stasikos> я уж не говорю про то что после установки на мой ноут семерка™ требует не только дрова на вайфай, но даже дрова на езернеты
stasikos> я представить себе не могу как это ей дать
stasikos> она просто нерабочая
stasikos> самое веселое в этой семерке™ то как она со звуком делает "изкоробки". то есть он как-бы есть. через гнездо наушников. а динамики не, не играют.. :)
stasikos> в убунте такого не было
stasikos> :)
stasikos> интересно, а если бы была видеокарта, которая не умеет vga...
stasikos> и туда решили бы поставить семерку™
stasikos> семерка смогла бы сделать все в текстовом режиме? :)
aitap> виндавс вервер, вероятно, смог бы (они наконец осилили работу без графики)
stasikos> aitap: да, но у него установка в графике
stasikos> вида "здрасти я винда, выберите какую винду вы хотите. ок. нажмите INSTALL!!!. Пасиба! я перезагружусь пару раз, а потом вы насладитесь мной в полной мере"
stasikos> гм... кстати, разве работа в Windows™ Server Core "без графики" это не графический терминал с powershell?
stasikos> это напоминает "графический режим" установки в Sun Solaris 10 - это xterm в иксах, в котором запущена текстовая инсталляция
stasikos> я вот еще в windows семерка™ из-за неудобства решил перенести кнопки на левую сторону окна и шо вы думаете? у них есть для этого утилитка сторонняя. но она не работает!
stasikos> да, она переносит кнопки. но только у некоторых окон, как-бы издеваясь.
stasikos> они даже сделали там NFS-клиента как-бэ "из коробки", но это ж невозможно для M$ сделать все без издевки. Она не понимает NFS-шару в UTF-8! :)
среда, 30 июня 2010 г.
вторник, 22 июня 2010 г.
Сюрпризы iptables, или как не стоит делать DNAT
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.0.20:80 это плохая команда
И вот почему :)
Допустим, у вас есть некий маршрутизатор с Linux, который имеет 4 интерфейса:
eth0 - 11.1.1.1/30 - который используется для связи с провайдером
eth1 - 12.1.1.1/28 - ваш сабнет с DMZ, куда все пакеты просто маршрутизируются с опциональной фильтрацией на этом же маршрутизаторе
eth2.100 - 192.168.0.1/24 - подсеть, для которой настроен SNAT на интерфейс eth0 (кстати, тут тоже надо настраивать этот самый SNAT правильно) и в которой находятся еще сервера, порты для которых пробрасываются с целью экономии публичных адресов из 12.1.1.0/28
eth2.200 - 192.168.1.1/24 - такая же подсеть, но для обычных компьютеров, и для которой тоже настроен SNAT на eth0.
Итак, что же будет, если мы решим пробросить порт 80 с 11.1.1.1 на 192.168.0.20:80, той командой, которая написана в начале поста? Будет полная фигня, потому что любой пакет с dst-port 80, пришедший из инетрнета будет перенаправлен на 192.168.0.20:80, а не на, возможно, существующие в 12.1.1.0/28 веб-сервера. Так что команду лучше писать примерно так:
iptables -t nat -A PREROUTING -d 11.1.1.1.1 -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.0.20:80
попутно выработав привычку делать так всегда, дабы не обременять себя и других унылым траблшутингом.
Точно так же следует поступать и с SNAT:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/23 -j SNAT --to-source 11.1.1.1
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/23 -j SNAT --to-source 12.1.1.1
дабы хороший траффик с публичными адресами из 12.1.1.0/28 вдруг не стал натиться в 11.1.1.1
И вот почему :)
Допустим, у вас есть некий маршрутизатор с Linux, который имеет 4 интерфейса:
eth0 - 11.1.1.1/30 - который используется для связи с провайдером
eth1 - 12.1.1.1/28 - ваш сабнет с DMZ, куда все пакеты просто маршрутизируются с опциональной фильтрацией на этом же маршрутизаторе
eth2.100 - 192.168.0.1/24 - подсеть, для которой настроен SNAT на интерфейс eth0 (кстати, тут тоже надо настраивать этот самый SNAT правильно) и в которой находятся еще сервера, порты для которых пробрасываются с целью экономии публичных адресов из 12.1.1.0/28
eth2.200 - 192.168.1.1/24 - такая же подсеть, но для обычных компьютеров, и для которой тоже настроен SNAT на eth0.
Итак, что же будет, если мы решим пробросить порт 80 с 11.1.1.1 на 192.168.0.20:80, той командой, которая написана в начале поста? Будет полная фигня, потому что любой пакет с dst-port 80, пришедший из инетрнета будет перенаправлен на 192.168.0.20:80, а не на, возможно, существующие в 12.1.1.0/28 веб-сервера. Так что команду лучше писать примерно так:
iptables -t nat -A PREROUTING -d 11.1.1.1.1 -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.0.20:80
попутно выработав привычку делать так всегда, дабы не обременять себя и других унылым траблшутингом.
Точно так же следует поступать и с SNAT:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/23 -j SNAT --to-source 11.1.1.1
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/23 -j SNAT --to-source 12.1.1.1
дабы хороший траффик с публичными адресами из 12.1.1.0/28 вдруг не стал натиться в 11.1.1.1
Advanced Maryland Automatic Network Disk Archiver!
В годы молодости, когда опыт работы с Linux был маленьким, все равно хотелось
делать бекапы. Тогда и были найдены такие вещи как Amanda и Bacula, но новичку
было не так просто разобраться с ними и я пользовался маленьким и простым
backup-manager. Вот уже прошли годы и я умею и Bacula и Amanda, и хотелось бы
рассказать совсем чуть-чуть про то что начинается с А.
Amanda напоминает штуковину, которую многие бы написали самостоятельно. Но в то
же время она несколько своеобразна.
делать бекапы. Тогда и были найдены такие вещи как Amanda и Bacula, но новичку
было не так просто разобраться с ними и я пользовался маленьким и простым
backup-manager. Вот уже прошли годы и я умею и Bacula и Amanda, и хотелось бы
рассказать совсем чуть-чуть про то что начинается с А.
Amanda напоминает штуковину, которую многие бы написали самостоятельно. Но в то
же время она несколько своеобразна.
суббота, 19 июня 2010 г.
Apache Thrift или ...
...как подружить свой серверный код на Java с клиентским кодом на C++/PHP/Perl/Python или наоборот? :)
Thrift позволяет достаточно просто организовать RPC-сервис для этого.
Thrift позволяет достаточно просто организовать RPC-сервис для этого.
пятница, 18 июня 2010 г.
Хайлайты через notify-send в irssi
Благодаря наличию в Irssi поддержки perl-скриптования, можно очень простым
способом, не используя никаких дополнительных модулей или еще чего либо
реализовать довольно-таки удобную функцию уведомления о приватных сообщениях и
хайлайтах через notify-osd, используя приведенный здесь скрипт. Конечно же, вы
можете использовать что угодно вместо notify-osd по вашему желанию, и тогда это
будет лишь небольшим примером того как можно облагородить такой, кажущийся
многим с первого взгляда убогим, IRC-клиент.
способом, не используя никаких дополнительных модулей или еще чего либо
реализовать довольно-таки удобную функцию уведомления о приватных сообщениях и
хайлайтах через notify-osd, используя приведенный здесь скрипт. Конечно же, вы
можете использовать что угодно вместо notify-osd по вашему желанию, и тогда это
будет лишь небольшим примером того как можно облагородить такой, кажущийся
многим с первого взгляда убогим, IRC-клиент.
четверг, 17 июня 2010 г.
Сиськоигры
Поглядел сегодня на не совсем новые и новые игры на academynetspace.com
Что сказать?
The Healthly Network - забавная штука сама по себе. Сделана как группа activity для PacketTracer, но несколько корява в установке (требует устаревшую версию Adobe Air 1.5, тогда как Adobe раздает только 2.0. Также хочет устаревший Packet Tracer 5.2, тогда как текущая версия - 5.3. Но в общем-то оно того стоит - понял, что несколько потерял хватку и навыки быстрой работы - второй уровень за 35 минут пройти не успел).
Netspace Skills Pursuit - как-то раньше пробовал играть, попробовал снова - но что-то оно глючит и не дает скачать файлик для PackerTracer - вместо него качается php файлик нулевой длины. Плохо и грустно).
И еще одна игрушка Tech Warehouse - но что-то она показалась мне сверхтривиальной со своими задачками по выбору железок для юзеров.
Вот, собственно и все.
Что сказать?
The Healthly Network - забавная штука сама по себе. Сделана как группа activity для PacketTracer, но несколько корява в установке (требует устаревшую версию Adobe Air 1.5, тогда как Adobe раздает только 2.0. Также хочет устаревший Packet Tracer 5.2, тогда как текущая версия - 5.3. Но в общем-то оно того стоит - понял, что несколько потерял хватку и навыки быстрой работы - второй уровень за 35 минут пройти не успел).
Netspace Skills Pursuit - как-то раньше пробовал играть, попробовал снова - но что-то оно глючит и не дает скачать файлик для PackerTracer - вместо него качается php файлик нулевой длины. Плохо и грустно).
И еще одна игрушка Tech Warehouse - но что-то она показалась мне сверхтривиальной со своими задачками по выбору железок для юзеров.
Вот, собственно и все.
понедельник, 14 июня 2010 г.
А что если...
Кому-то нужен SVN, но этот кто-то не умеет пользоваться cli и ssh для того чтобы сделать svnadmin create или редактировать conf/authz и conf/passwd для репозитория? Может есть какая веб-гуевая кака для этого уже?
среда, 9 июня 2010 г.
CPanel
Вот если честно, уже в некоторый раз сталкиваюсь с хостами, где сабж используется, и все время хочется плеваться. Во-первых далеко не везде это панель управления веб-хостингом, которую хостер предоставил конечному юзеру для управления его услугой. Обычно это почему-то считающаяся чем-то удобным херовина для покручивания апачем и мускулем (а-ля WebMin, который я презираю еще больше). В которой шаг влево-вправо и тебе уже нужен не админ *nix, которых много, а специалист, знакомый с самой CPanel и умеющий что-то левое прикрутить так, чтобы ничего не разломалось в CPanel. Так что я бы сто раз подумал, прежде чем эту херовину куда-то ставить.
P.S. И придется же, ради счастья клиентов, изучать эту какашечку.
P.S. И придется же, ради счастья клиентов, изучать эту какашечку.
суббота, 5 июня 2010 г.
Прощай, MC
Ради интереса/эксперимента вынес из системы Midnight Commander, дабы убедиться в правильности гипотезы о праздности файлового менеджера при наличии вменяемого шелла. Пока забавно. Буду писать, если случится трудность, когда это окажется неудобным и т.д. :)
Но что-то подозреваю что это может несколько изменить представления о жизни. Ведь теперь можно не идти и не искать глазами, а делать ls по маске...
Но что-то подозреваю что это может несколько изменить представления о жизни. Ведь теперь можно не идти и не искать глазами, а делать ls по маске...
пятница, 4 июня 2010 г.
NuclearClusters LLC
А я вот поглядел на вчерашний русский суперкомпьютер и решил открыть производство 19" чазисов для атомных блейдов. Блейды делаем в виде мамок ITX с переходниками для питания/клавы/видео/мыши + крепления для винта. В чаззис тупо запихиваем IP-KVM (для администрирования блейдов) и 2-3 источника питания для Redundancy. Должно выйти недорого для конечного потребителя, наверное. Можно для любителей наслаждаться анальным сексом предустанавливать Cloudera дистриб с Hadoop. В такой чазис точно можно воткнуть штук 16 атомов, если не больше. А если в два ряда по глубине? Или три?
четверг, 3 июня 2010 г.
Это эпидемия? Может правительственный заказ?
Сначала все услышали про BolgenOS :)
Сегодня у Экслера случайно пролетела ссылка на "Суперкомпьютер".
Если завтра появится принципиально новый и потрясающий все устои исконно российский микропроцессор, или какая-нибудь еще мегатехнология, в новости о которой не будет ничего объективного, я даже удивляться не буду.
Сегодня у Экслера случайно пролетела ссылка на "Суперкомпьютер".
Если завтра появится принципиально новый и потрясающий все устои исконно российский микропроцессор, или какая-нибудь еще мегатехнология, в новости о которой не будет ничего объективного, я даже удивляться не буду.
среда, 2 июня 2010 г.
Про тайм-менеджмент
Ушел с ThinkingRock на MyLifeOrganized. Несмотря на виндовость, замечательно работает с помощью Wine. В связи с чем передумал писать свой планировщик с блекджеком и шлюхами с автопланировщиком и календарем, так как все пока устроило и тут (хотя вот если подумать, неплохо бы сделать аналог Pro версии, но открытый, кроссплатформенный и бесплатный :)).
Подписаться на:
Сообщения (Atom)