LINUX.ORG.RU

Избранные сообщения anonymous_sama

Глобальное потепление - правда или вымысел?

Форум — Talks

Давайте поговорим о погоде, иншалла
Посмотрел сейчас прогноз погоды на февраль, самый холодный месяц. Получается что у нас в Москве в этом году ниже -10 - -15 температура днём вообще не опускается, хотя раньше -30 было нередко. Это просто зима такая выдалась, или же следствие изменений в климате?

Если последнее, то почему считается что глобальное потепление это плохо? Это же хорошо.

 , ,

IMAM ()

почему банки с их картами - такое решето?

Форум — Talks

из «наболевшего». получал тут недавно карту зарплатную в одном ублюдочном банке (как обычно, это можно сделать только в одном отделении на другом конце города, мы же цивилизованные люди), помимо всего прочего мне там добровольно-принудительно навязали сраный интернет-банк. а карта нужна только чтобы раз в месяц получить свои гроши и больше ни для чего. на вопрос, а можно ли не подключать всякое говно, тетя сделала круглые глаза - мол, а какая разница, это же ж бесплатно? в общем, как я понял, нельзя.
далее вместо левого, от балды придуманного телефона, который я написал в ихней анкете, чтоб не спамили своими кредитами и прочим, они мне добровольно-принудительно же «подключили» еще и реальный номер, который им слила контора-работодатель (защита перс-анальных данных, ко-ко-ко, бумажки теперь все специальные подписываем).
приезжаю после всего этого домой, включая телефон - прилетает смска (хотя она спрашивала, на какой номер все слать, и я сказал тот, который левый). а в ней - лоигн и пароль от этого самого тырнет-банка. в одном сообщении и открытым текстом! а на карте, извините, вся месячная зарплата, хоть и копеечная!
в другом банке, не таком мудачном, хотя бы логин печатали на договоре (а потом можно поменять), а пароль смской (и действует, кажется, сутки, а не целый месяц, как у этих).
ничего, что за то время, пока я ехал до дома, любой студент - сотрудник опсоса, работающий где надо, мог прочитать это их смс и перевести все мое бабло на деревню дедушке?

есть другой банк, не такой конченый (наверно, в пятерке крупнейших, называть не буду, а то атата за рекламу). раньше было по-человечески - логин в договоре, потом меняешь его, пароль на первый раз смской, а потом, если пролюбил, можно через банкомат, на чеке высрет. лучше бы, конечно, только лично по паспорту, но в банкомате хотя бы по пин-коду, а там уж, если у врагов оказалась карта с пин-кодом, то и никакой интернет не нужен... ну так вот, недавно пошел в этот их тырнет-банк, а там теперь все по-новому, все для удобства воров. вместо логина - «введите логин или номер карты», а ниже - «забыли пароль?». и действительно, пишешь им номер карты, жмешь «забыл пароль», и тебе он тут же приходит на телефон. т.е. вообще ничего знать не надо, только карту и телефон иметь на руках! сперли у человека сумку со всем что в ней - и привет! телефона нет, по какому там номеру звонить - хз, а пока найдешь, куда звонить и откуда, да пока через всех роботов прорвешься, чтоб до человека дойти - уже привет твоим финансам. да даже воровать ничего не надо - человек на работе поссать отошел, тут же из стола все достали, дело двух минут.
что, блин, делать с таким удобством? я на такое удобство, может быть, не подписывался! это у всех теперь так, и остается только сделать вдоль?

 

PerdunJamesBond ()

Стоит ли обновляться с Ubuntu Server 17.04 до 17.10?

Форум — General

Итак имею Ubuntu Server 17.04, мне в ssh сессии при входе пишет:

New release '17.10' available.
Run 'do-release-upgrade' to upgrade to it.
Стоит ли обновляться с Ubuntu Server 17.04 до 17.10? И вообще чем отличается 17.04 от 17.10?

 ,

blbulyandavbulyan ()

Оставить машины за NAT, но отвечать вовне по ELB интерфейсам (routing в ec2 + nat gateway + internet gateway + ELB)

Форум — Admin

Всем привет.

Есть несколько ec2 web серверов в Amazon AWS, которые находятся за ELB, который выходит в инет через Internet Gateway. Также есть NAT Gateway (не instance), через который эти машины отправляют запросы только на, например, ifconfig.co. Делал так:

route add -host ifconfig.co gw 10.0.1.104
10.0.1.104 - это NAT Gateway ip

Нужно, чтобы машины продолжая отвечать на запросы приходящие от ELB, остальные запросы (на все ресурсы а не только определённые) отправляли через NAT Gateway, т.е. чтобы выходили в инет через NAT Gateway (и использовали его ip соответственно).

Для этого создал каждой машине второй сетевой интерфейс и теперь у них: eth0 - 10.0.1.0/24 eth2 - 10.0.200.0/24

eth2, соответственно, сейчас не используется.

Я так понимаю, что нужно перенести (пересоздать? т.к. не вижу возможности создать сетевой интерфейс и приаттачить его к NAT Gateway, т.к. его нет в списке инстансов для этого) NAT Gateway в подсеть eth2 - 10.0.200.0/24, создать там свой Internet Gateway(или как-то использовать первый из первой подсети?) и прописать маршруты, чтобы машина отвечала на запросы приходящие через eth0 подсеть через тот internet gateway, а для остальных запросов использовала бы eth2 и NAT Gateway.

Internet<->IG<->ELB<->eth0<->ec2-01
Internet<->IG<->NatGateway<->eth2<->ec2-01

Нашёл вот такую статью: https://forums.aws.amazon.com/thread.jspa?threadID=92019 но что-то немного не получается разобраться.

Подскажите, как именно нужно прописать эти маршруты и вообще правильно реализовать эту схему?

Вот так выглядят маршруты с одной из машин:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         ip-10-0-1-1.ec2 0.0.0.0         UG    0      0        0 eth0
default         ip-10-0-200-1.e 0.0.0.0         UG    10002  0        0 eth2
10.0.1.0        *               255.255.255.0   U     0      0        0 eth0
10.0.200.0      *               255.255.255.0   U     0      0        0 eth2
instance-data.e *               255.255.255.255 UH    0      0        0 eth0
188.113.88.193  ip-10-0-1-104.e 255.255.255.255 UGH   0      0        0 eth0
# ip route
default via 10.0.1.1 dev eth0
default via 10.0.200.1 dev eth2  metric 10002
10.0.1.0/24 dev eth0  proto kernel  scope link  src 10.0.1.163
10.0.200.0/24 dev eth2  proto kernel  scope link  src 10.0.200.213
169.254.169.254 dev eth0
188.113.88.193 via 10.0.1.104 dev eth0

Спасибо!

 , , , ,

vainkop1 ()

какую прогу выбрать для создания музыки

Форум — Development

 

tema696 ()

Поиск уязвимости в автомобильной магнитоле

Форум — Security

Здравствуй ЛОР, с необычным кмк вопросом сегодня я.

Ищу совета, помощи.

История длинная, начну издалека и надеюсь у вас хватит терпения дочитать до конца.

В моей машине с самого начала ее существования была установлена довольно примитивная магнитола. Хотелось чего-то помощней с навигацей и блекджеком.
Купил, поставил.

Тут небольшое отступление: автомобили марки Citroen и Peugeot комплектуются магнитолами производства компании Magneti Marelli.
Магнитолы эти одинаковы внутри и отличаются лишь интерфйсом.
Некоторые имеют тач, и часть функций там выведена на кнопки на экране. Некоторые тача не имеют и тогда эти функции выведены на хардварные кнопки.

Для подгонки по месту использования под конкретный автомобиль используется специальный дейвайс и программка разработки опять же концерна PSA. Суть в том что бы отредактировать некое подобие реестра зашитого внутри магнитолы.
Техник на СТО подключается к магнитоле через CAN-шину в автомобиле и задает настройки. Настроек очень много, начиная от «дизель/бензин» и до «количество динамиков». Можно также включать различные опции, например поддержку Mirror Link, Android Auto.

Однако не все так просто. Как оказалось, перед тем как отправить параметр конфигурации в магнитолу, мерзкая программулина связывается с материнским кораблем, в смысле сервером и проверяет - а чо ваще на этой машине должно стоять? И если ответ ее не устроит, то параметр в магнитолу не прописывается.

Моя магнитола снята как раз с автомобиля Peugeot 208 а установлена в Citroen C4. Машины немножко похожи но понятное дело телекодировать магнитолу не удается так как сервер видит что наи моей машине эта магнитола стоять не должна. Если кто не в курсе, все автомобили идентифицируются по уникальному VIN-номеру.

Как только не пытались мы с электриком на СТО обойти защиту - ничего не получается. Как потом я узнал позже, над этой проблемой бьется еще пара человек в инете но они больше по ремонту машин специалисты а не по компьютерам. Поэтому результата от них ждать не приходится.

Итак я уже подхожу к сути. Коротко - я пытаюсь найти способ как задать некоторые параметры в магнитоле.
Разобрав прошивку я обнаружил что параметры хранятся в sqlite базах (их несколько разбитых по категориям). Т.е вместо телекодирования через спец-кабель и программку можно поменять параметры прямо в файлах, подумал я и обрадовался.
Первое что я попробовал - это подменить данные в sqlite-файлах в прошивке и подсунуть файл прошивки с измененными файлами как обновление. Безуспешно, так как магнитола проверяет целостность файлов прошивки каким-то мерзким способом, а именно у них там своя (!) реализация crc32. Вот так например выглядит файл с контрольными суммами для одного из файлов (только одного, не спрашивайте меня почему тут несколько строк «size») :
CRC32: -1308817588
SIZE: 42635998
SIZE_1: 43126784
SIZE_2: 43601920
SIZE_4: 44634112
SIZE_8: 46972928
SIZE_16: 51953664
SIZE_32: 62914560

Понять как почитать такую контрольную сумму я не смог а инструкций в интернете понятное дело нет.

На данный момент у меня есть две идеи по способам изменения этих параметров.
1) Хардварный способ. Операционка и юзерские настройки магнитолы хранятся на micro-sd флешке. Флешка натурально вставленна в слот и ее можно достать. Идея в том что бы разобрать магнитолу и поправить файлы прямо на ней. Есть шанс получить «кирпич» если в магнитоле есть система защиты от подобных действий.

2) Софтварный способ.
В магнитоле есть браузер и возможность выходить в интернет. Т.е базовый план в том что бы выйти таким образом в инет, узнать свой IP, просканировать nmap-ом и попытаться найти стандартные уязвимости а если повезет и там есть telnet или подобная штука то подобрать пароль.

Есть мнение что в магнитоле работает операционка vxWorks. Быстрый гугл по CVE для vxWorks не дает никаких результатов.

В общем, в порядке эксперимента хочу обратится к знающим товарищам с такими вот вопросами:
1) Есть ли какие-то стандартные алгоритмы/способы поиска уязвимостей в embedded системах?
2) Может быть у вас есть альтернативные идеи как получить доступ к файловой системе так что бы ось не узнала об этом факте и поменять там что-то?

Само собой, хардварный способ сейчас самый перспективный но софтварный тоже стоит разрабатывать так как я вангую шифрование на флешке.

Спасибо )

 ,

josser ()

Какой системой мониторинга пользуетесь?

Голосования — Голосования

Опрос для тех, кто всё-таки какой-либо СМ пользуется, посему варианта «Не пользуюсь» здесь и не предусмотрено (иначе он просто испортит статистику).

  1. Zabbix273 (63%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Nagios (и его клоны)97 (22%)

    *****************************************************************************************************************

  3. Другая OpenSource СМ52 (12%)

    ************************************************************

  4. Munin44 (10%)

    ***************************************************

  5. Cacti35 (8%)

    *****************************************

  6. Другая проприетарная СМ31 (7%)

    ************************************

  7. Prometheus25 (6%)

    *****************************

  8. Microsoft SCOM10 (2%)

    ***********

  9. ZenOSS9 (2%)

    **********

  10. OpenNMS9 (2%)

    **********

  11. NetXMS9 (2%)

    **********

  12. IBM Tivoli Monitoring8 (2%)

    *********

  13. HP OpenView8 (2%)

    *********

Всего голосов: 610, всего проголосовавших: 432

>>> Результаты

 , ,

DRVTiny ()

Новый игровой движок, очень интересный!

Форум — Games

Я сделал очень интересный движок для 2d игровых проектов.

Скачать исходный код движка: https://github.com/dmitrykolesnikovich/featurea

IntelliJ IDEA: https://www.jetbrains.com/idea/download/download-thanks.html?code=IIC

GIT: https://git-scm.com/downloads JDK: http://www.oracle.com/technetwork/java/javase/downloads/jdk8- down… -2133151.html

Как инсталлить:

https://www.youtube.com/watch?v=yQC1akqsvlo

Пожалуйста, напишите, если возникли проблемы.

 

dmitrykolesnikovich ()

Минималистичный CRUX без WM

Галерея — Скриншоты
wm="wmutils"
term="urxvt"
panel="urxvt"
shell="zsh"
editor="vim"
fm="vifm"
browser="vimb"
font="M+"
colors="Visibone Alt. 2"

dotfiles

Стало не хватать grid layout в bspwm. В результате поисков решил попробовать отказаться от wm совсем:) Сейчас в качестве wm выступают несколько shell-скриптов, использующих wmutils - набор утилит для управления окнами. Панель - игнорируемое окно urxvt. Все это управляется с клавиатуры при помощи sxhkd. По сути, это floating wm, но есть несколько команд для выстраивания окон в режиме master+slaves, grid и fullscreen. Скрипты расчитаны на 1-2 монитора. Не скажу, что на 100% доволен, это все работает медленнее обычных wm и есть глюки с фокусом. Возможно, самое время начать писать свой wm :)

>>> Просмотр (1920x1080, 214 Kb)

 ,

kazufukurou ()

APC UPS 525 сдох?

Форум — General

Приключилась такая беда: Проблемы с диском и порядок монтирования

Ну сдохла батареия - бывает. Поставил чуть более новую батарею (меньше года кажется) из другого ИБП (ippon какой-то - юзался исключительно на освещении). Заработало, все отлично. Не калибровал - был занят с диском. Ночью проснулся от неистового щелканья ИБП. Отрубил.

Сейчас включаю - он начинает клацать непрерывно, питание на выход не падает. Выбрасывать?

Еще и с apcupsd что-то - почему то не доступна вэбморда.

 , , ,

Suntechnic ()

INSTEAD 2.4.0

Новости — Игры
Группа Игры

В день семилетия проекта, выпущена новая версия INSTEAD — интерпретатора простых текстовых приключений, который за время своего развития получил дополнительные функции движка для 2D-игр, а также возможность запускать квесты из серии игр «Космические Рейнджеры».

Версия содержит множество изменений, среди которых значительная доработка Android и iOS-портов.

Основные изменения:

( читать дальше... )

>>> Подробности

 , , ,

gloomy ()

Vulkan - всё. Релиз то есть.

Форум — Talks

https://www.khronos.org/vulkan/

https://www.phoronix.com/scan.php?page=article&item=vulkan-10&num=1

Первой игрой с поддержкой Vulkan API станет The Talos Principle

Запилите новость.

Ну что, будет у нас теперь Игорь с большим ФПСом? Увеличится ли доля десктопного линукса? Или дуалбут с DX12 во все поля?

 , , , ,

user42 ()

Доливание дистиллированной воды, есть истории успеха?

Форум — Talks

В тырнете пишут что можно попробовать долить в каждую банку аккумулятора от упс по 3 мл. дистиллированной, или от снега, воды. И после этого он, возможно, снова станет живее всех живых. Есть истории успеха?

 , ,

Napilnik ()

Напомните ресурс про обучение ЯП

Форум — Talks

Недавно тут на лоре проскакивал какой-то интерактивный ресурс, где можно было обучаться языкам программирования, в частности питону. Выглядело это так: человек регистрируется на ресурсе, получает задания начального уровня и начинает их прям там выполнять. Если правильно выполняет - переходит к другим задачам. Как оно называлось?

 , , ,

Siado ()

Релиз FastNetMon1.1.2 — открытого решения для мониторинга DoS/DDoS атак

Новости — Безопасность
Группа Безопасность

За прошедшие почти 10 месяцев с релиза 1.0.0 была очень большая работа по улучшению программы.

Из основных изменений стоит отметить следующие:

  • Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood
  • Добавление поддержки протокола Netflow, поддерживаются 5, 9 и 10 (IPFIX) версии
  • Добавление поддержки протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов
  • Добавлена поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия драйвера ixgbe: https://github.com/pavel-odintsov/ixgbe-linux-netmap) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF_RING ZC.
  • Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF_RING)

( читать дальше... )

>>> Подробности

 , , ,

nrg ()

Когда линуксоиду в полёте делать нечего...

Форум — Talks

Статья и подробный отчёт ФБР (PDF) о том, как пассажир-линуксоид подключился к компьютерной системе самолёта в полёте с помощью Kali Linux.

P.S. «Летайте самолётами Аэрофлота!» и «кодируйте в КОИ-8Р!», тогда «вражеские_хакиры» не страшны :)

 

quickquest ()

Сертификация RHCSA RHCE

Форум — General

Хочу сертифицироваться.

EX200 - Red Hat Certified System Administrator (RHCSA) exam
EX300 - Red Hat Certified Engineer (RHCE) exam
Поиск дал интересный результат. Проводят сертификацю по 7 rhel, а книги еще не вышли. Обучение в центре проходить намерений нет. По 6-й версии информации достаточно много. Как быть?

 , , ,

andrew667 ()

Nginx + Php-fpm + зависание Mysql

Форум — Admin

Данные сервера qemu virtual cpu 8 cores + 36GB RAM .На сервере с стоит связка Nginx + Php-fpm + Mysql.

Нагрузка на сервер достаточно большая . Единовременно к php скрипту могут обращаться около 3-4 тысяч пользователей.
Когда пользователей в половину меньше (2 тысячи) приложение работает стабильно..На php-fpm уходит 10%, mysql - 25-30% В пиковые (3-4 тысячи пользователей)моменты происходит вот какая ситуация - Mysql загружает cpu под 90 % , php-fpm загружается на 2-3% и начинает плодить новые потоки . В mysql-slow-log начинают сыпаться запросы от 2 секунд и выше ..
Если я правильно понимаю, то зависает именно mysql. Подскажите как можно оптимизировать со стороны mysql или php . Конфиги прилагаются

root@vm1:~# uname -a
Linux vm1 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86_64 GNU/Linux

root@vm1:~# php -v
PHP 5.4.39-0+deb7u1 (cli) (built: Mar 20 2015 15:16:28)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
    with eAccelerator v1.0-dev, Copyright (c) 2004-2012 eAccelerator, by eAccelerator

php-fpm config http://pastebin.com/fWtEnnNx php pool config http://pastebin.com/QDbbK73T

root@vm1:~# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 4070440
Server version: 5.5.42-MariaDB-1~wheezy-log mariadb.org binary distribution

mysq config http://pastebin.com/qig4nEtF

root@vm1:~# nginx -v
nginx version: nginx/1.2.1

nginx main config http://pastebin.com/E9cT6kj6 nginx virtual host http://pastebin.com/R6SQxrMP

 , ,

apekoff ()

Почему не kyocera лидер по производству принтеров и мфу? и не лидер продаж....

Форум — Talks

Вот пришёл на новое место, осталось продать последние 2 принтера hp 475dn и 2 canon ч/б, заправить 8 картриджей от hp стоило 15000 рублей, а кэнона 2 6 шт, заправлялись картриджы максимум 2 раза, потом начинала сыпаться краска. Новый полный комплект для hp будет стоить 38000, и по 10 шт картридж в кэнон....

Киосерами таких проблем нет, купил 8 Kyocera Ecosys M2035dn и 2 Kyocera FS-C2026MFP, с ними никаких проблем с заправкой, 5-6 раз вообще без проблем, и картриджи большего объёма стоят в 2 раза дешевле чем от hp. Возникает вопрос, почему они так мало представлены у нас?

 , , ,

erzent ()

Отказоустойчивый файловый сервис

Форум — Admin

Здравствуйте, уважаемые. Возникла задача, нужно сделать две реплицыруемые ноды для файлового вебсервиса. Из чего состоит нода: 3 сервера + 1 сетевой накопитель . Как это работает сейчас: в каждой ноде есть по серверу, к которому по iscsi подключён nas, ноды реплицируются между собой с помощью GlusterFS (mirror) , и MySQL M-M. База маленькая (до 100мб), и находится на локальных дисках, файлы находятся на накопителе. Но так как под ноду выделено 3 сервера, нужно чтобы в случае падения сервера(независимо от причины), соседний переключал на себя его ip, и забирал на себя роль вебсервера. На каждую ноду есть только один белый ип. В чём состоит вопрос:

1) Что лучше в таком случае сделать с базой данных ? Запасные сервера подключить как slave?

2)Как сделать автоматическое перехватывание функций гластера соседним сервером, если это возможно, или какие ещё есть решения?

P.S. Все сервера крутятся под CentOS 6.6, имеют 2 х Xeon e5405, 16GB ram.

 , , ,

Jincer ()