пятница, 19 февраля 2010
13:34

О "поломатой судьбе":

Воткнул я тут на новый сервер фрюху. Восьмую, ага. Воткнул, честно скажу, криво - не то, чтобы совсем, но м-ммм... кривовато :). Все, в общем-то как обычно - /root в readonly, /var, /usr - с softupdates, /tmp, swap - а вот отдельный /home решил сделать через gjournal опосля. А, да - ну как обычно все это на двух дисках в gmirror'e.
Так вот, зеркало с его участием я таки сделал %) осталось всего ничего - создать на нем новую partition, ага. Вот только сюрпри-иииз! Sysinstall о всяких mirror'ах знать не знает, ведать не ведает и думать не стремиться. Ну-да мы люди храбрые, нам и bsdlabel за gparted сойдет ). Делов-то! Последний раздел делать - эт вам не весь диск разбивать, с арифметикой можно не заморачиваться - поставил пару '*' и в путь: bsdlabel -e /dev/mirror/gm0, копируем последнюю строчку, меняем букву, ставим '*'ки, :x!... а вот хрен! "disklabel: Class not found" А! Ну, вроде ясно система же рабочая! sysctl kern.geom.debugflags=16... Не-а. Не едем. И так не едем, и эдак. Внимание, вопрос - это 8_0-p2 такой поломатый, или с gmirror'ом оно завсегда так?
Не, на кривой козе оно, кнечно, объезжается:
gmirror remove gm0 /dev/... - выкидываем второй диск из зеркала
disklabel -e /dev/... - допиливаем до нужного состояния
gmirror label -v gm1 /dev/... - создаем второе зеркало
vi /etc/fstab - прописываем загрузку со второго зеркала
shutdown -r now
gmirror stop gm0 - уничтожаем первое зеркало
gmirror clear /dev/... - на всякий случай уничтожаем метаданные с первого диска
gmirror insert -v gm1 /dev/... - включаем первый диск во второе зеркало
Наслаждаемся!
Но все же... интересно. Буду тестить на виртуальной машине в 7 фре.

@темы: FreeBSD

URL
четверг, 18 февраля 2010
16:30

И еще раз...

... made my day:


URL
среда, 17 февраля 2010
16:30

Обычно я в нелегкий труд сборщиков...

... не суюсь - руки не тем местом вставлены, но поскольку настройка BIOS'а штука скорее программная - выскажусь :).

Во-1. Биос НАДО обновлять. В обязательном порядке, ибо про багнутые релизы BIOS'а я не слышал ни разу, а вот устраняемые обновлением глюки и добавленные ништяки вижу постоянно ). Затраты времени на обновление (Учитывая, мягко говоря, "не слишком широкую" номенклатуру матерей у нас на складе) составляют какие-то минуты (Загрузочную флешку с ДОСом сделать один раз, флэшеров у нас всего два, да и сами BIOS'ы не каждый день выходят) а польза может быть не малая.
Во-2 (Спорный). Все не нужное надо отключать. Нет, это не значит, что неиспользуемый в данный момент USB-контроллер надо отрубить к чертям собачачьим, но com, lpt, неиспользуемый ide, onboard fdc и тому подобное, по - хе-хе! встроенный звук включительно рЭзать. Ибо нефиг - кому понадобятся, включат а кому не надо... нефиг вводить во искушение малых сих ).
Во-3. Boot sequence редактировать _в обязательном порядке_, ибо нет ничего проще, чем воткнуть в сидюк какой-нибудь диск "лучший друг кулхацкера", грузануться с него и снести пароль локального админа. Или просто по доброте душевной забыть дискету в дисководе, а потом трахать моск гарантийщику сообщением "Non system disk...". Редактировать надо до состояния "загрузка _только_ с жесткого диска" даже в том случае, если ОС не ставится. Ибо.
Во-3. Редактирование последовательности запуска - дело хорошее, но без пароля на BIOS'е смысла не имеющее, сталбыть паролю этому - быть. Причем быть отличному от "дефолтных" 11111/12345 и тэ дэ. На все собираемые компы (Исключение могут составлять разве что сервера) можно и нужно ставить один и тот же пароль но пароль этот не должен подбираться "брутфорсом" пользователя ). Если админ с той стороны шарит - он его, разумеется, сменит - а если нет... ну, что ж - "наши руки чисты" ). Следующий шаг - использование гаек-секреток + опечатываение системников )))
Во-4. Отключать всякие Full-screen logo По уму еще бы и quick boot не использовать, но оставим это серверам. - случись что, может упростить поиск железячных проблем, а то случается - висит он на этой красивой картинке и непойми что делает, на клаву при том - нуль внимания, разбирайся как хошь ). С той же целью нехудо бы подключать PC-speaker, но это уже "железо" ))
Во-5. Всякие мелочи. Проверка времени, отключение всего и всяческого оверклокинга, явная установка (В случае наличия двух видеокарт) устройства вывода (Куча глюков ловится, между прочим), отключение разнообразных memory hole, bios cachable, shadow etc.

почти Все это делается "в один проход", не требует сколько-нибудь значительного времени, а результат в виде сэкономленных нервов может дать очень даже неплохой.

@темы: Работа

URL
вторник, 16 февраля 2010
16:43

О том, как полезно...

... внимательно читать man'ы:

Настраиваю я, значицца ddns в jail'е - традиционное allow-ipdate { 127.0.0.1; }; не прокатывает, ибо loopback'а в jail'е нет - сталбыть, будем использовать TSIG. Ну, коли уж юзать, то на всю катушку, и вместо allow-update я пишу update-policy { grant ddns_key subdomain example.local. A; }; что-то в этом духе делаю для зоны обратного просмотра (Сама зона другая и разрешенный тип записей - PTR), разрешаю обновление соответствующих зон в DHCP, цепляю виртуальную ХРюшу - ipconfig /renew... Нет, адрес с DHCP я получаю, но новой записи в DNS нёма, а в логах только "updating zone 'example.local/IN': update failed: rejected by secure update (REFUSED)" - понимай, как знаешь.
Нет, я конечно знаю - nsupdate -k и далее по тексту, однако - сюрпри-ииииз! ручное обновление зоны проходит без ошибок, сталбыть, проблема на стороне DHCP. Ключ? Кавычки? Точки? Опции запуска? Компиляции? А вот хз. "Все хорошо, но ничего не работает"(Ц). Наконец, испробовав методом научного тыка все возможные и часть невозможных сочетания параметров делаю то, с чего собственно стоило все это начинать ) - _внимательно_ читаю man. Полностью, а не те куски, "которые нужны". И что бы вы думали? Нахожу искомое в описании директивы update-style interim (Казалось бы, что про него читать? update-syle'ов у нас всего два и один из них ad-hoc "is deprecated" ;)). Оказывается, эта зар-раза для того, чтобы отличать обновления, вносимые в DNS разными DHCP-серверами кроме A-записи вносит еще и TXT-запись, содержащую md5-hash запроса на получения адреса, а моя секьюрная-пресекьюрная update-policy разрешает для зоны прямого просмотра изменения только и исключительно A-записей. Точка.
Остается вопрос: а) какого рожна в логах не было ничего вразумительного по этому поводу, б) почему не была внесена PTR-запись в зону обратного просмотра в) что, низ-зя было внести одну A а TXT тупо заигнорить?

@темы: FreeBSD

URL
понедельник, 15 февраля 2010
16:56

И еще одни грабли...

... на которые многие наступают, но мало кто описывает ).
Синопсис - openvpn в "клиент-серверной" конфигурации, сервер freebsd (В общем-то, однофигственно) клиент - windows. Работаем через tun-устройства (Нафиг нам ethernet через VPN гонять?). Задачка - прописать клиенту маршрут до сети за сервером.
В случае *nix клиента и *nix сервера проблемы, в общем-то, нет у них с PtP все, нормально, а вот у виндей, как обычно, "все не слава Б-гу". Прежде всего - в них _нет_ tun-устройств. Совсем. Tun-режим _эмулируется_ tap-драйвером (Стороннего, впрочем, производителя) следующим образом:
На каждого клиента выдается подсеть /30, первый-последний адреса, как обычно, сеть+broadcast, предпоследний адрес назначается клиенту, а второй - виртуальный IP-адрес сервера, причем, "виртуальный" настолько, что на ping'и, хе-хе! не отзывается.
Соответственно, человек, по какой-то причине решивший прописать маршруты самостоятельно видит дивную картину - на стороне *nix'ей обычный PtP туннель ("inet 192.168.100.1 192.168.100.2 netmask 0xffffffff" - как-то так )), а на стороне windows - непойми откуда взявшийся адрес с /30-й маской (IPv4-адрес. . . . . . . . . . . . : 192.168.100.6, Маска подсети . . . . . . . . . . : 255.255.255.252 - что-то в этом роде) плюс маршрут с непингующимся шлюзом - сюрпри-ииииз! Причем в man'е все это описывается буквально парой строчек ("For tun-style tunnels, each client will be given a /30 subnet (for interoperabil ity with Windows clients)." - вот, собственно, и все )), как хочешь, так и понимай ). Конечно, не man'ами едиными - в частности, я, помнится, все это нашел в официальном FAQ'е на официальном же сайте, но все же...
В общем, к чему я это: в случае *nix-*nix используйте директиву --ifconfig-pool-linear и не трахайте себе моск, в случае windows-клиентов старайтесь использовать родной push, в случае windows+*nix клиентов пользуйтесь client-config-dir'ом + тем же push'ем (И надейтесь, что route с той стороны все поймет правильно - что, в общем-то, далеко не факт, учитывая число реализаций этой функции ;)), ну а если уж вам по какой-то причине захотелось прописать маршрут руками - используйте "виртуальный адрес сервера" не беспокоясь о его "непингуемости" и все будет ОК.

@темы: FreeBSD, Работа

URL
пятница, 12 февраля 2010
18:57

В первый раз в жизни...

... поиграл в боулинг. Скорее понравилось, чем нет при там, что скорее НЕ получалось, чем наоборот. Поел мяса, попил пива - хороший вид спорта!
По работе загнал bind c isc-dhcp 3.1 (Древний, как дерьмо мамонта - но работает) в jail. Воспользоваться специфическими freebsd'шными наворотами (компиляция с jails + sockets) не вышло - после включения sysctl security.jail.allow_raw_sockets оно даже запустилось, но адреса выдавать отказалось наотрез; так что пришлось так же разрешать сокеты и экспортировать bpf через devfs.rules после чего адреса стали выдаваться а вот динамической обновление зоны в DNS так и не завелось. Буду курить дальше, причем именно в направлении "нормального" запуска из клетки.

@темы: FreeBSD

URL
четверг, 11 февраля 2010
16:16

"Принцип лошадки"

Не так давно, во время одного "околорабочего" разговора посвященного поиску новых сотрудников ( Нетривиальный вопрос, не так ли?) коллега "пожаловался", что найти толкового человека "по итогам собеседования" он уже и не надеется ("Испытательный срок" решает!) - ему бы "с гарантией" отсеять процентов восемьдесят явно "не годных" для дела претендентов... ну и вспомнился мне один запощенный в незапамятные времена тов. Big Lynx отрывок из Бушковского "Сварога":
читать дальше

Совместными усилиями определили таких "лошадок" по плюс-минус знакомым ;) профессиям:
Ищешь "эникейщика"? Давай ему в руки витуху и проси обжать кроссом )). Обжал - молодец, говорим дальше, нет - "ступай себе лесом".
Нужен сисадмин? Вот тебе адрес с CIDR'овской маской в hex-виде ), рисуй диапазон адресов. Нарисовал? Ну, теперь можно, например, про модель OSI спрашивать ).
Хочется найти программиста? Не спрашивай "на чем пишет", "что делал", "под чем работал" - давай листок бумаги и проси нарисовать блок-схему ;) быстрой какой-нибудь сортировки, а лучше двух ). Напишет "вставки" с "пузырьком" - можно к "структурам данных" переходить, а если сразу быструю нарисует - можно и не спрашивать ни о чем ))).
Все это не те вещи, которые ты будешь делать на работе каждый день - нет, отнюдь - но именно они лежат "в основе профессии", на уровне "каждый первоклассник твердо должен знать..." - причем лежат достаточно глубоко, чтобы "нахватавшийся по верхам" до них не добрался ;).

Хочется узнать, есть ли у вас подобные "маркеры"? Что "твердо нужно знать" в других профессиях? М?

@темы: Жизнь, Работа

URL
среда, 10 февраля 2010
16:27

Ненавижу, ненавижу, НЕНАВИЖУ...

... администрировать электронную почту. Нигде больше не сталкиваешься так близко с идиотизмомодаренностью пользователейчеловечества- (Неправильно (От слова "совсем" - например, "забыть" указать домен верхнего уровня )) написать адрес? Нивапрос! Заслать стопицот (Рекорд - попытка отправить по почте какой-то фильм) метров мылом? Могем! Сделать адрес info@<> псевдонимом для почты директора, а потом требовать "бороться со спамомом"? Как два пальца! Рассылать, блин, спам (ВРУЧНУЮ!!!) с рабочей почты? Тоже было!) - а ведь есть еще и настройка минимум двух (SMTP + POP3) протоколов (Да и сами они того... только и можно доброе слово сказать - "текстовые", дебужатся ручками _почти_ без применения "инструментальных средств"), причем не только твоего сервера, но и хрестоматийной "той стороны"... мнда.
" - У меня не работает почта!"
" - В чем дело?"
" - Ко мне не приходят письма!"
" - ОК. Ваш адрес?"
Отсылаем тестовое сообщение, лезем в логи. Почта пришла, попала в свой майлдир ), забралась...
"В чем дело?!"
"Ну мне написали, что оно пришло, но я его не вижу!"
Ммммать! Полчаса объясняем (Ибо под рукой самой проги нет), как сделать сортировку по дате в 2003 аутглюке.
" - У меня не работает почта!"
" - В чем дело?"
" - От меня не доходят письма с вложениями!"
" - ОК. Вот мой адрес, отсылайте тестовое сообщение. Да, кстати - кому вы пытались отослать письмо?"
Лезем в логи. Ну, собссна, не удивительно - вместо двух 'll' в имени домена товарищ пишет одну. Звоним, объясняем.
" - Я и так и так посылал!"
Смотрим. Ну, да. И впрямь посылал.
" - До вас почта дошла?"
" - Нет, пока не дошла."
" - Ну вот, я же говорил!"
Смотрю. В _моем_ адресе - две ошибки, одна в имени домена (Из-за чего нашел не с первого раза ))) - другая в моем. Объясняю.
" - Давайте вы мне пошлете письмо, а я на него отвечу!"
Отсылаю. В логах - хе-хе! Грейлистинг ин экшн ). Млин. Лезу в логи смотреть что не так в первый раз.
"501 Connecting IP must have valid PTR record" Угу. Проверяем наличие MX записи для домена - есть. A - есть. PTR к A - тоже в наличии. Шо за нафиг? На всякий случай опрашиваю второй авторитетный сервер. Да тоже все есть. Цепляюсь телнетом от себя... Упс! "501 Connecting IP must have valid PTR record" Дело ясное, что проблемы с DNSом "на той стороне", на всякий случай запускаю пинг - идет.
Приходит ответ на мое письмо - со вложениями, чин-чинарем. Там же - "отправил с другого компьютера, жду". Отвечаю, что с другого компа отправлять бесполезно, "проблемы на той стороне", отсылаю... и вижу, что пинг того... пропадает. Ага. Обнаружили, ребутятся ). Пять минут -полет нормальный.
Смотрю в логи... муа-ха-ха. Письмо, отправленное "со второго компа" таки доходит.
"Ну я же говорил!" - сижу, обтекаю.
А сколько ошибок можно сделать при настройке, например, связки sendmail + milter-graylist + clamav... "В слове из трех букв пять ошибок", ага.

В общем "Мой тоби совет", "Не ходите дети, в Африку гулять" - если вас меньше 50 рыл, пользуйтесь "Службами google для вашего домена" и трахайте моск тамошним админам.

@темы: На правах рекламы

URL
вторник, 09 февраля 2010
16:17

Made my day


Пингвикинги штурмующие чОрный замок со стеклянными дверями, белая башня с надкушенным яблоком, логотипы на щитах, сидящая в стороне зеленая ящеРРица...
Кстати, обсуждение картинки тоже доставляет:
Отметим что никакой осадной техникой - даже лестницами - отважные пингвины не озаботились, и соответственно (как в реальности) ждёт их под стенами замка большой облом :)
Они по старой привычке решили, что все соберут на месте на коленках )
...
Не надо им ни какой лесницы. Почитайте надписи. Это отважный "пигвинятка Линукс" (тм) идет на штурм виндовса. Оно само посыпется, без всяких лесниц и таранов.
and so on )))

@темы: Жизнь

URL
понедельник, 08 февраля 2010
17:19

В процессе блужданий по...

... Центральному Колхозному Рынку города Перми случайно обнаружил лучшую из всех виденных...
аллегорию постсоветской России:
"Умри, Денис - лучше не напишешь!"

@темы: Жизнь

URL
пятница, 05 февраля 2010
13:27

Почему Windows-7 не вызывает у меня...

... ни малейшего энтузиазма. Честно говоря, давно хотел написать что-нибудь на эту тему, хотя бы для себя, чтобы окончательно понять, что меня в ней раздражает, но все никак не мог собраться, и вот - этот момент настал ;).
Сразу оговорюсь, что речь я буду вести "с точки зрения обычногоконечного" пользователя (Как администратор я могу назвать минимум м-м-мммм... шесть весомых причин перевода IT-инфраструктуры компании на новую платформу (Windows Server 2008R2 + Windows 7 + Office 2007) - именно _платформу_ (Это важно!)) - того самого, который будет "сидеть за компьютером", а не "управлять им".

Итак, причина первая, она же главная и почти единственная: а ЗА-ЧЕМ? Что я с этого получу, и чего соответственно, НЕ получу?
Честно говоря, не знаю ни одну программу, которая бы работала _только_ под Windows 7 и не запускалась бы под vista\XP, а вот обратных примеров (Программ, которые под W7 НЕ работают) могу не особо напрягаясь назвать с десяток. Предложенное "решение" - запускать эти самые программы в полностью виртуализованном окружении, конечно работает... примерно как известное решение проблемы головной боли ;).
Несколько более высокая производительность? Нууу... по поводу "гонки-за-попугаями" я уже как-то высказывался, а в остальном... с чем сравнивать будем? И _на чем_? Обычная для МС политика сравнения с Vist'ой критики на мой взгляд не выдерживает ) Вы попробуйте сравнить с XP на P3-800-256МБ, тогда и посмотреть будем ;). Впрочем, х64 + SMP таки да, ощутимо лучше.
Более высокая безопасность? Правда. На самом деле правда. Более высокая, ага. От-но-си-тель-но. Но все равно не нескафе OpenBSD ;). Да, файрволл стал намного "человечней" - но по удобству\конфигурируемости он все еще на три шага позади того же Outpost'а. Да, windows defender - неплохая штука (Про то, что он есть в той же Vist'е промолчим), но требование к наличию антивируса он все равно не отменяет. UAC... ну тут я даже и не знаю, что сказать. Честно говоря, сама идея кажется мне мягко говоря... странной. Ну раздайте вы права доступа на ФС как следует, запретите X-ы из-под-root'а работу от имени "администратора" оставив только runas и делу конец, а запрашивать пользователя по поводу каждого второго чиха... В общем, он есть. И он так же раздражает.
Удобство использования? Очень, очень, ОЧЕНЬ спорный вопрос. Честно говоря, меня вполнеболее чем устраивает интерфейс Windows 2000 + hotkey's + сторонний софт, и невозможность "привести" к нему систему изрядно раздражает. Aer'ные свистоперделки? Я вас у-мо-ля-ю! Кто MacOS Compiz видел, тот над этим даже не смеется ). Система "гаджетов" (Опять "не вспоминаем" про Vist'у)? И много их у вас? Нууу... погода, заряд батареи, часы - все, пожалуй. При том, что "погода" похоже окончательно обосновалась в igoogl'евском "гаджете", а заряд батареи с часами вполне показываются в трее... Если честно, меня сильно не радует "магистральное направление развития" интерфейса windows - попытка "предугадать" то, что мне требуется раз за разом заканчивается неудачей. Все эти "скрывающиеся меню", "группировка окон", "адаптивный трей"... Ребят! Это МОЙ рабочий стол и я хочу находить на нем те вещи, которые Я там положил и именно там, ГДЕ их оставил, все ваши "ну так же удобней!" можете засунуть себе в, из, на, через и пр. Я могу понять логику переработки интерфейса MS Office 2007 (Лично мне он не очень удобен, я не занимаюсь профессионально работой с документами, а тот минимум, что мне нужен вполне обеспечивает ОО интерфейс которого я, к тому же, знаю ;) - но _понять_ его я могу), а бездумное добавление "фигни для 13-ти летних девочек"(ТМ) поверх старой (W2K, ага) основы... Дайте мне не "готовое решение", рассчитанное на "среднестатистического" пользователя, а набор инструментов, позволяющих это самое решение получить - я буду просто счастлив, а пока - звиняйте.
"Улучшенный процесс установки", "новый экран загрузки", "переработанный калькулятор, paint&wordpad", очередной йё-моё - скажите мне, ироды, куда вы почтовый клиент дели, а? Знаю, что на сайт, но ЗАЧЕМ? Чтобы хомячки, сидящие под дефолтовым ИЕ6.0, неспособные "в один клик" установить какой-нибудь приличный браузер не нашли привычного "аутглюка" и строем пошли покупать MS Office? Спасибо Вам, дорогие мои от лица всего благодарного человечества! А telnet пошто выпилили, м? За resource kit\support tools хочется спросить еще со времен windows vista ).
Увеличенное время работы от батарей, улучшенное управление энергопитанием - да, почти без оговорок. Для владельцев ноутбуков - весьма весомо.
Причина вторая, тоже немаловажная. Итак, вспомним про Vist'у. Взглянем на 7-ку. Вспомним - взглянем. Вспомним... "Your face, your ass what's the difference?"(С). Оставив в стороне некоторые технологические подробности (ТМ) мы видим _ту же самую_, "доведенную до ума" систему. Выпусти microsoft её в виде SP3 - вопросов бы не возникло, а так... Надо бы освежить в памяти changelog W2K-XP, имхо, там различий поболе было есть у меня смутное ощущение, что платить тут приходится именно за "исправление ошибок", а не за "новый функционал".
Ну и третья, полушуточная - вы тут понаписали всякого, а мне учить! Только-только с vist'ой как следует разобрался - снова-здорово, начинай изучать связку 2008R2-7-2007, между прочим, как бы ни 1,5к регулируемых через GPO параметров, не баран чихнул ))).

@темы: Жизнь, Работа

URL
четверг, 04 февраля 2010
16:35

А вот к нам! А вот к нам! А вот к нам едет...

... нет, не ревизор - много, много лучше! К нам едет Ирина Богушевская, и я даже озаботился покупкой билетов, вот! Слушайте и завидуйте :)

@темы: Жизнь

URL
среда, 03 февраля 2010
14:16

Для себя, чтобы в очередной раз не забыть:

PC-Speaker в VMWare'ях отключается путем добавления (Ручками, ога) mks.noBeep = "TRUE" в конфиг виртуальной машины. Ну не ...! ли, а? )

@темы: Работа

URL
вторник, 02 февраля 2010
16:53

По итогам двухнедельного использования...

... Parallels desktop for windows & linux имею сказать следующее: из всего, испробованного мною многообразия соответствующих продуктов этот понравился больше всего. Теперь по пунктам:
1) Интерфейс. Удобный, в достаточной степени кастомизируемый, интуитивно понятный. Не то, чтобы остальные вызывали какие-то особенные проблемы, нет - но разница в удобстве использования вполне заметна.
2) Функциональность. Ну... мне, в общем-то, хватает ). Единственное, чего не нашлось "под рукой" - возможность выбора другого сетевого контроллера для гостевой машины (ed во фрюхе уныл чуть менее, чем полностью - еще и isa пришлось вкомпиливать по второму кругу). Особенно порадовала работа с USB - запихнуть в гостевую XP'юху на хостовых nix'ах nokia'вский телефон без сильномогутного шаманства... внушает!
3) Отдельно помяну сеть - тут все достаточно стандартно, но порт-форвардинг shared networking'е порадовал.
4) Производительность. Полуоффтопом: честно говоря, не вижу смысла "гоняться за попугаями" стопицот пользователей мой ноутбук все одно обслуживать не будет, а в остальном - держит тестовую среду, и ладушки. Рабочее окружение в виде Server 2008 + XP + FreeBSD вполне живенько* шевелится - быстрее шевелиться с 2 гигами оперативки оно, судя по всему, ни в чем не будет и никакой adaptive hypervisor не спасет ).
5) Режим coherence. Он есть. Он удобен. Он работает*.
Впрочем, это все "цветочки" - значимого преимущества перед конкурентами они в моих глазах не дают. Переходим к "ягодкам":
6) Набор фишек по управлению виртуальными машинами - если возможность "клонировать" ВМ'ку сейчас вполне стандартна, то с созданием шаблонов пусть не всей тестовой среды целиком я столкнулся в первый раз. Удобно, да.
7) Safe Mode/undo disk. Очень, очень, очень хорошая идея. То, что обычно делалось при помощи snapshut'ов в три-четыре действия сейчас выполняется "в один клик".
8) Набор дополнительных утилит*, поставляемый вместе с самой программой, а не гуглящийся на офсайте. Толком потестить transporter так и не удалось (А жаль!) - но сам факт порадовал.
С "бочкой меда" закончили, переходим к "ложке дегтя":
1) Определенные проблемы с производительностью именно на FreeBSD есть. Про find / или make buildworld не говорю - видимые глазу тормоза наблюдаются уже на текстовом экране выбора типа загрузки ;).
2) Вся работоспособность режима coherence наблюдается только на windows-из-под-windows. Ну, есть. Ну, работает. А смысл? Вот получить из-под linux'ов seamless-окошко с mmc'шной консолью - это да, это реально нужно. А винды-из-под-виндей... И ведь главное! Могут же, когда хочУт! Она, Parallels Desktop for mac вполне даже щеголяет ).
3) Собственно, дополнительные утилиты, все, кроме transporter'а. Те же грабли - винды-из-под-виндей. Абидна, вай!

В общем, нежнолелеемая идея оставить на букваре только nix'ы, а всю виндузевость перевести в виртуаль в очередной раз накрылась медным тазом, но за свои деньги"по совокупности" - продукт более, чем годный.

URL
понедельник, 01 февраля 2010
15:32

Еще один элегантный способ...

... отстрелить себе ногу.

Сижу, дописываю очередной скрипт на питоне, для разнообразия - версии 2.5 (Об этом как-нибудь еще будет - много и матерно). В зависимости от опций командной строки вывод должен идти либо на экран, либо в файл. По причине редкостной ублюдочности старого python'овского (До версии 2.6, ага) print'а, а так же нежелания плодить дублирующиеся фрагменты кода решаю сделать "финт ушами":
f = sys.stdout
if opt.verbose > 1:
f = open('бла-бла-бла','w')
ну и в коде, соответственно:
f.write('бла-бла-бла')
уже не заботясь о том, куда именно пишу. Для того, чтобы обеспечить гарантированное (Ибо нефиг!) закрытие файла в случае падения скрипта (Ну ма-ааало ли...) заворачиваю всю конструкцию (А вот нету в 2.5 менеджера контекста!) в
try:
...
finally:
f.close()
и запускаю. Оно, собственно, работает. Оно даже очень хорошо работает - вот только результат у sys.stdout.close() оказывается м-мммм... вполне предсказуемым, но в данном контексте весьма неожиданным ))))). Если бы работал не в screen'е - было бы совсем забавно, но и так - доставило ).

@темы: Python, FreeBSD

URL
пятница, 29 января 2010
15:55

Рабочее, анекдотичное.

Прихожу я по предварительной договоренности к потенциальному новому клиенту "по политическому вопросу" потрындеть - ну там "Какие проблемы, что хотите, есть ли планы на будущее, сколько можете потратить" и пр., а мне на первый же вопрос ("Какие проблемы?", ага) показывают пальцем - "Да вот, сломалось - чините!". Ресторанный терминал, на секундочку - без клавиатуры-мыши и прочей попсы, зато с ДОС'ом и сенсорным экраном.

Обалдев сего числа, смотрю - ну, не бином Ньютона - "Не могу определить имя сервера", смотрим на веревочку, видим беспроводную точку доступа приклеенную (Sic!) к стене; на точке доступа ни одного горящего огонька. На всякий случай - смотрю второй конец системы на другой стороне зала. Та же точка доступа, LAN с WAN ом зелененьким перемигиваются, ляпота! Вот только блок питания у нее несколько м-мммм... другой формы. В общем, дело ясное, сообщаю - "Левым блоком питания сожгли точку доступа, надо брать новую, ок?" "ОК!".

Купили. Распаковываю, смотрю... упс! А на "мертвой" точке, оказывается, "родной" блок питания. Все равно правда мертвый, но родной. ОК, цепляю БП от покупки к старой - старая заводится. Гут. Запускаю терминал... терминал говорит "Не могу определить имя сервера". Стганно, стганно.
Иду ко второй точке доступа, цепляю к ней шнурком свой ноут - картинка с выставки: все лампочки мигают, а сеть то появляется, то пропадает и это по шнурку-то! Смотрю внимательно на "неродной" блок питания: 7,5 вольт сколько-то-там ампер. Родной - 5 вольт, два ампера. В общем, дело ясное-2, сообщаю: "На первой точке доступа сгорел родной блок питания, второй вы чужой БП-хой сожгли мозги. Итого, у нас есть одна точка доступа, без блока питания. Делаем так - берем горелый блок с первой точки, пихаем его к новокупленной и несем сдавать по гарантии, мол "не работает, и все тут! (Да-да, знаю, сволочь), ок?"
Не "Ок". "Не могли мы блоком питания сжечь, мы специальный покупали, на нем переключатель есть, напряжение выставлять". Хм. И кто тут кого надуть хочет? Смотрю внимательно на БП - совершенно обычный DLINK'овский блок питания, без всяких переключателей. Приношу, показываю. "Не может быть!" - идем вместе. Таки да, новый-с-переключателем блок есть в наличии, вот только подключен он (Тадам!) не к точке доступа, а к dlink'овскому свитчу! Т.е. свитч вместо своих заслуженных 7,5 вольт получает чужие 5 (При этом - работает!), а AP вместо 5 - 7,5 (И при этом _почти_ работает ))).

ОК? ОК! Третья итерация - новая точка доступа, новый блок питания. Настраиваю - одну в режим точки доступа, SSID, отключаем броадкасты, WPA2-PSK, вторую к ней клиентом, цепляем-пингуем-ок! Запускаем комп и... "Не могу определить имя сервера". Затык-с. Перенастраиваю, проверяю - точки друг-друга видят, все в порядке, но... "Не могу определить имя сервера". На компах - ни клавы, ни мыши, "черный ящик" да и только.
ОК. Цепляю ноут, подключаю nmap, начинаю сканить сеть. Нахожу. Проверяю. Работает. Запускаю комп - "не могу определить", ага. Бьюсь головой о стенуСижу с умным видом, думаю, как ковырять программулину. И тут... подходит ко мне мальчик-официант: "Что, не работает? Да, у нас так бывало, мы брали и перезагружали точки доступа - вот так" - и выдергивает питание. Я ему с умным видом - "Да, есть такое дело, виснут эти dlink'и, по питанию ребутишь - работают, но сейчас-то это явно не наш случай! Точки доступа друг друга видят, все что за ними тоже видно, вот смо..." - Он, не слушая, перезапускает вторую, и... оно таки ЗАВОДИТСЯ!

Прям не знаю, кому слать "лучи поноса" - dlink'у или R-keeper'у? )))

@темы: работа

URL
четверг, 28 января 2010
16:57

Крик души

/Открывая документацию к SQLalchemy/ Почему, ну почему вещи, которые должны УПРОЩАТЬ жизнь настолько сложны?!

@темы: Python, Жизнь

URL
среда, 27 января 2010
14:58

В процессе переноса скрипта...

... в рабочее окружение нашлись (Как водится, носом) очередные ГРАБЛИ:
LDAPObject.bind_s(<...>) проходит без ошибок, а
LDAPObject.search_s(<...>) говорит "In order to perform this operation a successful bind must be completed on the connection"
Бинд сделан, но бинд не сделан, ога. Такое ощущение что где-то внутрях модуля сэкономили на обработке исключений (Кстати, достаточно часто случается), ага.

Краткое (Минут 20 - действительно краткое) расследование показало, что всей разницы - в тестовой среде я для снижения нагрузки на контроллер домена передавал base DN для поиска в явном виде, а в рабочей среде в этом качестве используется domain root. Ага.
Использование асинхронного поиска и, на всякий случай - задание таймаута к успеху не привело. Затык-с.
Два часа копошения с помощью уже не python_ldap'а, а ADSIedit'а и openldap client'а, показало, что с неизвестного бодунища при поиске от корня домена MS AD первыми выдает REFFERAL's-сылки на forestdnszones, domaindnszones и пэ-рэ, на попытках проследовать по которым python_ldap и обламывается. Причем, обламывается действительно на попытке сделать _анонимный_ bind на ссылку, т.е. сообщение об ошибке было абсолютно правильным!

Трабла понятна, а вот что с ней делать... на ум приходят три варианта:
- лезть внутрь модуля (Да ну его нафиг!)
- задавать base DN для поиска (Вполне кошерно, но не всегда удобно)
- или - "Тадам!" нафиг отключить эти самые REFFERALS, что делается при помощи ldap.set_option(ldap.OPT_REFERRALS, 0) до выполнения ldap.open().

С чувством выполненного долга иду домой, чего и вам желаю.

@темы: Python

URL
вторник, 26 января 2010
20:29

Помнится, во времена оны очень я удивлялся...

... разнообразным флеш-мобам со скринами рабочего стола. Зачем? Что-там может быть интересного? Какая-нибудь «фигня для 13-ти летних девочек»(ТМ)?
теперь, когда число открытых вкладок (Нет, не вкладок в браузере, окон программ!) приблизилось к двум десяткам пришлось всерьёз задуматься о реорганизации рабочего места. Увы, имеющихся возможностей системы для этого категорически не хватает — несмотря на всю появляющуюся «фигню для...» рабочий стол windows так и остается «рабочим столом», более того, «противоположный лагерь» так же не радует - «фигни...» там как бы не больше, а с реальным удобством - тут уж как допилишь.

Итак, в формате «помечтайки» чего бы мне хотелось:
1)Отделить «программы» от «данных» - ярлыки наиболее часто используемых программ (Их, кстати, не так уж много — терминал, файловый менеджер, лаунчер офисного пакета, почтовый клиент, браузер, консоль управления виртуальными машинами, IDE — вот и все, пожалуй) вытащить на dock-панель по типу яблочной (NextStep'овской, WindowMaker'овской и пр. - кому как больше нравится), а на рабочем столе держать сами данные.
2)Для данных разных типов использовать разные рабочие столы. (Т.е. действительно — разные, с разным оформлением, содержимым и даже контекстом (Тупо линковать их к разным папкам — уже вперед), а не как сейчас, когда «виртуальный рабочий стол» является лишь средством организации открытых окон.) Один рабочий стол для офисных документов, один — для пишущихся программ, один для администрирования всякого-разного, еще один для виртуальных машин (В прочем, с ними и так все достаточно удобно) + еще один-два, про запас ). Поскольку все файлы на один рабочий стол так и так не влезут — нужен скроллбар.
3)Наиболее часто используемые действия для данных разных типов вынести в контекстное меню, доступное через правую кнопку мыши, на двойной щелчок — запуск ассоциированного приложения (Поэтому отдельных кнопок для запуска приложений много и не надо - большинство из них почти не запускается без "контекста"-данных).
4)Ах, да — жутко не хватает удобной RCS (revision control system) интегрированной в пользовательский интерфейс. Вести историю правок с возможностью отслеживания авторства, возможность отката к предыдущему состоянию, сравнение версий, комментарии к редакциям для _всех_ типов файлов — елки, как без всего этого жить можно? Даже с суровым rcs'ным интерфейсом (co, ci, rcs, ога) и то «жизнь становится прекрасна и безумно хороша», а если закинуть всю эту кррррасоту в то самое контекстное меню... Эх!
5)Все настройки системы + прочие-разные приложения вытащить на верхнюю панель по типу гномовской, туда же статусную информацию по запущенным в фоне программам, открытым окнам и пр.

Пока ближе всего к этому моему «идеалу» подошел dreamlinux (Про ебунтоидную родословную и прочие «прелессти» пока забудем) с его кастомизированным xfce'ом, до более-менее нормального состояния допиливается gnome (Пожалуй, единственное, что так и не получилось - «разнести» рабочие столы + скроллбар) а вот с windows таки ой.

А чего бы хотелось (Или, может, что уже сделано?) в плане организации интерфейса вам? М?

URL
понедельник, 25 января 2010
16:39

Глас вопиющего в пустыне:

Кто-нибудь знает, поддерживает ли ufs'ный dump ufs'ные же ACL? Помнится мне, поддержка ACL dump'ом в ext3 появилась ну сиииильно не сразу...
Ладно. Пошел проверять.

@темы: FreeBSD

URL