10.15.08

corbina

Posted in web at 12:20 am by viliar

Все об интернете, да об интернете. Ну так уж получается. В последнее время все ломал голову, чего у меня интернет - ни разу не обещанные ~6Mbit. Нашел и поправил. Вот, оказывается, как может улучшить скорость pptp –nobuffer и выбор vpn сервера с минимальным rtt:

Конечно наблюдается некоторый разброс, но такие цифры мне, пожалуй, нравятся :-)

10.02.08

Resolvers

Posted in linux, opensource at 4:33 pm by viliar

Ситуация. Имеем  FreeBSD Jail. В нем работает rbldnsd. Как оказывается, при использовании одного ip (это условие)  возникает проблема в работе dns. Куда вешать named?

Решения, естественно есть, но вот какие-то все кривоватые. Так как тупо нет адреса 127.0.0.1. (В openvz, например, есть).

1) Поднять named где-то еще. Минус один, но ощутимый. Конфигурация получается не самодостаточная. Зависит от внешнего источника. Если использовать внешний dns сервер, то это решение, имхо, хорошо, когда все дело происходит в локалке. Там - да, один dns на всех. А если это должен быть один из самодостаточных серверов где-нибудь в датацентре? А на самой ноде named может быть явно не в тему. Хотя бы из соображений безопасности.

2) Добавить алиасом еще один, какой-нибудь фейковый ip типа 192.168.x.x или 10.x.x.x на интерфейс и отдать его джайлу. Уже нарушаем условие.  Плюс, в некоторых версиях FreeBSD были какие-то проблемы при использовании алиасов в jail.  Хотя это решение мне ближе всех, но с 127 все было бы проще, да и конфигурация была бы переносимее.

К чему это все я? Да к тому, что как это ни странно, но в этом моменте, чисто системном, MacOS оказалось более функциональной, нежели BSD или Linux. Там можно повесить named на другой порт и настроить резолвер соответствующим образом.

Читаем из мана по resolver. Опции resolv.conf:

===

nameserver
Internet address (in dot notation for IPv4 or in colon notation for IPv6) of a name server that the resolver should query. The address may optionally have a trailing dot followed by a port number. For example, 10.0.0.17.55 specifies that the nameserver at 10.0.0.17 uses port 55.

 port
IP port number to be used for this resolver. The default port is 53. The port number for an individual nameserver may be specified as part of the nameserver address (see nameserver above) to override  the default or the port number specified as a value for this keyword.

===

А вот в моих горячо любимых BSD и Linux такой довольно полезной фичи - нет.

09.08.08

Rockin’ Pneumonia

Posted in music at 2:15 am by viliar

09.03.08

I have something for measurement :-)

Posted in fun at 4:19 pm by viliar

[root@shadow ~]# uptime | perl -ne “/(\d+) d/;print 8,q(=)x\$1,\”D\n\”" 8==========================================

===========================================

===============D

[root@shadow ~]# uptime
17:16:18 up 100 days, 5:02, 6 users, load average: 1.81, 1.23, 1.11

Updated: Yes, I knew, I can’t compare it with our working servers. It’s just my server.

08.31.08

ha-ha.

Posted in web at 10:56 pm by viliar

link

“While the United States carried 70 percent of the world’s Internet traffic a decade ago, he estimates that portion has fallen to about 25 percent”.

08.21.08

some spamhost statistic.

Posted in mail, antispam at 11:18 am by viliar

Кол-во reject’ов по блок-листам на одном из серверов:

bash-2.03# wc -l /tmp/blocked
6704432 /tmp/blocked
И уники:
bash-2.03# cat /tmp/blocked | sort | uniq | wc -l
227667

08.19.08

screen,ssh-agent.

Posted in linux at 10:54 am by viliar

Короткая заметка, как же все-таки их подружить без кучи костылей, типа вспомогательных скриптов:

http://teichman.org/blog/2006/02/screen_and_ssha.html

Только setenv, как и всякие set/typeset/declare не является внешней вызываемой программой, а  внутренней командой интерпретатора. Во всяком случае which о них ни во freebsd, ни в ubuntu не знает. Поэтому  именно такой вариант, как у автора, у меня не работает. Самое простое решение - разместить определение переменной SSH_AUTH_SOCK не в .screenrc, а в .bash_profile, ну или в соответствующем конфиге для Вашего шелла. Плюс, хотелось бы отметить, что ssh-add будет работать только в соответствующем окне screen, где он был запущен, так как нигде больше нет информации о SSH_AGENT_PID

07.25.08

speedtest

Posted in web at 11:46 pm by viliar

Буржуем понемногу :-) хотя аплоад косячит.

07.21.08

dead brain games of spamhaus.

Posted in web, mail, antispam at 2:30 pm by viliar

Раньше роль страшного пугала для пользователей и хостеров из борцов со спамом представлял sorbs, со своей неадекватной политикой включения и выключения хостов в свои списки. В последние пару лет его уверенно потеснил spamhaus. Помимо широко известного скандала с Мажордомо, когда один неадекватный регистратор Godaddy рубанул кучу доменов клиентов Мажоржомо по жалобе spamhaus, они гадят и в более маленьком масштабе:

http://www.spamhaus.org/sbl/sbl.lasso?query=SBL65965

Вот и пара наших серверов попала “заодно” вместе с подсеткой /24 за то, что в этой подсети располагался dns сервер комапнии nameself.com, которая поддерживает (only by dns) домен (2 штука), которые рекламировались спамом. Впрочем, /24 не предел. Многие пользователи colocation у компаниии RTCOMM помнят еще блок по /16 от того же spamhaus…

07.20.08

ubuntu, xen, rinse and centos.

Posted in xen at 6:56 pm by viliar

Пакет rinse (версии 0.9x) в ubuntu 8.04 содержит некоторое кол-во ошибок,  которые не позволяют через xen-tools установить centos в качетсве domU ОС. Если нет желания копаться во  скриптах, можно просто поставить самую новую версию с сайта разработчика. Правда, package для ubuntu там отсутствует, но вполне подойдет дебиановский вариант http://apt.steve.org.uk/etch/pool/main/r/rinse/. Или посмотреть в https://launchpad.net/ubuntu/+source/rinse , там какие-то фиксы были, также, как и ссылки на debian-unstable. Заодно имеет смысл в /etc/rinse/rinse.conf выбрать зеркало поближе, например  http://mirror.yandex.ru/centos/4.6/os/i386/CentOS/

+поменять актуальную версию centos на 4.6 или 5.2, в зависимости от того, что ставите. А также добавить необходимое в список скачиваемых пакетов. С учетом установки из скриптов ssh и нескольких зависимостей, вероятно, не упомянутых в общем списке, кол-во пакетов получилось 96 против 75, упомянутых в конфигах rinse.

dom0# grep -i ‘^[a-z]’ /etc/rinse/centos-5.packages | wc -l
75

domU# rpm -qa | wc -l
96

« Previous entries · Next entries »

16 queries. 0.354 seconds