Ubuntu и KDF для ssh-ключиков.
ospf_ripe
Я уже больше года ем кактус использую на домашнем компе Ubuntu. Много раз хотелось написать о том, какая это глючная система из палок и верёвок, но времени было жалко. Впрочем сегодня рассказ не про то, как в Ubuntu все плохо, хотя то что мне нужно в итоге всё равно не работает :(

Недавно я обнаружил, что в Ubuntu 14 имеется свежий OpenSSH - 6.6.1, чем был приятно удивлён - в большинстве дистрибутивов Linux есть традиция держать в пакетах софт N-летней давности, в Ubuntu пакеты свежее, чем в среднем по больнице, но всё равно после выхода свежей версии приходятся долго ждать пока она появится в пакетах. Свежий OpenSSH примечателен тем, что там есть поддержка SSH-ключиков с KDF. Нужно, это для защиты от перебора пароля, которым этот ключик зашифрован. Подробнее о новом формате ключей можно прочитать например тутпро bcrypt - тут).

Read more...Collapse )

sieve: odd part
ospf_ripe
Давно уже использую sieve для раскладывания личной почты по папочкам, но только недавно наткнулся на спрятанные грабли неочевидный момент. Две очень похожих конструкции работают по разному.
Условие
address :is "From" [
"do-not-reply@example.ru",
"webmaster@example.org"
],

истинно, если в заголовке From адрес do-not-reply@example.ru ИЛИ webmaster@example.org.

Я думал что похожее на вид условие
exists ["X-BeenThere", "List-Post"]
тоже сработает при наличии в письме любого из указанных заголовков. Но оказалась что exists работает наоборот - условие истинно, если в письме есть заголовки X-BeenThere И List-Post.

В итоге чтобы получить нужный мне эффект написал
header :matches ["X-BeenThere", "List-Post"] "?*"

Хорошо, что в составе Pigeonhole Sieve есть утилита sieve-test. Если набор правил работает не так как нужно, то можно запустить

sieve-test -t debug.log -Tlevel=matching -a me@example.ru sieve.script saved_mail.msg

и посмотреть почему именно. Без неё пришлось бы наверно RFC от корки до корки перечитывать. В те времена, когда приходилось использовать cyrus sieve такой утилиты мне сильно не хватало.

netmap
ospf_ripe
Немного поэкспериментировал с netmap.

mini how-to и циферкиCollapse )

ISC DHCP: выдача разных настроек при разных vendor class identifier
ospf_ripe
Некоторое время назад нужно было настроить DHCP, так чтобы IP-телефонам и компьютерам выдавались разные настройки. В официальной документации найти нужное место не просто, так что оставлю тут пример конфига.

Read more...Collapse )
Tags: ,

Classless Static Route Option for DHCP
ospf_ripe
Иногда возникает необходимость DHCP клиентам передать кроме машрута по умолчанию еще несколько статических маршрутов. Поскольку в конфиге ISC DHCPD нет отдельной опции для этого, нужно прописывать hex-значения, корыте можно генерить скриптом. Те скрипты, которые я нашел на просторах инета мне не понравились и я написал свой. Сегодня выложил его: dhcpd-static-route.pl, может кому то еще пригодится. Пример того, что нужно прописать в dhcpd.conf есть в комментариях в скрипте.
Read more...Collapse )
Tags: ,

о пользе обновления BIOS
ospf_ripe
Данная заметка может быть интересна тем, кто эксплуатирует серверное железо.
Read more...Collapse )

pgpool-II & SysV semaphores (хозяйке на заметку)
ospf_ripe

В документации по pgpool-II это не сказано, но если в системе нет свободных семафоров, может потребоваться тюнинг ОС. Если их не хватает, при запуске в лог пишется такое сообщение:

ERROR: pid 75424: could not create 3 semaphores: No space left on device
Read more...Collapse )

one small reason to hate PostgreSQL
ospf_ripe
Оказывается, если директория с базой postgre имеет права отличные от 700, то postgresql отказывается запускаться:
# ls -ld /usr/local/pgsql/data
drwxr-x---  11 pgsql  wheel  512 30 окт 10:57 /usr/local/pgsql/data
# /usr/local/etc/rc.d/postgresql start
FATAL:  data directory "/usr/local/pgsql/data" has group or world access
DETAIL:  Permissions should be u=rwx (0700).
could not start server

Такая излишняя забота со стороны разработчиков как минимум раздражает. Я придерживаюсь мнения, что администратор сам в праве решать какие права ставить на директорию. Максимум, что может сделать приличное приложение - ругнуться в логи и продолжить работу, если дальнейшая работа возможна. В данном случае ничего работе приложения не мешает. Более того и в плане безопасности ничего плохого в таких правах на директорию нет.

о суеверии
ospf_ripe
На прошедших выходных съездил на марш-бросок и занял там 13-е место в своей группе. А когда вернулся домой, то обнаружил, что мой ноутбук (Lenovo ThinkPad) больше не включается :( Гарантия на него, как выяснилось, закончилась в августе.

И как не стать после этого суеверным ? :)

Отчет о велопоходе по Северному Уралу 30 июня - 4 июля 2009 г
ospf_ripe
Когда искал информацию перед походом, то не нашел отчетов с gps-треком или хотя бы подробной схемой маршрута, так что думаю данный отчет может пригодится тем, кто соберется в эти края. Разделять техническое описание маршрута и впечатления о походе было лень, поэтому написал все вместе.
  • Нитка Маршрута: Троицко-Печорск - Комсомольск-на-Печоре - Якша - Петрецово - Гадья - Верхняя Колва - Валай - Ныроб - Чердынь.
  • Общая протяженность: 407 км
  • Продолжительность: 4 суток
Read more...Collapse )

?

Log in