Все что не подходит под навигацию, то сюда. Со времен будут добавляться новые категории и разделы. Чем больше будет разных обсуждений тематических по отрасли.
  • Дата создания
    17 марта 2019
  • Топиков
    350
  • Ограничение на постинг
    0.000
  • Категория:
    Оффтопик

Вопрос по поводу ptr?

Мне нужно проверить домен на предмет поддельного почтового адреса например vasya@gmail.com. Что мне говорит мат.часть:

В целях уменьшения объёма нежелательной почтовой корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.
Окей, тогда запросим запись ptr у домена gmail.com, сначала вычислим айпи:

ping gmail.com
PING gmail.com (216.58.209.37) 56(84) bytes of data.
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=1 ttl=51 time=36.3 ms
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=2 ttl=51 time=36.0 ms
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=3 ttl=51 time=36.5 ms

Теперь запрашиваем ptr запись:

dig -x 216.58.209.37
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f5.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f37.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f37.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f5.1e100.net.
Мне не понятно, почему обратная запись не: 37.209.58.216.in-addr.arpa. 86129 IN PTR gmail.com? домен то gmail? при чем здесь/что такое waw02s05-in-f5.1e100.net.?

Какие права нужны для настроек сайтов?

Как писал ранее, на собеседовании мне задали некое тестовое задание.
Я с ним не справился, поэтому прошу сообщество помочь мне устранить пробелы в знаниях.
Вот один момент мне не совсем ясен.
Задание по настройке площадки для работы сайта site.ru:
Необходимо настроить связку Nginx+Apache2+PHP+MySQL для работы сайта(site.ru).
На сервере подготовить площадку под сайт и развернуть в рамках неё CMS WordPress
тут еще некие несущественные моменты по проксированию запросов…
Настроить минимально необходимые для работы Nginx и Apache права на площадку для сайта.

Задание по настройке площадки для работы сайта site-2.ru:
Необходимо настроить связку Nginx+Apache2+PHP для работы сайта(site-2.ru).
Сайт должен работать от пользователя site-2.ru
Установить на площадке любой файл менеджер на PHP. Загрузить/удалить с его помощью несколько файлов внутрь сайта(статических(картинки) и динамических файлов(например phpinfo)).
Проверить корректность доступа к загруженным файлам.

Структура хостинга:
/var/www/
__________site.ru/
__________________logs/
__________________doc_root/
__________________sessions/
Читать дальше

Как настроить белый списов IP адресов для хоста в политиках Kaspersky Security Center?

В сети имеется работающий Kaspersky Security Center. Имеется машина под управлением windows с расшаренной сетевой папкой и несколькими сетевыми интерфейсами.
Как с помощью политик KSC настроить белый список IP адресов для одного из адаптеров, которые могут ходить на шару этой машины?
При попытках настроить политики, приходим к тому, что либо все ходят на шару, либо никто, при том что в политике прописан список белых адресов.

Все ли в порядке с SSD?

Сделал smart ssd диска на сервере, подскажите, долго будет работать?
smartctl -a /dev/sda2 smartctl 6.4 2014-10-07 r4002 [x86_64-linux-3.16.0-4-amd64] (local build) Copyright © 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org === START OF INFORMATION SECTION === Device Model: Samsung SSD 850 EVO 250GB Serial Number: S21PNXBG629935F LU WWN Device Id: 5 002538 d4026dd39 Firmware Version: EMT01B6Q User Capacity: 250,059,350,016 bytes [250 GB] Sector Size: 512 bytes logical/physical Rotation Rate: Solid State Device Device is: Not in smartctl database [for details use: -P showall] ATA Version is: ACS-2, ATA8-ACS T13/1699-D revision 4c SATA Version is: SATA 3.1, 6.0 Gb/s (current: 3.0 Gb/s) Local Time is: Sat Dec 24 21:58:22 2016 MSK SMART support is: Available — device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x00) Offline data collection activity was never started. Auto Offline Data Collection: Disabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: ( 0) seconds. Offline data collection capabilities: (0x53) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. No Offline surface scan supported. Self-test supported. No Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 2) minutes. Extended self-test routine recommended polling time: ( 133) minutes. SCT capabilities: (0x003d) SCT Status supported. SCT Error Recovery Control
Читать дальше

Как определить, спам ли это?

Имеется несколько сайтов, какой-то или какие-то из них рассылают спам, подключили логи почтового сервера, открываю их 2 раз в жизни, вижу какие-то отправления, но не могу понять, это оно или нет.

Jun 25 23:12:44 donroll sendmail[30571]: u5PKCh8e030571: from=www, size=10008, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:44 donroll sendmail[30571]: u5PKCh8e030571: to=greynolds@sfxmedina.org, ctladdr=www (80/80), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=40008, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:44 donroll sendmail[30573]: u5PKCii3030573: from=www, size=10043, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:44 donroll sendmail[30573]: u5PKCii3030573: to=bobbye@hoops365.net, ctladdr=www (80/80), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=40043, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:45 donroll sendmail[30575]: u5PKCiZX030575: from=www, size=9938, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:45 donroll sendmail[30575]: u5PKCiZX030575: to=bdonaghu@spsmw.org, ctladdr=www (80/80), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=39938, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:45 donroll sendmail[30577]: u5PKCjm1030577: from=www, size=9995, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:45 donroll sendmail[30577]: u5PKCjm1030577: to=cheerxplosion@msn.com, ctladdr=www (80/80), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=39995, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:45 donroll sendmail[30579]: u5PKCjAj030579: from=www, size=10073, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:45 donroll sendmail[30579]: u5PKCjAj030579: to=srsoffice@straphaelschool.com, ctladdr=www (80/80), delay=00:00:00, xdelay=00:00:00,
Читать дальше

Возможно ли восстановить винчестер в моем случае?

В середине декабря появилась на ноутбуке ошибка, для решения которой нужно перезагрузить ноутбук. За ноутбуком был не я, поэтому мне ну могут обьяснить что за ошибка была После включения ноутбука появилась ошибка, что нет загрузочного устройства(на ноуте была windows 10, 2 раздела ntfs, один ext2 или ext3 и один swap). Если загружаться с флешки или livecd, секунд 30 черный экран(наверное ноут пытается прочитать какуе-ту информацию с диска. Акронисон и другими прогами не форматируется.
Гуглил, но так восстановить работоспособность не получилось. Мне нужно попробовать восстановить хотя-бы сам винчестер(если это возможно) без инфи на нем. Нашел в интернете fsck, и вот что она выводит:
root@porteus:/home/guest# fsck -n /dev/sda fsck из util-linux 2.21.2 e2fsck 1.42.12 (29-Aug-2014) ext2fs_open2: Bad magic number in super-block /sbin/e2fsck: Superblock invalid, trying backup blocks… /sbin/e2fsck: Bad magic number in super-block while trying to open /dev/sda The superblock could not be read or does not describe a valid ext2/ext3/ext4 filesystem. If the device is valid and it really contains an ext2/ext3/ext4 filesystem (and not swap or ufs or something else), then the superblock is corrupt, and you might try running e2fsck with an alternate superblock: e2fsck -b 8193 or e2fsck -b 32768
Готов внимательно выслушать любые предложения. Спасибо за внимание, вся надежда только на вас.
PS: Ноутбуку 3 года, не падал, раньше проблем вообще не было замечено.

[Решено] Как создать комбинированную ссылку на функцию?

Дано:

#опеределенная функция вызывает потоки и передает им ссылки sub prs {… thr (@links); } #Тут то и вопрос как создать ссылку на функцию thr_prs, зная что нас вызывает функция prs? sub thr { #Вот я вызвал имя калера my $d = (caller(1))[3]; $d =~ s/Some_lib:://g; #как можно сделать составную ссылку на функцию типа # my $fu = '\&thr'."$d"; Thread->new( \&rty, ($n, \&thr_prs)); } sub rty { my ($url, $hash) = shift; my $ba = Mojo::UserAgent->new(); my $res = $ua->max_redirects(5)->get($url); $hash->( $res ); } sub thr_prs{ my @hash = @_; foreach (@hash){ my $dom = Mojo::DOM->new( decode('utf8', $_->res->body ) ); }; }
Вот собственно и вопрос, как можно создавать комбинированную ссылку исходя из имени вызывающей функции, еще раз если вызввает data передавать ссылку на \&thr_data, если katya то на \&thr_katya и т.д.

Какой конфиг терминального сервака?

Клюнул тут одного персонажа кто-то и… как всегда… СРОЧНО.
Задача в целом — перевести офис на терминалы. Варианта 2 (чуть ниже).
Офис самый обычный, 50+ человек, винда, аутлук, офис, 1С, сетевая печать.
Есть перцы, работающие с банк-клиентами, есть с ЭЦП всякими, несколько хитрых софтин для рассчёта чего-то там специализированного. Как везде, короче.
Менять компы на терминалки не собираемся, только если закупать дополнительные.

Собственно помогите, пожалуйста, с конфигом.

На 50+ юзеров с учётом обычного софта и парочкой тяжести я вижу как-то так:
Проц Е5-2670 (там 12 ядер) * 4 шт (всего 48 ядер) — не крутовато ли?
RAM по формуле 3Гб на юзера получается 150-180 Гб — нужно же и на систему и на запас
Харды SSD по 1Тб * 4шт — нужно же шустро
Ещё харды обычные SATA, 4 шт. нешустрые данные хранить

Если идти по запасному варианту — то есть пересаживать только серую массу, которые не используют тяжести, клиентбанки и некоторых начальников (они-то своё домашнее видео, наверное, не захотят через общий сервак гонять?), то получается грубо:

Юзеров около 25:
Проц Е5-2670 (там 12 ядер) * 2 шт — не круто? по идее проц дорогой, но материнка нужна уже
Читать дальше

Пишем Ping в файл. Какой Errorlevel выбрать?

Написал вот такой скрипт в .bat файле:
@Echo Off :begin echo Date %date:~0,2%-%date:~3,2%-%date:~6,4% Time%time%>> %DATE%.txt ping -n 5 192.168.1.100>> %DATE%.txt if errorlevel 1 echo ALARM Date %date:~0,2%-%date:~3,2%-%date:~6,4% Time%time% >>"%date%ALARM_192.168.1.100.txt" ping -n 30 127.0.0.1 >nul echo ********************************************************>> %DATE%.txt goto begin

Все работает, но в процессе обнаружил следующее:
errorlevel 1 это «превышен интервал ожидания для запроса»
errorlevel 0 это «заданный узел недоступен» и «обмен пакетами...(нормальный пинг)»

Вопрос: мне нужно писать в файл тревоги и когда превышен интервал и когда заданный узел недоступен. Как это сделать, если у «узел недоступен» errorlevel как у нормального пинга?

И еще: чем принципиально отличается «заданный узел недоступен» от «превышен интервал ожидания для запроса»

Как обезопасить себя от попадалова при использовании хостинга с оплатой за использованные ресурсы?

Подумываю перейти с классического PHP shared хостинга на более современный и универсальный облачный хостинг дабы избавиться от ограничения на выбор языка — хочется иметь возможность экспериментировать с Node.JS, Go, Elexir, Rust, Scala и т.п. (понятно, что поэкспериментировать можно и на локалхосте, но не в этом суть). Но есть два вопроса, живо волнующие меня в данном контексте: как защитить себя от атак и как не попасть на бабки в случае внезапного хабраэффекта? На сколько я понимаю, администраторы shared-хостингов берут эти проблемы на себя: во-первых сами настраивают PHP, web-сервер и ОС безопасным образом и регулярно ставят обновления, во-вторых обычно не требуют дополнительных денег при внезапных пиках посещаемости. В случае с облачными VPS же я опасаюсь, что мне самому придётся вникать в тонкости безопасного администрирования (не то, чтобы я был против, это интересно, просто не всё сразу) и что в случае хабраэффекта или DDoS-атаки мне потом выставят счёт на миллион долларов за перерасход ресурсов. Поделитесь, пожалуйста, своим опытом и соображениями по этим вопросам. Заранее спасибо.