понедельник, 28 ноября 2011 г.

/usr/bin/ld: cannot find -licui18n

При обновлении subversion вылезла ошибка
/usr/bin/ld: cannot find -licui18n

Для начала проверим, что этот icu вообще стоит
# pkg_info |grep icu
icu-4.8.1.1 International Components for Unicode (from IBM)


Как оказалось - достаточно было отключить в опциях static. С чем это связано - не было времени разбираться.

Да, лучше сразу обновить модули expat, gdbm, sqlite3.

Включаем SSI

Это делается весьма просто: в .htaccess или конфиг сайта
Optins +Includes
(через mod_include)
или ставим perl CGI::SSI
Также есть Apache::SSI

Но первый вариант самый простой.

среда, 23 ноября 2011 г.

perl: Формирование названия пакетов

Отдельно идёт LWP::* - оно в пакете libwww

FreeBSD:
p5-{}, :: заменяется на -, регистр не меняется
Примеры:
DBD::mysql p5-DBD-mysql

LWP::* p5-libwww

CentOS:
perl-{}, :: заменяется на -, регистр не меняется
Примеры:
DBI perl-DBI
DBD::mysql perl-DBD-MySQL

LWP::* perl-libwww-perl

Debian:
lib{}-perl, :: заменяется на -, регистр меняется на строчные
Примеры:
DateTime libdatetime-perl
DBI libdbi-perl
DBD::mysql libdbd-mysql-perl

LWP::* libwww-perl

пятница, 18 ноября 2011 г.

DES-3526 подборка линков

Про прошивку
http://desnopass.110mb.com/
http://fevil.org.ru/network/kak-proshit-d-link-des-3526/
http://fevil.org.ru/network/kak-proshit-d-link-des-3526-chast-2/
http://darkstar.spb.ru/2011/01/dlink-automatic-flash/
http://wiki.opennet.ru/DES3526

Есть в том числе скрипты автоапдейта по snmp, tftp

ssh авторизация по ключам, безопасное копирование scp

Весьма подробная дока про авторизацию по ключам
http://vds-admin.ru/unix-toolbox/ssh-scp

EdgeCore

ES3526XA, L2+ (в офдоке L2, но веб-интерфейс говорит 2+). Дока -- 500+ страниц.

Существует три версии коммутаторов ES3526XA, отличающиеся друг от друга
версиями аппаратной платформы. Аппаратную версию можно посмотреть
с помощью консольной команды show version.

Модель - апп. версия - номер ветки ПО:

ES3526-XA - R01 - 2.3.3.x
ES3526-XA-V1 - R01A1 - 2.3.4.x
ES3526-XA-V2 - R01A2 - 1.1.0.x

ES3526XA/Readme.txt

Вопрос, чем они отличаются по возможностям и реальные аппаратные отличия кроме поддержки внешнего питания...

Обновление прошивки
Обновление микропрограммы на коммутаторах ES3526S

Подборка прошивок
mmnt.net
ftp.vimcom.ru

Полезные доки
http://wiki.sirmax.noname.com.ua/index.php/Accton_Edge_Core_ES_3526XA

Ряд полезных команд:
sh ver
sh sys
sh ip int

Переход в конфиг-режим:
conf
Сохранить конфиг на флэш
copy running-config startup-config

Включение ssh
Весьма нетривиальное.
Сначала надо создать ключи, это делается в обычном режиме

Console#ip ssh crypto host-key generate
Console#ip ssh save host-key

Проверим.
Console#sh public-key

(покажет ключи)

Теперь запустим сервис.
Console#conf
Console(config)#ip ssh server
Console(config)#
Console#sh ip ssh
SSH Enabled - version 2.0
Negotiation Timeout: 120 secs; Authentication Retries: 3
Server Key Size:     512 bits

Всё.

зы
Make sure you allow for the default VLAN (1), the GVRP base VLAN (4093), and the Single STP VLAN (4094)

ещё несколько линков
ES3528M и DLink dir 620
Бэкап конфигов
CACTI и оборудование едже
Простой вопрос по edge-core es3526xa
Edge-Core Вопросы

ERROR: The certificate of `github.com' is not trusted.

Попытка обновить nginx выдала ошибку:

=> Attempting to fetch https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
--2011-11-18 16:58:23-- https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz
Resolving github.com (github.com)... 207.97.227.239
Connecting to github.com (github.com)|207.97.227.239|:443... connected.
ERROR: The certificate of `github.com' is not trusted.
ERROR: The certificate of `github.com' hasn't got a known issuer.

Решение:
cd /usr/ports/distfiles

wget --no-check-certificate https://github.com/agentzh/memc-nginx-module/tarball/v0.12/agentzh-memc-nginx-module-v0.12-0-g4f1952c.tar.gz

wget --no-check-certificate https://github.com/agentzh/echo-nginx-module/tarball/v0.36/agentzh-echo-nginx-module-v0.36-0-g13dd12f.tar.gz

среда, 16 ноября 2011 г.

аутсорс

http://juick.com/101O101/753410
как способ работы с идиотами:
заключаем договор. отвозим к заказчику свой программно-аппаратный комплекс (линукс коробка с системой мониторинга и оповещения), настраиваем на площадке клиента интернет для этой железки. берем бабло ежемесячно. при этом в договоре указываем, что железку вскрывать нельзя, ничего с ней делать нельзя, жалазка эта наша, мы её не продаем.
у мало компетентного заказчика есть твердая увереность: все люди идиоты, просто самые хитрые из них берут много денег.
при виде нашей железки подсознательно формируется ощущение, что вот так выглядит будущее, что это инновация и панацея от его бед. разрывать договор страшно, потому что волшебную коробку заберут. :)

...

Любая компания, которая соприкосается с IT в России, пытается экономить на этом секторе, более того, зачастую не понимая, а зачем нужны все эти люди. Причём, палка о двух концов, первый конец — "почему всё постоянно ломается?!", второй конец — "а зачем вы все нужны, если всё работает?!". Баланса не бывает. По большому счёту, IT-инженер должен воплощать в себе волшебника, что постоянно шариком мечется между первым и вторым концом, почти падая со второго. Студенты-админы со временем вырастают в серьезных инженеров, поднимая глубоко запущенные проекты, и уходят, который год. Уже с медалями, в другие страны. А IT-бизнес Росии так до сих пор ничему и не может научиться. Ведь менеджерам со степенью MBA невдомёк, что надо беречь кадры, ибо завтра на их место придут те, которые сделают моментально первый конец палки на недели или даже месяцы.

(орфография сохранена)

вторник, 8 ноября 2011 г.

механизм "заботы вендора о кастомере"

Вкраце: ещё во времена 3сом (это даже я помню), а затем и Accton, существует механизм "заботы вендора о кастомере", который позволяет при утрате пароля сгенерить его на основе МАС адреса - таким образом можно получить доступ к девайсу без сброса настроек к умолчальным и без потери конфигурации. Вендор высылает такие пароли, генерит по известному только ему алгоритму, но алгоритм стал известен людям :-).

В новых версиях firmware (нет информации с каких) этот механизм работает только с консоли. Так же как workaround предлагается высаживать управление в отдельный влан + настраивать management (с каких адресов дозволено управление). Типа вендор уверяет, что после таких защитных мер backdoor будет работать только с адресов управления.

статья
найдено

loopdetect на STP

http://www.vimcom.ru/support/lofiversion/index.php?t553.html

Если в логах при петле пишутся слов "STA Topology Change", то это значит, что определение петель на клиентских портах сделано на STP движке. Конечно вы сами решите, как вам ловить такие петли, но вот чем это плохо:

суббота, 5 ноября 2011 г.

Linux на десктопах

Использую линукс дома, были попытки использовать на работе...
Итог: до сих пор для массового пользователя непригодно. Для небольших компаний непригодно. Железо требуется мощнее, чем для винды, даже 7.

вторник, 1 ноября 2011 г.

Немного о private vlan

http://habrahabr.ru/blogs/network_technologies/114646/
http://www.cisco.com/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html

Private VLAN - термин, который используется компанией Cisco. В управляемых Ethernet-коммутаторах ZyXEL существует поддержка функции с названием Port isolation, схожей по функционалу с Private VLAN.

Коммутаторы ZyXEL поддерживают Port isolation как при использовании VLAN на базе портов (port based VLAN), так и при использовании VLAN на базе признака (802.1Q VLAN).

Port isolation (в настройках VLAN 802.1Q) – если включено, то данные не могут передаваться между клиентскими портами. Клиентским портам разрешен только обмен данными с Uplink-портами.
Port isolation (в настройках Port-based VLAN) – если включено, то данные не могут передаваться с одного порта на другой. Разрешен только обмен данными между портами и коммутатором (CPU) для настройки.

Изоляция портов VLAN работает аналогично Private VLAN Cisco. Т.е. делает порты, расположенные в пределах того же самого VLAN, неспособными общаться друг с другом, кроме как через шлюз или Uplink-порт.
Кроме того, без использования Port isolation широковещательные пакеты распространяются на все порты, принадлежащие VLAN.
Port isolation повышает безопасность и препятствует широковещательным пакетам распространяться в пределах одной VLAN.

http://zyxel.ru/kb/1768

Warning: date() [function.date]: It is not safe to rely on the system's timezone settings.

php+fastcgi/fcgid
Можно получить ошибку
Warning: date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Moscow' for 'MSD/4.0/DST' instead in

Прописать в основной php.ini - не поможет (хотя в режиме mod_php работает). Решение:
прописать эти строки в локальные php.ini

Можно сделать проще, создать в /etc/php5/conf.d файл timezone.ini с указанием временной зоны.

Если их необходимо задать для всех доменов - можно поступить так же - просто добавив установку необходимых значений в созданный файл.

Если данные значения должны быть различны для разных доменов - необходимо править локальные php.ini

ssd cache

SSD можно использовать как кэш для классических HDD без дорогих аппаратных контроллеров. Программные решения:
— модуль ядра Flashcache от Facebook
— ZFS L2Arc

https://github.com/facebook/flashcache/

PHP Warning: Call-time pass-by-reference has been deprecated - argument passed by value

На самом деле это даже не ошибка, а просто предупреждение разработчику о том, что передача аргументов по ссылке во время вызова функции была объявлена устаревшей. Избавиться от этого предупреждения можно тремя способами:

1) Отключить отображение Warning'ов
2) В конфигурации PHP (файл php.ini) заменить allow_call_time_pass_reference = off
на allow_call_time_pass_reference = on
3) Исправить непосредственно сам скрипт, убрав в указанной строчке символ & перед именем переменной, передаваемой в какую-либо функцию. Для ошибки, приведенной выше, нужно в файле admin.vfm.php строчку:

if ( !($database->loadObject(&$row)) ) {

заменить на

if ( !($database->loadObject($row)) ) {

Ну и далее — по аналогии.

http://joomlaforum.ru/index.php/topic,14229.0.html