J3qx

information archive

Archive for Декабрь 2016

Как найти все поддомены у сайта.

Posted by j3qx на Декабрь 17, 2016

Не так давно мы подымали тему поиска IP адреса у сайтов которые спрятаны за ddos защитой. Сегодня мы поговорим о поиске поддоменов — неотъемлемой части подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.

как найти все поддомены

Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.

В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.

Читать далее…

Posted in Undeground | Отмечено: , , | Leave a Comment »

Мониторинг сетевого стека linux

Posted by j3qx на Декабрь 13, 2016

Часто мониторинг сетевой подсистемы операционной системы заканчивается на счетчиках пакетов, октетов и ошибок сетевых интерфейсах. Но это только 2й уровень модели OSI!
С одной стороны большинство проблем с сетью возникают как раз на физическом и канальном уровнях, но с другой стороны приложения, работающие с сетью оперируют на уровне TCP сессий и не видят, что происходит на более низких уровнях.

Я расскажу, как достаточно простые метрики TCP/IP стека могут помочь разобраться с различными проблемами в распределенных системах.

Netlink

Почти все знают утилиту netstat в linux, она может показать все текущие TCP соединения и дополнительную информацию по ним. Но при большом количестве соединений netstat может работать достаточно долго и существенно нагрузить систему.

Читать далее…

Posted in sysadmin | Отмечено: , , , | Leave a Comment »

Мониторинг Elasticsearch через боль и страдания

Posted by j3qx на Декабрь 13, 2016

Мы наконец допинали функционал мониторинга elasticsearch до публичного релиза. Суммарно мы переделывали его три раза, так как результат нас не устраивал и не показывал проблемы, которые мы огребали на нашем кластере ES.

 

Под катом история про наш production кластер, наши проблемы и наш новый мониторинг ES.

Супер краткий курс по эластику

Elasticsearch — это распределенный само-масштабирующийся RESTful сервис полнотекстового поиска, построенный на базе библиотеки Apache Lucene.

 

Терминология ES:

 

  • Нода (node) — процесс JVM, запущенный на каком-то сервере
  • Индекс (index) — набор документов, по которому вы хотите искать, в индексе может быть несколько типов документов
  • Шард (shard) — чаcть индекса. Индексы делятся на части, чтобы распределить индекс и запросы к нему между серверами
  • Реплика (replica) — копия шарда. Каждый кусок индекса хранится в нескольких копиях на разных серверах для отказоусточивости.

 

Читать далее…

Posted in sysadmin | Отмечено: , , | Leave a Comment »

Как платить программистам меньше — «Без лоха и жизнь плоха»

Posted by j3qx на Декабрь 13, 2016

Для создания программного обеспечения нужны программисты. К сожалению, их труд стоит дорого, они ленивы и их почти невозможно контролировать. Независимо от того, насколько хорошо работают их программы, вы должны платить им каждый месяц, и, конечно, чем меньше вы платите, тем лучше. Однако, иногда сотрудники догадываются, что им недоплачивают и уходят. Как этому помешать? Жаль, что сегодня нет возможности заставлять их работать насильно. Есть несколько техник, которые помогут платить программистам меньше, и я хочу о них рассказать.

Держите зарплаты в секрете. Очевидно, не стоит разрешать программистам обсуждать их зарплаты. Они должны держать эту информацию в тайне. Запретите им (а лучше подпишите запрещающий NDA) говорить о заплатах, бонусах и других “плюшках». Они будут считать тему денег “ядовитой» и никогда не обсуждать вопросы зарплаты друг с другом. Если человек не знает зарплату коллег, то он дольше не будет поднимать вопрос пересмотра своей.

Читать далее…

Posted in Юмор | Отмечено: | Leave a Comment »

Мифы, в которые верят программисты

Posted by j3qx на Декабрь 13, 2016

Писать программы сложно. А писать хорошие программы ещё сложнее, ведь для их создания нужна безошибочная модель. Поэтому мы подготовили для вас подборку мифов, убежденность в которых может вызвать много проблем.

Мифы о географии

  1. У одного места может быть только одно официальное название.
    На самом деле, не всегда. «Женева» на разных языках внутри страны пишется так: Genève, Genf, Ginevra.
  2. Топонимы (названия топографических объектов) подчиняются правилам языка.
    И это не так: согласно правилам немецкого языка последовательность «ue»  равна «ü». Это правило существует, потому что «üe» больше не используется в языке. Однако холм за Цюрихом называется «Üetliberg».
  3. У каждого места есть только один официальный адрес.
    Однако, в Женеве есть дамба, одна ее часть находится во Франции, другая — в Швейцарии. И у неё два адреса.
  4. Вы заблуждаетесь, если думаете, что у каждой страны есть столица.
    Например, Швейцария явно решила выделиться — у неё нет столицы. Правительство находится в Берне, но как таковой столицы у них нет.
  5. Здания не двигаются.
    Однако это не так! Ведь в Цюрихе здание весом в 6200 тонн было сдвинуто на 60 метров.
  6. Код языка совпадает с кодом страны.
    Не всегда. Код страны в Японии — jp. Код языка — ja.
  7. Если вы думали, что нумерация зданий не может начинаться с нуля, то вы ошибались.
    Пример: 0 Egmont Road, Middlesbrough, TS4 2HT

Узнать ещё о нескольких мифах можно здесь и здесь.

Читать далее…

Posted in Юмор | Отмечено: | Leave a Comment »

htop и многое другое на пальцах

Posted by j3qx на Декабрь 13, 2016

На протяжении долгого времени я не до конца понимал htop. Я думал, что средняя загрузка [load average] в 1.0 означает, что процессор загружен на 50%, но это не совсем так. Да и потом, почему именно 1.0?

Затем я решил во всём разобраться и написать об этом. Говорят, что лучший способ научиться новому — попытаться это объяснить.

htop на Ubuntu Server 16.04 x64

Ниже скриншот htop, который я буду рассматривать в статье.

 

Uptime

Uptime показывает время непрерывной работы системы. Это можно узнать и командой uptime.

$ uptime
 12:17:58 up 111 days, 31 min,  1 user,  load average: 0.00, 0.01, 0.05

Где же программа uptime это берёт? Она считывает информацию из файла /proc/uptime.

Читать далее…

Posted in sysadmin | Отмечено: , , , , | Leave a Comment »

Увольнение сотрудника v2.6

Posted by j3qx на Декабрь 10, 2016

Процедура по увольнению сотрудника производится по информации от отдела кадров или при подписание обходного листа сотрудником ИТ.

   Подписание обходного листа:

Раздел — учетная запись и права доступа, подписант по факту присутствия:  Иванов, Петров

   В случае отсутствия всех подписантов, допускается подписание обходного листа сотрудником ИТ с обязательным письменным или устным уведомлением ответственному Подписанту.

Читать далее…

Posted in IT manager | Отмечено: , | Leave a Comment »

Вывод сервера из эксплуатации

Posted by j3qx на Декабрь 10, 2016

Вывод сервера из эксплуатации

  • Снятие архивной копии
    • Veeam One backup для виртуальных серверов
    • Wbadmin – для аппаратных, на базе Windows
    • Ghost или acronis – для всех других типов серверов
  • Удаление ролей

Читать далее…

Posted in IT manager | Отмечено: | Leave a Comment »

Рекомендации по созданию и мониторингу производительности виртуальных машин

Posted by j3qx на Декабрь 10, 2016

Типы дисков виртуальных машины

Zeroed thick disks (lazy zeroed thick disks).  Все пространство такого диска выделяется в момент создания, при этом блоки не очищаются от данных, которые находились там ранее. При первом обращении виртуальной машины к новому блоку происходит его очистка. Таким образом, эти диски более безопасны, однако при первом обращении к блоку — теряется производительность системы ввода-вывода на операцию очистки. При последующих обращениях — производительность идентична дискам типа Eager zeroed thick. Этот тип диска создается по умолчанию через VMware vSphere Client для виртуальных машин. Преимущество дисков Zeroed thick disks — безопасность и быстрота создания, недостаток — производительность при первом обращении к блоку.

Читать далее…

Posted in sysadmin | Отмечено: , , | Leave a Comment »

Правила именования объектов инфраструктуры

Posted by j3qx на Декабрь 10, 2016

Правила транслитерации

Транслитерация – конверсия систем письма, при которой каждый знак одной системы письма представляется (заменяется) одним и тем же графическим элементом другой системы письма (ГОСТ 7.79-2000).
Наименование объекта AD (cn) – ФИО пользователя в английской транскрипции, созданной в соответствии с настоящими Правилами.
Правила согласно настоящему документу применяют везде, где требуется обеспечить однозначное представление кириллического текста латинскими буквами и возможность однозначного восстановления текста в исходной кириллической записи, в частности, при заведении новых пользователей и передаче документов по компьютерным сетям, сетям мобильной SMS и MMS связи В таблице не указаны знаки препинания и специальные символы.

Буква

Транслитерация

Буква

Транслитерация

А A Р R
Б B С S
В V Т T
Г G У U
Д D Ф F
Е E Х H
Ё E Ц TS
Ж Zh Ч Ch
З Z Ш Sh
И I Щ Sch
Й Y Ъ не исп
К K Ы Y
Л L Ь не исп
М M Э E
Н N Ю Yu
О O Я Ya
П P    

Доступ к сайту транслитерации:

Номер аккаунта: 84854

PIN-код: 1104

Читать далее…

Posted in IT expert, IT manager, sysadmin | Отмечено: , | Leave a Comment »