Третья часть "Истории одного стартапа" задерживается из-за внезапно случившихся праздников (кто не читал — здесь начало), вот вам пока набор вредных советов. С "Историей ..." они никак не связаны, просто наблюдения за разными проектами в которых довелось поучавствовать мне, или моим коллегам.
br0ziliy
@br0ziliy
Системный администратор автоматизированых систем
Страх и ненависть в отдельно взятом стартапе. Часть 2 — Ненависть
4 min
Как сисадмин, я советую взять самый дорогой выделеный сервер без поддержки, RAID, большой storage для особых файлов, template для сайта поярче, и закупить AdWords по крайней мере на два дня.
В предыдущей части я описал общую архитектуру приложения, и некоторые особенности инфраструктуры. Сегодня я бы хотел остановиться на некоторых пунктах подробнее, и рассказать, какие проблемы были созданы буквально на ровном месте. Параллельно расскажу, почему были приняты некоторые, прямо скажем, сомнительные решения (из разговоров с предшественником).
Страх и ненависть в отдельно взятом стартапе. Часть 1 — Cтрах
4 min
Пришло время описать архитектуру и особенности эксплуатации одного приложения. И для себя, чтоб не забыть, и для других — попробовать показать, как делать не нужно. Все совпадения случайны, все персонажи выдуманы. Реальны только используемые технологии и описаные, гхм, архитектурные решения. Поехали.
CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash
1 min
Сегодня были опубликованы детали об уязвимости в Bash.
Вкратце, Bash позволяет экспортировать функции как переменные окружения:
$ myfunc() { echo "Hello"; }
$ export -f myfunc
$ env | grep -A1 ^myfunc
myfunc=() { echo "Hello"
}Уязвимость состоит в том, что если после тела функции (после последнего символа "}") добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:
Как начать работать на Elance.com. Краткие рекомендации системному администратору и не только
3 min
В общем-то на Хабре достаточно постов о фрилансе вообще, и о Elance.com в частности — пост ниже является попыткой поделиться опытом.
Информации много не бывает — посему позвольте начать.
Если вы впервые слышите про Elance — настоятельно рекомендую прочитать два поста ниже, serjio очень хорошие советы даёт по поводу регистрации, наполнения портфолио, бидов и прочего, что необходимо знать:
Информации много не бывает — посему позвольте начать.
Если вы впервые слышите про Elance — настоятельно рекомендую прочитать два поста ниже, serjio очень хорошие советы даёт по поводу регистрации, наполнения портфолио, бидов и прочего, что необходимо знать:
- Как начать работать на Elance.com. Краткое руководство для веб-дизайнера.
- Работа на elance для новичков. Часть2
Настройка веб-сервиса Cherokee под Ubuntu 11.04 для работы с WordPress
3 min
Недавно я захотел попробовать какую-нибудь альтернативу для домашнего веб-сервиса.
Не то чтобы меня чем-то не устраивал «станартный» Apache — просто хотелось расширить кругозор ну и, возможно, найти альтернативу получше.
Кандидат должен был отвечать нехитрым требованиям — малое потребление ресурсов и высокая скорость работы.
Так как Nginx, lighthttpd и LiteSpeed я уже в своё время трогал, и примерно знал, чего от них можно ожидать — выбор пал на испанскую разработку Cherokee.
Изначально статья планировалась как сравнение двух «индейцев» — но в процессе установки и настройки Cherokee я столкнулся с парой подводных камней. Так что эта статья — так сказать вводная.
Сравнение производительности тоже будет — но чуть позже.
Не то чтобы меня чем-то не устраивал «станартный» Apache — просто хотелось расширить кругозор ну и, возможно, найти альтернативу получше.
Кандидат должен был отвечать нехитрым требованиям — малое потребление ресурсов и высокая скорость работы.
Так как Nginx, lighthttpd и LiteSpeed я уже в своё время трогал, и примерно знал, чего от них можно ожидать — выбор пал на испанскую разработку Cherokee.
Изначально статья планировалась как сравнение двух «индейцев» — но в процессе установки и настройки Cherokee я столкнулся с парой подводных камней. Так что эта статья — так сказать вводная.
Сравнение производительности тоже будет — но чуть позже.
SMS-уведомления из Nagios малой кровью
2 min
Стоял как-то раз админ в курилке и думал — а как бы ему так в нерабочее время вдали от компьютера и интернетов узнать, что на каком-то из его серверов проблема возникла. Можно конечно посадить студента за монитор с Nagios, чтоб он если что звонил админу и говорил «Тут красненькое что-то появилось»… Стоп. Звонил. На мобильный. Нафиг студента, SMS можно получать. На этом мысль остановилась и админ пошёл пить кофе. Потом вернулся и сел за рабочее место, где в браузуре был загружен Google Calendar… и решение пришло само.
Всё, что вы хотели знать о CLI, CGI, MOD, но стеснялись спросить
3 min
… Я знаю кун-фу, каратэ, таэквондо и еще много страшных слов!
(с) анекдот
Меня начинающие админы последнее время стали часто спрашивать «А чем отличаются пакеты php-cgi, php-cli и mod_php? И почему, например, для Python есть mod_python, но нет python-cgi?»
Сначала было смешно, но потом стало ясно, что сей вопрос хоть раз да возникал у каждого, кто занимается администрированием LAMP(ссылка) и подобных серверов.
Статья написана по мотивам моей беседы с felvis, поэтому заранее извиняюсь за некоторую вольность изложения.
(с) анекдот
Меня начинающие админы последнее время стали часто спрашивать «А чем отличаются пакеты php-cgi, php-cli и mod_php? И почему, например, для Python есть mod_python, но нет python-cgi?»
Сначала было смешно, но потом стало ясно, что сей вопрос хоть раз да возникал у каждого, кто занимается администрированием LAMP(ссылка) и подобных серверов.
Статья написана по мотивам моей беседы с felvis, поэтому заранее извиняюсь за некоторую вольность изложения.
Вахтёр: на страже системы
2 min
«Однажды, в студёную зимнюю пору,
Залили на сервер бэкдорчиков гору...»
Народное админское творчество
Вобщем как то раз на одном из серверов обнаружился php-shell, через который злобные хакеры поломали уютный дневничок™ хорошего человека.
После двухчасового ковыряния в логах Апача нашлась дыра, через которую залили шелл.
Дыру прикрыли, дневничок вернули к жизни из бэкапов, и сели думу думать.
Залили на сервер бэкдорчиков гору...»
Народное админское творчество
Вобщем как то раз на одном из серверов обнаружился php-shell, через который злобные хакеры поломали уютный дневничок™ хорошего человека.
После двухчасового ковыряния в логах Апача нашлась дыра, через которую залили шелл.
Дыру прикрыли, дневничок вернули к жизни из бэкапов, и сели думу думать.
Перепрошивка WiFi-роутера от D-Link прошивкой dd-wrt из-под Linux.
4 min
Стал у бедного админа виснуть роутер от D-Link, модель DIR-400.
И стал админ искать пути решения проблемы.
Погуглив полчаса наткнулся на прошивку от dd-wrt.com.
Поглядел на её возможности, обрадовался, и стал искать мануалов — как же всё таки эту прошивку залить (ибо стандартный прошивальщик, ребятами из D-Link писаный, не годится).
Нашёл мануал по заливке прошивки через DBG-console. Но вот беда — мануал на виндовых юзеров рассчитан, а винды под рукой нету, только Линукс праведный…
Ну, да ладно. Разобрался админ. Детали — под катом.
И стал админ искать пути решения проблемы.
Погуглив полчаса наткнулся на прошивку от dd-wrt.com.
Поглядел на её возможности, обрадовался, и стал искать мануалов — как же всё таки эту прошивку залить (ибо стандартный прошивальщик, ребятами из D-Link писаный, не годится).
Нашёл мануал по заливке прошивки через DBG-console. Но вот беда — мануал на виндовых юзеров рассчитан, а винды под рукой нету, только Линукс праведный…
Ну, да ладно. Разобрался админ. Детали — под катом.
Xen networking: проблема выбора
2 min
Preface
Жил-был на сервере Xen hypervisor, виртуальные машины крутил, по сети трафик гонял, ни о чём не думал.
Сеть жила через xenbr0, который обьединял eth0 и виртуальные интерфейсы.
Кроме eth0 был на сервере ещё один интерфейс — eth1. Который за ненадобностью не использовался.
И вот в связи с умиранием роутера — решил админ через eth1 пускать свою локалку в Сеть.
Недолго думая поднял eth1, воткнул провайдерский шнурок, байтики потекли — хорошо…
Но случилось страшное — ребут. После ребута xenbr0 напрочь отказался подниматься, мотивируя это тем, что интерфейс ppp0 занят…
Xen server своими руками. Часть первая
2 min
В комментариях к топику Системное администрирование. Начало. прочитал, что сообществу были бы интересны статьи о виртуализации. Довольно давно у меня на жёстком диске лежит описание процесса установки Xen hypervisor и гостевой ОС на сервер под управлением Ubuntu/Debian.
Сценарий casual-игры — какой он?
2 min
Разработчики casual-игр tiki's lab обьявляют конкурс на лучший сценарий для компьютерной игры.
Приз: $100 + $200
Правила:
Вы присылаете синопсис сценария на заданую тему. Жанр: приключения, квест. Жюри выбирает лучший.
Достаточный для адекватной оценки объем текста — 1-1.5 кб (тысяч символов).
Автор лучшего творения получает $100 и предложение написать подробный сценарий (5-7 кб) за дополнительные $200.
Срок подачи:
До 1го декабря (но я думаю позже тоже можно, ибо как то неактивно народ реагирует)
Итоги 2го декабря.
Критерии оценки: художественность, интрига, адаптивность.
Приз: $100 + $200
Правила:
Вы присылаете синопсис сценария на заданую тему. Жанр: приключения, квест. Жюри выбирает лучший.
Достаточный для адекватной оценки объем текста — 1-1.5 кб (тысяч символов).
Автор лучшего творения получает $100 и предложение написать подробный сценарий (5-7 кб) за дополнительные $200.
Срок подачи:
До 1го декабря (но я думаю позже тоже можно, ибо как то неактивно народ реагирует)
Итоги 2го декабря.
Критерии оценки: художественность, интрига, адаптивность.
Вопрос времени
1 min
Сегодня в 03:00 ночи у большинства хабраюзеров временная зона сменилась с EEST на EET.
Лишь одно учреждение в России не переводит часы на летнее время. Ввиду сложности настроек вычислительного комплекса в Центре управления полетами, часы там не переводят. ЦУП круглогодично работает по зимнему московскому времени.
Дважды в год с новой силой возобновляются споры о необходимости перевода часов. Звучат предположения, что перевод часов на летнее время, а потом и обратный перевод на зимнее время могут негативно сказываться на здоровье. Однако, по словам директора Центра судебной психиатрии имени Сербского, никаких достоверных данных об отрицательном влиянии на человека перевода часов нет. Для максимально мягкого прохождения перевода часов на летнее время, достаточно скорректировать свой режим выходного дня. И в ночь перевода часов лечь спать на полчаса-час раньше.
(с) http://absite.ru/
Интересно, сколько человек сегодня на работу придёт на час раньше? :)
PS: да, и в воскресенье тоже люди работают…
Лишь одно учреждение в России не переводит часы на летнее время. Ввиду сложности настроек вычислительного комплекса в Центре управления полетами, часы там не переводят. ЦУП круглогодично работает по зимнему московскому времени.
Дважды в год с новой силой возобновляются споры о необходимости перевода часов. Звучат предположения, что перевод часов на летнее время, а потом и обратный перевод на зимнее время могут негативно сказываться на здоровье. Однако, по словам директора Центра судебной психиатрии имени Сербского, никаких достоверных данных об отрицательном влиянии на человека перевода часов нет. Для максимально мягкого прохождения перевода часов на летнее время, достаточно скорректировать свой режим выходного дня. И в ночь перевода часов лечь спать на полчаса-час раньше.
(с) http://absite.ru/
Интересно, сколько человек сегодня на работу придёт на час раньше? :)
PS: да, и в воскресенье тоже люди работают…
Сервер [CTF] Habrahabr Special
1 min
Всем привет.
Сегодня прикрутил статистику к [CTF] Habrahabr Special.
Смотреть тут:
br0ziliy.org.ua/statee
Также восстановил [MOD] Habrahabr Special — были небольшие траблы на сервере.
Все, играйте :)
Багрепорты — либо сюда в каменты, либо на e-mail (указан в MOTD при входе на сервера).
Сегодня прикрутил статистику к [CTF] Habrahabr Special.
Смотреть тут:
br0ziliy.org.ua/statee
Также восстановил [MOD] Habrahabr Special — были небольшие траблы на сервере.
Все, играйте :)
Багрепорты — либо сюда в каменты, либо на e-mail (указан в MOTD при входе на сервера).
Сервер Teeworlds
1 min
Привет Хабралюдям.
Когда-то я держал на своём сервере сервера (простите за тавтологию) для игры в тогда ещё Teewars — habrahabr raceserver #1 (Race) и habrahabr friday special #3 (TDM).
С тех пор в связи с навалившейся работой поддерживать и обновлять серврный софт для игры было некогда — они так и крутилисб на версии 0.3.4.
Вопрос всем: стОит ли продолжать support этих двух серверов или вам и так хватает где побегать?
UPD:
Запустил пропатченый handball-сервер и CTF с картой beachfight (это переработанная pirates). Карту lost не нашёл :( УРЛ, по которому эта карта была доступна — мёртв…
Народ, если просите какие то карты — выкладывайте сразу УРЛы, по которым их можно скачать, жалейте меня :)
Имена серверов:
[MOD] Habrahabr Special #1 (handball)
[CTF] Habrahabr Special #2 (CTF)
Когда-то я держал на своём сервере сервера (простите за тавтологию) для игры в тогда ещё Teewars — habrahabr raceserver #1 (Race) и habrahabr friday special #3 (TDM).
С тех пор в связи с навалившейся работой поддерживать и обновлять серврный софт для игры было некогда — они так и крутилисб на версии 0.3.4.
Вопрос всем: стОит ли продолжать support этих двух серверов или вам и так хватает где побегать?
UPD:
Запустил пропатченый handball-сервер и CTF с картой beachfight (это переработанная pirates). Карту lost не нашёл :( УРЛ, по которому эта карта была доступна — мёртв…
Народ, если просите какие то карты — выкладывайте сразу УРЛы, по которым их можно скачать, жалейте меня :)
Имена серверов:
[MOD] Habrahabr Special #1 (handball)
[CTF] Habrahabr Special #2 (CTF)
Флэш-игры — убийцы офисного времени
1 min
Компания Tiki's Lab решила немного отвлечь хабралюдей от текущих дел и выкатила сразу две флэш-игры — ParaSpammer и Agile Flyer
Agile Flyer
Тут всё просто — мышкой управляем неким летательным аппартатом, удерживая его на безопасном расстоянии от таких же «летунов». Как долго вы сможете продержаться? ;)
ParaSpammer
Все помнят старую игру ParaTrooper? Это — переделка на новый лад: вы всё так же управляете маленькой пушкой, которая защищает большую землю от захватчиков. В роли захватчиков — спамеры, выкрикивающие наиболе известные слоганы из писем, которые мы обычно не глядя помещаем в «Корзину». Несколько бонусов и «свои» (помогают отбиться от заразы) скрашивают игровой процесс и добавляют динамики. К игре прикручен ТОП-100, так что вы можете посоревноваться с коллегами и друзьями — кто больше замочит спамеров.
Disclaimer (типа отмазка): автор топика не имеет никакого отношения ни к разработчикам этих игр, ни к Tiki's Lab.
UPD: спасибо добрым Хабралюдям, которые растащили игры по инету на запчасти… Реферреры с Хабра теперь идут на Юг по урлам из топика.
Agile Flyer
Тут всё просто — мышкой управляем неким летательным аппартатом, удерживая его на безопасном расстоянии от таких же «летунов». Как долго вы сможете продержаться? ;)ParaSpammer
Все помнят старую игру ParaTrooper? Это — переделка на новый лад: вы всё так же управляете маленькой пушкой, которая защищает большую землю от захватчиков. В роли захватчиков — спамеры, выкрикивающие наиболе известные слоганы из писем, которые мы обычно не глядя помещаем в «Корзину». Несколько бонусов и «свои» (помогают отбиться от заразы) скрашивают игровой процесс и добавляют динамики. К игре прикручен ТОП-100, так что вы можете посоревноваться с коллегами и друзьями — кто больше замочит спамеров.Disclaimer (типа отмазка): автор топика не имеет никакого отношения ни к разработчикам этих игр, ни к Tiki's Lab.
UPD: спасибо добрым Хабралюдям, которые растащили игры по инету на запчасти… Реферреры с Хабра теперь идут на Юг по урлам из топика.
Rootless Root на русском языке. Откровение четвёртое.
1 min
Учитель Foo и методолог.
Путешествуя по священным вычислительным центрам с Nubi, Учитель Foo
любил вечерами проводить семинары для адептов Unix тех городков и
деревень, где Учитель и его ученик останавливались на ночь.
Однажды на таком семинаре присутствовал консультант по методологии.
Путешествуя по священным вычислительным центрам с Nubi, Учитель Foo
любил вечерами проводить семинары для адептов Unix тех городков и
деревень, где Учитель и его ученик останавливались на ночь.
Однажды на таком семинаре присутствовал консультант по методологии.
На «Висте» запустили 108 приложений одновременно… На Linux — это норма.
1 min
В ответ на этот пост…
Собственно, самый обычнейший сервер, из несильно загруженных:
CPU: Intel Core 2 Quad
RAM: 2Gb
[-= root — ~ =-]
# ps axfuww | fgrep -v [ | wc -l
174
Это, как можно видеть, без ядерных процессов.
Так что «приверженцам Линукс» особо и не за чем чего-то кому-то доказывать. За нас это делают сайты с миллионной аудиторией под нашим управлением ;)
Приверженцы Linux пока остаются в стороне от этой схватки. Но есть ощущение, что скоро и из их лагеря появится кто-нибудь и заявит, что у него нормально работает 250 000 приложений одновременно на шести мониторах.
Собственно, самый обычнейший сервер, из несильно загруженных:
CPU: Intel Core 2 Quad
RAM: 2Gb
[-= root — ~ =-]
# ps axfuww | fgrep -v [ | wc -l
174
Это, как можно видеть, без ядерных процессов.
Так что «приверженцам Линукс» особо и не за чем чего-то кому-то доказывать. За нас это делают сайты с миллионной аудиторией под нашим управлением ;)