1
|
Сигурност / Системна Сигурност / Смисъл от блокиране на сканирането на портовете
|
-: Nov 20, 2018, 14:13
|
Почвам да се чудя има ли изобщо смисъл да блокирам порт сканирането при положение, че публичните ми портове така и така трябва да са отворени, а останалите са на дроп. Напълнило се е с всякакви ботове и ми се струва, че е пилеене на ресурс да се опитвам да изследвам и блокирам всеки по отделно и да поддържам списъци вместо да го оставям да си фейват заявките му. Ако имате някакви други съображения защо би трябвало да блокирам сканирането на общо основание ще ми е интересно да чуя.
|
|
|
2
|
BSD секция / Настройки на софтуер / Index file search service за FreeBSD
|
-: Jun 30, 2017, 16:12
|
Здравейте, някой знае ли услуга за индексирано търсене във файлове, която може да се ползва от мрежови клиенти? Трябва ми нещо като Google Desktop на времето или beagle но сървърски вариант. Търся си подобно нещо за файловия сървър. Добре е ако има клиенти за други ос но и с уеб интерфейс също ще го преживея. Ако имате наблюдения ще съм благодарен, мерси предварително.
|
|
|
3
|
Linux секция за начинаещи / Настройка на програми / Хранилища за стар Debian
|
-: Jun 03, 2017, 16:58
|
Здравейте, знаете ли от къде да намеря списък с пакетите които са били в Debian Etch или Woody. По-точно ми трябва firebird-1.5 64-бита за един стар проект. Пробвах да се ровя в сайта на дебиан, но не намирам от къде мога да сваля архивните дистрибуции. Някой нещо идея?
Уточнение 1 - пакетът е firebird2-classic-server_1.5.3.4870-12_amd64.deb. Уточнение 2 - пакетът се намирал на 3-то ДВД в Дебиян Etch - остава въпросът има ли някъде онлайн хранилища за Etch от където да се инсталират.
|
|
|
5
|
Нетехнически теми / Коментар / ZFS и Canonical - заслужава ли си скандалите.
|
-: Feb 26, 2016, 09:36
|
Поводът за коментара е тази статия. http://www.theregister.co.uk/2016/02/26/canonical_in_zfsonlinux_gpl_violation_spat/Ползвам zfs и съм много доволен от нея. Признавам, че тя беше основната причина изначално да почна да преминавам към FreeBSD, но като гледам как се развиват нещата с btrfs не виждам особено основание да се бърза и да се прави нещо толкова рисковано, което може да навлече дела от Oracle. Дори и Canonical да се измъкнат, не е ясно дали някой производител на NAS устройства няма да го отнесе в съда заради тях. Нещата ми се струват малко нелогични (или логиката е там, че Canonical нямат пряко участие в разработката на btrfs) от техническа гледна точка и приемам, че става въпрос на политика. Като се има в предвид, че Oracle са замесени и в двата продукта не виждам как може да спечелят пряко от това.
|
|
|
6
|
Нетехнически теми / Идеи и мнения / Кое е най-противното и сложно нещо, кето сте подкарвали върху Linux?
|
-: Feb 03, 2016, 20:22
|
Викам да отворя една темичка да си "изплачем мъката". За мен в категорията "стандартни услуги" е ipsec/l2tp заради тъпите ipsec бази, които не се обновяваха автоматично. В категорията "извращения" 32 битов firebird 1.5 от rpm за редхат, инсталиран върху 64 битов дебиан с мисматч на версиите на glibc 32bit между компилирания пакет и наличния за дебиян. В категорията "провали" бих турил gradm правилата на gentoo-hardened с grsecurity.
|
|
|
8
|
Нетехнически теми / Идеи и мнения / btrfs впечатления
|
-: Aug 20, 2015, 10:20
|
Какви са ви впечатленията от стабилността на btrfs и според вас става ли за критични приложения. Преди година цареше мнението, че е вкарана преждевременно в ядрото и не е стабилна. Сега как е положението?
|
|
|
11
|
Нетехнически теми / Идеи и мнения / Въпроси относно антиспам решения за сървър
|
-: Oct 26, 2014, 15:55
|
Към момента ползвам amavis-new в комбинация clamav и spamassasin. Забелязвам, че spamassasin-а е отчайващ като трябва да се бори със спам на български. Видях, че има алтернатива dspam. Някой ползвал ли го е и какво ви е мнението за него. Заслужава ли си да се мигрира от спамасасин към дспам? Ако разкарам amavis-new (това нещо е ужасно за настройка), как може да си ползвам clamav за проверта на вируси? Някакви идеи и мнения?
|
|
|
13
|
Нетехнически теми / Коментар / openSUSE без systemd-jounald
|
-: Nov 20, 2012, 00:19
|
Отдавна не се бях занимавал с openSUSE и преди няколко месеца подтикнат покрай глупостите с unity в Убитуту се върнах обратно там. Днес обаче след като се разрових под десктоп нивото се сблъсках с нещо което доста ме озадачи. Забелязвам, че са минали на някаква нова (поредната) инит система systemd. В резултат на което покрай всичките неудобства свързани с новия начин на управление "systemctl" са изпряскали и нещо от което буквално ми настръхнаха косите, а именно journald. От това което прочетох и от самите настройки на системата ми установих, че journald е някаква измислена система за управление да системните дневници, която в момента просто пренасочва съобщенията към стандартния rsyslog. Понеже установих, че journald пише някакви бинарни (по настоящем напълно безполезни и нечетими логове поради липсата на journaldctl пакет в опънсузе) логове в /var/log/journald/ които на практика дублират стандартните записани, искам да попитам някой има ли идея как тоя паразитен процес да се разкара от системата и да остана само с човешка система за логове като rsyslogd. Бих бил много благодарен, ако някой ми подскаже как може този безсмислен паразитен процес (systemd-journald) да бъде прескочен. Логовете в текстов формат ми заемат около мегабайт, докато журналд логовете са 50 пъти по-големи. За една система с ограничени ресурси като моята това е напълно безсмислено раздуване. Освен това от нета разбирам, че апи-то на журнард не е напълно готово и за да мога да изчета бинарните логовете (коя маймуна малоумна реши че логовете в юникс трябва да са бинарни?!) трябва да си компилирам journaldctl от сорсове. Благодаря предварително.
|
|
|
14
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Smartd предупреждения за seagate дискове
|
-: Apr 25, 2008, 11:43
|
На една машина с RAID5 масив от 4 диска Sеagate смарт статуса на 2 от тях даде следните грешки само след около 70 часа работа за sdd Цитат | smartctl version 5.36 [x86_64-redhat-linux-gnu] Copyright © 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/
=== START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 10 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x000f 106 100 006 Pre-fail Always - 12242366 3 Spin_Up_Time 0x0003 097 097 000 Pre-fail Always - 0 4 Start_Stop_Count 0x0032 100 100 020 Old_age Always - 9 5 Reallocated_Sector_Ct 0x0033 100 100 036 Pre-fail Always - 0 7 Seek_Error_Rate 0x000f 100 253 030 Pre-fail Always - 8590712917 9 Power_On_Hours 0x0032 100 100 000 Old_age Always - 208 10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0 12 Power_Cycle_Count 0x0032 100 100 020 Old_age Always - 9 184 Unknown_Attribute 0x0032 100 100 099 Old_age Always - 0 187 Unknown_Attribute 0x0032 100 100 000 Old_age Always - 0 188 Unknown_Attribute 0x0032 100 100 000 Old_age Always - 0 189 Unknown_Attribute 0x003a 100 100 000 Old_age Always - 0 190 Unknown_Attribute 0x0022 071 065 045 Old_age Always - 538705949 194 Temperature_Celsius 0x0022 029 040 000 Old_age Always - 29 (Lifetime Min/Max 0/19) 195 Hardware_ECC_Recovered 0x001a 032 032 000 Old_age Always - 12242366 197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 13 198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 13 199 UDMA_CRC_Error_Count 0x003e 200 200 000 Old_age Always - 0
|
и сътоветно sdc
Цитат | smartctl version 5.36 [x86_64-redhat-linux-gnu] Copyright © 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/
=== START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 10 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x000f 114 099 006 Pre-fail Always - 59295212 3 Spin_Up_Time 0x0003 096 096 000 Pre-fail Always - 0 4 Start_Stop_Count 0x0032 100 100 020 Old_age Always - 9 5 Reallocated_Sector_Ct 0x0033 100 100 036 Pre-fail Always - 0 7 Seek_Error_Rate 0x000f 061 060 030 Pre-fail Always - 1519218 9 Power_On_Hours 0x0032 100 100 000 Old_age Always - 208 10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0 12 Power_Cycle_Count 0x0032 100 100 020 Old_age Always - 9 184 Unknown_Attribute 0x0032 100 100 099 Old_age Always - 0 187 Unknown_Attribute 0x0032 100 100 000 Old_age Always - 0 188 Unknown_Attribute 0x0032 100 100 000 Old_age Always - 0 189 Unknown_Attribute 0x003a 100 100 000 Old_age Always - 0 190 Unknown_Attribute 0x0022 070 063 045 Old_age Always - 555548702 194 Temperature_Celsius 0x0022 030 040 000 Old_age Always - 30 (Lifetime Min/Max 0/18) 195 Hardware_ECC_Recovered 0x001a 039 024 000 Old_age Always - 59295212 197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 1 198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 1 199 UDMA_CRC_Error_Count 0x003e 200 200 000 Old_age Always - 0
|
Притесняват ме Current_pending_Sector и Offline_Uncorrectable стойностите. Чета дота противоречиви твърдения относно това дали наистина дисковете имат лоши сектори или просто електрониката бърка. Дисковете са празни (до колкото може да бъде празен един RAID5 масив), и предполагам за това няма реалокирани сектори. sdd е хотспеър на групата, като преди това обаче беше активен. Направи тези 13 грешки и го фейлнах като после го прибавих като хотспеър, а хотспеъра sdc се активира автоматично. След като се активира sdc направи и той 1 грешка. Останалите 2 диска нямат такива проблеми. Ако някой има опит с подобни проблеми бих бил щастлив ако може да ми каже дали трябва да се връщат дисковете и да се сменят с нови или е "козметичен проблем". Също бих желал да получа разяснение как точно се променят стойностите на двата параметъра, понеже забелязах, че се променят след рестарт и нормално са Old-age. smart таблицата постоянно ли се осъвременява или е нужен специален параметър към smartctl за тестване на стойностите?
Решението дисковете да са Seagate не е мое и е заварено положение, нямах никакъв шанс да повлияя върху вземането му. Казвам го понеже каквото питах до сега първата реакция беше "защо си купил Seagate"
Мерси предварително.
|
|
|
|