Коллега из куска витой пары и зеленой бахромы собрал елку. Гирлянду спаяли из светодиодов и запитали батарейкой.
Вполне айтишная елка получилась : )
Load average
Наблюдая выводы таких команд, как top, htop, uptime, w и, возможно, других, пользователь наверняка обращал внимание на строку load average:
Расширяя обсуждение в «Общем обзоре стандартных средств наблюдений за системой», попробуем разобрать смысл этих чисел. Итак, проще говоря, числа отражают число блокирующих процессов в очереди на исполнение в определенный временной интервал, а именно 1 минута, 5 минут и 15 минут, соответственно. Понятие блокирующих процессов обычно хорошо освещают в последнее время, когда рассказывают о nginx. 🙂 В данном случае, блокирующий процесс — это процесс, который ожидает ресурсов для продолжения работы. Как правило, происходит ожидание таких ресурсов, как центральный процессор, дисковая подсистема ввода/вывода или сетевая подсистема ввода/вывода.
Читать
Наши победили
В ежегодном соревновании хакеров iCTF 2013.
Подробности тут: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880
Интересен формат проведения соревнования:
Международные соревнования iCTF проводятся по модели Capture The Flag (“Захват флага”). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880
Побольше бы таких новостей.
Терминология Cisco NAT
Нашел отличный ответ на вопрос: “в чем разница команд ip nat inside и ip nat outside?”
Маршрутизатор делит всю сеть на две части: INSIDE и OUTSIDE.
Это разделение задаётся командами на интерфейсах маршрутизатора:
(config-if)#ip nat inside
(config-if)#ip nat outside
Адреса всех устройств в сети, подключённой к первому интерфейсу будут с точки зрения маршрутизатора INSIDE, ко второму – OUTSIDE.
INSIDE LOCAL – это реальный IP-адрес сетевого устройства в сети INSIDE.
OUTSIDE GLOBAL – это реальный IP-адрес сетевого усвтройства в сети OUTSIDE. Читать
Падение скорости записи USB на Ubuntu 12.04
Пару дней не мог понять, какого хрена скорость записи на USB HDD падает до 2 Мб\с. Причем проблема не постоянная. После перезагрузки работает вроде нормально. Проблемы начинаются через некоторое время.
Перебрал самые очевидные варианты, после, изучив логи, нашел там: “assuming drive cache: write through”.
Начал разбираться, пришел к мысли, что нужно попробовать сменить ведро.
Оказалось, что не зря я подозревал в нехорошем, ядро из Hardware Enablement Stack.
Откатился к ядру 3.2 из 12.04. Проблема исправилась.
По поводу того, как удалять эту гадость, не я один вопросом задавался: http://askubuntu.com/questions/265999/how-to-remove-kernel-lts-enablement-stack
UPD: Убил кучу времени на разгребание зависимостей, поэтому хочу сразу предупредить, если соберетесь удалять эту напасть, примите во внимание, что возможно XORG не запустится, и придется все редать в консоли. Запаситесь мануалами.
О второй операционной системе в каждом мобильном телефоне
iXBT.com начинает публикацию переводов аналитических материалов известных англоязычных IT-блоггеров и журналистов. Новые статьи будут выходить в разделе iT-среда три раза в неделю. Если у вас есть пожелания по рубрике, любые соображения или замечания — пишите в комментариях к статье!
Я всегда это знал (и, уверен, большинство из вас тоже), но об этом никогда не говорят. В каждом смартфоне и вообще любом устройстве с коммуникационными функциями (напр. 3G или LTE) работает не одна, а две операционные системы. Помимо операционной системы для конечного пользователя (Android, iOS, PalmOS) есть также маленькая система для управления всем, что касается радиосвязи. Эта функциональность критически зависит от времени, в силу чего требуется операционная система реального времени. Читать
Ошибка iconv
Если при перекодировании текстового файла вы получаете:
root@dc:/etc/verlihub# iconv -f cp1251 -t utf8 motd.utf > motd
iconv: illegal input sequence at position 2862
Не обязательно искать символ который это вызывает, достаточно добавить опцию -c, т.е.
root@dc:/etc/verlihub# iconv -сf cp1251 -t utf8 motd.utf > motd
-с Заставляет игнорировать некорректные символы.
Как доходчиво и быстро разобраться что делает команда на bash
Сегодня нашел сайт http://explainshell.com/ всем админам настоятельно рекомендую ознакомиться. Но сразу предупрежу, не во всех браузерах работает, проверяли на firefox 25.0.1 и google chrom 16.0.
Выглядеть должно примерно так:
Разработчики собрали информацию с помощью парсинга 29761 руководств из репозитория справочников Ubuntu. Им пришлось немало потрудиться, чтобы корректно извлечь информацию об аргументах каждой программы, потому что в некоторых справочниках используется нестандартное форматирование страниц.
Как разрешить traceroute c помощью iptables
Недавно, выяснил, что для работы таких утилит как traceroute и tracepath, недостаточно разрешенного ipmp.
Т.е. в ситуации когда вы сидите за линуксовым шлюзом, на котором все “ненужные” адреса, порты и протоколы закрыты, разрешения натить icmp от пользователя в инет не достаточно, что бы работали трассировщики.
Оказывается, что для трассировки используется не только icmp, но и UDP. Т.е. что бы разрешить пользователям трассировать маршрут, нужно сделать что-то вроде
iptables -A FORWARD -i eth0 -p udp -m udp --dport 33434:33523 -j ACCEPT Т.е. для трассировки требуется пропускать UDP пакеты на порты с 33434 по 33523.
Перекомпиляция системы под свое железо
Не многие знают, что не одну только генту можно пересобрать из исходников =)) Debian тоже позволяет совершить над собой такое извращение, причём с оптимизацией. Под оптимизацией я имею в виду то, что по умолчанию весь Дебьян собран под i386 архитектуру, что не есть хорошо в то время, когда НЛО бороздит просторы нашей планеты =)
Попробуем…
И раз: sudo apt-get install apt-build
Во время установки у программа спросит желаемый уровень оптимизации и архитектуру процессора. Для экстремалов можно выбрать уровень оптимизации равным “-03” и архитектуру pentium4 (именно он именуется как i686)
Читать