пятница, 25 мая 2018 г.

Нетбук MSI часть 3


Живет у меня дома очень старый нетбук для тестов в linux.  (ubuntu 18.04)
Писал про него раньше http://www.flylinkdc.ru/2017/11/5.html 
Графика перестала работать в 2017 году...недавно отказал вентилятор и стал греется.
Но если накидать монеток - температура уменьшается.
и зацените модную зарядку для телефона  - подарок с семинара по VMware NSX



суббота, 28 апреля 2018 г.

Боты часто ищут странные файлы (TA2,TA3,TA4,TA5,TA6)

Все привет.
Пользователь прислал жалобу на частый поиск со стороны ботов т.к.
это приводит к лишней нагрузке на его комп.
Повторил у себя - действительно ищут странные вещи


У кого есть версии - зачем такие поиски и что хотят найти?
я планирую автоматически детектировать подобные паразитные поиски и добавлять в бан
для минимизации нагрузки на клиента.
Если в шаре у пользователя более 50-100 тысяч файлов - поиск по маске становится
затратным для CPU. т.к. подобные короткие маски входной bloom фильтр пропускает.


пятница, 27 апреля 2018 г.

workaround веерной блокировки вашего VPS


Все привет!
В предыдущем посте я уже писал о том, что мой хостер scaleway на площадке в Амстердаме попал под блокировку РКН.
там дешевые VPS за 2.99 Евро - вероятно их выкупили для проксирования месенджера.
точечную блокировку выполнять долго и не эффективно - отрезали всю подсеть.
От этого у меня сломался сервер тестирования портов FlylinkDC++ и база данных Mediainfo
пережать на другую площадку - долго и некогда.
Простой способ обхода проблемы
1. Поднимаем еще одну VPS
2. Устанавливаем HAProxy
3. Выполняем проброс нужных сервисов на заблокированный IP
В моем случае это простой http сервер на С++ но для теста портов но ему требуется реальный IP клиента
у HAProxy для этого есть опция X-Real-IP

listen media
  mode   http
  option httplog
  stats  enable
  option forwardfor header X-Real-IP
  bind   *:37015
  server media 51.15.57.181:37015


На стороне сервера нужно просто достать этот атрибут из заголовка:










четверг, 26 апреля 2018 г.

Telegram - блокировки диапазонов scaleway

Вероятно scaleway тоже попал под блокировку
сегодня утром мой сервер 51.15.57.181 http://media.fly-server.ru оказался не доступен из России
при этом он никак не связан с Телеграмом /VPN - там крутится база данных TTH для FlylinkDC++
уведомлений на почту не получал.
Кто уже проходил это - как исключить IP из диапазона блокировки?
http://51.15.57.181/munin/localdomain/localhost.localdomain/index.html