Ко мне очень часто поступают довольно интересные и нестандартные задачи по настройке серверов.
Сегодня например, меня попросили настроить ряд серверов на фильтрацию любого трафика из определенных стран. Причин такой защите есть множество — сокращения спама и атак, выравнивание соотношений, и многого другого.
В моем случае — надо было заблокировать CN полностью, на RU отдавать полный канал, а на остальные страны — в два раза меньше.
Разумеется, вбивать полностью все подсети руками неудобно, да и они часто меняются. Логичнее всего было сделать это с помощью geoip.
Самое эффективное — это конечно прикрутить geoip к ядру. В моем случае на серверах был Debian, по этому и рецепт привожу под него.
Гугл никогда не сообщал, сколько серверов работает в его Дата-Центрах и как они работают. Но вот, на недавней конференции, Джефф Дин, один из инженеров, работающих в компании с 1999г, выступил с презентацией, в которой он рассказал, что разрабатывает систему автоматического распределения ресурсов, называемуюSpanner. Система позволяет динамически выделить ресурсы для обработки данных и способна задействовать от 1 до 10 миллионов [...]
Уругвай стал первой страной, которая предоставляетноутбук каждому ученику. За последние два года 362 000 учеников и 18 000 учителей были вовлечены в эту программу. Однако это только часть OLPC системы, в которой стоимость ноутбука составляет 100$. На ноутбуках установлен Linux с пользовательским интерфейсом Suar. Стоимость содержания составила 260$ на ребенка, включая обслуживание, ремонт, обучение и [...]
Президент компании ABBYY Сергей Андреев опубликовал в одном конкурирующем бложике статью о проблемах IT.
Министерство юстиции РФ подготовило любопытный законопроект. Наиболее любопытные пункты:
DNS-323 — отличный вариант Наверное про этот NAS не слышали только те, кто весьма далек от IT индустрии. Если кратко — то это миниатюрный компьютер на ARM с возможностью подключения двух SATA дисков.
Однажды Директор спросил Мудреца: – Каков должен быть хороший Эникейщик? – Внимательным, честным и открытым. Я могу рассказать о человеке по отчету за один день работы. – Сегодня у нас поработал Эникейщик. У него есть сертификат, но он открыто признался, что не имеет опыта. У Секретарши сегодня сбоил компьтер и он не смог найти проблему [...]
Я продолжаю тему атаки конкурентов на ваши сайты, и сейчас хочу рассказать о более сложной и более серьезной атаке, так называемый Mail Bounce DDOS. Но сначала я хочу немного рассказать про один из способов, которым спаммеры собирают себе базы ящиков для спама. Спаммеры бывают разные, и базы у них тоже разные. Некоторые собирают их по сайтам [...]
Вы владелец успешного интернет магазина? Может быть, ваш стартап начинает приносить профит? Или вам удалось занять конкурентную нишу и начать получать ценный целевой трафик с поисковых систем? Пока вы спокойно читаете Хабр, ваши конкуренты готовы пойти на все, чтоб убрать ваш сайт из этой сферы или вообще, стереть его с лица земли интернета! Вы думаете я шучу [...]