Не знал куда написать, напишу сюда. Собственно уже и VPS с доменом имеются, хочу вести бложик и писать туда всякие ништяки - к сожалению мозг мой не может запоминать все детали проделанной работы, а иногда именно они и нужны.

Требования: предпочтительно PHP, от вариантов на рельсах/перле не отказываюсь (если конечно это не перекомпилиивание половины компонентов, питон нахрен, спасибо, мне возни с virtualenv+djangocms/plone хватило, когда по FAQ и 500-я ошибка) не Joomla (дырявая до немогу), не WP (тормозное говно + траблы с обновлениями), не Drupal (просто не нравится, да и API часто ломают). К самому движку: шустрый, быстрый, не перегруженный, локализированый на великий и могучий, желательно - возможность интеграции с видеосервисами (ютруп), социальными сетями и гуглом (можно mapsы). База - MySQL. Дистр - Debian, на крайняк Gentoo воткну.

Присмотрел b2evolution - сам движок неплох, но плагины и само сообщество протухло, походу клепается только CMS, за темами/плагинами никто не следит. Сейчас посматриваю на MODx.

Имеются небольшие скиллы кодинга на PHP.

# zabbix_server -V
Zabbix server v2.0.9 (revision 39085) (08 October 2013)

Нужно считать трафик на железках (по SNMP) и место на дисках. Поле «Отображение значения» и соответствующие преобразования походу игнорятся. Гугл молчит - говорит был такой баг в первых версиях 2.0 ветки. Ставил и «B», «b», «B/s» и «b/s» в «Единицах измерения» - без толку. Приставку ставит, но считает миллионами. Оно конечно не критично, но хотелось бы чтобы все по феншую было.

П.С. В топике с воплями что КБ и МБ != КиБ и МиБ просьба не появляться.

$subj. Еще помню, что она сканит настолько быстро, насколько это позволяет сетевой интерфейс.

Я просто оставлю это здесь:

http://www.youtube.com/watch?v=NCwBkNgPZFQ

Для Ъ не будет.

Собственно для этого используется igmpproxy. Использовался до того времени, пока не было обнаружено, что работает оно (IPTV) не везде.

Итак, схема:

Провайдерское оборудование -> DGS-3100[1-й] -> DGS-3100[2-й] -> NAT (внешний, белый) -> NAT (подсети) -> DGS-3100-24[2-й]

Проблема в том, что поток приходится раздавать с 2-го на 1-й свитч в NAT`е, и в то же время принимать с 1-го на 2-й на реальниках. При запуске igmpproxy iptv отваливается напрочь, на свитчах igmp_snooping включен, для vlan`а с белыми ip state enable. Собственно сабж - как я понимаю нужно копать в сторону ACL на свитчах, чтобы разрулить эти потоки в обе стороны? Поделитесь пруфами.

До этого работало «частично» с ACL`ями на первом свитче - все, что подключено к второму, работало, на первом IPTV отсутствовал даже на реальниках. Сейчас все ACL`ки убраны.

# cat /etc/network/interfaces
...

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
        address x.y.z.251
        netmask 255.255.255.0
        gateway x.y.z.254
...
auto br0
iface br0 inet static
        address x.y.z.249
        network x.y.z.0
        netmask 255.255.255.0
        broadcast x.y.z.255
        gateway x.y.z.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

При запуске сервера eth0 не видна извне. Т.е. оно как бы запускается, в ifconfig видна, но тем не менее зайти извне нельзя. Важное замечание: на серваке также крутится NAT, на второй сетевке (eth1) висит 15+ vlan`ов. ЛОРчик, помоги, я уже моск сломал вычитывая конфигурацию бриджа для KVM.

В связи с тем, что некоторый софт яростно хочет себе новый питон, решил перехеать на него. Прописал в package.keywords, сделал eselect, env-update, . /etc/profile, python-updater... А например dev-lang/python-exec-0.3.1 как был с (-python3_3), так и остался. ЛОРчик, подскажи. куда копать? На работе ~amd64, все ОК, дома стабильная ветка.

Решение: пруф

$subj.

• Устранена ошибка, которая приводила к невозможности загрузки конфигурационных файлов профилями приложений, когда директории указаны в маршруте поиска конфигураций профилей приложений.
• Задержана инициализация libselinux в драйвере NVIDIA OpenGL, чтобы избежать проблем, когда libselinux не готов к работе, когда вначале загружается общая библиотека NVIDIA libGL.
• Устранена ошибка, которая могла приводить к истощению памяти в OpenGL приложениях на 32-bit системах.
• В пакет драйвера NVIDIA Linux добавлен nvidia-uvm.ko, модуль ядра Унифицированной памяти NVIDIA. Этот модуль ядра обеспечивает поддержку новой возможности Унифицированной памяти в предстоящих выпусках CUDA.

Пруфлинк

Собственно сабж. Данный вопрос возник благодаря дейятельности спамхауса. Итак:

Имеется сервак, обеспечивающий выход кучи машин в инет и внутренний MTA. С недавних пор спамхаус стал добавлять те хосты, которые флудят на 80-й порт. Если 25-й порт был порублен - ибо нехрен (есть внутренняя почта, а кому надо - есть веб-морды), то тут порубить уже не получится, полетят щепки. У NAT/MTA есть белый адрес, назовем его 250.

Быстро смекнув, основную сетевку (eth0) переводим на другой айпишник, назовем его 251-й, а почтовик вешаем на алиас eth0:1 - 250, как и работало ранее.

Только вот эта зараза иногда с какого-то хрена пытается отправится с 251-го айпишника (с соответствующим fail, ибо спамхаус не дремлет), когда например указан локалхост для listen сервиса (exim, dovecot), т.е. «listen x.y.z.250, 127.0.0.1».

Расковыривать все конфиги и заменять локалхост на 250-й айпишник сложно и есть возможность что-то сломать, поэтому решил сделать ход конем - вешаем все сервисы на локалхост, и делаем проброс портов с eth0:1 - железнее некуда. Только вот эта зараза не работает!

iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I INPUT 1 -i eth0 -j ACCEPT
iptables -I INPUT 1 -i eth0:1 -j ACCEPT
...
iptables -A FORWARD -i lo -s 127.0.0.0/255.0.0.0 -j ACCEPT
iptables -A FORWARD -i eth0:1 -d 127.0.0.0/255.0.0.0 -j ACCEPT
...
iptables -t nat -A PREROUTING -i eth0:1 -p tcp --dport 25 -j DNAT --to-destination 127.0.0.1:25
iptables -t nat -A PREROUTING -i eth0:1 -p tcp --dport 465 -j DNAT --to-destination 127.0.0.1:465
iptables -t nat -A PREROUTING -i eth0:1 -p tcp --dport 993 -j DNAT --to-destination 127.0.0.1:993
iptables -A FORWARD -i eth0:1 -o lo -d 127.0.0.1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0:1 -o lo -d 127.0.0.1 -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -i eth0:1 -o lo -d 127.0.0.1 -p tcp --dport 993 -j ACCEPT

# iptables -L -n -v | grep 127
    0     0 ACCEPT     all  --  lo     *       127.0.0.0/8          0.0.0.0/0           
    0     0 ACCEPT     all  --  eth0:1 *       0.0.0.0/0            127.0.0.0/8         
    0     0 ACCEPT     tcp  --  eth0:1 lo      0.0.0.0/0            127.0.0.1            tcp dpt:25
    0     0 ACCEPT     tcp  --  eth0:1 lo      0.0.0.0/0            127.0.0.1            tcp dpt:465
    0     0 ACCEPT     tcp  --  eth0:1 lo      0.0.0.0/0            127.0.0.1            tcp dpt:993

Не работает, печалька.

Решение:

/etc/exim4/exim.conf:
...
remote_smtp:
    driver = smtp
    interface = x.y.z.250
...

Штришок в iptables

Посоветуйте $subj, без встраивания куда-либо.

Сегодня, 16 октября, вышел mpv 0.2.0 — активно развивающийся форк ныне мертвого mplayer2. Основные изменения:

• Новая иконка.
• Добавлен On Screen Controller (OSC) — минимальный GUI для управления плеером с помощью мыши. При использовании только клавиатуры он не будет отображаться. Отключается с помощью echo osc=no >> ~/.mpv/config.
• Автоматическое определение кодировки субтитров по умолчанию.
• Более интуитивный поиск глав.
• Добавлена команда, позволяющая переходить к следующим/предыдущим субтитрам (sub_seek).
• OSX: поддержка встроенного VDA (в 2-2.5 раза снижена нагрузка на процессор по сравнению с предыдущим VDA декодером).
• Поддержка VA-API — технологии аппаратного декодирования и воспроизведения.
• OpenBSD: поддержка вывода звука через sndio.
• Предварительная поддержка Lua, данная возможность ещё не задокументирована. Необходима для поддержки OSC.
• Переход на GPLv2 or later.
• Множественные исправления и улучшения, в том числе для Cocoa (OSX) и Wayland.

>>> Подробности

Сегодня, 15 октября, увидел свет релиз открытой системы виртуализации VirtualBox 4.3.0. Основные изменения:

• Поддержка в последних ОС Windows сенсорного ввода. Для Windows 8.1 имеется поддержка 10-точечного мультитача.
• Поддержка современных возможностей для устройств ввода в гостевых системах Windows 8.1, Windows Server 2012 R2 и Mac OS X 10.9.
• Улучшение 3D-ускорения (в том числе полупрозрачных эффектов) в последних дистрибутивах Linux (Ubuntu и Fedora)
• Поддержка многомониторных конфигураций
• Поддержка виртуальных USB веб-камер
• Запись видео гостевой системы (используется WebM формат)
• Улучшена работы с сетью: виртуальные машины могут общаться друг с другом на одном хосте и общаться с внешним миром. IPv6 в настоящее время работает в режимах bridge, host-only, internal и в режиме NAT.
• Поддержка удаленного дисплея по протоколам IPv4 и IPv6.

>>> Подробности

$subj.

Причина такого решения в следующем: есть огромный NAT - рабочие машинки эндюзеров и FreeWiFi (за 2-е суток в dhcpd.leases 4201 запись). Из-за последних - стоит чистка по крону оного файлика. Хотелось бы разнести юзеров отдельно, а вафлю отдельно. Это реально? Ткните в мануал, если оно есть:-)

Решение, пусть и не совсем такое, как хотелось бы - но вполне рабочее.

Сабж. Я весьма удивлялся, почему спустя неделю официального выхода KDE 4.11.2 его не было в портеже, а оно вон как вышло. Так что кто не очень любит аконади с непомуком будут весьма рады скорому возвращению этого юза!

Пруф: http://kde.org/announcements/announce-4.11.2.php

Список исправленных багов

В основом исправления коснулись kwin, dolphin и kontact.

Сейчас посмотрел - новостей за сентябрь всего 56. Помню как-то лет 5 назад в месяц было 200 и более. Вроде ж и что-то в опенсорсе происходит, а посмотришь на новостную ленту - застой.

Модераторам и корректорам: Может стоит пропускать чуть больше новостей?

Да, кстати - плазму для планшетов наверное неделю не подтверждали, и куча новостей висело в неподтвержденных. Кому тогда хочется писать, если никто не подтверждает?

Я знаю, здесь не любят ссылки на швабр, но я все-таки поделюсь радостью

Для Ъ:

Как заявлено, отныне Sailfish OS способна работать на тех же смартфонах и планшетах, которые выпускаются под Android, что фактически устраняет необходимость какой-то адаптации производителей под нового игрока рынка мобильных систем.

Так же объявлено, что существующие Android-приложения (такие как Instagram, WhatsApp, Spotify и другие) уже работают на Sailfish и, фактически, речь идёт о том, что финская система способна без проблем запускать целый парк программ для Android, обеспечивая, тем самым, для будущих владельцев уже готовую экосистему. На данный момент Jolla ведёт переговоры с магазинами Android-приложений по интеграции их в свою систему.

Интересно, что около месяца Jolla уже объявляла о том, что первая партия устройств для предзаказа уже была выкуплена, и в связи с этим на этой неделе будет открыта возможность предзаказа для второй партии.

Пресс релиз (PDF, 50 кб) скачать бесплатно без смс

Всем доброго дня. Имеется связка exim + dovecot + lda + SA. Нужно, чтобы все, что набирает больше определенного числа балов в SA и меньше критического, при достижении которого письмо просто удаляется ложилось в папку Junk. Делаем по инструкции:

begin routes
...
spam_to_user:
    driver = accept
    condition     = ${if and {{>{$spam_score_int}{20}}{<{$spam_score_int}{80}}}{yes}{no}}
    domains     = !+local_domains
    transport = user_spam_delivery
...
begin transports
...
user_spam_delivery:
    driver = pipe
    command = /usr/lib/dovecot/dovecot-lda -e -m "Junk|${substr_1:$local_part_suffix}" -d $local_part@$domain -f $sender_address -a $original_local_part@$original_domain
    message_prefix =
    message_suffix =
    delivery_date_add
    envelope_to_add
    return_path_add
    return_fail_output
    log_output
    umask = 077
    group = 8
    user = 106
    temp_errors = 64 : 69 : 70: 71 : 72 : 73 : 74 : 75 : 78
...

Письмо все равно кладется во входящие.

Решение: пишем глобальный скрипт для sieve, компилим с помощью sievec, даем права (у меня Debian-exim:mail), прописываем в 90-sieve.conf:

sieve_before путь_к_скрипту.sieve

Сам скрипт:

require ["fileinto"];
# rule:[spam]
if header :contains "Subject" "*****SPAM*****"
{
        fileinto "Junk";
        stop;
}

Вчера, 10 сентября, была выпущена новая версия проприетарного драйвера для беспроводных сетевых карт на базе Broadcom. Основные изменения:

• Поддержка ядер до 3.8.x.
• Добавлена поддержка чипов bcm43142 и bcm4352.
• Прекращена поддержка WEXT.

>>> Страничка загрузки

Итак, имеем настроеную связку exim+sa. в local.cf:

required_score 3.0
required_hits 3.0

В exim.conf:

acl_check_data:

warn message    = It`s maybe spam. Add to ".Junk" directory.
         condition  = ${if and {{>{$spam_score_int}{3}}{<={$spam_score_int}{16}}}{yes}{no}}
         domains    = !+relay_from_hosts
         spam       = nobody

    warn spam       = nobody:true
         hosts      = !+relay_from_hosts
         message    = X-Spam-Level: $spam_bar

    warn spam       = nobody:true
         hosts      = !+relay_from_hosts
         condition  = ${if >{$spam_score_int}{25}{1}{0}}
         message    = X-Spam-Status: $spam_report

    deny message    = Message scored $spam_score spam points
         spam       = nobody:true
         condition  = ${if >{$spam_score_int}{16}{yes}{no}}
...
begin routers
...
spam_to_user:
    driver = accept
    condition     = ${if and {{>{$spam_score_int}{3}}{<{$spam_score_int}{16}}}{yes}{no}}
    domains     = !+local_domains
    transport = user_spam_delivery
...

Письма, с spam points >0,5 рубятся.

Решение

А разгадка проста: в конфигах exim`а нужный spam points умножаем на 10, т.е. если нужно пропускать все, что до 3.0 - пишем {30}.