← All posts tagged работа

AlexVK

Synopsis:
The remote service encrypts traffic using a protocol with known weaknesses.
Impact:
The remote service accepts connections encrypted using TLS 1.0. These versions of TLS reportedly suffer from several cryptographic flaws. An attacker may be able to exploit these flaws to conduct man-in-the-middle attacks or to decrypt communications between the affected service and clients.
Resolution:
Consult the application's documentation to disable TLS 1.0. Use TLS 1.1 or higher instead.

AlexVK

Вот только запрещали все версии SSL, сейчас уже надо запрещать TLS 1.0 ибо небезопасно. Тесты не проходят. Также под запретом ряд ciphers
Требования всё ужесточаются, походу нам грозит массовый upgrade до cent OS 7

AlexVK

Ах, да, нужно ещё упомянуть почти fail — снесли бекапы. Не проверив остались ещё где или нет. Мне уже просто очевидно что необходим постоянный человек кто будет заниматься серверами... Но, походу, пока только мне, ибо растёт пока только число продажников :(

AlexVK

2 последние fail-а из прошлой недели:
yum update и 20 сайтов слетели. Причина server_name в конфиге nginx имел "магическое значение", которое более не поддерживалось. Выводы: читать доки по настройке не помешает.
слетели online платежи. Причина — слетел бит запуска на нужном скрипте. Причина: ошибка выполнения chmod при настройке ограничения доступа. Выводы: не лишне вовремя знать какие именно скрипты нужны для корректной работы системе. Ну и знать что делаешь с chmod.
P.S Задача настройки успешно возвращена обратно. Уфф, можно чуть вздохнуть... и догонять работу по выкатыванию проекта в срок. За время настройки сроки успели подгореть...

AlexVK

давно хотели заняться серверами. Но дело откладывалось, то там один проект, то второй.. Но один сервер забрутфорсили, там почему то не работала защита..
Повесили скрипты, запускающиеся по крону. Они слушали порты и отправляли спам.
В итоге было забито свободное место, отправлено несколько сот тысяч сообщений, попали в 5 антиспам списков.. (хорошо что не в 30).
Пришлось делать срочный аудит всего парка и в срочном порядке проверять и усиливать защиту везде.
Вот так, сервера пожалуй не стоит откладывать. Иначе приходится забрасывать всё.

AlexVK

Проблема хорошо описана вот здесь nginx.org
В частности
Note that there is no way to specify the catch-all name or the default server using the server_name directive. This is a property of the listen directive and not of the server_name directive.
До обновления директива была
server_name '';
после обновления этот своеобразное catch-all name работать перестало, и сайты отпали,
На одном единственном сервере где в одном единственном конфиге стояло catch-all name ''.

AlexVK

Так и прочуйствовал что на серверах живёт несколько десятков сайтов. Не я подозревал что что-то там есть, но что их несколько десятков .... Пока не уронил не подозревал.
Хотя в документации всё описано.

AlexVK

пришло порядка 600 сообщений об ошибках: открываю первое попавшееся.. No space left on device.. понятно, остальные связанные. Нормально, надеюсь уже расширили space и почистили

AlexVK

Вначале: доступ должен быть только у тех кто есть в LDAP
Перед сдачей удивляются — а почему это с другого отдела заходят, не должны же. Мы решили что будут заходить только вот эти оттуда! Только почему то нам не сказали.

AlexVK

У меня тут друг со скуки пропадает. Занимаются разработкой и созданием электронных плат, вроде GPS, контроллеров и прочего.
В Новокузнецке с клиентурой не очень. Попробуй ка здесь.
Нужны ли кому то толковые ребята умеющие паять и на ты с электроникой?
Ребята находятся в Новокузнецке.

AlexVK

Нет, не сделал открытие. И вообще знаю давно, но всё таки интересно.
"У них" работодатель перечислил определённую сумму и его не заботит как и что работник оплачивает. Какие налоги, какие перечисления.. это проблема работника.
"У нас" пришла деньга, видишь 13% и вроде как довольный что 13 %...
Но, если работодатель "у них" то рассчитываешь уже сам что платишь не 13%, а все 40%.
И так практически все — до зп доходит именно 0,6 суммы которая идёт на зп конкретному работнику. Просто показывают обычно только налоги.
И все говорят что у нас 13% якобы самые низкие налоги.
Привет там новым французским русским.

AlexVK

Весёлые часы отладки.
Приложение не работает, отключается при вводе определённой строки.
Строка должна быть.
Nginx говорит http 400, подробностей не сообщает (400 и всё, остальное — прочерки)
Tomcat ничего не говорит, упорно молчит, во всех логах, включая dump-ы заголовков.
А при обращении напрямую к нему рвёт соединение если увидит строку в теле POST-а
Один и тот же код на одном сервере работает, а на другом нет (версии буквально всего одинаковые).
Спускаюсь на уровень http.
GET нормально.
Делаю Post: заголовки — нормально, пошло тело, встретилась строка — бдыщь, соединение каюк.
На уровне TCP причём.
Запускаем ещё 1 хост VPS. Девственно чистый. На нём только nginx и ничего больше.
Пара строк, html форма, post запрос.
Тестирую: отправляю любимую строку и.. бдыщ :-)
Новая идея — зашёл изнутри со стороны соседнего VPS — работает.
Т.е. изнутри — да, снаружи — нет.
Вывод: Не ходите дети в Африку гулять!
А если ходите то используйте Https где это возможно, даже если у вас уже есть VPN :)

AlexVK

54252 МБ архивчик, tar без компрессии. Размер ужатого gzip-ом 15001 МБ .Создавался практически 8 часов, судя по логам. Сжимался минут 20.
Проще оказалось разделить процесс на 2 этапа:
tar-ом сначала сделать срез всех файлов, и затем это срез уже сжимать.
Если сразу делать архив tar.gz, то его создание существенно дольше. Во всяком случае превысило 12 часов.

AlexVK

Изобретательность авторов тестов порой удивляет.
Хотя это, наверное, нормально, когда на вопрос может быть выбрано несколько вариантов ответов и чтобы ответ считался правильным должны быть выбраны только конкретные варианты.
Скажем только A, B, C и все вместе, разом. В противном случае ответ считается неверным.
Это интересно с точки зрения авторов теста.
Но с точки зрения разработчика ещё интереснее — как реализовать то что вариантов может быть много самых разных.

Назначаем каждому варианту ответа баллы. Пытаемся сумму считать всех вариантов — не то, произведение — тоже не то. Не тривиальный вариант выбивается из простой модели, он не может быть реализован только средствами этой модели, а значит модель нужно изменять, сохраняя совместимость с уже созданными тестами. И тем более усложняется подсчёт статистики: одним, универсальным SQL запросом (к примеру) уже не сделаешь.