Архив рубрики ‘Записки Юниксоида’

Новый localtime для Саратова

4 декабря стрелки часов в Саратовской области переводят на 1 час вперед. Пока что пакет tzdata 2016j не обновился на популярных дистрибутивах. После обновления появится новая зона Europe/Saratov и ее нужно будет выбрать с помощью команды tzselect, после этого в выводе команды date будет вместо MSK безликое +03, а с 4 декбря +04. Поэтому я скачал исходные тексты, поправил +04 на SRT и собрал. Получился файл Saratov, который можно положить в папку /usr/share/zoneinfo/Europe/ и на него сделать символическую ссылку в /etc/localtime:
ln -s /usr/share/zoneinfo/Europe/Saratov /etc/localtime
Или же совсем заменить текущий /etc/localtime этим файлом переименовав его в localtime.
Сделав это заранее, мы получим чёткий перевод часов на своих UNIX серверах 4 декабря в 02 часа ночи.
Данный файл подходит на все UNIX дистрибутивы: Linux, BSD, OS X и от них производные.

Самые яркие впечатления о YaC2013

Хочу написать заметку про самые яркие для себя впечатления о посещении технологической конференции YaC2013.
Конференция проходила в КВЦ «Сокольники», на которой участвовало порядка 5тыс человек.

  • Первый момент, который хочу отметить, на конференции по WiFi сети раздавался DualStack версий IP протокола, каждому устройству присваивался белый IPv4 и IPv6 адрес. Сей факт запечатлен на скрин-шоте, сделанном на коммуникаторе Samsung Galaxy Nexus при заходе на сайт http://www.ripe.net

    IPv6 screen

    IPv6 screen

 

  • На конференции был представлен стенд Мегафона. На стенде можно было сфотографироваться с Мегафон-Леди, я ее назвал «Муза IPv6». На память, сфотографировался.

    Я с Мегафон-Леди (Муза IPv6)

    Я с Мегафон-Леди (Муза IPv6)

 

    Можно было бесплатно получить пластиковую карту Visa Classic, которая бы была привязана к балансу номера Мегафон. Данная карта обладает новой технологией payWave, позволяющей оплачивать покупки до 1000р бесконтактным способом. Подробности можно почитать тут Мегафон Visa. Стоит отметить что в Приволжском округе такой услуги у Мегафона нет, я не упуская свой шанс, получил данную карту. Ее привязали к счету через день. Баланс ее равен балансу сотового — 10р.

    Еще Мегафон порадовал экскурсией на мобильную базовую станцию. Данная станция обеспечивает стабильную связь абонентам Мегафона в местах массового скопления людей. Работает со всеми используемыми технологиями: 2G, 3G, 4G, WiFi, WiMax.

    Мобильная БС Мегафон

 

  • От Яндекс.Диска можно было получить 100Гб места. Для этого необходимо было разместить специальный виджет на своем сайте. Что и было сделано. 100Гб в кармане. + Яндекс.диск вручил майку с символикой YaC.

 

  • Участвовал в так называемой PGP key signing party. Это когда мужики собираются, зачитывают отпечатки ключей, показывают паспорта друг другу. После этого можно между участниками данной встречи безопасно общаться через Интернет. Подробнее о том что такое PGP можно почитать здесь: Все о PGP. Как проводить PGP вечеринки можно почитать тут.

 

  • Участвовал в конкурсе mini Root. За быстро пройденную игру Easy, получил статус CHEATER

    CHEATER

    CHEATER конкурса mini Root

 

    В последствии, статус CHEATER изменился на время: 1мин 14сек. А в конце перед награждением, несколько верхних строк убрали совсем.
    Также участвовал в игре Hard, где занял второе место. Получил майку с символикой YaC и купон на месяц бесплатной подписки на Яндекс.Музыке.

 

  • В парке Сокольники, понравились большие матрешки, сразу вспомнился фильм «Невероятные приключения итальянцев в России». С одной из них, на обратном пути сфотографировался.

    Матрешка

    Матрешка

 
До встречи YaC2014!

iperf speed IPv4 vs IPv6

Решил сделать заметку о результатах измерения скорости с помощью утилиты iperf при использовании 2х разных протоколов 3го уровня модели OSI: IPv4 и IPv6. Тестовый полигон состоял из ноута, десктопа, гигабитного неуправляемого свитча. Все это было соединено последовательно. На ноуте и десктопе стояли 2 одинаковые версии ОС Ubuntu. Тест заключался в неоднократных 10ти секундных запусках iperf, в качестве транспортного протокола использовался TCP. При использовании IPv4 измерения показали 948Мбит/с в обе стороны. По IPv6 — 928Мбит/с, что на 1,4% меньше, при использовании IPv4. Это объясняется меньшим значением MSS при использовании протокола IPv6, т.к. iperf проводит измерения на 4ом уровне OSI.

Апгрейд сервера

На этот раз железный. Это первый апгрейд железа моего домашнего сервера. До этого были только софтовые апгрейды и их было 10! Fedora 7 ->…-> Fedora 17. Теперь машинка стала двух процессорной P-III 733MHz, памяти стало 1280Мб. Что понравилось, Линукс на новом железе завелся как ни в чем не бывало, процесс переезда прошел прозрачно. Новый сервер работает тише. софтовый Рейд работает лучше. Железо проверенное отличное. Пока глюков не обнаружил.

Второй переезд блога

На этот раз обратно домой. На тот же самый слабенький старенький компьютер под управлением ОС Fedora. Но зато теперь имею быстрый канал в Интернет, благодаря провайдеру Эр-Телеком, торговая марка Дом.Ру. Для облегчения работы сайта, в качестве веб-сервера был выбран nginx, причем без бэкэнда Apache, php скрипты выполняет php-fpm. Работает ощутимо быстрее, чем в связке nginx+apache и уж тем более, чем просто apache.

Отмена перехода на зимнее время.

Итак вступил в силу Федеральный закон от 3 июня 2011 г. N 107-ФЗ «Об исчислении времени», а также Постановление Правительства Российской Федерации от 31 августа 2011 г. N 725 г. Москва, в котором черным по белому написано «Установить, что московское время исчисляется в национальной шкале времени Российской Федерации UTC (SU) плюс 4 часа. Сезонный перевод часов не осуществляется, счет часов и минут в течение календарного дня не изменяется.» Поэтому, нам как тру админам нужно сделать так, чтобы системное время узнало об изменениях и не ушло или не отстало на 1 час от реального времени. В свежих, обновленных системах, таких как Fedora 15 делать ничего не нужно, в ней все необходимое обновилось из репозиториев. Но далеко не на всех серверах стоят последнии версии ОС с последними апдейтами. О том как быть и что делать написано тут и тут. Для особо ленивых выкладываю уже откомпилированный файл /etc/localtime, для часового пояса Europe/Moscow. Подходит для Linux, а также *BSD систем. Им необходимо заменить старый /etc/localtime и радоваться жизни.

Заказал книжечки.

Решил заказать литературу. Полазив по online магазинам, пришел к выводу что на http://books.ru дешевле всего. Итак что я заказал.

  • Книгу по почтовому серверу SMTP Postfix. На данный момент является единственным полноценным описанием почтового сервера на русском языке.

  • Книгу по интерпретируемому языку программирования Python. Автор Лутц. 4-е издание только вышло в конце декабря. В книге содержатся расширения языка появившиеся в версии 3.1.

  • Книгу по интерпретируемому языку программирования Perl. Авторы Шварц, Феникс, Фой. Подходит для начинающих. Очень подробно изложен вводный курс основ языка. Также описываются нововведения в Perl 5.10

  • При заказе этих трех книг, мне дали еще одну в подарок.
    UNIX. Практическое пособие администратора.

  • Подсеточка /28

    На этой неделе провайдер ВолгаТелеком выдал мне подсеть IP адресов 88.147.255.192/28. Теперь я избавился от такого кастыля как NAT трансляция портов. В моей сети теперь нет ни одного серого IP. Это круто.

    Неделю я добивался от ВТ, чтобы мне делегировали обратную зону DNS выделенного блока. Такое ощущение ,что там сидят одноклеточные существа не понимающие как работает служба доменных имен.

    Динамическое обновление IP в DNS сервере bind 9.5

    В инете на эту тему не нашел ни одной полной доки. Из разных кусочков статей и собственных экспериментов удалось таки обновлять динамический IP доменным именам на своем master DNS сервере. Это гораздо удобнее и быстрее, чем обновлять на каком-нибудь dyndns’e. Имея свой master DNS мы вольны в выборе TTL для имени. TTL — это время в секундах сколько будет хранить ДНС сервер провайдера IP адрес нашего доменного имени. Я буду писать на конкретном примере.  Зарегистрировал я зону n5053.pp.ru на ripn.net кто не знает, там можно зарегить бесплатно домены третьего уровня. Предварительно настроив у себя master dns для этой зоны. Вторичный же DNS я взял на http://freedns.afraid.org/ , там эта услуга называется BackUP DNS. Тоже бесплатная. на ripn.net указал 2 DNS, меньше не получится, свой и ns2.afraid.org. Предварительно нужно чтобы хотя бы раз была считана зона вторичником. После проверки обоих ДНС ripn.net эти ДНС вносятся в зону pp.ru и изменения вступают в силу 4 раза в сутки. Процесс не быстрый стоит подождать, но поверьте, это того стоит.

    Итак , все у нас готово. Для управления нашим ДНС, нам нужна утилита nsupdate, Она идет в комплекте с bind. Для того чтобы она заработала, нам нужно сгенерировать ключи, делаем в папке /etc/ Такую команду от root’a:

    # dnssec-keygen -a HMAC-MD5 -b 512 -n HOST rndc-key

    Появляются 2 файла Krndc-key.+157+11529.key и Krndc-key.+157+11529.private.

    В named.conf пишем:

    include «/etc/rndc.key»

    И создаем этот файл /etc/rndc.key такого содержания:

    key «rndc-key» {
    algorithm       «HMAC-MD5»;
    secret          «»;
    };

    После слова secret в кавычках из любого файла Krndc-key.+157+11529.key или Krndc-key.+157+11529.private копируем ключ. И еще в описании нашей зоны добавляем строку: allow-update { key rndc-key; }; ну и для нотифаев добавляем строку notify yes.  Еще даем команду chmod 770 /var/named/ Рестартуем named. Ну собственно все. Как минимум с локальной машины можно обновлять зону с помощью команды /usr/bin/nsupdate -k /etc/Krndc-key.+157+11529.private и дале по хелпу, который вы можете прочитать, дав каманду help. Я же написал свой скрипт, который выдирает ИП из файла, который периодически присылается, и этому ИПу сопоставляется доменное имя. Скрипт запускается раз в 5 минут через cron он проверяет изменился ли ИП, и если изменился вносит изменения:

    #!/bin/bash
    CONCORD=`cat /aurora/d/fido/files/fileecho/sar_edns/51.vt | grep ‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}.[0-9]\{1,3\}’ | tr -d ‘\r\n’`
    f51=’f51.n5053.pp.ru’
    if [ $CONCORD != `host $f51 | awk ‘{print $4}’` ]
    then
    echo -e «update delete $f51\nupdate add $f51 300 A $CONCORD\nsend\nquit\n» | /usr/bin/nsupdate -k /etc/Krndc-key.+157+11529.private
    fi

    Чем хорош ns2.afraid.org это тем, что он поддерживает современные фичи. После обновления зоны, наш ДНС тут же отсылает notify (уведомление) на ns2.afraid.org за это отвечают 2 строки в описании зоны в named.conf:

    allow-transfer { 66.252.1.255; };

    notify yes;

    после чего вторичник обращается к нашему мастеру и считывает зону причем не целиком, а только то что изменилось ( IXFR ). Таким образом обновление ИПа происходит очень быстро.

    Это доку я делал для себя, что если вдруг забуду. Но также надеюсь что кому-нибудь она поможет. Удачи всем!