Archive for the ‘Латвийский ИТ’ Category

DEAC и электричество

Friday, May 30th, 2014

  Давненько ничего весёлого, достойного рассказа, не случалось с железками inbox.lv в DEAC. Происходили мелкие неурядицы, что-то быстро решалось и чинилось. Но вот в понедельник случился очередной epic fail.
  Предыстория примерно следующая: в DEAC находятся примерно с десяток стоек с оборудованием сервиса inbox.lv, запитанных на разные электрические фазы для снижения нагрузки на сеть.
  Прекрасным утром понедельника система мониторинга предупредила об отключении части оборудования в датацентре. Служба поддержки DEAC однако уверенно сообщила что все сервера включены и проблем нет.
  Возникла идея о проблеме со свичами – сотрудник DEAC на месте сходил в серверную и по нашей просьбе отключил некоторые коммутаторы от электричества, затем включив обратно. Что однако не дало ожидаемого результата – по сообщению сотрудника на свичах не было никакой активности.
  Наши ребятки поехали на место.
  По прибытию в DEAC обнаружилось отсутствие электричества в части розеток – кто-то в DEAC решил отключить одну из фаз электричества, питающую наши стойки. Без какого-либо предупреждения. Без уведомления собственного технического персонала. Технического персонала, который не может отличить включенный коммутатор от обесточенного.
  Сервис inbox.lv частично был недоступен примерно час.

playlist.m3u для IPTV Lattelecom

Thursday, January 2nd, 2014

  Lattelecom предоставляет услуги IPTV под вывеской Интернет ТВ. Качество среднее – HQ это 640×480 при битрейте ~500kbps , доступ с авторизацией для подписчиков, три типа потоков – flash для хомяков, HLS для мажоров и rtsp для хардкора. До 31.01.2014 можно смотреть бесплатно.
  Понятное дело, хочется смотреть на телевизоре. Есть Dune HD с wifi свистком (спасибо Вове), которая на ура играет потоки из интернетов и даже показывает список каналов – знает толк в m3u8 в общем.
  Что делаем ? Идем на ltc.tv, регистрируем учётную запись, заходим и смотрим идентификатор сессии в печеньке (он же PHPSESSID). Создаём сценарий bash следующего содержания, подставляя свой идентификатор:

#!/bin/bash

PHPSESSID="0baug7n1kd44227bk6696828j1"
FILE='./ltc/playlist.m3u'

COOK="Cookie: PHPSESSID=${PHPSESSID}; MobBitr=1; mobtv_cache=fXibixGlYd6zEaOUmCfXKcGYvYDtjdd6"
UA='Mozilla/5.0 (iPhone; CPU iPhone OS 7_0 like Mac OS X; en-us) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53'
REF='http://m.ltc.tv/tiesraide/?autoplay=pirmais_baltijas_kanals'
URL='http://m.ltc.tv/free_origin?show_origin=1&type=1&chan=kanals_2&streamurl=kanals2_lv&bitrate=1'

TTL=112 # in min
generate() {
echo "#EXTM3U"
wget -q -O- --header="${COOK}" --user-agent="$UA" "${REF}" | egrep -o '<div class="chanel_list_info"[^>]+' |cut -d ' ' -f 4,5 | while read U S; do
U=${U//\"/}
U=${U#*=}
S=${S//\"/}
S=${S#*=}
#echo "$U $S"
echo "#EXTINF:-1,${U}"
wget -q -O- --header="${COOK}" --user-agent="$UA" --referer="$REF" "http://m.ltc.tv/free_origin?show_origin=1&type=1&chan=${U}&streamurl=${S}&bitrate=1"
echo
done
}

keep_session() {
wget -q -O- --header="${COOK}" --user-agent="$UA" "${REF}" | fgrep -q 'div class="chanel_list_info' || echo FAIL
}

if find ${FILE%/*} -name ${FILE##*/} -mmin -${TTL} | fgrep -q ${FILE}; then
keep_session
else
generate > ${FILE}
fi

  Далее ставим в крон для поддержания сессии в активном состоянии и в любое время наслаждаемся рабочим playlist.m3u :)

Безопасность дешёвого хостинга

Thursday, May 5th, 2011

  Безопасность дешёвого хостинга всегда стремиться к нулю. Один раз я сталкивался с этим в nano, теперь вот досталось softserviss заодно с DEAC.
  Попросили меня знакомые залить пару php файлов на хостинг по FTP . Залил и не работает :( Ну стал смотреть что там и как. Впечатлился php версии 5.1.4… Поиск эксплойта занял минут 15 и, о чудо, любые команды от пользователя apache к моим услугам:
Linux plesk-softserviss.asp.lv 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:23:24 EDT 2010 i686 i686 i386 GNU/Linux
  Дальше уж ломиться не стал ибо не собирался. Однако и так было ясно, что слить ВСЕ данные ВСЕХ клиентов этого сервера не составляет труда. Вероятно можно было бы получить и root доступ к самому серверу при благоприятном стечении обстоятельств.
  Мораль: дешевый хостинг – верный путь поделиться своими данными с третьими лицами.

Новый датацентр Telia

Saturday, February 5th, 2011

  Ездил смотреть новый центр обработки данных фирмы Telia. Построили, по их словам, за полгода для draugiem.lv. ЦОД представляет собой огнеупорную комнату с газовым тушение расположенную внутри железного ангара в прозоне района улицы Гауяс. По утверждению представителей Telia, отвечает стандарту Tier 3, но никаких сертификатов у них пока нет. В данный момент имеет только одно подключение электричества (есть дизельный генератор), а оптики хоть и две в разные направления, но включены в бэкбон самой Telia. Всего в данный момент 20 серверных шкафов с активным охлаждением на 20 кВт, однако ещё для 20 есть место.
  На входе выдают целофановые пакеты на ботики, а в силовых помещения (которых два) большие прекрасные окна :)
(more…)

spamhaus взялся за местных

Wednesday, September 8th, 2010

  Пару месяцев Spamhaus заблокирова сеть Latnet-а за отсутствие реакции на жалобы на спам, сегодня пришла очередь BKC (он же IZZI):

Ref: SBL95688
195.244.128.0/24 is listed on the Spamhaus Block List (SBL)

08-Sep-2010 06:15 GMT | SR04
Dirty block – Months of spammer hosting (escalation)

bkc.lv ignores all reports and continues to allow Malware & botnet cybercrime gangs to host on their network.

If you have email problems, contact your hosting provider or contact bkc.lv. Only they can solve this issue.

  Похоже так будет с каждым кто игнорирует сию важную организацию…

Лето пришло в DEAC

Friday, June 11th, 2010

  Зимой на хостинговой площадке DEAC холодно, а летом жарко. Сегодня в серверной inbox воздух прогрелся до 35 градусов Цельсия. Хвала Всевышнему – без осадков. Только пара хардов вылетела ненадолго. Не то что месяц назад, когда ночью в одной из комнат вырубилось электричество…

программа скидок LMT

Monday, May 10th, 2010

  Программа скидок LMT – развод и дешёвое на#балово:

Пользователям тарифа Единый не присваиваются скидки на разговоры, SMS и передачу данных.

  При том, что тарифа “Единый” единственный адекватный тариф у LMT

дебилы среди нас

Wednesday, March 24th, 2010

  Какой-то мудак зарегистрировал мой имэйл в говноигре 1pirat.ru.
  Разработчики тоже дебилы ещё те – мало того, что при регистрации не запрашивается подтверждение имэйла, так ещё и удалить себя из этого #обанного поделия невозможно. А тупая сука из “техподдержки” сообщила мне что “Ваш почтовый ящик у нас не зарегистрирован” несмотря на то, что спам мне валит каждый день.
  Забанил уродов на inbox, что ещё делать ?

“добрый” LMT

Saturday, February 13th, 2010

  Совсем охренели.
  Вот я удивился сегодня после включения мобильника – откуда взялся этот “E” в моём телефоне ? Инвентаризация manslmt показала что эти клоуны самостоятельно подключил мне услугу “Данные кратковременный“. 60 сантим за мегабайт ? Столько мне будет стоить проверить один раз почту если вдруг WiFi случайно отвалится. Спасибо идите на ху# не надо !
  Новый “Интернет в телефоне” тоже не ахти: если бы 200 мегов стоили лат – было бы круто, если два – я бы подумал, а за три пусть подавятся.

LMT и интернет

Wednesday, February 3rd, 2010

  Я не пользуюсь GPRS так как у LMT он нереально дорогой, а в iPhone его просто так не отключишь.
  Но судя по всему, LMT решил что-то поменять – только что мне звонили и задавали вопросы по поводу почему я не пользуюсь мобильным интернетом :)

Откуда текут мэйлы

Saturday, January 9th, 2010

  Чувачок продаёт списки имэйлов для спама. 800K от draugiem.lv… Интересно, где он их взял ? Может у “друзей” новое бизнес направление открылось ?

Quoting vladimirs stahovs:
800 000 ir no draugiem.lv respektivi atlikusie 1,2 miljoni ir no visadiem socialajiem tikliem, to bez draugiem.lv bazes es varu tev dod pa 500 ls ar visaam e-pastu izsutisanas programam. tur ir vairak fiziskas personas Tev interesee juridiskas personas ?
valsts amatpersonu un juridisku personu datubaze ap 300 000.

kas tur ira musu draugiem ?

Saturday, January 9th, 2010

chip ~ # telnet draugiem.lv 80
Trying 213.175.75.8…
Connected to draugiem.lv.
Escape character is ‘^]’.
GET / HTTP/1.0

HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Sat, 09 Jan 2010 19:02:30 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Set-Cookie: DS=2d9fcab2c54184eeb848495825335779; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: lang=lv; expires=Tue, 04-Jan-2011 19:02:30 GMT; path=/
Location: http://www._

Connection closed by foreign host.

  Эээнджинкс, няма-няма :)
  Новый сайт “http://www._” ?

Сервис lmt.lv

Monday, December 7th, 2009

  Получил счёт от LMT на 3 лата больше чем следует исходя из подключенного тарифа. Звоню в центр обслуживания – 30 минут (!) все операторы заняты !
  Чем сервис LMT отличается от сервиса других компаний ? НИЧЕМ ! А если нет разницы, зачем платить больше ?

Свободу самбе

Saturday, November 21st, 2009

  У некоторых местных провайдеров есть вполне объяснимая привычка фильтровать 139/445 tcp порты на своих рутерах. Этим грешит в частности Balticom.
  Но что домашним пользователям смерть, то бизнес пользователю может быть крайне необходимо.
  В общем, требовалось зашарить диск на одном windows XP с другого расположенных в сетях разных провайдеров, одним из которых оказался Balticom. Договориться с Balticom не фильтровать трафик не удалось, пришлось придумать финт.
  Решение нашлось вполне простое – IPSec является стандартной службой windows XP. Настройка его, конечно нетривиальна, но справиться можно. Главное, не спутать туннельный режим с требуемым в данном случае транспортным.
  Второй момент связан с NAT. Мало прокинуть 500 и 4500 udp порты на нужный внутренний адрес. Требуется ковырнуть регистр, чтобы разрешить NAT-T в винде.
  И вот оно, красивое и печальное. Ну и заодно весь остальной траффик между хостами передаётся в шифрованном виде.

nano sucks

Friday, November 20th, 2009

  В nano.lv стоят у меня два сервера подконтрольных.
  Один периодически перезагружается – IPMI показывает то Power off то AC lost. Что они там делают, в nano объяснить не могут. Похоже и UPS-ов там нет, и какие-то мудаки на произвольные кнопки нажимают по пьяни.
  Со вторым одноушником другая беда – после полугода работы в nano, вдруг оказалось что он потребляет более 1 ампера и теперь они требуют платить на 30% больше.

Скажите диджею – с него я х#ею !

Wednesday, November 18th, 2009

  Позвонил мне тут бывший коллега с пожарки – решил он сменить поле деятельности: надоело ему менять картриджи и теперь он настоящий одмин. И кто-то даже доверил ему настроить почтовый сервер. И он даже сумел поставить туда Debian. А дальше начинается трагикомедия…
  Интернет не работал – на всех трёх сетевых адаптерах был прописан один и тот же IP адрес, и даже шлюз по умолчанию был настроен на первых двух. Провод был воткнут в третий интерфейс. Похоже, именно эта проблема заставила одмина позвонить мне.
  Вторым моментом, впечатлившим меня, оказалось разбиение дисков. В сервере установленно три диска – hdb, hdc и hdd. Понятно, что не каждый одмин может поставить диск как мастер, но вот одинокий hdb1 в зеркале с самим собой повеселил. И это на с нуля установленном-то сервере…
  Почему-то начинающие одмины думают, что достаточно установить одну из веб приблуд типа ispcp и дальше всё автоматически заработает. И страшно удивляются, когда сообщаешь им о необходимости что-то настраивать дополнительно. А вопросы типа “ну что там было ?” от человека, который ничего не понимает в предмете просто ставят меня в тупик. И главное – о чём думают люди, нанимающие таких одминов ?

ipasaule-капец

Thursday, October 22nd, 2009

  Сети ipasaule.lv недоступны уже пол-часа.

Новая почта Diena.lv

Wednesday, October 21st, 2009

  Сегодня заметил, что MX для diena.lv указывает на googlemail.com. И похоже, используется бесплатный сервис Гугла – иногда в очереди на отправку появляются сообщения такого типа:

450-4.2.1 The user you are trying to contact is receiving mail at a rate that
450-4.2.1 prevents additional messages from being delivered. Please resend your
450-4.2.1 message at a later time. If the user is able to receive mail at that
450-4.2.1 time, your message will be delivered. For more information, please
450 4.2.1 visit http://mail.google.com/support/bin/answer.py?answer=6592 16si17465605pzk.74

  То есть, такая популярная газета как Diena, не способна сама управлять своей электронной почтой ? Хутор мельчает…

Почта минус

Tuesday, October 20th, 2009

  Сегодня какой-то несчастный день для почты.
  Во-первых, one.lv перестал принимать почту – mail6.one.lv и mail7.one.lv либо недоступны, либо выдают

said: 450 4.3.2 : Recipient address rejected: Try again later

  Во-вторых, mgw1.apollo.lv попал всё-таки в чёрный список spamcop.net

Client host [80.232.168.216] blocked using bl.spamcop.net; Blocked – see http://www.spamcop.net/bl.shtml?80.232.168.216

Security Day 2009

Thursday, October 8th, 2009

  Был на Security Day 2009 сегодня. Очень приятно когда завтрак и обед рядом с домом.
  Встретил пару знакомых по LDS и Cисмана. Пообщался с ребятами из cert.lv по поводу нашего совместного долгостроя.
  Весёлый товарищ из HP просветил меня насчёт remote port mirroring на свичах ProCurve – классная штука, позволяющая копировать трафик с портов удалённых свичей на свой. Жаль не для SME. А также показал стенную сетевую розетку со встроенными свичом на пять портов, один из которых PoE, и wi-fi точкой доступа. Питается через PoE, все мозги на стороне сервера, позволяет на портах чуть ли не седьмой уровень. Правда, 200 евро за штуку….
  Посмотрел на Fortinet – за пять лет, прошедшие с предыдущего моего тестирования данного аплайэнса, похоже разве что SSL inspection добавили…
  Поспрашивал на счёт SMILE представителя SMN. Толком он ничего прояснить не смог – схемы нет, насчёт проблемы с Lattelecom-ом не знает, чем выгоднее подключения к LIX-у тоже не понятно – те же 100 лат за 100 Mbps порт, при максимальном в 1Gb.
  И вроде больше ничего интересного и не было.