• ↓
  • ↑
  • ⇑
 
Записи с темой: Работа (список заголовков)
14:05 

Без комментариев

[10:51]*** Привет. Заявки на принимают статус просрочена, потому что аськовский бот не запущен. он как раз и проверяет заявки

@настроение: И вы еще спрашиваете, почему я НЕНАВИЖУ php(-программистов)?!

@темы: Работа

15:40 

История одного fail'a

Создал виртуальную среду на четырех 2008 R2 для переноса инфраструктуры компании. Поднял новый домен. Установил DC с обвязкой. Поднял System Center Essentials. Exchange 2010. Мигрировал (При помощи imapsync'а и какой-то матери, впрочем, об этом позже и подробней). Соорудил терминальный сервер. Запустил однацу. Упс.
Рарус CRM (Шлет лучи поноса компании) использует свой (Тоже LPT'шный) ключ защиты (С блек-джеком и шлюхами) производства фирмы Eutron. LPT-порты внутрь виртуалок не мапятся. Ладно. Поднимаем eutron'овский же "типа-сервер-лицензий" из комплекта поставки на десктопной машине, проверяем... а вот фиг. Сервер лицензий работает, а неподписанные (!) 32х разрядные (!) дрова для доступа к ключу (Ну или серверу лицензий, не суть) - разумеется, нет. Спасибо M$ за "борьбу с руткитами". Сайт фирмы eutron, указанной в рарусовской документации в дауне, домен числится свободным, в сети дров нет. Вздыхаем, идем на поклон к собственно РАРУСУ, звоним в суппорт и слышим замечательный ответ - CRM для 7-ки больше НЕ ПОДДЕРЖИВАЕТСЯ, и скоро мы ПЕРЕСТАНЕМ ЕЁ ПРОДАВАТЬ. !!!!! Т.е. продать мы вам её еще можем, а проблемы с ней решайте сами. Караул.
Лезем в EULA'у чтобы проверить можем ли мы по подписке использовать родной х32 2008 и выясняем, что с НГ мы не только не можем использовать 2008, но и от 2008 R2 Standard мы должны отказаться! Отныне в MAPS'е идет Enterprise edition. На 10 юзверей. Ага.
Официальной возможности перехода с std на ent, кстати, нет - backup/restore, репликация где это возможно - ну и прочие танцы с бубном, ей-ктулху, проще было поднять домен на samba+LDAP, но...
Ладно. Ставлю template enterprise'а - поднимаю, обновляю, ставлю все дрова, делаю sysprep, раскатываю шаблон на машинки, запускаю и вижу, что вместо Enterprise Edition установил Datacenter!!! Мышкой не туда ткнул, ага. Ну япона-ж матрена!

@темы: Работа

10:38 

Старые песни...

... о главном. О граблях, то есть. Кто-то каждый новый год ходит в баню, а вот я столь же регулярно обновляю сервера на FreeBSD. Процесс, ей-ктулху, в своем роде не менее увлекательный, но как бы это сказать... несколько спесфисский.
Начнем с того, что 9.0 должна была выйти ДО нового года - но release announcement 'a не было. В то же время, CVS-тэг вполне себе наличествовал, а третьего января на оф. сайтах выложили дистрибутивы 9-ки. Странно, но ладно. Будем обновляться с 8.2 amd64.

Обновляем дерево исходных кодов системы, запускаем сборку мира. Упс. Custom make.conf ему не нравится - дескать, cputype должен быть дефолтовым =?. Ладно. Мне не жалко. Делаем. Собираем. Собирается. Собираем ядро по готовой конфиге. Без приключений. Ставим ядро. Ребутимся в single user, ставим мир. Нормально.
Перезагружаемся. Нормально. Делаем zpool upgrade -a. Нормально v28 в наличии. Делаем zfs upgrade. Поднимаем до 5ой версии. Норм. Не забываем (Вааааау! Нам даже напоминают!) обновить gptzfsboot. Перезагружаемся.
pmbr отрабатывает. gptzfboot отрабатывает... вроде. Только не правильно. Can't work out which disk we are booting from. Упс. Жужль говорит, что такая фиганда была с 9.0 RC2 amd64. Не решено. Впрочем... говорят, что gptzfsboot с i386 работает нормально. Проверяем - врут! При сравнении самосборки с релизом i386 diff говорит, что 'files differ', но установка не помогает. Пичаль...
Ладно, по проторенной дорожке идем в сорцы и ищем где же находится это сообщение об ошибке. Сюрприииз! Относится оно не к gptzfsboot'у а к zfsloader'у - его и меняем "с эталонного носителя" - алиллуйя! Пошла загрузка. Тыр-пыр-пыр... не могу примонтировать root. WTF?! А! МогЁт быть, в кастомном kernel'е выпилено все, кроме ATA_CAM и винт не определяется? Ладно, грузанемся с generic'ом, ну или подгрузим недостающее модулями ядра из loader prompt'а. Ребут... авотфиг.
Грузимся с эталонного носителя, импортируем zfs pool. С -f нормально. Хм. Может, zpool.cache не проапдейтился? Маунтим livecd в rw, экспортируем пул, импортируем еще раз, копируем zpool.cache куданадо. Ребут. Та же фигня. Хм. bootfs выставлен правильно? С одной стороны, в wiki сказано, что и фиг на него (В 8-ке, кстати, и впрямь фиг) - а с другой, кто их знает, что там в девятке произошло? Грузимся, импортируем, смотрим. Нет, bootfs стоит и стоит правильно. Грузимся таки с syspool'а. Чтож за фигня-то, а?
Лезем в гугль. И еще раз. И еще. Наконец видим в списках рассылки по freebsd 9-current от ажно 10-го года описание "неведомых грабель" - мол, legacy-mountpoint+vfs.root.mountfrom нонеча не true, и / надо задавать явным образом. Хм. Грузимся с livecd, импортируем пул с -o altroot=/mnt, меняем mountpoint с legacy на /, перезагружаемся и а-лилуйя! алилуйя! алиллуйя!!! Оно стартует. Уффф
Правда при загрузке оно ругается на unrecognized command 'volinit' - но это, в общем-то фигня - где-то в rc,d/zfs что-то накосячено, но жить (Тьфу-тьфу-тьфу!) оно вроде не мешает.
В общем, opensource такой опенсорц, что просто "ой!" :)

@темы: FreeBSD, Работа

08:55 

FreeBSD 7.4

UFS+Gjournal+async. 1,3 ТБ раздел. Два гига на журнал. При попытке снять snapshot периодически (Раз дней эдакк в пять) падает в корку по переполнению журнала. Соответствующая PR'ка имеется, но open-статус оптимизма не внушает. Более того, недолгие рысканья по сети принесли информацию о том, что обновление до 8(.2) щастьЯ тоже не принесет. Есть мнение, что проблема связана с пользовательской активностью во время снятия снапшота - порядка 15 минут для 700Gb данных, в течении которых fs фактически находится в ro, а юзвери джамшутят, джамшутят, джамшутят и джамшутят. Gjournal у нас работает на block-level'е и журналирует как метаданные fs, так и сами данные - 2Gb того... может и не хватить. Вот только проверять это на "боевом" сервере под конец рабочего года желания нет, а имитировать такую нагрузку "в песочнице" - ну не bonnie же мне запускать, а?!
Абидна, вай... Ладно, один черт, в НГ+ буду 9.0 тестить.

@темы: FreeBSD, Работа

16:20 

Если в одном месте прибыло...

... ну вы понимаете, да? Такое ощущение, что вся сомнительная эволюция *nix'ов в сторону "большей юзерофильности" (Монструозный размер, обилие свистоперделок, инстал-с-одного-клика и пэ рэ) "откликнулась" аналогичной по величине деградацией M-soft'а.
Попробовал поставить SCCM Essentials 2010 - ну лютое, лютое же ! Чистая тестовая среда (Кстати, в Debian'е 64х битные virtualbox additions по не вполне ясной причине валят виртуальную машину - если вдруг кому нужно :)). Только что сделанный домен на 2008R2. Только что сделанный member-server на R2 же. Живи-и-радуйся, ага.

Читаем мануаль, смотрим топологии развертывания, смотрим системные требования, со всем соглашаемся, запускаем, готовясь к next-next-next, ага. Авотхрен!
- У тебя, мужик, IIS не установлен!
- Как так, не установлен? Вот же он! Вооот! Только что роль поставил, специально перед.
- Неее, мужик, мне виднее - хочешь поспорить вот тебе линка на сайтовый хелп.
Ок. Подключаю дополнительный сетевой адаптер, прописываю NAT, отключаю трижды долбанный ECM режим работы Ё-моё, смотрю, что же за бага такая... Сюрприз! Статья посвящена SUS'у, про IIS там молчок.
Лезем в жужль. На technet'е длинный список того, что надо установить и каким образом для установки 2007 SCCM - но у меня-то 2010! Л-ладно, авось-небось, с третьего раза (Да, сервер у меня, мать его, русский (Повбывав бы тупорылых надмозгов-лохализаторов!!!) а мануаль, ессно...) завелось. Едем дальше.
ИИС стоит, можно двигаться... но нет!
- Мужик! У тебя проблемы с IIS и SUS'ом но я их исправлю!
- !!! давай.
- Исправил!
- А сразу, ...!!! не мог?
...
Ставим. И ставим. И ставим. И ставим. В процессе плюемся окнами исполняемых PowerShell скриптов (Что никсовые поизделия себе уже лет несколько не позволяют Они просто из консоли работают) Да, трех гигов памяти нам мало. И двух процов (Хорошо, ядер!) тоже, похоже не очень - ставиться оно, кнечно, малость побыстрее, чем OO компиляется, но с фурифоксом по времени уже сравнимо - впрочем, скоро сказка сказывается - но дело рано или поздно тоже сделается.
- Ок. Дай мне учетную запись с административными правами. Вот тут имя, вот тут пароль, вот тут домен из списка выберешь.
- User, 1... постой, а домен-то где?
- Ну, значит, нету у тебя домена! А мне нужен, не пойду дальше!
- ...!!!! Вот тебе test\user, 1 - пойдешь!
- Да! Только я проверить не могу, так что пойдешь ты.
- Итить. Ну вот же - пинги есть, смб бегает, керберос ходит, лок-анлок пашет, что тебе еще?
- Домен.
- reboot
Соответственно, весь процесс по новой. Да, есть у тебя домен! Живем! Ставимся. И ставимся. И ставимся. И... ну вы поняли.
Потом запускаем мастер первичной настройки. Потом - качаем обновлнения. Потом... потом рабочий день таки закончился. Уфффф...
Убил бы!!!

@темы: Работа, Вендекапец!

10:13 

Что бы вы подумали, получив...

... permisson denied (public key) при попытке подключиться к серверу через SSH после недельного отсутствия на рабочем месте? Вот-вот, это самое и :).

Отключаем сеть, грузимся с физ. консоли меняем пароли, отключаем SSH на внешнем интерфейсе, начинаем копаться. В логах них...фига, даже попытки коннекта не пишутся. authorized_keys на месте, права на нем родные (400, ага), mtime - показывает, что последнее изменение было год назад, содержимое в порядке. sshd_config - на месте, последнее изменение тогда же, содержимое сравниваем с rcs-копией с backup'а - все ok. ps -ax -показывает, что sshd запускается именно что с моим конфигом. Хм. Странно. Может, sshd не тот? Запускаем ручками sshd -f /etc/ssh/sshd_config - та же фигня. Мндя. Сталбыть, sshd подменили. Гм. diff говорит, что sshd из хост-системы совпадает с sshd из jail'а, в который я через ssh захожу (Кстати, уж если что и могли сломать, так этот самый jail, в котором apache+mysql вертится), пусть и с другим ключом. Странно, но возможно, в принципе. Собираю sshd на отдельной машине, приношу, ставлю (Не, я знаю, что по уму надо бы makeworld/kernel сделать, /usr/obj притащить и поставить грузанувшись с болванки - но не в рабочее же время на "боевом" сервере!) - та же фигня. Гм. Ну так же не бывает!!!
Л-ладно. sshd -df /etc/ssh/sshd_config, цепляемся... и нифига интересного в логах. Логинимся локально... упс! ipython, установленный в качестве шелла для учетки, говорит, что у него беда с конфигом, генерит дефолтовый и дохнет! Неужели?!? Меняю шелл на tcsh, логинюсь - нормально. Цепляюсь удаленно - отлуп. Что еще изобрести? А! Отключаю аутентификацию по ключу, вробаю challenge-response + PAM, логинюсь! вау! Работает, но ssh -v, в самом конце пишет, что, мол, cannot chroot to a directory <...>. Ы?! Логинюсь, делаю chroot <...> - и впрямь, cannot. WTF?! Смотрю внимательней - блиииин! Permissions на homedir вместо 755 - 650! Я ж не так давно с ftp игрался, соответственно права на каталоги правил, а ssh-соединение с рабочей машинки до сервака висело... ну, месяца два висело без перезапуска, вот и. Не совсем правда понятно, нахрена sshd читать содержимое каталога, если путь до ~/.ssh/authorized_keys прописан в sshd_config'е и darkroom вполне читается - однако-ж вот.
Мнда. Осталось придумать, что сделать с м-мммм.... произведенными в процессе всех этих плясок-с-бубном кирпичами, и вот оно, Щастьё!

@темы: FreeBSD, Работа

15:29 

Слоупокское...

... или "век живи, век учись". Типовая задача включения рабочей станции в домен (MS Windows или Samba - не суть) становится м-ммм... "не вполне типовой" в том случае, если у сотрудника УЖЕ есть настроенная локальная учетная запись (С блэк-джеком и шлюхами), данные которой требуется сохранить.
"Лобовое" решение в виде переименования локального профиля в доменный путем прибавления .ИМЯ-ДОМЕНА к профилю относится к категории "простых, удобных - и не правильных" - даже если оставить в стороне относящиеся к профилю пользователя записи в реестре (С соответствующими acl, ага), раздача прав пользователей (В виде тех же самых acl) - не такое уж простое дело.
До недавнего времени (До выхода полшестерки, если быть точным) проблема решалась с помощью родного XP'евого "Мастера переноса файлов и параметров". Запускаем, говорим, что это у нас "исходный компьютер", выбираем ручное сохранение данных, указываем папОчку на диске, ждем, ждем, ждем - логинимся под доменным профилем, запускаем тот же мастер, сообщаем ему, что компьютер !внезапно стал "новым", указываем папОчку из предыдущего шага, ждем, ждем, ждем, ребутимся и работаем. Минус - на выходе получаем _копию_ локального профиля, что учитывая нездоровую любовь некоторых пользователей к хранению "всего-всего-всего" на рабочем столе "to much expensive", но - что есть, то есть.
Увы, с выходом "новой, улучшенной"(ТМ) версии всем известной рухляди мастер сменил свою ориентацию - теперь он _действительно_ предназначен для переноса профиля (И всех принадлежащих профилю файлов) с компьютера на компьютер, при этом копируются не "данные профиля", а _профиль целиком_. Абыдна, вай.
Пришлось лезть в жужель, антирЭсоваться, каким образом оную проблему решают отцы-саксаулы. Удивительно, но "родной-нештатный" способ нашелся достаточно быстро - бесплатная (sic!) программа User Profile Wizard замечательнейшим образом переименовывает (sic!) профиль пользователя с установкой всех необходимых списков контроля доступа по реестр включительно. Profit!

@темы: Работа

16:07 

В очередной раз решил попробовать...

... этот ваш Debian, на этот раз шестой. Что я могу сказать? С такими мнээээ... "эталонами" "вендекапец"(ТМ) откладывается еще на пять лет. Это поизделие в очередной раз умудрилось облажаться на этапе установки. Пятый в свое время !внезапно (Т.е. действительно внезапно, в процессе установки пакетов) выяснил, что 8 гигов ему того... маловато будет, шестой ниасилил установку на ISW-raid-1.
Ажно в два этапа, ага. Нет, то, что dmraid=true ему надо писать в параметрах загрузки - в общем-то, не криминал, а вот grub можно было поставить самостоятельно. Но - "ниасили". Пришлось грузиться в rescue-режим с диска, mount'ить все созданные разделы chroot'итиься туда, ставить этот самый grub2, конфигурять - в общем, проделывать все положенные разновсяческим gentoo'шникам приседания. Нет, ей-ктулху, dragonflybsd на ccd-raid вкорячивать было не сильно сложней!
Ладно. Сделал. Перезагружаюсь.... хрен вам, иди в single-user, не могу примонтировать boot. Смотрим в fstab - видим фигу. Не знаю уж каким образом, но ЭТО умудрилось налажать с именем раздела (Вот сколько живу - в первый раз вижу. Сменившеяся после выпиливания ata_satic_device_numering'а из ядра имя диска - видел, не раз ;), а неправильное имя раздела - ни в жисть.) - вместо /dev/mapper/isw_blah-blah-blah_volume01 в fstab'е оказалось /dev/mapper/isw_blah-blah-blah_volume0p1.
Пофиксил. Загрузилось. Но "осадочек - остался", ага. На следующие пять лет хватит

@темы: Работа

18:30 

На уровне идеи...

... взять (cw)Rsync, закинуть его в планировщик задачcron с частотой раз в пять минут, натравить на папку с рабочей информацией и залить результат во write-only реплику на сервер с ФС, поддерживающей copy-on-write, транзакционную семантику и live-access to snapshot (ZFS, hammer, btfs), снимки делать с той же частотой и экспортировать их через samba'у в read-only - чем не user-frendly continious-backup made in "на коленке"?
Надо потестить нагрузку на проц-сетку. плюс прикинуть объем на каждого пользователя - copy-on-write + deduplication (hammer точно могЁт) эт конечно хорошо, но все же есть у меня соменения...
В перспективе - приделать к этому web-based аггрегатор ресурсов (Собираем по папОчкам на сервере актуальный список файлов и раздаем его по http в виде smb:// ссылок всем желающим).
В качестве collaboration-software наверное, не подойдет, но live-backup вполне-вполне...

@темы: FreeBSD, Работа

15:15 

Манюнчикова обижали все...

... после двух часов возни !внезапно выяснилось, что тонкий клиент L300 не умеет работать с linux'ом в качестве сервера. Клиент прочитал, что "умеет", выкачал годовой давности бету, воткнул ее на свою ебунту (Нееет, положительно - хорошую систему так не назовут!!!) и "ниасилил" запустить. Предысторию вопроса почему-то не рассказал, пришлось ковыряться ручками. По-ло-жи-тель-но, "Так верстают только мудаки!" - не удивлюсь, если и официально "работающие" L130/230 не заведутся, ибо столь м-мм... sensored софтины я давненько уже не видел. man'ов - нету, doc'ов - один "полудописанный" README (Next-next-next в ГУЯХ, ага), в логах тоже шиш-да-нихрена... В общем, оно даже "почти-работает" - девайс видит сервер, сервер видит девайс, но при попытке коннекта тихо падает ncltsd на сервере (О чем администратору тоже предлагается догадаться путем изучения startup-скриптов сервера и сравнения его со списком процессов) - и аминь. "Абыдна, вай!"(С)
В процессе организации "восхода солнца вручную" a.k.a. установки системы на сервер с флешки через ssh те же два часа убил на выяснение вопроса "почему же не поднимается ccd!?" прежде чем понял, что доку я читаю по FREE BSD, а ставить пытаюсь очень даже DRAGONFLYBSD, а в ней ccd просит тип файловой системы ccd, а не 4.2BSD как в сабже... ну что ж за день-то такой, блина?!

@темы: Работа

13:29 

Разрыв шаблона

Шаблон для сдачи статотчетности для предприятий. 13,7 мегабайт. XML.

@настроение: сабж

@темы: Работа

14:36 

Три дня и три ночи скакал Иван-царевич...

... пока у него скакалку не отобрали. Четыре дня Шаман мучился с экспортом данных из 2006х "Супер-окон" в CRM прежде чем понял, что "номер счета" у нас не invoices.invno, а в invoices.invn хранится. Тут integer - там integer, значения плюс-минус ;) одинаковые, select'ы по связанным таблицам результат дают - в общем, "велосипед похож на настоящий, но не работает". Я уж решил, что у меня kinterbasdb, python, firebird, "Суперокна" руки не той системы - ан нет! Не попустил Г-дь! Торкнуло меня в нужном направлении :).
Нье-на-ви-жу ли-ну-пс! После обновления intel-dri + libgl в очередной раз! отпало аппаратное декодирование flash. Чего уж там они наmantain'или между 7.10-1 и 7-10.1-1 Б-г весть, но не работает. Пришлось откатываться на предыдущие версии. Вот ей-ктулху, сколько дистрибутивов не перебрал (Единственно что - Debian-based ни разу толком не пробовал) - нет-нет, какой-нибудь косяк с обновлением да выплывет. С другой стороны - сколько на FreeBSD не сидел, ни разу (Тьфу-тьфу-тьфу!!!) больших проблем не испытывал. К чему бы это, а? Впрочем, наконец-то дошли руки закинуть intel_agp + i915 в initrd и выпилить из grub'а "родной" framebuffer. Profit! Мораль - а нефиг обновляться, если все работает! Security updates вынь-да-положь, а остальное - только после курения changelog'ов - ибо нефиг.
Впрочем, винды традицьенно не лучше - свежий сервис-пук на топор с родным же forefront'ом распоследней версии ставиться отказался. Кат-те-го-ри-чес-ки. На офсайте - предложение проверить версию forefront'а и обновить ее до. Нипамагло.

@темы: Жизнь, Работа

14:12 

Ударим автопробегом по!

Помните старый анекдот про математиков?
"Два математика в ресторане поспорили, насколько хорошо знают математику большинство людей. Один (пессимист) утверждал, что большинство ее вообше не знает, а другой (оптимист) - что хоть и не много, но знают. Когда пессимист отошел в туалет, оптимист подозвал симпатичную официантку-блондинку и говорит:
- Когда мой коллега вернется, я задам вам вопрос. Суть не важна. Все, что вы должны сделать - это сказать "Треть икс куб".
- Как-как? Третий скуп? - переспрашивает официантка?
- Да нет, Треть Икс Куб, Понятно?
- А-а! Третик скуп? - повторяет официантка.
- Да, да. Это все о чем я вас прошу.
Официантка уходит твердя про себя как заклинание фразу "Третик скуп". Тут возвращается пессимист. Оптимист говорит - давай спросим у нашей официантки чему равен какой-нибудь простенький интеграл. Пессимист, со смехом соглашается. Оптимист вызывает официантку и спрашивает:
- Извините, вы не помните чему равен интеграл от x^2 по dх?
- Треть икс куб... - отвечает официантка.
Пессимист сильно удивлен, оптимист весело смеется. Официантка отходит на несколько шагов, и обернувшись через плечо добавляет:
- ...Плюс константа."(C)

Почувствовал себя персонажем анекдота: Заходит к нам в комнату бухгалтер, начинает злобно жаловаться на жизнь - мол, опять наше правительство что-то там "недомудрило" - тут в табличке все в рублях, там в копейках, дальше - в рублях с копейками, ниже не указано, по логике - писать надо в рублях, "на самом деле" - в копейках, а программа... Ленк! - задушевно говорю я - а давай я тебе про unicode расскажу? В базе данных у меня cp1251, kinterbasdb в connection понимает 1251 но результат отдает один черт, в unicode'е, да в добавок, python'а у меня ажно целых две версии - новая default'овская arch'а (3.1) + старая, с которой работает kinterbasdb (2.7), и с unicode'ом они работают СИЛЬНО по разному, а целевая платформа будет вообще под freebsd с koi8-r... Поговорили, в общем, о работе :). Ленка разворачивается и, уходя, бросает - "Unicode, unicode подумаешь - еще один байт..."
Мнда. Пора бы прекращать удивляться.

Слайды!

@темы: Python, Жизнь, Работа

14:32 

Мы делили апельсин...

... много наших полегло! Или - кто бы мог подумать, что "отдать пару файлов по FTP" может оказаться ТАКОЙ проблемой!
Дано - серверЪ с FreeBSD 8.1. Самба, отдает cp866/1251, на самой, ессно, koi8-r. Нужно предоставить доступ для внешних клиентов. Ответ? Правильно, FTP. Поднимаем FTPD (Ага, две строчки в rc.conf - ftpd_enable="YES" и ftpd_flags="-4 -r -D"), рисуем ftpchroot - в путь!
Стоп машина! Народ интересуется - "А как этим пользоваться?!" Гхм. Консольный ftp не канает ;) filezilla'ы, FAR'ы и TotalCmd тоже. "Канает" только и исключительно бра-аавзеры разных типов плюс, та-дам!!! "Проводник виндовс". Врот-тя-ноги.
Нет, бравзеры "в количестве" ftp вполне даже знают ;) и русские имена после смены кодировки ;) вполне даже читают, НО! Иё-моё все свои служебные сообщения кодирует в cp1251 и при наличии на странице одновременно koi8-r файлов и cp1251 ссылок типа "папка уровнем выше" - что-нибудь обязательно окажется в виде всем знакомых "кракозябров"(ТМ), плюс - всем известная :) проблема с буквой "я" в koi8-r... Непорядок, в общем.
Что делает админ, наткнувшись на проблему с кодировкой файлов? Праааильно - вспоминает про "богодушу-мать!данный" unicode. Создаем тестового пользователя, пишем ему в .login_class ru_RU.UTF8, с помощью convmv (Ааатличнейшая штука, если кто не знал) -f koi8-r -t utf-8 -r --notest /путь преобразуем подопытного в нужный вид, добавляем к ftpd_flags="-8", пробуем... Ну, у меня опять все работает, а вот гейтцем обиженные windows'ятники неожиданно оказываются в пролете - их ё-моё с windows ехплохером внезапно! не умеют работать с unicode'ом. От слова "совсем" - в глухую виснут при попытке что-нибудь сделать. Fail.
Преобразовывать имена файлов в cp1251 - sensored. Надо конвертить "на лету". Google говорит, что такая возможность есть у ... и у ... и ... тоже умеет... Из всего разнообразия выбираем vsftpd-ext по причине простоты настроек, небольшого размера, невдолбенной секурности - ну и некоторого знакомства с сабжем ). В портах выбираем "с RC-скриптами", компилим, ставим, правим конфиг до плюс-минус следующего вида:
anonymous_enable=NO
#Нафиг анонимусов
local_enable=YES
write_enable=NO
#Read-only
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftpuser
chroot_local_user=YES
Всех chroot'им
userlist_enable=YES
userlist_file=/etc/ftpusers
#Явно указанных пускаем
userlist_deny=NO
#Остальных нафиг
ls_recurse_enable=YES
listen=YES
listen_ipv6=NOp
background=YES
convert_charset_enable=YES
#Осторожно, ГРАБЛИ! Кодировки субпродукт желает увидеть ИМЕННО В ТАКОМ написании
#иначе - fail "без указания причин" - работать будет в стиле "что вижу, то пою" - конвертации.

local_charset=KOI8R
remote_charset=CP1251
#Преобразуем имена файлов из koi8-r в cp1251
pasv_min_port=49152
pasv_max_port=65535
Запускаем vsftpd... и наступаем на грабли. "Этот сервер поддерживает только анонимные соединения", иди нафиг. Гхм! Вот же! Вот! anonymous_enable=NO - чего тут не понятного? Фигу, "Этот сервер...". так, его этак, переставил, воткнул, поднял, нашел чужой конфиг, воткнул, посмотрел... "не выходит каменный цветок у Данилы-мастера" и все тут. Без конфига не стартует, но на его содержимое пилюёть. Где ошибка? Праааильна, в rc-скрипте. Написать соответствующий check для скрипта мантейнер порта додумался, а вот подсунуть его в run_rc_cmd "ниасилил", мало того, видимо, чтобы "злобный враг не догадался" засунуть путь к конфигу в vsftpd_flags="" этот .... секретчик воткнул в свой супер-скрипт следующую строчку:
# vsftpd_flags="/some/path/conf.file" # Not required
Мнда. Убил бы, натурально. Минут 40 на поиск насекомого убил, но - оно таки заработало. Радует. Виндузятников.

@темы: FreeBSD, Работа

16:19 

Ньенави-иии-иижу линупс!

Установка etersoft'овского RX-сервера (В девичестве - freenx-server, по бабушке вообще --NomachineNX), за который они, так-то, денег просят! вызвала бурю положительных эмоций ;). Казалось бы, Centos 5.5 x64 в compatibility-list'е есть, решение на всю бОшку энтерпрайзнутое, с "коммерческой поддержкой" - бери yum да ставь-радуйся, ага!. Ага-ага. Не, поставилось оно нормально, а вот в попытка "штатным образом" настроить сервер с помощью "штатного" rxestup'а продемонстрировала сразу пару грабель: запрятанный в недрах скрипта passwd -u чего-то там потребовал дополнительного параметра -f, воткнуть который мантейнеры не удосужились, вызываемый rxsetup'ом nxsetup был "по дефолту" сконфигурен каким-то латентным кедерастом и без startkde check'аться в первый раз отказывался - самое смешное, что проверять он рвался не /etc/nxserver/node.conf.d/<>, а /usr/share/node.conf.d/ - прежде чем я это прочухал - весь набор матерных слов успел кончиться, ладно, nxsetup вроде как доволен, сам сервер работает, но стартовый скрипт положить куда надо (В /etc/rc.d/init.d, если кто не знал - они у шапочнобазовых там лежат!!!) rxsetup не удосужился - закинул в /etc/rc.d/ и вывалился с ошибкой. Ааатличный результат ящетайу!
С wine'ом все оказалось проще - вернее, я вышел "самдурак" - сначала воткнул вайн, создал пользовательское окружение, через winetricks поставил corefonts - и только потом, внезапно! вспомнил про wine --admin etersoft'а - удалил .wine пользователя - и влип! wine отказался запускаться с любым набором параметра - "ошибка конвертации строки в куда-то" - в общем, ищет но не может найти шрифт. Переустановка wine'а с затиранием папочки wine/fonts не помогла, пришлось переустановить corefonts - без wine'а, аага. Собрать, блин, rpm-пакет по спеке, проинсталлить... перемать его так, опять все-и-всех проклял )
Собственно, проблемы с установкой NX, пардон! RX-клиента меня уже не удивили. В compatibility-list'е Mandriva 2010 есть, но "собрать для нее пакет" etersoft'овцам "не удалось" о чем "они сожалеют". Ладно. Попробуем воткнуть с предыдущей версии... ага. nxclient не ставится без nxserver'а, а nxserver'у нужен libjpeg.so.7 и, тадам!!! openssl 0.9.8. rpm -qa |grep - говорит, что libjpeg у нас есть, причем ажно 8-ой версии, а openssl и вовсе 1.0.0. Приплыли. jpeg'a нужной версии в официальных репах нет - но найти "в нетях" можно - а вот что делать с openssl? Ставить так, "чтобы отвалилось полсистемы" или даунгрейдить чтобы "полсистемы отвалилось"? Поставил рядом, полсистемы думают, что отпали но работать тьфу-тьфу-тьфу - не отказываются.
"А ведь эти еще из лучших!"(С), ага.
Не-на-ви-жу-li-nux!
Как бы эдак половчее обратно на *BSD перелезть, а?

@темы: Работа

13:31 

Баклажанное

Два дня промаялся дурью выясняя, почему в arch'е не работает NSCD (Т.е. работать-то он работает, и информацию о passwd/services вполне себе кэширует), а вот по поводу hosts nscd -g говорит, что было четыре или пять "промахов" и усе. Больше никто "за справкой" не обращался. Tcpdump подтверждает - за каждым адресом комп исправно лезет к dns-серверам, прописанным в resolv.conf, меж тем в nsswitch.conf'е черным-по-ангельскому прописано:
hosts: files cache dns
"Непорядок творится в древнем Шумере, завелось какое-то чудо-юдо..."(С).
Поднимать в качестве "кэширующего DNS'а" BIND - ломает (Даже не сам процесс "поднимать" - "наливай-да-пей", ломает необходимость ставить этого монстра на ноут, на фрюхе, где он включен в "базовую систему" - ладно, потерплю, но отдельно втыкать...), pdnsd как-то "не вштырил", dnsmasq с его "dhcpd inside" мне на компе нужен как бы ни меньше BIND'а, раскуривать djbdns... ну, в общем, начал ;).
А на работе (Работа вообще хорошо мозги прочищает!) внезапно! дошло: походу, дело в "сходу" поставленном ldns'е (DNS-utils в arch'е по дефолту не поставлены, про BIND я уже сказал - вот и :)) - судя по всему, его резолвер знать не знает о существовании nscd... с другой стороны, выбор "источника" осуществляется не резолвером, а nsdispatch'ем ДО обращения К... приду домой, буду проверять, да...

@темы: Жизнь, Работа

12:26 

Нет, "утиная типизация"...

... и прочий разный по-ли-мо-физм, эт, кнечно, аффигеть, как хорошо просто и приятно, но когда внезапно!замечаешь, что анальное огораживание ручной контроль типов и обработка исключений начинают занимать больше места, чем собственно "полезный" код - начинаешь всерьёз задумываться об "ADA'е"...

@темы: Python, Работа

14:49 

Упал-отжался!

Хожу я, понимаешь, от серверной стойки до рабочего места - как тот ученый кот - два шага в ту сторону, касание стойки - щелчок статики, два шага в другую, касание ноутбука - он же. Раз на пятый индеец быстрый глаз догадывается, что "это жжжж не спроста" и "как бы чего не вышло", но занятия, разумеется, не прекращает ;), на шестой касание пальцем "в куда-то в районе карт-ридера" вызывает видимую невооруженным взглядом искру и особый букет ощущений.
А в карт-ридере у нас SD-карточка на один гиг с системным /boot'ом... ls /boot - висяк. При-плы-ли.
Вынимаем карточку, ставим в стационарный ридер. Нуль эффекта. Угу. Приплыли. Без особой надежды переворачиваю карточку... о! Определяется. Правда UFS2 windows закономерно не узнает. ОК, цепляем обратно на ноут, грузимся с DVD'шки - da0 есть, s1a на ней нету. Делаем. Копируем /mnt2/boot, пишем по новой loader.conf, перезагружаемся. Ага. Ядро видится, система начинает грузиться... и не находит root. Гхм. Странно. Нет, ясно, что в custom'ном kernel'е были вкомпилены device ahci и options ATA_CAM, а device ata напротив, выпилены к чертям собачачьим, в то время как на дисковом GENERIC'е все строго наоборот - но zfs pool-то собран из geom-провайдеров заданных по gpt-меткам! Ллладно. Пытаюсь загрузить geom_gpt_load - система говорит, что в GENERIC оно уже вкомпилено.
Перезагружаюсь, импортирую пул - статус ONLINE, но scrub requested. Гхым. "Все хорошо, но ничего не работает". Опять же, без особой надежды (Ясен пень, надо ядро собирать по готовой спеке!) делаю этот самый scrub, перезагружаю... вааау! Вот моя система, вот мой стол родной! Уффф... на всякий случай проверяю последний бэкап на домашнем сервере - закономерное 25.12.2010, однако. Кап-пи-таль-но свезло, да...

@темы: FreeBSD, Жизнь, Работа

13:37 

Для себя

12:03 

Головожопые жыдомассонские педеросатанисты!

Не знаю, правда, кто - то ли DEPO'шные OEM'щики, то ли отечественный минобраз - но в правильности характеристики не сомневаюсь!
Дано - хренадцать одинаковых компов с одинаковым обвесом (Сканеры-принтеры-камеры и пэ рэ) для использования в школах. Требуется - накатать стандартный набор софта. Казалось бы, чего проще? Norton Ghost или там какой-нибудь Acronis и в добрый путь! Но нееет, надо, похоже, "забисплатна".
Ну, на мой взгляд, тоже нет проблем! Зануляем диск с помощью dd, ставим винды, потом делаем dd по всему диску, bzip'им (С-но, за-ради этого и "зануляли") образ - вуаля! Распаковать результат и того проще:
bunzip ./image |dd of=/dev/sda (bs=16394)
Затрамбовать пожатый образ в какой-нибудь livcd-дистрибутив, закинуть вышеуказанную команду в rc.local - и усе. Никаких действий от пользователя не требуется, распаковывается "с одной кнопки" (Ну-там спросить "вы ДЕЙСТВИТЕЛЬНО уверены?").
Но нееет, ОНЕ "легких путей" не ищутЪ, виндузятники, чтоб их! Решают задачу "закрутить шуруп и забить гвоздь" при помощи первых попавшихся микоскопа и дрели. Вместо того, чтобы смастерить образ всего диска - при помощи дистрибутива ping сделали резервную копию данных. С разбивкой на 6 CD'шек. И положили все шесть на 1 DVD. Молодцы. Потом выяснили, что для ее распаковки сами партиции с файловыми системами _уже должны_ существовать, а PING'овый TUI, бяда-бяда! возможностей по созданию-форматированию "из коробки" не имеет. Но доблестные джамшуты не растерялись! Они закатали второй диск с _еще одним_ линуксовым дистрибутивом - pmagic, заточенным под "разбивку" дисков + положили рядышком результат fdisk -p /dev/sda1 (Предложенный вариант, кстати, по началу привел меня в священный трепет 7ми гиговый раздел с NTFS-12 гиг unallocated-19-ти гиговый раздел с NTFS - unallocated. Впрочем, после того, как PING вякнул "мол, хозяин! У меня свободное место есть, заресайзить партиции?" что-то стало на свои места, но "осадок остался"). Пользуйся, учитель! Все для тебя. Все три диска, ага. Настолько "интуитивные", что какая-нибудь инструкция ко всему этому еликолепию кагбэ и ни к чему.
Правда, лезть за образом на CD/DVD PING тоже не научен... но видимо до попытки распаковать результаты своего вторчества долбоушлепки так и не добрались.
В результате "со второй итерации" (На первой была попытка заcat'ить все 6 CD'шек в 1 файл и заddить его на винт - ну не знал я, что это за "PING" такой и как он работает!) пришлось (С того же PING'а, кстати, в консоли, что не удивительно, все потребное для процесса нашлось) разбивать диск, форматить разделы, копировать в отдельную папОчку резервную копию о 6 CD'шках и разбираться с ну оооочень интуитивно-человеческим интерфейсом этого самого *$!!инга.
Мнда. Заранее краснею, думая о тех словах, которые произнесут по поводу "этого вашего sensored линупса" учителя, вынужденные столкнуться с этим долбоушлепищем.

Результат, кстати, доставил безмерно - на самом компе OEM'ная наклейка с Vista'ой Starter (Мы все помним этот фокус с апгрейдом starter'a для academic'ов, ага), бумажная лицензия на Vista Business (Тот самый апгрейд) и... установленная XP Pro после разворачивания образа! Нет, все легально, Business и впрямь обладает правом downgrade'а до XP'юхи, но объяснять "компетентным органам", почему наклейка у вас от одной системы, лицензия - от другой, а установлена вообще третья надеюсь, придется не мне ))))).

@темы: Работа

Танец-с-саблями на граблях

главная