Страницы

2015-06-30

DragonFly BSD 4.2

Представлен релиз DragonFlyBSD 4.2, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).

Из наиболее существенных новшеств DragonFlyBSD 4.2 отмечается значительное обновление видеодрайверов i915 и Radeon, переход на GCC 5, уход от использования Sendmail, реализация нового загрузочного экрана, улучшение поддержки звука и USB, интеграция пакетного фильтра ipfw3. Для загрузки доступен 64-разрядный установочный образ размером 205 Мб для CD и USB Flash. Выпуск расширенного образа размером 1 Гб с десктоп-окружением для установки на DVD и USB Flash задерживается. Сформированный образ может работать в Live-режиме, что позволяет оценить работу DragonFly BSD без установки на диск.

2015-06-26

PostgreSQL - представлена реализация условных индексов

Представлен первый релиз расширения HypoPG с реализацией условных (hypothetical) индексов для PostgreSQL. Суть условного индекса в том, что он отсутствует на диске и создаётся мгновенно в момент использования, не создавая дополнительную нагрузку на ввод/вывод и не отнимая время на создание индекса и его сопровождение. Одним из назначений условных индексов является предварительная оценка выбранного метода индексирования до фактического создания полноценного индекса. Например, можно создать условный индекс и при помощи вызова EXPLAIN проверить применяется ли он для тех или иных запросов.



2015-06-25

pkgng

Сделал клетку и решил там поставить "квагу", и тут началось....

Записка что бы не забыть как и что я делал

Попытка установить пакет через pkg install <name> не увенчалась успехом.

Попытка обновить репозитории тоже была неудачной
pkg update
No active remote repositories configured


Решение
mkdir -p /usr/local/etc/pkg/repos

Содержимое файла /usr/local/etc/pkg/repos/FreeBSD.conf
 FreeBSD: {
  url: "pkg+http://pkg.FreeBSD.org/${ABI}/latest",
  mirror_type: "srv",
  enabled: yes,
}


После чего обновление прошло
Но вот искать ничего не хотело
Удаление базы
rm /var/db/pkg/repo-FreeBSD.sqlite

И запуск обновления по новой решили проблему
pkg update
Updating FreeBSD repository catalogue...
Fetching meta.txz: 100%    944 B   0.9kB/s    00:01  
Fetching packagesite.txz: 100%    5 MiB   5.4MB/s    00:01  
Processing entries: 100%
FreeBSD repository update completed. 24210 packages processed.

Как бот меня забанил

Есть у меня старая знакомая Ирина Викторовна Рева (Требик)  - ещё с работы "Щирый Кум" (горловкий масокомбинат)
Профиль в ok.ru
Профиль в vk.com

Так вот пишет мне как то эта знакомая в ОК  "дай свой номер"

У меня есть много знакомых которые после начала военных действий на Донбассе перебрались в РФ
Думаю тут такой же вариант., я написал номер (хотя он есть в открытом виде в блоге)

Docker 1.7. Docker и CoreOS объединили усилия в разработке единого формата контейнеров

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.7, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc, libvirt, systemd-nspawn и других систем изоляции. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить "docker run -i -t base /bin/bash").
Из добавленных в Docker 1.7 новшеств можно отметить:

2015-06-23

NetBSD 7.0 - кандидат в релизы


Началось тестирование первого кандидата в релизы NetBSD 7.0. Выпуск доступен для загрузки с ftp-сервера проекта.

Из основных новшеств по сравнению с NetBSD 6.0 можно отметить следующее:
  • Портирование из Linux драйверов DRM/KMS для графических чипов Intel и AMD Radeon. Обновление компонентов X.Org;
  • Серьёзно переработан код пакетного фильтра NPF;
  • Поддержка дисковых разделов GPT в SysVinit;
  • Мультипроцессорный стек USB;
  • Возможность использования языка Lua для написания динамически загружаемых расширений к ядру, изменяющих поведение существующих систем или создающие новые возможности.
  • Компилятор по умолчанию - GCC 4.8.4 (опционально LLVM/Clang 3.6.1);
  • Поддержка мультипроцессорности для ARM;
  • Поддержка новых ARM-плат:
    • Raspberry Pi 2
    • ODROID-C1
    • BeagleBoard-xM
    • BeagleBone
    • BeagleBone Black
    • Banana Pi
    • Cubieboard 2
    • Cubietruck
    • Merii Hummingbird
    • Marvell ARMADA XP
    • GlobalScale MiraBox
    • Kobo
    • Sharp Netwalker PC-Z1 

2015-06-22

DirectX 11 для Linux и OS X

Компания CodeWeavers сообщила о намерении в ближайшие месяцы реализовать поддержку DirectX 11 в пакете Crossover, предназначенном для выполнения в Linux и OS X программ и игр, написанных для платформы Windows. Подобная поддержка позволит обеспечить возможность выполнения в Linux новых игр сразу после их выхода для Windows, не дожидаясь пока выйдет следующих релиз Crossover.

Сотрудники CodeWeavers уже несколько лет занимаются переработкой компонентов Wine, связанных с DirectX. Так как CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов, можно полагать, что качественная поддержка DirectX 11 скоро появится в Wine. Из других ожидаемых в ближайшее время новшеств отмечается увеличение общей производительности операций с GPU и более качественная поддержка игровых контроллеров.

DNS - бесплатные с возможностью реверсных зон

После неудачного инцидента DNS сервер решил не запуститься, и я решил перенести это счастье на сторонний ресурс
Найдено было два сервиса от dollardns.net и от he.net

Дальнейший разговор идёт о реверсных DNS

Настроил на обоих для посмотреть как они выглядят

Hurricane Electric Free DNS Management

dns.he.net

Выбрал создать реверсную зону с дефолтным префиксом
Из не понравившегося хочу отметить - записи в зону добавляются по одному
Потом указал в райпе RIPE.NET ns сервера hi.net

Проект по созданию варианта СУБД Redis, переписанного на языке Rust

В рамках проекта Rsedis ведётся работа по созданию реализации СУБД Redis, переписанной с использованием языка программирования Rust. Кроме изучения языка Rust разработчики проекта также ставят перед собой цель создания переносимой редакции Redis, которую можно будет использовать на платформе Windows. В настоящее время оригинальный Redis написан на Си и использует некоторые специфичные функции UNIX, что мешает его портированию на другие системы. Несмотря на то, что многие возможности оригинального Redis ещё не реализованы, проект активно развивается и уже вполне пригоден для экспериментов

Linux Kernel 4.1

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.1. Среди наиболее заметных улучшений: поддержка шифрования в ФС Ext4, новая виртуальная файловая система tracefs, экспериментальная реализация распределённого RAID 1, поддержка MPLS, однопользовательский режим для встраиваемых систем, блочное устройство PMEM для энергонезависимой памяти, интеграция наработок Intel по виртуализации GPU.
В новую версию принято около 12 тысяч исправлений от более чем 1500 разработчиков, размер патча - 33 Мб (изменения затронули 10094 файлов, добавлено 454027 строк кода, удалено 253880 строк). Около 41% всех представленных в 4.1 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра. 11.2% изменений внесено сотрудниками компании Intel, 9.2% - Red Hat, 3.7% - SUSE, 3.3% - Linaro, 3.3% - IBM, 3.1% - Google, 2.9% - Samsung, 2.4% - Renesas Electronics, 1.9% - Texas Instruments, 1.4% - Broadcom, 1.3% - Oracle, 1.3% - Cisco, 1.1% - ARM.
Из наиболее интересных новшеств можно отметить:

Артём Гришанов - Враг у ворот / Enemy at the gates / War in Ukraine (English subtitles)

сайты вонючки

Попался в поле зрения очередной сайт вонючка
С громким названием "Донецкие вести" согласно данным Whois домен зарегистрирован в киеве
Вместо того, что бы связаться с руководством или с техническим персоналом - говноресурс постит вот такие новости:

2015-06-19

Node.js и io.js объединились под покровительством организации Linux Foundation

Объявлено о завершении начавшегося в мае процесса объединения сообществ разработчиков платформ Node.js и io.js. Вместо создания отдельной организации Node.js Foundation, в конечном счёте решено организовать процесс разработки под покровительством организации Linux Foundation, которая уже курирует серию похожих совместных проектов. Linux Foundation выступит в качестве нейтральной площадки для обеспечения процесса принятия решений, взаимодействия сообщества и заинтересованных в его развитии компаний.

BGP - Анонсируем дефолт роут


BGP, как мы уже говорили в статье Протокол динамической маршрутизации BGP. Настройка bgp в Quagga предназначен для передачи информации о маршрутах от одной автономной системы к другой, и считается нормальным если маршруты приходят в виде списка всех известных в интернете сетей, так называемый full-view, но иногда надо анонсировать именно дефолт гейт.

Для этого в конфигурацию маршрутизатора, который будет анонсировать второму маршрутизатору путь по умолчанию надо указать такую строку(мы опираясь на предыдущую статью выполним эту команду на маршрутизатора 192.168.0.2):

neighbor 192.168.0.1 default-originate

2015-06-18

DRBD 9.0

После четырёх лет разработки увидел свет релиз распределенного реплицируемого блочного устройства DRBD 9.0, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисков разных машин (зеркалирование по сети). Система оформлена в виде модуля для ядра Linux и распространяется под лицензией GPLv2.

2015-06-17

Raspberry Pi представил официальный корпус для своих устройств

Организация Raspberry Pi Foundation сообщила о поступлении в продажу официального корпуса, который существенно упростит вписывание в интерьер готовых решений на базе Raspberry Pi и повысит их эстетическую привлекательность. В процессе создания нового продукта было опробовано более 30 прототипов, из которых было отобрано три основных варианта и потрачено около трёх месяцев на принятие окончательного решения и доводку макета до финального вида, после чего несколько месяцев понадобилось для организации производства. Корпус полностью совместим с платами Raspberry Pi 2 Model B и Raspberry Pi Model B+, и частично совместим с Raspberry Pi Model A+ (не все порты совпадают с отверстиями в корпусе). Стоимость комплекта с корпусом для Raspberry Pi - 8.59 долларов.

nginx 1.9.2

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.9.2, в котором представлено несколько новшеств:
  • В модуль stream с реализацией системы балансировки произвольных TCP-соединений добавлена поддержка директив "proxy_bind" (выбор исходящего адреса) и "proxy_protocol" (выбор протокола PROXY), а также средств ограничения доступа клиентов через директивы "allow" и "deny";
  • В модуль stream и в почтовый прокси добавлена поддержка параметра "backlog" в директиву "listen";
  • Добавлена опция "-T" для проверки файла конфигурации с выводом дампа текущей конфигурации;
  • В fastcgi.conf, fastcgi_params, scgi_params и uwsgi_params добавлен параметр REQUEST_SCHEME. 
PS: Не забываем про  Tengine

2015-06-16

Cравнение производительности web-фреймворков

Тестируются Aiohttp, Bottle, Django, Falcon, Flask, Muffin, Pyramid и Tornado
  • Aiohttp 0.16.3 — http client/server for Asyncio.
  • Bottle 0.12.8 — Fast, simple and lightweight WSGI micro web-framework
  • Django 1.8.2 — The Web framework for perfectionists with deadlines
  • Falcon 0.3.0 — A high-performance Python framework for building cloud APIs
  • Flask 0.10.1 — A microframework based on Werkzeug, Jinja2 and good intentions
  • Muffin 0.0.88 — A web-framework based on Asyncio stack
  • Pyramid 1.5.7 — A small, fast, down-to-earth, open source Python web framework
  • Tornado 4.2 — A Python web framework and asynchronous networking library
Результаты тестирования

Примеры использования MongoDB в e-commerce

Лично у меня был не очень удачный опыт использования обслуживания монги. Заключалось это в том - что монга отжирала всю RAMу. По HTOPу вообще было заявлено 120Gb. При условии, что она использовалась для хранения логов как то неадекватно на мой взгляд.
Гугление на эту тему дало ответ "вы не умете готовить монгу", получается вопрос к разработчикам и их запросам? Но это уже длинная и не интересная история. Да и я солидарен с ответам гугла на тему монги, да и не только монги.
Я считаю, что надо применять то, что знаешь - или изучать хорошо то, что применяешь!

2015-06-15

Генератор сабдоменов для SSL сертифицирования

Как говорится "лень двигатель прогресса" и это правильно.
Надоело мне вручную делать списки сабдоменов для сертифицирования  вот решил сделать микро скриптик на Python 3 (для любителей антиквариата - переделывается под 2x версию очень быстро)
Вот собственно сам скрипт

#!/usr/bin/env python3
# coding: utf-8
'''
Имя файла sslgen.py - первое что пришло в голову
Генератор сабдоменов при регистрации халявных ссл сертификатов
name = ' '.join(name.split()) создаёт список или я чёто не так делаю ...
'''
d_name = str(input("Имя домена: "))
name = d_name.replace(' ','')
if name == "":
    name = str("example.org")
else:
    pass

Пример реализации SSLv3 -> TLSv1 прокси

копипаст с хабра, ссылка снизу
Возникла задача: есть приложение под Windows, которое делает HTTPS-запросы к серверу и получает ответы. После обновления сервера приложение перестало работать. Выяснилось, что на сервере изменилась версия SSL (перешли с SSLv3 на TLSv1), а наше приложение умеет работать только по SSLv3. Приложение никто не поддерживает уже давно и менять, перекомпилировать, тестировать не хотелось. Решено было сделать прослойку между приложением и сервером, которая будет транслировать SSLv3 в TLSv1 и наоборот. Я поискал какой-нибудь прокси в интернете, но сходу не нашел (плохо искал). Решил сделать прокси на питоне. Я не профессионал в питоне, но мне показалось что для этой задачи он хорошо подходит, и интересно параллельно по изучать питон на примере реальной задачи.

Забавное, или не очень?

Вот попалась на глаза эта "табличка"
Это, что за алкота хроническая составляло эту табличку?

2015-06-13

LibreSSL 2.2.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета http://www.libressl.org/ LibreSSL 2.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Новая версия будет развиваться параллельно с OpenBSD 5.8 и войдёт в состав данного релиза. Одновременно доступен корректирующий выпуск LibreSSL 2.1.7, в котором отражены исправления, связанные с устранением уязвимости. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Среди новшеств, представленных в выпуске LibreSSL 2.2.0:
  • Поддержка платформ AIX и Cygwin;
  • Переработка сборочных макросов. Поддержка формирования независимых пакетов с libtls, является первым шагом на пути к обеспечению сборки и работы OpenSSL с libtls;
  • Удаление OPENSSL_issetugid и всех вызовов getenv из библиотеки, приложения отныне не могут изменять поведение библиотеки через переменные окружения. В утилите openssl поддержка переменных окружения OPENSSL_CONF/SSLEAY_CONF сохранена;
  • Дополнено API и документация по libtls;
  • Устранены уязвимости, на днях представленные в корректирующих обновлениях к OpenSSL: CVE-2015-1788 (зацикливание при разборе ECParameters), CVE-2015-1789 (чтение вне границ буфер в X509_cmp_time) и CVE-2015-1792 (зацикливании при проверке CMS). Проблемы CVE-2015-4000, CVE-2015-1790 и CVE-2014-8176 не затронули LibreSSL. Применимость уязвимости CVE-2015-1791 (состояние гонки при обработке NewSessionTicket) пока рассматривается разработчиками.

Отмечается, что LibreSSL 2.2.0 является последним выпуском, в котором присутствует поддержка SSLv3, в дальнейшем связанный с SSLv3 код будет полностью удалён из кодовой базы.

2015-06-12

Абрикос называют также жёлтосливником, морелью, курагой, жерделью, урюком.

Стало интересно, что же такое "жерделы" и чем отличается от абрикос?

Оказалось, что ничем не отличается т.к. "Абрикос называют также жёлтосливником, морелью, курагой, жерделью, урюком."
Прочитать это можно в википедии.

OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg. Выпуск GnuPG 2.1.5

Доступны корректирующие выпуски OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg в которых устранено 7 уязвимостей, из которых шесть отнесены к умеренному уровню опасности, а одна помечена как неопасная. Из исправлений можно отметить добавление защиты от атаки Logjam, позволяющей при определённых настройках организовать чтение и модификацию данных, передаваемых в рамках защищённого канала связи. Остальные устранённые уязвимости связаны с возможностью инициирования краха или зацикливания приложения, использующего OpenSSL.

Одновременно представлен релиз инструментария GnuPG 2.1.5. В новой версии добавлена возможность подключения внешнего кэша паролей, появилась поддержка смарткарт OpenPGP версии 3, проведена подготовка для улучшения интеграции с Emacs.

PS: LibreSSL замена дырявого OpenSSL

Минкомсвязи определилось с победителями импортозамещения ПО

Минкомсвязи определило разработчиков - главных претендентов на получение госфинансирования при создании основных видов отечественного ПО.

В распоряжение CNews попал протокол экспертной оценки проектов по импортозамещению зарубежного ПО, подписанный директором Департамента развития отрасли информационных технологий Минкомсвязи Евгением Ковниром.

Консорциумы - претенденты, составленные из компаний-разработчиков, в этом документе выстроены по убыванию полученных ими экспертных оценок. Часть проектов-претендентов, вероятно, были отсеяны экспертами еще до стадии ранжирования. В документе они названы «не прошедшими отбор».

На нынешнем этапе Минкомсвязи оценило претендентов на финансирование по пяти направлениям разработки: мобильным ОС, клиентским и серверным ОС, СУБД, «облачным» решениям и средствам виртуализации, и офисному ПО.

2015-06-11

xhyve - вариант гипервизора bhyve для платформы OS X

Проект xhyve  - порт гипервизора bhyve из ОС FreeBSD для работы в OS X

Наконец то несчастные обладатели макбуков смогут запустит Ubuntu и наслаждаться жизнью


Nginx - архитектура и прозводтельность

Разработчики представили доклад о архитектуре параллельных запросов
Схема модели процесса

ps -ef --forest | grep nginx
root     12106 10555  0 июня05 ?   00:00:00      \_ nginx: master process /usr/sbin/nginx
www-data 12107 12106  0 июня05 ?   00:00:15      |   \_ nginx: worker process
www-data 12108 12106  0 июня05 ?   00:00:02      |   \_ nginx: worker process
www-data 12110 12106  0 июня05 ?   00:00:17      |   \_ nginx: worker process
www-data 12111 12106  0 июня05 ?   00:00:17      |   \_ nginx: worker process
root     13058     1  0 13:30 ?        00:00:00 nginx: master process /usr/sbin/nginx
www-data 13059 13058  0 13:30 ?        00:00:00  \_ nginx: worker process
www-data 13060 13058  0 13:30 ?        00:00:00  \_ nginx: worker process
www-data 13062 13058  0 13:30 ?        00:00:00  \_ nginx: worker process
www-data 13063 13058  0 13:30 ?        00:00:00  \_ nginx: worker process
www-data 13064 13058  0 13:30 ?        00:00:00  \_ nginx: worker process
www-data 13065 13058  0 13:30 ?        00:00:00  \_ nginx: worker process
www-data 13066 13058  0 13:30 ?        00:00:00  \_ nginx: worker process
www-data 13067 13058  0 13:30 ?        00:00:00  \_ nginx: worker process


2015-06-10

FreeBSD - подключение дискового массива по FibreChannel

И ещё один копипаст что бы не потерялся
Для мониторинга у нас используется Cacti, который весьма разросся — RRD файлы теперь занимают больше 500Гб. Естественно, сервер большую часть времени занят тем, что пишет в эти файлы, ни на что другое времени у него практически не остается. В связи с этим мы решили подключить к серверу дисковый массив, что-бы немного разгрузиться по дискам.

Совет будет совсем коротенький, больше для того, что-бы не забыть самому:

Делаем вот что: полка разбита на 4 RAID0 массива, с помощью zpool собираем из в зеркало и монтируем в каталог Cacti.

camcontrol rescan all
camcontrol devlist | grep lun
gmultipath label -v DDN-v00 /dev/da0 /dev/da2
gmultipath label -v DDN-v01 /dev/da1 /dev/da3
gmultipath label -v DDN-v02 /dev/da4 /dev/da6
gmultipath label -v DDN-v03 /dev/da5 /dev/da7
gmultipath status
zpool create -m /usr/local/share/cacti/rra/cacti-zfs-00 cacti-zfs-00 mirror multipath/DDN-v00 multipath/DDN-v01
zpool create -m /usr/local/share/cacti/rra/cacti-zfs-01 cacti-zfs-01 mirror multipath/DDN-v02 multipath/DDN-v03
zpool status

2015-06-09

FreeBSD - создание загрузочной флешки

Понадобилось сделать загрузочную флешку (установочную)
Но вполне подходит вариант и для установки на ОС на флешку
В продолжение статьи Установка FreeBSD GPT + UFS
Рассмотрю только лишь работу с ISO образами и копирование всего с при монтированного образа на флешку

mdconfig -a -f /tmp/FreeBSD-11.0-CURRENT-amd64-20150601-r283896-disc1.iso
mount -t cd9660 /dev/md0 /tmp/cdrom
cd /tmp/cdrom
/sbin/gpart create -s gpt da0
/sbin/gpart add -s 64k -t freebsd-boot da0
/sbin/gpart add -t freebsd-ufs -l flash0 da0
/sbin/gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 da0

/sbin/newfs -U /dev/gpt/flash0
/sbin/mount /dev/gpt/flash0 /mnt
/usr/local/bin/rsync -axSRzv ./* /mnt/


Осталось поправить fstab под flash0 и всё
/sbin/umount /mnt
mdconfig -d -u md0 #удалит устройство


Разница в скрипте при установки ОС на флешку это в fstab
touch /mnt/etc/fstab
echo '/dev/gpt/root0 / ufs rw,noatime 1 1' >> /mnt/etc/fstab
echo 'md0  /tmp mfs  rw,-s1024m 2 0' >> /mnt/etc/fstab


2015-06-08

Ограничение доступа по URL с помощью Cisco IOS

Что бы не потерялось решил себе скопипастить


Zone Based Firewall

Наша начальная конфигурация выглядит достаточно тривиально:

Current configuration : 2798 bytes
!
! Last configuration change at 07:16:39 UTC Fri Aug 29 2014
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$82td$usJJeq4Qr1MuvXR52XLnV/
!
no aaa new-model
!
!
ip name-server 8.8.8.8
no ipv6 cef
!
!
username cisco privilege 15 secret 5 $1$EmVD$IWZA8e7CtCDGFycezqFYr/
!
!
interface GigabitEthernet0/0
description --- External ---
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
description --- Internal ---
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list Inet-Access interface GigabitEthernet0/0 overload
!
ip access-list extended Inet-Access
permit ip host 192.168.1.2 any
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
end

2015-06-06

Let's Encrypt удостоверяющий центр сформировал корневой сертификат

Развиваемый под эгидой организации Linux Foundation проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о создании корневого и промежуточного сертификатов, а также сертификатов, которые будут использоваться для формирования цифровых подписей для других сертификатов. Запуск сервиса запланирован на середину 2015 года, более точно дата старта будет объявлена в течение нескольких недель. В настоящее время открытые ключи для корневого и промежуточных сертификатов уже доступны для загрузки.

2015-06-05

Memсached - telnet команды

Есть такая штука как Мemcached


Мemсaсhed - программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе парадигмы хеш-таблицы

Не буду рассказывать как устанавливать подключаемся так
telnet 127.0.0.1 11211

Список команд
  • get - взять значение
  • set - записать значение
  • add - добавить новый ключ
  • replace - перезаписать значение
  • append - добавляет данные к существующим
  • prepend - добавляет данные перед существующими
  • incr - увеличивает числовое значение ключа на заданное число
  • decr - уменьшает числовое значение ключа на заданное число
  • delete - удаляет ключ из хранилища
  • flush_all - вычищает хранилище
  • flush_all 60 - вычистит хранилище через минуту
  • stats - выводит статистику
    • stats slabs - статистика активная и общая
    • stats malloc - в версии 1.4.14 выдаёт ошибку
    • stats items - статистика о хранимых объектах
    • stats detail - переключает в on|off детализацию
    • stats sizes -
    • stats reset - сбрасывает статистику
  • version - информация о версии memcached
  • verbosity - в версии 1.4.14 выдаёт ошибку
  • quit - выход

Python Salt и Ansible - системы управления конфигурацией на языке Python


Не рекомендуется смотреть фанатам MacBook  и Ruby
Александр Чистяков работает главным инженером в компании Git in Sky, любит зеленый чай, белыми ночами превращается в котика, а чёрными - в - обезьяну. Несколько лет назад выступил публично на DevConf и с тех пор не может остановиться.
 DevConf 2014:: Python Salt и Ansible - системы управления конфигурацией на языке Python

Diff между ramFS и tmpFS

Появилась идея сделать мегасупербупер быстрый бложек на статике
Выбрать можно, что угодно: Sphinx, Pelican, Jekyll, Octopress и т.д.

Затем для скорость задротов можно заморочится и сделать при деплое копирование всего сайта в каталог который живёт в памяти
Проверю какой же из рамдисков быстрее

mount -t ramfs -o size=2048m ramfs /tmp/ramfs
mount -t tmpfs -o size=2048m tmpfs /tmp/tmpfs

time dd if=/dev/zero of=/tmp/tmpfs/1G.img bs=1024k count=1024
time dd if=/dev/zero of=/tmp/ramfs/1G.img bs=1024k count=1024

Telnet - когда ssh плохо себя чувствует

В общем есть горький опыт когда всё сломалось из за обновления, и что самое главное поломался OpenSSH.
Что бы не навлечь на себя незапланированную поездку надо настроить аварийный вход по telnet.
Для мегабезопасности можно это совместить с OpenVPN и подключаться через него, но настройку ВПНов я описывать не буду.
Чтобы включить телнет делаем следующее
В файле /etc/inetd.conf раскомментировать стоку
telnet    stream    tcp    nowait    root    /usr/libexec/telnetd    telnetd

Ну или с ИПв6 в зависимости от используемого

Гейропеец - гомосек по нашому

В продолжение статьи Это самостёб или тролль?
И так, новые интересности о этом гражданине

2015-06-03

chroot вместо остального часть 2

В продолжение статьи lshell вместо chroot или вместе со chroot часть1

Не то что бы Chroot это Jail но всяко лучше чем в систему пускать кого попало

Рассказывать особо нечего, единственное есть скрипт и пример его запуска

Для работы надо создать каталог /home/chroot


И запускать скрипт с параметрами [юзер] [ид будующего юзера]

"Я не верю"

"Я не верю", исполнитель: Артём Гришанов


Опубликовано: 1 мая 2015 г.