Category Archives: Сисадминство

Meebo

Просто потрясающий сервис. IM-клиент все в одном. С компа – в окне браузера, с айфона – через клиент. Акки сохраняются на серве, история тоже. Файлы передаются без проблем. Просто – сказка. Жаль, что я не юзал его раньше.

(C) ZonD80

Еще 1 год жизни бложека

Домен bfsc.to был успешно продлён на срок 1 год.
Новый срок окончания регистрации: 05.09.2011.

Информация о сроках регистрации и делегирования домена
в базе WHOIS будет обновлена в течение суток.

(C) ZonD80

Попытка #0

Как товарищ, использующий линукс, я считаю с нуля. Так и в этот раз. На олимпиаде я оказался тринадцатым (кстати, неплохое число). Обидно конечно, но ничего. По крайней мере имхо для 2ого курса это нормально + есть ботаники, шарящие в линуксне лучше мну. Это тоже ничего.
Возможно, если бы я готовился, я бы показал гораздо лучшие результаты, а так.. немного недоволен собой:)
+ меня поразило то, что они прочитали этот блог. Жестко…
Ну чтож, продолжаем жить дальше, видя новые горизонты, ибо есть к чему стремиться.

(C) ZonD80

Смена приоритетов

Такое ощущение, что меняются приоритеты. Опять. Опять скачал Korn, по которому я загонялся в 5 классе, тащусь от просмотра клипов по ночам (вместо фильмов). Также сегодня сдал практический тур олимпиады “КРОК”. Я и еще один *банутый человек делали его на линуксне (центось). Стало плохо, от того, что на 4х виртуалках, которые я админил, не было интернета. По этому, был половой секс с конфигами через vim (хотя там была графическая оболочка, но это же пипец товарищи:)).
Также, на такой волне позитива (сегодня я еще сдал Электронику, удовлетворивтельно) опять же хочется любви и обожания… но пока их удостаиваюсь не я, а голубой кот вверху слева.

Еще я наконец-то завтра не еду в именно этот гребаный институт, а буду спать. Ура, товарищи.

(C) ZonD80

Люди

Вот они – мысл о вечном в 1:20 ночи. Ужасная скука, даже переустановка убунты не подняла мое настроение. Сегодня всю ночь занимался написанием, вернее, отладкой граффити для сайта. Получилось “как в говне”, если, конечно, вы понимаете мой контекст. Также поправил плагин спойлера, теперь он спрашивает; как назвать то, что вы хотите скрыть….
А скрыл бы я многое, да сил уж больше нет. Хочется приключений, но добрых и приятных, а не постсессионных проблем. так-то!

(C) ZonD80

Прекрасный конфиг для mysql. Трекер живет:)


# Example MySQL config file for very large systems.
#
# This is for a large system with memory of 1G-2G where the system runs mainly
# MySQL.
#
# You can copy this file to
# /etc/my.cnf to set global options,
# mysql-data-dir/my.cnf to set server-specific options (in this
# installation this directory is /var/lib/mysql) or
# ~/.my.cnf to set user-specific options.
#
# In this file, you can use all long options that a program supports.
# If you want to know which options a program supports, run the program
# with the "--help" option.

# The following options will be passed to all MySQL clients
[client]
#password = your_password
port = 3306
socket = /var/lib/mysql/mysql.sock

# Here follows entries for some specific programs

# The MySQL server
[mysqld]
max_connections = 2048
log-error = /var/log/mysqld.log
port = 3306
socket = /var/lib/mysql/mysql.sock
skip-locking
key_buffer = 384M
max_allowed_packet = 1M
table_cache = 512
sort_buffer_size = 2M
read_buffer_size = 2M
read_rnd_buffer_size = 8M
myisam_sort_buffer_size = 64M
thread_cache_size = 64
query_cache_size = 32M
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 8
thread_stack = 192K

# Query cache, disabled for now
query_cache_size = 0
query_cache_type = 1
query_cache_limit = 2M

# Don't listen on a TCP/IP port at all. This can be a security enhancement,
# if all processes that need to connect to mysqld run on the same host.
# All interaction with mysqld must be made via Unix sockets or named pipes.
# Note that using this option without enabling named pipes on Windows
# (via the "enable-named-pipe" option) will render mysqld useless!
#
skip-networking

# Disable Federated by default
skip-federated
skip-bdb
# Replication Master Server (default)
# binary logging is required for replication
log-bin=mysql-bin

# required unique id between 1 and 2^32 - 1
# defaults to 1 if master-host is not set
# but will not function as a master if omitted
server-id = 1

# Replication Slave (comment out master section to use this)
#
# To configure this host as a replication slave, you can choose between
# two methods :
#
# 1) Use the CHANGE MASTER TO command (fully described in our manual) -
# the syntax is:
#
# CHANGE MASTER TO MASTER_HOST=, MASTER_PORT=,
# MASTER_USER=, MASTER_PASSWORD= ;
#
# where you replace , , by quoted strings and
# by the master's port number (3306 by default).
#
# Example:
#
# CHANGE MASTER TO MASTER_HOST='125.564.12.1', MASTER_PORT=3306,
# MASTER_USER='joe', MASTER_PASSWORD='secret';
#
# OR
#
# 2) Set the variables below. However, in case you choose this method, then
# start replication for the first time (even unsuccessfully, for example
# if you mistyped the password in master-password and the slave fails to
# connect), the slave will create a master.info file, and any later
# change in this file to the variables' values below will be ignored and
# overridden by the content of the master.info file, unless you shutdown
# the slave server, delete master.info and restart the slaver server.
# For that reason, you may want to leave the lines below untouched
# (commented) and instead use CHANGE MASTER TO (see above)
#
# required unique id between 2 and 2^32 - 1
# (and different from the master)
# defaults to 2 if master-host is set
# but will not function as a slave if omitted
#server-id = 2
#
# The replication master for this slave - required
#master-host =
#
# The username the slave will use for authentication when connecting
# to the master - required
#master-user =
#
# The password the slave will authenticate with when connecting to
# the master - required
#master-password =
#
# The port the master is listening on.
# optional - defaults to 3306
#master-port =
#
# binary logging - not required for slaves, but recommended
#log-bin=mysql-bin

# Point the following paths to different dedicated disks
#tmpdir = /tmp/
#log-update = /path-to-dedicated-directory/hostname

# Uncomment the following if you are using BDB tables
#bdb_cache_size = 384M
#bdb_max_lock = 100000

# Uncomment the following if you are using InnoDB tables
innodb_data_home_dir = /var/lib/mysql/
innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend
innodb_log_group_home_dir = /var/lib/mysql/
innodb_log_arch_dir = /var/lib/mysql/
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
innodb_buffer_pool_size = 6G
innodb_additional_mem_pool_size = 64M
# Set .._log_file_size to 25 % of buffer pool size
innodb_log_file_size = 1500M
innodb_log_buffer_size = 8M
innodb_flush_log_at_trx_commit = 1
innodb_lock_wait_timeout = 50
default_storage_engine = InnoDB

transaction_isolation = REPEATABLE-READ


# Percentage of unwritten dirty pages not to exceed
innodb_max_dirty_pages_pct = 80

# Transaction commit policy
innodb_flush_log_at_trx_commit = 2

# Flush method
innodb_flush_method = O_DIRECT

# Number of concurrent threads to run
innodb_thread_concurrency = 16
# Enable fast innodb shutdown (skip full purge and insert buffer merge)
innodb_fast_shutdown = 1

# Dont delay insert, update and delete operations when purge
# operations are lagging
innodb_max_purge_lag = 0
innodb_file_io_threads = 8
[mysqldump]
quick
max_allowed_packet = 16M

[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates

[isamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[myisamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout

скомуннижен с my-huge.cnf для centos5

(C) ZonD80

Потерял друга

Вот сегодня узнал, что мой бывший уже друг (known as SiriuS) заказал мой email для взлома.
Хорошо, попался хороший вломщик, сразу мне написал, о том, что меня “заказали”.
Собственно так вывели на чистую воду бывшего друга.
Он наконец-то мне отдаст долг в 3.5к и получит некоторые уроки морально-этических норм.

Всетаки странно, зачем ему это было надо.

(C) ZonD80

It works! Или как послать нахуй копирайты

Пришли тут заявы от ООО «Интернет Копирайт Менеджмент» ул. Арбат, 10, БЦ “Midland Plaza”, Москва, Россия, 119002.
В общем, от пидарасов из центра МСК.
Типа мол у вас черная молния нелицензионная. Хуй вам, товарищи, мой сайт не хранит копии ваших файлов, а лишь информацию о ваших файлах. Собсно до вас это, видимо, никогда не дойдет, поэтому:

1. Скрываем от вас информацию о ваших файлах с помощью приватных релиз групп.
2. Ставим подписку на группы (тем самым вы, уебки, не сможете прочитать информацию о своих файлах)
3. Тупо игнорим ваши письма.

Сосните хуйца, копирайтеры!

(C) ZonD80

Ман по настройке серва. nginx+php-fpm+mysql, собираю все в кучку

Ну, как все ставить рассказывать себе не надо, поэтому сразу к настроечке.

Начну с mysql

Итак, для начала надо увеличить кеш для mysql, иначе он будет часто вылетать с cant-connect с 11 ошибкой, что означает невозможность блокировки сокета:

my.cnf

skip-locking
wait_timeout=60
connect_timeout=10
interactive_timeout=120
join_buffer_size=1M
query_cache_size=128M
query_cache_limit=2M
max_allowed_packet=16M
table_cache=1024
sort_buffer_size=2M
read_buffer_size=2M
read_rnd_buffer_size=4M
key_buffer = 256M
key_buffer_size=64M
myisam_sort_buffer_size = 8M
max_connections = 10000
open_files_limit = 100000
thread_cache_size = 1024M

Также в мускуле желательно выполнить sql-запрос:

set global max_connections = 500;

Дальше, чтобы при добуя открытых файлах ничего не зависало, ожидая, пока дадут доступ на юзанье тех или и иных файлов:

/etc/security/limits.conf

*       soft    nofile  65525
* hard nofile 100000

Дальше, надо в целом увеличить лимиты в системе:

/etc/sysctl.conf (взял у лисяры, помогло :))

kern.ipc.nmbclusters=65536
kern.ipc.somaxconn=32768
kern.ipc.maxsockets=204800
kern.maxfiles=256000
kern.maxfilesperproc=230400

Дальше лезем в конфиг nginx:
worker_processes  8;
worker_rlimit_nofile 51200;
worker_priority -5;
events {
worker_connections  4096;
use epoll;
}

Дальше лезем в конфиг php-fpm:

<value name="max_requests">4096</value>

<value name="max_children">100</value>

естесно это по секциям там..

Еще, надо не забыть проверить права на /var/lib/php/session

(C) ZonD80

DNS (aka bind) и CENTOS

Так, значит была проблема. Ну никак не хотели резолвится ns-сервера… Бинд работает, а NS – не отдает, сука.

В итоге решилось

сисадмин, проверь конфиги named/bind на разрешенные IP для запроса Name-серверов! И удали всякую фигню оттуда, и да прибудет с тобой сила джедая!

PS: юзабельный сайт: DNS Quick Check – Online DNS Report Tool – Enter the domain to test realtime, Test your DNS delegation, DNS Servers, Mail and Web Servers, Network Admins, Webmasters, Hosting

(C) ZonD80