2015-07-31

Модуль subprocess

Модуль subprocess отвечает за выполнение следующих действий: порождение новых процессов, соединение c потоками стандартного ввода, стандартного вывода, стандартного вывода сообщений об ошибках и получение кодов возврата от этих процессов.
pythonworld.ru/moduli/modul-subprocess.html

2015-07-30

Oracle Linux 6.7

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.7, созданного на основе пакетной базы Red Hat Enterprise Linux 6.7. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.

2015-07-29

Уязвимость в утилите BSD patch и TCP-стеке FreeBSD

В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.

2015-07-24

Xs-vm – крошечная виртуальная машина написанная на Python

Интересуетесь it-внутренностями?
Тогда вам понравится разработка xs-vm - это крошечная виртуальная машина с ARM-подобной архитектурой. 

2015-07-23

Смена владельца триггера MySQL

Понадобилось как то поменять имя базы и юзера, из под которого осуществляется доступ к этой базе.

Но вот незадача - там триггеры настроенные на конкретного юзера
Нагуглил вот такое решение:

Сначала выгружаю триггеры
mysqldump -h'localhost' -u'root' -p'root' --triggers --add-drop-trigger --no-create-info --no-data --no-create-db --skip-opt megasuperdatabase > /tmp/triggers.sql

Затем SEDом или руками заменяю на те которые мне нужны
И заливаю обратно (старые нужно удалить)
Удаляем так
mysql -h'127.0.0.1' -u'root' -p'root' megasuperdatabase -Bse 'drop TRIGGER insert_catalog_2_products'

Заливаем
mysql -h'localhost' -u'root' -p'root' megasuperdatabase < /tmp/triggers.sql

2015-07-22

В TCP-стеке FreeBSD устранена DoS-уязвимость

Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов, соединения не закрываются, а вечно остаются в состоянии LAST_ACK, что приводит к накоплению незавершённых соединений и исчерпанию используемых для обработки TCP-соединения структур данных.

2015-07-21

Serenity, Redis-совместимая транзакционная СУБД с дисковым хранилищем

Доступен первый бета-выпуск СУБД Serenity, совместимой на уровне протокола с системой Redis, предоставляющей поддержку транзакций и полноценного дискового хранилища. Код СУБД написан на языке Си и распространяется под лицензией BSD.

Для манипуляции данными в Serenity используются базовые команды Redis, расширенные командами для поддержки ACID-транзакций, хранимых процедур, упорядоченных первичных ключей и консистентных курсоров. При обработке транзакций поддерживается автоматическое разрешение конфликтов и возможность вовлечения нескольких СУБД. Хранимые процедуры реализуются в виде модулей на языке Си.

Событийно-ориентированный бэктестинг на Python шаг за шагом. Часть 1

Мы рассматривали различные этапы разработки торговых систем, среди которых одним из наиболее важных является тестирование на исторических данных (бэктестинг). Сегодня речь пойдет о практической релизации событийно-ориентированного бэктест-модуля с помощью Python.
habrahabr.ru/company/itinvest/blog/263097/

2015-07-17

Real-time web-приложение на чистом Python и PostgreSQL

В презентации показано как построить веб-приложения с пользовательским интерфейсом, который обновляется в реальном времени. Стек: Python+PostgreSQL 
In this presentation, I show how to build a web application with a UI that updates in real time as users make changes, using a simple Python+Postgres stack.

2015-07-16

Lumina 0.8.5, для FreeBSD и PC-BSD

Представлен релиз легковесного окружения рабочего стола Lumina 0.8.5, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD "Edge".

2015-07-13

Забавная серверная

Забавная серверная - как было и как стало

pw_copy: Invalid argument

Не знаю что там творилось до этого момента но на одном из серверов решил заменить кое что и тут наткнулся на некое

chsh: entry inconsistent
chsh: pw_copy: Invalid argument

Уже пробовал и через
pw usermod megaadmin -s /bin/csh

Не помогло
Но гугление помогло решить проблему
pwd_mkdb -p /etc/master.passwd

Я так понял, что база не перестроилась после того как поправили мастер файл.

2015-07-10

Docker для FreeBSD

В состав портов FreeBSD приняты наработки проекта docker-freebsd, в рамках которого ведётся адаптация инструментария для управления изолированными контейнерами Docker для работы в окружении FreeBSD. Docker изначально был привязан к ядру Linux и использовал для изоляции специфичные для Linux пространства имён (namespaces) и cgroups. Выделение элементов обеспечения изоляции в отдельную библиотеку и абстрагирования доступа к ним позволило начать портирование Docker для других операционных систем.

Для изоляции контейнеров во FreeBSD в Docker добавлена возможность использования механизма jail. Проект пока находится на начальной стадии развития и предоставляет только базовые возможности, такие как создание и запуск контейнера, управление процессами в нём и простейшая реализация поддержки сети (без NAT). В настоящее время работают все команды инструментария, за исключением load, pause/unpause и stats. Из ближайших планов отмечается реализация проброса портов, более сложные сетевые возможности (NAT поверх VINET), система задания ограничений. Конечной целью является продвижение кода c поддержкой FreeBSD в основную кодовую базу Docker.

Solaris переходит с SunSSH на OpenSSH

Компания Oracle приняла решение по прекращению разработки SunSSH и переходу к поставке в составе Solaris штатных сборок OpenSSH.
В следующем выпуске Solaris 11.3 пакет OpenSSH будет поставляться в дополнение к SunSSH, в дальнейшем планируется исключить SunSSH из поставки, оставив только OpenSSH.
Примечательно, что это не первый проект OpenBSD, используемый в Solaris, в апреле было объявлено о переводе данной ОС на пакетный фильтр PF вместо IP Filter.


Microsoft стал первым золотым спонсором OpenBSD. Выпуск LibreSSL 2.2.1 с поддержкой Windows

Компания Microsoft удостоилась звания первого золотого спонсора OpenBSD, что подразумевает оказание ежегодной финансовой помощи проекту в размере от 25 до 50 тысяч долларов. До сих пор наиболее крупными спонсорами OpenBSD были Google и Facebook, перечислявшие от 10 до 25 тысяч долларов в год.

Одновременно представлен релиз библиотеки LibreSSL 2.2.1, в котором появилась начальная поддержка платформ Windows 2008, 2003 и XP, осуществлён переход на CRYPTO ByteString (CBS) API от проекта BoringSSL, из OpenSSL перенесены вызовы EC_curve_nid2nist и EC_curve_nist2nid, прекращена поддержка Dynamic Engine и MDC-2DES.

2015-07-08

TurboFan - JIT-компилятор для JavaScript-движка V8

Компания Google представила новый JIT-компилятор TurboFan, нацеленный на обеспечение максимальной производительности при использовании современных техник программирования, определённых в стандарте ECMAScript 2015, а также при использовании режима Strong в движке V8, предъявляющем более жесткие требования к семантике.

TurboFan включён в состав Chrome 41 и уже применяется для оптимизации некоторых типов кода, обеспечивая ускорения как для традиционного контента, так и для кода, использующего новые языковые возможности JavaScript. По сравнении с ранее предлагаемым в V8 JIT-компиляторам в TurboFan предоставлены более гибкие и динамичные режимы оптимизации, расширен спектр кода для которого применима JIT-компиляция, упрощено сопровождение кодовой базы.

2015-07-07

Настройка 802.1q VLAN при использовании в сети коммутаторов D-Link и Cisco

Настройка Cisco Catalyst 2950:
enable
configure terminal
# режим конфигурирования интерфейса 1
interface fastethernet 0/1
# режим access (untagged) в первом VLAN
switchport access vlan 1
exit
interface fastethernet 0/2
switchport access vlan 2
exit
interface fastethernet 0/24
# режим trunk с инкапсуляцией 802.1q на этом интерфейсе
switchport trunk encapsulation dot1q

Juniper

Нарыл у себя схему среди доков по Juniper

LDAP





2015-07-06

Ростов на Дону - возле бизнес центра

Забавная картина возле бизнес центра

WildFly 9

После полутора лет разработки компания Red Hat представила релиз свободного сервера приложений WildFly 9. Сервер WildFly пришел на смену свободному продукту JBoss Application Server и был переименован чтобы избежать путаницы и пересечения с коммерческим продуктом JBoss Enterprise Application Platform и сообществом JBoss Community, которое не ограничивается разработкой сервера приложений. Реализация сертифицирована на соответствие Full- и Web-профилям Java EE 7. Код WildFly распространяется под лицензией LGPL.

В отличие от коммерческого продукта JBoss Enterprise Application Platform, который позиционируется как полностью протестированная и сертифицированная платформа Java EE, WildFly нацелен в первую очередь на продвижение новых технологий. WildFly выступает в роли upstream-проекта для коммерческого продукта JBoss Enterprise. В качестве основной области использования WildFly рассматривается разработка и быстрое внедрение прототипов.

OpenSMTPD 5.7.1 - от проекта OpenBSD

Доступен выпуск почтового сервера OpenSMTPD 5.7.1, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail. Сервер поддерживает большую часть требований RFC 5321 и реализует ряд используемых повсеместно расширений протокола, в том числе предоставляет поддержку аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирования спама по "серым спискам" через интеграцию со spamd. Для пользователей систем, отличных от OpenBSD, развивается переносимая версия OpenSMTPD, которая может работать в NetBSD, FreeBSD, DragonFlyBSD, OS X и Linux.

2015-07-01

BGP - route-map, as-path, prefix-list. Управляем анонсами.

С точки зрения BGP интернет представляет из себя совокупность автономных систем взаимодействующих между собой. При этом можно разделить два вида автономных систем, это транзитные, через которые проходит путь к другим автономным системам и тупиковые, которые только принимают маршруты, но не ретранслируют маршруты к другим автономным системам. Как мы уже говорили, все маршруты которые приходят от партнеров по BGP, будут, по умолчанию, переданы и другим партнерам. Но если у вас тупиковая автономная система, предоставляющая доступ к интернет своим клиентам в своем адресном пространстве, то анонсы пришедшие от внешних автономных систем передавать не нужно, для этого нужно используя директиву route-map установить фильтр на исходящие анонсы используя директиву as-path.