03.25.09
Posted in web, pbx at 1:59 pm by viliar
Теперь(?) добрались и до VoIP. Сегодня отловил по логам такое:
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”0″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”1″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”2″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”3″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”4″‘ failed for ‘86.72.2.205′ - Not a local domain
…
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9996″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9997″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9998″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9999″‘ failed for ‘86.72.2.205′ - Not a local domain
Брут на регистрацию на астериске - это сильно.
Permalink
02.18.09
Posted in opensource at 3:46 pm by viliar
# bzr init-repo –trees mysql
Shared repository with trees (format: pack-0.92)
Location:
shared repository: mysql
# cd mysql/
# bzr branch lp:mysql-server/4.1 mysql-4.1
You have not informed bzr of your Launchpad ID, and you must do this to
write to Launchpad or access private data. See “bzr help launchpad-login”.
Branched 2708 revision(s).
# ls -la
total 1
drwxr-xr-x 4 root root 104 2009-02-18 14:21 .
drwxr-xr-x 11 builder builder 440 2009-02-18 14:21 ..
drwxr-xr-x 4 root root 168 2009-02-18 14:21 .bzr
drwxr-xr-x 42 root root 1440 2009-02-18 15:47 mysql-4.1
Permalink
02.12.09
Posted in mail, opensource, antispam at 10:50 am by viliar
Оказывается на момент написания предыдущего поста, dspam в исполнении “Sensory Networks” был практически ни жив, ни мертв. Зато его успели форкнуть и оформить проект dspam-community с мыслью во что-то другое потом переименовать. Об этом я поленился написать, но не поленились написать на опеннете. А 12 января ”Sensory Networks” объявила о том, что не может больше поддерживать проект и передала все права на имя, текущую кодовую базу из cvs проекту dspam-community. В сравнительно ближайшем будущем они предполагают выпустить весию 3.8.1. Ждемс, так как версия из cvs оказалась таки глючной.
Permalink
Posted in opensource at 10:32 am by viliar
Впервые клиент прислал письмо с аттачами в ODF формате (.odt)
Permalink
02.09.09
Posted in web, opensource at 10:29 pm by viliar
В последнее время очень много работы. Наперекор, так сказать, кризису. Так что даже как-то скопившиеся интересные мысли нет времени сюда постить. Надеюсь, что получиться как-то соптимизировать свое время и решить этот вопрос. Собственно решил сейчас немного написать в тренд еще одной модной теме, помимо кризиса - обсуждению проблем с icq на территории UK,RU. Я тоже пользователь этого замечательного сервиса, причем сравнительно давно. Лет семь ужо. Точнее не вспомню. Но в моем использовании icq есть своя специфика. Я использую ее под линуксом, так как не использую, так уж сложилось, ось windows. Поэтому не могу с *большим удовольствием* перейти на icq 6.5 ил icq lite, как мне рекомендует сайт icq.com. С подачи коллеги года три-четыре назад стал ипользовать micq. Консольный icq клиент, который благодаря полученному толчку от aol занялся ребрендингом (ну и словечко!) и стал называться climm. После того, как он перестал работать наровне с остальными альтернативщиками, я стал делать то, что в качестве условного пункта todo стояло у меня года два-три. Поднял свой jabber сервер и перешел на него. Но запостить баг на сайте climm это мне не помешало. Очень улыбнул комментарий текущего разработчика climm в багфиксе: unfuck ICQ for RU/UK users, fuck AOL.
Так и поступим: fuck AOL!
Переходите на Jabber. Для малодушных есть такая штука, как icq-транспорт в jabber.
Permalink
11.12.08
Posted in mail, opensource at 6:15 pm by viliar
Оказывается проект вполне себе живой и в него неплохо “контрибутят” патчи. На несколько листов аж чейджлог. Но для для широкой общественности это не доходит, так как остается в недрах cvs и в мейллистах. Думаю, надо попробовать обновиться до 3.8.1cvs версии. Учитывая различные баги 3.8.0 вряд ли она окажется более бажной.
Permalink
10.02.08
Posted in linux, opensource at 4:33 pm by viliar
Ситуация. Имеем FreeBSD Jail. В нем работает rbldnsd. Как оказывается, при использовании одного ip (это условие) возникает проблема в работе dns. Куда вешать named?
Решения, естественно есть, но вот какие-то все кривоватые. Так как тупо нет адреса 127.0.0.1. (В openvz, например, есть).
1) Поднять named где-то еще. Минус один, но ощутимый. Конфигурация получается не самодостаточная. Зависит от внешнего источника. Если использовать внешний dns сервер, то это решение, имхо, хорошо, когда все дело происходит в локалке. Там - да, один dns на всех. А если это должен быть один из самодостаточных серверов где-нибудь в датацентре? А на самой ноде named может быть явно не в тему. Хотя бы из соображений безопасности.
2) Добавить алиасом еще один, какой-нибудь фейковый ip типа 192.168.x.x или 10.x.x.x на интерфейс и отдать его джайлу. Уже нарушаем условие. Плюс, в некоторых версиях FreeBSD были какие-то проблемы при использовании алиасов в jail. Хотя это решение мне ближе всех, но с 127 все было бы проще, да и конфигурация была бы переносимее.
К чему это все я? Да к тому, что как это ни странно, но в этом моменте, чисто системном, MacOS оказалось более функциональной, нежели BSD или Linux. Там можно повесить named на другой порт и настроить резолвер соответствующим образом.
Читаем из мана по resolver. Опции resolv.conf:
===
nameserver
Internet address (in dot notation for IPv4 or in colon notation for IPv6) of a name server that the resolver should query. The address may optionally have a trailing dot followed by a port number. For example, 10.0.0.17.55 specifies that the nameserver at 10.0.0.17 uses port 55.
port
IP port number to be used for this resolver. The default port is 53. The port number for an individual nameserver may be specified as part of the nameserver address (see nameserver above) to override the default or the port number specified as a value for this keyword.
===
А вот в моих горячо любимых BSD и Linux такой довольно полезной фичи - нет.
Permalink
08.21.08
Posted in mail, antispam at 11:18 am by viliar
Кол-во reject’ов по блок-листам на одном из серверов:
bash-2.03# wc -l /tmp/blocked
6704432 /tmp/blocked
И уники:
bash-2.03# cat /tmp/blocked | sort | uniq | wc -l
227667
Permalink
08.19.08
Posted in linux at 10:54 am by viliar
Короткая заметка, как же все-таки их подружить без кучи костылей, типа вспомогательных скриптов:
http://teichman.org/blog/2006/02/screen_and_ssha.html
Только setenv, как и всякие set/typeset/declare не является внешней вызываемой программой, а внутренней командой интерпретатора. Во всяком случае which о них ни во freebsd, ни в ubuntu не знает. Поэтому именно такой вариант, как у автора, у меня не работает. Самое простое решение - разместить определение переменной SSH_AUTH_SOCK не в .screenrc, а в .bash_profile, ну или в соответствующем конфиге для Вашего шелла. Плюс, хотелось бы отметить, что ssh-add будет работать только в соответствующем окне screen, где он был запущен, так как нигде больше нет информации о SSH_AGENT_PID
Permalink
07.21.08
Posted in web, mail, antispam at 2:30 pm by viliar
Раньше роль страшного пугала для пользователей и хостеров из борцов со спамом представлял sorbs, со своей неадекватной политикой включения и выключения хостов в свои списки. В последние пару лет его уверенно потеснил spamhaus. Помимо широко известного скандала с Мажордомо, когда один неадекватный регистратор Godaddy рубанул кучу доменов клиентов Мажоржомо по жалобе spamhaus, они гадят и в более маленьком масштабе:
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL65965
Вот и пара наших серверов попала “заодно” вместе с подсеткой /24 за то, что в этой подсети располагался dns сервер комапнии nameself.com, которая поддерживает (only by dns) домен (2 штука), которые рекламировались спамом. Впрочем, /24 не предел. Многие пользователи colocation у компаниии RTCOMM помнят еще блок по /16 от того же spamhaus…
Permalink
« Previous entries · Next entries »