Pull to refresh
0
0
valdiks @valdiks

User

Send message

NASA дало возможность всем желающим следить за судьбой «Вояджера-1»

Reading time 1 min
Views 107K


Около месяца назад в этом топике разгорелся спор относительно волнующего факта того, покинул ли автоматический зонд «Вояджер-1» пределы Солнечной системы или пока ещё нет — правда, суть спора сводилась не к фактологии, а к тому, какой источник более авторитетен.

Теперь арбитром этого спора (образно говоря, конечно) стало NASA: в одном из последних обновлений ресурса агентства, посвящённого миссии «Вояджер-1» появился интерактивный датчик по данным которого можно будет практически однозначно судить, покинул ли аппарат пределы гелиосферы или нет.
Узнать подробности
Total votes 76: ↑72 and ↓4 +68
Comments 29

Необычные размышления об имущественных правах на интеллектуальную собственность

Reading time 2 min
Views 8.4K
Предполагаю, уважаемый читатель, что вы начали читать эту заметку с целью насладиться очередным перетиранием копирастических костей, удивиться очередной наглой выходке копирастов, а может и банально желая, пропустив портянку текста, содержание которого вам и так на 90% известно, написать 200-300 байт язвительного текста. Увы и ах, но я не помогу вам в этом. Я просто хочу поделиться с вами очень простой мыслью, которую я почему-то не встречал ранее в топиках, посвящённых интеллектуальной собственности. Я хочу, следуя принципу: «Критикуя — предлагай», предложить. Критику я хочу опустить. С критикой и так всё ясно.
Читать дальше →
Total votes 32: ↑16 and ↓16 0
Comments 22

Как сделать домашний сервер тихим

Reading time 4 min
Views 121K
Текст не претендует на уникальность или открытие новых методов. Просто отчет о проделанной работе о снижении шума домашнего компьютера.

Мне надоело круглосуточное жужжание сервера. Несколько месяцев я просил сисадминов решить проблему с шумным компьютером, но они все уклонялись от этой задачи.
Я понял, что если хочу тишины дома, то нужно вспомнить старые добрые времена, потратить вечер на то, чтоб покопаться с компьютером.
Читать дальше →
Total votes 31: ↑18 and ↓13 +5
Comments 103

Сила подтягиваний

Reading time 3 min
Views 9.3K
Благодаря этой статье мы узнали, как бегать. Отсюда мы узнали, как правильно отжиматься. Пора бы и научиться подтягиваться правильно, тем более, что это совсем не сложно и для общего физического развития совсем не помешает.

image
Читать дальше →
Total votes 130: ↑101 and ↓29 +72
Comments 99

Как была взломана Gamma International

Reading time 12 min
Views 87K
image

3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта европейская фирма — создание и продажа программных средств для взлома и скрытой слежки (а иными словами — самой настоящей малвари), заказчиками которых обычно выступали государственные структуры. Через несколько дней после первого сообщения взломщик выложил длинный рассказ о том, как ему удалось проникнуть на сервера Gamma International и что удалось там найти.

Читать дальше →
Total votes 107: ↑106 and ↓1 +105
Comments 28

Взаимодействие клиентов SIP. Часть 2

Reading time 6 min
Views 121K


В предыдущей статье мы рассмотрели простое взаимодействие клиентов SIP без использования Proxy-сервера. Такое взаимодействие на практике встречается чрезвычайно редко, но отлично подходит для того, чтобы понять основы SIP.

Теперь, когда мы разобрались с базовыми вещами, предлагаю перейти к реальной работе протокола.
Поехали
Total votes 7: ↑7 and ↓0 +7
Comments 8

Защита оборудования от импульсных перенапряжений и коммутационных помех

Reading time 11 min
Views 146K
    На написание данного текста меня сподвигло ощущение незнания многими принципов работы, использования (или даже незнание о существовании) параллельной защиты от импульсных перенапряжений в сети, в том числе и вызванных разрядами молний
    Импульсные помехи в сети довольно распространены, они могут возникать во время грозы, при включении/выключении мощных нагрузок (поскольку сеть это RLC цепь, то в ней при этом возникают колебания, вызывающие выбросы напряжения) и многие другие факторы. В слаботочных, в том числе цифровых цепях, это еще более актуально, поскольку коммутационные помехи достаточно хорошо проникают через источники питания (больше всего защищенными являются Обратноходовые преобразователи — в них энергия трансформатора передается на нагрузку, когда первичная обмотка отключена от сети).
    В Европе уже давно де-факто практически обязательна установка модулей защиты от импульсных перенапряжений (далее буду, для простоты, называть грозозащитой или УЗИП), хотя сети у них получше наших, а грозовых областей меньше.
    Особо актуальна стало применение УЗИП последние 20 лет, когда ученые стали разрабатывать все больше вариантов полевых MOSFET транзисторов, которые очень боятся превышения обратного напряжения. А такие транзисторы используются практически во всех импульсных источниках питания до 1 кВА, в качестве ключей на первичной (сетевой) стороне.
    Другой аспект применения УЗИП — обеспечение ограничения напряжения между нейтральным и земляным проводником. Перенапряжение на нейтральном проводнике в сети может возникать, например, при переключении Автомата ввода резерва с разделенной нейтралью. Во время переключения, нейтальный проводник окажется «в воздухе» и на нем может быть что угодно.

Читать дальше →
Total votes 47: ↑46 and ↓1 +45
Comments 9

Безопасность Asterisk

Reading time 18 min
Views 91K
Доброго времени суток, Вам, жители Хабра.
Случилось так, что я прошел курс дистанционного обучения по теме «Информационная Безопасность», по завершению которого необходимо было защитить выпускную работу. Темой для данной работы я выбрал «Безопасность Asterisk», касательно данной темы написано очень много статей и публикаций, но на мой взгляд они либо не полны, либо целиком не раскрывают данную тему, либо нет указаний на актуальность данного вопроса. Взял на себя смелость собрать «все» в один документ, что и вылилось в выпускную работу. Защитился успешно, диплом получен — решил поделится с сообществом данной работой.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 6

IP-телефония: от медных проводов до цифровой обработки сигнала

Reading time 11 min
Views 85K


Если в один прекрасный день вам придется на скорую руку разобраться, что есть VoIP (voice over IP) и что значат все эти дикие аббревиатуры, надеюсь, эта методичка поможет. Сразу замечу, что вопросы конфигурирования дополнительных видов обслуживания телефонии (такие как перевод вызова, голосовая почта, конференц-связь и т.п.) здесь не рассматриваются.



Итак, с чем мы будем разбираться под катом:
  1. Базовые понятия телефонии: типы аппаратов, схемы подключения
  2. Связка SIP/SDP/RTP-протоколов: как это работает
  3. Как передается информации о нажатых кнопках
  4. Как происходит передача голоса и факсов
  5. Цифровая обработка сигналов и обеспечение качества звука в IP-телефонии

Читать дальше →
Total votes 28: ↑25 and ↓3 +22
Comments 11

Взаимодействие клиентов SIP. Часть 1

Reading time 5 min
Views 231K


Месяц назад я начал свое знакомство с IP-телефонией, а именно с Lync и Asterisk. И заметил следующую картину: в сети очень много интересных статей по практической стороне вопроса (как и что делать) и очень мало внимания уделено теории (в конце статьи приведены ссылки). Если Вы хотите разобраться с SIP, то извольте либо читать RFC 3261, либо одну из «этих толстых книг». Это, естественно, полезно, но многим хочется в начале изучить некую выжимку, а уж потом бросаться в омут с головой. Эта статья как раз для таких людей.
Поехали
Total votes 23: ↑22 and ↓1 +21
Comments 11

Локальный ISO репозиторий в Citrix XenServer

Reading time 4 min
Views 32K
По некоторым обстоятельствам мне потребовалось установить и настроить Citrix XenServer. Дистрибутив был скачан с сайта Citrix и успешно установлен на сервер HP. Вроде бы можно бы засунуть его в стойку и радоваться виртуальной жизни серверов, но не тут то было. Как оказалось в XenServer не предусмотрено локальное хранилище для дистрибутивов, точнее для ISO-образов. Предполагается, что все дистрибутивы будут лежать на сетевом хранилище (для работы с которым есть все инструменты), но если говорить про Stand-alone сервер, без какого либо сетевого хранилища, то тут и возникают различные идеи. Одна из таких идей под катом.
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Comments 7

Неделя бесплатных курсов на Сreative Live

Reading time 1 min
Views 19K


C 3 по 8 июня Сreative Live запускает неделю курсов для начинающих по дисциплинам:
  • After Effects 8 июня
  • Photoshop 7 июня
  • Illustrator 6 июня
  • Dreamweaver 5 июня
  • InDesign 4 июня
  • Graphic Design Essentials 3 июня


Курсы будут проходить на английском языке, в режиме реального времени, как с живой аудиторией в студии, так и в online-режиме с 9 утра до 4 вечера (America/Los Angeles).
Курсы бесплатены для просмотра в реальном времени, однако запись всего курса будет стоит $199. или по отдельности $59 за каждый.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Comments 4

Поиск на Drupal 7 с помощью Apache Solr ч.1 — базовая настройка

Reading time 4 min
Views 38K

Я хочу написать не просто очередной пост «как прикрутить Солр к Друпалу», а серию подробных постов начиная от базовой настройки и заканчивая фасетами.
На основе ваших комментариев и вопросов я готов включить дополнительный материал в очередной пост.
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Comments 14

Проброс блочных устройств в виртуальную машину XenServer

Reading time 2 min
Views 18K
В современном мире наверно все адекватные системные администраторы корпоративных сетей используют виртуализацию. Для мелкого и среднего бизнеса одним из самых осмысленных выборов гипервизора является бесплатная версия Citrix XenServer. Основное его преимущество для небольшой фирмы, не имеющей возможности покупать железо под задачи — это огромная гибкость, во многом за счёт Linux, на котором базируется обозначенный гипервизор.

Огромнейшая проблема XenServer, как и Xen Cloud Platform, в очень ограниченном количестве документации. Точнее сказать — в полном её отсутствии для нестандартных ситуаций. В частности нигде в официальных источниках мне не удалось найти инструкции по пробросу блочного устройства непосредственно в виртуальную машину.

Для начала зачем это может понадобиться. Простейший пример — у вас есть сервер без надёжного аппаратного RAID контроллера. Но вы хотите рейд. Без проблем — Linux (и XenServer) содержит великолепнейшую штуку — mdadm. А нужен вам этот RAID для файлопомойки, причём файлопомойка займёт всё доступное место. Смысла городить RAID, а поверх него ещё делать XenServer StorageRepository (SR) с type=lvm, в котором создавать один-единственный диск на весь объём нет. Гораздо лучше создать RAID, и пробросить его блочное устройство непосредственно в виртуальную машину. Так и надёжней — в случае чего вы всегда сможете достать жёсткие диски из сервера и воткнуть их в любую Linux машину, которая тут же увидит все ваши данные.

Читать дальше →
Total votes 17: ↑13 and ↓4 +9
Comments 7

Xen Cloud Platform: Как поселить чужую VM в новый дом

Reading time 3 min
Views 8.9K
XCP

Возникла у нас следующая задача:

  • Есть подготовленный и настроенный в VMware образ виртуальной машины, в нашем конкретном случае FreeBSD 8.1
  • Есть виртуальная платформа XCP 1.6 в которой уже крутятся наши виртуальные машинки

Необходимо поселить новую VM на наш сервер, при этом с минимальным количеством телодвижений. Статья представляет собой собранною воедино информацию из нескольких источников. Кроме того я постарался причесать команды, чтобы вам, да и мне самому, просто применять их копи-пастом в будущем.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 0

Еще одно домашнее видеонаблюдение

Reading time 5 min
Views 272K

Одним прекрасным днем возникла идея поставить на лестничной клетке небольшую камеру и контролировать входную дверь квартиры.
Основным требованием к системе являлось бюджетность решения. Итоговый вариант вышел не совсем такой, какой хотелось, в силу некоторых совершенных ошибок при задумке и реализации системы.
Читать дальше →
Total votes 49: ↑48 and ↓1 +47
Comments 140

Высокодоступное отказоустойчивое web-приложение на Apache2 и MySQL

Reading time 7 min
Views 17K

HA-Apache2 Web-Site and HA-MySQL


Цель: обеспечить высокую доступность web-приложения и минимальное время простоя при отказе одного как web-сервера, так и сервера баз данных.
Замечание! Схема предполагает, что web-приложение и база данных находится на разных серверах.
Для примера будем устанавливать wordpress.

Вариант решения:
Поскольку web-приложение должно быть постоянно доступно, то необходимо минимум два сервера с установленным приложением. Серверы будут отслеживать состояние друг друга, при этом в каждый момент времени ведущим будет только один из них. В случае отказа ведущего сервера его роль принимает второй. Когда первый сервер будет вновь доступен, к нему опять вернется роль ведущего.
Читать дальше →
Total votes 35: ↑31 and ↓4 +27
Comments 34

ЭБ 112.3. Подготовка к сдаче II группы электробезопасности

Reading time 33 min
Views 584K

Всем доброго времени суток. В процессе трудового пути доблестные инженеры обязаны сдавать экзамены по электробезопасности, получая, подтверждая или повышая свою группу. Даже если доблестные инженеры все время сидят на стуле. Даже если стул при этом заземлен.
Когда эта задача встала передо мной, я погуглил пару часов и вспотел, прежде чем нашел все необходимое. Проблема в том, что полезная информация затеряна среди рекламы, недешевых курсов и кучи спама. Прочтение данного поста поможет в запоминании правильных ответов билетов и сорвет покровы с того, зачем нужна электробезопасность.
Под катом я собрал все, что необходимо для сдачи II группы по ЭБ — элементы законодательства, методику подготовки, билеты с ответами и теорию. Большие массивы информации собраны в спойлеры. Вскрывайте то, что нужно. Никакой рекламы, и, конечно же, уточки!


ЭБ 112.3
Total votes 79: ↑72 and ↓7 +65
Comments 62

Оперативная реакция на DDoS-атаки

Reading time 4 min
Views 51K
Один из ресурсов, за которым я присматриваю, вдруг стал неожиданно популярным как у хороших пользователей, так и у плохих. Мощное, в общем-то, железо перестало справляться с нагрузкой. Софт на сервере самый обычный — Linux,Nginx,PHP-FPM(+APC),MySQL, версии — самые последние. На сайтах крутится Drupal и phpBB. Оптимизация на уровне софта (memcached, индексы в базе, где их не хватало) чуть помогла, но кардинально проблему не решила. А проблема — большое количество запросов, к статике, динамике и особенно базе. Поставил следующие лимиты в Nginx:

на соединения
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn perip 100;

и скорость запросов на динамику (fastcgi_pass на php-fpm)
limit_req_zone $binary_remote_addr zone=dynamic:10m rate=2r/s;
limit_req zone=dynamic burst=10 nodelay;

Сильно полегчало, по логам видно, что в первую зону никто не попадает, зато вторая отрабатывает по полной.

Но плохиши продолжали долбить, и захотелось их отбрасывать раньше — на уровне фаервола, и надолго.

Сначала сам парсил логи, и особо настырных добавлял через iptables в баню. Потом парсил уже по крону каждые 5 минут. Пробовал fail2ban. Когда понял, что плохишей стало очень много, перенёс их в ipset ip hash.

Почти всё хорошо стало, но есть неприятные моменты:
— парсинг/сортировка логов тоже приличное (процессорное) время отнимает
— сервер тупит, если началась новая волна между соседними разборками (логов)

Нужно было придумать как быстро добавлять нарушителей в черный список. Сначала была идея написать/дописать модуль к Nginx + демон, который будет ipset-ы обновлять. Можно и без демона, но тогда придётся запускать Nginx от рута, что не есть красиво. Написать это реально, но понял, что нет столько времени. Ничего похожего не нашёл (может плохо искал?), и придумал вот такой алгоритм.

При привышении лимита, Nginx выбрасывает 503-юю ошибку Service Temporarily Unavailable. Вот я решил на неё и прицепиться!

Для каждого location создаём свою страничку с ошибкой
error_page 503 =429 @blacklist;

И соответствующий именованный location
location @blacklist {
    fastcgi_pass    localhost:1234;
    fastcgi_param   SCRIPT_FILENAME    /data/web/cgi/blacklist.sh;
    include         fastcgi_params;
}

Дальше интересней.
Нам нужна поддержка CGI-скриптов. Ставим, настраиваем, запускаем spawn-fcgi и fcgiwrap. У меня уже было готовое для collectd.

Сам CGI-скрипт
Читать дальше →
Total votes 57: ↑50 and ↓7 +43
Comments 50

Подводные камни при использовании кэширования в nginx

Reading time 10 min
Views 56K
В web-сервер и reverse-proxy nginx встроены очень мощные возможности по кэшированию HTTP-ответов. Однако в ряде случаев документации и примеров не хватает, в результате не все получается так легко и просто, как хотелось бы. Например, мои конфиги nginx-а местами написаны кровью. Этой статьей я попробую немного улучшить ситуацию.

В этой статье: а) подводные камни при полностраничном кэшировании; б) кэширование с ротацией; в) создание динамического «окна» в закэшированной странице.

Я буду предполагать, что вы используете связку nginx+fastcgi_php. Если вы применяете nginx+apache+mod_php, просто замените имена директив с fastcgi_cache* на proxy_cache*

Если выбирать, кэшировать ли страницу на стороне PHP или на стороне nginx, я выбираю nginx. Во-первых, это позволяет отдавать 5-10 тыс. запросов в секунду без каких-либо сложностей и без умных разговоров о «высокой нагрузке». Во-вторых, nginx самостоятельно следит за размером кэша и чистит его как при устаревании, так и при вытеснении нечасто используемых данных.

Кэширование всей страницы целиком


Если на вашем сайте главная страница хоть и генерируется динамически, но меняется достаточно редко, можно сильно снизить нагрузку на сервер, закэшировав ее в nginx. При высокой посещаемости даже кэширование на короткий срок (5 минут и меньше) уже дает огромный прирост в производительности, ведь кэш работает очень быстро. Даже закэшировав страницу всего на 30 секунд, вы все равно добьетесь значительной разгрузки сервера, сохранив при этом динамичность обновления данных (во многих случаях обновления раз в 30 секунд вполне достаточно).
Читать дальше →
Total votes 91: ↑87 and ↓4 +83
Comments 83
1

Information

Rating
Does not participate
Location
Даугавпилс, Латвия, Латвия
Registered
Activity