to post messages and comments.

@easyjohn:

Что-то я чувствую что все более и более пора переводить все свои странички за рубеж. m.gazeta.ru

@easyjohn:

А подскажите, какая тулза умеет следить за rrd-базой, анализировать значения за последние N секунд и пищать в лог/мыло при превышении трешхолдов?
А то у меня тут уже есть сотня метрик в rrd, графики красивые, все такое, но надо же не только глазами смотреть, но и говорить, что что-то не так.
Задача в рамках только локалхоста.

@uno:

жуйк, стоит задача делегирования прав администраторов между подразделениями (OU) и изоляция их друг от друга, т.е чтобы администратор одного подразделения не мог выполнять административные задачи (установка софта, настройки системы и т.д) в другом подразделении. По идее же так можно сделать? Слегка порылся в гугле, но что-то не нашел ниче стоящего... Это решается через оснастку делегирования полномочий, или как-то по-другому? Плюсом ко всему задача осложняется тем, что домен администрирую не я, а тот человек (складывается такое ощущение) тоже немного не копенгаген в вопросах безопасности и делегирования.

@folex:

Как в хапроки поменять уровень логгирования с notice на debug? Написали

log 127.0.0.1 local1 debug debug

Но чото пишет только логи вида:
ipaddress:port [date] thrift thrift/sss 0/-1/0 0 CC 1/1/1/1/0 0/0
ipaddress:port [date] thrift thrift/sss 0/1/23288 455 — 3/3/3/3/0 0/0
ipaddress:port [date] thrift thrift/sss 0/1/43901 101466 — 2/2/2/2/0 0/0
ipaddress:port [date] thrift thrift/sss 0/1/23288 65 — 1/1/1/1/0 0/0

@easyjohn:

Кто знает, как можно получить денег за не очень старые сервера?
Есть какие-нибудь скупщики или конторы?
Нам бы прикинуть, за сколько и кому продать что-то типа Intel 1U, S5500WB, 2* Xeon E5620, 32-64gb ram, 4 sas hdd.

@easyjohn:

Жуйк, скажи а есть какие-нибудь недорогие 10g свитчи с 16 и более портами.
Пока нашел только extreme networks summit x650. Есть аналоги/альтернативы?

@easyjohn:

Для всех, кто собирает софтрейды — полезная ссылка со списком недорогих проверенных sas/sata hba контроллеров blog.zorinaq.com

@easyjohn:

Этому уже больше года, но это феерично:
"Возникла следующая проблема. Есть 2 сервера R-Style Marshall с RAID 5 массивом. После включения они оба стали пищать. Решили, что у обоих полетели диски. С 1-го сервера сняли якобы исправный диск и заменили неисправный диск на 2-ом сервере. В результате 2-ой сервер заработал. Пытались исправить ситуацию на 1-ом сервере. И переставляли диски местами... Но ничего не получилось. Потом по глупости взяли диск со 2-го сервера и засунули в 1-ый, надеясь, что он заработает... Но чудо не произошло... В конце тот диск вернули 2-му серверу, после чего и этот сервер перестал работать. Потом несколько раз снимали диски с 1-го сервера и ставили на 2-ой, чтобы оживить. Но ничего не получилось. При загрузке пишет, что в массиве не хватает дисков и не запускается. Через утилиту видно, что в массиве видит 3 диска из шести... Потом короче чтобы исправить ситуацию, перемешали все диски... Вот так вот. Дело в том, что на 2-ом сервере есть важная информация... Как можно ее вытащить без обращения сторонним организациям? Посоветуйте пожалуйста! Заранее благодарен!" 3nity.ru

@easyjohn:

Ставить на циске "ntp master 3" оказалось плохой идеей.
При отключении питания на долго, аппаратные часы слетели, время уехало.
При подаче питания время было левое, но она себя считало мастером и радостно раздавало это левое время со стратумом 3 всей сети.
Внешние ntp постепенно подцепились, но естественно дальше время уже не менялось, так левое и продолжало раздавать. Только убивание строчки дало ей прочухаться и вернуться в норму. Ну а AD сервера после такого еще долго колбасило.

@easyjohn:

Запуск по nfs iozone гарантированно кладет домашнюю сетку или сетевуху фаилсервера.
Где switch — netgear gs608 (8*1Gbit), netcard r8169
Прямой линк filesrv — esx (iscsi) через такую же r8169 не отваливается.
Выглядит так:
23:23:59 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:02 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
23:24:12 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:15 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
(Не смотря на up, сам зачастую не отлипает, надо сделать mii-tool -r eth0 или дернуть линк)
Запуск iozone (iozone -s 4G -r 4k -g 4G -n 4G -O -i 0 -i 1 -i 2 -i 5 -i 8) локально на fileserv и по сети значительно отличаются по скорости:
local:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 31324 36590 29705 30701 7734 29757 8015
from esx guest:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 9297 17521 12675 15296 1559 8585 1858
В ключевых местах разница до 8-ми раз.
Я так понимаю, что ietd настроен далеко не оптимальным образом.

@easyjohn:

После переноса форума на phpbb за frontend (nginx) перестала работать авторизация по кукам. Кто знает, где посмотреть/поправить?

@easyjohn:

Посоветуйте мне роутер-мыльницу. Чем дешевле, тем лучше. Трафик 2-8 мегабит, не критично.
Главное требование:
— все управление снаружи. т.е. возможность входа админа из wan, доступность всех опций для редактирования.
Сильно желательные вещи:
— проброс портов
— веб-прокси (смотреть баланс интернета снаружи сети, что иначе недоступно)
— сислог с роутера работающий наружу.
Бонусом было бы:
— wifi
— ssh/telnet

@Phoenix:

Как можно ускорить работу сайта, который уже крутится на мегакульном дедике, на связке linux+nginx+php-fpm+eaccelerator+mysql+memcached? Сайт тратит много времени на обработку пхп даже когда пользователей единицы.

@zhu:

когда я таки настрою мультикаст-роутинг, я обязательно напишу большую статью, с кучей описаний, инструкций и логов. красной линией сквозь всю статью будет проходить слово БЛЯДЬ

@easyjohn:

На всякий случай напоминаю про отмену зимнего времени в РФ и на Украине.
cisco:
no clock summer-time
clock timezone MSK 4
винда:
support.microsoft.com

@zhu:

Жена сегодня порадовала:
Наткнулась на поля в БД корпоративного Lotus:
"Название", "Текст", "НЕ ЗАПОЛНЯТЬ"

@easyjohn:

И еще — запускаю два каталиста — stp друг друга не видит, каждый считает себя рутом. гуарды и фильтры не включал. Есть идеи куда смотреть?

@easyjohn:

Интересно, а циска в каталистах специально самое интересное — цпу/мемори лоад через snmp не отдает, или оно есть но где-то в скрытом oid?

@easyjohn:

А есть у кого-нибудь доступ на cisco.com, к антикварным разделам с прошивками CatOS/Ios?
А то там сейчас по закрывали все ветки, на которые не купил подписку.

@easyjohn:

Кто-то настырный уже сутки пытается сломать мою точку доступа:
%DOT11-7-AUTH_FAILED: Station 001b.1114.41b2 Authentication failed
может побанить его по маку?

@easyjohn:

Многие пользуются postix-ом в качестве почтовика/релея, так что может пригодиться:
Одна из стадий борьбы со спамом — внесение задержек в smtp диалог.
Спамботы очень не любят ждать, и почтовики, которые их тормозят постепенно исключаются из рассылок.
На постфиксе это делается так:
smtpd_client_restrictions = permit_mynetworks, sleep 5
smtpd_helo_restrictions = permit_mynetworks, sleep 5
smtpd_sender_restrictions = permit_mynetworks, sleep 5
smtpd_delay_reject = no
Идея в том, что бы на каждой стадии диалога только внести нужную нам паузу, но не применять никаких реджектов. Все проверки и реджекты переносим на стадию smtpd_recipient_restrictions =. Спамеры любят ранние реджеткы, и перебирают по ним существующие ящики/подходящие хостнеймы и т.п. с хорошей скоростью, к тому же на начальных стадиях еще не известно, к кому именно адресовано письмо — во первых в логе лучше иметь полный фром/ту — проще найти отвергнутое "нужное" письмо от кривых почтовиков, во вторых по rfc мы обязаны принять всю почту для postmaster/abuse, мимо всех антиспам фильтров. Задержку можно ставить достаточно большую, опять же по rfc каждая стадия smtp диалога может длиться 5 минут. Ну все 5 минут смысла нет, но 5-20 секунд как правило дают нужный эффект.

@easyjohn:

Посчитал тупым скриптом отлупы для каждого ip на почтовом релее. Что-то а-ля
cat /var/log/mail| grep "NOQUEUE:"|awk '{print $10}'|cut -f 2 -d [|cut -f 1 -d ]|awk '{ ip_count[$1]++ } END { for (i in ip_count) { printf("%5s",ip_count[i]); printf("%17s",i); print("") } }'|sort -r |head -n 20
(грязный одноразовый скрипт)
Есть боты долбившиеся по пятьсот-тысяче раз. На что они надеются?
Даже думаю может карту ip построить и в connect rectrictions их добавлять?