Archive forvýpočetní technika

“Nový” VLASTNÍ “server”!

Od dnešního dne od cca půl druhé odpoledne mám svůj vlastní server.
Jistě vás ale zarazily ty uvozovky v nadpise článku. Jsou tam totiž záměrně. Je to stroj na testování a moc se mu nedá říkat server a ani s tou novotou to není tak žhavé.

Pokusím se zde alespo�? rámcově naznačit, jak celá akce probíhala.
Před pátou ráno vyjíždím z domova na hlavní nádraží v Brně a v šest mi jede vlak do Prahy. V ruce nesu tašku, ve které je onen stroj. Na nádraží kupuji lístek za 130Kč a vyjíždím směr hlavní město. Bohužel jsem si nekoupil pečivo na cestu v Karlově pekárně, kde otevírají až v šest hodin a nemohli otevřít ani o pět minut dříve, za to jim touto cestou děkuji.
Něco po šesté se vlak rozjíždí a já usínám, ty ranní budíčky já prostě nemůžu. Probouzím se asi v Pardubicích, kdy mi telefonuje Marek (kolega, ze kterým jsme tam server vezli), že nestíhá a ať na něj počkám na stanici metra skalka. Na hlavním nádraží vystupuji něco před devátou hodinou.
Kupuji lístek na metro (tři lístky krát dvacet korun je hned šedesát korun v pr… háji) a jedu metrem směr Skalka bez problémů s jedním přestupem. Na skalce čekám až do čtvrt na jedenást, kdy Marek přijíždí a společně se vydáváme metrem na Želivského, kde přestupujeme na autobus.
V autobuse diskutujeme o počasí zobrazovaném randomem a dalších věcech týkající se expanze naší společnosti.
Pak vystupujeme a hledáme klíčový bod, čerpací stanici JET. Když ji konečně spatříme, vydáme se podle popsané trasy a podle šipek, které za touto benzínkou začínají, až dojdeme pěšky (já táhnoucí těžký stroj v ruce) až k serverovně SITEL. (1200Metrů od zastávky autobusu)

Celý objekt je dokola zamřížovaný, takže jsme zazvonili a byli vpuštěni dovnitř, kde jsme se legitimovali a sdělili, proč tam vlastně jdeme. Byly nám přiděleny vizitky s nápisem „návštěvník“ a logem SITELu.
Hlásíme se za rohem na dispečinku, kde se podepisuji, vypl�?uji veškteré údaje o sobě a dostávám klíče a jsem poučen o tom, jak se tam dostanu…

Místnost je velice dobře klimatizovaná a je tam hluk jako blázen.
Zjišťujeme, že se server odmítá přihlásit do sítě, proto přemýšlíme, co s tím.
Nakonec vyhraje reinstalace a proto to na místě celé znovu instaluji. Při instalaci zadávám veškteré údaje jako IP, GW atd. a instalace probíhá až do zdárného konce. Poté se server úspěšně rozbíhá a vše běží jak má.


Webová stránka, na které běží server je http://21.209­.forpsi.net. Ano, správně, nic tam zatím není:-).
A pokud vás zajímá konfigurace serveru, tak se podívejte na http://21.209­.forpsi.net/sy­sinfo. Je to sice postarší stroječek, ale na testy bohatě stačí.

3 komentáře

Hack ZAHRAJ.cz

Dnes napíšu obzvláště dlouhý článek, protože mě situace, která nastala 20.8.2005 opravdu vytočila.
Tento den se zapíše do černé knihy ZAHRAJ.cz hodně tlustým písmem a to z toho důvodu, že právě dnes byl hacknut tento web.
Nešlo ale o klasické hacknutí, protože kolega omylem poslal jednomu člověkovi část systému, ve kterém byl soubor s heslem do databáze. Došlo k tomu tak, že mu chtěl ukázat kus své práce, které tento člověk nevěřil, ale omylem zapakoval do archivu větší část, než původně chtěl. Naneštěstí bylo heslo do databáze stejné jako heslo na ftp. Tento člověk tvrdil, že programuje pro microsoft službu windows update, ale kolegovi nedokázal říst ani začátek struktury kódu ASP a stále to zamlouval. (Pro PC amatéry, kteří čtou můj blog bych rád uvedl, že služba windows update slouží k aktualizaci windows a je celá naprogramována v jazyce ASP).
Na FTP napáchal škody, protože tím, že vložil do stránek spoustu pop-up (vyskakovacích) oken způsobil kompletní rozhození celého webu, který byl napůl nepřístupný asi osm hodin, než jsem na web zavítal já a zjistil, co se stalo. Web jsem ze zálohy opravil a od kolegů z webhostingu webdomena.cz, kde hostujeme sem si vyžádal logy z FTP serveru. (opět pro amatéry, logy=výpisy činnosti všech, co na serveru něco dělali) Místo dvou IP adres tam ale byly tři, třetí byla onoho útočníka. Neváhal jsem tedy a zjistil firmu, která vlastní tuto IP adresu. Po kontaktovánjí technika tohoto ISP jsem zjistil, že jsou stále lidé, kteří pomohou jak můžou, i když to pro ně znamená jen práci a žádný zisk. Byl jsem skutečně potěšen.
Poté, co jsem tomuto člověkovi ukázal log, řekl, že se jedná o jejich podsíť, kterou bohužel nelogují, ale řekl, že zavolá správci této sítě, na kterého mi dal později telefon.
Když sem zavolal tomuto správci podsítě, tak mi řekl, že nemůže na serveru logovat, protože má v síti asi 100 počítačů, což je celkem pochopitelné. Ale řekl mi, že tam jednoho takového, se kterým byly problémy má a řekl mi jeho ICQ, jestli to náhodou není UIN toho, co mu dal kolega (omylem) ty zdrojáky. Měl jsem ale jen kus komunikace kolegy a toho člověka, co mi poslal na ICQ a tam byla vidět jen přezdívka toho člověka, která s tímto ICQ nesouhlasila. Tím jsem to viděl jako ztracené.
Pak jsem ale napsal administrátorovi jednoho pop-up výměnného reklamního systému, se kterým jsem se znal již předtím a jeho reklama byla nacpána právě na náš web.
Tento člověk rozlouskl záhadu, protože mi napsal také kontaktní mail vlastníka toho účtu v jeho systému. Když jsem dal vyhledávat tento mail, tak jsem zjistil, že k tomuto mailu jsou 3 ICQ, z nichž jedno je to, co mi dal správce té sítě a druhé odpovídá tomu jménu, co komunikovalo s kolegou.

Tím končím to, co dopisuji ještě 20.8.2005 večer přímo po většině akce.
Zatím jsem se rozhodl článek nepublikovat a ponechat jen jako koncept v mém systému. Nerad bych totiž tohoto uživatele vyplašil.
Zítra (21.8.2005) se dohodnu se správcem té podsítě na dalším postupu a až po uzavření celého případu článek veřejně publikuji.

Tak je tu 21.8. a já lehce doplním tento článek.
Dnes jsem se od správce sítě, přes kterou je náš hacker připojen dozvěděl, že nejsem první, kdo s ním má tento problém a že už dostal jedno varování a že ho odpojí, a to hned. Také mi na něj dal mobil, takže po obědě budu volat a doplním další skutečnosti…

Tak a vypadá to, že je vyřešeno vše. Viník se mi dokonce sám ozval na ICQ, tvrdil, jak ho to mrzí, ale já jsem na něj nebyl vůbec hodný a na rovinu mu oznámil, že buď se potká tváří v tvář se softwarovou policií, nebo se vyrovnáme finančně za výpadek, který způsobil.
Přistoupil na druhou možnost, původně chtěl „datum splatnosti“ 3 týdny, ale já jsem trval na tom, že to bude do pátku zaplacené, jinak nastane možnost jedna.
Na závěr měl takovou drzou otázku, jestli si může zdrojáky, který si stáhl nechat, to sem mu samozřejmě sdělil, že nikoli a že je smaže.
Tím je tedy ukončeno pátrání po našem hackerovi, který po sobě ani nedokázal zamazat stopy nebo použít něco typu anonymizer.com…
Pokud by se v budoucnu někomu z vás něco takového stalo, klidně se na mě obraťte a já vám rád pomůžu:-)

2 komentáře

Trápení s admin panelem

Po mém sobotním návratu z dovolené jsem začal aktivně instalovat linux na testovací server poté, co jsem zjistil, že brácha na týden odjíždí. Jeho PC jsem totiž okamžitě nominoval do funkce test serveru. Do PC jsem nainstaloval svůj 20Gb HDD, který mám pro účely testování vyhrazen. Instalace linuxu jako takového byla naprosto bezprobémová. Instaloval jsem debian GNU linux ve verzi sarge z instalaček netinstall, jako webserver bylo zvoleno, jak jinak než apache 2, jako mysql verze 4.1, php sem neváhal dát pětku, vždyť je to pro testování:-) Problém nastal později, když jsem chtěl rozchodit administrační rozhraní, které ani po včerejší asi osmihodinové snaze kolegy-linux administrátora nejede tak, jak má… Začnu tedy asi vývoj komplet něčeho vlastního, co pak asi uvolním pod GPL, aby se to pěkně šířilo a rozvíjelo…

Komentáře

Nic není nemožné

Často si ve windowsech říkám, že možné je skoro vše, ale né úplně vše. Minulý týden jsem svůj názor změnil na větu „nic není nemožné, alespo�? pro microsoft“. Podařilo se mi ve windows to, co sem ještě neviděl.

Do počítače jsem přidal novou 512Mb paměť, aby tam ta 256Mb nebyla sama a aby to jelo trošku plynule, i když pustim dc++ s více než deseti navěšenýma hubama. Co se ale nestalo. Systém po přihlášení zařval, že se nemůže přihlásit k místnímu profilu a že se připojí k dočasnému profilu. Tak jsem to zas vypl, vyndal paměť (pro upřesnění korektně vypl) a vyndal paměť. Počítač byl tedy ve stejném stavu jako předtím. Odčekával jsem, že po startu se to v pohodě přihlásí k mému profilu a vše bude OK… Moje doměnka byla nesprávná. Proč? Protože se po startu přihlásilo vše do „dočasného profilu“ a vše bylo v háji. Systém sem chtěl reinstalovat, ale až po prázdninách a před tím sem chtěl udělat zálohu. No nic, tak jsem zreinstaloval systém na úplně čistej, kde paměť jede naprosto OK, pro jistotu jsem ji ještě vyměnil za RAMku od jiného výrobce, ta jede taky bez problému. Ovšem pravý div mě čekal o něco později, když jsem naprosto bez problému vytvořil na 80Gb velkém HDD do mezery 14Gb vytvořil logickou jednotku o velikosti 1001,7Gb, na kterou tomu nedělalo problém zapsat asi 12Gb dat, pak jsem toho radši nechal a ten disk smazal a vytvořil nový, 14Gb velký, aby vyplnil tu pauzu. Teď poběží snad vše naprosto v pořádku. Ještě podotýkám, že jsem ty disky vytvářel pomocí správce disků ve windows XP.

Komentáře

Server na testování skriptů

Už dávno sem se rozhodl sestavit server určený k testování skriptů. Dlouho však nebyl k dispozici vhodný počítač (hlavně z hlediska konfigurace hw) a proto sem se do toho příliš nehnal. Nyní mám však od kamaráda vynikající Penitum 233 s 2gb hdd, 32 mb ram a cd+fdd. Rozhodl sem se, že to bude ten vyvolený. Teď přemýšlím nad tím, jaký linux na něj dát, aby běžel dobře a apache+php+mysql valilo jako blázen:-) V linuxu se moc nevyznám, takže zatím stojím zde, na úpatí hory linuxu. Uvidíme, za jak dlouho rozjedu server do plného testovacího provozu…

Komentáře

Next entries » ·