Ваш покорный слуга поприсутствовал на двух докладах, Ильи Космодемьянского “Теория и практики распределенных баз данных” и “Нагруженный поиск на Sphinx” от Романа Павлушко Avito.ru.

Доклад Ильи Космодемьянского показался очень интересным, не смотря на то что я ничего не запомнил, считаю что нужно полистать литературу на эту тему.

Доклад про нагруженный поиск на Sphinx оказался менее интересным, показалось что докладчик чего то не договаривает или выступает на коференции в первый раз.

Так же мне удалось сделать немного фотографий, качество отснятого материала оставляет желать лучшего.

Публичные DNS адреса Google

8.8.8.8
8.8.4.4

Публичные DNS OpenDNS

208.67.222.222
208.67.220.220

Публичные адреса DNS ScrubIt

67.138.54.100
207.225.209.66

Публичные адреса DNS dnsadvantage

156.154.70.1
156.154.71.1

Публичные адреса DNS vnsc-pri.sys.gtei.net

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Если вам известны адреса публичных DNS не опубликованные в этом списке , оставляйте их в комментариях, попробуем дополнить этот список вместе.

В данной ОС это делается довольно элементарно на примере сервера, который будет у нас работать под FreeBSD 6.2-RELEASE-p3.

Имеем один Ethernet, в который нам нужно запихнуть 2 разных сетки

• Внешний мир ( internet например )
• Локальная сеть

Для этого опускаем настройки ip на интерфейсе Ethernet, в данном случае будет em0. Указываем для него только скорость порта, дуплекс и то что он UP.

Как это выглядит на сервере в /etc/rc.conf:

ifconfig_em0="up media 100baseTX mediaopt full-duplex"

Обозначаем для системы vlan’ы, это будут имена vlan именно для FreeBSD, но не номера vlan, через которые мы будем работать, то есть, которые прописаны на железке, в которую мы включаемся, например в некую циску.

cloned_interfaces="vlan0 vlan1"

Настраиваем наши vlan’ы

ifconfig_vlan0="vlan 1 vlandev em0 ip в локальной сети netmask Маска в локальной сети mtu 1500"
ifconfig_vlan1="vlan 2 vlandev em0 ip для внешнего мира netmask Маска для внешнего мира mtu 1500"

Соответственно на сетевом оборудовании, в которое включается сервер должны быть настроены vlan’ы: 2 — внешний мир, 1 — локальная сеть.

Подробно:
ifconfig_vlan0 — имя vlan в системе FreeBSD

vlan 1 — указываем номер vlan в сети

vlandev em0 — направляем его работать через Ethernet em0

mtu 1500 — устанавливаем MTU ( Максимальный размер пакета ) в 1500

Последний штрих — прописываем шлюз по умолчанию:

default_router=«Шлюз по умолчанию»

Описания настройки сетевого оборудования здесь нет, так как пост относится именно к FreeBSD.

Как настроить VLAN на CISCO ?

По техническим причинам в Memcached отсутствуют средства аутентификации, таким образом при наличии доступа к открытому сетевому порту злоумышленник может легко получить полный доступ (чтение и запись) ко всем хранимым в кэше данным. На первый взгляд может показаться, что атаке могут быть подвержены только сайты, на которых используются стандартные web-приложения для которых известна логика формирования ключей для хранения данных в кэше. Но это не так, дело в том, что значения ключей для закрытого сервиса можно легко вычислить используя встроенные в Memcached отладочные инструменты и команды для просмотра статистики. В качестве демонстрации, приводится пример получения доступа к одному из аккаунтов социальной сети Gowalla.

В докладе так же обращается внимание на распространенность подобных ошибок, интернет оказался буквально наводнен сайтами с незакрытым портом memcached, среди которых встречаются такие крупные ресурсы как Gowalla, bit.ly и PBS. Сканирование IP-адресов в течение 50-ти дней выявило в сети 229 серверов не блокирующих доступ к Memcached. В загруженных из кэша этих серверов данных, были обнаружены пароли (открытые и MD5), email-адреса, разнообразные сериализованные объекты, параметры пользовательских профилей и другая информация. Интересен также способ, которым экспериментаторы пользовались для определения соответствующего MD5-хэшу пароля – хэш достаточно было запросить в поисковой системе Google.

Для автоматизации проведения атаки, выявления важной информации из отладочных slab-дампов Memcached и подстановки своих данных в кэш автор доклада подготовил специальную утилиту go-derper.

По неподтвержденной пока информации – недавний нашумевший взлом аккаунтов в LiveJournal связан с уязвимостью такого класса, так как у LJ очень большая сеть memcached-серверов, если на одном забыть настроить фаервол, то этого будет достаточно для взлома группы аккаунтов. Официально LiveJournal говорили, что был BrouteForce и перехват паролей троянами, но слишком уж много пользователей божилось, что пароли у них были не словарные и Windows они не пользуются или обложены
антивирусами со всех сторон, не нашедших никаких троянов.

ftpd – Служба FTP запросов с удалённой системы. Прослушивает специальный порт, определённый в служебном файле для FTP ( port 21 ).

Сегодня попробуем настроить простенький сервер ftpd (программу)  на freebsd ( 6  , 7,  8  ) – при этом ее даже не придется устанавливать из портов , так как она уже имеется в самой freebsd.

Для начала необходимо немного отредактировать файл /etc/rc.conf -  при старте системы , отсюда считываются инструкции для старта программ или демонов таких как apache , mysql, ftpd, sshd, ntpd и многое другое…

Командой ee /etc/rc.conf – откроем в текстовом редакторе ее файл /etc/rc.conf  и запишем с новой строчки , такую последовательность

ftpd_enable=”YES”

нажимаем F2 на клавиатуре и выбираем сохранить.

Следующий шаг заводим пользрвателя:

#pw useradd -n ftpduser -s /bin/sh -m

Далее необходимо создать директорию для пользователя

#mkdir /usr/ftpd
#chown ftpduser:ftpduser /usr/ftpd

Далее позаботимся немного о безопасном прибывании гостей на сервере ftp необходимо добавить пользователя в chroot
создадим файлик /etc/ftpchroot , командой

#touch /etc/ftpchroot

открываем его редактором

#ee /etc/ftpchroot

и вписываем такую строчку

ftpduser /usr/ftpd

и также успешно сохраняем файл. На радостях можно перезапустить операционную систему , или просто запустить сервер ftpd стартовым скриптом выполнив команду:
#/etc/rc.d/ftpd start

FirstVDS

XEN - это аппаратная виртуализация, которая имеет ряд существенных отличий от виртуализаций уровня операционной системы (FreeBSD / OpenVZ), используемых FirstVDS до сих пор. XEN использует аппаратные возможности процессора, что максимально приближает Виртуальный сервер к обычному выделенному серверу. Как следствие, ваш Виртуальный сервер будет иметь собственное ядро операционной системы, получит низкоуровневый доступ к сетевым устройствам (можно настроить vpn сервер (openvpn, mpd)) и т.д. Использование аппаратной виртуализации также позволяет устанавливать на VDS любую операционную систeму.

Тарифы на XEN VDS (ограничения на ресурсы не изменились, незначительно увеличилась цена):
- VDS-XEN-Старт – 189р. в месяц
- VDS-XEN-Разгон – 299р. в месяц
- VDS-XEN-Отрыв – 459р. в месяц
- VDS-XEN-Улёт – 659р. в месяц

В настоящий момент для установки на XEN VDS доступны базовые инсталляции операционных систем FreeBSD, CentOS Linux, Debian Linux. В ближайшем будущем будут подготовлены наборы программного обеспечения с предустановленной панелью ISPmanager.

Таким образом, на настоящий момент хостинг-провайдер http://FirstVDS.ru предлагает Виртуальные серверы на всех наиболее популярных видах виртуализации: FreeBSD, OpenVZ и XEN.

Выбор за вами.

Каждый процесс в *NIX-системах может быть запущен под каким-нибудь пользователем. Пользователь определяется по идентификатору (user ID – UID), представляющему целое положительное число. Суперпользователь (root) имеет идентификатор 0. Все пользователи распределены по группам, которые также имеют свои идентификаторы (group ID – GID).

Каждый файл в системе имеет своего владельца, как правило пользователя, который его создал. Владелец запоминается по его UID. Так как каждый пользователь принадлежит какой-либо группе, то для каждого файла определен и GID. Таким образом, для каждого файла существует три неравноценных типа пользователей:

* владелец (user),
* участники группы (group),
* остальные (other).

Также для каждого файла определены три типа операций:

* r – чтение (read),
* w – запись (write),
* x – выполение (eXecute).

Таким образом, доступ к каждому типу файлов определяется набором из девяти флагов, по три на каждый тип пользователей:

* rwxrwxrwx — полный доступ к файлу для всех пользователей.
* rwx—— — полный доступ для владельца файла, другие пользователи его не смогут даже прочитать.
* rwxr-xr-x — полный доступ для user, остальные пользователи смогут файл только прочитать или выполнить.

Каждую из троек операций можно представить численно, числом от 1 до 7 (r = 4, w = 2, x = 1), например:

rwx = 4 + 2 + 1 = 7;
r-x = 4 + 1 = 5;

Таким образом, полный набор атрибутов доступа можно представить в виде числа в восьмеричной системе исчисления (rwxrwxrwx = 0777, rwxr-xr-x = 0755).
Доступ к директориям

Доступ к директориям организован по тому же принципу, что и доступ к файлам, только к списку атрибутов приписывается буква d, например drwxrwxrwx. Сами атрибуты имеют особое значение:

* r — позволяет просматривать список имён файлов в каталоге, но не позволяет выяснить их физическое расположение.
* w — позволяет создавать/удалять/редактировать файлы в каталоге.
* x — позволяет узнавать визическое расположение файла в каталоге по его имени.

Замечание

Всё вышеперечисленное не относится к root-у, у которого полный доступ ко всем файлам независимо от UID и GID.

Автор: Александр Бурцев
Источник: http://fastcoder.org/

mysqldump – стандартная утилита позволяющая получить дамп содержимого базы данных или их совокупности. Создается резервная копия таблиц для пересылки их на другой SQL-сервер баз данных (не обязательно MySQL-сервер). Резервная копия или дамп содержит в себе набор команд SQL для последующего восстановления или преобразования (манипуляций).

mysqldump является консольной утилитой входящей в в стандартный комплект пакета ПО MYSQL , для работы с ней нужно использовать командный режим операционной системы (win cmd) или же в консоли Unix  (bash, sh) на операционной системе linux или freebsd .

Синтаксис mysqldump программы прост:

mysqldump -u [username] -p [password] [databasename] > [dump_filename.sql]

[username] – имя пользователя который имеет доступ к базе данных.
[password] – пароль пользователя.
[databasename] – имя базы данных.
[dump_filename.sql] – имя сформированного файла (дампа) .

Разсмотрим пример как получить дамп базы данных mydb_databasename на MySQL сервере:

mysqldump -uAdmin -pPassword mydb_databasename > mydb_databasename.sql

Для воcстановления БД из получившегося дампа файла sql базы данных вводим:

mysql -uAdmin -pPassword mydb_databasename < mydb_databasename.sql

Мы рассмотрели в первом примере получение дампа и восстановления из него таблиц, предлогаю рассмотреть дополнительный пример для создания полного дампа всех баз которые хранятся на сервере.

Что бы сделать дамп всех баз данных которые находятся у вас на MySQL сервере воспользуйтесь след. примером:

mysqldump -uroot -prootpassword –all-databases > all_databases.sql

этой же утилитой можно создавать дамп структуры базы данных.

mysqldump –no-data –databases my_db1 my_db2 my_db3 > structurebackup.sql