My blog

Category: Linux

  • Хозяйке на заметку

    Внимание, только что вышедший 6й owncloud не может нормально смигрироваться с 5го: портятся все символы, отличные от английских. Бекапы – это хорошо, а обновлять ouwncloud yum’ом – плохо.

  • Nginx

    Окончательно осознав, что мой профиль работы не позволяет держать Apache голым портом в интернет, прикрутил к луна-парку nginx фронт-эндом.

  • Do not turn off SELinux initiative

    Не отключай SELinux, говорили они. Ты же в 21 веке, говорили они. Его сделали в NSA, говорили они. В общем, если у вас после обновления selinux-policies ВНЕЗАПНО перестали работать веб-приложения, которые до этого вроде как работали и каши не просили, то “setsebool -P httpd_can_network_connect 1”. Это хуже Поттеринга, ей богу, запретить Апачу работать с сетью!…

  • Fever vs Tiny Tiny RSS

    К сожалению, автор Fever по всей видимости забросил его разработку из-за личных проблем и других проектов. А не решенными для меня остались несколько довольно противных багов, главный из них, что Fever больше не подписывается на новые рассылки. Зато TTRSS за то время, что я его не видел, решил основную для меня свою проблему: из ЖЖ…

  • OpenVPN

    Оказывается, я был не прав, заморачиваясь с ipsec, l2tp, pppd и т.п. OpenVPN просто няшечка: 1 порт, TCP, ключи, 1 конфиг и клиенты, настраиваемые в 2 приема.

  • Башня из лего

    Перенос сервера из хостинга в хостинг очень похож на перенос Эйфелевой башни из Лего, которую собрал год назад и выкинул инструкцию: достаточно один раз споткнуться и все, развлечение на вечер готово!

  • Хозяйке на заметку: L2TP + NAT traversal

    Чтобы не забыть: по непонятным причинам у racoon не работает nat traversal, хотя и заявляет, что умеет. Это выражается в том, что 2 клиента в одном NAT’е не могут сосуществовать: пакеты получает последний подключившийся. По результатам танцев вокруг настройки xl2tpd и pppd был выкинут racoon и настроен openswan.

  • Несколько MX’ов и greylist

    Продолжаю наблюдения: 1 – на 2м и 3м MX’ах (почти) нет блокированных. Видимо, боты стучатся только в первый. 2 – некоторые боты очень неизобретательны. Вот, например, несколько дней подряд: 1 61.38.186.117 unknown advertise.bz222@gmail.com admin@mx10.andreybondarenko.com 1 61.38.186.117 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com 1 61.38.186.117 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com 1 61.42.104.99 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com 1 61.42.104.99 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com 1…

  • Вопрос со спамом

    Так как KLMS у меня так и не заработал, то я почитал актуальные заметки на тему борьбы со спамом. Выводов глобально 2: – системы распределенных хешей, черных списков и т.п. как-то сошли на нет, бесплатные совсем, платные почти. Многие проекты не обновлялись много лет. Самообучающиеся системы – тоже самое: платная поддержка шевелится, бесплатные версии ниочень.…

  • Антиспам

    Коллеги, а какой сейчас антиспам хороший есть? Когда я работал в ЛК, у меня были ключики для Касперского Антиспама и он работал хорошо: спам ловил и каши не просил. А сейчас как быть? Спамассасин есть, но он очень плохо работает.