Huncraft blogja

CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections

 ( Huncraft | 2018. december 6., csütörtök - 8:52 )

k8s üzemeltetőknek figyelem:

https://github.com/kubernetes/kubernetes/issues/71411

Idézet:
With a specially crafted request, users that are authorized to establish a connection through the Kubernetes API server to a backend server can then send arbitrary requests over the same connection directly to that backend, authenticated with the Kubernetes API server’s TLS credentials used to establish the backend connection.

Ruby - include?

 ( Huncraft | 2017. szeptember 8., péntek - 11:14 )

Napokban sikerült belefutni egy érdekességbe amitől most kicsit felment az agyvizem:

# irb
irb(main):001:0> "wwwroot".include? "www"
=> true
irb(main):002:0> ["wwwroot"].include? "www"
=> false

Akinek esetleg nem lenne világos: String object esetén az include teljesen másként viselkedik, mint Array object esetén: Stringnél részleges egyezést néz, tömbnél teljes egyezést. WAT

És ezt a dokumentáció is így közli:

https://ruby-doc.org/core-2.2.0/String.html#method-i-include-3F
include? other_str → true or false

VENOM - VM escape from QEMU based virtualization solutions

 ( Huncraft | 2015. május 14., csütörtök - 8:03 )

Bővebb infó: http://venom.crowdstrike.com/

Éljen a floppy :D

ARM, mint desktop? - Vegül is...

 ( Huncraft | 2014. november 28., péntek - 23:56 )

Jó ideje szúrja már az oldalam, hogy egy teljes PC-t kell bekapcsoljak (a maga minimum 140W-os fogyasztásával) csak azért, hogy az általam közel 90%-ban használt funkciókat elérhessem: Web böngészés, online streamelt videók nézése, zene hallgatás, Skype.
Tekintve, hogy a piacon már jó ideje elérhetőek alacsony fogyasztású ARM alapú eszközök, így kíváncsi voltam, hogy össze tudok e hozni egy olyan felállást, ami a fent vázolt általános szokásokat képes lefedni (töredék fogyasztásból).

xivpath pre-release

 ( Huncraft | 2011. június 10., péntek - 21:01 )

Aki követte a blogomat annak ez nem lesz újdonság, de mivel más is használhat AIX+XIV kombót, így gondoltam kirakom ide is, hátha neki hasznos lesz.
Na szóval arról van szó, hogy az XIV-hoz adott tool készlet (HAK) elég szegényes (plusz szerintem lassú is), így úgy gondoltam anno, hogy nekiállok írni egy sajátot 1-2 alap funkcióval, hogy megkönnyítsem a saját kis életem.A tool eljutott abba a fázisba, hogy az általam ismert hibákat javítottam, és más hibát a tesztelés során nem vettem észre, így úgy gondoltam publikálom is.

So long.. And thanks for all the fish...

 ( Huncraft | 2011. április 20., szerda - 21:05 )

Hát.. Eljött ez a pillanat is..

Amikor anno 2007ben regisztráltam a HUP-ra, még egy olyan közösséget láttam az oldalban, amely tud segítőkész is lenni (ha akar), és magában foglal egy-két olyan szakmailag hozzáértő embert is, akik tudnak is segíteni a szakmai problémákban.

Pokoli AIX adminisztrátor - XCOFF file header módosítása

 ( Huncraft | 2011. április 11., hétfő - 13:21 )

Ilyen is ritkán fordul elő, de néha azért csak szembejön, úgy hogy gondoltam megér egy újabb blog bejegyzést.

Éppen aktuális szituáció: Az audit subsystem által generált $trail file-t nem képes az auditcat rotálni.
Mint kiderült a (/etc/security/audit/bincmds file) subsystem az alábbi parancs futtatása során vérzett el (persze futás közben hibaüzenetet sehova nem akar írni)

test_server@root:/ # /usr/sbin/auditcat -p -o /var/log/eprise/working -r /var/log/eprise/bin1
auditcat: ** out of memory
auditcat: Not enough space

The Curse of the Monkey Island ... on XP..

 ( Huncraft | 2011. április 3., vasárnap - 21:05 )

Magamnak kis note, mert kb 3 órám ráment, mire rájöttem hogy működik normálisan..
1.: Telepíteni rendszergazdai jogkörrel tessék, mert különben az installer dob egy nagy X-et, meg egy OK gombot bármiféle hibaüzenet nélkül..
2.: az intro problémájára ( szóközre átugrik mindent) megoldás a következő: dxdiag alatt a hang eszköz HW gyorsítását levenni 0ra ( csak Dx Sound).. szerencsétlen Monkey nem képes a HW-s gyorsítást lekezelni.
3. - A párbeszédeknél a hang totál kiakad, és mint a pulseaudio összezavar mindent -> Windows 95ös compatibility mode.

AIX - Rootvg költöztetés - csak óvatosan!!

 ( Huncraft | 2011. március 31., csütörtök - 12:28 )

Történt az a vicces eset, hogy a rootvg-t át kellett költöztetni egy AIX gépen.. Ez alapvetően nem is nagy nehézség:
- extendvg rootvg [new_disk]
- mirrorvg rootvg [new_disk]
- syncvg rootvg # Menjünk biztosra
- unmirrorvg rootvg [old_disk]
- reducevg rootvg [old_disk]
- bosboot -ad /dev/new_disk
- bootlist -m normal [new_disk]

Ez szépen is megy.. De sajna van egy bökkenő, ha mksysb-t is szeretnénk futtatni a gépen ezek után - az elég durván elhasal, ilyesmi hibaüzenettel:

[code]0301-168 bosboot: The current boot logical volume, /dev/hd5,

"Pokoli" AIX adminisztrátor - LV decrease

 ( Huncraft | 2011. március 21., hétfő - 14:48 )

Mai nap kolléga szögezte nekem a kérdést, hogy hogy is lehet AIX alatt LV-t csökkenteni (úgy, hogy az FS és az LV mérete nem egyezik meg). Nos.. Mint kiderült van egy hivatalos, meg egy kevésbé hivatalos mód is a kérdés megválaszolására (utóbbi a viccesebb), ezért gondoltam ezt meg is osztanám akkor már:

Adott a szituáció:
Van egy szimpla VG-nk, azon belül egy LV-nk, azon belül meg egy JFS2 filerendszer.. Eddig semmi szokatlan..

[code][test_server:root:/home/root:] lsfs -ql /kenny

5.8p1 OpenSSH forrgatása AIX-re (gcc)+ csomag készítés (bff)

 ( Huncraft | 2011. március 7., hétfő - 21:01 )

Sikerült belefutni egy elég idegesítő bugba..
Az AIX-hoz jelenleg elérhető legfrissebb OpenSSH (5.4p1) sajna egy elég pofátlan buggal érkezett - a csomagban lévő sftp-ből kiszedték az mput parancsot, amit 1-2 team nem fogadott őszínte mosollyal.

Vir[t]us..

 ( Huncraft | 2011. január 28., péntek - 20:10 )

Sokat szidják itt az emberek a különböző gonosz "hackereket" (most ebből nem nyitok hitvitát - sztem mondjuk totál helytelenül ), hogy milyen csúnya dolgokat művelnek, meg hogy nekik semmi se szent.. Hát kérem, azért lehet van annak a világnak is 1-2 vicces oldala :)
Példának okáért itt egy kedves kis cikkecske arról, hogy milyen nagy baromságokat képesek egyes "hackerek" elkövetni :)

Idézet:

Metááál :))

 ( Huncraft | 2011. január 2., vasárnap - 20:22 )

Na ez kicsit komolytalan bejegyzés lesz, de mind1 :)
Egy ideje nekiálltam postolgatni Facebookon zenéket, az alábbi szabályokkal:
- Naponta min 1 zene
- Mindig más előadótól

FUN - Én ezt a filmet várnám

 ( Huncraft | 2010. december 29., szerda - 18:44 )

Annyi ember írogat mostanság a Tron-ról.. Sokan mondják, hogy szép, sokan, hogy annyira még se, engem viszont annyira hidegen hagy (tudom, ne olvassam) ez.. Na de itt van ami a magam fajtának való :) Fogyasszátok egészséggel :)))

FastNote: AIX 7 újdonságok

 ( Huncraft | 2010. december 27., hétfő - 10:04 )

Ezeket jó lesz majd fejben tartani:

SSD

[code]AIX V7.1 includes enhanced support in the AIX Logical Volume Manager (LVM)
for SSD. This includes the capability for LVM to restrict a volume group (VG) to
only contain SSDs and the ability to report that a VG only contains SSDs. This
feature is also available in AIX V6.1 with the 6100-06 Technology Level.
Traditionally, a volume group can consist of physical volumes (PVs) from a variety
of storage devices, such as HDDs. There was no method to restrict the creation

Open Disclosure

 ( Huncraft | 2010. december 25., szombat - 20:48 )

Karácsony alkalmából a jelek szerint a security-sek se szeretnek a fa közelében lenni, hanem inkább kockulnak.. Ennek eredményeként (is?) kaptunk egy cuki kis összefoglalót jó pár szerver töréséről..
Aki akarja, az összefoglalót itt olvashatja: http://pastebin.com/LPHBuQys

Érintett oldalak:
- carders.cc
- inj3ct0r
- ettercap
- exploit-db
- backtrack
- free-hack

CLOSED - Paypal halott

 ( Huncraft | 2010. december 24., péntek - 16:44 )

Franc essen beléje.. Pedig épp 50%-os áron kapható a Steam-en a Monkey Island első 2 része :(((
Valakinek esetleg van valami infója mi lehet a háttérben (vagy csak így megrohatnák a paypalosokat? )

update: paypal visszajött, steam még mindig nem fogad el Paypal-t fizetőeszközként :S

Nice...

 ( Huncraft | 2010. december 3., péntek - 23:43 )

AIX - VG varyon failed.. - Avagy amikor Murphy nagyot mosolyog..

 ( Huncraft | 2010. november 28., vasárnap - 19:06 )

Na de vajon miért.. (költői kérdés).. avagy - ez az a helyzet, amibe nem szívesen kerülök, mint system admin (amúgy sikerült megoldani, csak gondoltam postolom ezt is :))

# > lspv |grep -w hdisk10
hdisk10 00c3f43e8eff2532 None
# > readvgda hdisk10 |grep pv_id
pv_id: 00c3f42e99549e58
pv_id: 00c3f42e99549fef
pv_id: 00c3f42e9954a259
pv_id: 00c3f42e9954a3ee
pv_id: 00c3f42e9954a587
pv_id: 00c3f42e9954a716
pv_id: 00c3f42e9954a982
pv_id: 00c3f42e9954ab07

AMD Phenom II 700e

 ( Huncraft | 2010. november 26., péntek - 23:26 )

Noh.. Vasárnap megrendeltem, ma pedig megérkezett a várva várt processzor :) Úgy hogy fogtam magam, és be is szereltem :)
Persze azért ez se ment ilyen könnyen. Első körben gondoltam csinálok egy benchmark-ot a jelenlegi processzorról.. Így fogtam magam, és a HyperPi 0.99b programot használva csináltam egy kisebb tesztet: Számoljuk ki a pi értékét 8000 tizedesjegyig :)

AMD Athlon64 3200+ (2000 Mhz) - ADA3200IAA4CN - első teszt..

D-Link 360R ADSL modem paraméterezés

 ( Huncraft | 2010. november 23., kedd - 19:30 )

Nem én írtam, én is csak találtam, viszont abszolút de hasznosnak tartom (tekintve, hogy elég elterjedt modem). Az, hogy a szolgáltatóknak ez esetleg nem tetszik az nem érdekel, viszont hátha itt valaki másnak is hasznos lesz:
http://logout.hu/cikk/d-link_360r_adsl_modem_parameterezes/1_d-link_360r_alatlanos_parameterek.html

AIX CSM cluster - szinkronizációs problémák

 ( Huncraft | 2010. november 22., hétfő - 16:22 )

Tünetek:
- 'cfmupdatenode -v -n [nodename]' esetén az alábbi hibaüzenetet kapjuk:
"cfm_local: 2657-259 No hostname or ip address to which the files are being sent matched the local hostname or ip address"
- A node az 'lsnode -p' szerint alive állapotban van
- A CW és a node is jól (!) fel van véve a /etc/hosts-ban
- Név feloldás, és kommunikáció a node-CW között szépen megy
- Az összes szükséges subsystem fut, ahogy kell
- Latest (1.7.1.7) CSM client telepítve
- Node újradefiniálás nem segít.

AMD energiatakarékos procik - overview

 ( Huncraft | 2010. november 21., vasárnap - 1:29 )

* Ez egy amolyan önmagamnak post lesz... *

Végeztem egy kis kutatást AMD-s energiatakarékos procik terén.. Ami számomra fontos volt:
- Alacsony fogyasztás
- Phenom II-es proci (Az L3as cache igen is sokat számít)
- Minimum 3 mag (a 2 és a 3 magos procik között nincs sok árbeli különbség, teljesítményben annál inkább)

Össz. 5 db processzor felelt meg a kívánalmaknak.. Megnéztem mennyiért lehet külföldről (ebay) beszerezni őket (szállítási költség nincs benne )
[code]HD910EOCK4DGM AMD Phenom II X4 2600 65 W 910e 32 420,-(ebay -UK)

AIX 7 - loop mount

 ( Huncraft | 2010. november 19., péntek - 10:30 )

Igeen!!! http://www.ibmsystemsmag.com/aix/AIX_7_differences/35256p1.aspx

Végre nem kell külön LV, hogy egy nyamvadt ISO file-t az ember használni tudjon :)) AZ más tészta, hogy miért nem a standarad mount -loop-os megoldást használták, és hoztak létre egy külön parancsot, de ezt a kis különbséget már el tudom viselni :)))

XIV client / lsxiv command issue.

 ( Huncraft | 2010. november 18., csütörtök - 10:33 )

Nézegettem google-n, de 0 találat volt erre az issue-ra, szóval gondoltam leblogolom a megoldást :)

Na szóval. Ha valaki abban a "szerencsében" részesült, hogy XiV-s Storage-ot kell használnia, és ne addj itsne az alábbi hibaüzenetet kapja a kliens oldalon:

# lsxiv -v
XIV Non-MPIO ODM device entries are inconsistent for hdisk0. Please contact your IBM service representative to reinstall the XIV support packages.

reinstall a jó anyját, helyette nézzük meg hogy az adott disk alatt a scsi_id nem e duplikálódott: