Category: Linux

  • Что это было?

    Вчера по какой-то причине, которая так и не попала в логи, контроллер не смог разбудить диски. При чем горячая перезагрузка не помогла, на старте биос контроллера просто не нашел сконфигурированных массивов. После холодной перезагрузки все поднялось штатно. Что это было? Аптайм на момент сбоя был около полугода.

  • Хозяйке на заметку

    Внимание, только что вышедший 6й owncloud не может нормально смигрироваться с 5го: портятся все символы, отличные от английских. Бекапы – это хорошо, а обновлять ouwncloud yum’ом – плохо.

  • Nginx

    Окончательно осознав, что мой профиль работы не позволяет держать Apache голым портом в интернет, прикрутил к луна-парку nginx фронт-эндом.

  • Do not turn off SELinux initiative

    Не отключай SELinux, говорили они. Ты же в 21 веке, говорили они. Его сделали в NSA, говорили они. В общем, если у вас после обновления selinux-policies ВНЕЗАПНО перестали работать веб-приложения, которые до этого вроде как работали и каши не просили, то “setsebool -P httpd_can_network_connect 1”. Это хуже Поттеринга, ей богу, запретить Апачу работать с сетью!…

  • Fever vs Tiny Tiny RSS

    К сожалению, автор Fever по всей видимости забросил его разработку из-за личных проблем и других проектов. А не решенными для меня остались несколько довольно противных багов, главный из них, что Fever больше не подписывается на новые рассылки. Зато TTRSS за то время, что я его не видел, решил основную для меня свою проблему: из ЖЖ…

  • OpenVPN

    Оказывается, я был не прав, заморачиваясь с ipsec, l2tp, pppd и т.п. OpenVPN просто няшечка: 1 порт, TCP, ключи, 1 конфиг и клиенты, настраиваемые в 2 приема.

  • Башня из лего

    Перенос сервера из хостинга в хостинг очень похож на перенос Эйфелевой башни из Лего, которую собрал год назад и выкинул инструкцию: достаточно один раз споткнуться и все, развлечение на вечер готово!

  • Хозяйке на заметку: L2TP + NAT traversal

    Чтобы не забыть: по непонятным причинам у racoon не работает nat traversal, хотя и заявляет, что умеет. Это выражается в том, что 2 клиента в одном NAT’е не могут сосуществовать: пакеты получает последний подключившийся. По результатам танцев вокруг настройки xl2tpd и pppd был выкинут racoon и настроен openswan.

  • Несколько MX’ов и greylist

    Продолжаю наблюдения: 1 – на 2м и 3м MX’ах (почти) нет блокированных. Видимо, боты стучатся только в первый. 2 – некоторые боты очень неизобретательны. Вот, например, несколько дней подряд: 1 61.38.186.117 unknown advertise.bz222@gmail.com admin@mx10.andreybondarenko.com 1 61.38.186.117 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com 1 61.38.186.117 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com 1 61.42.104.99 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com 1 61.42.104.99 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com 1…

  • Вопрос со спамом

    Так как KLMS у меня так и не заработал, то я почитал актуальные заметки на тему борьбы со спамом. Выводов глобально 2: – системы распределенных хешей, черных списков и т.п. как-то сошли на нет, бесплатные совсем, платные почти. Многие проекты не обновлялись много лет. Самообучающиеся системы – тоже самое: платная поддержка шевелится, бесплатные версии ниочень.…