Having issues with scrub proto tcp reassemble tcp?

They might have been caused by tampering with TCP connection in transit. What kind? Well, in fact changing MSS with netfilter’s clamp or OpenVPN maxmss would cause establishing TCP connection to stall. Если при использовании scrub proto tcp reassemble tcp возникают проблемы, они могут быть вызваны манипуляциями с TCP-соединением на транзитной сети. Например, вследствие изменения MSS, которое […]

CEPH OSD on SmartOS won’t run in LX zones

На текущий момент (2017-10) запустить CEPH OSD в SmartOS не получится: 2017-10-05 03:54:18.269168 7ffff5151800 -1 filestore(/var/lib/ceph/osd/ceph-6) WARNING: max attr value size (1024) is smaller than osd_max_object_name_len (2048). Your backend filesystem appears to not support attrs large enough to handle the configured max rados name size. You may get unexpected ENAMETOOLONG errors on rados operations or […]

MacOS uses ntpd no more. Now it’s timed

Скорее всего, выбор в пользу своего сервиса синхронизации часов был сделан при выпуске “Sierra”.  NTPd пока ещё присутствует в системе, но уже отмечен как устаревший: /System/Library/LaunchDaemons/org.ntp.ntpd-legacy.plist

How many replicas MySQL production needs?

Сколько реплик MySQL нужно в продакшн? Если у вас production™, который базируется на MySQL, то, очевидно, вам нужны backup’ы. hot standby replica — та, на которую нужно будет переключиться, если произошёл отказ master’а — как минимум, одна: hot standby replica Во-2-х, нужна replica, на которой можно выполнить mysqldump — чтобы не нагружать этим master. Если делать mysqldump […]

swap still does make sense

Использовать SWAP по-прежнему имеет смысл Многие задаются вопросом «нужен ли swap?» Некоторые, не найдя ответа на этот вопрос, считают, что «swap бесполезен и даже вреден». — Как я уже неоднократно говорил, как ни странно, swap позволяет эффективнее использовать ОЗУ: «холодные данные» покидают ценную оперативную память, оставляя там место для кэширования «горячих данных». Разумеется, это не […]

iTerm2 is brilliant

I can’t stand any other Terminal-emulators now, to be honest… Mine favourite features it has (among others): quake-like window is a niftie: it’s easy to call/hide terminal (terminals since it allows for Tabs as well) autocomplete is a huge time saver. This is primarily the reason I’m not feeling comfortable with any other Terminals now […]

Group ratio round-robin: not compiled into Mac OS X?

Планировщик GRRR: не собран для Mac OS X? На тек. момент для Mac OS X доступны как минимум 3 планировщика выполнения процессов: multiq (выбран по-умолчанию), dualq и traditional. В исходниках, однако, есть GRRR (Group ratio round-robin). Но если те 3 действительно можно менять через параметр загрузки ядра, то попытка использовать grrr, увы, обламывается.

SSH tunnel to IPv6 server’s addresses

— пока как сырая идея, но, суть в том, что если на сервере, который доступен по IPv4, есть какие-то IPv6-адресуемые ресурсы, то вполне можно было использовать SSH-канал для доступа к ним по IPv6. Автоматически, разумеется — для конечного пользователя это должна быть, в идеале, такая же команда ssh user@ipv6.host

comment: option can only be used once — WHY?

1 iptables-restore v1.6.0: comment: option “–comment” can only be used once. Вообще говоря, возможно, что для некоторых модулей netfilter, повтор опции действительно может быть нежелательным, но вот повторы именно –comment вполне были бы «в тему»: -A INPUT -j ACCEPT -m comment –comment “MySQL” -p tcp –dport 3306 –comment “from backend:” -s 192.168.10.100 Пример, конечно, слегка надуман, […]