Začátek      Novější     Index      Starší
74.  webserver   (11.07.2007 11:48)
Vazeni kolegove, v noci na stredu 3.7. doslo k pruniku na ustavni WWW server. Prunik byl veden metodou znamou jako "c99shell" a byl uspesny diky adresarum s opravnenim pro zapis pro kohokoliv v prostoru webovych dokumentu. Timto zpusobem byl na nas server nainstalovan nastroj na kradeni platebnich udaju pri internetovych platbach. Kratce nato jsme byli mailem upozorneni nejakou zabezpecovaci firmou, a podvrzeny obsah jsme ze serveru odstranili. Pote nasledoval dalsi utok, ktery vedl uz jen k padu OS serveru. Z tohoto pripadu vyplyva zasadni pouceni, ze ustavni sit je uz ted mozne zneuzit k financnimu prospechu i presto, ze u nas bezprostredne s citlivymi udaji nepracujeme. Tomu bude muset do budoucna odpovidat zabezpeceni site a zejmena zabezpeceni webovych sluzeb. V prostoru webovych dokumentu serveru www.fzu.cz jakoz i v osobnich strankach od tedka neni mozne vystavovat adresare ani soubory s pravem zapisu pro svet. V dusledku toho nelze pouzivat PHP skripty generujici soubor s textem stranky urcene k pozdejsimu zobrazeni. Programy, ktere tuto metodiku pouzivaji, prestanou fungovat. Rovnez bude zakazano vkladani PHP kodu jinak nez v ramci lokalniho stroje. Konzultace k metodice programovani webu poskytuje kol. Strunc, strunc@fzu.cz . Michal Kratky
73.  sitove_disky   (13.03.2007 10:55)
Jak znamo, Cedr a Sosna poskytuji sitove zdroje \\CEDR\HOMES a \\SOSNA\HOMES , ktere obsahuji domaci prostor pripojeneho uzivatele. Archivovana cast domaciho prostoru t.j. podadresar sun/ je zde rovnez videt. Archivovana cast je to, co jsme driv videli jako domaci adresar na Ctiradu a Sarce. Po reklamaci jednoho uzivatele se ukazalo, ze podadresar sun/ neni Sambou pristupny z linuxovych klientu jako souborovy system smbfs. Proto byly vytvoreny dalsi sitove zdroje \\CEDR\CTIRAD a \\SOSNA\SARKA , ktere obsahuji prave jen vetev sun/ . Uzivatelum linuxovych stanic doporucuji nasledujici postup: Napred jako root chmod u+s /usr/bin/smbmnt /usr/bin/smbumount potom jako bezny uzivatel pojmenovany stejne jako na serverech: smbmnt '\\CEDR\CTIRAD' ~/mnt pripadne smbumount ~/mnt Michal Kratky
72.  archivace   (20.02.2007 16:43)
> Vazeni kolegove, > > dnes 2.10.06 dopoledne byly zastaveny archivacni sluzby na login > serverech. Po vyreseni rady problemu je archivacni system aspon v omezenem > provozu. Uzivatelsky prostor ~/sun/ na Cedru a Sosne je znovu pravidelne > archivovan. Obnovu archivovanych souboru si kazdy muze zadat na Cedru nebo > Sosne pomoci interaktivniho programu > > move_in > > Nove je zpristupnena obnova souboru take webovym rozhranim k registru zaloh na > URL https://archa.fzu.cz/wrz/ . V obou pripadech je programem obnova soboru > jen objednana, nacez probehne off-line do adresare cedr:/home/work/restore . Archivace byla skutecne zastavena dne 2.10.06 a castecne obnovena 27.11.06. Dnes uz funguje v plnem rozsahu. > > Archivace se provadi pro vsechny uzivatele krome Sekce fyziky elementarnich > castic a administrativy. > > Zatim jeste nefunguje archivace libovolnych souboru na vyzadani programem > move_in. Na dokonceni upgradu archivace se pracuje. Archivace na pozadani se dela povelem move_out [...] na Cedru nebo Sosne. Zadane soubory budou off-line zaarchivovany a z disku smazany. Vse spravne zafunguje jen tehdy, kdyz zadane soubory lezi v archivovane casti diskoveho prostoru. Archivovany jsou podadresare uzivatelskych domacich adresaru ~/sun na Cedru i Sosne, krome grupy g22. Cely domaci prostor je krome toho pravidelne zalohovan, ale tyto zalohy vydrzi jen nekolik tydnu. Pokus o move_out mimo archivovany prostor vede k chybovemu hlaseni. Programy move_in a move_out na Ctiradu a na Sunech oddeleni Vazeb a struktur by mely stale fungovat, doporucuji ale prejit na Cedr. Michal Kratky
71.  spam   (25.07.2006 12:29)
Mili kolegove, na ustavnim SMTP serveru Postak.fzu.cz byla nastavena hladina 10 bodu hodnoceni podle programu SpamAssassin jako hranicni pro okamzite odmitnuti zpravy. Podle dostupnych statistik lze nyni ocekavat pokles poctu spamu dorucenych uzivatelum asi na desetinu. Zcela vyjimecne v radu jednotek rocne se muze stat, ze Postak odmitne i vyznamnou zpravu, jestlize byla odeslana nevhodnyn zpusobem nebo jestlize je nestandardne strukturovana. V techto pripadech se odesilatel o odmitnuti okamzite dozvi a bude mit prilezitost k naprave. Michal Kratky
70.  nag-lib   (19.06.2006 11:50)
Bylo mi hlaseno, ze po upgrade Sosny prestal fungovat NAG na linuxovych strojich s pocesory Intel, jakoz i Luna1 a Luna2. Problem je v prejmenovani sitovych rozhrani v nove verzi linuxu, resp. v neschopnosti licencniho serveru NAG se s tim vyrovnat. Knihovny NAG na opteronskych strojich maji jiny licencni mechanismus a mely by fungovat. Snazime se problem resit s NAGem. Omlouvam se za vypadek. Michal Kratky
Začátek      Novější     Index      Starší
Vytvořeno Fri Oct 30 20:07:01 2009	Udržuje    Vladislav Kyjaško