← All posts tagged лытдыбр

Лет 10 назад таки начались времена, когда установить пакеты стало дольше, чем его скачать.
Думал, ssd в этом плане поможет — хрен там, apt-get install build-essentials на виртуалке таки даёт тот же эффект, причём в диск, сволочь, не упирается.

dockerd на части нод в docker swarm сожрал полтора гига памяти из 4-х и не желает отдавать.
Всё бы неплохо, если бы не то, что часть контейнеров не подлежит выключению...
Подозреваю, что некоторые вещи, которые в них засунули, контейнеризации не подлежат. Тот же биллинг, например.

Обсудив ситуацию, решили отказаться от glusterfs как хранилища постоянных томов докера — в версии 3.12 есть проблемы с метаданными, в версии 4+ из stretch-backports — постоянные stale locks, что ещё хуже.

А кластерная галера — вещь! Упавшая нода поднялась из старого бекапа и шустренько подтянула все нужные данные без каких либо дополнительных пинков — просто предоставили доступ к тем нодам, что ещё работали.

Дочь где-то в ютубе подхватила рэп.
Попросил не петь, так как в её исполнении слишком напоминает частушки.
Почему-то обиделась. Надо будет её записать и дать послушать, сделав что-то типа ремикса с частушками бабок ёжек :-)

Дочь вчера таки наконец отгуляла выпускной 9-го класса.
Притащила аттестат с четвёрками-пятёрками и изукрашенную бумажку А4 с благодарностью родителям.
Спросил "а почему химия — только четыре", получил ответ "зато физика — пять!"

"""
Критическая уязвимость в phpMyAdmin 4.8.0-4.8.1

LFI->RCE. Подключение произвольных файлов и удаленное выполнение кода на сервере авторизованными пользователями!

Официальный анонс phpmyadmin.net

Описание уязвимости medium.com

PoC blog.vulnspy.com

Срочно обновляем, если версия 4.8.0-4.8.1. Особенно это касается shared-хостеров, где phpMyAdmin доступен каждому юзеру.

#phpmyadmin #rce #lfi
"""

Таки да, и его тоже надо обновлять.

Виртуалка, к которой средствами kvm подключен диск по iscsi. При записи имеем 1 iops на каждые полкилобайта на стороне хранилища. При этом изнутри виртуалки всё как с обычным диском — порядка 1 iops на мегабайт, что несколько сбивает с толку.
Осталось разобраться — это kvm так диски транслирует, его iscsi-клиент или lio target?

Таки на новом сервисе на графиках нагрузки стали заметны боты (регистрируем тех, кто, к примеру, пароль к вордпрессам пытается подобрать). На уровне "1% от текущей посещаемости за 5 минутный период, один горб на суточном графике", но всё же показатель, что сервис таки начинает работать как надо.

Товарищу на работе позвонил робот, предлагающий стать обнальщиком и рекламирующий сайт со всякими накладками на банкоматы.
Товарищ решил, что такой сайт — это не дело и таки отправил его в роскомнадзор.
Роскомнадзор ответил, что без суда он не может заблокировать сайт.
Отправил куда-то в отдел-к (или как там ща оно называется).
Сегодня пришла бумага (!) о том, что надо бы придти для дачи объяснений.
Пока обошлись звонком, но сама ситуация — афигительная.

Начальник идёт докладывать на "Уральскую интернет-неделю" (идёт эта неделя аж два дня :-)
На сайте этой "недели" выложили всех докладчиков. По фотографии начальника можно сделать вывод, что его выступать заставили, а не добровольно пошел.