vitich.kiev.ua was created on Dec 15, 1999

vitich's blog

"Позитивный" мониторинг

Розділи: 

Сервер один и тот же.
Сайты разные
И почему-то аптайм тоже разный...

Общий аптайм:97.92% Время простоя:21 day(s) 9 hour(s)
Еженедельный отчет:99.95% Время простоя:4 min(s) 39 sec(s)
Day 2011-07-10 Аптайм:99.88% Время простоя:1 min(s) 48 sec(s)
Day 2011-07-09 Аптайм:100.00%
Day 2011-07-08 Аптайм:100.00%
Day 2011-07-07 Аптайм:99.80% Время простоя:2 min(s) 51 sec(s)
Day 2011-07-06 Аптайм:100.00%
Day 2011-07-05 Аптайм:100.00%
Day 2011-07-04 Аптайм:100.00%

Знакомьтесь: Александр Трегуб

Розділи: 

Что-то я мало уделяю внимания музыке, хотя блог у меня еще и музыкальный должен быть :)

Знакомьтесь - шикарнейший украинский барабанщик, музыкант и просто хороший человек - Александр Трегуб:

FreeBSD и UTF-8

Розділи: 

FreeBSD и UTF-8Ой как нравится мне FreeBSD когда речь заходит о веб-серверах.
Руки никак не доходили настроить UTF-8 на веб-сервере с 7.2 по-человечески для поддержки русских имен файлов и русского в консоли ssh.
А делов-то на пять минут, однако.
Итак, приступим...
1) В файле /etc/login.conf ищем блок

#
# Russian Users Accounts. Setup proper environment variables.
#
russian|Russian Users Accounts:\
:charset=KOI8-R:\
:lang=ru_RU.KOI8-R:\
:tc=default:

Отзыв клиентского сертификата в OpenVPN

Розділи: 

openvpn.pngНаступил сегодня на лёгкие грабельки, которые сам в своё время и оставил валяться :)
Сегодня в срочном порядке понадобилось отозвать сертификат одного из клиентов по причине попадания его компьютера в "недобрые", а что самое главное, чужие руки.
Америк я вам никаких открывать не собираюсь - отзыв сертификата сделал в той же заветной директории /etc/openvpn/easy-rsa/2.0 - короче, где я эти сертификаты породил, там я их и...
В общем делаю отзыв сертификата как и полагается:
#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./revoke-full имя_сертификата

А мы всё продолжаем с отозванным сертификатом ходить как ни в чём не бывало...
Ну что за Константин Ёпрст?
Не долго думая, лезу в "гугел" и... начинаю чуйствовать себя как-то неловко.
Ну откуда серверу знать о том какой сертификат отозван а какой нет если в конфиге сервера не указан путь к crl.pem?
Недолго думая, добавил в конфиг заветную строчку
crl-verify /etc/openvpn/crl.pem
а в скрипт revoke-full добавил в самом конце строчку, чтобы каждый раз файл не копировать руками
#cp -f /etc/openvpn/easy-rsa/2.0/keys/crl.pem /etc/openvpn/
С тех пор, счастье поселилось во вверенном мне офисе.
Надолго ли... :)

Переход на LibreOffice

Розділи: 

libre-office.pngВ связи с последними событиями около Oracle и OpenOffice принял решение перейти на LibreOffice.
Скачал с их сайта нужные мне архивы с deb пакетами версии 3.4 и сделал локальный репозиторий.
Пока полет нормальный и впечатления хорошие.

Странные таймауты и tcp_timestamps

buben.jpgНедавно столкнулся на работе со странным полтергейстом. При тестировании подключения к одному из украинских банков больше половины запросов ответа не получали.
Причем странность проявлялась только с серверов с Linux. FreeBSD проходила все тесты на 100%.
В общем, бился я и с tcpdump`ом и с настройками sysctl и даже мантры читал, что только не делал...
Уже находясь в полнейшей агонии рассказал другу, тот посоветовал посмотреть на net.ipv4.tcp_timestamps
Вот он-то, гад, и был всему виной.

Запуск cron каждые 30 секунд

Розділи: 

Известно, что минимальный интервал в cron - минута.
Т.е. известно чтобы нужный нам скрипт выполнялся раз в минуту в crontab нужно добавить следующее:

*/1 * * * * myscript.sh

Если надо запустить команду раз в 30 секунд:


*/1 * * * * myscript.sh; sleep 30; myscript.sh

Если каждые 20 секунд:

Делаем так:
*/1 * * * * myscript.sh; sleep 20; myscript.sh; sleep 20; myscript.sh

Elive - маленький дистрибутив с большими возможностями

elivecd.orgДистрибутивов Linux существует громадное множество, но, в конце концов, я для себя выбрал всё-таки debian-based дистрибутивы. К примеру, когда я в очередной раз гоняю вирусы у какого-нибудь своего приятеля, я ненавязчиво предлагаю ему попробовать Ubuntu. Из трех человек, которым я помог поставить Ubuntu, все трое вполне успешно пользуются этой системой. Сам я предпочитаю всё же Debian - у меня ноутбук с 512М оперативки и убунта откровенно тормозит, конечно можно работать, но я привык, чтобы компьютер работал БЫСТРО. В последнее время у меня стоял Debian Squeeze с оконным менеджером LXDE. Работало весьма шустро и в принципе всё устраивало, кроме весьма скромного LXDE :)
Так бы я и жил дальше, если бы не попробовал live дистрибутив Elive.
Во-первых, мне симпатичен внешний вид и идеология E17, во-вторых, минимальные требования для него всего навсего процессор с частотой 100 МГц и 64 МБ RAM, хотя рекомендуют всё-таки процессор с частотой 300 МГц и 128 Мб RAM. 3D-карта не нужна, если только речь не идет о версии с Compiz.
И в конце концов, это ведь Debian. Пользоваться дистрибутивом можно как

Уничтожена база данных сертификатов качества

Розділи: 

Как пишет корреспондент, в прошлую среду серверная комната, в которой находился главный сервер системы сертификации УкрСЕПРО, была вскрыта, а на следующий день выяснилось, что сервер не работает.
Если это не утка, то это означает, что уничтожена вся информация по сертификации качества на все продукты питания и т.д. Или кто-то решил заработать на повторной сертификации, либо...

Pages