Обновление блога

Раньше я удалял все домены ведущие на один ресурс кроме самого старого. Но как это видно, это никакого эффекта не дало, поэтому сейчас после введения новой системы отлова киберскотеров я удаляю все домены, которые ведут на один и тот же ресурс.

Если и это не подействует, придется тогда и номера заносить в блокировку…

vfose.ru и не доступность ресурсов

Опубликовано 23.07.2011 автором rostov114

Добавить комментарий

После обновления vfose.ru все чаще и чаще начали писать о том что «мой сервер работал всю ночь и сейчас работает, а на сервисе он как не доступен».

Это связано с тем что в новой версии проверяется то что если на сервере есть роботы, если таковые есть, но они отдаются как реальные игроки то сервер считается не валидным и поэтому — не доступным.

Да могут быть такие ситуации когда на сервере таки есть реальные игроки, но боты все равно приличествуют, но опять же не сообщается что это боты. Сервер все равно будет считаться не валидным.

Как этого избежать?
Все очень легко, сообщайте о роботах, т.е. то что это роботы, а не реальные игроки.

natd и «Ядерный NAT»

Опубликовано 17.06.2011 автором rostov114

Добавить комментарий

В свое время когда подключил Интернет от Билайн встал вопрос, каким образом 2 подсети Билайна загонять в NAT.

Некоторые советовали запускать 2 копии natd, другие же посоветовали использовать NAT на уровне ядра.

Выбрал второй вариант, и через время понял что зря. Ибо NAT на уровне ядра работает вместе с ipfw. И часто бывали моменты когда из-за «Ядерного NAT» ipfw блокировал все и вся, кроме серверной подсети.

Когда меня это все в конец достало, перевел на старый добрый natd. Конечно пришлось создать 2 копии стартовых скриптов и работает 2 процесса, каждый на свою подсеть.

И уже как неделю ничего не падает и не блокируется.

Поэтому, если будете выбирать между «Ядерным NAT» и natd, используйте natd.

Да это не «провославно», но зато стабильно.

Ужастики Саратовских провайдеров

Опубликовано 27.01.2011 автором rostov114

За основу, покамест взят 1 подъезд, одного дома.

Если буду находить новые ужастики, обновлю запись.

Обзор начинается с 10го этажа, общая картина Всех провайдеров.

Слова на право ВолгаТелеком, Спутник ТВ ( FreeLine ), Стрим. В кадре нет Билайна. Но его провода идут поверх всех коробок.

Видимый, бардак в коробках виден только у Спутник ТВ.

На 5 этаже, я наткнулся на антивандальный ящик, первая мысль то что сетевой коммутатор нашей домашней сети перенесли в нее.
Оказалось нет, это провайдер Стрим.
Сетевой коммутатор, в ящике не закреплен вообще, питается сие чудо не понятно откуда. Но работает.

Навеяно: nag.ru

Piwik

Опубликовано 13.01.2011 автором rostov114

Piwik — бесплатная открытая альтернатива Google Analytics. ( habrahabr.ru ).

Знакомство с данной системой состоялась в декабре 2010. Очень сильно радовался тому что у себя на сервере будет собственная статистика.
Радость была не долгой, наверно неделю.

После этого начал замечать то что люди приходят с yandex.ru, но не распознаются как пользователи пришедшие с поисковиков.
Сегодня еще сильней расстроился. После того как поставил статистику Li.
Оказалось он еще не всех пользователей считает.

Вот и не понятно, то ли сам Piwik не столь хорош, то ли я его криво настроил.

Lightmon

Опубликовано 26.12.2010 автором rostov114

Lightmon — очередной мониторинг игровых серверов, но на этот раз он коммерческий.

Мое знакомство с Lightmon состоялось еще когда я работал в HF, клиент попросил раскодировать некоторые скрипты, конечно не за бесплатно.

После начала написания API для мониторинга я решил посмотреть как сделано у моего «старого знакомого».
Оказалась уже 2я версия вышла, с защитой от «Null» версий ( наверно, какой то чудо алгоритм который я не нашел =\ ).

Зато, поступила жалоба то что команда разработчиков зайдя под секретным URL может удалить к чертям весь мониторинг и снести БД.

После 5 минут поиска наткнулся на Epic Fail.
Фаил ./engine/function/main.php кешит таки переменными под названиями вида «IIIIIIII1lll», но функции все вроде с нормальными названиями, кроме одной.

function IIIIIIIII1II($IIIIIIII1l1l) {
global $conf;
if(is_file($IIIIIIII1l1l)) return unlink($IIIIIIII1l1l);
$IIIIIIII1l11=opendir($IIIIIIII1l1l);
while(false!==($IIIIIIII1Ill=readdir($IIIIIIII1l11))) {
if($IIIIIIII1Ill=='.'||$IIIIIIII1Ill=='..') continue;
IIIIIIIII1II($IIIIIIII1l1l."/".$IIIIIIII1Ill);
}
closedir($IIIIIIII1l11);
return rmdir($IIIIIIII1l1l);
}

Вот, и бэкдорчик который сносит весь мониторинг.
Бэкдор который сносит БД увы, не нашел.

Что же подведем итоги.
Мы покупаем хреновый продукт ( весь проект в ANSI, HTML код в Windows-1251, код в стиле Yuna ( код не возможно читать и присутствуют SQL инъекции ) ) у не понятного продавца ( лицензии и лицензионного соглашения я увы не нашел ).
В подарок мы получаем бэкдор, который к чертям сносит мониторинг.

P.S.
Т.к. команда разработчиков сносили все время мои сообщения, не воспринимали критику то вот в отместку URL по которым можно снести мониторинг ( данные URL я предоставляю чисто в ознакомительных целях ):

http://lightmon/index.php?do=view&update=1
http://lightmon/index.php?do=user&register&update=1

P.P.S.
Спросил у администратора сайта его ИНН, дал какие то 12 не понятных цифр ( ИНН содержит 10 цифр ) и после долгого разговора, что у него как у бизнесмена нет времени и он намерен подать на меня иск в суд.
Все последующие вопросы сказал задавать своему хостеру ( круто устроился, значит, я обманываю людей на тысячи рублей, а во всем обвиняю своего хостера ).
На вопрос имеет ли хостинг какое либо отношение к данному сайту, кроме как к хостит его, ТП внятного ответа не дала.

Но что-то мучают меня сомнения то что, данный «бизнесмен», не имеет не ИП, не ИНН. И просто тупо в наглую продает свое извините, дерьмо которое ни хрена нормально не работает.

P.P.P.S.
Т.к. ползли слухи о том что данная запись пиар мониторинга от «amxserv.net», заявляю то что я не имею никакого отношения к проекту amxserv.
Их мониторинг хоть и не имеет бэкдора, но тоже дырявый. Если уж разговор пошел какой мониторинг использовать. То LGSL самый лучший вариант!

LGSL и Counter-Strike: Source

Опубликовано 09.10.2010 автором rostov114

Добавить комментарий

В мониторинге заметил странную особенность, у некоторых CSS серверов напрочь не хотела отображаться страница с подробной информацией.

Разобраться дошли руки только сейчас. Все оказалось в том что сервера отвечали сжатыми данными (BZip), а LGSL их не очень правильно воспринимал.

Если быть более точным то, LGSL стандартно принимает все пакеты, обнаруживает по первому пакету что это 4й тип (BZip данные) и режет, тут то собака и зарыта. От серверов чаще всего приходило 2 пакета, начало и продолжение. А LGSL воспринимал это как 2 разных пакета и обрезал в начале по 18 байт. Хотя если пакет «продолжение» у него нужно обрезать 10 байт.

Не буду дальше продолжать и углубляться в мат. часть предоставлю сразу исправления:

Открыть: ./lgsl_files/lgsl_protocol.php
Найти:

elseif ($packet_type == 4) { $packet_order = ord($packet[9]);      $packet = substr($packet, 18); }

Заменить на:

			elseif ($packet_type == 4)
			{
				$packet_order = ord($packet[9]);

				if ($packet_order == 0)
				{
					list(, $packet_checksum) = unpack('V', substr($packet, 14, 4)); // CRC32 checksum
					$packet = substr($packet, 18);
				}
				else
				{
					$packet = substr($packet, 10);
				}
			}

Найти:

$buffer = bzdecompress($buffer);

Добавить ниже:

	  		if (crc32($buffer) != $packet_checksum)
			{
				$server['e']['bzip2'] = "unavailable"; $lgsl_need['e'] = FALSE;
				return TRUE;
			}

Закрыть и загрузить на сервер.
Все.