
Good news.<div>eXo will make public various modules we developed for puppet :-)<br>Thus it will be easy to reuse them<br><br><br><div class="gmail_quote">On Tue, Oct 2, 2012 at 6:49 PM, Arnaud Héritier <span dir="ltr"><<a href="mailto:aheritier@gmail.com" target="_blank">aheritier@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">We don't have fail2ban (<a href="http://www.fail2ban.org/wiki/index.php/Main_Page" target="_blank">http://www.fail2ban.org/wiki/index.php/Main_Page</a>) on these servers (I don't see it on cucumber and didn't find a module for it in puppet)?<br>


If you find it interesting I may ask to my boss to contribute our puppet module for it (it is simple and efficient to protect us against various attacks).<br><br><div class="gmail_quote"><div><div class="h5">On Tue, Oct 2, 2012 at 6:18 PM, R. Tyler Croy <span dir="ltr"><<a href="mailto:tyler@monkeypox.org" target="_blank">tyler@monkeypox.org</a>></span> wrote:<br>


</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div><br>

On Tue, 02 Oct 2012, Kohsuke Kawaguchi wrote:<br>

<br>

> Since yesterday, HTTP service on cucumber is flipping on Nagios.<br>

><br>

> I looked at mod_status output, and there are excessive number of<br>

> requests to various JSON API endpoints. I manually baned two of them<br>

> in iptables, but there seems to be a larger number of clients<br>

> incurring more loads from all sorts of IP addresses. Interestingly,<br>

> all the user agents are Apple WebKit.<br>

><br>

> I suspect these requests are keeping Apache occupied and occasionally<br>

> cause the service to exceed the 10 sec connection timeout.<br>

><br>

> I need to head to JavaOne, but just wanted to share the outcome of my<br>

> little investigation thus far.<br>

><br>

> I wonder if we can strip away anonymous read access to<br>

> <a href="http://ci.jenkins-ci.org" target="_blank">ci.jenkins-ci.org</a> from temporarily during JavaOne. I'd like apache to<br>

> serve <a href="http://jenkins-ci.org" target="_blank">jenkins-ci.org</a>, and this is the week we are getting extra<br>

> visibility.<br>

<br>

</div>I went ahead and disabled anonymous read access temporarily.<br>

<span><font color="#888888"><br>

<br>

- R. Tyler Croy<br>

--------------------------------------<br>

    Code: <a href="https://github.com/rtyler" target="_blank">https://github.com/rtyler</a><br>

 Chatter: <a href="https://twitter.com/agentdero" target="_blank">https://twitter.com/agentdero</a><br>

</font></span><br></div></div><div class="im">_______________________________________________<br>

Jenkins-infra mailing list<br>

<a href="mailto:Jenkins-infra@lists.jenkins-ci.org" target="_blank">Jenkins-infra@lists.jenkins-ci.org</a><br>

<a href="http://lists.jenkins-ci.org/mailman/listinfo/jenkins-infra" target="_blank">http://lists.jenkins-ci.org/mailman/listinfo/jenkins-infra</a><br>

<br></div></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div>-----</div><div>Arnaud Héritier</div><div><a href="tel:06-89-76-64-24" value="+33689766424" target="_blank">06-89-76-64-24</a></div>


<div><a href="http://aheritier.net" target="_blank">http://aheritier.net</a></div><div>Mail/GTalk: <a href="mailto:aheritier@gmail.com" target="_blank">aheritier@gmail.com</a></div>

<div>Twitter/Skype : aheritier</div><br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>-----</div><div>Arnaud Héritier</div><div>06-89-76-64-24</div><div><a href="http://aheritier.net" target="_blank">http://aheritier.net</a></div>


<div>Mail/GTalk: <a href="mailto:aheritier@gmail.com" target="_blank">aheritier@gmail.com</a></div><div>Twitter/Skype : aheritier</div><br>

</div>