Про серверный шум и здровый сон.

от

На выходных поставил над собой интересный эксперимент. По долгу службы притащил домой сервер настраивать. Поскольку процесс долгий, запустил и оставил на ночь. Изза того, что корпус был приоткрыт (нужно было подключить дополнительный хард), охлаждение работало на максимальной мощности, т.е. шум стоял нереальный.

Где то читал, что человек может спать при любом шуме (до определенного предела конечно, выше которого есть угроза здоровью), при условии что он монотонный. Решил проверить, завалился спать в этой же комнате…. и проснулся только утром.

В принципе ничего удивительного, в самолете же спят… хотя там и не так шумно.

Load average

от

Наблюдая выводы таких команд, как top, htop, uptime, w и, возможно, других, пользователь наверняка обращал внимание на строку load average:

top

Расширяя обсуждение в «Общем обзоре стандартных средств наблюдений за системой», попробуем разобрать смысл этих чисел. Итак, проще говоря, числа отражают число блокирующих процессов в очереди на исполнение в определенный временной интервал, а именно 1 минута, 5 минут и 15 минут, соответственно. Понятие блокирующих процессов обычно хорошо освещают в последнее время, когда рассказывают о nginx. :) В данном случае, блокирующий процесс — это процесс, который ожидает ресурсов для продолжения работы. Как правило, происходит ожидание таких ресурсов, как центральный процессор, дисковая подсистема ввода/вывода или сетевая подсистема ввода/вывода.
Читать

Наши победили

от

В ежегодном соревновании хакеров iCTF 2013.

Подробности тут: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880

 

Интересен формат проведения соревнования:

Международные соревнования iCTF проводятся по модели Capture The Flag («Захват флага»). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880

Побольше бы таких новостей.

Терминология Cisco NAT

от

Нашел отличный ответ на вопрос: «в чем разница команд ip nat inside и ip nat outside?»

 

Маршрутизатор делит всю сеть на две части: INSIDE и OUTSIDE.
Это разделение задаётся командами на интерфейсах маршрутизатора:

(config-if)#ip nat inside
(config-if)#ip nat outside

Адреса всех устройств в сети, подключённой к первому интерфейсу будут с точки зрения маршрутизатора INSIDE, ко второму — OUTSIDE.

INSIDE LOCAL — это реальный IP-адрес сетевого устройства в сети INSIDE.
OUTSIDE GLOBAL — это реальный IP-адрес сетевого усвтройства в сети OUTSIDE. Читать

Падение скорости записи USB на Ubuntu 12.04

от

Пару дней не мог понять, какого хрена скорость записи на USB HDD падает до 2 Мб\с. Причем проблема не постоянная. После перезагрузки работает вроде нормально. Проблемы начинаются через некоторое время.

Перебрал самые очевидные варианты, после, изучив логи, нашел там: «assuming drive cache: write through».

Начал разбираться, пришел к мысли, что нужно попробовать сменить ведро.

Оказалось, что не зря я подозревал в нехорошем, ядро из Hardware Enablement Stack.

Откатился к ядру 3.2 из 12.04. Проблема исправилась.

По поводу того, как удалять эту гадость, не я один вопросом задавался: http://askubuntu.com/questions/265999/how-to-remove-kernel-lts-enablement-stack

UPD: Убил кучу времени на разгребание зависимостей, поэтому хочу сразу предупредить, если соберетесь удалять эту напасть, примите во внимание, что возможно XORG не запустится, и придется все редать в консоли. Запаситесь мануалами.

О второй операционной системе в каждом мобильном телефоне

от

iXBT.com начинает публикацию переводов аналитических материалов известных англоязычных IT-блоггеров и журналистов. Новые статьи будут выходить в разделе iT-среда три раза в неделю. Если у вас есть пожелания по рубрике, любые соображения или замечания — пишите в комментариях к статье!

Я всегда это знал (и, уверен, большинство из вас тоже), но об этом никогда не говорят. В каждом смартфоне и вообще любом устройстве с коммуникационными функциями (напр. 3G или LTE) работает не одна, а две операционные системы. Помимо операционной системы для конечного пользователя (Android, iOS, PalmOS) есть также маленькая система для управления всем, что касается радиосвязи. Эта функциональность критически зависит от времени, в силу чего требуется операционная система реального времени. Читать

Ошибка iconv

от

Если при перекодировании текстового файла вы получаете:

root@dc:/etc/verlihub# iconv -f cp1251 -t utf8 motd.utf > motd
iconv: illegal input sequence at position 2862

Не обязательно искать символ который это вызывает, достаточно добавить опцию -c, т.е.

root@dc:/etc/verlihub# iconv -сf cp1251 -t utf8 motd.utf > motd

-с Заставляет игнорировать некорректные символы.

Как доходчиво и быстро разобраться что делает команда на bash

от

Сегодня нашел сайт http://explainshell.com/ всем админам настоятельно рекомендую ознакомиться. Но сразу предупрежу, не во всех браузерах работает, проверяли на firefox 25.0.1 и google chrom 16.0.

Выглядеть должно примерно так:

 

explain

 

Разработчики собрали информацию с помощью парсинга 29761 руководств из репозитория справочников Ubuntu. Им пришлось немало потрудиться, чтобы корректно извлечь информацию об аргументах каждой программы, потому что в некоторых справочниках используется нестандартное форматирование страниц.

Как разрешить traceroute c помощью iptables

от

Недавно, выяснил, что для работы таких утилит как traceroute и tracepath, недостаточно разрешенного ipmp.

Т.е. в ситуации когда вы сидите за линуксовым шлюзом, на котором все «ненужные» адреса, порты и протоколы закрыты, разрешения натить icmp от пользователя в инет не достаточно, что бы работали трассировщики.

Оказывается, что для трассировки используется не только icmp, но и UDP. Т.е. что бы разрешить пользователям трассировать маршрут, нужно сделать что-то вроде

iptables -A FORWARD -i eth0 -p udp -m udp --dport 33434:33523 -j ACCEPT

Т.е. для трассировки требуется пропускать UDP пакеты на порты с 33434 по 33523.