• Семантические свойства в Confluence?

    @BasilioCat
    На ваш вопрос с радостью ответят индусы сотрудники техподдержки Атлассиана. Но вообще confluence - это не база данных (по крайней мере для пользователя), ожидать от нее столь странного можно в том случае, если это кому-то уже было надо, и этот кто-то написал плагин
    Ответ написан
  • Коммуникация между серверами находящихся в разных дата-центрах?

    @BasilioCat
    Ходите по прямым белым адресам. Если нужно шифрование - SSL. Нужна авторизация - сертификаты/пароли, защита по IP адресам.
    Ответ написан
  • Создание 3D презентации с ffmpeg

    @BasilioCat
    Вам нужно извлечь альфаканал, привести его к монохромному виду, при помощи программы определить границы прозрачной (и прямоугольной!) области в каждом кадре, и сопоставить смену координат с номером кадра/временем. На чем нить типа PHP+ImageMagick это можно сделать. После этого формировать видео из фоток в соответствии с этими данными. С этим (в теории) сам ffmpeg справится, ему надо будет подставить соотв параметры в командную строку. Боюсь только представить ее длину =)
    Ответ написан
  • Как зашифровать id, чтобы получив этот закодированный id можно бы его расшифровать и получить id?

    @BasilioCat
    По-моему вам просто надо сравнивать referer запросов с зарегистрированными доменными именами сайтов в вашем сервисе. Никто не мешает скопировать зашифрованный id и вставить его на другой сайт с таким же успехом. "Вызов" урла фрейма все равно инициируют обычные пользователи из браузера, заниматься подлогом реферера им нет резона. Для тех параноиков, у которых отключена передача реферера - просто не блокируйте виджет при пустом реферере.

    Для подтверждения неизменности урла в абстрактном случае же лучше использовать подпись - например url?id=123&hash=123456789abcdef, где hash=md5($id.$secret_key);
    Возможностью проверки таких подписей обладает даже nginx
    Ответ написан
  • Как отслеживать живая ли nfs шара на сервере через zabbix?

    @BasilioCat
    Если смонтирована в hard то все плохо. Косвенный критерий - попытаться прочитать какой-то файл с шары (просто проверить существование не всегда подходит - у nfs клиента может быть включен кэш атрибутов), и если заббикс агент отъехал .nodata(120)=1 то сломалось. В случае затыка со временем отъедут все инстансы агента, может быть так, что вылетит алерт о недоступности хоста. В случае если mount был с опцией soft, то есть вероятность, что со временем отлипнут.

    P.S.: Операции с файлов рекомендую через system.run - удобнее править в одном месте.
    system.run[" [ `cat /mnt/nfs/1.txt` = 1 ] && echo 1 || echo 0"]
    Ответ написан
  • Стоит ли использовать Mongo и Node.js для сервиса аналога Яндекс.Метрики и Google Analytics?

    @BasilioCat
    Если у вас проблема в записи, сделайте так, чтобы запись была быстрее. Mongo вас спасет в том смысле, что запись можно вести не на один сервер/диск, а на несколько. Того же эффекта можно достичь, заменив медленый шпиндель (у вас же SATA?) на SSD, или на два SSD в страйпе, или на 4 ssd под каждую из тяжелых таблиц =) И, скорее всего, вы слишком много данных пишете в базу. Пишите меньше =) Чтение, агрегацию, склеивание и прочее надо вести на реплике (а то и нескольких) этой БД на другой машине. По IOPSам она должна быть не хуже мастера - то есть тоже на SSD. Если реплики воткнут, это не повлияет на реалтайм запись - просто реплики начнут отставать от мастера.
    Ну и банальный совет - добавьте RAM, настройте innodb buffer pool - может он просто неэффективно используется.

    Переводить запись на node возможно имеет смысл, если сложных вычислений при дергании счетчика не делается, а просто входные параметры пишутся в БД. Но если у вас этим сейчас справляется PHP - то зачем менять? Снесите на отдельную машину - лишние 100 (200 для двух машин) баксов в месяц куда дешевле оплаты программиста для переписывания этого добра.
    Ответ написан
  • Создания сайт с потоковым видео для начала видео берется с ютуба?

    @BasilioCat
    Видео поток брать с ютьюба - тоже вариант, особенно если проигрыватель свой собственный, где можно мимикрировать под обычный браузер. Иначе могут забанить и/или потребовать использовать API key, который либо ограничивает массовое использование, либо стоит денег.
    А если вдруг придется иметь дело с файлами или потоками видео, то без ffmpeg не обойтись. В документации есть способы вещания живого потока, проигрывать файлы с диска в реалтайме - еще проще. Вопрос в том, какой софт выступает в роли клиента. Для ios лучше всего выходной поток в http live streaming, для флэша - RTMP. Кроме этих протоколов для лайва подходит еще HDS, но его ffmpeg не умеет, и есть еще реализация от Майкрософта Smooth Streaming, земля ей пухом.
    Вот нагуглил обзорную статью на хабре - она совсем немного устарела, ибо появилось больше софта.
    Примерная схема видеосервера может быть такая
    - ffmpeg из файлов (или еще откуда) делает RTMP поток, и публикует его на сервер, раздающий этот поток клиентам. Типа ffmpeg -i file1.mp4 rtmp://127.0.0.1/mystream
    - в роли раздающего сервера может быть nginx с rtmp модулем
    Ответ написан
  • Как скачать сайт wget`ом с куками и userAgent?

    @BasilioCat
    Выполните вход (POST с необходимыми полями) через wget. Для надежности сначала запросите GETом страницу логина /login/index.php, она проставит куки, затем выполните POST
    на /login/index.php c содержимым вида "username=aaa&password=aaa&testcookies=1", в результате в сессию на стороне сервера запишется информация об успешном логине, после чего можно выкачивать все остальное

    P.S.: Ночью на повышенную нагрузку сервера некому будет обратить внимания.
    Ответ написан
  • А есть ли для ubuntu 12.04 модули апача mod_realip2 или mod_forward_x?

    @BasilioCat
    Пускает, если стоит Order Deny,Allow
    У вас просто ошибка в хтаксессе —
    Order Allow,Deny — кроме запрета доступа всем, для кого нет соответствующей директивы allow, дает приоритет другим директивам deny, и в случае наличия директивы deny from all она «берет ввех» над любыми allow
    Так что у вас либо Order Allow,Deny лишний, либо Deny from all
    Ответ написан
  • А есть ли для ubuntu 12.04 модули апача mod_realip2 или mod_forward_x?

    @BasilioCat
    Специально проверил — nginx и apache c mod_rpaf — ограничения по IP работают из htaccess замечательно (хоть и не на убунте)
    У вас выставлены корректно директивы
    RPAFEnable On
    RPAFheader X-Real-IP
    RPAFproxy_ips <proxy_ip> 127.0.0.1
    
    в конфиге апача? Адреса в еррор и аксесслогах правильные?
    Ответ написан
  • Странность конфигурации сетевого интерфейса во FreeBSD 9.0?

    @BasilioCat
    Mediaot последний раз использовал в РТКомме на 10-ти мегабитном линке. Там еще имело смысл. Да оставьте auto, времена кривого сетевого железа прошли уже давно, даже длинки не ошибаются с дуплексами при автодетекте на 100 мбит =)
    А зачем вам mtu 5000? Jumbo frames вообще-то 9000, и работают они в одном сегменте (наружу не уйдут, роутер нарежет стандартными кусками), да с современными сетевыми картами с LSO и очередями они давно потеряли смысл.
    Ответ написан
  • Как отразить ddos на сайт?

    @BasilioCat
    Попробуйте настроить fail2ban более агрессивным способом, или, если у атакующих есть какой-то паттерн — юзерагент, кука, заголовок, урл запроса (tcpdump вам в помощь), то фильтруйте их сразу на файрволле — см модуль string. Так вы снизите загрузку канала на сервере. Но, скорее всего, это не поможет. Ботнет из пары тысяч машин сможет забить 100 мбит канал. А из десяти тысяч — забьет его одними SYN-запросами. Провайдер в фильтрации атаки бывает редко заинтересован (российские провайдеры наоборот, заинтересованы отжать побольше денег за трафик в результате атаки), а гигабитный канал стоит не совсем бюджетных денег.
    Если сайт почти статичный (или может быть закэширован на длительное время, по крайней мере атакуемый урл), можно перевести отдачу сайта на CDNы — так решается проблема полосы канала. Ну и специализированные сервисы по защите от ддоса тоже никто не отменял, встречаются довольно бюджетные решения, но в основном не у нас
    Ответ написан
  • Подсоединиться по SSH и поменять пароль?

    @BasilioCat
    Можете попробовать заменить этот скрипт на expect на утилиту sshpass (придется поставить дополнительно)
    sshpass -p password ssh root@host «echo user1:passwd1 | chpass»
    из соображений безопасности лучше пароль передавать через файл или переменную окружения (такая возможность есть)

    Ну а правильный метод (который и рекомендовали выше) — сгенерить ключ
    ssh-keygen
    и пройтись по всем серверам (раз уж пароль рута вам известен), и вписать этот ключ для доступа через ssh
    cat /root/.ssh/id_rsa.pub | ssh root@host «cat >> /root/.ssh/authorized_keys»
    после чего вы будете ходить по всем серверам без пароля
    Ответ написан
  • Как избавиться от мерцания/ряби внешнего монитора?

    @BasilioCat
    У меня аналогичная картина была пока ноут включен в розетку. Лучше всего было заметно на сером фоне. Если выключить (от аккумуляторов) — пропадает. Глобально решается заменой на DVI (рябь пропадает совсем) или включением монитора в сетевые фильтры (мне помогло два, рябь заметно уменьшилась, но не совсем пропала). Возможны варианты с втыканием и монитора и ноута, или только монитора или только ноута в фильтр, попробуйте
    Ответ написан
  • Современные метотды защиты видео контента в Интернет

    @BasilioCat
    Adobe DRM — реализации отличаются от способа доставки. Adobe FMS 4.5 при доставке через HTTP-DS шифрует файлы на лету. При проигрывании (во флэше, конечно) происходит запрос к Adobe Flash Access server на получение временной лицензии на проигрывание. Остальные схемы либо не работают и являются фиктивной защитой (RTMPE например), либо требуют специализированного клиента для просмотра. Такие клиенты есть и для мобильных девайсов, а в случае популярного сервиса и интересного контента такое решение оправдано. ПО для защиты в виде отдельного клиента есть от многих компаний, занимающихся шифрованием для IPTV (Verimatrix и др). Распространенность такого ПО (при всем неудобстве модели его использования) обусловленно тем, что правообладатели дают лицензионный контент при условии его защиты одним из одобренных инструментов, к коим эти iptvшные решения и относятся. Для остальных случаев эти решения лучше не использовать.

    Резюмируя — кроме Adobe, других, более или менее универсальных решений для видео в браузере, не существует.
    Ответ написан
  • Странный глюк сервера HP

    @BasilioCat
    Двоение букв бывает при работе через ILO — проявляется при задержках в сети. Через SSH это невозможно.
    Возможно сетевые тормоза у вашего компа, а не сервере
    Ответ написан
  • E-mail-оповещения об изменениях SVN - как?

    @BasilioCat
    Используйте SVN::Notify (это перловый модуль) вместе с HTML::ColorDiff
    /data/svn/repository1/hooks/post-commit:
    #!/bin/sh
    
    REPOS="$1"
    REV="$2"
    
    
    /usr/bin/svnnotify -r $REV -C -d -H HTML::ColorDiff -p $REPOS -t programmers@domain.ru --from programmers@domain.ru --subject-prefix "[SVN]" --encoding koi8-r --svn-encoding koi8-r --diff-encoding koi8-r --jira-url "http://jira.domain.ru/" 2>/dev/null
    
    

    А вообще поставьте Atlassian Fisheye (starter лицензия — 10 баксов на 10 юзеров) и будет куда удобнее
    Ответ написан
  • Движок для форума с авторизацией в AD?

    @BasilioCat
    Вам, наверное, кроме авторизации в AD нужен еще и автоматический логин в интранет, который есть конечно же только в IE?
    Если нет, то интеграция с LDAP вам подойдет, а если нужен… На юникс системах это можно сделать в самбе+модуль к апачу, но это довольно продолжительный секс. На виндовс организовать доменную авторизацию в IIS дело скорее всего нескольких галочек, но лично я не занимался.
    Ответ написан
  • Apache2 prefork - контроль над Индейцем?

    @BasilioCat
    Может быть вам и не нужен апач вовсе? Python/Django и Ruby/Rails отлично работают как FastCGI серверы, запросы к которым можно пробросить напрямую из Nginx. PHP-FPM — и подавно. Perl/CGI и Perl/mod_perl используются теперь редко, тут да, без апача никуда. Хотя для простого CGI есть и более легковесные сервера. Если у вас не массовый хостинг для клиентов, а несколько сайтов для себя, возможно одного nginx'а вполне хватит
    Ответ написан