https://xakep.ru/2011/12/26/58104/

В продолжении этой истории : https://www.theregister.co.uk/AMP/2018/09/07/supermicro_bmcs_hole/

‌Новость дня, безусловно, это статья на Bloomberg о микрочипе на платах для серверов компании Supermicro. Якобы во время сборки материнских плат для серверов компании Supermicro на платы устанавливался микроскопический чип, разработанный военным ведомством Китая. Эти материнские платы затем использовались в серверах, которые собирала компания Supermicro в США. А сервера, в свою очередь, использовались в дата-центрах других американских компаний, включая Amazon, Apple, Microsoft и еще несколько десятков компаний. Чип, исходя из материалов статьи, обеспечивал удаленный доступ к серверам, модифицируя код операционной системы (интересно, как это позволяло ему оставаться незамеченным?). Статья в Bloomberg изобилует массой деталей, как и информацией о многолетнем расследовании всей этой истории. В статье говорится также о том, что якобы Apple заподозрила что-то еще в 2015 году, когда планировала большую закупку серверов для своих дата-центров (я даже припоминаю такие новости 3 года назад). Была вот еще такая история из 2017 года про проблемы в прошивках серверов. Но также нужно отметить, что и Amazon, и Apple заявили, что они не обладают информацией ни о подобных уязвимостях в серверах Supermicro, ни о расследовании этой истории, и сами неоднократно проводили аудиты серверов Supermicro, и никаких лишних чипов не обнаруживали. Правда, Apple также говорит, что однажды обнаружили зараженный драйвер в сервере, но никаких чипов не было. Вообще заявление Apple довольно жесткое и прямолинейное, утверждающее, что Bloomberg было бы неплохо усомниться в осведомленности или искренности их источников. АПД А вот еще не менее жесткий ответ от Amazon: There are so many inaccuracies in ‎this article as it relates to Amazon that they’re hard to count. https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/ Правда, осадочек остается — дыма-то без огня не бывает, но непонятно, какой дым за какой огонь принимают журналисты Bloomberg.

кто в sed шарит?)

а вопрос в чём?)

помогите в хецнер воткнуть ssh ключ через api как у них написано: curl -u user:password https://robot-ws.your-server.de/key -d 'name=NewKey&data=ssh-rsa+AAAAB3NzaC1yc+...' так не получается, получаю invalid_input

а вопрос в чём?)

как вставить символ / в середину строки? К примеру 3a389fd4 нужно привести к такому виду 3a/38/9fd4 ?

//

?

//

он совсем ичего не понимает в смысле а мануалы из интернетов не для господ

?

%2F

вот так

он совсем ичего не понимает в смысле а мануалы из интернетов не для господ

ну бывает

nginx | 2018/10/05 04:10:25 [error] 7#7: *1 connect() failed (111: Connection refused) while connecting to upstream, client: 212.42.116.39, server: , request: "GET / HTTP/1.1", upstream: "http://172.23.0.2:3000/", host: "xxx.xxx.xxx.xxx" а эта ссылка на nginx.conf https://gitlab.com/snippets/1760166

nginx | 2018/10/05 04:10:25 [error] 7#7: *1 connect() failed (111: Connection refused) while connecting to upstream, client: 212.42.116.39, server: , request: "GET / HTTP/1.1", upstream: "http://172.23.0.2:3000/", host: "xxx.xxx.xxx.xxx" а эта ссылка на nginx.conf https://gitlab.com/snippets/1760166

с утра сижу не получается вообще. помогите плз

%2F

спасибо

nginx | 2018/10/05 04:10:25 [error] 7#7: *1 connect() failed (111: Connection refused) while connecting to upstream, client: 212.42.116.39, server: , request: "GET / HTTP/1.1", upstream: "http://172.23.0.2:3000/", host: "xxx.xxx.xxx.xxx" а эта ссылка на nginx.conf https://gitlab.com/snippets/1760166

https://gitlab.com/snippets/1760167

Этот канал утрет всем тематикам алиэкспресс нос,ЛУЧШИЕ товары под рефаунд Обучения, подборка разных товаров, помощь и подсказки по рефаундам, ПЕРВЫЙ канал в телеграме по этой теме Переходи по ссылке и присоединяйся, ЗАРАБОТАТЬ И ПОЛУЧИТЬ ТОВАР? ЛЕГКО!!! https://t.me/joinchat/AAAAAE_VqjRclgUkWeTCcQ Доступ открыт на 48 часов.

с утра сижу не получается вообще. помогите плз

а чем помочь? у тебя апстрим или не поднят или доступа нет

http://www.littlebigextra.com/install-nginx-reverse-proxy-server-docker/ следовал этой инструкции

netstat -tplen | grep :3000 tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN 16/node внутри запущенного контейнера

содержимое апстрим покажи

upstream app { server app:3000; }

nginx тоже в контейнере?

или на хосте?

nginx тоже в контейнере?

+

у тебя в апстриме указан порт другой

должен быть 3000

телнетом или курлом из nginx в app контейнер

upstream app { server app:3000; }

да у меня 3000

курлом дерни

или телнетом

ща

curl: (7) Failed to connect to localhost port 3000: Connection refused

перепроверь iptables и фаерволы всякие

лишний раз не помешает

да не

почти такое же приложение норм работает

единственно там порт 4000

нужно не локалхост а идти по доменному имени app

nginx должен резолвить имя app

/ # curl app curl: (7) Failed to connect to app port 80: Connection refused

не 80й порт а на 3000

nginx должен резолвить контейнер app и ходить по 3000 порту на него

/ # curl app:3000 curl: (7) Failed to connect to app port 3000: Connection refused

netstat -tplen | grep :3000 tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN 16/node внутри запущенного контейнера

по идее должна app висеть на 0.0.0.0:3000 а не к localhost прицеплена

по идее должна app висеть на 0.0.0.0:3000 а не к localhost прицеплена

нет неправильно. она не должна на всех интерфейсах слушаться. только внутри докеровской сети иначе любой к ней может обратиться

Если она у тебя висит но локалхосте ты только с него и достучишься

Надо поднимать на том интерфейсе с которого запрос и идёт(ну или просто на всех)

Поэтому он с хост машины до 3000 порта и не доходит. Изнутри докера сработает

нашел новый прикол с lxc. походу у него нарушается изоляция при отправке сигналов процессам. когда делаю nginx -s reload, в каком-нибудь контейнере, такое ощущение, что это затрагивает все nginx во всех контейнерах, т.к. мониторинги начинают рапортовать о потере связи на несколько секунд... треш какой-то...

обновил все добро, что предоставлял no subscription репозиторий проксмокса, вроде помогло

обновил все добро, что предоставлял no subscription репозиторий проксмокса, вроде помогло

в первую очередь pve ядро и lxc-pve

@kylych починил?

нет

думаю без контейнера вручную все попробовать)

нет

дак сказали же тебе. У тебя приложение в контейнере крутится на локалхосте, поэтому нжинкс и не может с хоста достучаться до него. Повесь приложение на все интерфейсы или хотя бы на eth0

да они в одной сети

в контейнерах

да какая разница. у тебя приложение на локалхосте висит, никак кроме как изнутри именно этого контейнера не попасть

links че бесполезен?

links че бесполезен?

он ж легаси вообще, но вроде да, в этом случае бесполезен

ку ребят, я добавил ключ ssh на впс хостинг сервер перезагрузился но сайт перестал работать, в терминале сайте выводит "домен сайта: логин" от чего именно логин нужно туда вводить ?

Привет ,хто небудь знает возможно есть кусы по созданию ботов вайбер

Меня интересует как делать россилку

Возможно есть курсы по corezoid

Там я знаю точно есть

Такая возможность

кусы россилку

ку ребят, я добавил ключ ssh на впс хостинг сервер перезагрузился но сайт перестал работать, в терминале сайте выводит "домен сайта: логин" от чего именно логин нужно туда вводить ?

Скрины покаж

Кто то сталкивался с опросами гугла в поисковике?

давно эта "фича" работает?

втф?

Мне кажется, ты что-то нажал. Типа кнопки Report.

ни разу не выскакивало

Мне кажется, ты что-то нажал. Типа кнопки Report.

вот тоже так думал, но я ее не вижу))

Ansible if else оскорбляет чувства шефоводов?

:DDD

filters — это нетерпимость и дискриминация, конечно

with first found - это явная дискриминация остальных элементов

?