?

Log in

No account? Create an account
Igor M Podlesny
 
echo 'obase=2; ТутЧто-ТоБыло' | sed -e 's!\.!;!g' | bc | tr 01 10 | cat <(echo 'obase=16; ibase=2') - | bc | xargs

— что было вместо ТутЧто-тоБыло, что делает этот код, и какие (или какой) у него существенные недостатки? :)
% host -t mx yndex.ru.
yndex.ru mail is handled by 0 mail.microsoft.com.
% host mail.microsoft.com.
mail.microsoft.com has address 131.107.125.5
— этот IP внутри сеточки 131.107.0.0/16 (NetName: MICROSOFT).
И вот спустя пару лет, ей, вроде как, можно действительно пытаться пользоваться. Уже успел попробовать на ноуте, и понять, что для щастья нужно минимум 4 GiB ОЗУ, а лучше — 6, или даже 8.
Первым в выпуске гордо дефилирует немецкий хостинг-провайдер Hetzner. На свежеустановленных серверах, в /etc/network/interfaces красуется вполне себе code_wtf:
# device: eth0
auto  eth0
iface eth0 inet static
  address   AA.BB.CCC.132
  broadcast AA.BB.CCC.159
  netmask   255.255.255.224
  gateway   AA.BB.CCC.129
  # default route to access subnet
  up route add -net AA.BB.CCC.128 netmask 255.255.255.224 gw AA.BB.CCC.129 eth0
И ip route являет взору не менее удиWиTельное зрелище:
default via AA.BB.CCC.129 dev eth0  metric 100 
AA.BB.CCC.128/27 via AA.BB.CCC.129 dev eth0 
AA.BB.CCC.128/27 dev eth0  proto kernel  scope link  src AA.BB.CCC.132 
Зачем-он-это-сделал? © UPD.: На вопрос зачем, ответил nil59 . Но это криво всё равно.

От удивительных экзерцисов с маршрутами, плавно перейдём к DNS — в обратной зоне время кэширования записи у Hetzner равно 86400 — то бишь, сутки. Если вы поменяли hostname, то в среднем, это будет заметно только 12 часов, максимум — через сутки. Не очень оперативненько, не правда ли?

Ладно, оставаясь на волне DNS, плывём к нашему «любимому» NIC.RU. Более 10 лет назад, уже, кстати, замеченому в подобном неадеквате. Что же с ними до сих пор не так, ну кроме, набивших оскомину, акциях™? 3600 как negative TTL SOA ребята уже давно установили. Странно другое — записи NS-делегирования по-прежнему вызывают недоумение своим TTL, давайте посмотрим:
% dig @e.dns.ripn.net. nic.ru. ns|grep ^nic   
nic.ru.            345600    IN    NS    ns5.nic.ru.
nic.ru.            345600    IN    NS    ns6.nic.ru.
nic.ru.            345600    IN    NS    ns7.nic.ru.

% dig @l.root-servers.net. ru. ns|grep ^ru
ru.            172800    IN    NS    a.dns.ripn.net.
ru.            172800    IN    NS    b.dns.ripn.net.
ru.            172800    IN    NS    d.dns.ripn.net.
ru.            172800    IN    NS    e.dns.ripn.net.
ru.            172800    IN    NS    f.dns.ripn.net.
— видно, что даже корневые DNS делегируют .ru с меньшим TTL, нежели .ru — свои под-домены: 2-е суток, против 4-х! Аналогичный же TTL и у Glue records в зоне .RU. Зачем-он-это-сделал? ©

Ну а завершают выпуск не менее WTF'зные настройки интерфейсов в OpenVZ.

P. S. Хотя, стоит, пожалуй бы ещё упомянуть одного гордо-мультисервисного провайдера в Красноярске, который славен тем, что публикует сиськи в своих календарях, справедливо полагая, что сиськи, в целом, гораздо более нужны, нежели поддержка IPv6 на его мультисервисной сети. В пр-цпе, мы не против сисек, мы — за (обеими руками). Но мы против того, чтобы DNS-резолверы, доступные его абонентам по «серым» IP-адресам, хранили 2-е разные версии одной и той же зоны, устаревшие как минимум на несколько лет. И IPv6, всё-таки, тоже неплохо.
iptables -A FORWARD -p tcp -m connbytes --connbytes-dir both --connbytes-mode bytes --connbytes 500
iptables -A FORWARD -p tcp -m connbytes --connbytes-dir both --connbytes-mode bytes --connbytes 500:
превратится в:
-A FORWARD -p tcp -m connbytes --connbytes 500:500 --connbytes-mode bytes --connbytes-dir both
-A FORWARD -p tcp -m connbytes --connbytes 500:18446744073709551615 --connbytes-mode bytes --connbytes-dir both
При том, что в man:
--connbytes from[:to] … if TO  is  omitted only FROM check is done.
Как видно, если попробовать таки указать просто 500:, то внутреннее представление вряд ли порадует краткостью и читаемостью. Я решил использовать инверсию условия — запись «больше 500», может быть выполнена как «не меньше 499», очевидно:
iptables -A FORWARD -p tcp -m connbytes --connbytes-dir both --connbytes-mode bytes ! --connbytes 0:499
Потом, когда vim, в ответ на команду записи, выдаёт смысловой аналог «Got root?», становится несколько досадно. Обычно, в таких случаях, если правка незначительные, я, чертыхаясь, sudo-перезапускаю его. Если объём правок вызывает внимание вседушащей жабы, то можно сохранить файл под своим пользователем в другом каталоге, а потом делать mv. Сегодня я внезапно™ понял, что буду делать так:
%!sudo dd of=%
UPD.: Ещё чуть позже-внезапнее — можно и так:
%!sudo tee %
Идея проста. Вместо того, чтобы работать в иКсах, и натыкаться на тормоза тут и там, почему бы сразу не зафигачить всё, что (не?)надо в swap. Так и сделал: запустил X'ы, «отжал» 2 G, и вернул обратно.

Кстати, UltraKSM крутой. Пока не вырубил, отжимать через dd if=/dev/zero of=/dev/null было нереально. ;)
Поскольку основной сборочный комп у меня накрылся (БП пошёл по следам Бобика), пришлось собирать на дохло-ноуте. Шоб упростить процесс, взял pf-kernel, из коего выкинул только BFS, и присадил LZO-патчи. Если кому ннннадо™ — пишите, выложу.
This page was loaded Aug 22nd 2019, 9:23 pm GMT.