РФ и Интернет

Сейчас вот читал новости и наткнулся на то, что в РФ создана новая служба.

Очень таки похоже на то, что хотят ввести контроль над публикациями в Интернет. Да и нововведения в УКРФтоже как-то пугают. Благо у нас пока ничего такого не ввели. А то всю страну посадить придется.

Как я боролся с cbl и другими блэк-листами

В один прекрасный момент я начал замечать, что некоторые письма возвращаются с комментарием, что внешний IP моего сервера заблокирован на одном из блэк-листов (RBL, CBL, и т.п.). «Странно все это» — подумалось мне. Зашел на указаный в отлупе сайт и проверил на присутствие моего IP в базе. Так и есть — присутствует.

Не долго думая я запросил удаление из базы и на том успокоился.

Через какое-то время пользователи начали жаловаться тоже, что мол почта возвращается. И тогда я решил таки попробовать понять почему мой IP заносится в базу блэк-листов.

Vista

Поставил дома Vista Transformation pack. 3 минуты работы под ним снес нах…

Убожество, тормоза и куча пальцев как всегда.

Все больше задумываюсь на Линухом дома.

Инет-сайты

Набрел в сети на сайт http://crackcity.ru/

Интересный вариант попытки борьбы с варезом (хотя он, как известно, не истребим) .

domain:     CRACKCITY.RU
type:       CORPORATE
nserver:    ns1.masterhost.ru.
nserver:    ns2.masterhost.ru.
nserver:    ns.masterhost.ru.
state:      REGISTERED, DELEGATED
org:        FIRST MARKETING COMMUNICATIONS GROUP, LLC
phone:      +7 495 1058862
fax-no:     +7 495 1058862
e-mail:     it_otdel@fmcgroup.ru
registrar:  RUCENTER-REG-RIPN
created:    2006.12.14
paid-till:  2007.12.14
source:     TC-RIPN

Прошла инфа, что это сайт-реклама Adobe Systems.

7 мифов о сисадминах

Если ты, сидя на работе, без проблем получаешь и отсылаешь почту, веб-странички всегда грузятся шустро, с одинаковой скоростью даже в самые рабочие часы и совсем без баннеров, вся информация на сетевых дисках регулярно бэкапится, а критически важная база данных уже третий год работает без сбоев, если шестнадцать ваших удаленных офисов по всему городу связаны одной локальной сетью, в которой ты не видел ни одного вируса или червя, хотя многие сидят на непропатченных виндах, а фразу «по техническим причинам» ты последний раз слышал полтора года назад, поздравляю — у тебя в конторе работает Настоящий Сисадмин. Как и у любого труженика IT-сферы, жизнь у админа нелегкая, а работа — подчас неблагодарная. Системные администраторы — уникальный круг людей, которым чужд карьерный рост в привычном понимании этого слова. Они не стремятся быть большими начальниками и управлять людьми, быть на виду. Это тот редкий случай, когда человек считает свою работу отлично выполненной, если эту работу не замечают. Все просто работает. Как часы. Без сбоев. Однако по поводу работы сисадминов есть некоторые заблуждения, которые следует развеять. И показать, что «choose no life…» — не только громкие слова.

МИФ ПЕРВЫЙ: «АДМИН ЭТО ТОТ, КТО СИДИТ ЗА КОНСОЛЬЮ И ЛЕНИВО ТЫЧЕТ В КНОПКИ»

Сага о клинических идиотах или почему молодежь не хочет думать?

Навеяно вот этимпостом в ЖЖ.

Сразу оговорюсь, что не хочу никого обидеть, но тем не менее если обижу, то не сильно расстроюсь, ибо нормальный человек не будет делать так, как в том посте, а для начала поищет инфу сам.

Думаю, что Вы уже прочли ту заметку, тогда я для начала скажу, что я сам начинал долгий и тернистый путь по изучению Линукса и сам бесился, когда на мои вопросы отвечали «читай маны». Ну не мог я понять простой вещи, что в Линухе объяснить и рассказать гораздо сложнее, чем в Винде. Да и лучше чем в мануалах все равно не расскажешь.

Теперь, когда у меня уже не мало опыта, я это понимаю и потому стал так же отвечать на вопросы: «man это», «man то».

К сожалению нынешние юзера и те, кто пытается выползти из разряда юзеров только и того, что слышали о ФИДО. А там, между прочим, очень правильно говорили «RTFM»! Ибо сначала прочти, а потом вопросы задавай. Только я бы еще добавил «Прочти, Подумай, Задавай». Т.к. надо немного мозги включать, когда пытаешься разбираться.

Для сравнения — в Винде можно сказать «Зайди туда — нажми то — вбей это». В линухе в консоли кто-нить расскажет с полпинка не видя конфигов где и что строить? Я нет. Можно конечно продиктовать команду iptables. Но будет ли правильно диктовать одну команду, если человек не понимает о чем идет речь и не удосужился на опеннете прочитать НА РУССКОМ руководство? Я думаю нет!

Теперь о переходе с Винды на Линуха.

Хоть я сам и сижу под Линухом, но никогда не кричал, что Винда отстой, а Линух рулит. Да, в Линухе можно сделать очень много из того, что Винде и не снилось в базовой комплектации, но это не повод для перехода.

Поводом может служить то, что не хватает денег на покупку лицензионного ПО на предприятии (ну или не видят необходимости) . Ну или желание разобраться с новой ОСью. Но в таком случае не надо вот так плакать, что все такие плохие и ничем не делятся. Прочитайте для начала «Как правильно задавать вопросы«, и задайте себе вопрос, «все ли я сделал для локализации и устранения проблемы»? Если же есть сомнения, то даже не стоит пытатся задавать вопрос. Лучше еще почитать маны. Оно того стоит…

Я вообще считаю, что Винда — это идеальный WorkStation. Линуху еще ооочень далеко до такого уровня. Хотя с другой стороны и Линуху не столько лет.Линух- это, прежде всего, превосходный инструмент для работы с сетью. Он умеет кучу всего «из коробки». Винда же «из коробки» весьма скудна своими сетевыми утилитами.

Ну для примера хотя бы, наличие нормальной консоли. ИМХО, это не роскошь, а насущная необходимость. А в винде Вы сможете дернуть чего-то удаленно при не очень нормальной связи? По SSH? Увы… В Винде даже нет  SSH сервера. (Я знаю, что есть телнет, но какой идиот будет по нему ходить?)

И такие различия можно приводить долго, но, повторюсь, это Линух. Он мощьный и универсальный. Винда — это все таки рабочая станция, и ОСь для дома…

И задавая вопрос надо помнить, что ответ нужен ВАМ, а не дяде Васе с третьего этажа. А потому нужно не выкрикивать, что Вас в гугл посылают, а действительно туда идти и переформулировать запрос. Это в 90% случаев поможет.

В общем где-то так. Если кого и обидел, то простите (хотя мне лично пофигу, что Вы думаете обо мне).

Как “протянуть” 802.1q tagged порт через ip-сеть.

Дано:

Есть hostA, который воткнут в каталист, в trunk (т.е. тегированный) порт, инкапсуляция 802.1q.

Есть hostB, который маршрут до hostA. маршрут живой, ip-пакеты между хостами безпроблемно бегают.

Задача: надо с hostA «притащить» виланы на hostB.

Решение: vtund + bridge.

описание клиента в vtund.conf

homepeer {
passwd qwerty;
type ether;
device home;
proto tcp;
compress yes;
stat yes;
persist yes;

up {
ifconfig «%% up»;
program «brctl addbr br0»;
program «brctl addif br0 %%»;
program «brctl addif br0 eth0»;
ifconfig «br0 up»;
};

down {
ifconfig «%% down»;
ifconfig «br0 down»;
program «brctl delbr br0»;
};
}

описание пира из конфига сервера

homepeer {
passwd qwerty; # Password
type ether; # Ethernet tunnel
device work; # Device tap1
proto tcp;
compress yes;

up {
ifconfig «%% up»;
};
down {
ifconfig «%% down»;
};
}

Теперь на той Linux машине, куда кидаем порт:

vconfig set_name_type VLAN_PLUS_VID_NO_PAD
vconfig add work 4
ifconfig vlan4 10.1.1.1 netmask 255.255.255.0 up
vconfig add vlan4 8
ifconfig vlan8 192.168.1.1 netmask 255.255.255.0 up

Замечание:
Клиент — хост, с которого мы тащим порт. Он живёт в серой сети и имеет выход в internet через NAT.
Сервер — машина с публичным ip.

Декларация Независимости Киберпространства

Декларация Независимости Киберпространства

Правительства индустриального мира, вы, бессильные гиганты из плоти и стали, я пришел к вам из Киберпространства, нового дома Разума. Во имя будущего я прошу вас, живущих в прошлом — оставьте нас. Вы — незванные гости среди нас, и ваша власть не простирается туда, где собираемся мы.

Windows

VMware, лидер рынка программного обеспечения виртуализации, утверждает, что Microsoft старается лишить пользователей Windows возможности устанавливать инструменты виртуализации от независимых поставщиков.

Что это, сгущение красок, или же VMware старается избежать участи Netscape, которая ее ожидает в результате введения в операционную систему собственной технологии виртуализации Microsoft?

В опубликованном на веб-сайте VMware документе говорится, что Microsoft не будет поддерживать работу Windows или своих приложений поверх виртуальной машины от независимого поставщика, если пользователь не купит услуги технической поддержки Microsoft уровня Premier. Microsoft не отрицает этого: требование контракта Premier связано со стремлением «обеспечить высококачественную техническую поддержку», — пояснил менеджер по стратегии виртуализации Майк Нил.

Однако если Microsoft может поддерживать своих заказчиков Premier, работающих со сторонними виртуальными машинами, то «нет никаких технических причин, по которым нужно лишать этой возможности всех остальных», — пишет VMware.

Формат Microsoft Virtual Hard Disk позволяет пользователям создать копию операционной системы Windows и приложения в виде единого виртуального файла, который теоретически может работать на любой виртуальной машине. VMware говорит, что некоторые из этих файлов VHD «самодеактивируются, если обнаруживают, что работают не внутри продуктов Microsoft Virtual Server или Virtual PC». (!!!)

Директор VMware по управлению продуктами Сринивас Кришнамурти обвиняет Microsoft в создании искусственных преград для внедрения заказчиками продуктов VMware. Нил из Microsoft не отвечает прямо на претензии к Virtual Hard Disk, но говорит, что политика Microsoft в отношении ее продуктов виртуализации «прогрессивна и справедлива… она создает для партнеров и заказчиков ровное игровое поле».

Это ровное игровое поле очень хорошо известно Netscape.

Использование в Linux IEEE 802.1Q VLAN’ов совместно с Cisco Catalyst Switch

Linux:
/sbin/vconfig add eth1 5
/sbin/vconfig add eth1 4
/sbin/ifconfig eth1.4 192.0.0.8 netmask 255.255.255.240 up
/sbin/ifconfig eth1.5 192.0.1.8 netmask 255.255.255.240 up

Catalyst:
conf t
int fa0/0
switchport mode trunk
switchport trunk allowed vlan 4,5,1002-1005

Админ не грустный, он завис.
Яндекс.Метрика beget