Tag Archives: linux

[geek stuff] dropping ./IN/NS queries

Nu stiu cati stiti, da e un dictai atacul indreptat asupra unui ISP de peste ocean (ISPrime) care foloseste ca IP susrsa, IP-urile ISP-ului mentionat mai devreme (spoofed source).

Noah, daca vede careva query-uri pe NS-urile sale pentru ./IN/NS, adica query pentru nameserverele care deserversc “.”, atunci le puteti bloca usor folosind iptables in felul urmator:

iptables -A INPUT -j DROP -p UDP –dport 53 -m u32 –u32 “0>>22&0x3C@12>>16=1&&0>>22&0x3C@20>>24=0&&0>>22&0x3C@21=0x00020001”

In loc de -A INPUT poate fi -A FORWARD in cazul in care aveti un router bazat pe Linux. Singurul prerequisite este sa aveti in kernel si in iptables suport pentru match-uri u32.

google apps

Mai acu o vreme, si anume intr-o sambata, imacandi.net a fost vizitat de mai multi oameni decat poa sa serveasca un P3 @ 1Ghz si 512MB RAM, drept urmare saracul computer a inceput sa afiseze mesaje dragute in dmesg:

Out of Memory: Kill process 13563 (apache2) score 5870 and children.
Out of memory: Killed process 8279 (apache2).

Pana s-a potolit nebunia a durat cam 2-3 ore, si asta doar dupa ce l-am taiat din firewall pe routerul de dinaintea lui astfel incat sa blochez crearea de noi conexiuni in speranta ca poate isi revine de capul lui. Load-ul era atat de mare incat nici macar login pe seriala nu puteam face…

Anyway, s-a potolit dracia, dupa care a doua zi mirat de ce pisici nu primeam nici un mail am dat si io un pstree sa vad ce mai ruleaza pe sistem. Surpriza: amavisd-new nu mai rula, presupun ca a fost terminat de OOM killer. Repornit amavis-ul, inceput sa vina mailul, toate bune si frumoase.

Acu vreo saptamana si ceva studiam cam ce avantaje as avea ca si companie sa trec fluxul de primire al mailurilor prin serviciul oferite de Postini pentru anti-{spam,virus}. Si asa am vazut io ca daca ai un domeniu personal, poti sa-ti hostezi domeniul pe GoogleApps pentru e-mail, web (folosind doar website builder-ul lor), calendar si cre’ca atat.

Dupa vreo cateva ore de binganit prin verificarile de domeniu de la google, modificat inregistrari in DNS si mai reverificat una alta mi-am mutat mailul pe GoogleApps. Activat IMAP, facut folderele de rigoare in Mozilla Thunderbird, vazut ca’n Gmail folderele mele se vad ca label-uri, facut reguli in gmail sa sortez mailurile. La partea cu filtrele m-a ajutat rpetre, ca el are gmail-fu :)

Si uite acu scap de duda de gija cu mailurile c-o sa se ocupe Google de ele de acum incolo.

Ma gandesc sa fac un test si cu web builder-ul pentru site-uri ca poate mut si wiki-ul pe Google si asa sa-mi ramana doar blog-ul pe micutul serveras. N-am uitat nici de de madamme, ca si blogul ei o sa ramana ;))

Cre’ca asta e ultimul post pe anul asta. So: Un an nou fericit! Happy New year!

tech support

Azi am avut o discutie foarte tare cu suportul tehnic de la un vendor. Care vine niste “appliance”-uri de ruleaza un Linux d’al lor, un RHEL3 stripped down si rebranduit.

De ceva vreme la boot raman agatate niste procese in D state, asa zisele zombie processes. Si ridic io tichet sa-i intreb pe aia de la vendor cum rahat scap de procesele alea.

Si vine raspunsul de la un support engineer d’acolo:

“Please start the debug when all is normal and let the zombie appear and than kill them.”

Acu inca nu’s foarte sigur daca e de plans sau de ras.

Ca fapt divers, pe Linux o data ce un proces a intrat in D-state… numai rebootul te mai salveaza, desi fooooarte fooooarte rar se mai intampla sa functioneze un killall -9 pe proces. Da doar atunci cand sunt planetele aliniate cum trebuie.

Funny, eh ?

home multimedia, part 2

Dupa multe injuraturi ca nici nVidia si nici muii aia de la ATI nu ofera suport de HD offloading pe chipseturile lor grafice, as in H.264/x.264 si faptul ca-mi trebuie dual core sa pot sa vad un film 1080p, dupa sfatul lui @Dexter n-am uitat la gigeii de la Popcorn Hour, si m-am hotarat sa-mi iau un A-110.

Face fix ce vreau io: redare filme la 1080p in hardware, are telecomanda, suporta un hard disk S-ATA optional pentru a stoca content, are chiar si’un client de Bit Torrent.

In USA costa $215 + shipping. Si aici vine problema: daca-l comand direct de acolo, mai costa $50 transport and stuff. Insa din pacate livrarea in romania se face via muii de la Posta Romana. Si inca n-am atata curaj sa joc 200 pe mana postei si sa mi-l aduca cioburi, ca deh, acolo se pare ca se fac angajari pe acelasi criteriu ca la militie: pumnii mei minte nu are, da nici creierii lor nu prea au minte. Ultima oara cand am primit un colet din state n-au vrut initial sa-mi dea coletul ca nu bate adresa de shipping cu aia din buletin… damn retards.

Urmatoarea varianta de shipping e FedEx, insa e $148.

In Romania costa 930RON cu tot cu TVA.  Si cre’ca o sa-mi precomand aici, macar am si garantie si tot ce trebuie.

A, si nu face zgomot :) doar hard disk-ul daca o fi sa nimeresc vreo unul mai zgomotos din fire.

Me happy now!

home multimedia, part 1

De vreo doua saptamani asa mi s-a pus ca vreau si io un fel de sistem de home multimedia, adeca: tembelizor HD, boxe 5.1 si un player de continut HD.

Tot ce-am vazut pe piata ca Home Multimedia nu prea ma incanta ca n-au hard disk, si e mai complicat sa incerci sa redai un ISO de Blue Ray, de exemplu.

Si uite asa am ajuns io acu la quest-ul meu de a produce un player cu iesire HD cat se poate de ieftin, ca la TV si la boxe nu prea am de unde sa scad. Dupa o tura pe la emag pe site am ajuns la trilema eterna: Intel sau AMD ?

La bani lucrurile stau cam asa:

Intel:

AMD:

Intel face 318,37RON, AMD face 302,13RON (TVA inclus la ambele).

Io personal sunt fan Intel. Desi am auzit in ultimii ani lucruri bune despre AMD, tot nu-mi iese din cap imaginea lu AMD cand facea copii dupa 486 si 586 si ce-or fi copiat ei atunci la vremea lor. Da avand in vedere ca acu calculul e pe baza de ala cu cei mai putini bani castiga, tind sa ma indrept balanta spre AMD, ca e mai ieftin si procesorul merge mai repede ca viteza de ceas fata de Intel.

Placa video cea mai ieftina ar fi un Gigabyte GeForce 9400GT 512MB ca stie in hardware HDTV si are suport de HDMI via o mufa convertoare de la DVI, pe la vreo 206,41 RON (TVA inclus).

1GB de RAM m-am gandit io ca e suficient, si-am gasit Kingmax la 667Mhz, care pare sa se potriveasca la ambele placi de baza. Pretul memoriei fiind 45,48 RON (TVA inclus).

La placa de sunet inca n-am date exacte, dar in principiu vreau sa fie Creative Audigy something, sa stie de 5.1 si sa aiba iesire SPDIF sau 6 iesiri separate pentru toate boxele.

Pentru hard disk ma gandesc sa desfac un Western Digital MyBook de 500GB de l-am cumparat acu ceva vreme cand mi-am luat si routerul wireless. Si cum nu-l folosesc, iar inauntru e un HDD normal S-ATA, why not, ca tot am dat o caruta de bani pe el.

Cea mai mare dilema care o am e ce carcasa sa-mi cumpar astfel incat sa fie aerisita suficient de mult si de bine astfel incat atunci cand oi da drumu la film in HD sa nu o aud cum isi ia zborul. Care si astea sunt scumpe in draci, adica ajungi lejer la 400RON cu una…

Targetul meu e sa incerc sa scot astea sub 1000 RON cu tot cu TVA si sa am un super mega player de filme si muzica :)

M-am uitat si Apple TV ca era ieftin in USA, la 329 de parai. Da se pare ca merge doar pana la 720p, iar tembelizorul de vreau io sa mi-l iau e 1080p. So, bye bye Apple TV pana cand or invata si ei de FullHD.

Stay tuned for more to come.

[geek stuff] server nou

Dupa o perioada de shared hosting s-a ivit oportunitatea de a-mi muta domeniul pe o masina separata, pe care sa pot s-o configurez io asa cum imi place. Si uite asa, prin bunavointa unei colege care avea un appliance uitat de sfinti printr-un depozit, am ajuns sa am server propriu si personal. Configuratia este relativ modesta raportata la zilele noastre (Pentium III @ 1Ghz, 512MB RAM, 20 GB ATA HDD), insa pentru ce am io nevoie, e mai mult decat suficient.

Pe langa faptul ca-mi e mult mai usor sa fac modificari la sistem daca vreau sa schimb ceva la configurare sau sa mai restartez un serviciu ceva, am avut si oportunitatea sa instalez cyrus-imap pentru partea de mailbox server si IMAP server, ca vroiam de mai demult sa invat cum se lucreaza cu el, dar n-am avut pana acum nici masina de teste nici timpul necesar. Si ca sa fie treaba treaba, am activat si sieve pentru a face sortarea mailurile in foldere server side. Singurul dezavantaj la dracia asta e ca Thunderbird nu prea se uita prin toate folderele cand face refresh la mailuri ci doar in INBOX, si uite asa tre sa dau io click pe fiecare folder sa vad daca a mai aparut vre-un mail prin el sau nu. Pana acu n-am gasit nici un butonas prin care sa-i zic lu Thunderbird asta sa verifice toate folderele :(

Inca mai am de mutat servicii pe masina noua, insa ce-a fost mai important a fost mutat. Mai am chestii mici like sa updatez DNS-urile sa includa serverul nou.

Partea cea mai cool din toata treaba asta e ca masinuta respectiva acum se lafaie intr-un datacenter, in conditii optime de ventilatie si alimentare :)

Cu ocazia asta am zis sa-mi pun si-un webmail pentru cand n-am laptop la mine, insa in afara de roundcube care e putin tembel la niste faze n-am gasit nici unu care sa arate uber cool, in ideea ca vreau ceva foarte eye candy.

rosdev '07

Azi de dimineață m-am scăpat și eu pe la ROSDEV ’07. Începutul a fost plicticos, cu o tanti de nu și-a învățat prezentarea înainte, mai citea de pe slide-uri, nu știa cine când o să prezinte… eh, să zicem probleme organizatorice. Singurul lucru care m-a bucurat a fost faptul c’am aflat de OpenSER, că tot căutam eu o soluție de high availability pentru telefonia IP. După aia au început-o cu prezentarea unei distribuții Linux autohtone și anume NimbleX, care se vrea un fel de LiveCD (că parcă nu erau destule). Numărul participipanților nu cred că a trecut de 30 așa că nu pot spune că există interes major pentru OSS în rândul targetului de audiență pe care l-au vrut organizatorii, și anume studenți în primii ani de la A&C din UPB. Nu pot decăt sa le urez mai mult succes data viitoare.