04 lutego 2006
21:14:34
|
kategorie:
oprogramowanie,
praca,
sieci,
Mamy w firmie kilkadziesiąt modemów, kilkanaście zarządzalnych switchy,
ileś urządzeń radiowych. To wszystko razem tworzy dość skomplikowaną sieć.
A ja, wraz z kolegami muszę nad tym zapanować. Oczywiście radzimy sobie, ale
bywa to dość upierdliwe. Zwykle konfigurujemy urządzenia i badamy ich stan
przez WWW lub telneta. Oczywiście każde urządzenie ma inny interfejs,
a z każdym z tych interfejsów są jakieś problemy (np. w jednym modemie hasło
zmieniam elinksem, a przepustowość firefoksem, bo pierwsze nie działa
w firefoksie, drugie w elinksie). Sprzętu przybywa, więc zarządzanie nim staje
się coraz większym problemem.
Fajnie by było móc zarządzać wszystkim z jednego miejsca. Można część zadań
zautomatyzować jakimiś skryptami z osobnymi backendami dla każdego typu
urządzenia (tak mam teraz zrobiony backup konfiguracji części urządzeń)
i całością zarządzać w jednym miejscu (własny interfejs WWW), ale tu byłaby
kupa roboty. Taka śmierdząca kupa... więc sobie to daruję, przynajmniej na
większą skalę.
Jest jednak coś co łączy większość naszych urządzeń: SNMP. Prawie wszystkie te urządzenia obsługują
SNMP. Dotychczas używałem tego tylko do monitorowania wykorzystania łącz,
ewentualnie traktowałem jako ficzer, który należy wyłączać ze względów
bezpieczeństwa (niektóre urządzenie po ustawieniu hasła dostępu do WWW
i telneta dalej pozwalały na dostęp r/w przez SNMP z community name
private
). Wczoraj, myśląc nad zautomatyzowaniem kolejnego zadania
(przygotowania konfiguracji MRTG dla wszystkich switchy, zsynchronizowanej
z danymi o topologii sieci z bazy danych), zacząłem się zastanawiać, czy nie
można by spróbować tego SNMP jakoś szerzej wykorzystać...
Od razu zaznaczam, że z SNMP jestem dość zielony, co może mieć duży wpływ
na to co napiszę poniżej – jak pisze bzdury, to prosze dać znać.
Wiem, że jest coś takiego jak słynne Open View
, którego na oczy nie
widziałem, ale podejrzewam, że byłoby tym czego poszukuję. I to, że na pewno nas
na to nie stać. Postanowiłem poszukać coś tańszego, najlepiej otwartego i za
darmo. Zacząłem oczywiście od tego co widzi poldek...
Poldek, poza narzędziami do monitorowania urządzeń, w sensie rysowania
statystyk (to mi już u mnie MRTG + RRDTool załatwiają), znalazł niewiele. GXSNMP
jest nierozwijany od lat, a gdy go ostatnio oglądawał, to się za bardzo nie
nadawał do użytku. Tym razem sobie go darowałem. Kolejny był Scotty, którym już
też kiedyś się bawiłem. Pamiętam go jako brzydkie, ale działające coś w Tk/Tcl.
Chciałem znowu tego spróbować, ale nawet się nie uruchomiło. Scotty okazał się
niekompatybilny z aktualnym Tcl (używa jakiegoś prywatnego symbolu, którego
w nowej wersji biblioteki brak). Na razie nie chciało mi się z tym dalej
walczyć.
GXSNMP i Scotty to narzędzia nie tylko do zarządzania siecią przez SNMP, ale
też, a może przede wszystkim, do rysowania mapy sieci. Do SNMP poldek pokazał mi
jeszcze Mbrowse – Mbrowse is an SNMP MIB browser based on GTK and
net-snmp
. Pomyślałem, że to może się przydać – pozwoli się dobrać do
konkretnych zmiennych urządzenia. Po zainstalowaniu się nawet uruchomił, pokazał
drzewko MIB... ale nie udało mi się tym odczytać chociażby jednej wartości
z localhost (snmpwalk i snmpget z konsoli działały).
Do kitu.
W PLD nie znalazłem czego szukałem (rzadko to się zarza), to zajrzałem na
Freshmeat. Pierwsze na co tam
trafiłem, to MIB
Views, firmy Muonics. Oprogramowanie komercyjne, z możliwością darmowego
wypróbowania przez piętnaście minut. Postanowiłem spróbować. Na pierwszy rzut
oka wygląda podobnie do Mbrowse, tyle że dużo ładniej... i działa. Wygląda na
to, że to co ma robić, to robi i robi to dobrze. Interfejs jest ładny
i wygodny (na tyle, na ile mnie się to udało teraz stwierdzić). Jednak raczej
tego nie kupimy – MIB Views nie daje żadnych mechanizmów zarządzania
całą siecią. W danym momencie pracuje się z jednym urządzeniem (agentem
SNMP), a żeby przełączyć się na inne trzeba od nowa podawać jego parametry.
Jeszcze muszę zobaczyć jak to będzie działać z konkretnymi urządzeniami (na
razie bawiłem się w domu, tylko z localhost), ale raczej to sobie darujemy.
Na Freshmeatcie znalazłem też trochę otwartego lub darmowego
oprogramowania. W szczególności zainteresowały mnie dwa Javowe programy: Open
Eyes i NetWhistler. Obydwa służą do
tworzenia mapy sieci i zarządania siecią. Pierwszy ma brzydki i mało
intuicyjny interfejs, nie chciało mi się w to wgłębiać. Drugi wydaje się
całkiem sensowny, ale strasznie długo z nim walczyłem, żeby dodać tam chociaż
jedną maszynę. Okazało sie, że NetWhistler działa tylko uruchomione z roota,
inaczej wali jakimiś mało mówiącymi wyjątkami. To zdaje się być normą
w oprogramowaniu Javowym – oprogramowanie zakłada, że ma dostęp do
wszystkich swoich plików, a instalator NetWhlister upierał się jeszcze, żeby
instalowac z roota. W każdym razie, z roota chodzi i nawet daje się używać,
ale na kolana nie powala. I zakłada, że wszystko jest zorganizowane w ładne
podsieci IP (u nas to bardziej skomplikowane – wiele VLANów, podsieci
w kilku VLANach jednocześnie, adresy oderwane od jakiejkolwiek podsieci)
i bezpośrednio dostępne (u nas wiele sieci jest odizolowanych, nie chciałbym
włączać pomiędzy nimi routingu, żeby wszystko dało się zapingowac z workstacji
adminów). Może warto się tym jeszcze pobawić... a może i nie.
Z oprogramowania na Freshmeat znalezionego pod hasłem SNMP zainteresowało
mnie jeszcze jedno: Internode
Nodemap. Internode Nodemap to zestaw narzędzi to tworzenia map sieci, ale
nie koncentrujące się na urządzeniach, ale na łączech. Sama mapa nie jest
wyklikiwana, ale wczytywana z plików konfiguracyjnych. Pod każdą mapkę może być
podłożony obrazek jako tło – w ten sposób można np. wrysować swoje łącze
na plan miasta. To mogło by się dobrze u nas sprawdzić, wymagałoby jednak sporo
pracy – wypadałoby zrobić coś co zamieni dane o topologii sieci z naszej
bazy na plik konfiguracyjny dla Internode Nodemap i dołożyć informacje
o geograficznym/fizycznym położeniu urządzeń (czyli zrobić interfejs w którym to
będzie można wyklikać). Możliwy do uzyskania efekt kusi, więc może się tym
zajmiemy.
Wciąż nie jestem w pełni zadowolony z wyniku poszukiwań. To co znalazłem
może i może się do czegoś przydać, ale ciągle to nie jest to.
Nie znalazłem narzędzia, które mógłbym po prostu zainstalować i stosować,
wiedząc, że ułatwi mi pracę i nie musząc dostosowywać tego do naszej sieci, czy
naszej sieci do tego narzędzia. Np. myślałem o czymś, co mogło by bezpiecznie
(wykorzystując SNMPv3) korzystać z SNMP proxy na maszynach z dostępem do
zamknietych sieci. Jednak mało co umie SNMP w wersji 3, a obsługi proxy (czy
raczej kontekstów, bo jak dobrze zrozumiałem, to do tego się to sprowadza) nie
widziałem nigdzie. Liczyłem też na to, że uda się jakoś wykorzystać dane
o topologii sieci z naszej bazy – co do czego i jak jest podłączone.
A może wciąż gdzieś tam jest coś, czego nie znalazłem, a co rozwiązało by
wszelkie moje problemy...
14 stycznia 2006
20:44:01
|
kategorie:
oprogramowanie,
zdjęcia,
Gdy ostatnio
szalałem z aparatem, to zrobiłem też kilka zdjęć z okna, do
panoramy
. Słyszałem kiedyś o jakimś narzędziu do składania panoramy
z takich zdjęć, więc chciałem spróbować.
Spróbowałem dopiero dziś, z nudów, gdy mi Internet padł. W narzędziach
zainstalowanego GIMPa nic odpowiedniego nie znalazłem, więc poszukałem
poldkiem wśród pakietów PLD. Znalazłem Hugina
i autopano-sift.
Żeby to zainstalować musiałem poczekać na powrót sieci, ale, na szczęście, nie
trwało to długo.
Na początku Hugin się sypał, dopiero po uaktualnieniu paru bibliotek
przestał rzucać Segmentation Fault. Pierwsze co mi się rzuciło w oczy, to
przerażająca liczba przycisków i opcji. Niewiele z tego rozumiałem, więc
po prostu klikałem gdzie popadnie. O dziwo, udało mi się w ten sposób uzyskać
jakąś panoramę. W kiepskiej rozdzielczości i z dużą ilością nicości
, ale
coś wyszło. Podłubałem jeszcze opcjami które udało mi się zrozumieć,
wygenerowałem coś w dużej rozdzielczości, przyciąłem GIMPem i oto, co mi wyszło:
Fajna zabawka z tego Hugina. Od razu widać, że lepszy efekt uzyskało by się
ręcznym, a przede wszystkim stałym ustawieniem ekspozycji (chociaż pewnie
i to można jakoś w Huginie skorygować), bo automat zrobił każde zdjęcie w nieco
innych kolorach i jasności. Ale i tak, efekt ostateczny mnie zaskoczył. Bardzo
pozytywnie.
07 stycznia 2006
22:12:21
|
kategorie:
oprogramowanie,
pld,
seks,
Jeden niegrzecznych PeeLDowiec znalazł na SourceForge programik gnaughty. Pochwalił się na
pld@chat.chrome.pl i zaraz uznano, że do tego speca trzeba
zrobić, bo w PLD nie może być takich braków. Spec oczywiście powstał i zasilił
repozytorium PLD. Ciekawe kiedy ten pakiecik trafi na oficjalne FTP...
Pakiety porn-get i pornview już tam są.
04 stycznia 2006
22:32:34
|
kategorie:
jogger,
oprogramowanie,
w sieci,
Jogger umiera. To fakt. I nie chodzi tylko o pady serwera. Zaczyna się
kończyć zapas punktów
, których kiedyś miał u mnie sporo. I zdaje się,
że to samo odczuwa wielu innych Joggerowiczów. Punkty znikają z każdym
ficzerem którego nie ma, a akurat by mi się przydał, z każdym padem, z każdą
chwilą bezradności, gdy coś jest nie tak i nie ma kogo o to męczyć, a przede
wszystkim, z każdą ciekawą osobą, która z Joggera rezygnuje. Gdy Joggerowa
społeczność się wykrusza, to coraz mniej mnie tu trzyma. Zaczynam się poważnie
zastanawiać nad przeniesieniem się gdzie indziej...
Możliwości są generalnie dwie: postawić własnego bloga (może być na
gotowym oprogramowaniu), albo skorzystać z istniejącego serwisu. Oba
rozwiązania są dla mnie kuszące – własny blog to więcej możliwości
dostosowania jego do swoich potrzeb i ulepszania go, gotowy serwis to
zwolnienie z części administratorskiej roboty i możliwość zaistnienia
w jakiejś społeczności. Szczególnie to ostatnie jest istotne w Joggerze i to
ostatnie ciągnie mnie w kierunku LiveJournal.
Na LiveJournal mam nawet od jakiegoś czasu konto, służy mi do śledzenia
wpisów na jakiś tamtejszych blogach. LJ jest w dużej mierze tym, czym mógłby
być idealny Jogger. Poza dostępem przez Jabbera, którego LJ nie ma. Ma za to
dużą społeczność, udokumentowane API, ekipę która tego pilnuję, a nawet
udostępnione źródła i wiele innych. Ma też pewnie sporo upierdliwości, ale to
znajdzie się wszędzie. Mnie najbardziej zniechęca to, że za część ficzerów, na
których mi zależy (np. możliwość zmieniania szablonów i podpięcia pod własną
domenę), trzeba zapłacić. Niewiele, ale zawsze. Przykre szczególnie, że
jeszcze nie wiem, czy LJ to na pewno to czego chcę.
Rozglądałem się też nad systemami które mógłbym postawić u siebie.
Wordpressa nie chcę, bo wszyscy tego używają ;-). W ogóle, nie
chciałbym żadnego PHP, czy MySQL na swoim serwerku instalować. Rozglądałem się
za rozwiązaniami Pythonowymi, ale nic nie powaliło mnie na kolana.
Jest jeszcze jedno założenie którego będę się trzymał przy wyborze nowego
systemu pod bloga: muszę być w stanie do tego dorobić podstawową
funkcjonalność Joggerową: proste w użyciu śledzenie wpisów i wątków przez
Jabbera. Bez tego IMHO przenosiny nie mają sensu. Ale mam już pewien pomysł,
który powinno się dać zrealizować, łatwiej lub trudniej, w większości systemów
blogowych.
No cóż, na razie jeszcze tu zostanę... ale jak długo? A może mnie jeszcze
Jogger czymś zaskoczy? ...albo lenistwo zrobi swoje.
02 grudnia 2005
18:05:49
|
kategorie:
oprogramowanie,
praca,
Lagi na łączu, strzałka do góry (historia poleceń basha) oraz
nieostrożność i problem gotowy – rm * w katalogu
z ważnymi plikami. Na szczęście nie było w nich nic ostatnio zmieniane,
a i Bacula się spisał. W ciągu kilku minut plik wróciły na miejsce.
:-)
Tylko czemu akurat w ciągu tych paru minut graficzka postanowiła mi zrobić
sesje zdjęciową? Potem narzeka, że minę na zdjęciach mam jakąś niewesołą...
30 listopada 2005
18:01:36
|
kategorie:
oprogramowanie,
praca,
sieci,
Wczoraj znowu rozpierdziel w firmie. Tym razem przemeblowanie serwerowni.
Firma znalazła kupca na szafę rackową, a że w niej akurat stał nasz sprzęt, to
trzeba było wszystko poprzestawiać do stojaków (które, swoją drogą, mają w tej
serwerowni większy sens niż szafy). Do roboty przyszedłem na 15:00, żeby od
16-tej zacząć. Kolega miał do tego czasu opisać mi wszystkie połączenia (4
switche 24-portowe, z dziesięć serwerów, ponad dwie setki gniazd na
patch-panelach i cała masa połączeń). Nie zdążył, więc robiliśmy to razem
jeszcze z dwie godzinki. Potem było rozbieranie starych szaf, składanie
i wstawianie nowych stojaków, przekładanie patch-paneli z rozszytymi setkami
par itp. atrakcje. W końcu wstawianie sprzętu na nowe miejsce i podłączanie
wszystkiego tak aby zadziałało (oczywiście od razu działać nie chciało).
Wyszliśmy (brudni i śmierdzący, bo w budynku wodę na noc wyłaczają) z firmy
o 3:25. A niektórzy byli w pracy od 8:00.
Dzisiaj rano, normalnie od 8:00, też jakiś admin w firmie się przydał.
Jeden ma chorobowe, zostało nas dwóch. To uzgodniłem z kuplem, co wczoraj od
rana siedział, że ja przyjdę na tę ósmą, a w południe się zamienimy. Więc
przespałem się 3 godzinki, łyknąłem kofeinę z puszki (Booster — taka
podróba Red Bulla z Plusa, za grosze) i, niewiele czyściejszy niż przed
wyjściem z serwerowni, podobnie śmierdządzy i ledwo przytomny, pojechałem do
roboty.
W pracy oczywiście okazało się że parę rzeczy nie działa, ileś innych
działa, ale są podłączone tam, gdzie nie powinny itp. Latałem więc między
serwerowaniami (budynki oddalone o jakieś 500m), z serwerowni do swojego
pokoju, rozszyłem jeszcze parę kabelków na patch-panelu... i o 11-tej jakoś
się uspokoiło. Obiecałem jeszcze coś komuś sprawdzić, więc posiedziałem
jeszcze do wpół do pierwszej, ale do domu wróciłem sporo wcześniej niż
normalnie. Ufff...
W domu wreszcie mogłem się doprowadzić do porządku. Pospać to teraz bym
sobie i tak nie pospał (w dzień mi nie wychodzi), więc, mając tę chwilkę
wolnego
, męczę Baculę. Jak już
sobie kupiłem tę nagrywarkę DVD do robienia backupów, to trzeba było w końcu
zacząć je robić. Niestety, pakiet z Baculą w PLD wciąż w rozsypce (ale się
buduje i nawet jakoś działa), a wsparcie dla DVD w Baculi wciąż nie domaga...
Ale jakoś udało mi się to zmusić do działania. Znaczy się, dysk mi rzęzi,
nagrywarka mruga diodą... czy z tej płytki się potem będzie dało coś odzyskać,
to się dopiero okaże.
![[szpieg]](http://stats.jajcus.net/record.png?site=jogger_jajcus&page=index)
Jesteście obserwowani...