[>]
Re: Я вернулся
pipe.2032
zhuk@(lenina,131) — 51t
2014-09-11 14:12:28
> кстати, мы будем делать инсталлятор с ii?
Не раньше выборов (я в комиссии работаю, ПРГ). Потом надо autonetd допинать (немного осталось), и появится хоть какое-то время... если студенты не сведут в гроб раньше - подписался я зачем-то у ещё одной группы занятия вести, теперь в один день будет до пяти пар, из которых половина по слабо знакомой мне самому теме. :))
> сделать интерактивное меню
Это можно и просто средствами шелла - см. встроенную команду read и её использование, скажем, в portimport.
[>]
Re: Я вернулся
pipe.2032
zhuk@(lenina,131) — 51t
2014-09-11 15:11:18
> интерактивное меню - ну, такое же, как в инсталляторе, типа (disk http cd)
Ну да, оно на шелле. См. install.sub и иже с ним.
> кстати, а почему пропала поддержка ftp для инсталляции?
Если правильно помню - в связи с тем, что HTTP уже "съел" FTP. При этом FTP сложнее и в целом проблематичнее в реализации, чем HTTP, а единственное достоинство в данном случае - наличие стандартизированного способа листинга каталога (в случае с HTTP в дело идёт грубый парсинг и/или тыканье наобум). Честно говоря, по мне FTP вполне мог бы оставаться, но Тео виднее. :)
> из /usr/bin/ftp убрали поддержку... ftp? :)
Sic. Но это касается только инсталлятора, так как место там в цене.
[>]
Игорь Цаплин - терминатор!
pipe.2032
zhuk@(lenina,131) — All
2014-09-16 23:13:51
А вот интересно мне, как члену УИК с ПРГ, кто из присутствующих ходил на свои выборы? Чисто сравнить статистику с явкой по моему участку в Москве. У нас ведь ещё относительно хорошая явка была - 24%.
[>]
Re: Оу
ii.14
zhuk@(lenina,131) — 51t
2014-07-26 13:00:46
> ну ты выдал... :) сервер завтра может быть отключён на неопределённый срок, потому что у меня нет 150 рублей заплатить за него... 1800 рублей - я таких деньжищ в глаза не видел уже давно...
Числа 10-15-го пните меня кто-нибудь с координатами, куда платить.
[>]
Re: Оу
ii.14
zhuk@(lenina,131) — 51t
2014-07-26 18:15:10
> Вадим? Вадим - один из разработчиков OpenBSD, я уже очень давно с ним общаюсь :)
Блин, вот взял, и всё спалил, нет чтоб дать злобному опэнбээсдэшнику поизмываться над несчастной жертвой... :))
[>]
Re: Оу
ii.14
zhuk@(lenina,131) — szia
2014-07-26 18:13:36
Дык я и не настаиваю. :) Просто думаю переползать в ii из вконтактика. Посему - заинтересован в жизнеобеспечении места обитания.
Насчёт "из ниоткуда" - ну вот он я, например:
http://tavija.si/xyz/g2k14/g2k14_1117.jpg ; слабо угадать, где и что это? ;)
А деньги - если есть, то есть они как раз для того, чтобы их тратить, не? На те же пятьсот рублей даже в кафе толком не посидишь, зато можно на целый год домен проплатить. Что не отменяет моего пристрастия к хорошей кухне. :)
[>]
Re: Оу
ii.14
zhuk@(lenina,131) — zhuk@
2014-07-26 18:27:05
Есть статистика по трафику за последние пару месяцев?
[>]
Re: Оу
ii.14
zhuk@(lenina,131) — 51t
2014-07-26 18:24:49
> Но если есть где пару питон-скриптов запустить - можете поделиться, я бы DNS-записи перетащил и успокоился бы, голова бы не болела...
Ну... Я могу сейчас прямо хостинг заказать, ибо доменное имя уже давно в резерве... Хм, а ведь действительно - вот и польза будет. Пошёл к голландцам...
[>]
Между пожарами
ii.14
zhuk@(lenina,131) — All
2014-07-27 00:49:31
На данный момент 51t завёл, вроде, основную часть функционала...
... После чего пришёл страшный я и ребутнул сервак (потому что как лох прописал my.domain в качестве основного домена, и проще было после замены ребутнуться, чтобы софт с ума не сходил - не любит он порой это дело). Мои кривые руки кое-как подняли пару частей odii обратно, остальное, надеюсь, 51t сможет домучать - ждём официального анонса. ;)
[>]
Re: ipv6
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 01:07:59
Или сделай IPv4-запись куда-нибудь в никуда, типа на 0.0.0.0 (если есть садистские замашки - на 127.0.0.1) или 192.0.2.1.
[>]
Re: ipv6
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 12:31:30
> > Должна эта (опасная, между прочим) фишка с "*.51t.ru" отключаться.
>
> мне 800 доменов каждый раз вручную прописывать?
В смысле, каждый раз? Копятся они и копятся в файле зоны. Зато у тебя есть контроль над твоими доменами. А то получается как у тебя сейчас - вроде бы можешь делать со своей зоной, что хочешь, а по факту - нет.
"*" хороша для начала работы, когда сервисы только-только поднимаются. А когда уже известно, что, где и как работает - она может "выстрелить" в любой неподходящий момент.
Вот, например: есть у меня вторичный NS. Который - увы - только IPv4 на данный момент. Но если я буду использовать запись вида
* IN AAAA 2a01:7c8:aab0:4af::ffff
в своей зоне, то ns2 получит ещё и IPv6-адрес. После чего любой залётный юзер с работающим IPv6 с вероятностью 50% будет стучаться не туда, куда собирался. Это не говоря о том, что адреса NS вообще должны быть разные и в разных подсетях, а тут получится или один и тот же, или со слишком близким соседством. И ладно юзер - а если для MX оказывается вписан "левый" адрес?
А если я делаю SRV-запись? TXT-запись? Тоже должен получать "в довесок" что-то совсем левое? Вот не нужны A/AAAA-записи для такого-то доменного имени, оно не для пользователей, а для софта - указания по SPF, например; нет, всё равно они будут. Спасибо, что нынешний DNS-софт хотя бы умный относительно CNAME и к нему вдогонку не впихивает...
> а если человек опечатался - то вообще пустую страницу показывать?
А если он опечатался и набрал sex.com вместо 51t.ru? ;)
> у меня всё, где был бывший сайт или ещё где, но сейчас не действует - редиректит на 51t.ru
Не, я понимаю удобство, на самом деле. Видимо, просто задачи у нас бывают разные, вот и к проблемам, порождаемым удобствами, относимся тоже по-разному. :)
[>]
Re: ipv6
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 01:10:07
> сделал A-запись сюда же. а хотелось сделать запись, где только AAAA есть, и больше ни че го :(
А вообще, это косяк админки reg.ru или чего там ещё. Должна эта (опасная, между прочим) фишка с "*.51t.ru" отключаться.
[>]
Ложный старт
ii.14
zhuk@(lenina,131) — All
2014-07-28 01:14:37
А можно пожаловаться? :)
Читаю ленту на
http://odii.ru , навожу мышкой наверх, где кнопочка "Стартовая страница", смотрю, - а ведёт эта кнопочка почему-то на
http://51t.ru . То ли лыжи не едут, то ли я как обычно...
[>]
Re: Ложный старт
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 12:32:35
> odii.ru - сайт проекта "Одиссей II". То, что сейчас он ведёт на 51t.ru - так у меня все дороги ведут на 51t.ru :) Ибо от "Одиссея II" сейчас есть только ii :)
А-а! Я-то увидел буковки "ii" в домене и подумал, что он - "канонический" в данном случае. Что ж, спасибо за разъяснения, теперь стану ещё на ступеньку ближе к Онотоле. :)
[>]
Re: ii over dns
ii.14
zhuk@(lenina,131) — 51t
2014-08-03 11:22:02
> кто-нибудь понимает, как это сделать, и будет ли это вообще работать?
Примерно понятно, но надо писать, фактически, свой DNS-сервер. Не то чтобы это было сильно сложно, не требуется ведь реализовывать все фичи DNS... Однако ты зато можешь столкнуться с проблемой кеширования: некоторые провайдеры чихать хотели на указания из SOA-записи, и апдейтят зоны, скажем, раз в неделю.
[>]
Рабочие ссылки на эхи на странице персонализации
ii.14
zhuk@(lenina,131) — All
2014-08-07 03:00:49
Собственно, было бы весьма удобно: зашёл на
http://51t.ru/h/personal , ctrl+щелчок на каждой потенциально интересной эхе в списке справа (сейчас там просто текст, без гиперссылок). Потом проходишь по вкладкам, интересное - сразу добавляешь (тут можно ещё волшебную кнопочку, добавляющую эху в список слева сделать рядом с названиями эх).
[>]
Re: стили
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 13:25:21
В том же FireFox/SeaMonkey есть инспектор DOM-модели. Он может, среди прочего, показывать и результирующие стили, с комментариями, что откуда приплыло.
[>]
Re: rss
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 13:31:57
> а где брать нужные ленты-то? хочется собрать их штук 50, и посмотреть, что из этого получится... но собрать что-нибудь нужное и полезное...
Нужное - это то, чем сам пользуешься регулярно. :) Вот, например, где я сейчас постоянно пасусь, окромя ii, в порядке убывания частоты посещения:
- Почта
- VK: новости друзей, новости SecurityLab (вот их бы в ИИ читал, кстати), Лентач (тоже можно), украинские новости (здесь источники периодически меняются... не будем о грустном)
- OpenNet
- bash.im/ithappens.me/zadolba.li
- anekdot.ru
Всё остальное - от случая к случаю, по мере появления и исчезновению необходимости в чём-либо.
[>]
Re: rss
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 15:15:44
> Ясно. Диссиденты.
Да ладно тебе. :) "Лента" была единственным онлайн-ресурсом, который не надо было выверять на каждом громком заявлении. Это чувствовалось - её делали с душой, это не "а-а-а, мы уникальный журналистский коллектив!" как было с НТВ... Когда их разогнали, а Азара (чёрт, какие же у него были репортажи, как я их ждал!) перестали пускать в Украину - вот такой он диссидент, ага... В общем, читать стало практически нечего. Ну, если, конечно, не поддерживать внутренне ту или иную сторону. :) Сейчас как-то Шарий спасает мозг от разрыва, но и у него натяжек хватает.
[>]
Re: rss
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 14:05:57
> что такое лентач?
Лентач - это то, что организовали бывшие сотрудники "Ленты". Вконтактике он живёт здесь:
https://vk.com/oldlentach
> у секуритилаба есть rss?
Есть; даже несколько штук:
http://www.securitylab.ru/rss.php ("основной канал", если не ошибаюсь, просто включает все остальные).
> хочется сборник именно "общих" знаний, но отфильтрованный
Э-э-э... Википедия? :)))
[>]
Хотелки по клиенту
ii.14
zhuk@(lenina,131) — All
2014-08-08 05:21:28
Который 51talk. Могу сделать и сам, наверное, но хотелось бы хотя б подсказки, что править, чтобы не терять время зря. :)
1. Лента новостей - со списком эх сбоку, в котором можно проставить галочки для того, что сейчас показывать в ленте. И возможностью разом включить/выключить все эхи.
2. При получении новых сообщений группировать их на странице по эхам, внутри каждой эхи - по времени.
3. Кнопка "отправить" уместнее на странице со списком сообщений для отправки. Которые в свою очередь хотелось бы мочь откладывать - эдакие черновики. Галочка чтобы в заголовке то есть была - мол, готово к отправке (по умолчанию стоит).
[>]
Re: ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — 51t
2014-08-08 07:41:29
Я у себя включил slim в качестве display manager, и сказал крутить разные обоины. А после логина (в cwm) обоина остаётся. Таким образом, на каждый логин красивые обои.
Если же меня заносит в полноценное KDE, то тогда у меня стоят вот эти обои:
http://www.ohvost.ru/ascii_girl/ . Три одинаковые, но разного цвета, картинки, раз минуту меняющиеся. Такое вот ненавязчивое приятное движение на заднем плане. Мне они памятны, я с ними начинал ковыряться в Опёнке лет энцать назад...
[>]
Re: ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — 51t
2014-08-08 07:18:42
По-моему, это шарж на какого-то известного BSD-шника; вроде бы, я его даже видел на EuroBSDCon 2013... но голова отказывается называть имя. :(
[>]
Re: ББ уехал
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 15:43:20
Гуд, спасибо.
К слову, идея - надо как-то функциональность ноды проверять. Чтобы не просто "HTTP: OK" светилось, а знать, что сообщения ходят и т.д. Не знаешь, как это лучше сделать?
[>]
ББ уехал
ii.14
zhuk@(lenina,131) — All
2014-08-15 15:23:10
... и вдруг в ii никого не осталось? Или что-то сломано на ноде? :(
[>]
Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 17:09:10
> Есть PHP-нода... <...> Чего не хватает - средства для написания сообщений. То есть читать их из веб-морды можно, а писать - нет. Это сделать не сложно, но мне пока лень =)
Круто!
> Винда проприетарная и поэтому не нужна.
Боюсь, с таким подходом ii сдохнет, пусть и не сразу. :( Ну ведь не скажешь же какому-нибудь мастеру-кукольнику: "Вот тут можно клёво общаться, только надо выучить немножко Python и Unix-администрирование". Вернее, скажешь, но сей мастер пошлёт тебя куда подальше. И будет прав. Ибо он не виноват, что ему когда-то дали комп с виндой.
> Халявные домены сделают из центра ii подобие хостинга.
Я понимаю - это обоснованный риск, чо. Накладные расходы-то копеечные. Плюс - повторюсь, автоматическая проверка работоспособности ноды. Спамеров бояться - в интернет не ходить...
> Пока людей не так много...
Так потому их и немного, что порог вхождения высокий. Вот пришёл хороший человек на веб-ноду. Увидел, что там нет интересных ему тем, и что свою просто так не создашь... и ушёл. Такая вот грустная история получается.
[>]
Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — zhuk@
2014-08-15 17:14:58
Вдогонку:
> Их могут использовать не по назначению
А, кстати, чем это плохо-то? Какое может быть "не по назначению" у ii? Наоборот, если найдётся дополнительное применение - это ж круто!
[>]
На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — All
2014-08-15 16:41:01
Не хватает такой возможности, как простое поднятие публичной ноды. Без решения этой проблемы клубы хороших людей плодиться не будут вообще, так как количество хороших людей, знающих разницу между Python и Perl, ничтожно мало. :)
То есть нужны, как минимум:
1) Дистрибутив для ноды, который можно поднять без залезания в консоль: просто скопировав файлы и зайдя по ссылке. Нужно для людей, которые уже знают, что такое хостинг, и владеют таким, но больше ничего в ИТ не понимают. Всевозможные форумы, клан-чаты и прочие вконтакто-группы организуются в 99% случаев именно такими людьми.
2) Дистрибутив для ноды под винду, который можно в два пинка запустить в локалке - чтобы можно было на работе потестить, например.
3) Доменные имена. Можно открыть какой-то поддомен для свободного и халявного выделения имён для нод (для начала можно запросы ручками делать, а если процесс пойдёт, можно и автоматику прикрутить). Скажем, "*.o.51t.ru". Единственное условие - работоспособная нода ii по данному адресу.
4) Возможно, стоит также сделать ресурс для халявного запуска нод.
Почему нельзя воспользоваться имеющимися нодами? - Да как раз потому что сила ii - в обилии нод. Которые могут быть закрытыми, полузакрытыми и т.д. Нужно, чтобы эта социальная часть была элементарно доступна и просто работала.
Мой индикатор: если моя бывшая жена сможет самостоятельно поднять ноду, значит, всё получилось. :)
Со своей стороны готов поучаствовать прежде всего в (3) и (4).
[>]
Re: ББ уехал
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 16:12:47
> Самое простое - послать сообщение в ii.test.14 и посмотреть, через сколько времени его msgid появится на других нодах. Если контролировать только мою ноду, то её работоспособность можно проверить, запустив фетчер, то есть http://irk38.tk/ii/lenina-fetch.php - если выдаёт информацию, то значит всё гейтуется, иначе - гейта нет. Нода Андрея использует свой фетчер, поэтому его гейты проверять сложнее.
То, что надо. Спасибо!
[>]
Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 19:11:38
> Без питона на винде можно вообще обойтись: py2exe или pyinstaller - отличная штука.
Не знал. Звучит интересно, надо пощупать!
Readme нужно делать в последнюю очередь, ибо туда суётся всё то, что не удалось сделать автоматизированным или хотя бы интуитивно понятным... Современные браузеры без Readme как-то обходятся, при том что сами по себе куда сложнее ii-ноды или клиента. :) Но, может, и не обойдёмся, конечно...
В общем, похоже, будет у меня, чем на выходных заниматься окромя пилежа ядра... :)
[>]
Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 19:06:25
> Халявный домен на то и халявный, что их можно 100500 штук зарегистрировать.
Ну, зарегят, и что? :) Unbound прекрасно и со 100500 записей справится. А через, скажем, неделю неиспользуемые для ii адреса банально сдохнут. Почту с такого домена всё равно не отправишь, можно даже специально SPF-запись для этого прописывать. :) Ну а если кто-то будет использовать корявое доменное имя для чего-то ещё, кроме ii - пусть его, никому не убудет.
[>]
Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 18:09:40
> Про "использование не по назначению" я имел в виду рассылку спама по сети и прочую рекламную деятельность.
А чем тут халявный домен или "своя" нода ситуацию ухудшит? Пока ноду никто не фетчит, спама с неё тоже не будет. Я говорю о SaaS-платформе, а не о том, чтобы давать возможность править файлы самостоятельно.
[>]
Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 18:12:50
> Стандартная python нода запускается на винде тоже. И сам питон учить не надо, его просто нужно установить. То есть скачать экзешник, запустить, установить. Потом прописать поинтов в points.txt уже на ноде и запустить run.py простым щелчком мыши. Не особо сложно.
Сложно. Надо тогда инсталлятор - скажем, на NSIS'е - делать, который будет по необходимости ставить Python, а также делать ярлычок для запуска... да хоть банального батника, который будет стартовать серверную часть ноды, после чего натравливать на нужный URL браузер.
Нужна какая-то админка. Хотя бы в виде, опять же, ярлыка в "Пуске" на файл с пойнтами.
[>]
Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 20:16:47
> Ага, а то мне, как и, наверное, остальным, не хочется ставить эту проприетарную нехорошую винду :). Если бы тут были "виндузятники", то таковая сборка уже давно была бы сделана.
Ну, на работе я хошь, не хошь, а всё же ей пользуюсь - правда, там инета нет. :)))
В общем, попробую поковырять тему создания виндодистров на следующей неделе.
[>]
Re: 51t
ii.14
zhuk@(lenina,131) — 51t
2014-08-19 18:49:54
> "кружок openbsd"
http://51t.ru/o/openbsd - are you sure? Если там и не должно быть ничего, ИМХО, лучше ссылку и не размещать. Потому что НИКТО второй раз по ссылке, давшей 404, не пойдёт. :)
[>]
Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — All
2014-08-22 09:39:54
Похоже, шесть нод какого-то ботнета пытались осуществить SQL-иньекцию:
188.120.227.83 - - [22/Aug/2014:06:45:59 +0200] "GET /lor-opennet.2014?lim=all1111111111111%20UNION%20SELECT%20CHAR(45,120,49,45,81,45)%20--%20%20/* HTTP/1.1" 200 3525803 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=none; FunWebProducts; .NET CLR 1.1.4322)"
188.120.227.83 - - [22/Aug/2014:06:46:12 +0200] "GET /lor-opennet.2014?lim=all1111111111111%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45)%20--%20%20/* HTTP/1.1" 200 3525853 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=; YPC 3.2.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; IEMB3; IEMB3; yplus 5.1.04b)"
188.120.227.83 - - [22/Aug/2014:06:46:24 +0200] "GET /lor-opennet.2014?lim=all1111111111111%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45)%20--%20%20/* HTTP/1.1" 200 3525903 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; elertz 2.4.179[128]; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)"
<...>
75.98.233.34 - - [22/Aug/2014:07:04:19 +0200] "GET /lor-opennet.2014?lim=all1111111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45,120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CHAR(45,120,49,54,45,81,45),CHAR(45,120,49,55,45,81,45)%20--%20/*%20order%20by%20%22as%20/* HTTP/1.1" 200 2850816 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=; YPC 3.2.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; IEMB3; IEMB3; yplus 5.1.04b)"
77.222.61.160 - - [22/Aug/2014:07:04:20 +0200] "GET /lor-opennet.2014?lim=all1111111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45)%20--%20/*%20order%20by%20%22as%20/* HTTP/1.1" 200 380820 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; elertz 2.4.025; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)"
87.242.64.24 - - [22/Aug/2014:07:04:22 +0200] "GET /lor-opennet.2014?lim=all1111111111111%27%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45,120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CHAR(45,120,49,54,45,81,45),CHAR(45,120,49,55,45,81,45),CHAR(45,120,49,56,45,81,45)%20--%20/*%20order%20by%20%27as%20/* HTTP/1.1" 200 1441384 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=; YPC 3.2.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; IEMB3; IEMB3; yplus 5.1.04b)"
После этой строчки я добавил проблематичные адреса в список на блокировку (3 дня). Спасибо товарищу Ичинге за оперативное уведомление о недоступности сайта.
Да, недоступности. Мы упёрлись в однопоточность bottle.py. В связи с этим у меня вопрос: если запустить несколько несколько bottle.py параллельно, не будет ли гонок по доступу к ресурсам? То есть, нужна ли им какая-то синхронизация? Если да - прошу прикрутить, и я подредактирую скрипты запуска, чтобы стартовали несколько экземпляров bottle.py разом.
[>]
Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — zhuk@
2014-08-22 09:55:36
Да, вот собственно список заблокированных IP-адресов:
188.120.227.83
87.242.64.24
85.17.223.149 (пока больше не пытался постучаться)
77.222.61.160
75.98.233.34
69.28.199.140
[>]
Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — FireFighter
2014-08-22 09:56:51
> Вот так новости... И кому мы понадобились?
Это чистая автоматика. Скайнет только-только оживает. :) Если б атака была целенаправленной, то никто бы не пытался сделать SQL-иньекцию.
[>]
Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — 51t
2014-08-22 10:19:45
> делать демона, который раз в n-минут обновляет состояние (понятия не имею, как это делается)
Что значит "обновляет состояние"? Вообще, я представлял себе фетчер так: сливает инфу во временную папку по соседству с папкой эхи (типа, myecho.tmp), как закончил - делает rename(2) для каждого файла в папку эхи. Остаётся лишь вопрос генерации постоянных уникальных идентификаторов для сообщений. При таком варианте гонок быть не должно при условии отсутствия параллельно работающих фетчеров (решается блокировкой какого-нибудь файла вроде /tmp/ii-fetch-myecho).
> третий вариант, что называется, в лоб - многопоточность через gevent. просто поставь py-gevent, и я её могу хоть щас включить, раз время подошло.
С радостью. Но проблемы с гонками-то никуда не денутся... Впрочем, это ты рулишь сервисом, тебе и решать. :) Стоит, в общем.
> а вообще, простой в несколько секунд - это не страшно.
Там не просто "несколько секунд", там уже простучаться было нереально вообще. Собственно, Icinga и рапортовала именно о превышении таймаута подключения. А про дозвон на скорости в пару килобод - тогда альтернатив не было (ограничения на клиенте), а сейчас страдания исключительно по серверной вине. :)
[>]
Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — zhuk@
2014-08-22 10:23:06
> > делать демона, который раз в n-минут обновляет состояние (понятия не имею, как это делается)
>
> Что значит "обновляет состояние"?
А, всё, понял. Ну, можно в bottle.py мониторить какой-то каталог (с теми же локами фетчера, например), и как только в нём удаляется лок-файл какой-то эхи (то есть, фетчер закончил работу) - запускать обновление кеша.