* [devel] git.altlinux.org не доступен
@ 2025-04-18 23:16 Andrey Limachko
2025-04-18 23:26 ` Alexey V. Vissarionov
2025-04-19 3:07 ` Alexei Takaseev
0 siblings, 2 replies; 9+ messages in thread
From: Andrey Limachko @ 2025-04-18 23:16 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1692 bytes --]
Всем доброго времени суток.
Захотел сегодня потестировать у себя дома свеже собранный cockpit из сборочной
задачи и обнаружил, что http://git.altlinux.org/ не доступен.
Админы git.altlinux.org, сделайте с этим что-нибудь, пожалуйста.
Из офиса работает:
[builder@build ~]$ curl --connect-timeout 20 git.altlinux.org > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 2416 100 2416 0 0 57144 0 --:--:-- --:--:-- --:--:-- 57523
Из дома (88.147.128.0/17) не доступен:
[liannnix@nettop ~]$ curl --connect-timeout 60 git.altlinux.org > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:01:00 --:--:-- 0
curl: (28) Connection timed out after 60002 milliseconds
С забугорной виртуалки тоже не доступен:
[root@anzu ~]# curl --connect-timeout 60 git.altlinux.org > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:01:00 --:--:-- 0
curl: (28) Connection timeout after 60001 ms
--
Andrey Limachko (liannnix)
Email: liannnix@basealt.ru
Telegram: @liannnix
Mobile: +7 937 240-47-35
[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 866 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [devel] git.altlinux.org не доступен
2025-04-18 23:16 [devel] git.altlinux.org не доступен Andrey Limachko
@ 2025-04-18 23:26 ` Alexey V. Vissarionov
2025-04-18 23:36 ` Alexey V. Vissarionov
2025-04-19 3:07 ` Alexei Takaseev
1 sibling, 1 reply; 9+ messages in thread
From: Alexey V. Vissarionov @ 2025-04-18 23:26 UTC (permalink / raw)
To: ALT Linux Team development discussions
Good ${greeting_time}!
On 2025-04-19 03:16:57 +0400, Andrey Limachko wrote:
> Захотел сегодня потестировать у себя дома свеже собранный cockpit
> из сборочной задачи и обнаружил, что http://git.altlinux.org/
> не доступен.
> Админы git.altlinux.org, сделайте с этим что-нибудь, пожалуйста.
> Из офиса работает
AS42610 - работает. AS12389 - работает. AS41349 - работает.
Скорее всего, через какое-то время само профукается.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [devel] git.altlinux.org не доступен
2025-04-18 23:26 ` Alexey V. Vissarionov
@ 2025-04-18 23:36 ` Alexey V. Vissarionov
0 siblings, 0 replies; 9+ messages in thread
From: Alexey V. Vissarionov @ 2025-04-18 23:36 UTC (permalink / raw)
To: ALT Linux Team development discussions
Good ${greeting_time}!
On 2025-04-19 02:26:33 +0300, I wrote:
>> Захотел сегодня потестировать у себя дома свеже собранный cockpit
>> из сборочной задачи и обнаружил, что http://git.altlinux.org/
>> не доступен.
>> Админы git.altlinux.org, сделайте с этим что-нибудь, пожалуйста.
>> Из офиса работает
> AS42610 - работает. AS12389 - работает. AS41349 - работает.
> Скорее всего, через какое-то время само профукается.
Пардон - не разглядел, что речь про http.
Да и кому оно нужно, когда есть ssh и rsync?
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] git.altlinux.org не доступен
2025-04-18 23:16 [devel] git.altlinux.org не доступен Andrey Limachko
2025-04-18 23:26 ` Alexey V. Vissarionov
@ 2025-04-19 3:07 ` Alexei Takaseev
2025-04-19 7:15 ` Alexey Shabalin
1 sibling, 1 reply; 9+ messages in thread
From: Alexei Takaseev @ 2025-04-19 3:07 UTC (permalink / raw)
To: ALT Linux Team development discussions
----- Исходное сообщение -----
> От: "Andrey Limachko" <liannnix@altlinux.org>
> Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
> Отправленные: Суббота, 19 Апрель 2025 г 7:16:57
> Тема: [devel] git.altlinux.org не доступен
> Всем доброго времени суток.
>
> Захотел сегодня потестировать у себя дома свеже собранный cockpit из сборочной
> задачи и обнаружил, что http://git.altlinux.org/ не доступен.
>
> Админы git.altlinux.org, сделайте с этим что-нибудь, пожалуйста.
Был анонс о проведении работа 19 и 20 числа с полной недоступностью http-сервисов.
Отдыхаем до понедельника.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] git.altlinux.org не доступен
2025-04-19 3:07 ` Alexei Takaseev
@ 2025-04-19 7:15 ` Alexey Shabalin
2025-04-19 10:04 ` Alexey V. Vissarionov
0 siblings, 1 reply; 9+ messages in thread
From: Alexey Shabalin @ 2025-04-19 7:15 UTC (permalink / raw)
To: ALT Linux Team development discussions
сб, 19 апр. 2025 г. в 06:07, Alexei Takaseev <alexei@taf.ru>:
>
>
>
> ----- Исходное сообщение -----
> > От: "Andrey Limachko" <liannnix@altlinux.org>
> > Кому: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
> > Отправленные: Суббота, 19 Апрель 2025 г 7:16:57
> > Тема: [devel] git.altlinux.org не доступен
>
> > Всем доброго времени суток.
> >
> > Захотел сегодня потестировать у себя дома свеже собранный cockpit из сборочной
> > задачи и обнаружил, что http://git.altlinux.org/ не доступен.
> >
> > Админы git.altlinux.org, сделайте с этим что-нибудь, пожалуйста.
>
> Был анонс о проведении работа 19 и 20 числа с полной недоступностью http-сервисов.
> Отдыхаем до понедельника.
Нет, это не связано. Сервер насилуют китайские роботы ИИ. Поэтому
доступ к нему пока прикрыт.
Работы связаны с другими сервисами. В том числе как подготовительные,
чтобы сделать защиту для git.altlinux.org.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [devel] git.altlinux.org не доступен
2025-04-19 7:15 ` Alexey Shabalin
@ 2025-04-19 10:04 ` Alexey V. Vissarionov
2025-04-19 10:13 ` Anton Farygin
0 siblings, 1 reply; 9+ messages in thread
From: Alexey V. Vissarionov @ 2025-04-19 10:04 UTC (permalink / raw)
To: ALT Linux Team development discussions
Good ${greeting_time}!
On 2025-04-19 10:15:40 +0300, Alexey Shabalin wrote:
>>> обнаружил, что http://git.altlinux.org/ не доступен.
>> Был анонс о проведении работа 19 и 20 числа
> Нет, это не связано. Сервер насилуют китайские роботы ИИ.
Эк ты куртуазно обозвал [тут был килобайт мата] ботнет...
> Поэтому доступ к нему пока прикрыт. Работы связаны с
> другими сервисами. В том числе как подготовительные,
> чтобы сделать защиту для git.altlinux.org.
iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
-m recent --update --seconds 1 --hitcount 30 \
-j REJECT --reject-with tcp-reset
iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
-m recent --set
Да, прямо с таких параметров и начать, а потом корректировать
их по мере необходимости.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [devel] git.altlinux.org не доступен
2025-04-19 10:04 ` Alexey V. Vissarionov
@ 2025-04-19 10:13 ` Anton Farygin
2025-04-19 10:22 ` Alexey V. Vissarionov
0 siblings, 1 reply; 9+ messages in thread
From: Anton Farygin @ 2025-04-19 10:13 UTC (permalink / raw)
To: devel
On 4/19/25 13:04, Alexey V. Vissarionov wrote:
> Good ${greeting_time}!
>
> On 2025-04-19 10:15:40 +0300, Alexey Shabalin wrote:
>
> >>> обнаружил, что http://git.altlinux.org/ не доступен.
> >> Был анонс о проведении работа 19 и 20 числа
> > Нет, это не связано. Сервер насилуют китайские роботы ИИ.
>
> Эк ты куртуазно обозвал [тут был килобайт мата] ботнет...
>
> > Поэтому доступ к нему пока прикрыт. Работы связаны с
> > другими сервисами. В том числе как подготовительные,
> > чтобы сделать защиту для git.altlinux.org.
>
> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
> -m recent --update --seconds 1 --hitcount 30 \
> -j REJECT --reject-with tcp-reset
> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
> -m recent --set
>
> Да, прямо с таких параметров и начать, а потом корректировать
> их по мере необходимости.
>
>
Очень просто, но нет, так не работает. Китайские боты используют крайне
широкий диапазон IP адресов с pps примерно 10-15 в минуту с одного адреса.
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [devel] git.altlinux.org не доступен
2025-04-19 10:13 ` Anton Farygin
@ 2025-04-19 10:22 ` Alexey V. Vissarionov
2025-04-21 6:34 ` Anton Farygin
0 siblings, 1 reply; 9+ messages in thread
From: Alexey V. Vissarionov @ 2025-04-19 10:22 UTC (permalink / raw)
To: ALT Linux Team development discussions
Good ${greeting_time}!
On 2025-04-19 13:13:51 +0300, Anton Farygin wrote:
>> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
>> -m recent --update --seconds 1 --hitcount 30 \
>> -j REJECT --reject-with tcp-reset
>> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
>> -m recent --set
>> Да, прямо с таких параметров и начать, а потом корректировать
>> их по мере необходимости.
> Очень просто, но нет, так не работает. Китайские боты используют
> крайне широкий диапазон IP адресов с pps примерно 10-15 в минуту
> с одного адреса.
Именно так и работает: при попадании в --set адрес добавляется в
динамический список.
Есть и модуль для защиты датацентров, который умеет рубить блоки
IPv4 до /8 и IPv6 до /32, работающий в полностью прозрачном режиме
(сервер ставится в разрыв канала), но у нас не те масштабы.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [devel] git.altlinux.org не доступен
2025-04-19 10:22 ` Alexey V. Vissarionov
@ 2025-04-21 6:34 ` Anton Farygin
0 siblings, 0 replies; 9+ messages in thread
From: Anton Farygin @ 2025-04-21 6:34 UTC (permalink / raw)
To: devel
On 4/19/25 13:22, Alexey V. Vissarionov wrote:
> Именно так и работает: при попадании в --set адрес добавляется в
> динамический список.
>
> Есть и модуль для защиты датацентров, который умеет рубить блоки
> IPv4 до /8 и IPv6 до /32, работающий в полностью прозрачном режиме
> (сервер ставится в разрыв канала), но у нас не те масштабы.
Поверь - нет, этот способ защиты китайские боты научились обходить.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2025-04-21 6:34 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2025-04-18 23:16 [devel] git.altlinux.org не доступен Andrey Limachko
2025-04-18 23:26 ` Alexey V. Vissarionov
2025-04-18 23:36 ` Alexey V. Vissarionov
2025-04-19 3:07 ` Alexei Takaseev
2025-04-19 7:15 ` Alexey Shabalin
2025-04-19 10:04 ` Alexey V. Vissarionov
2025-04-19 10:13 ` Anton Farygin
2025-04-19 10:22 ` Alexey V. Vissarionov
2025-04-21 6:34 ` Anton Farygin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git