D-Link DGS-3627G как роутер

Наступили на интересные грабли с использованием DGS-3627G как маршрутизатора трафика. По неизвестным причинам транзитный трафик некоторых IP-адресов начал попадать на CPU, в связи с чем радостно фильтровался cpu_interface_filtering и подрезался cpu_rx_rate_control. Причины и условия возникновения граблей пока точно не определены, но примеров поймано в достатке. Ждем ответного хода D-Link по проблеме.

html5 video webm

В попытке избавится от Adobe Flash в размещении видео на веб-странице решил покопать html5 video. Пока получилось не самое лучшее решение, но все еще впереди.

Ubuntu/Debian php session files

Столкнулся с проблемой - для виртуальных хостов в apache указывал индивидуальные tmp директории, куда сохранялись файлы сессий. Спустя некоторое время выяснилось - файлы не удаляются, сборщик мусора php почему-то не работает.
В конфиге виртуального хоста выглядит примерно так:

php_admin_value session.save_path "/virtualhosts/mysite.ru/tmp"

Как выяснилось - сборщик мусора php в Debian/Ubuntu работает не классически, а по крону (см. тут http://webenterprise.ru/remove-old-php-sessions-in-debian/).
Пришлось в cron добавить еще одну задачу:

09,39 *     * * *     root   [ -x /usr/lib/php5/maxlifetime ] && find /virtualhosts/*/tmp/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete

Защищаем веб-сервер apache2

В какой-то момент назрела необходимость повысить защищенность небольшого веб-сервера LAMP, обслуживающего несколько малонагруженных ресурсов. Рассмотрим несколько полезных аспектов для решения данной задачи.

Коммутатор D-Link DGS-3627G как IPv6 маршрутизатор

Кратко о том, как настроить коммутаторы D-Link серии DGS-3600 в режиме IPv6 маршрутизатора.

Первые шаги в IPv6. NAT64

Пришло время руками пощупать грядущий протокол и озадачится вариантами предстоящего в не столь далеком будущем внедрения. Для первой заметки на тему IPv6 решил таки описать вариант организации NAT64 на базе сервера под управлением Ubuntu 11.10 для обеспечения IPv6 only хостов в IPv4 сеть. Не исключено, что местами будут допущены некоторые ошибки - ввиду первого опыта ковыряния подобных решений.