Декларация Независимости Киберпространства

Декларация Независимости Киберпространства

Правительства индустриального мира, вы, бессильные гиганты из плоти и стали, я пришел к вам из Киберпространства, нового дома Разума. Во имя будущего я прошу вас, живущих в прошлом — оставьте нас. Вы — незванные гости среди нас, и ваша власть не простирается туда, где собираемся мы.

Windows

VMware, лидер рынка программного обеспечения виртуализации, утверждает, что Microsoft старается лишить пользователей Windows возможности устанавливать инструменты виртуализации от независимых поставщиков.

Что это, сгущение красок, или же VMware старается избежать участи Netscape, которая ее ожидает в результате введения в операционную систему собственной технологии виртуализации Microsoft?

В опубликованном на веб-сайте VMware документе говорится, что Microsoft не будет поддерживать работу Windows или своих приложений поверх виртуальной машины от независимого поставщика, если пользователь не купит услуги технической поддержки Microsoft уровня Premier. Microsoft не отрицает этого: требование контракта Premier связано со стремлением «обеспечить высококачественную техническую поддержку», — пояснил менеджер по стратегии виртуализации Майк Нил.

Однако если Microsoft может поддерживать своих заказчиков Premier, работающих со сторонними виртуальными машинами, то «нет никаких технических причин, по которым нужно лишать этой возможности всех остальных», — пишет VMware.

Формат Microsoft Virtual Hard Disk позволяет пользователям создать копию операционной системы Windows и приложения в виде единого виртуального файла, который теоретически может работать на любой виртуальной машине. VMware говорит, что некоторые из этих файлов VHD «самодеактивируются, если обнаруживают, что работают не внутри продуктов Microsoft Virtual Server или Virtual PC». (!!!)

Директор VMware по управлению продуктами Сринивас Кришнамурти обвиняет Microsoft в создании искусственных преград для внедрения заказчиками продуктов VMware. Нил из Microsoft не отвечает прямо на претензии к Virtual Hard Disk, но говорит, что политика Microsoft в отношении ее продуктов виртуализации «прогрессивна и справедлива… она создает для партнеров и заказчиков ровное игровое поле».

Это ровное игровое поле очень хорошо известно Netscape.

Ну собственно…

Ну, собственно запустил у себя на серваке свой блог.
Буду писать сюда и кроспостить в ЖЖ.

От ЖЖ полостью отказываться пока не собираюсь. :)

Использование в Linux IEEE 802.1Q VLAN’ов совместно с Cisco Catalyst Switch

Linux:
/sbin/vconfig add eth1 5
/sbin/vconfig add eth1 4
/sbin/ifconfig eth1.4 192.0.0.8 netmask 255.255.255.240 up
/sbin/ifconfig eth1.5 192.0.1.8 netmask 255.255.255.240 up

Catalyst:
conf t
int fa0/0
switchport mode trunk
switchport trunk allowed vlan 4,5,1002-1005

Дублирование серверов

Имеется два сервера — первичный и запасной. При помощи протокола VRRP (Virtual Router Redundancy Protocol)
при крахе первичного сервера, автоматически поднимаем его MAC и IP на запасном.

Устанавливаем vrrpd (http://sourceforge.net/projects/vrrpd/).

На первичном сервере выполняем:

vrrpd -i eth0 -p 25 -v 1 192.168.1.1

На запасном:

vrrpd -i eth0 -p 24 -v 1 192.168.1.1

,где
-i eth0 — имя интерфейса на котором будет установлен IP 192.168.1.1
-v 1 — (virtual router) номер VRRP связки
(в локальной сети может быть несколько резервирующих друг-друга систем)
-p N — приоритет, машина с меньшим весом будет активирована, только при недоступности системы с большим весом.

При тестировании можно использовать tcpdump -vv proto 112

5 пунктов обезопасить Апач

1. Отключить сигнатуры:

ServerSignature Off
ServerTokens Prod

2. Запуск апача под собственным аккаунтом:

User apache
Group apache

3. Запретить доступ Апачу в другие директории:

Order Deny,Allow
Deny from all
Options None
AllowOverride None

4. Запретить просмотр листинга каталога:

Options -ExecCGI -FollowSymLinks -Indexes

5. Выключить лишние модули:

cat ./httpd.conf | grep LoadModule

Сборка ПХП

Для себя напоминание, чтоб потом не париться:

./configure —prefix=/usr —with-apxs2=/usr/local/apache2/bin/apxs —with-openssl —with-zlib —enable-ftp —enable-gd —with-gd —with-jpeg-dir=/usr/lib —with-freetype-dir=/usr/lib —with-mysql=/usr/local —enable-sockets —with-gettext —with-iconv=/usr/local

.htaccess

1. Закрыть директорию паролем:

require valid-user
Authname «DirectoryName»
Authtype Basic
AuthUserFile «/path/to/.htpasswd»

2. Закрыть файл паролем:
<Files «mypage.html»>
Require valid-user
</Files>
Authname «DirectoryName»
Authtype Basic
AuthUserFile «/path/to/.htpasswd»

Команда man по завершении просмотра стирает экран с мануалом

Проблема: Команда man по завершении просмотра стирает экран с мануалом Называется «а у тебя ведь хорошая память? Isn’t it?»

Лечение: man использует для просмотра команду less. У less есть ключ «-X» — «не деинициализировать экран по окончании. Поэтому добавьте его к дефолтным ключам в переменную окружения LESS в своем профайле.

LESS=»-e -r -X»
export LESS

Лечение (другой метод): поправить в описании терминала строку деинициализации (ах, как там она называется?), и убрать из нее команду стирания экрана.

LightSquid и статистика пользователей

Есть такой популярной анализатор логов прокси-сервера Squid как LightSquid. И многие администраторы его используют. Скорее всего, что я не первый столкнулся с проблемой того, как показывать пользователям локальной сети их статистику походов по сайтам. Предлагаю свое решение данной небольшой проблемы. Пишем простые .htaccess + index.html файлы и ложим их в каталог со скриптами (у меня исполнение cgi-скриптов и показ html-файлов в одном и том же каталоге разрешено). Итак index.html:


								
							
Скажи мне кто такой Билл Гейтс, и я скажу кто ты
Яндекс.Метрика beget