iSecure blog

Had Debian done this in this case, we (the OpenSSL Team) would have fallen about laughing, and once we had got our breath back, told them what a terrible idea this was. But no, it seems that every vendor wants to “add value” by getting in between the user of the software and its author.

(…)

Hahaha-ha-há-háá, nezbývá než s nepřejícnou radostí dodat, že se mě to netýká a všem ostatním se rád veřejně vysměju do ksichtu :) Když jsem dostal pár let zpět do správy server s gentoo tak mě systém nemainstreamových patchů docela imponoval, nicméně už tehdá mi bylo jasné, že čistota takového systému řekněme nebude taková jak bych si u serveru představoval. Konzervativnost vývoje Debianu je sice trošku jinde, ale stalo se, což mým představám hraje do karet. Ne nadarmo se říká, že opravou chyby člověk vytvoří dvě další, overkill nastává pokud jouda ani neví co vlastně opravuje. Jak rozkošné.

Už i v bulvárech o tom píšou. Máme tu takovou menší mazlavou předehru na IPv6, možná méně bolestivou o to více diskutovanou. IDN u nás zatím není a kdoví jestli bude, nicméně technická stránka věci je celkem jasná. Jako zkušený internetový harcovník vím, že můj firefox IDN umí. Tak jsem chtěl zkusit ještě mailového klienta, jak radí na háčkočárkách. Poslal jsem tedy email ze své nové ultimátní adresy syn*zla.cz do uvedené háčkočárkové schránky. Odpověď na sebe nenechala dlouho čekat - už náš mailserver mi slušně poslal do tmavých končin následujícím způsobem

Hi. This is the qmail-send program at mail.zla.cz.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<testmail@háčkyčárky.cz>:
Sorry, I couldn't find any host named h????ky????rky.cz. (#5.1.2)

To jest trest buď za to, že používám evolution (fuj-linux-mail-klient) nebo trest za zaprděnej qmail. Jako uvědomilý administrátor bych to měl tedy asi řešit…anebo to odložit na neurčito.

Radí dál vyzkoušet transfer zóny tedy AXFR, tak tedy zkouším

sh@hovnocuc:~> dig AXFR háčkyčárky.cz @zone.nic.cz

; <<>> DiG 9.4.1-P1 <<>> AXFR háčkyčárky.cz @zone.nic.cz
; (2 servers found)
;; global options:  printcmd
; Transfer failed.

Poslední dobou jsem se skoro nudil. Hoši, díky ! :)

Nevím čím to je, ale poslední dobou mi opravdu baví rochnit se v záznamech našich mailserverů a tunit všelijaký hejblátka, která by finálně a natrvalo zastavila přívaly spamu. Taková zapeklitá hádanka s nereálným řešením a vy v něj přesto věříte a jdete za ním - proč ne, někdo na zahrádce okopává brambory, já se bavím spamem. Asi taky protože stojím na opačné straně barikády, je to jiné než tam, kde jsem stávával dřív s uhrem na nose vyzbrojen chutí zkusit co všechno ten internet snese. Ale sebe bych teď ochcat nedokázal, určitě ! Na sebe jsem teď až moc chytrej, ach jak já byl tenkrát naivní :)

Ale zpět, napadlo mě udělat si statistiku “propustnosti” jednoho mailserveru, který je pod mojí správou a doručuje pro státní správu (záslužná činost !). Úřad co do počtu schránek středních rozměrů, co do počtu přijímaných mailů byste si představili ledatak korporaci o tisícovce zaměstnanců, kteří beztak čtou jenom poštu. Co ze statistiky vyplynulo ? Graylisting má stále smysl. Ne, že by v končném důsledku snižoval počet spamů, které Spamassassin nepozná, možná jen nepatrně, ale hlavně nevpustí inkriminovaný mail na server vůbec takže se snižuje zatížení a následně ani zbytečně neotravuje jůzra ve spamovém koši.

Kdo je ale příznivcem čísel - na našem büroserver se tvořily fronty až na cca 70K mailů denně. Zachyceno bylo průměrně 99.6% spamu. Koho moje lajdácky spočítaný čísla nezajímaj nechť se koukne na tu inkriminovanou ještě víc odfláknutější statistiku.

Prohledávání konstantně se zvětšujících hashů asi není to pravé ořechové :P

On 2007-10-22, Citrix Systems completes acquisition of Xen.[1]

On 2007-10-22, the Xen project moved to http://www.xen.org. This move has been under way for some time. The move also affords the project an opportunity to make public the existence of the Xen Project Advisory Board, which currently has members from Citrix, IBM, Intel, HP, Novell, Red Hat and Sun Microsystems. The Xen AB is chartered with oversight of the project’s code management procedures, and with development of a new trademark policy for the Xen mark, which Citrix intends to freely license to all vendors and projects that implement the Xen hypervisor; the requirements for licensing will be solely the responsibility of the Xen AB.
wikipedie →

mimoto, máte někdo alespoň tušení jakým sw hostingy bežně virtualizujou ? Je to právě Xen ? Nebo některý z x dalších ?

Nebo je řešením FreeBSD jail ?!

tak se nám rozrostla rodinka serverů o tenhle vyjímečný kousek. Pravdě na první pohled je to jenom stará výkonější x2100 s dvoujádrem, není potřeba se vzrušovat. To co mu oproti staršímu bratříčkovi ještě přebejvá je LOM. “Výkonné vlastnosti umožňují vytvoření agregačního bodu pro monitoring dat a zároveň i tzv. Lights Out Management všech systémů pod jednou správou.” zní sice jako marketingová tláča na něco co nefugnuje jako už jsme mohli vidět u nespočet produktů s ultrahyper vlastnostmi a zároveň nulovou použitelností. Ještě jsme sice nedospěli do fáze, že bychom měli několik napěchovaných racků sluncem aby mělo smysl servery nějak centralizovat menéžrem, nicméně pro mě podstatnější výhoda je, že v podání sunu LOM nahrazuje IP-KVM. Nechápete ? Management má totiž svůj vlastní procesor, který funguje naprosto “nezávisle” na serveru. Takže je možné server zapínat vypínat restartovat klidně na dálku bez toho abyste si kupovali drahé ip-kvm (které neovládá senzory, napájení atd…), které stojí mnohdy jak celý server. Vypadá to asi nějak takhle:

Ano ještě Solaris úspěšně ignoruji, ale jednou příde doba… :)

Výhody musí být každému jasné, když se něco podělá nebo máte notnou potřebu updejtovat jádro nemusíte se starat o “co když to nenajede” :) Instalace doma z postele čistého serveru pokojně sedícího v housingu s CDčkem v tlamě je taky skoro romantická záležitost… Ono celkově nic objevného to není, majitelé blade serverů resp. dokoupených LOM karet už tuhle skvělou vlastnost znají asi dávno, ale řekněte mi jediného výrobce serverů který tohle cpe do nižší střední třídy za rozumnou cenu…

Narazil jsem nedávno na webtrhu na poměrně zajímavou věc. Ačkoliv to s tématem fóra moc nesouvisí, trošku jsem zapátral cože je to vlastně za ochranu, která dotyčného s poštou poslala doháje. Absolvoval jsem pár kvalitních přednášek o blokování spamu a jednotlivých metodách ještě za mého působení v jedné nadnárodní firmě, nicméně tohle pro mě byla novinka.

Remote host said: 554 Refused. Your reverse DNS entry contains your IP address and a country code.

Pokračování…

Každý jen trošku větší web admin jednou narazí na to, že potřebuje udělat vytváření subdomén poněkud více uživatelsky přátelštější. Větší hostingy už to mají povětšinou nastaveno, proto vy co někde pouze hostujete můžete s klidem odejít ostatně možná i ti kteří nemají shell s uživatelem uid 0 :)
Pokračování…