Curiouser and curiouser!
Все об интернете, да об интернете. Ну так уж получается. В последнее время все ломал голову, чего у меня интернет - ни разу не обещанные ~6Mbit. Нашел и поправил. Вот, оказывается, как может улучшить скорость pptp –nobuffer и выбор vpn сервера с минимальным rtt:
Конечно наблюдается некоторый разброс, но такие цифры мне, пожалуй, нравятся 
Ситуация. Имеем FreeBSD Jail. В нем работает rbldnsd. Как оказывается, при использовании одного ip (это условие) возникает проблема в работе dns. Куда вешать named?
Решения, естественно есть, но вот какие-то все кривоватые. Так как тупо нет адреса 127.0.0.1. (В openvz, например, есть).
1) Поднять named где-то еще. Минус один, но ощутимый. Конфигурация получается не самодостаточная. Зависит от внешнего источника. Если использовать внешний dns сервер, то это решение, имхо, хорошо, когда все дело происходит в локалке. Там - да, один dns на всех. А если это должен быть один из самодостаточных серверов где-нибудь в датацентре? А на самой ноде named может быть явно не в тему. Хотя бы из соображений безопасности.
2) Добавить алиасом еще один, какой-нибудь фейковый ip типа 192.168.x.x или 10.x.x.x на интерфейс и отдать его джайлу. Уже нарушаем условие. Плюс, в некоторых версиях FreeBSD были какие-то проблемы при использовании алиасов в jail. Хотя это решение мне ближе всех, но с 127 все было бы проще, да и конфигурация была бы переносимее.
К чему это все я? Да к тому, что как это ни странно, но в этом моменте, чисто системном, MacOS оказалось более функциональной, нежели BSD или Linux. Там можно повесить named на другой порт и настроить резолвер соответствующим образом.
Читаем из мана по resolver. Опции resolv.conf:
===
nameserver
Internet address (in dot notation for IPv4 or in colon notation for IPv6) of a name server that the resolver should query. The address may optionally have a trailing dot followed by a port number. For example, 10.0.0.17.55 specifies that the nameserver at 10.0.0.17 uses port 55.
port
IP port number to be used for this resolver. The default port is 53. The port number for an individual nameserver may be specified as part of the nameserver address (see nameserver above) to override the default or the port number specified as a value for this keyword.
===
А вот в моих горячо любимых BSD и Linux такой довольно полезной фичи - нет.
[root@shadow ~]# uptime | perl -ne “/(\d+) d/;print 8,q(=)x\$1,\”D\n\”" 8==========================================
===========================================
===============D
[root@shadow ~]# uptime
17:16:18 up 100 days, 5:02, 6 users, load average: 1.81, 1.23, 1.11
Updated: Yes, I knew, I can’t compare it with our working servers. It’s just my server.
“While the United States carried 70 percent of the world’s Internet traffic a decade ago, he estimates that portion has fallen to about 25 percent”.
Кол-во reject’ов по блок-листам на одном из серверов:
bash-2.03# wc -l /tmp/blocked
6704432 /tmp/blocked
И уники:
bash-2.03# cat /tmp/blocked | sort | uniq | wc -l
227667
Короткая заметка, как же все-таки их подружить без кучи костылей, типа вспомогательных скриптов:
http://teichman.org/blog/2006/02/screen_and_ssha.html
Только setenv, как и всякие set/typeset/declare не является внешней вызываемой программой, а внутренней командой интерпретатора. Во всяком случае which о них ни во freebsd, ни в ubuntu не знает. Поэтому именно такой вариант, как у автора, у меня не работает. Самое простое решение - разместить определение переменной SSH_AUTH_SOCK не в .screenrc, а в .bash_profile, ну или в соответствующем конфиге для Вашего шелла. Плюс, хотелось бы отметить, что ssh-add будет работать только в соответствующем окне screen, где он был запущен, так как нигде больше нет информации о SSH_AGENT_PID
Раньше роль страшного пугала для пользователей и хостеров из борцов со спамом представлял sorbs, со своей неадекватной политикой включения и выключения хостов в свои списки. В последние пару лет его уверенно потеснил spamhaus. Помимо широко известного скандала с Мажордомо, когда один неадекватный регистратор Godaddy рубанул кучу доменов клиентов Мажоржомо по жалобе spamhaus, они гадят и в более маленьком масштабе:
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL65965
Вот и пара наших серверов попала “заодно” вместе с подсеткой /24 за то, что в этой подсети располагался dns сервер комапнии nameself.com, которая поддерживает (only by dns) домен (2 штука), которые рекламировались спамом. Впрочем, /24 не предел. Многие пользователи colocation у компаниии RTCOMM помнят еще блок по /16 от того же spamhaus…
Пакет rinse (версии 0.9x) в ubuntu 8.04 содержит некоторое кол-во ошибок, которые не позволяют через xen-tools установить centos в качетсве domU ОС. Если нет желания копаться во скриптах, можно просто поставить самую новую версию с сайта разработчика. Правда, package для ubuntu там отсутствует, но вполне подойдет дебиановский вариант http://apt.steve.org.uk/etch/pool/main/r/rinse/. Или посмотреть в https://launchpad.net/ubuntu/+source/rinse , там какие-то фиксы были, также, как и ссылки на debian-unstable. Заодно имеет смысл в /etc/rinse/rinse.conf выбрать зеркало поближе, например http://mirror.yandex.ru/centos/4.6/os/i386/CentOS/
+поменять актуальную версию centos на 4.6 или 5.2, в зависимости от того, что ставите. А также добавить необходимое в список скачиваемых пакетов. С учетом установки из скриптов ssh и нескольких зависимостей, вероятно, не упомянутых в общем списке, кол-во пакетов получилось 96 против 75, упомянутых в конфигах rinse.
dom0# grep -i ‘^[a-z]’ /etc/rinse/centos-5.packages | wc -l
75
domU# rpm -qa | wc -l
96
