LINUX.ORG.RU

Сообщения vadv

 

Администратор linux

Проект КупиКупон разыскивает системного администратора.

Отличное знание RHEL(CentOS) или Debian
Отличное знание современного стека web-технологий (мы используем nginx), а также Unicorn, Passenger, Thin либо по крайней мере желание изучать около рубишые веб серверы :)
Опыт работы с СУБД PostgresSQL/MySQL, понимание планов запросов
Опыт работы с git
Опыт эксплуатации web-проектов с посещаемостью от 50000 посетителей в сутки будет плюсом
Участие в проектах на ruby on rails будет плюсом
Опыт работы с Chef, Puppet или CFEngine будет плюсом
Знание asterisk будет плюсом
Холодная голова, горячее сердце и чистые руки

Условия:
Заработная плата от 70 до 130 000 рублей (а можно и больше, полностью белая)
Сложные, интересные задачи
Оформление по ТК РФ
Рабочий график 5/2 10:00 - 19:00 (любые другие варианты по договоренности)
Работа в дружном, профессиональном коллективе в здоровой, позитивной атмосфере

Наш офис:
Большой и просторный офис (7 минут ходьбы от м. Павелецкая)
Игровая комната c PlayStation 3, настольным футболом и теннисом
Спортзал (с душем) и популярными тренажерами.
Кухня с печеньками (холодильником, микроволновкой).
150 девушек на одном этаже с вами

Рабочее место:
Мощный системник под Linux или iMac
Дополнительный монитор или 2
Хорошие закрытые наушники, для полного погружения в работу.
Современное ПО, методологии и оборудование

Писать на vadv.resume собачко gmail.com

vadv ()

надо реврайтить 40к url

Добрый день!
Есть старый шлак в виде статики, который необходимо реврайтить в новый url временно.
Как это можно реализовать? Присматриваюсь к Nginx map module, но боюсь не потянет?

vadv ()

fork rate how-to

На db сервере с psql форк внезапно рейт вырос до 80 в секунду.
Сервер изолирован от внешней сети и судя по pg_stat_activity дело не в db.
Какой утилитой можно отмониторить процесс который делает такое кол-во форков?

 , ,

vadv ()

DKIM несколько приватных ключей для домена

Такое может быть?

 ,

vadv ()

Не могу настроить ppp соединение с megafon на ноуте lenovo thinkpad x220

Есть такой замечательный ноутбук со встроенным gsm модулем. NetworkManager это устройство не видит, хотя в системе 3 девайса /dev/ttyACM[0-2] и одна сетевая карта которое имеет отношение к этому устройству:

[dvasiliev@thinkpad ~]$ ip link show usb0
47: usb0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 1000
    link/ether 02:80:37:ec:02:00 brd ff:ff:ff:ff:ff:ff

Я пытаюсь подключиться через /dev/ttyACM[0-2] но у меня не выходит, вот конфиги:

# cat /etc/ppp/peers/megafon-gprs
connect /etc/ppp/peers/megafon-gprs-connect-chat
debug/dev/ttyACM0115200
local
noipdefault
defaultroute
lcp-echo-failure 10 
lcp-echo-interval 86400
noccp
novj
nobsdcomp
novjccomp
nopcomp
noaccomp
nodetach
refuse-chap
user gdata
# cat /etc/ppp/peers/megafon-gprs-connect-chat
exec chat -vS \
    '' \rAT \
    TIMEOUT 12 \
    OK ATH \
    OK ATE1 \
    OK 'AT+CGDCONT=1,"IP","internet"' \
    OK 'ATD*99#' \
    TIMEOUT 22 \
    SAY "\nWaiting for connect.....\n" \
    CONNECT "" \
    SAY "\nConnected!\n"

Вот выхлоп соединения:

# pppd file /etc/ppp/peers/megafon-gprs

Waiting for connect.....

Connected!
Script /etc/ppp/peers/megafon-gprs-connect-chat finished (pid 11190), status = 0x0
Serial connection established.
using channel 61
Using interface ppp0
Connect: ppp0 <--> /dev/ttyACM0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3837f8b>]
rcvd [LCP ConfReq id=0x2 <auth chap MD5> <accomp> <pcomp> <mru 1500> <asyncmap 0x0> <magic 0xb0dba14a>]
sent [LCP ConfRej id=0x2 <accomp> <pcomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x3837f8b>]
rcvd [LCP ConfReq id=0x3 <auth chap MD5> <mru 1500> <asyncmap 0x0> <magic 0xb0dba14a>]
sent [LCP ConfNak id=0x3 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x4 <auth pap> <mru 1500> <asyncmap 0x0> <magic 0xb0dba14a>]
sent [LCP ConfAck id=0x4 <auth pap> <mru 1500> <asyncmap 0x0> <magic 0xb0dba14a>]
sent [LCP EchoReq id=0x0 magic=0x3837f8b]
sent [PAP AuthReq id=0x1 user="gdata" password=<hidden>]
rcvd [LCP EchoRep id=0x0 magic=0xb0dba14a]
rcvd [PAP AuthAck id=0x1 "Congratulations!"]
Remote message: Congratulations!
PAP authentication succeeded
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0>]
rcvd [LCP TermReq id=0x1]
LCP terminated by peer
sent [LCP TermAck id=0x1]
Connection terminated.
Modem hangup

Что может подсказать коллективный разум?

 ,

vadv ()

LibVirt backup

Всем привет!
Кто как бэкапит libvirt? В сети встречал perl скрипт, но как то не впечатлило.
Задача - минимум простоя виртуалки, либо контроль полный (если по тем или иным причинам не удалось снять снапшот, все равно поднять виртуалку с того же самого места, где начался снапшот)

vadv ()

ipfw

Есть FreeBSD 6, пытаюсь настроить «бан».

Вопрос конкретно по ipfw, почему не работает такое правило:

00400 0 0 deny tcp from 184.172.196.xxx to my_internal_ip dst-port 22
65535 0 0 allow ip from any to any
Точнее 184.172.196.xxx не блокируется доступ к 22 порту по ip адресу my_internal_ip

vadv ()

Помогите по netstat

Добрый день!

Не вижу ни одну программу/pid, в выводе команды:

netstat -tap | grep ESTABLISHED
Что это может означать? Это гость OpenVZ

vadv ()

Руткиты на ubuntu

Добрый день! никогда не думал, что это реально. Попала в мои руки зараженая машина с linode.com. Что делать не знаю. Симптомы изначально были такие: сегфолты в разных местах, login не работает. Примонтировал live-cd и чрутнулся, откатился до версии без обновлений, утилиты перестали падать, но сегфолты продолжаются. Обновляю coreutils, upstart - размеры фалов меняются, стоит в заруткированный раздел chrootнуться. RKHunter пестрит такими сообщениями:

[22:45:53] Warning: The file properties have changed:
[22:45:53]          File: /bin/chmod
[22:45:53]          Current file modification time: 1314729953 (30-Aug-2011 22:45:53)
[22:45:53]          Stored file modification time : 1314727256 (30-Aug-2011 22:00:56)
Это все из coreutils, upstart и grep, gzip и все стандартные утилиты Что делается в таких случаях, подскажите дельным осветом?

vadv ()

proxy header

Добрый день!
Есть сайт, который при первом обращении ставит куку по ip, кука не простая, а к домену второго уровня. Есть необходимость показывать этот сайт третьего уровня без ограничений по ip: сайт сложный, он содержит в себе кучу доменов 3-го уровня, некоторые из которых реагируют на эту куку, поэтому например вариант с проекцией через nginx и proxy_pass + header_add не прокатывает.
Не могли бы подсказать варианты каких-либо анимайзеров или хитрых веб-прокси?

vadv ()

Centos nginx, чудеса

Добрый вечер!
Черт дернул обновить nginx на продакшен серваке. Теперь в netstat есть запись:
tcp 0 0 *:http *:* LISTEN 1498/nginx.conf
iptables чисто:
iptables-save
# Generated by iptables-save v1.3.5 on Thu Aug 4 22:49:54 2011
*mangle
:PREROUTING ACCEPT [11562:695255]
:INPUT ACCEPT [11562:695255]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11401:539277]
:POSTROUTING ACCEPT [11401:539277]
COMMIT
# Completed on Thu Aug 4 22:49:54 2011
# Generated by iptables-save v1.3.5 on Thu Aug 4 22:49:54 2011
*filter
:INPUT ACCEPT [11562:695255]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11400:539237]
COMMIT
# Completed on Thu Aug 4 22:49:54 2011

А к хосту нельзя подключиться, что делать, куда копать?

vadv ()

Спроецировать сайт

Добрый день!

Есть внешний сайт, доступ к которому необходимо предоставить внутри локальной сети.
Каким образом можно это сделать (сайт простой, только GET нужно)?, если вариант с прокси не осуществим?

vadv ()

exim4, pdd.yandex.ru

Здравствуйте!

Прицепил яндекс почту для домена, пытаюсь настроить локальный smtp relay, Настроил через dpkg-reconfigure, указал в качестве smarthost smtp.yandex.ru::587

cat /etc/exim4/passwd.client:
smtp.yandex.ru:user@domen.ru:password
В логах:
2011-03-17 20:43:19 1Q0Gh5-00024M-A2 ** user@gmail.com R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM:<root@localhost> SIZE=1382 AUTH=root@localhost: host smtp.yandex.ru [93.158.134.38]: 553 5.7.1 <root@localhost>: Sender address rejected: not owned by user user@domen.ru
2011-03-17 20:43:19 1Q0HEF-0002Sc-A0 <= <> R=1Q0Gh5-00024M-A2 U=Debian-exim P=local S=1355
2011-03-17 20:43:19 1Q0Gh5-00024M-A2 Completed
2011-03-17 20:43:20 1Q0HEF-0002Sc-A0 ** user@gmail.com <root@localhost> R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM:<> SIZE=2414: host smtp.yandex.ru [93.158.134.38]: 553 5.1.3 <>: Sender address rejected

Что делать, как exim заставить доставлять почту?

vadv ()

Есть кто с Cisco Account?

Доброго времени суток!
Не мог бы кто-нибудь помочь со скачкой с сайта Cisco...
Необходимо скачать по пути: Products Security> Virtual Private Networks (VPN)>Cisco VPN Clients>Cisco AnyConnect Secure Mobility Client>AnyConnect VPN Client Software

Файл: anyconnect-dart-macosx-i386-3.0.0629-k9.dmg
Release Date: 14/JAN/2011
Size: 4572.00 KB (4681728 bytes)

Был бы премного благодарен... С меня пиво :)

vadv ()

Cisco VPN for Mac OS 10.6 (x64) IPSec over UDP

Доброго времени суток!
Может кто нибудь подсказать рабочее решение? :(

vadv ()

Привилегированные порты

Можно ли снять запрет пользователю вешать на определенные порты сервисы? Debian:

rails s -p 80
=> Booting WEBrick
=> Rails 3.0.3 application starting in development on http://0.0.0.0:80
=> Call with -d to detach
=> Ctrl-C to shutdown server
[2010-12-16 10:50:50] INFO  WEBrick 1.3.1
[2010-12-16 10:50:50] INFO  ruby 1.8.7 (2010-04-19) [i686-linux]
[2010-12-16 10:50:50] WARN  TCPServer Error: Permission denied - bind(2)

vadv ()

vsftpd

cat /etc/vsftpd.conf:

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
syslog_enable=YES
log_ftp_protocol=YES

cat /etc/pam.d/vsftpd

auth    required pam_pwdfile.so pwdfile /etc/vsftpd/passwd
account required pam_permit.so

Пробую создать каталог на локальной машине:

localhost:~# ftp localhost
Connected to localhost.
220 (vsFTPd 2.0.7)
Name (localhost:root): user
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir test33232
257 "/test33232" created
ftp> quit
221 Goodbye.
iptables-save:
iptables-save v1.4.2: Unable to open /proc/net/ip_tables_names: No such file or directory
Когда пытаюсь закачать файл из вне (Explorer, либо Notepad++ плагин NppFTP):
-> TYPE A  
200 Switching to ASCII mode.
-> PORT 192,168,2,7,107,36  
200 PORT command successful. Consider using PASV.
-> STOR /Gemfile  
550 Access is denied.
Пробовал играться с параметрами ftp клиента (Passive, Active) - не помогает, в чем может быть дело дело?

vadv ()

Потер таблицу разделов

Доброго времени суток!
Потер таблицу разделов. Диск разбит был на два раздела Fat и предположительно XFS, размеры не помню. С помощью чего их можно востановить?

vadv ()

(Arch) soft raid, lvm. Не грузится.

Здраствуйте!
Проблема с установкой арча на софтовый рейд и лвм. Собрал рейд нулевку, размазал сверху лвм на корень, boot на отдельном разделе. Запустил установку, указал точки монтирования и lvm=yes в rc.conf.
При первой-же загрузке no volume group found. В grub подсовывал и просто /dev/vg/root и /dev/mapper/vg-root, не грузит. Куда можно капнуть?

vadv ()

Отваливается клиент PPTP у Windows 7

Добрый день! Отваливается клиент PPTP клиент у W7 после минутного коннекта, куда копать?

Sep  2 15:50:33 vpn pppd[22639]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep  2 15:50:33 vpn pppd[22639]: pptpd-logwtmp: $Version$
Sep  2 15:50:33 vpn pppd[22639]: pppd options in effect:
Sep  2 15:50:33 vpn pppd[22639]: debug#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: maxfail 5000#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: dump#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: plugin /usr/lib/pptpd/pptpd-logwtmp.so#011#011# (from command line)
Sep  2 15:50:33 vpn pppd[22639]: require-mschap-v2#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: refuse-pap#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: refuse-chap#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: refuse-mschap#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: name pptpd#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: pptpd-original-ip 10.20.49.57#011#011# (from command line)
Sep  2 15:50:33 vpn pppd[22639]: 115200#011#011# (from command line)
Sep  2 15:50:33 vpn pppd[22639]: lock#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: crtscts#011#011# (from /etc/ppp/options)
Sep  2 15:50:33 vpn pppd[22639]: local#011#011# (from command line)
Sep  2 15:50:33 vpn pppd[22639]: asyncmap 0#011#011# (from /etc/ppp/options)
Sep  2 15:50:33 vpn pppd[22639]: lcp-echo-failure 4#011#011# (from /etc/ppp/options)
Sep  2 15:50:33 vpn pppd[22639]: lcp-echo-interval 30#011#011# (from /etc/ppp/options)
Sep  2 15:50:33 vpn pppd[22639]: hide-password#011#011# (from /etc/ppp/options)
Sep  2 15:50:33 vpn pppd[22639]: ipparam 10.20.49.57#011#011# (from command line)
Sep  2 15:50:33 vpn pppd[22639]: nodefaultroute#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: proxyarp#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: 192.168.0.1:192.168.1.1#011#011# (from command line)
Sep  2 15:50:33 vpn pppd[22639]: nobsdcomp#011#011# (from /etc/ppp/pptpd-options)
Sep  2 15:50:33 vpn pppd[22639]: noipx#011#011# (from /etc/ppp/options)
Sep  2 15:50:33 vpn pppd[22639]: pppd 2.4.4 started by root, uid 0

vadv ()

RSS подписка на новые темы