При обновлении subversion вылезла ошибка
/usr/bin/ld: cannot find -licui18n
Для начала проверим, что этот icu вообще стоит
# pkg_info |grep icu
icu-4.8.1.1 International Components for Unicode (from IBM)
Как оказалось - достаточно было отключить в опциях static. С чем это связано - не было времени разбираться.
Да, лучше сразу обновить модули expat, gdbm, sqlite3.
понедельник, 28 ноября 2011 г.
Включаем SSI
Это делается весьма просто: в .htaccess или конфиг сайта
Optins +Includes
(через mod_include)
или ставим perl CGI::SSI
Также есть Apache::SSI
Но первый вариант самый простой.
Optins +Includes
(через mod_include)
или ставим perl CGI::SSI
Также есть Apache::SSI
Но первый вариант самый простой.
четверг, 24 ноября 2011 г.
Почему не стоит использовать make install
ликбез о том, почему не стоит использовать make install
также читать комменты: подробно рассматриваются варианты под разные дистрибутивы, сравнение разных утилит.
также читать комменты: подробно рассматриваются варианты под разные дистрибутивы, сравнение разных утилит.
bitrix
Настройка и оптимизация сервера на Debian
Курсы
http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=3&INDEX=Y
Курсы
http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=3&INDEX=Y
среда, 23 ноября 2011 г.
perl: Формирование названия пакетов
Отдельно идёт LWP::* - оно в пакете libwww
FreeBSD:
p5-{}, :: заменяется на -, регистр не меняется
Примеры:
DBD::mysql p5-DBD-mysql
LWP::* p5-libwww
CentOS:
perl-{}, :: заменяется на -, регистр не меняется
Примеры:
DBI perl-DBI
DBD::mysql perl-DBD-MySQL
LWP::* perl-libwww-perl
Debian:
lib{}-perl, :: заменяется на -, регистр меняется на строчные
Примеры:
DateTime libdatetime-perl
DBI libdbi-perl
DBD::mysql libdbd-mysql-perl
LWP::* libwww-perl
FreeBSD:
p5-{}, :: заменяется на -, регистр не меняется
Примеры:
DBD::mysql p5-DBD-mysql
LWP::* p5-libwww
CentOS:
perl-{}, :: заменяется на -, регистр не меняется
Примеры:
DBI perl-DBI
DBD::mysql perl-DBD-MySQL
LWP::* perl-libwww-perl
Debian:
lib{}-perl, :: заменяется на -, регистр меняется на строчные
Примеры:
DateTime libdatetime-perl
DBI libdbi-perl
DBD::mysql libdbd-mysql-perl
LWP::* libwww-perl
пятница, 18 ноября 2011 г.
DES-3526 подборка линков
Про прошивку
http://desnopass.110mb.com/
http://fevil.org.ru/network/kak-proshit-d-link-des-3526/
http://fevil.org.ru/network/kak-proshit-d-link-des-3526-chast-2/
http://darkstar.spb.ru/2011/01/dlink-automatic-flash/
http://wiki.opennet.ru/DES3526
Есть в том числе скрипты автоапдейта по snmp, tftp
http://desnopass.110mb.com/
http://fevil.org.ru/network/kak-proshit-d-link-des-3526/
http://fevil.org.ru/network/kak-proshit-d-link-des-3526-chast-2/
http://darkstar.spb.ru/2011/01/dlink-automatic-flash/
http://wiki.opennet.ru/DES3526
Есть в том числе скрипты автоапдейта по snmp, tftp
ssh авторизация по ключам, безопасное копирование scp
Весьма подробная дока про авторизацию по ключам
http://vds-admin.ru/unix-toolbox/ssh-scp
http://vds-admin.ru/unix-toolbox/ssh-scp
EdgeCore
ES3526XA, L2+ (в офдоке L2, но веб-интерфейс говорит 2+). Дока -- 500+ страниц.
Существует три версии коммутаторов ES3526XA, отличающиеся друг от друга
версиями аппаратной платформы. Аппаратную версию можно посмотреть
с помощью консольной команды show version.
Модель - апп. версия - номер ветки ПО:
ES3526-XA - R01 - 2.3.3.x
ES3526-XA-V1 - R01A1 - 2.3.4.x
ES3526-XA-V2 - R01A2 - 1.1.0.x
ES3526XA/Readme.txt
Вопрос, чем они отличаются по возможностям и реальные аппаратные отличия кроме поддержки внешнего питания...
Обновление прошивки
Обновление микропрограммы на коммутаторах ES3526S
Подборка прошивок
mmnt.net
ftp.vimcom.ru
Полезные доки
http://wiki.sirmax.noname.com.ua/index.php/Accton_Edge_Core_ES_3526XA
Ряд полезных команд:
sh ver
sh sys
sh ip int
Переход в конфиг-режим:
conf
Сохранить конфиг на флэш
copy running-config startup-config
Включение ssh
Весьма нетривиальное.
Сначала надо создать ключи, это делается в обычном режиме
Console#ip ssh crypto host-key generate
Console#ip ssh save host-key
Проверим.
(покажет ключи)
Теперь запустим сервис.
зы
Make sure you allow for the default VLAN (1), the GVRP base VLAN (4093), and the Single STP VLAN (4094)
ещё несколько линков
ES3528M и DLink dir 620
Бэкап конфигов
CACTI и оборудование едже
Простой вопрос по edge-core es3526xa
Edge-Core Вопросы
Существует три версии коммутаторов ES3526XA, отличающиеся друг от друга
версиями аппаратной платформы. Аппаратную версию можно посмотреть
с помощью консольной команды show version.
Модель - апп. версия - номер ветки ПО:
ES3526-XA - R01 - 2.3.3.x
ES3526-XA-V1 - R01A1 - 2.3.4.x
ES3526-XA-V2 - R01A2 - 1.1.0.x
ES3526XA/Readme.txt
Вопрос, чем они отличаются по возможностям и реальные аппаратные отличия кроме поддержки внешнего питания...
Обновление прошивки
Обновление микропрограммы на коммутаторах ES3526S
Подборка прошивок
mmnt.net
ftp.vimcom.ru
Полезные доки
http://wiki.sirmax.noname.com.ua/index.php/Accton_Edge_Core_ES_3526XA
Ряд полезных команд:
sh ver
sh sys
sh ip int
Переход в конфиг-режим:
conf
Сохранить конфиг на флэш
copy running-config startup-config
Включение ssh
Весьма нетривиальное.
Сначала надо создать ключи, это делается в обычном режиме
Console#ip ssh crypto host-key generate
Console#ip ssh save host-key
Проверим.
Console#sh public-key
(покажет ключи)
Теперь запустим сервис.
Console#conf
Console(config)#ip ssh server
Console(config)#
Console#sh ip ssh
SSH Enabled - version 2.0
Console(config)#ip ssh server
Console(config)#
Console#sh ip ssh
SSH Enabled - version 2.0
Negotiation Timeout: 120 secs; Authentication Retries: 3
Server Key Size: 512 bits
Всё.
Server Key Size: 512 bits
Всё.
зы
Make sure you allow for the default VLAN (1), the GVRP base VLAN (4093), and the Single STP VLAN (4094)
ещё несколько линков
ES3528M и DLink dir 620
Бэкап конфигов
CACTI и оборудование едже
Простой вопрос по edge-core es3526xa
Edge-Core Вопросы
ERROR: The certificate of `github.com' is not trusted.
Попытка обновить nginx выдала ошибку:
=> Attempting to fetch https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
--2011-11-18 16:58:23-- https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
Resolving github.com (github.com)... 207.97.227.239
Connecting to github.com (github.com)|207.97.227.239|:443... connected.
ERROR: The certificate of `github.com' is not trusted.
ERROR: The certificate of `github.com' hasn't got a known issuer.
Решение:
cd /usr/ports/distfiles
wget --no-check-certificate https://github.com/agentzh/memc-nginx-module/tarball/v0.12/agentzh-memc-nginx-module-v0.12-0-g4f1952c.tar.gz
wget --no-check-certificate https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
=> Attempting to fetch https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
--2011-11-18 16:58:23-- https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
Resolving github.com (github.com)... 207.97.227.239
Connecting to github.com (github.com)|207.97.227.239|:443... connected.
ERROR: The certificate of `github.com' is not trusted.
ERROR: The certificate of `github.com' hasn't got a known issuer.
Решение:
cd /usr/ports/distfiles
wget --no-check-certificate https://github.com/agentzh/memc-nginx-module/tarball/v0.12/agentzh-memc-nginx-module-v0.12-0-g4f1952c.tar.gz
wget --no-check-certificate https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
среда, 16 ноября 2011 г.
аутсорс
http://juick.com/101O101/753410
как способ работы с идиотами:
заключаем договор. отвозим к заказчику свой программно-аппаратный комплекс (линукс коробка с системой мониторинга и оповещения), настраиваем на площадке клиента интернет для этой железки. берем бабло ежемесячно. при этом в договоре указываем, что железку вскрывать нельзя, ничего с ней делать нельзя, жалазка эта наша, мы её не продаем.
у мало компетентного заказчика есть твердая увереность: все люди идиоты, просто самые хитрые из них берут много денег.
при виде нашей железки подсознательно формируется ощущение, что вот так выглядит будущее, что это инновация и панацея от его бед. разрывать договор страшно, потому что волшебную коробку заберут. :)
...
Любая компания, которая соприкосается с IT в России, пытается экономить на этом секторе, более того, зачастую не понимая, а зачем нужны все эти люди. Причём, палка о двух концов, первый конец — "почему всё постоянно ломается?!", второй конец — "а зачем вы все нужны, если всё работает?!". Баланса не бывает. По большому счёту, IT-инженер должен воплощать в себе волшебника, что постоянно шариком мечется между первым и вторым концом, почти падая со второго. Студенты-админы со временем вырастают в серьезных инженеров, поднимая глубоко запущенные проекты, и уходят, который год. Уже с медалями, в другие страны. А IT-бизнес Росии так до сих пор ничему и не может научиться. Ведь менеджерам со степенью MBA невдомёк, что надо беречь кадры, ибо завтра на их место придут те, которые сделают моментально первый конец палки на недели или даже месяцы.
(орфография сохранена)
как способ работы с идиотами:
заключаем договор. отвозим к заказчику свой программно-аппаратный комплекс (линукс коробка с системой мониторинга и оповещения), настраиваем на площадке клиента интернет для этой железки. берем бабло ежемесячно. при этом в договоре указываем, что железку вскрывать нельзя, ничего с ней делать нельзя, жалазка эта наша, мы её не продаем.
у мало компетентного заказчика есть твердая увереность: все люди идиоты, просто самые хитрые из них берут много денег.
при виде нашей железки подсознательно формируется ощущение, что вот так выглядит будущее, что это инновация и панацея от его бед. разрывать договор страшно, потому что волшебную коробку заберут. :)
...
Любая компания, которая соприкосается с IT в России, пытается экономить на этом секторе, более того, зачастую не понимая, а зачем нужны все эти люди. Причём, палка о двух концов, первый конец — "почему всё постоянно ломается?!", второй конец — "а зачем вы все нужны, если всё работает?!". Баланса не бывает. По большому счёту, IT-инженер должен воплощать в себе волшебника, что постоянно шариком мечется между первым и вторым концом, почти падая со второго. Студенты-админы со временем вырастают в серьезных инженеров, поднимая глубоко запущенные проекты, и уходят, который год. Уже с медалями, в другие страны. А IT-бизнес Росии так до сих пор ничему и не может научиться. Ведь менеджерам со степенью MBA невдомёк, что надо беречь кадры, ибо завтра на их место придут те, которые сделают моментально первый конец палки на недели или даже месяцы.
(орфография сохранена)
вторник, 8 ноября 2011 г.
механизм "заботы вендора о кастомере"
Вкраце: ещё во времена 3сом (это даже я помню), а затем и Accton, существует механизм "заботы вендора о кастомере", который позволяет при утрате пароля сгенерить его на основе МАС адреса - таким образом можно получить доступ к девайсу без сброса настроек к умолчальным и без потери конфигурации. Вендор высылает такие пароли, генерит по известному только ему алгоритму, но алгоритм стал известен людям :-).
В новых версиях firmware (нет информации с каких) этот механизм работает только с консоли. Так же как workaround предлагается высаживать управление в отдельный влан + настраивать management (с каких адресов дозволено управление). Типа вендор уверяет, что после таких защитных мер backdoor будет работать только с адресов управления.
статья
найдено
В новых версиях firmware (нет информации с каких) этот механизм работает только с консоли. Так же как workaround предлагается высаживать управление в отдельный влан + настраивать management (с каких адресов дозволено управление). Типа вендор уверяет, что после таких защитных мер backdoor будет работать только с адресов управления.
статья
найдено
loopdetect на STP
http://www.vimcom.ru/support/lofiversion/index.php?t553.html
Если в логах при петле пишутся слов "STA Topology Change", то это значит, что определение петель на клиентских портах сделано на STP движке. Конечно вы сами решите, как вам ловить такие петли, но вот чем это плохо:
Если в логах при петле пишутся слов "STA Topology Change", то это значит, что определение петель на клиентских портах сделано на STP движке. Конечно вы сами решите, как вам ловить такие петли, но вот чем это плохо:
суббота, 5 ноября 2011 г.
Linux на десктопах
Использую линукс дома, были попытки использовать на работе...
Итог: до сих пор для массового пользователя непригодно. Для небольших компаний непригодно. Железо требуется мощнее, чем для винды, даже 7.
Итог: до сих пор для массового пользователя непригодно. Для небольших компаний непригодно. Железо требуется мощнее, чем для винды, даже 7.
вторник, 1 ноября 2011 г.
Немного о private vlan
http://habrahabr.ru/blogs/network_technologies/114646/
http://www.cisco.com/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html
Private VLAN - термин, который используется компанией Cisco. В управляемых Ethernet-коммутаторах ZyXEL существует поддержка функции с названием Port isolation, схожей по функционалу с Private VLAN.
Коммутаторы ZyXEL поддерживают Port isolation как при использовании VLAN на базе портов (port based VLAN), так и при использовании VLAN на базе признака (802.1Q VLAN).
Port isolation (в настройках VLAN 802.1Q) – если включено, то данные не могут передаваться между клиентскими портами. Клиентским портам разрешен только обмен данными с Uplink-портами.
Port isolation (в настройках Port-based VLAN) – если включено, то данные не могут передаваться с одного порта на другой. Разрешен только обмен данными между портами и коммутатором (CPU) для настройки.
Изоляция портов VLAN работает аналогично Private VLAN Cisco. Т.е. делает порты, расположенные в пределах того же самого VLAN, неспособными общаться друг с другом, кроме как через шлюз или Uplink-порт.
Кроме того, без использования Port isolation широковещательные пакеты распространяются на все порты, принадлежащие VLAN.
Port isolation повышает безопасность и препятствует широковещательным пакетам распространяться в пределах одной VLAN.
http://zyxel.ru/kb/1768
http://www.cisco.com/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html
Private VLAN - термин, который используется компанией Cisco. В управляемых Ethernet-коммутаторах ZyXEL существует поддержка функции с названием Port isolation, схожей по функционалу с Private VLAN.
Коммутаторы ZyXEL поддерживают Port isolation как при использовании VLAN на базе портов (port based VLAN), так и при использовании VLAN на базе признака (802.1Q VLAN).
Port isolation (в настройках VLAN 802.1Q) – если включено, то данные не могут передаваться между клиентскими портами. Клиентским портам разрешен только обмен данными с Uplink-портами.
Port isolation (в настройках Port-based VLAN) – если включено, то данные не могут передаваться с одного порта на другой. Разрешен только обмен данными между портами и коммутатором (CPU) для настройки.
Изоляция портов VLAN работает аналогично Private VLAN Cisco. Т.е. делает порты, расположенные в пределах того же самого VLAN, неспособными общаться друг с другом, кроме как через шлюз или Uplink-порт.
Кроме того, без использования Port isolation широковещательные пакеты распространяются на все порты, принадлежащие VLAN.
Port isolation повышает безопасность и препятствует широковещательным пакетам распространяться в пределах одной VLAN.
http://zyxel.ru/kb/1768
Warning: date() [function.date]: It is not safe to rely on the system's timezone settings.
php+fastcgi/fcgid
Можно получить ошибку
Warning: date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Moscow' for 'MSD/4.0/DST' instead in
Прописать в основной php.ini - не поможет (хотя в режиме mod_php работает). Решение:
прописать эти строки в локальные php.ini
Можно сделать проще, создать в /etc/php5/conf.d файл timezone.ini с указанием временной зоны.
Если их необходимо задать для всех доменов - можно поступить так же - просто добавив установку необходимых значений в созданный файл.
Если данные значения должны быть различны для разных доменов - необходимо править локальные php.ini
Можно получить ошибку
Warning: date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Moscow' for 'MSD/4.0/DST' instead in
Прописать в основной php.ini - не поможет (хотя в режиме mod_php работает). Решение:
прописать эти строки в локальные php.ini
Можно сделать проще, создать в /etc/php5/conf.d файл timezone.ini с указанием временной зоны.
Если их необходимо задать для всех доменов - можно поступить так же - просто добавив установку необходимых значений в созданный файл.
Если данные значения должны быть различны для разных доменов - необходимо править локальные php.ini
ssd cache
SSD можно использовать как кэш для классических HDD без дорогих аппаратных контроллеров. Программные решения:
— модуль ядра Flashcache от Facebook
— ZFS L2Arc
https://github.com/facebook/flashcache/
— модуль ядра Flashcache от Facebook
— ZFS L2Arc
https://github.com/facebook/flashcache/
PHP Warning: Call-time pass-by-reference has been deprecated - argument passed by value
На самом деле это даже не ошибка, а просто предупреждение разработчику о том, что передача аргументов по ссылке во время вызова функции была объявлена устаревшей. Избавиться от этого предупреждения можно тремя способами:
1) Отключить отображение Warning'ов
2) В конфигурации PHP (файл php.ini) заменить allow_call_time_pass_reference = off
на allow_call_time_pass_reference = on
3) Исправить непосредственно сам скрипт, убрав в указанной строчке символ & перед именем переменной, передаваемой в какую-либо функцию. Для ошибки, приведенной выше, нужно в файле admin.vfm.php строчку:
if ( !($database->loadObject(&$row)) ) {
заменить на
if ( !($database->loadObject($row)) ) {
Ну и далее — по аналогии.
http://joomlaforum.ru/index.php/topic,14229.0.html
1) Отключить отображение Warning'ов
2) В конфигурации PHP (файл php.ini) заменить allow_call_time_pass_reference = off
на allow_call_time_pass_reference = on
3) Исправить непосредственно сам скрипт, убрав в указанной строчке символ & перед именем переменной, передаваемой в какую-либо функцию. Для ошибки, приведенной выше, нужно в файле admin.vfm.php строчку:
if ( !($database->loadObject(&$row)) ) {
заменить на
if ( !($database->loadObject($row)) ) {
Ну и далее — по аналогии.
http://joomlaforum.ru/index.php/topic,14229.0.html
Подписаться на:
Сообщения (Atom)