Pull to refresh
1
0
Алексей Галаев @FreeLSD

Руководитель

Send message

Новые возможности PowerShell в Windows Server 2016

Reading time 5 min
Views 13K
Доброго времени суток %HabraUser%! Не так давно мне посчастливилось стать обладателем VDS с предустановленным Windows Server 2016 для ознакомления с данной операционной системой и ее новыми возможностями. В связи с тем, что последние несколько лет я являюсь поклонником администрирования с использованием PowerShell, в первую очередь меня заинтересовал именно он, так как применяю его в своей работе ежедневно для автоматизации рутинных задач. В корпоративной среде на сегодняшний день чаще всего последняя используемая версия операционных систем Windows 8.1 и Windows Server 2012 R2, соответственно я не обращал внимания, на изменения, которые принесла мне Windows 10 на домашнем компьютере, и как оказалось зря. Я пропустил мимо себя обновленный инструмент, который стал гораздо лучше, удобнее и быстрее по сравнению с предыдущими версиями, об этих основных изменениях и хотелось бы поговорить. Добро пожаловать под кат.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Comments 11

Уязвимость wordpress

Reading time 1 min
Views 8.9K
Wordpress опубликовал обновление WordPress 4.2.1.
Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться.
Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена возможность комментирования записей блога.
Уязвимость была обнаружена Jouko Pynnönen.

Уязвимость связана с тем, что если комментарий превысит стандартные для MySQL TEXT 64КБ, то будет будет усечен при внесении в базу данных.
Читать дальше →
Total votes 27: ↑10 and ↓17 -7
Comments 10

Критическая уязвимость XEN

Reading time 1 min
Views 1.5K
Найдена уязвимость в гипервизоре XEN. Уязвимость позволяет пользователю domU выполнить код на стороне хост-системы.
Уязвимость не затрагивает виртуальные машины, запущенные в режиме полной виртуализации HVM и касается только паравиртуальных систем. Уязвимость проявляется на 64-разрядных процессорах Intel.
В настоящий момент публичный эксплоит отсутствует, за обновлениями популярных дистрибутивов хост-систем можно проследить по ссылкам:
Debian
OpenSUSE
CentOS

image
Данная новость несомненно должна поднять настроение клиентам популярных облачных хостингов.
Total votes 38: ↑36 and ↓2 +34
Comments 26

Hetzner. Фейл в RZ12 и RZ15

Reading time 1 min
Views 2.2K
UPD
В день всех влюбленных 14.02.2012 произошел фейл на опорном сетевом оборудовании. В настоящий момент отключен доступ в панель robot, у нас до сих пор в дауне 1 из 20 серверов в RZ14
Читать дальше →
Total votes 40: ↑30 and ↓10 +20
Comments 49

Детский HTTP DOS

Reading time 1 min
Views 3.2K
Часто администраторы настраивают LAMP «из коробки». Для домашних страничек и тестовых стендов в этом нет ничего страшного.
Полноценный DDOS — это не самое дешевое удовольствие для атакующего и, если Ваш портал заказали, то должны найтись ресурсы для защиты от атаки.
Куда большую опасность представляет детский DOS, так как провести такую атаку может любой желающий. Уязвимости подвержены все популярные Web серверы в исходной комплектации с пустыми правилами firewall и применяется к корпоративным порталам, выделенным серверам, VPS — всему, что поставлено, но не настроено. Массовый хостинг, как правило, детскими болезнями не болеет.
Для Debian-подобных систем это 3 команды:
Читать дальше →
Total votes 91: ↑63 and ↓28 +35
Comments 38

Dirty.ru открывает на сутки регистрацию

Reading time 1 min
Views 535
Один из первых коллективных блогов рунета открывает свободную регистрацию. Правда в настоящее время это больше похоже на стресс-тест сервера dirty.
Нация! Мы обновили наш красивый сайт про лошадей, их приключения и не только. Мы сделали ряд новых вещей, пара слов о которых будет в комментариях, и исправили примерно три тысячи ошибок. Теперь ошибок осталось всего пять тысяч, но мы все равно решили на сутки открыть регистрацию — для создания праздничной атмосферы.
© Jovan
Total votes 88: ↑41 and ↓47 -6
Comments 36

Под замком

Reading time 1 min
Views 3K
Слово замок пришло к нам из польского языка zamek. Zamek через чешский zámek ведёт к немецкому slōʒ «замок, запор». slōʒ же пошло от латинского clūsa «укрепление». Это я только что прочитал в вики и о происхождении слова «замок» пусть беседуют лингвисты или как их там.
Мы посмотрим на взлом открытие замка, если забыли/потеряли ключи. Существует несколько принципиально разных схем вскрытия замков — отмычкой и бампинг.
Бампинг.
Бампинг — это метод вскрытия, который не повреждает механизм. Метод базируется на заготовке или «бампинг-ключе» и ударном инструменте. В видео в качестве ударника использован молоток, но есть и механические. К примеру, электропикер (ударный пистолет), который может выполнить серию ударов за очень короткое время, что увеличивает вероятность нужного подскока штифтов:

Читать дальше →
Total votes 55: ↑37 and ↓18 +19
Comments 66

Кластерная LustreFS или с Миру по нитке

Reading time 2 min
Views 8.7K
#include

Зачастую, краеугольным камнем производительности работы сервера является скорость работы файловой системы. Её можно увеличить с помощью создания дисковых массивов RAID0 — запись/чтение побитово производится на оба диска, однако рано или поздно слоты под диски заканчиваются, надёжность RAID0 оставляет желать лучшего — при выходе одного из дисков, рушится вся система. RAID10 опять же упираемся в количество дисков.

Как альтернатива, использование сетевых фс. Наибольшее распространение получила NFS, но для боевых задач с её скоростью и неочевидностью настройки прав доступа практически непригодна.
«Сравнивать GPFS и LustreFS — это как сравнивать IBM и SUN.»
Анонимус из интернетов.

В ТОП-300 суперкомпьютеров Мира половина из первых 50 используют LustreFS, которая очень проста в первоначальной настройке.
Читать дальше →
Total votes 44: ↑38 and ↓6 +32
Comments 29

Information

Rating
Does not participate
Location
Паттая, Чон Бури, Таиланд
Date of birth
Registered
Activity