Игорь Олемской — практические заметки по системному администрированию Linux CentOS

Теорема гласит, что из всех децентрализованных форков цепи Bitcoin может быть стабильным только один.

Не вполне математическое, скорее логическое доказательство. Кто докажет математически, буду благодарен.

Дано: Форки Bitcoin цепи в количестве >1: fork1, fork2, …, forkN. В их числе и сам Bitcoin.

Поскольку все форки используют вычислительные мощности для поддержания своей целостности, то каждый из них будет иметь некоторую мощность: pow1, pow2, …, powN. При этом сумма этих мощностей принимается за 100%.

В этой последовательности всегда существует минимум 1 форк с мощностью менее 50%, кроме весьма маловероятного и нестабильного случая, когда форков ровно два и они ровно пополам делят мощность.

Следовательно, этот форк подвержен атаке 51% со стороны более мощного (Long-fork) форка, а значит, его время сочтено.

И так пока не останется только один.

Список изменений можно прочитать в соответствующем анонсе.

Добавил в репозиторий CentOS 5.x/6.x udpxy. Установить можно так: yum install udpxy Стартовать можно так service udpxy start Порт задается в файле /etc/sysconfig/udpxy.

Добавил в репозиторий утилиту для тестирования своего сервера на предмет подверженности Application Layer Denial of Service attacks slowhttptest Примеры использования утилиты здесь http://code.google.com/p/slowhttptest/wiki/InstallationAndUsage Установить можно так: yum install slowhttptest

Создал репозиторий пакетов для CentOS 6.x/RHEL 6.x. Пока состав репозитория таков: Conntrack-tools — пакет содержит утилиты для манипуляции conntrack соединениями из userspace; Dnstop — утилита позволяет провести анализ запросов к вашему DNS серверу; Dns_flood_detector — утилита позволяет выявлять какие из ip адресов делают более X запросов в секунду к Вашему DNS серверу; Dovecot — POP3/IMAP [...]

Собственно пока все бета http://centos.alt.ru/pub/repository/centos/6/ Тестируйте, отписывайтесь.

Скачал CentOS 6. Под катом множество картинок (картинки кликабельны) процесса установки CentOS 6 Итак ставим загрузку с привода и ставим DVD в лоток. В случае если в сервере недостаточно памяти, то инсталятор отправляет нас в ближайший магазин оргтехники Если все в порядке, то инсталятор предлагает проверить носитель на наличие дефектов перед началом установки. Любуемся на [...]

Вышел CentOS 6.

Ниже приведен еще один способ массово ограничить (shaping) скорость для нескольких тысяч абонентов с помошью IPMARK +HTB. Допустим ip адреса клиентов из диапазона 192.168.0.0/16 1. Метим весь трафик (внутренний и внешний) с помошью IPMARK, используя для маркировки последние два октета $IPT -t mangle -A POSTROUTING -o eth0 -j IPMARK --addr src --and-mask 0xffff --or-mask 0×10000 [...]

Собрал модуль IPMARK для i386/x86_64 архитектур для CentOS 5. Установка: yum install kmod-IPMARK ipt_IPMARK Использование: iptables -t mangle -A POSTROUTING -o eth0 -j IPMARK --addr src --and-mask 0xffff --or-mask 0×10000 более подробно зачем такое нужно см здесь http://www.netfilter.org/projects/patch-o-matic/pom-external.html