My blog

Category: Linux

  • Red Hat Enterprise Virtualization Seminar

    Посетил сегодня Red Hat Enterprise Virtualization Seminar. Что имею сказать:

    -1 – про CentOS ничего не сказали, RHEL Entry Level только упомянули.
    0 – RedHat и Аксофт молодцы, организация очень ОК, все круто, ништяки вкусные и “Золотое Кольцо” – отличное место.
    1 – Я почти готов проникнуться systemd. То есть после выступления Бокового я (почти) осознал, зачем Поттерингоподелия нужны. Надеюсь, что Леннарт со своей стороны будет использовать меньше four letter words при общении с пользователями его софта.
    2 – RedHat проделал огромную работу по доведению виртуализации SAAS/IAAS до ума, при чем с разных сторон: мандатные политики на запуск виртуалок по результатам проверки ключей реестра windows/наличию (отсутсвию) файлов/версии софта/своим критериям – круто.
    3 – SPICE: я реально впечатлен интерактивностью на медленном канале.

  • Что это было?

    Вчера по какой-то причине, которая так и не попала в логи, контроллер не смог разбудить диски. При чем горячая перезагрузка не помогла, на старте биос контроллера просто не нашел сконфигурированных массивов. После холодной перезагрузки все поднялось штатно. Что это было? Аптайм на момент сбоя был около полугода.

  • Хозяйке на заметку

    Внимание, только что вышедший 6й owncloud не может нормально смигрироваться с 5го: портятся все символы, отличные от английских. Бекапы – это хорошо, а обновлять ouwncloud yum’ом – плохо.

  • Nginx

    Окончательно осознав, что мой профиль работы не позволяет держать Apache голым портом в интернет, прикрутил к луна-парку nginx фронт-эндом.

  • Do not turn off SELinux initiative

    Не отключай SELinux, говорили они. Ты же в 21 веке, говорили они. Его сделали в NSA, говорили они.

    В общем, если у вас после обновления selinux-policies ВНЕЗАПНО перестали работать веб-приложения, которые до этого вроде как работали и каши не просили, то “setsebool -P httpd_can_network_connect 1”. Это хуже Поттеринга, ей богу, запретить Апачу работать с сетью!

    Кстати, в процессе дебага первое, что я сделал, это открутил ipv6.

  • Fever vs Tiny Tiny RSS

    К сожалению, автор Fever по всей видимости забросил его разработку из-за личных проблем и других проектов. А не решенными для меня остались несколько довольно противных багов, главный из них, что Fever больше не подписывается на новые рассылки. Зато TTRSS за то время, что я его не видел, решил основную для меня свою проблему: из ЖЖ картинки “под катом” нормально подгружаются в просмотр, то есть Вротмненоги для него более не проблема.

  • OpenVPN

    Оказывается, я был не прав, заморачиваясь с ipsec, l2tp, pppd и т.п. OpenVPN просто няшечка: 1 порт, TCP, ключи, 1 конфиг и клиенты, настраиваемые в 2 приема.

  • Башня из лего

    Перенос сервера из хостинга в хостинг очень похож на перенос Эйфелевой башни из Лего, которую собрал год назад и выкинул инструкцию: достаточно один раз споткнуться и все, развлечение на вечер готово!

  • Хозяйке на заметку: L2TP + NAT traversal

    Чтобы не забыть: по непонятным причинам у racoon не работает nat traversal, хотя и заявляет, что умеет. Это выражается в том, что 2 клиента в одном NAT’е не могут сосуществовать: пакеты получает последний подключившийся. По результатам танцев вокруг настройки xl2tpd и pppd был выкинут racoon и настроен openswan.

  • Несколько MX’ов и greylist

    Продолжаю наблюдения:

    1 – на 2м и 3м MX’ах (почти) нет блокированных. Видимо, боты стучатся только в первый.

    2 – некоторые боты очень неизобретательны. Вот, например, несколько дней подряд:

    1 61.38.186.117 unknown advertise.bz222@gmail.com admin@mx10.andreybondarenko.com
    1 61.38.186.117 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com
    1 61.38.186.117 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com
    1 61.42.104.99 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com
    1 61.42.104.99 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com
    1 61.42.104.99 unknown advertise.bz222@gmail.com frequency807@mx10.andreybondarenko.com
    1 218.153.247.68 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com
    1 220.94.235.200 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
    1 112.217.228.234 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
    1 116.193.90.26 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
    1 110.45.138.138 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com

    Такое впечатление, что для защиты от спама достаточно 2 MX’a, первый из которых всегда отдает временную ошибку 🙂