Что сеть полна ботов, пытающихся сделать что-то нехорошее, уже давно не новость. И увидеть в логах попытки отправить письмо через ваш SMTP, попытки пройти аутентификацию у вас на сайте или попытки подобрать пароль от FTP/SSH – обычное дело. Ради интереса решил натравить geoip на логи неудачных попыток входа по ssh.
Смотрите что получилось:
(далее…)
2 Ноябрь 2009
Bruteforce на SSH по странам
15 Октябрь 2009
FreeBSD mbuf и nmbclusters (или сколько нужно памяти вашему серверу)
Каждое сетевое соединение потребляет определенный объем памяти ядра, чем больше соединений, тем больше памяти нужно и тем ближе момент, когда в списке процессов можно будет увидеть статус zoneli (zonelimit). Но обо всем по порядку.
(далее…)
21 Сентябрь 2009
Mysql – диск в памяти для временных таблиц.
Для нескольких типов SQL запросов MYSQL создает промежуточные таблицы. Таблицы могут быть созданы как в памяти, так на жестком диске. Естественно при большой интенсивности запросов операции записи/чтения временных таблиц на жестком диске могут стать узким местом всей базы данных. Как проверить, есть ли проблемы?
(далее…)
27 Август 2009
PHP PCRE Functions kills apache childprocess
Apache + mod_php + pcre functions = apache child pid exit signal Illegal instruction
Разработчики попросили разобраться с проблемой. Рри использовании preg_replace при определенном размере строковой переменной, над которой совершались всякие pcre преобразования, apache падал с сообщением “apache child pid 3232 exit signal Illegal instruction”.
Паттерн, которым обрабатывали строку и правда был страшен, и первым делом я попросил разработчиков его переписать, но оказалось, что они его выдрали из Zend Framework… Да и вот так падать apache не должен в любом случае.
Нашел на php.net bug, очень похожий на мой случай, и еще несколько сообщений. Но решения там не было, кроме слов, что скорее всего дело в размере стека, который выделяется процессу apache.
Первым желанием было подправить stacksize в FreeBSD, но оказалось, что он и так 64MB… Так что осталось только одно – пинать библиотеку pcre. В man pcrestack есть упоминание, что pcre можно собрать с заменой использования стека на кучу. В man pcrebuild есть нужная опция: –disable-stack-for-recursion.
Дальше пересобираем библиотеку pcre и apache, за одно еще расширение php для pcre функций…
2 Июнь 2009
Поиск P2P трафика средствами на Gentoo Linux
Почти любому админу офиса приходилось сталкиваться с ситуации, когда “умный” пользователь решил покачать любимые фильмы, музыку и программы через P2P сети. Как правильно такой “умный” пользователь не думает о таких вещах, как пропускная способность канала, цена трафика и т.п. А администратору сети приходится потом отвечать на неприятные вопросы начальника.
(далее…)