||||/dev/random

Trochę ponad rok temu, gdy zaczynałem pisać blog, zastanawiałem się czego użyć pod hosting. Nie chciałem używać żadnego serwera którym administruje za $$ (ew. “konflikt interesów” oraz potrzeba przenosin gdybym zmieniał pracodawcę) więc pozostały 3 opcje, hosting, shell i VPS (lub dzielenie dedyka z kimś, ale żeby się to opłacało potrzeba przynajmniej 3-4 osób).

Hosting odpadł (za mało możliwości), miałem przez jakiś czas shella na rootnode.net i w sumie by mi to wystarczało do samego bloga, ale w międzyczasie potrzebowałem “czegoś z rootem” i własnym IPkiem. Po przejrzeniu ofert, przegooglowaniu poszczególnych dostawców trafiło na linode.com. Nie pożałowałem ;]

(more…)

Zauważyłem że bardzo dużo ludzi ma mylną opinię nt. tego co pokazuje linuksowy “load average” ( cat /proc/loadavg ). Niektórzy zakładają że loadavg = 1 to 100% obciążenie procka, inni że 100% obciążenie procesora to loadavg równy 1 * liczba rdzeni. Nic bardziej błędnego ;].

Load average mówi o jednej rzeczy,  ile procesów jest w stanie “running”, nieważne czy korzystają właśnie z procka czy czekają na dane z dysku. Na przykład, po odpaleniu
dd if=/dev/sda of=/dev/null bs=1M
loadavg skoczy o około 1 (więcej jezeli inne procesy chcą dane z dysku) podczas gdy dd będzie obciązał jakieś 10% procka (test na zwykłych dyskach, na SSD z racji szybkości raczej więcej). Czyli w skrócie loadavg generuje aplikacja która obciąża procek lub przetwarza/czeka na I/O, więc może dojść do sytuacji że loadavg skacze do 20 mimo że procek obciążony jest ledwo w połowie (np. serwer www czytający dane z dysku w paru wątkach).

Jaki z tego wniosek ? Loadavg jest bezużyteczne jeżeli nie jest powiązane z innymi wskaźnikami obciążenia jak obciążenie CPU, czy ilość ops/sek dysku, ale w porównaniu z nimi można szybko wywnioskować gdzie jest bottleneck, np. “duże loadavg – małe obciążenie CPU = I/O zapchane”, “loadavg =  liczbie rdzeni, procesor zapchany na maksa = i/o daje rade, aplikacja jest CPU-bound” (lub obciązenie jest równe między IO i CPU).

Czyli jak naprawić system gdy się go spsuje i dlaczego lepiej uważać co się robi z DD ;]. Po reinstalacji windowsa (nightmare… NIGHTMARE) chciałem przywrócić GRUBa. Niby nic trudnego, zabootuj z płyty,  chroot, jedna komenda i tyle, tylko miałem jeden mały problem, nie miałem żadnego 64 linuksa na USB/płycie.W przypływie “geniuszu” postanowiłem zainstalować “normalny” MBR i spróbować bootować się bezpośrednio z partycji. I tu się zaczęły problemy ;]

(more…)

Zakupiłem ostatnio tego netbooka jako “komputer do pracy” (żebym mógł sobie klepać kod siędząc w fotelu,czy oglądać anime jadąc busem), jest to “następca” modelu NC10 (razem z N140), chociaż szczerze mówiąc patrząc na specyfikacje można odnieść wrażenie że to jest “krok wstecz”, ponieważ N130 nie posiada bluetootha i ma mniej pojemną baterię niż jego starszy brat (N140 ma bluetooth i taką samą baterię jak NC10). Nie przeszkadzało mi to zbytnio, nie mam nic z bluetoothem i jak będe potrzebował więcej niż 5 godzin na baterii to kupię baterię 9 komorową ;] a wygląd pasował mi bardziej niż w NC10 (imo. paskudny srebrny pasek na boku). Można go dostać w cenie poniżej tysiąca i za taką cenę to świetny deal.. Ale do rzeczy

(more…)

Zainstalowałem sobie na swoim lapku MPD i zauważyłem dziwną rzecz. Otóż wbudowana karta dźwiękowa (jak większość AC’97) nie posiada hardwarowego miksowania, Niby żaden problem, Debian w wypadku takich kart po prostu używa DMIX (softwarowe miksowanie), wykomentowałem więc
device                  "hw:0,0"
i zadowolony z siebie wróciłem do rozwiązywania Sekretu Wyspy Małp (albo Małpiej Wyspy). Następnego dnia, grając sobie w ADOM zauważyłem że procek jest dziwnie obciążony (Intel Atom w końcu nie powinien zużywać więcej niż 10% dekodując głupią mp3).

(more…)

Przy okazji zakupu nowego netbooka ( Samsung N130, recenzja i opis instalacji wkrótce ;] ) musiałem zrobić instalkę z USB, po przetetestowaniu jakiegoś hm, “niezbyt” dobrego tutoriala dotarłem do “oficjalnych” instrukcji. W skrócie:

1.Ściągnij ISO z netbootem

2.Sciągnij boot.img.gz z katalogu testing/main/installer-i386/current/images/hd-media/ mirrora debiana (lub inny w przypadku stable lub x86_64, netbook jest akurat 32 bitowy, google it ;p)

3. zcat boot.img.gz | dd bs=16M of=/dev/sdc gdzie “/dev/sdc” to ofc. nazwa device pendriva (dmesg pokaże). Dobrze jest też go odmontować przed tym ;p

4. Zamontuj pendrive

5.Skopiuj obraz iso na niego

6. Umount i done ;]

Jedną z “wad” (lub zalet, zależy jak na to patrzeć) Debiana jest to że w wersje stabilne wydawane są raczej rzadko, przez co większośc userków na desktopie używa wersji testing.  I wszystko byłoby ok (testing jest w miarę stabilna), gdyby nie to że jednak fajnie byłoby miec parę paczek jak FF z “bleeding edge”. Przez długi czas po prostu dodawałem repo unstable do sources.list,  instalowałem z niego co trzeba, potem komentowałem linijkę z repo unstable żeby nie instalowac reszty systemu z niego. Aż wreszcie nauczyłem robić się tzw. “apt pinning”.

(more…)

Chyba każdy admin zna to narzędzie (dla tych którzy nie znają – chyba najlepszy skaner portów), ale niewiele osób wgryzało się w nie trochę bardziej. Właściwie nazywanie go skanerem portów omija sporo prawdy, oreślenie z mana “Network exploration tool and security / port scanner” jest dużo bardziej trafne. Ale do rzeczy. O ile zalecam każdemu poważnemu adminowi przeczytanie mana od deski do deski (można nauczyć się sporo nt. zasadzy działania różnych typów skanów oraz metod omijania IDS) to zdaje sobie sprawę że większośc opcji jest raczej rzadko używana lub słabo rozumiana. Stąd ten tutorial ;]. Bazuję na wersji >=5.0 i radzę zrobić upgrade (jest w Debianie Stable)

(more…)

Najpierw musisz wygenerować klucz z hasłem, CSR (Certificate Signing request), podem podpisać generując cert, potem zdjąc hasło z klucza….. wait what ? WTF self-signed cert nie zapewnia i tak żadnego bezpieczeństwa (o tym później).

openssl genrsa 1024 > host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key >host.crt

i DONE, żadnego pieprzenia się ze zdejmowaniem kluczy, hasłami itd.
A teraz o bezpieczeństwie self-signed cert

(more…)

Od dzisiaj Google miało (słusznie zresztą) przestać supportować IE6. Oto efekt:

Podejrzewam że to przez to że w Debianie FF nazywa się Iceweasel, ale Google zamiast blacklistować IE6 whitelistowało wszystko inne. Cóż, każdemu zdarzają się błędy, ale bez przesady.

Swoją drogą wystarczy dopisać ten ?browserok=true i działa, ale trzeba to robić na nie-googleappsowym koncie zeby załapalo (po tym już na googleappsowych łapie).

Ale fail anyway ;]