|
Октябрь 30, 2009
02:15 pm - one small reason to hate PostgreSQL
Оказывается, если директория с базой postgre имеет права отличные от 700, то postgresql отказывается запускаться:
# ls -ld /usr/local/pgsql/data
drwxr-x--- 11 pgsql wheel 512 30 окт 10:57 /usr/local/pgsql/data
# /usr/local/etc/rc.d/postgresql start
FATAL: data directory "/usr/local/pgsql/data" has group or world access
DETAIL: Permissions should be u=rwx (0700).
could not start server
Такая излишняя забота со стороны разработчиков как минимум раздражает. Я придерживаюсь мнения, что администратор сам в праве решать какие права ставить на директорию. Максимум, что может сделать приличное приложение - ругнуться в логи и продолжить работу, если дальнейшая работа возможна. В данном случае ничего работе приложения не мешает. Более того и в плане безопасности ничего плохого в таких правах на директорию нет.
|
Октябрь 1, 2009
05:36 pm - о суеверии
На прошедших выходных съездил на марш-бросок и занял там 13-е место в своей группе. А когда вернулся домой, то обнаружил, что мой ноутбук (Lenovo ThinkPad) больше не включается :( Гарантия на него, как выяснилось, закончилась в августе.
И как не стать после этого суеверным ? :)
|
Июль 31, 2009
12:16 pm - Отчет о велопоходе по Северному Уралу 30 июня - 4 июля 2009 г
Когда искал информацию перед походом, то не нашел отчетов с gps-треком или хотя бы подробной схемой маршрута, так что думаю данный отчет может пригодится тем, кто соберется в эти края. Разделять техническое описание маршрута и впечатления о походе было лень, поэтому написал все вместе.
- Нитка Маршрута: Троицко-Печорск - Комсомольск-на-Печоре - Якша - Петрецово - Гадья - Верхняя Колва - Валай - Ныроб - Чердынь.
- Общая протяженность: 407 км
- Продолжительность: 4 суток
( Read more... )
|
Апрель 23, 2009
02:30 am - Использование IPMI под FreeBSD
Я давно слышал про IPMI, но использовать его на практике раньше не приходилось - поддержка IPMI есть только на серверных мамках (а бюджетные сервера часто работают на десктопных), и то на многих модуль IPMI не распаян на плате, а подключается в виде отдельного модуля (который продается за отдельные деньги).
Среди прочих полезных (и не очень) функций IPMI позволяет:
- удаленно выключить/включить сервер, даже если ОС "зависла"
- Использовать Serial-over-LAN - позволяет по сети подключиться к серверу и работать с ОС через serial console, например что то сделать в single mode. С точки зрения ОС на управляемого сервера это выглядит как подключение к обычному COM-порту (и настраивать нужно так же)
Но недавно совершенно случайно выяснилось, что в нашей конторе есть сервера с Intel-овским матерями, где есть встроенная поддержка IPMI (я увидел в tcpdump странные gratious arp и решил выяснить откуда они берутся - оказалось их отправляет IPMI-контроллер).
( И я решил посмотреть как это работает. )
|
Февраль 2, 2009
12:19 pm - ordb.org
Блэклист ordb.org прекративший работу в 2006-м году, в марте 2008 года начал блокировать все адреса (чтобы им наконец то все перестали пользоваться):
http://www.opennet.ru/opennews/art.shtml?num=14965
Но как не странно он продолжает использоваться на большом числе серверов, в том числе живых на вид контор.
Например:
host mail.mosoblbank.ru[85.249.213.98] said: 550 5.2.1 Mailbox unavailable. Your IP address x.x.x.x is blacklisted using ORDB. Details: ordb.org was shut down on December 18, 2006. Please remove from your mailserver.. (in reply to RCPT TO command)
То что логи мало кто из админов читает, это я давно убедился, но что я не могу понять - неужели этих людей не удивляет, что с марта им не пришло ни одного письма?
Новости на http://mosoblbank.ru еще обновляются, значит не совсем контора умерла.
|
Декабрь 10, 2008
01:45 am - X, urxvt, copy/paste
В X-ах, как известно, есть несколько разных буферов обмена, используемых для copy/paste. Некоторым это нравится, но мне это только мешает.
Например, надо скопировать текст из терминала в Thunderbird. При выделении мышкой текста он помещается в буфер PRIMARY. Если после этого нажать в TB Shift+Ins, то будет вставлен совсем другой текст - тот что был в буфере CLIPBOARD. Для того чтобы вставить текст в gtk-шных приложениях из PRIMARY нужно прицелиться мышкой в нужное место и нажать среднюю кнопку. На ноутбуке (тачпад или трекпоинт) делать это неудобно, и я периодически промахивался и вставлял текст не там.
Возможности скопировать текст в буфер CLIPBOARD в терминалах обычно нет...
Готовые средства для синхронизации буферов сходу не нашлись:
- autocutsel умеет PRIMARY и CLIPBOARD копировать в устаревший cutbuffer, но синхронизировать между собой PRIMARY и CLIPBOARD не умеет.
- Klipper и аналогичная софтина от Gnome управляются через GUI и хотят поставить много зависимостей (мне не нужных).
Да и просто безусловная синхронизация двух буферов не совсем то что хотелось - на форумах встречаются упоминания странных X-овых программ, которые копируют текст в PRIMARY без выделения его мышкой (например, при выборе пункта меню).
К счастью, urxvt (терминал которым я сейчас пользуюсь) можно расширять с помощью perl, и проблема была решена таким образом:
1. ставится xsel (emerge x11-misc/xsel)
2. В /usr/lib/urxvt/perl/ создается скрипт с любым не занятым именем, например urxvt-clipboard и таким содержанием:
use warnings;
sub on_sel_grab {
open my $pipe, '|-:utf8', 'xsel -i -b' or die "can't run xsel: $!";
print $pipe $_[0]->selection;
close $pipe;
()
}
3. В ~/.Xdefaults к содержимому URxvt.perl-ext-common добавляется название данного скрипта - urxvt-clipboard
Если там ничего не было можно прописать:
URxvt.perl-ext-common: default,urxvt-clipboard
4. Если используется urxvd, его надо перезапустить - он компилирует перловые скрипты при запуске.
Теперь можно выделять в urxvt текст мышкой и вставлять его по Shift+Ins/Ctrl+v в Thunderbird/Firefox и других приложениях.
|
Октябрь 7, 2008
08:51 pm - mini-howto: запуск NetBSD в qemu под FreeBSD
Недавно понадобилось посмотреть на NetBSD. Сходу в сети не нашлось описания как это можно сделать, поэтому может кому то пригодится описание того, как это получилось у меня.
1. Создаем образ, на который будет установлена система:
> qemu-img create -f qcow2 netbsd.img 4G
2. Подгружаем модуль aio
> sudo kldload aio
3. Скачиваем iso-шку с дистрибутивом и загружаем с неё виртуальную машинку:
> qemu -m 256 -curses -hda netbsd.img -cdrom i386cd-4.0.iso -boot d
Далее netbsd устанавливается так же как на обычный PC.
4. Для работы сети внутри виртуальной машины можно сделать бридж между физическим интерфейсом и tap:
> sudo ifconfig tap create
> sudo ifconfig bridge create
> sudo ifconfig bridge0 addm tap0 addm re0 up
> sudo sysctl net.link.tap.up_on_open=1
> sudo sysctl net.link.tap.user_open=1
Чтобы запускать qemu из под пользователя надо дать ему права на /dev/tap0
4. Без отключения ACPI NetBSD не захотела видеть ни одну из сетевух, которые эмулирует qemu, поэтому ACPI пришлось отключить:
> qemu -m 256 -curses -hda netbsd.img -no-acpi -net nic -net tap
Вот собственно и все.
|
Декабрь 6, 2007
01:28 pm - BIND 9.5 no longer xml-free.
BIND окончательно упал в моих глазах - в 9.5 включена поддержка http-сервера для отдачи статистики в XML:
http://www.isc.org/sw/bind/view/?release=9.5.0b1#RELEASE
|
Ноябрь 28, 2007
04:26 pm - простой пример использования ng_car
Пример того как можно ограничить скорость на интерфейсе:
#!/bin/sh
kldload ng_ether
kldload ng_car
ngctl -f- <<-EOF
mkpeer re0: car lower lower
name re0:lower re0_car
connect re0: re0_car: upper upper
msg re0_car: setconf { upstream={ cbs=8192 ebs=65535 cir=100000 greenAction=1 yellowAction=1 redAction=2 mode=2 } downstream={ cbs=8192 ebs=65535 cir=1000000 greenAction=1 yellowAction=1 redAction=2 mode=2 } }
EOF
Если считать что к re0 у нас подключен клиент, то upstream это трафик от клиента в инет,
downstream - трафик из инета к клиенту.
cir - скорость в битах в секунду (в мане опечатка)
mode=2 - это RED
цифры для cbs/ebs взяты с потолка. Рекомендации по поводу этих параметров можно поискать в инете по ключевым словам random early detection
можно тут посмотреть например
http://www.icir.org/floyd/REDparameters.txt
|
Июнь 6, 2007
12:50 pm - Еще один тест. "В какой России Вам лучше было бы жить?"
| Итак, вам лучше всего жить в России времен Екатерины Второй | | «Век золотой Екатерины», как пел Игорь Тальков – это еще и Ваш век! Просвещение, стремление объять великую культуру Европы, познать ее, проникнуться и, быть может, самому создать произведение искусства. Вы цените интеллект, образованность, высокие идеалы просвещения. Невежество и пошлость вызывают у Вас отвращение. Массовая культура Вам чужда. По натуре Вы – современный аристократ, цените утонченный вкус, по-настоящему избранное общество. Возможно, Вы и есть интеллектуальная или научная элита нашей страны. Только все же не зазнавайетсь! Помните, что и среди народа попроще встречаются хорошие, добрые люди, а обладать блестящим умом и эрудицией может не только такой замечательный человек, как Вы, но и откровенный мерзавец :) | | Пройти тест |
|
Май 31, 2007
07:26 pm - Фильтрация DNS запросов с помощью ng_ipfw+ng_bpf
Недавно настроил для ИКС фильтрацию DNS запросов по типу. Возможно этот опыт пригодится еще кому то. Аналогичным образом можно фильтровать не только DNS, но и любые пакеты по их содержимому, если условие можно выразить в виде понятном bpf. Сама статья лежит на citrin.ru, а здесь только пара слов о том, зачем и почему это было мне нужно.
( Read more... )
|
Март 5, 2007
06:24 pm - MySQL 4.1 under FreeBSD 6.2: libthr or libptread
На выходных ради интереса посмотрел работу MySQL (myisam) под FreeBSD 6.2 с libthr и libptread
( Картинка под катом )
Current Location: Moscow, Office
|
Декабрь 22, 2006
04:55 pm - Кэширующие рекурсивные DNS или чем плох bind9
Чем плох bind9
До поры до времени я как и многие полагал что bind это хороший DNS сервер и искать ему замену смысла нет, к тому же во FreeBSD он в base system.
Но выяснилось, что под большой нагрузкой в качестве кэширующего
рекурсора bind9 работает просто отвратительно.
( Read more... )
|
Ноябрь 15, 2006
01:33 pm - Статистический портрет пользователя Сети от onlinemonitor.ru
Вчера наткнулся в сети на такой интересный проект - Онлайн Монитор. В целом довольно интересные данные но внимание привлек вопрос об используемых программах обмена мгновенными сообщениями (IM). Согласно данным onlinemonitor Rambler ICQ используют 8,7% россиян, а Mail.ru Агент - 15,6%
( Картинка под катом )
Настроение: working
|
Ноябрь 5, 2006
06:11 am - Расширения для Firefox
Разные полезные расширения (extensions) для Firefox, которыми я пользуюсь. Рекомендую их веб-(мастерам|программерам|админам). Обычным пользователям они вряд ли будут интересны.
( Читать дальше... )
Настроение: sleepy
|
Октябрь 24, 2006
03:08 pm - зачем нужен nginx
Меня периодически спрашивают зачем нужен nginx и зачем вообще нужна схема фронтенд-бэкенд
Писать полноценную статью пока времени(желания) нету, поэтому приведу здесь выдержки из обсуждения этого вопроса в mstu.unix (в сильно переработанном виде)
Для начала хочу заметить что главная причина использование схемы фронтенд-бэкенд - эффективное использование ресурсов. Актуально это прежде всего для веб-порталов с большим количеством посетителей. Если на вашем сервере меньше 10 http-запросов в секунду, то можно продолжать использовать apache без фронтенда и не тратить силы и время на построение схемы фронтенд-бэкенд.
( Read more... )
|
Июль 7, 2006
04:41 pm - MS считает уязвимость MS полезной функцией
ZDNet.ru: «Трюк» с ярлыками Microsoft — легитимная функция
http://zdnet.ru/?ID=610549
Мало того, что делают очень небезопасный браузер, так еще не хотят это признавать.
Вполне возможно они добавили эту функцию сознательно, но мне (думаю что и многим) она не по душе. Уж сделали бы её отключенной по умолчанию. Кстати я ненашел где её отключть (если это возможно конечно).
|
|
|
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
ospf_ripe