Последние две недели сильно активизировалась рассылка вирусных писем по электронной почте! Вот что приходило в последнее время:
Email.Trojan.GZC
Trojan.Peed-474
Trojan.Peed-476
Suspect.Bredozip-zippwd-2
Trojan.Peed-479
Trojan.Peed-481
Trojan.Peed-482
Будьте осторожны при работе с электронной корреспонденцией!
Все эти вирусы замечательно ловит и удаляет антивирус clamav (для Windows его версия называется clamwin).
За то время, пока не писал, сервер перебрался ко мне домой и подключился к инету. Сейчас на нем стоит новенькая 9.04 Убунта, Apache+MySQL+PHP и Squid. Пишу со своего домашнего компа, который «ходит» в инет через этот сервер. Читать далее
Еще один почтовый троян начал сыпаться ориентировочно с прошлой пятницы. Описание его довольно скудно. Судя по тем данным, какие есть, он ворует пароли и персональные данные, включая номера кредитных карт, списки контактов и адресные книги, рассылая себя на все адреса из ваших адресных книг от якобы вашего имени. Вирус очень опасен, будьте осторожны!
Используйте проверку электронной почты на вирусы с помощью бесплатного и очень эффективного антивируса Clamav или (под Windows) Clamwin.
У меня есть сосед — мальчик Аркашка. Ему восемь лет. Аркашка — плотненький, крепкий, с серьезными карими глазами. Волосы у него — жесткая каштановая копна. Когда кто-нибудь из родителей пытается ее расчесать, Аркашка начинает глухо рычать, как собака. Скалит зубы (переднего, правда, нет — выпал). Может и укусить.
Нет, Аркашка — он хороший. Типичный восьмилетний бандит. Не любит делать уроки, умываться, не зашнуровывает кроссовки, любит животных, сладости, садистские стишки, подраться… Все нормально, как у всех.
Но вот примерно год назад с Аркашкой кое-что произошло.
Началось все с того, что родители в начале каникул накупили Аркашке книг: про хоббитов, про Гарри Поттера. Ну, про очкарика этого меченого более-менее живенько написано. А вот про хоббитов с кожаными пятками… Все эти Митрандиры-Горгоробы-Азанулбизары… Хотя — дело вкуса.
Аркашка сначала прочитал всю Дж. К. и всего Дж. Р. Р. Потом ему купили фильмы по этим романам. Аркашка их посмотрел. И на некоторое время затих. Три дня даже давал себя расчесывать и не рычал. А потом зашел как-то на кухню к маме с папой и сказал:
— Буду писателем.
Подумал и добавил:
— Воистину так повелевают Высшие Силы.
Подумал и еще добавил:
— Ибо. Читать далее
В последние несколько дней на электронку стало прилетать множество вирусов Trojan.Downloader-77566. По классификации лаборатории Касперского он называется Trojan-Downloader.Win32.Murlo.cba. Будьте осторожны, просматривая письма с вложениями от неизвестных авторов или с неизвестных адресов, а так же от неизвестных авторов, но с известных адресов 🙂 Проверьте еще раз свою антивирусную защиту!
Ура! Теперь, после реформы, мы наконец-то можем говорить о кофе в среднем роде! Оно и так постоянно хотело сорваться на средний род, но какая-то дурацкая неловкость показаться тупым или отсталым всегда вставала комом в горле и заставляла делать противоестественное — говорить, что кофе — он 🙂 Спасибо министрам! Ком вывернут и выплюнут. Ура! Ура! Ура!
В качестве следующего шага предлагаю разделить всё на живое и неживое и отнести всё неживое к среднему роду, а всё живое (за исключением бесполых существ и гермафродитов) отнести к мужскому и женскому полу…
То есть, сделать, наконец, из досок женского пола и пней мужского — неодушевлённые хреновины 🙂
Сегодня просматривал список репозиториев Ubuntu на предмет нормального человеческого Audio-CD риппера.
Я понимаю, что делать нелицензионные копии дисков — это неправильно. Что распространять их через сеть, нанося ущерб исполнителям (а не перекупам-правообладателям) — это неправильно вдвойне. Но так уж сложилось, что мне удобнее слушать музыку либо в колонках с помощью КПК, либо в наушниках с помощью диктофона, поддерживающего режим mp3-плеера. Читать далее
Корпоративный фаер на FreeBSD — 1. Подготовительные операции. Установка OS. Компиляция ядра.
Случилось поставить корпоративный фаер. Попробовав несколько разных несерьёзных вариантов, решил остановиться на старой надёжной платформе — FreeBSD.
1. Загрузка последней свежей версии с сайта. На момент установки это 7.2-RELEASE.
2. Для своей задачи выбираю довольно старый и тормозной сервер с 2 процессорами Intel Pentium-III Xeon 700 МГц с 2 Гб оперативки, 8.6 Гб SCSI жестким диском одной встроенной и 4 дополнительными сетевыми картами под разные соединения.
3. Устанавливаю операционную систему. Этот процесс многократно и подробно описан в различных источниках. Из особенностей отмечу лишь как я разбил винчестер — 3 Гб корневой раздел /, 1 Гб раздел подкачки и остальное под /backup. Довольно долгий опыт работы с серверами на базе FreeBSD привел меня к заключению, что в довольно жестких условиях энергоснабжения полезно иметь резервные копии, из которых можно поднять сервер в случае сбоя файловой системы. Данное разбиение не считается наилучшим или рекомендуемым, но я выбрал именно его, и это мой личный выбор. Если кто-то предложит лучший вариант — добро пожаловать в каменты 🙂 Из пакетов ПО устанавливаю только Minimal и Custom->src->sys. Редактировать конфиги предполагаю редактором ee, а есди понадобится что-то экстраординарное, можно будет потом добавить mc либо deco.
4. Сервер будет обеспечивать подключение корпоративной сети к 2 каналам выхода в инет и к серверам в дем-зоне, которые не должны иметь выхода в локалку. Кроме того, из инета должны будут быть видны некоторые порты этих серверов (www, dns, mail). Для работы в таких условиях нам необходим nat. Включим его в наше новое ядро.
cd /sys/i386/conf
cp GENERIC 20090810
ee 20090810
Изменяем идентификатор ядра со значения GENERIC на другое значение, например,
ident fw20090810
Далее, конечно, можно удалить огромное множество всего лишнего, что присутствует в конфиге ядра. Если вам это необходимо, можете обратиться к большому множеству документов, набрав в поиске «оптимизация ядра FreeBSD». Я описывать этот процесс не буду, тем более что он будет сильно зависеть от той железки, на которой стоит ваш фаер. Вот что нужно дописать к конфигу нашего нового ядра, чтобы заработали необходимые функции фаера:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
Предпоследняя строка нам понадобится для реализации nat, добавляем обязательно. Последняя, если мы захотим ограничивать максимальную скорость тех или иных клиентов или протоколов, эту строчку можно не добавлять.
Сохраняем конфиг и пытаемся сделать из него ядро 🙂
config 20090810
cd ../compile/20090810
make cleandepend && make depend && make && make install && reboot
Уходим есть печенье и пить чай, потому что процесс сборки и компиляции ядра может продлиться от десяти минут до пары часов. На моем старом и медленном P-III Xeon ядро было готово лишь через пару часов! Если все процессы проходят успешно, то ядро скомпилируется, установится на его место и сервер перезагрузится уже на нём. Если что-то пошло не так, читаем сообщения об ошибках и исправляем. Обычно никто не любит писать «разбор полётов» в случае несобирающегося ядра. Я тоже не буду писать об этом. Если возникает какая-то ошибка, набиваем её в поиск и гуглим до прояснения ситуации.
5. Поскольку сервер у нас стоит в сложной сети, в которой используется несколько виртуальных подсетей и есть другие маршрутизаторы, нужно будет прописать маршруты в эти виртуальные подсети. Для этого в /etc/rc.conf добавляем маршруты во все подсети, откуда нужен доступ на фаер. Получаются строки типа
route add -net network/mask gateway
то есть что-то типа
route add -net 192.168.2.0/24 192.168.3.1
Если это не понятно, можно почитать что подскажет команда
man route
Проверяем, что необходимые нам компьютеры видны командой ping
6. Резервное копирование будем делать на наш дополнительный раздел винчестера /backup. Чтобы при поломке сервера или пропадении электричества он не портился, мы не будем монтировать его постоянно, ограничимся лишь временным монтированием на время резервного копирования информации.
ee /etc/fstab
в этом файле находим монтирование нашего раздела /backup и добавляем опцию монтирования noauto в его параметры:
/dev/da0s1d /backup ufs rw,noauto 2 2
Резервное копирование будем проводить двояко: 1) резервное копирование всей системы раз в месяц и 2) резервное копирование конфигурационных файлов в директории /etc. Для этого пишем пару скриптов в /usr/local/sbin. Если этой директории нет, создаём ее:
mkdir /usr/local/sbin
cd /usr/local/sbin
touch bk-etc.sh
touch bk-da0s1d.sh
Чтобы через 2-3 года было понятно, что это такое и зачем оно нужно, прямо в имени файла напишем, резервная копия чего у нас этим файлом делается. В данном случае, во втором файле будет скрипт, который будет резервировать раздел винчестера под именем /dev/da0s1d.
ee bk-etc.sh
Содержимое файла:
#!/bin/sh
mount /backup
rm /backup/etc-16.tbz
mv /backup/etc-15.tbz /backup/etc-16.tbz
mv /backup/etc-14.tbz /backup/etc-15.tbz
mv /backup/etc-13.tbz /backup/etc-14.tbz
mv /backup/etc-12.tbz /backup/etc-13.tbz
mv /backup/etc-11.tbz /backup/etc-12.tbz
mv /backup/etc-10.tbz /backup/etc-11.tbz
mv /backup/etc-09.tbz /backup/etc-10.tbz
mv /backup/etc-08.tbz /backup/etc-09.tbz
mv /backup/etc-07.tbz /backup/etc-08.tbz
mv /backup/etc-06.tbz /backup/etc-07.tbz
mv /backup/etc-05.tbz /backup/etc-06.tbz
mv /backup/etc-04.tbz /backup/etc-05.tbz
mv /backup/etc-03.tbz /backup/etc-04.tbz
mv /backup/etc-02.tbz /backup/etc-03.tbz
mv /backup/etc-01.tbz /backup/etc-02.tbz
mv /backup/etc.tbz /backup/etc-01.tbz
tar -cjf /backup/etc.tbz /etc
umount /backup
Сохраняем файл, редактируем второй:
ee bk-da0s1d.sh
#!/bin/sh
mount /backup
rm /backup/da0s1a-2.gz
mv /backup/da0s1a-1.gz /backup/da0s1a-2.gz
mv /backup/da0s1a.gz /backup/da0s1a-1.gz
cat /dev/da0s1a|gzip>/backup/da0s1a.gz
umount /backup
Делаем файлы исполняемыми:
chmod +x bk-*.sh
Добавляем задания в планировщик заданий:
ee /etc/crontab
строки:
1 3 1 * * root /usr/local/sbin/bk-da0s1d.sh>/dev/null
1 1 * * * root /usr/local/sbin/bk-etc.sh>dev/null
Резервное копирование системного раздела будет делаться ежемесячно, 1 числа в 03:01 утра, а резервное копирование конфигурационных файлов — ежедневно в 01:01.
Работы полно, а времени заниматься сервером практически нет 🙁
Сегодня нашел интерфейсный кабель от старого UPS-а, у которого с одной стороны USB, а с другой 4 проводка вставлены в пластмассовую ethernet-вилку и обжаты. Измерил тестером напряжение и убедился, что там все-таки не написанные на корпусе 12 или 24В, а стандартные 5В. Теперь знаю, что можно смело включать обычные USB устройства. До 4 устройств USB 1.1.
Еще на днях проверял аккумуляторы, которые были установлены внутри корпуса. Два аккумулятора на 2А*Ч, оба вусмерть дохлые. Ставил на зарядное устройство на 3 часа каждый — не заряжаются никак. На свалку… Теперь размышляю, можно ли заменить их более мощными от UPS или не стоит этого делать. Я так понял, блок питания сделан в виде преобразователя напряжения 220В->24В, где-то здесь подключены аккумуляторы (последовательно) и потом уже 24В->напряжения ATX. Если аккумуляторы от UPS предварительно зарядить, то преобразователь 220В->24В (зарядное устройство?) не должен перегореть от зарядного тока…
Такие вот мысли…
Вчера помогал перевозить невесту друга. В данной статье коснусь той темы, что переезд происходил на 10 этаж в новый, еще не сданный, дом, с еще не запущенным в эксплуатацию лифтом.
Обычная в таком случае картина — берешь несколько вещей или сумок и идёшь наверх. 3 этаж — начинаешь чувствовать, что поднимаешься по лестнице. 5 этаж — начинаешь уставать. 7 этаж — идти уже тяжело. 9 этаж — уже практически умираешь… 🙂
Вспомнил что писал об усталости Дейл Карнеги:
***
Люди, занимающиеся физической работой, могут больше сделать, если выделяют на отдых достаточно времени. Ф. Тейлор наглядно продемонстрировал это, работая инженером по научной организации производства в бетлехем стил компани. Он заметил, что рабочие грузили по 12.5 Тонн чугуна на грузовые тележки и к полудню валились с ног от усталости. Тейлор иследовал утомляемость рабочих и заявил, что они должны грузить не по 12.5, А по 47 тонн в день. Он подсчитал, что рабочие могут делать почти в четыре раза больше того, что они делали, и не доходить до изнеможения. Для эксперимента тейлор взял среднего рабочего, который должен был выполнять работу точно по часам. К рабочему был приставлен человек, который, глядя на часы, говорил: «Возьми болванку и иди. А теперь садись и отдыхай. Иди. Отдыхай.» Что же произошло? Рабочий ежедневно переносил по 47 тонн чугуна, в то время как остальные — 12.5 Тонн. И у него практически не было срывов за три года, в течении которых тейлор был в бетлехеме. Рабочий мог выполнять такую работу потому, что отдыхал до того, как чувствовал себя усталым. Он работал 26 минут и отдыхал 34 минуты в течении часа. Отдыхал больше чем работал, и, тем не менее, успевал сделать почти в четыре раза больше, чем другие. Об этом и других экспериментах можно прочитать в книге ф. Тейлора «принципы научного управления».
***
Предложил половине людей заносить вещи на половину требуемой высоты и складывать между 5 и 6 этажом, а другой половине — заносить непосредственно в квартиру. Инициатива поддержана не была, так что независимо от остальных я стал делать так, как счёл оптимальным. Пока 4 человека носили вещи на 10 этаж, я перенёс половину вещей на середину пути и, когда вещей внизу уже не осталось, остальным не осталось ничего кроме как брать поднятые мною вещи. В результате подъём вещей закончился на удивление быстро и я практически не чувствовал усталости. Другие участники переезда, ходя вверх-вниз всего на 5 этажей успели восстановить силы и вместо измождения радовались, что всё уже закончено.
Если вам интересно почитать Дейла Карнели, можете скачать книгу бесплатно.
