Кого же мы вырастили в IT - втыкателей кабелей с "танчиками", или великая сказка про русских айтишников ...

Заебись, если аплинки по блэкхоул комьюнити принимают, можно попытаться выкрутиться, но иногда тупо на весь inetnum идет атака и выбирает весь бэндвич канала, сам реально наблюдал ae-шку 3х10Гбпс забитую на инпуте в полку.

И натянуть сову на глобус, в смысле натянуть образ на винт, а что кто венду еще устанавливает?

Аутсорс. В смысле сократят IT-отдел до какого нибудь начальника + эникей (максимум два), а остальное на аутсорс. Знаем, проходили уже, то же за 40.

Не у тебя ли в 2014 в Домодедово в аэропорту сервер грохнуля? Схожие просто показания :)
Там 5 рейд лег очень качественно, а бекапы хоть и были далеко, но совсем старые. А вот нефиг на канале в другой город экономить- бери ночной тариф и будет тебе счастье

Это сообщение отредактировал MerlinDn - 21.03.2017 - 22:29

пятерка хуева чем? тем, что если один хард пизданулся, нагрузка на остальные возрастает и если они хуевые - то начинают вылетать остальные. да и греются пиздецки)

Ganjubasik

Не обязательно. Задача начальника - отдуваться у начальства руководить. Я вот знаю, что я в некоторых аспектах понимаю лучше, чем мой начальник. Но я технарь, а он фигура политическая.

MerlinDn, нет, в Домодедово не работал (ну у нас там была в ВИП-зоне торговая точка, но сильно раньше, и там была клиентская сторона, не серверная)

Это сообщение отредактировал vaisman - 21.03.2017 - 22:30

так по итогу чья ответственность в том что сайты не грузились? просто если их - зачем звонили вам? а если ваша - то какое вам дело чем они заняты?

ну можно через скуль инъекцию выполнить код и получить шелл, вообще масса забавных вариантов есть.

бляяяя) улыбает))) админам платят за то, что все работает и они хуи пинают, если админ начинает чо то делать то случилась жопа) ну вы как дети емае

под high load проект я бы предпочел php-fpm, чем индейца.

Шта?
Через SQL-inj нельзя выполнить код на *nix, вообще от слова совсем
только в случае если mq (кавычки) = off и file_priv = y (что бывает только у root'а, тот кто дает файл_прив юзерам - очень глуп) + известен путь до диры с вебом можно через инъекцию залить бэкдор (Into Outfile и это если права на заливку есть, кстати) и уже потом выполнять всякий код, либо если путь не известен - льем в /tmp и ищем инклуд (на который тоже дофига ограничений).
единственное, если не изменяет память на free-bsd можно "побродить" по дирам, смотря их содержимое, через load_file, но никакого code_exec там нет

Это сообщение отредактировал bimb0 - 21.03.2017 - 22:39

ЯП их уволил бы. Нахуя эти танчики в рабочее время, пусть на своих смартах в них играют. По сути эти люди нихера не отличаются от банальных охранников которые должны сидеть на стуле и втыкать в камеры сутками напролет. Пару-тройку раз за сутки сделать обход территории. А эти персонажи тупо проебали вспышку да еще и свалили на других работу. Нах они нужны тогда?

По хорошему надо провайдеру это сливать, а он пускай ебется. Вам то зачем головняк такой? Его сервера- он и отвечает. По плохому - ну вот и рождаются такие, как тс "я в два раза старше, а они 30 лет отроду, у которых "своими способами попал на сервер" - читай- позвонил к бухгалтеру и по ammyy или тиму подключился к ее компу, а оттуда из внутренней сети вошел. Причем - за сервер он не отвечает, но пароли знает, охуеть, дайте две

Сливать - в смысле сайты и почту, условия теперь нормальные по ним, дешевле, чем таких обормотов держать.

Это сообщение отредактировал MerlinDn - 21.03.2017 - 22:37

Это чувак вроде меня, который разруливает проблему только потому что никто нихуя не умеет, а работать людям надо. В благодарность обычно - "а почему так поздно?".

Вполне себе можно добиться выполнения произвольных команд от юзера приложения, можно по бд пошариться. Есть разные варианты.

Спасибо за совет, "друг" :)

Троян - потому что его антивирь определяет как троян (и даже имя говорит) :)

Шелл - спасибо, глаза открыл. А то я их не видел и не чистил :) Веб-морда, говоришь :)

Ну и мы конечно рукожопы, кроме 777 больше цифирек и не встречали :)

Это сообщение отредактировал iobus - 21.03.2017 - 22:42

Что это я прочитал??? Это кто и накуя написал?
какие то вы не то что не серьезные, а просто нереальные!
"пару вирусов на серваке... ,а я крутой на линукс как к себе домой..."
мальчик соседке уй-фи настроил и полез романы писать?
смысл написанного? что бы дата центр или любой провайдер давал такие ответы?

MerlinDn

Здорово от конкретики зависит. У нас например даже адреса почтового нету у конторы, только ящик "до востребования", и хоть канал и жирный, но оптику стабильно раз в 3-4 месяца какие нибудь уроды рубят. А нам почта и всякое такое жизненно важны для работы офиса, поэтому все важные сервисы у нас локально.

Так что конкретное решение, что держать в серверной, что на вешнем хостинге или облаках, зависит от задач и схемы работы.

Нука пример?
Никаких "произвольных команд", при sql-inj вы можете использовать только sql (и то сильно ограниченно) какой там exec, да тем более через тот же sеlесt

Дядя кого мы вырастили ????
То что ты тут прогнал полнейшая жесть. SSH не доступен с внешнего Ip , SSH на внешнем Ip иди умри, За такое увольняют.
Вирусы - это вообще гониво , как можно серваком поймать вирь ? Видать сервер и ебнули как раз через ssh и коней туда с админкой залили. На правильно настроенный сервер и сетку вирусы не лезут , просто никак .
Держать на сервере релей с антиспамом, и вебку, вы там в край укуренные ?
Нахрена админам идти в серверную ? Ilo или idrac нынче не модно или у вас даже сервера ущербны ?
В наш век виртуализации и облаков включая такие рюшешчки как docker при правильно настроенный инфраструктуре вообще пора забыть что такое downtime выше 2 минут, и то все запустится на автомате.
Итог простой, автор очередной старый админобог открывающий ssh на внешку, и считающий себя великим гуру. А что до танкистов , это их проблемы раз не растут профессионально.

Я уже 10 лет как не админ.
Так, пасу пяток веб-хостов, что не забыть, что есть линухсервер, да на основной работе помимо расковыривания ERP винду подадминиваю.

Вот я щас не понял - а тот самый сервак, из-за которого сыр-бор кто конфигурил?

То есть там ни мониторинга служб, ни контроля места, ни автоматического укладывания буйных сервисов не сделано?

Вопросы по существу:
1. Что есть "свои методы"? SSH залезли? Есть remoteKVM? Всё болтается в виртуализации и полезли из базовой системы прямым маунтом? Как влезли-то?
2. Что есть "антиспам валит тонны спама"? Какой стоит на сервак антиспам? Куда он валит эти тонны? Какие процессы плодятся? MTA? Сам антиспам? Или кто? С какого иска спам засрал всё место вообще?
3. Что делалось ТРИДЦАТЬ (тридцать, Карл!!!) минут с антиспамом и диском?
4. Ну и главное - с какого икса уже дважды возникавшая проблема сумела вылезти вновь на продакшен-серваке и при этом даже алертов по проблеме нигде не зазвенело, а кто-то там "лазил своими методами" и ИСКАЛ проблему?

Подчеркну - я вообще не админ (по моей оценке себя). Мои знания для "реально админа" весьма поверхностны и устаревают всё сильнее. Но 5 хостиков с 400+ сайтов пасу и инфраструктуру ERP-системы, пасущей круглосуточное производство (перерыв раз в год на 18 часов на НГ) таки держу. В одно лицо, кстати. Так что чуть-чуть в теме.

PS. Вот в данный момент один из периодов малой нагрузки - подчищаю "хвосты" в базе после криворукого апдейта системы одним из чудо-программеров из суппорта вендора. Потому как в 6:30 начнётся массовая регистрация ночной смены. И всем пох кто чо кодил-обновлял-косячил. "Дороги должны катиться" ©

Да смейся сколько угодно, мне же лучше, потом клиенты будут обращаться от "Вас"
И да, если не 777, как вам шелл подгрузили то?

Виртуализация - это хорошо. Тока пока ещё до хрена сервисов повязано на тот же MSSQL, который при любой виртуализации просаживается в говно даже при просто заметных нагрузках в 50-100 коннектов и базе в 5-6 RAM объёмом.

Только не надо про то, что железо надо наращивать. Собирать серваки с 300-400Gb RAM - это, конечно, можно, но адово дорого. А если ещё закладываться на виртулизацию - там нормальный кластер вылезет в семизначные баксы.

А если "покрутить железо" - всё вполне дышит на 64Gb RAM и серваке за 20k$.

Ну, это не админы а просто айтишники и тут есть разница. Админ будет чинить что надо правда если он за это отвечает. Если же вы ладите то он будет и чужое чинить но чтобы никто не знал а то потом заебут. Ну или просто я дурак и пытался помочь когда просили.

А по поводу знаний, так тут не всё в универах упирается. В основном опыт приходит со временем, главное хотеть учиться.

Если вам оптику рубят - фиг у вас почта работает, а если она "где-то там" то любая тетка "у меня компьютер завис" с телефона ее прочтет.
А, да, научитесь уходить в другие города. Вообще сервера должны быть разбросаны на "расстояние удара ядерного взрыва" - фидо, мать его

Это сообщение отредактировал MerlinDn - 21.03.2017 - 22:49

Аж икнул. С домашнего IP (динамического) заходил по SSH на разные сервера, многократно, и захожу примерно раз в два-три дня :)

Проходи, мальчик :)