Date December 3rd, 2012 Author Vitaly Agapov

Приятно, когда всё работает сразу и без проблем, но бывают и сюрпризы. Так, например, при попытке поставить VMware ESXi 4.1 на лезвие IBM HS23 с сетевой картой Emulex OneConnect на борту выяснилось, что ESXi сетевую карту не видит, и менеджмент-интерфейс поднять на нём не представляется возможным. Если опустить процесс чтения мантр, посыпания головы пеплом и принесеня жертв богу поиска в сети, то решение оказалось простым: надо подсунуть в ESXi новые драйверы на сетевую карту, а также обновить прошивку самих сетевых адаптеров на соотвествующую версию. Ниже более подробно описаны шаги по выполнению этих двух задач.

Читать далее »

Tags: VMware
Категория: VMware | 2 Комментариев »

Date November 2nd, 2012 Author Vitaly Agapov

Предыстория такова, что разработчики vsftpd (точнее её единственный разработчик под названием Крис Эванс) здраво рассудили, что ради безопасности надо бы запретить пользователям запись в корень своего chroot’а. То есть если пользователь по ftp chroot’ится в свою домашнюю директорию, то не пускать его в том случае, если у него есть права на запись в неё (можно писать только в поддиректории). Сказано-сделано. Выкатили версию 2.3.5 с этим изменением, а майнтайнеры репозиториев Ubuntu взяли, да и собрали эту версию в репы для 12.04 LTS. Оказалось, что после обновления у многих людей (у тех 99,9999% людей, которые не читают changelog’и) вдруг сломался доступ по ftp. И это при том, что не у всех ситуация позволяет просто так взять и отобрать права на запись в домашние директории. В общем всё это привело к тому, что на бедного Криса со всех уголков интернета полились ушаты говна, отчего он запилил версию vsftpd 3.0, куда добавил опцию конфига allow_writeable_chroot, возвращающую старое-доброе небезопасное поведение. Запилить-то запилил, но майнтайнеры Убунты заявлили, что собирать эту версию для своей 12.04 уже не будут и просто умыли руки.

В общем, решайте проблемы как хотите.
Читать далее »

Tags: Linux, Ubuntu, vsftpd
Категория: Linux | 17 Комментариев »

Date October 19th, 2012 Author Vitaly Agapov

По умолчанию в случае возникновения каких-либо ошибок Varnish выдаёт классическое окно с сакраментальной фразой "Service Unavailable. Guru Meditation". Все это, конечно, интересно. Особенно интересна история этой фразы, берущей начало из операционки AmigaOS, в которую она попала из одной из амиговских игр под контроллер Joyboard. Суть этой игры заключалась в том, чтобы как можно дольше сидеть в позе лотоса и не шевелиться. Если же игрок шевелился, то возникала ошибка "Guru Meditation Error". В общем, можно с уверенностью сказать, что разработчики и пользователи Amiga познали-таки дзен. Завидую.

Однако в production-среде совсем не хочется, чтобы пользователи видели подобные сбивающие с толку сообщения.

Читать далее »

Tags: Varnish
Категория: Varnish | Нет комментариев »

Date September 20th, 2012 Author Vitaly Agapov

Если Apache стоит за reverse proxy в виде солнцеподобного Nginx'а, то без осуществления дополнительных телодвижений в access.log апача будет писаться ip-адрес Nginx'а вместо ip-адреса пользователя. В большинстве случаев такие вещи никого не волнуют, но для условных mod-rewrite'ов, для ограниченного доступа или просто для порядку можно сделать так, чтобы всё было чин по чину.

Для решения задачи понадобится модуль mod_rpaf (rpaf расшифровывается как reverse proxy add forward). Он умеет переписывать адрес отправителя при наличии заголовка X-Forwarded-For в запроса и при совпадении исходного адреса со списком адресов прокси.

Для этого прикручиваем к Apache модуль mod_rpaf. Для deb-дистров это выглядит так:

Читать далее »

Tags: Apache, Nginx
Категория: Apache, Nginx | 1 Комментарий »

Date September 12th, 2012 Author Vitaly Agapov

Желание наведаться с инспекцией в Норвегию зародилось в наших умах уже давно. Поначалу оно было слабым и неопределённым, всё-таки Норвегия у нас почему-то не считается туристической Меккой, все рвутся в турции и прочие таиланды. Все хотят олл-инклюзива, тёплого моря и овощного отдыха. Норвегия же ассоциируется с полярным кругом, оленями и фьордами, хотя и мало кто понимает, что же такое на самом деле фьорд.

Но постепенно стереотипы рушатся, всё больше людей едут в Норвегию, привозят оттуда эмоции, рассказы и изумительные фотографии. Всё это как снежный ком нарастает, и желание попасть в эту сказочную страну, откуда возвращаются настолько впечатлённые люди, становится непреодолимым.

Вопрос с поездкой решился внезапно, когда мой вечный компаньон по всем огребаловам Митя, предложил сгонять в Норвегию примерно в тот момент, когда я собирался огорошить его точно таким же предложением. Тут уж дело пошло. Отпуска были синхронизированы, бюджеты прикинуты, паромы забронированы, маршруты проложены, всё необходимое закуплено или раздобыто. Скоро в путь.

Читать далее »

Tags: Beyond IT
Категория: Beyond IT | Нет комментариев »

Date September 11th, 2012 Author Vitaly Agapov

Если речь идёт о дисковом массиве, то обычно приходится мониторить не сам массив и не контроллер, а состояние дисков в массиве. Там они могут тихо и незаметно умирать, отъедая HSP и постепенно оставляя нас у разбитого корыта. Для мониторинга состояния дисков в рейде LSI MegaRAID используется утилита MegaCLI от LSI. На офсайте для скачивания сейчас требуют регистрацию, но на просторах интернета за пару минут гугления можно найти что угодно. Нас интересует 8.01.06_Linux_MegaCLI.zip.

Версию можно брать и постарше. А для ядра Linux версии 3 утилита этой версии может не заработать, так что искать более новую придётся обязательно.
Читать далее »

Tags: Linux, Nagios, Perl
Категория: Linux | 1 Комментарий »

Date August 28th, 2012 Author Vitaly Agapov

Возникла задача поднять кэширующий прокси-сервер. Но не простой прокси-сервер, а такой, который сможет кэшировать страницы в зависимости от определённой куки, определённым образом влияющей на отображение страницы.

Вариантов решения скорее всего здесь может быть много, но я смотрел в сторону varnish, с которым раньше приходилось работать и который мне чрезвычайно симпатичен. Главным же препятствием казалось то, что varnish по умолчанию не кэширует страницы, содержащие куки – раньше никогда этого и не требовалось, а куки и вовсе вырезались. Но решение нашлось. Varnish не подвёл.

Читать далее »

Tags: Varnish
Категория: Varnish, Web-dev | 1 Комментарий »

Date August 23rd, 2012 Author Vitaly Agapov

В этой крохотной заметке я оставлю маленький сниппет Perl-кода, который позволяет проверить, открыт ли на удалённой машине определённый порт. Пригодиться это может в первую очередь для всяких мониторинговых целей, когда, например, нам нужно проверить, жив ли демон на удалённой машине (да и сама удалённая машина), и при этом нам для этого достаточно проверить, слушает ли этот демон свой порт.

CPAN как обычно предложил варианты решения задачи, и я для себя выбрал модуль IO::Socket. Вот сам сниппет:

Читать далее »

Tags: Perl
Категория: Perl | Нет комментариев »

Date July 21st, 2012 Author Vitaly Agapov

Столкнулся я в очередной раз с некоторым неудобством просмотра фотографий с одного события, но с разных камер. Хочется смотреть всё в хронологическом порядке, но все фотографии имеют разные названия и разные порядки нумерации. Даже даты модификации файлов давно неактуальны из-за копирований и редактирований. В этот раз, однако, с проблемой я не смирился, а решил найти ей решение. Первое, что пришло в голову, – это изменить названия файлов, вставив в их начале либо некоторый порядковый номер, либо вообще просто дату снимка. Задача проста и её решение видится в простом bash-однострочнике. Оставалось выяснить, как в командной строке выцепить из EXIF файлов дату снимка. И тут я наткнулся на прекрасную программу jhead (есть в репозиториях).
Читать далее »

Tags: Linux
Категория: Linux | 1 Комментарий »

Date May 9th, 2012 Author Vitaly Agapov

Похоже, возиться с машиной и делать из этого видео становится моим хобби.

Tags: Sportage
Категория: Beyond IT | Нет комментариев »