Все что не подходит под навигацию, то сюда. Со времен будут добавляться новые категории и разделы. Чем больше будет разных обсуждений тематических по отрасли.
  • Дата создания
    17 марта 2019
  • Топиков
    350
  • Ограничение на постинг
    0.000
  • Категория:
    Оффтопик

Видит ли VPS-хостер мой траффик? Что видит провайдер при VPN-подключении?

Доброе время суток всем. У меня возникло несколько вопросов, которые меня очень беспокоят. Был бы очень благодарен, если найдутся люди, которые расскажут и подскажут как обстоят дела в этой области интернета. Буду рад любому мнению, так что не стесняйтесь и высказывайтесь.

В общем суть такая, что я развернул VPS на базе Ubuntu 18.04, затем накатил Shadow socks + Simple OBFS, шифрование xchacha20-ietf-poly1305. Хостер, у которого я купил ВПС имеет юридический адрес в Москве, а его сервера находятся во Франции и России. Я выбрал сервер, который физически находится во Франции. Собственно вопросы:

1. Получает ли хостер мой траффик и в каком виде, зашифрованном или нет? Если в зашифрованном, то может ли он расшифровать? Спрашиваю потому, что хочется понять, если я вдруг нечаянно забуду отключить Shadowsocks и перейду например на сайт своего банка, введу логин и пароль и войду в кабинет, то не попадут ли мои логины и пароли в руки хостера, который может внезапно оказаться не совсем добросовестным и обчистить мои счета?

2. Может ли хостер слить мои данные тащ майору? Или может они в автоматическом режиме пишутся и сливаются в отдел тащ майора? Я в принципе законопослушный гражданин, ничем плохим в сети не занимаюсь, а Shadowscocks мне лишь помогает без проблем заходить на заблокированные сайты тематики работа (LinkedIn), фильмы (Netflix), музыка (Spotify) и этот Shadowsocks в отличие от всяких расширений браузеров работает просто бесподобно. Но все же хотелось бы знать. В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда. Но в СНГ вроде всё совсем по другому работает.
Читать дальше

Начали тормозить сайты после перехода на VPS. Что делать с большим disk write от mysqld?

Начали тормозить сайты после перехода на VPS. Техподдержка ответила следующее:
На скорость загрузки сайтов могут влиять разные факторы. Чаще всего медленная загрузка связана с большой посещаемостью, медленной работой скриптов сайта и запросами к базам данных.
По причине большого количества сайтов на Вашем сервере мы не можем сказать точно какой именно сайт оказывает наибольшую нагрузку.
Согласно выводу команды top видим что наибольшую нагрузку на CPU и память оказывают следующие процессы:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
705 mysql 20 0 1572444 421076 8548 S 60.2 20.6 43:24.88 mysqld
10036 root 20 0 4632 1432 1148 R 56.0 0.1 0:02.29 gzip
3305 admin 20 0 575520 130052 76632 S 33.0 6.4 1:55.46 apache2
6016 admin 20 0 556084 111184 76772 R 17.2 5.4 0:52.37 apache2
10035 root 20 0 29660 3200 2788 R 14.6 0.2 0:00.75 tar
5989 admin 20 0 493592 98636 50920 S 8.1 4.8 1:03.79 apache2
4648 admin 20 0 562664 117080 76044 R 2.6 5.7 0:53.56 apache2

Я сам почитал и наткнулся на утилиту iotop -oka после запуска которой увидел, что один процесс жрёт disk write.

Как тут поступить и отследить, от какого сайта данная нагрузка? Сам в этом деле профан, на хостинге фактически вынудили перейти на VPS, так как появилась высокая нагрузка и превышение СР

Драйвера на контроллер Smart Array p410i. Где найти такой раритет?

Добрый день!
Имеется сервер HP ProLiant DL360 G6, на котором собраны Raid 5 и Raid 1, но установить виндовс так и не выходит, при удалении рейда во время установки установщик вообще не видит дисков. Я так предполагаю, что проблема в отсутствии драйверов на контроллер. Попытки поиска таковых в интернете не увенчались успехом, как, собственно, и поиски новой прошивки. На сайте HP тоже ничего не нашёл, а ответа от их поддержки до сих пор нету.
Может завалялись у кого-то драйвера на это чудо техники?
Заранее спасибо!

Виснет HPE ML 30 gen 9 при выборе типа загрузки Bios Legacy Mode. Как побороть?

Добрый день. Прошу помощи сообщества, т.к. не удается своими силами побороть.
Есть ml30 с 2HDD. В нем есть софтверный убогий контроллер b140, который debian не распознает и видит 2 механических харда. Я переключил контроллер в режим работы HBA, перевожу загрузку в Legacy режим, т.к. UEFI не дружит с софт.рейдом и сервер виснет по окончанию post.
Хотя по логике должен после переключения в legacy быть загружен один раз, т.е. post должен пройти и в дальнейшем можно будет выбирать устройство для загрузки, о чем сам сервер и сообщает, когда я переключаю режим загрузки с UEFI на Legacy.
Скачал сентябрьский SPP, обновил все фирмвары, а воз и ныне там.
Помогите советом.

Можно ли определить PTR запись IP-адреса средствами Nginx? Если да, то насколько это правильно?

Здравствуйте.
Возникла задача отфильтровать IP-адреса по PTR записям, лучше всего ( на мой взгляд ), сделать это средствами Nginx.
В PHP ( бэкенд этого хоста ) есть функция dns_get_record(«ip address», DNS_PTR), которая делает то, что мне нужно.
Однако, насколько эффективным будет её использование, в сравнении с средствами Nginx, я не знаю. К тому же, хотелось бы реализовать задуманное в самом конфиге, не задействуя PHP и не создавая лишней нагрузки на low-cost машину.
Знаю что нжинкс поддерживает Lua в качестве скриптового языка, однако никогда не писал на нём. Возможно есть какой-нибудь модуль по работе с DNS записями?
Благодарю за внимание. Удачного дня.

Как с помощью awk вычислить разницу даты не потеряв всю «таблицу»?

Команда выводит какие задачи сейчас работают и когда эти задачи запущены.
# bjobs -u all -o «jobid user stat SUBMIT_TIME» JOBID USER STAT SUBMIT_TIME 16188 chemicalinorg_serov RUN Aug 29 12:04 16286 aerohydromech RUN Sep 10 11:35 16287 ifmbmdcam RUN Sep 10 16:03 16283 KozlovaAS RUN Sep 8 13:32 16307 chemicalorg RUN Sep 13 14:37 16306 KozlovaAS RUN Sep 13 14:31
Требуется прикрутить мониторинг на zabbix, чтобы слались сообщения, когда задача выполняется слишком долго, более 10 дней. То есть нужно анализировать 4 и 5 столбцы, сравнивать с текущей датой и в случае разрыва более 10 дней отправлять алерт. Ничего умнее не придумал, как месяцы умножать на 30, прибавлять дни и получать количество дней от нового года
#DATENOW=$(date +%m:%d | awk -F ":" '{print ($1*30+$2)}') #echo $DATENOW 284
По той же самой логике работаю с выводом:
# bjobs -u all -o «jobid user stat SUBMIT_TIME» | tail -n +2 | awk ' (system(«date +%m:%d --date=\»"$4 $5"\""))' | awk -F ":" '{print ($1*30+$2)}' 269 280 280 278 283 283 284
теперь сравниваем с нашей переменной DATENOW
# bjobs -u all -o «jobid user stat SUBMIT_TIME» | tail -n +2 | awk ' (system(«date +%m:%d --date=\»"$4 $5"\""))' | awk -F ":" '(('$DATENOW'-($1*30+$2)) > 10)' 08:29
Все верно, самая первая строка «16188 chemicalinorg_serov RUN Aug 29 12:04» содержит дату старше нынешней (14 сентября) с дельтой более 10 дней.

Я не понимаю как в одном awk соединить преобразование даты (из Aug 29 в 08:29) и последующее вычисления дней (awk -F ":" '{print ($1*30+$2)}'), да еще без потери первых двух столбцов (jobid user).

Подскажите, пожалуйста.

Почему не применяются изменения в _pythonanywhere_com_wsgi.py?

Следовал по этой инструкции.
(myenv) 13:17 ~/1website_v1 (master)$ pwd /home/Goganoid/1website_v1 (myenv) 13:17 ~/1website_v1 (master)$ ls README.md db.sqlite3 jinjalesson learntime manage.py media static tinymce webexample (myenv) 13:17 ~/1website_v1 (master)$
В learntime находится settings.
Так выглядит мой _pythonanywhere_com_wsgi.py:
HELLO_WORLD = """ Python Anywhere hosted web application Hello, World!
This is the default welcome page for a PythonAnywhere hosted web application.

Find out more about how to configure your own web application by visiting the web app setup page

""" def application(environ, start_response): if environ.get('PATH_INFO') == '/': status = '200 OK' content = HELLO_WORLD else: status = '404 NOT FOUND' content = 'Page not found.' response_headers = [('Content-Type', 'text/html'), ('Content-Length', str(len(content)))] start_response(status, response_headers) yield content.encode('utf8') # Below are templates for Django and Flask. You should update the file # appropriately for the web framework you're using, and then # click the 'Reload /yourdomain.com/' button on the 'Web' tab to make your site # live. # +++++++++++ VIRTUALENV +++++++++++ # If you want to use a virtualenv, set its path on the web app setup tab. # Then come back here and import your application object as per the # instructions below # +++++++++++ CUSTOM WSGI +++++++++++ # If you have a WSGI file that you want to serve using PythonAnywhere, perhaps # in your home directory under version control, then use something like this: # #import sys # #path = '/home/Goganoid/path/to/my/app #if path not in sys.path: #
Читать дальше

Как узнать, какие модули памяти сбоят (в каких слотах материнской платы они находятся)?

Всем привет!
В syslog увидел множество сообщений об ошибках памяти вот такоего вида:

May 28 06:26:52 ru-tul-dc01-mon02 kernel: [317191.270724] EDAC sbridge MC0: HANDLING MCE MEMORY ERROR
May 28 06:26:52 ru-tul-dc01-mon02 kernel: [317191.270726] EDAC sbridge MC0: CPU 0: Machine Check Event: 0 Bank 5: cc1d730000010092
May 28 06:26:52 ru-tul-dc01-mon02 kernel: [317191.271141] EDAC sbridge MC0: TSC 0
May 28 06:26:52 ru-tul-dc01-mon02 kernel: [317191.271142] EDAC sbridge MC0: ADDR 7f80bf80
May 28 06:26:52 ru-tul-dc01-mon02 kernel: [317191.271143] EDAC sbridge MC0: MISC 4078f886
May 28 06:26:52 ru-tul-dc01-mon02 kernel: [317191.271145] EDAC sbridge MC0: PROCESSOR 0:206d7 TIME 1527478012 SOCKET 0 APIC 0
May 28 06:26:52 ru-tul-dc01-mon02 kernel: [317191.271425] EDAC MC0: 30156 CE memory read error on CPU_SrcID#0_Ha#0_Chan#2_DIMM#0 (channel:2 slot:0 page:0x7f80b offset:0xf80 grain:32 syndrome:0x0 — OVERFLOW area:DRAM err_code:0001:0092 socket:0 ha:0 channel_mask:4 rank:1)

May 28 06:26:44 ru-tul-dc01-mon02 kernel: [317183.270202] EDAC sbridge MC0: HANDLING MCE MEMORY ERROR
May 28 06:26:44 ru-tul-dc01-mon02 kernel: [317183.270203] EDAC sbridge MC0: CPU 0: Machine Check Event: 0 Bank 9: 8c000050000800c1
May 28 06:26:44 ru-tul-dc01-mon02 kernel: [317183.270204] EDAC sbridge MC0: TSC 0
May 28 06:26:44 ru-tul-dc01-mon02 kernel: [317183.270205] EDAC sbridge MC0: ADDR 794717000
Читать дальше

В Apache есть две переменные — SetEnvIfNoCase и BrowserMatchNoCase. Какая лучше/быстрее?

Приветствую

Читаю и не понимаю отличие в скорости работы двух переменных:
SetEnvIfNoCase;
BrowserMatchNoCase.

Первая, как я понимаю, ищет/берет сразу несколько параметров и можно выбрать какой именно параметр нужен (user-agent, host и прочие), а вторая ищет/берет только user-agent. Если абстрагироваться, то получается так, что если надо использовать какое-то из правил в файле .htaccess, то при первом варианте поиска user-agent (SetEnvIfNoCase) будет выполнено минимум на одну операцию больше (поиск всех данных и вычленение из них user-agent), а при втором варианте (BrowserMatchNoCase) только одна операция. И в первом случае будет израсходовано больше ресурсов (экономия на спичках, но все же, мне это интересно).

Пытаюсь выбрать один из нескольких вариантов блокировки нежелательных ботов и из-за поверхностного представления работы Apache, сложно определиться.

Есть такие варианты:
# вариант 1 SetEnvIfNoCase User-Agent «yandex.ru» fuck_you SetEnvIfNoCase User-Agent «google.ru» fuck_you… Deny from env=fuck_you # вариант 2 BrowserMatchNoCase «yandex.ru» fuck_you BrowserMatchNoCase «google.ru» fuck_you… Deny from env=fuck_you # есть еще другие варианты, но хотелось бы получить представление о работе именно этих двух.
Что посоветуете?

Как настроить загрузчик Андроида так чтобы он смог загрузиться с сети? Откуда вообще эту информацию брать?

Вообще, взял я настройки из граба, который был в образе, и вставил в мой загрузчик, который на pxe, получилось вот так:
конфиг загрузчикаui vesamenu.c32 PROMPT 0 menu background background.jpg menu title 123 LABEL bootlocal menu label Boot from first HDD kernel chain.c32 append hd0 0 timeout 120 label livem menu label Live CD — ^Run Android-x86 without installation kernel /kernel append initrd=/initrd.img root=/dev/ram0 androidboot.hardware=android_x86 video=-16 quiet SRC= DATA= label vesa menu label Live CD — ^VESA mode kernel /kernel append initrd=/initrd.img root=/dev/ram0 androidboot.hardware=android_x86 video=-16 quiet nomodeset vga=788 SRC= DATA= label debug menu label Live CD — ^Debug mode kernel /kernel append initrd=/initrd.img root=/dev/ram0 androidboot.hardware=android_x86 video=-16 vga=788 DEBUG=2 SRC= DATA= label install menu label Installation — ^Install Android-x86 to harddisk kernel /kernel append initrd=/initrd.img root=/dev/ram0 androidboot.hardware=android_x86 video=-16 INSTALL=1 DEBUG= TEXT HELP The system will boot after the time is up ENDTEXT