14 czerwca 2008
10:54:57
|
kategorie:
jedzenie,
sieci,
wypoczynek,
zdrowie,
Jak co dzień, o 10:00 zarzuciłem laptopa na ramię i poszedłem na
netoterapię
. Dzisiaj sobota, nie pierwsza w miesiącu, więc biblioteka
zamknięta. Poszedłem więc od razu do kawiarenki przy sklepie komputerowym.
A tam zamknięte. Na drzwiach jest napisane Czynne: 10-20, w niedziele:
12-20
, a dzisiaj o 10:15 zamknięte... :-(
Z odrobiną nadziei udałem się więc do biblioteki... a nóż... niestety, też
zamknięte. Że próbować podłączać laptopa w sanatorium ma mały sens już się
przekonałem – komórka wykrywa tam tylko szczątki sygnału mojej sieci.
Sama komórka w parku odbiera już całkiem nieźle i jabberować można, ale
niewiele więcej. Zabieranie laptopa do parku sensu nie ma – bateria nie
trzyma dłużej niż pół godziny nie trzyma. Musiałem więc poszukać prądu
w zasięgu sieci.
Znalazłem otwartą restaurację z gniazdkiem w ogródku. Spytałem, czy mogę
się podłączyć, a gdy po chwili zastanowienia pani pozwoliła, zamówiłem
herbatkę i szarlotkę. Tak oto mogę się oddać swojemu nałogowi...
:-)
Gdyby jeszcze klawiatura w laptopie mi nie wysiadała...
31 października 2007
09:31:44
|
kategorie:
muzyka,
sieci,
w sieci,
Kumpel podesłał mi zajebistą piosenkę na
YouTube. Szybko wygooglałem też jej
tekst (rozumienie tekstu piosenek ze słuchu wciąż mi średnio wychodzi).
Polecam wszystkim administratorom sieciowym! :-)
Update: tekstu nie trzeba było googlać, jest na YouTube, dostępny po kliknięciu (lewym przyciskiem myszy!) na "more info". Nie można tam było dać przycisku, zamiast czegoś, co wygląda jak link? To chyba dość normalne, że link próbuję otworzyć w nowej zakładce. Niech żyje usability!
13 września 2007
16:06:06
|
kategorie:
linux,
pld,
praca,
sieci,
Ostatnio miałem problemy z cieszeniem się pracą. Właściwie kombinowałem
tylko co by robić, żeby nic nie robić i jak dotrwać do weekendu. W końcu jednak
klient (czyli szef) sprowadził cztery serwery (dwa Sun Fire i dwa jakieś
Supermicro) dla swoich klientów i miałem na tym postawić nasz system. Właściwie
to miały być dwie instalacje – dla każdego klienta dwa serwery z których
jeden miał zastępować drugi w razie awarii. Czyli miałem zrobić dwa klastry HA
(High Availability).
Prawdę mówiąc nie miałem większego pojęcia na ten temat, więc się trochę
bałem, czy w ogóle się uda. Na początku więc po prostu postawiłem cztery
identyczne serwery. Potem szef zepsuł jedną maszynę Sun Fire i mogłem spokojnie
się skoncentrować na budowie jednego klastra :-). Warto zaznaczyć,
że wszystkie te maszyny stoją w Amsterdamie, a ja mam do nich dostęp tylko
przez sieć: SSH (także do konsoli szeregowych) oraz interfejs WWW do zdalnego
wyłącznika zasilania.
Nasz system oparty jest na Xenie, na listach Xena przeczytałem, że do zapewnienia
redundancji dobrze mieć DRBD (dla dla
replikacji dysków), albo iSCSI lub inne rozwiązanie SAN (jeśli przestrzeń
dyskowa miałaby być współdzielona). Wyszło mi na to, że dla nas lepsze będzie
DRBD. Zacząłem czytać o DRBD. Dowiedziałem się, że DRBD dobrze byłoby używać
wraz z Heartbeatem. To się zabrałem za
szykowanie pakiecików...
Po kilku przeróbkach PLDowych pakietów, po kilku kompilacjach kernela,
Heartbeata i DRBD, w końcu udało mi się coś uruchomić. Najpierw niespecjalnie
to działało, a ja kompletnie nie wiedziałem co sie na moich serwerach dzieje.
Ale po trochu to rozpracowywałem. W końcu usługi się uruchamiały tam gdzie
trzeba, a jak maszynę wyłączyłem, to przeskakiwały
na drugą. Super.
:-)
... ale to wszystko w konfiguracji Heartbeat w wersji pierwszej, która
już podobno nie jest zalecana. No to włączyłem wersję drugą (crm
yes w /etc/ha.d/ha.cf) i zabawa zaczęła się od początku:
wszystko przestało działać, przestałem rozumieć co się dzieje i dalej trzeba
było pakiet heartbeat poprawiać. Ale i to opanowałem i muszę przyznać, że
sprawiło mi to niezłą frajdę. :-)
Ciekawe co jeszcze mogę w tym klastrze poprawić... bo inne rzeczy co
czekają w kolejce, niestety, nie są już takie fascynujące... No cóż, kiedyś
nuda musi wrócić.
No i ciekawe jak te klastry będą się zachowywać w warunkach produkcyjnych...
22 lutego 2007
12:45:03
|
kategorie:
jabber,
sieci,
sprzęt,
Okazało się, że wystarczyło: ifdown eth1; ifup eth1. Widać
znowu zgłupiała moja super sieciówka na USB... albo switch do którego jest
podłączona.
A niedziałanie DNSu, a co za tym idzie i mojego joggera, wynikało z mojej
własnej głupoty. W rekordzie SOA miałem bzdurne czasy wpisane i zgodnie z tymi
wytycznymi zapasowe serwery DNS zapominały o jajcu.net
najpóźniej w
godzinę po padzie mojego serwerka. Widać kiedyś chciałem wymusić szybsze
odświeżanie strefy, a nie chciało mi się do dokumentacji zaglądać który
numerek co oznacza. Zmniejszyłem tymczasowo
prawie wszystkie... i tak
już zostało. Teraz ustawiłem expire
na trzy tygodnie i wreszcie
zapasowe serwery nazw powinny spełniać swoją rolę jak należy.
10 grudnia 2006
22:14:07
|
kategorie:
linux,
sieci,
sprzęt,
Niedawno żonka dostała
nowego laptopa. Z różnych ciekawych rzeczy, ten laptop ma, między innymi,
WiFi. Karta na chipsecie Prism 2.5 została od kopa rozpoznana przez Linuksa
(na początku jako eth0, co przez chwilę powodowało moje wątpliwości
w sprawność normalnego portu Ethernet). Szkoda by było tego nie
wykorzystać.
W domu mam jeszcze dwie bezprzewodowe karty sieciowe: na PCMCIA i na USB,
obie Compex, obie zawsze sprawiały mi problemy, ale przynajmniej dawało się na
otwartych sterownikach to jakoś odpalić. Tę na PCMCIA sobie
odpuściłem, bo nie będę odpalał innego laptopa i kernela 2.4, żeby sprawdzić
czy WiFi u żony działa. Postanowiłem spróbować z tą na USB, od razu
podłączając ją do mojego routerka.
Karta jest na chipsecie ATMELa. Zasadniczo są do tego dwa sterowniki:
atmelwlandriver i at76c503a (berlios driver
). Oba
od dawna nie rozwijane. Żadnego z tych sterowników w PLD nie ma (pewnie
w żadnej dystrybucji nie ma). Poprzednio tę kartę uruchamiałem na tym pierwszym
sterowniku, nawet udawało się do tego PLDową paczkę zbudować i jako-tako to
działało. Z drugim też próbowałem, ale bez lepszych rezultatów (innych niż
zwis maszyny czy okazały Oops
).
Tym razem atmelwlandriver nie udało mi się nawet skompilować
– systemu budowania dostosowanego do antycznych kerneli nie umiałem
pogodzić z PLDowym kernel-module-build. O dziwo, sterownik z Berliosa,
w wersji CVS, skompilował się bez problemów. Co więcej, załadował się na
tropku i połączył się z laptopem żonki. Oczywiście konfiguracja nie może być
normalna (gdzie router z kartą WiFi robiłby za AP) – karty
działają w trybie Ad-Hoc, bo ta na USB trybu master
nie umie.
Połączył się, ale coś za bardzo sieć nie działała. Sprawdziłem
tcpdumpem i zobaczyłem ip packet truncated - 4 bytes
missing
. No fajnie, pewnie sterownik spieprzony. Ale nie wyglądało to na
coś, czego nie dałoby się naprawić. Google dużo na ten temat nie miało do
powiedzenia. Zajrzałem więc do źródeł i lepiej przyjrzałem się logom. W logach
znalazłem: firmware version 1.103.0 #175 (fcs_len 4)
. Najpierw
spróbowałem starszego firmware'u (ze sterownikiem przyszły dwie wersje), ale
to w ogóle nie działało. Pozostało pogrzebać w źródłach. Okazało się, że jest
tam kod odpowiedzialny za obcięcie FCS (cokolwiek to jest) z końca ramki. Ten
FCS to 4 bajty, z wyjątkiem jednej wersji firmware (jakiejś starej), gdzie
ta długość była ustawiona na 0 (z komentarzem, że ta wersja jest głupia i FCS
nie doczepia). No to wpisałem 0 na stałe i bingo! Zadziałało :-).
Kolejnym problemem były straty pakietów. W pokoju, gdzie zwykle stoi
laptop, 17%. Przeszedłem się z nim po mieszkaniu i w przedpokoju, gdzie
powiesiłem nadajnik (kartę USB) było 0%. Ale w przedpokoju nikt pracować nie
będzie... Spróbowałem jeszcze przenieść nadajnik (najpierw powiesiłem nad
drzwiami, obok dzwona, bo tam się ładnie komponował ;-)), położyłem na
drzwiczkach szafki... i w całym domu jest zasięg i 0% strat. Tylko jak to tam
na stałe powiesić... próbowałem dwustronną taśmą klejącą, ale odpadało. Ten
problem zostawiłem sobie na później.
Na początek teksty robiłem na gołym 802.11b, nawet bez WEP. Oczywiście nie
mogło tak zostać. WAP to też żadne zabezpieczenie. O WPA na tych kartach
mogłem zapomnieć (tylko 802.11b umieją, a więc WPA na pewno nie). Bawić się
w 802.1x+WEP nie widziałem sensu. PPPoE też już przerabiałem w pracy (więc
żadne wyzwanie), a do tego też wydawało mi się to mało sensowne w domowej
sieci z jednym komputerem. Postanowiłem spróbować IPSec. W końcu tę
technologię też trzeba poznać. Dodatkowo chciałem też WEP odpalić z prostym
kluczem, po co cokolwiek ułatwiać... ale to nawet nie chciało ruszyć między
tymi kartami. Trudno.
Poczytałem o ipsec-tools, poeksperymentowałem, w końcu
załapałem jak ten racoon i setkey działają.
Okazało się że w takim przypadku jak mój, gdzie nie potrzeba DHCP, czy innej
automatycznej konfiguracji, to takie IPSec całkiem dobrze może się sprawdzić.
Gdy już miałem prawie wszystko gotowe, z szyfrowaniem, przygotowanym
routingiem, NATem itd... połączenie przestało działać. Karty się nie
widziały... przypomniałem sobie, że wcześniej dziecko walnęło drzwiami w tę
wiszącą kartę USB... przestraszyłem się, że się rozwaliła. Kilka jej restartów
nie pomogło. Rozkręciłem... w środku wyglądało bardzo solidnie i raczej na
nienaruszone... postanowiłem sprawdzić jeszcze jedną możliwość –
zrestartowałem laptopa (samo ifdown/ifup, czy nawet wyładowywanie modułu nie
pomagał)... ruszyło... uff...
Na koniec zamontowałem trochę solidniej nadajnik:
![[img:wifi
full-prof]](http://www.jajcus.net/rozne/wifi_full_prof_m.jpg "WiFi full-prof ;-)")
A teraz żonka siedzi przy laptopiku, bez kabelka i nie narzeka. Wiec chyba
jest ok. :-) Tylko czemu zawsze w tą radiówką musi być tyle problemów?...
25 października 2006
21:02:09
|
kategorie:
jogger,
sieci,
Jeśli ktoś chce mieć pewność co do serwerów DNS to powinien się zastanowić nad hostowaniem głównego i zapasowego nameserwera w zupełnie różnych miejscach. Szczególnie głupio wychodzi, gdy serwer usług działa, a żaden z zewnętrznych serwerów DNS wskazujących te usługi nie.
W tej chwili niedostępne są oba serwery DNS dla domeny jogger.pl. Dla uzależnionych, na przyszłość: IP joggera (stan na dzisiaj) to: 212.14.32.26. Wpisałem do /etc/hosts... pewnie kiedyś będę tego żałował, chyba że będę pamiętał o zakomentowaniu.
![[img:wifi
full-prof]](http://www.jajcus.net/rozne/wifi_full_prof.jpg "WiFi full-prof ;-)")
![[szpieg]](http://stats.jajcus.net/record.png?site=jogger_jajcus&page=index)
Jesteście obserwowani...