Восстановление прошивки RAID-контроллеров LSI
воскресенье, 19 января 2014 г.
Бесплатные облачные хранилища
Наиболее известные у нас варианты
dropbox.com
box.com
Облако от mail.ru, до 20 января 2014 - "вечный 1Тб"! Как минимум активировать себе имеет смысл, вдруг потом пригодится...
cloud.mail.ru, сразу дают 100Гб, после этого надо поставить клиента под win/nix/android и залогиниться - дадут обещанные 1Тб.
У китайцев есть предложения на 10, 36Тб, например
Как получить 36 терабайт в облаке бесплатно и навсегда
Не забываем шифровать все важные данные теми же encfs, truecrypt и подобными. Для encfs4win не забываем dokan (не работает под win 8) + encfs4win
Под никсы ваиантов больше, тот же ecryptfs
Обзор вариантов шифрования данных в облаках для Windows
dropbox.com
box.com
Облако от mail.ru, до 20 января 2014 - "вечный 1Тб"! Как минимум активировать себе имеет смысл, вдруг потом пригодится...
cloud.mail.ru, сразу дают 100Гб, после этого надо поставить клиента под win/nix/android и залогиниться - дадут обещанные 1Тб.
У китайцев есть предложения на 10, 36Тб, например
Как получить 36 терабайт в облаке бесплатно и навсегда
Не забываем шифровать все важные данные теми же encfs, truecrypt и подобными. Для encfs4win не забываем dokan (не работает под win 8) + encfs4win
Под никсы ваиантов больше, тот же ecryptfs
Обзор вариантов шифрования данных в облаках для Windows
среда, 15 января 2014 г.
remi: теперь 5.4
Новости примерно 1.5 года, но нам оказалось актуально. Для центоси 5 штатный пхп 5.2, а нам нужно было именно 5.3, причём старше чем 5.3.3, ибо ранее есть бага с max_input_vars, поэтому надо подключать remi или CentALT. Но и в реми теперь тоже 5.4, поэтому выход только 1 -- качать пакеты из архива, ссылки можно взять тут
http://rpms.famillecollet.com/enterprise/5/
или сразу тут
http://rpms.famillecollet.com/enterprise/5/olds/i386/
(это для i386)
http://rpms.famillecollet.com/enterprise/5/
или сразу тут
http://rpms.famillecollet.com/enterprise/5/olds/i386/
(это для i386)
четверг, 9 января 2014 г.
немного о GPON
Навеяно Зачем МГТС двигает PON
Автор явно паникёр и не понимает многих вещей, но некоторые опасения действительно не пустые.
Да, сокращение размеров оборудования - это хорошо, и вместо 5 этажей на АТС достаточно 1 этажа, а то и пары комнат. Плюс ИБП достаточной мощности и ёмкости, плюс дизель (пара). Система пассивна, поэтому питание на промежуточных точках не нужно. А вот конечное оборудование - ONT (Optical Network Terminal) - представляет ряд проблем:
Автор явно паникёр и не понимает многих вещей, но некоторые опасения действительно не пустые.
Да, сокращение размеров оборудования - это хорошо, и вместо 5 этажей на АТС достаточно 1 этажа, а то и пары комнат. Плюс ИБП достаточной мощности и ёмкости, плюс дизель (пара). Система пассивна, поэтому питание на промежуточных точках не нужно. А вот конечное оборудование - ONT (Optical Network Terminal) - представляет ряд проблем:
- ему требуется питание, а также системы резервного питания (и менять батареи раз в 1-3 года)
- устройства не "тупые" телефоны, а по сути компьютеры, с уязвимостями, зависаниями и прочими проблемами
- зачастую открытый наружу административный интерфейс и пароль, легко подбираемый по некоторым шаблонам (см хабр)
- многим ставится оборудование с wifi, который конечному клиенту не нужен (всяким бабушкам), а эфир забивает + ещё уязвимость, причём весьма серьёзная: см хабр про вшитые пароли, не подлежащие отключению + слабые пароли...
- если вместо ONT поставить (не)обычный медиаконвертер, худо станет всей ветке
- внутри GPON телефония бегает по обычному SIP -- ещё слой отказа. Да и протокол не лучший, тот же IAX поинтереснее будет
- входящий канал идёт всем, поэтому возможно сниффать чужой траф. Привет, хабы. *
* Прямой поток на уровне оптических сигналов является широковещательным. Каждый абонентский узел ONT, читая адресные поля, выделяет из этого общего потока предназначенную только ему часть информации. Фактически, мы имеем дело с распределённым демультиплексором. (1)
Ну и некоторая сложность диагностики пон-линий, простой рефлектометр из-за делителей тут уже плохо подходит. И отлов сбойного/"левого" конвертера может стать той ещё сказкой.
Линки
Шаблоны разных виртуалок
http://www.cloudvps.co.uk/cloud-vps/cloud-vps-templates/
возможно, совместимо с proxmox
возможно, совместимо с proxmox
среда, 8 января 2014 г.
понедельник, 6 января 2014 г.
nginx: немного про proxy_pass и Host
Когда пишется proxy_pass http://backend.srv -- на бэкенд в поле Host будет backend.srv, (замена заголовка Host), что зачастую не ожидается. Решение - или вносить новый Host в алиасы на бэкенде, или использовать
proxy_set_header Host $host;
мой вариант:
proxy_set_header Host $host:$port;
этот вариант корректно работает, даже когда порт отличен он 80.
Нюанс: если приземляли SSL на nginx без двойного ssl-преобразования (клиент-фронтэнд и фронтэнд-бэкэнд), порт был 443 должен был стать 80, тут 443 и будет. Это надо учитывать.
http://nginx.org/r/proxy_pass
http://nginx.org/r/proxy_set_header
proxy_set_header Host $host:$port;
этот вариант корректно работает, даже когда порт отличен он 80.
Нюанс: если приземляли SSL на nginx без двойного ssl-преобразования (клиент-фронтэнд и фронтэнд-бэкэнд), порт был 443 должен был стать 80, тут 443 и будет. Это надо учитывать.
http://nginx.org/r/proxy_pass
http://nginx.org/r/proxy_set_header
пятница, 20 декабря 2013 г.
PHP APC Potential Cache Slam Averted for Key
При использовании APC и его обновлении в логах могут появиться строки вида
[apc-warning] Potential cache slam averted for key
http://pecl.php.net/bugs/bug.php?id=16814
может возникать, когда пишется ключ который уже существует. Пока лекарства нет. Отключить можно так: в php.ini
apc.slam_defense = 0
[apc-warning] Potential cache slam averted for key
http://pecl.php.net/bugs/bug.php?id=16814
может возникать, когда пишется ключ который уже существует. Пока лекарства нет. Отключить можно так: в php.ini
apc.slam_defense = 0
среда, 18 декабря 2013 г.
UniFi контроллер на debian
У точек unifi есть софт-контроллер, который можно поставить в том числе на линукс. Для дебиана 6 надо подключить репы mongodb + unifi, для 7 достаточно только unifi.
вторник, 17 декабря 2013 г.
debian: php 5.3 в версии от DotDeb
В debian 7 есть возможность поставить 5.3 из backports
Но в этой версии есть достаточно неприятный баг для недоцмс типа битрикса, заключающийся в том что max_input_vars не меняется в конфигах и всегда равен 1000. В этом случае имеет смысл перейти на более свежую сборку, например от dotdeb
RHEL6 Performance Tuning Guide
Red Hat Enterprise Linux 6
Performance Tuning Guide
Optimizing subsystem throughput in Red Hat Enterprise Linux 6
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Performance_Tuning_Guide/
Performance Tuning Guide
Optimizing subsystem throughput in Red Hat Enterprise Linux 6
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Performance_Tuning_Guide/
вторник, 3 декабря 2013 г.
мегасайт по aix
http://docs.gz.ro/aix-misc-commands.html
4 часа копания офсайта дали ровно 4 команды, а тут за 5 минут было найдено всё нужное. В частности, в aix 7.1 нету
lsrsrc "IBM.ManagementServer", вместо него IBM.MCP. И только тут было
To dispay the HMC information (hmc ip is on HostName field of "resource N" stanza):
gz@aix# lsrsrc "IBM.ManagementServer"
or
gz@aix# lsrsrc IBM.MCP
Sometimes you may get error on the above command, like:
gz@aix# /usr/sbin/rsct/bin/lsrsrc-api: 2612-010 Resource class IBM.ManagementServer is not defined.
In this case, you can search for the hostname or ip of hmc on the file:
/var/ct/cfg/ctrmc.acls
И еще, по включению RMC
под старую версию
https://www.ibm.com/developerworks/community/blogs/cgaix/entry/february_24_2011_6_51_pm79?lang=en
https://www.ibm.com/developerworks/community/blogs/cgaix/entry/dlpar_and_aix_5_32?lang=en
http://unixhood.com/main/2013/07/14/check-and-reset-the-lpar-rmc-connection-with-hmc/
было найдено сильно позднее, что-то типа листа дагностики
http://www-01.ibm.com/support/docview.wss?uid=isg3T1012915
4 часа копания офсайта дали ровно 4 команды, а тут за 5 минут было найдено всё нужное. В частности, в aix 7.1 нету
lsrsrc "IBM.ManagementServer", вместо него IBM.MCP. И только тут было
To dispay the HMC information (hmc ip is on HostName field of "resource N" stanza):
gz@aix# lsrsrc "IBM.ManagementServer"
or
gz@aix# lsrsrc IBM.MCP
Sometimes you may get error on the above command, like:
gz@aix# /usr/sbin/rsct/bin/lsrsrc-api: 2612-010 Resource class IBM.ManagementServer is not defined.
In this case, you can search for the hostname or ip of hmc on the file:
/var/ct/cfg/ctrmc.acls
И еще, по включению RMC
под старую версию
https://www.ibm.com/developerworks/community/blogs/cgaix/entry/february_24_2011_6_51_pm79?lang=en
https://www.ibm.com/developerworks/community/blogs/cgaix/entry/dlpar_and_aix_5_32?lang=en
http://unixhood.com/main/2013/07/14/check-and-reset-the-lpar-rmc-connection-with-hmc/
было найдено сильно позднее, что-то типа листа дагностики
http://www-01.ibm.com/support/docview.wss?uid=isg3T1012915
Подписаться на:
Сообщения (Atom)