Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: жизнь (список заголовков)
16:21 

Итак, ZFS-root + GPT...

.... на FreeBSD 8.0 таки заработал, хоть и сильно не "from the box" :). В общем-то, все просто - сносим разметку с помощью gpart delete -i [geom] && gpart destroy [geom], создаем GPT-разметку gpart create -s GPT [geom]. Записываем PMBR в целях обратной совместимости (И не только - у меня, например, не EFI, а обычный BIOS) - gpart bootcode -b /путь-к-pmbr (/boot/pmbr в установленной системе, а так - куда положишь, там и будет). Создаем раздельчик для gptzfsboot - gpart add -s 64 -t freebsd-boot [geom] && gpart bootcode -p /путь-к-gptzfsboot (Там же). Создаем раздел для ZFS - gpart add -t freebsd-zfs -l [метка] [geom] (Создавать отдельный 4х гиговый swap для kernel dump'ов, имхо, жирно будет). На этом с GPT закончено.
Дальше - ZFS: Грузим модули ядра kldload /mnt2/boot/kernel/opensolaris.ko && kldload /mnt2/boot/kernel/zfs.ko (/mnt2 -это по тому, что я с fixit'а все это делаю, а так - куда захочешь, туда и клади, а вот порядок загрузки - важен. zfs.ko без opensolaris'a не грузится с ну оооочень "понятным" объяснением "Exec fromat error"). mkdir /boot/zfs (Чтобы потом export-import'ом кэш не создавать) && zpool create [как вы яхту назовете] /dev/gpt/метка (Использование label'ов, имхо, очень, очень и очень хорошая привычка - а то создал бы я zpool на ad4, а ядро у меня - сюрприз, сюрприз! БЕЗ ATA_STATIC_NUMBERING'а - и что?) && zpool set bootfs=[имя] [имя]. zfs create /(usr|home|var|что-душа-просит) - и можно ставить систему (Вот тут-то я и облажался по полной - систему поставил с дистрибутивного диска (install.sh по каталогам из /dist/8.0-RELEASE), а сорцы воткнул обновленные, с бэкапа - дети, НЕ ДЕЛАЙТЕ так!). Закидываем в loader.conf новоустановленной системы zfs_enable="YES" vfs.root.mountfrom="zfs:[имя пула]", а в rc.conf - zfs_enable="YES". chroot'имся в пул, задаем пароль для root'а и собираем загрузчик с поддержкой zfs. ТеореХтически это можно сделать там же - echo 'LOADER_ZFS_SUPPORT=YES' > /etc/make.conf && export DESTDIR=""; cd /usr/src/sys/boot && make obj && make depend && make && cd ./i386/loader && make install, но на практике загрузчик у меня не собрался от слова "совсем". Есть ощущение, что из-за обновленных сырцов (make tools, ага ), но может и что другое постаралось. Рабочей системы под рукой не нашлось, так что пришлось сносить все вышесделанное и ставить freebsd в минимальной конфигурации. (Тут я сделал вторую ошибку - решил, что достаточно будет сделать make buid|install kernel и скопировать /boot в куда надо. Авотфиг! В результате "все сносить" пришлось еще раз ). Но - долго ли, коротко, а загрузчик я собрал.
Осталось всего-ничего: воткнуть забытый swap ;) и прописать mountpoint'ы:
zfs create -V [сколько надо] [пул]/[имя] && zfs set org.freebsd:swap=on [пул]/[фс] && zfs set checksum=off [пул]/[фс]
zfs set mountpoint=legacy [пул]
zfs set mountpoint [пул]/[имя] - для всех созданных FS.
Ну и, в общем-то, все. Ребутимся, неспеша пишем fstab (TMPFS для /tmp, NULLFS для jail'ов, флешки-сд-карты и пр), копируем нужное из бэкапа - в общем, работаем!

@темы: FreeBSD, Вендекапец!, Жизнь

17:13 

Наступил на целую кучу грабель...

... с ZFS boot'ом (Кто бы мог подумать, что порядок загрузки модулей opensolaris.ko и zfs.ko играет роль, а? При том, что в "loader prompt'е" zfs.ko вполне себе грузился...). Добила меня необходимость собирать loader из chroot'а (Ну, да, ну да - вумные прошареные люди сделали это СИЛЬНО до, честь им и хвала), одно радует - скилл растет.

@темы: FreeBSD, Вендекапец!, Жизнь, Работа

16:47 

Хроника свободного падения

"Первый звоночек" прозвенел еще на этапе установки DragonflyBSD - система отказалась грузиться с ACPI. В общем-то не особый криминал в случае ноутбука - кто его знает, что сумел понапихать производитель, но все же выводы сделать стоило. Впрочем, без acpi.ko система вполне резвенько загрузилась и установилась. Сырцы с деревом pkgsrc на вид встали тоже без проблем - cd /usr; make help; make src-create && make pkgsrc-create - сравните, что называется с процессом получения последней версии сырцов во FreeBSD (Создание sup-файла, ага) - вот только результат оказался м-мммм... инетересным. Полученная таким образом копия дерева относилась к ветке "development" и представляла собой "dayly snapshut" со всеми вытекающими.
Попытка задать CPUTYPE=p4 в make.conf (Значение бралось из ./defaults.make.conf) к успеху не привело - система наотрез отказалась воспринимать "p4", а все остальные значения "не подходят для х64" - нет, мне не трудно посмотреть man gcc и найти подходящее значение для CPUTYPE, н-но все же...
Далее, ядро отказалось собираться без включенного debug'а. Разобрать что ему, убогому, надо удалось попытки так с седьмой. Впрочем, результат вполне даже был - acpi заработал, а вот беспроводная сеть, mmc-картридер bluetooth и прочие радости "остались за кадром". Л-ладно. П-ппереживем, подумал я, приходя на работу.
Следующие грабли нашлись в самопоставленном же конторском proxy - по умолчанию bmake для извлечения исходников использует ftp, который м-ммм... на мой взгляд, не вполне адекватно работает с proxy. Пришлось едитить mk.conf и раскидывать переменные (HTTP|FTP)_PROXY_(AUTH). После замены ftp на fetch оно даже заработало, но сильно легче с того не стало. Не знаю, кто расставлял зависимости в Makefile'ах pkgsrc но с ориентацией у него явные не лады. Каким образом для ipython'а могут потребоваться zope, twisted, python 2.4 (В добавок к собственно, 2.6, ради которого все это и затевалось), gtk и QT (...!!!!) хоть убей, не понимаю. Единственный найденный мною "на коленке" способ все это конфигурять - ручное редактирование Makefile'а меня как-то... не вполне устраивает. Впрочем, в остальных пакетах ТАКИХ косяков вроде бы не было (Ага. 2/3 энторнетов поставились вместе с ipython'ом). Впрочем, вру - bison отказался работать с DBSD'шным sheduler'ом и, в общем-то, все.
Из крупных косяков - невозможность поставить ntfs-3g, ибо FUSE в DBSD отсутствует как класс. Окончательную точку в эксперименте поставил роняющий ядро модуль smbfs - что совсем уж "в никуда". Попытка завести его с kernel.GENERIC и modules.old к успеху так же не привела, и система была решительно послана в пешее эротическое.
"I'm back in USSR..." - в смысле, даешь FB8x64!

А самое во всем этом обидное - "на вид" HAMMER оказался даже пожалуй лучше, чем "по описаниям" - шустрый, стабильный (Во время экспериментов с acpi/smbfs система падала не раз и не два), с _реальной_ возможность работать со snapshut'ами в "живом" режиме (Revert to snapshut путем копирования его содержимого в нужное место... О май гад! :))... абыдна, вай!

@темы: Вендекапец!, Жизнь, стрекоза и муравей

07:59 

Google такой...

.... google ... Но что-то в этом есть!

@темы: Жизнь

10:11 

The future is near

Причем - впереди! :)

Преамбула: на заре моей, не столь уж далекой, молодости "распознавание образов" было "Ооооо, как круто!". Ученые чего-то там учили, ABBY активно зарабатывала деньги на "распознавании текста" (Вечные Грабли с "проблемой контекста" отложим в сторону ;)), половина электротехнического факультета активно мастерила программно-аппаратную шнягу для распознавания номеров автомобилей, зафиксированных на камеры наблюдения и тэ дэ.
Лет через несколько из "Оооооочень круто" вопрос перешел в состояние просто "круто!" - распознаванием печатных текстов никого уже не удивишь, вокруг достаточно активно заговорили об распознавании текста рукописного (Воз не то, чтобы "и ныне там", но уехал не слишком далеко ;)), на очередном ICD Intel продемонстрировал сервер с "чудо-программой", искавшей лица на фотографиях, а не так давно Google прикрутил подобный поиск к своей Picasa'е, но все это было "где-то там, далеко в стороне".

Собственно, амбула: купил я матери на день рождения в подарок соньковскую цифромыльницу "с одной кнопкой - сделай мне зашибись!"(С) и, натурально, офигел. Нет, кнопка там не одна, и "зашибись-фотографа" мыльница ни из кого не сделает, НО! Эта зар-р-раза умеет автоматически фокусироваться на лицах! Причем не просто "на лицах" (Мало ли как это можно соорудить? "Светлое пятно", буква "Т" и пэ рэ) - машинка позволяет задать "приоритетное" лицо для фокусировки на групповых фотографиях, т.е. "распознавание" производится "честно", более того! В фотоаппарате есть функция (Работающая, проверял!) "автоматического фотографирования улыбок", т.е. эта "фитюлька" еще и выражение лиц разбирает!
Ёлки-зеленые-брызги-шампанского! Ненаучная фантастика в жизни!
Почувствовал себя динозавром аффтаром старым пердуном странно.

@темы: Жизнь

12:53 

Диалектика, ёмть!

Стоило только найти одежду (Finn Flare) и обувь (Ecco), которые меня полностью устраивают - как выясняется, что на мой "новый" размер у них ничего нет!
Как хорошо было с 52 размером? А с 48? Теперь же, с 44, хоть в "детский мир" одеваться ходи! Воистину, нет в жизни счастья... по крайней мере, в одежде его точно нет ).

@темы: Жизнь

15:50 

Стоит только на какой-то год...

... уехать из города, как там заводится ВСЯКОЕ ). Помнится, в первые дни в Ебурге чуть не у каждого второго забора останавливался, офигевал с различной рекламы, названий и пр., теперь то же самое происходит и в Перми:
И все это - за полдня прогулок по городу с фотоаппаратом. А сколько всякого-разного осталось "за кадром" - сердце кровью обливается! Ну ничего, в следующий заезд, Б-г даст, продолжим... :shuffle:

@темы: Жизнь

15:24 

Заменил по гарантии...

... DVD-RW на букваре. "Вендекапец"(ТМ) близок как никогда )

@темы: Жизнь

15:44 

Пользуясь случаем хочу отрекомендовать...

... отличную книгу - "Доступный UNIX, Linux FreeBSD, DragonflyBSD, NetBSD, OpenBSD" Алексея Федорчука. По ощущениям это такой Фигурнов для будущих юниксоидов, только много, много лучше (Специфика, ага!). У книги есть три больших преимущества:
1) Она посвящена POSIX-системам "в целом", без привязки к конкретному дистрибутиву-выпуску.
2) В отличие от множества "аналогичных" изданий ее целевая аудитория не "системный администратор-программист", а "конечный пользователь".
3) Ее легко и приятно читать.
Всем начинающим - очень, очень, очень рекомендую.

@темы: Жизнь

15:56 

"Крокодил не ловится...

... не растет кокос" - редкое ощущение: НЕ хочется работать. Есть пара действительно интересных задачек, но решать их нет ни малейшего желания. Хочется... странного.
"Пойду, полежу - может пройдет"(С)

@темы: Жизнь

17:13 

Наболевшее, злобное.

Вот кто бы объяснил владельцам навороченных торговых центров, что хорошая "магазинная логистика" это не "Когда ты платишь народу в два раза меньше", а "Когда у тебя _нет_ очередей". Взяли, оладушек, моду - в час пик из десяти касс работает хорошо, если шесть, очередь отсюда и до... до, в общем. Делаешь замечание администратору - минут через... несколько могут открыть еще одну. А могут и не открыть, ага.

Казалось бы, чего проще - написать над одной-двумя кассами - "Всем, у кого меньше 4-5-6 покупок с оплатой за наличный расчет - сюда!", поставить "светофор", сигнализирующий о длине очереди у каждой кассы, у кассы, предназначенной для тележек поставить отдельного упаковщика - и проходимость сразу же возрастет! Ей-ктулху, своими глазами видел - увы, не в Екатеринбурге. Здесь предпочитают "проверенные методы" советской еще эпохи.
Такое ощущение, что на весь город - один приличный магазин, и тот - "Монетка". В остальных продавцы ведут себя так, будто клиенты вечно хотят от них "странного" - ну там, чтобы на товарах были ценники, рядом с прилавками - кульки для упаковки, стационарные сканеры штрих-кодов _работали_ и пр.
Повбывал бы, натурально.

@темы: Жизнь

16:19 

Поймал себя на желании...

... в третий раз переписать основной firewall'ьный скрипт - ибо "читаемость" входит в противоречие с "простотой парсинга".
Медитирую на фразу "совершенство недостижимо", думаю странное ).

@темы: FreeBSD, Жизнь, Работа

11:55 

Проникся чувством глубокого уважения...

... к предкам. Всего-то две шестидневных недели (Вторая с двенадцатичасовым рабочим днем) и меня почитай, хоронить можно - а они так (Оу, нет! Не "так", далеко не "так"!) всю жизнь работали! Спасибо соввласти за 5*8, в общем ).

Оффтоп: кто-нибудь знает рецепты салатов с морской капустой? Самой "душманской", консервированной? "Что-нибудь" я, конечно, и сам "насооружаю", не впервой, но...

@темы: Жизнь, Работа

09:39 

Кто-то там жаловался...

... на "скучность" "установочных" лекций? Пфе! Оказывается, это были так, "цветочки" - "ягодки" - это "Нормативно-правовая база обеспечения технической защиты информации"(Ц). Десять часов. Бедный мой моск!

@темы: Жизнь

20:17 

Первый день очередной учебы.

Пока — все в точности, как и ожидалось. Многа-многа букаф слов и очень мало толку. На установочной лекции (Елки, они что их по шаблону читают, а? Такое ощущение, что «по паузам» часы сверять можно! Немного «философских»(ТМ) терминов, пара «примеров-из-жизни», анекдот для «снятия напряжения»... бррр!) неудержимо клонило в сон. Не удержался )).
На второй паре от сна удержал только включенный букварь. Удалось немного поработать, но без всякого «внутреннего удовлетворения».
Оставшиеся две пары могли бы оправдать все остальное, но — не сраслось. И тема интересная, преподаватель ОЧЕНЬ знающий, и дело свое он явно любит, но — рассчитано все это явно на другой хронометраж. Помнится, в институте на это ушел целый семестр, а тут — два часа лекций, два — практика. Обидно. Впрочем, пару «остроинтересных» вопросов задать успел, и то хлеб.
Будем посмотреть, что дальше выйдет...

@темы: Жизнь

17:26 

Очередной...

... maid my day - осталось только дожить, ага )

@темы: Жизнь

16:35 

"Одной строкой":

еще пара граблей в логах:
Mar 16 05:08:29 kernel: xl1: link state changed to DOWN
Mar 16 05:08:32 kernel: xl1: link state changed to UP
Mar 16 05:26:47 kernel: xl1: watchdog timeout
или сетевуха глючная (Были на ее счет подозрения, да) - или одно из двух ) Попробовал sysctl hw.pci.enable_msi(x)=0, будем посмотреть.

Плюс недавноустановленный ntpd истошно верещит:
Mar 18 09:55:30 ntpd[4547]: kernel time sync status change 6001
Mar 18 10:46:44 ntpd[4547]: kernel time sync status change 2001
в списках рассылки сообщается, что бага (Не сами по себе микроизменения - это норма, а именно засирание логов), в dev-ветке вроде как даже пофиксенная. Думаю, выкинуть логи из syslog'а в какой-нибудь совсем отдельный файл и тупо рЭзать его newsyslog'ом - ну или просто забить, растет он _сильно_ не быстро ))).

То, что sudo нифига не экспортит переменные окружения я знаю. То, что без экспортированного TERMCAP'а TERM=SCREEN и bell этим самым SCREEN'ом не поддерживается -- тоже логично. Но почему при 'vbell off' вместо этого чертового несуществующего "bell'a" все еще выходит идиотское 'Wuff, wuff!!" мне хоть убей, не понятно.
И то и другое и третье по сути мелочь - но неприятная.

"А в это время" "с мест" сообщают, что у одного из моего серваков - год uptime'a. Однако, ДАТА!

А еще на неделе был День св. Патрика.
И пятница наступила по расписанию (Больно!).
В общем, опять нет повода не выпить! Но! Я всех обманул - и не стал ))).

@темы: FreeBSD, Жизнь, Работа

13:29 

Хотел быстренько задать...

... ну ОЧЕНЬ животрепещущий (Для меня) вопрос - но не успел. Абидна, да ).
Откладываем до понедельника.

@темы: FreeBSD, Жизнь, Работа

18:37 

По заявкам радиослушателей...

… о компьютерной безопасности.
Первое. Компьютер НЕбезопасен. В принципе. Так что, если ты работаешь с чем-то действительно важным — храни это не на подключенном к сети компьютере. Внешний носитель, хранящийся в каком-нибудь надежном (Флешка-в-кармане не подойдет!) месте — самоЕ оно. Если для работы постоянно нужен интернет — пользуйся парой неподключенный стационарный комп + ноутбук в сети. «Компромиссный» вариант — использовать для вэб-серфинга виртуальную машину. С современными технологиями (Coherence, Unity Mode, XPMode в 7-ке и прочими seamless RDP'ями) это вполне удобно и на порядок более безопасно, нежели использовать «для всего и сразу» одну и ту же машину.
Второе. Делай резервные копии! Делай резервные копии! Делай резервные копии! Делай... - ну, ты понял. Да-да-да, они «гарантированно нарушают права доступа к файлам» и пэ рэ — но это не повод, чтобы от них отказываться. Храни в надежном месте, шифруй как душа пожелает — но делай. Окупится.

Если у тебя нет ничего НАСТОЛЬКО важного, чтобы городить всю эту тряхомудь, но терять то, что есть все равно не хочется:
Первое — см. пункт 2 ).
Второе — обновляй операционную систему и установленные в ней программы. Регулярно. Частота, предложенная производителем более, чем подходит. Учитывая количество разновсяческих багов в софте не делать этого — хороший способ «отстрелить себе ногу». Для примера — ХРюша без сервис-паков живет в Интернете примерно 1,5 минуты до первого заражения. Делайте выводы ). (Для хитро...вумных — антивирус сам-по-себе делу НЕ поможет. Ставить его на необновляемой системе — все равно что сажать злую собаку за забором с дырками — что-то может и поймает, но часть пролезет обязательно)
Третье. Используй файрволл. От всего не защитит, но энную часть проблем ликвидирует. (Эх, хорошо бы еще понимать, что это такое и как оно вообще работает — но тут уж как получится. Уповай на то, что производитель файрволла это ПОНИМАЕТ ;))
Четвертое. Используй антивирус. Легальный. С обновлением вирусных баз. Частота обновления — рекомендуемая производителем. (Для хитро...вумных: пейратское зеркало — не самый лучший вариант. Кто его знает, с какой частотой оно синхронизируется с основным? А в случае 0-day атак речь идет о _часах_). Какой — честно говоря, не суть важно лишь бы не Касперский))). Сам сижу на avast'е и не пищу.
Пятое. Минимум раз в месяц (Можно чаще) проверяй компьютер утилитами сторонних (По отношению к используемому антивирусу) производителей. DrWeb Cureit (Хоть и скурвился он в последнее время) AVZ — что там еще... по сути любая дрянь не повредит.
Шестое. Не ставь на компьютер всякую левую фигню. Разновсяческие улучшайзеры, свистоперделки, типаклиенты и пр. не только сэкономленные «пять секунд» времени, но и пара мегобайтов редкоглюкавого кода.
Седьмое. Отключай НАФИГ всю автозагрузку в своих виндах. Более м-ммм... неудачного решения с точки зрения безопасности я, пожалуй, даже не назову. Не иначе как какой-то, прости оссподи, ди-зай-нер придумал. Еще бы неплохо создать пустой файлик autorun.inf в корне каждого диска и дать на него права только и единственно системе... но народу обычно недосуг, а ЗРЯ.
Восьмое. Используй длинные пароли. Длинные — это больше, пожалуй... 12 символов. Цифры, буквы, спецсимволы. Менять м-ммм... раз в три месяца, думаю, достаточно. Для разных типов ресурсов используй разные пароли. Не используй «запоминание» паролей, ибо нефиг.
Девятое, и, пожалуй, главное. ДУМАЙ, что делаешь и куда ходишь. «Если ты пьешь с ворами...»(С), ага? Если высунув язык ищешь по всей сети «детское порно» или «кряк для последней версии супер-программы» или там ползаешь по баннерам «одноклассников-в-контакте» - то, в общем, так тебе и надо — все что выше можно было не читать.

Ну и последнее - все это не дает _никаких_ гарантий. Совсем. Но шансы повышает значительно. Тут как с презервативами - гарантий нет (О чем производитель "мелким шрифтом" честно сообщает) - но сексом заниматься все равно хочется, так что... )))

@темы: Жизнь, Работа

16:26 

Восстание машин

Все началось с того, что вполне знакомый, еще поза-позавчера абсолютно рабочий ключ отказался открывать дверь. Напрочь.
Параллельно выяснилось, что "интернет-не-интернетит". Весело день начинается, ага.
После Героической (При помощи плоскогубцев и какой-то матери) Победы над Дверью выяснилось, что интернет не просто "не интернетит", но и на пинги на внутреннем интерфейсе не отзывается, что уже совсем ай-яй-яй. Подключенный монитор с клавой показали, что система свалилась в single user mode по причине повреждения ufs. Ручная проверка привела к удалению... проще сказать, что не побилось, чем перечислять потери ).
Make installworld вернул системе относительную работоспособность, но вопроса (разумеется) не решил. Изучение логов показало, что 7го числа по причине глюков с первым винтом рассыпался рейд, "на честном слове и на одном винте крыле" система продержалась часов 8 и по причине глюков уже со вторым винтом свалилась в ребут. Поднялась она, разумеется, уже без всякого рейда, проработала до 5 утра 8го марта и сдохла уже куда более основательно (Побилось почитай все, смонтированное в rw - логи, кэш проксюка, обновлявшееся по расписанию дерево портов и пр).
Попытка разрулить ситуацию штатными средствами (gmirror forget - замена винта - gmirror insert) к успеху не привела - оба винта отчаянно матерились на IDMA CRC error'ы, вызывали "interrupt storm'ы" и падали на первых 10 процентах ребилда. Было принято решение "по быренькому" переставить фрюху и накатить на нее часть старых конфигов с бэкапа.
"Быренько", ага. Сначала отказался писать уже не встроенный (ВСЕ ЕЩЕ не починенный!) резак, но подключаемый через USB-контроллер IDE'шный ветеран, после успешного прожига (Гы-гы! Осуществленного с помощью линуксовой машинки, с mount -t ntf, mkisofs и прочих прелессстей) "внезапно" выяснилось что в серваке стоит только и исключительно CDROM, и ни о каких DVD речи не идет, пришлось опять подключать внешний DVD через USB-интерфейс.
После третьего ребута он даже нормально опознался, но делу это помогло не сильно - попытка записи на уже новые винты успехом не увенчалась - установка систематично падала на разных стадиях процесса с теми же ошибками винтов. Речь зашла уже не о винтах а о контроллере и на "быренько поставим" никто особо не надеялся.
Было решено поставить какой-нибудь роутер со склада и не мучится. Щаз! Найденный "wireless" зухель долго отказывался выдавать дефолтовый пароль (На коробке его не нашлось, в бумажной мануале была только рекомендация воспользоваться диском с netfriend'ом - Мать-мать-мать! Про это я как-нибудь отдельно выскажусь), в процессе первоначальной настройки выяснилось, что во время передергивания оборудования в стойке я как-то сумел вырубить розеточную панель, на которую был запитан в том числе провайдерский свитч, ну и в довершение - провайдер использовал привязку по MAC-адресу, а записать MAC старой сетевухи я того... не догадался.
В общем, весь комплект приятных ощущений поимел.
Завтра буду потрошить "умираю-но-не-сдаюсь" сервер )))

@темы: Жизнь, FreeBSD, Работа

Танец-с-саблями на граблях

главная