Друзья, поделитесь, пожалуйста, опытом защиты от атаки syn flood spoofing ip.
Льется трафик с фейковых IP. Через 30-120 секунд после начала атаки - сервер становится недоступен.
Задача «переваривать трафик» 5-10 минут. Далее дата центр включает защиту и фильтрует сам.
Подозреваю, что можно это сделать за счет увеличения лимитов sysctl.
Если скопипастить все - то пост выйдет огромным. По ссылке полное описание проблемы и тесты.

Наконец дошли руки привести в рабочее состояние SGI Octane. Немного мучений с bootp, tftp и вуаля. На теплом ламповом мониторе можно наблюдать:

• Дефолтный интерфейс (4Dwm)
• Утилита для управления рабочими столами
• VMD для визуализации биомолекул (девайс исходно покупался для моделирования)

Еще скриншоты:

• Информация о системе
• Скриншот с ЛОРом

>>> Просмотр (1600x1200, 197 Kb)

Здравствуйте!

Не могу понять, как правильно прописать настройки Samba для того, чтобы подключить компьютер с Debian к AD. Делал по этому руководству.

Параметры сети, которые мне известны:

• Контроллер домена - 10.0.0.5
• Имена компов с Windows имеют вид %NAME%.KONTUR.LOCAL
• DNS-сервера: 10.0.0.5 и 10.0.0.2

В /etc/hosts прописал:

10.0.0.5	dc.kontur.local dc
127.0.0.1	localhost C057.kontur.local	C057

В /etc/krb5.conf вот так:

[logging]
    Default = FILE:/var/log/krb5.log

[libdefaults]
    ticket_lifetime = 24000
    clock-skew = 300
    default_realm = dc.kontur.local

[realms]
    kontur.local = {
        kdc = 10.0.0.5:88
        admin_server = 10.0.0.5:464
        default_domain = dc.kontur.local
    }

[domain_realm]
        .kontur.local = dc.kontur.local
        kontur.local = dc.kontur.local

При попытке получить ключи Kerberos получаю сообщение:

kinit: Cannot resolve servers for KDC in realm "dc.kontur.local" while getting initial credentials

Как правильно указать эти параметры? Где я ошибся? После изменения всех параметров перезапускал network-manager и networking. Настройки LAN сделаны через network-manager.

В общем заглянул в бложек
https://alexcabal.com/creating-the-perfect-gpg-keypair/

Там в конце делается так:

Создается еще один подключ для подписи.

gpg --export-secret-subkeys bilbo@shire.org > subkeys

gpg --delete-secret-key bilbo@shire.org

gpg --import subkeys

shred --remove subkeys

В чем заключается эта магия?

Чего я этим самым добьюсь?

Конфиг:

$ttl 38400
dc.local.	IN	SOA	10.99.215.7. inbox.db.lan. (
			1420948673
			10800
			3600
			604800
			38400 )
dc.local.	IN	NS	localhost
dc1.dc.local.	IN A	10.99.100.1

_ldap._tcp.dc.local. SRV 0 0 389 dc1.dc.local.
_kerberos._tcp.dc.local. SRV 0 0 88 dc1.dc.local.
_ldap._tcp.dc._msdcs.dc.local. SRV 0 0 389 dc1.dc.local.
_kerberos._tcp.dc._msdcs.dc.local. SRV 0 0 88 dc1.dc.local.
_ldap._tcp.dc._msdcs.dc.local.	IN	SRV	0 0 389 dc1.dc.local.
localhost.dc.local.	IN	A	127.0.0.1

При попытке присоединить:

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле «C:\WINDOWS\debug\dcdiag.txt».

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена «dc.local»:

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dc.local

Этим запросом были идентифицированы следующие контроллеры домена:

dc1.dc.local

К возможным причинам этой ошибки относятся:

1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

Для получения подробной информации щелкните кнопку «Справка».

Что я делаю не так?

Есть кто, кто в окресностях Берлина живет? Тоже можно было бы аутсейшн сделать. А-то все Москва да Москва.

Здравствуйте!

Вот есть у меня контроллер домена (Windows 2008, 192.168.0.1) и почтовый сервер (FreeBSD, 192.168.0.10).
Адресную книгу часть клиентов получают из AD (LDAP). У другой части клиентов контроллер домена недоступен и они не могут подключиться к адресной книге. Можно ли на FreeBSD как-то завернуть трафик, чтобы клиенты могли тоже увидеть адресную книгу?

Попытался на FreeBSD сделать так:

ipfw add 100 fwd 192.168.0.1,389 tcp from any to 192.168.0.10 dst-port 1234

Ничего умного, просто логинится дергает notification-count.

Насколько часто дергать этот URL не будет мудачеством, учитывая что у меня комп включен постоянно? Можно раз в 30 сек?

maxcom

P.S. Вот такое сорц https://gist.github.com/7f652c4d69efab5bff2a

P.P.S. RSS не хочу, так как они обозначают прочитаным только то, что прочитали через ридер

Здравствуйте. Я только начинаю кодить на линукса на C++. У меня есть конфиг файл, по типу:

#this is comment
folder=/mnt/data
login=hello
password=world

Я сильно сомневаюсь, что каждый из разработчиков пишет свой костыль по парсу таких конфигов, а в гугле я нашел только libconfig который, по моему мнению, является супероверкилом.

Поэтому собственно вопрос: существует ли стандартный простой метод для парса стандартных простых конфигов?

Заранее спасибо

У кого-нибудь имеется опыт виртуализации больших БД, в частности postgres, на KVM? База > 300 GB, ОЗУ > 100 GB. Разница в производительности между ВМ и физической машиной нереально большая. Платформа виртуализации - proxmox.

Песенка маленького лоровца: http://zdo.in.ua/small-lorovec/

Посвящается нашему любимому форуму. Наслаждайтесь! :)

Бекап на всякий случай: http://rghost.ru/50513589

***

G#m
Каждый день на лор я захожу.
H C#m
И не на главную, а в трекер я иду.
E Ebm G#m
Я так мечтаю получить еще одну звезду.
Как много там и персонажей, и людей:
Бывают добрые, бывают и позлей. 
А в модераторы берут лишь самих xтоненьких троллей. 
Вот, вижу тред по пополнение состава:
Видать, порядок будет скоро наведен,
Ведь новобранец свеж и трезв, красив, богат, умен. 
А я сижу, уставясь в монитор. 
И мамин суп остыл уж на плите. 
A H C#m 
Но я опять один сижу в кромешной темноте. 
E H C#m 
Ох как разболелось на душе 
E H C#m G#m 
И мысли стаями летают в голове 
C#m F#m H 
Да от закатного, багряного огня 
F#m G#m C#m 
Парят в прекрасной предрассветной синеве. 
Эх разболелась голова от мыслей да тревожных моих 
Да судьбу опенсорса решать мы должны в этот час. 
Я готов биться за опенсорс до волос до седых. 
Ведь противник отважный и грозный не дремлет сейчас . 
Лорушка, лор мой,
Лор мой дорогоой. 
Что же с тобою 
Сделали враги?
Нет, ты не бойся!
Вместе отобьемся 
Ждет нас с тобою 
Счастье впереди. 
Кто сказал, что лор опасен,
Опенсорс слабей,
Чем тыща майкрософтов или сто гуглей?
Пусть расколоты мы часто 
На сотни лагерей. 
Сри на лор - и будет веселей!
Что ни день - так тема в толксах,
Скор туда-сюда. 
А забанят - это не беда!
Сто “шг”, “швим” и “ненужно”
пощу каждый день. 
Быть крутым на лоре мне не лень!
// батхерт

Песенка маленького ЛОРовца уже была - теперь черед за пожилым ЛОРовцем, который ностальгирует по давно ушедшему времени.

Эпическая сатирическо-философская баллада; поется от имени старого ЛОРовца: наслаждайтесь!

***

Текст с аккордами

Em Hm
Как-то раз за широкой рекою,
Em D
Где полей и лесов благодать,
Em Hm
Под высокой, могучей горою
Em Hm Em
Собирался весь ЛОР отдыхать.

Em Hm
Еженощные долгие споры
Em Hm
До рассветной, багряной зари.
D G Hm
В то былинное время лихое
Em Hm Em
С высоты своих лет посмотри...

Hm Em
Здесь за словом в карманы не лезут,
Hm D Em
Что язык - то точенный кинжал.
Em Hm
От словесных баталий порезы
Em Hm Em
Каждый из нас много раз получал.

***

F#m C#m
Про то время не сложено песен, 
F#m C#m
Позабыты герои тех лет.
A E
Только там, за широкой рекою,
F#m C#m
Только там, под высокой горою
F#m C#m F#m
Никого много лет уже нет.

***

F#m 
Но я помню те дни,
F#m
Те прекрасные дни,
	E A
	Когда plasma стояла, как штык!
A E
А теперь - вот опять - KDE 25,
Hm F#m
Они патчат свою libqt.
	C#m F#m
	Тормозит, как ее не крути!

А еще помню GNOME,
Золотой второй GNOME!
	Доконали его враги!
А теперь, посмотри - GNOME OS 23,
Упрощений богатый Клондайк:
	На экране одна кнопка «Like».

Да, еще помню: встарь
Как-то ставил слакварь,
	Собирал для нее слакбилды!
А теперь - ну и бред: компилятора нет,
Кто-то принял на грудь LSD:
	Компиляет теперь systemd.

***

F#m
А еще помню старых друзей.
F# Hm
Где они? Эх, поди угадай.
	Hm F#m
	Эх, Олежек, налей!
	C# F#m
	Эх, Андрей, подыграй!
	Эх, Олежек, налей!
	Эх, Андрей, подыграй! (c)

F#m 
Кто был дерзок и смел -
	C#m F#m
	Тот использовал perl.
Кто сорвался с цепи -
	Тот юзал php.
Hm E A F#m
А кто в детстве упал головой на бетон,
	Hm C#m F#m
	Тот использовал третий python.

Кто не дул себе в ус,
	Тот юзал С++.
А у умных спроси:
	Те писали на Си.
Ну а ЛОР ради вековой славы
	Разработали с помощью Явы.

***

F#m C#m
Что ж, прошла моя жизнь, и я знаю:
F#m C#m
Подытожить пришла череда.
A E
Как частичку себя ощущая,
F#m C#m
Вместе с ЛОРом от края до края.
F#m C#m F#m
Не забудется он никогда.

F#m C#m
За широкою, вольной рекою,
F#m C#m
На пролеске у старого пня,
F#m C#m
Под высокой, могучей горою
F#m C#m F#m
Как уйду, схороните меня...

*** Призываю любителей эпической музыки *** bk_, DoctorSinus, luke, Khades, Fatroll, Quasar, dikiy, Sadler, alpha, Zhbert, wbrer, ttnl, Lordwind, bulatus, Chaser_Andrey, djambeyshik, observer, Ginki, stevejobs, nickionn, helios, thelonelyisland, a931bw, bloodredfrog, drakmail, ollowtf, panter_dsd, fat_angel, Cancellor, lazyklimm, ArtKun, Eddy_Em, netcat, valentin_v13, AiFiLTr0, tyakos, blackst0ne, buddhist, HerrWeigel, ymuv, Erfinder, Satan_Klaus, byss, OperaSoftvvare, i_gnatenko_brain, africa, CLU, GreenTea, Coldead, ncrmnt. elnair, Anvladislavmf, yura_ts, vurdalak, derlafff.

Хочется вот такого, только быстрее:

int one_count(uint32_t x){
    int res = 0;
    for(int i=0; i<32; i++) res += x&(1<<i);
    return res;
}

Балуюсь OpenIndiana и ZFS. Наткнулся на непонятную мне вещь: чтение с диска у меня почему-то в 2x раза медленне записи!?

Проверял dd:

zero -> disk: 1048576000 bytes (1.0 GB) copied, 7.36276 s, 142 MB/s
disk -> null: 1048576000 bytes (1.0 GB) copied, 12.7403 s, 82.3 MB/s
disk -> disk: 1048576000 bytes (1.0 GB) copied, 41.2035 s, 25.4 MB/s
zero -> null: 1048576000 bytes (1.0 GB) copied, 0.113213 s, 9.3 GB/s

Перепроверял несколько раз, значения всегда одни и теже.

Под капотом SSD. Сам SSD должен выдовать до ~500Mb/s туда и обратно на SATA-III.

Тестовая шарманка, правда не новая (Core2/ICH7). Т.ч. если предположить SATA-I (1.5 Gbit/s), то запись вроде попадает в параметры.

Но вот с чтением что за бодяга?

Я что-то не понимяю? Кто виноват? Сам SSD, ZFS, bridge или SunOS? Куда копать?

cast riki

UPD: пепел на мою голову, забыл blocksize при тесте с диска в ноль. Новые результаты: slow read / fast write. wtf? (комментарий) (bs=1M)

Всем привет. Подскажите, кто знает, можно ли управлять дебиановскими диалоговыми псевдографическими окнами? Например, если я хочу автоматизировать установку того же mysql и он спрашивает пароль или ответить на пару вопросов установщику exim-a? В общем хочу странного, но мне кажется это более универсально, чем разруливать каждый раз все по пунктам. Мне кажется это как-то можно сделать опциями dpkg в apt-get. Но с первого раза не нашел как.

Решил тоже выложить свой скриншот. Давно пользуюсь различными tilling wm, хотя не привязан к ним, пользуюсь скорее из-за конфигурируемости. Но после перехода на двухмониторную конфигурацию я понял, что единственным работопригодным (для меня) WM является xmonad, ввиду своей парадигмы работы с двумя и более мониторами. В xmonad каждый монитор представляет из себя viewport, который отображает какой-либо workspace из общего пула, в то время как всякие dwm, awesome создают на каждый монитор абсолютно независимые наборы воркспейсов. После некоторого времени использования xmonad, я всё же решил отказаться от него ввиду моего неосилятора haskell, и какой то странной работы с fullscreen приложениями (возможно это тоже мой неосилятор), решил запилить всё что мне нравится в xmonad для awesome. Так родились два github репозитория:

• https://github.com/paul-axe/xmonadify - реализация двухмониторной модели поведения как в xmonad. Сделано на диких граблях, который подсмотрел в tyrannical.
• https://github.com/paul-axe/AWNS - Names Scratchpads для awesome. Делал на основе каких то старых модулей для scratchpad. На скриншоте Deadbeef как раз показывается/скрывается через этот модуль.

Во всём этом есть куча багов, которые пока лень править, так что если кто-то захочет использовать, то на свой страх и риск.

Кроме того запилил Emacs-like кейбиндинги. В итоге получилось что-то очень похожее по функционалу на то что раньше было в xmonad.

Финальный конфиг можно посмотреть здесь: https://github.com/paul-axe/awesome-config

>>> Просмотр (3840x1080, 539 Kb)

Дорогие globetrotter, никто из вас не будет в обозримом будущем перемещаться по маршруту Москва-Берлин (может быть проездом)? Мне надо бы передать самому себе средних размеров чемоданчик по этому маршруту. (Тёплые вещи жены на зиму и пару книг.)

Пересылать по почте выйдет чуть-ли не так же дорого, как если мне самому слетать за вещами. Т.ч. если кто будет ехать и будет иметь возможность прихватить передачку — отзовитесь пожалуйста. (А может, занкомые знакомых?)

Альтернативно, может, кто что посоветует по поводу не слишком дорогой пересылки?

GNU APL — это свободный интерпретатор языка программирования APL. Он является практически полной реализацией стандарта ISO 13751 («Язык программирования APL, Расширенный»). В интерпретаторе реализована поддержка вложенных массивов и связанных функций, комплексных чисел и интерфейса для общих переменных.

Релиз содержит:

• интерфейс для баз данных MySQL и PostgreSQL (спасибо Elias);
• двухкомпонентные файловые системы, согласно ISO 13751 (спасибо Blake и David);
• централизованный сервер для общих переменных (APserver).

Все ошибки, о которых сообщено до 6 августа 2014 г., были исправлены.

Проект GNU APL живёт здесь: http://www.gnu.org/software/apl, и может быть скачан с ftp://ftp.gnu.org/gnu/apl/ или любого зеркала GNU.

Сообщения об ошибках и другие предложения принимаются по адресу bug-apl@gnu.org.

>>> Источник

Учёные испугались своего открытия!

До этого, не считая своих разработчиков, двигатель был успешно испытан китайцами. Из интересного в нём то, что он создаёт тягу, не расходуя материю, то есть, на первый взгляд, нарушает закон сохранения импульса.

У разработчиков есть сайт с большим количеством информации и FAQ.

Факты - упрямая вещь, а тут принцип подтвердили на практике несколько групп исследователей.

Здравствуйте мои любители тупняка и троллинга!
Тест на истинного ЛОРовца: кто мне скажет, кто на фотке? =)
https://www.dropbox.com/s/gt4v9kedbrd6ecg/IMAG0181.jpg

Update: Оба зареганы на ЛОРе =)
maxcom поговаривают, что он обещал тебе фотку =)
Ну и чтобы совсем было честно, у обоих 5 звёзд на ЛОРе =)