Перейти до

major12

Маглы
  • Всього повідомлень

    89
  • Приєднався

  • Останній візит

  • Дней в лидерах

    2

Все, що було написано major12

  1. Дискусійне питання: допоможе чи зашкодить цій реклямі російська локалізація інтерфейсу?
  2. major12

    Обмеження швидкості на пул IP

    В пайпи є параметр mask, який власне визначить чи обмеження на весь пул чи для кожної айпі адреси, чи ще 100500 інших варіантів. Почитайте man ipfw, секцію mask mask-specifier.
  3. Поки в тплінках (а потім в менш популярних вайфай роутерах) не буде IPv6 включений за замовчуванням, все буде сумно. По абонентах 2% використовують IPv6, це або він10 без роутера, або ентузіасти, а по трафіку - 1%
  4. Я про те що над табличкою з букмекерами є сайти, які більш схожі на сайти новин.
  5. На офсайті https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1870&language=uk якось тупо опубліковано
  6. Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17. І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації. HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS). Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication Цим фактом ми і скористаємось. Отже крок 1 - перезбираємо nginx cd /usr/ports/www/nginx make config опції які нам потрібні [x] STREAM
  7. major12

    FreebSD: тюнинг и оптимизация

    Провайдеру воно не потрібно зовсім. Ці параметри не стосуються транзитного трафіку. Хіба ви тюнінгуєте свій веб сервер.
  8. major12

    Релиз АСР системы ABillS 0.7x

    Воу воу воу. Палєхче. Я біллінгів не розробляю, Асмодеуса бачив 1 раз більше 10 років тому і на перлоту вже років 5 теж не дивлюсь, навіть краєм ока. Просто мимо проходив, а народ тут поради питає.От і описав що може бути помічного. За темою слідкую, щоб побачити коли буде фікс, зробити діфф 2-х версій і проаналізувати для себе у чому була проблема. Хоча в рамках 1 квітня можу запропонувати власникам/адмінам вчити перл https://jobs.dou.ua/salaries/#period=dec2016&city=all&title=Junior%20Software%20Engineer&language=Perl&spec=&exp1=0&exp2=10 Медіана $650
  9. major12

    Релиз АСР системы ABillS 0.7x

    Див останній мій абзац. Халяви нема. Я просто запропонував кроки, які може зробити власник/адмін мережі, без авторів біллінгу.
  10. major12

    Релиз АСР системы ABillS 0.7x

    Как избежать подобных ситуаций? Якщо є софт, який можливо має баги, впроваджуйте додаткові рівні захисту. Якщо доступ "до адмінки" потрібен тільки вам (і обмеженій кількості працівників) розгляньте наступне: 1. додайте HTTP Basic Auth - потрібно буде додатковий логін і пароль, щоб просто побачити хоч щось. Недолік - брутфорситься. Але якщо використовувати логін не "admin", а щось складніше - має право на життя. 2. додайте автентифікацію по HTTPS user сертифікатах. Не ламається, але адмін має вміти прочитати man openssl і нагенерити сертифікатів раз в рік. 3. пункт 1 разом з пунктом
  11. major12

    Релиз АСР системы ABillS 0.7x

    Тепер Асмодеус має логи. І якщо ін'єкція була через GET - то 99% інформації про вразливість. Якщо через POST - то 90% інформації (назву вразливого скрипта або урл по якому відслідкує обробник). Відповідно багу пофіксає. Все так як здогадувався Зібубе Треба була жертва... 1 штука
  12. А по темі: ніхто не пробував через хапроксі по доменних іменах пропускати?
  13. Питаю бо в інтела є замути, наприклад Якщо увас мережева універсальна, скиньте номер карточки в ПП, куплю 1 шт ознайомитись.
  14. Доброго дня Є питання: чому в даташіті ця мережева описується як 3 окремих продукти По вашому опису вона виглядає одна універсальна.
  15. major12

    freebsd 10.0 amd64 & dummynet

    Попробуйте з GRED щось типу gred 0.002/200/250/0.1 queue 400 buckets 65536
  16. І ще мати на увазі що на таку сеньйорну позицію від вас захочуть 5-7 років досвіду в аутсорсі і порядну англійску мову
  17. Дані вакансії відносяться до іноземних замовників (офшор). Це і є нормальна основна робота де і можна мати 3к.
  18. Девопс це такий же розвиток адміна, як і перехід від manual QA до automation QA. Не треба змішувати з менеджмент посадами. А щодо ssh - то не руками потрібно логінитись і адмініструвати, а використовувати інструменти типу ansible, які будуть автоматизувати роботу по тому ж ssh.
  19. Підтримаю (цитата Субчика) Все таки основна робота - 3к, а адмінити провайдера можна за символічну плату (чи навіть за пиво ).
  20. major12

    setfib FreeBSD

    Напишіть ще який аплінк де. Ну і перевірка: з гостьової мережі telnet на якусь айпішку до якої трафіку в звичайних умовах немає і далі tcpdump -n -i <intf> host <ip_addr> дивитись кудою пакети йдуть.
  21. major12

    setfib FreeBSD

    У вас точно не наплутано ? inet 82.200.31.237 netmask 0xfffffc00 broadcast 82.207.39.255 гейт default 82.207.36.1
  22. major12

    setfib FreeBSD

    Покажіть маршрути в fib 1. І бажано задавати правила нат більш специфічно ${FwCMD} add 6000 nat 1 ip from table\(2\) to any via tun0 out ${FwCMD} add 6002 nat 2 ip from table\(3\) to any via vlan101 out Я колись реалізовував подібне через forward, але fib має бути елегантніше.
  23. major12

    FreeBSD hi loading CPU

    Якщо у вас декілька айпішок тоді взагалі просто. Хай сервер ексклюзивно використовує свою одну білу адресу, без всяких NATів. Абонентів розкиньте по інших білих айпішках через nat з deny_in і без same_ports. Також всю цю купу правил можна замінити на 4 правила з використанням tablearg - приклад є вище по темі.
×
×
  • Створити нове...