С проблемой медленной отдачи статического контента рано или поздно сталкивается каждый сисадмин.

Проявляется это приблизительно так: иногда 3Kb картинка грузится так, как будто бы она весит 3Mb, на ровном месте начинают «залипать» (отдаваться очень медленно) css-ы и JavaScript-ы. Вы нажимаете ctrl + reload — и уже, вроде, проблемы нет, потом спустя всего несколько минут все повторяется опять.

Не всегда истинная причина «тормозов» очевидна и мы косо поглядываем то на nginx, то на хостера, то на «забитый» канал, то на «тормозной» или «глючный» браузер :)

На самом деле проблема в несовершенстве современного винчестера, который до сих пор не расстался с механическими подсистемами вращения шпинделя и позиционирования головок.

В этой статье я предложу Вам свое решение этой проблемы, основанное на практическом опыте использования SSD дисков совместно с web-сервером nginx.

Как известно, службы Windows представляют собой одно из наиболее излюбленных мест для атак на операционную систему. В худшем (для нас, конечно) случае атакующий получает возможность действовать на атакованном компьютере в контексте учетной записи, от имени которой запущена взломанная служба. И если эта учетная запись обладает административными правами, то фактически злоумышленник получает полный контроль над компьютером. От версии к версии в Windows появляются новые механизмы, обеспечивающие дополнительную изоляцию служб и, как следствие, усиливающие безопасность системы в целом. Я хотел бы вкратце рассмотреть, что принципиально изменилось в этом направлении за последние несколько лет.

Disclaimer
Этот пост появился здесь по нескольким причинам:
1) Меня попросил сам Boomburum
2) Есть предположение, что на хабре всё-таки есть люди, имеющие прямое отношение к IT, но при этом имеющие весьма отдалённое представление о пользе SSH и её извлечении из обычного домашнего роутера, и которым, надеюсь, будет весьма интересно и полезно об этом узнать.

Хабралюдям, познавшим Дао IOS, tun, VPN, *wrt, WOL… etc, предлагается на выбор:
А) Закрыть топик, заняться делом и не выводить себя из нирваны чтением этой любительской фигни.
Б) Потратить время на конструктивную критику и полезные дополнения в комментариях.
Специально для GrammarNazi:
Пишите пожалуйста об ошибках в личку — обещаю исправиться.

Бла-бла-бла, а топик-то о чём?
Итак, я обещал рассказать «как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК» и, как правильно догадался peter23 речь пойдёт про ssh-сервер на роутере.

Исторически сложилось, что музыка в интернете продаётся с умышленно пониженной разрядностью до 16 бит. Традиция идёт со времён CD, куда звук записывался именно в таком качестве, хотя студийные оригиналы имеют разрядность 24 бит. Раньше и широкополосный интернет у пользователей был в диковинку, так что ужатие до 16 бит и даже заворачивание в «народный» формат MP3 с искажениями можно было как-то оправдать.

Но трудные времена закончились, и почему в наши дни лейблы ухудшают качество звука перед продажей — понять трудно. Может быть, они уверены, что большинство слушателей не волнует этот вопрос или они не почувствуют разницу. Конечно же, это не так. По статистике музыкантов, которые продают файлы напрямую (Трент Резнор, Radiohead), несжатый формат пользуется неизменно высоким спросом, даже если его продают по более высокой цене.

У сайта rospil.info есть недоброжелатели. Они ДДоСили сайт в январе. Сейчас они придумали новую тактику: шлют спам в с обратным адресом abuse@godaddy.com и предлагают «отписаться» от спама послав сообщение по этому же адресу.

Естественно, нашлись пользователи (англоязычные), которые взяли и послали письмо в Абьюз. Вчера GoDaddy прислал мне сообщение:

Два месяца назад 20-летний студент из Казахстана, испытав на себе все прелести нашего высшего образования, собрался духом и создал проект Взяточник.инфо — сайт, где можно пожаловаться на преподавателя-вымогателя. Представлены все 40 вузов Казахстана.
Все жалобы проходят предмодерацию.

О сайте уже рассказали 10 телеканалов, в том числе и Россия 24.
Проект получил поддержку от нескольких общественных организаций Казахстана.

Цитата с сайта:
«Кто я (или мы)? Во-первых я человек, которому не безразлично будущее Казахстанских студентов. Человек, которому надоело мириться с взяточничеством в наших ВУЗах. Я скандалист? Я стукач? Нет, просто мне хочется обратить внимание общественности на данную ситуацию.»

UPD: мне написал админ сайта, поблагодарил и попросил инвайт.
К сожалению, у меня сейчас инвайтов нет, но ежели кто решит, вот — vzyatochnik.info@gmail.com

Мотивы

Навеяно хабратопиком.

Предыстория

В октябре 2008 года я купил себе iPhone 3G и, до нынешнего лета, в качестве mp3-плеера использовал именно его. Необходимость загружать музыку в смартфон, используя iTunes, по началу меня изрядно напрягала. Но, как выяснилось значительно позже, возможно именно это избавило меня от головной боли с конвертированием тегов, записанных кириллицей. Я просто не задумываясь добавлял альбомы из своей коллекции в «тунец» и всегда гарантированно получал на телефоне треки без «кракозябр». Удобно. Но всему приходит конец.

Привет, %username%. Я хочу вкратце рассказать о нашем проекте GosNomer, о том, что он из себя представляет и главное об ошибках и разачарованиях с ним связанных.

Итак, общая задумка такого сервиса отнюдь не нова, и мы никогда не претендовали на авторство идеи, суть которой заключается в составляемой пользователями базы по номерам хороших и плохих водителей. Нововведения, которыми мы решили дополнить эту идею, заключались в том, чтобы сделать ее использования максимально удобным для пользователя. А именно не только до неприличия облегчить интерфейс самого сайта, но и прийти на мобильные устройства и в социальные сети (что, кстати, как оказалось, было не лучшей мыслью). То, что получилось у нас в итоге, вы можете увидеть сами, поэтому я, пожалуй, расскажу о проблемах и разочарованиях, собственно их можно поделить на две группы:

При резервном копировании путём простого копирования файлов возникает вопрос: «как убедиться в целостности данных». Ведь если, например, копировать 50-гиговую базу lotus сервера, то в процессе копирования одной части может измениться другая и целостность будет нарушена. А в некоторых случаях (например с базами данных) может появиться необходимость остановки службы, но нет возможности остановить её на пару часов.

Для подобных задач Windows имеет полезный инструмент. Впервые о подобной технологии я узнал работая с FreeBSD, затем узнал про LVM в Linux, а поискав такое же решение для Windows обнаружил, что оно здесь тоже есть и называется Volume Shadow Copy.

Эта технология позволяет сделать мгновенный слепок файловой системы, который статичен во времени, в то время как оригинальная файловая система продолжает работу в штатном режиме. Для бекапа баз данных таким образом можно останавливать БД (когда это возможно), создавать слепок, запускать БД снова, и после этого спокойно копировать файлы используя созданный слепок.

Я приведу пример автоматического создания слепка для резервного копирования базы Lotus Domino (останова она не требует) и поясню как оно работает. Скрипт можно легко адаптировать под свои нужды.

Вступление

В этой статье не будет никакой рекламы конкретных фирм и она не претендует на «самую умную статью о DDoS». Цель этой статьи – обратить ваше внимание на проблему, которая рано или поздно может коснуться и вас.