Рубрика ‘Новости’

Переезд сайта в flops.ru

Сайт переехал на новую виртуальную машину в flops.ru. Старый хостинг в selectel.ru ломался стабильно раз в неделю, виртуальная облачная машина просто ломалась с kernel exception, разбираться в этом желания нет.
Скоро размещу какой-нибудь счетчик uptime, посмотрим насколько новый хостинг будет лучше.

IPMI интерфейс в серверах Supermicro

Ожидаю, что все читатели моего блога знают что такое IPMI. Очень часто хостинг компании предоставляют бесплатный доступ к данному интерфейсу у арендуемых серверов, достаточно часто это реализовано при помощи присвоения публичного IP адреса.

Так как сервера Supermicro достаточно популярны среди Российских хостинг компаний, то в свете недавно обнаруженных ошибок в программном обеспечении IPMI модулей данной компании я рекомендую:

1) Обновить версию прошивки для IPMI на последнюю, для платформ на базе материнской платы X9 актуальная версия – это 3.15.

2) Задать список IP адресов, с которых разрешен доступ к IPMI,  при помощи IP Access Control (раздел 2.8.14 документации по IPMI).

Напомню, что при указании IP адресов для доступа к IPMI – последний IP адрес должен быть формата 0.0.0.0/0 и правилом обработки DENY, иначе ограничение доступа по IP НЕ будет работать.

Для тех, кто считает что данные настройки только усложнят работу, рекомендую почитать статью A Penetration Tester’s Guide to IPMI and BMCs в которой явно описан способ получения root доступа на сервере при получении администраторского доступа к IPMI. Да для этого потребуется перезагрузка сервера, но что мешает ее сделать в ночь с пятницы на субботу, когда все спят?

К сожалению данная проблема затрагивает всех владельцев платформы Supermicro с доступным из сети Интернет IPMI интерфейсом, так как известны случаи взлома серверов с отличными от X9 материнскими платами.

Loginza

Установил на сайт плагин для wordpress по интеграции с сервисом Loginza, теперь на сайте доступна авторизация при помощи всех популярных интернет сайтов и социальных сетей, таких как google, vk.com, yandex и т.д.

В итоге оставлять комментарии или общаться стало чуть проще.

СКС

Давно не писал в блог, все связанно со сменой работы.

Ноябрь у меня просто выпал из жизни, занимался организацией работ по прокладке СКС на 500 портов, приятного мало, но в итоге результат есть.

Позднее опишу сделанные мною выводы.

Анализ проблем с буферизацией в современных TCP/IP сетях

Интересный цикл статей описывающий проблемы с буферизацией в современных высокоскоростных TCP/IP сетях. Рекомендую к прочтению всем системным администраторам.

Жизненно…

В тему изучения С++

ars_longa_vita_brevis

Обновил дизайн, русский Fluid Blue 1.7.2

Обновил дизайн с версии 1.6 до 1.7.2, полностью самостоятельно перевел ее. Перевод темы Fluid Blue 1.7.2 на русский можно скачать у меня в git репозитории.

Несколько раз на неделе пересобирал LinuxDC++ в связи с обновлением кода, разработчики играются, то есть полезного функционала не вносят, но оптимиируют сборщик и правят некоторые ошибки. Сегодня-завтра посмотрю сборку проекта FreeDC++.

Патч для плагина “Я не робот”

Последнее время очень много спама стали размещать спамботы в комментах, хорошо есть Akiasmet, но выгребать каждый день по несколько десятков сообщений в день надоело. Решил поставить плагин “Я не робот” и в ходе проверки натолкнулся на 1 баг, в версии блога wordpress 2.9 в случае когда при размещении комментария не ставилась галка напротив чекбокса “Это не спам”, то есть если спам бот решил оставить комментарий, он все равно попадал в очередь на модерацию, хотя по логике работы плагина должен был удаляться. Изучив код нашел, что удаление спам комментария происходит при помощи функции:

После дальнейшего изучения решил заменить ее на функцию wp_delete_comment, после чего плагин заработал как нужно. В ближайшее время понаблюдаю динамику, смогут ли спамботы обойти данный плагин.

Для всех блогеров использующих данный плагин и столкнувшихся с данной проблемой предлагаю скачать исправленную версию плагина “Я не робот” для WordPress 2.9.

UP: Прошло несколько недель, за это время ни одного спам комментария. Пользователи могут постить сообшения без проблем. Считаем вопрос закрытым, плагин работает.

Инвайт на http://habrahabr.ru

Кто готов поделиться инвайтом на сайт http://habrahabr.ru – пришлите его на email admin(гав-гав)vokulov.ru.

Заранее спасибо.