DBA notes

在 Oracle Secure Enterprise Search 站点上提供了一篇白皮书: Implementing search.oracle.com - A Case Study 比较详细的介绍了 http://search.oracle.com 的实现。Oracle 通过这个站点提供对公司首页内容与 OTN 的搜索。不过既然是安全搜索，为什么不加入 Metalink 内容的搜索呢?

服务器用的两台 Dell PowerEdge 2850(机器可挺破)。每台配置是 2 颗 3G 的超线程 CPU 加上 8G 内存。存储是 RAID 5 方式。共有 4.3T 内部(? 这个机型最大支持 1.8TB SCSI 内部存储，其余就需要接外部存储了啊? )磁盘空间可用。没有说具体的存储设备或是连接方式。划分了 700G 给当前用。其余留作扩展。写了一个简单的脚本定期从 OS 端检查磁盘状态。

操作系统用的红帽子 RHEL 3 Update 2。内核是 2.4.21-37.ELhugemem ，能够充分利用大内存。接下来的设置我有一点疑问。前面说的 700g 空间挂在目录 /u02 下，而 SES 软件安装在 /u01 下。这个目录是单个磁盘分区上的--这似乎是一个单点啊!

Oracle SGA 设置了 2.5G 左右。当前已经索引了 35 万篇文档，数据库大小是 15G，Cache 文件 17G，Log(搜索的Log) 文件 1G。如果 Oracle 不做站外搜索的话，4.3 T 的总空间是绰绰有余。其实我倒是觉得 Oracle 有义务对站外的 Oracle 论坛等相关信息作一下专门的搜索，也算是对广大用户负责的一种手段。

负载均衡设备选用的是 F5(青春偶像 F4 的旁边, 呵呵)。示意图如下:

最后的监控方法也值得借鉴。

整个搜索站点构建中，软件成本的标准是: $30K/CPU 或者是 $60/命名用户 或是 $30/员工。两台机器上的 SES 需要 License 是 12 万美金。这个报价可不低啊。

-EOF-

Posted by Fenng at 7:50 PM | Permalink | Comments (1)

今天收到消息, eygle.com 被黑了。anysql.net 的内容也放在 eygle 的服务器上，一起遭殃。入侵者删除了所有数据。eygle 与 anysql 都是国内 Oracle DBA 圈子知名人士，想不到。

说起这个事情, eygle 很是黯然:

被黑客攻击了，数据全被删除，eygle.com 宣布无限期关闭。

刚才去看，已经恢复了部分内容。不过据说是没有最近的备份，只能恢复到三月份的状态。损失可谓惨重。

不知道是不是"专注观察天上的星星,而没有注意脚下的坑"，个人站点的备份也是需要时刻注意做的啊。

eygle 的站点我记得很久以前就曾经有过安全问题，留言版可以进行脚本攻击。后来改进了许多。不知道这次是不是被跨站脚本攻击(XSS)，被取得 MySQL 登陆用户，进而提升到 root 。重新开放后，他的留言板还在使用，要当心。

Updated: 2006/08/04 据说又被攻击了, 这次是 DDos.

Posted by Fenng at 9:54 PM | Permalink | Comments (5)

百度认为企业搜索市场是鸡肋，可 Oracle 公司正在该领域投入重兵，磨刀霍霍。前几天，Oracle 公司率先使用自家产品 Oracle Secure Enterprise Search 打造自己的站内搜索：http://search.oracle.com 。

观察一下 Oracle Secure Enterprise Search(SES) 的爬虫:

"GET /OpenSource.htm HTTP/1.0" 200 7336 "-" \ 
"Oracle Secure Enterprise Search"
"GET /Publications.htm HTTP/1.0" 200 6959 "-" \ 
"Oracle Secure Enterprise Search"
"GET /OracleTech.htm HTTP/1.0" 200 14086 "-" \ 
"Oracle Secure Enterprise Search"
"GET /Others.htm HTTP/1.0" 200 5863 "-" \
"Oracle Secure Enterprise Search"
"GET /Others/Service.htm HTTP/1.0" 200 4268 "-" \ 
"Oracle Secure Enterprise Search"
"GET /Others/AboutMe.htm HTTP/1.0" 200 5186 "-" \ 
"Oracle Secure Enterprise Search"    

爬虫的名字就叫做 Oracle Secure Enterprise Search 。Web 日志上抓不到版本号。从 SES 服务器端的日志上可以得知目前的爬虫版本号为 10.1.6。

--EOF--

Posted by Fenng at 8:11 PM | Permalink | Comments (0)

出品 Nmap 的著名安全站点 Insecure.Org 发布了 Top 100 Network Security Tools 2006 版。相比 2003 版来说，新增加了 5 种图标指示, 看起来更加一目了然。

前四名的位置都没有变化。分别是 Nessus(现在不开源了，但依旧免费)、 Wireshark(Ethereal 更换门庭)、Snort、NetCat。值得一提的是漏洞利用和测试平台 Metasploit Framework，第五，窜升的非常快。

万能的 Google 上榜。排名 34。看来 Google 的漏洞搜索能力赢得很多人喜爱。

排名 37 的 Tripwire 下降了 22 位。个人认为 Tripwire 商业版与普通用户很难拉近距离，而开源替代工具(AIDE,integrit 等)又没有什么优秀的。所以完整性检验工具排名大大下降。

匿名浏览工具 Tor 榜上有名，排名 59 。因为网络审查逐渐严格，这一类工具市场很大。还有一个 跨平台的 Tor实现：Vidalia。

安全相关的操作系统类值得注意的是 Knoppix 上榜，60。排在了 OpenBSD 的前面 :) 不过排名更好的是 BackTrack 。这个工具有时间要研究一下。

Nagios 第一次上榜。第 67 位。这个工具目前在国内应用也比较广泛，下一次应该还可以靠前一些。

有些莫名其妙的是 VMware 也在榜上，89。 如果把这个东西当作安全测试工具，似乎也说得过去。

第 100 名是 MBSA (Microsoft Baseline Security Analyzer), 终于有了一件微软土生土长的产品，不容易啊。(最近微软收购了 Sysinternals，排在 24 位)

整个兵器谱看下来，最多的一类是 Packet Sniffers ，共有 11 款工具。 Web Vulnerability Scanners 与 Password Crackers 次之，各有 10款。此外这两年随着无线网络的普及，关于无线网络安全de工具也有增多。

这个结果是 3243 Nmap 用户投票选出来的，权威性应该不容置疑。如果有疑问，那就是: Nmap 应该排在什么位置?

注：此文请勿转载!

Posted by Fenng at 10:40 PM | Permalink | Comments (0)