Установка Slax на flash.

Вступление.

Здравствуйте. Очень рад тому, что пишу свой первый пост (надеюсь не последний). Сразу прошу прощения, если написное мной будет характеризоваться как «бойан»  или «проще паренной репы», просто сам я еще новичек, надеюсь, что мои труды будут кому — нить интересны.

Ближе к делу.

Сегодня я расскажу вам о том, как можно установить Slax на flash-drive.  Дело в том, что в совсем недавнем прошлом меня осенила мысль, а почему бы не поставить линукс на себе флэшку? Т.к. под рукой не было флэшки большой вместительности, то надо было думать о дистрибутиве, который не требовал много места. Первым что я нашел это было Slitaz и Slax.  После небольшого раздумья, решил, что буду ставить Слакс.

Сервер заDoSил сам себя

Столкнулся с проблемой у одного из клиентов. Сервер работает под Федорой нормально часов так 6-10, а потом ни с того ни с сего падает в кору, при чем время работы разное. По-скольку я приходящий админ, то в консоли посмотреть, что происходит не мог. Туда сыпался всякий мусор, который не имел отношения к факту падения. Вернее инфа о падении убегала с экрана раньше, чем я доезжал. Ковыряние в логах ничего не дало, там все чисто было.

И все таки я дождался момента, когда сервак начал дико глючить и увидел заветную надпись «Neighbour table overflow«. Ковыряние Гугла показало, что проблема с размером таблиц кеша ARP. Увеличение ее до 10000 ничего не дало. Кстати, увеличивается таким макаром:

echo 10000 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 10000 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 10000 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

Дальнейшее ковыряние Гугла навело на мысль о том, что сервак находится под атакой вирусняка из внутренней сети. Послушав tcpdump’ом поочереди внутренние интерфейсы выявил нехорошую активность. Но, что самое странное, эта активность была связана с сетью 169.254.0.0/16, т.е. с сетью, которая в принципе у меня не должна быть. При чем сервак сам упорно опрашивал по ARP все IP в этой подсети, т.е. фактически сам себе устроил arpflood и DoS в одном лице.

Таблица роутнига указала на один из внутренних VLANов, где и был обнаружен этот флуд. В принципе все уже было понятно, кроме одного: откуда эта сетка взялась? Оказывается в RedHat-like ОСях это фича ядра. Т.е. этот маршрут удалить нельзя через ip route. Был найден другой путь — во всех конфигах интерфейсов была добавлена строчка:

NOZEROCONF=yes

После рестарта сети маршрут с сетью 169.254.0.0 удалился и флуд закончился. Сервер продолжил работать как часы, оставив после этой проблемы вопросы:

  1. Нафига принудительно пихать мне сеть, которая мне 300 лет не нужна?
  2. Почему до определенного момента все работало и флуда не было?

Сейчас вот проверил на своем серваке. В Убунте нет такого маршрута. В очередной раз убедился, что не зря перелез на нее с Федоры.

Мда… Встречается и такое…

Только что в немного грубой форме отказался от клиента. Требований выше крыши, платят мало. Сегодня поговорил с генеральным о поднятии оплаты. Вроде как сошлись, все ок. Стали составлять список незавершенных дел, чтоб перед руководством аппелировать, мол практически все выполнено…

Подхожу к финансовому директору со словами «какие там у нас незавершенные задачи остались»? В ответ в грубой форме «Сначала пройдись у бухгалтеров, что они скажут, а потом уже у меня». Мало того, что у меня времени нет и об этом я сказал заранее, так за прошлый месяц еще и деньги не отдали. Я в ответ «нет. сначала мы у Вас решим вопросы, а потом уже у остальных». На что был ответ «Я тут буду решать кто и что будет делать. Вы же хотите зарплату получить?».

В ответ на стол был брошен лист бумаги с заданиями. Генеральному было сказано, что с ней работать я не буду, а деньги пусть оставят себе.

В общем, не привык я работать в условиях, когда меня считают за быдло, которое не знает, что ему делать и не представляет себе уровень цен за свои услуги.

Теперь вот инетересно, как они будут разруливать то, что я настроил…

День рождения — гнустный праздник

Завтра (вернее через 35 минут) начнется День рождения.

Отмечать не буду принципиально. Есть только 1 человек с которым я хотел бы выпить и мы с ним выпьем. Больше видеть нехочу НИКОГО. Может еще на работу завезу пару банок вина и фруктов.

Все. Пропал на пару тройку дней.

Юбилей

У нас с женой вчера была 5-я годовщина совместной жизни. Деревянная свадьба.

Принимаем поздравления и подарки. 😉

Радио в Интернете

С этого поста я таки открываю рубрику «Личное», где буду рассказывать свои мысли и увлечения. Глядишь это кого-то заинтересует.

Поскольку я люблю слушать музыку, то решил с Вами поделиться одним сайтиком нашего Украинского сегмента Интернет. Весьма качественный сервис и контент для тех, кто любит слушать радио в онлайн. MyRadio.com.uaвидимо первый подобный проект в Украине. Куча направлений музыки, такие как «Hard Rock Украинский Хит Русский РокПоп-Хит Acid Jazz World Hit Blues Шансон Rock&RollLounge Dance Club Trance & Progressive Русский Хит RnB Electro House».

В общем рекомендую всем, а сам пошел слушать «Русский рок«. 🙂

Конвертирование тегов mp3

Нашел для себя весьма удобный скрипт для конвертирования тегов mp3 файлов из cp1251 в utf8, чтоб нормально было видно что за трек играет.

Называется скрипт tag2utf. Качаем себе на машину, устанавливаем права на запуск

chmod 755 ./tag2utf-0.15.py

А дальше все просто. Запускаем скрипт с каталогом файлов в качестве параметра и говорим где в каком каталоге какая кодировка исходная. Все. Теперь наслаждаемся нормальными тегами в mp3 файлах.

День Системного администратора

Один раз в году, в последнюю пятницу июля мы празднуем «День системного администратора».

Мы празднуем этот праздник, потому что мы хотим обратить внимание на человека, который невидимо для других, но совершенно реально и постоянно поддерживает работоспособность любой организации. Этот праздник относится ко всем Компьютерным Администраторам:

• Сетевые администраторы;
• Интернет-администраторы (вебмастеры);
• Администраторы 1С: и других программ;
• Unix, Linux, Windows, eComStation, OS/2 и Lotus Notes Администраторы;
• Администраторы Баз Данных;
• Администраторы голосовой почты;
• Администраторы торговых систем;
• Администраторы MS Exchange;
• Руководители IT служб;

Benq вернул деньги за Windows Vista

Да уж. Это таки показательный пример порядочной компании. Все бы так действовали.

Читаем историю возврата средств за Windows.

Защита SSH сервера

Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH.

Итак начнем. Для начала пройдемся по настройкам самого сервера.

Создавая новую Папку, не считайте себя Создателем, это право Вам дано Админом!
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Яндекс.Метрика