Skrót ‘VPS’ to fetysz branży IT. Nie masz? Nie istniejesz ” więc możliwość nabycia usługi oferują się wszystkie „Nr 1 w Polsce” zajmujące się dostarczaniem usług hostingowych. Działy marketingu i sprzedaży przewidziały niechęć potencjalnego nabywcy do płacenia za niesprawdzone usługi i udostępniają usługi testowe. A kto ‘testuje’ najczęściej owe usługi? Patrząc po logach zarządzanych środowisk odnoszę wrażenie, że głównie sieciowa przestępczość zorganizowana czyli właściciele różnej maści botnetów oraz sporadycznie tzw. script kiddies.
Jak to rozpoznać?
Jakiś czas temu odkryłem w logach sporo odwołań do plików popularnych skryptów OpenSource. Do typowych nazw i lokalizacji tychże plików. Jako, że jestem fanem WordPress’a omówię to na jego przykładzie.
Ciąg dalszy artykułu 'VPS : Nr 1 w Polsce'»
Not so far away and not so long ago we made a Plan: new, redundant LAN for small Data Center. In fact, it was boring work. Homogeneous equipment, star-like, flat topology: two redundant units to aggregate traffic, edge switches connected to both units to achieve redundancy and load-balancing by MSTP. Nothing special.
But Our Lady walks nearby and, in cloudy and windy morning, small, gold apple with engraved word „cheaper” flew through window in our office. After that we got: two HP 5400zl, bunch of HP 2910al, four Cisco 2960, stack of Cisco 2950… and unchanged requirements.
Then funny part of our work was to come. Fortunately MSTP in 2960s is compatible with one in 5400s. But these in 2950s… not. As expected and noticed in this document and here.
In fact, we were able to achieve something like „working” environment, but situation, when some switches in LAN don’t recognize root-switches (this mechanism is described in mentioned docs), was considered by us as unacceptable.
We thought…
we smoked…
we prayed to Eris…
and we made it!
It was so simple: maybe Cisco 2950 isn’t compatible with HP equipment ” but it is compatible with 2960. So, we created second level in our spanning-tree and connected each 2950 to two 2960, instead to root-HP 5400s. Each 2960 is connected to two 5400s and, in this way, we got reliable network with fast-enough convergence. BPDUs sent and received from/by 2950s are translated by 2960s and all switches can see valid roots in MSTP regions.
Hail Eris! Sieg hail Discordia!
PS. Thanks to Kooba for corrections and advices.
Wyobraźcie sobie następującą sytuację z Thawte, klientem klasy VIP (hipergold) i wildcardowym certyfikatem SSL
Klient kupuje rzeczony certyfikat i prosi o instalację. Nie zastanawiając się dodajecie do konfiguracji w Apache’u taki oto zestaw ścieżek w konfiguracji serwera wirtualnego:
1
2
3
| SSLEngine on
SSLCertificateFile /etc/apache2/ssl/2010/*.crt
SSLCertificateKeyFile /etc/apache2/ssl/2010/*.key |
Następnie:
1
| /etc/init.d/apache2 restart |
Kolejno wykonujecie test na swoim Firefox’ie (zakładam, że pracujecie na stacjach z *nix’ami). Działa! Klientowi wysyłacie informację ‘jest GIT!’ o treści ‘szanowny Panie, miło było nam uczestniczyć w pracach nad wdrożeniem zaawansowanych zabezpieczeń dla…’.
Mijają 24 godziny. Dzwoni klient. Wściekły z hasłem ‘w MSIE nie działa, to jest niedopuszczalne, to dyletanctwo’ etc. etc. Zastanawiacie się ‘jak to k… mać jest możliwe’ zwłaszcza, że zdążyliście już sprawdzić, że nie działa także na niektórych FF’kach? Otóż jest ” gdy CA podaje certyfikat urzędu w … środkowej linijce certyfikatu klienta. Szybka poprawka konfiguracji Apache’a po pobraniu i zapisaniu, środkowego, certyfikatu wystawiającego i wgraniu go na serwer wygląda tak:
Ciąg dalszy artykułu 'Certyfikat ‘wildcardowy’ Thawte i MSIE'»
No właśnie ” do czego administratorowi przydaje się Caps Lock? Do pewnego czasu niespecjalnie się nad tym zastanawiałem ” Caps Lock siedział sobie po lewej stronie klawiatury a ja ” przed nią. Ja go nie ruszałem, on zazwyczaj nie wchodził mi w paradę. Po prostu harmonia. Ale w pewnym momencie musiałem odciążyć nieco prawą, i duży, wygodny klawisz, kulący się pod serdecznym palcem lewej dłoni, doczekał się swoich pięciu minut sławy…
Ciąg dalszy artykułu 'Pożytek z Caps Locka'»
… a Ty pełnisz rolę pasywną oznacza to, że właśnie zostałeś ‘klientem’ korporacji i wszystko co możesz zrobić to okłady na bolącej części ciała gdy korporacja z Tobą skończy.
W połowie grudnia br. wykonałem operację usunięcia Aplikacji Google w jednej z zarządzanych dla klienta domen. Otrzymałem komunikat informujący mnie, że w ciągu 5 dni dane zostaną usunięte z Google’a. Proste ” nieprawdaż? Domenę przeniosłem gdzie należało. Minęło pięć dni i okazało się, że do klienta nie dociera poczta. Dowolna wiadomość wysyłana z Gmail’a ginie. Serwery pocztowe Google nawet nie próbują łączyć się z serwerem docelowym. Gdzie zatem trafiają ‘zniknięte’ wiadomości?
Wykonałem test mający na celu sprawdzenie stanu rzeczy. Zalogowałem się do Aplikacji Google działających w innej domenie i podjąłem próbę dodania tam wspomnianej a problematycznej. Dowiedziałem się, że:
Ta nazwa domeny została już użyta jako alias lub domena.
To wyjaśniło mi wszystko. Minęło 15 zamiast zapowiadanych 5 dni. Domena nadal jest obsługiwana przez Google o ile podejmujemy próbę wysyłania na nią wiadomości z konta w Google Mail’u (wiadomości z poza Google docierają poprawnie). Oczywiście próba zalogowania się na ‘usuniętym’, lecz nadal w praktyce działającym, koncie oznacza zapoznanie się z frazą:
Sorry, you’ve reached a login page for a domain that isn’t using Google Apps. Please check the web address and try again.
(dla odmiany anglojęzyczną)
Nabici w Google. Tak. To my za jakiś czas. Chwilowo nadal jesteśmy pasywni seksualnie, a korporacja wchodzi z nami w stosunki, czyli mówiąc wprost, językiem wiedźmińskim, chędoży nas w rzyć.
Comments (0) 
Themocracy