• ↓
  • ↑
  • ⇑
 
15:19 

Clusterfuck-2

Обе ноды кластера каким-то магическим образом !внизапна смонтировали shared storage в rw. Нувыполняли, да? Reboot, checkdisk - и БД сообщений (700+гигов) становится равна 0 байт. Опаньки!
Бэкап остался с прошлого clusterfuck'а, но есть нюанс! Transaction log'и наличествуют от _восстановленной_ копии базы. Те-о-ре-ти-чес-ки, как минимум, 12-14 число должны накатиться... а практически - авотхрен.
Техническая поддержка microsoft раз за разом связывает с какими-то индусами, один из которых умеет exchange, второй типа знает MS clustering, третий умеет за этими интеллигентами присматривать но с русским языком у всех четверых - никак. За выходные с Б-жьей И M-soft'а помощью базу мы подняли... частично. Т.е. на 11 число полностью, плюс часть t-log'ов по... примерно 14е, но часть почтовых цепочек раззвиздерасило.
В результате на сегодняшний день у нас есть: offline'овый cluster storage на 3Tb с которого "может быть, можно восстановить БД", отдельный LUN на те же 3 Tb для восстановления и еще один рабочий экземпляр БД через 33 запинды (FB other Ethernet, ага) мигрированный на новое железо. А, да. В процессе восстановления production база эммм... амебнулась на четыре более вменяемого размера. И, да - нам теперь с этим жить.
А, да. Главная мякотка - сегодня приезжал Самый Главный ИТ'шник всея холдинга принимать результат проекта. Два fuckup'а за неделю, б-жечки мои.
Ждем оргвыводов.

@темы: Работа

10:04 

Clusterfuck

По проекту миграции на 10ый Exchange москали должны были поставить оборудование - ну-там сторажечку отдельную, четыре сервера физических, все дела. Вопрос НАХРЕНА?!!! при наличии полноценной инфраструктуры виртуализации с двумя ЦОД'ами, разнесенными блейдовыми шасси, сторажками и SAN'ом городить отдельный колхоз с физическими сервантами отметаем как риторический. ("У нас тиражируемый проект, готовое решение, менять под вас мы ничего не будем и та дэ.) . Должны были. Не поставили, а сроки идут. Отметим - когда поставили, легче не стало, т.к. HBA-адапторы для физических серверов в комплект поставки !внизапна не вошли - ну ясно ж дело, у каждого уважающего себя IT''шника файберный адаптер в кармане лежит, а то и не один - нафиг их покупать?
- "Ну вы там поднимите на вашей супер-пупер виртуальной временно чего-нибудь, смигрируйте, потом принесем!"
Ок. Подняли из template'а два серванта для кластера (Четыре, вообще-то, но про edge'и речи не идет. ) - один базовый диск, 1 ТБ места, чанга. Начали миграцию. Место кончилось. Расширили до 2 ТБ. За месяц мигрировали почти тысячу пользователей. !Внизапна! место кончилось еще раз. Чанга сказала "упс!" и вырубилась. Беглый просмотр показал, что сама база в районе 600 ГБ, а вот transaction log'и к ней... 1,5М файлов на все оставшееся место. Импорт-экспорт mailbox'ов-то идет, ага. Для пущей радости место кончилось и на сторажке. Нет, понятно, что их две, понятно, что SAN, н-но...
Собрали. Заресайзили. Нарезали. Упс... Ага. Диски на сервере - базовые. Partition scheme ессна, mbr. 2TB. Дальше продолжать? Ага, ага. Время 2 часа ночи, возникает светлая мысль - давайте в GPT переделаем? Давайте! Что там у кого на флешке есть? Acronis Disk Director? Пофиг, поехали. Н-да. На будущее - все продукты Acronis'а нужны только и исключительно для продаж True Image (Enterprise Server)'a. Вы еще не купили наше замечательное решение для резервного копирования? После того, как вы воспользовались нашим замечательным решением для управления дисками вы твердо знаете, ОНО ВАМ НУЖНО! В общем, нет у нас кластера. Вернее, кластер есть, а вот второй ноды нет.
Ну, можно преобразовать в динамический диск, состряпать еще один, и объединить их в том... Бэкап есть? Есть, на ленточке. Восстанавливаться будет... долго. Онлайн преобразование загрузочного диска в динамический не пашет, берем Acronis... Данунах!!!! Метем по углам, скребем по сусекам, набираем еще три терабайта (Мамой клянус! Последние!), мастрячим динамический диск, копируем базу, transaction log'и за неделю - авотхрен. База в неконсистентном состоянии, давай все transaction log'и. 1,5 миллиона файлов. По 1 мегабайту размером, плюс-минус. Копировать. На отдельный диск. Физически расположенный... ну, хрен его знает, где. По двум сторажкам в двух ЦОД'ах через 3(3) коммутатора - нувыпоняли, да? 40-45 мб\с.
Ждем-с.

А вот был бы у нас какой-нибудь dovecot поверх nfs'ного storage'а с православным maildir'ом...

@темы: Работа

09:28 

В(на) Украине(России) фашизма нет!

Открываю местную рассылку с утра и читаю:

"Уважаемые коллеги!
Приглашаем вас бла-бла-бла
...
4 ноября 2014 года состоится шествие и пикет «Одна страна, один народ». Сбор участников - в 11.00 по адресу: бла-бла-бла, надеемся на ваше участие"


"Ein reich ein volk ein führer!", ЕВПОЧЯ. Орла, факел с собой, портрет вождя выдадут. Без палева так, ога.
Логос не обманешь?

@темы: Жизнь

21:10 

Ыыыы! И вот так оно у нас все!

> Я не думаю что большинство модемных протоколов запустится по VoIPшной линии от
> МГТСа. Разве что самые примитивные, типа 300bps.

С чего это?

Если МГТС тебе предоставляет VoIP по протоколу G.711 A-law, то он прозрачно протранскодируется в SS7/синхронка.

А модемы поверх синхронки работают не просто отлично, а ващщезашибиськак.

Разумеется, VoIP-шлюз не должен быть сильно говённым. Но, если хорошенько заморочиться и хорошенько потрахаться, то можно прилабать к шлюзу внешнюю синхронизацию от GPS для сохранения частоты и фазы, и тогда должно работать всё, включая V.90.

Кстати, можно вообще поступить "по-современному": наваять на GNU Radio эмулятор модемного стека (V.32/V.34/V.90) :)

> Это как вообще?

всё ж прозрачно: чтоб 56К летало, надо к мудему спутниковый стратум-1 источник часов припаять. на крайний изолентой примотать, но обязательно синей.

20:20 

А вот если кит на слона налезет...

... или, в данном случае одна сторона коммуникации будет использовать CryptoPro'шную реализацию S\MIME с ГОСТ'овским соответственно шифрованием, а вторая - обычный кондовый виндовый CA с RSA'шными сертификатами - шо в итоге получится? На клиентах, понятно, CryptoPro установлено, но сами клиентские сертификаты-то RSA'шные!
Понятно, что ГОСТ'овцы для обмена ключами один черт, используют вариации на тему Диффи-Хеллмана(-Меркля) - сам 34.10.94\2001\2012 служит для выработки цифровой подписи, но блинский же блин! Они вместо DH-EDH-EDH-ECDH родили свою реализацию Ephemeral-Static-Diffie-Hellman (ESDH) которую хрен знает, кто и как поддерживает. Скорее всего, параметры генеряет originator, а от recipient'а берется "что есть", но все равно моя не понимать.
Темна вода в облацах.

22:49 

Была у Шамана квартира простая...

... а стала золотая двухкомнатная! Центр города, кирпичный дом, 58 квадратов, неполиткорректный ррремонт - почти все, как полагается.
В начале апреля - переезд.
Живем!

@темы: Жизнь

17:54 

К вопросу о защите от дурака

По какой-то причине openssl НИКАК не увязывает между собой значение битового поля keyUsage и используемого алгоритма шифрования\подписи.
Т.е. можно состряпать ЛЕГАЛЬНЫЙ сертификат с DSA и keyEncpherment/dataEncipherment и "ничего тебе за это не будет" окромя уймы лулзов при попытке его использовать. Нет, такой ошибки я не совершил ;), но факт, что DSA нельзя (А ECDSA можно, хе-хе-хе! Плюсик в карму тем, кто знает почему ;)) использовать для keyAgreement оказался для меня сюрпризом ).
Более того, нет подобной "защиты" и в rfc, в частности 5280 гласит:
This profile does not restrict the combinations of bits that may be set in an instantiation of the keyUsage extension. However, appropriate values for keyUsage extensions for particular algorithms are specified in [RFC3279], [RFC4055], and [RFC4491].
От така фигня, малятки. 1001 способ отстрелить себе ногу на пустом месте ).

@темы: Работа

15:43 

Перекидал сегодня...

... 25 килобаксов серваками. Давно такого зоопарка не видел - от SUN'овской SPARC'и до IBM (Нет, не power, врать не буду) system X, про всякую Hewlett'у и вовсе молчу.

Сходил в спортзал, взвесился. -3 кило за месяц, полет нормальный. Отказался от всего мучного по хлеб включительно, избавился от гарниров на обед, добавил кардиотренировки в программу. Еще минимум, месяц таких радостей. Уже почти и не тяжко.

В общем, жизнь продолжается, да.

@темы: Жизнь

23:10 

Интересный эффект при попытке...

... создать файловую систему ufs на geli-устройстве со включенной аутентификацией:
Создаем sparse-file (Вообще - пофиг, но мне нужен именно он, так что...):
dd if=/dev/zero of=~/enc.img bs=1M count=1 seek 1023 conv=sparse
Смонтируем его в систему:
mdconfig -a -t vnode -f ~/enc.img
Создадим на его основе шифрованный криптопровайдер со включенной (Это важно!) data integrity.
geli init -a HMAC/SHA256 -s 4096 /dev/md0
Подключим его к системе:
geli attach /dev/md0.eli
Разметим для дальнейшего использования (В данном случае можно и обойтись, но с физическим устройством - понадобится. Да и просто - культурней):
gpart add -s GPT /dev/md0.eli
gpart create -t freebsd-ufs /dev/md0.eli
Создадим файловую систему на размеченном носителе:
newfs /dev/md0.elip1
И обломаемся об ошибку:
newfs: can't read old UFS1 superblock: read error from block device: Invalid argument
Упс. Беглый google'инг говорит, что бИда происходит из-за того, что блоки, к которым обращается система еще не подписаны geli и надо бы перед форматированием того-этого инициализировать систему с помощью, например
dd if=/dev/random of=/dev/md0.elip1
но делать это в случае sparse-файла как-то не хочется ибо при этом будут потеряны все его преимущества. Ой?
Не-а. Достаточно инициализировать тот сектор, в который будет записан суперблок (Копии пишутся с рандомным смещением в каждую группу цилиндров) с помощью того же dd указав его размер (Не забыть указать тот же самый в newfs - и да, размер блока не должен быть меньше размера сектора, выбранного для geli-провайдера).
dd if=/dev/random of=/dev/md0.elip1 bs=8192 count=1
И вуаля! Работает, причем именно так, как нужно )

@темы: FreeBSD

15:11 

Хохлосрача псто

Приезжает к нам из Кiiва "представитель разработчика" замечательно-рукожопой программы, о которой я уже пару раз писал.
Заходит в системный класс, роется там с полчасика - звонит. Так мол и так, почти все нормально, но одну машину вы испортили, работает только в безопасном режиме, в нормальной загрузке - черный экран.
Прихожу. Сажусь. Смотрю. Меланхолично нажимаю кнопку включения второго монитора - нуль эффекта, фунт презрения.
Товарищ укрохохол с наездом так: "Вы думаете, что я настолько глупый, что включить монитор не догадался?!"
Ну не могу же я сказать, что да, именно так и думаю, правда? le скандаль будет.
Нажимаю переключение input source hdmi\vga... ууупс! Немая сцена.

\Принимает Максимально Патриотичную Позу\ И эти люди думают <подставить нужное>

А еще мы в процессе обновления сигнатур IDS'ки\IPS'ки\Спаморезки\Антивиря кирпичизировали ASA'иный CSC модуль... зашибись денёк выдался.

@темы: Работа

22:15 

Состоял я в интимной связи...

... с этой самой вашей FreeBDSM'ой и её шлангом!
Не собирается tripwire, в пакетах нет, в интернетиках стоны на шланг.
Ок, в системе стоит gcc46 - собираю. Ага. Щаз. Разбежался. Нет, оно собирается. Но при запуске крашится.
Начинаю разбираться со шлангом. Ага, ага - таких страдальцев полна макось. Тырю три патча оттуда, натягиваются с трудом, но разобраться можно. Вылезает четвертый глюк, про который в тырнетиках и стонов нет.
Пытаюсь разобраться шо цэ такэ. Ага. Походу разница между gcc'шной libstdc++ и clang'овой libc++, в последней один из методов std::iterator !внезапно стал private. Зачем? Почему? Моя не понимать.
Попытался обкостылить с трех сторон, задолбался по самое нимагу и в конце концов тупо перекинул его обратно в public.
Собролось. Поставилось. Работает.
Напоминаю себе абизяну с очками - а вот если очки в тисках закрепить и на табуретку встать под углом 71 к горизонту - то левый глаз что-то видит! Что? На нос одевать? Не, не пробовал!
Патч с этой порнографией сабмитить откровенно стыдно.

@темы: FreeBSD

23:19 

Есть ощущение...

... что в процессе "втягивания" fuse в базовую систему BSD'шники серьёзно чего-то там отломали.
С fusefs-kmod fusefs-wdfs работала нормально, а с реализацией модуля из базовой системы... ну, гм. Оно в общем-то читается. И даже пишется. Каталоги, по крайней мере создаются. А вот попытка создать (Любым способом, по копирование включительно) любой файл вызывае таки ой. Отладка говорит, что CREATE Function is not implemented.
При том другие файловые системы в юзерспейсе работает совершенно нормально (Проверил на ntfs-3g). По логам коммитов wdfs серьёзно не пилился больше года - т.е. в нем ничего отломать не должны вроде как.
Надо попробовать таки поставить заигноренный fusefs-kmod и покрутить туды-сюды, но леееень же! И - ну как еще чего отвалится?

Ох, чудны дела твои оспыдя. Что-нибудь да отломают.

@темы: FreeBSD

20:53 

Идет 2014 год...

... а в никсах все еще проблемно найти архиватор, поддерживающий unicode в именах файлов. Вот так и живем, ага.

@темы: Жизнь

17:25 

Вся страна, в едином порыве...

... идет протестовать против фашизма. Нас на заводе тоже пригласили, пардон - про-ин-фор-ми-ро-ва-ли. Шеф сообщил, что он "обязательно будет - но с другой стороны", насчет организации ин-фор-ми-ро-ва-ни-я в других подразделениях ничего не знаю, "но осадок остался".
Как-то так.

@темы: Жизнь

20:24 

А вот теперь - не про Украину, нет. Про Россию.

" Одним из самых известных, хотя, к счастью, редко применяемых злых обрядов, является колдовство, в просторечии называемое "порча земли". Название это не отвечает существу, ибо действия малефиков всегда направлены не против ландшафта, но против общины. И все они: осквернение алтарей, отравление колодцев, нарушение границ, проведенных по земле, и границ, установленных законом и обычаем, неизменно связаны с предательством обещаний, данных прямо или косвенно другим людям или Господину Нашему Богу. Наипригоднейшими же для такого являются те преступления, что совершает не сам малефик, но соблазненная им община - ибо тогда она сама отказывается от защиты. Это первый шаг. Следующим будет пролитая кровь - чем невинней, тем лучше, или клятвопреступление столь чудовищное, что даже последний из язычников признает, что оно бесчестит землю. И опять же, малефику куда легче сделать место свое удобным для зла, если дела эти будут вершить сами люди или власть, которую они признают законной. А затем остается только позвать - и не было еще случая, чтобы тьма не пришла.
Вступить на этот путь можно даже невольно: иудеи потребовали казни невинного - и потеряли страну. Греки впали в страсть междоусобицы, пожертвовав ради нее и законом, и здравым смыслом, и узами родства - и на долгие века лишились свободы, которую смогли вернуть, только приняв чужой, трезвый и здравый обычай. Судьба многих и многих была менее счастливой.
Мы можем только заключить, что честность и добрый лад не просто угодны Создателю, но и согласны с законами сотворенного Им мира..."(С)


Хотелось бы, конечно, чтобы нашелся и у нас свой Делабарта-младший, если уж с Валуа-Ангулемом или Чезаре Корво никак не светит, но боюсь, что все, что мы, как ОБЩИНА можем сделать - не участвовать ни в чем подобном ни делом, ни даже словом и не признавать ИХ власти и права распоряжаться над собой. Как-то так.

@темы: Жизнь

19:48 

Ничего, что я не про Украину?

Да? Спасибо! Не люблю, признаться, материться в письменной речи.
Ну так вот, о чем я - о работе, конечно. Есть у нас Завод (Да-да, именно с большой буквы "З"), на нем УМОТАТЬСЯ сколько всякого-разного оборудования (Нет, можно конечно и посмотреть, но лениво - поэтому просто "умотаться") и все оно, сцуко, периодически ломается, причем в самое неподходящее время. И вот для того, чтобы оно или не ломалось вообще или "ломалось" (Остановочный ремонт, да) в подходящее время есть у нас Информационная Система АСУ ТОиР - "Техническое Обслуживание и Ремонт", содержащее в себе весь умотаться-перечень оборудования, график ППР, степень износа, чек-листы проверок, комплекты ЗИП к нему, технологические схемы, подрядчиков для выполнения работ по штатное расписание включительно и много-много-много еще чего.
Теоретически оно должно работать так - "Чих-пых и магия!" вот есть насос, через три недели надо провести проверку по чек-листу, сделать это должен Иванов из ООО "Рога и Копыта", вот заказ-наряд на работы, вот список запчастей для закупки, то-то, то и это надо будет заменить. Практически же... ну вы понимаете, да? "Рога и Копыта" сейчас уже ЗАО "Честный труд", вместо Иванова - Петров и Сидоров, которые делать нифига не умеют, по этому вот вам Дядь Вася, дайте ему в помоощь два вышеперечисленных резинотехнических изделия и...
А что при этом с АСУ ТОиР делать? Которая ни про Дядь Васю, ни про ... Петрова с Сидоровым знать не хочет? Ах, регистрировать? Переделывать? Еще и через Москву подрядчика по конкурсу выбирать? Да вы о!! И ваш ТОиР ооо! ыыыы! эээ!!! И вообще менять надо не через три недели, а вотпрямщаз, Дядь Вася лучше знает!
Вот и появился в ТОиР'е... виртуальный подрядчик. Не "деньги отмывать", нет - вы не подумайте, его сами кляти москали(ТМ) завели, с Х джамшутами внутри, и контролируют они его о-го-го как строго - чисто для оперативного решения подобных "производственных вопросов". Честно говоря там мно-о-оо-ого таких костылей, но тсссс! Этого я вам не говорил - военная тайна!
Собственно, все это была присказка, а теперь - сказка. Поступает заявка - "не можем завести заказ-наряд на работы, разберитесь" - проверяем. Ну-ууу... да. Система умная, шотрындец, и больше 11 часов на человека в сутки работы на подрядчиков не дает. Трудовой кодекс однако, плюс общая экономия средств.
Ок. Пишем в МСК, согласовываем, слушаем о себе всякое-разное, говорим механикам всякое-разное, меняем.
Через три дня приходит повторный запрос: уберите, пожалуйста, ограничение 24 часа на человека в сутки, работать мешает!
Занавес.

@темы: Работа

18:36 

И еще раз эпично облажался...

... на сий раз уже с шабашкой. Контора, 300+ ящиков, мечтает перехать с собственной эх-чанги (Ми-ми-ми!) куда-то в дальнее (Ми-ми-ми-2, привет госдуре!) или не очень забугорье. ТЗ там, план миграции какая-то контора делала, все чистенько-аккуратненько-красивенько, душа радуется. Опять же, ничего сверхъестественного (!внезапно) не требуют "Просто почтовый сервер. Квоты, списки рассылки, авторизация, шифрование, антивирусная проверка, политики, белый-черный списки, антиспам" - ну, натурально, как у всех. Опять же, деньги хорошие.
Вот только местный админ того-этого - не справился аж до ухода из конторы. Тут бы мне и задуматься, да. Но ить фигня вопрос! Мы такое уже рожали - хошь на postfix+dovecot, хошь (Не-не-не! Не хошь!) на exim+courier - три-дня-работы-неделя-тестирования+выходные на миграцию!
Получаю адреса-пароли-явки, захожу... а там су-ууууубака женского полу! Буй вместо админских прав и полунастроенный SENDMAIL (ЕВПОЧЯ!!!) в качестве MTA!!! И что характерно - адресов-паролей-явок датацентра - нету! И зарегистрировано все на контору, которая всю документашку делала и которую фирмачи решили "красиво прокинуть" подрядив собственного админа (А затем и меня) на выполнение "чиста-технических работ".

Вот думаю, то ли посылать всех в пешее эротическое - то ли страдать в разных позах со шлимылом, поминая того гомосексуалиста (Да-да, именно тебя, Эрик!) что его придумал?

15:34 

Как маршал Харрис швырнул на Берлин
крылатую смерть с Заката,
как люди Рура сидят под землей,
поют веселую песню:
Лети себе, Томми, лети на Берлин,
а нам под землей не страшно.
Лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»
А я подвожу итоги стране -
издохшему в корчах краю,
и вижу, что крыс мне жалко всех,
а граждан - процентов десять.
Лети себе, Томми, лети на Берлин,
а мне на земле не страшно.
Лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»
На Дальнем Юге люди сочли,
что им рабы не помеха -
снаряды рвали их детей,
да их и самих не жалели.
Лети себе, Томми, лети на Берлин,
а мне над землей не страшно.
Лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»
Конечно, здесь есть и невинный люд -
не меньше, чем каждый сотый;
не я, а Нергал хозяин чуме,
чего же мне брать их в душу?
Гуляй себе, Нергал, гуляй по Москве,
а мне на Москве не страшно.
Гуляй себе, Нергал, гуляй по Москве,
здесь те, кто орал «Дa!»
И если Ты хочешь, чтоб сладкую жизнь
окончил я сладкой смертью,
даруй мне, Боже, моих врагов
и дай умереть, убивая.
Лети себе, Томми, лети на Берлин,
(а мне умирать не страшно),
лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»

20:21 

Ыыыыы!!!!

22:15:53 Пожалуйста, подождите немного, к Вам присоединится оператор. Расчетное время ожидания ответа оператора 97 сек.
22:15:53 Посетитель: День добрый. Не подскажете ли адреса dns-северов для Перми? Заранее, спасибо.
22:17:04 Оператор Дамир Н. включился в разговор
22:17:14 Дамир Н.: Добрый вечер. Уточните, пожалуйста, Ваш город, адрес или номер договора, а также ФИО владельца договора полностью.
22:17:58 Посетитель: ЭЭэээм... а скан паспорта с номером кредитки для ответа на этот Очень Сложный Вопрос вам не требуется?
22:18:38 Дамир Н.: Днс сервера: 212.33.225.212 и 212.33.224.136 .
22:20:18 Посетитель: Большое спасибо.


Ну вот и поговорили!

@темы: Жизнь

20:15 

Былинно отказал на работе.

Для разнообразия - совершенно самостоятельно.
Пять одинаковых шлюзов сбора данных задеплоил из предварительно настроенного образа, а шестой, который должен подключаться через gprs решил настроить ручками - не развернуть образ и допилить нужное, а - повторение же мать его и перемать учения - поднять с нуля.
Ну и поднял, чО. Первый прикол произошел, когда инит сказал rc.conf 0:not found. Полчаса с ним возился, уже до rc-скриптов дошел - мол, что за фигня-то? Отродясь такого не было, и 0 в rc.conf'е нет никакого, и поиск vim'овский его не видит... только сам vim как-то подтупливает непонятно, курсор не рисует с первого раза, но мало ли - мож клава глючит, или еще чего. А потом я почти случайно нажал на мониторе "автонастройку" и... монитор сместился вниз на одну строчку!!! :0 само собой - попытка перейти на первую строку файла в "подтупливающем" vim'е в режиме редактирования )))
Потом слегонца повозюкался с ppp - ставить mpd счел нецелесообразным (Кто его окромя меня поддерживать-то будет?), решил обойтись userland'ным из базовой системы. В процессе решил, что ipfw kernel nat тут тоже будет overkill'ом и настроил ppp'шную реализацию (Один черт, на том же libalias'e собрана), что сильно упростило набор правил firewall'а (Написать, что ли отдельно... хм..)
Настроил. Проверил. Работает. Но... после установки в Чайковском выяснился "нюанс" - пользователя auser забыл добавить в группу wheel!!! А sshd во фре по умолчанию с permitrootlogin=no сконфигурен! Зайти под юзером можно, но su сделать нельзя, под root'ом залогиниться не получается... обидка-досадка-гневик!
Сервачок-то работает, но если !внезапно понадобиться добавить еще пару параметров в мониторинг или там индекс в db то упс!!!
Вот и думай теперь голова, шапку куплю...

@темы: FreeBSD, Работа

Танец-с-саблями на граблях

главная