбе с излишней жадностью ОпСоСов…

Читать дальше →

Установка Debian удалённо: PXE + SSH

Время на прочтение2 мин
Количество просмотров19K

Задача


Установить Debian Lenny на сервер, который находится на удалённой площадке.
На площадке уже есть один Linux-based сервер, и есть инженер, который может подключить новый сервер к сети и включить.

Решение


Загрузить образ netinstall по PXE и воспользоваться пакетом network-console для установки, используя ssh.
Кому интересно, смотрим подробности

Красивая СКС (часть1)

Время на прочтение2 мин
Количество просмотров100K
В прошлом топике про СКС меня упрекнули, что нет красивых картинок правильной СКС. Откровенно, мне никогда не удавалось самому сделать красивую серверную, на моей предыдущей работе после меня осталось «гнездо паука» (со стороны СКС, со стороны серверов там более-менее хорошо). С СКС я боролся несколько лет, но так и не одолел. После того, как я перешёл на работу в Селектел и посмотрел на машинный зал, у меня загорелись глаза пофотографировать. Свои ошибки я понял только после того, как посмотрел, как работают монтажники. Всё, стойки, кроме той, что на последней фотографии, оформлял yuhenobi, последнюю Саша Тугов (которого, увы, на хабре нет).

После долгих уговоров начальства, со скрипом, мне таки разрешили пофотографировать.(А, посмотрев на результат, решили перенести в блог компании).

Под катом фотографии из дата-центра Селектела (каждая фотография кликабельна на фулл-сайз) и комментарии.



Обратите внимание: провода перед попаданием в вертикальный толстый пучок, собираются в маленькие жгуты, благодаря этому операция с каждым жгутом может быть выполнена довольно просто: его просто расплести, найти нужный провод, сплести обратно. В данном конкретном случае не планируется провода перекроссировать, так что провода стягиваются очень плотно. Вторая важная вещь, которая достигается за счёт тонких жгутов: до момента, пока жгут не притянут к кабель-органайзеру, он создаёт минимальное сопротивление воздуху (который перегоняется из холодного коридора в горячий вентиляторами стоечных устройств).

Читать дальше →

Форматирование в комментариях

Время на прочтение1 мин
Количество просмотров2.1K
Надоело мне писать теги в комментариях руками, и сделал я userscript, который добавляет кнопки форматирования к полю комментария. Непонятно, почему их до сих пор не сделали хабраразработчики. В посте есть — в комментариях нет.
Вот тут сам скрипт — userscripts.org/scripts/show/85482. Работать он будет в Google Chrome, Firefox, Opera и может даже IE8. Инструкции по установке, если не знаете как ставить userscript'ы, можно почитать тут — внизу страницы.

Скрипт работает и в постах и в q&a. Содержит вроде бы всё необходимое и даже irony. Если найдёте какие-нибудь баги — пишите.

Напоследок картинка — как это будет выглядеть:
image

Идентифицируем пользователей Skype по перехваченному HTTP траффику

Время на прочтение1 мин
Количество просмотров4.3K
Приветствую, %username%!

Ребята из VEST (те же, что взломали алгоритм обфускации Skype) предлагают идентифицировать http траффик пользователей Skype по следующей схеме:

Skype при запуске лезет проверять новую версию и делает это следующим образом:
  • Коннектится на ui.skype.com
  • Выполняет запрос вида GET /ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=1c1cda2a959fc2926d25b5a852fc6468c, где c1cda2a959fc2926d25b5a852fc6468c (без первой единички, все правильно) — это MD5 (Skyper + имя пользователя)


Таким образом, если я ломанусь проверять новую версию, то пойду по урлу

http://ui.skype.com/ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=139913753c2af23ce2a42767cfdc55f79

Конечно из MD5 мы имя пользователя не узнаем, но составить список популярных ников заинтересованным лицам труда не составит. А так же можно использовать это хэш как универсальный ID пользователя. До свидания анонимность, в общем.

Файлы на день

Время на прочтение1 мин
Количество просмотров807
Хочу представить Вашему вниманию файловый хостинг для передачи файлов One Day Files. Почему передачи? Потому что для хранения файлов он не предназначен. Файлы хранятся только один день, но доступны на скачивание без ввода капчи или ожидания. Все что Вам нужно сделать это выбрать файл и скопировать ссылки.

Чем мы лучше?
  1. У нас нет рекламы
  2. Пользователь скачивающий файл не смотрит рекламу и ничего не вводит
  3. Возможность загрузить несколько файлов по очереди, каждый из которых может быть до 100Мб
  4. Поддержка QR кодов, теперь скачивание файлов с мобильных устройств стало гораздо проще
  5. Drag'n'Drop, просто перетащите файлы в зону загрузки
Надеюсь найдутся люди, которым данный сервис покажется удобным, спасибо за внимание.

Читать дальше →

Декодирование JPEG для чайников

Время на прочтение9 мин
Количество просмотров279K

[FF D8]


Вам когда-нибудь хотелось узнать как устроен jpg-файл? Сейчас разберемся! Прогревайте ваш любимый компилятор и hex-редактор, будем декодировать это:


Jpeg file in hex editor


Специально взял рисунок поменьше. Это знакомый, но сильно пережатый favicon Гугла: Google favicon


Последующее описание упрощено, и приведенная информация не полная, но зато потом будет легко понять спецификацию.


Даже не зная, как происходит кодирование, мы уже можем кое-что извлечь из файла.


[FF D8] — маркер начала. Он всегда находится в начале всех jpg-файлов.


Следом идут байты [FF FE]. Это маркер, означающий начало секции с комментарием. Следующие 2 байта [00 04] — длина секции (включая эти 2 байта). Значит в следующих двух [3A 29] — сам комментарий. Это коды символов ":" и ")", т.е. обычного смайлика. Вы можете увидеть его в первой строке правой части hex-редактора.

Читать дальше →

Каскадирование squid'ов

Время на прочтение5 мин
Количество просмотров24K
Во времена слишком дорогого анлима (64кбита — 1000рур), сотворили с товарищами кластер проксей, дабы увеличить суммарную пропускную способность. Время шло, цены менялись. Сейчас они уже более дружелюбны — мбитный анлим (с ночным удвоением скорости) стоит всё те же 1000рур. Но, не смотря на это, кластером всё ещё иногда пользуемся. Решил вот поделиться с общественностью методом создания такого добра, вдруг кому будет интересно.
Для опытов нам потребуется:
  • 1 сервер с установленным на нём squid'ом + ещё какой-нибудь проксёй (если хотите, чтобы этот сервер был не только центральным, но и делился инетом).
    я расскажу про поднятие кластера на базе дебиана, 2 интернет-каналов и 3 сквидов (сквиды для родительских проксе выбраны по 2 причинам: из-за возомжности предоставления статистики по текущим соединениям; из-за лени искать альтернативу)
  • любое количество компьютеров, с любыми ОС и любыми http-проксями
  • опционально — апач, пхп и скрипт SqStat — для просмотря активности прокси

дальше

Как сделать облачный (кластерный) хостинг за пару копеек*

Время на прочтение3 мин
Количество просмотров6.3K
Три года назад у меня была интересная задача. Необходимо было собрать платформу, объединявшую несколько стоек с серверами в единое целое, для динамического распределения ресурсов между сайтами написанным для LAMP платформы. Причем так, чтоб вмешательство в код сайтов было минимальным, а еще лучше — вообще отсутствовало.
При этом никаких дорогих решений вроде Cisco Content Switch или дисковой полки с оптоволокном использовать нельзя — не хватало бюджета.
А кроме того, разумеется, в случае выхода одного из серверов из строя — это не должно было влиять на работу платформы.
Читать дальше →

6 способов убить Ваши сервера — познаем масштабируемость трудным путем

Время на прочтение5 мин
Количество просмотров18K
Узнать, как отмасштабировать Ваше приложение, не имея при этом никакого опыта, — это очень нелегко. Сейчас есть много сайтов, посвященных этим вопросам, но, к сожалению, не существует решения, которое подходит для всех случаев. Вам по-прежнему необходимо самому находить решения, которые подойдут под Ваши требования. Так же, как и мне.

Несколько лет назад ко мне пришел мой босс и сказал: «У нас есть новый проект для тебя. Это перенос сайта, который уже имеет 1 миллион посетителей в месяц. Тебенеобходимо его перенести и убедиться, что посещаемость может вырасти в будущем без всяких проблем.» Я уже был опытным программистом, но не имел никакого опыта в области масштабируемости. И мне пришлось познавать масштабируемость трудным путем.
Читать дальше →

Современные возможности виртуализации

Время на прочтение9 мин
Количество просмотров7.7K
После недавних дискуссий о том, какой гипервизор лучше, возникла идея выписать функциональность современных систем виртуализации без привязки к конкретным названиям. Это не сравнение «кто лучше», это ответ на вопрос «что можно сделать с помощью виртуализации?», общий обзор возможностей промышленной виртуализации.

Исполнение кода


Так как гипервизор полностью контролирует виртуальные машины, он может специфичным образом управлять процессом работы машины.

Различные системы виртуализации предлагают несколько методов исполнения кода (полная эмуляция в список не включена, так как не используется в промышленной виртуализации):
  • binary rewriting. Этот подход использует VMWare и Connectix Virtual PC (куплен microsoft) при виртуализации на хосте без аппаратной виртуализации. Гипервизор (виртуализатор) просматривает исполняемый код и помечает инструкции, требующие «виртуализации» брейкпоинтами и эмулирующий (виртуализирующий) только такие инструкции.

Читать дальше →

Добавление и удаление на ходу SATA/SCSI устройств

Время на прочтение2 мин
Количество просмотров67K
Современный Linux (2.6+) может обнаруживать новоподключенные устройства (на шинах, которые поддерживают hotplug). Их можно, так же отключать, предварительно отмонтировав файловые системы и сделав sync. Среди hotplug шин не только USB, но и SATA, SCSI и SAS (в теории, это же применимо и к PATA, но там много глупых контроллеров, которые не умеют адекватно реагировать на исчезновение устройства).

Отключать их лучше не дёргая на ходу физическое устройство, а сказав ядру полностью забыть про про него (гарантируя тем самым, что никаких операций ввода-вывода с устройством производиться не будет, даже если вспохватившийся кеш). Кроме того, иногда нужно выполнять эмуляцию процедуры plug-unplug без физического дёргания питания/шины данных (что не очень хорошо для железа). Самая типичная ситуация — это отладка скриптов udev.

Удаление устройства


echo 1 >/sys/block/sdX/device/delete

(x — буква устройства, sda, sdb, etc).

Эта команда удаляет указанное устройство. Заметим, это низкоуровневая команда, которая не проверяет кеш и статус примонтированности, так что лучше сначала сказать umount & sync.

К сожалению, я не знаю метода совместить выключение шпинделя диска с его удалением с точки зрения ядра. Шпиндель можно отключить командой scsi-spin, однако, при попытке удалить устройство, оно будет раскручено заново и удалено. А у удалённого устройства уже нельзя ничего останавливать (нет устройства). Так что эта часть проблемы пока не решена.

Добавление устройства


Мы не можем «добавить» устройство, мы можем отдать контроллеру команду «перечитать» список устройств, подключенных к тому или иному порту. Если там найдётся что-то интересное, ядру дадут знать.

echo "- - -" >/sys/class/scsi_host/hostX/scan

X — номер шины, совпадает с номером SATA порта на материнской плате. Если не знаете, можете смело делать для всех хостов по очереди, ничего, кроме небольшого лага в дисковых операциях, незаметного для софта и файловой системы, это не даст.

Обратите внимание, host'ы нумеруются с 0, а не с 1. (а в dmesg ata устройства нумеруются с 1).

Так же осуществляется и сканирование USB-SATA переходников (usb-боксов и внешних винчестеров — они просто фигурируют как ещё один scsi_host).

Если мы говорим про SCSI, то вместо "- — -" можно указать точный номер устройства/шины/LUN'а сканируемого устройства (например, «200 1 2»). SATA, в силу архитектурных особенностей (один target для одного initiator) принимает туда только «0 0 0».

Ещё об удалении… Если вы не знаете буквы устройства, но знаете его физическое место подключения, то удалять можно «прямым текстом», записью «1» в "/sys/bus/scsi/devices/targetX:0:0/X:0:0:0/delete".

Анонимусы получили доступ к системе мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru

Время на прочтение1 мин
Количество просмотров9.3K
Нашисты очищают леса, оппозиция митингует и поет песни, а бесстрашные анонимусы взламывают почту сайта правительства Российской Федерации.
Уже пару часов как на анонимных имейджбордах распространяется информация о доступе к Системе мониторинга и архивирования корпоративной и веб-почты, расположенной на сервере rsnet.ru (он же gov.ru).

Содержание примерно следующее:

now with working pass and little instruction
i present you russian fsbkgb SORM (en.wikipedia.org/wiki/SORM) actual mail archives
95.173.145.100/cgi-bin/main.scm
adm:admin
Архив сообщений -> Список -> Все письма, например
warning: shit slow as two hells


А мужики то и не знают!



Источник: 0chan.ru часть 1, 0chan.ru часть 2
P.S. на 4chan.org модераторы успешно трут треды с этой темой

Эскалация привилегий в десктопном линуксе: Получение рутового доступа из GUI-приложений

Время на прочтение4 мин
Количество просмотров2.1K
Пару месяцев назад Rafal Wojtczuk придумал серьёзный эксплойт, позволяющий получить права суперюзера из непривилегированного процесса, имеющего доступ к X-серверу (то есть, из GUI-приложения, работающего под обычным пользователем). Другими словами, любая GUI-программа (например, читалка PDF-файлов), если она скомпроментирована (например, специально подготовленным PDF-файлом), может пробить все барьеры защиты на пути к полному обладанию компьютером. Не спасает даже песочница SElinux (SElinux «sandbox -X»). И проблема существует много лет — по-видимому, с первых версий ядра 2.6.

Обзор этой уязвимости вышел 17 августа в [2], и я хочу о ней рассказать местами в упрощённой, местами в развёрнутой форме.

Как это работает


Читать дальше →

Информация

В рейтинге
Не участвует
Откуда
Горняцкое, Днепропетровская обл., Украина
Дата рождения
Зарегистрирован
Активность