Could not retrieve mirrorlist

попалась тут одна вдс с таким
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os error was 14: PYCURL ERROR 6 - ""


делаем так
yum --disablerepo="*" --enablerepo="base" install mc


далее
yum makecache
Loaded plugins: fastestmirror, presto
Loading mirror speeds from cached hostfile
 * base: centos-mirror.rbc.ru
 * extras: centos-mirror.rbc.ru
 * updates: centosy3.centos.org
CentALT                                                                                               |  951 B     00:00
CentALT/filelists                                                                                     |  89 kB     00:00
CentALT/primary                                                                                       |  66 kB     00:00
CentALT/other                                                                                         | 668 kB     00:00
base                                                                                                  | 3.7 kB     00:00
base/filelists_db                                                                                     | 5.9 MB     00:00
base/other_db                                                                                         | 2.6 MB     00:00
base/group_gz                                                                                         | 211 kB     00:00
extras                                                                                                | 3.5 kB     00:00
extras/filelists_db                                                                                   | 3.9 kB     00:00
extras/prestodelta                                                                                    |  863 B     00:00
extras/primary_db                                                                                     | 9.7 kB     00:00
extras/other_db                                                                                       | 4.3 kB     00:00
updates                                                                                               | 3.5 kB     00:00
updates/filelists_db                                                                                  | 3.0 MB     00:04
updates/prestodelta                                                                                   | 520 kB     00:01
updates/primary_db                                                                                    | 4.0 MB     00:05
updates/other_db                                                                                      | 407 kB     00:01
CentALT                                                                                                              208/208
CentALT                                                                                                              208/208
CentALT                                                                                                              208/208
Metadata Cache Created


далее для всей системы делаем так
yum update

GeoIP - определение местоположения вашего IP на сайтах

GeoIP — определение местоположения вашего IP на сайтах

При посещении веб страниц типа speedtest.net вы видите свой IP адрес и его географическое местонахождение.
Часто случается, что это местонахождение отличается от того региона, в котором вы физически находитесь и который прописан в RIPE базе данных у вашего IP блока адресов. Это случается потому, что сайты не используют RIPE DB для функции геолокации. Они используют GeoIP базы данных.
Самая часто используемая база данных — Maxmind
Проверить её работу можно перейдя по следующей ссылке:
http://www.maxmind.com/app/locate_demo_ip?ips=127.0.0.1


Для того, чтобы ваш блок правильно определялся в ГеоБазе (MaxMind), нужно заполнить форму, где необходимо указать все данные о блоке и его местоположении:
Заполнить форму

Подробнее:
http://www.maxmind.com/app/contact


см. также:
http://ipgeobase.ru/

Threads

Параметр thread_cache_size играет немаловажную роль в производительности нагруженного MySQL-сервера. В некоторых случаях можно увеличить производительность на 30-50%.

Этот параметр указывает количество тредов, уходящих в кеш при отключении клиента. При новом подключении тред используется из кеша, что позволяет экономить ресурсы при больших нагрузках.

Выявить необходимость оптимизации параметра thread_cache_size можно следующим путем:
mysqladmin -u root -p extended-status | grep Threads

Если значение Threads_created значительно больше, чем Threads_cached (на тысячи), значит thread_cache_size или слишком мал, или вовсе отключен.

Оптимальное значение thread_cache_size, при котором Threads_created держится на приемлемом уровне, колеблется от 8 до 100, в зависимости от нагрузки и количества памяти.

Рекомендуется постепенно повышать значение thread_cache_size и наблюдать за Threads_created до тех пор, пока Threads_created будет незначительно больше Threads_cached.

http://habrahabr.ru/post/159085

bind ubuntu

root@fserver1:/var/log# cat ./syslog


Nov  4 04:18:15 fserver1 kernel: [122063.816863] type=1400 audit(1351981095.464:28): apparmor="DENIED" operation="mknod" parent=1 profile="/usr/sbin/named" name="/etc/bind/tmp-m1OUXJ4YSM" pid=1113 comm="named" requested_mask="c" denied_mask="c" fsuid=104 ouid=104



root@fserver1:/etc/apparmor.d# ll
total 48
drwxr-xr-x  8 root root 4096 нояб.  4 04:21 ./
drwxrwxrwx 96 bind bind 4096 нояб.  3 02:10 ../
drwxr-xr-x  3 root root 4096 нояб.  1 01:05 abstractions/
drwxr-xr-x  2 root root 4096 нояб.  4 04:23 cache/
drwxr-xr-x  2 root root 4096 нояб.  1 00:57 disable/
drwxr-xr-x  2 root root 4096 окт.   3 05:43 force-complain/
drwxr-xr-x  2 root root 4096 нояб.  1 01:06 local/
-rw-r--r--  1 root root 2139 окт.   9 20:42 sbin.dhclient
drwxr-xr-x  4 root root 4096 нояб.  1 01:05 tunables/
-rw-r--r--  1 root root 1280 нояб.  4 04:21 usr.sbin.named
-rw-r--r--  1 root root 1393 марта 30  2012 usr.sbin.rsyslogd
-rw-r--r--  1 root root 1418 авг.  21 01:44 usr.sbin.tcpdump
root@fserver1:/etc/apparmor.d#


правка usr.sbin.named
Значение по умолчанию:
 /etc/bind/** r,

Должно быть:
 /etc/bind/** rw,


/etc/init.d/apparmor restart
rndc reload

> 2TB

parted /dev/sdb
mklabel gpt
mkpart primary 0 20917G
quit

mkfs.ext4 /dev/sdb1


или сразу с mkpartfs

freebsd and adaptec 6805

оффициально нет поддержки на странице хардваре
но на сайте адаптека уверяют что есть.

качаем дрова
http://www.adaptec.com/en-us/speed/raid/aac/unix/aacraid_freebsd_b18668_tgz.htm


ответ из одной организации… кто тесто связан с адаптеком…
ХП и ИБМ давно уже на LSI перешли

dns bind

создадим ключ

cd /etc/namedb
touch rndc.key
rndc-confgen >> rndc.conf


в итоге получаем

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "*********IBfA4aVO9*****";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "*********IBfA4aVO9*****";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


часть задокументированную переносим в named.conf и убираем #

часть копируем в rndc.key
key "rndc-key" {
        algorithm hmac-md5;
        secret "*********IBfA4aVO9*****";
};


правим далее как обычно сам named.conf
запускаем /usr/sbin/named -u bind

и при rndc status видим «ругань» типа

rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
version: 9.8.1-P1 (tetris 1.0beta)
CPUs found: 4
worker threads: 2
number of zones: 1514
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 4
query logging is OFF
recursive clients: 0/0/10000
tcp clients: 0/1000
server is up and running


у нас последняя версия. просто удалим файл rndc.conf, проблема уйдет.

sysctl

security.bsd.see_other_uids=0 : запрещаем пользователям просматривать чужие процессы (будут видны только свои)
security.bsd.see_other_gids=0 : тоже самое, только группам
net.inet.tcp.blackhole=2 : пускаем запросы на закрытые порты в «чёрные дыры», то есть просто напросто убиваем, без всяких оповещений. Очень помогает при сканнировании портов. Это для протокола tcp.
net.inet.udp.blackhole=1 : тоже самое, но только для udp
security.bsd.hardlink_check_uid=1 : пользователи могут делать hardlink только на свои файлы
security.bsd.hardlink_check_gid=1 : тоже самое, но только для групп.
net.link.ether.ipfw=1 : ipfw2 позволяет фильтровать по MAC адресам
net.inet.icmp.drop_redirect=1 : ICMP REDIRECT пакеты игнорируются
net.inet.icmp.bmcastecho=0 : для защиты от SMURF атак (ICMP echo request на broadcast адрес)
net.inet.icmp.maskrepl=0 : запрет широковещательного запроса временного штампа
kern.ipc.somaxconn=32768 : защита от synflood атак (увеличиваем количество полуоткрытых сокетов)
net.inet.tcp.sendspace=64395 : размера TCP окна (Увеличенный размер окна позволит более эффективно передавать данные)
net.inet.tcp.recvspace=64395 : размера TCP окна (Увеличенный размер окна позволит более эффективно передавать данные)
net.link.ether.inet.max_age=1200 : для защиты от подмены Arp-записей
net.inet.ip.sourceroute=0: защита для локальных IP
net.inet.ip.accept_sourceroute=0 : защита для локальных IP
net.inet.tcp.drop_synfin=1 : небольшая защита
net.inet.tcp.syncookies=1 : от доса
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
net.inet.ip.ttl=128 : Определяем TTL в заголовке IP-пакета
net.inet.tcp.rfc1323=1 : Указываем ОС изменять параметры window и timestamps в соответствии с RFC 1323.
net.inet.tcp.msl=15000
net.inet.icmp.icmplim=50
net.inet.tcp.log_in_vain=1
net.inet.udp.log_in_vain=1
net.link.ether.inet.log_arp_movements=1
net.inet.tcp.icmp_may_rst=0
security.bsd.conservative_signals=1
security.bsd.unprivileged_proc_debug=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_get_quota=0
vfs.usermount=0
kern.ps_showallprocs=0
net.inet.tcp.sack.enable=0
kern.ps_showallprocs=0: Разрешаем смотреть список всех процессов только root

ssh

все по идеи есть в доке… но напишем значимое.

Рассоединение при отсутствии активности в шелле
ClientAliveInterval и ClientAliveInterval

ClientAliveCountMax – Параметр указывает на полное количество сообщений, отсылаемого ssh-сервером для распознавания активности ssh-клиента. По умолчанию это 3.
ClientAliveInterval – Параметр указывает на время ожидания в секундах. После указанного времени ssh-сервер отошлет сообщение-запрос клиенту. По умолчанию значение этого параметра — 0. Т.е сервер не отсылает сообщение для проверки.

LoginGraceTime — времени ожидания авторизации

php5 ffmpeg FreeBSD

WWW
ставим ffmpeg
Port:   php5-ffmpeg-0.6.0_7
Path:   /usr/ports/graphics/php5-ffmpeg
Info:   The ffmpeg shared extension for php


подключаем
/usr/local/etc/php/extensions.ini
extension=ffmpeg.so


phpinfo или php -i

ffmpegffmpeg-php version 	0.6.0-svn 
ffmpeg-php built on 	Oct 21 2012 23:22:22 
ffmpeg-php gd support 	enabled 
ffmpeg libavcodec version 	Lavc52.123.0 
ffmpeg libavformat version 	Lavf52.111.0 
ffmpeg swscaler version 	SwS0.14.1


установка проверена под
php -v
PHP 5.3.16 with Suhosin-Patch (cli) (built: Sep  6 2012 18:51:57)
Copyright © 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright © 1998-2012 Zend Technologies
    with the ionCube PHP Loader v4.0.10, Copyright © 2002-2011, by ionCube Ltd.