praca – Strona 8. – U Jajcusia

Niezły początek miesiąca

Opublikowane 1 marca, 200415 marca, 2016 przez jajcus

Wszyscy rozpisują się o tym że miesiąc sie rozpoczął. Pewnie dlatego żeby
nie mieć pustej strony na swoich jogach. Ja też napiszę, szczególnie, że mam
na co się poużalać.

A więc przychodzę do pracy, ciesząc się że drugi admin już wrócił
z urlopu i będę miał mniej roboty. Jednak zaraz jak siadłem do kompa
okazało się, że ten nie dostał adresu IP. Biurowy serwerek/routerek
leży. Podpiąłem do niego monitor, klawiaturę, ale nawet zalogować się
nie da. Magic-SysRq ujawnił, że chodzi tam cała masa procesów
„crond” w stanie „D” („zombie”).
Dziwne, ale reboot pomógł.

Już gdy grzebałem w tym biurowym serwerku dzwonili klienci że im net
albo poczta nie działa. Oni nie są podłączeni przez nasz biurowy LAN,
więc już było wiadomo że na drugiej serwerowni (na TPSA) też coś leży.
Gdy w biurze sieć już działała okazało się, że nie ma wyjścia w świat,
a więc leży router brzegowy. On już szwankował od jakiegość czasu
i nawet nowa płyta do niego była (czekała na nową kartę V.35). Ale to
nie wszystko… okazało się że leży także router/serwer obsługujący
sieci osiedlowe.

Poszliśmy na TPSA. Okazało się że router brzegowy leży tak jak
podejrzewaliśmy, jednak reboot nie pomaga (ostatnio za którymś razem
pomagał). No cóż będzie trzeba płytę wymienić nie czekając na kartę
V.35 (stara karta była na ISA, więc do nowej płyty byśmy jej nie
wcisnęli). Serwer od osiedlówek natomiast wisiał podobnie jak ten
biurowy, tyle że tu dla odmiany była masa procesów „smbd”
w stanie „S”. Reboot pomógł.

W końcu udało się i odpalić router brzegowy. W tym celu trzeba było
znależć kartę grafiki która by do niego pasowała i w nim działała
(zwykłe AGP nie wchodziły w slot 1.5V, a jedna PCI po prostu nie
działa w tym kompie) i zorientować się że pamięc należy włożyć do
slotu 3 a nie jeden.

Teraz niby wszystko działa, ale część klientów oraz szef narzekają że
strony ładują się strasznie wolno, a my nie możemy znaleźć powodu…

ech… Mam nadzieję, że nie będzie cały marzec tak wyglądał…

Zimowa wycieczka na serwerownię

Opublikowane 23 lutego, 200415 marca, 2016 przez jajcus

Wracam sobie spokojenie z pracy tramwajem, a tu mi dzwonią że coś wysiadło.
Więc w domku zaraz siadam do kompa i sprawdzam co się dzieje. Nie wygląda to
dobrze, ale zanim dokładnie zbadam wolę zjeść obiadek. Po obiadku okazało się
że router leży i muszę jechać spowrotem do Zabrza :-(.

Kierowca ze mnie beznadziejny, na drogach warunki nieciekawe, samochód
na letnich (właściwie to podobno „uniwersalnych”) oponach. Ale
myślę sobie – pojadę ostrożnie, to nic mi się nie stanie. No i dojechałem
właściwie bez problemu. Trochę długo to trwało, bo jechałem sporo wolniej niż
zwykle, a w Gliwicach były korki. Na miejscu stwierdziłem, że to były
najgorsze warunki w jakich zdarzyło mi się jechać samochodem.

Na serwerowni spędziłem równo godzinę. Oprócz trzech rebootów routera, aż
w końcu ruszył (walnięta płyta główna, zamówiłem nową ale nikt się tym nie
przejął) skonfigurowałem porządnie konsole szeregowe przez conservera
(olewając skrypt startowy PLD i zmieniając uprawnienia do niektórych
plików/katalogów, bo nie lubię jak takie rzeczy mi z uid=0
chodzą). W każdym razie po tej godzince przyszedł czas na powrót do domu.

Już niedaleko serwerowni na jednym zakręcie trochę mnie wyrzuciło
i obróciło. Ale pusto tam było, jechałem bardzo powoli i może rzeczywiście
trochę za gwałtownie skręciłem, więc się tym nie przejąłem. Wjechałem na naszą
„autostradę” (Gliwiczanie wiedzą o co chodzi) i jechałem dalej
powtarzając sobie w myślach „żadnych gwałtownych ruchów, żadnego
niepotrzebnego przyspieszania czy zwalniania i będzie dobrze”. A więc
jadę sobie spokojnie prostą, pustą drogą aż nagle samochód postanowił skręcić
(dziura?) no i mnie obróciło i tylko widziałem jak zbliżam się do bariery po
lewej stronie drogi. Fajnie, że akurat nic nie jechało, bo by samochód
był pewnie skasowany. Dojechałem do barierki (lekko stukając w nią
zderzakiem), wtedy dopiero dojechał samochód z naprzeciwka i spokojnie mnie
ominął (zdążył zwolnić). Jakoś wróciłem na swój pas, ktoś jadący
w „moim” kierunku mnie obtrąbił (pewnie pomyślał że
zawracam) i pojechałem dalej. Tym razem ze średnią prędkością 30km/h.
Dojechałem cały i całym samochodem, ale chyba więcej się w taką pogodę nie
wybiorę.

Walentynki oraz postępy w projektach

Opublikowane 14 lutego, 200415 marca, 2016 przez jajcus

Dzisiaj Walentynki. Cokolwiek już na joggerze na ten temat nie napisano, to
ja uważam że dobrze. Chociażby dlatego, że jest wielu takich jak ja, co nie
umieją wręczać kwiatów bez okazji, a przecież dziewczynom się to od czasu
do czasu należy. Ja kupiłem trzy duże róże żonie, trzy małe różyczki córeczce
(poza tym, że kochana, to jakby nie dostała to niezłą awanture byśmy tu mieli
:-)). Od żonki dostałem elektroniczną kartkę (z pingwinami,
a jakże) oraz melodyjkę na komórkę (może i głupie, ale miłe). Żabcia też
nie zawiodła i przysłała „sympatycznego” SMS-a, co Iwonkę bardzo
wkurzyło (coś wspominała o przyrządzaniu żabich udek).

W pracy udało się uruchomić ten nowy 64-bitowy (2*Opteron) serwer (między
innymi pod naszego Jabberka) i jest troszeczkę luzu. Mogłem więc troszkę czasu
(„domowego”) poświęcić na moje Jabberowe projekty. Transport GG
znów nie miał wiele szczęścia (mimo że muszę wreszcie zrobić
nowe wydanie), za to popracowałem nad PyXMPP i JJIGW (bramką do IRCa). W CJC
też coś zrobiłem, ale nie wiele. JJIGW jest coraz bardziej używalny i może
w ten weekend zrobię nowe wydania całej trójki. Tymczasem jak ktoś chce
potestować to może się pobawić bramką do IRCNetu zainstalowaną przy moim
serwerze: ircnet.jabber.bnet.pl. N.p. żeby wejść na kanał
#7thguard wystarczy swojemu klientowi Jabberowemu wejść do pokoju
#7thguard na serwerze konferencyjnym ircnet.jabber.bnet.pl.
Oczywiście bramka obsługuje (na razie częściowo) protokół MUC i trzeba mieć
odpowiednio nowoczesnego klienta, żeby się nią w pełni nacieszyć.

Niedługo będzie wypadało zrobić obsługę MUC w CJC, ale wcześniej
musiałbym zrobić do końca Disco, dodać obsługę formularzy itp. Mam nadzieję że
kiedyś mi się uda.

Wracając do pracy… Czytając Bugtraq natrafiłem na maila o tym jaki
szybki był, w porównaniu do komercyjnych antywirusów, ClamAV
w reakcji na atak MyDoom. Postanowiłem spróbować u siebie. Wcześniej
tego nie robiłem bojąc się że zajedzie to mój serwer. Zamiast tego używałem
własnego skryptu virusprotect, który tylko zmieniał niebezpieczne
rozszerzenia załączników. Podczas próby okazało się, że amavisd-ne
wraz z clamd obciążają serwer znacznie mniej niż mój prymitywny
skrypt, a przecież potrafią dużo więcej.

Miałem dylemat z konfiguracją powiadomień o znalezieniu wirusa
przez amavisd. Ostatnio chyba wszyscy się przekonywali że
powiadamianie „nadawcy” jest złe. Amavisd ma niby
możliwośc określenia które wirusy fałszują adresy, ale kto by pilnował
aktualności tej listy? Nie chciałem też, żeby poczta znikała na moim serwerze
bez śladu. Dlatego włączyłem powiadamianie niedoszłego odbiorcy wirusa. Takie
powiadomienie to i tak lepsze niż wirus. Może kiedyś wymyślę coś
lepszego.

Dawno mnie tu nie było…

Opublikowane 26 stycznia, 200415 marca, 2016 przez jajcus

Miałem tyle różnej roboty, że nawet nie miałem kiedy na Joggera pisać.
Robota to: prace nad systemem zarządzania użytkownikami w firmie (tu jest
jeszcze masa rzeczy do zrobienia :(), portowanie PLD na AMD64
(na szczęście to nie tylko ja robię, ale właściwie cały team PLD – jednak
w lutym firmowy serwer z dwoma opteronami musi ruszyć „w produkcji”), inne
rzeczy „firmowe”, prace nad CJC i PyXMPP, poprawki w transporcie GG (do tego
jakoś szczególnie nie mogę się zabrać) itp. itd. Ale dobrze by też było
przynajmniej wieczory i część weekendów rodzince poświęcić…

No cóż. Roboty kupa, a ja jeszcze sobie kolejną znajdują (przyjemniej jest
zająć się czymś nowym niż kontynuować to co już się nudzi..). W sobotę
w PyXMPP dodałem obsługę komponentów jabberd, a w niedzilę w oparciu o to –
bramkę do IRCa. I ta bramka działa – przynajmniej podstawowa funkcjonalność,
bo wciąż bardzo wiele brakuje (i tym samym moja lista TODO znowu się
wydłuża).

Wczoraj przy okazji pisania tej bramki nieźle się zdenerwowałem… Już
zaczynało działać – docierały do mnie teksty z kanału #pld. Robota szła
nieźle… i okazało się że w firmie router brzegowy leży. Robotę musiałem
przerwać i jechać do Zabrza rebootować maszynę. Wrrr… Stracony czas
nadrobiłem wieczorem – nad JJIGW (tak się moje najnowsze dzieło nazywa)
siedziałem do północy.

Kontrola wersji i „myśl techniczna”, ech…

Opublikowane 22 października, 200315 marca, 2016 przez jajcus

Przedwczoraj szef do mnie dzwonił z pytaniem jak załatwić sprawę
uprawnień różnych programistów w naszej firmie do kodu źródłowego, żeby
każdy widział swoją część, nie miał dostępu do pozostałych, a wszystko
działało razem. Wytłumaczyłem, że jeśli ten kod jest w PHP i ma działać
razem na serwerze, to w 100% nie da się zabezpieczyć przed tym, aby ktoś
sobie cudze źródła np. wyświetlił na stronie WWW. Zaproponowałem
natomiast użycie jakiegoś systemu kontroli wersji, który zapewnił by
kontrolę dostępu podczas tworzenia kodu i dokumentował ew. próby
nadużyć w kodzie służących dostępowi do „zakazanych” części. Miałem tę
sprawę obadać.

Najpierw przyjrzałem się dostępnym narzędziom. Wstępnie ograniczyłem
się do CVS, arch i Subversion. CVS odpadł, bo przestarzały i ma różne
głupie ograniczenia. Arch, bo nie chodzi pod Windows, a nasi programiści
(nie wiedzieć czemu ;-)) używają Windows. Subversion
z dostępem przez WebDAV wydał się najodpowiedniejszy. Problemem było
wymaganie apache-2.0, ale zainstalowałem sobie wszystko co trzeba
w chroot i ładnie chodzi.

Sam przerzuciłem do Subversion z CVS swoje projekty, przez
głupotę/niedopatrzenie tracąc jeden z ostatnich – rozpoczęty server DHCP
korzystający z bazy SQL – dzisiaj musiałem to pisać od nowa. Ale
Subversion mi się podoba, dużo bardziej niż CVS. A podstawową obsługa
praktycznie się nie różni.

Dzisiaj szef mnie wezwał do siebie w sprawie tych praw dostępu. Był
tam już szef działu oprogramowania, dość pozytywnie (a przynajmniej
neutralnie) nastawiony do mojej propozycji. Okazało się, że „nie ma sensu
takiej kobyły do tego zaprzęgać” i wszystko zostanie załatwione prawami
dostępu do plików na serwerze i skryptami – całe szczęście że nie ja
będę tego pilnował. I w sumie przekonywanie kogokolwiek więcej do tego
subversion mi odpada. Tylko szkoda że wczoraj tyle się z tym męczyłem,
gdy miałem lepsze rzeczy do roboty.

Podczas tej dyskusji szef twierdził, że ten kod źródłowy powinien
być najbardziej chroniony ze wszystkiego w naszej firmie. Chciał kupić
jakiś moduł do szyfrowania kodu PHP (żeby nikt od nas nie podejrzał,
a jakby co to można by go sprzedawać), wspominał nawet o odłączaniu
stacji dysków i Internetu programistom. Powtarzał, że tu nie ma miejsca
na żadne zaufanie itd. Chyba nawet Microsoft tak nie boi się o swoje
kody źródłowe, bo w końcu udostępnia je na zewnątrz (oczywiście tylko
wybranym i na diabelskich zasadach) Gdy użył stwierdzenia „myśl
techniczna”, to we mnie się gotowało. Sam mam zupełnie inne spojrzenie
na to jak powinno być tworzone i udostępniane oprogramowanie,
szczególnie dla instytucji publicznych (a o takim była mowa).
Zastanawiałem się co ja właściwie robię w tej firmie. Nie próbowałem
wyjaśniać moich poglądów, bo wyszedł bym tylko na fanatyka, a z powodu
mojego słabego rozeznania z biznesem i prawem może także na głupka. Na
szczęście nie jestem programistą, ale administratorem i mogę uznać, że
sprawa mnie nie dotyczy. Ale fajnie by było pracować gdzieś gdzie Wolne
Oprogramowanie i Open Source to rzecz naturalna nie tylko w sensie brania ale
także dawania.

Ktoś se robi jaja, ja se robie jaja…

Opublikowane 23 września, 200315 marca, 2016 przez jajcus

To zacznę od siebie – w zeszłym tygodniu zainstalowałem sobie
jabberd-2.0b1 na jabber.bnet.pl. Fajny nowy serwerek Jabbera,
obsługujący XMPP w tym autentykację SASL, szyfrowanie StartTLS,
privacy-lists. W ogóle super… tylko że beta. Więc się sypał na okrągło
trochę błędów znalazłem, część poprawiłem, wszystkie zgłosiłem na
JabberStudio (poprawione wraz z patchami). Teraz działa już nieco
lepiej, ale do stabilności jabberd-1.4.x (który swoją drogą był niezłym
i przestarzałym bublem) wciąż mu daleko. :-(. Podziwiam
cierpliwość swoich userów :-).

tkabber-0.9.5beta miał błąd w obsłudze SASL, więc go musiałem sobie
poprawić (zgłosiłem oczywiście też alekseyowi), mając już serwer
obsługujący StartTLS dodałem też tego obsługę do PyXMPP i CJC (trzeba
jeszcze dokończyć weryfikację certyfikatu i obsługę błędów).

Tydzień temu kupiłem (na koszt firmy) kartę muzyczną do mojej stacji
roboczej w pracy. Nie miałem głośniczków, więc do testów pożyczyłem
słuchawki od kumpla – karta działała. Dzisiaj wreszcie skombinowałem
głośniczki. Próbuję coś zagrać… i cisza. :-( Kombinowałem
ze sterownikami – nic, podłączyłem te same słuchawki co poprzednio
– nic, zmieniłem slot PCI – nic. W końcu sprawdziłem jeszcze na
komputerze kolegi (z Windows) – też cisza. To fajnie się tym dźwiękiem
pobawiłem… Na szczęście kumpel miał dzisiaj przy sobie inną kartę
– podobno zepsutą, która „charczy”. Ale zawsze lepsze „charczenie” niż
PC-speaker.

Od piątku mamy problemy z łączami międzynarodowymi. Podobno to przez
atak DDOS na operatora który daje nam łącza – nie mogli się doprosić
o przyblokowanie tego u operatora który daje im łącza międzynarodowe.
Dzisiaj pingi wróciły do normy, nam wszystko działa pięknie, ale klienci
dzwonią że u nich nie. Okazało się, że z naszego routera łączność
w świat jest, ale już od klientów nie. Później okazało się, że gdzieś
w Świecie walnięty jest routing na 1/8 naszej przestrzeni adresowej
– akurat ten zakres adresów który przydzielony jest klientom sieci
osiedlowych… Albo jakiś admin machnął się przy konfiguracji routerka,
albo jakiś chakier bawi się czyimś routerkiem. W każdym razie na szybkie
rozwiązanie problemu podobno nawet nie mam co liczyć :-( .
Ale jak to przetłumaczyć klientom???? :-(

Różne takie…

Opublikowane 5 sierpnia, 200315 marca, 2016 przez jajcus

Zeszły tydzień w pracy był dość ciężki – przenosiliśmy się do nowej siedziby.
Poniedziałek, wtorek i środę spędziłem głównie na walce z kabelkami. Siedzibę
dostaliśmy wraz z czymś w rodzaju okablowania strukturalnego (coś w rodzaju, bo
w niektórych pomieszczeniach nie było gniazdek, w innym były 3, a w jednym
malutkim pokoiku chyba ponad 20). Kable od szafy poprzednika były podobno
odcięte pilarką kątową i zupełnie bez oznaczeń. Miałem więc 75 ponumerowanych
gniazdek, 75 przewodów bez jakichkolwiek oznaczeń (na szczęście połączone po
trzy) i trzy patch-panele po 24 porty. 3 kable/gniazdka mogłem sobie odpuścić,
ale i tak trzeba było określić który kabel jest z którego gniazdka i kolejno
zamontować na patch-panelu. Pierwszego dnia próbowaliśmy różnych metod, czasem
godnych MacGyvera (zanurzanie końca kabla w wodzie ze słonymi paluszkami
i mierzenie oporności w gniazdku – metoda bardzo skuteczna dopóki wszystkie
kable nie były mokre) z mizernym skutkiem. We wtorek użyliśmy już metod bardziej
cywilizowanych i skutecznych, ale za to żmudnych. Potem przez dwa dni montowałem
kabelki na patch-panelach. Czasem tylko mi przerywano jak musiałem pomóc komuś
coś przytargać na górę (meble, UPS itp.).

Po zmontowaniu wszystkiego i pokrosowaniu ładnie gniazdek do switcha
i centralki telefonicznej nawet coś (internet i telefony) zaczęło działać,
ale telefony tylko w jedną stronę – do nas można było się dodzwonić (ale mało
kto znał nowy numer), ale od nas nie. Trzy osoby, łącznie z szefem, chyba 2h
próbowały centralkę poprawnie skonfigurować, aż szef nie wytrzymał i kupił nową
(przy okazji sporo lepszą). Zanim nowa centralka dotarła, kolegom udało się
skonfigurować starą. Ale telefony długo nie podziałały, bo nową trzeba było
podłączyć i skonfigurować – znowu prawie cały dzień bez telefonów :-).

A'propos telefonów ostatnio zdarza mi się jeszcze coś ciekawego – dostaję
jakieś SMSy od niejakiej „zabci“. Dość pikantne, zresztą zamieszczam
dzisiejszy (chyba 4 z kolei). Dzieci proszę o nie czytanie tego.

Ale mam ochote posiedziec ci naga na kolankach, poczuc jezyczek na swoich
piersiach, poocierac sie rozkosznie wilgotna… o Twojego … tak zebys w pewnym
momencie zlapal mnie mocno za bioderka i wbil sie az do dna… Cmok, milego dnia
;-*

Żonę to chyba trochę wkurza, ale ja nie wiem czemu. Nie przypominam sobie
abym znał jakiegoś napalonego płaza.

Nieprzyzwoite SMSy w przeciwieństwie od przeprowadzki w pracy nie odrywają
mnie od pracy nad CJC i ten mój kliencik Jabbera nieźle się rozwija. Ten wpis
pójdzie jeszcze przez tkabbera, ale następny – kto wie…

Dawno nie pisałem

Opublikowane 27 lipca, 200315 marca, 2016 przez jajcus

Dawno nie pisałem, bo ostatnio każdą wolną chwile przy komputerze spędzałem
ulepszając mojego Konsolowego Klienta Jabbera (CJC). Jest to coraz bardziej
użyteczny programik. Z podstawowych rzeczy brakuje mu teraz chyba jedynie
obsługi subskrypcji obecności i dodawania użytkowników – do zrobienia w ciągu
najbliższych dni. Cały czas szukam chętnego do ulepszenia wyglądu mojego
programiku – ja nawet nie umiem dobrać sensownych kolorków do rostera.

Od pierwszego sierpnia będę pracował w nowej siedzibie firmy 🙂
i od jutra czeka mnie przeprowadzka :-(. Ale może mi się uda uniknąć
najgorszej roboty.

Operator naszego głównego łącza „w świat” w piątek w nocy coś „naprawiał”
i do rana praktycznie nie mieliśmy Internetu. To bardzo duży problem odkąd
prowadzimy Biuletyn Informacji Publicznej dla całego miasta – ta usługa nie może
nie działać. Dlatego zastanawiałem się nad postawieniem BGP (mamy jeszcze jedno
łącze do polpaka). Ale jak dowiedziałem się jakie to koszty (kilka tysięcy zł.
miesięcznie od każdego operatora, nie mówiąc już o routerze który to
pociągnie), to ten pomysł musiałem sobie podarować. Inny pomysł podrzucił szef
– nasze łącze do polpaku słabe i zapchane, ale od bardzo długiego czasu nie
leżało – więc może by tak ruch z tego polpaku wyrzucić na drugie łącze, a polpak
zostawić na BIP. No ale to wiązałoby się z przeadresowaniem dużego kawała sieci
i sporymi zmianami w routingu, a pozatym ruch na głównym łączu wzrósł by o kilka
Mb/s. Jest też pomysł zestawienia nowego polpaka, ale to znowu koszty. Ciekawe
na czym stanie.

Aleksey Shchepin zasugerował, że powinienem zgłosić się do Jabber Council.
Spytałem Petera Saint-Andre co o tym sądzi i też stwierdził że to dobry pomysł.
Naskrobałem więc swój „position paper”, ale jeszcze nie wysłałem (mam czas do
końca miesiąca), bo nie ufam w swój angielski i umiejętności pisania takich
rzeczy. Dam jeszcze komuś do przejrzenia, zrobię ewentualne poprawki i wtedy
wyślę. Byle bym tylko nie przegapił terminu! Może się też okazać, że nie
przyjęli mnie do JSF (powinni zadecydować do 24 lipca, ale jeszcze nie znam
wyników), wtedy problem sam się rozwiąże.

(Nie)zwyczajny dzień admina

Opublikowane 16 czerwca, 200315 marca, 2016 przez jajcus

Jako admin ostatnio raczej się obijałem. Zajmowałem się jedynie programowaniem
Jabbera i ostatnio zacząłem się zastanawiać nad tym, że wszystko działa, nic
nie pada i właściwie to nic lepszego do roboty nie mam (poza odebraniem paru
telefonów od klientów i wysłaniem do nich serwisu). Dzisiaj miał być kolejny
taki dzień – spędzony nad pracami CJC, ale…

Jak tylko przyszedłem do pracy szef mnie poinformował, że jakiś klient dzwoni,
że mu poczta nie działa. Szybko okazało się, że mnie też nie działa – jak ma
działać, jak nasz główny serwer pocztowy padł. O drugiej w nocy postanowił sobie
zrobić przerwę. Akurat temu serwerowi taki niewyjaśniony pad zdarzył się chyba
pierwszy raz od jakiś dwóch lat. Nie odpowiadał nawet na Magic-SysRq przez
konsolę szeregową (później się okazało że to nie serwer, ale nowy minicom,
w którym znowu zmieniły się skróty klawiszowe), więc poszedłem do serwerowni (na
centralę TPSA), gdzie jeszcze na konsoli widniał piękny Ooops z kernel panikiem.
Po restarcie wszystko ruszyło bez problemu, więc mogłem wrócić do pisania CJC…

Okazało się że dzisiaj wreszcie było wszystko gotowe do podłączenia kolejnej
sieci (a właściwie podzielenia istniejącej). Kumpel zrobił nowego VLANa
i system zawisł (tym razem w innej maszynie). To akurat się zdarzało czasem. Po
reboocie VLAN działał już poprawnie, ale dhcpd przywitał nas komunikatem
„eth2.60: not found”. Wszystko inne widziało ten interfejs. Po chwilach zabawy
z ifup/ifdown itp. dhcpd przestał też widzieć „eth2.59”, „eth2.58” i „eth2.21”,
a w końcu zawisła częściowo obsługa sieci. Pomyślałem, że to dobra okazja, żeby
wreszcie zrobić upgrade kernela, bo miałem jeszcze jakieś stare 2.4.19. Po
restarcie (twardym bo przy tym zwisie nie dało się czysto położyć systemu)
musiałem poczekać aż fsck poprawi root filesystem. Na / miałem wciąż ext2 więc
uznałem że to też można od razu zmienić na ext3. Poprawiłem fstab,
przegenerowałem initrd, ale chyba nie zrobiłem „tune2fs” jak należy i po
restarcie system nie umiał zamontować /. Po starcie z zapasowego wpisu w lilo
niby system wstał, ale VLANy nie wstawały – pomyślałem, że do nowego kernela
potrzeba nowego pakietu vlan. Więc odpalam poldka, a ten mi „poldek.conf:
input/output error”. Plik niby był w /etc, ale nie można było go nawet skasować,
a co dopiero przeczytać. fsck niby coś poprawiał, ale nic nie poprawił. Po
którejś próbie straciło się jeszcze /etc/inittab, /etc/rc.d i parę innych,
bez śladu nawet w /lost+found. Robiło się wesoło. Jednak się nie poddałem (w
końcu gdzieś jeszcze mam backupy) i zrobiłem ten ext3. System nawet z tego
wystartował, a kolejny fsck (teraz pracujący na ext3) wywalił błędny
poldek.conf, a zgubione pliki wkleił do /lost+found. Wszystko wróciło do normy,
upgrade kernela się udał. Nawet VLANy działały jak trzeba (wcześniej nie działały
prawdopodobnie do tego, że zmieniła mi się nazwa modułu do sieciówki). Nadszedł
czas spróbowania dhcpd…

Jak odpaliłem wcześniej w single, to ruszył. Później w działającym systemie już
nie: „eth2.60: not found”. Pozostało zajrzeć do źródeł. Szybko znalazłem
odpowiednią funkcję w common/discover.c. Okazało się, że dhcpd na listę
interfejsów przeznacza bufor o wielkości 2048 bajtów, a przy ponad 50
interfejsach to nie wystarczało. Zmieniłem na 65536, przekompilowałem…
i działa 🙂 Od razu zmianę wrzuciłem do CVS PLD, może jeszcze komuś się przyda.

Ostatecznie byłem z siebie zadowolony, a nawet stwierdziłem że tego mi było
trzeba. Czasem lubię sobie poadminować, byle nie za często 🙂

Co by tu napisać…

Opublikowane 29 kwietnia, 200315 marca, 2016 przez jajcus

W tej chwili mam pół gęby zdrętwiałe – resztki znieczulenia po wizycie u dentystki. Póki mi nie przejdzie, wolę nic nie jeść, bo sobie język i wargi pogryzę.

Wcześniej zaspany siedziałem w pracy. Oprócz standardowego resetowania głupich modemów i odbieranie telefonów od ….. klientów, trochę podziałałem w tematyce Jabbera. Zrobiłem upgrade jabberd na swoim serwerze – teraz zawiera wszystkie moje ostatnie patche. Zainstalowałem też transport SMS – przy okazji znalazłem w nim dwa błędy i pomogłem Smoku (Smokowi?) je poprawić. Zdążyłem się też zdenerwować „internacjonalizacją” perlowego modułu XML:Stream. Na szczęście aktualna wersja ma już normalną obsługę Unicode.

Przedwczoraj (w niedzielę) Bluszcz zwrócił mi uwagę na problem ze zmianą hasła na serwerze Jabbera (jabberd-1.4.x), gdy rejestracja jest zablokowana. Wczoraj prawie cały dzień z tym walczyliśmy (jednym patchem o mało nie „zabiłem” jabberpl.org), ale w końcu udało się znaleźć rozwiązanie.