безопасность

warning: Creating default object from empty value in /usr/data/www/drupal6/modules/taxonomy/taxonomy.pages.inc on line 33.

Уря!! Сайтег восстал из пепла.

Жили были, не тужили
Тихо сайтик уронили.

Уронили, блин, с винтом,
Щаз об этом и споем.

Стандартная постройка:

  • FreeBSD
  • ZFS
  • VirtualBox
  • Система с сайтегом.

Что-то с винтом не заладилось, и VirtualBox решил, что образ не кошерный:

 Power up failed (vrc=VINF_SUCCESS, rc=NS_ERROR_FAILURE (0X80004005))

Великий и ужасный гугль, послал в сад раскапывать самый свежий бэкап, т.к. файл побился. На это так же без застенчиво намекал zpool status -v.

errors: Permanent errors have been detected in the following files:
        /usr/data/virtual/web/web_100gb.vdi

Т.к. за бэкапами нужно было идти очень далеко, аж в май прошлого года, и соответственно, все последние достижения потерялись бы в этом безвременье, начал чесать репу, чтобы выросла большая-пребольшая.

Все утилиты, которые должны были сконвертировать образ из одного формата в другой говорили, что формат не распознан. Т.к. внутри образа тоже ZFS, который должен топиться достаточно сложно, пришла мысля, накатить на начало файла заголовок от образа из бэкапа.

dd if=backup/web_100gb.vdi of=web_100gb.vdi conv=notrunc bs=1m seek=0 count=1

И, ура!!! мы в дамках. Виртуалка поднялась, идем делать бэкапы. :-)

0
Your rating: Нет

Совместимость MooseFS 2 и 3

Продолжая играться с MooseFS решил посмотреть, на сколько совместимы 2 и 3 версии:

  • Chunk сервер 3 версии без проблем подключился и начал работать с MFSMaster 2 версии. Downgrade прошел безболезненно.
  • mfsmount 3 не захотел подключаться к MFSMaster 2 версии
  • mfsmetalogger 3 нормально подключился к MfsMaster 2 версии. Downgrade прошел безболезненно.
0
Your rating: Нет

Вспоминаем учителя Инь Фу Во

Некоторые события напомнили мне о Дао информационной безопасности. Рекомендую ознакомиться с полной версией.

2.2
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.

2.10
Директор сказал:
– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.
Мудрый Инь Фу Во ответил:
– Безгрешность – не результат праведности, а результат наивности.

Соответственно, для принятия некоторых привентивных мер нужно поднять тунель в "страны западных варваров".

Задачка из двух частей:

0
Your rating: Нет

Учимся ронять и поднимать MooseFS

Пока игрался, успел получить несколько неправильных ситуаций с этой красивой класстерной файловой системой.

0
Your rating: Нет

Блокировка исполняемых вложений во всех архивах в exim

Как выяснилось, clamav не умеет распаковывать разные архивы, типа 7-zip, rar старше 3-й версии и возможно еще что-то.

И соответственно, вирусы и прочие вредные файлы могут пройти через почтовый сервер, что к сожалению и произошло. angry

Где-то нашел статью, как прикрутить блокировку неправильных вложений через стороннюю программу. В итоге реализовал все через 7-zip и мелкий скрипт на его основе.

Плюс 7-zip поддержка кучи форматов:

0
Your rating: Нет

Анализ внедрения автоматического обучения спам фильтров.

Прошло два месяца, как внедрил обучение спамфильров на основе спам ловушек (spamtrap) и исходящей почты.

Сейчас провел мелкий анализ результатов на основании выборки за два месяца до и два месяца после внедрения:

Критерий до (всего/ среднее в день) после (всего/среднее в день)
Ложные определения как спам (ощущение, что что-то не так, очень похоже, что отыграло начало внедрения) 676/16.4878

767/17.8372
без учета первой недели внедрения 391/10.8611

0
Your rating: Нет

Мысли по MooseFS

После некоторого тестирования MooseFS появились некоторые впечатления. На вменяемый отчет не тянут, но легкое представление дают.

 

0
Your rating: Нет

Тестирование распределенной (кластерной) файловой системы MooseFS

Давно мечтал поиграть во что-нибудь класстерное. Дошли руки поискать и выкопать распределенную файловую систему. Т.к. серверные вещи у меня живут в основном под FreeBSD и ее знаю лучше, то хотел под нее и чтобы сразу завелось.

В итоге выкопал MooseFS. Игрался с версией 2.0.73.

Что оно умеет:

  • Разные количество репликаций от 1 до 9.
  • Снэпшоты - шустрые и вроде правильные, т.е. не занимающие отдельное место. UPDATE: но все файлы в снэпшоте кушают ресурсы мастера, похоже, несколько меньше, чем обычные файлы, но тоже неплохо. Создаются снепшоты моментально, удаляются как обычные файлы, т.е. может занять длительное время.
  • Восстановление удаленных файлов - специальная корзина TRASH (информацию можно найти можно тут)
  • В платной версии отсутствует единая точка отказа, в открытой нужно допиливать или пытаться использовать mfs-failover или что-то похожее.
  • Какая-то веб мордочка.

Некоторые особенности работы:

  • Клиент mfsmount отправляет и получает данные с Chunk серверов напрямую.

Установку производил на свеже скаченную виртуалку с оффсайта - FreeBSD-10.1-RELEASE-amd64.vmdk.xz.

0
Your rating: Нет

Сбор мыслей как правильно фильтровать и обрабатывать спам в организации

Когда начинал играться с фильтрацией спама искал общие идеи как бороться со спамом и что можно делать, а что нельзя. В разных местах находил разные куски, иногда с противоречивыми мыслями, поэтому решил написать свои, которые сформировались после более года работы в этом направлении. Надеюсь, кому-нибудь пригодится для старта.

Основные проблемы фильтрации спама в организации:

  1. Не должно быть недоставленных писем, т.к. это чревато репликами "почта не работает" с различными последствиями как моральными, так и материальными.
  2. Пользователи очень разного уровня, как знаний и дисциплины, так и по реакции и влиянию, от "все понятно, сам разберусь" до "чо это за @#$ня, я тут ни@#$ найти не могу". И соответственно, какие-то организационные правила, как некоторые рекомендуют, не всегда могут решить ситуации.

Обязательно:

0
Your rating: Нет
Ленты новостей