Stránky

Brick - takové to domácí zálohování po skoro dvou měsících

Někdy na začátku roku jsem začal dávat dokupy Brick - server pro zálohování mých fotek. Cílem bylo zálohovat fotky a grafiku, co nejkomfortněji a s možností rozšiřovat kapacitu, jak budou přibývat fotky a příp. se zvětšovat velikosti jednotlivých snímků (můj současný stroj má na snímek cca 9MB, nové stroje mají i 70MB…).

Stav

Systém běží... od zapínání a úprav jsem plynule přešel k stavu "komp jede furt", hlavně proto, že ho už používají aktivně 4 lidi.

Systém měřím... koupil jsem měřák spotřeby elektrické energie a budu počítat náklady.

Systém monitoruji... monitoruji dostupnost a stav serveru před New relic a monitor.us.

Generuji report... každou hodinku generuji report pro ostatní uživatele.

Pro upload používáme sw Duplicati, který sype šifrované inkrementální zálohy na server přes SFTP.

Co je jinak?

Nepoužívám BTRFS jak bylo původně v plánu, z části proto, že jsem nenašel rozumný program pro windows, který by "jenom" zrcadlil data na server (zálohovací programy tuhle variantu nemají), kde by se pak dělali snapshoty. A trochu proto, že jsem nevěděl a nevygooglil, jak vlastně odhadnout opravdovou zaplněnost disků.

Nepoužíváme FTP a CIFS/sambu, jak bylo původně v plánu, některá řešení nejsou vezpečná, některá se mi nelíbila. Nepoužíváme openVPN - nelíbí se mi přilišné propojení, svázání - rozhodně bych ji nasadil do firmy nebo mezi svůj letní a běžný domek, ale když chci po uživatelích aby se snadno připojili, nasypali data a odpojili, zdá se mi zbytečně mazaná.

Používáme SFTP, což je rozšíření SSH, které na serveu stejně mít musím - říkám si, čím míň software, tím míň nastavování a tím míň toho můžu dovorat.

Co bude jinak? Co plánuju změnit?

Pokud jde o hardware, rád bych jinou kastli, aktuálně mám starou kastli z mého stolního počítače a ta zbytečně moc vibruje, asi kvůli plechům. Dál bych si přál malý SSD disk na systém, aktuálně bootujeme z starší flešky :-) A další věc co bych si přál, je nový router... mám starý Asus a stolí PC připojené přes wifi, takže uploadování fotek není zrovna nejrychlejší. Rád bych zároveň přidal jeden hot-spare disk, který by se chopil dat, když by jeden z RAIDU odešel i bez mé asistence.

Rád bych si pevně určil zálohovací strategii (poměr inkrementálních a plných záloh, mazání starých...) a zkusil nějaké "požární cvičení" :D

Pokud jde o systém, na začátku jsem nasadil Fedoru, kvůli lepší podpoře BTRFS, ale v další vlně přejdu na CentOS, který mám i na mých dalších dvou serverech, protože na BTRFS zatím prdím. Zároveň budu zvažovat nasazení LVM, kvůli snadnější rozšiřitelnosti. Vůbec přemýšlím o tom, jak bych šel dál, třeba na 20 TB a 100 uživatelů. Rád bych zároveň uživatelům dal nějakou možnost jak si např. změnit heslo... aktuálně můžou přes SSH, ale to pro ně není docela komfortní.

Zájem

Protože sám ještě nezaplním celou kapacitu, nabídl jsem prostor kamarádům a známým... ozvalo se cca 10 lidí, ale k aplikaci se dostali jen 3 zatím, zbytek nemá čas vymyslet co vlastně zálohovat a podobně. Každopádně nového uživatele mám cca za 2 minutky v systému a cca za 30 vteřin v reportu, takže mě to nijak nebolí a na další se těším.

O jednom hacknutém Wordpressu

Našel jsem na disku v práci uložený web, který jsem před nedávnem odhackovával :-) Tak o tom napíšu článek:

Začátek

Ozvala se mi kamarádka, že prej jí přišlo upozornění od webhostingu, že je prý něco špatně s jejich reklamou na webu a jestli to nenapraví, tak jí prý vypnou web. A jen tak mimochodem mi povídala, že prej když jde její maminka z googlu, tak se tam nedostane.

Začal jsem tedy řešit reklamy a všechno vypadalo jako obvykle... hmm, tak kde je potíž.. Tak jsem začal obecnou kontrolou.. obvykle začínám od .htaccess, protože to je první soubor na řadě poté, když uživatel přijde na web.

Našel jsem tam prapodivný kód, (který už nemám), který uživatele, co přišli z googlu, yahoo, asku a dalších vyhledávačů posílal zpět :-) Prostě lidi, kteří si vyhledali web na googlu odpálkoval zpátky. ($$$) A odtušil jsem že je něco špatně.

Záloha

I nakažený web je lepší než žádný web, takže jsem začal stahovat komplet web přes FTPS na můj počítač. Trvalo to velmi dlouho… hmm :-\ Ok zkontroloval jsem soubory, instalaci Wordpressu už celkem znám a soubory jako san.php nebo che.php nemaj v hlavním adresáři co dělat, ale vzhledem k tomu, že tyhle soubory kyžtak přepíšu, nechal jsem je zatím tam a hledal pročpak stahování tak trvá.

Proč to tak trvalo? V jedné složce bylo nacpaných 1700 php souborů… malých webovek, které zobrazovaly kombinace 400 pornofotek z další složky webu mé kamarádky. Někdo zkrátka použil její web jako multihosting pro celou řadu pornostránek!

Takže pro shrnutí: Kdo si chctěl vyhledat její web, měl smůlu, místo toho její stránky fungovaly jako 1600 malých webů s klíčovými slovy jako "free harde porno movie" "europe under age porn" "father and little daughter porn" ... zajímalo by mě, jak by se český zákon stavěl k vině/nevině kdyby tam bylo něco prudce nelegálního.. (autorská práva se přeci jen zatím u porna moc neřeší).

To ale není vešchno.

Virus také vložil do všech stránek reklamu na jakési kasíno, která vedla na web, který mi okamžitě zakázal můj antivir :-) Takže i nakažení počítačů čtenářů webu => hrozilo, že se pejkařský web dostane na černé listiny prohlížečů.

Pro zajímavost, k nakažení všech článků stačil 35 řádkový skriptík, který si zjistil heslo k DB, jméno tabulky a končil:

UPDATE $tb
    SET post_content = CONCAT(
       post_content,
       '".base64_decode('PGEgaHJlZj0iaHR0cD...aWE8L2E+')."'
       )"

Base64_decode je levný trik jak skrýt obsah... ve skutečosti se pod ním skrývá odkaz na "Online Casino Australia".

To ale ještě není všechno.

Dneska. když jsem si znovu zběžně prohlížel soubory toho nakaženého webu jsem v něm našel zip archiv "london.zip" :D a v něm můj antivir našel 2 viry.. :) takže zvědavý nezvaný čtenář, si mohl i odnést něco napamátku :-)

To ale ještě není všechno.

Už mě napadá jen poslední věc, které bych se na internetu nechtěl účastnit a to je rozesílání spamu… ano i to! Na jedné adrese kamarádčina webu se objevil mazaný formulář na rozesílání spamu… stačilo aby se na něj kdokoli připojil a mohl odeslat hromadu mailů pod falečnými adresami, u kterých ale bylo možno dohledat odkud přišly => ano ano, web mohl spandout i do spamových blacklistů…

Spamerovi se nakonec ještě objevila veselá hláška:

Jak to dopadlo?

Web jsem přemazal, přeinstaloval, změnili jsme hesla. Zjistil jsem že hackovací robot přišel nejspíše přes zákeřný nebo neaktualizovaný doplněk Wordpressu. Odkazy z článků si odstranila kamarádka sama.

Jak se tomu vyhnout?

  • Nenasazovat WP tam, kde není třeba.
  • Instalovat jen pluginy, které jsou nezbytné.
  • Pluginy a šablony, které nepoužíváte vymazat, ne jen deaktivovat.
  • Pravidelně aktualizovat úplně všechno (Wordpress, doplňky i šablony).
  • Sledovat svůj web a divné věci zkoumat.
  • Sehnat si hosting s pravidleným zálohováním (s bezplatnou obnovou), vrátit se o dva dny zpět je obvykle snazší než čistit nakažený web.

Držím nám palce, ať je zase dlouho klid!

Psí guru - první měsíc je za námi .-)

Tak, Psí guru, webovka o pejskařích je mezi námi už měsíc.

Jak se dařilo?

Zaznamenal jsem přes 2600 návštěv (návštěva uživatele se počítá maximálně jedou na půl hodiny, google a podobně jsou vynecháni)! A jedna návštěva má průměrně 7 akcí... takže průměrný návštěvník klikne na web 7x. Psí guru získal celkem 66 uživatelů, kteří jsou velmi aktivní: položili 80 otázek, odpověděli 217krát a přidali 248 komentářů!

Vyhlásil jsem soutěž!

Abych Vás odměnil a poděkoval za snahu, vyhlásil jsem soutež, kterou podpořil Zveráč... soutěž stále běží a myslím, že pár dobrých otázek nebo odpovědí by ještě dokázalo zahýbat s pořadím!

Úspěchy

Google nás už indexuje a lidi si nás hledají: "katka lerlová", "jak odnaučit psa honit zvěř", "jehlový reflex", "klecové hry", "preprava stenete z usa"... a věřím, že každý odchází o trochu poučenější, ale i tak bych rád, kdyby se penzum otázek rozšiřovalo dál a i do starších otázek přibývaly nové názory a rady.

Co dál?

Plánuji ještě trochu poňouknout lidi k PR, zkusit napsat PR článek a prosadit ho do internetových magazínů, přemýšlím nad srazem v létě v rámci BPD, kde nás stejně spousta bude. Dále připravuji sesterský projekt, který by měl pomoci Psímu guru a naopak.

Daří se. Podle mě už je vidět, jak může Psí guru pracovat a jak může být prospěšný pejkařům i psům, ale nesmíme polevit s plněním otázkami a odpovídáním! Já se mu budu věnovat postupně a větší změny a aktivita taky přijde :-) Za Vaše názory a připomínky budu samozřejmě rád!

Otázka do komentářů: Zajímalo by vás v těchto shrnutích něco jako finanční shrnutí? :-)

Pravda vítězí?

No zkrátka demokracie :-) Většina přehlasuje menšinu.

Žádné pookřání společnosti a rozkvět v příštích pěti letech jsem neočekával, ke knížeti se taky nemodlím a petice, placky a facebooková hnutí proti Zemanovi mi přijdou mimo. Ale podepsal bych petici za to, aby pan prezident s nástupem do nového úřadu změnil motto „Pravda vítězí“ na bonmot „Lež vám musí stačit, debilové.“

Jsem zvědavý jak se o tom budou učit naše vnoučata (jestli už se konečně začnou učit nedávné dějiny vlasti):

  1. prezident byl ideový vůdce, který se dostal na hrad z dětské radosti mas
  2. prezidenta tam dosadili politici, jako odměnu za jeho práci pro politiku a mocnější vrstvy společnosti
  3. tam proklouzl z nasranosti národa a skepse poté, co ho namazali vlivní kamarádíčkové, lhaní a urážky byly jeho jedním okem mezi slepými kandidáty a jedinou volební kampaní

Předpředsevzetí

Protože zamýšlet se, řešit a dělat předsevzetí nakonci roku je "too mainstream" připravil jsem si pár změn už na začátku prosince.

Přeruším školu

Jak víte, studuju jen ze zájmu, ale teď si čím dál víc uvědomuji, že mě studium spíš štve a zavazí. Proto po zkouškovém přeruším a za rok se rozmyslím jestli budu dodělávat nebo ne. Pročpak končím? Kobinované studium má mnohem méně pozitiv než prezenční - horší (nebo „zrecyklované“) předměty, hůře připravení pedagogové, horší přístup spolužáků a zajímaých témat, podnětů je máličko. (Ne že by mému egu magisterský titul neprospěl.)

Místo školy se budu věnovat projektům

Připravuju Psího guru a mám vymyšlené projekty B a C, ty maj podobu spíše malých startupů, ve kterých ale vidím potenciál, ano i finanční. Projekt B bude vycházet z funkčních systémů, ale udělá je líp :D Projekt C je něco nového.

Budu trochu fotit

Na zimu si koupím permanentku do ateliéru (školení světel mám už za sebou, další mě čeká) a budu trénovat. Zjara vyjedu na zmije a zase se vrhnu na kytičky, motýlky, krajinky atd. Nebudu fotit za každou cenu. Některé modelky mě (buďme upřímní) serou a ty já zkrátka fotit nebudu, tak.

Znovu začnu držet dietu

Vracím se k dietě, kterou jsem držel v létě minulého roku asi dva měsíce a ukončil kvůli nedostatku peněz při změně práce. Má dieta se vyznačuje tím, že není ortodoxní (to má společného s mou snahou omezím maso), ale myslím že i nějaká změna je lepší než žádná změna (k striktním věcem se nechci nutit).

Moje fotografie

Štítky

Použití fotek

Fotografie na webu, které jsou opatřené vodotiskem jsou moje a jsou chráněné autorským zákonem. Fotky můžete kopírovat na své Facebooky a blogy, pokud jsou nekomerčního charakteru a pokud mě uvedete jako autora. Za odkaz zpět na celou galerii budu rád a uvítám i když mi dáte vedět, že se vám fotka líbí a půjčujete si ji, třeba do mailu nebo komentářů pod galerií. Díky

Profily

Další odkazy