Вечерняя прогулка

Народу было очень много. Встретил много знакомых (некоторых – совсем неожиданно). Почему пошел? Отсутствие судебной системы – прямая угрозе мне и моим детям, других способов реагировать я придумать не могу (материалы дела я читал).

Кстати, я собирался голосовать за Собянина, но передумал: зачем он перекрыл Манежную площадь?

Мошенничество со Сбербанком и Билайном

Коллега попал, а в интернете истории о подобных проблемах.

Суть в том, что Билайн продает старые номера, которые кому-то уже когда-то принадлежали. Иногда к этим номерам когда-то был привязан “Мобильный Банк”, позволяющий делать переводы денег по SMS, например, перекидывать со счета на телефон. Сбербанк иногда забывал отвязывать номер от мобильного банка, даже если клиент об этом просил.

Несколько MX’ов и greylist

Продолжаю наблюдения:

1 – на 2м и 3м MX’ах (почти) нет блокированных. Видимо, боты стучатся только в первый.

2 – некоторые боты очень неизобретательны. Вот, например, несколько дней подряд:

1 61.38.186.117 unknown advertise.bz222@gmail.com admin@mx10.andreybondarenko.com
1 61.38.186.117 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com
1 61.38.186.117 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com
1 61.42.104.99 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com
1 61.42.104.99 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com
1 61.42.104.99 unknown advertise.bz222@gmail.com frequency807@mx10.andreybondarenko.com
1 218.153.247.68 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com
1 220.94.235.200 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
1 112.217.228.234 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
1 116.193.90.26 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
1 110.45.138.138 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com

Такое впечатление, что для защиты от спама достаточно 2 MX’a, первый из которых всегда отдает временную ошибку 🙂

Продам

Продается процессор Intel Pentum G 860 – 1500р.

Продается низкопрофильная, безрадиаторная видеокарта nVidia GT610 (она же gt520) – 700р. Шлейф с VGA и планку на высокий профиль я потерял.

Продаются 4 харда WD Green WD10EADS (1ТБ) – 1000р/шт.

Продается Seagate ST32000542AS (2ТБ) – 2000р.

Самовывоз, Москва, метро “Смоленская” от Макдачной.

Хозяйке на заметку

(почти)Свежесобранный копм стал глючить весьма нетривиальным образом: самопроизвольно включался при подаче питания, но на этапе POST обламывался и перезагружался. Правда, из если загружался в операционку, то уже работал нормально в том числе под нагрузкой, но вот нормально выключиться или проснуться ему уже не удавалось. Последовательно удалял большую видеокарту, менял БП точно исправный, удалял часть памяти. Оказалось, в матплату надо было прошить поддержку процессоров Ivy Bridge.

Вопрос со спамом

Так как KLMS у меня так и не заработал, то я почитал актуальные заметки на тему борьбы со спамом. Выводов глобально 2:

– системы распределенных хешей, черных списков и т.п. как-то сошли на нет, бесплатные совсем, платные почти. Многие проекты не обновлялись много лет. Самообучающиеся системы – тоже самое: платная поддержка шевелится, бесплатные версии ниочень.
– грейлист + helo restrictions решают проблему на столько, что дальше копать смысла нет. Буквально: настроил себе и все, редкий бот пройдет 4 раза на моих трех MX’ах. Недостатки грейлиста известны, да и черт с ними, я никуда не спешу.

К вопросу о безопасности

Брюс Шнайер недавно давал ссылку на хорошее исследование о том как рассматривать детей дома как специфическую угрозу: их нельзя банить, они будут нарушать, наказывать мало эффективно. Почувствовал это на собственной шкуре: на усилителе, 85Вт* на канал, очень прикольно бегает огонек, когда ему вертят ручки. Дима выворачивает громкость на максимум, а колонки исправно это воспроизводят. Малейший недосмотр и любой алерт или попытка посмотреть видео оглушают буквально.

* 85 честных, некукурузных ватт в комнате – это довольно много.

Kaspersky Anti Virus for Mail Servers 8.0

Решил я запилить (хороший) антиспам и антивирус заодно на свой Луна-парк. Выбор пал на KLMS 8.0, так как предыдущие версии мне очень и очень хорошо знакомы. Однако же, первый подход к снаряду вышел неудачным.

При изучении работы продукта, я узнал что:

1 – нет поддержки 64х битных платформ. Ладно, я поставил библиотеки совместимости.
2 – настройки хранятся в PostgreSQL вместе с логами . Этот пункт очень важен для фундаментального осознания, что придумавший сей функционал человек не понимает нужд заказчика. Настройки обычно хранятся в текстовых файлах потому, что их можно легко поменять из консоли хоть сотового, а не потому что разрабы недостаточно круты, чтобы вкрутить Постгрес.
3 – настройки можно экспортировать в XML. Удобненько.
4 – по умолчанию для интеркоммуникации процессов используется порт 5555, который зарезервирован за Jabber’ом. При этом в логах нет внятных ошибок.
5 – не поддерживается IPv6. У меня локалхост резолвится в ::1, что создает проблемы: процессы пытаются биндиться к ::1, стучаться на 127.0.0.1 без понятных ошибок. Unexpected Error – наше все!

Совокупность 1-5 дает нам следующую ситуацию: так как падала компиляция баз, я подумал, что это связано с IPv6. Чтобы обойти ограничения с IPv6, я выгрузил настройки в XML, поменял там localhost на 127.0.0.1 в разделе SNMP (так как предположил, что это может влиять), загрузил обратно в базу, после чего модуль “Фасад” стал падать:

facade[25449] trap int3 ip:8dfa158 sp:ffe94490 error:0
facade[25524] trap int3 ip:8dfa158 sp:ffd37ec0 error:0
facade[25566]: segfault at 38 ip 0000000008b73cc8 sp 00000000ffc6f430 error 4 in facade[8048000+1a46000]
facade[25605] trap int3 ip:8dfa158 sp:ffcbd6f0 error:0
facade[25661] trap int3 ip:8dfa158 sp:fff04ba0 error:0
facade[25689] trap int3 ip:8dfa158 sp:ffc44200 error:0

А обратно загрузить я уже не могу, так как этот модуль уже мертвый.

[root@andreybondarenko ~]# /opt/kaspersky/klms/bin/klms-control –import-settings -f ./settings.xml
ERROR: Cannot connect to Facade, probably klms and/or klmsdb services are not running

Ну и по мелочи:

1 – как может антивирусу (точнее, веб-морде) мешать SELinux, что его рекомендуют выключить? Очень просто: разрабы его не освоили.
2 – на директорию с файлами веб-морды владелец root.
3 – конфигурация Апача неверна вообще: подменяется сертификат всего сервера и садится оно не на поддомен, а на _default_, то есть на все.
4 – ошибки крайне неинформативны.
5 – в скрипте выключения-включения стоит таймаут на 5(!!!!!) минут. Видимо, кому-то было лень разбираться как правильно стартовать и останавливать сервисы в линуксе.

Очень странно выглядит архитектура приложения, я бы не рекомендовал его использовать на серьезных почтовых серверах, потому что архитектор приложения не понимает нужд владельца почтовика: сначала доставка почты, потом рюшечки-фигашечки, а распределенное приложение для высокой нагрузки не обязано держать настройки в Постгресе.