яндекс упал?

http://seo.bloginua.com/news/5.html


http://www.metronews.ru/news4/glavnaya_stranica_poiskovoj_sistemy_yandeks_perestala_otkryvatsya/

Как сообщили Metro IT-специалисты, от подобных случаев не застрахован ни один - даже самый крупный портал.

А хомячье продолжают кормить  говном, мол ничего страшного не случилось, яндекс на 5 минут упал, подумаешь.

А на самом деле происходит ПОЛНЫЙ УЖАС.
И это одна из самых мощных DDoS атак, какие видело человечество.
Началось оно еще вчера, полегла масса буржуйских провайдеров уровнем поменьше, то есть крутых ребят понятное дело не уронить, а вот тех у которых 1-5 своих сетей запросто.
7 октября начались проблемы на серверах во всей восточной европе, как в западной было не знаю, но в восточной точно все упало, десятки бгп-серверов рухнули и продолжают лежать и по сей день, то есть уже почти 24 часа.
В том числе и моя сеть тоже лежит, суппорт датацентра, говорит, что все выживают как могут, например отключили массу БГП, чтобы остановить это дело, чьи БГП еще работают, ужасно очкуют разрешать соединения от других.
Вот и яндекс сегодня упал, вовсе не от действий нерадивого админа, а от мощней ддос атаки.
В яндексе скорее всего закрыли на магистральных файрволлах десятка три вражьих сетей и вот он поднялся.
Судя по масштабам атаки, работает какой-то ботнет, при чем очень интересно, что ддосят с такой скоростью что канал в 100гбит\с забивается просто насмерть, потенциально у ботнета есть около 200гбит.





upd.
Как и предполагалось яндекс заблокировал целые подсети.
Пинга до яндекса нет, как впрочем и любых ответов от него
реджектят все что могут.

yota openwrt backfire

Собрал прошивку с рабочим ipv6 для openwrt.
В старых версиях не работал miredo и не получался -адрес,
в итоге поправил makefile и закоммитил изменения в dev.openwrt.org
Надеюсь в скором времени примут.

А пока собрал прошивку

Ядро 2.6.
Поддержка wimax.
Рабочий miredo.

Забирать тут.
http://rghost.ru/2409718

Прошивка для asus wl500gpv2, dlink dir-320.
После перезапуска нужно wimax0 устройство описать как wan-порт
Делается это в настройках.

bridge kvm

upd.немного поправил файл конфига.

Последнее время я часто экспериментирую с виртуализацией, на xen, openvz, и вот теперь с kvm, не буду тут сравнивать что лучше, а расскажу пожалуй как настроить kvm bridge если в системе стоит openrc-0.6.x
На gentoo-wiki дана иструкция для старого openrc пятых версий, в котором еще существовали такие сущности как
/etc/init.d/net.eth0
/etc/init.d/net.tap0
/etc/init.d/net.eth1


В современной генте этого уже нет, а вот вики так и не подогнали до актуального состояния, приходится все самому.
Итак немного теории.
У меня в сети есть роутер, который раздает адреса всем машинам, соответственно нужно чтобы и виртуальные машины получали айпи от роутера а не натились.

Вот примерно по такой схеме скоммуниздил с генту-вики

+---------------+
        |               |      KVM GUEST1
        |               |   +--------------+
        |  +------+     |   |              |
 LAN ---+--- eth0 |  +--+---+---- nic0     |      KVM GUEST2
        |  | tap0----+  |   |192.168.1.13  |   +--------------+
        |  | tap1----+  |   +--------------+   |              |
        |  +------+  |  |                      |              |
        |     br0    +--+----------------------+---- nic0     |
        |192.168.1.12   |                      |192.168.1.14  |
        +---------------+ 

Собственно нужно привести свой /etc/conf.d/network вот к такому виду  

http://pastie.org/1075459

Вприцнипе из содержания скрипта все понятно.Теперь запустим виртуальную машину 

#qemu ubuntu-server.img  -net nic,macaddr=00:82:50:34:d3:12 -net tap,ifname=tap0,script=no,downscript=no -m 1024
и тут же получаем 

warning: could not configure /dev/net/tun: no virtual network emulation

А значит это что нужно запускать используя механизм sudo или при создание tap-интерфейса указывать группу пользователей 

которые смогут иметь доступ.

На этом вроде бы все. 

милионный велосипед

Сегодня возникла необходимость изобрести очередной велосипед написать скриптик, который будет отправлять запросы на сервер и если тот не отвечает телнетиться на циску и выполнять там несколько команд.
Путем поиска и нехитрого копипаста получил я вот это

http://pastie.org/1055039

феерично

хахаха ну ты лащара обротис в тезничекусю прадержук елси сам робобратся не могеш ето же не кокй не буд дуратскией леснук где тупая кадамная срака и все и розбероайса как занеш тут же самое лутшая орепаценоная сетсема в тезничексой прадрежек роботатют самые лутшие спецелалитсы в мрире и они в стгда помогут елси ты нормалные легалныей полховтаел а не гавнючесраноблядохуей перата!!!!!!!!!!!!!! а елси ты перат так беги и по купай лецнезеноную вресею и тама все будет робоатт зо ондо и от туримы спосешся а то скоро всех етих ператов праклятосраныех посодют и все на етом все изнее не зоконые фокусы зокочнатся!!!!!!!!!!!!!!!

zen-sources

Перешел внезапно на zen-ядро и спросил себя, почему я раньше этого не сделал.С памятью это ядро с bfs работает куда лучше.
Раньше у меня уходило на запущенный прыщефокс 15окон и терминал с 10-13 вкладками, примерно 700метров памяти.
Теперь вот я укладываюсь в 505.
Профит явно есть.
На домашней машине перешел так же на это ядро так что потестим.

syslog-ng настройка

Итак сегодня имел возможность настраивать syslog-ng на gentoo
На сайте генты в официальном хендбуке написана какая-то чушь неимоверная,
видимо, то ли под стейбл, то ли под очень старую версию syslog-ng.
Тут прикладываю конфигурацию для сбора логов с miredo, sshd,vixie-cron
Содержимое файла:
/etc/syslog-ng/syslog-ng.conf

http://pastie.org/1011818

pulseaudio firefox

Тут недавно кое-кто затрагивал тему того что у него на убунте одновременно
не игралась музыка в каком-нибудь плеере, если играет что-то скажем на ютубе.

Итак начнем
должен быть установлен pulseaudio

emerge -av alsa-utils

и записать в файлик
/etc/asound.conf

pcm.apulse { type pulse }

ctl.apulse { type pulse }


pcm.!default { type pulse }

ctl.!default { type pulse }


После этих манипуляций все будет работать

openwrt dir 320 new version

Обновил собственную сборку openwrt backfire до актуальной версии с блекджеком и шлюхами.
Есть все то же самое что и в прежних, кроме livestats, практика показала, что оно впринципе не очень-то и нужно.
Я использую дома 2.6.32.11 ядро, новая сборка внешне кажется, что работает таки стабильнее чем предыдущие.
Вот сама прошивка


прошиваться тем же способом
atftp -p -l file.trx 192.168.0.1

AMD Catalyst 10.4 For Linux Officially Released

Posted by Michael Larabel on April 28, 2010

While early adopters of Ubuntu 10.04 "Lucid Lynx" have had access to the Catalyst 10.4 Linux driver for more than a month (in fact, two pre-releases) this afternoon AMD has officially released their April Linux driver.

The Catalyst 10.4 Linux package provides "early look" support for Ubuntu 10.04 LTS and finally it now supports the X.Org Server 1.7, which is used by Ubuntu 10.04 and most other new Linux distributions. It's been around since last October, but with the pending launch of Canonical's new Linux OS they have finally gotten around to supporting it.

Beyond the Ubuntu 10.04 / X.Org Server 1.7 support, there's a few bug-fixes and other items, but nothing too exciting.








А теперь о приятном.
АТИ-пидоры как всегда лососнули тунца и теперь на всех форумах верещат
о своей илитарности и о том как у них все круто работает на их говно крутых видеокартах.


Ну и паста в тему:

Ати-юзер=пидорас. Никогда не позволю атишнику хоть как-то принять участие в моей жизни.
Гоните атишников , насмехайтесь над ними, по всякому показывайте им, что они — изгои. Атишник — не человек, это униженное в душе существо, завистник, cripper inside, калека.
Помните об этом, люди!

переделал сборку

Переделал сборку что выкладывал ранее, вернулся  к 2.4 ядру, по той причине, что
оно занимает куда меньше места и можно больше ништяков впихнуть.
Сам на домашнем роутере использую именно ее.

З.Ы.
По умолчанию QoS  включен, если хочется не иметь ограничений по ширине канала
то лучше было бы вырубить.



P.P.S

Сделал тут еще одну и тут же перешел на нее.
Собственно все отличие от предыдущей в том что есть реалтайм статистика
http://rghost.ru/1353291

openwrt x86 installation

Давненько я не выходил на связь.

Сегодня ради интереса собрал openwrt для dlink dir-320 и asus wl-500, 520
на 2.6.32.10 ядре, с модным интерфейсом luci
И вроде бы все даже работает :3

Скачать на потестить можно здесь
 _____________________________________________________________________________
А еще меня в комментариях просили научить собирать сборки под x86,
что-то лень сегодня писать статью про сборку на x86, зато могу собрать его.
Это вот вкусняшки которые входят в сборку, так как на broadcom-девайсах
я весьма ограничен в памяти, то на x86-платформе, думаю ее явно будет больше 30 мегабайт, тут-то мы и получаем простраство для размещения плюшек и ништяков

Так же в сборку включил, iftop, ifstat, ip, отключил в passwd
проверку на сложность пароля, а то несколько бесит выдумывать
хитровыебаные комбинации на прошивки собранные для теста.


Теперь о самом сложном.
Как-то ведь надо теперь эту x86 сборку установить.
Я собрал самый обычный iso образ
загрузиться можно прямо с него,
айпи будет 192.168.1.1

http://rghost.ru/1343727

Чтобы записать на жесткий диск
нужно в любом линуксе
выполнить
dd if=/путь к образу of=/dev/sdX имя жесткого диска

В комментариях принимаются замечания.
Предварительно у себя протестировал на виртуалке
все работает, а первую прошивку на роутере длинк
и тоже все отлично.

openwrt dir-320

Собрал прошивку OpenWRT от kamikaze
В сборку включен редактор nano
панельный менеджер MC
OpenVPN и еще какие-то вкусняшки
Прошиваться так:
под линуксом
поставить пакет atftp
Дальше перезапустить роутер и как мигнут диоды запустить команду

atftp -p -l openwrt-brcm-2.4-squashfs.trx 192.168.0.1

Все прошивка закончена, лампочка помигает 1-2 секунды, потом начнется распаковка прошивки, как показывает практика это минуты три будет.
Дальше можно ломиться в админку роутера на 192.168.1.1
или по телнету, ssh.
Сама прошивка здесь

Если кому интересно могу для теста выдать прошивку openwrt для сетей YOTA

scp примеры

По работе часто приходится копировать файлы и папки с разных серверов в различные места, вот, пожалуй, напишу небольшой мануал как это все использовать.

Вот так копировать можно на удаленный хост

scp ./файл_на_компе user@server:/путь/куда/положить 

scp -r /home/user/dir user@server:/home/user/dir

scp  user@server:удаленный файл

scp -r user@server:/etc/remote_folder /etc

Ботнет

Давно хотел написать уже да все не доходили руки.
Давно уже наблюдаю весьма интересную картину на своих серверах
(под freebsd, solaris, ubuntu,opensuse и конечно же gentoo)
Постоянно идет брутофорс атака, при чем как выяснилось не на определенные сети, ну скажем не только на рашкинские адреса, но и
на финские и чешские, прозреваю что брутофорсят по всему миру.
А теперь перейду к непосредственно примерам.

Вчера на виртуальной машине убунтовой сменил рутовый пароль
на пароль "test" в надежде того что меня взломают и о чудо в 4.04
сегодня ночью неизвестный проник в систему

Feb 25 04:04:30 ubuntuserv sshd[26946]: Accepted password for root from 69.125.24.107 port 1199 ssh2
Feb 25 04:04:30 ubuntuserv sshd[26946]: pam_unix(sshd:session): session opened for user root by (uid=0)

Адрес принадлежит провайдеру из USA штат Texas дальше становится еще интереснее

Feb 25 04:07:00 ubuntuserv passwd[27013]: pam_unix(passwd:chauthtok): password changed for irc

Новый рут сменил пароль на пользователя irc, пользователя такого у меня не было, логов заведения такого  я не нашел, видать что-то таки затерли за собой

Feb 25 04:07:15 ubuntuserv sshd[27015]: Accepted password for irc from 69.125.24.107 port 1210 ssh2
Feb 25 04:07:15 ubuntuserv sshd[27015]: pam_unix(sshd:session): session opened for user irc by (uid=0)

Следущим действием злоумышленника было заведение пользователя oracle
и такой же группы видимо для маскировки в системе в надежде, что администратор не станет сносить вроде как "системного" пользователя оракл

Feb 25 04:07:39 ubuntuserv useradd[27071]: new group: name=oracle, GID=1002
Feb 25 04:07:39 ubuntuserv useradd[27071]: new user: name=oracle, UID=0, GID=1002, home=/home/oracle, shell=/bin/sh

Но палево же!Зачем системному юзеру папка в /home ?


Дальше было еще более палевное действие

Feb 25 04:51:58 ubuntuserv passwd[27155]: pam_unix(passwd:chauthtok): password changed for root

То бишь сменили пароль руту это самая главная ошибка злоумышленника,
сегодня в систему я пытался зайти именно под рутом, тут напрашиваются два вывода: либо кулхацкеры расчитывали на то что администратор будет работать от sudo, так как рутового пароль в бубунте какбе нет, либо они настолько тупые...

/var/log/messages

Feb 25 04:08:37 ubuntuserv kernel: [369655.619943] device eth0 entered promiscuous mode
Feb 25 04:40:46 ubuntuserv kernel: [371584.196912] device eth0 left promiscuous mode
Feb 25 04:52:56 ubuntuserv kernel: [372314.970670] device eth0 entered promiscuous mode
Feb 25 05:16:21 ubuntuserv kernel: [373719.422946] device eth0 left promiscuous mode

Сетевую карту перевели в промискус мод, для чего такая манипуляция
сказать не могу, так что велком в комментарии со своими предположениями.


А теперь выясним был ли это человек или  просто скрипт

last root

root     pts/0        ool-457d186b.dyn Thu Feb 25 04:52 - 06:56  (02:04)   
root     pts/0        ool-457d186b.dyn Thu Feb 25 04:51 - 04:52  (00:00)   
root     pts/0        ool-457d186b.dyn Thu Feb 25 04:04 - 04:40  (00:36)

Рут провел в системе 2 часа 40 минут, то есть явно это не скрипт.

Теперь повторюсь еще раз подобные брут-атаки я испытываю на всех своих серверах ежедневно, бывают перерывы по несколько дней но всегда продолжают долбить.

Средства борьбы с пионерами
утилита fail2ban после нного количества попыток входа банит айпи на нное время.

гипервизор virtualbox работа без gui

На сервере про который я писал ниже возникла необходимость поднять несколько виртуалок, сначала был выбран vmware но из-за своей матерой проприетарности
да и просто из-за того что офигеть как странно работал на анстейбле попробовал
в качестве системы виртуализации VirtualBox и мне очень понравилось, да так что решил оставить все это дело на сервере.

Так как это сервер то естественно возникла потребность, чтобы все виртуалки поднимались автоматически после ребута, а так же чтобы ими можно было управлять через
/etc/init.d/ как и любым нормальным демоном.
Недолго покурил примеры runscript и заделал вот такую штуку

#!/sbin/runscript
# polovinamozga.blogspot.com
depend() {
use dns logger
need net
provide cron
}

start() {
ebegin "Starting VBox"
/bin/su -l -c "/opt/bin/VBoxManage startvm xp --type headless" user
/bin/su -l -c "/opt/bin/VBoxManage startvm ubuntu --type headless" user
/bin/su -l -c "/opt/bin/VBoxManage startvm freebsd --type headless" user
eend $?
}

stop() {
ebegin "Stopping VBox"
/bin/su -l -c "/opt/bin/VBoxManage controlvm xp savestate" user
/bin/su -l -c "/opt/bin/VBoxManage controlvm ubuntu savestate" user
/bin/su -l -c "/opt/bin/VBoxManage controlvm freebsd savestate" user
eend $?
}

А теперь по пунктам, что вся эта черная магия значит.

depend() {
use dns logger
need net
provide cron
}

Говорит о том что нужно запускать когда включилась сеть, работает логгер,крон это если совсем вкртаце, кто хочет
большего то лучше наверное почитать что пишут по этому поводу на официальном сайте генты.

start() {
ebegin "Starting VBox"
/bin/su -l -c "/opt/bin/VBoxManage startvm xp --type headless" user
/bin/su -l -c "/opt/bin/VBoxManage startvm ubuntu --type headless" user
/bin/su -l -c "/opt/bin/VBoxManage startvm freebsd --type headless" user
eend $?
}

Так как виртуалбокс мы не будем запускать от рута в целях безопасности и по причинам особенностей разбиение дисков
то естественно его нужно запускать от пользователя итак :

/bin/su -l -c "/opt/bin/VBoxManage startvm xp --type headless" user

В переводе на русский означает:
запустить su с логином пользователя передав команду  /opt/bin/VBoxManage startvm xp --type headless 

Команда эта означает что нужно запустить виртуальную машину без окна.
Потом делаем chmod +x /etc/init.d/vbox

и rc-update add vbox default

И теперь у нас после перезапуска системы стартует демон виртуабокса.

SETI@home

Совершенно внезапно мне в доступ попал сервер
Intel(R) Xeon(R) CPU E5540 @ 2.53GHz на котором аж целых 16ядер

И пока сервер простаивает решено было принести пользу человечеству и накатить
туда BOINC.
 Если кто не в курсе, то это прога для организации распределенных вычислений

Подписался я на SETI
И теперь объясню как сделать такое же в качестве демона на вашем сервере.
У меня в качестве оси стоит linux gentoo на ядре 2.6.32-r5

Итак начнем

Видно юз-флаги X и cuda х  включаем по вкусу а cuda по видеокарте
если она NVIDIA и моделей от 7ххх то наверное все же поддерживает
CUDA(если вкртаце то это обработка процессорных вычислений на GPU)
У меня на сервере нет такого, так что -cuda -X
теперь

/etc/init.d/boinc attach
    Enter the Project URL: http://setiathome.berkeley.edu/
    Enter your Account Key: 72401881112dde767ff10199blablabla

Теперь вкратце откуда брать аккаунт кей.
Для этого нужно регистрироваться в боинке и брать из личного профиля.

добавляем демон  в автозагрузку если еще не добавили

rc-update add boinc default