Windows Server Backup

Посмотрел на встроенную бекапилку Windows Server 2008R2 и пришел в уныние. Оно ниасилило. Да, там везде написано что бекапить теперь просто, легко, просто как два пальца, с всего четырьмя мастерами и т.д.
Я правда на отдельный винт еще не пробовал, но такое чувство что бекапиться оно умеет только на компакт-диски.

Вариант "сбекапиться из виртуалки ну хоть куда-то" просто не прокатил. Vmware-шару оно отвергло со странным сообщением "The directory is not a subdirectory of the root directory", которое я курил минут 30 и не понимал никак где же это "быстро, просто и легко". Попробовал смонтировать шару с юниксового стораджа по NFS. Оно мне сказало что может бекапиться только на шары, которые лежат на NTFS. После этого я сделал shutdown -t 1 -s и решил тут поныть.

И таки где это "быстро, просто и легко". Нафига ему NTFS для того чтобы туда просто положить файлик? С чего оно решило что оно умнее пользователя? :) И сколько людей вообще пользуются таким вот быстрым, простым и легким бекапом?

Amanda и вообще резервное копировние

Прямо пост отчаяния, наверное будет.
После тестирования всего что есть из опенсорца для централизованного бекапа из двух кандидатов - Amanda и Bacula - выбрал первого. Потому что для Bacula нужно дофига всего лишнего, бекапы без Bacula хрен восстановишь, да и его самого надо бекапить. Ибо наслышан был да и начитался что если там, скажем, директор ломается, то бекапы можно выкинуть (а директор в них и бекапится-то!).
А Amanda показалась куда более простым и железным решением, которое можно полностью убить и все равно восстанавливать все руками. + накручивай что хочу.

Так оно было пока не захотелось сбекапить виндовую машинку. Старый вариант с Cygwin уже всеми забыт, то бишь deprecated (да и не умел он винды качественно бекапить), ZWC для коммьюнити - бесплатный - да, умеет все красивенько (с Volume Shadow Copy, например) но бекап представляет из себя тупо zip без ACL. После лазания по форуму Zmanda оказалось что _единственный_ виндовый клиент для Amanda нынче является закрытым, Zmanda дает коммьюнити этот без-ACL-ный обрубок и предлагает купить Zmanda Windows Client Enterprize Edition по цене 150-200$ за штуку. Я прямо фигею от таких раскладов. Хоть бери и пиши свой. :) Надо так и сделать. И продавать по 10$. Пусть утрутся.

P.S. Да, в ботинок я им тоже насрал на форуме.

P.P.S. Да, может у кого предложения еще есть? Вариант дампа всего нужного скриптом/ntbackup, который запустит клиент Z-манды тоже ковыряется.

Хочу что-то вроде умной записной книжки

Бывает что ночью, под одеялом, в горизонтальном положении какие-то мысли не дают уснуть по-человечески? Мне тоже. :) Обычно я их стараюсь записывать, если они того стоят. Но с обычной бумагой этот фокус делать неудобно - нужно вылазить из под одеяла, включать свет...
Была мысль класть недалеко спящий ноутбук, но потом подумалось что это ему явно не на пользу. На самом деле я не знаю насколько легко они переживают постоянные открывания и закрывания крышки (ведь мысль обычно, если ее записать, заменяется на другую!). Так что единственного ноута жалко. Вот подумывается, не купить ли самый простенький нетбук для такого изврата или чего-то вроде того (а еще лучше небось даже таблетку-трансформер). Как считаете?

За что я люблю yum и rpm? :)

Конечно же за простоту создания/подключения репозитариев для пакетов.


1. Как создать?

$ createrepo /путь/к/каталогу/с/пакетами

и все. по указанному пути появится оглавление к репозитарию.

2. Как подключить?
Тут даже проще чем у deb/apt. А все потому что у deb очень хитрозавернутая (хотя и более гибкая) иерархия каталогов, в которых может оказаться файлик с описанием пакетов - Packages.*

vim /etc/yum.repos.d/somerepo.repo
[RepositoryName]
baseurl=URL
gpgcheck=1 (или 0 если подписи проверять не нужно)
enabled = 1 (или 0 если отключен)

причем baseurl понимает огромное множество протоколов, например file://, http://, ftp://, smb:// ...
file:///home/username/mypackages - вот такой url будет у локального репозитария.

10 причин, по которым печатная машинка лучше!

1. Для того чтобы начать пользоваться печатной машинкой совсем не нужно изучать сложные интерфейсы


2. Для печатной машинки не нужна операционная система. Вам не придется ее выбирать, покупать и настраивать. Вам не страшны никакие лицензионные претензии. Программное обеспечение в ней не устаревает.


3. Механические печатные машинки не требуют электроэнергии для работы


4. Не существует вирусов и троянов для печатной машинки.


5. Печатная машинка не хранит вашу личную информацию. Если ее похитят - вам не о чем беспокоиться.


6. Для того чтобы распечатать текст на печатной машинке, вам не нужен принтер.


7. Благодаря тому что печатная машинка не подключается к Интернет и на нее невозможно установить игры или среду программирования, ваша производительность работы улучшится в несколько раз.


8. Печатная машинка не зависает и не тормозит.


9. На печатной машинке можно печатать используя практически любую бумагу.


10. Вы можете печатать даже под копирку. На любой обычной машинке. 5-6 копий сразу.

Тру клава

Некоторые даже считают, что клавиатуры и мыши - это единственная продукция, которая действительно получается у Microsoft. Попробовал MS Natural Ergo 4000, начинаю верить в эти слова. Действительно, приятная клава. Подставка, ход клавиш, эргономика :) В общем, я доволен.

Сгенерировать список доменных имен

На случай если куда-то их хочется записать, например, для тестирования чего-то

grep -v "'" /usr/share/dict/words | sort -R | head -n 200 | perl -e '@tlds=qw/com net org ru ua gov edu/; while ($dom=<STDIN>) { $tld = $tlds[rand(7)]; chomp $dom ; print lc "\"$dom.$tld\", " }'

Хотя некоторые из полученных доменных имен действуют получше хорошей травы.

Пенисопоклонничество

Это такая странная штука, которую я заметил почти у всех и у себя в том числе. Возможно, я использую не самые удачные и обидные для кого-то примеры (хотя, скорее всего эффект butthurt будет предельно точным), но боюсь, иначе мысль донести будет сложно. Нетрудно заметить, что многие люди используют ее во имя себя же (увеличивая размеры свего эго), но ее наверняка используют и бизнесмены, которые продают имиджевые и эксклюзивные товары по огромной цене.

А именно - почему-то многие люди оценивают свое положение по атрибутике, которая их окружает. Ноутбук Apple, дорогая машина и т.д. Конечно, окружающие видят это все и сразу же обращают внимание. А у владельца растет в длине виртуальный член (эго). Но это все ерунда и давно известно. :)

Дело в том что есть проявления этой же самой схемы и в других областях. Например, некий админ Вася использует Операционную систему X, которая по мнению всех пользователей Операционной системы Х увеличивает член любого использующего админа на 10 сантиметров. Ну вы поняли теперь почему происходят священные войны? Да потому что пользователи операционной системы Y тоже думают, что она увеличиает их член, но не на 10, а на 15 сантиметров. Но так как реально виртуальный член измерить нельзя, пользователи системы Y пытаются доказывать это на словах пользователям X, но так как пользователи системы Х не пользуются системой Y, они не могут тоже думать, что Y увеличивает член на 15 сантиметров и пытаются убедить пользователей Y пользоваться системой Х, которая, во что они свято верят, точно увеличит член на 10 сантиметров, тогда как их система Y, по их мнению, ничего не увеличивает.

В итоге имеем, что админ Вася как был с константным размером члена, так и остался, реальных изменений в жизни не заметил, но все еще свято верит, что система Х увеличила его член на 10 см. Т.е. размер члена (Васины знания, опыт, зарплата, размер груди подружки) инвариантен к используемой ОС, тогда как эго Васи растет.

Так как эго никак не влияет на реальность, а Васе очень хотелось бы, он тешит его за счет:
1. Позерства, выступая в священных войнах и ведя пропаганду системы Х.
2. Попыток использовать еще более избранную систему Z (если она существует для пользователей X), которая настолько крута, что увеличит его член на 20 см и повторением вышеописанных циклов.
3. Все больших затрат времени на систему X, так как она является неэффективной для определенной задачи, но Васино эго и знания не позволяют ее заменить чем-то более подходящим.

В итоге вдруг вот так вот на #linux@Rusnet возник термин "Пенисопоклонничество", который и означает поклонение методам увеличения собственного эго в ущерб реальному прогрессу и здравому смыслу.

Да-да, здравый смысл придумываю я и поэтому мой член длиннее на метр. Виртуально.

IPSec - что же это такое

Вот, как и обещал, да и пока есть время и энергия, чтобы начать.

IPSec - это широко используемая технология, которая позволяет добавить дополнительный уровень шифрования и проверки подлинности/целостности сообщений к любому траффику, который передается поверх IP. Ее используют как для создания VPN, так и просто для защиты отдельно взятых хостов или данных.
Принципиально в IPSec можно выделить три отдельные части:
1. это протокол AH, который позволяет подписывать/хешировать IP-пакеты, что позволяет проверять подлинность отправителя и целостность пакета. Он просто добавляет подписи к пакетам и ничего не шифрует.
2. Протокол ESP - Encapsulated Security Payload - позволяет шифровать все данные в пакете целиком, используя различные алгоритмы.
3. Протокол IKE, который опционально может использоваться для обмена ключами шифрования между сторонами.

В основном для проверки подлинности сторон используется RSA-сертификат или общий ключ. Что из этого выбирать - зависит от задачи. В общем случае, RSA-сертификаты являются более расширяемым вариантом, особенно при наличии распределенной сети с множеством связей между хостами или маршрутизаторами, так как в этом случае каждому узлу достаточно иметь только сертификат вашего центра сертификации (CA) для проверки подлинности отправителя, а не отдельную секретную фразу для каждого соединения.

IPSec может использоваться в двух разных режимах, у которых разные области применения.
1. Транспортный режим. Просто шифрует/подписывает пакеты с данными в соответствии с заданной политикой. Используется в соединениях хост-хост.
2. Туннельный режим. Используется на маршрутизаторах для создания шифрованных туннелей между приватными сетями через публичные сети, например Интернет. Отличается тем что траффик из защищаемой сети инкапсулируется в IP-пакеты вместе с заголовками и шифруется/подписывается, а затем отправляется другому маршрутизатору, который это расшифровывает и передает дальше.

Таким образом, есть различные режимы, в которых можно использовать IPSec:
1. Соединение хост-хост.
2. Соединение хост-шлюз.
3. Соединение шлюз-шлюз.

Во всех трех случаях используется немного разный подход, особенно в варианте мобильный хост-шлюз, где адрес мобильного хоста заранее неизвестен.

Более того, для некоторых операционных систем существует несколько реализаций IPSec-стека, которые конфигурируются по-разному (хотя понятия везде одни и те же).

Основной сложностью в установке IPSec-соединений между различными ОS/устройствами является возможная несовместимость реализаций или разные множества поддерживаемых протоколов и методов аутентификации.
Об этом тоже пойдет речь.

Скриптописательство

А вы часто пишете скрипты? Для чего? Пишите ли вы скрипты для людей? Какие языки используете и почему? Есть ли среди них такие, которые можно было бы показать кому-то или использовать повторно где-то еще? А такие, в которых более 100 строк?

Навеяно последними месяцами и тысячами строк на перле.

Если уж китайцы написали что-то по-русски...

то это либо вирусный маркетинг, либо наивность

http://russian.alibaba.com/product-gs/voip-phone-50596535.html

Quotes:
ГЛОТОЧЕК v1 (RFC2543), v2 (RFC3261)
CNG: удобный генератор шума
Удостоверение личности звонящего по телефону
MD5 для удостоверения подлинности ГЛОТОЧКА (RFC 2617 RFC2069/)
Telnet/корабль CLI
802.11n для беспроводной связи, радиотелеграфа 802.11b/g ОН назад - совместимого


А у вас есть радиотелеграфная плата стандарта 802.11g?

Творческий кризис

У меня. Но это не мешает наличию некоторых идей "что писать". Потерялась уверенность полезности этой информации.
Итак, чего было бы неплохо написать здесь из нижеперечисленного?

• apt-cacher и apt-proxy - использование, настройка (включая хинты по безопасности)


• Написать серию статей про то, как можно использовать PAM для авторизации пользователей используя внешние базы аутентификации.


• Написать статью про то как пользоваться PAM для монтирования домашних каталогов пользователей


• Написать статью про то как выбросить ipfw и natd из freebsd и перейти на PF :)


• Сравнить open-source системы отслеживания тикетов (кстати, какие вы знаете кроме RT и OTRS?)


• Безопасный бэкап с Amanda


• Безопасный бэкап с Bacula


• Создание rpm-репозитариев


• Создание deb-репозитариев


• Создание rpm-пакетов


• Создание rpm-пакетов из perl-модулей


• Резервное копирование MySQL с Amanda


• Шифрование разделов в Linux


• Настройка IPSec в Linux, BSD, Windows и Cisco в транспортном и туннельном режиме

GPG

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Тоже что-ли посты GPG подписывать?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkpykrYACgkQZlHVswViJ2isHwCggTsx62NSfDZP6uD9RKTgy05j
G0YAoL3C/6DHyeuIAAqa7sFQJpr/8FsZ
=Ij8N
-----END PGP SIGNATURE-----

NCSI.txt - ааа! Большой брат следит за мной!

Навеяно параноидальностью одного пользователя IRC

А именно - MS Windows Vista (а может и все более новые системы) сразу же после появления сетевого подключения делают примерно вот это:
1. Спрашивают у DNS адрес dns.msftncsi.com
2. Спрашивают у DNS адрес www.msftncsi.com
3. Скачивают файлик http://www.msftncsi.com/ncsi.txt

Что это? У людей истерика.

Это вот та самая штука, которая проверяет, есть ли у машины подключение к Internet. NCSI -Network Connectivity Status Indicator

Читать про это можно на MS TechNet
Там же написано как это, на ваш страх и риск, выключается.

Микроблоггинг

Кто-нибудь может объяснить мне прикол этой штуки? Недавно вспомнил про то что зарегистрирован на jaiku.com, попробовал попостить/почитать друзей, но как-то не вставило особо. В чем суть, может я чего-то не догнал?

Сколько весит гигабайт???

Веселые ребята. :-D


"Don't think too much....The data inside your Brain increases your weight!!!"

Squid: отчет по посещенным доменам

На случай если маленькая конторка просит высылать краткий анализ логов сквида на мыло...

$ squid-parser.pl 2009-07-12 < squid-access.log | mail blabla@company.com 

Собственно, скрипт, наваянный на скорую руку:

#!/usr/bin/perl -w

# aggregates squid logs

use strict;

use POSIX qw(strftime);
my $pattern = $ARGV[0];


my $line;
my @fields;

my $date;

my $ip;
my $bytes;
my $url;

my %ipstats;

my %urlstats;
my %ipurlstats;
while ($line=<STDIN>)

{
        @fields = split ' ', $line;
        $date=POSIX::strftime("%Y-%m-%d %H:%M:%S", localtime($fields[0]));

        $ip=$fields[2];
        $bytes=$fields[4];

        $url=$fields[6];
        $url=~s/.*:\/\/([^\/]*)\/.*/$1/;

        if ($date =~ m/$pattern/)
        {

                $ipstats{$ip}+=$bytes;
                $ipurlstats{$ip}{$url}+=$bytes;


        }
}

my $urls;
my $mbytes;

while (($ip, $urls) = each (%ipurlstats))

{
        print "-------------------------------------------------\n";
        print "$ip:\n";

        print "----------------------------------------------- \n";
        foreach $url (sort {$urls->{$b} <=> $urls->{$a}} (keys %$urls))

        {
                print "$url: $urls->{$url} bytes \n";
        }

        $bytes = $ipstats{$ip};
        $mbytes = sprintf "%8.3f", $bytes/1024/1024;

        print "----------------------------------------------\n";
        print "Total: $bytes b ($mbytes MB)\n";
        print "----------------------------------------------\n\n";

}

Tripwire и prelink

В эти моменты я думал что все очень плохо...

Все началось с того что ради тестов поставил tripwire на один сервер, настроил, сгенерировал базу, настроил проверку по крону...
И на следующее утро получил письмо от tripwire с информацией о том что исполняемые файлы tripwire изменили свой размер, контрольную сумму, дату изменения и даже номер inode.

rpm -V показал только что изменились конфигурационные файлы (это я)
Это как-то немного успокоило, но не надолго.

Потом были вопросы к секурити-спецу, попытки понять как это могло случиться и т.д.

Кончилось тем что был скачан rpm с tripwire, распакован и были сверены контрольные суммы файлов пакета с файлами, которые установлены. Они отличались.

Далее был гугл, который намекнул на то что кое-где встречается prelink...

он был натравлен на свежевынутые из rpm файлы, и, о чудо! Контрольные суммы установленных файлов и обработанных prelink - одинаковые.

Почему ничего не изменялось пока шифровалась/инициализировалась политика, проводились проверки/тесты - не понятно, но утро было достаточно забавным.

Развлечения для гиков, уровень первый

• Ходить в интернет через свой собственный прокси, установленный на той этой же самой локальной машине.


• Кешировать DNS-запросы локальным BIND или PowerDNS


• Отправлять почту через локальный SMTP-сервер, настроенный работать через smarthost, забирать ее с помощью fetchmail, сортировать с помощью procmail и фильтровать с помощью spamassassin, проверяя при этом с помощью clamav. В качестве клиента пользоваться mutt. (А что, раньше 90% юниксоидов делало именно так).


• Настроить балансировку нагрузки на swap, используя два винчестера.


• Завести себе lvm2-том под /home и выделить отдельные разделы для /usr /var и /boot.


• Мониторить собственную локальную машину с помощью Cacti, Munin, MRTG или Zabbix.


• Парсить логи на собственной локальной машине с помощью logwatch, получать статистику от почтовой систмы и spamassassin. Разглядывать отчеты от Squid и даже написать самоделельный парсер логов для этого.

Красная шляпка и IPSec

Когда все просто - транспортный режим и нужно только зашифровать весь траффик от хоста А до хоста Б все понятно - делаем ifcfg-ipsec0 с содержимым вида

ONBOOT=yes
TYPE=ipsec
DST=A.A.A.A
IKE_METHOD=PSK

ну и потом ifup ipsec0. Но вот захотелось посмотреть, как же можно прикрутить более сложную политику, скажем, требовать шифрования или аутентификации только для пакетов на определенный порт и тут магия вдруг неожиданно исчезла... (пробовал A.A.A.A:AA или A.A.A.A[AA]). Ковыряние в ifup-ipsec не помогло совершенно.



Неужели дальше все делается только руками?

А вы часто пишете на каталонском?

Нет? А зря - этот язык столь же популярен, как русский или английский. Меню проверки орфографии OOo 3.0 в Jaunty тому свидетельствует.

"Делай меня быстрее!!!"

 Вот после долгих изысканий в GTD, тайм-менеджменте и прочей подобной дряни обнаружил вдруг что нифига нету во всех увиденных продуктах кое-каких мотивирующих фич. А именно...

Вот есть такая вещь, якобы для мотивации, как календарик-пинарик. Но эта функциональность если где и есть, то только как где-то в отдельном продукте. Например, тут: Joe's goals. По-моему пинарики они именно для этого - для того чтобы привычки вырабатывать или избавляться от них. Ну да, можно думать что он должен показывать, как много дней жизни прожито, но что-то мне не кажется это особо спасающим от лени. А ведь на самом деле это ни что иное, как удобное средство для отметки выполнения регулярно выполняемых задач. А что мы делаем регулярно? Правильно, то к чему привыкли, то что нам нужно как привычка - ложиться спать, просыпаться вовремя, чистить зубы, убирать в квартире и т.д. Разве этому не место в системе управления временем? )

Календарь и диаграмма Ганта. Кроме того что календарь в смысле "пинания" необходим, есть еще кое-какие идеи. У некоторых задач есть время, к которому они должны быть готовы. Даже не у некоторых, а у большинства имеющих какое-либо значение. Кроме того, большинство задач все-таки как-то зависят друг от друга, хотя могут и не являться составляющими проекта. И даже если это задачи проекта, их взаимосвязи могут быть запутаны более чем "это можно сделать после вот этой задачи". Что-то может зависеть от множества задач, либо одна задача дает зеленый свет всем остальным (и это есть критически важная задача). И тогда реальное положение дел и то что нужно делать в первую очередь наглядно видно только на диаграмме Ганта. В большинстве же софта для тайм-менеджмента все задачи свалены в одну кучу и только мешают увидеть то что нужно делать среди того что сделать еще нельзя. Ну нельзя ли показывать зависимые задачи только после того как будет выполнена та, от которой они зависят?

Процент выполнения. Почему-то практически везде отсутствует, как для задачи, так и для проекта. А ведь какой чудный мотиватор... Рассчитай ты еще одну колонку "делай меня быстрее" - и вот она мотивация - пусть вычисляется в зависимости от текущего процента выполнения и времени до дедлайна - сразу же то что отстает можно будет выбросить "наверх".

Вот в результате того что этого всего обычно нет нигде, возникают иногда идеи делать такие вещи чисто самому и чисто для себя.

О трех самых необходимых навыках сисадмина

1. Умение пользоваться поисковыми системами (google в частности).
Почему: потому что в 90% случаев позволяет ускорить решение проблемы без метода тыка в течение десятков минут. Кстати, полезно не только сисадминам.

2. Знание английского хотя-бы на уровне "прочитать технический текст"
Почему: Потому что "1", и потому что практически вся полезная новая документация на русском, а тем более украинском языке не появляется. Максимум - переводы чего-либо 10-летней давности, а также статьи ограниченной полезности на opennet.ru и lissyara.su. Да, там есть хорошие статьи, но все-таки очень много шлака. Кроме того, часть литературы отсутствует в версии на родном языке, либо качество перевода препятствует правильному пониманию содержания (приводили примеры учебников Cisco, например). Разработчики разного софта тоже обычно общаются в своих списках рассылки на английском языке, и, наконец, их баг-трекеры англоязычны. По-моему достаточно веский аргумент.

3. Понимание ISO/OSI и стека TCP/IP
Почему: дает прирост навыков диагностики сетевых проблем на несколько порядков, понимание потенциальных проблем а также возможностей сетевых протоколов, того как таки правильно настраивать маршрутизацию и пакетные фильтры. Вы можете не знать/уметь этого, если только решаете эти проблемы методом тыка и занимаетесь только установкой Windows и Office.

Есть ли у кого-то возражения/сомнения?

Пароли

Есть одна непонятная вещь, которая меня удивляет.

Наверняка вам попадались сайты, на которых введена довольно-таки странная политика паролей. Нет, они не заставляют нас использовать разный регистр символов, цифры и спецсимволы и не ограничивают длину пароля снизу.

Я обычно генерирую пароли случайным образом, поэтому у меня они бывают довольно-таки причудливого вида и могут быть достаточно длинными и наполненными чем попало. Каково же мое удивление, когда такие сайты, как веб-морды некоторых банков для управления счетами, личные аккаунты на сайтах некоторых вендоров железа и ПО, ругаются и говорят примерно следующее:
"Пароль не может быть длиннее 8 символов!"
"Пароль должен содержать только буквы латинского алфавита и цифры"

Ээээ... собственно, а какого хрена?

Новые ужасы нашего городка

Висит на лестничной клетке где-то неподалеку. Местная достопримечательность.

Подъем!!! Отбой!!!

Интересно, кто-нибудь еще встречался с таким?

#ifdown eth1.802
#ifup eth1.802
arping: recvfrom: network is down

и после этого в ps auxf видно, как udev ложит и поднимает интерфейс по потери пульса.

вроде-бы полечил /sbin/start-udev, но сам факт! )

P.s. ну да, можно подумать это всему виной древняя как экскременты динозавров fc6, но на более свежих это тоже замечалось.

Windows преследует меня!!!

Все знают эти противные особенности Samba 3 - она не поддерживает групповые политики.
Кто-то заменяет это с помощью прямого редактирования реестра, но это сущая ерунда, на мой взгляд

Есть идея делать это копированием %systemroot%\system32\grouppolicy, именно там хранятся локальные политики системы. При изменении версии в gpt.ini gpupdate копирует изменения политик в реестр. А теперь вопрос - как бы вот эту версию грамотно поправить? Не просто увеличить на единичку - у юзера может быть в реестре намного больший номер.

Пока только идея копировать весь GroupPolicy целиком и при обновлении сильно повышать номер версии. Должно работать, но без гарантий. Есть идеи получше?

Почему emegre лучше не пользоваться летом?

Просто ужасно жарко. И... такое чувство что производители оборудования, а также процессоров, должны обязательно приплачивать Дениелу Робертсу за его детище. Несмотря на использование Distcc, меня уже который час не покидает желание купить себе не квартиру, а заработать полмиллиона долларов и купить 7200c энкложур от HP и набить его 16-ядерными блейдами, чтобы qt и webkit собрались быстрее.

Если кто-то вдруг не читает habrahabr :) Chrome для Linux

Google Chrome Unstable

И правда. Ставится .deb и работает. Шустро работает. Не хуже того midori. Пробую юзать.

Человеческий интерфейс

Видео-демострация

Креативно. )

Как изучить Cisco ASA

Есть много путей сделать это. Можно, например, поковырять вашу ASA, которая стоит в работе, при этом пару раз сломав ее настроки и вызвав этим волну тикетов в вашу систему саппорта. Можно потратить 500-1000$ и купить себе настоящую Cisco ASA 5505, с которой поиграться и потом попытаться ее куда-то деть. (ну правда, зачем вам дома такой вот аппаратный файрвол?). Можно выпросить у начальства еще одну ASA, но вряд-ли кто-то на это согласится. Можно просто скачать руководство к ASA в PDF с сайта Cisco, прочитать 3500 страниц, но не имея возможности попробовать что-то, понять мало и так и разобраться с логикой работы этого устройства.

Я долго задавался вопросами эмуляции ASA на обычном компьютере, и вот, (не зря говорят - если чего-то сильно хотеть, это сбудется), оказывается есть проект для этого. И у них есть образ для VMware, который загружается, работает, и все умеет.
Пока еще поставил на закачку и буду смотреть, вдруг оно все-же требует лицензии для активации некоторых возможностей, но сам факт наличия радует.

ASA Install Project

Обнаружение и восстановление соседей EIGRP

Используя надежную доставку пакетов протокола маршрутизации, можно создать две новые проблемы:
Маршрутизатору нужно знать, как много других маршрутизаторов существует, то есть, сколько ответных подтверждений нужно ожидать.
Маршрутизатору нужно знать, нужно ли отстутсвие подтверждения понимать как «нет новой информации» или как «сосед отключен».
EIGRP испльзует концепцию соседства для решения этих проблем, рассылая периодические сообщения Hello. Первые из них используются для того чтобы построить список соседей, следующие за ними отслеживают, «жив» ли сосед. Если сообщения не приходят долгое время — период удержания — сосед удаляется из списка соседей EIGRP и маршрутизация перестраивается.

EIGRP начинает работу с обнаружения соседей. Сообщения Hello рассылаются через мультикаст, и соседи отвечают юникастовыми сообщениями. Обнаруженные соседи заносятся в таблицу соседей, чтобы убедиться что каждый из них ответил. Если сосед не ответил — ему отсылается «персональная» уникастовая копия, и это повторяется либо пока он не ответит, либо пока число повторов не достигнет 16 — в этом случае сосед удаляется из таблцы и EIGRP переходит к следующему шагу.
В любой момент сосед может вернуться и стать доступным для общения. В этом случае он посылает сообщение Hello и процесс маршрутизации с этим соседом будет начат снова.

Сложная метрика EIRGP.
Для вычисления метрики маршрута EIGRP использует «сложную» метрику, которая учитывает пропускную способность, загрузку, надежность и задержку маршрута. Формула вот такая:
metric = 256*(K1 * bandwidth * (K2*bandwith)/(256*load) + K3*delay)*(K5/(reliability +K4))

С первого взгляда эта формула может напугать, но некоторые объяснения помогают понять влияние отдельных значений на метрику, а значит и на выбор маршрута.

С помощью коэффициентов K форумулу можно подстраивать, увеличивая влияние тех или иных параметров маршрута на его вес.
Bandwith — это значение пропускной способности, заданное как 107kbps/скорость самого медленного линка на маршруте. Из-за того что протоколы маршрутизации выбирают наименьшие метрики, использование этого значения как делителя дает маршрутам с большой пропускной способностью меньшую метрику.
Load и reliability. Это 8-битные рассчетные значения, взятые из параметров соединения. Оба по-умолчанию умножаются на нулевые K-коэффициенты, так что не влияют на рассчет метрики.
Delay — это константное значение, которое определяется типом интерфейса. Например, последовательное соединение имеет задержку в 2000, а Ethernet — 1000 микросекунд (хотя на самом деле это могут быть и меньшие значения). EIGRP суммирует эти значения.

По-умолчанию K1 и K3 равны 1, остальные коэффициенты — 0. Но если подумать с точки зрения математики, при K5=0 метрика равна 0. Из-за этого маршрутизатор не учитывает все что есть за скобками в этом случае.
Таким образом, формула по-умолчанию:
метрика = 256 * ((10^7)/минимальная пропускная способность + сумма задержек/10)

Маршрутизаторы не будут становиться соседями, если их K-коэффициенты не совпадают. Также нет явных причин менять их, поэтому Cisco не рекомендует делать это.

Фичи и преимущества EIGRP

EIGRP был разработан с целью обойти ограничения протокола IRGP, не теряя преимущества дистанционно-векторных протоколов: простоты, экономии памяти и процессорных ресурсов. EIGRP хорошо масштабируется в смысле аппаратных ресурсов и использования ресурсов сети.
EIGRP состоит из четырех основных компонентов:

• Протоколо-зависимые модули. EIGRP поддерживает несколько маршрутизируемых протоколов сетевого уровня. IP, IPX, AppleTalk. Независимо. И IPv6 тоже.
  
• RTP - протокол для надежной передачи. EIGRP использует его для передачи некоторых пакетов.
  
• Обнаружение и исправление соседей: EIGRP использует сообщения Hello для того чтобы обнаруживать соседние маршрутизаторы и замечать их исчезновение.
  
• DUAL - алгоритм диффузионных обновлений. Это процедура, которая используется для сортировки доступных путей и выбора лучших из них: текущего рабочего маршрута и возможных резервных.
  

EIGRP посылает надежные обновления, используя IP протокол с номером 88. Надежные - это значит, что получатель подтверждает получение этих обновлений. EIGRP не повторяет сообщения, которые доставлены, а значит экономит сетевые ресурсы.

EIGRP использует пять типов пакетов для обмена с соседями. Эти пакеты инкапсулируются прямо в IP.

• Hello - служит для обнаружения соседей. Рассылается периодически через мультикаст и не требуют прямого подтверждения.
  
• Update - объявление маршрута. Рассылаются через мультикаст только если произошли изменения.
  
• Ack - подтверждает получение обновлений.
  
• Query - используется для запроса маршрутов, если предыдущий лучший маршрут был утерян маршрутизатором. Если обновление показывает, что маршрут более не доступен, мультикастовые запросы используются для опроса соседних маршрутизаторов, есть ли у них все еще маршрут к нужной сети. Если запрашивающий маршрутизатор не получил ответ от соседей, он повторяет запрос снова как юникаст к каждому не ответившему соседу, пока они не ответят, либо пока не повторит эту процедуру 16 раз.
  
• Reply - используется для ответа на Query. Каждый сосед отвечает с помощью юникаста, есть ли у него альтернативный маршрут или его нет.
  

Что вас вынуждает использовать Linux?

Вот странный вопрос. Да, конечно, пост из ru_linux удалили тут же, но это не мешает обсудить его где-то еще. Почему "вынуждает"? Что вас вынуждает пить пиво вместо водки? Ходить на ногах, а не на ходулях? У меня нет причины, которая меня вынуждает это делать. Я хочу использовать Linux. Для меня это удобно. Я никого не заставляю это делать, не уговариваю, для меня это так же просто как и дышать. Вот для того чтобы я пользовался чем-то еще, меня придется именно "вынуждать" или серьезно заинтересовывать. Недавний опыт только доказал это. Если что-то и вынуждает, так это горячее желание использовать Linux. )

Аааа! Я хочу назад в Linux!

Все-таки все сбивает меня с толку. Иногда после втыканий/вытыканий кабеля и щелчков переключателем Wi-Fi у меня слетают настройки DNS. Где путь это вылечить? Каким aptitude purge NetworkManager? )

Переключение раскладки. Нахожу Ctrl-Shift и Alt-Shift убогими комбинациями. Слава богу подсказали lshift.exe - уря, Caps Lock теперь переключает раскладку как и раньше.

Тачпад. Из коробки не заработал правильно - пришлось пару раз установить и удалить драйвер от Dell. Слава богу, помогло.

Запись дисков, низкоуровневое чтение, создание образов - чем? Чем маленьким, бесплатным и эффективным это можно сделать? Неро не хочу - большое. В алкоголях не уверен.

Отсутствие нормальной привычной консоли (шелла и эмулятора терминала). Даже попытка сделать .bat алиасы на привычные команды, установка vim и кое-каких консольных утилит не помогла решить это.

Шрифты. Выглядят как-то не так и режут глаза. =(

Глюки. Да, я понимаю, что Google Chrome это не родной браузер для системы, но то что он вдруг стал разворачиваться на весь экран так, что его нижний край оказался под панелью задач начало меня пугать. А при установке ICQ 6.5 и вовсе пропадала панель задач.

Постоянное ощущение что на экране мало места, даже несмотря на то что физически его вроде-бы больше. Есть мысли подобрать цветовую гамму от Myst из GNOME и разместить панельки подобным же образом - может поможет?

Все это делает работу в системе настолько неуютной, что я пока сбежал назад в Ubuntu, и в Windows меня не тянет.

Чем-то напоминает PulseAudio

Регулировка громкости для каждого источника в отдельности :)

Windows 7 RC1, бессонная ночь и размышления о плохой карме

Процесс ресайза все-таки закончился и у меня оказалось некоторое количество свободного неразмеченного места на винчестере, между /, swap, и /home. Все это primary разделы (на будущее).
Вставил записанный собственноручно диск с Win7 RC1, загрузился, нажал Install. Увидел достаточно странное сообщение:
'A required CD/DVD device driver is missing...'. Система вежливо просила вставить драйвер для моего CD/DVD привода в CD/DVD привод и нисколько не смущалась этому факту. Да, радует что она теперь умеет подхватывать драйвера с floppy, usb, CD/DVD. И при этом ничего страшного, что она сама устанавливается с этого привода - все пучком. В общем, я взял фирменный Dell-диск с драйверами для ноутбука, вставил, она подумала, обнаружила там драйвера для SATA-контроллера, загрузила их и сказала, что никаких новых устройств не обнаружила и задала вопрос повторно: "А сунь-ка ты мне, милый, драйвер для CD/DVD!". Облом-с. Первые мысли: либо у меня что-то в ноуте безбожно устарело, либо сломалось, либо он категорически не совместим с Windows 7, либо у меня плохая карма!
Вытаскиваю диск, гружусь в Убунту, иду в интернет, начинаю сеанс общения с оракулом. То есть с гуглом. Никаких вменяемых решений этой часто распространенной проблемы не нахожу - кто-то вместо решений холиварит насчет проблем Microsoft с обращением с клиентами, кто-то уверяет что у Dell какие-то проблемы с головой и они юзают супер-проприетарный SATA-контроллер, все рекомендуют переключить контроллер из RAID в AHCI режим... У меня же только вариант включать эмуляцию ATA и это не помогает.

Скачиваю обновление для BIOS с A2 до A9. Файлик сугубо .exe. Значит, нужен Win, чтобы обновить BIOS. Вставляю единственный имеющийся диск с более-менее старой виндой - триальный Windows server 2003 R2, начинаю установку - и она уверяет меня, что не может быть больше трех праймари разделов. Всю жизнь было четыре! Пришлось прибить swap-линукса, установил, обновил BIOS и снова начал установку Win7. В этот момент я понял что дело не в BIOS и точно не в железе - даже без драйверов можно было нажать Browse... и поискать драйвера как на разделе C: установленной Win2k3, так и на CD/DVD диске... То есть все железо система видела на ура! Налицо был какой-то баг. Я плюнул и решил проверить - вдруг и правда что не так с приводом? Беру Vista Home Basic - все устанавливается, похожей ругани нет. Правда после установки я так и не получил рабочую систему - она валилась в синий экран при первой же загрузке. "Карма", снова подумал я и ушел по другим делам.

И вот вечером, на свежую голову, гугл вдруг дал ссылку на тред где ребята нашли источник проблемы: плохо записанный на болванку образ установочного .ISO. Чтобы убедиться, ставлю Win7 с этого диска на виртуалку: бах! да, вот оно! то же самое!. А ведь точно помню что с .iso в эту же виртуалку все ставилось отлично. Чтобы исключить привод - быстро сливаю образ с болванки - с образом те же проблемы.

В общем, записал его по-новой, протестил в виртуалке, посмотрим, высплюсь - поставлю снова.

Некоторые итоги первой трети года

Пока делается изменение размера моего /home в связи с планами по испробованию Windows 7, родились мысли написать для себя же, что все-таки 4 месяца были прожиты не зря :)

1. Увидел настоящий VMware ESX в настоящем продакшене, попользовался, удивился насколько шустро это работает.
2. Буквально две недели назад попробовал Gentoo Linux на десктопе. Оценил все прелести установки из stage3 и компиляции/пиления системы до состояния "выйти в интернет и посмотреть почту". Да, система действительно кажется чуть быстрее (судя по скорости логина в GNOME сразу после разлогирования - меньше 2 секунд!) чем какая-либо другая, но с учетом того что на это убито было полторы недели, мне кажется что это все для фанатов - тот же Ubuntu установить на порядок проще и быстрее.
3. Выросли навыки использования Perl, так как возникла задача написать пару-тройку скриптов для работы с LDAP. Разобрался с ссылками, с именованными параметрами процедур, написанием собственных модулей, модулями Getopt::Long, Config::General, Net::Ldap, Pod::Usage. Теперь умею писать действительно красиво оформленные скрипты :)
4. Теперь более-менее знаком с Fedora Directory Server, который вдруг переименовался в 389 Directory Server. Штука с кажущейся простотой и темными дебрями внутри. Пробовал настраивать SSL и мульти-мастер репликацию, получается.
5. Все глубже зарываюсь в PAM. Если раньше опыт заключался в использовании только pam_smb, то теперь дело кончилось даже патчами для pam_ldap ради расширенной поддержки атрибута authorizedService.
6. Zabbix. Настроил одной компании под заказ и собираюсь еще одной. Раньше видел, но глубже зарылся только сейчас. Все что пробовал раньше для мониторинга кажется неплохим, но по возможностям эта система превосходит все остальное - а именно Nagios, Cacti, Munin. Да. Вроде-бы больше не пробовал ничего.
7. Научился исправлять спеки для rpm и добавлять туда свои патчи. Оказалось ничего сложного, почти как с .deb.
8. Глубже сталкиваюсь с CentOS/Fedora/RHEL, меньше боюсь и больше уважаю. Также пробовал OpenSUSE/SLES, но как-то там с репозитариями значительно мутнее, особенно в SLES.

Из такого, менее профессионального, но все-таки значимого :)
1. Был в театре в первый раз за долгие годы. Последний раз это было года 4 назад - то были оперетты, что-то вроде "Сильвы" или "Королевы Чардаша", в этот раз это был балет "Дегаже" и поход в сильно рекомендуемый всеми в городе театр "Крик". Впечатления только положительные, вот только компания не очень разделяет интерес к нашему театру оперы и балета.
2. Зарегистрировался на "внешнее тестирование" и намерен пройти его, даже не столько с целью куда-то поступить, сколько с целью попробовать чтобы знать лучше в будущем. Не думаю, что после перерыва в 5 лет после школы удалось бы подготовиться к экзаменам достаточно хорошо за три месяца.
3. Кажется, нашел любимую работу, с кучей серьезных и интересных задач. Думаю, это надолго.

А меня в отпуск отправили...

Нажелал себе кучу всего. Кажется, начинаю понимать многих людей. ) Когда не очень хорошо на душе, можно хорошо помечтать о чем-то и обо всем плохом забыть на время, ведь так?

В смысле отношений я в отпуске с воскресения. Какие-то двоякие чувства. Есть плюсы и минусы отсутствия отношений с девушкой.

+ Экономия
+ Много свободного времени
+ Отсутствие обязанностей
+ Тешим эгоизм

- Нужно пересматривать состояние мира
- Все-таки как-то ненормально и одиноко себя ощущаешь
- Что-то, ради чего было все, теперь отсутствует и надо искать новое.

Эта странная жизнь...

Одна в общем-то подающая надежды компания совсем недавно решила обзавестись собственной страничкой в интеренете. Ее особенность в том что она редко отдает что-то в аутсорсинг, поэтому SEO и веб-дизайном занимается ее собственный отдел IT. В общем-то не так страшно для тех у кого нет опыта, но все-же, чего тут не так?

Внимание: Коньяки Оквин

Нам вот бросаются в глаза пока две вещи: то как вписываются в прозрачность картинки с коняьками и то что каждая, блин, страничка, называется одинаково. OK'VIN. Не Оквин - продукция, Оквин - контакты. Нет! OK'VIN. ) Кто посоветовал так сделать - не знаю.

Монтирование CUE/BIN в Linux

Скачал недавно GTA: Vice Ciy не в ISO. И что? )

# aptitude install bchunk

$ bchunk FLT-VCA.BIN FLT-VCA.CUE vc-1

Вуаля!

# mount -o loop -t iso9660 vc-101.iso /mnt/

$ ls /mnt
Autorun.inf  data1.hdr  engine32.cab  layout.bin  setup.bmp   setup.exe
...

Наслаждаемся.

Маленький соцопрос

Интересно вот что.
1. Что вы имеете в виду, когда говорите "встречаться". В контексте "парень девушке предлагает встречаться" или "парень с девушкой встречаются".
2. Когда вы впервые услышали это слово в таком значении.
3. Что раньше использовалось вместо этого?

Интернет-магазины продуктов

Интересно, а кто-нибудь слышал о таком? Ну... чтобы вместо того чтобы регулярно шляться в супермаркет, можно было собрать с компьютера корзинку, которую просто привезут? )

Очень хороший блог про Linux

Нет, правда. Человек пишет реально интересные вещи. ) Так что я, за долгое время, даже его вам порекомендую.

Линуксоид на велосипеде с моторчиком

О развлечениях

Вот мне интересно, как кто развлекается? Прошу, если не трудно, ответить на такие вопросы:

Чувствуете ли вы свою жизнь разнообразной?
Если да, то что, по-вашему, делает ее такой? Если нет - чего для этого не хватает?
Есть ли у вас эдакая острая потребность бороться со скукой? Часто ли это у вас возникает, и насколько долго держиться ощущение скучной жизни?
При этом инетерсен ваш род занятий, наличие работы, учебы или чего-то такого регулярного, чем вы занимаетесь (и интересует ли это вас, приносит ли моральное удовлетворение?).

Если вы все-таки чувствуете потребность в отдельных развлечениях - как вы это делаете и с кем.

P.S. Мне вовсе не скучно. См коммент. )

О пользовательских интерфейсах

Речь сегодня пойдет о Блог.Ру. Как-то странно перестал работать у меня экспорт в ЖЖ оттуда и я сегодня решил пойти и проверить настройки. И что же я увидел? ) А увидел я вот что:
я экспортирую записи из блога stasikos в блог на блог.ру (тут ссылка есть!), и импортирую записи в блоги stasikos и stasikos. Какой из них где и что из себя представляет - не ясно. Как отредактировать параметры блога - тоже не ясно. Даже кнопок нет. Есть только смена тегов/текста ссылки на пост, удаление и приостановка экспорта.

Понятное дело, что настроить это все скорее всего можно, удалив и добавив блог снова. Но тогда весь контент импортируется в него повторно (гг!)... В общем, это еще один черный камешек на весы с табличкой "доверие к качеству услуг, которые могут предоставить люди из бывшего СССР". Следующий пост, наверное, напишем про операторов связи, а может даже про банки. Или про Яндекс. Или про Liveinternet.ru. Но Каганов про банки уже писал...

Отладка shell-скриптов

stasikos@stasikos-laptop:~$ cat test.sh 
#!/bin/bash

if [ "A$1" = "AA" ] ; then
 echo "A!"
else 
 echo "B!"
fi
stasikos@stasikos-laptop:~$ sh -x test.sh A
+ [ AA = AA ]
+ echo A!
A!
stasikos@stasikos-laptop:~$ sh -x test.sh 
+ [ A = AA ]
+ echo B!
B!
stasikos@stasikos-laptop:~$ 

Аналогично можно вставить set -x или set +x в любом месте скрипта, чтобы включить или выключить отладку.

Very useful, как говорится.

Об орфографии

Экслер часто в своих "Баннизмах" об этом упоминает.

А мне жаль, что я не успеваю сфотографировать из окна маршрутки что-то подобное.

Например надпись "Из настоящего в светлое будующее" на борту фургончика фирмы, которая занимается переездами офисов.

Windows XP SP3 в VMWare 6.5

Ради интереса ткнул "Безопасное извлечение устройства" рядом с часами и "извлек" сетевую плату. Под обычным пользоваетелем, не админом. Извлеклась. И из списка устройств виртуальной машины тоже. Навсегда.

Арифметика

Навеяно одним постом в IThappens.

Вы может быть удивитесь и скажете "ну американцы тупые!". Ничего подобного.

Во время работы в одной украинской фирме сисадмином/эникеем мой телефон однажды зазвонил. Менеджер среднего звена жаловался на то что эксель неправильно считает. "Я вот забил вот такую формулу, а оно мне неправильно дает ответ - на калькуляторе проверяю - значение совсем другое!". Подхожу. Парню надо было сложить количество бутылок в двух разных колонках и умножить на цену одной бутылки. =C6+H6*12,76 было в формуле, я постоял, подумал, добавил скобки: =(C6+H6)*12,76, сказал что в математике умножение имеет приоритет над сложением и делается раньше, поэтому нужно писать скобки, чтобы Excel сначала сложил. Удивленный менеджер сказал что никогда не слышал о таком, что я гений и т.д. и т.п. Из чистой вежливости не стал говорить, в каком именно классе начальной школы это проходят - нечего гробить самооценку людям. Вот. А вы говорите, американцы.

Ubuntu 8.10, VMWare Workstation 6.5 и клавиатура

Радость пользования виртуалкой в новой версии Ubuntu омрачилась.
Дело в том что клавиша Windows оказалась назначенной на клавишу End, курсорные клавиши - не понятно на что совсем и было мне грустно, если бы не Google.

echo "xkeymap.nokeycodeMap = true" >> ~/.vmware/config

Это вот решает проблему. Если у кого-то вещи посерьезнее - вот здесь, в комментариях есть еще вариации плясок с клавиатурой и VMWare.

Удивительное - рядом

Давеча заметил как работники одного здания прилагают потрясающие усилия чтобы сделать невозможным открытие щита с огнетушителем и пожарным краном с кишкой. Завинчивают шурупы, прикручивают металлические накладки к дверце - лишь бы только никто и никогда не мог открыть этот "ящик". Чую недоброе предчувствие, что когда понадобится до этого добра добраться на самом деле, разнести ящик будет скорее всего нечем. И куда смотрят пожарники? Ах, ну мы знаем куда они смотрят ;)

Ubuntu 8.10, GSSAPI, ssh и много злости

Месяц страдал (вот это терпение, да?) от такой проблемы:

stasikos@stas-desk:~$ time ssh s1 uptime
 11:00:01 up 31 days, 12:19, 12 users,  load average: 0.92, 0.92, 0.82

real 0m17.502s
user 0m0.032s
sys 0m0.012s

17 секунд! )

Источник зла: (ssh -vvv)

debug3: remaining preferred: gssapi,publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

Решение - закомментить строку:
/etc/ssh/ssh_config:
GSSAPIAuthentication yes

или добавить в свой ~/.ssh/config
GSSAPIAuthentication no

В итоге становимся немножко счастливее:

stasikos@stas-desk:~$ time ssh s1 uptime
 11:04:37 up 31 days, 12:24, 12 users,  load average: 1.04, 1.00, 0.88

real 0m2.373s
user 0m0.012s
sys 0m0.008s

Ограничение использования CPU каким-либо процессом

В этом поможет утилита cpulimit. )

Ставим:

aptitude install cpulimit

Выполняем:

stasikos@stas-desk:~$ sudo cpulimit -e dynamips -l 20
Process 12942 detected

Радуемся:

top - 16:01:06 up  4:47,  1 user,  load average: 0.65, 0.88, 0.74
Tasks: 117 total,   2 running, 113 sleeping,   1 stopped,   1 zombie
Cpu(s): 13.2%us,  2.1%sy,  0.0%ni, 84.5%id,  0.0%wa,  0.2%hi,  0.0%si,  0.0%st
Mem:   1000948k total,   915980k used,    84968k free,    19792k buffers
Swap:  2048248k total,   215404k used,  1832844k free,   396968k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND           
12942 stasikos  20   0  491m 213m  58m T   20 21.8   3:59.97 dynamips

Особенности настройки маршрутизации в Red Hat-подобных дистрибутивах

Если кто-то еще не разобрался с директорией /etc/sysconfig/network-scripts, то вот вам "родной" для системы способ настройки маршрутизации "навсегда":
Создается файл в /etc/sysconfig/network-scripts, названный "route-имя_интерфейса"
и в нем пишем либо параметры для ip route add:

192.168.200.0/24 via 10.1.1.1

либо расписываем все посерьезнее:

GATEWAY0=10.1.1.1
NETMASK0=255.255.255.0
ADDRESS0=192.168.200.0

и т.д, обзывая каждый новый маршрут с новой цифрой.


Применить настройки:
/etc/sysconfig/network-scripts/ifup-routes имя_интерфейса

Изменить boot.ini без текстового редактора?

Существует такая команда - bootcfg, которая позволяет просматривать и изменять boot.ini даже удаленно.

• bootcfg /query /s рабочая_станция - показать настройки загрузчика на удаленной системе
  
• bootcfg /copy /d "Windows XP Safe mode" /id 1 - создать копию 1-го элемента загрузочного меню, назначив ему имя "Windows XP Safe mode"
  
• bootcfg /id 2 /raw "/safeboot:minimal" - изменить набор ключей для элемента загрузочного меню
  
• bootcfg /default /id 1 - задать умолчательный элемент для загрузки
  и другие опции, которые доступны - bootcfg /?
  

Может быть полезно для пакетного изменения настроек на системах - ARC-имена систем сохраняются!
Другие плюсы команды:
+ это можно сделать на любом терминале (включая такой, на котором edit.exe спотыкается)
+ это можно сделать не пользуясь telnet или rdp
+ не нужно изменять параметры скрытости и системности boot.ini...

Ubuntu 8.04.2 64-bit

Теперь пользуюсь 64-битной операционкой. Разницы не заметил никакой, в принципе. Правда некоторые пакеты пропали (w32codecs), но плакать будем когда понадобятся.
Флеш в браузере FireFox работает через nspluginwrapper
Java есть
Драйверы для железа на ноуте есть
VMWare Workstation 6.5 работает (правда, пришлось скачать 64-битный бандл)
Fallout 3 продолжает также прекрасно работать в wine.
GNS3 и dynamips - работают... (правда пришлось собрать amd64-версию GNS3 из исходников в пакет).

Не так и страшна эта архитектура. Так что если у вас есть 64-битный процессор, не бойтесь ставить на него 64-битную ОС. Глядишь, нас больше станет, и пакеты для нее будут делаться в ту же очередь что и для i386.

Time-Management

Очень удачное, на мой взгляд, решение. )

DAYS=$(perl -e '$diff=int ((1236463200-time())/60/60/24); print $diff, "\n"')

if [ $DAYS -gt "0" ] ; then
        echo "Еще $DAYS дней нельзя пользоваться IRC!"
        alias irssi="echo Irssi is not allowed to run before 08 Mar 2009"
fi

Опять объявил IRC вредной привычкой вне закона. )

ICQ 6.5

Хотите - бейте меня ногами, но я все равно держу Windows XP SP3 в виртуалке, чтобы запускать там официальную аську 6.5, чтобы играть во что-нибудь вдвоем с моей милой. )

Вот как раз под эту тему всячески разыскиваются веселые игрушки, в которые можно играть вдвоем через интернет (небольшие, несложные, но очень умиляющие и веселые).
А также вопрос - в XMPP есть похожие расширения протокола? А клиенты? То то же. )

11 причин собирать и хранить логи

Перевод статьи Top 11 Reasons to Collect and Preserve Computer Logs

Я очень долго хотел написать их, и, наконец, - вот они (как вы можете догадаться, я долго летел в самолете и мне нечего было делать). Некоторые из них, возможно, преисполнены иронии, но от этого не менее полезны. Так что наслаждайтесь Антоновыми "11-ю Причинами Собирать и Хранить логи Компьютеров", представленными без определенного порядка:
1. Прежде всего, имели ли вы дело с кредитными картами? С чувствительной информацией? Вы работаете в правительственной организации? В финансовой? Тогда вы храните их, поэтому можете не читать дальше.
2. Что если если есть закон или распоряжение, которое обязывает вас сохранять логи - и вы не знаете о нем? Слово "соблюдение" значит для вас что-нибудь?
3. Ревизор пришел к вам и просит логи. Вы хотите ответить "А что вы имеете в виду?"?
4. Система часто падает и продолжает это делать. Где же ответ? Конечно, он в логах, но вы просто не храните их...
5. Кто-то размещает кусочек вашего квартального отчета в свободном доступе. Это сделал Джон Смит? Как? Если не он, то кто? Давайте посмотрим, кто трогал этот документ, открыли логи?
6. Всяческая зараза свирепствует в вашей сети. Откуда она взялась? Кто ее распространяет? Просто проверь логи, но только если они у тебя есть. )
7. Твой босс приходит и говорит "Я прислал тебе письмо, а ты проигнорировал его!" - "Нет, вы не присылали!". Кто прав? Только логи почтового сервера могут сказать.
8. Сеть работает медленно. Кто-то захватил всю пропускную способность. Нужно поймать подлеца! Твой файрвол ведет логи? Сохраняй информацию до тех пор, пока она позволяет произвести расследование.
9. Кто-то добавил таблицу в вашу базу данных. Может быть он сделал еще что-то. У тебя ведутся логи работы с БД? А как иначе об этом узнать?
10. Место на дисках дешево, ленты до сих пор еще дешевле. Сохрани лог. У тебя есть SAN или NAS? Сохрани несколько логов!
11. Если ты думаешь удалить запись из лога, подумай - ты на 100% уверен, что она тебе больше не нужна? Конечно! Оставь ее )



Конечно, может быть и не стоит так щепитильно относиться к хранению логов, но чувствительные и важные вещи достойны такого отношения ;).

Сисадмин vs Эникей - где грань?

Мое видение:

Везде написано что "Эникей" - продвинутый пользователь, в должность которого входит техническая поддержка пользователей ПК, а также переустановка/установка драйверов, приложений, операционной системы на ПК, замена картриджей и т.д., ну и по желанию работодателя - занятие всякой потусторонней электроникой/приборами. Но как мне кажется, грань лежит не в области деятельности, а вовсе в другом - в наличии знаний, практического опыта, в подходе к решению проблем.

Ну и после трех лет работы "эникеем" в классическом понимании, у меня появилось какое-то странное ощущение:
1. Сама по себе работа неинтересна, однообразна и скучна, а оплачивается довольно-таки скудно. При этом должность все равно называется "системный администратор".
2. Эникей не только не прогрессирует с определенного момента, но даже деградирует.
3. Эникеи не занимаются самообучением.

Вот почему-то встречались мне люди, которые:
1. Регулярно устраняют следствия проблем, вместо того чтобы раз и навсегда разобраться с их причинами. Классика жанра - трижды умирающая на одном и том же сервере БД, для которой нет актуальной резервной копии, потому что скрипт бекапа делает заведомо поврежденную копию базы.
2. Регулярно задают вопросы, ответы на которые находятся в Google ближайшему "гуру", причем иногда вопросы начинают повторяться.
3. Вообще не умеют задавать вопросы. Это вообще повергло меня в шок - как это, заниматься техподдержкой и не уметь задавать вопросы? Они смеются над бухгалтерами но в то же время сами спрашивают "Стас, у наших операторов тут какая-то хрень выскакивает, ты не знаешь что это может быть"?
4. Как следствие из моего описания эникея - действительно, не прогрессируют и предпочитают все списывать на "глюки винды", не знают фундаментальных понятий и принципов работы железа, ПО и сетей, не способны к автоматизации рутинной работы.
Да, они называются "Системными администраторами", хотя на самом деле это и есть так называемые "эникеи".

Естественно противоположность этому - это и есть сисадмины, потенциальные или уже практически готовые.

Блог.ру

Можно считать это тестом сервиса "Блог.ру", который он, возможно даже провалит.

Если кто заметил странности с моим блогом, так это по виде именно Blog.ru и ничьей больше. Там все-же не хватает галочки "не импортировать старые записи, транслировать только новые". А жаль. =(

Почему GNU su не поддерживает группу "wheel"

Перевод статьи Why GNU su does not support the “wheel” group

(Из страницы руководства GNU su)

22.5.1 Почему GNU su не поддерживает группу “wheel”

(Эта секция написана Ричардом Столлманом.)

Иногда несколько пользователей пытаются удержать свою власть над всем. Например, в 1984, несколько пользователей в лаборатории искусственного интеллекта MIT решили отобрать власть путем смены пароля оператора на системе Twenex и хранили его в секрете от всех остальных. (Я был способен исправить это и вернуть власть пользователям путем исправления ядра, но я не знал, как сделать это в UNIX).
Однако, иногда правители пробалтываются. Используя обычный механизм su, когда кто-нибудь узнает пароль root и симпатизирует обычным пользователям, он или она могут рассказать остальным. "wheel group" делает это невозможным, и это цемент для власти правителей.
Я на стороне масс, а не правителей. Если вы регулярно поддерживаете боссов и сисадминов, что бы они не делали, вы можете найти эту идею немного странной.

Как запустить VMWare ESXi в VMWare Workstation?

Эта возможность появилась начиная с Workstation версии 6.5. )

Достаточно подробная инструкция.

Работает, конечно, не быстро, но оценить возможности ESX позволяет. Рекомендую попробовать тем, кто еще не знает, что такое ESX или хочет, но не имеет подходящего оборудования для запуска ESXi, а посмотреть хочется.

К слову, ESXi для требует двухядерной машины с SCSI контроллером жестких дисков - так что дома его запустить без другой виртуальной машины вряд-ли удастся владельцу обычного компьютера.

OpenVPN: очень быстрый старт

Наиболее быстрый и простой способ организовать VPN-соединение с клиентом, который спрятался за чем угодно кроме прокси - это OpenVPN. Он не использует никаких сложных "управляющих" и "передающих данные" соединений, как это делает PPTP, поэтому идеально подходит в случаях, когда ваш маршрутизатор не умеет нормально пробрасывать GRE (или вы не знаете, как его настроить). Ну и прост в настройке в любой поддерживаемой операционной системе.


Все что нужно сделать - это написать простой конфигурационный файл, сгенерировать ключ и запустить серверную и клиентскую часть.

На примере debian или ubuntu:
1. Устанавливаем OpenVPN (одинаково на сервере и на клиенте):

# aptitude install openvpn

Настраиваем сервер:
1. Создаем вот такой вот /etc/openvpn/openvpn.conf:

# Использовать tun-интерфейсы вместо tap
dev  tun
# Локальный IP и IP дальней стороны туннеля
ifconfig 192.168.111.1 192.168.111.2
# Местоположение общего ключа
secret  /etc/openvpn/openvpn.key
# Порт клиента и сервера
port   1194
# Используемый транспортный протокол
proto  udp
# Сжимаем пакеты с помощью lzo, используя адаптирующийся алгоритм. 
comp-lzo
# проверяем работу туннеля каждые 10 секунд и перезапускаем в случае обрыва через 60
keepalive 10 60
# Не проверять таймауты, если клиент не подключен
ping-timer-rem
# не выключаем интерфейс при перезапуске соединения
persist-tun
# Очень полезная опция - не перечитывать ключ при рестарте соединения. 
# Дело в том что OpenVPN может снижать привелегии (см ниже) при запуске после 
# чтения конфигурационного файла и ключа в целях безопасности. 
persist-key
# Пользователь, под которым работает демон после запуска
user  nobody
# Собственно, становиться ли демоном
daemon
# Куда пишем журнал. 
log-append /var/log/openvpn.log

После этого генерируем общий ключ для соединения:

# openvpn --genkey --secret /etc/openvpn/openvpn.key

Заметим, что он сразу создается с правильными правами - только root может прочитать его.
Перезапускаем OpenVPN:

# /etc/init.d/openvpn restart

Настраиваем клиента:
/etc/openvpn/openvpn.conf

# Единственная строка, которая отличает клиента от сервера - адрес удаленной стороны
remote   our.openvpn.server
dev  tun
# Здесь адреса концов туннеля просто меняются местами
ifconfig 192.168.111.2 192.168.111.1
secret  /etc/openvpn/openvpn.key
port   1194
proto  udp
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user  nobody
daemon
log-append /var/log/openvpn.log

Осталось только скопировать openvpn.key с сервера на клиента и перезапустить OpenVPN на клиенте:

# /etc/init.d/openvpn restart

Если что-то не работает, сначала смотрим лог (/var/log/openvpn.log).

МТС-Коннект

Так уж складывается, что каждый год в районе нового года у меня улучшаются качества беспроводного интернета.
В 2007 году у меня вообще появился такой интернет - через GPRS, все знают его скорости и задержки - на самом деле это около 6 кБ/с и в среднем RTT пакета составляет около 1000 мс. К концу года качество этой услуги упало катастрофически ). Частые разрывы связи, ухудшение RTT, вот как это стало выглядеть.
В 2008 году он вырос до EDGE, выросла только скорость, максимум до 30 кБ/с. Поначалу - без разрывов, скорость оставалась более-менее приличной. Качал гигабайтами в месяц. ) Но потом качество услуг стало ухудшаться. Появились потери пакетов, скорость упала, часто до уровня GPRS, несмотря на наличие покрытия EDGE. Я перестал принимать звонки во время работы в Internet. Нужно было что-то менять.
И вот, в 2009 году я заменил его на CDMA. Приобрел комплект "МТС Коннект", протестировал. В среднем качество связи удовлетворительное (но иногда все-таки пропадает сигнал, неожиданно и неизвестно куда), что особенно радует - RTT упал до 100-200 миллисекунд, так что стало проще работать с такими вещами как SSH и RDP... опять же, телефон свободен от интернета вообще. Единственное, что плохо - траффик стал несколько дороже. Но и скорость выросла - около 850кб/с вниз и 100кб/с вверх, не пределы конечно, но лучше чем было...

Microsoft Visual Basic for Applications

Удивительная технология, вызывающая у меня только один вопрос - а как отлаживать приложения, которые написаны с помощью VBA?

Для тех, кто не понял, в чем состоит вопрос ).
Обычно выполнение моего кода по пустяковым причинам заканчивается диалоговым окном с содержимым вида "400", "Object required" и подобными. Без указания даже строки, в которой случается ошибка. Ну строку ладно, можно построчным выполнением. Но причину узнать обычно можно только эмпирическим путем... а работавший вчера код в то же время сегодня может перестать работать. Неужели нельзя было ловить экспепшены внутри методов объектов и выводить внятные сообщения? А? Ну не садизм ли?

В общем, это и правда мой "дембельский аккорд" на старом месте работы, и никогда больше мне бы не хотелось сталкиваться с VBA.

План на ближайшие 5 лет

Как-то запоздало, но все таки опубликую...
Дело в том, что сейчас многие решили все-таки оценить свой прогресс за прошедший год и поставить цели на следующий, сделали они это в районе 1-2 января, но мне как-то тогда было не совсем до блогов - мы сидели и коллективно придумывали план. )

Итак, что мы имели в 2008 году...
1. Первые успехи в качестве фрилансера - да, действительно, немножко можно заработать, если очень повезет найти заказчика, выполняя одну-две административные задачи, то есть, не программируя и не занимаясь дизайном сайтов.
2. Да-да, первая сертификация от вендора в сентябре - я имею в виду CCNA.
3. Несколько расширившаяся сеть "клиентов" - не секрет, что помимо основной работы обычному админу удается побывать и в других фирмах, занимаясь "шабашкой", вот у меня шабашка тоже стала пошире.
4. Успешный переезд офиса и склада поближе к дому.
5. Относительная стабильность доходов, даже некоторый их рост.
6. Немало приятных и интересных знакомств, как касательно профессиональных, так и личных.
Ну, на остальные мелочи смысла обращать внимание нет. )

Итак, учитывая генеральный 5-летний план...

1. Высшее образование. Тут мы подумали, и решили что я должен смотреть в сторону управления/экономики, так как техническое высшее смысла особого не имеет - в этой области я могу развиваться и самостоятельно.
2. Знание английского языка (чтение, письменный, устный). - просто как требование у самых интересных работодателей, да и для третьего пункта не помешает, ну и просто для расширения круга коммуникативных возможностей.
3. Самая высокая ступень сертификации от известного вендора в отрасли (Скорее всего CCIE Internetwork или Security) - для того чтобы не стоять на месте, а изучать новые и более сложные технологии постоянно. Ну и выглядит солидно. )
4. Работа на поставщика IT-услуг (провайдера или интегратора), т.к. в данном случае будет постоянный приток новых и интересных задач. Опять же, необходимый опыт для (3).
5. Финансовое благополучие. Методы достижения пока остаются довольно-таки смутными ).
6. Стать более уверенным в себе. Да, есть такая проблема.
7. Не забывать и про спорт...
8. ... а также уход за собой.
9. Не иметь вредных привычек
10. Научиться одеваться со вкусом
11. Питаться здоровой пищей.

Собственно, в соответствии с этим план на 2009 год (мама, а что будет, если я не выполню его? )
1. В обязательном порядке сдается половина экзаменов для CCNP (хотя, может быть, CCSP или CCIP, еще есть время подумать), в первой половине года - BSCI.
2. Выясняются зависимости и делается попытка поступить заочно в один из городских вузов.
3. Регулярно, около часа в день, мы занимаемся английским языком, контролируя свой уровень с помощью повсюду доступных тестов. Параллельно общаемся с носителями языка в IRC и других местах. Цель - хорошо проходить тесты, основанные на TOEFL.
4. Такую работу искать постоянно и быть готовым ее получить.
5. Правильно было бы держать баланс расходов и доходов в сторону накапливающегося остатка, скажем, в 20% от дохода в месяц. Лучше накопить сумму в 3хнаш_месячный_доход_в_середине_года к его концу.
6. Тренируем уверенность в себе путем регулярных выходов из "зоны комфорта" (надо сказать, уже даже собеседования дают некоторый эффект). Цель - способность заговорить с незнакомым человеком на улице без чувства дискомфорта и напряжения внутри.
7. Как только будет ясно с работой, местом, режимом дня - ищем ближайший удобный бассейн и учимся плавать. Это неплохой спорт. Кроме того - не забываем про физические нагрузки, то есть, упражнения. Итак, к концу года мы умеем плавать.
8. Тут долгий разговор, заслуживающий отдельного обсуждения, но то что уже стало ясно - мы как минимум ищем подходящее мыло/крем для кожи/шампуни и т.д., чтобы избавляться от недостатков себя и пользуемся им до конца года. Цель - избавиться от шелушения кожи, ее блеска, перхоти и т.д. (ну, всем известно, что бывает, свое перечислять не буду).
9. Окончательно забываем про регулярное пивопитие (а возможно даже кофе), а также "валяться в постели пока не придет белая полярная лисичка". К концу года, угу.
10. Да, подбираем подходящий стиль в одежде и медленно, по чуть-чуть обзаводимся его элементами.
11. Для этого нужно как минимум научиться готовить несколько здоровых блюд. Так что к концу года как минимум 10-к должен быть освоен.

Что, когда я буду спать? Да нормально я буду спать, если не заниматься разной ерундой, на сон остается 7 часов в сутки.

Ищу работу

Наш филиал закрылся, так что смена работы для меня очень серьезно форсирована. И вот только после трех лет на одном месте я понял, чего бы я хотел от нее.
Конечно, работа не должна быть связанной с технической поддержкой конечных пользователей (сводящейся, как правило к "А вот у меня панелька съехала" и "Как заставить принтер печатать с двух сторон"). Прежде всего хотелось бы работать с настоящим серверным железом, с настоящими серверными продуктами, оборудованием Cisco...
А на рынке труда очень и очень мало интересных предложений (я нашел всего два), и среди них еще меньше перспективных в плане роста и прибыли (всего одно)