всем добрый вечер! подскажите пожалуйста, чем принято "обновлять" конфиги всяческих upstream'ов, например Nginx\haproxy суть задачи - есть разное кол-во instanc'ов обработчиков и оно меняется, хочется автоматизировать эту часть, сейчас это делается Puppet'ом, но выходит не очень "красиво"

Вы ещё поебитесь там

Вы ещё поебитесь там

Добрый ты человек...

Добрый ты человек...

Да

http://hackaday.com/2017/02/23/shattered-sha-1-is-broken/

https://crate.io/overview/high-level-architecture/

Чото прямо вобще пони и радуга

Где найоб ?

http://www.computerworld.com/article/3173235/security/eleven-year-old-root-linux-kernel-flaw-found-and-patched.html

@SaveTheRbtz ^

Мануал от креплений к сноуборду

у меня этого добра на работе полно, времени нету списание сделать??

Где найоб ?

А покажи авторов бд которые скажут "наша поделка - отстой"?

Спс за советы попробую cloudflare, а там видно будет.

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://github.com/pirate/sites-using-cloudflare

Проблемы будут как всегда в том какие гарантии эта штука предоставит. И вангую что работать кросс-дц оно будет фигово

хех =)

tldr:

Between 2016-09-22 - 2017-02-18 passwords, private messages, API keys, and other sensitive data were leaked by Cloudflare to random requesters. Data was cached by search engines, and may have been collected by random adversaries over the past few months. "The greatest period of impact was from February 13 and February 18 with around 1 in every 3,300,000 HTTP requests through Cloudflare potentially resulting in memory leakage (that’s about 0.00003% of requests), potential of 100k-200k paged with private data leaked every day

хороших выходных всем

The examples we're finding are so bad, I cancelled some weekend plans to go into the office on Sunday to help build some tools to cleanup. I've informed cloudflare what I'm working on. I'm finding private messages from major dating sites, full messages from a well-known chat service, online password manager data, frames from adult video sites, hotel bookings. We're talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything.

https://news.ycombinator.com/item?id=13718752

вот еще хорошее обсуждение

Коллеги, помогите разобраться с проблемой c openvpn. Сервер за NAT, UDP на маршрутизаторе проборошен 11904 извне на 1194 на сервере. Проверил подключение после настройки через tunnelblick, заработало, работало 2 часа, использовал все плюшки удалённой сети. Через 2 часа вылетело подключение и после этого http://pastebin.com/40CrEaua

Куда копать - не пойму, в процессе работы никаких настроек не менял, почему могло всё сломаться, непонятно.

Там написано, что дисконнект потому, что нажат некий батон

Это нормально?

@Ach7ung я б начал немного из пушки по воробьям - на стороне сервера запустил бы tcpdump и пособирал бы общение клиента с тобой

Куда копать - не пойму, в процессе работы никаких настроек не менял, почему могло всё сломаться, непонятно.

С аргументами в косоли запускаешь?

http://pastebin.com/JGGWDnay

и для начала взял бы линукс как клиент

если в нем все пашет, а в макоси нет - возможно это какая-то макось специфичная фигня

Там написано, что дисконнект потому, что нажат некий батон

Да, я один раз ошибку словил, чтобы логи записать

С аргументами в косоли запускаешь?

Нет, просто sudo /etc/init.d/openvpn start

Нет, просто sudo /etc/init.d/openvpn start

В статусе что пишет?

в openvpn сервере можно еще дебаг лог включить, может понятнее будет

В статусе что пишет?

$ sudo /etc/init.d/openvpn status * VPN 'server' is running

в openvpn сервере можно еще дебаг лог включить, может понятнее будет

где настройку вставить, можешь подсказать?

в конфиге, verb 11 должен быть максимальным

Verb 3

И путь до лога

и для начала взял бы линукс как клиент

Вот попробую, но начать решил не с этого, линукс машины под рукой близко нет

Log /var/log/log.log

наверное тебе нужен 4-5 verb

Verbosity The --verb option can be used to set the log file verbosity from 0 (no output except for fatal errors) to 11 (for maximum debugging information). The man page specifies levels of 1 to 4 as the appropriate range for normal usage. This behaviour can be set in the OpenVPN configuration file, e.g.,

3 или 4

/etc/openvpn/openvpn.log - это тот что по умолчанию, или туда логируется что-то другое?

На сервере?

ну да

просто там что-то не очень увеличивается информации, хотя она обновляется

Хм, хз

С телефона не потестить логирование

Мб кто ещё поможет

Логи подрубил с verb 4

http://pastebin.com/EJSmqQCC

Айпишник свой уже не буду замазывать, впадлу

А время одинаковое на сервере-клиенте?

привет. а нужон ли выделенный IP если у тебя cloudflare? в теории могут атаковать соседа без cloudflare и тебя заденут

cannot read: crl.pem

Хм, Fri Feb 24 12:44:40 2017 us=675016 188.32.217.11:56525 SIGUSR1[soft,tls-error] received, client-instance restarting 2017-02-24 12:45:28 VERIFY OK: depth=0, CN=server Вроде да, хотя если есть какой-то разрыв в минуту, я не замечу

cannot read: crl.pem

-rw——— root root crl.pem

Хм, я хз

содержимое в порядке -----BEGIN X509 CRL----- RANDOM TRASH -----END X509 CRL-----

содержимое в порядке -----BEGIN X509 CRL----- RANDOM TRASH -----END X509 CRL-----

Сделай чтение всем на серте и проверь

ух, опасная затея, а если получится, так и оставлять?

в логи то пишет, а там такие же права

Нет, потом смотри где не проходят permissions

хорошо, попробую, но уже позже

но на это я особых надежд не возлагаю

Может selinux?

Коллеги, почему без впн я качаю файло на скорости более 10 мегабайт в секунду. А когда врубаю ВПН и начинаю через него тянуть с того же сервера(на котором установлен ВПН-серв) всего на 600килобайтах... Больше чем в 10 раз падает скорость. Это ж не может быть порождением накладных расходов ВПН? Вероятнее всего тут что-то с найтройками же?

фрагментация

Коллеги, почему без впн я качаю файло на скорости более 10 мегабайт в секунду. А когда врубаю ВПН и начинаю через него тянуть с того же сервера(на котором установлен ВПН-серв) всего на 600килобайтах... Больше чем в 10 раз падает скорость. Это ж не может быть порождением накладных расходов ВПН? Вероятнее всего тут что-то с найтройками же?

или слабенький сервак

чем качаешь?

или слабенький сервак

То есть щас там на серваке проц должен быть в потолок?

чем качаешь?

winscp в данном случае. Но разница только в том есть впн или нет.

а пинг через тунель какаой?

в ms

или слабенький сервак

Бинго, спасибо!

Бинго, спасибо!

а теперь мне прям интересно, какой сервер там, что vpn не проходит

DO виртуалка

а теперь мне прям интересно, какой сервер там, что vpn не проходит

vps наверное

самая минимальная видимо

DO виртуалка

Do?

Дигитал Оушн

Ясно

Дигитал Оушн

за 5 или за 10 ?

офигеть конечно, вот через t2.micro на амазоне

http://www.speedtest.net/my-result/6079380357

600кбпс это прям рекорд =)

А впн то какой?

http://www.speedtest.net/my-result/6079380357

А с сервера? speedtest-cli?

А с сервера? speedtest-cli?

Hosted by Blacknight (Carlow) [72.18 km]: 8.232 ms Testing download speed........................................ Download: 421.96 Mbit/s Testing upload speed.................................................. Upload: 204.05 Mbit/s