3
|
Програмиране / Общ форум / Re: Скрипт за kill на процеси (overload)
|
-: Jan 31, 2015, 10:52
|
Първо това не трябва да работи с руут щото си плаче за беля Второ това че яде повечко цпу не е проблем Подходът е да се провери дали ФУНКЦИОНИРА правилно. Дали приема заявки и т.н. Ако все пак ужасно много настояваш да проверяваш само цпу натоварването за даден процес може да се ползва монит Примерна проверка GeSHi (Bash): check process hlds-blqblq with pidfile /path/to/hlds.pid stop program = "kill -9 `cat /path/to/hlds.pid` start program = "whatever you use to start it" as uid hldsuser as gid hldsuser timeout 30" if cpu > 80% for 5 cycles then restart
Естествено трябва да си пипнеш нещата хлдс-то да си прави пид файл. Цикъл в монит обикновенно е 30 секунди. Името на процеса е относително свобоно. Процеса се определя в случая от pid файла. За повече инфо за монит: http://mmonit.com/monit/documentation/monit.html
|
|
|
6
|
Нетехнически теми / Идеи и мнения / Re: Първи индикации за blacklist-ове на българска почва
|
-: Sep 26, 2013, 22:36
|
bittorent.com - под масата download.deluge-torrent.com - няма го isohunt - няма го alioth.debian.org - е те с това ме убиха ... ecx.images-amazon.com - никакви амазонски картинки за вас гадове ... amazon.com - но www се резолвира - защо ли някой ще пазарува ebay.com - явно си правим собствен магазин
допълвайте списъка
|
|
|
7
|
Нетехнически теми / Идеи и мнения / Re: Първи индикации за blacklist-ове на българска почва
|
-: Sep 26, 2013, 22:26
|
GeSHi (Bash): zeridon@spitfire:~$ dig @89.190.192.247 utorrent.com ; <<>> DiG 9.7.0-P1 <<>> @89.190.192.247 utorrent.com ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached zeridon@spitfire:~$ dig @8.8.8.8 utorrent.com ; <<>> DiG 9.7.0-P1 <<>> @8.8.8.8 utorrent.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4540 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;utorrent.com. IN A ;; ANSWER SECTION: utorrent.com. 889 IN A 67.215.233.130 ;; Query time: 50 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Sep 26 22:25:51 2013 ;; MSG SIZE rcvd: 46 zeridon@spitfire:~$
|
|
|
8
|
Нетехнически теми / Идеи и мнения / Първи индикации за blacklist-ове на българска почва
|
-: Sep 26, 2013, 22:22
|
Днес беше един добър ден ... много добър ден. С едно дреееебничко изключение ... Мтел И по конкретно купената от тях фирмичка мегалан започнаха да си играят с DPI и DNS филтеринг. Как да тестваме: * използвайте техните днс-и: DNS 1: 95.111.106.193 DNS 2: 89.190.192.247 (ако имате достъп до тях) * nslookup ... GeSHi (Bash): root@Renegade:~# nslookup utorrent.com Server: 127.0.0.1 Address 1: 127.0.0.1 localhost. ^C root@Renegade:~#
* проверете с някой външен днс (да речем чичко гугъл): GeSHi (Bash): root@Renegade:~# nslookup utorrent.com 8.8.8.8 Server: 8.8.8.8 Address 1: 8.8.8.8 google-public-dns-a.google.com Name: utorrent.com Address 1: 67.215.233.130 www.utorrent.com root@Renegade:~#
Изводите за вас ...
|
|
|
9
|
Сигурност / Системна Сигурност / Re: GSM == ЗЛО!
|
-: Sep 22, 2013, 14:23
|
Преди години работих за една компания която продаваше таканаречените VAS (Value Added Services) системи, та от там имам и лек вътрешен поглед.
Като цяло гсм-то е ... не хубава работа. Целия дизайн на системата е осран тотално от гледна точка на сигурност.
1. Телефона винаги, винаги, ВИНАГИ вярва на мрежата. Няма вариант телефона да не повярва на това което мрежата му каже. 2. Ki е ключа към всичко и реално се пази в AUC а не в HLR. Имаш ли ki имаш всичко безусловно 3. IMSI и наистина уникално и принципно не трябва да се ползва то ами TMSI но за него трябва цпу да се генерира от мрежата и съответно ... сети се. TMSI-тата доста често са почти перманентни и не се ротират както трябва. 4. За да си имаш оператор трябва да си изпълнил купчина условия едно от които е да имаш така наречения Lawful Interface. Мда много е законен. Специално в българия е станал леко разграден двор, по други места може и да е в час. 5 Криптиранията всъщност са A5/0, A5/1, A5/2 и A5/3. 0 - няма криптиране, 1 - счупен, 2 - безумие за масите, 3 - много лесно се сваля до 1 следователно счупен. 6. UMTS, 4G, LTE и други подобни бози са неспасяеми също. Реално запазват привилегированото положение на мрежата спрямо терминала, така че просто е въпрос на време и желание да се разкъртят както старите. 7. Най-голямата бариера поне по мое мнение е количеството документация. ГСМ стандартите са над 1Г пдф-и (и то добре написани, сиреч с бая текст). После естествено идват имплементациите на силикон които получаваш само и единствено след доста неприятен NDA документ.
Така че ... давайте да минаваме на PMR, или тъпи воип пишки през VPN. Не че те са много стока но реално имаш доста повече контрол.
|
|
|
10
|
Нетехнически теми / Коментар / Re: С какво допринасяте за Linux и общността на отворения код?
|
-: Sep 15, 2013, 23:30
|
Да се отчета и аз * Инцидентни преводи (и малко по сериозно за fiduswriter) * Бъг репорти за дивотиите дето ми се чупят * От време на време пачове за работи които ползвам, gmplayer, netflows и др. * този сайт * списвам простотии като ми дойде настроението и не съм изнервен * агитация тук таме (майка вече става над година си търкаля на дебиан) * от време на време организирам keysigning партита (парти е условно казано де)
Но като цяло трябва да се помага. Боло то с малко или повече.
|
|
|
15
|
Linux секция за начинаещи / Настройка на програми / Re: 1 домейн няколко доставчика?
|
-: Aug 15, 2013, 00:16
|
2 адреса за един домейн == RoundRobin DNS/Weighted DNS и т.н.
И момента с отпадането наистина е проблемен (реално трябва да изтеглиш единият адрес). Ако недостъпност в рамките на 5-15 мин за единия едрес (отпадналия) не е проблем тогава си на скриптове и бърникане на зоната. Ако Сайта трябва да е винаги наличен безусловно тогава щеш не щеш отиваш на автономна система. Реално AS може да се анонсира през много места и BGP-то ще се справи идеално. Вариант с автономна система е така наречения AnyCast което е реално начина по който работят големите днси (f.root-servers.net примерно)
В зависимост от сайта може да се използва външна CDN/Anti DDOS услуга (CloudFront, Akamai, CloudFlare i t.n.) които да ти спестят играчката.
|
|
|
|