Хороший мультик про кота

Суббота

Ненавижу работать по выходным, но иногда приходится.
Слушаю The Berzerker



Пойду пить утренний чай с шоколадкой

CCNA

У нас в МИРЭА работает Сетевая академия Cisco. Готовят по курсу CCNA. Несколько форм - очная, заочная и краткая. Очная - 9 мес. по 6 ч в неделю. Как я понимаю, ~25% курса на русском, остальное на инглише. Стоит тридцатник, что очень разумно для такого курса.
Надо всё взвесить и прикинуть - на этом курсе идти или ближе к концу инста, когда времени больше будет, т.к. тянуть работу и две учёбы будет тяжеловато, а на краткий (5 дней) идти - это несерьёзно.

Ссылка на однострочные скрипты

Я сабжевая ссылка

Смешные ролики

Парашютист

Гранатомётчики

Как "переехать" Такском

1) На целевой хост ставится Такском с уст. диска.
2) Ставится Крипто Про 3 КС 2 с биодатчиком.
3) Переписывается каталог Dipost.
4) Перекидываются юзерские ветки с software/1c и software/taxcom.
5) Ставится корневой серт с сайта такскома.
6) При помощи крипты делаются копии контейнеров с ключами и сертами.
7) Сертификаты ставятся на целевой хост нужному юзеру (при помощи крипто! никаких эксплореров!)
8) запускается такском, проводится индексация (с случае ошибок с ID).
9) запускается обновлялка, которая стянет 1с формы.

Всё.

Blacklists

Себе на заметку - никогда не связываться с SORBS, это настоящая банда шантажистов.
Вот цитата из их письма человеку, давшего запрос на выноса своего сервака из блеклиста:

"Third and finally, if you are really not a spammer, or you are truly reformed, de-listing is relatively easy. You pay US$50 to a charity or trust approved by, and not connected with, SORBS for each spam received relating to the listing (This is known and refered to as the SORBS 'fine')."

Вот так.

В своей практике я сталкивался с другими аналогичными службами - они выносили сервера по первому письму в течение суток (правда, перед запросом устранялась причина попадания)

А СОРБС захотел - и просто добавил, и подавай ему полтинник. Мафия, блин.

Как Дэвид Блейн рулит окружающим миром

Видео с Maiden Moscow

Решил с ютуба отобрать несколько роликов. Они, естественно, не передают того, что там творилось, это скорее на память. Сам я не снимал.

Aces high

The Trooper

Heaven can wait

Powerslave

Wasted years

Iron maiden и первое явление Эдди

The clairvoyant и второе явление Эдди

И самое вкусное:

Fear of the dark

Hallow by the name

SASL + MySQL с зашиврованными паролями

Есть грабли, связанные с тем, что сасл не может работать с шифрованными паролями.
Решение - накатить патч. Вот оно: http://pieps.org/cyrus

Maiden Moscow

Я был ТАМ. Я видел и слышал ЭТО.
Шоу было незабываемое, такого я не видел даже на Rock in Rio и концерте в Дортмунде!
Жаль, наши немного подкачали, аншлага не было, возможно, это связанно с тем, что это вторник. Тем не менее пели мы хорошо )) Голос у меня до сих пор севший и я ещё немного оглушённый, но в восторге!!!
Это был концерт, завершающий тур Somewhere back in time '08, звучали песни со старых альбомов - Iron Maiden, Piece Of Mind, Number Of The Beast, Powerslave, Somewhere In Time, Seven Son Of A Seven Son и Fear Of The Dark.
В том числе, была сыграна Rime Of Ancient Mariners, которую я никогда не видел в концертном исполнении, за что мейдэнам низкий поклон.
Брюса несколько обидел неполный зал, он сказал, чтобы все в следующий раз привели друзей.

СЧН отмучился

"Собственность чукотского народа" сегодня помер. Он умирал медленно и мучительно. Вечная ему память.
В качестве стенда для наших экспериментов был взят "#8011".

Наконец-то купил билеты на Мейден

Вчера вечером, считай в последний момент, взял билеты на Iron Maiden. Блин, дотянул как всегда до последнего.. Но успел!!!

Внедрение линя в торговой организации

http://www.el-sys.org/events/1c_terminal

МакДак

Любителям макдональдса посвящается )



Увидел это в Петрозаводске на пр.Ленина.

Мультик

Карелия

Путёвку брали в Карелия-Тур - 402 тур, предусматривающий недельное проживание на базе, без предоплаченных экскурсий. В качестве хостинга выбрали базу "Урозеро" (25 км от Петрозаводска, на берегу Урозера). База оставила очень приятное впечатление - красивейшее озеро, лес, удобные номера, хорошо кормят. Администрация базы организовывает различные экскурсии, как я понял, их партнёр в этой сфере - компания "Кижанка".

Собственно, с самой Карелия-Тур общение свелось к покупке путёвки и доставке наших персон от вокзала Петрозаводска до Урозера. Ну и забрали они нас оттуда через неделю.
Организация экскурсий выглядела так: администратор базы рассказала нам, что можно устроить, из чего мы выбрали Кижи, Валаам и поездку в зоокомплекс на Сямозере. К сожалению, пришлось оставить за бортом Кивач и Рускеал, т.к. больше 3-х экскурсий за неделю - это уже многовато.

"Урозеро" со спутника

Просмотреть увеличенную карту

Виды на Урозеро с базы

Вид со скал

А это сами скалы, вид с лодки

Сам Петрозаводск - город достаточно тихий, спокойный. Перед отъездом пообедали в "Карельской горнице" - ресторанчике карельской кухни, где съели очень вкусного лосося.
В общем, очень понравилось, обязательно следующим летом съездим ещё.
Позже расскажу про Кижи, Валаам и "Три медведя"

Долго мне будет Карелия сниться...

Час назад вернулись из Карелии, куда ездили на недельку отдыхать. Край необыкновенный!!! Очень красиво, чисто, интересно, тихо, спокойно. Побывали на Кижах, Валааме, просто погуляли.. Чуть позже напишу поподробнее и выложу несколько фоток.

Как работают зарубежные коллеги.

"Новые горизонты и возможности решений для Линукс"

Сегодня был на сабжевом семинаре. Там рассказывали о линейке Red Hat и о новых продуктах Oracle.
Самое интересное, из услышанного и увиденного:
1) Red Hat Directory может полностью заменить AD
2) Виртуализация на базе Xen - это действительно перспективно и эффективно.
3) Есть бесплатная СУБД Oracle Database Express Edition - настоящая оракловская база с ограничением на один проц, гиг оперативы и 4 гига под БД.
4) Такая фича Oracle, как Automatic Storage Manager.

Cyrus-imap + TLS

Организация шифрования для сайруса - дело простое. Делаем закрытый ключ и сертификат и прописываем в /etc/imapd.conf:

tls_cert_file: /var/lib/imap/certs/cyrus_public_cert.pem
tls_key_file: /var/lib/imap/certs/cyrus_private_key.pem
tls_ca_file: /var/lib/imap/certs/cacert.pem
tls_ca_path: /var/lib/imap/certs/

естественно, пути могут отличаться, у юзера, от кот. работает сайрус, должны быть права на чтение этих файлов.

Ключ и сертификат делаем так же, как для Postfix'а.

Roundcube

Нашёл интересную альтернативу белке - Roundcube.
Прикручивается за 10 минут, обладает очень приятным интерфейсом.

Postfix + Cyrus-imap

Предполагается, что сайрус установлен, пользователи в SASL базе есть, а обслуживаем мы виртуальный почтовый домен.

В /etc/postfix/main.cf говорим передавать почту сайрусу:

virtual_transport = lmtp:unix:/var/lib/imap/socket/lmtp

Важно! Добавьте юзера postfix в mail группу, иначе постфикс может ругаться на отсутствие прав на сокет, хотя на сокете права 777.

В дефолтный конфиг сайруса /etc/imapd.conf вписываем:

allowplaintext: 1
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_sasldb_path: /etc/sasldb2
virtdomains: userid
loginrealms: домен

После этого создаём ящики вида user.username@domain
Логинимся на сервер, указывая имя с доменом.

Я прикрутил Cyrus-Imap

Прикрутил-таки к своему постфиксу сайрус..
Как - напишу позже.
Хотя одно скажу сейчас, пока не забыл:
Помни о директиве virtdomains: userid!
а то опять будешь не один день искать, почему ящики не создаются.
Остаётся теперь все данные засунуть в эсквель или лдап, прикрутить белку и радоваться )
Но на сегодня всё, устал..

Postfix + Virtual Domain

Переделал свой почтовый сервак - сделал виртуальный почтовый домен.
Пользовался этим и этим.
Что я сделал:

В /etc/postfix/main.cf вписал:

virtual_mailbox_domains = мой_домен
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_alias_maps = hash:/etc/postfix/virtual

Важно!
Удалил свой домен из параметра mydestination
т.к. виртуальные домены нельзя указывать как mydestination.

Далее сделал каталог /var/mail/vhosts, в нём - каталог с наванием домена.
Создал группу virtual и юзера virtual (с номерами 5000), сделал их владельцами /var/mail/vhosts.

В файлике /etc/postfix/vmailbox прописал пути к ящикам в формате user@domain.org domain.org/user
Сделал с файликом postmap.

Работает! )

Что такое продукт?

Одним из важнейших результатов работы образующегося никс-отдела должен стать готовый продукт, кот. можно продать клиенту.

Продукт обладает след. свойствами:

1) Он функционален, т.е. выполняет определённые функции, не содержит багов.

2) Он поддерживаем, его сможет обслуживать любой сотрудник, обладающий достаточной квалификацией. Т.е. при создании продукта не должны использоваться неочевидные приёмы, недокументированные самописные скрипты и пр.

3) Продукт хорошо задокументирован. Должно быть подробное описание характеристик, компонентов, выполняемых функций. При чём должен быть вариант документации для конечного пользователя, расписывающий, какая это клёвая штука и что она может, для того, чтобы человек, занимающийся продажами, смог продать продукт, а это, собственно, и есть наша цель. Ибо если мы не сможем продукт продать, то его крутизна не имеет значения.

Пожалуй, пункт 3 - самое сложное...