• Вредные советы для Вашего стартапа

      Третья часть "Истории одного стартапа" задерживается из-за внезапно случившихся праздников (кто не читал — здесь начало), вот вам пока набор вредных советов. С "Историей ..." они никак не связаны, просто наблюдения за разными проектами в которых довелось поучавствовать мне, или моим коллегам.

      Читать дальше →
    • Страх и ненависть в отдельно взятом стартапе. Часть 2 — Ненависть

        Как сисадмин, я советую взять самый дорогой выделеный сервер без поддержки, RAID, большой storage для особых файлов, template для сайта поярче, и закупить AdWords по крайней мере на два дня.

        В предыдущей части я описал общую архитектуру приложения, и некоторые особенности инфраструктуры. Сегодня я бы хотел остановиться на некоторых пунктах подробнее, и рассказать, какие проблемы были созданы буквально на ровном месте. Параллельно расскажу, почему были приняты некоторые, прямо скажем, сомнительные решения (из разговоров с предшественником).

        Читать дальше →
      • Страх и ненависть в отдельно взятом стартапе. Часть 1 — Cтрах

          Пришло время описать архитектуру и особенности эксплуатации одного приложения. И для себя, чтоб не забыть, и для других — попробовать показать, как делать не нужно. Все совпадения случайны, все персонажи выдуманы. Реальны только используемые технологии и описаные, гхм, архитектурные решения. Поехали.
          Читать дальше →
        • CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash

            image
            Сегодня были опубликованы детали об уязвимости в Bash.
            Вкратце, Bash позволяет экспортировать функции как переменные окружения:

            $ myfunc() { echo "Hello"; }
            $ export -f myfunc
            $ env | grep -A1 ^myfunc
            myfunc=() {  echo "Hello"
            }


            Уязвимость состоит в том, что если после тела функции (после последнего символа "}") добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:
            Читать дальше →
          • Как начать работать на Elance.com. Краткие рекомендации системному администратору и не только

              В общем-то на Хабре достаточно постов о фрилансе вообще, и о Elance.com в частности — пост ниже является попыткой поделиться опытом.
              Информации много не бывает — посему позвольте начать.

              Если вы впервые слышите про Elance — настоятельно рекомендую прочитать два поста ниже, serjio очень хорошие советы даёт по поводу регистрации, наполнения портфолио, бидов и прочего, что необходимо знать:

              Читать дальше →
            • Настройка веб-сервиса Cherokee под Ubuntu 11.04 для работы с WordPress

                Недавно я захотел попробовать какую-нибудь альтернативу для домашнего веб-сервиса.
                Не то чтобы меня чем-то не устраивал «станартный» Apache — просто хотелось расширить кругозор ну и, возможно, найти альтернативу получше.
                Кандидат должен был отвечать нехитрым требованиям — малое потребление ресурсов и высокая скорость работы.
                Так как Nginx, lighthttpd и LiteSpeed я уже в своё время трогал, и примерно знал, чего от них можно ожидать — выбор пал на испанскую разработку Cherokee.

                Изначально статья планировалась как сравнение двух «индейцев» — но в процессе установки и настройки Cherokee я столкнулся с парой подводных камней. Так что эта статья — так сказать вводная.
                Сравнение производительности тоже будет — но чуть позже.
                Далее
              • SMS-уведомления из Nagios малой кровью

                  Стоял как-то раз админ в курилке и думал — а как бы ему так в нерабочее время вдали от компьютера и интернетов узнать, что на каком-то из его серверов проблема возникла. Можно конечно посадить студента за монитор с Nagios, чтоб он если что звонил админу и говорил «Тут красненькое что-то появилось»… Стоп. Звонил. На мобильный. Нафиг студента, SMS можно получать. На этом мысль остановилась и админ пошёл пить кофе. Потом вернулся и сел за рабочее место, где в браузуре был загружен Google Calendar… и решение пришло само.
                  Решение
                • Всё, что вы хотели знать о CLI, CGI, MOD, но стеснялись спросить

                    … Я знаю кун-фу, каратэ, таэквондо и еще много страшных слов!
                    (с) анекдот



                    Меня начинающие админы последнее время стали часто спрашивать «А чем отличаются пакеты php-cgi, php-cli и mod_php? И почему, например, для Python есть mod_python, но нет python-cgi?»
                    Сначала было смешно, но потом стало ясно, что сей вопрос хоть раз да возникал у каждого, кто занимается администрированием LAMP(ссылка) и подобных серверов.
                    Статья написана по мотивам моей беседы с felvis, поэтому заранее извиняюсь за некоторую вольность изложения.
                    Поехали!
                    • +1
                    • 14.3k
                    • 2
                  • Вахтёр: на страже системы

                      «Однажды, в студёную зимнюю пору,
                      Залили на сервер бэкдорчиков гору...»


                      Народное админское творчество



                      Вобщем как то раз на одном из серверов обнаружился php-shell, через который злобные хакеры поломали уютный дневничок™ хорошего человека.
                      После двухчасового ковыряния в логах Апача нашлась дыра, через которую залили шелл.
                      Дыру прикрыли, дневничок вернули к жизни из бэкапов, и сели думу думать.
                      Ну, рассказывай уже, чего удумал...
                    • Перепрошивка WiFi-роутера от D-Link прошивкой dd-wrt из-под Linux.

                        Стал у бедного админа виснуть роутер от D-Link, модель DIR-400.
                        И стал админ искать пути решения проблемы.
                        Погуглив полчаса наткнулся на прошивку от dd-wrt.com.
                        Поглядел на её возможности, обрадовался, и стал искать мануалов — как же всё таки эту прошивку залить (ибо стандартный прошивальщик, ребятами из D-Link писаный, не годится).

                        Нашёл мануал по заливке прошивки через DBG-console. Но вот беда — мануал на виндовых юзеров рассчитан, а винды под рукой нету, только Линукс праведный…
                        Ну, да ладно. Разобрался админ. Детали — под катом.
                        кат
                      • Xen networking: проблема выбора

                          Preface



                          Жил-был на сервере Xen hypervisor, виртуальные машины крутил, по сети трафик гонял, ни о чём не думал.
                          Сеть жила через xenbr0, который обьединял eth0 и виртуальные интерфейсы.
                          Кроме eth0 был на сервере ещё один интерфейс — eth1. Который за ненадобностью не использовался.
                          И вот в связи с умиранием роутера — решил админ через eth1 пускать свою локалку в Сеть.
                          Недолго думая поднял eth1, воткнул провайдерский шнурок, байтики потекли — хорошо…
                          Но случилось страшное — ребут. После ребута xenbr0 напрочь отказался подниматься, мотивируя это тем, что интерфейс ppp0 занят…

                          При чём здесь ppp0
                          • +29
                          • 4.7k
                          • 4
                        • Xen server своими руками. Часть первая

                            В комментариях к топику Системное администрирование. Начало. прочитал, что сообществу были бы интересны статьи о виртуализации. Довольно давно у меня на жёстком диске лежит описание процесса установки Xen hypervisor и гостевой ОС на сервер под управлением Ubuntu/Debian.

                            Итак, приступим...
                          • Сценарий casual-игры — какой он?

                              Разработчики casual-игр tiki's lab обьявляют конкурс на лучший сценарий для компьютерной игры.

                              Приз: $100 + $200

                              Правила:
                              Вы присылаете синопсис сценария на заданую тему. Жанр: приключения, квест. Жюри выбирает лучший.
                              Достаточный для адекватной оценки объем текста — 1-1.5 кб (тысяч символов).
                              Автор лучшего творения получает $100 и предложение написать подробный сценарий (5-7 кб) за дополнительные $200.

                              Срок подачи:
                              До 1го декабря (но я думаю позже тоже можно, ибо как то неактивно народ реагирует)
                              Итоги 2го декабря.

                              Критерии оценки: художественность, интрига, адаптивность.
                              Контакты и подробности
                            • Вопрос времени

                                Сегодня в 03:00 ночи у большинства хабраюзеров временная зона сменилась с EEST на EET.

                                Лишь одно учреждение в России не переводит часы на летнее время. Ввиду сложности настроек вычислительного комплекса в Центре управления полетами, часы там не переводят. ЦУП круглогодично работает по зимнему московскому времени.

                                Дважды в год с новой силой возобновляются споры о необходимости перевода часов. Звучат предположения, что перевод часов на летнее время, а потом и обратный перевод на зимнее время могут негативно сказываться на здоровье. Однако, по словам директора Центра судебной психиатрии имени Сербского, никаких достоверных данных об отрицательном влиянии на человека перевода часов нет. Для максимально мягкого прохождения перевода часов на летнее время, достаточно скорректировать свой режим выходного дня. И в ночь перевода часов лечь спать на полчаса-час раньше.

                                (с) http://absite.ru/

                                Интересно, сколько человек сегодня на работу придёт на час раньше? :)

                                PS: да, и в воскресенье тоже люди работают…
                              • Сервер [CTF] Habrahabr Special

                                  Всем привет.

                                  Сегодня прикрутил статистику к [CTF] Habrahabr Special.
                                  Смотреть тут:

                                  br0ziliy.org.ua/statee

                                  Также восстановил [MOD] Habrahabr Special — были небольшие траблы на сервере.

                                  Все, играйте :)
                                  Багрепорты — либо сюда в каменты, либо на e-mail (указан в MOTD при входе на сервера).
                                • Сервер Teeworlds

                                    Привет Хабралюдям.

                                    Когда-то я держал на своём сервере сервера (простите за тавтологию) для игры в тогда ещё Teewars — habrahabr raceserver #1 (Race) и habrahabr friday special #3 (TDM).
                                    С тех пор в связи с навалившейся работой поддерживать и обновлять серврный софт для игры было некогда — они так и крутилисб на версии 0.3.4.
                                    Вопрос всем: стОит ли продолжать support этих двух серверов или вам и так хватает где побегать?

                                    UPD:
                                    Запустил пропатченый handball-сервер и CTF с картой beachfight (это переработанная pirates). Карту lost не нашёл :( УРЛ, по которому эта карта была доступна — мёртв…
                                    Народ, если просите какие то карты — выкладывайте сразу УРЛы, по которым их можно скачать, жалейте меня :)
                                    Имена серверов:

                                    [MOD] Habrahabr Special #1 (handball)
                                    [CTF] Habrahabr Special #2 (CTF)
                                  • Флэш-игры — убийцы офисного времени

                                      Компания Tiki's Lab решила немного отвлечь хабралюдей от текущих дел и выкатила сразу две флэш-игры — ParaSpammer и Agile Flyer

                                      Agile Flyer
                                      Agile Flyer Тут всё просто — мышкой управляем неким летательным аппартатом, удерживая его на безопасном расстоянии от таких же «летунов». Как долго вы сможете продержаться? ;)

                                      ParaSpammer
                                      ParaSpammer Все помнят старую игру ParaTrooper? Это — переделка на новый лад: вы всё так же управляете маленькой пушкой, которая защищает большую землю от захватчиков. В роли захватчиков — спамеры, выкрикивающие наиболе известные слоганы из писем, которые мы обычно не глядя помещаем в «Корзину». Несколько бонусов и «свои» (помогают отбиться от заразы) скрашивают игровой процесс и добавляют динамики. К игре прикручен ТОП-100, так что вы можете посоревноваться с коллегами и друзьями — кто больше замочит спамеров.

                                      Disclaimer (типа отмазка): автор топика не имеет никакого отношения ни к разработчикам этих игр, ни к Tiki's Lab.

                                      UPD: спасибо добрым Хабралюдям, которые растащили игры по инету на запчасти… Реферреры с Хабра теперь идут на Юг по урлам из топика.
                                    • Rootless Root на русском языке. Откровение четвёртое.

                                        Учитель Foo и методолог.

                                        Путешествуя по священным вычислительным центрам с Nubi, Учитель Foo
                                        любил вечерами проводить семинары для адептов Unix тех городков и
                                        деревень, где Учитель и его ученик останавливались на ночь.

                                        Однажды на таком семинаре присутствовал консультант по методологии.
                                        Читать дальше →
                                      • На «Висте» запустили 108 приложений одновременно… На Linux — это норма.

                                          В ответ на этот пост

                                          Приверженцы Linux пока остаются в стороне от этой схватки. Но есть ощущение, что скоро и из их лагеря появится кто-нибудь и заявит, что у него нормально работает 250 000 приложений одновременно на шести мониторах.


                                          Собственно, самый обычнейший сервер, из несильно загруженных:

                                          CPU: Intel Core 2 Quad
                                          RAM: 2Gb

                                          [-= root — ~ =-]
                                          # ps axfuww | fgrep -v [ | wc -l
                                          174

                                          Это, как можно видеть, без ядерных процессов.
                                          Так что «приверженцам Линукс» особо и не за чем чего-то кому-то доказывать. За нас это делают сайты с миллионной аудиторией под нашим управлением ;)