• Авторизация


note-space.com - бесплатный онлайн ежедневник 01-06-2012 14:45


Нашел интересный сервис - бесплатный онлайн ежедневник. Там можно оставлять заметки, задачи, отмечать встречи. Можно записывать периодические дела, например прием медикаментов. И самое важное - ежедневник напомнит вам о Ваших делах: по SMS, в аську, в электронную почту. Создатели обещают, что скоро появяться уведомления в соц.сетях, таких как ВКонтакте, Одноклассники, Мой мир.

Регистрация и пользование ежедневником бесплатное. Находиться этот ежедневник по адресу http://note-space.com.
комментарии: 1 понравилось! вверх^ к полной версии
myConfig.ru - новая версия сайта 18-04-2011 14:43


Сегодня ночью я выпустил новую версию своего сайта http://myConfig.ru , по прежнему делаем сайты и рекламу :-)
комментарии: 0 понравилось! вверх^ к полной версии

Конверсия целевых посетителей из Яндекс 16-11-2010 00:01


Целевыми посетителями я считаю тех, кто пришел ко мне на сайт из поисковика по целевому запросу или из рекламы в поисковике по этому запросу.

Сегодня я обнаружил что их 100%

Этому есть 2 обяснения: либо на проекте еще слишком мало посетителей чтобы оценивать конверсию, либо ffsh.ru реалько хороший сайт :-)
комментарии: 0 понравилось! вверх^ к полной версии
После долгого перерыва: smtpx и ffsh.ru 14-11-2010 18:50


После долгой работы над smtpx пишу что таки написал smtp сервер и внедрил, работает он на хостинге myConfig.ru и обслуживает мой новый проект - ffsh.ru

FFSH.ru - создай интернет магазин бесплатно
Недавно я запустил в работу новый сервис. Он позволяет без каких либо материальных затрат создать интернет-магазин.
Первые 3 месяца работы - бесплатный демонстрационный период с полным функционалом.

Основные фишки проекта:
1) Бесплатно!
2) Удобно
3) Просто
[/list=1]

Про бесплатность проекта я уже написал, а про удобство еще нет. На разработку взаимодействия с пользователем было потрачено много времени, денег, человеческого ресурса, проведено много тестов и экспериментов и я всё таки добился того что создать и использовать интернет-магазин легко и просто! Это не требует ни навыков администратора, ни программиста - создать интернет магазин может каждый.
комментарии: 0 понравилось! вверх^ к полной версии
Карикатура 02-09-2010 14:28


[показать]
Нашел забавный блог о русской карикатуре , чел добавляет посты каждый день :-)
комментарии: 0 понравилось! вверх^ к полной версии
smtpx, многопроцессорность + оптимизация обработчика соединений 25-07-2010 01:32


Немножко подточив многопроцессорность добился результатов в понижении нагрузки на процессоры, суммарная нагрузка на процессоры при закидывании запросами скриптом из поста Испытания почтовых серверов на устойчисовть к DoS снизилась с 8,7% до 3% без понижения скорости обработки.

Так же оптимизировано управление потоками в рабочих процессах и занятая память быстрее освобождается.
комментарии: 0 понравилось! вверх^ к полной версии
smtpx и многопроцессорность 24-07-2010 13:43


Добавляю в smtpx многопроцессорность.
Опции конфигурации позволят указать количество рабочих процессов и тем самым лимитировать нагрузку на физически процессоры, например использовать под smtpx 3 ядра процессора из 4х или 6 из 8 :-)

Всем удачи!
комментарии: 0 понравилось! вверх^ к полной версии
Испытания почтовых серверов на устойчисовть к DoS 13-07-2010 18:59


Предисловие
Я решил сравнить нагрузку на систему при DoS атаке методом CONNECT на различные SMTP сервера.
Для эксперементов я взял postfix, sendmail, exim4 и smtpx.
smtpx - это мой проект SMTP сервера, предназначенного для обработки больших объемов данных.

DoS CONNECT
Суть атаки в следующем: Атакующий открывает соединения с сервером и не посылая никаких данных "забывает" о соединении.
Моя атака была в 1 поток, длительность атаки - 10 000 успешных соединений.

Площадка для тестирования
2 машины - сервер и клиент, между ними канал Ethernet 1 Гб/с
Сервер - виртуальная машина Linux CentOS 5.5 i386, 256МБ RAM, 1 CPU 2,6 Гб
Клиент идентичен

На сервер были установлены postfix, exim4, smtpx и sendmail. Единственное изменение конфигов - замена tcp-адреса 127.0.0.1:25 на 192.168.2.227 - адрес машины в локалке.

Программы поочередно включались и испытывались.

Скрипт для атаки написан на python

POSTFIX
время на обработку 10 000 коннектов: 0m45.557s, образовалось еще 7 процессов smtpd помимо master при этом процессор был загружен до 30%.

SENDMAIL
время на обработку 10 000 коннектов: 10m40.115s, загрузка процессора не превышала 1%, но при параллельном соединении на smtp порт приходиться ждать примерно 70-100ms

EXIM
время обработки 10 000 соединений: 1m7.163s, загрузка процессора на пике достигла 10%.

SMTPX
время обработки 10 000 соединений: 0m44.462s, загрузка процессора на пице была 8,7%

Выводы
Я пришел к выводу, что написал наилучший обработчик соединений для smtp сервера.

Скрипт для DoS (python):

PHP:

#!/usr/bin/python. 

import socket
import time

HOST 
'192.168.2.227'
PORT 25

for i in range(1,10000):
   
time.sleep(0.001)
   
socket.socket(socket.AF_INET,socket.SOCK_STREAM)
   
s.connect((HOSTPORT))
   
s.close()
   if (
i%200)==0:
      print 
i.
print 
комментарии: 1 понравилось! вверх^ к полной версии
Мысли 12-07-2010 16:49


Краткоть - сестра глупых вопросов
комментарии: 0 понравилось! вверх^ к полной версии
myconfig.ru 30-05-2010 19:00


Решил завести официальный блог своего предприятия myconfig.ru.

Блог будет жить тоже на liveinternet.ru:
Оффициальный блог myConfig.ru

Удачи всем!
комментарии: 1 понравилось! вверх^ к полной версии
система распределенных вычислений 23-05-2010 22:29


Сей пост о том как распределить работу почтового сервера на 2 машины.

Как всё начиналось:
был один дохлый-дохлый почтовый сервер (srv-1): Pentium III, 256Mb RAM, HDD=500Gb
и был NAS на 10Tb (srv-nas-1)
и еще был старая ненужная машина (srv-2): Pentium IV, 512Mb RAM, HDD=можно ржать=20Gb
Проблема была в том что почтовый сервер 24 часа в сутки получал/отправлял почту и антиспам грузил машину на 80% по CPU постоянно.

Идея:
Идея в том чтобы поднять на машине srv-2 антиспам, притом так чтобы не менять на ней HDD и никуда не переносить данные о антиспам-базах с NAS-a

Реализация:
На машину был поставлен srv-2 был поставлен Debian squeeze/testing. на него установлен spamassassin+pyzor+razor.
На NAS был организован доступ по NFS к директории с настройками и базами антиспама.
На srv-2 он был подмонтирован:

mount 192.168.254.3:/aspam /mnt

после этого я понял что сам диск на srv-2 очень медленный и пересадил все файловые системы srv-2 на NAS. сделал загрузку по сети через BOOTP и выкрутил нафиг винч.

Итог:
Получилась бездисковая машина которая бутиться по сети и работает с ФС по сети.
Настрйки и базы антиспама никто не переносил, а только указал правильный путь к базам и сделал симлинк к конфигу.
Производительность почтовой системы увеличилась больше чем в 2 раза. Нагрузка на сеть (благо у меня Gigabit Ethernet) увеличилась не сильно, а на NAS-е увеличения нагрузки не видно.
комментарии: 0 понравилось! вверх^ к полной версии
Интересные фото из жизни: чат в лифте 19-05-2010 22:57


Ехал как то в лифте одной из 14этажек нашего города и увидел эту картину)))))
[700x525]
комментарии: 0 понравилось! вверх^ к полной версии
Интересные фото из жизни: Кошка пьет из лейки 19-05-2010 22:55


[700x525]
Начал копаться в старых фотографиях и нашёл несколько прикольных, вот одна из них.

Однажды мыли кошкину миску из которой она пьет воду, а потом забыли сполоснуть мыло и налили воды. Кошка глотнула воды и побежала запивать из лейки
комментарии: 0 понравилось! вверх^ к полной версии
И снова я тут 25-04-2010 23:31


Давно не писал, много всего поменялось.
Сейчас занимаюсь поддержкой сайтов, программированием на Ruby-on-Rails и по прежнему администрирую сервера.

Недавно увидел прикольный блог: http://buhoy-filosof.livejournal.com/
Прикольный чел, говорят Кант тоже по пьяни философствовал (да простит меня Рац за сравнение алкаша с Великим Мыслителем ).
Я по пьяни тоже пофилософствовать люблю, только не пью щас, к сожалению. Потому и не философствую.))

Еще недвано рассказали анекдот:

- Был у начальника, выговор получал....
- Орал?
- Нет, анал
комментарии: 0 понравилось! вверх^ к полной версии
1C+HASP=винда говно 09-01-2010 13:09


Недавно черт меня дернул на одной из машин с 1С:Предприятием вытащить ключь защиты HASP из порта при влюченном компе. НУ вытащил и вытащил, потом назад засунул. А он, сволоч, не подцепился.
Переустановка дров не помогла,
> hinstall.exe -r
> hinstall.exe -i
не помогли, хотя и сказали саксесфул))

Начал разбираться.

Система такая: WinXP SP3, 1C v8.1, лицензионный HASP ключ (USB).

После долгих поисков я начал рыться в реестре и нашел следующий способ для лечения этой проблемы:
1) делаем hinstall.exe -r
2) Перезагружаемся в "Безопасный режим" это нужно чтобы лишние дрова не цеплялись и не ставили лок на запись
3) Вынимаем ключ из порта (обязательно, иначе опять таки лок на запись реестра не снимится)
4) Ни в коем случае не запускаем (и не пытаемся) 1С. т.к. он поствит лок на записи, а за собой он их снимать не умеет (ну тупой он )
5) лезем в regedit
6) ищем по ключевым словам "HASP" и "hardlock" и удаляем записи о дровах USB.
тут коммент:
вот собствено сам процесс поломки конструкции: 1С заблокировал запись в реестре. устройство вынули, а винда её удалить не смогла (лок стоит). вставляем ключ назад, винда создаёт новую запись, т.к. должна это сделать. В итоге - на один девайс 2 записи. 1С стучиться в первую - ответа нет, потому что ключ висит на второй.
7) После удаления перезапускаем систему в нормальный режим.
8) Вставляем USB-ключ
9) запускаем hinstall -i
10) перезапускаемся (зачем "по логике" не понял, но иначе не работает)
11) Стартуем 1С и радуемся.

Вот такая вот тупая винда не может удалить ключ устройства на которм стоит лок. И вот такой тупой 1С работает с драйвером на "довольно низком уровне", а локи за собой не снимает.
комментарии: 0 понравилось! вверх^ к полной версии
после долгого перерыва 30-12-2009 23:16


Сегодня открыл ещё один сайт. Ссылку не дам, боты запарили подбирать пароль к админке)
Это сайт о культуре в нашем городе: расписание сеансов к кинотеатрах, афиша наших Домов Культуры, информация о клубах и т.п.
----------
25 апр 2010 - сайт закрыл, времени на него нету
комментарии: 1 понравилось! вверх^ к полной версии
перенос загрузчика винды на другой диск 26-06-2009 08:19


Возникла такая проблема: в машине 2 жестких диска, винду поставил на второй, но она всё равно установила загрузчик на master. Когда появилась необходимость убрать из системы master, тут и образовалась проблема: отключаешь диск и винда не грузиться. вот решение проблемы:

в системе диски определяются так: mater - C:, slave - D:

1) переносим с диска номер один (C:) на второй диск (D:) следующие файлы: autoexec.bat, boot.ini, bootfont.bin, ntdetect.com и ntdr.
2) правим boot:ini (меняем rdisk(1) на rdisk(0) ):

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect

3) глушим машину.
4) отключаем первый диск. теперь диск slave стал первым и определяется как C
5) берем диск установки winXP и загружаем консоль восстановления. там выбираем нашу винду: C:\WINDOWS, вводим пароль админа, и делаем команды: fixmbr и fixboot.
6) загружаемся с нашей винды.

вот так мы извлекли из системы диск на котором глупый виндовоз держал свою загрузку. ;-)
комментарии: 1 понравилось! вверх^ к полной версии
Как я поборол сайт ВКОНТАКТЕ в своей сети 21-05-2009 00:04


Вступление.
Меня очень запарило то что юзера ходят на вконтаке.ру и слушают там музыку. Канал у меня 256К, а музыка идёт потоком 128К, естественно, что как 2 юзера начнут слушать у меня забивается внешний канал.

С чего я начал.
Первое что я сделал это поднял прокси-сервер на безе своего шлюза с Линухом на борту. В качестве прокси я использую популярный squid. Детали сборки скуида я обсуждать не буду - и так уже в рунете это разобрано по косточкам. приступим к настройке:


#обзываю локальную есть:
acl to_localhost dst 192.168.0.0/8
#метод коннект
acl CONNECT method CONNECT
#говорим на каком порту сидим
http_port 192.168.1.1:8080
#параметры кеша
cache_dir ufs /var/spool/squid 10 16 256
#логи
logformat squid %tl.%03tu %6tr %>a %Ss/%03Hs %%var/log/squid/access.log squid
#директория с ХТМЛ-ками об ошибках
error_directory /usr/share/squid/errors/English
#обзываем сети (первая - юзера, вторая - интерфейсы моего компа, ну самому то мне можно будет везде лазить :-))) )
acl UsersNet src 192.168.0.0/16
acl AllowAllUsers src 192.168.1.17 192.168.254.3 192.168.1.18
#обзываем то что собираемся запрещать))
acl socnet dstdomain -i vkontakte.ru odnoklassniki.ru odnoklasniki.ru
acl dlyamudakov url_regex -i vkontakt vkontact vcontact vcontakt odnoklassniki odnoklasniki
acl deny_rus url_regex -i "/etc/squid/rus_deny"
acl porno url_regex -i porn sex xxx
#обзываем "ВСЁ"
acl allnet dst 0.0.0.0/0
#разрешаем себе всё
http_access allow AllowAllUsers allnet
#остальным запрещаем "лишнее"
http_access deny UsersNet socnet
deny_info ERR_ACCESS_DENIED socnet
http_access deny UsersNet deny_rus
http_access deny UsersNet dlyamudakov
deny_info ERR_ACCESS_DENIED dlyamudakov
http_access deny UsersNet porno
deny_info ERR_ACCESS_DENIED porno
#всё остальное типа можно
http_access allow UsersNet all


А теперь немного хитрости.
Включим соображалку. Куда полезет юзер увидев что на его любимый сайт не заути? конечно в гугл или яндекс! там тема "админ запретил вконтаке" очень популярна, так поборим это накорню: у нас в конфиге есть строчки:
acl dlyamudakov url_regex -i vkontakt vkontact vcontact vcontakt odnoklassniki odnoklasniki
acl deny_rus url_regex -i "/etc/squid/rus_deny"

вот они имнно для предотвращения таких запросов, запросы в поисковых системах это ведь метод GET, а фактически это URL. Так вот в раздела dlyamudakov мы закрываем доступ по английским словам, а в файле /etc/squid/rus_deny мы держим слова связанные с одноклассниками,вконтакте и порнухой в куче разных кодировок (в этом помог iconv).

вот так мы побороли (очень на это надеюсь) сайт вконтакте

З.Ы. и не забываем закрыть 80ый порт на выход)))
и еще, у меня политика пропускания трафика "от запрета", т.е. нельзя "всё, кроме.." - а порты 8080, 8000 и т.п. проксевые порты никто во вне никогда не откроет, а значит и внешнюю проксю никто не пропишет)))))))

УРА ТОВАРИЩИ!
комментарии: 4 понравилось! вверх^ к полной версии
"умный" тестер содинения с инетом 08-04-2009 10:59


изначально был сделан примитивный скрипт:
#!/bin/bash
resu=`ping $1 2>/dev/null | grep '64 bytes from'`;
if [ "$resu" == "" ]; then
echo "FAIL!";
fi;
запускался по крону каждые 5 минут, в качестве параметра использовался мой дефол гейтвей x.y.z.c. корректно работало до тех пор пока у провайдера не рухнул внешний канал - гейтвей пингуется, а инета нет( - лажа. поменял запись в кроне и теперь пингую rambler.ru. Всё было хорошо пока не сдохли оба DNS-сервака - rambler.ru не резолвиться, результат "FAIL!", а инет есть (мне имела значение работа только по ip, т.к. dns я кешировал). прописал в крон и пингую 81.19.70.3 (тот же рамблер), но однажды сдох рамблер (2-3месяца назад) и я опять получил результат fail!, хотя инет был. Было решено написать "умный" скрипт который бы не орал бы по каждому поводу, а срабатывал только тогда когда действительно ничего не работает. вот он:

code:

#!/bin/bash

firsthost="ya.ru"
firsthostip="213.180.204.8"
secondaryhost="google.ru"
secondaryhostip="72.14.221.104"
maxhops="7";


str=`ping $firsthost -c 1 2>/dev/null | grep '64 bytes from' `;
if [ "$str" == "" ];
then
date;
echo "ping $firsthost falied!";
str1=`ping $firsthostip -c 1 2>/dev/null | grep '64 bytes from' `;
if [ "$str1" == "" ];
then
echo "ping $firsthostip($firsthost) falied!";
str2=`ping $secondaryhostip -c 1 2>/dev/null | grep '64 bytes from' `
if [ "$str2" == "" ];
then
echo "======================================";
traceroute $firsthostip -m $maxhops
echo "======================================";
echo "RESULT: FAIL!!!";
else
echo "$secondaryhostip($secondaryhost) ping ok!";
echo "RESULT: ya.ru unavaible, google.ru avaible";
fi;
else
echo "ping $firsthostip($firsthost) ok! DNS falied!";
fi;
fi;
exit 0;



теперь я пингую 2 хоста по ip и по dns-имени. результат выдает данные для диагностики неполадки.
комментарии: 0 понравилось! вверх^ к полной версии
подборка котов 02-04-2009 14:14














комментарии: 0 понравилось! вверх^ к полной версии