haproxy – достаточно известный прокси/балансировщик, который позволяет балансировать даже https/ssl. Ниже будет приведён только конфиг haproxy, так как от конфига openvpn’a это не зависит:
Категорії
Ускоряем login/ssh в Ubuntu
По умолчанию, ssh login и даже простой консольный login на свободную консоль F1-F7 выполняется не быстро и выводит много ненужной информации (motd/загрузки ОС/etc). Это не всегда удобно, особенно в случаях, когда система висит, и нужно залогинится и убить “тяжелый” процесс. И так, приступаем:
– файл /etc/nsswitch.conf
меняем строку
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
на
hosts: files dns
– файлы /etc/pam.d/sshd, /etc/pam.d/login
комментируем строки:
session optional pam_motd.so motd=/run/motd.dynamic noupdate
session optional pam_motd.so
Это расширение, которое позволяет использовать таблицы из mysql в postgresql. Подробнее о самом плагине, а так же установке/использованию можно прочесть на официальной страничке проекта
В моём же случае, был апгрейд postgresql с 9.3 до 9.4 с некими “сюрпризами”. А сюрпризы заключались в том, что на 9.3 была старая версия mysql_fdw в которой были опции address/query, которых нет в новой. И понятно, что при выполнении pg_upgrade получаем ругань на это. Как быть? А план такой (подсказали на одном из форумов):
1) подсунуть новый модуль mysql_fdw в 9.3.
2) заменить/удалить deprecated опции
3) собственно upgrade.
Категорії
Перенос зоны с помощью archiveadm
В 11.2 появился новый инструмент для переноса зон – archiveadm. Теперь не нужно создавать отдельно конфигурацию зоны, сжимать файлы – всё делается автоматически.
1) Создание архива.
# archiveadm create --exclude-media -z archived-zone /path/to/archive.uar
После этого можно переносить архив на другую машину.
Категорії
Почтовый клиент Trojita
Анонсирован выпуск IMAP-клиента Trojitá 0.5, написанного с использованием тулкита Qt и примечательного высокой скоростью работы с большими коллекциями почты. Программа изначально рассчитана на высокую скорость работы с почтовыми ящиками, содержащими десятки тысяч сообщений. Программа достаточно эффективно использует доступную полосу пропускания при использовании IMAP, в том числе никогда не загружает данные дважды и поддерживает IMAP-расширения QRESYNC, CONDSTORE, ESEARCH, CATENATE, BURL, COMPRESS=DEFLATE и CONTEXT=SORT, а также позволяет организовать доступ к IMAP через SSH. Поддерживается сборка как с Qt4, так и с Qt5. Готовые пакеты сформированы для CentOS/RHEL, Debian, Fedora, openSUSE и Ubuntu.
IPFilter
map net0 10.10.10.0/24 -> 192.168.0.2/24 round-robin
map net0 10.10.10.0/24 -> 192.168.0.3 round-robin
Iptables
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 1.2.3.0/24
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 1.2.3.0-1.2.3.4 --to 1.2.3.6-1.2.3.254
Linux
# strings –a /proc/<pid_of_the_process>/environ
FreeBSD
# procstat -e <pid_of_the_process>
Solaris
# pargs -e <pid_of_the_process>
Категорії
FAQ по pkg (solaris)
pkg CVE
Начиная с SRU 11.2.5.X.X доступен поиск по базе CVE. Подробнее можно прочесть здесь. Так же можно проверить, исправлен ли нужный баг:
$ pkg search -f ':set:com.oracle.service.bugid:7146824' INDEX ACTION VALUE PACKAGE com.oracle.service.bugid set 7146824 pkg:/library/security/openssl@1.0.0.7-0.175.0.5.0.3.0
Кратко расскажу, что такое MTU.
IEEE в рекомендации RFC 894 определяет MTU как максимальный размер L3 пакета, который может передаваться в L2 фрейме. Т.е. в его первоначальном понимании это размер L2 фрейма без его заголовка. Стандартом MTU для fast– и gigEthetnet – 1500 байт.
Существуют (но не определены в официальной документации) и дочерние виды MTU:
В комплекте dtrace tool kit есть скрипт opensnoop, который позволяет просматривать открытые файлы в режиме реального времени.
Пример использования.
./opensnoop.d -x -n php UID PID COMM FD PATH 620 8483 php -1 /var/ld/ld.config 620 8483 php -1 /bin//php-cli.ini 620 8483 php -1 /soft/sun_free/php/php-cli.ini 620 8483 php -1 /bin//php.ini ...
