Skip to content

FreeBSD: автоматический fsck при проблемах с разделом после перезагрузки.

Часто на удаленном сервере после перезагрузки по питанию сервер просит ввесит пароль root, войти в shell и выполнить fsck. В случае, если возле сервера нет никого, кто видел консоль хотя-бы на картинке или отсутствует локальная консоль/kvm это бывает весьма неприятно.

Лечится проблема добавлением в /etc/rc.conf двух опций:

fsck_y_enable=»YES»
background_fsck=»NO»

Ставить «YES» во втором пункте не советую – приводит к глюкам, если параллельно запускается что-то, что активно пишет на диск (mysql, например).

Posted in Админское.

Tagged with , .

No comments

By differentlocal 29.10.2011

Немного об Apple и MacOS

Являюсь я обладателем чудной железки Apple MacBook Pro 15″ Middle 2010 в конфигурации: 2.6Ghz Core i5, 4GB RAM, 320GB HDD. Стоит на нем MacOS X 10.6 (Snow Leo) со всеми апдейтами.

Постоянно слышу в свой адрес вопросы из серии «а как тебе макбук?», «а зачем он?», «а макось лучше винды?», «а линукса?», «дорогож, б-дь!» и т.п., что сподвигло меня написать 100500ый о макбуке отзывов пост.

Continued…

Posted in Без рубрики.

Tagged with , , .

No comments

By differentlocal 28.10.2011

Почему я ненавижу DNSBL

DNSBL (DNS Blocking List, также называемый RBL – Realtime Blackhole List) – один из самых массовых средств защиты почтовых серверов от спама. Сервер по протоколу DNS обращается к серверу блоклиста и получает информацию о том, находится ли сервер-отправитель письма в блокировке. Если да – письмо отвергается.

DNSBL – один из самых несовершенных, а в неопытных руках откровенно опасных методов защиты от SPAM-а.

И вот 7 пунктов, это подтверждающих:

1. Неадресность.

Большая часть блокировочных листов включает в себя не одиночные IP openRelay/cracked среверов, а целые подсети, а зачастую и автономные системы. Таким образом «благодаря» нескольким нарушителям в блокировку попадают сотни (а то и тысячи, в случае с крупными ДЦ) IP-адресов, в числе которых оказываются хостинг-провайдеры, провайдеры электронной почты, выделенные сервера и т.д. Ваши клиенты вместе со спамом лишаются почты и от них.

2. Неэффективность.

До 80% спама в наше время рассылается не арендованными спамерами выделенными серверами, а взломанными серверами или зараженными троянским ПО десктопами. Как правило, они используются одноразово – в процессе рассылки либо владелец замечает паразитную активность, либо его провайдер блокирует доступ к сети. DNSBL в силу медлительности самого способа обнаружения и регистрации спам-серверов просто не могут с должной скоростью реагировать на эту угрозу. Внесение сервера/подсети в список как правило происходит уже после того, как основная масса спама будет разослана (и получена).

Отсюда, также, вытекает и следующий пункт:

3. Инерционность

Сервер очищается от спам-скриптов, десктоп проверяется антивирусом. Казалось бы, проблема решена – спам-письма уже не отправляются. Но только не для DNSBL! Многие списки, например SpamHaus хранят записи о листинге месяцами, а то и годами. Таким образом, уже давно «чистый» сервер находится в черном списке, а ваши клиенты теряют уже вполне легитимную почту. Арендованный сервер может даже поменять владельца и размещенные на нем сайты, а ваши пользователи все еще лишены почты оттуда.

4. Ложные срабатывания.

Ложные срабатывания – беда практически всех DNSBL. Выполненная по всем правилам рассылка может быть ошибочно определена как спам, а автоматический ответ (например о регистрации тикета или том, что сотрудник находится в отпуске) – как backscatter. При этом, попасть в список намного проще, чем выбраться оттуда. Многие списки вообще не поддерживают досрочный delisting, остается только ждать отведенный «срок» (зачастую – месяц или более). Все это время часть адресатов будет лишена вашей электронной почты.

5. Неадекватность требований.

Практически все DNSBL требуют для исключения из списка объяснить причину туда попадания. Это разумное требование, но и оно нередко оказывается сложновыполнимым – если сервер попал в список в силу ошибки или случайных действий какого-то человека внутри компании.

Но есть и те, кто требует предоставить доступ к серверу или даже уплатить штраф(!!!) за исключение. Естественно, большинство вебмастеров игнорирует такие требования, особенно от мелких списков.

А пользователи тех, кто использует такой список лишаются почты от вполне безопасных сайтов/форумов/других пользователей.

6. Неадекватность администрации списка.

Примеры: RuCENTER -vs- SpamHaus, AGAVA -vs- SpamHaus

7. Взлом самого DNSBL.

Сами блок-листы не вечны. Их иногда взламывают, иногда они закрываются или просто сходят с ума. В лучшем случае DNSBL станет просто недоступен (а ваш сервер начнет генерировать тучу DNS-запросов вникуда), в худшем – начнутся ложные срабатывания и ваши клиенты потеряют нужную корреспонденцию.

8. Неподконтрольность.

DNSBL не имеет договорных отношений ни с отправителем, ни с получателем письма. Никаких рычагов воздействия на список нет, максимум, что можно сделать – перестать его использовать. А у отправителя письма нет и этого. Грубо говоря, список вам ничего не должен и влиять на его действия вы не можете.

Вывод: использование DNSBL требует крайней осторожности и понимания того, что вы делаете. Бездумное подключение списков может привести к печальным последствиям.

Наиболее правильная с точки зрения надеждности и гибкости методика – принятие решения об отправке письма в спам по многим признакам, где наличие в RBL – только один из них. Сделать это можно на базе собственного сервера (с использованием SpamAssasin или подобного ПО) или аутсорсингом антиспама (Google Hosted Mail, Янедекс.Спамооборона).

Posted in Без рубрики.

Tagged with , , , .

No comments

By differentlocal 14.02.2011

Debian nginx repository|Репозиторий nginx для Debian и Ubuntu

Заработал репозиторий пакетов nginx для Debian и Ubuntu:

http://www.differentlocal.ru/debiinx/

nginx packages repository for Debian GNU\Linux and Ubuntu Linux is now available!

http://www.differentlocal.ru/debiinx/

Posted in Без рубрики.

Tagged with , , , , .

No comments

By differentlocal 06.04.2010

Сортировка.

Единственный тип сортировки, который можно применять по-умолчанию в 99,999% случаев – алфавитный. Всех, кто делают иначе я ненавижу.

Когда я качаю сериал, мне глубоко насрать, что 27ая серия скачалась уже на 80%, мне нужна первая. Не надо сортировать по прогрессу.

Posted in Без рубрики.

1 comment

By differentlocal 11.03.2010

Что я ненавижу в системах регистрации и авторизации. 10 пунктов, за которые нужно отправлять в адЪ.

Почему-то, 90% людей, создающих системы регистрации пользователей для различных сайтов и сервисов – полные и клинические дауны. Им не приходит в голову, что их поделиями будет пользоваться кто-то кроме них. Но к сожалению, иногда приходится.

Итак. вещей, которые я ненавижу в системах регистрации, активации и входа.

0. Создание форм на чем-то, отличном от HTML (точнее, на стороне сервера это может быть хоть С++, но выдавать он должен HTML!). У гламурных формочек авторизации и регистрации на flash, silverlight, javascript и т.д. есть один, но перевешивающий все остальные плюсы минус - их попросту не понимают браузерные манагеры автозаполнения и хранения пароля. Я не буду при каждом логине вбивать длинный пароль, а при каждой регистрации – ФИО, город и прочее. Если это не интернетбанк.

1.  Избыток данных.

Каждый говносайт считает себя мега-проектом. Это нормально. Но также каждый говносайт уверен, что чем больше информации он соберет (точнее, попытается) – тем лучше. И появляются в регистрационной форме загрузки freeware-софтины поля «Область», «Фамилия», «Контактный телефон» и  »индекс». Зачем? Ну нахера, нахера вам моя дата рождения? А город нахера? Спасибо, что не попросили медицинскую карту и военный билет. Слава Б-гу.

2. Двойной ввод email.

Они правда верят, что кто-то заполнит строку «подтверждение e-mail» иначе, чем алгоритмом «Ctrl+A, Ctrl+C, Tab, Ctrl+V»? Вы что, уверены, что я забыл свою почту?

3.  Двойной ввод данных.

Но есть и более продвинутые товарищи. Они считают, что человек забыл не только свою почту, но и свое имя. И вводят дополнительные поля, например двойной ввод фамилии и имени в блоках «клиент» и «пользователь». Да, согласен, в случае с юридическим лицом клиент – компания, а пользователь – человек. Но у меня-то стоит жирная галочка «физическое лицо»! Или вы думаете, что у меня раздвоение личности?

4. Подтверждение адреса email.

Более дебильной процедуры, чем подтверждение адреса почты придумать просто невозможно. ЗАЧЕМ? Какая вам разница, получаю я ваши письма или нет? Это мои и только мои проблемы. Или создатели говносервисов тайно боятся разорения и оставляют себе путь к отступлению – «не выгорит, продадим спамерам!»?

5. Автоматическая генерация пароля.

Некоторые сервисы вообще не дают при регистрации указать пароль. Они генерируют его только их ведомым алгоритмом и присылают в открытом виде на почту. Мало того, что это не безопасно, так еще и получается обычно не запоминаемая абракадабра. Дайте мне указать свой пароль!

6. «Требования безопасности».

Часть идиотских сервисов считает, что они умнее пользователя. Раза в два. А значит, любые попытки последнего сделать что-то самостоятельно следует жестко контролировать. Например, смену пароля. Мало того, что мы спросим (лучше пару раз) его старый пароль, так еще и обязательно, обязательно установим бредовое ограничение – например не менее 10 символов. Или (реальный случай) НЕ БОЛЕЕ 8 символов. Пользователь сам способен позаботиться о своей безопасности, идите нахер с такой заботой.  Максимально, что допустимо – рекомендация о длине и составе пароля. Но не отказ регистрации.

7. Заваливание почты.

Ну зачем, зачем писать мне на почту о каждом моем действии? Я что, забыл, что 5 минут назад регистрировался на вашем сайте? Зачем писать мне еще и «добро пожаловать», да лучше пару раз?

Самый крутой случай – ПЯТЬ писем в первые 30 минут после регистрации. Письмо о запросе (спасибо за регистрацию бла-бла-бла, через несколько минут к вам придет ссылка для активации), письмо со ссылкой на активацию аккаунта, письмо-успел («ваш аккаунт успешно активирован, теперь вы бла-бла-бла), письмо-приветствие (добро пожаловать на блаблабла.ру!).

8. Выкидывание после регистрации хуй знает куда. Например на главную, с последующим повторным запросом пароля.

После регистрации меня должно вернуть туда, откуда я нажал линк «регистрация». Иначе – никак. Если я пришел на сайт чтобы скачать файл или прочитать статью – почему я должен снова перекапывать все разделы в поисках «утраченного»?

9. Вывод ошибок в формах ПО ОДНОЙ.

Ошибка: вы неверно заполнили поле email. Исправляем. Вводим сложную капчу.

Ошибка: вы указали неправильный день рождения. Исправляем. Вводим сложную капчу!

Ошибка: поле «ICQ» обязательно для заполнения. Исправляем. ВВОДИМ СЛОЖНУЮ КАПЧУ!!!!

Ошибка.. да пошли вы нахер, мудаки!

Если в форме есть ошибки – нужно показать их все, в одном выводе. Чтобы пользователь мог исправить их тоже все, разом.

10. Необходимость вводить капчу зарегистрированному пользователю.

Например при редактировании профиля или смене пароля. Ок, предположим, я бот. Но я УЖЕ один раз вашу капчу разгадал – при регистрации. Сделаю это и вторично. А вот живой пользователь получит гемор.

11. Бонус-пункт: когда следующий после поля пароля объект – НЕ кнопка «ОК». TAB-TAB-TAB-ENTER!

Posted in Без рубрики.

Tagged with , , , .

1 comment

By differentlocal 05.02.2010

Убунтовенько.

Слетела у меня FS на винте (помянем Gentoo, до года работы без переустановки не дожила ровно 3 дня). И решил я попробовать Ubuntu. Вот, чего получилось.

А получилось все хорошо. На мой взгляд, релиз Karmic ругают незаслуженно. Проблемы были, но не много и не страшных.

Многие вещи, для которых в Gentoo приходилось танцевать с бубном (GPRS-o-Bluetooth, Compozite screen, TwinView) в Ubuntu завелись с полпинка, что очень порадовало. Отсутствуют «любимые» косяки, например вечный геморой с flash-plugin на amd64 и звуком на Vaio (приходилось выковыривать Alsa из ядра в модули и указывать mode=vaio в modules.conf))

Заработало без проблем и из коробки:

  • Bluetooth.
  • WiFi.
  • Video (+VDPAU, +XComposite).
  • Audio (Sony Vaio, подхватило встроенный микрофон и правильно настрило каналы, первый дистрибутив, который это смог без ручной правки alsa.d на предмет snd-hda-intel model=vaio).
  • TwinView (два монитора, LCD ноутбука и FullHD 24″ монитор).
  • LAN (еще бы :) )
  • Тачпад (включая скролл и клики)

Не смотря на GNOME отлично заработали и QT-приложения (Opera, QTwitter), подхватили системные настройки шрифтов и цветов. А вот GTK в Gentoo упорно не хотел кушать KDE-шные настройки.

А вот со Skype возникла неприятная проблема – сообщения отправляются по Shift+Enter (я привык Ctrl+Enter, как в IM-клиенте) и текст не копируется по ctrl+c, только мышью. Но думаю это поправимо, вопрос – как.

Не заработало:

  • Web-камера (Впрочем, это исправимо и я знаю как, просто мне она не нужна).
  • Синхронизация с телефоном (Samsung). Но оно ни в одном другом Линуксе не работало.

Понравилась очень быстрая загрузка системы. Upstart оказался даже быстрее, чем OpenRC, система загружается от GRUB до gdm за 6-8 секунд.

Проблем со сборкой своего ядра тоже не возникло, хотя я боялся, что они будут. Дебиановский способ (make-kpkg) полностью подошел и ядро установилось и заработало без проблем.

Итог: очень хороший дистрибутив, что бы не кричали противники. Для новичков в Linux – идеально, но и опытные пользователи (и даже системные администраторы :) ) вполне могут пользоваться. Система не ограничивает действия пользователей, это миф. Если пользователь не тупее паравоза (а если тупее – ему не нужно в недра системы), мнимые «ограничения» абсолютно не мешают работе.

Posted in Без рубрики.

Tagged with , , , , .

No comments

By differentlocal 11.01.2010

eclean: когда заканчивается место в /usr/.

Столкнулся я с проблемой – на разделе /usr/ стало заканчиваться место. Посмотрев du -h я понял, куда оно ушло:

./portage/distfiles – 11G

Понятно, что дистфайлы, в основном, очень старые – система работает больше года. Реально они не нужны – установлены более новые версии пакетов.

Исправить это поможет  утилита eclean из пакета gentoolkit. Если у вас его еще чудом нет – поставьте немедленно. GentoolKit – это набор инструментов для управления системой, дополняющих portage - equery, eclean, epkginfo и revdep-rebuild.

А теперь перейдем к очистке.

Continued…

Posted in Без рубрики.

Tagged with , , , .

3 comments

By differentlocal 26.10.2009

Centos-но RedHat-ное.

Внезапно обнаружил проблему. Точнее, это нормальное поведение, но можно случайно нарваться и забыв про это и проковыряться час, как это случилось со мной.

Если при обновлении  обновляется конфигурационный файл, то он не заменяется, а создается файл с суффиксом имени .rpmnew. Этот файл более приоритетен, чем старый конфиг.

Posted in Без рубрики.

Tagged with , , , , .

No comments

By differentlocal 26.09.2009

KDE 4.3.0

Дошли руки обновить KDE до 4.3.0.

Ничего так, юзабельно. Стабильно. И плазма не падает, да.

Понравилось:

  • Переделанный диалог запуска по Alt+F2. Очень круто.
  • Нижняя панель.
  • Управление апплетами.
  • systemsettings
  • kmix

Не понравилось:

  • Слетели со своих мест все плазмоиды, пришлось их расставлять по местам, пиздец.
  • Настройки тоже, ку-ку. Половина, минимум.
  • Субъективно стало тормознее, но незначительно.

Posted in Без рубрики.

Tagged with , , .

1 comment

By differentlocal 25.08.2009