Новогодний пост.
Ахтунг, 100мб гифок.
Жил-был у меня gluster-mirror из двух машин. Жил он хорошо и клево, до тех пор пока я не начал делать бэкапы на этих двух машинах в gluster. Выбиралась машина, которая делает бэкапы, через flock прямо на гластере. И вот случился split-brain (машины потерялись связанность), бэкап сделался на обоих машинах, часть файлов получилась разной (потому что […]
Если кто учился в универе (особенно там, где учат чему-то вроде системного администрирования), то вы знаете, что цикл жизни информационной системы состоит из чего-то в духе «подготовка, разработка, развертывание, эксплуатация, окончание эксплуатации». Как там научно, я не помню, но в общих чертах не ошибся. Сервер — та же информационная система (набор программного, аппаратного обеспечения и […]
Спешу поделиться радостной новостью. Для Debian Squeeze (6-ка) срок security-поддержки продлен до 2016-го года (ещё вчера все считали, что в мае этого года сквизики таки придется обновлять). Для тех, кто в танке, это означает то, что все уязвимости в важном софте будут фикситься до февраля 2016-го года в сквизях. До следующих мажорных версий софт обновляться […]
Приветствую. В Openssl обнаружена уязвимость, которая позволяет прочитать рандомные 64К памяти сервера. Выбирать, что именно читать, нельзя, но можно спросить много раз. Условия — торчащий наружу TLS (например, nginx+https). Последствия — любые данные с сервера уже могут быть украдены. В особенности, ваши сертификаты. Уязвим Debian Wheezy. Squeeze уязвимости не подвержен. Обновлять openssl нужно так: root@server:~# […]
Так и не смог придумать нормальный заголовок, так что суть — в следующем абзаце. Нередко случается такое, что приложение говорит «cannot write blah to hdd, not enough space», хотя df -h говорит, что места ещё дохрена. Неопытный админ начинает задумчиво чесать репу, удивляться, гуглить и тд. Чаще всего такое поведение случается в трех случаях: 0) […]
Мы научились собирать пакеты и подписывать их. Теперь самое время сделать свой репозиторий с пакетами. По сути, есть 3 способа (более или менее «легальных») способа собрать свой репозиторий: dpkg-scanpackages, mini-dinstall и reprepo. dpkg-scanpackages — достаточно простая тулза, но требует много ручной работы. Я хоть и напишу про неё, но использовать её в промышленных масштабах не […]
Давайте порассуждаем о том, как должен выглядеть интернет будущего, чтобы быть достаточно надежным и безопасным. Вот что я вижу в общих чертах: 1) трафик шифруется между любыми двумя хостами. Никто кроме этих двух хостов расшифровать трафик не может 2) каждое устройство в сети имеет свой уникальный ip-адрес (само собой, ipv6). 3) сеть построена по принципу […]