Piszki Lab

Analiza przypadku w języku przodków…

12.03.2014
by Piotr Pisz
0 comments

Deep Security: Odinstalowanie osieroconego Agenta

Motto: Gdy Agent traci kontakt z Bazą, należy go zlikwidować Uśmiech

W związku z ostatnimi aktualizacjami Trend Micro Deep Security, musiałem przeprowadzić akcję masowego podnoszenia agentów do nowej wersji. W trakcie tej operacji, ze zdumieniem stwierdziłem, że jedna z wirtualnych maszyn funkcjonuje w trybie dziwnego zawieszenia. Utraciła ochronę zapewnianą przez DSVA a Agent “wisi” z komunikatem “Activation delayed” (w nieskończoność). Migracja maszyny na innego hosta nic nie dała, tak samo jak ponowna instalacja VMware Tools. Bardzo niepokojącym faktem jest to, że ten stan nie generował żadnego Alertu!

agent3

Continue Reading →

03.03.2014
by Piotr Pisz
0 comments

Migracja do CloudFlare i inne aspekty bezpieczeństwa WordPressa

Po przeczytaniu kilku artykułów, i zgodnie z radą Wojcieha, postanowiłem migrować mojego WordPressa do CloudFlare. Czemu używam sformułowania “migracja”? Czym tak naprawdę jest Content Delivery Network? CDN jest czymś w rodzaju globalnego proxy, dodatkowo rozproszonego po świecie. Synchronizując naszą wtyczkę W3 Total Cache z CloudFlare (CDN), tak naprawdę przygotowujemy statyczne strony które są przekazywane na serwery CloudFlare i stamtąd serwowane końcowym użytkownikom bloga. Stąd słowo “migracja”, chodź oczywiście jest to sformułowanie na wyrost, obowiązuje ciągle czas wygasania strony tymczasowej, zgodny z ustawieniami w naszym WordPressie. Zaletą tego rozwiązania jest przyśpieszenie ładowania strony www jako takiej i odciążenie serwera głównego (co dla mojego NASa ma gigantyczne znaczenie). Dodatkowo CloudFlare zapewnia (w darmowej wersji) pewien minimalny poziom bezpieczeństwa. Dodają oni automatycznie kody captcha do strony gdy pobierający ją adres znajduje się na liście znanych botnetów, spamerów, etc.

A jak wygląda konfiguracja całości? Należy być przygotowanym na pełną rekonfigurację swojego serwera DNS. CloudFlare obsłuży tylko domeny wyższego rzędu (*.*) i wymaga przeniesienia rekordów na własne serwery DNS. W trakcie konfiguracji rekordów wybieramy które adresy idą “przez” CloudFlare a które “pomimo”. Można to też w każdej chwili zmienić, czyli włączyć lub wyłączyć dostęp do naszej strony poprzez CDN!

cloudflare1 Continue Reading →

24.02.2014
by Piotr Pisz
0 comments

Konfiguracja sieci dla zagnieżdżonego ESXi 5.5 w vSphere 5.5

Jesteśmy w trakcie migracji naszego laba (fizycznego) z vSphere 5.1U2 do vSphere 5.5. W zasadzie kończymy, jak zawsze, z przygodami. Jednym z etapów była migracja naszych zagnieżdżonych ESXi 5.5, z tak zwanych “osobistych środowisk testowych”, do nowego, świeżutkiego vSphere 5.5.  Po migracji okazało się, że żaden z hostów nie widzi sieci. Po długim dochodzeniu udało się wypracować model który działa, a przedstawia się on tak (z góry zaznaczam, wszelkie zmiany należy wykonać z poziomu klienta webowego!):

Zakładam oczywiście, że całość jest oparta na przełączniku dystrybucyjnym i VLAN. Na początku należy zmienić karty sieciowe w zagnieżdżonym ESXI z E1000 na E1000E (podnosimy też wersję sprzętu do poziomu 10):

host1

Continue Reading →

21.02.2014
by Piotr Pisz
4 komentarze

Prowadzenie bloga, część 1 – Strona techniczna

Motto: Czy koniecznie muszę robić wszystko sam?

Przez ten krótki okres istnienia blogu, oprócz przygotowywania treści go wypełniających, musiałem szybko i sprawnie opanować stronę techniczną tego przedsięwzięcia. Muszę przyznać, że już samo prowadzenie bloga, wciągnęło mnie równie mocno, co pisanie blog notek. Dla mnie, jako informatyka, było to całkiem ciekawe wyzwanie (wcześniej nie interesowało mnie np. co to jest SEO).  Tak jak gdzieś tutaj wspominałem, już kiedyś robiłem przymiarki do “blogowania”. Dlatego wybór platformy WordPress, którą dawno temu testowałem, był dla mnie oczywisty. Dzisiejszy WordPress, to cudowne narzędzie, które przemieni “zwykłego” człowieka w doświadczonego webmastera. Przeogromny zbiór wtyczek, pozwoli rozwiązać każdy problem lub spełnić każdą potrzebę (to samo dotyczy “skórek”). W moim przypadku, nie zdecydowałem się na żaden hosting zewnętrzny, blog w całości stoi na moim Synology DS213J u mnie w domu, na zwykłym (niesymetrycznym) łączu internetowym (kablówka). Już samo to okazało się sporym wyzwaniem, jak sprawić, aby strona otwierała się w sensownym czasie? Dodatkowym ograniczeniem jest procesor jaki jest zamontowany w NAS, mimo że jest bardzo wydajny (a ma tylko 1Ghz), to niestety jest to procesor jedno korowy. A serwuje nie tylko stronę WWW, oprócz tego robi to, do czego NAS został stworzony, serwuje pliki i całą resztę (wspomnijmy też o 512MB RAM!). Brzmi dramatycznie? Ale nie jest aż tak źle!

wordpress-520x245

Continue Reading →

14.02.2014
by Piotr Pisz
0 comments

BIG-IP F5 Virtual Edition – nowa cena licencji laboratoryjnej!

BIG-IP zdecydował się na niesamowity ruch, obniżył (podobno trwale) cenę licencji laboratoryjnej F5 VE do 100$ z 1000$. W tej cenie otrzymujemy w pełni funkcjonalną F5, ze wszystkimi modułami LTM, GTM, DNS, AFM, ASM, APM Lite, AAM ze standardowym dla VE ograniczeniem przepustowości do 10Mbps. Dodatkowo za 25$ można wykupić wsparcie. Jest to o tyle niesamowita informacja, że właściwie nie ma innej możliwości (a przynajmniej ja jej nie znam), aby “zwykły informatyk” dostał w swoje ręce pełnoprawny i wiecznotrwały produkt tej klasy za takie pieniądze. Za ok 300zł możemy w naszym labie uruchomić aplikacyjnego firewalla z pełnym wsparciem producenta! Przypomnę tylko, że normalna cena F5 VE (do działań produkcyjnych) to 8000$. Oczywiście nadal można ściągnąć F5 w wersji czasowej z licencją ważną 90 dni. Powiem szczerze, że bardzo mocno zastanawiam się nad zakupem :)