Книги - отличная вещь.
Например толстенькие "1001 совет по Windows 95" и "Введение в Visual Basic" отлично помогают подпереть ванную, пока чинишь ножку, на которой она стоит.
Кстати, если к вас сломалась кровать - её можно подпереть стопкой журналов "Наука и жизнь".
А когда нечего будет читать - можно вытаскивать их по-одному и читать. Подпорка-заначка ёпта.
Category: all
Failover routing between two ISP using Linux router
Имеем следующий вид сетевой конфигурации. Два разных провайдера, на роутер подаются вланами (20,21 вланы).
Нужно чтобы при падении одного из провайдеров - роутинг автоматически переключался на другого провайдера.
...continue reading "Failover routing between two ISP using Linux router"
Тёплый ламповый кир
Без интернета очень даже хорошо жить временами, особенно кирять.
Когда нет доступа к интернетам, когда отсутствует соблазн поставить какой-нибудь сериал и тупить в него, когда остаётся только пить и общаться, под звуки плеера, подключенного к колонкам - вот тогда становится заебись.
Как получить GPG-ключ и добавить его в базу apt
Пример того что получаем:
GPG error: ... The following signatures couldn't be verified because the public key is not available: NO_PUBKEY D13D58E479EA5ED4
Пример того как это чинить:
gpg --keyserver subkeys.pgp.net --recv D13D58E479EA5ED4 gpg --export --armor D13D58E479EA5ED4 | sudo apt-key add -
Сосать будешь?
Postfix, Yandex и No route to host в логах.
Псто скорее для SEO-продвижения :)
Т.к. проблема, которая тут описывается - тривиальная. Но поскольку я последний раз настраивал почтовик годика два назад - уже всё забылось.
Сейчас уже все вспомнил, но, если кто-то столкнется с аналогичной проблемой - возможно этот пост ему поможет быстрее настроить почтовик.
Настраивал Postfix для работы с Yandex в качестве релея, и долго не мог понять почему вот такое происходит:
Nov 25 13:20:53 relay postfix/smtp[7604]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: No route to host Nov 25 13:20:53 relay postfix/smtp[7606]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: No route to host Nov 25 13:20:53 relay postfix/smtp[7603]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: No route to host Nov 25 13:21:23 relay postfix/smtp[7604]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1a]:25: Connection timed out Nov 25 13:21:23 relay postfix/smtp[7603]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1a]:25: Connection timed out Nov 25 13:21:23 relay postfix/smtp[7606]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1a]:25: Connection timed out Nov 25 13:21:23 relay postfix/smtp[7605]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1b]:25: Connection timed out Nov 25 13:21:23 relay postfix/smtp[7605]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: No route to host Nov 25 13:21:53 relay postfix/smtp[7604]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1a]:25: Connection timed out Nov 25 13:21:53 relay postfix/smtp[7603]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1a]:25: Connection timed out Nov 25 13:21:53 relay postfix/smtp[7606]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1a]:25: Connection timed out Nov 25 13:21:53 relay postfix/smtp[7604]: connect to alt1.gmail-smtp-in.l.google.com[74.125.143.26]:25: No route to host Nov 25 13:21:53 relay postfix/smtp[7603]: connect to alt1.gmail-smtp-in.l.google.com[74.125.143.26]:25: No route to host Nov 25 13:21:53 relay postfix/smtp[7604]: connect to alt2.gmail-smtp-in.l.google.com[173.194.79.26]:25: No route to host Nov 25 13:21:53 relay postfix/smtp[7606]: connect to alt1.gmail-smtp-in.l.google.com[74.125.143.26]:25: No route to host Nov 25 13:21:53 relay postfix/smtp[7606]: connect to alt2.gmail-smtp-in.l.google.com[173.194.79.26]:25: No route to host Nov 25 13:37:42 relay postfix/smtp[7913]: connect to mx.yandex.ru[93.158.134.89]:25: No route to host Nov 25 13:37:42 relay postfix/smtp[7913]: connect to mx.yandex.ru[213.180.204.89]:25: No route to host Nov 25 13:37:42 relay postfix/smtp[7913]: connect to mx.yandex.ru[213.180.193.89]:25: No route to host Nov 25 13:37:42 relay postfix/smtp[7913]: connect to mx.yandex.ru[87.250.250.89]:25: No route to host Nov 25 13:37:42 relay postfix/smtp[7913]: connect to mx.yandex.ru[77.88.21.89]:25: No route to host
Оказалось - у провайдера закрыт 25 порт, чтобы от завирусованных абонентских компьютеров спам не валил.
И надо его открывать где-то в личном кабинете.
Собственно обнаруживается закрытый 25 порт так:
telnet mx.yandex.ru 25 Trying 87.250.250.89... Trying 93.158.134.89... Trying 213.180.193.89... Trying 213.180.204.89... Trying 77.88.21.89... telnet: Unable to connect to remote host: No route to host
Из места, в котором SMTP порт не закрыт - подключение через telnet выглядит так:
telnet mx.yandex.ru 25 Trying 87.250.250.89... Connected to mx.yandex.ru. Escape character is '^]'. 220 mxfront40.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
Выполнение команды во всех запущенных контейнерах OpenVZ
Запишу пример, чтобы в следующий раз не писать заново.
for i in `cat /proc/vz/veinfo | awk '{print $1}'|egrep -v '^0$'`;
do echo "Container $i"; vzctl exec $i /etc/init.d/zabbix_agentd restart;
done
for i in `cat /proc/vz/veinfo | awk '{print $1}'|egrep -v '^0$'`; do echo "Container $i";
vzctl exec $i 'echo -e "deb http://repo.zabbix.com/zabbix/2.0/debian wheezy main\ndeb-src http://repo.zabbix.com/zabbix/2.0/debian wheezy main" > /etc/apt/sources.list.d/zabbix.list';
done
Тукс на флаге
Проезжал сегодня мимо отделения Приватбанка, которое возле Пенсионного Фонда.
Смотрю, а там у них, с правой стороны здания, кроме флагов России, Кипра и приватовского - флаг с Туксом колышется :)
А в интернетах по видимому ещё никто об этом не написал. Видимо я первый буду.
Линукс - в массы, ёпта! :)
Таки вкусно
Ура! Сбылась одна из мечт.
Купил и испробовал кошерного мяса. Доволен как слон. Хотя бы потому что это очень качественный продукт, который одобряют специальные люди, без присутствия которых на производстве - мясу никогда не стать кошерным.
Благодаря вот этой колбаске - вспомнил вкус охуенной настоящей колбасы, которую когда-то пробовал в детстве. Настоящей и вкусной!
Инстаграмма с фотографиями еды у меня нет, да и к тому же обертка немного похерилась в процессе распаковки и поедания, но пофиг, запилю фотки тут.
Домашняя сеть. Разрешаем абонентам с отрицительным балансом доступ к системе Privat24
Нужно разрешить абонентам заходить в Приват24 дл пополнения счета (доступ к интернетам при этом должен быть отключен).
Собственно у ПриватБанка есть несколько серверов, на которые идут обращения, в процессе работы с privat24. Так что прописать на фаерволе в ALLOW только один какой-то адрес не получится.
Узнать, какие именно сервера задействованы - можно при помощи дебаггера, встроенного в браузер. В Opera это Dragonfly, в Mozilla - Firebug, в Chrome - дебаггер, который вызывается комбинацией Ctrl+Shift+I.
Буду рассказывать на примере того, который в гуглохроме.
Идем значит в дебаггер, выключаем останов при обнаружении эксепшенов в коде (если этого не сделать - дебаггер может долго ебать мозг, если найдет какой-нибудь код, который ему покажется не валидным).
Кнопка выключения остановки при эксепшене указана на скриншоте.
Потом идём в раздел Network, в котором собсна и отображаются ресурсы, к которым идут обращения. Перезагружаем страничку, фильтруем по домену, выбираем понравившиеся и вносим их в какой-нибудь файл, например назовём его privat-hosts-pre. Можно заюзать Save All as HAR и сохранить всё.
Достаём домены.
cat /tmp/privat-hosts-pre | grep -A1 -i "host"|grep value|sort -n|uniq|sed 's/"value": "//g'|sed 's/"//g' > /tmp/privat-hosts
Дальше берём и парсим этот файл, при этом резолвя доменные имена в IP адреса.
Вот так:
while read line; do dig A $line|grep 'IN'|grep 'A'|grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}'| sort | uniq;done < privat-hosts
Полученные адреса добавляем в список разрешенных адресов в фаерволе.
Радуемся жизни :)





