скорость диска

мерим скорость диска на вдс от Клодо
www.clodo.ru

результат прямо омрачает с клодо.
[root@ns3 ~]# dd if=/dev/zero of=tempfile count=512 bs=1024k conv=fdatasync
512+0 records in
512+0 records out
536870912 bytes (537 MB) copied, 13.9991 s, 38.4 MB/s
[root@ns3 ~]#

мерим диск на одном из служебных серверов с RAID1 на сата дисках, ось UBUNTU
root@icata:/var/log# dd if=/dev/zero of=tempfile count=512 bs=1024k conv=fdatasync
512+0 записей считано
512+0 записей написано
скопировано 536870912 байт (537 MB), 5,47437 c, 98,1 MB/c
root@icata:/var/log#

мерим диск на сервере под шаред хостинг, дисковая RAID10 SAS диски, ось FreeBSD.
сервер живой, нагружен без малого под 15-20%
s1# dd if=/dev/zero of=tempfile count=512 bs=1024k
512+0 records in
512+0 records out
536870912 bytes transferred in 2.044129 secs (250.47 Mbytes/sec)
s1#

мерим скорость записи и чтения на диск файла в 512 Мб на вдс, ось CentOS
[root@ipv6 ~]# dd if=/dev/zero of=tempfile count=512 bs=1024k conv=fdatasync
512+0 records in
512+0 records out
536870912 bytes (537 MB) copied, 4.36952 s, 123 MB/s
[root@ipv6 ~]#

мерим скорость записи/чтения на самой вдс ноде… раздел для вдс образов, RAID10 SAS диски. сервер живой, нагружен без малого под 25-30%
[root@vds-node02 tmp]# dd if=/dev/zero of=tempfile count=512 bs=1024k conv=fdatasync
512+0 записей считано
512+0 записей написано
скопировано 536870912 байт (537 MB), 2,74562 c, 196 MB/c
[root@vds-node02 tmp]#

ubuntu raid6 12tb, 16 дисков sata по 1тб.
сервер загружен в ночное время. тест проводился с относительно спокойное состояние дисковой.
root@backup:/home/_script# dd if=/dev/zero of=tempfile count=512 bs=1024k conv=fdatasync
512+0 records in
512+0 records out
536870912 bytes (537 MB) copied, 1,89082 s, 284 MB/s
root@backup:/home/_script#


вывод. пока сам не сделаешь, лучше тебя никто не сделает. думаю скоро будем переходить на ssd диски, как только придет их черед.

zabbix2 apache2

добавим шаблон apache2 zabbix_agentd.conf
UserParameter=apache.proc,ps ax | grep httpd | wc -l


открываем веб-морду заббикса
создаем item Template App Apache, где ключ будет apache.proc

будет выглядеть вот так.
zabbix2 apache2 setup

теперь у нас появились данные апача и заббикса и видно так
zabbix2 apache view

а теперь добавим триггеров на свой вкус.
мне таких хватает за глаза. по аналогии можно и другие процессы мониторить.

Чрезвычайная	Critical time Apache than 5 minutes on {HOSTNAME}	{Template App Apache:apache.proc.min(300)}>200	Активировано	 
Предупреждение	Too many Apache on {HOSTNAME}	{Template App Apache:apache.proc.last(0)}>100	Активировано	 
Высокая	Warning Apache on {HOSTNAME}	{Template App Apache:apache.proc.last(0)}>200	Активировано


ну вот и все.

IPv4 CIDR

IPv4 CIDR
+----------------------------------------------+
| addrs   bits   pref   class  mask            | 
+----------------------------------------------+ 
|     1      0    /32          255.255.255.255 | 
|     2      1    /31          255.255.255.254 | 
|     4      2    /30          255.255.255.252 | 
|     8      3    /29          255.255.255.248 | 
|    16      4    /28          255.255.255.240 | 
|    32      5    /27          255.255.255.224 | 
|    64      6    /26          255.255.255.192 | 
|   128      7    /25          255.255.255.128 | 
|   256      8    /24      1C  255.255.255.0   | 
|   512      9    /23      2C  255.255.254.0   | 
|    1K     10    /22      4C  255.255.252.0   | 
|    2K     11    /21      8C  255.255.248.0   | 
|    4K     12    /20     16C  255.255.240.0   | 
|    8K     13    /19     32C  255.255.224.0   | 
|   16K     14    /18     64C  255.255.192.0   | 
|   32K     15    /17    128C  255.255.128.0   | 
|   64K     16    /16      1B  255.255.0.0     | 
|  128K     17    /15      2B  255.254.0.0     | 
|  256K     18    /14      4B  255.252.0.0     | 
|  512K     19    /13      8B  255.248.0.0     | 
|    1M     20    /12     16B  255.240.0.0     | 
|    2M     21    /11     32B  255.224.0.0     | 
|    4M     22    /10     64B  255.192.0.0     | 
|    8M     23     /9    128B  255.128.0.0     | 
|   16M     24     /8      1A  255.0.0.0       | 
|   32M     25     /7      2A  254.0.0.0       | 
|   64M     26     /6      4A  252.0.0.0       | 
|  128M     27     /5      8A  248.0.0.0       | 
|  256M     28     /4     16A  240.0.0.0       | 
|  512M     29     /3     32A  224.0.0.0       | 
| 1024M     30     /2     64A  192.0.0.0       | 
| 2048M     31     /1    128A  128.0.0.0       | 
| 4096M     32     /0    256A  0.0.0.0         | 
+----------------------------------------------+ 

bind10

sqlite3 + python3
echo 'PYTHON_DEFAULT_VERSION=python3.1' >> /etc/make.conf
cd /usr/ports/databases/py-sqlite3 
make install clean

ubuntu apache mysql php

WWW
apt-get install apache2
apt-get install php5 libapache2-mod-php5
apt-get install mysql-server

доп.
apt-get install php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl phpmyadmin

mysqladmin -u root password new-password
htt://ru.wikipedia.org/wiki/LAMP

ООО «Сайт52»

Отзывы ООО «Сайт52»
http://sait52.ru/


c 2011 — 2012 Компания ООО «Сайт52» — создание сайтов, продвижение сайтов, администрирование, дизайн услуги.
г. Нижний Новгород, ул. Борская, д.17, на территории базы «РеалИнвест»

такой отзыв они конечно на сайте не отразят… а тут его по крайней мере найдут те, кто обычно ищет, а только потом что то делает…

суть…
конец 2011 года, было обговорено создание редизайна для сайта УР. все обговорили. по цене определились… оплатил. ответ после оплаты
— деньги пришли, готовность 2 недели.

тик, так, тик, так… и так пока был все время занят, не было времени дойти до телефона и звонит, т.к. в icq были ответы, завтра 100%… и так… каждый день.

ок. уже все достало. звоню… оказалось человек за рулем и не совсем удобно. ок. перезвонить обещал. день, два, третий — звоню сам. ужасно дико извинялись, что 2 месяца тянут с дизайном. ок. ждем.

прошла неделя… опять слышу отговорки, много работы, будет завтра, готовность 90%, завтра доделают, дизайнеры не успевают, завтра займутся недоделанным, и так еще почти 2 недели…

ура. на 3-ию неделю… т.е. в итоге вместо 2 недель — было сделано за 3 месяца… ну да черт с ними. главное вроде сделали…

вот тут то и интересное начинается. что ток не обещали. в загрызок своих обещалок… поддержка сайта. скидку на редизайн. продвижение в яндексе, в гугле, во всех мыслимых поисковиках. в итоге. нифига не сделали! и как это можно назвать? слов нет. компетенция видимо на высшей высоте…

у… все работает. вроде все ок. закончился 2012 и начался 2013… и тут началось самое интересное…

наш заказчик знает другого. у которого…
продолжение следует…

ток вырезки Suricata

IDS/IPS (Intrusion Detection/Prevention System)
IDS/IPS (система обнаружения/предотвращения вторжений)

Suricata — barnyard2/sguil-sensor — snortsam — cisco route
The Open Information Security Foundation (OISF) will provide support to Ian Firns (aka “firnsy”), one of the official Barnyard2 maintainers at SecurixLive, to help get a few milestones completed within the Barnyard2 roadmap. Most significantly a Snortsam Output Plugin will be completed to allow both Snort and Suricata users to more easily plug in to Snortsam for distributed blocking and response using Frank Knobbe’s Snortsam project. This will make using Snortsam much easier as it will no longer require patching Snort or Suricata on each upgrade.

Barnyard is a critical piece of Suricata as well as Snort, so this support is beneficial to the community as a whole!

при сборке и нач.старте… лезет

 checking magic.h usability... no
 checking magic.h presence... no
 checking for magic.h... no
 <strong>configure: error: magic.h not found ...</strong>

решение должно быть
yum install file-devel


/usr/local/bin/suricata -c /etc/suricata/suricata.yaml -D -i eth0 --user=suri --group=suri


mkdir -p /var/log/suricata
chown -R root:suri /var/log/suricata
chmod -R 775 /var/log/suricata



[root@suricata suricata]# pwd
/var/log/suricata
[root@suricata suricata]# tail -f http.log stats.log


[root@suricata suricata]# suricata --build-info
23/1/2013 -- 10:03:56 - <Info> - This is Suricata version 1.4 RELEASE
23/1/2013 -- 10:03:56 - <Info> - Features: PCAP_SET_BUFF LIBPCAP_VERSION_MAJOR=1 AF_PACKET HAVE_PACKET_FANOUT LIBCAP_NG HAVE_HTP_URI_NORMALIZE_HOOK HAVE_HTP_TX_GET_RESPONSE_HEADERS_RAW
23/1/2013 -- 10:03:56 - <Info> - 64-bits, Little-endian architecture
23/1/2013 -- 10:03:56 - <Info> - GCC version 4.4.6 20120305 (Red Hat 4.4.6-4), C version 199901
23/1/2013 -- 10:03:56 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_1
23/1/2013 -- 10:03:56 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_2
23/1/2013 -- 10:03:56 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_4
23/1/2013 -- 10:03:56 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_8
23/1/2013 -- 10:03:56 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_16
23/1/2013 -- 10:03:56 - <Info> - compiled with libhtp 0.2.11, linked against 0.2.11
[root@suricata suricata]#


30 2 * * * oinkmaster.pl -o /etc/suricata/rules/ -b /etc/suricata/backup 2>&1 |logger -t oinkmaster


freebsd
/usr/ports/security/suricata


linux
yum install libpcre3 libpcre3-dbg libpcre3-dev build-essential autoconf \
automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev \
pkg-config python libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev \
libnfnetlink0 git-core libtool automake autoconf libmagic-dev -y


интеграция
https://home.regit.org/2012/02/ecosystem-of-suricata/


AS65002# whereis snortsam
snortsam: /usr/ports/security/snortsam


AS65002# whereis barnyard2
barnyard2: /usr/ports/security/barnyard2


танцы

Locate the paths to key Snort files, and make sure the paths are correctly set to point to the appropriate files in /etc/snort
config reference_file: /etc/snort/reference.config
config classification_file: /etc/snort/classification.config
config gen_file: /etc/snort/gen-msg.map
config sid_file: /etc/snort/sid-msg.map
Find the setting for output logging, uncomment it, and edit it to read:
config logdir: /var/log/barnyard2
Find the lines with hostname and interface declarations, uncomment them, and edit them to read:
config hostname: localhost
config interface: eth0
Find the line for declaring the path to the waldo file and edit it to read:
config waldo_file: /var/log/snort/barnyard2.waldo


ставим это… сенсор sguil
http://sguil.sourceforge.net/

/usr/ports/security/sguil-sensor

TCL_MODULES Install tcl common modules

cd /usr/ports/devel/git
make install clean
git clone http://github.com/Snorby/snorby.git
cd snorby && bundle install


https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Snorby_and_Barnyard2_set_up_guide


в режиме IDS. из 3-х состовляющих Suricata + barnyard2 + snortsam
http://www.corelan.be/index.php/2011/02/27/cheat-sheet-installing-snorby-2-2-with-apache2-and-suricata-with-barnyard2-on-ubuntu-10-x/


собираем под ubuntu в режиме IPS

root@suricata:/var/log/suricata# suricata --build-info
31/1/2013 -- 00:06:40 - <Info> - This is Suricata version 1.4 RELEASE
31/1/2013 -- 00:06:40 - <Info> - Features: NFQ PCAP_SET_BUFF LIBPCAP_VERSION_MAJOR=1 AF_PACKET HAVE_PACKET_FANOUT LIBCAP_NG LIBNET1.1 HAVE_HTP_URI_NORMALIZE_HOOK HAVE_HTP_TX_GET_RESPONSE_HEADERS_RAW PCRE_JIT
31/1/2013 -- 00:06:40 - <Info> - 64-bits, Little-endian architecture
31/1/2013 -- 00:06:40 - <Info> - GCC version 4.7.2, C version 199901
31/1/2013 -- 00:06:40 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_1
31/1/2013 -- 00:06:40 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_2
31/1/2013 -- 00:06:40 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_4
31/1/2013 -- 00:06:40 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_8
31/1/2013 -- 00:06:40 - <Info> - __GCC_HAVE_SYNC_COMPARE_AND_SWAP_16
31/1/2013 -- 00:06:40 - <Info> - compiled with -fstack-protector
31/1/2013 -- 00:06:40 - <Info> - compiled with _FORTIFY_SOURCE=2
31/1/2013 -- 00:06:40 - <Info> - compiled with libhtp 0.2.11, linked against 0.2.11


bridge
apt-get install bridge-utils
<s>#!/bin/bash
 #Снимаем IP адреса с интерфейсов (Они нам не нужны)
 ifconfig eth0 0.0.0.0
 ifconfig eth1 0.0.0.0
 #Создаём бридж интерфейс
 brctl addbr bridge0
 #Добавляем в наш бридж интерфейсы
 brctl addif bridge0 eth0
 brctl addif bridge0 eth1
 #Поднимаем бридж
 ifconfig bridge0 up</s>


iptables
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j NFQUEUE
iptables -A FORWARD -i eth2 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j NFQUEUE


route add default gw 195.1.1.1 eth0


root@suricata:~/barnyard2-1.9# apt-get install libprelude-*
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Заметьте, выбирается «libpreludedb0» для регулярного выражения «libprelude-*»
Заметьте, выбирается «libprelude-dev» для регулярного выражения «libprelude-*»
Заметьте, выбирается «libprelude2-dbg» для регулярного выражения «libprelude-*»
Заметьте, выбирается «libpreludedb-dev» для регулярного выражения «libprelude-*»
Заметьте, выбирается «libprelude2» для регулярного выражения «libprelude-*»
Заметьте, выбирается «libpreludedb-perl» для регулярного выражения «libprelude-*»
Заметьте, выбирается «libprelude-perl» для регулярного выражения «libprelude-*»


apt-get install libprelude2-dbg
apt-get install libpreludedb-dev
apt-get install libmysqlclient-dev


возня прекратилась

.........skip
checking for libprelude-config... /usr/bin/libprelude-config
checking for libprelude - version >= 0.9.6... yes
checking for linuxthreads... no
configure: creating ./config.status
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating src/sfutil/Makefile
config.status: creating src/input-plugins/Makefile
config.status: creating src/output-plugins/Makefile
config.status: creating etc/Makefile
config.status: creating doc/Makefile
config.status: creating rpm/Makefile
config.status: creating schemas/Makefile
config.status: creating m4/Makefile
config.status: creating config.h
config.status: executing depfiles commands
config.status: executing libtool commands
root@suricata:~/barnyard2-1.9#


в итоге
./configure --prefix=/usr/local \
--enable-prelude \
--enable-aruba \
--enable-gre --enable-64bit-gcc \
--with-mysql-libraries=/usr/lib/x86_64-linux-gnu \
--with-mysql

Артур Конан Дойль “Отравленный Пояс”

Аудиокнига «Отравленный пояс» автора Артура Конан Дойля – это вторая книга из серии «Профессор Челленджер». Речь в ней пойдет о том как по завершении экспедиции в Затерянный Мир, профессор Челенджер собирает своих единомышленников дома, и объявляет им о своем неприятном открытии. В ближайшее время Земля пройдет через пояс отравленного эфира, который скорей всего убьет на ней все живое. Он предлагает укрыться в его доме, загерметизировать его, и попробовать пережить катастрофу.
Год выпуска: 2008
Автор: Артур Конан Дойль
Исполнитель: Постригайло Геннадий
Жанр: Приключения
Издательство: Аудиокнига своими руками
Серия/Цикл: Профессор Челленджер
Номер в серии/цикле: 2
Тип: аудиокнига
Аудио кодек: MP3
Битрейт аудио: 48 kbps
Продолжительность: 03:25:27

Серия Профессор Челленджер
Затерянный мир (The Lost World) (1912)
Отравленный пояс (The Poison Belt) (1913)
Страна туманов (The Land of Mists) (1926)
Дезинтеграционная машина (The Disintegration Machine) (1927)
Когда Земля вскрикнула (When the World Screamed) (1928)

для скачивания книг. необходимо связаться с
http://vk.com/okonline