2015-03-31

OpenIndiana 2015.03, (OpenSolaris)

Увидел свет выпуск проекта OpenIndiana 2015.03, в рамках которого независимым сообществом развивается полностью свободный дистрибутив, пришедший на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. Для загрузки сформировано два вида iso-образов - с набором консольных приложений (609 Мб) и полная версия с графическим окружением GNOME (1.2 Гб).

OpenIndiana предоставляет пользователю полностью работающее из коробки окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек.

Основные изменения в OpenIndiana 2015.03:

  • Обновлён X-сервер, драйверы и некоторые графические библиотеки: Mesa 10.5.1, Xorg Server 1.12.4, Qt 4.8.6, GTK2 2.24.27, libdrm 2.4.58, libX11 1.6.2, xf86-video-ati 6.4.16, NVIDIA 340.76, Glib2 2.43.4. Графическое окружение по своему составу доведено до GNOME 2.32.1. Из Debian и наработок Oracle портированы многие исправления; 
  • В качестве альтернативного пользовательского окружения в состав включён Enlightenment 0.19.3; 
  • Из основной системы удалены все связанные с Sun Studio библиотеки С++. Данные библиотеки можно загрузить отдельно. Все пакеты X/g++/Y переименованы в X/Y и перемещены из /usr/g++ в /usr; 
  • Тектовый инсталлятор модифицирован для установки OpenIndiana на диск с метками EFI, при выборе метода установки по умолчанию. При необходимости установки на диск с разделами MBR, следует воспользоваться режимом установки на дисковые разделы; 
  • Импортированы библиотеки libid3tag и libmtp, для доступу к устройствам по протоколу MTP добавлена программа gmtp; 
  • Обновлены версии пользовательских приложений: transmission 2.52, gnome-commander 1.4.5, emacs 24.3; 
  • Добавлена программа для настройки метода ввода (Input Method Selector); 
  • Обновлены средства для разработчиков: Subversion 1.7.19, SQLite 3.8.8.3, Python 3.4.3, Binutils 2.25, OpenBLAS 0.2.13, Mercurial 3.3, Ruby 1.9.3/2.2.1, gawk 4.0.2, MPICH 3.1.3. Программа indent из состава Sun Studio заменена на GNU indent; 
  • Обновлены серверные программы: apache 2.4, php 5.4, php 5.5, PostgreSQL 9.4, samba 3.6, mariadb 5.5, ISC dhcp 4.2.7, BIND DNS 9.9.6-P2, rsyslog 7.4.10, NTP 4.2.8p1. 

2015-03-27

ФИАС в PostgreSQL и скорость ответа

Суть в том, что коллега импортировал в PostgreSQL базу  ФИАС


Создавалось всё скорее всего по этой статье:
http://www.wd5.ru/zametki-razrabotchika/bazy-dannyh-adresnoy-informacii-rossii/

Самая подробная и достоверная база адресов это ФИАС

    Федеральная информационная адресная система (ФИАС) содержит достоверную единообразную и структурированную адресную информацию по территории Российской Федерации, доступную для использования органами государственной власти, органами местного самоуправления, физическими и юридическими лицами.

Страница загрузки базы данных: http://fias.nalog.ru/Public/DownloadPage.aspx

Размер в архиве: 1 ГБ

Формат: xml, dbf

2015-03-26

OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4

Представлен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 5.7p4, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD 5.7p4 проверена в Linux , FreeBSD, Solaris и OS X.

В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Анонсирован серверный вариант LibreOffice, работающий через web-браузер

Организация The Document Foundation анонсировала новый продукт LibreOffice Online, выступающий в роли свободной альтернативы таким сервисам, как Google Docs и Office 365, и позволяющий наладить удалённую работу с офисным пакетом через Web. LibreOffice Online имеет клиент-серверную архитектуру, при которой на сервере выполняется базовый каркас LibreOffice, а интерфейс транслируется клиенту и отображается в web-браузере при помощи специального web-приложения. Первый релиз LibreOffice Online запланирован на начало 2016 года, но энтузиасты могут оценить текущее состояние разработки, воспользовавшись Git-репозиторием. Ресурсы для разработки выделены компаниями IceWarp и Collabora, но сам проект будет развиваться под эгидой организации The Document Foundation.

2015-03-25

Google развивает новый сборкщик Bazel

Компания Google открыла код сборочного инструментария Bazel, основанного на наработках, используемых для сборки большинства внутренних проектов компании. Bazel обеспечивает сборку проекта, запуская необходимые компиляторы и тесты, выполняя задачи, аналогичные таким системам, как Make, Ant, Gradle, Buck, Pants и Maven. Bazel позволяет собирать проекты на любых языках программирования и отличается сочетанием высокой скорости, надёжности и повторяемости процесса сборки. Код Bazel распространяется под лицензией Apache.

В отличие от Make и Ninja в Bazel применяется более высокоуровневый подход к построению правил сборки, при котором вместо определения привязки команд к собираемым файлам производится применения более абстрактных готовых блоков, таких как "сборка исполняемого файла на языке С++", "сборка библиотеки на C++" или "запуск теста для C++", а также определение целевых и сборочных платформ. Дополнительная функциональность реализуется через механизм подключения расширений.

Для достижения высокой скорости сборки в Bazel активно применяются техники кэширования и распараллеливания процесса сборки. Инструментарий также гарантирует повторяемость сборки, т.е. результат сборки проекта на машине разработчика будет полностью совпадать со сборкой на сторонних системах, таких как серверы непрерывной интеграции. Bazel отлично подходит для сборки очень больших проектов или проектов, содержащих код на нескольких языках программирования, требующих расширенного тестирования или собираемых для нескольких платформ.

Анекдот

Создателю Adobe Flash Player нужно выдать краткосрочный паспорт, чтобы он каждые три дня ходил его обновлять! Во имя справедливости, сука!

PostgreSQL. Неиспользуемые индексы

Должно отдать неиспользуемые индексы. Только пользовательские индексы и не учитываются уникальные, т.к. они используются как ограничения (как часть логики хранения данных).
Сортируются с наиболее редко используемых индексов.

SELECT
    idstat.relname AS TABLE_NAME, -- имя таблицы
    indexrelname AS index_name, -- индекс
    idstat.idx_scan AS index_scans_count, -- число сканирований по этому индексу
    pg_size_pretty(pg_relation_size(indexrelid)) AS index_size, -- размер индекса
    tabstat.idx_scan AS table_reads_index_count, -- индексных чтений по таблице
    tabstat.seq_scan AS table_reads_seq_count, -- последовательных чтений по таблице
    tabstat.seq_scan + tabstat.idx_scan AS table_reads_count, -- чтений по таблице
    n_tup_upd + n_tup_ins + n_tup_del AS table_writes_count, -- операций записи
    pg_size_pretty(pg_relation_size(idstat.relid)) AS table_size -- размер таблицы

FROM
    pg_stat_user_indexes AS idstat
JOIN
    pg_indexes
    ON
    indexrelname = indexname
    AND
    idstat.schemaname = pg_indexes.schemaname
JOIN
    pg_stat_user_tables AS tabstat
    ON
    idstat.relid = tabstat.relid
WHERE
    indexdef !~* 'unique'
ORDER BY
    idstat.idx_scan DESC,
    pg_relation_size(indexrelid) DESC

PostgreSQL. Список всех индексов




Полезный запрос что бы не потерялся скопировал себе
SELECT
        n.nspname               AS "schema",
        c.relname               AS "index"
FROM
        pg_catalog.pg_class AS c
LEFT JOIN
        pg_catalog.pg_namespace AS n ON n.oid = c.relnamespace
WHERE
        c.relkind = 'i'
        AND
        n.nspname NOT IN ('pg_catalog', 'pg_toast')
ORDER BY
        c.relname ASC


На украине в украине или дети солнца

Особо "майданутые" тоесть "свидомые" да особо разницы нету - кричат, что правильно говорить "в украине" и пена летит изо рта, когда кто то говорит "на укране"
Вот мне интересно посмотреть на них когда они будут говорить о всём так же
То есть например "я пошёл в рыбалку" или противоположное "я пошёл на лес"
Кто то может сказать, что я придираюсь но тогда посмотрим на примере городов или стран:
  • "на Кубе" и "в Кубе" (Республика Куба)
  • "на Камчатке" и "в Камчатке"
  • "на Сахалине" и "в Сахалине"
И опять можно сказать, что это города а не страна но тут я вспомнил про маленькую историю.

Перед нами стол. На столе стакан и вилка. Что они делают? Стакан стоит, а вилка лежит. Если мы воткнем вилку в столешницу, вилка будет стоять. Т. е. стоят вертикальные предметы, а лежат горизонтальные? Добавляем на стол тарелку и сковороду. Они вроде как горизонтальные, но на столе стоят. Теперь положим тарелку в сковородку. Там она лежит, а ведь на столе стояла. Может быть, стоят предметы готовые к использованию? Нет, вилка-то готова была, когда лежала. Теперь на стол залезает кошка. Она может стоять, сидеть и лежать. Если в плане стояния и лежания она как-то лезет в логику «вертикальный-горизонтальный», то сидение — это новое свойство. Сидит она на попе. Теперь на стол села птичка. Она на столе сидит, но сидит на ногах, а не на попе. Хотя вроде бы должна стоять. Но стоять она не может вовсе. Но если мы убьём бедную птичку и сделаем чучело, оно будет на столе стоять. Может показаться, что сидение — атрибут живого, но сапог на ноге тоже сидит, хотя он не живой и не имеет попы. Так что, поди ж пойми, что стоит, что лежит, а что сидит. А мы ещё удивляемся, что иностранцы считают наш язык сложным и сравнивают с китайским...

Вот теперь хочется спросить у этих товарищей чем они руководствовались когда решали как правильно говорить "на украине" или "в украине" или всё же оба варианта правильные?

А вот от чего я аж погрустнел, так это когда мне сказали, что голубой и жёлтый это цвета "даунов".

httpdiff - утилита для наглядной оценки различий в HTTP-ответах

John Graham-Cumming представил небольшую, но полезную утилиту httpdiff, разработанную для отладки работы сети доставки контента CloudFlare и позволяющую наглядно оценить разницу при отправке одинаковых запросов двум HTTP-серверам. Например, при проведении работ по переносу сайта утилита позволяет быстро проверить идентичность работы нового сервера. При формировании вывода можно настроить игнорирование различий определённых заголовков. Программа написана на языке Go и распространяется под лицензией GPLv2.

Nginx 1.7.11 с поддержкой пула потоков

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.11, в котором представлено несколько важных новшеств.

Основные изменения:

  • Экспериментальная поддержка выноса операций с файлами в отдельный пул потоков, что позволяет избавиться от блокирования рабочего процесса при выполнении операций чтения и отправки файлов. Число нитей в пуле потоков задаётся директивой thread_pool. Выборочная активация пула потоков для отдельных путей производится директивой "aio threads". Для работы пула потоков nginx должен быть собран с опцией "--with-threads";
  • Экспериментальный API для создания фильтров тела запроса;
  • Поддержка буферизации тела транзитных запросов, при включении которой тело запроса вначале полностью читается от клиента, а потом отправляется для дальнейшей обработки (без буферизации запрос начинает передаваться сразу). Для включения буферизации представлены директивы proxy_request_buffering, fastcgi_request_buffering, scgi_request_buffering и uwsgi_request_buffering;
  • Объявлен устаревшим параметр "sendfile" директивы "aio". Отныне nginx автоматически использует AIO для предварительной загрузки данных для sendfile, если указаны директивы "aio" и "sendfile";
  • В почтовом прокси добавлена возможность проверки клиентских SSL-сертификатов;
  • Возможность сохранения отладочного лога в закольцованном буфере в памяти.

Для PostgreSQL подготовлен инструмент ресинхронизации pg_rewind

В состав будущего выпуска СУБД PostgreSQL 9.5 будет включен новый полезный инструмент pg_rewind, позволяющий существенно упростить процесс восстановления отказоустойчивых конфигураций серверов, после переключения на резервный сервер. В настоящее время при выходе из строя основного сервера некоторые транзакции могут не успеть перенестись на запасной сервер, в случае использования асинхронной репликации.

После возвращения в строй основного сервера возникает задача синхронизации его состояния с продолжившим работу запасным сервером, который успел накопить свою порцию изменений. После восстановления работы первичного сервера запасной сервер обычно переводится в состояние заморозки БД для бэкапа, содержимое директории с данными переносится на основной сервер и замещает старые данные остановленной БД. При этом не успевший реплицироваться хвост теряется, а процесс копирования крупных БД занимает достаточно много времени. Утилита pg_rewind пытается восстановить состояние первичного сервера по WAL-логу транзакций, перебирая их начиная с момента незадолго до сбоя, определяя изменённые данные и перенося только изменившиеся блоки. Изменения накатываются начиная с последней зафиксированной на основном сервере транзакции.

2015-03-24

Скрипт инициализации RHEL допущена ошибка, приводящая к удалению всех файлов

В поставляемом в составе тестового выпуска Red Hat Enterprise Linux 6.7 скрипте инициализации прокси сервера Squid выявлена проблема, которая приводит к удалению всех файлов в системе при перезапуске squid. По своей сути ошибка напоминает недавний инцидент с удалением всех файлов пользователя в клиенте Steam и также приводит к выполнению команды "rm -rf /*" в случае незаполнения формирующей путь переменной.

Pavel Šimerda, мэйнтейнер пакета squid из компании Red Hat, смог повторить эксперимент в виртуальной машине с тестовой веткой RHEL 6.7 и установленным пакетом squid-3.1.23-4.el6. Достаточно запустить squid командой "service squid start", после чего инициировать его перезапуск командой "service squid restart", в результате чего начнётся процесс удаления всех файлов на диске. В пакете squid-3.1.23-5.el6 проблема отмечена как решённая. В качестве причины возникновения ошибки упомянуто регрессивное изменение кода. Другая информация пока закрыта для публичного доступа.

Судя по всему, проблема вызвана патчем на основе кода, предложенного для контроля за полным завершением ранее работающего экземпляра squid в процессе перезапуска. В предоставляемом разработчиками Squid скрипте инициализации squid.init операция "rm -rf $SQUID_PIDFILE_DIR/*" используется дважды - в блоках stop и restart, при этом в restart удаление выполняется сразу после выполнения блока stop:

2015-03-18

Exim пересылка всей почты

Иногда требуется копировать всю проходящую через exim почту, для этого можно вписать пару строк в секцию begin routers
message_all_copy: 
      driver = redirect 
      unseen 
      domains = * 
      data = audit@dtulyakov.ru 

Пере направление на другой домен
aliases_mail: 
      driver = redirect 
      allow_fail 
      allow_defer 
      data = ${quote:$local_part}@dtulyakov.ru

SQL Операторы

Операторы SQL делятся на:
операторы определения данных (Data Definition Language, DDL)

CREATE создает объект БД (саму базу, таблицу, представление, пользователя и т. д.)
ALTER изменяет объект
DROP удаляет объект
операторы манипуляции данными (Data Manipulation Language, DML)

SELECT считывает данные, удовлетворяющие заданным условиям
INSERT добавляет новые данные
UPDATE изменяет существующие данные
DELETE удаляет данные
операторы определения доступа к данным (Data Control Language, DCL)

GRANT предоставляет пользователю (группе) разрешения на определенные операции с объектом
REVOKE отзывает ранее выданные разрешения
DENY задает запрет, имеющий приоритет над разрешением
операторы управления транзакциями (Transaction Control Language, TCL)

COMMIT применяет транзакцию.
ROLLBACK откатывает все изменения, сделанные в контексте текущей транзакции.
SAVEPOINT делит транзакцию на более мелкие участки.

LibreSSL 2.1.5

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Новая версия в основном носит корректирующий характер и исправляет проблемы перед созданием ветки LibreSSL 2.2, которая будет развиваться параллельно с OpenBSD 5.8. Из изменений можно отметить только улучшение поддержки платформы Windows и запрет на использование серверных DH-ключей, размером менее 1024 бит.

В LibreSSL 2.1.5 также возможно устранена уязвимость, исправление которой ожидается в завтрашнем выпуске OpenSSL. Разработчики OpenSSL выпустили предварительное предупреждение, в котором уведомили пользователей о выходе 19 марта обновлений OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf, в которых будут устранены уязвимости, одна из которых отмечена как опасная. Детали о новых уязвимостях в OpenSSL пока неизвестны, в том числе разработчикам LibreSSL, но они рассчитывают, что данные проблемы уже устранены в результате переработки LibreSSL.


OpenSSH 6.8

Доступен выпуск OpenSSH 6.8 - открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Из наиболее важных улучшений можно отметить возможность сборки без OpenSSL, проведение внутреннего рефакторинга, возможность автозамены ключей хоста на стороне клиента, встроенную реализацию списков отозванных сертификатов, изменение формата отпечатков ключей.

Основные улучшения:

  • Переработана значительная часть внутреннего кода с целью выноса базовых частей OpenSSH в отдельную библиотеку. Несмотря на то, что связанные с рефакторингом изменения не заметны пользователям, они позволили существенно улучшить тестируемость кода и оптимизировать внутреннюю структуру проекта; 
  • В ssh и sshd добавлена опция FingerprintHash, через которую можно управлять выбором алгоритма для создания fingerprint-отпечатков ключей. По умолчанию отпечатки теперь создаются с использованием хэша SHA256 и формата base64, вместо ранее применяемого шестнадцатеричного вывода MD5. Кроме того, строка с отпечатком теперь содержит явное указание алгоритма хэширования, например, "SHA256:mVPwvezndPv/ARoIadVY98vAC0g+P/5633yTC4d/wXE"; 

Забавное

ПУТИН - НАШ!
(с) Крымчане

2015-03-17

DragonFly BSD принята реализация ipfw3

В основную кодовую базу DragonFly BSD принят код новой реализации пакетного фильтра, который будет распространяться под именем ipfw3. Новый фильтр можно использовать одновременно с прошлой реализацией ipfw. Для использования нового фильтра следует загрузить модуль ядра ipfw3 (kldload ipfw3) и воспользоваться утилитой ipfw3.

Ipfw3 является вариантом пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1.

В отличие от ipfw2 от проекта FreeBSD, ipfw3 для DragonFly BSD отличается добавлением дополнительных механизмов для создания расширений (число возможных расширений увеличено с 256 до 65536), поддержкой сокращённого синтаксиса правил (можно указывать "ipfw add allow ip" вместо "ipfw add allow ip from any to any") и задействованием легковесных нитей ядра (LWKT) для привязки отдельного обработчика ipfw3 к каждому ядру CPU, что позволяет избавиться от блокировок и полностью задействовать все возможности многоядерных систем.

Из доступных для ipfw3 модулей-расширений можно отметить работающую на уровне ядра реализацию транслятора адресов (ipfw3_nat), систему ограничения трафика (dummynet3), базовый модуль (типовые директивы count, skipto, forward, prob, keep_state, check_state, tag и т.п.), модуль layer2 для фильтрации по MAC-адресам и модуль layer4 (TCP, UDP, ICMP). В разработке находится модуль layer7, средства для ведения логов и система фильтрации по таблицам.

2015-03-13

Обзор популярности языков программирования на 2015

Наткнулся на обзор популярности языков программирования

Закрытие хостинга открытых проектов Google Code

Пришло письмо от гугла с таким вот содержанием
Hello,

Earlier today, Google announced we will be turning down Google Code Project Hosting. The service started in 2006 with the goal of providing a scalable and reliable way of hosting open source projects. Since that time, millions of people have contributed to open source projects hosted on the site.

But a lot has changed since 2006. In the past nine years, many other options for hosting open source projects have popped up, along with vibrant communities of developers. It’s time to recognize that Google Code’s mission to provide open source projects a home has been accomplished by others, such as GitHub and Bitbucket.

We will be shutting down Google Code over the coming months. Starting today, the site will no longer accept new projects, but will remain functionally unchanged until August 2015. After that, project data will be read-only. Early next year, the site will shut down, but project data will be available for download in an archive format.

As the owner of the following projects, you have several options for migrating your data.

    my-app

The simplest option would be to use the Google Code Exporter, a new tool that will allow you to export your projects directly to GitHub. Alternatively, we have documentation on how to migrate to other services — GitHub, Bitbucket, and SourceForge — manually.

For more information, please see the Google Open Source blog or contact google-code-shutdown@google.com.

-The Google Code team

Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043
You have received this mandatory email service announcement to update you about important changes to Google Code Project Hosting.


Предоставлена возможность миграции проектов на GitHub, Bitbucket и SourceForge.

GoVPN 2.0

Состоялся релиз свободного VPN-демона GoVPN 2.0, предназначенного для создания шифрованных аутентифицированных каналов связи поверх UDP. Реализация ориентирована на высокую безопасность, простоту и эффективность. Для аутентификации участников соединения используется протокол обмена ключами DH-EKE (Diffie-Hellman Encrypted Key Exchange), при этом разделяемый ключ (pre-shared key) и хэши от него не передаются другой стороне и обеспечивается защита от дешифровки захваченного трафика (даже при получении ключей и совершении атак повторного воспроизведения). Поддерживается работа в GNU/Linux и FreeBSD. Программа полностью написана на языке Go и распространяется под лицензией GPLv3.

Среди новшеств второй версии можно отметить разделение клиентского и серверного кода, поддержку одновременного соединения к серверу нескольких клиентов и добавление в протокол установки соединения средств для идентификации клиента.

2015-03-12

Настройка zRam и swap на Ubuntu

Картинка взята от сюда habrahabr.ru/post/172137/
zRAM - модуль позволяет не пользоваться SWAP на HDD или на SSD
Однако zRAM хранит SWAP в RAM и сжимает до 3-х раз!

О zRam можно прочесть на википедии
    zRam — модуль ядра Linux (ранее известный как compcache). Он увеличивает производительность путем предотвращения подкачки страниц на диск, используя сжатое блочное устройство в оперативной памяти, пока не появится необходимость использовать файл подкачки на жёстком диске. Скорость обмена с оперативной памятью быстрее, чем с жёстким диском, следовательно zRam позволяет Linux производить большее число операций подкачки, особенно на старых компьютерах с малым объёмом оперативной памяти.

Драйвер PMS устраняет проблемы с клавиатурой в OpenBSD


Тео де Раадт (Theo de Raadt) сообщил о совместной работе с Джошуа Стейном (Joshua Stein) на мероприятии s2k15 hackathon (проходившим месяц назад в Австралии) по решению проблем с клавиатурой ThinkPad X1, которые возникают при установке OpenBSD. Было выявлено, что проблемы возникают из-за особо большого и чувствительного тачпада и проявляются только при инсталляции, так как драйвер PMS(4), производящий сброс мыши, отсутствует в конфигурации ядра RAMDISK. Насильственный сброс мышиного порта командой PMS_RESET устраняет проблему с контроллером клавиатуры.

Дополнительно было выявлено, что довольно частые проблемы с использованием команды "boot -c" на некоторых других системах коренным образом также проявляются из-за отсутствия сброса мышиного порта. Так как изменения затрагивают важную часть системы, необходимо тщательное тестирование подготовленного небольшого патча, осуществляющего сброс порта.

2015-03-08

Краткий справочник по командам Sun Cluster 3.1

Посмотреть состояние и конфигурацию кластера
scconf -p 
scstat -p

Посмотреть состояние кворум-устройств
scstat -q

Посмотреть состояние дисковых групп
scstat -D

Посмотреть состояние ресурсных групп
scstat -g
scrgadm -p
scrgadm -pv
scrgadm -pvv
scrgadm -pvv -g RG

бойкот или клоуны в вк

Наткнулся где то на профиль этого "свидомого"

Любопытство победило и решил глянуть, что же такое "друзиоргуа"
И я прозрел от количества онлайн
Аж целых 361 человек. Ржал так - что чуть под стол не сполз
Решил сравнить сколько же в вк человек онлайн?
8 миллионов всего на всего
Куда там какому то "вк" до "друзиоргуа"

2015-03-06

SSH через Tor

По сути можно подключится по SSH через любой прокси будь то Tor Socks Http
Весь смысл в том что подключаться будем через connect

Устанавливаем
sudo apt-get -y install connect-proxy tor

Все настройки делаем в ~/.ssh/config либо в /etc/ssh/ssh_config если хотим настроить глобально

nano ~/.ssh/config
Host dtru
    HostName dtulyakov.ru
    ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
#
# -S работаем через socks proxy 5
# -H работаем через http proxy
# localhost:9150 где висит Tor
#
Host docker-skype
    User docker

    IdentityFile ~/.ssh/id_dsa
    Port 55555
    HostName 127.0.0.1
    RemoteForward 64713 localhost:4713
    ForwardX11 yes

#EOF

Собственно это всё, подключаться можно так
ssh dtru

Так же можно передавать и остальные параметры
Но при проксировании ключи не пробрасываются!


Против VMware инициировано судебное разбирательство по поводу нарушения лицензии GPL

Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам, сообщила об инициирования в окружном суде Гамбурга (Германия) судебного разбирательства против компании VMware. Компания VMware обвиняется в нарушении условий лицензии GPLv2 при использовании кода ядра Linux и пакета BusyBox в продуктах VMware ESXi.

По данным Software Freedom Conservancy компания VMware c 2007 года игнорирует требования лицензии GPL и не публикует исходные тексты распростаняемых под данной лицензией компонентов, входящих в состав продуктов ESXi. Все попытки досудебного мирного урегулирования конфликта, которые предпринимались с 2012 года, не увенчались успехом и компания VMware не согласилась раскрыть свои дополнения к GPL-компонентам.

2015-03-04

Установка GlassFish

Я уже описывал процесс установки контейнера сервлетов - Apache Tomcat.
Пришло время описать процесс установки для сервера приложений GlassFish как нибудь доберусь и до WildFly (бывший JBoss)
Как я это делал
Действия производятся на Ubuntu 14.04.2 LTS

Создаём группу
sudo groupadd glassfishadm

Создаём юзера для того что бы всё было сикурно
sudo adduser --home /home/glassfish --system --shell /bin/bash glassfish
sudo usermod -a -G glasfishadm glassfish
Либо сразу создаём с указанной группой
sudo adduser --home /home/glassfish --system --shell /bin/bash --ingroup glassfish adm glassfish

Ставим jdk я выбрал open но можно взять и от oracle
sudo apt-get install openjdk-7-jdk

Качаем сам сервер GlassFish
cd /tmp
wget -c http://dlc.sun.com.edgesuite.net/glassfish/4.1/release/glassfish-4.1.zip


2015-03-02

Varnish на FreeBSD

Решил я поставить varnish на шлюз с FreeBSD. Там кроме wiki (записная книжка) ничего нету, машинка не мощная - вот и решил маленько ускорить отдачу.
Поставил стандартным методом
make install distclean -C /usr/ports/www/varnish

Но как то удивился когда после запуска он не прочитал мои настройки из файла  /usr/local/etc/varnish/default.vcl
Поковыряв стартовый скрипт я выяснил как это победить и всё стало работать

Меня лечил донецкий врач

Установка Xen на Ubuntu

Честно говоря так как я сейчас работаю только с вебом потребности у меня поменялись. Да и с появлением на поле боя Docker у меня надобность в Xenе как то отпала. Остаётся только в случае использования Windows в качестве гостевой ОС. Всё остальное решается разработчиками.
В принципе делал всё по оф. букварю - ubuntu wiki xen

SSL сертификаты

Старое - надо поправить
Весь PKI начинается с CA, следовательно, если у вас нет CA, то вы должны его создать:
Как создать CA:

Для простых лабораторных испытаний я предлагаю создать самоподписанный CA, используя openSSL.

openssl req -config openssl.cnf -x509 -new -days 365 -out cacert.pem -keyout private\cakey.pem

Fetchmail

Fetchmail - утилита для unix-подобных систем, используемая для сбора почты с удалённых POP3, IMAP, ETRN или ODMR почтовых серверов и доставки локальным пользователям. Разработка была основана на open source проекте popclient.

Обновляем порты и ставил fetchmail
cd /usr/ports/mail/fetchmail && make install clean
mkdir /usr/local/etc/.sslcerts
chmod 700 /usr/local/etc/.sslcerts
openssl s_client -connect pop.gmail.com:995 -showcerts > /usr/local/etc/.sslcerts/gmail.pem


proxy с поддержкой http(s) и socks5-proxy

Установка производится на системе FreeBSD

Для логов создаём каталог и собираем пакет
mkdir /var/log/3proxy
cd /usr/ports/net/3proxy/ && make install clean


Копируем дефолтный конфиг
cp /usr/local/etc/3proxy.cfg.sample /usr/local/etc/3proxy.cfg

Отредактируйте его
vi /usr/local/etc/3proxy.cfg