← All posts tagged работа

AlexVK
работа TLS Synopsis:
The remote service encrypts traffic using a protocol with known weaknesses.
Impact:
The remote service accepts connections encrypted using TLS 1.0. These versions of TLS reportedly suffer from several cryptographic flaws. An attacker may be able to exploit these flaws to conduct man-in-the-middle attacks or to decrypt communications between the affected service and clients.
Resolution:
Consult the application's documentation to disable TLS 1.0. Use TLS 1.1 or higher instead.
AlexVK
Linux работа Вот только запрещали все версии SSL, сейчас уже надо запрещать TLS 1.0 ибо небезопасно. Тесты не проходят. Также под запретом ряд ciphers
Требования всё ужесточаются, походу нам грозит массовый upgrade до cent OS 7
AlexVK
работа fail Ах, да, нужно ещё упомянуть почти fail — снесли бекапы. Не проверив остались ещё где или нет. Мне уже просто очевидно что необходим постоянный человек кто будет заниматься серверами... Но, походу, пока только мне, ибо растёт пока только число продажников :(
AlexVK
Linux работа fail 2 последние fail-а из прошлой недели:
yum update и 20 сайтов слетели. Причина server_name в конфиге nginx имел "магическое значение", которое более не поддерживалось. Выводы: читать доки по настройке не помешает.
слетели online платежи. Причина — слетел бит запуска на нужном скрипте. Причина: ошибка выполнения chmod при настройке ограничения доступа. Выводы: не лишне вовремя знать какие именно скрипты нужны для корректной работы системе. Ну и знать что делаешь с chmod.
P.S Задача настройки успешно возвращена обратно. Уфф, можно чуть вздохнуть... и догонять работу по выкатыванию проекта в срок. За время настройки сроки успели подгореть...
AlexVK
работа давно хотели заняться серверами. Но дело откладывалось, то там один проект, то второй.. Но один сервер забрутфорсили, там почему то не работала защита..
Повесили скрипты, запускающиеся по крону. Они слушали порты и отправляли спам.
В итоге было забито свободное место, отправлено несколько сот тысяч сообщений, попали в 5 антиспам списков.. (хорошо что не в 30).
Пришлось делать срочный аудит всего парка и в срочном порядке проверять и усиливать защиту везде.
Вот так, сервера пожалуй не стоит откладывать. Иначе приходится забрасывать всё.
AlexVK
работа nginx Проблема хорошо описана вот здесь nginx.org
В частности
Note that there is no way to specify the catch-all name or the default server using the server_name <n> directive. This is a property of the listen <n> directive and not of the server_name <n> directive.
До обновления директива была
server_name '';
после обновления этот своеобразное catch-all name работать перестало, и сайты отпали,
На одном единственном сервере где в одном единственном конфиге стояло catch-all name ''.
AlexVK
работа Так и прочуйствовал что на серверах живёт несколько десятков сайтов. Не я подозревал что что-то там есть, но что их несколько десятков .... Пока не уронил не подозревал.
Хотя в документации всё описано.
AlexVK
работа Один yum update и пара десятков клиентских сайтов упала. Телефон покраснел и раскалился. Но кому то это делать было надо.
AlexVK
работа пришло порядка 600 сообщений об ошибках: открываю первое попавшееся.. No space left on device.. понятно, остальные связанные. Нормально, надеюсь уже расширили space и почистили
AlexVK
работа Вначале: доступ должен быть только у тех кто есть в LDAP
Перед сдачей удивляются — а почему это с другого отдела заходят, не должны же. Мы решили что будут заходить только вот эти оттуда! Только почему то нам не сказали.
AlexVK
работа job У меня тут друг со скуки пропадает. Занимаются разработкой и созданием электронных плат, вроде GPS, контроллеров и прочего.
В Новокузнецке с клиентурой не очень. Попробуй ка здесь.
Нужны ли кому то толковые ребята умеющие паять и на ты с электроникой?
Ребята находятся в Новокузнецке.
AlexVK
работа Нет, не сделал открытие. И вообще знаю давно, но всё таки интересно.
"У них" работодатель перечислил определённую сумму и его не заботит как и что работник оплачивает. Какие налоги, какие перечисления.. это проблема работника.
"У нас" пришла деньга, видишь 13% и вроде как довольный что 13 %...
Но, если работодатель "у них" то рассчитываешь уже сам что платишь не 13%, а все 40%.
И так практически все — до зп доходит именно 0,6 суммы которая идёт на зп конкретному работнику. Просто показывают обычно только налоги.
И все говорят что у нас 13% якобы самые низкие налоги.
Привет там новым французским русским.
AlexVK
работа Однако сервер ломать пытались,
есть 2 параметра:
dir = 'asc' всегда и
sort. Значения второго довольно интересные. Далее в комментариях
AlexVK
работа web IT tomcat Весёлые часы отладки.
Приложение не работает, отключается при вводе определённой строки.
Строка должна быть.
Nginx говорит http 400, подробностей не сообщает (400 и всё, остальное — прочерки)
Tomcat ничего не говорит, упорно молчит, во всех логах, включая dump-ы заголовков.
А при обращении напрямую к нему рвёт соединение если увидит строку в теле POST-а
Один и тот же код на одном сервере работает, а на другом нет (версии буквально всего одинаковые).
Спускаюсь на уровень http.
GET нормально.
Делаю Post: заголовки — нормально, пошло тело, встретилась строка — бдыщь, соединение каюк.
На уровне TCP причём.
Запускаем ещё 1 хост VPS. Девственно чистый. На нём только nginx и ничего больше.
Пара строк, html форма, post запрос.
Тестирую: отправляю любимую строку и.. бдыщ :-)
Новая идея — зашёл изнутри со стороны соседнего VPS — работает.
Т.е. изнутри — да, снаружи — нет.
Вывод: Не ходите дети в Африку гулять!
А если ходите то используйте Https где это возможно, даже если у вас уже есть VPN :)
AlexVK
Linux работа 54252 МБ архивчик, tar без компрессии. Размер ужатого gzip-ом 15001 МБ .Создавался практически 8 часов, судя по логам. Сжимался минут 20.
Проще оказалось разделить процесс на 2 этапа:
tar-ом сначала сделать срез всех файлов, и затем это срез уже сжимать.
Если сразу делать архив tar.gz, то его создание существенно дольше. Во всяком случае превысило 12 часов.
AlexVK
Linux работа Одно неосторожное движение и папка с бекапами перестаёт существовать... Ладно бы через rm, а то ведь userdelete с удалением домашнего каталога...
AlexVK
работа Изобретательность авторов тестов порой удивляет.
Хотя это, наверное, нормально, когда на вопрос может быть выбрано несколько вариантов ответов и чтобы ответ считался правильным должны быть выбраны только конкретные варианты.
Скажем только A, B, C и все вместе, разом. В противном случае ответ считается неверным.
Это интересно с точки зрения авторов теста.
Но с точки зрения разработчика ещё интереснее — как реализовать то что вариантов может быть много самых разных.

Назначаем каждому варианту ответа баллы. Пытаемся сумму считать всех вариантов — не то, произведение — тоже не то. Не тривиальный вариант выбивается из простой модели, он не может быть реализован только средствами этой модели, а значит модель нужно изменять, сохраняя совместимость с уже созданными тестами. И тем более усложняется подсчёт статистики: одним, универсальным SQL запросом (к примеру) уже не сделаешь.