Author Archives: root

Bitrix, opcache и утечки памяти

Появилась задача разобраться, отчего некий самописный компонент битрикса, где в цикле выполняется охренеллиард однотипных запросов к базе данных, после обновления PHP с 7.1 на 7.2 внезапно начал падать то в пустой экран, то в классический Fatal error: Allowed memory size of … bytes exhausted. Continue reading

Posted in Софт | Tagged , | Leave a comment

FTP, passive mode и RHEL8

Мамонтовый протокол FTP предусматривает два режима работы для передачи данных – так называемые активный и пассивный режимы. Для активного режима требуется, чтобы у клиента был публичный IP-адрес и открытые порты, для пассивного – аналогичное должно быть сделано со стороны сервера. Удивительно то, что большинство современных инструкций по настройке vsftpd или proftpd предлагают просто выделить конкретный диапазон портов, прописать их в конфигурации FTP-сервера и разрешить к ним доступ в файрволе. Но зачем это делать, когда долгие годы существуют изощренные системы полностью автоматического разрешения доступа к портам при работе с FTP? А потому что по умолчанию они не работают. Continue reading

Posted in Софт | Tagged , | Leave a comment

Статическая сборка pdns_server

При ручной сборке в ./configure у PowerDNS Authoritative Server есть ключи –enable-static и –enable-static-boost, позволяющие собрать бинарники статически, поскольку не всегда есть время и возможности угадывать, что и, главное, каких именно версий окажется установлено или доступно к установке на целевой операционке. Если вам не повезло иметь операционку, где готового пакета с pdns не существует, а готовый к сборке чего попало сервер уже налажен.

Вот только при запуске успешно собранного бинарника можно увидеть ошибку pdns_server: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.26′ not found (required by pdns_server) Continue reading

Posted in Софт | Tagged , | Leave a comment

Рандомизация фраз на Roborock S50/S55

Roborock S5 – серия недорогих роботов-пылесосов с лидаром, входящая в категорию товаров для “умного дома” от Xiaomi. Дистанционное управление со смартфона и root-доступ ко встроенной операционке на базе Linux прилагаются. Continue reading

Posted in Софт | Tagged , | Leave a comment

linux: несколько IP на один NIC

Заметка, чтобы не забыть. Варварство без специфичных скриптов того или иного дистрибутива, с циничным пользованием deprecated утилит. Continue reading

Posted in Сеть и интернет | Tagged | Leave a comment

Miranda + ICQ

Последние год-два при попытке использовать ICQ в неофициальных клиентах вроде Miranda можно было столкнуться с тем, что часть клиентов всегда отображается находящейся в сети, даже когда это совсем не так, а также с фактом наличия пропущенных оффлайновых сообщений. Continue reading

Posted in Разное | Tagged | Leave a comment

Акадо ’18 [или никому не верь]

Чуть менее 10 лет назад я уже однажды распрощался с этим провайдером (что характерно, никогда к нему не подключаясь – он просто в то время мог позволить себе скупать чужие сети). Условия по тем временам складывались совсем не в его пользу, но теперь в какой-то момент времени оказалось, что у него можно получить чуть более лучший набор услуг, чем у моего прежнего ISP, при этом платя примерно в 1,94 раза меньше денег. А кроме того можно было бы ожидать, что резалка-крайне-запрещенных-по-мнению-роскомпозора-сайтов там будет работать не настолько отвратительно хотя бы потому, что хуже вряд ли есть куда. Так, спрашивается, почему бы и нет? Continue reading

Posted in Разное | Tagged | Leave a comment

PPTP-клиент за NAT на основе Linux-сервера

Небольшая локальная сеть на несколько компьютеров получала доступ в интернет через сервер на базе CentOS 6 – обычным NAT маскарадингом через iptables. Обнаружилось, что в такой конфигурации по умолчанию невозможно поднять VPN-туннель PPTP (протокол – GRE) с компьютеров, находящихся за таким шлюзом. Continue reading

Posted in Сеть и интернет | Tagged , , | 1 Comment

icecast relay и редиректы

Сервер icecast может использоваться не только для организации вещания новых сетевых медиапотоков, но и для ретрансляции уже существующих. Источник исходного потока при этом может являться распределенной структурой других icecast-подобных серверов, в которых для распределения нагрузки на головном сервере может использоваться простой http-редирект (код 302) на дополнительные узлы.

Хотя relay-функциональность icecast и позволяет разбирать этот код и реагировать на него соответствующим образом, работает это не всегда. Continue reading

Posted in Сеть и интернет | Tagged , , | Leave a comment

Firefox: “Blocked: May contain a virus or spyware”

В отдельных ситуациях Firefox может возомнить себя намного умнее своего пользователя и напрочь блокирует возможность загрузки файлов с сайтов, которые его левой пятке захотелось посчитать небезопасными. При этом в окне загрузки отображается надпись вида “Blocked: May contain a virus or spyware”, и нет никакой наглядной возможности обойти эту блокировку. Continue reading

Posted in Сеть и интернет | Tagged , , | 1 Comment