Утренние записки недоадмина

Страдалец, залей вебшелл какой-нибудь :)

да не особо кстати.

Если есть доступ к админке какого-нить сайта на серве, залей туда web-shell, пароль рута знаешь, смени настройки файрвола, sshd. Может получится.

Пейсда, фули... процентов 90 даю, что ссхд не стартанул, ищи грамотного мальчика в районе хоста, чтобы по телефону им удаленно конфиги править

У мну, во избежание такого пейсдеца другое решение используется:
У хостера стоят 3 моих пиццы, на которых вмварные хосты, SIC - все серваки- только виртуал, только хардкор (и никсовые и мастдайные)
Рулицо все с виртуалки, которая на этом же кластере установлена, а на ней вмваровский выцентр сервер бежит, на котором все это счастье собрано в кластер.
Ежели кто связь с миром и потеряет - я всегда через всферного клиента зайду на консоль в машинке и все подкрутю, как надо.
Ежели уж совсем пейсда-пейсда, то у хостера есть грамотно обученный мальчик, который рестартнет железку. Ну а если уж и тут жоппо - то сам поеду крутить, благо страна маленькая - хостер сидит в 40 километрах от меня

А скажи, как часто ты на файл-сервере папки шаришь? По 500 в день, что это так сложно делать?

Уже залил шелл... уже в конфиг залез, вот криворукие разрабы фряхи... вот как такое могло произойти. Вот что он сделал с моим конфигом при обновлении и те 2 ошибки на которые матерится sshd. Вот как так то. Блин, тупо пиханули 2 строки не закомментированные... ну это ж блин нечестно.

# Note that some of FreeBSD's defaults differ from OpenBSD's, and
# FreeBSD has a few additional options.

<<<<<<< current version
#VersionAddendum FreeBSD-20110503

Port 2282
=======
#Port 22
>>>>>>> 9.2-RELEASE
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Бяда в одном... все шеллы не дают рута, у меня всё запущено с юзеров, которые максимум на посмотреть могут, и то одним глазком. su и sudo для них запрещено.

Это сообщение отредактировал xtentor - 21.07.2015 - 17:01

После похожих пьяных оргий за консолью давно перешёл на KVM, и теперь куражусь как хочу и сколько хочу (не с kvm, ессн.) )))

xtentor, если безопасность по фен-шую настроена, то советую выдвигаться в направлении сервера физически )

Добавлено в 18:35

Откройте для себя Proxmox

Это сообщение отредактировал Rentable - 21.07.2015 - 18:29

У тя есть FTP и апач. М.б. у тя есть под апачом перл или пхпа или ещё что-то, что умеет делать экзэк.

* По ФТП готовишь конфиг для ССХД безрутового.
* Запускаешь его через апач.
* Заходишь и делаешь уже su/sudo/etc.

М.б. так поможет?

Это старинная примета: удаленно настраивать файрвол - к дальней дороге.

Всем спасибо за советы, всё победил. У человека там появилась возможность заехать к серваку, к тому моменту я уже чётко знал где ошибка и в течении 5 минут sshd поднялся )

у меня кластерное решение на hadoop от cloudera(да я ленивая задница, которая не может настроить hdfs и зукипер "из сорцов"). Proxmox сюда нив какие ворота не лезет

Хотя я проксмокс использую для создания клонов нод и тестов. Даже vsphere не столь мощна как проксмокс(особенно его no_vnc квм не требующий явы)

Добавлено в 20:26

тут тоже приходилось "собаку съесть" - теперь настройка фаервола только после крон задачи по возвращению его в исходное значение через определенный промежуток времени.

Это сообщение отредактировал limurchick - 21.07.2015 - 20:28

Правильный ответ! И вообще в cron поместить проверку запуска ssh! И поставь KVM наконец !!!

Это сообщение отредактировал Denix - 21.07.2015 - 22:21

Истина в Буквах твоих!

Намедни, по пьяни, хотел поучиться кататься на одноколёсном велосипеде. Разбил коленку и пошёл пить дальше. Сложных дел по синьке не надо затевать.

ысчё вспомнил мро MOXу, но IPMI портик - вот оно щастье (+ 500 к отваге на удлинённое АДМИНИРОВАНИЕ)

Что за говно вы тут развели? По теме, на самом деле все очевидно:
1. Если тебя по пьяни несет на приключеня - определись для себя со своими возможностями, можешь ли ты быть в этом состоянии работоспособным. Если понимаешь что нет - притормози!
2. Нет достаточного опыта, ответственности - куда лезешь, дурачек?!!! Это актуально не только для работы под алкоголем!
3. Да, по пьяни порой приходят очень интересные идеи и решения, и если есть опыт и ответственность, почему бы и нет?..

И если Вы не согласны с чем-то из вышеперечисленного - поздравляю, вы обвинили не того. Не алкоголь вина вашему горю а ваше, извинаюсь, распиздяйство и безответственность!!

P. S. И нехуй тут противоалкогольную компанию мутить, выпячивая свои косяки, ошибки и недостатки, пытаясь тем самым оправдать свой безрассудный поступок)))

Это не разрабы фряхи запихнули. Так патчатся в автоматическом режиме текстовые конфиги, в которых обнаруживаются различия. Обычно в таких случаях выдаётся запрос в консоль: "Что нужно сделать, применить новый конфиг, оставить старый или слить изменения?" Автоматическое слияние не всегда происходит корректно, поэтому конфиг нужно проверять и доправлять вручную. Так кстати говоря работает слияние не только при обновлениях, но и системы управления версиями.

Это стандартное поведение системы при обновлении, просто что-то пропустил в выводе сообщений в консоль или обновлял систему с ключом, отключающим вопросы в консоль и применении дефолтных настроек. Да и не удивительно, пъян ведь был)

Ну впринципе ты прав, только что мешает эти же комменты экранировать...

Механизм патчей не привязан к формату текстовых файлов. Там может быть всё что угодно, от кода на пехапе, до романа "Война и мир". В разных языках программирования/скриптах могут по-разному комментиться строки, поэтому при патче текстовых файлов не используется комментирование строк. Ведь нужно тогда ещё уметь определять что за тип данных содержится в файле, а это не входит в задачи патчинга, да и лишило бы его универсальности. А он много где используется в неизменном виде.

Вот и как теперь жить, не выпить не обновиться ? ))) Пичальбида ))) Хотя подобные ситуации воспитывают, теперь при обновах даж синтаксис в файлах проверять буду... вдруг чего.

Чеутещк, практика показывает, что таких людей ничто не учит, не надейтесь и на следующей пьянке в них снова проснется "герой-любовник", а что будет на утро додумывайте сами..
И, автор, я соглашусь с кем-то, оставившим коммент выше, о том, что портал действительно развлекательный и нечего искать тут технической помощи! И кстати, Вы же и сами отлично понимаете, что Вас бы просто и однозначно послали на каком нибудь техническом форуме, и знаете именно на какие 3 буквы ("man" - если у кого с фантазией плохо).
Автору, по всей видимости, не хватает банального внимания и любви.
Хотите узнать как я вижу эту ситуацияю? А чего я собственно спрашиваю, go:

"Не виноватая я!!! Я не думала что он так поступит! Он был таким милым и обходительным, своей нежностью он напоминал бога. Но как только я почувствовала слабость, он, гад, насильно начал вливаться в мою безмозглую голову через отверстие в ней. И я ничего не могла с этим поделать. А когда я сказала ему, что пойду спать - он не остановился! Он психологически на меня давил - он сильный психолог, вы не представляете.. И мне, хмык, пришлось сделать то, чего он от меня требовал.. Он заставил мои рученки, которые к тому моменту уже меня не слушались, делать, то что он внушает.. Он дьявол, он прошептал мне пароль root-а на ушко, нежно покусывая его - это была последняя капля, я не могла больше сопротивляться и сделала ЭТО!!! Простите меня, плак-плак-палк!!! ХлЮп!!! А так я хороооошая :',(((( Ну пожалейте меня пожалуйста, ну муррр, с каждым же дурачком может такое случиться...(("

Мне стыдно за Вас, недоколлега. Нет, не из-за того, что Вы накосячили, с каждым бывает! Стыдно, что Вы повели себя как пьяная школьница, оправдывающаяся перед мамой! А еще "радуют" люди, поддерживающие это нытье - ну девочки они такие, стоят за подруг, видимо)))

P. S.
Насчет Линукса и Фряхи: спорят о таких вещах только долбоебы и.. долбпоебы-школьники. Что одно, что другое - UNIX и не ебет (учите матчасть, из чего ноги растут), а то, что предпочитать - дело вкуса и опыта.. Хотя, наверное только вкуса, если есть мозг. А мозга на этом портале я в последнее время замечаю все меньше и меньше, грустно... Ничего разительно отличного в этих системах я лично не вижу, ограниченные вы людишки..)))

P. P. S. С наступающим!!!

Добавлено в 22:28
И да, xtentor, извини за русскую раскладку)

Юноша(взрослый человек такой ерунды б не написал), в моём посте, если ты внимательно чтитал, есть фраза - просто делюсь. Я и не просил помощи, ибо и так всё понимал и знал. Проблему я решил. Опять же без подсказок, хотя были действительно стоящие и я почерпнул для себя некоторые нюансы. Но если у тебя пукан бомбануло от того, какой ты всезнайка, то знай... такие как ты, обычно, кроме пафоса, понтов и глупых советов ничего не знают. Мне стыдно, что такие как ты, бывают в обществе профессионалов, обычно, такие только мешают, своими высказываниями и мнением. Конструктивно ничего не сказал. Обосрал всё. Иди, готовся к школе. Если для тебя ман - универсальное решение, то ты дальше установки системы не залазил. Если ты не видишь разницы Freebsd и linux, то грош цена твоему мнению... ты пока ешё нуб в лучшей его реинкарнации, с кучей слов и никаким одуплением. На сим откланюсь.

Это сообщение отредактировал xtentor - 23.07.2015 - 02:12