четверг, 31 января 2013 г.

Жесткие диски: то, о чем вы даже не подозревали

http://www.3dnews.ru/editorial/640707/print

Довольно любопытно. Только сильно смущает, что в очередной раз преподносят подогрев лазером для записи как что-то новое. Между тем, технологии более 20 лет и применялось оно в MD-диска (магнитооптика) вполне успешно.

Автоматическая авторизация паролем по ssh

Иногда бывает нужно авторизовываться на устройствах по ssh, которые не умеют авторизации по ключам. Увы, штатно в ssh пароль не передать никак. В этом случае помогают expect или sshpass

вторник, 29 января 2013 г.

оборудование mikrotik


Думаем попробовать их продукцию, весьма интересное железо, и особенно интересен их функционал после дешевого оборудования от cisco с идиотическими ограничениями и дикой ценой. Есть нюансы как в плане железа, так и софта! В частности, некоторые модели сделаны на продукции сомнительного качества IC+

FreeBSD: проблемы с локальными доменами

Иногда бывает так, что распознавание днс не работает для некоторых зон. И что самое странное, выглядеть это может так:

# host server1.local
server1.local has address 192.168.20.20
# ping -c 1 server1.local
ping: cannot resolve server1.local: No address associated with name

Итоги 2012 года: AMD против Intel | 3DNews

Итоги 2012 года: AMD против Intel | Аналитика - 3DNews - Daily Digital Digest

понедельник, 28 января 2013 г.

cisco: очистка dns cache

Самый простой вариант:
# clear host *
вместо * можно указать конкретные имена.

Вариант извращеннее:
# conf t
(config)# no ip domain-lookup
(config)# exit
# conf t
(config)# ip domain-lookup
(config)# exit

суббота, 26 января 2013 г.

mysqldump: Couldn't execute 'show create table `general_log`': Table 'mysql.general_log' doesn't exist (1146)

Иногда бывает ошибка
Error: Couldn't read status information for table general_log ()
mysqldump: Couldn't execute 'show create table `general_log`': Table 'mysql.general_log' doesn't exist (1146)

Особенно актуально, когда есть перенос данных между серверами с разными версиями mysql, а также когда неправильно чистят таблицу general_log

пятница, 25 января 2013 г.

post-запросы и их расшифровка

После установки систем логгирования пост-запросов часто получаем непонятный текст, потому что для передачи данных обычно их кодирует в base64.
Особенно актуально, когда мы поймали таким образом данные для веб-шеллов и хотим понять, что оно делало.

Логгирование POST в apache

Можно это делать через mod_security, можно через mod_log_post

CentOS: mod_log_post есть в репе epel, ставится элементарно
yum install mod_log_post.`uname -i`
после этого
# /etc/init.d/httpd graceful
Теперь пост-запросы будут в
/var/log/httpd/post_log

В дебиляне надо качать сорцы и собирать самому, подробнее тут:
Модуль для логгирования POST запросов в Apache

вторник, 8 января 2013 г.

redmine в centos5

Вообще есть офдока, в в которую можно подсматривать, но напрямую использовать будет только ламер, ибо там установка руби через make install clean.
Также есть более вменяемая дока CentOS 5 + ISPManager + Redmine, на которую и будем опираться.

суббота, 5 января 2013 г.

Сети для самых маленьких

Была найдена серия статей про настройку цисок, но многое применимо и к другим вендорам. Полезно почитать тем, кто интересуется сетями.


6. Сети для самых маленьких. Часть шестая. Динамическая маршрутизация
5. Сети для самых маленьких: Часть пятая. NAT и ACL
4. Сети для самых маленьких: Часть четвёртая. STP
3. Сети для самых маленьких: Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая. Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование

OpenFlow на хабре

Программно-конфигурируемые сети — как это работает?
Сколько стоит SDN?
Программно определяемые сети (Software Defined Networks): настоящее и будущее
Как работать с Openflow контроллером NOX

[openflow]

Ну и вики

Совсем вкратце: это как SNMP, только глобальнее. И более стандартизовано, хотя на данный момент стандарт весьма убог, ибо молодой.
Можно сравнивать с VMware Distributed Switch (пока не углубляюсь)
Зато уже есть всякие Cisco One, полностью под эту систему.
Применимость пока непонятна, а особенно когда много мелких динамичных потоков. То, что раньше было внутри свичей, теперь сидит где-то снаружи.
Скорее всего применимо на стыке облаков и реального железа.

"Пока еще рано говорить о серьезных индустриальных решениях в области ПКС, самой разработке всего 5 лет. Можно сказать, что она только выходит из лабораторий, поэтому «белых пятен» много.Фактически ПКС в промышленных масштабах еще никто не пробовал.
Но то, что практически все крупных вендоры так или иначе начали делать оборудование и ПО под ПКС-сети (кроме Cisco свичи с поддержкой режима OpenFlow делает HP, Brocade, Juniper, Extreme Networks …, у Marvel, NEC и Pronto есть OpenFlow-only коммутаторы), плюс в эту тему влез еще и Google c Yahoo и ряд крупных провайдеров AT&T, NTT говорит о том, что индустрия на будущее считает ПКС очень перспективной и «денежной» технологий. Думаю, что в ближайшие 2-3 года все станет понятно "
Из комментов.

среда, 2 января 2013 г.

Особенности хостинга в облаке selectel

К сожалению, их облако имеет довольно серьезные баги, приводящие к зависанию машин. А их оправдания "это баги линукса" выглядят нелепо, учитывая что те же дистрибутивы на реальном железе и всяких вдс работают годами без зависаний, а чуть загрузишь их машины и они виснут... Как будто они специально их портят, чтобы сваливать всё на "баги линукса", тем более что при этом проц ест на 100% и им дополнительный профит, а без АПИ даже автоматическую перезагрузку не сделать. Поэтому ВСЕГДА используйте системы мониторинга типа той же яндекс.метрики, ибо оно любит падать.

Пример:
3 сервера на дебиане, разом упали.

selectel: Здравствуйте. Ваша машина 123 зависла, на консоль выводила трейс ядра. Машина перезапущена с помощью принудительного выключения (операция доступна на вкладке «Управление» по ссылке «Опасные операции») с последующим включением.
Сбоев в работе облачной инфраструктуры, на которой был запущен этот сервер, зафиксировано не было. Подобные дедлоки возникают из-за ошибок в коде выполняющихся внутри виртуальной машины программ, ядра операционной системы или его модулей.

мы: Судя по тому, что легли все сервера, сбой таки был.
И потом, там дебиан, а он на пустом месте не падет никогда, что подтверждает, что проблемы с вашей стороны были.

selectel: сбои в инфраструктуре никогда не вызвают последствий, описанных в Вашем вопросе выше - при наличии внешнего сбоя либо становится недоступным диск машины, либо перезагружается весь сервер.
Трассировка, вызванная работой сервера является нормальным явлением, вызванным ошибкой в коде или недостатком ресурсов и проявляется аналогичным и на физических серверах.

---
При этом баги такого рода встречались _исключительно_ у них. Что на фоне их более чем адекватного саппорта вызывает недоумение, зачем они используют эти детские отмазки и почему машины могут работать месяцами, но стоит подать на них нагрузку, и они падают в течении суток-двух, а потом и под нагрузкой работают по несколько недель.

xen: ограничиваем канал

это называется domu network bandwidth throttling и когда-то регулировалось параметром rate= в vif конфигурации domu, например, rate=128KB/s

http://unixforum.org/index.php?showtopic=133808&st=0&p=1233027&#entry1233027