My blog

Category: Linux

  • Вопрос со спамом

    Так как KLMS у меня так и не заработал, то я почитал актуальные заметки на тему борьбы со спамом. Выводов глобально 2:

    – системы распределенных хешей, черных списков и т.п. как-то сошли на нет, бесплатные совсем, платные почти. Многие проекты не обновлялись много лет. Самообучающиеся системы – тоже самое: платная поддержка шевелится, бесплатные версии ниочень.
    – грейлист + helo restrictions решают проблему на столько, что дальше копать смысла нет. Буквально: настроил себе и все, редкий бот пройдет 4 раза на моих трех MX’ах. Недостатки грейлиста известны, да и черт с ними, я никуда не спешу.

  • Антиспам

    Коллеги, а какой сейчас антиспам хороший есть? Когда я работал в ЛК, у меня были ключики для Касперского Антиспама и он работал хорошо: спам ловил и каши не просил. А сейчас как быть? Спамассасин есть, но он очень плохо работает.

  • Хозяйке на заметку

    Чтобы не забыть пару очевидных вещей:

    – при переезде на новые носители по новой точке монтирования CrashPlan’у надо сказать Full Deduping и попросить его пересканировть архив. Тогда он не будет пересылать файлы еще раз.

    – selinux может мешать sshd читать authorized_keys, при этом в messages будет тихо.

  • Nerd p0rno

    Чтобы не забыть: unebootlin – говно, после него надо делать “а” на загрузочный раздел из fdisk’а.

  • Новости Луна-парка

    Теперь отказоустойчивость: +2 MX и +2 DNS’а. Полностью переделигировать на себя пока не стал, не знаю с какой сторны подступиться к перекупу GoDaddy. Ксати, если кому зоны надо подержать – обращайтесь.

    Кстати, почем “Луна-Парк”: https://www.youtube.com/watch?v=z5tZMDBXTRQ

  • Centos vs Oracle Lunux

    Коллеги справедливо попеняли мне на оценку скорости работы веб-приложения на глаз, что же, попробую исправиться.

    Дано: 2 одинаковые virtualbox’ины, где запущены CentOS 6.4 и Oracle Linux 6.4 в конфигурации Web-server по умолчанию с Drupal’ом по умолчанию на MySQL по умолчанию, в котором заведены 2 статьи со стандартным текстом-затычкой. 111 – центось, 112 – оракл. А теперь – танцы:

    [root@storage ~]# ab -n 10000 -c 128 http://192.168.2.111/
    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/

    Benchmarking 192.168.2.111 (be patient)
    apr_pollset_poll: The timeout specified has expired (70007)
    Total of 52 requests completed
    [root@storage ~]# ab -n 1000 -c 128 http://192.168.2.111/
    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/

    Benchmarking 192.168.2.111 (be patient)
    Completed 100 requests
    apr_pollset_poll: The timeout specified has expired (70007)
    Total of 130 requests completed
    [root@storage ~]# ab -n 1000 -c 128 http://192.168.2.112/
    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/

    Benchmarking 192.168.2.112 (be patient)
    Completed 100 requests
    Completed 200 requests
    Completed 300 requests
    Completed 400 requests
    Completed 500 requests
    Completed 600 requests
    Completed 700 requests
    Completed 800 requests
    apr_pollset_poll: The timeout specified has expired (70007)
    Total of 865 requests completed
    [root@storage ~]# ab -n 500 -c 100 http://192.168.2.111/
    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/

    Benchmarking 192.168.2.111 (be patient)
    Completed 100 requests
    Completed 200 requests
    Completed 300 requests
    Completed 400 requests
    Completed 500 requests
    Finished 500 requests

    Server Software: Apache/2.2.15
    Server Hostname: 192.168.2.111
    Server Port: 80

    Document Path: /
    Document Length: 11896 bytes

    Concurrency Level: 100
    Time taken for tests: 437.530 seconds
    Complete requests: 500
    Failed requests: 0
    Write errors: 0
    Total transferred: 6155000 bytes
    HTML transferred: 5948000 bytes
    Requests per second: 1.14 [#/sec] (mean)
    Time per request: 87506.072 [ms] (mean)
    Time per request: 875.061 [ms] (mean, across all concurrent requests)
    Transfer rate: 13.74 [Kbytes/sec] received

    Connection Times (ms)
    min mean[+/-sd] median max
    Connect: 0 1 1.9 0 7
    Processing: 4700 84105 55641.8 85650 318510
    Waiting: 2554 61848 42292.1 59039 232472
    Total: 4706 84106 55641.4 85650 318510

    Percentage of the requests served within a certain time (ms)
    50% 85650
    66% 108219
    75% 118252
    80% 131994
    90% 163683
    95% 179541
    98% 208537
    99% 218438
    100% 318510 (longest request)
    [root@storage ~]# ab -n 500 -c 100 http://192.168.2.112/
    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/

    Benchmarking 192.168.2.112 (be patient)
    Completed 100 requests
    Completed 200 requests
    Completed 300 requests
    Completed 400 requests
    Completed 500 requests
    Finished 500 requests

    Server Software: Apache/2.2.15
    Server Hostname: 192.168.2.112
    Server Port: 80

    Document Path: /
    Document Length: 11897 bytes

    Concurrency Level: 100
    Time taken for tests: 318.050 seconds
    Complete requests: 500
    Failed requests: 0
    Write errors: 0
    Total transferred: 6155500 bytes
    HTML transferred: 5948500 bytes
    Requests per second: 1.57 [#/sec] (mean)
    Time per request: 63610.076 [ms] (mean)
    Time per request: 636.101 [ms] (mean, across all concurrent requests)
    Transfer rate: 18.90 [Kbytes/sec] received

    Connection Times (ms)
    min mean[+/-sd] median max
    Connect: 0 1 1.6 0 7
    Processing: 3790 60702 51397.5 42888 294205
    Waiting: 3745 39956 29574.1 32110 202149
    Total: 3791 60703 51397.0 42888 294205

    Percentage of the requests served within a certain time (ms)
    50% 42888
    66% 70750
    75% 90107
    80% 97550
    90% 134104
    95% 160974
    98% 200019
    99% 232280
    100% 294205 (longest request)
    [root@storage ~]# ab -n 500 -c 100 http://192.168.2.111/favicon.ico
    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/

    Benchmarking 192.168.2.111 (be patient)
    Completed 100 requests
    Completed 200 requests
    Completed 300 requests
    Completed 400 requests
    Completed 500 requests
    Finished 500 requests

    Server Software: Apache/2.2.15
    Server Hostname: 192.168.2.111
    Server Port: 80

    Document Path: /favicon.ico
    Document Length: 288 bytes

    Concurrency Level: 100
    Time taken for tests: 0.505 seconds
    Complete requests: 500
    Failed requests: 0
    Write errors: 0
    Non-2xx responses: 500
    Total transferred: 234000 bytes
    HTML transferred: 144000 bytes
    Requests per second: 990.73 [#/sec] (mean)
    Time per request: 100.936 [ms] (mean)
    Time per request: 1.009 [ms] (mean, across all concurrent requests)
    Transfer rate: 452.79 [Kbytes/sec] received

    Connection Times (ms)
    min mean[+/-sd] median max
    Connect: 0 1 2.1 0 8
    Processing: 56 93 21.6 93 209
    Waiting: 56 93 21.5 93 209
    Total: 56 94 21.9 95 216

    Percentage of the requests served within a certain time (ms)
    50% 95
    66% 104
    75% 105
    80% 107
    90% 115
    95% 134
    98% 142
    99% 150
    100% 216 (longest request)
    [root@storage ~]# ab -n 500 -c 100 http://192.168.2.112/favicon.ico
    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/

    Benchmarking 192.168.2.112 (be patient)
    Completed 100 requests
    Completed 200 requests
    Completed 300 requests
    Completed 400 requests
    Completed 500 requests
    Finished 500 requests

    Server Software: Apache/2.2.15
    Server Hostname: 192.168.2.112
    Server Port: 80

    Document Path: /favicon.ico
    Document Length: 288 bytes

    Concurrency Level: 100
    Time taken for tests: 0.351 seconds
    Complete requests: 500
    Failed requests: 0
    Write errors: 0
    Non-2xx responses: 500
    Total transferred: 234000 bytes
    HTML transferred: 144000 bytes
    Requests per second: 1424.12 [#/sec] (mean)
    Time per request: 70.219 [ms] (mean)
    Time per request: 0.702 [ms] (mean, across all concurrent requests)
    Transfer rate: 650.87 [Kbytes/sec] received

    Connection Times (ms)
    min mean[+/-sd] median max
    Connect: 0 1 2.5 0 12
    Processing: 18 61 11.3 59 126
    Waiting: 18 61 10.3 58 101
    Total: 29 63 10.9 59 126

    Percentage of the requests served within a certain time (ms)
    50% 59
    66% 64
    75% 64
    80% 65
    90% 80
    95% 87
    98% 91
    99% 97
    100% 126 (longest request)
    [root@storage ~]#

  • Oracle Linux

    Пару дней назад я задался вопросом: “А чего мне будет стоить коммерческий Linux?” Без сырых поттерингоподелок (я согласен на стабильные поттерингоподелки, но сырые меня достали), без глюков при обновлении, с эрратой и всем таким. Да, я все знаю про Debian и Ubuntu Server, но я же фанбой RedHat RHCE.

    Сначала я посмотрел в сторону RHEL. Система знакомая по CentOS, плюшки платной подписки я пробовал во времена RedHat Linux 9.0. Но не тут-то было! Во-первых, мне надо было продраться сквозь регистрацию на 30 тестовых дней, где давали Server, стоящий запредельно, а мне надо было понять, подойдет ли Workstation. Во-вторых, ценовая политика такова, что меня жена удушит, если узнает даже про Workstation, даже по программе self support. Такое впечатление, что RedHat сознательно выдавливает мелких нищебродов на CentOS.

    Потом я посмотрел на Oracle, к которому в свете всяких историй с санками и жабами относился недоброжелательно. И, чудо! Дистрибутив (по сути тот же RHEL, но с патчами) бесплатен, без регистрации, SMS, обновления тоже беспталные. За деньги дается подписка на год на KB, форумы и KSplice. И деньги не запредельные, $119. А еще у них есть скрипт для конвертации из CentOS, который удалил почти все rpm’ы из системы (но так как это linux, то оставшихся рожек и ножек мне хватило, чтоб за 5 минуть все вернуть из нового репозтитория).

    На глаз система выглядит более отзывчивой, то есть вебморда почты рисуется шустрее. Не знаю, может быть, эффект плацебо. Короче, всем, кто считал Oracle бякой, рекомендую посмотреть.

  • nmbd

    У меня падает nmbd. На последней федоре падает и на предпоследней тоже падает. Ну прописал я его в крон раз в 5 минут дергать, костыль, конечно, но выяснить почему он падает не вышло. Ну ладно.

    А вот после последнего обновления samba все стало лучше!

    shaman007@tvset:~$ smbclient -L 192.168.2.2 -N
    Anonymous login successful
    Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.0.5]

    Sharename Type Comment
    ——— —- ——-
    Private Disk Private Share (For Administration Access)
    Movies Disk Movies, Shows!
    Books Disk Books
    Soft Disk Movies, Shows and Cartoons!
    Music Disk Music
    IPC$ IPC IPC Service (Samba Server Version 4.0.5)
    Anonymous login successful
    Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.0.5]

    Server Comment
    ——— ——-
    STORAGE Samba Server Version 4.0.5
    XBMCBUNTU tvset server (Samba, XBMC)

    Workgroup Master
    ——— ——-
    WORKGROUP STORAGE
    shaman007@tvset:~$ smbclient -L storage -N
    Connection to storage failed (Error NT_STATUS_HOST_UNREACHABLE)

    При этом на сервере все работает и маки все видят. А убунта – ни фига! WTF? Решил прописыванием IP в /etc/hosts.

  • Свое облако

    Продолжая развивать свой собственный Луна-Парк, поставил туда OwnCould, так как обнаружил в нем реально работающие:

    – клиент для MacOS X для синхронизации файлов;
    – пример настроек для MacOS X для синхронизации календаря и адресной книги;
    – пример настроек для iOS для синхронизации календаря и адресной книги.

    Что самое ценное, по сравнению с plaxo и т.п. – оно работает без каких-то хитровычурных хаков, а прямо по инструкции из 5 шагов. Сам веб-клиент гораздо лучше iCloud (который по непонятными причинам ужасен), но хуже, чем Office 365/Skydrive, так как веб-ворда не прилагается. Зато решена проблема человеческого хостинга картинок для себя и для встраивания в блоги-форумы. Клиент ownCloud для iOS хуже, чем для Skydrive: просматривается примерно половина из вордовых документов.

    В целом, я доволен тем, что несмотря на ненавистное стремление все запихать в как бы бесплатный SaaS/облако, есть возможность построить свое без ущерба и костылей, или хотя бы пользоваться платным (как SkyDrive).

    P.S.

    Последнее время меня стали привлекать сервисы, которые хотят 100 евро в год, гораздо больше “бесплатных”.

  • Моя файлопомойка

    Попробую воссоздать историю своей файлопомойки.

    Stage -1: все хранится на пронумерованных DVD, к которым есть бумажный каталог.

    Stage 0: было куплено некоторое количество USB-корзин и внешних дисков, 5 метровый USB-хвост и хаб, все отправлено на шкаф.

    Stage 1: стало понятно, что хочется разделять ресурс между устройствами, например, чтобы жена или дочь могли смотреть кино без моего участия и без участия моего ноута/компьютера. Появился Asus eeepc701, к которому были подключены все имеющиеся USB диски. Получилось, скажем так, не очень быстро и не очень надежно. На этой конфигурации я пытался использовать один диск по iSCSI (не пытайтесь это повторить!).

    Stage 2: проданы все внешние диски, появился WD Share Space на 4ТБ + 2х2ТБ внешних Сигейта, на которые делалась его резервная копия. Поначалу идея выглядела хорошей, так как резервную копию я делал где-то раз в 2 месяца, а диски хранил отдельно, отключенными. Потом что-то произошло то-ли в корзинах, то-ли в хосте и диски стали сыпать ошибками USB, так что приходилось следить за процессом копирования очень внимательно, регулярно его рестартовать.

    Stage 3: c Ebay за копейки приезжает ZyShare NSA 221 на 2 HDD, в него отправляются выковырянные из корзин Сигейты. В принципе, все работает идеально, но очень медленно: синхронизация массива с 0 занимает неделю. Хотя, вроде бы, и торопиться не куда, задача не подразумевает быстродействия.

    Stage 4: отец покупает iMac, а я вспоминаю, что его старый компьютер был моим старым компьютером в корпусе с достаточно большим количеством корзин. Корпус немедленно выручается от списания, в него вписывается матплата и процессор по принципу “дешевле – лучше, так как скорость не нужна”.

    Stage 4.1: хочется быстрее, процессор заменяется на аналогичный, но с поддержкой AES, так как после прослушивания и сдачи курса на Курсере я все шифрую. Где-то на этом этапе к системе подключается Crashplan.

    Stage 4.2: хочется еще быстрее и интереснее (ну в самом деле: LVM сконфигурирован как linear, скорость записи не выше 85 МБ/c), появляется контроллер Adaptec AS-6405E.

    План на достаточно далекое будущее: перейти с 6 носителей (2+2)+(1+1+1+1) на 3+3+3+3, возможно, со вторым контроллером, чтобы при надобности можно было нарастить ещё 4 шпинделя.

    И все это только для того, чтобы не ходить до телевизора с флешкой!