Большинство, возражающее против свободы

Разве справедливо, чтобы большинство, возражающее против свободы, порабощало меньшинство, готовое эту свободу отстаивать? Несомненно, правильнее, если уж речь идет о принуждении, чтобы меньшее число людей заставило остальных сохранить свободу, которая ни для кого не является злом, нежели большему числу, из потакания собственной подлости, превратить оставшихся в таких же, как они, рабов. Те, кто не стремится ни к чему иному, кроме собственной законной свободы, […]

Скрипт мониторинга увеличения нагрузки на сервер load averge c оповещением по email hugin.sh

Однажды в студёную зимнюю пору один из продакшн серверов стал вести себя, мягко говоря, странно. Простейшие операции типа aptitude update и freshclam стали занимать до 5 минут времени и вызывать повышения load average до 5.0. Тревожным сигналом стало и увеличение количества рабочих процессов mysql до 30-40 (с 1-2 инстансов майскл в нормальном режиме), а также […]

Как подружить Truecrypt loader и Grub 2 от Ubuntu 12 Precise Pangolin?

Сегодня я расскажу, как подружить загрузчик от программы шифрования Truecrypt и никсовский загрузчик Grub 2. Такая необходимость может возникнуть (и неотвратимо возникает) при попытке установить рядом на одном жёстком диске ОС Windows, зашифрованную бесплатной программой Truecrypt, и unix-образную операционную систему, например Ubuntu. Основная проблема заключается в том, что Grub не умеет работать с ключами truecrypt […]

SMS-спам или “Рассылать можно!”

Есть такой довольно известный фотограф и даже правозащитник Илья Варламов, чей уютный бложик (zyalt) я иногда почитываю. Кроме интересных фотографий (как красивых, так и на злобу дня) данный товарищ является идейным вдохновителем, участником и основателем некоторых гражданских инициатив  – (например, «Фотографировать можно» – за правовые методы воздействия на тех, кто запрещает фоткать, там где можно), […]

Управление очередью exim, получение подробного лога

На серверах с крупными проектами, где происходит рассылка большого количества сообщений, очередь доставки exim временами разрастается до неприличных размеров из-за недоставленных писем. Анализ логов по каждому конкретному случаю представляет собой непростую задачу.

Что мог вспомнить мой дед..

Что мог вспомнить мой дед? всю жизнь работал никуда не выезжал, никаких развлечений. что он видел? что он слышал? он не мог поехать даже в Москву, не просто в Болгарию. Он протестовал своей жизнью – он не замечал советской власти. Жил в подвале, торговал старыми газетами, на привозе по 10 копеек штука. Люди брали – […]

Где и как скачать Пелевин «Ананасная вода для прекрасной дамы»

Уже минули те времена в конце далёких 90-ых, когда среди поисковиков была только altavista, а сайты люди находили через каталоги. Но ветер перемен опять дует в мою жёсткую админскую ..спину – на смену бесплодным метаниям в гуглах и яндексах в поисках вареза, приходят поисковики нового поколения, типа http://btdigg.org, которые ищут по содержимому всех (!) торрентов […]

Правильная настройка DDoS Deflate

Оказывается такой удобный инструмент для борьбы с ДДОС атаками (или вернее со спамботами) как DDoS Deflate (который применяется тогда, когда в iptables отсутствует возможность использовать модуль connlimit), после инсталяции неправильно склонен себя конфигурировать. Это приводит к тому, что защита не работает. Кстати, весьма важно помнить, что в отличие ограничения одновременных коннектов с 1 айпи адреса […]

Борьба с DDoS атаками средствами iptables и sysctl

Сегодня я попытаюсь привести пример конфигурации файрвола, а также оптимизации системных настроек для повышения устойчивости сервера к так называем атакам типа «отказ в обслуживании». Информации в поисковиках на эту тему море, но, как обычно, это или малограмотные или очень разрознененные и не сведённые в одну схему примеры. Ниже приводится листинг разрешительной (не такой жёсткой как […]

очередь exim frozen и smtp relay

Иногда, начинает казаться, что не все письма, отправленные с вашего сервера, доходят до получателей на внешних доменах. Иногда теряется много писем, а иногда.. ещё больше. Значит пора провериться на наличие айпи адреса сервера в чёрных списках, например тут: http://www.mxtoolbox.com/blacklists.aspx или http://www.dnsbl.info/ Чаще всего бывает, что дело тут не в XSS уязвимостях софта на сервере, а […]