vitich.kiev.ua

27 січня була виявлена і успішно виправлена надзвичайно небезпечна уразливість в стандартній бібліотеці glibc. Вона полягала в переповнюванні буфера усередині функції __nss _ hostname _ digits _ dots (), яку, зокрема, використовують такі відомі функції glibc як gethostbyname () і gethostbyname2 (). У гіршому для користувача випадку на уразливій системі зловмисник може добитися виконання довільного коду.

Появилась на работе задача проксировать rtmp потоки.
Кто из вас не знает, сообщаю, что есть замечательный модуль nginx-rtmp-module с которым можно пересобрать nginx.
Так вот, надеялся, что вот такая конструкция из pull'ов заработает:

Багато років цей сервер жив на FreeBSD.
Але після чергового оновлення openssl та ще деяких портів я помилково вирішив оновити й pkg.
Звичайно, система попередила мене, що назад шляху не буде - та мене ж цим не налякати :)
Оновився та отримав повну несумісність нового pkgng з панелью ISPManager 4 Lite до якої вже звикли всі хто користується сервером. Та й глюки вже старі та добре відомі, майже рідні.
А старий глюк краще нових двух :)
Але все що робиться - робиться на краще.

Сбрасываем текущие значения (Ctrl+Alt+d), которые меня не устраивают:
$ xfconf-query --channel xfce4-keyboard-shortcuts --property "/xfwm4/custom/d" --reset

Назначаем новую комбинацию (Super+d):
$ xfconf-query --channel xfce4-keyboard-shortcuts --property "/xfwm4/custom/d" --create --type string --set "show_desktop_key"
$ xfconf-query --channel xfce4-keyboard-shortcuts --list -v | grep -i super

И наслаждаемся.

Любителям умничать на предмет правильности sudo -i и неправильности sudo su -

[email protected] ~ $ sudo -i
sudo: Illegal option -i
usage: sudo -V | -h | -L | -l | -v | -k | -K | [-H] [-P] [-S] [-b] [-p prompt]
[-u username/#uid] [-r role] [-t type] -s |
[email protected] ~ $ sudo su -
[email protected] ~ #

Да! Бывает и такое!
Поэтому имею привычку делать именно sudo su -

Привіт всім!
Довго не писав у свій блог, але сьогодні знадобилось пошукати інфу у журналах поштового релея, а саме, чи надходили листи на адресу "[email protected]"

Йдемо до /var/log:

#cd /var/log

Ну зрозуміло, що дивимось в maillog:

#grep "[email protected]" maillog

Нічого немає :)
Залишилось перевірити кілька десятків архивів .gz
Для цього запускаємо наступну "конструкцію":

#for i in maillog.*.gz; do echo "${i}:"; zgrep "[email protected]" "${i}";echo ""; done

Dziękujemy!

Цей хлопець зараз очолює десятку блюзових гітаристів.
Від себе можу лише підтвердити - дуже смачно. :)

19 червня 2012 року я писав про те, що незабаром буду мігрувати з Zimbra 6.0.* 32 bit на Zimbra 7.2.* 64 bit.
Ну що сказати, в ніч з 16-го на 17-те січня 2014 року це нарешті відбулось.
Сам процес описувати не варто - процес добре описаний у цій статті на wiki.
Скажу тількі, що мігрував з CentOS 5.8 32bit на Oracle Linux 6.5 64bit.
/opt/zimbra займав приблизно 100G
Початок міграції 16.01.2014 19:00
Кінець міграції 17.01.2014 08:57 :)
Наступного разу цей процес можна скоротити на кілька годин, але перший млинець самі знаєте який :)
Єдине про що забув - запустити скрипт /opt/zimbra/libexec/scripts/migrate20100913-Mysql51.pl
Все запрацювало, але після міграції почали сипатися помилки у пошту:

Database errors found.
/opt/zimbra/mysql/bin/mysqlcheck --defaults-file=/opt/zimbra/conf/my.cnf -S /opt/zimbra/db/mysql.sock -A -C -s -u root --password=XXXXXXXX
mboxgroup1.appointment
error : Table upgrade required. Please do "REPAIR TABLE `appointment`" or dump/reload to fix it!

Наступні команди це фіксять:

У кожної людини свої уподобання та інструменти.
Мені подобаються Debian та Debian-based дістри. Інколи я навіть не проти Ubuntu, наприклад коли мене просить встановити linux на комп’ютер людина, яка ніколи в житті не бачила його :)
Також я не проти Arch, Gentoo, Slackware та ін. - усі вони йдуть своїм шляхом.
Але я категорично проти Red Hat, так склалося, це моє, особисте і я не буду розглядати причини мого негативного відношення до Red Hat в рамках цієї публікації.

Що ж робити, коли треба встановити програмний продукт рівня Enterprise, а твій керівник морщить лоба коли чує від тебе про Ubuntu Server LTS або взагалі, коли продукт потребує тількі Red Hat Enterprise Linux?

Є кілька варіантів:

1) Звичайно, якщо у вас є бажання та можливості, а головне, потреба - купуйте RHEL на здоров’я :)

2) Якщо ви вважаєте CentOS, Scientific та інші проекти на базі RHEL дістрибутивами рівня
Enterprise - обирайте на свій смак.

3) Якщо ви хочете мати дистрибутив рівня Enterprise, сумісний з RHEL, вам не потрібна платна підтримка, але потрібен вільний доступ до оновлень - обирайте Oracle Linux.

Особисто я чітко бачу різницю між Community Enterprise та дійсно Enterprise.

Трошки історії та фактів: