banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: K4i  XML
Profile for K4i Messages posted by K4i [ number of posts not being displayed on this page: 8 ]
 
@m3onh0x84:

Code:
nslookup www.opera.com


Máy này có sử dụng proxy ko?

quanta wrote:
Có thể là bug của Oracle. Bạn vào Metalink search thử 5861703 xem. 


Doc ID 5861703, this bug is fixed in 10.2.0.4.

Code:
system@PROD1> select version from v$instance;
VERSION
-----------------
10.2.0.4.0


@quanta: FYI
Đợt rồi lu bu quá, hôm nay update topic này phát.

1. Lỗi vẫn lặp. Sau lần cuối cùng lỗi này xuất hiện mình đã tăng tham số lên gấp đôi (65530 x 2). Chưa thấy hiện tượng gì xảy ra

2.

giobuon wrote:

K4i wrote:

Code:
[user@xxxxsrv ~]$ uname -ra
Linux db09srv.ho.fpt.vn 2.6.9-67.0.22.ELlargesmp #1 SMP Fri Jul 11 10:59:18 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux

 

Hình như bạn K4i này là người quen smilie
Theo mình giờ phải thu nhỏ phạm vi nghi ngờ vào. Xem những ứng dụng chuyên biệt nào đang chạy (ví dụ như server này chỉ chạy db oracle thôi chẳng hạn), tìm xem có bug nào của ứng dụng này đẻ ra cái lỗi đó không?
Nếu vẫn không được thì phải mò:
-Log output của top và lsof ra file 1s 1 lần. Nhớ đặt rotate log không lại teo. Đành phải trâu bò tí vậy chứ biết sao smilie
 


Bạn là người thứ hai biết con server này chạy Oracle smilie. Nếu là người quen PM mình nhá smilie. Top thì vẫn treo ở terminal suốt, có tắt đâu. Output của lsof trung bình cỡ khoảng 20k.

3.

ernel 2.6.9 là quá cũ rùi, nên sử dụng kernel từ 2.6.20 trở lên
có thể bạn đang xài ext2/3 có giới hạn số file ở một thư mục
nếu vậy có thể chuyển sang ext4 nó tốt hơn 

Ô cứ nói thay là thay được đó bạn. Có những thứ không dám nghĩ đến việc thay đấy...
Bản Patch hiện tại chưa có trên Windows Update hay WSUS. Ai cần chơi ngay thì tự xử bằng tay nhé.

http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx
Trong workaround của M$ cũng chỉ có nói đến việc giảm thiểu chứ không thể giải quyết được vấn đề.


Workaround refers to a setting or configuration change that does not correct the underlying issue but would help block known attack vectors before you apply the update. Microsoft has tested the following workarounds and states in the discussion whether a workaround reduces functionality:
 


Vì vậy tốt nhất là nên nín thở chờ bản vá smilie

Lỗi này được xếp vào dạng Information Disclosure nên không được đánh giá ở mức critical thì phải?
Output của sar -u

OS: RHEL 4.6 x64

PS: Gõ command sau khi restart

quanta wrote:

K4i wrote:
Hi quanta,

Đây là một trường hợp phải debug thông qua log, do vậy em rất muốn hỏi các kinh nghiệm cần thiết vì không thể:
- Giả lập được tình huống đó trên thực tế vì thi thoảng mới xẩy ra tình huống đó nhưng đây là hệ thống most-critical nên cần phải giải quyết dứt điểm.
- Khi xuất hiện lỗi đó, average đột ngột tăng lên, hệ thống đờ đẫn ra và không thể nào control được.
 

Thế thì nên thiết lập một hệ thống monitor để khi load average chạm ngưỡng nào đó là alert ngay để còn kịp gõ command chứ để đến khi nó vọt lên vài trăm và "không thể nào control được" thì bó tay.
 


Đây là một ví dụ khi hệ thống gặp sự cố, output của lệnh #sar -a




Tần suất xuất hiện lỗi ngày càng
Hi quanta,

Đây là một trường hợp phải debug thông qua log, do vậy em rất muốn hỏi các kinh nghiệm cần thiết vì không thể:
- Giả lập được tình huống đó trên thực tế vì thi thoảng mới xẩy ra tình huống đó nhưng đây là hệ thống most-critical nên cần phải giải quyết dứt điểm.
- Khi xuất hiện lỗi đó, average đột ngột tăng lên, hệ thống đờ đẫn ra và không thể nào control được.

Thêm nữa, nếu chỉ cố tăng file-max descriptor lên vô cùng thì em nghĩ chưa chắc đã giải quyết được vấn đề vì hoàn toàn có thể phòi ra một cái lỗi tương tự như đã từng xảy ra.

PS: máy chủ này 28GB RAM, đã cấu hình HugePages
Hi quanta,

Em muốn hỏi mấy thứ
1. uninterruptible sleep thì ảnh hưởng gì ở đây mà cần kiểm tra, trong trạng thái bình thường cũng có các uninterruptible sleep này cơ mà.

2. Việc tăng file-max lên thì có thể, nhưng đâu thể giải thích chung chung là như vậy được. Cái em quan tâm là việc này ảnh hưởng gì đến tính ổn định của hệ thống hay không?

Hi all,

Thỉnh thoảng một con server của mình xuất hiện một loạt thông báo trong /var/log/messages

Code:
Sep 14 16:57:53 xxxxsrv kernel: VFS: file-max limit 65536 reached


Thông báo này kéo dài trong khoảng 2, 3 phút, server down. Load average trong khoảng thời gian đó vọt lên cỡ 200 - 400.

Mình đã kiểm tra lại tham số file-max trong /proc

Code:
[root@xxxxsrv ~]# cat /proc/sys/kernel/file-max
cat: /proc/sys/kernel/file-max: No such file or directory


Dùng sysctl
Code:
[root@xxxxsrv ~]# sysctl -a | grep file-max
fs.file-max = 65536


Phiên bản của nhân
Code:
[user@xxxxsrv ~]$ uname -ra
Linux db09srv.ho.fpt.vn 2.6.9-67.0.22.ELlargesmp #1 SMP Fri Jul 11 10:59:18 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux


Mình muốn hỏi mấy vấn đề:
- Có thể tăng giá trị file-max lên được không hay đây là giới hạn của hệ thống? Nếu như tăng lên thì lợi hại thế nào, liệu có thể giải quyết được vấn đề này không?

- Hiện tại mình đang nghi là có xảy ra hiện tượng memory leakage trên hệ thống nhưng đang chưa biết xử lý thế nào, debug ra sao?

Rất mong mọi người giúp đỡ.
model name : Intel(R) Xeon(R) CPU X5550 @ 2.67GHz
stepping : 5
cpu MHz : 1596.000
cache size : 8192 KB
bogomips : 5333.45

Cho nó phong phú, đa dạng :>
Có thể cho mình xem output của lệnh

Code:
cat /proc/cpuinfo


được không?

Còn cao kiến thì mấy cái này phải ngồi nghiền ngẫm Ký sự của conmale rồi. Cách chặn IP chỉ là giải pháp tình thế mà thôi
Hi myquartz,


Tớ còn 1 câu chuyện sẽ post sau liên quan đến VASC CA, CA nội địa có khách hàng lớn nhất là ... ACB. ACB là ngân hàng hàng đầu của VN, dùng VASC CA thì đủ biết VASC CA mạnh cỡ nào :-D. 



(trước nó còn dùng VASC CA cơ, vui ơi là vui).  


Mình không biết ý bạn úp mở gì ở đây. Dùng VASC CA thì đáng buồn cười lắm hả bạn? Hay dùng Cert made in Vietnam, by Vietnamese CA thì là buồn cười,...

@Vừa rà lại một số dịch vụ dùng SSL có liên quan đến chỗ mình làm thì đáng buồn quá, 1 điểm 0, 2 điểm D (=48 điểm smilie)
Nhìn bài bác lQ lại nhớ đến methodology đánh giá rủi ro. Em nhớ không nhầm trong bộ 27000 thì ISO-27005 liên quan đến đánh giá rủi ro.

Bác nào áp dụng cái này vào case study giúp em với
Kết quả mà mình quan sát được là hầu hết các web site này đều cấu hình SSL/TLS sai.  


mrro có làm tổng kết về vụ này không? Nếu có thì có thể chia sẻ cho mọi người biết được không?

hvthang wrote:

Do đó, có CA chữ ký số mới an toàn hơn. hahaha
 


Bản thân việc thực hiện chữ kí số (thuật toán gốc, kí, xác nhận chữ kí) đã an toàn. Còn CA được thêm vào với mục đích chỉ làm cho chữ kí số có giá trị cao về mặt xác thực mà thôi.

Tóm gọn lại nhé: chữ kí số có CA thì đáng tin hơn chứ chả có thêm tí trọng lượng an toàn nào cả.

Nếu thực sự panfinder nghiêm túc và muốn mơ mộng, nên luyện căn cho vững. Căn chưa vững (kiến thức nền, cách diễn đạt) thì e rằng...
Mình cực kì thích một định nghĩa về Cloud Computing trên báo

Cloud Computing... A buzz word
 


Một thuật ngữ diễn tả mọi thứ đang xảy ra trong bất kì một cuộc tranh luận nào về cờ lao. Ngay cả trong này cũng thế.

Đợt này ko có thời gian rỗi nên các paper liên quan đến Cloud Computing mình ko có đọc mấy nên ko rõ các vấn đề đang hot trong mảng này là gì tuy nhiên khía cạnh security của một hệ thống cloud computing dường như đang dần được coi trọng. Có thể tham hảo ở đây http://www.cloudsecurityalliance.org/Research.html

Về mặt thực tiễn, thì ở Việt Nam hiện tại theo mình biết hầu hết các công ty, tổ chức có tham vọng làm Cloud Computing (rất ít) vẫn đang thực sự trong giai đoạn mò mẫm, sờ nắn để xem nó là cái gì chứ chưa dám tự tin tuyên bố là đã ra cái này, cái kia. Chính vì thế e rằng motminhanh đành phải tự mò mẫm vậy smilie. Một điều nữa là bản thân các khái niệm về "Cloud Computing" bạn cũng chưa nắm rõ.

- Eucalyptus community cloud là một giải pháp lõi cho hệ thống Cloud của Ubuntu mới đưa ra. Eucalyptus là một giải pháp về IaaS (Infrastructure as Service). Cloud.com cũng là một sản phẩm mã nguồn mở về Cloud nóng hôi hổi (mới đc launching chưa đầy 2 tháng).

- Azure, Google App Engine là mảng PaaS (platform as service). Cái này thì hoặc nghiên cứu, phát triển một giải pháp tương tự như M$ hoặc Google hoặc đơn giản là học sử dụng nó smilie.

"cloud nào ổn ổn": xem chừng ý của Starghost là về một cái Cloud Solution thực sự hoàn chỉnh? (bao gồm từ hạ tầng cho đến nền tảng, phần mềm,...)

Khổ thân bạn Panfinder, tập tành đọc tí code kernel cho có vẻ hơn thiên hạ nhưng ai dè nội công chưa vững nên đâm ra tẩu hoả nhập ma, may mà chưa "điên".

Từ Unix đến Windows rồi bẻ lái sang open source ==> ccgt? hay bạn là tổ lái trên đường cao tốc Hà Nội - HCM...

Hi all,

Theo mọi người thì một hệ thống PKI có thật sự cần thiết cho một enterprise ở thời điểm hiện tại hay không. Với các ý kiến cho rằng cần thiết, mong mọi người cho ý kiến tại sao lại cần thiết, lợi ích mà nó mang lại cho các công việc hàng ngày.

Với những ý kiến cho rằng không thật sự cần thiết, mong mọi người cho ý kiến tại sao lại như vậy.

Mình cũng muốn hỏi thêm là với các anh/bạn đã triển khai PKI trên thực tế rồi thì mong mọi người chia sẻ ít thông tin về kinh nghiệm thực tế, các nhận định của anh/bạn.

Những câu hỏi của mình không hạn chế phạm vi của enterprise, mô hình của enterprise hay business domain mà enterprise đó đang hoạt động.
Nên học công nghệ. Các thầy trẻ ổn, môi trường đào tạo ổn, ít chùa thầy, học lại có 4 năm. Lúc bạn đi học đại học thì bạn chỉ mong học xong sớm mà còn ra trường.
Nên ưu tiên dùng bản Splunk 3.x hơn là 4.x.

Với nữa Free license của Splunk đã hỗ trợ 500MB, nên nếu cần thiết thì dùng multi-instance cho splunk smilie.
 
Go to Page:  First Page 1 2 3 5 6 7 Page 8 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|