Есть сервер, внешняя и внутренняя сетки соответственно на разных интерфейсах. Из сервисов поднято dns,почта на postfix.

Замечен бок: с адресов внутренней сетки логон в систему происходил с задержкой 3-5 секунд. Аналогично авторизация на почтовом севрере происходила с такой же задержкой. Проблема решилась тем, что в dns прописал обратную зону для адресов внутренней сетки типа 0.192.168.in-addr.arpa.

Но поначалу был такой парадокс: DNS сервер был авторативным для некой зоны, соответственно до него должны иметь доступ все, кому не лень, но рекурсивным для всех его делать не хотелось ибо - трафа жалко, да и вообще из соображений безопасного секса.
Оказалось в зоне можно прописать allow-query {acl-name;};, который заменяет глобальные установки. И вот рекурсивные запросы разрешаем только с внутренней сетки, делаем это глобально, а для зоны перекрываем глобальные установки опцией allow-query и разрешаем запросы всем.

ps:
на самом деле есть более цивилизованный способ ограничивать доступ к своему dns
acl internal { 192.168.0/24; };
options {
allow-recursion { internal; };
};

Ляпота!

Оригинально смотрится объявление по продаже вязаных носков http://torg.alkar.net/auction/459674.htm, в разделе "Компьютерные комплектующие->Видеокарты". Само по себе объявление не менее оригинально:

"Уникальные вязанные соксы, в виде смайликов, с полосками, с разнообразными узорами, всего по 17 грн за штуку.
При покупке более 20 штук, цена за сокс - 15 грн!!!! Спешите приобрести!
Тел: +380962497779 "

ага, да, телефончег... так что если кто вдруг надумает... то вот милости просим, звоните этому достопочтенному гражданину...

Только не забывайте, что цена указана за 1 сокс, на случай если у вас одна фут.

хорошо всетаки спорить в аське, всегда можно привести логи, кто чего говорил.. эх.. по пьянке шоли диктофон включать?

башорг сцуко...
если зашел - песец рабочему процессу...

Интересно как я буду воспринимать новинки ИТ, когда мне будет лет эдак 50-60? Придумают новый какой нить компьютер, квантовый, хе-хе... всякие КПК... ну допустим с компьютерами и другими железками ладно такое дело... а вот восприятие всяких новых фишек. Редко ведь кто из взрослых пользуется скайпом и тому подобными новыми сервисами. Аська вон живет, только благодаря тому что народ к ней привык, и новое ведь всем лень изучать.... хотя если подумать - аська не самый удачный вариант выбора программы для общения.

Хотя вот главное - это помоему понять принцип... есть некая инфа, она гдето храниться, её можно чемто посмотреть, редактировать, комуто переслать. И ведь абсолютно не важно как оно храниться, какой программой смотреть, как происходит передача данных... от этого надо абстрагироваться... пустяки, на которыйе обращать внимания нету смысла...

Какая разница виндовс, шминдовс, линукс, шминукс...

Появилась такая штука в логах:
HTB: quantum of class 10001 is big. Consider r2q change.

Решаем её вот так:
было
tc qdisc add dev $VIF root handle 1: htb default 20 r2q 1

стало
tc qdisc add dev $VIF root handle 1: htb default 20 r2q 2

т.е. увеличиваем r2q ибо:

The kernel calculate the quantum using rate / r2q (rate to quantum)
which have a default value of 10. If the calculated value is less than
1000 then the quantum will have a value of 1000 and you get the message
you posted.
You should have a quantum value bigger than your MTU.


Т.о. увеличив r2q уменьшили квантум.

вот так. Хорошо бы незабыть.

ata186 почемуто не очень корректно работает(не пингуется) если адрес шлюза по умолчанию указан неверно(не из той сети)

замечательная беседа у меня произошла с одной знакомой:


Ann_83 (15:59:48 2/05/2007)
УЖАССССССССССС

Ann_83 (15:59:53 2/05/2007)
я такого не понимаю, если честно!

L_click (15:59:59 2/05/2007)
: )))
да ладно... тебе

Ann_83 (16:00:06 2/05/2007)
почему ты не можешь иметь знакомых девочек?


а ведь действительно, почему мир так несправедлив?

Читать далее...

Малолетний хакер (мх) пьет ростишку. Увидел бабушку (б):
мх: бабушка хочешь растишку?
б: хочу.
мх: таки иди и купи себе.

Есть люди, которые обладают технологией, которой лучше бы им не обладать....

Попытка есть поменьше мяса закончилась тем, что на очередных пиво-шашлычных мероприятиях, моя психика не выдержала и я сожрал 5 шампуров увесистых, пропитанных маринадом, прокапченых дымком, хорошенько прожаренных кусков мяса.

Пока 1:0 в пользу мяса.

Запивал немеряным количеством пива....

Ага да... в переди майские....

Щастье это когда дома слышен смех детей, запах еды с кухни, разбросаный конструктор на полу, неторопливый разговор за бутылочкой вина жены с подругой, орущий кот, и вообще постоянная тусня народа. Люблю кода дома шумно.

Да! Именно такое у меня дома... Я почемуто в такие моменты ужастно счастлив.

Лучшего кросс-браузерного способа разместить что-либо по середине страницы чем тэг table ученые планеты пока не нашли.

ПС: Таки css зарулил.

Сбросить dns кэш в ХР винде оказывается можно вот так:
ipconfig /flushdns

Что-бы выяснить как прозрачно перенаправить обращение к определенному URL через https есть два пути: найти в инете пример как это сделать, и второй курить доки по mod_ssl, mod_rewrite. Второй путь бля... выбрал...

Может пригодится кому:

LAR-FAULT-REASON, вот полный список кодов:
eNone =0
eH225MsgAlreadySntToCaller =1
eFullH225SessionAlreadyStartedFromCaller =2
eFastStartAlreadySetnToCaller =3
eH245SessionAlreadyStarted =4
eConnectMsgAlreadyRecieved =5
eRbtActive =6

LAR-FAULT-REASON это код ошибки по LAR (функция перенаправления звонка)

550-Unrouteable address 550 Invalid sender

ага... а запустить named я то и забыл! Так что вот, не пугаццо, а проверить сразу через внешний ДНС на наличие МХ-ов!

Logitech - сцуко дорого, но пользоваццо яд... и на тэньге уже пох...

В altlinux при сборке астериска ругалось на отсутствие termcap, вычитал что помогает libncurses-devel. Таки действительно - помогло.