Based in New York, DigitalOcean is a dynamic, high-growth technology company that has built a global infrastructure platform to enable developers around the world to seamlessly deploy, manage, and scale their applications. With more than 750,000 registered customers and over 30,000 teams, DigitalOcean has become one of the fastest growing cloud platforms in the industry. Our mission is to create a portfolio of cloud products and services that teams of developers love.

Digital Ocean's Managed Services Team is seeking a motivated and talented individual to join our team. We provide a relaxed work atmosphere and hands-on experience with some of the latest technologies. We are looking for members who love IT, troubleshooting complex technical issues and who take pride in their work. A large part of the job is interfacing with our customers directly, so communication skills are extremely important.

In this role. you will be responsible for managing nearly 1000 servers in a managed hosting environment. Previous experience with web hosting is a plus. If you feel that you're ready to take things to the next level by automating, virtualizing, and leveraging config-management tools - let us know!

This is a full-time position that can be based in NYC, Cambridge, MA or worked remotely. If you choose to work remotely you will have occasional travel to our office for training and team building. What You’ll Be Doing:

• Respond to a high volume of technical and product question tickets generated by our customers
• Troubleshoot Linux (CentOS and CentOS), Apache, Nginx, MySQL, Rails/Unicorn, PHP, DNS, LDAP
• Quickly learn ServerStack systems and adapt to rapid changes
• Work both collaboratively and independently within a team setting (we love to use Slack!)
• Identify and communicate process improvement suggestions
• Incident management and escalations
• Help combat fraud and abuse on the platform
• Collaborate with other teams and departments to improve the customer’s experience
• Willingness to work in a 24x7 setting (nights and weekends)

What We Expect From You:

• Excellent verbal and written communication skills
• Passionate about technology and customer support
• Strong identity with our brand and team culture
• Strong background with technology and Linux systems
• Strong analytical skills and pattern recognition
• Prior experience in similar environments

Bonus Points:

• Programing/Scripting: Ruby, Python, Bash
• Source Code: Git
• Automation: Chef, Puppet
• Virtualization: KVM, Xen
• Monitoring: Nagios, Icinga, Cacti, Prometheus
• Advanced TCP Networking: OSPF, BGP, Hardware Load Balancing, Hardware Firewalls
• Storage: GlusterFS, DRBD, Ceph, Swift

Why You’ll Like Working for DigitalOcean:

• We have amazing people. We can promise you will work with some of the smartest and coolest people in the industry. We work hard but we always have fun doing it. Archery classes, DJ lessons, and office pie fights are a thing. We care deeply about each other and take our “no jerks” rule very seriously.
• We value development. We are a high-performance organization that is always challenging ourselves to continuously grow. That means we maintain a growth mindset in everything we do and invest deeply in employee development. You’ll need to be great to get hired here and we promise you’ll get even better.
• We care about you. We offer competitive health, dental, and vision benefits for employees and their dependents, a monthly gym reimbursement to keep you fit, and a monthly commute allowance to make your trips to and from work easier.
• We invest in your future. We offer competitive compensation and a 401k plan with up to a 4% employer match. We also provide all employees with Kindles and reimbursement for relevant conferences, training, and education.
• We want you to love where you work. We have a great office space located in the heart of SoHo NYC and offer daily catered lunches to keep your hunger at bay. We’re also very remote-friendly—we use Slack to communicate across the company—and all remote employees have the opportunity to take an all-expense-paid trip to our HQ to get quality in-person time with the team at least once a year. We also allow employees to customize their workstations to meet their needs—whether remote or in HQ.
• We value diversity and inclusivity. We are an equal opportunity employer and we do not discriminate on the basis of race, religion, color, national origin, gender, sexual orientation, age, marital status, veteran status, or disability status.

Apply

Есть сервер c 16gb RAM. На нем установлен memcached с опциями:

# pgrep -f -l memcached
14293 memcached -d -p 11211 -u memcached -m 14336 -c 32768 -P /var/run/memcached/memcached.pid -t 8 -l 0.0.0.0

Он был убит OOM killer при 1.4% swap usage. См. полное ядра сообщение ниже.

Поиск в Google показывает что такие ситуации возможны. К примеру:

• http://bl0rg.krunch.be/oom-frag.html
• http://linux-mm.org/OOM -> The kernel is not using its swap space properly.

Впрочем после чтения не совсем понятно что вызвало OOM в конкретном случае. Вроде бы исходя из:

Pid: 14735, comm: memcached Not tainted 2.6.32-504.8.1.el6.centos.plus.x86_64 #1
Killed process 14731, UID 496, (memcached) total-vm:16485432kB, anon-rss:15755904kB, file-rss:264kB

Вопрос что делать чтобы такого не происходило в будущем:

• sys.vm.oom_kill_allocating_task=1 не подходит, так как allocating_task = «Pid: 14735, comm: memcached»
• echo -1000 > /proc/`pidof memcached`/oom_score_adj не подходит по той же причине
• Можно увеличить RAM или уменьшить размер памяти memcached (-m флаг). Но не ясно насколько нужно увеличивать RAM чтобы исключить такие ситуации в будующем.
• Запускать memcached с "-L" флагом и установить sys.vm.oom_kill_allocating_task=1. Вроде бы как подходит так как -L «preallocate all memory up front». А sys.vm.oom_kill_allocating_task=1 в случае чего прибьет процесс запрашивающий пямять, а не memcached.

( dmesg output )

Есть строка и есть набор регулярных выражений. Нужно найти регулярное выражение наиболее близкое строке.

К примеру строка «abcdef» . «Интуитивно» понятно что следующие выражения будут «ближе» к строке в порядке убывания:

• ^abcdef$
• .*abcdef$
• .*abcdef.*
• .*ab[bc]def.*
• .*ab[a-z]def.*
• .*ab[a-zA-Z]def.*
• .*ab[c-f]+.*

Ищется web-based менеджер паролей c возможностью хоститься на Google App Engine или на худой конец на своем сервере. Т.е всякие сторонние проекты типа lastpass.com не подходят.

Обязательно чтобы было шифрование на стороне клиента через SJCL как реализованно в http://0bin.net/ или что-то другое.

Желательно чтобы было:

• Поддержка Google App Engine.
• Возможность импорта и экспорта полной зашифрованной базы.
• Поддержка убогих мобильных браузеров типа дешевых андроидов c разрешением 320x240 и т. п.
• Плагины для FireFox/Chrome как у того же LasPass. С этим как я понимаю будет туго, но тем не менее.

В гугле искал, но что-то ничего адекватного не нашел.

Собственно сабж. У кого больше.

У меня

[root@xxxxx ~]# uptime
 22:16:11 up 269 days,  7:39,  2 users,  load average: 4213.06, 2166.84, 838.77
[root@xxxx ~]# 

С http://habrahabr.ru/ :

Срок регистрации домена habrahabr.ru истёк

* Продлить домен

Если администратор домена не продлит срок регистрации на следующий учетный период, домен освободится.
* Как зарегистрировать освобождающийся домен
* Информация о домене

domain: HABRAHABR.RU
nserver: ns1-expired.mastername.ru.
nserver: ns2-expired.mastername.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
org: Invento Holdings Limited
phone: +7 495 0000000
fax-no: +7 000 0000000
e-mail: inventoholding@gmail.com
registrar: REGISTRATOR-REG-RIPN
created: 2006.04.18
paid-till: 2011.04.18
free-date: 2011.05.22
source: TCI

Хабра такая хабра.

Подумываю поехать летом куда-нибудь на средиземноморские или черноморские курорты. Нужен интернет.

В основном нужно по работе - т.е. 5-10 часов в день буду сидеть стационарно за ноутбуком, возможно что-то активно качать. Т.е. предполагается что в это время я буду находиться где-то в локальных центрах цивилизации, а не глубоко в горах.

В основном рассматриваю Крым или Турцию, но может быть что нибудь ещё. Один из основных факторов выбора как раз и является наличие быстрого, стабильного 3g интернета. Т.е. если в какой нибудь Черногории/Кипре все с этим великолепно, можно ехать туда.

Требования:

1. Скорость должна быть минимум 512kbit/s в обе стороны. Причем скорость реальная, а не теоретически достижимая.

2. Должен быть стабильным. Вышеуказанные 512kbit/s должны быть 24 часа в сутки.

3. Должно включать 8-10gb трафика. Крайне желательно что бы этот лимит был не жёсткий, т.е. при превышении не отключали, а продолжали снимать деньги за единицу трафика покуда деньги есть на счету.

4. Не должны блокировать порты/сайты. Как минимум должно работать ssh/222/tcp, http/80/tcp, https/443/tcp, openvpn/1194/udp

5. Есть андроид телефон, т.е. hspa + wfi tethering. Желательно обойтись без покупки всяких модемов, купить prepaid sim card c минимальным голосовым пакетом + 8-10 gb трафика.

Касательно Турции нашел

http://ftour.otzyv.ru/read.php?id=148101 - пишут что там как-то все плохо если попытаться подключиться на контрактный план (мне вроде не надо).

http://gtoday.ru/blog/278.html - тут упоминают какой-то prepaid AYLIK 4 GB, что относительно мало. Оно же на официальном сайте: http://www.turkcell.com.tr/bireysel/3G/3Ginternet/tarifeler/faturasiz3Ginternet . Вроде бы согласно google trasnlate «Can I install multiple packages? Yes. Prepaid Internet package can install more than one line. Even within the same month a package can install a maximum of 6.», т.е. если заканчивается 4Gb, покупаю ещё 4Gb.

Касательно Крыма. Рассматриваю ЮБК (от Балаклавы до Феодосси) или Евпаторию.

1. МТС

1a. cогласно http://www.mts.com.ua/rus/connect_edge.php hspa вроде бы где-то есть. Согласно http://www.mts.com.ua/rus/edge_connect_tariffs.php -> ГіперАктив я плачу 120 гривн (20USD) разово + 10 гривн (1.5USD) за 1Gb . Что касается покрытия hspa на вышеуказанных территориях - не ясно

1b. http://www.mts.com.ua/rus/unlimited_3g.php - CDMA, согласно сайту скорость <= 512Kbit/s. Нужно покупать отдельно модем за 400 гривн + 8 гривн/день. С покрытием не ясно, но очевидно что должно быть лучше чем с hspa.

2. Utel.

2a. Согласно http://utel.ua/ua/private/services.php?show=mobile_internet hspa где -то поддерживается, правда не ясно где.

2b. Согласно http://utel.ua/ua/private/tariffs.php?show=data_service . 23gb = 300 гривн, но в заголовке написано что информация может быт устаревшая, актуальная на http://ukrtelecom.ua/ .

2с. http://www.ukrtelecom.ua/services/customers/mobile/tariff/internet - Мобільний Інтернет без контракту - 5,99 грн/день + нужно покупать http://www.ukrtelecom.ua/services/customers/mobile/tariff/prepaid

Кто что может добавить к вышеуказанному? Интересуют всякие локалные особенности как наличие/отсутсвие hspa, стабильность в конкретных местах и т.д.

Стал тут ворос покупки телефончика. Нужно было следующее:
1. Небольшие размеры.
2. Номальная функциональность телефона.
3. Был edge/3d.
4. Без проблем можно было использовать как модем. В идеале чтобы можно было подключать компьютер через wifi/bluetooth/cable.
5. Использовать как миникомпьютер (браузер/терминал/почтовые клиенты/jabber/icq/всякие читалки pdf и т.д.).
6. Карты/gps. В идеале google maps/yahoo maps + местечковые навигаторы для offline.
7. Skype.
7. Google voice через wifi/3d/edge (по крайней мере входящие звонки через gizmo5 client или их sip http://support.gizmo5.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticle... )

Выбирал между nexus one и nokia 900. Смутило в nokia900 вес 180г (у nexus 130) и толшина 19.5 (у nexus 11.5). Купил nexus.

Сразу минусы:
1. Звук убогий и тихий даже когда выкручен на максимум. Как разговор по телефону, так и всякие гудки/звонки. Дохрена топиков в интернете касательно этого.
2. Постоянно переключается с 3g на edge. Чтобы нормально работало 3d нужно в каких-то скрытых настройках выставить forced 3d. Дохрена топиков касательно этого в интернетах.
Естественно последний update установил, который согласно google должен был исправить проблему. Этот апдейт проблему не решил.
3. Модем. Это было известно и до покупки но тем не менее. Для wifi нужно root. Покуда настроил через proxoid + openvpn over tcp. На торетах 3g раскачал до 200-300 kбайт/c, но вообще как-то открытие страниц подтормаживает. Плюс периодически подвисает, приходится переподключать.
4. Skype на удивление нету. Есть только для droid. Что-то мне казалось что android по определению один. Всякие fring-и и т.д. довольно убогое решение.
5. Goole voice + gizmo5. Настроил sipdroid на gizmo5, но как то всё работает загадочно и прохо. Впрочем возможно надо ещё разобраться.

Подумываю сдать и купить n900. Вопросы владельцам:
1. Звук. Аналогичных nexus топиков я не не нашел (http://www.google.com/searchq=nexus+one+quiet+sound). Мне нужно чтобы разговор было слышно нормально, что бы звонки ревели. Раньше nokia отличалась в этом плане в лучшую сторону по сравнению с siemens/lg. А как сейчас?
2. С модемом вроде нормально. Согласно интернетам 3d держит стабильно и умеет работать как wifi ap.
3. Skype есть.
4. gizmo5. Как я понял gizmo for nokia 810 (http://gizmo5.com/pc/download/) не запустится на nokia 900. Т.е. нужен sip client. Поправьте если не прав.

Есть bind собранный из исходников и сконфигурированный как slave для всех зон:
# named -V
BIND 9.6.1-P1 built with '--prefix=/usr' '--sysconfdir=/etc'

named запускается от пользователя root ('/usr/sbin/named -u root'). В named.conf следуюцие опции:
directory "/dns";
pid-file "/var/run/named.pid";

Зоны хранятся в виде /dns/<customer>/domain (к примеру /dns/vasia/vasiadomain.ru ). Соответственно в named.conf:
zone "vasiadomain.ru" {
type slave; masters { 1.2.3.4; };
file "vasia/vasiadomain.ru";
};

Права на директорию:
[root@crm ~]# ls -ld /dns/vasia
drwxrwxr-x 2 sync sync 27648 Oct 29 19:02 /dns/vasia

OS: CentOS 5.3, selinux отключен:
# getenforce
Disabled

Проблема в том, что named не может создавать файлы в директории /dns/vasia. В логах следующее
general: dumping master file: vasia/tmp-gHGDCmLU7x: open: permission denied
xfer-in: transfer of 'vasiadomain.ru/IN' from 1.2.3.4#53: failed while receiving responses: permission denied

Если запустить named не от 'root', а от 'sync', то все нормально. Думал, что named проверяет права на директорию, но strace показал следущее:

open("vasia/tmp-gHGDCmLU7x", O_RDWR|O_CREAT|O_EXCL, 0666) = -1 EACCES (Permission denied)

Если выставить права 777 на директорию, то все работает. На двух других серверах под freebsd and gentoo в точности такой же named c такой же конфигурацией работает нормально.

Вопрос в том кто мешает root создать файл в директории?

Собираюсь покупать сабж. Требования:

1. Поддержка 802.11n

2. Установленный Linux. Вожможность устаналивать свободные прошивки (openwrt, прошивка Олега).

3. Поддержка внешних usb устройст (по крайней мере storage и принтер).

4. Достаточно мощный процессор и память (чтобы хотя-бы установить torrent client и openvpn сервер).

Думаю взять asus wl-500w. Cмущает то что что он появился года 2-3 назад, а 802.11n принят как стандарт только недавно. Т.е. насколько он совместим со стадартом? Или может за последнее время появились какие-нибудь более актуальные модели?

Есть ряд серверов CentOS c lighttpd раздающих статику на скорости 700-900Mbit/s. К некоторым серверам периодически нельзя подключится по ssh - при подключении выдает "Connection reset by peer", но уже установленные соединения не рвутся - т.е. c сервером можно работать

strace sshd показал что sshd лочиться на посылке сообщения syslog:

[pid 3523] 19:46:39.125345 connect(4, {sa_family=AF_FILE, path="/dev/log"}, 110) = 0
[pid 3523] 19:46:39.125416 sendto(4, "<86>Sep 2 19:46:39 sshd[3523]: "..., 95, MSG_NOSIGNAL, NULL, 0 <unfinished ...>
[pid 3524] 19:46:39.297002 exit_group(0) = ?
Process 3524 detached
[pid 3523] 19:46:39.297353 <... sendto resumed> ) = ? ERESTARTSYS (To be restarted)
[pid 3523] 19:46:39.297398 --- SIGCHLD (Child exited) @ 0 (0) ---
[pid 3523] 19:46:39.297441 sendto(4, "<86>Sep 2 19:46:39 sshd[3523]: "..., 95, MSG_NOSIGNAL, NULL, 0


Далее при попытке сделать 'tail -f /var/log/secure' tail подвис, и него нельзя убить.

state для tail и syslogd согласно ps D. Размер файла
-rw------- 1 root root 14408 Sep 3 04:34 secure
lighttpd не пишет логи в syslog.

После отключения lighttpd ssh/tail/syslogd начинают нормально работать.

Перевожу некий joomla сайт c apache на nginx. В joomla есть некий компонент для загрузки на сайт изображений, который использует java applet http://jupload.sourceforge.net/. Этот аплет никак не хочет работать с nginx. К примеру при начальной загрузке аплета он пытается проверить post url c помошью HEAD запроса. В случае apache всё нормально, в случае nginx после посылки аплетом HEAD запроса для сервера выглядить как клиент закрыл соединение, для клиента как сервер закрыл. Включение/выключение tcp_nodelay и tcp_nopush в nginx не помогло. Все это на одной машине, т.е. опции sysctl одни и те же.

Ниже детализованная информация. Пакеты с данными отмечены. То же происходит под разными клиентскими браузерами/os. В случае apache клиент закрывает соединение (FIN) сразу после посылки HEAD запроса, но сервер ещё шлёт данные (как я понимаю это half-close connection). В случае nginx cервер по сути почти сразу закрывает соединие.

apache tcpdump:
21:29:22.974011 IP 192.168.1.158.53590 > server.80: S 1107190968:1107190968(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 669841553 0,sackOK,eol>
21:29:23.064207 IP server.80 > 192.168.1.158.53590: S 984647680:984647680(0) ack 1107190969 win 5792 <mss 1460,sackOK,timestamp 367503289 669841553,nop,wscale 7>
21:29:23.064244 IP 192.168.1.158.53590 > server.80: . ack 1 win 33304 <nop,nop,timestamp 669841554 367503289>
21:29:23.064563 IP 192.168.1.158.53590 > server.80: P 1:389(388) ack 1 win 33304 <nop,nop,timestamp 669841554 367503289> - HEAD /administrator/index.php?option=com_joomgallery&task=juploadhandler_receive HTTP/1.1
21:29:23.071329 IP 192.168.1.158.53590 > server.80: F 389:389(0) ack 1 win 33304 <nop,nop,timestamp 669841554 367503289>
21:29:23.156267 IP server.80 > 192.168.1.158.53590: . ack 389 win 54 <nop,nop,timestamp 367503381 669841554>
21:29:23.156299 IP 192.168.1.158.53590 > server.80: F 389:389(0) ack 1 win 33304 <nop,nop,timestamp 669841555 367503381>
21:29:23.200585 IP server.80 > 192.168.1.158.53590: . ack 390 win 54 <nop,nop,timestamp 367503426 669841554>
21:29:23.200637 IP 192.168.1.158.53590 > server.80: . ack 1 win 33304 <nop,nop,timestamp 669841556 367503426>
21:29:23.245360 IP server.80 > 192.168.1.158.53590: . ack 390 win 54 <nop,nop,timestamp 367503470 669841555,nop,nop,sack 1 {389:390}>
21:29:23.334561 IP server.80 > 192.168.1.158.53590: P 1:214(213) ack 390 win 54 <nop,nop,timestamp 367503558 669841556> - HTTP/1.1 200 OK
21:29:23.334566 IP server.80 > 192.168.1.158.53590: F 214:214(0) ack 390 win 54 <nop,nop,timestamp 367503558 669841556>
21:29:23.334626 IP 192.168.1.158.53590 > server.80: . ack 214 win 33197 <nop,nop,timestamp 669841557 367503558>
21:29:23.334654 IP 192.168.1.158.53590 > server.80: . ack 215 win 33197 <nop,nop,timestamp 669841557 367503558>

Для Nginx:
19:49:33.805120 IP 192.168.1.158.51975 > server.80: S 4062245563:4062245563(0) win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp 669781685 0,sackOK,eol>
19:49:33.809760 IP server.80 > 192.168.1.158.51975: S 3823098756:3823098756(0) ack 4062245564 win 5792 <mss 1460,sackOK,timestamp 290138093 669781685,nop,wscale 7>
19:49:33.809808 IP 192.168.1.158.51975 > server.80: . ack 1 win 65535 <nop,nop,timestamp 669781685 290138093>
19:49:33.809973 IP 192.168.1.158.51975 > server.80: P 1:464(463) ack 1 win 65535 <nop,nop,timestamp 669781685 290138093> - HEAD /administrator/index.php?option=com_joomgallery&task=juploadhandler_receive HTTP/1.1
19:49:33.809996 IP 192.168.1.158.51975 > server.80: F 464:464(0) ack 1 win 65535 <nop,nop,timestamp 669781685 290138093>
19:49:33.815810 IP server.80 > 192.168.1.158.51975: . ack 464 win 54 <nop,nop,timestamp 290138098 669781685>
19:49:33.815843 IP 192.168.1.158.51975 > server.80: F 464:464(0) ack 1 win 65535 <nop,nop,timestamp 669781685 290138098>
19:49:33.818232 IP server.80 > 192.168.1.158.51975: F 1:1(0) ack 465 win 54 <nop,nop,timestamp 290138099 669781685>
19:49:33.818262 IP 192.168.1.158.51975 > server.80: . ack 2 win 65535 <nop,nop,timestamp 669781685 290138099>
19:49:33.820036 IP server.80 > 192.168.1.158.51975: . ack 465 win 54 <nop,nop,timestamp 290138104 669781685,nop,nop,sack 1 {464:465}>

Nginx logs:
==> ../logs/access.log <==
192.168.1.158 - - [27/Jun/2009:23:40:36 -0400] "HEAD /administrator/index.php?option=com_joomgallery&task=juploadhandler_receive HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_7; en-us) AppleWebKit/530.18 (KHTML, like Gecko) Version/4.0.1 Safari/530.18"

==> ../logs/error.log <==
2009/06/27 23:40:36 [info] 5110#0: *11 client closed prematurely connection, so upstream connection is closed too while sending request to upstream, client: 192.168.1.158, server: server, request: "HEAD /administrator/index.php?option=com_joomgallery&task=juploadhandler_receive HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "www.server"

Полный head заголовок:
HEAD /administrator/index.php?option=com_joomgallery&task=juploadhandler_receive HTTP/1.1
Host: www.server
Accept: */*
Accept-Encoding: identity
Connection: close
Cookie: 2d6498ed29010381ca627f9124f1eeba=6fa36898d3935f245e49837a54c8ee64
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_7; en-us) AppleWebKit/530.18 (KHTML, like Gecko) Version/4.0.1 Safari/530.18

Это больше теоретичесий вопрос.

Нужно мигрировать всю MySQL базу на другой сервер со следующими условиями:

1. Нельзя останавливать базу данных на исходном сервере.

2. Пароли к MySQL неизвестны.

Если бы можно было останавливать mysql, то уставить новый пароль для root не проблема http://labguru.com/2009/02/recovering-mysql-root-password/

Подскажите что-нибудь подешевле. Нужно:
1. Телефонный номер в USA (не toll free) на 2-3 месяца. Штат/регион без разницы.
2. Forwarding на мобильный телефон в Беларуси.
3. Крайне желательно, чтобы умел forwarding на какой-нибудь sip/skype аккаунт, если я онлайн. Иначе делать пункт 2.

Skype удовлетворяет этим требованиям. У него:
Пункт 1: 3 month subscription, €17,25 incl. VAT.
Пункт 2: 0.045€ connection fee + 0.259 €/min for Belarus.

В iphone вообще можно как-нибудь настроить wifi сеть с eap-tls или eap-peap аутентификацией?

Покуда нашёл что "iPhone supports WPA and WPA2, but not the EAP/PEAP extensions".

Может есть какие-нибудь сторонние решения?

>>>

С самого утра наблюдаются периодические проблемы с доступом к части американских сайтов. 
Я сам с Минска - думал может местные провайдеры что мудрят - попробовал traceroute и прифигел - впервые такое наблюдаю своими глазами:
 1  x.x.x.x  1.677 ms  1.181 ms  1.006 ms
 2  x.x.x.x  64.637 ms  68.863 ms  60.021 ms
 3  x.x.x.x  59.905 ms  66.512 ms  63.354 ms
 4  x.x.x.x  59.120 ms  75.881 ms  60.746 ms
 5  82.209.245.250  68.396 ms  65.414 ms  67.628 ms
 6  193.232.248.110  64.723 ms  93.089 ms  64.964 ms
 7  193.232.248.117  81.811 ms  67.877 ms  64.923 ms
 8  80.231.65.13  101.048 ms  186.810 ms  96.860 ms
 9  80.231.66.4  97.934 ms  96.263 ms  95.648 ms

А раз было вообще было кольцо (к сожалению терминал закрыл случайно) - с 9 - по 20 места было 
поочерёдно 80.231.66.4, 80.231.66.3

[whois.ripe.net]
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag

% Information related to '80.231.66.0 - 80.231.66.255'

inetnum:      80.231.66.0 - 80.231.66.255
netname:      BB-FR1-TGB3
descr:        Internal use for Teleglobe's Backbone
country:      DE
admin-c:      DD528-RIPE
tech-c:       DD528-RIPE
status:       ASSIGNED PA
mnt-by:       AS8297-MNT
source:       RIPE # Filtered

person:         Daniel Deziel
address:        1441 Carrie-Derick
address:        Montreal, Quebec, H3C 4S9
address:        Canada
phone:          +1 514 868-7878
nic-hdl:        DD528-RIPE
source:         RIPE # Filtered

% Information related to '80.231.0.0/16AS6453'

route:          80.231.0.0/16
descr:          VSNL International
origin:         AS6453
mnt-by:         TELEGLOBE-MNT
source:         RIPE # Filtered

Кто из германии не в курсе какой у них праздник?

Не знает кто-нибудь как перевести на английский "академический отпуск". Интересует американский английский.

Есть dns сервер, смотрящий в три сети - internal, net и в интернет.

1. Для зоны "zone." он является master-ом, причем для клиентов из internal сети при query запросах
он должен выдавать данные из файла zone.internal, а для всех остальных клиентов (из net и интерента)
- из файла zone.external.
Кроме того, у него есть slave dns для этой зоны "zone." в сети net, им он при трансферах должен выдавать данные из файла zone.external.
Так же он должен уведомлять слейвов об апдейтах этой зоны.
2. Он является слейвом для зоны "zone.net1.", мастер-серверы для которой находятся в сети net.
Он должен отвечать на query запросы для этой зоны только из сети internal. Кроме того он должен принимать уведомления об апдейтах
этой зоны от мастер серверов.
3. Он является слейвом для зоны "zone.net2.", мастер-серверa для которой находятся в сети net. Он должен принимать уведомления об апдейтах
этой зоны от мастер серверов. Он должен отвечать  query запросы для всех сетей (internal, net и интернета).
4. Он является мастером для зоны "zone.common.". Файл для этой зоны одинаков для всех сетей, слейвов у этой зоны нет.

Ниже идёт сам конфиг - выдача разных зон через view:

acl internal { 192.168.0.0/24; };

acl net { 192.168.2.1; 192.168.2.2; };

options {
    allow-query { none; };
    allow-transfer { none; };
};

view internal {
    match-clients { internal; };

    recursion yes;

    allow-query { internal; };

    allow-transfer { none; };

    zone "zone." IN {
        type master;
        file "zone.internal";
        notify yes;
    };

    zone "zone.common." IN {
        type master;
        file "zone.common";
        notify yes;
    };

    zone "zone.net1." IN {
        type slave;
        file "zone.net1";
        allow-notify { net; };
        masters { 192.168.2.1; 192.168.2.2; };
    };
    
    zone "zone.net2." IN {
        type slave;
        file "zone.net2";
        allow-notify { net; };
        masters { 192.168.2.1; 192.168.2.2; };
    };    
};


view external {
    match-clients { any; };
    recursion no;

    allow-query { any; };

    zone "zone." IN {
        type master;
        allow-transfer { net1; };
        also-notify { 192.168.2.1; 192.168.2.2; };
        file "zone.external";
        notify yes;
    };

    zone "zone.common." IN {
        type master;
        file "zone.common";
        notify yes;
    };
    
    zone "zone.net2." IN {
        type slave;
        file "zone.net2";
        allow-notify { net; };
        masters { 192.168.2.1; 192.168.2.2; };
    };    
};


Теперь вопросы.
1. В view internal для зоны "zone.net1." будут ли приниматься уведомления об апдейтах этой зоны от мастер серверов из сетей, 
находящихся в сети net. Cогласно документации "A client matches a view if its source IP address matches the address_match_list 
of the view's match-clients clause". Т. е. уведомления об апдейтах зоны от мастер серверов  - это сообщения от клиентов? Если не 
будут, то что делать?

2. По поводу зоны slave "zone.net2.". Эта зона прописана в обоих view. Что произойдет если зона обновится? Обновленная зона будет видна из
всех сетей или только из внешней сети (net + интеренет), а для внутренней сети до перезагрузки bind будут выдаваться данные старой (необновленной) 
зоны?

Стоит fetchmail качающий почту по pop3 с gmail.
В логах fetchmail следующее:

fetchmail: POP3> LIST 4
fetchmail: POP3< +OK 4 11695
fetchmail: POP3> RETR 4
fetchmail: POP3< +OK message follows
reading message XXXXX@gmail.com@ik-in-f109.google.com:4 of 25 (11695 octets)
fetchmail: forwarding to localhost
fetchmail: SMTP> MAIL FROM:<MailingList@securitylab.ru>
fetchmail: SMTP< 250 OK <MailingList@securitylab.ru>
fetchmail: SMTP> RCPT TO:<lalala@localhost>
fetchmail: SMTP< 250 OK <lalala@localhost>
fetchmail: SMTP> DATA
fetchmail: SMTP< 354 okay, and do not forget the dot
#******************.***********.************.************.**************.*******
**********.****************.****************.*****************.****************.
*********fetchmail: message XXXXX@gmail.com@ik-in-f109.google.com:4 was not the expected length (11876 actual != 11695 expected)
fetchmail: SMTP>. (EOM)
fetchmail: SMTP< 250 OK id=1HZ3BN-0PW-03
 flushed
fetchmail: POP3> DELE 4
fetchmail: POP3< +OK marked for deletion
fetchmail: POP3> LIST 5
и т. д.

Но хоть и пишет
fetchmail: POP3> DELE 4
fetchmail: POP3< +OK marked for deletion

Письма не удаляет  - и при следующем запуске выкачивет то же заново.
Продолжается это уже второй день.

сабж. atlantos _бобик_ gmail.com Заранее спасибо.