Статья из разряда «заметки на полях».


На одном из проектов, после изменения некоторой внутренней логики бекенда, начал наблюдать странный response_code в логах, а именно — 0. В логах выглядит примерно так:

{
  "timestamp": "2020-01-17T08:41:51+00:00",
  "remote_addr": "zzz.zzz.zzz.zzz",
  "request_time": 0,
  "upstream_response_time": "",
  "upstream_header_time": "",
  "http_accept_language": "-language",
  "response_status": 0,
  "request": "",
  "host": "example.com",
  "upstream_addr": "",
  "http_referrer": "",
  "request_length": 5854,
  "bytes_sent": 0,
  "http_user_agent": ""
}

Президент России Владимир Путин подписал антипиратский закон, защищающий права производителей кино- и видеопродукции в Интернете. Документ вступит в силу с 1 августа 2013 года. Ранее закон был принят Госдумой и одобрен Советом Федерации.

По новому закону будет создан единый госреестр произведений, защищенных авторским правом. Арбитром назначается Мосгорсуд. Теперь правообладатель, нашедший в Интернете свой телевизионный или кинофильм, вправе обратиться с заявлением о принятии мер по ограничению доступа к сайту, неправомерно распространяющему указанную информацию. В течение трех дней Роскомнадзор должен определить хостинг провайдера и направить ему уведомление с требованием принять меры по удалению таких материалов.

Совершенно безобидная формулировка на сайте «Роскомнадзора»:
Список доменных имен, в отношении которых в первой половине июля 2012 г. были направлены требования в иностранные компании о прекращении делегирования прав на их использование или об удалении незаконно размещенной информации.



Боже, скажите мне, что я сплю…
P.S.: Ну ладно ЖЖ и YouTube — с ними все понятно. Но «жалобная книга»-то им чем помешала?!

С чего все начиналось

«Есть 2 типа админов — те, кто ещё не делают бекапы, и те, кто уже делают.»
Будучи первым типом админа, после случайного rm -rf * в директории с проектом, очень печально осознавать, что последняя резервная копия была сделана около полугода назад. Попав в такую ситуацию, я начал поиск простого и не ресурсоемкого средства для резервного копирования информации.
Критерии:
1) Возможность делать бекапы на лету в условиях ограниченных системных ресурсов (например VPS)
2) Возможность нативно удалять устаревшие бекапы
3) Возможность работать с примонтированной файловой системой

Обнаружил на днях неприятную уязвимость на популярном DNS-хостинге XName.org
Дело в том, что ns2.xname.org позволяет выполнить трансфер любой зоны, находящейся на нем (AXFR-запросом) вне зависимости от того, откуда этот запрос приходит.

Не покупайте у них домены. С верификацией задолбаетесь. Нет, правда.
Где-то в октябре прикрепил скан паспорта в профиль, позвонил в саппорт — сказали «верифицируем до конца месяца», о чем я благополучно забыл до декабря.
Посмотрев в декабре whois и увидев UNVERIFIED сильно удивился — ничего себе до конца месяца! Ну да и ладно, написал на support@idomen.ru письмо что мол-де так и так, верифицировать бы, для пущей уверенности приаттачил скан и опять забыл про это дело — новогодние праздники же на носу.

Стандартная схема:

Поступает звонок с номера +79195700976 (МТС) с учетом того, что у меня билайн.

— Здравствуйте, это компания Билайн, вы в курсе что ваш номер будет заблокирован?

Ну да, конечно, особенно компанией МТС… ладно, поиграем в дурака…

Навеяно все большим количеством статей про копирайт, появляющимся на Хабре...

Некоторые новости вызывают улыбку, некоторые — негодование, но чаще просто становится грустно.
Грустно от того, насколько сфера взаимоотношений «автор <-> потребитель контента» несовершенна; насколько много дыр в законодательстве касаемо данной сферы, насколько много халявщиков.

Грустно от общественного мнения, от мнения самих авторов и мнения правительства.
А ведь я не против копирайта!

В догонку к предыдущей статье, по просьбам трудящихся:
На графике — количество просмотров обеих статей за 3 ноября:

Всего просмотров: 48236

P.S.: Больше статистики не будет — логи выключил.

Немного статистики.
На графике — количество уникальных просмотров хабрастатьи в минуту с момента публикации до конца дня:


Всего просмотров за этот период: 39120
Статистика построена на основе данных лога nginx-a, отдающего прозрачный gif 1x1px, заботливо запиханный в исходную статью вашим покорным слугой =)
Извиняюсь за качество графика — не стал заморачиватся и строил его в excel-е с последующей оцифровкой через Paint…
Время на графике — GMT +3 (МСК)

Наверняка многих пользователей раздражает факт наличия имеющая место быть медленная загрузка рекламных блоков РСЯ и Яндекс.Маркета, приводящая к невозможности загрузки основного контента страницы до полной загрузки блока.
Такой проблемой страдает в т.ч. и Хабр — зачастую, зайдя в топик, довольно долго не отображаются комментарии (а браузер показыват что-то вроде «ожидание ответа от bs.yandex.ru»).
Тем не менее, если вебмастера заботятся о пользователях, такой проблемы можно избежать, используя старый новый, хотя и давно введеный способ размещения рекламных блоков.

В общем-то идея проста: есть время и желание попрактиковаться в защите Linux/BSD серверов от DDoS и хабраэффектов. Но нету таких серверов. Не атакуют, хоть убейся.
Поэтому если у кого есть ресурсы под нагрузкой/атакой — велком в личку. Попытаюсь помочь.

P.S.: 2admins: а давайте помогать нуждающимся. И себе опыт, и людям хорошо.
P.P.S.: Перенес в «Системное администрирование». Как говорится, пролетарии всех стран… =)

Notice: этот пост — скорее для начинающих сисадминов, опытные смогут дойти до этого сами.
Статья описывает настройку logrotate в Debian 5
Опция «delaycompress» в logrotate используется для отложенной архивации логов (во время следующей ротации).
Опция создана для программ, которые не могут закрыть логи сразу, что делает невозможной архивацию во время работы logrotate. Info: «copytruncate» не помогает. Проверено.
В общем-то борьбу с этим ограничением меня заставил вести тот факт, что на некоторых серверах (а точнее — на VPS) доступно ограниченное количество дискового пространства, а логи, тем не менее, занимают много места.
При использовании «delaycompress» к концу каждого дня у нас хранится уже 2 лога большого объема, вместо одного. В моем случае — это лишние ~200-300MB, что для сервера с ограниченными ресурсами ощутимо.
Итак, как же заставить logrotate архивировать логи сразу?

Вот такой конверт обнаружил в почтовом ящике:

В общем-то статья написана скорее для себя — чтобы не забыть, но может кому пригодится.

Захотелось мне обновить FreeBSD с версии 7.0-GENERIC-p11 до свежей 7.1-GENERIC-p4.
Собирать из сорсов ядро, разумеется, желания не было, поэтому решил обновляться в автоматическим режиме.
Итак, команды (выполняем с правами root):

[root@server ~]# freebsd-update -r 7.1-RELEASE upgrade

Апдейтор проверит систему и спросит устраивает ли то что такие-то модули будут обновлены, а такие-то — нет. Отвечаем yes, далее начнется загрузка обновлений — очень много, у меня выдал 32850 пакетов — ждем окончания процесса. Может затянутся на несколько часов.

[root@server ~]# freebsd-update install

Начинаем установку скачанных обновлений. В конце попросит проверить измененные конфиги (настоятельно рекомендую править сразу) и ребутнуться. Происходит обновление ядра.

[root@server ~]# shutdown -r now

Ребутаемся ;-)
В некоторых случаях (причину бага я так и не понял) после ребута система не находит загрузчик ядра и выкидывает приглашение ввести путь к нему. Вводим /boot/loader — и вуаля!

[root@server ~]# freebsd-update install

Устанавливаем оставшиеся обновления.
Quest done!

Все действия производим на свой страх и риск, разумеется.

Навеяно одим бесчеловечным поступком, произошедшем вчера в российском WAP-сообществе...

Наверное всем старым мобиловодам был известен WAP-ресурс Siemens-Club, в частности его форум. В свое время, в 2005-2006 годах он находился на первых строчках рейтингов по посещаемости, до того момента как перестали производить телефоны данной марки. Как ни странно, после этого события посещаемость ресурса хоть и упала, но не очень сильно. С другой стороны, форум превратился из чисто технического в более свободный, где обсуждались вопросы уже обширной тематики.
Конечно, костяк форума, «технари», остались, но общаясь уже более на равных с нубами (не на кого было молиться)… себя я относил именно к старичкам, т.к. общался там практически с создания этого форума. Но, как говорится, не было печали…

Преамбула

«Однажды, в студеную зимнюю пору»… встала передо мной задачка править код на удаленном сервере, доступ к которому есть только по SSH.
Ввиду того что код достаточно объемный и с большим количеством вложенных структур использование встроенного в Midnight Commander редактора становилось затруднительным. С этого момента начались мои хождения по гуглам и яндексам, дабы найти редактор с подсветкой синтаксиса, поддержкой сворачивания блоков и SFTP (Secure FTP, или «FTP через SSH»)…

Амбула

… Собственно редактор меня устраивал лишь один — давно известный Notepad++. Однако при всех своих достоинствах работать с SFTP он не умеет, и плагина, реализующего данный функционал я не нашел. Но нам не страшны преграды, поэтому заставить комфортно работать Notepad++ все-же удалось.