среда, 9 декабря 2009 г.

Включить mysql low log

Включить логирование медленных запросов MySQL
Работоспособность сервера баз данных сильно зависит от типа и количества запросов, которые пытаются выполнить клиентские приложения. Чтобы "отловить" те запросы, которые приводят к большой загрузке, в MySQL встроен механизм журналирования таких запросов. По анализу лога длительных запросов можно определить, какие из них замедляют работу сервера в целом. Но следует учесть, что на этот вид логов большое влияние оказывает загруженность сервера в целом. Если сервер будет перегружен, в этот журнал попадут даже запросы, которые в обычное время считались бы нормальными в плане производительности.

По умолчанию механизм фиксирования длительных запросов не включен. Для того чтобы его включить, следует в строке инициализации демона MySQL указать параметр --log-slow-queries или log-slow-queries = [путь до лог файла], либо же в конфигурационном файле my.ini (my.cnf) указать в разделе [mysqld] параметр log-slow-queries.

Запостил и сюда

вторник, 8 декабря 2009 г.

Неправильные квоты cpanel

Если не верно работают квоты на cpanel, тоесть неверно просчитаны, то это лечится так:

./scripts/upcp --force

Можно попробывать и без этого.

Сразу запустить

./scripts/fixquotas


признаки такой проблемы: квота на всех акаунтах:unlimited, а Disk Used 0M.

update: как обнаружилось, это не пофиксало до конца квоты.

Пофиксались они гараздо позже выполнением

quotacheck -vguma

А еще нашел такую сборку приятностей, чтобы фиксить данныую траблу там

http://nazeems.wordpress.com/2009/08/03/how-to-fix-cpanelwhm-quota/

1) quotacheck -c /home

2) repquota -a

3) /scripts/fixquotas

4)/var/cpanel/cpanel.config for disablequotacache=0 в /var/cpanel/cpanel.config и потом /scripts/fixquotas

понедельник, 30 ноября 2009 г.

Unable to open pty: No such file or directory

Маленький безобидный глюк в openvz при попытке зайти на VPS с хардноды.

[root@server]# vzctl enter 666
Warning: Unknown iptable module: ipt_recent, skipped
enter into VE 660 failed
Unable to open pty: No such file or directory


Лечится быстро и безполезненно:


#vzctl exec VEID /sbin/MAKEDEV tty
#vzctl exec VEID /sbin/MAKEDEV pty

Дать всем каталогам поставить права 777, а файлам 666.

Задача простая.

chmod -R a+rwX <каталог>

или

для каталогов:
find каталог -type d -exec chmod 777 '{}' \;
для файлов:
find каталог -type f -exec chmod 666 '{}' \;

четверг, 26 ноября 2009 г.

Flapping

каждый раз, когда в таблицу маршрутов добавляется новая информация, этот номер увеличивается на 1. Если этот номер постоянно увеличивается, это означает, что роутер "flapping", то есть его таблица маршрутизации все время получает новые значения.

понедельник, 23 ноября 2009 г.

recv() failed (104: Connection reset by peer) while reading response header from upstream,

Nginx только на одном сайте отдает такую ошибку при одинаковых конфигах.

recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.0.102, server: home-test, URL: “/var/www/files/index.php”, upstream: “fastcgi://127.0.0.1:8888″, host: “home-test”

Почитал эту переписку и понял что у меня не в этом проблема. А так спокойно читалось.

Проблема все еще не решена. Сижу, пробую всякое.
Было бы время - посмотрел бы сюда
http://article.gmane.org/gmane.comp.web.nginx.english/6796

Почему я хочу Lumix DMC-GF1 Kit?

Да потому что я жадное животное :)
Это основная причина. Есть еще неосновные.
Может пора бы уже обзавестись приличной камерой, чтобы получать удовольствие и от процесса и от результата. Удобно ведь работать с фотографиями, сделанными хорошей камерой, приятно обрабатывать, нету всякого мусора на фото.
В бытность мою обладателем фотоаппарата Зенит, модель кажется 3м, я гордо таил в себе чувство настоящего фотографа, который делает Фотографии (да, с большой буквы). Сейчас же чувствуешь себя себя пассажиром :)
Ладно, нечего разглагольствовать. Пора тешить свою алчную личность надеждой... и чаем, да, пойду потешу себя чайком и печеньем с изюмом (встроенным в печенье).

четверг, 19 ноября 2009 г.

Аналог klipper для gnome

Аналогом для klipper в Гноме яввляется glipper.
Что это вообще за утилитина - менеджер буфера обмена, позволяет быстренько просматривать что находилось в буфере и копировать еще раз в буфер. Оказалась незаменимой штукой.

В xfce пакет называется xfce4-clipman-plugin.

update: На самом деле glipper хоть и делает тоже самое, но конченый сильно. Выводит из себя его конченый режим побуквенного копирования выделяемого текста. Klipper делал все правильно и красиво. Пример того, о чем я говорю - например копирую из терминала кусок текста "Reading state information... Done" и в glipper получаю кучу строк такого вида:

Reading state information... Done

Reading state information... Don

Reading state information... Do

Reading state information... D

Reading state information...

...

Reading

Readin

Readi

Read


С некоторых приложений копирует нормально, с некоторых побуквенно, бесит быстро и сильно.

Решил заменить чем-нибудь более адекватным - нашел приложение parcellite

Parcellite также порадовал возможностью нормальной гибкой настройки и приятной работой, возможностью синхронизировать буферы копирования и другими мелочами.



среда, 18 ноября 2009 г.

ERROR 1018 (HY000): Can't read dir of './/' (errno: 13)

При переносе баз базы вылезла такая ошибка.

mysql> use our_database;
Database changed
mysql> show tables;
ERROR 1018 (HY000): Can't read dir of './our_database/' (errno: 13)

Дело в правах.

Проверяем владельца:
#ll /var/lib/mysql/db

drwxrws--T 45 root mysql 4096 Nov 18 19:36 ../

Нам нужно чтобы было
drwxrws--T 45 mysql mysql 4096 Nov 18 19:40 ../

И чтобы всеми файлами в данном каталоге владел mysql из группы mysql :)

chown -R mysql.mysql /var/lib/mysql/db/

вторник, 10 ноября 2009 г.

The package lists or status file could not be parsed or opened

: Error occured while processing python-module-TurboGears (NewVersion1)
E: Problem with MergeList
/var/lib/apt/lists/mirror.yandex.ru_altlinux_Sisyphus_noarch_base_pkglist.classic
E: The package lists or status file could not be parsed or opened.

РЕШЕНИЕ:Поставить адекватные репозитории для своего бранча.

> Это просто западня какая-то. Каковы причины такого поведения? Какие пути
> решения существуют?

Западню Вы делаете сами дважды - 1) подключая сизиф: 2) пытаясь что-то
точечно поставить оттуда на систему 4.0.
Причем п.2 и есть ответ на Ваш второй вопрос. Решения пути - либо
использовать бранч своего дистрибутива, либо поискать и почитать
информацию как переехать с дистрибутива на сизиф.

Красавица. Cisco 7301



Cisco 7301 - это маршрутизатор в компактном корпусе, высотой 1 RU для установки в стойку, оснащенный широким спектром интерфейсов и ПО Cisco IOS.

Входящая в популярнейшее семейство маршрутизаторов Cisco 7000, модель 7301 отличается широчайшим набором функциональных возможностей, высокой надежностью и возможностью использования ранее выпускавшихся адаптеров портов. В компактном корпусе Cisco 7301 размещается высокопроизводительный маршрутизатор с одним разъемом для адаптера портов серии 7000, тремя встроенными портами Gigabit Ethernet (на медном или оптоволоконном кабеле)/Fast Ethernet и новой высокоскоростной шиной. Ключевые преимущества маршрутизаторов Cisco 7301:
Втрое большая производительность, чем у подобных существующих маршрутизаторов (например, Cisco 7401);
Компактный корпус размером 1RU и низкое энергопотребление
Один слот для адаптера портов серии 7000;
Полная поддержка функций Cisco IOS;
Три встроенных порта Gigabit Ethernet (на медном или оптоволоконном кабеле)/Fast Ethernet;
Оптические трансиверы Gigabit Ethernet форм-фактора SFP;
До 1 Гбайт памяти DRAM;
До 256 Мбайт сменной памяти Compact Flash;
Поток воздуха от лицевой панели к задней стенке, техобслуживание осуществляется с одной стороны корпуса.

Выделение памяти для VPS на OpenVZ

Установка дисковой квоты 9 GB (10 GB в течении промежутка 600 секунд) для VPS 126:
/usr/sbin/vzctl set 126 --diskspace 9000000:10000000 --save
/usr/sbin/vzctl set 126 --quotatime 600 --save


Установка квоты на виртуальную память 750M (768M в течение quotatime - см.выше) с гарантией выделения до 250M (256M) для VPS 126:
/usr/sbin/vzctl set 126 --privvmpages 750M:768M --save
/usr/sbin/vzctl set 126 --vmguarpages 250M:256M --save


Это означает, что приложения на VPS не смогут выделить больше 768МБ, но в любом случае выделение до 256МБ пройдет успешно.

понедельник, 2 ноября 2009 г.

425 failed to establish connection

При коннекте на FTP выдает такую ошибку.
Причина - фаервол режет соеденения. Отключаем фаервол - все пашет замечательно.

Error 1033 - Table './db/table' was created with a different version of MySQL and cannot be read

Жила была одна впска на одном серваке с mysql 5.X. и жилось ей классно там, но ее перенесли на хостинг с mysql 4.1 и похерился на ней RoundCube, и не смогли бедные юзеры забрать свою почту.
В результате обновился СиПанель многострадальная и подропались старые таблицы рукою всевластною, и создались сами новые таблицы, и заработал РоендКьюб, а заодно и похерелись и юзверские пароли, и пришлось слушам их чинить.

В логах присутствовало:
/roundcube/session' was created with a different version of MySQL and cannot be read]

А в браузер он писал:
SERVICE CURRENTLY NOT AVAILABLE!

Error No. [0x01F4]

SQL query error: 2006: MySQL server has gone away

Вылетает в логах ошибка SQL query error: 2006: MySQL server has gone away и сама сцуко улетает :)
Не могу никак выловить от чего она появляется и почему сама фмкситься, но все равно ниприяьности доставляет.

telnet - no route to host

При попытке зателнетить 25 порт на определенном хосте выдает:
Trying 123.456.789.012...
telnet: connect to address 123.456.789.012: No route to host


При этом нужный сервис включен на сервере,
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

и сервер пингуется.

В этом случае вероятнее всего телнет запилен фаерволом самого сервера или роутера.
Если на самом сервере то можно проверить это отключив файервол на нем:
/etc/init.d/iptables stop
или
service iptanles stop
Но если это сделано не вами и сделано осознано, значит это имеет смысл.

понедельник, 26 октября 2009 г.

possible SYN flooding on port 80. Sending cookies.

Начал падать апач, при ближайшем рассмотрении dmesg выдал:
possible SYN flooding on port 80. Sending cookies.

посмотрим кто же у нас лидер по SYN запросам:
netstat -n -p | grep SYN_REC| awk '{print $5}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n1

на первом месте 88.147.212.229 с числом 1030, это один из наших победителей. банним ублюдка:

iptables -I INPUT -p tcp -s 88.147.212.229 -j REJECT --reject-with tcp-reset

если таких явных лидеров нет (и ничего не валится, кроме сообщений в /var/log/messages), то возможно ложное срабатывание. Лечим так:
sysctl -w net.ipv4.tcp_syncookies=0

затем в конфиг /etc/sysctl.conf добавляем строчку:
net.ipv4.tcp_syncookies=0

проверяем:
cat /proc/sys/net/ipv4/tcp_syncookies

Ура, я обновился до 9.10

Вчера обновил свою убунту до 9.10. Специально сидел до ночи, чтобы посмтреть на нее и оценить. А утром то на работу нужно... Прочитать про выход ubuntu 9.10 можно на смарте.
Я пока доволен. Полтора года не чистил системные разделы. А вот так по случаю удалил всю хрень, которая накопиа=лась за это время. Разбирать не нужные мне файлы не хотелось - жалко времени. Важные документы/фотки/файлы уже забекаплены.
Нужно иногда вот так очищать все безвозвратно от мусора времени. Ведь все оно и не нужно совсем, файлы эти старые, жалко удалить, а ведь и применить некуда.
Кароч я за очитску и за обновленный софт.

четверг, 22 октября 2009 г.

Обновил 8.04, получил проблему. Решение что-то нелогичное нашлось.

Пробема - при старте апача и некоторых программ получал такую ошибку.

apache2: error while loading shared libraries: libldap_r-2.4.so.2: cannot open shared object file: No such file or directory
root@cruz:/usr/lib# ln -s libldap_r-2.4.so.2.0.5 libldap_r-2.4.so.2

Решение:
root@cruz:/usr/lib# ln -s libldap_r-2.4.so.2.0.5 libldap_r.so.2
root@cruz:/usr/lib# ln -s liblber-2.4.so.2.0.5 liblber.so.2

cache_cf.cc squid.conf unrecognized: 'broken_vary_encoding'

Сцуко, протаскался с этой херней часа четыре, так и не решил. Сквида старует если закментить стоку с broken_vary_encoding. Вообще по сути эта зрень разрешает принимать битые заголовки от апача. Хоть старутет с закоменченой, но все равно что-то не так.

среда, 14 октября 2009 г.

vzquota : (error) Quota on syscall for id : Device or resource busy

Currently used file(s):
(deleted) /vz/private/file_example.php vzquota on failed [3]

fix:решение
Посомтреть lsof-ом кто открыл в данный момент этот файл.

lsof /vz/private/


COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
bacula-fd 3044 root 10r DIR 253,0 4096 329045 /vz/private

тормозим сервис и запускаем впс

суббота, 10 октября 2009 г.

Backup mysql из консоли.

Для создания резервной копии базы данных можно воспользоваться утилитой mysqldump, которая доступна через unix shell.

Команда для создания бэкапа:
mysqldump --opt --password=pass database_name > path/to/file.sql

Команда для восстановления бэкапа (при условии, что файл уже лежит на сервере):

mysql --user=user --password=pass database_name < path/to/file.sql

Не работает звук на nvidia MCP61

Смотрим вывод lspci, наблюдаем там такую строчку:

"Audio device: nVidia Corporation MCP61 High Definition Audio (rev a2)"

Ищем в нете, находим: чтобы заработала данная звуковая карта в линухе нужно прописать в 

/etc/modprobe.d/alsa-base (или похожий файл со словом alsa, у меня в альте он назывался /etc/modprobe.d/alsa-modindex)

и прописуем в нем строчку 

options snd-hda-intel model=3stack

закоментировав остальные.

Оригинал, который мне помог:

Looking at my motherboard book (motherboard is NF61S) shows that the card is actually a RealTek ALC861. To make this card work, add the following to /etc/modprobe.d/alsa-base


options snd-hda-intel model=3stack

воскресенье, 27 сентября 2009 г.

Создать архив с помощью tar.

Как создать .tar.gz

tar -cvf file.tar /full/path – создать .tar

tar -czvf file.tar.gz /full/path – создать .tar.gz (архив)
tar -cjvf file.tar.bz2 /full/path – создать .tar.bz2 (архив)

Синтаксис этих примеров:
tar [-ключи] [название архива] [путь, что запаковать]
Как открыть (распаковать) .tar

Чтобы распаковать запаковыный .tar:

tar -xvf file.tar.gz

Синтаксис:
tar [-ключи] [название архива]


В файлах .tar можно хранить несколько папок (структуру папок и файлов).
Лучше использовать с ключами для архивации файла .tar, чтобы в результате получились файлы с расширением .tar.gz (файл .tar сжатый архиватором gzip) или .tar.bz2 (файл .tar сжатый bzip2).
bzip2 лучше сжимает, но с gzip более распространён, поэтому лучше сжимать этим архиватором.
Если у вас установлен WinRAR, то проблем с открытием .tar.bz2 и .tar.gz не будет.

четверг, 24 сентября 2009 г.

посмотреть права поьзователя mysql

Чтобы узнать права пользователя mysql или посмотреть его превилегии делаем слудующее:

mysql> SHOW GRANTS FOR 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+

To list the privileges granted to the account that you are using to connect to the server, you can use any of the following statements:
SHOW GRANTS;
SHOW GRANTS FOR CURRENT_USER;
SHOW GRANTS FOR CURRENT_USER();

воскресенье, 20 сентября 2009 г.

Остановлюсь на этом НАТе

Можна сделать нат несколькими способами.

Для себя нужно оставить вот такой:

iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source

Можна масккарадить, но врядли я буду юзать динамические адреса за натом.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.

Ну и еще немного полезного

Принудительное перенаправление на проксю (прозрачный режим) с проверкой того, не является ли назначением сам сервер(ибо там у меня апач)
-A PREROUTING -p tcp -m tcp ! -d внешний_ип -i eth1 --dport 80 -j REDIRECT --to-ports 3128

проброс порта
-A PREROUTING -p tcp -m tcp --dport 19876 -j DNAT --to-destination 172.16.0.7:19876

Выход на мировой днс будет работать только для внутреннего днс сервера(а.к.а контроллер домена)
-A POSTROUTING -p tcp -m tcp -s 172.16.0.1 --dport 53 -j MASQUERADE
-A POSTROUTING -p udp -m udp -s 172.16.0.1 --dport 53 -j MASQUERADE

Вот NAT для всей подсетки и конкретного порта назначения
-A POSTROUTING -p tcp -m tcp -s 172.16.0.0/255.255.0.0 --dport 443 -j MASQUERADE

Или диапазона
-A POSTROUTING -p tcp -m tcp -s 172.16.0.0/255.255.255.0 --dport 1024:65535 -j MASQUERADE
-A POSTROUTING -p udp -m udp -s 172.16.0.0/255.255.255.0 --dport 1024:65535 -j MASQUERADE

Пусть пингуют себе на здоровье
-A POSTROUTING -p icmp -s 172.16.0.0/255.255.0.0 -j MASQUERADE

Разрешаем все на внутренних интерфейсах (в инет у меня идет eth2)
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT

Разрешаем "установленные" и "дочерние" соединения
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT

Разрешаем доступ к заданному порту из инета
-A INPUT -p tcp -m tcp -d внешний_ип --dport 80 -j ACCEPT

Открываем протокол
-A INPUT -p gre -j ACCEPT

Если надо пропустить наружу
iptables -t nat -A POSTROUTING -s лок_сеть -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
Если снаружи предоставить доступ к внутреннему ресурсу
iptables -t nat -A PREROUTING -p tcp --dport 1494 -i eth0 -j DNAT --to-destination 193.109.114.135:1494

Добавить возможность ручного обновления статистики awstat

Если нужно добавить в cpanel кнопку, с помощью которой можно обновить стаитстику, собираемую awstat, то делается это через изменение конфига.

Сам файл находится возможно в папке для хостинга, возможно в /etc нужно посмотреть настройки. Но это не важно. файл имеет вид awstat.название.сайта.com.conf 

нужно изменить в нем строчку 

AllowToUpdateStatsFromBrowser=1

точнее исправить значение на единичку. После этого появится кнопка в разделе awstat.

пятница, 11 сентября 2009 г.

среда, 9 сентября 2009 г.

skype 2.1 русский язык

На Altlinux не подхватывался русский язык. Скайп установлен следующим образом - скачан таргз и распакован в попку в хомяке. Создан ярлык на панельке. Чтобы заработали картинки и русский и смайлы всякие нужно в ярлыке указать 

/home/user/Desktop/files/skype_static-2.1.0.47/skype -resources=/home/user/Desktop/files/skype_static-2.1.0.47

После этого все пашет прекрассно. :)

среда, 26 августа 2009 г.

Выполнить одну команду на многих серверах.

Всмысле есть задание - выпонить определенную одинаковую команду на каком-нить кластере, или на куче машин, и этих машин много, а лень или техническое  образование не дает так просто и банально удилять внимание каждой, то можно заюзать DSH

пятница, 21 августа 2009 г.

НА первый взгляд интересная штука Gosa. Нужно разобраться в ее прелести.

Надыбал интересный проект, который должен облегчать жизнь и экономить время хорошим людям. Что он делает - омогает управляться с простыми и скучными админскими заботами. Потенциал его я полностью для себя не открыл, но должен разобраться в Gosa в ближайшее время, возможно действительно что-то хорошее.

пока можно посмотреть сюда, а потом разберусь.

среда, 15 июля 2009 г.

Смастерил вот дома OpenVPN.

Сидел вот, читал твиттер, и кто-то там сказал, что хочет поднять дома опен впн, вот  и мне захотелось. Главная проблема оказалось в том что я немного тупой :). Больше проблем небыло.

Была правда, неожиданость. Привыкнув к тому, что всегда нужно подключаться к впн-серверу, я и подключался, искал для этот удобные проги. Но потом до меня долшо, что здесь немножко друго принцып. Просто стартуем сервис и все )). Можно использывать один файл настройки, просто затачиваем его на сервере под сервер, на клиенте соттветст. пол клиента, или скармливаем нужный конф файл.

По поводу этого вот и накатал (сбаянил) пару статеек.

В одной описывается настройка опенвпн с использывание одного ключа "PKCS 12", а второй с кучей ключей.

понедельник, 13 июля 2009 г.

Нашел вот помарочку в блоггере.

 Когда добавлял читателя обратил внимание на ошибку в тексте, сделаную, наверное при переводе на русский. Хотел написать суппорту, но не нашел правильного раздела, у них там только "Сообщить о злоупотреблении". Попозже поищу более подходящий раздел для этого и отправлю туда. 

Вот скрин.


  

суббота, 27 июня 2009 г.

Хе-хе, вот настроил NFS

Настроил NFS между свое тестовой машинкой, прописал в fstab нужнуй папочку, чтобы монтировалось все автоматом, настроил права на свое тестовой тачке. 

Претестировал скорость - около ~5 мб/сек. Довольно таки неплохо, учитывая, что при расшаривании этой папки через самбу, скорость была немножко ниже, и тот же файл копировался со скорость ~3 мб/сек. Возможно это технология круче, либо моя машинка дает такой разброс результатов, хз. Тестировал несколько раз, для замера скорости использывался системный монитор conky. Та и на глаз виндно превосходство NFS.

Только заметил, при копировании посредством nfs, сам процесс копирования сначала немного тупил и "раскочегаривался" а потом набирал полные обороты, в случае же с самбой копирвание начиналось сразу же, но, как уже говорил, медленней.

Для полноты эксперемента протестирую еще скоростя FTP и scp.

Через 10 минут...

Эээ, странно, но скорость записи в удаленную папку через ФТП оказалось в среднем ~6 мб/сек. (vsftpd). Немного в недоумении, наверное придется монтировать это папку к себе в систему через CurlFtpFS.

Копируя через scp, скорость около ~4 мб/сек.

Такие вот делишки.

пятница, 26 июня 2009 г.

File Roller 2.22.2 не правильно хавает пароли от виндового рара.

Менеджер архивов не смог правильно скушать пароль, который я ему предлагаю. Запаролил один архив и переслал себе на почту. Сейчас пробывал распаковать, но не тут то было. Много раз вводил пароль и не в какую, думал может неправильно ввожу, но все правильно.

Решил через консоль распаковать - с первого раза удалось ввести пароль.

$ rar x ~/Desktop/CV.rar

понедельник, 22 июня 2009 г.

Шпилки, шпилки, шпилки!

fillets-ng, abuse, moon-buggy =), gnuchess, fortune, prboom... некошерны?

Опробуем узнаем!

Монтирование в режиме noatime.

Писалось,  что монтирование системы с опцией noatime  повышает скорость работы дисковой системы, но это более касается  reiserfs, на глаз, говорят, заметно. Опрбывать надо и написать отчет о результатах.

Сама оцпия выглядит как mount -o  noatime.

На форумах писали, что така яопция никак не сказывается на производительности, и вообще вред системе приносить не должна.

-----------------------------------------------------------------------------------------------------------------

Через пару дней

-----------------------------------------------------------------------------------------------------------------

Протестировал производительность дисов с монтирование в этом режиме, вот такие получились результаты:

под обычным пользывателем был пермишен денайд, небыло времени судокать, делал рутом.

root@cruz:/home/cruz# hdparm -t /dev/sda5

/dev/sda5:
 Timing buffered disk reads: 148 MB in 3.01 seconds = 49.19 MB/sec
root@cruz:/home/cruz# hdparm -t /dev/sda5

/dev/sda5:
 Timing buffered disk reads: 148 MB in 3.01 seconds = 49.20 MB/sec
root@cruz:/home/cruz# hdparm -t /dev/sda5

/dev/sda5:
 Timing buffered disk reads: 148 MB in 3.03 seconds = 48.89 MB/sec

Перемонтируем  с тестируемой опцией:
umount /dev/sda5

 mount -o noatime /dev/sda5

и тестим:

root@cruz:/home/cruz# hdparm -t /dev/sda5

/dev/sda5:
 Timing buffered disk reads: 150 MB in 3.04 seconds = 49.38 MB/sec
root@cruz:/home/cruz# hdparm -t /dev/sda5

/dev/sda5:
 Timing buffered disk reads: 150 MB in 3.03 seconds = 49.43 MB/sec
root@cruz:/home/cruz# hdparm -t /dev/sda5

/dev/sda5:
 Timing buffered disk reads: 150 MB in 3.03 seconds = 49.48 MB/sec

Можно сделать вывод что профита от этой опции немного, а точнее совсем нет.

среда, 17 июня 2009 г.

Вчера целый вечер падала vpn, переподключался каждые 10 минут.

Вот решил назимичить со скриптми, чтобы проверяли состояние pptp, потому что какгбэ подключение ppp0 есть а нэта нету. Нашел довольно интересную статейку - попробую дома вечером http://sr.uz/index.php?p=221&more=1&c=1&tb=1&pb=1

пятница, 12 июня 2009 г.

четверг, 11 июня 2009 г.

Чтоб жизнь была с Сквидом проста.

Юзаем squidGuard мы всегда!

Куда ты, скайп, ломишься?


Заметил что скайп создает кучу конекшенов, непонятно зачем. В новом скайпе у меня сейчас только один человек, и то он был оффлайн, но нетстат показывает много создающихся подключений.

среда, 3 июня 2009 г.

Надо побольше юзать скайп

Так, зарегал новое имя в скайпе ehal_traktor.  Надо будет опробыват трафикопоедательные свойства и методы обрезания инета для этой прелестной програмулины, ибо ходили слухи что она настолько, собака, хитрая, чтовыискивает любие пути и ее блокировка сводится впреть до бана по хедеру пакета. Ходили слухи о блокировании проксей с авторизацией. 

Ниче, разберемся. 

А вообще помню вот такую полезную статью о Скайп 

вторник, 2 июня 2009 г.

Conky, крутой системный монитор.

нужно будет опробывать Conky, забавнейший системный монитор, который можно красиво поместить вниз рабочего стола. То что мне нужно. 

НА самом деле раньше часто его видел, но не знал как он называеться. Вот напастил инструкцию по нему http://www.smartlinux.org.ua/index.php?option=com_content&task=view&id=144&Itemid=1

пятница, 29 мая 2009 г.

Скрипт анализирует трафф.

разобраццо со скриптом, может действительно полезный. Должен аннализировать трафф, проходящий через интерфейс.

http://developer.smallsrv.com/check_trafic.htm

четверг, 14 мая 2009 г.

Число вверу слева - 897

Совсем запутался, понимаю, что это часть шкурки блога, но параноя говорит что это число постоянно меняется. Каналья!

Бубунта 904, убитый загрузчик, RipLinux и PhotoRecovery.

Только вчера поставил 9.04. не хотел переходить с 8.04, настолько привык и настроил свою систему, эх. Поставил ночью девятую бунту. Действительно работает и загружается очень быстро, а причиной переходу на нее стало создание локального зеркала в сети. 

Но не долго все у меня продержалось. решил поставить красивую тему для Grub. Зачем понятия не имею, захотелось чет. Ставил по своей копипастной статье про Grub.

Можеь пока предупреждение повесить на сайте, хз. Надо будет доработать статью обязательно. Груб пофиксил. Загрузился с сделоного для таких случаев лайв-cd RipLinux. Это красавчек оказался юзабельным таки. Порадовало то, что в нем уже стояло самое новое на сегодня ядро - 2.6.29.1 Восстановил загрузчик не сразу, хотел встроеными утилитами, не осилил. конфигурировал, переконфиг-ал, заработало. Потом своими кривыми руками случайно удалили файл menu.lst. Пришлось заниматься восстановлением файлов. Восстанавливал с помощью photorecover (кажись). Встроеного в РипЛинь. Он удаленный файл нашел, восстановил, но записал его с новым именем, типа 14052009.txt или типа что-то подобное. решил поискать по содержимому таких файлов, а их оказалось больше 600 штук. Для этого заюзал замечательную программу - monkeywork (тоже кажись). Обалденная прога, порылась по файлам и нашла мой menu.lst.  

Вообще программа хоть и в названии обладает совом фото, может искать и восстанавливать любые файлы, можно применять маску поиска по типу файла, можно прямо по хедеру. Работает оч быстро. 

Но в конце концов я систему таки убил, а точнее загрузчик, продолжать эксперементы с восстановлением уже небыло времени, нужно было бежать на работу.

Приятное ощущение от новой убунты таки осталось.

среда, 13 мая 2009 г.

Сегодня в куче инфы наткнулся статью про kiosk-mode настройки десктопа.

По-ходу там еще осталось много лазеек. сама статья 

вторник, 12 мая 2009 г.

Что-то немного черная полоса, та ниче!

Уфигачил винт, решил поэксперементировать, хотел посмотреть насколько изменится производительность на компе если поставлю другую мать, котороая лежала у меня долгое время. Старая вилит не всю память. 

Поменял, мать всю память увидела, загрузилсь, все работает. Думаю все классно пора менять назад, (зачем не помню, нго причина была), поменял, завожу, винт давай трещать, как бинзопила, проходящая по дереву, в конце концов он сдох. 

Ладна, пофиг, найдем другой винт, а пока вот накатал статейку по jabber.

среда, 6 мая 2009 г.

Ох йо, с душой. http://www.youtube.com/watch?v=lAtIrT4sn44&feature=player_embedded

Ставил джумлу на домашний сервачек.

Зашел на http://serv/phpmyadmin

Не мог вспомнить какой там нужен пароль, давно не юзал phpmyadmin.

Подошел admin.

Не мог создать базу данных, было сообщение 

Новая база данных: 
Нет привилегий

По-ходу небыло у юзера прав. Решил создать базу с консоли, но епта не мог залогиниться, и не помню чтобы ставил пароль когда ставил mysql.

Access denied for user 'root'@'localhost' (using password: NO)
Access denied for user 'root'@'localhost' (using password: YES)

Долго провозился с паролем к базе данных, не мог залогиниться,  пришлось сбросить пароль. Воспользовался таким способом:

Зашел в файл my.cnf

vim /etc/mysql/my.cnf 

Нашел следующий кусок и записал параметр для безпарольного входа в mysql.

[mysqld]
skip-grant-tables

Рестартанул Мускул и зайдя в него выполнил следующее:

Сбросил пароль

FLUSH PRIVILEGES;

И назначил новый

SET PASSWORD for root@localhost=password('mypassword');


Делал все по статье Восстановлению забытого пароля администратора в MySQL

Все, теперь нормально создал новую базу и все норм пашет.

вторник, 5 мая 2009 г.

Раньше пользовался Крусадером, поскольку он кде-шный, туговато он работал, вот сегодя сделла обзорчик менеджеров, и нашел достойную замену - Гном Командер. Довольо таки он хорошо. Пока писал статейку, перечитал кучу материалов по фм и переюзал кучу их же, конечно много достойных, но ГК теперь будет в моемпользовании. 

Вот сама статейка  Обзор двухпанельных файловых менеджеров

понедельник, 4 мая 2009 г.

Нада взглянуть на  fwbuilder, ктрутая вродь вещь!

Таак, еще поступили новые тараканы для разборки 

From all of my other previous shell scripting articles you can see that shell scripting is a very good way to get a task done or to automate. This is great but some times a little bit of that three letter acronym “GUI” is a nice touch. Well my friends, if you’ve been reading my articles and following my dialog examples then you are in luck. If not don’t worry, you can view all of the articles in the Shell Script section to the right.

The program to make your GUI’s for your shell scripts is the exact same thing as dialog except its graphical. Its called Xdialog. Once installed you basically use it the same way as dialog. If your thinking about upgrading a script thats written in dialog you might want to think twice because some window managers will display the windows differently.

Check out these Xdialog examples and corresponding screenshots:


Xdialog

Xdialog -yesno “Do you like Xdialog?” 5 50 && echo “Thats nice” || echo “Yea, some times its better to stick to CLI”

вторник, 28 апреля 2009 г.

SSH доступ оп открытым ключам

Йомана, с первого раза не удалось настроиить авторизацию shh без паролей, чтобы по ключам. Теперь не могу зайти вообще на сервак, ладна, завтра разберусь.

воскресенье, 26 апреля 2009 г.

Самба-медиа-склад заработал.

Ох, настроил на сервачке самба-шару, какая же это радость, сделал на рабочем столе папку "медиа", какбэ линк на папку на сервачке со всяким медиа-контентом, теперь все качаеццо у мну туда, и не засоряет тачку :)

Поскольку сервачек лежить на столе неподалеку, и представляет из себя кучу плат выложеных на журнальчике, то я от него провел к своей таачке индикатор лбращения к его винту и теперь вижу когда юзаецца его винт.

Сначала шара не хотела в себя ничего писать, хотя была вот так настроена

[media]
  comment = Samba server
  read only = no
  locking = no
  path = /home/media
  guest ok = yes
  browseable = yes


 и вродь должна было принимать в себя файлы.

Подумал а не изменить ли права самой ее папки, - зачмодил и все заработало, гы. Радуюсь. :)

суббота, 25 апреля 2009 г.

проверить: + поменять еще и на шелл и проверить.

У меня на ~8-10 секунд ускорило добавление в /boot/grub/menu.lst в параметр к ядру concurrency=startpar, т.е. в результате строка должна выглядеть примерно так: 

/boot/vmlinuz-2.6.27-custom root=/dev/sda2 ro quiet concurrency=startpar

разабрацца со следующим:

Зачем так странно отключать сервисы? apt-get install sysv-rc-conf и им отключить gdm или удалить иксы вообще.

Так,  надо глянуть на досуге в /etc/sysctl.conf. Возможно не надо будет записывать в ip_forward эту единицу каждый раз. 

На это сподвигло это сообщение 

------------------------------------------------------------------------------------------------

Ну а кто будет включать маршрутизацию пакетов в /etc/sysctl.conf ? Пушкин ?

смотреть на параметр 
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

пятница, 24 апреля 2009 г.

Нашел время для создание домашней инетораздавалки, тестовой машины и медиа-помойки

Тааак, сходил наконец-то на Кардачи, купил две сетевухи, отдал за одну 20 и вторую 25, а то комп для маленького домашнего сервачка лежит, а сетевух не хватало. Купил три коннектора, отрезал у кого-то на коридоре кусок кабеля, пусть он меня простит, мне нужнее.

Собственно серак: Селерон 400, 64мб RAM, 30 Гб винт, 4 метра видео, 2x100 мб/сек Реалтек.

Немножко разогнан до 500. куплен за 50 гривен :) Когда покупал, то на месте оторвал это все от корпуса - ибо впадлу было тянуть еще и его домой.  Все это без корпуса лежит в углу стола.

Туда установил Ubuntu 8.04.02. Хотя сегодня и вышла 9.04 и уже лежит у мну на винте, но мне не особо он (9.04) и нужен на этой тачке, а для 8.04 у меня зеркало в сетке есть.

И так, вставил сетевухи, подключил к этому всему клаву и моник. Настроил сеть но не записывал в в /etc/network/interfaces, пока только для тестов, посмотреть где какая сетевая и проверил кабель.

Собственно, прервусь и скажу а нафиг оно мне надо, та просто уже дастало тестить все на своей рабочей такчке, громаднейшая куча левхы сервисов крутится, система ели жива. все диски засраны кучей файлов/текстов. Хочу быструю, ухожныу системы. Та и после последних експерементов она грузиццо только в Рекавери мод ).

Вернемся к животным. Раз семь переподключив клаву и моник туда-сюда, решил настроить таки interfaces.  Настроил, по ifup/ifdown не работают. Калека блин. Забыл как правильно оформлять. Все таки настроил, туда же прописал мимнимум роутов.

Была загвоздка с тем, что пакеты не знали кудой в какую сетку ходить - дописал в роутах dev eth1 для моей сетки и dev eth2 для своей тачки. Работает. Теперь нужен инет. Ставлю пптпд и линух-пптп. Зачем вообще ставю первый - хз.

Настройки в пптп беру со своей тачки. Хотел открыть расшареную папку через самбу, но лень. Начал писать scp /home/usarname/Deskto... но лень потом писать айпи в адресе <куда>. Записал на обоих компах в /етц/хостс адреса и имена компов и теперь можно в адресе <куда> писать serv:/etc/ppp/ . Скинул настройки для пптп на будущего трудягу по раздаче оного.

подключаемся...  опять наладал. ибо забыл куда вообще подключаться. Все уже настроено  скриптяками давно само, и мну для подключения нужно только набрать команду "инет".

 Ну чтобы раздавать нам надо натить этот инет. Нашел старую тетрадку с записями. Тетрадка еще с курсов :)  Мой почерк стал мне врагом и пришлось лезть в нет. С консоли с этой задачей решили справицца с помощью w3m. Нашли правильный синтаксис  и нескольок вариантов решения.  Занатились самым меньшим. Пинганул я.ру, и точно, забыл настроить днс. Настроил свою тачку на свой комп (прописал его гейтвеем).

Пинганул я.ру. Воркает. Ура! Теперь наконец-то захотелось решить спорный вопрос. Насколько форвардинг нагружает машину. Ибо были у нас разногласия с Димой по поводу этого. Сказывал он о том что это сложный вычеслительный процесс. 

Запускаем качалку. Линукс ДС++  к хабу приконектился, а вот качать не захотел. Жужл сказал что нада пробросить порты, если хотим юзать пир-ту-пир вместе с натом. Сделали. Снова проблемы, захожу не на всех юзеров. ТСПДам сказал что у меня не прописаны роуты на ту подсетку куда ломлюсь, был заинтрегован эксперементом, так что пришлось поймать кого-нить из своей.

Так вот, так сказать, и вывод из эксперемента, Селерон 500 с 64 мб мозгов пропускал через себя траффик со скорость 5-6 мегабайт в секунду и загружался при этом на 40-50 %. Юзверя с большей скоростью раздачи искать небыло времени. 

для себя заметка - выложить завтра все скрины. В большем разрешении 

здесь

четверг, 23 апреля 2009 г.

Какой странный адрес блога я взял, занято же все и вся. Ну и пусть, будем такой юзать.