вторник, 17 июня 2014 г.

XenServer импорт VM из командной строки

Импорт объёмных виртуальных машин через XenCenter происходит с сильно заниженной скоростью. В ходе разбора полётов было обнаружено, что в выводе команды top на хосте мастера пула XenServer фигурировали stunnel и xapi с загрузкой CPU под 100% (по умолчанию все соединения между XenCenter и хостом с XenServer шифруются 256-bit AES SSL).

Импорт виртуальной машины из CLI с отключением шифрования передачи (--nossl) позволяет достичь существенного ускорения процесса.
C:\Program Files (x86)\Citrix\XenCenter>xe --nossl -s xen-master -u root -pw password vm-import filename=D:\backup\VM.xva sr-uuid=b3bb3595-02f6-e68f-52fb-d8fb77cb1e53 preserve=true
cc90231d-e0c6-1249-5a2a-08d877af9df4
где:
sr-uuid=    UUID нужной SR для сохранения диска VM.

cc90231d-e0c6-1249-5a2a-08d877af9df4 - результат выполнения команды, UUID импортированной виртуальной машины.

понедельник, 14 апреля 2014 г.

Adobe Flash Player full offline installer

Flash Player offline installer скачать бесплатно без SMS
http://www.adobe.com/ru/products/flashplayer/distribution3.html

На странице представлены ссылки на актуальные версии полных установочных пакетов Adobe Flash Player под все поддерживаемые операционные системы.

воскресенье, 13 апреля 2014 г.

Сброс btrfs scrub

ПК с тестовым разделом с ФС btrfs был выключен (причём штатно через halt, а не внезапным прекращением подачи электричества) во время запущенного процесса btrfs scrub. После включения компьютера повторно запустить btrfs scrub не удаётся.

Симптомы:
# btrfs scrub start /home
ERROR: scrub is already running.
To cancel use 'btrfs scrub cancel /home'.
To see the status use 'btrfs scrub status [-d] /home'.

# btrfs scrub cancel /home
ERROR: scrub cancel failed on /home: not running

# btrfs scrub status /home
scrub status for 06db95ec-33dd-4736-828e-81913cee76d6
    scrub started at Sun Apr 13 17:09:51 2014, running for 1862 seconds
    total bytes scrubbed: 402.19GiB with 0 errors
Обход проблемы:
# ls -l /var/lib/btrfs/scrub.status.*
-rw------- 1 root root 812 апр 13 17:40 /var/lib/btrfs/scrub.status.06db95ec-33dd-4736-828e-81913cee76d6

# rm -rf /var/lib/btrfs/scrub.status.*

# btrfs scrub start /home
scrub started on /home, fsid 06db95ec-33dd-4736-828e-81913cee76d6 (pid=6660)
В новых версиях btrfsprogs обещают добавить опцию форсированного старта -f, но в Debian Jessie такой пока нет.

Источник:
https://bugzilla.kernel.org/show_bug.cgi?id=66151

суббота, 12 апреля 2014 г.

Настройка Lighttpd "Grade A+" SSL Server Test от ssllabs.com

Настройки lighttpd для прохождения SSL теста ssllabs.com на A+.

/etc/lighttpd/conf-enabled/10-ssl.conf
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/lighttpd/pki/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/pki/ssl.crt"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "enable"
ssl.use-compression = "disable"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK"
}

#Включение HSTS
server.modules += ( "mod_setenv" )
$HTTP["host"] == "domain.net" {
$HTTP["scheme"] == "https" {
setenv.add-response-header = ("Strict-Transport-Security" => "max-age=31536000; includeSubDomains")
}
}
Информация по HSTS доступна на Wikipedia.

Перенос строк и другие настройки текстового редактора nano

Внести изменения в /etc/nanorc
#Разрешить перенос длинных строк для отображения их без прокрутки
set softwrap

#Разрешить установку курсора на позицию в тексте с помощью щелчка мышки
set mouse

#Выводить позицию курсора (строка, столбец, символ) в статусе. Без этого выводится только по CTRL+C
set const

#Уменьшим вдвое "размер тубуляции"
set tabsize 4

пятница, 11 апреля 2014 г.

Тестирование скорости доступа в Интернет из командной строки

Записка склеротика.

Используем wget для загрузки файла. Сам скаченный файл отправляем в /dev/null.

Пример работы ниже. Хорошая скорость на VPS, нравится.
 wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test500.zip
--2014-04-11 15:08:47--  http://speedtest.wdc01.softlayer.com/downloads/test500.zip
Resolving speedtest.wdc01.softlayer.com (speedtest.wdc01.softlayer.com)... 208.43.102.250
Connecting to speedtest.wdc01.softlayer.com (speedtest.wdc01.softlayer.com)|208.43.102.250|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 524288000 (500M) [application/zip]
Saving to: `/dev/null'

100%[=====================================================================================================>] 524,288,000 98.1M/s   in 5.3s   

2014-04-11 15:08:52 (94.5 MB/s) - `/dev/null' saved [524288000/524288000]
Список тестов разного размера:
wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test10.zip
wget -O /dev/null http://download.thinkbroadband.com/10MB.zip

wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test100.zip
wget -O /dev/null http://download.thinkbroadband.com/100MB.zip

wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test500.zip
wget -O /dev/null http://download.thinkbroadband.com/500MB.zip

wget -O /dev/null http://ipv4.download.thinkbroadband.com/1GB.zip

С поддержкой ipv6:
wget -O /dev/null http://ipv6.download.thinkbroadband.com/10MB.zip

wget -O /dev/null http://ipv6.download.thinkbroadband.com/100MB.zip

wget -O /dev/null http://ipv6.download.thinkbroadband.com/512MB.zip

wget -O /dev/null http://ipv6.download.thinkbroadband.com/1GB.zip

пятница, 7 марта 2014 г.

Список фильмов

  • В диких условиях
  • Че Гевара: Дневники мотоциклиста
  • Не зови волков
  • Простая история
  • Идущий по снегу
  • Белый рассвет
  • Молчаливая Флейта
  • Последний зверолов
  • Изгой
  • За пределами Рангуна
  • Всего одна жизнь
  • Красная палатка
  • День, когда всплыла рыба
  • Дерсу Узала
  • Вертикальный предел
  • Злой дух Ямбуя
  • Тень волка
  • Нанук с Севера
  • Быстрый бегун
  • Каньон
  • Иеремия Джонсон
  • Под северным сиянием
  • Выжить
  • На грани
  • Экспедиция на край Земли: Цена ошибки
  • Экспедиция на край Земли: Ловушка для дайвера
  • Открытые воды 2: Дрейф
  • Открытое море
  • Белый шквал
  • Новая земля
  • Нити
  • Парень и его пёс
  • Почтальон
  • Побег из Гулага

iptables nat и статический ip

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Использование MASQUERADE, при статическом IP считается дурным тоном, необходимо использовать SNAT:

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source $WAN_IP