Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: Работа (список заголовков)
13:31 

Баклажанное

Два дня промаялся дурью выясняя, почему в arch'е не работает NSCD (Т.е. работать-то он работает, и информацию о passwd/services вполне себе кэширует), а вот по поводу hosts nscd -g говорит, что было четыре или пять "промахов" и усе. Больше никто "за справкой" не обращался. Tcpdump подтверждает - за каждым адресом комп исправно лезет к dns-серверам, прописанным в resolv.conf, меж тем в nsswitch.conf'е черным-по-ангельскому прописано:
hosts: files cache dns
"Непорядок творится в древнем Шумере, завелось какое-то чудо-юдо..."(С).
Поднимать в качестве "кэширующего DNS'а" BIND - ломает (Даже не сам процесс "поднимать" - "наливай-да-пей", ломает необходимость ставить этого монстра на ноут, на фрюхе, где он включен в "базовую систему" - ладно, потерплю, но отдельно втыкать...), pdnsd как-то "не вштырил", dnsmasq с его "dhcpd inside" мне на компе нужен как бы ни меньше BIND'а, раскуривать djbdns... ну, в общем, начал ;).
А на работе (Работа вообще хорошо мозги прочищает!) внезапно! дошло: походу, дело в "сходу" поставленном ldns'е (DNS-utils в arch'е по дефолту не поставлены, про BIND я уже сказал - вот и :)) - судя по всему, его резолвер знать не знает о существовании nscd... с другой стороны, выбор "источника" осуществляется не резолвером, а nsdispatch'ем ДО обращения К... приду домой, буду проверять, да...

@темы: Жизнь, Работа

12:26 

Нет, "утиная типизация"...

... и прочий разный по-ли-мо-физм, эт, кнечно, аффигеть, как хорошо просто и приятно, но когда внезапно!замечаешь, что анальное огораживание ручной контроль типов и обработка исключений начинают занимать больше места, чем собственно "полезный" код - начинаешь всерьёз задумываться об "ADA'е"...

@темы: Python, Работа

14:49 

Упал-отжался!

Хожу я, понимаешь, от серверной стойки до рабочего места - как тот ученый кот - два шага в ту сторону, касание стойки - щелчок статики, два шага в другую, касание ноутбука - он же. Раз на пятый индеец быстрый глаз догадывается, что "это жжжж не спроста" и "как бы чего не вышло", но занятия, разумеется, не прекращает ;), на шестой касание пальцем "в куда-то в районе карт-ридера" вызывает видимую невооруженным взглядом искру и особый букет ощущений.
А в карт-ридере у нас SD-карточка на один гиг с системным /boot'ом... ls /boot - висяк. При-плы-ли.
Вынимаем карточку, ставим в стационарный ридер. Нуль эффекта. Угу. Приплыли. Без особой надежды переворачиваю карточку... о! Определяется. Правда UFS2 windows закономерно не узнает. ОК, цепляем обратно на ноут, грузимся с DVD'шки - da0 есть, s1a на ней нету. Делаем. Копируем /mnt2/boot, пишем по новой loader.conf, перезагружаемся. Ага. Ядро видится, система начинает грузиться... и не находит root. Гхм. Странно. Нет, ясно, что в custom'ном kernel'е были вкомпилены device ahci и options ATA_CAM, а device ata напротив, выпилены к чертям собачачьим, в то время как на дисковом GENERIC'е все строго наоборот - но zfs pool-то собран из geom-провайдеров заданных по gpt-меткам! Ллладно. Пытаюсь загрузить geom_gpt_load - система говорит, что в GENERIC оно уже вкомпилено.
Перезагружаюсь, импортирую пул - статус ONLINE, но scrub requested. Гхым. "Все хорошо, но ничего не работает". Опять же, без особой надежды (Ясен пень, надо ядро собирать по готовой спеке!) делаю этот самый scrub, перезагружаю... вааау! Вот моя система, вот мой стол родной! Уффф... на всякий случай проверяю последний бэкап на домашнем сервере - закономерное 25.12.2010, однако. Кап-пи-таль-но свезло, да...

@темы: FreeBSD, Жизнь, Работа

13:37 

Для себя

12:03 

Головожопые жыдомассонские педеросатанисты!

Не знаю, правда, кто - то ли DEPO'шные OEM'щики, то ли отечественный минобраз - но в правильности характеристики не сомневаюсь!
Дано - хренадцать одинаковых компов с одинаковым обвесом (Сканеры-принтеры-камеры и пэ рэ) для использования в школах. Требуется - накатать стандартный набор софта. Казалось бы, чего проще? Norton Ghost или там какой-нибудь Acronis и в добрый путь! Но нееет, надо, похоже, "забисплатна".
Ну, на мой взгляд, тоже нет проблем! Зануляем диск с помощью dd, ставим винды, потом делаем dd по всему диску, bzip'им (С-но, за-ради этого и "зануляли") образ - вуаля! Распаковать результат и того проще:
bunzip ./image |dd of=/dev/sda (bs=16394)
Затрамбовать пожатый образ в какой-нибудь livcd-дистрибутив, закинуть вышеуказанную команду в rc.local - и усе. Никаких действий от пользователя не требуется, распаковывается "с одной кнопки" (Ну-там спросить "вы ДЕЙСТВИТЕЛЬНО уверены?").
Но нееет, ОНЕ "легких путей" не ищутЪ, виндузятники, чтоб их! Решают задачу "закрутить шуруп и забить гвоздь" при помощи первых попавшихся микоскопа и дрели. Вместо того, чтобы смастерить образ всего диска - при помощи дистрибутива ping сделали резервную копию данных. С разбивкой на 6 CD'шек. И положили все шесть на 1 DVD. Молодцы. Потом выяснили, что для ее распаковки сами партиции с файловыми системами _уже должны_ существовать, а PING'овый TUI, бяда-бяда! возможностей по созданию-форматированию "из коробки" не имеет. Но доблестные джамшуты не растерялись! Они закатали второй диск с _еще одним_ линуксовым дистрибутивом - pmagic, заточенным под "разбивку" дисков + положили рядышком результат fdisk -p /dev/sda1 (Предложенный вариант, кстати, по началу привел меня в священный трепет 7ми гиговый раздел с NTFS-12 гиг unallocated-19-ти гиговый раздел с NTFS - unallocated. Впрочем, после того, как PING вякнул "мол, хозяин! У меня свободное место есть, заресайзить партиции?" что-то стало на свои места, но "осадок остался"). Пользуйся, учитель! Все для тебя. Все три диска, ага. Настолько "интуитивные", что какая-нибудь инструкция ко всему этому еликолепию кагбэ и ни к чему.
Правда, лезть за образом на CD/DVD PING тоже не научен... но видимо до попытки распаковать результаты своего вторчества долбоушлепки так и не добрались.
В результате "со второй итерации" (На первой была попытка заcat'ить все 6 CD'шек в 1 файл и заddить его на винт - ну не знал я, что это за "PING" такой и как он работает!) пришлось (С того же PING'а, кстати, в консоли, что не удивительно, все потребное для процесса нашлось) разбивать диск, форматить разделы, копировать в отдельную папОчку резервную копию о 6 CD'шках и разбираться с ну оооочень интуитивно-человеческим интерфейсом этого самого *$!!инга.
Мнда. Заранее краснею, думая о тех словах, которые произнесут по поводу "этого вашего sensored линупса" учителя, вынужденные столкнуться с этим долбоушлепищем.

Результат, кстати, доставил безмерно - на самом компе OEM'ная наклейка с Vista'ой Starter (Мы все помним этот фокус с апгрейдом starter'a для academic'ов, ага), бумажная лицензия на Vista Business (Тот самый апгрейд) и... установленная XP Pro после разворачивания образа! Нет, все легально, Business и впрямь обладает правом downgrade'а до XP'юхи, но объяснять "компетентным органам", почему наклейка у вас от одной системы, лицензия - от другой, а установлена вообще третья надеюсь, придется не мне ))))).

@темы: Работа

18:44 

Бездны, просто бездны открываются...

... при попытках заполнить лакуны в собственных знаниях. Всю IT'шную жизнь пользовался я самоподписаннымисгенеренными RSA-сертификатами и горя не знал - понадобилось мне установить защищенное соединение - получил сертификат сервера, проверил его подлинность при помощи полученного из другого источника (В нормальном случае, ага) корневого сертификата + crl'я, согласовал параметры безопасности, наrandom'ил нужной длинный симметричный ключик, зашифровал его публичным ключом сервера да и заслал обратно - ляпота!
Работает, правда, rsa не так, чтоб быстро (Ну-да у меня высоконагруженных проектов и нет) и \шепотом\ говорят что с безопасностью у него проблемы, старый он и ваааще... - в общем, решил я познакомиться с забугорным Digital Signature Standart'ом, который вроде как "пришел на смену".
На первый взгляд - "что там "знакомиться", наливай да пей!" - в смысле юзай вместо openssl rsa openssl dsa и в путь! Сгенерил-запустил - не вышел каменный цветок у Данилы-мастера. Решил почитать что цэ такэ - тут-то бездны и открылись!
Оказывается, DSA, лежащий в основе DSS служит только и исключительно для _цифровой подписи_ сообщения, но никак не для шифрования его содержимого. Т.е. получить сертификат сервера, проверить его подлинность при помощи корневого сертификата ты еще можешь, а вот зашифровать наrandom'ленный симметричный ключ - фиг! Для этой цели нужен или Ха! Ха! Ха! RSA-ключик (Локи, а НАФИГА?!?), или Тадам! - файл параметров diffe-hellman'а, с помощью которого (При условии гарантии неизменности пересылаемых друг-другу сообщений) можно безопасно согласовать ключевую информацию. Вместо одного геморроя - два, ага. Кроме собственно ключей с сертификатами надо еще dhparams генерить.

Мнда. Осталось только дотумкать, как этот процесс в прикладные программы запихнуть и - "еще одна зарубка на приклад"... :shuffle:

@темы: Работа

19:30 

Первый раз в жизни...

... столкнулся с железкой (ADSL-модем+router+DHCP-сервер+еще-чего-изволите), которая _не держит_ настроек после выключения питания. "Сюрприз-сюрприз!", ага. Бывает, оказывается и не такое.
Особую прелесссть происшедшему придал тот факт, что дефолтовые настройки железки совпадают с подсетью, которую использует центральный офис - а задачка ставилась именно что настроить "работу-из-дома"...

@темы: Работа

15:26 

Как известно читаетелям этого дневника...

... FreeBSD 8.1 с обещанной 14ой версией ZFS уже вышла, ergo - надо пробовать реализацию ZFS acl. (get|set)facl работают, но особой радости не несут (Есть и есть. Работают и работают ;)) - расписывать с их помощью списки контроля доступа в работающих системах немалых размеров мало кому хочется, GUI'ёк бы прикрутить... Партия сказала "надо!" - народ ответил "Есть!" - вернее, была такая буква в smb.conf'е - Ны-ты А-Цы-Ель суппорт, вот. Была, да - вот только работала она с POSIX-acl, а в zfs у нас nfsv4, проверяем - закономерно НЕ работает. Смотрим в man - видим, что удивительно, фигу. Ни слова про zfs (Впрочем, и с чего бы? Тут нам samba'у описывают, а не BDSMSD'шную реализацию zfs :)).
Странно, странно. Смотрим в сторону "соседей", которые с ZFS'ом живут мал-мала больше нас - как там это в солярке устроено? Ага. Они с ней работают с помощью модуля vfs_zfsacl. Удивительно, но такой модуль у нас есть. "Чужой", правда. Впрочем, сделать его "своим" судя по официальной wiki не так уж сложно:
cd /usr/ports/net/samba34
make extract
find ./work -exec sed -i "" "s/<sys\/acl.h>/<sunacl.h>/g" {} \;
make config
Ставим "с экспериментальными модулями", компилим... авотхрен. Остальные модули собрались, а vfs_zfsacl - нет. Гхым... смотрим в Makefile |grep zfsacl - а нету! Ну, нету - будет, находим в Makefile'е WANT_EXP_MODULES+= и добавляем vfs_zfsacl в конец списка. Чистим-едитим-собираем-ставим - ок.
Ковыряем smb.conf: WORKGROUP, REALM, security = ads и прочая-разное. Тривиально. Доходим до описания share'ы:
докидываем туда
vfs objects = zfsacl
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
Если чо - "мопед не мой", я все это стырил из соляркиного конфига, без раскурёжки тамошних man'ов :shuffle:
Отключаем наследование acl (У zfs свои возможности)
inherit acls = no
Создаем zfs filesystem:
zfs create -o mountpoint=/путь пул/система
zfs set aclmode=passthrough пул/система
zfs set aclinherit=passthrough пул/система
Запускаем samba'у - ошибок нет, вроде работает.
Заходим с виндуёчков, лезем в свойства папки... система ругается на неправильный порядок следования опций и предлагает "все-все исправить", соглашаемся, докидываем права для доменных пользователей, применяем-сохраняем, смотрим getfacl'ом из консоли - ага. Применилось. Докидываем setfacl'ом нового пользователя с правами, проверяем из windows - тоже пашет. Уф!

@темы: FreeBSD, Работа

15:54 

То ли я очень...

... "медленный газ", то ли GOOGLE покусал adobe, но внезапно! выяснилось, что Adobe Flash Player под эти самые ваши виндуёчки стал ставиться с помощью internet-installer'а - правда, в отличие от Chrome'а, adobe'вский установщик спустя минут пять долбежки в закрытый 80 порт догадался - proxy!, причем догадался не в смысле "прочитал IE-proxy settings", а православно(ТМ) спросил на этот счет меня. Еще через минуту долбежки в proxy с вдумчивым чтением "Proxy authentication required" новомодный инста(б)лятор допетрил до идеи спросить насчет имени пользователя и пароля - алилуйя! Правда "по дефолту" этот софтовыродок решил "обогатить" меня еще и McAfee вирус сканом, но от предложенной чести удалось отбоярится.
Еще одна внезапно! обнаруженная программистская тенденция - хроническое неумениенежелание работать с _собственными_ программными продуктами предыдущих версий. Например, "мастер переноса файлов и параметров" из windows всемь сюрприз-сюрприз! вусмерть не хочет признавать продукты жизнедеятельности своего тезки из windows XP. Однак контора. Один программный продукт. Насквозь известный, _собственный же_ формат переноса. А - не умеет, и все тут. Мол, с помощью мастера создайте специяльную флешку, с этой флешкой придите на XP'шку, создайте файл для переноса, передайте его обратно... ну и кто они все после этого? На этом фоне ситуация с переносом history из этого вашего qip'чика в infium кажется просто детскими шалостями (Пааадууумаишь, стопицот версий отдельной программы для конвертации "х" в "у", экие, право, мелочи!). Какой, прости оссподи, ди-зай-нер придумал изменить формат хранения логов из plaintext'а в "куда-то еще" - Б-г весть, но - изменили. Впрочем... "не больно то и хотелось", ибо "богатство" встроенных средств обработки текстов вынь дос'я просто поражает воображение неподготовленного пользователя
Ну и последнее (Надеюсь!) понедельничное - пробовали ли вы организовать ротацию логов или там backup'ов в windows? И не пробуйте, моск целее будет. Простейшая операция "ищем все файлы старше n дней и удаяем" превращается... превращается... превращается... ну, вы поняли. Единственная найденная при беглом осмотре команда, "вроде как согласная" работать с датой создания файла - xcopy, занимается не удалением, а копированием файла, и все бы ничего (Копирнем в темпачок и вытрем по самую папОчку, коли нужно), но - дату ей нужно указать явным образом, а заниматься вычитанием n дней из элементов текущей даты в формате dd:mm:yy как-то... не хочется. В resource kit'е обнаружилась программка forfiles - "наш ответ find'у" с традиционно уежищным синтаксисом и "богатством возможностей", но установка этого самого kit'а на 2003+ да еще не дай Б-г x64 - опять же, нунафик... В общем, проще всего оказалось собрать cygwin с findutils'ами + выдрать из них собственно GNU'тый find + cygwin1.dll и решить раком стоящую задачу в привычном стиле:
find /путь -Btime 5d -delete
Не желающим вошкаться с cygwin'ом можно посоветовать глянуть в сторону unxutils (findutils в него входит, но о x64 придется забыть) или mingw (Бонусом - потенциальная возможность статической линковки в один exe-шник).

@темы: Работа

15:59 

До утки...

... через неделю.
В смысле, спустя два года успешного (Вроде как!) использования sysinternals suit'а я внезапно!обнаружил наличие в нем программы psexec, позволяющей "выполнять произвольный код на целевой машине"(Ц) :). Единственное, что несколько омрачает мою радость - аутентификация по пользователю-паролю, *nix'овый вариант с ssh + (r|d)sa key как-то того... кошерней правда его генерить-дистрибьютить надо.

P.S. Нет, не единственная. Еще "доставляет" гнусноубогость MS'овской консоли. Собираю cygwin.

@темы: Работа

14:27 

Не только о Google...

... или "я не люблю". Есть в современном windoсофтостроении несколько тенденций, которые мне ну оч-чень активно не нравятся, и эн-ная их часть "удачно" воплотилась в google chrome.
Вот например, скажите мне, что за ди-зай-нер придумал "online-installer'ы", а? Нет, я знаю, что не google'вцы (Первый раз столкнулся в исполнении MS при попытке установить net.framework), но все же? А что мне делать, если "вот прям щаз" интернета нет, м? А если эту м-мммуйнюшку надо воткнуть на стопицот компов сразу? От только нинада рассказывать про "кэш прокси", ибо нормальной (НЕ ntlm, и не "с помощью авторизатора") аутентификации на прозрачном прокси я почитай что и не видел, а с прокси классическими эти м-ммм... "продукты творчества" работать как правило не умеют (Видимо, basic-аутентификация Слишком Новая Технология, ага).
А эта "новая" политика обновлений? "Кручу-верчу, обмануть хочу", что-то там шуршу, туда-сюда посылаю, а потом упс! Перегрузись, и будет тебе "зашибись". Или не будет, ага. Не-ееет, нормальное ПО должно обновляться по требованию, ИЛИ уведомлять пользователя о выходе обновлений по _заданному пользователем-же_ расписанию (Желательно при этом еще и changelog показывать, да...), остальное - гнусная ересь. Жужель апдейт с её новой "политикой конфиденциальности" - "великое нестроение".
Дурная привычка пользоваться настроками ё-моё и вовсе, ни в какие ворота не лезет. Мало того, что ничего хорошего от этого самого осла ждать по определению не следует ;), так и возможности это ограничивает очень и очень сильно. А что если я хочу потестировать настройки фильтра на прокси, для чего запускаю еще один экземпляр squid'а на нестандартном порту? А что если я хочу воспользоваться tor'ом? Анонимайзером? Баннер-фильтром (Для chrome'а вполне себе актуально)? "Ищите другой браузер".
Отсутствие (Или уже прикрутили? :)) plugin'ов - скорее плюс (Все же браузер это именно _браузер_, а то, что некоторые девАчки умудряются сделать из IE или FF - приличными словами и не охарактеризуешь), но общая бедность настроек - никуда не годится. Кнопка "сделай мне зашибись" НЕ РАБОТАЕТ. Никогда. Люди - они разные, и потребности у них тоже того... различаются.
В общем, впечатление от подобного рода софтин - неплохо "поиграться дома", но "мы таких в коммунизм не возьмем!" в корпоративе подобному софту делать решительно нечего.

@темы: Вендекапец!, Работа

13:39 

Не ладно что-то в датском королевстве

Или nmap как-то м-ммм... страннохреново работает. FreeBSD 7.3 i386, nmap 5.21:
nmap -sP 192.168.x.x/24 - выдает список хостов, сам себя не находит
sudo nmap -sP 192.168.x.x/24 - выдает только сам себя (Запуск от root'а - та же фигня)
sudo nmap -sP 192.168.x.x/24 -oN /dev/null - выдает список хостов, включая себя.
ОК, ставим nmap 5.31 из портов:
nmap -sP 192.168.x.x/24 - за две секунды выдает список хостов
sudo nmap -sP 192.168.x.x/24 - дает тот же список но за 30+ секунд
ЧТЯДТ?! Не запускать же его внутри скрипта, в самом деле, через sudo от имени обычного юзверя, а?

@темы: FreeBSD, Работа

10:06 

Шок - это по нашему!

Звонит девочка-менеджер из удаленного офиса одного из клиентов и просит проконсультировать по личному вопросу:
"У меня дома LCD-монитор накрылся, скорее всего - дроссель, он перед окончательной смертью так характерно свистел, а теперь подсветка не работает, но матрица жива - если фонариком сбоку подсветить - все видно. Что с ним можно сделать, а?"

@настроение: Чувствую себя "офисным планктоном" ))

@темы: Работа, Жизнь

16:16 

Есть у М-софта замечательная штука...

... WSUS называется. "Свое казино с блэк-джеком и шлюхами", ага. Сервер обновлений windows для своей сети. Вещь можно сказать, незаменимая.
Вот только с прокси-с-аутентификацией работать не умеет, хоть и притворяется ;). Возможность использовать прокси для синхронизации есть, и возможность эта даже работает, а вот собственно _закачка_ одобренных обновлений осуществляется "фоновой интеллектуальной службой передачи" a.k.a. BITS, которая настолько "интеллектуальна", что аутентифицироваться на проксюке не умеет. Сюрпри-иииз! Велосипед похож на настоящий, но не работает, с чем его и поздравляю. Пришлось рисовать отдельный экземпляр прокси с отключенной аутентификацией и ограничением доступа по source-адресу WSUS'а и destination url *().microsoft.com (Там туева хуча адресов, по которым он _может_ ломиться).
В очередной раз шлю лучи поноса по известному адресу.

@темы: Работа

15:50 

Основной прикол с ручным созданием...

... browse.dat'а
"DC1" 408c9b0b "Domain controller for WORKGROUP" "WORKGROUP"
"IBM11-9" 40011203 "Штрахер" "WORKGROUP"
не второе поле - "код" (Вроде-как-уникальный, но хрен поймешь для чего нужный )), а третье - "комментарий", ради которого, вроде как, весь сыр-бор и загорелся. Как _задать_ его для каждого конкретного компа понятно ("Computer description" в Windows или server string ="" в samba'е), а вот как его _получить_? Вопро-оооос! Вдумчивая курежка man'ов к утилитам samba suit'а к результату не привела, гугль тоже не спас - пришлось воспользоваться Методом Научного Тыка. Description вполне себе выдает smbtree - но! берет он его как раз из browse.dat'а ;), или с broadcast'а - о чем выше ). Smbclient + smbutil его вообще не видят. Зато rpcclient с параметром -c srvinfo host выдает нечто-то вроде:
IBM1-3 Wk Sv NT PtB Валентина Антоновна Каб-1 Комп-3
platform_id : 500
os version : 5.1
server type : 0x11003
что вполне потрошится тем же ex'ом (Sed + awk не знаю, и, как следствие, не люблю ;)) до нужного состояния.

@темы: FreeBSD, Работа

11:23 

И почему героически поборов одни...

... грабли тут же встаешь на другие, а? SAMBA PDC, master browser, local browser - все чин-чинарем, выборы выигрывает, клиентам светится, сетку выдает... первые 20 минут даже всю, а потом комп за компом из "сетевого окружения" исчезают. smbtree генерит список не то, чтобы полный - но более сущесвенный, нежели получают винды, nmblookup -b '*' показывает 3 компа, зато запущенный "по следам" nmap'a через тот же broadcast четко резолвит имена всех активных хостов в сети, browser.dat регулярно обновляется и содержит тот же список, что получают клиенты, dhcp+ddns настроены и работают, тот же nmap резолвит все и всех ). Гугль находит толпу (Ну хорошо, не "толпу" - "с пяток") страдальцев с той же бедой, но ответа не дает.
Постепенно прихожу к мысли заполнять browse.dat ручками по результату того же nmap'а, благо формат у него простой - но это какой-то совсем уж непотребный костыль выйдет... :shuffle:
Будем надеяться, что утро вечера поумнее, и понедельник будет не только "тяжелым", но и "результативным" днем!

@темы: FreeBSD, Работа

11:15 

Эх, не знали создатели named...

... что "явное лучше неявного"(С), не дождались рождения языка Python ;), иначе не стали бы _неявным_ образом устанавливать значение allow-recursion в { localhost; localnet; };. А так - named запускается при старте системы, когда ни о каких ng*-интерфейсах (Создаются "по требованию", ага) еще и речи нет, о VPN-сети он нифига не знает, и рекурсивно запросы разрешать отказывается - nslookup-то справляется (МОЛЧА!), а вот gethostbyname уже не проходит.
Зато DIG с любимой BSD'шечки молчать отказывается, и честно заявляет, что за авторитетным ответом - вот по этому реффералу :) - дальше man + vi named.conf + rndc reload и все ОК.

@темы: FreeBSD, Работа

10:54 

Грабли и костыли.

Есть центральный офис. Есть филиальная сеть. Есть VPN. И есть м-ммм... разновсяческие провайдеры, в том числе и pptp'шники. В результате - есть локальная сетевуха со своим серым IP'шником, DNS'ами и "шлюзом по умолчанию" (Провайдеру, вестимо, лениво забивать route'ы для всех своих AC, список которых, к тому же может меняться - а DNS round-robin'ом выдает и все океюшки). Есть pptp-соединение до провайдера - опять таки, со своими DNS-серверами (Не спрашивайте меня "зачем"!) и своим шлюзом по умолчанию. И есть VPN-соединение до центрального офиса, опять же со своим DNS'ом и default gateway'ем (Хочется пустить I-net трафик филиальной сети через прозрачныйproxy центрального офиса с логгированием, фильтрацией, аутентификацией и прочими радостями жизни).
На выходе почему-то трабла - судя по всему не работает системный gethostbyname()/getaddrinfo() - сторонние программы не резолвят имена, а специализированные утилиты (Тот же nslookup) ответ дают. Метрики на маршрутах правильные (У VPN'а наименьшая, ага), dial-up connections в adapters&bindings на верху находятся, все пингуется-опрашивается-ходит, а gethostbyname как не работал, так и не работает :(.
В качестве временного "костыля" поднял non-transparent proxy для удаленных офисов и докрутил браузеры - но как-то не радует меня данное решение. Куды бечь, на что смотреть - Б-г знает, мне пока не ведомо :(.

@темы: Работа

10:13 

Еще немного о SAMBA'е...

... в качестве PDC. Bydefault'но samba пред(по)лагает использование roaming-профилей с указанием секции [homes] в smb.conf'е, раздачей домашних папок с соответствующими правами доступа (pam_mkhomedir спасает, если что ;)) и прочими радостями жизни, что нафиг никому не сдалось (Учитывая неискоренимую привычку большинства юзверей хранить стопицот фильмов, песен, фоточег и прочей фигни на рабочем столе). Есть проблЭма? Есть решение! man smb.conf называется :).
Читаем:
logon path blah-blah-blah Disable the use of roaming profiles by setting the value of this parameter to the empty string. For example, logon path = "".(C) Угу. Только не работает. Впрочем - и не должно, т.к. настройки в smb.conf'е перекрываются данными из "профиля пользователя" в tdb-backend'е а пользователи уже созданы. ОК. pdbedit -L -v, смотрим - ага, так и есть, logon path задан. pdbedit -r -u user -p "", проверяем... не-а. не работает. Странно. Гугль гугль ты могуч... ага, нас таких страдальцев до и больше - надо внимательней читать man'ы: "Warning Do not quote the value. Setting this as "\\%N\profile\%U" will break profile handling."(С) там же. Тут квотим, тут не квотим, там селедку завернули empty string обозначили... pdbedit -r -u user -p '' - и все работает. В smb.conf'е пишем просто logon path = - и все тоже работает!

@темы: FreeBSD, Работа

16:18 

Рабочее, матерное.

Какой трижды ...!!! сукин сын в мелкоцопте придумал скрывать панель "параметров" до нажатия кнопки ALT??? Почти час искал adapters&bindings! Найду - убью, в общем.

@темы: FreeBSD, Работа

Танец-с-саблями на граблях

главная