Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
12:26 

Нет, "утиная типизация"...

... и прочий разный по-ли-мо-физм, эт, кнечно, аффигеть, как хорошо просто и приятно, но когда внезапно!замечаешь, что анальное огораживание ручной контроль типов и обработка исключений начинают занимать больше места, чем собственно "полезный" код - начинаешь всерьёз задумываться об "ADA'е"...

@темы: Python, Работа

14:49 

Упал-отжался!

Хожу я, понимаешь, от серверной стойки до рабочего места - как тот ученый кот - два шага в ту сторону, касание стойки - щелчок статики, два шага в другую, касание ноутбука - он же. Раз на пятый индеец быстрый глаз догадывается, что "это жжжж не спроста" и "как бы чего не вышло", но занятия, разумеется, не прекращает ;), на шестой касание пальцем "в куда-то в районе карт-ридера" вызывает видимую невооруженным взглядом искру и особый букет ощущений.
А в карт-ридере у нас SD-карточка на один гиг с системным /boot'ом... ls /boot - висяк. При-плы-ли.
Вынимаем карточку, ставим в стационарный ридер. Нуль эффекта. Угу. Приплыли. Без особой надежды переворачиваю карточку... о! Определяется. Правда UFS2 windows закономерно не узнает. ОК, цепляем обратно на ноут, грузимся с DVD'шки - da0 есть, s1a на ней нету. Делаем. Копируем /mnt2/boot, пишем по новой loader.conf, перезагружаемся. Ага. Ядро видится, система начинает грузиться... и не находит root. Гхм. Странно. Нет, ясно, что в custom'ном kernel'е были вкомпилены device ahci и options ATA_CAM, а device ata напротив, выпилены к чертям собачачьим, в то время как на дисковом GENERIC'е все строго наоборот - но zfs pool-то собран из geom-провайдеров заданных по gpt-меткам! Ллладно. Пытаюсь загрузить geom_gpt_load - система говорит, что в GENERIC оно уже вкомпилено.
Перезагружаюсь, импортирую пул - статус ONLINE, но scrub requested. Гхым. "Все хорошо, но ничего не работает". Опять же, без особой надежды (Ясен пень, надо ядро собирать по готовой спеке!) делаю этот самый scrub, перезагружаю... вааау! Вот моя система, вот мой стол родной! Уффф... на всякий случай проверяю последний бэкап на домашнем сервере - закономерное 25.12.2010, однако. Кап-пи-таль-но свезло, да...

@темы: FreeBSD, Жизнь, Работа

20:59 

Возвращаясь к...

... напечатанному - нарисовал таки я могутный скрЫпт на puthon'е, реализующий вышеуказанную функциональность, затестил, воткнул в cron - а потом чуть не родил, пытаясь понять, почему же он, сАбака, от user'а работает как положено (Приводит resolv.conf к виду
search (список доменов)
nameserver 127.0.0.1
И auto_forward.conf к состоянию
forwarders {
список адресов из resolv.conf'а;
};
forward first;
), а от root'а полностью убивает все линки в auto_forward.conf'е и выпиливает инструкцию nameserver из resolv.conf'а.
Ларчик, как водится, открылся просто:
целей отладки для я воткнул в свой скрипт не subprocess.Popen(['/usr/sbin/rndc', 'reload']), а subprocess.Popen(['/etc/rc.d/named', 'restart']) оставив named_auto_forward="YES" из rc.conf'а в неприкосновенности. В результате, вместо "мягкой" перезагрузки BIND'а происходил его рестарт родным скриптом, ожидающим, хе-хе! соответствующего содержимого resolv.conf'a и правящим auto_forward.conf под себя...
Мораль сей басни выводите сами )

@темы: FreeBSD, Python

09:05 

Не жизнь, а анекдот!

Решил я таки вкорячить себе midori - ну-там "на попробовать", заместо firefox'а. В процессе понадобилось обновить ICU ажно до 4.6 (А /usr/ports/UPDATING по таким "малозначительным" поводам мы не читаем, ага :)))) - ну почти в точности по Каганову вышло:
"Мне на хрен не уперлось читать тонны документаций и медитировать, что означает и как поступить если «ОШИБКА КОМПИЛЯЦИИ: установите библиотеку не ниже huiTamLib-2.4.0«. При том, что в системе, разумеется, давно присутствует какая-нибудь «huiTamLib2-5.1"? Ее предлагается снести, чтобы отвалилось полсистемы или обновить до старой, чтоб полсистемы отвалилось? Вам же знаком этот повседневный линуксовый дзен, не правда ли? "(С)
Оно, собственно, собралось и даже поставилось - но после включения дома "отвалилось полсистемы" и вместо xfce пришлось пускать openbox ). За ночь portupgrade таки перелабал полсистемы (Теперь, за вычетом некоторых "нечуйствительных" мелочей софт у меня "в актуальном состоянии") - в процессе выяснилось, что BSD'шники умудрились поломать ATK, с которым собирается туева хуча гномосятины, но -fk к portupgrade'у выручил. В общем, не пересобрались у меня только claws-mail (Ставить ради _документации_ к почтовику весь tetex мне как-то... оне бы еще OpenOffice предложили, шлимазлы!) и... gtk, внаглую наплевавший на шаманство с atk.
Попытка установить "ручками" к успеху так же не привела - huiTamLib2-5.1 в очередной раз оказалась не той версии, впрочем, UPDATING в очередной раз дал ответ - "Мужик! А ты снеси старую версию полностью и поставь новую!", так и сделали. Старую - снесли, а новая, ессно, не поставилась ))). Версия в Atk-1.0.gir не та, мол. Впрочем, на эти грабли я уже вставал, и что надо (1.0 на 1.2 в repository version) сменил, но к успеху и это не привело - на сий раз со страшным грохотом (Assertion error! и та дэ) навернулся питоний g-ir-scanner. Пришлось лезть ему унутрь и смотреть, что там не так. Посмотрел, подумал... и выпилил соответсвтующий assert нафиг. И что вы думаете? Сработало! В точности по анекдоту:
" - Этого, этого и этого - расстрелять!
- Не надо!
- Этого - не надо, он не хочет."
ага. *nix'овый дзен во всем его многообразии, даа.... :)

@темы: Жизнь, FreeBSD

13:37 

Для себя

12:03 

Головожопые жыдомассонские педеросатанисты!

Не знаю, правда, кто - то ли DEPO'шные OEM'щики, то ли отечественный минобраз - но в правильности характеристики не сомневаюсь!
Дано - хренадцать одинаковых компов с одинаковым обвесом (Сканеры-принтеры-камеры и пэ рэ) для использования в школах. Требуется - накатать стандартный набор софта. Казалось бы, чего проще? Norton Ghost или там какой-нибудь Acronis и в добрый путь! Но нееет, надо, похоже, "забисплатна".
Ну, на мой взгляд, тоже нет проблем! Зануляем диск с помощью dd, ставим винды, потом делаем dd по всему диску, bzip'им (С-но, за-ради этого и "зануляли") образ - вуаля! Распаковать результат и того проще:
bunzip ./image |dd of=/dev/sda (bs=16394)
Затрамбовать пожатый образ в какой-нибудь livcd-дистрибутив, закинуть вышеуказанную команду в rc.local - и усе. Никаких действий от пользователя не требуется, распаковывается "с одной кнопки" (Ну-там спросить "вы ДЕЙСТВИТЕЛЬНО уверены?").
Но нееет, ОНЕ "легких путей" не ищутЪ, виндузятники, чтоб их! Решают задачу "закрутить шуруп и забить гвоздь" при помощи первых попавшихся микоскопа и дрели. Вместо того, чтобы смастерить образ всего диска - при помощи дистрибутива ping сделали резервную копию данных. С разбивкой на 6 CD'шек. И положили все шесть на 1 DVD. Молодцы. Потом выяснили, что для ее распаковки сами партиции с файловыми системами _уже должны_ существовать, а PING'овый TUI, бяда-бяда! возможностей по созданию-форматированию "из коробки" не имеет. Но доблестные джамшуты не растерялись! Они закатали второй диск с _еще одним_ линуксовым дистрибутивом - pmagic, заточенным под "разбивку" дисков + положили рядышком результат fdisk -p /dev/sda1 (Предложенный вариант, кстати, по началу привел меня в священный трепет 7ми гиговый раздел с NTFS-12 гиг unallocated-19-ти гиговый раздел с NTFS - unallocated. Впрочем, после того, как PING вякнул "мол, хозяин! У меня свободное место есть, заресайзить партиции?" что-то стало на свои места, но "осадок остался"). Пользуйся, учитель! Все для тебя. Все три диска, ага. Настолько "интуитивные", что какая-нибудь инструкция ко всему этому еликолепию кагбэ и ни к чему.
Правда, лезть за образом на CD/DVD PING тоже не научен... но видимо до попытки распаковать результаты своего вторчества долбоушлепки так и не добрались.
В результате "со второй итерации" (На первой была попытка заcat'ить все 6 CD'шек в 1 файл и заddить его на винт - ну не знал я, что это за "PING" такой и как он работает!) пришлось (С того же PING'а, кстати, в консоли, что не удивительно, все потребное для процесса нашлось) разбивать диск, форматить разделы, копировать в отдельную папОчку резервную копию о 6 CD'шках и разбираться с ну оооочень интуитивно-человеческим интерфейсом этого самого *$!!инга.
Мнда. Заранее краснею, думая о тех словах, которые произнесут по поводу "этого вашего sensored линупса" учителя, вынужденные столкнуться с этим долбоушлепищем.

Результат, кстати, доставил безмерно - на самом компе OEM'ная наклейка с Vista'ой Starter (Мы все помним этот фокус с апгрейдом starter'a для academic'ов, ага), бумажная лицензия на Vista Business (Тот самый апгрейд) и... установленная XP Pro после разворачивания образа! Нет, все легально, Business и впрямь обладает правом downgrade'а до XP'юхи, но объяснять "компетентным органам", почему наклейка у вас от одной системы, лицензия - от другой, а установлена вообще третья надеюсь, придется не мне ))))).

@темы: Работа

20:11 

А вот кому...

... точку доступа на базе FreeBSD? Их есть у меня!
Если у вас (Сам собой, разумеется!) вдруг завелся Домашний Сервер (На FreeBSD, разумеется) - ну там торренты покачать, домашние странички повертеть, интернеты среди домашних пораздавать, ну и прочее разное в меру вашей испорченности - рано или поздно захочется прикнутить к нему wifi (Зачем держать дома два устройства, если можно обойтись одним?) - нуу... мне, по крайней мере, захотелось.
WARNING! Чтение следующего текста может вызвать повреждение неподготовленного мозга!

@темы: FreeBSD, Жизнь

18:44 

Бездны, просто бездны открываются...

... при попытках заполнить лакуны в собственных знаниях. Всю IT'шную жизнь пользовался я самоподписаннымисгенеренными RSA-сертификатами и горя не знал - понадобилось мне установить защищенное соединение - получил сертификат сервера, проверил его подлинность при помощи полученного из другого источника (В нормальном случае, ага) корневого сертификата + crl'я, согласовал параметры безопасности, наrandom'ил нужной длинный симметричный ключик, зашифровал его публичным ключом сервера да и заслал обратно - ляпота!
Работает, правда, rsa не так, чтоб быстро (Ну-да у меня высоконагруженных проектов и нет) и \шепотом\ говорят что с безопасностью у него проблемы, старый он и ваааще... - в общем, решил я познакомиться с забугорным Digital Signature Standart'ом, который вроде как "пришел на смену".
На первый взгляд - "что там "знакомиться", наливай да пей!" - в смысле юзай вместо openssl rsa openssl dsa и в путь! Сгенерил-запустил - не вышел каменный цветок у Данилы-мастера. Решил почитать что цэ такэ - тут-то бездны и открылись!
Оказывается, DSA, лежащий в основе DSS служит только и исключительно для _цифровой подписи_ сообщения, но никак не для шифрования его содержимого. Т.е. получить сертификат сервера, проверить его подлинность при помощи корневого сертификата ты еще можешь, а вот зашифровать наrandom'ленный симметричный ключ - фиг! Для этой цели нужен или Ха! Ха! Ха! RSA-ключик (Локи, а НАФИГА?!?), или Тадам! - файл параметров diffe-hellman'а, с помощью которого (При условии гарантии неизменности пересылаемых друг-другу сообщений) можно безопасно согласовать ключевую информацию. Вместо одного геморроя - два, ага. Кроме собственно ключей с сертификатами надо еще dhparams генерить.

Мнда. Осталось только дотумкать, как этот процесс в прикладные программы запихнуть и - "еще одна зарубка на приклад"... :shuffle:

@темы: Работа

19:30 

Первый раз в жизни...

... столкнулся с железкой (ADSL-модем+router+DHCP-сервер+еще-чего-изволите), которая _не держит_ настроек после выключения питания. "Сюрприз-сюрприз!", ага. Бывает, оказывается и не такое.
Особую прелесссть происшедшему придал тот факт, что дефолтовые настройки железки совпадают с подсетью, которую использует центральный офис - а задачка ставилась именно что настроить "работу-из-дома"...

@темы: Работа

15:49 

Собственный кэширующий DNS-сервер...

... хорошая, а иногда и ОЧЕНЬ хорошая штука. Во первых, он "кэширующий" т.е. запоминающий как позитивные, так и негативные ответы - т.е. при повторном обращении к ресурсу он не тратит ни твое, ни провайдерское ;) время. Во вторых, как правило он "более надежный" - в случае возникновения проблем его проще "перезапустить" или "пофиксить", чем, скажем, упавший провайдерский, да и "классическое" разрешение имен штука весьма и весьма надежная. Ну и в третьих - он собственный - и это тоже не маленький плюс %).
С другой стороны - провайдерские DNS-сервера штука тоже не бесполезная: "при прочих равных" условиях они находятся в "льготной" зоне тарификации, проблем с пингом до них как правило нет, кэш у них не мерянный - так что "при прочих равных" условиях ответ на "первый поиск" они дадут быстрее, ну и просто - некоторые ненатуралы провайдерского роду-племени тупо режут доступ к другим серверам по 53 порту.
Впрочем, "одно другому не мешает" - и вполне можно использовать провайдерский (Или, например, Google Public DNS - 8.8.8.8 и 8.8.4.4 если кто не знал ;)) сервер совместно со своим, прописав его в качестве "dns-forwarder'a", получив, с одной стороны, "полкопеечную" экономию трафика + "четвертькопеечную" экономию по скорости разрешения имен и "повышенную надежность", с другой.
И все бы хорошо, но некоторые ненатуралы провайдеры раздают DNS-серверы с кучей прочей-разной полезной информации через DHCP, после чего resolv.conf надо править ручками, ручками же править named.conf и делать rndc reload. Лениво, да. Впрочем - проект FreeBSD, как и Tefal - "всегда думает о нас!", и в 8.1 в rc.conf'е появилась опция named_auto_forward, которая:
- закидывает сервера из resolv.conf в /etc/namedb/auto_forward_conf, который инклудится в named.conf (Ручками, ага.).
- ставит на первое место в resolv.conf nameserver 127.0.0.1.
- чистит лишнее.
Казалось бы, ля-по-та, но... вот сидите вы в каком-нибудь ТЦ с нехреновой проходимостью народа, админ, "несколько ограниченный" адресным пространством ставит lease time в своем DHCP 10 минут (А то и меньше, да...), и? Ровно через 7 минут dhclient отправит запрос на продление аренды и... перезапишет resolv.conf со всеми нашими forwarder'ами. Или решите вы поднять на втором интерфейсе wifi - ifconfig wlan0 wlandev ... wlanmode sta mode 11g ssid ... country RU еще-что-то-там, dhclient wlan0 up и... см. выше.
Не-до-ра-бо-то-чка. В первом случае еще можно закинуть в dhclient.conf
interface "берем из того же rc.conf'а те, что с DHCP inside " {
supersede domain-name-servers;
}, но что делать во втором? doom'аю квакаю.

@темы: Жизнь, FreeBSD

11:20 

Разжигания межнациональной розни для:

В очередной раз переделываю меню xfce, правлю .desktop-файлы с описанием программ - глаз сам-собой цепляется:
[Desktop Entry]
Encoding=UTF-8
Name=StarDict
Name[ar]=StarDict
Name[cs]=StarDict
Name[de]=StarDict
Name[fr]=StarDict
Name[ga]=StarDict
Name[hr]=StarDict
Name[hu]=StarDict
Name[ku]=StarDict
Name[mk]=StarDict
Name[nl]=StarDict
Name[pt_BR]=StarDict
Name[ru]=StarDict
Name[sk]=StarDict
Name[sv]=StarDict
Name[tr]=Stardict
Name[tt]=StarDict
Name[uk]=Зоряний словник :: StarDict
Name[vi]=StarDict

В остальные файлы даже заглядывать боюсь!

@темы: FreeBSD, Жизнь

16:20 

Закрытия вопроса для:

Скачал последнюю версию драйверов с офсайта. diff показал, что не стоило и возиться - то же самое.
Выпилил из родного Makefile'а uudecode (Ибо нафига? Сама firmware'а вроде как чистый бинарник...), поправил имена файлов + пути. Пересобрал ядро с device firmware
device wpi
device wpifw
device wlan
device wlan_amrr
device wlan_ccmp
Ребутнулся. На удивление - работать стало заметно стабильней - окружение находится максимум, "со второго ребута" - впрочем, 'could not configure bluetooth coexistence', неожиданный обрыв связи при неактивности (Есть мнение, что powersave надо еще и на точке доступа выпиливать, хотя...), и глухой висяк ноута с "последними словами" в логах - wpi: radio switch off я уже словил.
В общем, "есть можно - но на вкус гадость". Во что это все превратиться при добавлении software AP на USB'шной (!) DLINK'овской (!) DWA-125 поверх все той же FreeBSD заранее боюсь представлять. Никакой информации в рекомендованном в 'release notes' к 8.1 (Где поддержка этих самых RALINK'ов и появилась) man 4 run я так и не нашел, разработчик этого (Или не этого? Лень выяснять) run'а для openBSD о перспективе включения режима hostap отозвался матерно в стиле "это была ошибка, больше я ее не повторю", но фрюшники активно 'Call for testers (HOSTAP) run' - и судя по количеству комментов даже кого-то нашли... в общем, не было у Шамана забот, решил Шаман ими обзавестись...

@темы: FreeBSD, Жизнь

16:14 

На выходные взял с собой wi-fi...

... точку доступа и как следует поигрался с беспроводной сетевкой на ноутбуке. Результат м-ммм... двусмысленный, впрочем - обо всем по порядку.
После загрузки (Ибо нефиг вкомпиливать всякое отключаемое в ядро) соответствующего (if_wpi, если кому интересно) модуля сетевка вполне определилась:
wpi0: mem 0xfa000000-0xfa000fff irq 18 at device 0.0 on pci8
wpi0: Driver Revision 20071127
wpi0: Hardware Revision (0x1)

но работать отказалась. man дал наводку, что ей, зарразе, окромя себя самой еще device firmware и собственно firmware в виде kernel-модуля wpifw нужны. ОК, не проблема - грузим то и другое с помощью kldload'a, создаем сетевуху через ifconfig (Да-да, это 8-ка, сынок!):
ifconfig wlan0 create wlandev wpi0 wlanmode sta mode 11g up
- в логах видим фигу. Вернее,
wpifw: You need to read the LICENSE file in /usr/share/doc/legal/intel_wpi/.
wpifw: If you agree with the license, set legal.intel_wpi.license_ack=1 in /boot/loader.conf.
Гхым. Странно, вообще-то, ну - надо, так надо!
Добавляем, ребутим, запускаем... вроде ок. wpi0 asssociated, wlan0 - no carrier, логично.
ifconfig wlan0 scan - висяк.
В логи - wpi0: could not configure bluetooth coexistence.
Л-ладно. Лезем в БИОС, отключаем блютус (Ибо, один хрен, не пользуемся).
Повторяем... тот же висяк.
В логи? wpi0: could not set power mode.
Ытить! kldunload if_wpi; kldload if_wpi; ifconfig ...
Сканирует! Ребут-повтор... авотхрен. Еще два разА... опять сканирует. Ребут, повтор... scan играет в партизана, а вот list scan все очень даже пишет.
Шо за нефиг? Не понятно. Гружу wlan_ccmp, запускаю wpa_supplicant - не может найти WPA-enabled точку доступа. Ребут, лоад-анлоад, wpa_supplicant -dd ... куча отладки и установленное соединение. Получаю с точки адрес, начинаю ее пинговать. Нормально... но на примерно 1400 пингах соединение рвется "без объяснения причин" - wlan0 associated, wpa_supplicant молчит, а пинги не идут. up/down, рестарт wpa_supplicant - еще полторы тысячи пингов. Мнда. Не весело. Продолжаю курить ifconfig, нахожу опцию '-powersave' и содинение пашет 6 часов без перерыва. Норм? Ну, вроде...
Запускаю утром - тут тебе и bluetooth coexistance, и power mode, и device timeout до кучи... Неее, нам такого не нужно.
Смотрим разработчика драйвера в man'ах: damien.bergamini@free.fr, лезем на сайт - damien.bergamini.free.fr - новые дрова есть, но - сюрприз-сюрприз! Для openbsd. Firmware ажно версии 3.2 супротив имеющейся в /usr/src/sys/contrib/dev/wpi/ iwlwifi-3945-2.14.4.fw.uu. Надо только собрать, ага. Качаем-распаковываем... ага, ага. Makefile'а нету. Берем родной из /usr/src/sys/modules/wpifw/, правим пути с именами файлов и с четвертой попытки что-то там даже собирается. Копируем, ребутим (На всякий случАй с poweroff'ом!) грузим... один хрен, не работает - или вернее, работает тем же манИром. Если удается завести - пашет без проблем, но запускается "с толкача" путем неведома Шаманства. Что характерно - на работе вполне себе с первого раза грузится и даже находит какие-то точки доступа.
В общем, будем еще посмотреть, да.

@темы: FreeBSD, Жизнь

15:41 

Великое Кулинарное Открытие:

Главное в кофе не сорт (Кофе бывает двух типов: "растворимый" читай - несъедобныйи "прочий"), оставим "сорта" гурманам - и не "крепкость" (Больше пяти ложек в турку один черт "не лезет", но и тогда каменный цветок "эспрессо" не получается :shuffle:), и даже не набор специй (Гвоздика-корица-перец-кардамон-имбирь-сахар-чеснок-мням-ням-ням!), не-ееет, главное в кофе - тем-пе-ра-ту-ра!
Да-да, та самая неуловимая грань между "$@#$...!!!!!, обжегся!" и "тьфу, остыл!" способна превратить "вчерашние ополоски" в "напиток богов" и наоборот (Увы, куда чаще) - осталось только научиться её определять.
Думаю о приобретении термометра.

@темы: Жизнь

16:56 

Ностальгия...

15:23 

Есть у меня дурная привычка -

- читать всякую фигню: рекламные объявления, лицензионные соглашения, аннотации с выходными данными и пэ рэ. Привычка действительно дурная - не могу припомнить ситуаций, в которых она принесла реальную пользу, а времени не все это убито... Впрочем, речь не об этом.

Попалась мне тут на днях коробка с home and students 2010 офисом пр-ва M$ - делать было особо нечего, ну и...
Epic fail
Собственно, и вот за это мы вы платите деньги :)

15:26 

Как известно читаетелям этого дневника...

... FreeBSD 8.1 с обещанной 14ой версией ZFS уже вышла, ergo - надо пробовать реализацию ZFS acl. (get|set)facl работают, но особой радости не несут (Есть и есть. Работают и работают ;)) - расписывать с их помощью списки контроля доступа в работающих системах немалых размеров мало кому хочется, GUI'ёк бы прикрутить... Партия сказала "надо!" - народ ответил "Есть!" - вернее, была такая буква в smb.conf'е - Ны-ты А-Цы-Ель суппорт, вот. Была, да - вот только работала она с POSIX-acl, а в zfs у нас nfsv4, проверяем - закономерно НЕ работает. Смотрим в man - видим, что удивительно, фигу. Ни слова про zfs (Впрочем, и с чего бы? Тут нам samba'у описывают, а не BDSMSD'шную реализацию zfs :)).
Странно, странно. Смотрим в сторону "соседей", которые с ZFS'ом живут мал-мала больше нас - как там это в солярке устроено? Ага. Они с ней работают с помощью модуля vfs_zfsacl. Удивительно, но такой модуль у нас есть. "Чужой", правда. Впрочем, сделать его "своим" судя по официальной wiki не так уж сложно:
cd /usr/ports/net/samba34
make extract
find ./work -exec sed -i "" "s/<sys\/acl.h>/<sunacl.h>/g" {} \;
make config
Ставим "с экспериментальными модулями", компилим... авотхрен. Остальные модули собрались, а vfs_zfsacl - нет. Гхым... смотрим в Makefile |grep zfsacl - а нету! Ну, нету - будет, находим в Makefile'е WANT_EXP_MODULES+= и добавляем vfs_zfsacl в конец списка. Чистим-едитим-собираем-ставим - ок.
Ковыряем smb.conf: WORKGROUP, REALM, security = ads и прочая-разное. Тривиально. Доходим до описания share'ы:
докидываем туда
vfs objects = zfsacl
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
Если чо - "мопед не мой", я все это стырил из соляркиного конфига, без раскурёжки тамошних man'ов :shuffle:
Отключаем наследование acl (У zfs свои возможности)
inherit acls = no
Создаем zfs filesystem:
zfs create -o mountpoint=/путь пул/система
zfs set aclmode=passthrough пул/система
zfs set aclinherit=passthrough пул/система
Запускаем samba'у - ошибок нет, вроде работает.
Заходим с виндуёчков, лезем в свойства папки... система ругается на неправильный порядок следования опций и предлагает "все-все исправить", соглашаемся, докидываем права для доменных пользователей, применяем-сохраняем, смотрим getfacl'ом из консоли - ага. Применилось. Докидываем setfacl'ом нового пользователя с правами, проверяем из windows - тоже пашет. Уф!

@темы: FreeBSD, Работа

15:54 

То ли я очень...

... "медленный газ", то ли GOOGLE покусал adobe, но внезапно! выяснилось, что Adobe Flash Player под эти самые ваши виндуёчки стал ставиться с помощью internet-installer'а - правда, в отличие от Chrome'а, adobe'вский установщик спустя минут пять долбежки в закрытый 80 порт догадался - proxy!, причем догадался не в смысле "прочитал IE-proxy settings", а православно(ТМ) спросил на этот счет меня. Еще через минуту долбежки в proxy с вдумчивым чтением "Proxy authentication required" новомодный инста(б)лятор допетрил до идеи спросить насчет имени пользователя и пароля - алилуйя! Правда "по дефолту" этот софтовыродок решил "обогатить" меня еще и McAfee вирус сканом, но от предложенной чести удалось отбоярится.
Еще одна внезапно! обнаруженная программистская тенденция - хроническое неумениенежелание работать с _собственными_ программными продуктами предыдущих версий. Например, "мастер переноса файлов и параметров" из windows всемь сюрприз-сюрприз! вусмерть не хочет признавать продукты жизнедеятельности своего тезки из windows XP. Однак контора. Один программный продукт. Насквозь известный, _собственный же_ формат переноса. А - не умеет, и все тут. Мол, с помощью мастера создайте специяльную флешку, с этой флешкой придите на XP'шку, создайте файл для переноса, передайте его обратно... ну и кто они все после этого? На этом фоне ситуация с переносом history из этого вашего qip'чика в infium кажется просто детскими шалостями (Пааадууумаишь, стопицот версий отдельной программы для конвертации "х" в "у", экие, право, мелочи!). Какой, прости оссподи, ди-зай-нер придумал изменить формат хранения логов из plaintext'а в "куда-то еще" - Б-г весть, но - изменили. Впрочем... "не больно то и хотелось", ибо "богатство" встроенных средств обработки текстов вынь дос'я просто поражает воображение неподготовленного пользователя
Ну и последнее (Надеюсь!) понедельничное - пробовали ли вы организовать ротацию логов или там backup'ов в windows? И не пробуйте, моск целее будет. Простейшая операция "ищем все файлы старше n дней и удаяем" превращается... превращается... превращается... ну, вы поняли. Единственная найденная при беглом осмотре команда, "вроде как согласная" работать с датой создания файла - xcopy, занимается не удалением, а копированием файла, и все бы ничего (Копирнем в темпачок и вытрем по самую папОчку, коли нужно), но - дату ей нужно указать явным образом, а заниматься вычитанием n дней из элементов текущей даты в формате dd:mm:yy как-то... не хочется. В resource kit'е обнаружилась программка forfiles - "наш ответ find'у" с традиционно уежищным синтаксисом и "богатством возможностей", но установка этого самого kit'а на 2003+ да еще не дай Б-г x64 - опять же, нунафик... В общем, проще всего оказалось собрать cygwin с findutils'ами + выдрать из них собственно GNU'тый find + cygwin1.dll и решить раком стоящую задачу в привычном стиле:
find /путь -Btime 5d -delete
Не желающим вошкаться с cygwin'ом можно посоветовать глянуть в сторону unxutils (findutils в него входит, но о x64 придется забыть) или mingw (Бонусом - потенциальная возможность статической линковки в один exe-шник).

@темы: Работа

16:17 

Неожиданно...

... почти без проблем настроил bluetooth. Встроенный BT-адаптер ожидаемо (Черте-что-и-с-боку-бантик. В виндах работал с помощью toshiba bluetooth stack) не определился, а вот встроенный - заработал пусть и не с первого раза - косячило само определение USB-устройства, после того, как отключил от USB телефонную зарядку все пришло в норму. /etc/rc.d/bluetooth start ubt0 - не работал, пока я не скопировал /etc/defaults/bluetooth.device.conf и не раскоментировал в нем всякое-разное. Больше расхождений с handbook'ом не было.

@темы: FreeBSD

15:59 

До утки...

... через неделю.
В смысле, спустя два года успешного (Вроде как!) использования sysinternals suit'а я внезапно!обнаружил наличие в нем программы psexec, позволяющей "выполнять произвольный код на целевой машине"(Ц) :). Единственное, что несколько омрачает мою радость - аутентификация по пользователю-паролю, *nix'овый вариант с ssh + (r|d)sa key как-то того... кошерней правда его генерить-дистрибьютить надо.

P.S. Нет, не единственная. Еще "доставляет" гнусноубогость MS'овской консоли. Собираю cygwin.

@темы: Работа

Танец-с-саблями на граблях

главная