Jump to content

aelius

Administrators
  • Posts

    4970
  • Joined

  • Last visited

  • Days Won

    373

Everything posted by aelius

  1. Man, @Undeath ce ti-a facut ? Si cam ce vrei sa-i facem lui Nemessis ? Nu cumva vrei sa-i dam si ban lui Nytro pe forumul lui ?
  2. Vezi bre @IMAGINARY, astazi te vaitai ca o muiere in calduri pe threadul ala cu abuzurile moderatorilor. Sincer, omul ala a facut filelistul si ne folosim toti de munca lui. Chiar daca nu ai account acolo, respecta munca oamenilor. Nu va place cand va vorbim urat dar dati cu nuca-n perete pe orice thread.
  3. Nu am asa incredere in benchmark-uri. Am incercat direct pe servere aflate in productie cu aplicatii web intensive. Se vedea clar la diferenta de incarcare cat si la numarul de procese aflate in waiting pe mysql (inainte si dupa) Sunt curios pe MyISAM cum se comporta, cam pe toate serverele testate se folosea InnoDB.
  4. Daca utilizati SSD-uri, este o idee buna sa inlocuiti MySQL cu Percona. Veti fi uimit de castigul de performanta. Chiar si cu HDD-uri obisnuite, o sa aveti un castig de 10-30 % in performanta. Adaugam repo-urile in '/etc/apt/sources.list' echo "deb http://repo.percona.com/apt wheezy main" >> /etc/apt/sources.list echo "deb-src http://repo.percona.com/apt wheezy main" >> /etc/apt/sources.list Adaugam key-ul pentru apt apt-key adv --keyserver keys.gnupg.net --recv-keys 1C4CBDCDCD2EFD2A Facem un apt-get update pentru o lista cu pachetele actualizate apt-get update Instalam percona server, percona client si common files (fisiere de configuratie, etc) apt-get install percona-server-common-5.5 percona-server-client-5.5 percona-server-server-5.5 Un config se poate vedea aici # File '/etc/mysql/my.cnf' [client] port = 3306 socket = /var/run/mysqld/mysqld.sock [mysqld_safe] socket = /var/run/mysqld/mysqld.sock nice = 0 [mysqld] user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /run/shm lc-messages-dir = /usr/share/mysql skip-external-locking bind-address = 127.0.0.1 key_buffer = 600M max_allowed_packet = 1200M open_files_limit = 4096 thread_stack = 192K thread_cache_size = 8 myisam-recover = BACKUP max_connections = 1000 max_user_connections = 100 table_cache = 512 thread_concurrency = 2 query_cache_limit = 128M query_cache_size = 16M log_slow_queries = /var/log/mysql/mysql-slow.log long_query_time = 2 expire_logs_days = 10 max_binlog_size = 100M [mysqldump] quick quote-names max_allowed_packet = 1200M [mysql] [isamchk] key_buffer = 16M # # * IMPORTANT: Additional settings that can override those from this file! # The files must end with '.cnf', otherwise they'll be ignored. # !includedir /etc/mysql/conf.d/ Nota: configul este doar ca exemplu, nu-i dati copy/paste in sistemele voastre fara sa stiti cu exactitate ce fac acele variabile. Ele sunt calculate in in functie de resurse si aplicatii. Pagina oficiala percona: http://www.percona.com/ Documentatie: http://www.percona.com/docs/wiki/
  5. Ideea de a folosi nginx cu ssl ca frontend pentru apache cred ca este foarte buna din urmatoarele motive: - Se comporta ca un tcp offloader oferind ceva protectie extra pentru webserver (in caz de atacuri http(s)) - Scade timpul de acces pe site (spre diferenta de apache simplu cu SSL) vhost config server { listen 188.240.88.4:443; server_name rstcenter.com www.rstcenter.com; keepalive_timeout 60; ssl on; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers aRSA:!eNULL:!EXP:!LOW:-RC4:-3DES:!SEED:!MD5:!kPSK:!kSRP:-kRSA:@STRENGTH:AES128-SHA:DES-CBC3-SHA:RC4-SHA; ssl_prefer_server_ciphers on; ssl_session_cache shared:TLSSL:30m; ssl_session_timeout 10m; ssl_certificate /etc/nginx/ssl/rstcenter.com.combined.crt; ssl_certificate_key /etc/nginx/ssl/rstcenter.com.key; more_set_headers "X-Secure-Connection: true"; add_header Strict-Transport-Security max-age=3456000; location / { proxy_pass http://127.0.0.1:1234; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; } Un nginx.conf se poate vedea aici (nu este cel default) user www-data; worker_processes 4; worker_priority -1; pid /var/run/nginx.pid; worker_rlimit_nofile 640000; worker_cpu_affinity 0001 0010 0100 1000; events { worker_connections 64000; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 20; keepalive_requests 10000; types_hash_max_size 2048; client_max_body_size 128M; client_body_buffer_size 128k; connection_pool_size 8192; request_pool_size 8k; server_names_hash_bucket_size 2048; server_tokens off; resolver 127.0.0.1; resolver_timeout 2s; reset_timedout_connection on; more_set_headers "Server: Apache"; more_set_headers "X-XSS-Protection: 1; mode=block"; more_set_headers "X-Frame-Options: sameorigin"; more_set_headers "X-Content-Type-Options: nosniff"; open_file_cache max=147000 inactive=30s; open_file_cache_valid 60s; open_file_cache_min_uses 2; open_file_cache_errors on; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_static on; gzip_disable "msie6"; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_buffers 16 8k; gzip_min_length 500; gzip_http_version 1.0; gzip_types text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript text/plain; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } Note: - Nginx este instalat pe Debian (pachetul este 'nginx-extras') - Apache il rulez listat pe 127.0.0.1 port 1234 - Certificatul site-ului (CRT-ul) este concatenat din crt-ul domeniului + certificatul intermediar
  6. Ca sa-si dea seama ca e prost, trebuie totusi sa-i mearga mintea. Nu ?
  7. Daca cineva se adreseaza cu un limbaj civilizat, raspundem si noi la fel. Nu cred ca o sa ai respect daca vorbesti cu un vocabular academic unui golan sau unui incult. @IMAGINARY, sa nu exageram: https://rstforums.com/forum/81904-sqli-udmr-ro-full.rst#post527348 https://rstforums.com/forum/81739-interviu-cu-nytro-old-2.rst#post526923 - aici l-ai jignit pe nytro ca seamana cu tiganul ala
  8. Pune mana pe carte ba, nu iti mai bate joc de limba romana. Hai sa promovam stiinta: https://rstforums.com/forum/80614-server-cpu-overloads.rst - nu stii sa instalezi un tool sau sa determini o mica problema de overload pe un server https://rstforums.com/forum/81392-scanner-de-smpt-windows.rst#post524040 - aici o arzi cu scannerul pe ip-ul de acasa. https://rstforums.com/forum/81270-cont-steam-hack.rst#post523125 - cauti hacår pt. cont de steam ?
  9. Pai scrie in titlul threadului ce este.
  10. Ba labare. Era categoria SHOW OFF. Unde cacat e show off-ul din postul tau infect ? Ti-am mutat frumos threadul. As fi putut sa-ti dau warn sau ban pentru ca deschizi threaduri de rahat in categorie gresita. Utilizator de windows. Tipic mirc generation. Team-CrackerS, iauzi la el ... Daca esti tare-n pula hai sa ne intalnim sa ne ardem. Daca nu, besi in pula noastra de copil obosit. Ban permanent la toti care ati postat aici.
  11. Adica ... sa-ti faca harakiri sau cum? sau e demigreze de la demi-sec. (vin). Vezi ca e denigreze Va mut threadul la cos sa nu luati ban, radeti acolo in el cat vreti.
  12. Ce cauta rahatul asta la show off mircarilor ?
  13. h05th - ban permanent. ala vinde carduri si cacaturi si tu recomanzi. hai ca esti tare. parahack - ban permanent. orice chestie legata de frauda atrage ban permanent. adresele voastre ip au fost scrise public in posturi, sa stie lumea cine sunteti si cu ce va ocupati. Muie! La munca.
  14. @neox: Si ce faci daca iti este periclitata securitatea unui intreg server de la un site. Mai aveam un amic de s-a trezit cu psybnc-uri pe server (si cica e sysadmin - defapt asa crede el) Ca idee: E bine sa le stii pentru tine, nu ca le-ar cere un angajator.
  15. Marea majoritate se invatau la automatica / politehnica. Pot spune ce se mai face cei care sunt acum la AC/poli. Oricum se pot invata pe parcurs.
  16. aruncati voi cu mucii in fasole ca parca-l vad ca va da banuri in ordine alfabetica
  17. Am fost intrebat de cineva de aici ce cunostinte ar trebui sa aibe un sysadmin. O sa incep cu un sysadmin ce lucreaza in industria de hosting/securitate. Cunostinte standarde de monitorizare - Analiza loguri de sistem. - Monitorizare performante echipamente/retea. - Monitorizare conexiuni, incarcare servere, daemoni, conexiuni(tcp/ip). - Generarea de rapoarte in cazul in care se detecteaza probleme. Administrare echipamente (servere unix/linux, routere, etc ...) - Update-uri de securitate - Stabilire nivele de access - Instalare, configurare si tuning software open source - Cunostinte solide nginx, lighttpd, apache, mysql, postgresql, memcached, dns, networking, iptables, ipfilter, ipwf, packet filter - Cunostinte posix, environmente, bash, acls - Cunostinte solide networking. - Cunostinte configurare routere (exemple: cisco, hp, juniper, force 10) - Cunostinte OSI Layers, LACP, BGP Stuff ... Evaluare infrastructura - Evaluarea infrastructurii IT existente. - Estimarea necesitatilor informatice reale pe termen mediu si lung Audit & Sec - Identificarea vulnerabilitatilor in site-urile web gazduite pe un sistem linux. (necesare cunostinte bune in php) - Cunostinte f. bune in logging. (trebuie sa stiti exact sa configurati la ce anume se face logging si cum se trimit alerte) - Determinarea punctelor slabe unui sistem informatic. - Generarea de rapoarte in cazul in care se detecteaza probleme. - Identificarea si inlaturarea serviciilor/software-ului care prezinta riscuri din punct de vedere al securitatii. - Proiectare si implementare firewall personalizat in functie de serviciile rulate. - Patching (compilarea kernelului din surse, patching, etc) (*hardening) Servere de email - Cunostinte solide despre postfix, qmail, exim, spamassassin, clamav, amavis, DKIM, SPF (spf este legat si de dns.) Management baze de date - Testarea bazelor de date inainte de mediul de productie - Diagnostic al performatelor bazelor de date - Optimizare (Tuning) MySQL/PostgreSQL - Analize de baze de date - Reorganizari baze de date - Replicari de date (replication) - Backup & Restore Pentru un sysadmin ce lucreaza intr-o corporatie aveti nevoie de mai multe: Oracle, RHEL, AIX, Solaris, LPAR ... si altele (depinde de caz)
  18. Silviu, pret * 0.24 = extrage tva-ul din valoare. pret * 1.24 = adauga tva-ul la valoare. Exemplu: Pret produs fara tva: 1000 lei 1000*1.24 = 1240 lei.
  19. Salutari, Fac consultanta la o firma ce aduc componente si echipamente IT. Am luat o lista de produse de la ei sa o pun aici, poate au preturi mai bune fata magazinele online cunoscute. Lista este aici: https://docs.google.com/spreadsheet/ccc?key=0AobnkDBJJ_andHRZbUxWb3VCdkpxRGN2eHV2VmM0RWc&usp=sharing#gid=0 Daca va intereseaza ceva, imi dati PM si va dau datele de contact. Ofera garantie si sunt ok oamenii. * Preturile sunt fara tva (pentru calcul, folositi pret*1.24) * Este posibil ca unele produse sa fie mai ieftine decat in in lista. (se poate furniza pretul la request)
  20. Pune te rog la categoria non it. ti-am mutat ambele threaduri (si cel cu pr0n keywords si asta). De asemenea, nu mai da paste pe rst la 3000 porn keywords, le pui pe pastebin mai bine. Atrag vizite aiurea si dau rau in google pentru ca se face asocierea intre domeniu/site si cuvintele acelea. merci
  21. aelius

    Fun stuff

    Si aici, i-am dat finala ) http://p1.pichost.me/i/42/1658407.png
  22. )))) Mi-ai facut ziua fericita. Lasa-l aici ca poate sunt haxori dornici de joaca. Executa rm -rf / ;
  23. Salut, La pretul de vanzare al unui domeniu/site se tin cont de urmatoarele. Factori ce tin de domeniu: - Daca numele de domeniu este scurt - Daca numele de domeniu contine un keyword pe care este un volum mai mare de cautari (vezi google trends) - Vechimea domeniului si istoria acestuia. Factori ce tin de site: - Cat mai multe backlinks de calitate (conteaza foarte mult unde avem link-uri, daca domeniile au continut premium, vechimea acestora, s.a.m.d) - Continutul sa fie de calitate si sa nu fie duplicat. - Site-ul sa fie construit user friendly si nu facut special pentru motoarele de cautare. - Sa nu fie listat ca spam/spamadvertised pe undeva. - Numarul de pagini indexat in google. - Daca site-ul este sau nu inscris in DMOZ - Numarul de vizite pe zi cat si sursa vizitelor. Bounce rate-ul este foarte important si aici. ...... cred ca se mai pot adauga criterii .... Cand vinzi un business (o afacere), calculul este diferit. Putem deschide un thread pe tema asta daca sunteti interesati. Sau cititi pe site-ul D-lui. Radu Georgescu
  24. Scuza-ne. Domeniul nu a fost scos la nicio licitatie si a fost inregistrat pentru prima oara la 23 August 2013 - Page rank: 0 - Backlinks: 0 - Content: 0 Practic e un domeniu nou cu wordpress instalat. Nu am nimic cu tine, dar nu poti propune pretul ala pe asa ceva. Rad baietii de tine.
  25. Germany and France will discuss the possibility of setting up a pan-European internet network in order to avoid US government spying. Germany’s chancellor Angela Merkel announced in her weekly podcast that she intended to raise the idea in a meeting with French president François Hollande on Wednesday, it has been widely reported. The network would ensure any emails and other forms of communication sent over the internet would not need to travel via providers in the US. “Above all we’ll talk about European providers that offer security to our citizens, so that one shouldn’t have to send emails and other information across the Atlantic,” she said, as reported by The Independent. “Rather one could build up a communications network inside Europe.” Read more: - http://www.v3.co.uk/v3-uk/news/2329201/prism-germany-and-france-want-eu-only-internet-to-avoid-us-spies - http://www.independent.co.uk/news/world/europe/angela-merkel-proposes-european-network-to-beat-nsa-spying-9132388.html
×
×
  • Create New...