Próba zasilania…

Opublikowane przez jajcus

Część naszego sprzętu, a przede wszystkim zakończenia naszych głównych
łączy mamy w zapchanej szafie w budynku pewnej dużej firmy telekomunikacyjnej.
I w tym budynku w każdy trzeci wtorek miesiąca przeprowadzane są próby
zasilania awaryjnego. Podobno od zawsze. Myśmy się o tym dowiedzieli
w zeszłym miesiącu, gdy ni z tego, ni z owego, nasz UPS stwierdził, że jest
on battery. Potem, że on line, on battery… aż straciłem
z nim kontakt. Na miejscu okazało się, że wszystkie UPSy (nie tylko ten
w naszej szafie) migają diodkami, popiskują, a przede wszystkim robią:
pstryk… pstryk… pstryk… pstryk. Nasze serwery właśnie się
wyłączały. Sytuacja wróciła do normy dopiero o 11-tej w momencie zakończenia
próby. Oczywiście jeszcze trochę potrwało, zanim doprowadziłem swoje serwery do
porządku…

Gdy dzisiaj rano zauważyłem drobne przerwy w połączeniu z tamtą
serwerownią, od razu sprawdziłem stan UPSa. Potem spojrzałem na zegarek:
wtorek, godzina 10:00. Wszystko jasne. Od razu pobiegłem do tamtego budynku,
licząc na to, że uda mi się przestawić czułość UPSa i w ten sposób może
opanować sytuację. Nic z tego, nie dam rady się dostać do tylnej ścianki
urządzenia, a o ile pamiętam tam był odpowiedni przełącznik. Bateria już się
kończyła, serwery częściowo powyłączały, a ja po prostu ręcznie całkowicie
wyłączyłem tego UPSa. Nie wiadomo ile tego pstryk… pstryk… by
jeszcze wytrzymał. Przypomniałem sobie, że przecież w firmie mamy przenośny
agregat, więc zadzwoniłem, żeby ktoś mi go przyniósł.

Trochę trwało zanim udało nam się ten agregat uruchomić. Potem trzeba było
doprowadzić systemy do porządku. W między czasie raz nam agregat zgasł…
W końcu udało nam się wszystko uruchomić o godzinie 11:00, gdy już wróciło
główne zasilanie. Ale mimo to byliśmy trochę do przodu. Poczekaliśmy aż sie
bateria naładuje i wpięliśmy szafę do właściwego gniazdka. Dwie godziny
stracone, klienci wściekli…

A w tym wszystkim najbardziej podoba mi się ta cała idea tych prób.
Przychodzą goście o 10:00, wyłączają główne zasilanie, włączają agregat i sobie
tam siedzą i plotkują. Zupełnie nic ich nie obchodzi, że komuś coś nie działa
(a nie tylko my się skarżymy). Oni mają zlecenie zrobić taką próbę to robią.
U nich działa.

Pytałem się administratora budynku (właściwie zastępce), gdzie i w jakiej
formie mam skargę wysłać. Dowiedziałem się, że nie skargę, tylko
zawiadomienie o problemie, ale namiary dostałem. Pisemko poszło.
Zobaczymy co będzie za miesiąc…

Security by Microsoft

Opublikowane przez jajcus

Zawsze uważałem Ms Passport za jakąś usługę z piekła rodem, ale ostatnio,
dla jakiejś pierdoły, założyłem tam sobie konto. Podałem e-mail, którego nie
używam do niczego innego. Wypełniłem dane, które chcieli (zdziwiłem się, że
nawet tam nie było nic takiego, czego nie chciałbym im podawać) i przyszedł
mail weryfikujący adres. Za pierwszym razem się odbił, bo źle sobie aliasa
skonfigurowałem. Za drugim razem dotarł poprawnie, użyłem linka potwierdzającego
i mogłem już z nowego konta w Ms Password skorzystać.

Zdziwiłem się więc, gdy dzisiaj znowu przyszedł mail od Microsoftu z prośbą
o potwierdzenie adresu e-mail. W wiadomości był link do kliknięcia, plus pouczenie
w sprawach bezpieczego korzystania z ich usług:

To help keep your personal information safe, Microsoft recommends that you
never enter your credentials (e-mail and password) at a site you reached by
clicking a link in an email. Instead of clicking the link, copy the address and
paste it into the address bar in your web browser. While we may send e-mail
that contains links, the links are provided for convenience only.

Polecenie kopiowania linków zamiast klikania w nie wydaje mi się nieco
śmieszny, ale w sumie może to i trochę bezpieczniejsze jest. Ja tam w nic nie klikałem,
tylko aktywowałem tego linka
(https://accountservices.msn.com/EmailPage.srf?emailid=…) z mojego Mutta
przez urlview. Pojawił się formularz do potwierdzenia e-maila – dużymi literami e-mail,
przyciski Confirm i Cancel (czy podobnie) i instrukcja, że mam potwierdzić adres,
a następnie, za jego pomocą, zalogować się do systemu. I rzeczywiście, po wciśnięciu Confirm
zostałem przekierowany na stronę logowania: http://login.passport.net/… (bez https!).
A ja się formularza logowania w jakimś głupim Joggerze czepiałem… ;-)

9 Songs i Marzyciele

Opublikowane przez jajcus

O 9 Songs czytałem jeszcze w wakacje. Już wtedy wiedziałem, że chcę
to obejrzeć. Jednak na polską premierę trzeba było jeszcze poczekać. Miała być
gdzieś we wrześniu, ale oczywiście w żadnym pobliskim kinie tego nie puszczali.
Recenzje jakie się wtedy pojawiły, nie były zbyt pochlebne. Że ludzie
wychodzili po kilkunastu minutach z kina, że to szmira, zwykła pornografia.
Mnie to nie zrażało. Bardziej mnie przekonywały wcześniejsze opisy
z zagranicznych seks-blogów.

Wczoraj wybrałem się po jakiś film do wypożyczalni i udało mi się to 9
Songs wypożyczyć. I nawet nie leżało w dziale tylko dla dorosłych.
Obejrzeliśmy sobie wieczorem. Fabuły rzeczywiście tam praktycznie nie było.
Jeśli chodzi o sceny erotyczne, to pokazali prawie wszystko co mogliby pokazać.
Nawet dialogi na początku filmu były jak żywcem wzięte z jakiegoś pornosa
;-). Jednak pornos to nie był. Różnica na plus, to brak tej,
typowej dla pornografii, sztuczności. Oglądaliśmy kochającą się parę, a nie
tylko dwoje ludzi którym kazano się seksić przed kamerą. Z różnic na minus, to
przede wszystkim zbytnie skrócenie najciekawszych scen – jak w pornolach
są zwykle za długie i nużące, to tu bywały zbyt krótkie, żeby się nimi
nacieszyć. No i uroda aktorki pozostawiała trochę do życzenia. Owszem,
naturalniejsza (w pozytywnym sensie), niż plastikowe, wydepilowane do zera,
laseczki z pornosów, ale biust trochę za mały, a i twarz mogła by być lepsza.
Poniżej biustu już bez zarzutu. No, może odrobinę za chuda.

No i nie można w przypadku tego filmu nie wspomnieć o muzyce, w końcu
piosenki są nawet w tytule. Liczyłem na trochę dobrego rocka… i rzeczywiście
sporo rocka było. Tyle, że nic powalającego na kolana. Trochę szkoda. Seks
naprzemian z dobrą muzyką, to byłoby coś. A… i jeszcze
oczywiście były sceny z Antarktydą… w Sieci widziałem jakieś interpretacje
tego tematu… sam raczej żadnego głębokiego znaczenia się w tym nie
dopatrzyłem. W każdym razie nie przeszkadzało za bardzo.

Trochę inny film oglądaliśmy jakiś tydzień temu, może więcej. Żonka kupiła
dwie płytki z jakiegoś pisemka dla pań – Dobre Rady
i Marzyciele. Ten drugi film od razu zachęcił nas ilustracjami na
okładce. Kino europejskie, więc można było się spodziewać czegoś
nietuzinkowego, niekoniecznie dającego się oglądać (przez nas).

Oglądać się nawet więcej niż dało. Film pokazywał nietypowy związek trójki
młodych ludzi – dwoje Francuzów i Amerykanina, gdzieś w latach
sześćdziesiątych. Było o kinie, o polityce, o miłości i seksie. Czuło się, że
seks wisi w powietrzu, jeszcze zanim go pokazali. A i to co pokazali, mimo że
znacznie mniej odważne niż w 9 Songs oglądało się całkiem miło.
Szczególnie, że główna bohaterka miała się czym pochwalić.

Bez wątpienia było to ambitniejsze kino. Miłe dla oka, ale i interesujące.
Opisany związek może odrobinę perwersyjny, ale można było uczucia bohaterów
zrozumieć. Seks pokazany taki, jakim jest – piękny, przyjemny, ale
i trochę tajemniczy. A sam seks był tylko częścią całości, wyjątkowo dobrze
pasującą do reszty (co się często w kinie nie udaje).

Ciekawe, że więcej udało mi się napisać o tym filmie, który sam w sobie
zawierał dużo mniej treści…

To co w obu filmach mi się podobało, to to, że można pokazać seks jako coś
pięknego i przyjemnego. Można go pokazać bez przemocy (niestety w kinie często
jedno idzie razem z drugim), bez oceniania, i potępiania
niestandardowych zachowań (w typowym amerykańskim kinie byle trójkącik
musiałby się skończyć nieprzyjemnymi konsekwencjami).

Nowy Jogger – nowy szablon

Opublikowane przez jajcus

Zmienił się engine Joggera, czas na zmiany na własnym Joggerze. Już sam
miałem trochę dosyć tego ciemnoniebieskiego czegoś. A, że bardzo mi się podoba
domyślna skórka Zope3 – rotterdam, to sobie ją pożyczyłem.

Dodałem tylko prosty, dwukolumnowy layout, powiększyłem <h1/>
i zamieniłem wszelkie microsoftowe czcionki na bardziej wolne zamienniki.
Postawiłem też na prostotę – wywaliłem z szablonu wszystko co zbędne
(chociaż parę rzeczy jeszcze pewnie wróci). Mnie się efekt podoba. Żonie też.
Chyba więc nie jest źle. :-)

P.S. przy okazji sprawdzam, czy plugin jogger w CJC działa
z Jogger 2…

Update: usunąłem ze stylu konkretne nazwy fontów, każdy będzie widział to co ma w przeglądarce/systemie skonfigurowane.

Firefox windowsieje?

Opublikowane przez jajcus

This address is restricted

This address uses a network port which is normally used for purposes other than
Web browsing. Firefox has canceled the request for your protection.

Teraz będzie przeglądarka mi mówić co jest dla mnie dobre? Gdyby to jeszcze
chodziło o jakieś realne zagrożenie, czy adekwatne do zagrożenia
zabezpieczenie. Jeśli coś mi się ma stać od skierowania przeglądarki na port
„79”, to czemu niby port np. „76” miałby być bezpieczny?

SNMP pod Linuksem…

Opublikowane przez jajcus

Mamy w firmie kilkadziesiąt modemów, kilkanaście zarządzalnych switchy,
ileś urządzeń radiowych. To wszystko razem tworzy dość skomplikowaną sieć.
A ja, wraz z kolegami muszę nad tym zapanować. Oczywiście radzimy sobie, ale
bywa to dość upierdliwe. Zwykle konfigurujemy urządzenia i badamy ich stan
przez WWW lub telneta. Oczywiście każde urządzenie ma inny interfejs,
a z każdym z tych interfejsów są jakieś problemy (np. w jednym modemie hasło
zmieniam elinksem, a przepustowość firefoksem, bo pierwsze nie działa
w firefoksie, drugie w elinksie). Sprzętu przybywa, więc zarządzanie nim staje
się coraz większym problemem.

Fajnie by było móc zarządzać wszystkim z jednego miejsca. Można część zadań
zautomatyzować jakimiś skryptami z osobnymi backendami dla każdego typu
urządzenia (tak mam teraz zrobiony backup konfiguracji części urządzeń)
i całością zarządzać w jednym miejscu (własny interfejs WWW), ale tu byłaby
kupa roboty. Taka śmierdząca kupa… więc sobie to daruję, przynajmniej na
większą skalę.

Jest jednak coś co łączy większość naszych urządzeń: SNMP. Prawie wszystkie te urządzenia obsługują
SNMP. Dotychczas używałem tego tylko do monitorowania wykorzystania łącz,
ewentualnie traktowałem jako ficzer, który należy wyłączać ze względów
bezpieczeństwa (niektóre urządzenie po ustawieniu hasła dostępu do WWW
i telneta dalej pozwalały na dostęp r/w przez SNMP z community name
private). Wczoraj, myśląc nad zautomatyzowaniem kolejnego zadania
(przygotowania konfiguracji MRTG dla wszystkich switchy, zsynchronizowanej
z danymi o topologii sieci z bazy danych), zacząłem się zastanawiać, czy nie
można by spróbować tego SNMP jakoś szerzej wykorzystać…

Od razu zaznaczam, że z SNMP jestem dość zielony, co może mieć duży wpływ
na to co napiszę poniżej – jak pisze bzdury, to prosze dać znać.

Wiem, że jest coś takiego jak słynne Open View, którego na oczy nie
widziałem, ale podejrzewam, że byłoby tym czego poszukuję. I to, że na pewno nas
na to nie stać. Postanowiłem poszukać coś tańszego, najlepiej otwartego i za
darmo. Zacząłem oczywiście od tego co widzi poldek…

Poldek, poza narzędziami do monitorowania urządzeń, w sensie rysowania
statystyk (to mi już u mnie MRTG + RRDTool załatwiają), znalazł niewiele. GXSNMP
jest nierozwijany od lat, a gdy go ostatnio oglądawał, to się za bardzo nie
nadawał do użytku. Tym razem sobie go darowałem. Kolejny był Scotty, którym już
też kiedyś się bawiłem. Pamiętam go jako brzydkie, ale działające coś w Tk/Tcl.
Chciałem znowu tego spróbować, ale nawet się nie uruchomiło. Scotty okazał się
niekompatybilny z aktualnym Tcl (używa jakiegoś prywatnego symbolu, którego
w nowej wersji biblioteki brak). Na razie nie chciało mi się z tym dalej
walczyć.

GXSNMP i Scotty to narzędzia nie tylko do zarządzania siecią przez SNMP, ale
też, a może przede wszystkim, do rysowania mapy sieci. Do SNMP poldek pokazał mi
jeszcze Mbrowse – Mbrowse is an SNMP MIB browser based on GTK and
net-snmp. Pomyślałem, że to może się przydać – pozwoli się dobrać do
konkretnych zmiennych urządzenia. Po zainstalowaniu się nawet uruchomił, pokazał
drzewko MIB… ale nie udało mi się tym odczytać chociażby jednej wartości
z localhost (snmpwalk i snmpget z konsoli działały).
Do kitu.

W PLD nie znalazłem czego szukałem (rzadko to się zarza), to zajrzałem na
Freshmeat. Pierwsze na co tam
trafiłem, to MIB
Views, firmy Muonics. Oprogramowanie komercyjne, z możliwością darmowego
wypróbowania przez piętnaście minut. Postanowiłem spróbować. Na pierwszy rzut
oka wygląda podobnie do Mbrowse, tyle że dużo ładniej… i działa. Wygląda na
to, że to co ma robić, to robi i robi to dobrze. Interfejs jest ładny
i wygodny (na tyle, na ile mnie się to udało teraz stwierdzić). Jednak raczej
tego nie kupimy – MIB Views nie daje żadnych mechanizmów zarządzania
całą siecią. W danym momencie pracuje się z jednym urządzeniem (agentem
SNMP), a żeby przełączyć się na inne trzeba od nowa podawać jego parametry.
Jeszcze muszę zobaczyć jak to będzie działać z konkretnymi urządzeniami (na
razie bawiłem się w domu, tylko z localhost), ale raczej to sobie darujemy.

Na Freshmeatcie znalazłem też trochę otwartego lub darmowego
oprogramowania. W szczególności zainteresowały mnie dwa Javowe programy: Open
Eyes i NetWhistler. Obydwa służą do
tworzenia mapy sieci i zarządania siecią. Pierwszy ma brzydki i mało
intuicyjny interfejs, nie chciało mi się w to wgłębiać. Drugi wydaje się
całkiem sensowny, ale strasznie długo z nim walczyłem, żeby dodać tam chociaż
jedną maszynę. Okazało sie, że NetWhistler działa tylko uruchomione z roota,
inaczej wali jakimiś mało mówiącymi wyjątkami. To zdaje się być normą
w oprogramowaniu Javowym – oprogramowanie zakłada, że ma dostęp do
wszystkich swoich plików, a instalator NetWhlister upierał się jeszcze, żeby
instalowac z roota. W każdym razie, z roota chodzi i nawet daje się używać,
ale na kolana nie powala. I zakłada, że wszystko jest zorganizowane w ładne
podsieci IP (u nas to bardziej skomplikowane – wiele VLANów, podsieci
w kilku VLANach jednocześnie, adresy oderwane od jakiejkolwiek podsieci)
i bezpośrednio dostępne (u nas wiele sieci jest odizolowanych, nie chciałbym
włączać pomiędzy nimi routingu, żeby wszystko dało się zapingowac z workstacji
adminów). Może warto się tym jeszcze pobawić… a może i nie.

Z oprogramowania na Freshmeat znalezionego pod hasłem SNMP zainteresowało
mnie jeszcze jedno: Internode
Nodemap. Internode Nodemap to zestaw narzędzi to tworzenia map sieci, ale
nie koncentrujące się na urządzeniach, ale na łączech. Sama mapa nie jest
wyklikiwana, ale wczytywana z plików konfiguracyjnych. Pod każdą mapkę może być
podłożony obrazek jako tło – w ten sposób można np. wrysować swoje łącze
na plan miasta. To mogło by się dobrze u nas sprawdzić, wymagałoby jednak sporo
pracy – wypadałoby zrobić coś co zamieni dane o topologii sieci z naszej
bazy na plik konfiguracyjny dla Internode Nodemap i dołożyć informacje
o geograficznym/fizycznym położeniu urządzeń (czyli zrobić interfejs w którym to
będzie można wyklikać). Możliwy do uzyskania efekt kusi, więc może się tym
zajmiemy.

Wciąż nie jestem w pełni zadowolony z wyniku poszukiwań. To co znalazłem
może i może się do czegoś przydać, ale ciągle to nie jest to.
Nie znalazłem narzędzia, które mógłbym po prostu zainstalować i stosować,
wiedząc, że ułatwi mi pracę i nie musząc dostosowywać tego do naszej sieci, czy
naszej sieci do tego narzędzia. Np. myślałem o czymś, co mogło by bezpiecznie
(wykorzystując SNMPv3) korzystać z SNMP proxy na maszynach z dostępem do
zamknietych sieci. Jednak mało co umie SNMP w wersji 3, a obsługi proxy (czy
raczej kontekstów, bo jak dobrze zrozumiałem, to do tego się to sprowadza) nie
widziałem nigdzie. Liczyłem też na to, że uda się jakoś wykorzystać dane
o topologii sieci z naszej bazy – co do czego i jak jest podłączone.
A może wciąż gdzieś tam jest coś, czego nie znalazłem, a co rozwiązało by
wszelkie moje problemy…