Posts filed under 'Дела админские'
Две или даже три недели ?ла неравная борьба с Solaris 10 x86. К сожалению, приходится признавать, что как только мы прониклись всей уникальностью и диковинностью данного представителя семейства жутких ОСов, мерзкий драйвер asy не хочет работать для мультипортовых карт.
Для тех, кто до сих пор пребывает в счастливом неведении относительно на?его боя с Солярисом за выход пользователей в интернет - вот краткая сводка пав?их в боях с обоих сторон:
1. Сначала пал X-server (это нехитро делается, рассказывать не о чем, кроме того что в Солярисе это делается очень быстро). Об этом мы потом пожалели и воскресили (см. даль?е)
2. вместе с ним пала хоро?ая консоль 
? пропало желание. ?бо в Солярисе многие старые добрые команды ютятся совер?енно по невообразимым путям, по умолчанию не прописанным в PATH. В пути прописали, заодно вернули иксы, ибо почувствовали что самое стра?ное ещё и не начиналось.
3. Собственно тут Солярис пере?ёл в наступление по флангу модемов… и не захотел общаться с подключенным к его порту модемом.
4. Надо сказать, тогда мы были неготовы к таким хитрым извращениям и не сразу смогли обратиться к модему, ибо tip говорил что device is busy. Казалось бы чего тут стра?ного? узнать (fuser /dev/cua/a) кто пользует порт и сделать ему всепрощающий kill… однако люди не видев?ие до этого никогда Соляриса пока ещё восхищались его всякими фичами типа sacadm, scm, pmadm. Нам казалось, что если в мануале и в книге написано как поднять модем, в графическом интерфейсе достаточно указать пару галочек и модем станет dial-in подключением. Но нет. На изучение тонкостей ttymon и способов его симпатичного вырубания вместе с zsmon у?ла примерно неделя… где-то посреди неё появился первый контакт с модемом. Модем согла?ался с нами, чт о AT - OK.
5. Пообщав?ись со старожилами солярного фронта юные бойцы ре?или установить mgetty. Заодно установили pkg-get, чтобы скачать top… Mgetty был не так прост и конфигурился с помощью policy.h, который надо было поправить перед компиляцией. Зато отлично встал и слу?ал порт также хоро?о как встал.
6. Тут выс?ий командный состав фронта ре?ил атаковать Солярис входящими модемными продключениями. Модем, мигал лампочкой, сигналил о входящем вызове, но mgetty был глух к его мольбам и не запускал ppp.
7. Много кофе утекло на ?таны админов, прежде чем они догадались сделать AT&h3, что заставило модем использовать как аппаратный так и софтовый режим передачи данных. ? именно в этот момент наметился ре?ающий прорыв сопротивления Соляриса и мгетти передав управление грамотно настроенному с десятой попытке по вылизанным до блеска конфигам, выдал доступ удалённому компу в интернет.
8. Тогда в стане администраторов даже как-то поднялся боевой дух, и было ре?ено перенести могучий девайс Omega-PCI на Солярис, что собственно и планировалось сделать с самого начала. тут-то Солярис и отыгрался. Разработчики гордого девайса с надписью “made in Russia” забыли сделать драйвер под Солярис. А может не забыли, а просто были умнее нас. ? стало грустно нам.
9. Тогда снова помогли бывалые бойцы, подсказав?ие, что драйвер asy специально создан для асинхронных устройств и должен помочь глупым борцам с Солярисом.
10. Жуткая комбинация для регистрации драйвера (что-от вроде: add_drv -v -n -m ‘* root sys’ -i ‘”pci105b,c0001″‘ asy) связало накрепко на? девайсик с алиасом драйвера. С пятой попытки, конечно ибо кавычек в этой команде немеренно. Убудив?ись что /etc/driver_aliases содержит теперь на?у хреновину под названием Омега. сделали devfsadm -Cv ну и всякие разные варианты там с перезагрузкой с реконфигурированием системы. А Солярис жестоко втиху?ку смеялся над потугами бездарных любителей геморроя.
11. Быстро сказка сказывается, да не быстро дело делается Примерно неделю добивались от Соляриса с помощью кучи мануалов и мата автоматического создания восьми устройств для последовательных портов. ? надо сказать в тот момент когда начало приходить отчаяние на?лась верная конфигурация и asy.conf был прописан как минимум на некоторую часть правильно. Для чего применялись различные эмпирические способы познания окружающего плату Соляриса с помощью prtconf, данных от верного Линукса, данных от диагностической утилиты и прочая и прочая.
12. В итоге появилось 8 портов, на которые были пове?ены мгновенно мгетти и о чудо! модемы стали инициализироваться.
13. Да, я специально выбрал несчастливое число для этого пункта, ибо как выяснилось - инициализировать-то он их инициализировал. Но примерно каждые 10 секунд перенеициализировал заново, ибо не получал никакого ответа от модемов.
14. С использованием технологии перебора всевозможных вариантов параметров скорости линии, управления потоков и даже контроля чётности был получен замечательный нулевой результат.
15. Буквально позавчера в околосерверном пространстве была осуществлена стыковка нуль-модемного кабеля с выходов Омеги с встроенным портом. выход в открытое пространство 120ой в очередной раз выполняли уже довольно опытные соляронавты.
16. Первый успех был о?еломляющим - посланный символ приходил на другой конец провода совер?енно без потери данных. Это невероятно на первый взгляд, но именно так оно и было.
17. Второй успех не был успехом - второй символ никогда не приходил на другой конец провода. ? никакое количество повторных экспериментов не исправило ситуации.
18 В итоге коллективно было принято ре?ение, что в данном случае коллектив первой группой соляронавтов ВЦ встретился с внеземной формой жизни - багом, который старательно вредил передаче информации. Возможно он ей питается, не знаю. однако известны отчёты независимых исследователей Солриса, который утверждают, что схожие проблемы наблюдались в похожих условиях и связаны каким-то образом с о?ибкой множественной обработки прерываний. данный баг является устойчивой формой жизни и до сих пор непобедим, в связи с чем из ситуации есть два варианта: 1. признать поражение перед внеземным разумом, населяющим Солярис и попытаться освоить менее экзотичные метса обитания Омегов. 2. написать драйвер и исправить о?ибки…
19. После очень непродолжительных дебатов (очень-очень непродолжительных) было ре?ено что собственно вариантов нет
20. Подумав, комиссия по освоению перспективных ОСов отклонила вынесенное на обсуждение предложение об установке NetBSD и единогласно приняла резолюцию об установке ЦентОС 4.4 x64. Временные и материальные потери были списаны на естественно-научную аномалию располагающуюся на пересечении Дикопольцева и Ким-Ю-Чена (эта аномалия ?ироко известна пропажей внутри неё многих часов времени, продуктов питания и просто людей, отчаяв?ихся отключиться от ?нтернета).
Отсюда вывод: не всяк ОС одинаково полезен. ? слухи о… ммм… хитрожопости Соляриса были даже слегка преумень?ены.
Февраль 4th, 2007
Проснулся я в три часа дня, включил аську и выяснил, что на пролианте горит красная лампочка. А также услы?ал стра?ные истории о перегреве, передаваемы из уст в уста. Прародителем истории, конечно был Алё?ин, он давно пристаёт чтобы мы раздвинули корпуса сделав между ними по юниту расстояния (в принципе, конечно можно сделать, хотя что это за серверная система, которая не охлаждается как ей положено прогоняя воздух через переднюю/заднюю кры?ки? Ну впрочем ладно, термостата у нас нету…)
Немного обдумав сложив?уюся ситуацию я подумал: а почему бы не воспользоваться такой классной ?тукой, как iLo2 powered remote management and administration.
Поучительная история о веб-интерфейсах:Первым делом я как ленивый человек ре?ил воспользоваться самым простым ре?ением - залогиниться на на? сервер и глянуть чё творится в iLo через lynx. Но тут меня ждал мегаоблом -
Your browser must support HTTP 1.1 to view iLO web pages. Please use a
browser that supports HTTP 1.1, such as Microsoft Internet Explorer,
Netscape 7 or Mozilla 1.2.
If you are using Internet Explorer, you may have to enable HTTP 1.1
support. Please do so by choosing Tools | Internet Options, selecting
the Advanced tab, and placing a check mark in the Use HTTP 1.1 box.
Finally, click Refresh on the Internet Explorer Toolbar.
Надо сказать, Internet Explorer является любимым средством просмотра страниц в компании HP иначе я не могу объяснить, почему Integrated Remote Console не стартует в Firefox, требуя при этом IE. (? вообще буржуины из этой конторы требуют денег за консоль для удалённого доступа, как-будто это что-то мега-такое, а на самом деле глючная кака, не умеющая правильно координаты мы?и провести. Надо будет прозондировать вопрос насчёт наличия бесплатных клонов от добровольцев…)
Поняв, что на?а деревня не может зайти на этот меганавороченный сайт, я ре?ил сделать редирект на web-серивис iLo 62.76193.22:8090 -> 192.168.0.130:80. Сделав это я получил куда уже более интересный результат.
Establishing a secure Integrated Lights Out session with host is unnamed at 192.168.0.130
Note: When the ‘Security Alert’ panel is displayed, you must select ‘Yes’ to accept the certificate to access Integrated Lights-Out.
На этом собственно всё и умерло ибо 443 порт зарезервирован кластером для своих собственных нужд, а перенастроить стандартный порт можно в консоли iLo, от которой собственно и хотелось избавиться.
Осталось попробовать ненастроенный SNMP или войти под мерзкой консолью, которая даже backspace сама не нажимает. Ну в общем я думаю ясно, чем дело кончилось.
Тут поучительной истории о веб интерейсе конец и мы возвращаемся к проблеме самовыдёргивания блока питания
Немного времени потребовалось чтобы освоиться (хотя я так и не понял, почему show powersupplyN ругается на меня… ). Ну а даль?е выяснилось, что хрень отказывается стартовать. А надо сказать - из консоли есть целых два способа выполнить запуск системы (способа, т.е. команды, а не варианта, т.е. ребут и т.п.).
12.01.07 19:28 из HP Proliant 360 сам собой каким-то образом выполз блок питания По карйней мере в логе iLo появилась запись “Power is removed”. Кстати сказать, второй блок питания каким-то образом оказался отключен кабель сиротливо валялся на полу…) и конечно, система вырубилась и на все попытки запустить её удалённо ласково сообщала о “Host server powered ON by: admins”, а затем “General Power failure”. Кстати на последнее сообщение, оно даже не пыталось таймстэмп ставить.
Кстати, лог найти не так просто в ихней консоли Казалось бы логично, чтобы лог лежал в одном месте, в target: /system1/log1. Ан нет, хитрые мужики из HP придумали, что кусок лога, частично дублирующий основной, ещё ведётся в /map1/log1. ? кое-чем эти фигни различаются.
?нтернет дал несколько вариантов на возникновение данной ситуации. первый случался на блэйдах и означал, что пора менять firmware или systemboard. Второй означал, что кто-то ходит и сознательно выдёргивает блоки из отсека Я ре?ил остановиться на третьем варианте - “он сам вылез”. ?бо ему было жарко, он плохо держался - он взял и полез ближе к свежему воздуху.
Когда я при?ёл на ВЦ, выяснилось что узел действительно вовсю мигает красной пимпочкой, оба блока по селфтесту некорректно работают и при этом он горит приятным янтарным цветом, готовый к старту, iLo исправно отвечает по сети (неужели от батарейки ). В общем один из них действительно как я уже говорил был вырублен. А вот второй просто хотел внимания, ибо когда я его вытащил, пощупал ладо?кой за тёплое брю?ко и снова поместил на место - система стала рапортовать что “усё в порядке”. Хотя чтобы она осознала что теперь “Fully redundant”, при?лось перегрузить iLo.
Сдаётся мне, китайцы, собирав?ие данные корпуса чего-то не то сделали с контактами, ибо уже случав?иеся проблемы с отказом по селфтесту блоков вентиляторов наводят на размы?ления. То ли они контакты как-то сознательно портят, то ли ещё что.
Январь 14th, 2007
Звонит брат, говорит - при?ёл полный пц. Я в ужасе. День начинался довольно плохо….
У бухгалтерии сегодня был последний день отчётности. ? к моменту когда я при?ёл, они должны были сдать отчётность через 2 часа…
Полный ПЦ начинался так: отвалился сервер Lotus Notes. Ничего в этом стра?ного не было, ибо инспекция закончила свою отчётность и просто баловалась в Лотусе Нотусе включением/выключением его. Заход под терминальным сервером и отключение службы не помогало - она всила навечно, не отвечала и не хотела останавливаться. Было ре?ено подрубиться локально. А надо сказать, что там отсутствует запасной монитор и KVM переключатель временно тоже поэтому подключение мы?а с клавом и монитором осуществлялось прямиком в задницу сервера. А сервер непростой, он стоял в ?кафу, глубоко-глубоко в ?кафу и крепко держался за стенки и рядом стоящий ?люз интернета (по совместительству веб-сервер, почтовый сервер, ДНС-сервер, прокси-сервер и т.п.). В общем брат потянул его на себя… и вытянул. А питающий кабель возьми и останься всё там же глубоко-глубоко…
Ну конечно, после включения сервер отказался грузиться. Вылетал BSoD с совер?енно неправдоподобными надписями (спасибо MS за столь подробный вывод бесполезной информации). Дык вот гласила надпись INACCESSIBLE_BOOT_DEVICE и куча цифирок. ? это при том, что графическая загрузка уже началась и ?ла загрузка драйверов.
Взяв первый попав?ийся лив-сд я обнаружил, что на? рейд видится виндовсос как два совер?енно идентичных, но разных винчестера. Ну раз дело такое - поставил inf при загрузке лив-сд и загрузился. В общем виндовс отказался видеть RAID. Ну что ж, я ре?ил разбить зеркало и загрузиться с той части с которой получится, предварительно прочекав их chkdsk /F. Надо сказать безумие не полностью овладело мною, поэтому прочекал я только один диск, чтобы если что вгрузиться с другого.
Однако, виндовс отказался грузиться с любого из винтов. Тогда меня насторожило наличие отсутствия присутствия всякой информации о RAID в диагностической информации BIOS. Дальней?ий осмотр внутренностей Б?ОСа показал, что действительно - сия замечательная функция как RAID - отключена. Лёгким движением руки указав, что контроллер всё-таки включён и работает в зеркале - я добился того, что ось загрузилась как от неё и требовалось.
?так, отсюда вывод - серверные материнские платы от ?нтел способны вытворять такие интересные чудеса в практически ?татном режиме, что простые люди вроде меня поражаются гению инженеров ?нтел.
Кстати, пароль админа на Б?ОС тоже утерян и я не смог посмотреть лог, хотя что самое интересное я могу его очистить под пользовательским паролём… но это уже совсем другая история о том как вспоминать пароль.
Возвращаюсь к началу истории - сервер Лотус отказался грузиться, потому что перед последним длительным выключения света под ним сидел админ… т.е. полгода назад сидел я… а сервер обязан грузиться с учёткой Server, которая не спра?ивает пароля, а отличие от админской учётки… ну в общем по этой простой причине оно и не грузилось.
А ещё срок действия серверной учётки истекает в январе, и как получить от сертификактора новую учётку не знает никто, ибо тот хреново поддерживает эту организацию и сервер реплицируется под учёткой, достав?ейся в наследство от прежней организации (до раздела)… но это тоже совсем другая история о том как у нас всё сделано извратно в государственных учереждения, которые не могут договориться между собою.
ЗЫ:
но боль?е всего пользователи как всегда страдали от отсутствия интернета Когда вытаскивался сервер, вывалился немного соседний патч-кордик и канал иссяк.
ЗЫ2:
ситуация вынудила руководство задуматься о нормальном стоечном сервере…
Декабрь 27th, 2006
Сегодня случилось несколько событий:
1. Волосы отросли настолько что попадают уже не в глаза а в рот. Не то чтобы неприятно. но они не вкусные.
2. моя вера в брэндовость брэндовых серверов по?атнулась.
3. я понял почему будильник срабатывал в воскресенье.
4. у меня стал западать пробел…
если по первому и четвёртому вопросу добавить нечего, то вот по остальным есть пара замечаний.
?так что мне не понравилось в пролиантах, любезно поставленных нам компанией ХП. Во-первых, в поставке не хватало запчастей: к рэйлам прилагаются два симпатичных крокодильчика (не таких конечно симпатичных, как мой преданный дракончик, но всё равно ничего). Дык вот не было крокодилов в каждом комплекте. Казалось бы мелочь - а неприятно. Один радиатор для проца был помятый.
Вообще радиаторы, поставляемые HP для на?их пролиантов несимметричны по форме, но симметричны по установке. С одной стороны у них четыре пластины, с другой - пять. Если ставить к центру оба радиатора пятью пластинами - кры?ка, формирующая поток воздуха на обдув радиаторов свежим воздухом, поставляемых 3 блоками по ?есть вентиляторов, отлично садится. Если же хоть один радиатор повёрнут стороной с четырьмя пластинами - эта фигня начинает ерепениться. Так вот, в 3 из 8 блоков - сборщики на HP сделали нам подлость и поставили их к центры четырьмя пластинами.
Далее… Processor installation tool - вызвал у нас живой интерес и благоговейный ужас. Сдаётся мне здесь ребята дизайнеры из HP недоработали. Надо поставить им на вид.
Рэйлы не очень удобно монтируются. Также их невозможно удалить, если в ряд идёт несколько серверов.
Ну да ладно, хватит об HP. Луч?е про будильник.
На моём сотовом есть будильник, который можно настроить срабатывать в определённые дни. Я выставил его срабатывать в 7:00 (не надо думать однако что я встаю в это время) с понедельника по субботу. Ну так вот, снекоторых пор я стал замечать, что будильник срабатывает в воскресенье,когда все любят поспать. Я проверил все настройки будильника - и ничего подозрительного не обнаружил. Мне в общем-то было без разницы во сколько он срабатывает, я не приходя в сознание выключаю его и продолжаю спать, но брат пробуждается и идёт учиться. Если не идёт, я не приходя в сознание отве?иваю ему пинок и снова ложусь спать.
Ну так вот, будильник таинственным образом работал в воскресенье. Все страдали, особенно брат, который получал разбудительный пинок по воскресеньям.? так долго продолжаться не могло: ре?ено было разобраться с сотовым. Долго я изучал его настройки, прежде чем понял, что дата у меня переведена на день вперёд
Декабрь 27th, 2006
Выяснилось почему на ВЦ отваливались все модемы. Это стало по записи в логе, которая оборвалась на полуслове: Couldn’t create lock file. there is no free space on device /dev/somedev.
Оказывается логи для трёх модемов не подвергались ротации и достигли жутких размеров (и вообще не подвергались сжатию ни одни логи от mgetty) израсходовав всё отведённое место в точке монтирования /var. Особенно старались зихелевские модемы, которые вы?ибает по неясной причине и каждые 10 секунд в сислог кладётся примерно 500 байт + примерно 500 байт в собственно лог модема. Ну вот так и подкопилось за пару месячи?ков 180 мб логов… и раздел закончился.
Короче, много места никогда не бывает. Особенно для логов.
По этой причине выписан счёт на Коре 2 Дуо на модемный сервер Посмотрим, подпи?ут ли.
Декабрь 16th, 2006
Жил да был я. Жил, не тужил, тупил и не хотел работать. Всё было хоро?о и даже отлично, пока в мою жизнь сегодня не во?ёл скотский спам довольно интересным способом.
?так, пользуясь тем, что локальная сеть полагалась безопасной, один из компьютеров сети начал рассылать в боль?их количествах спам, уже класической конфигурации: видимо сгенерированный марковскими цепями текст для отвлечения спам-фильтров и картинка на которой содержится собственно реклама хз чего.
Ну собственно мне то что, казалось бы. Да вот на грамотных серверах стоят спам-фильтры на входящие письма с таким примерно сообщением: “Уважаемый месьё, вы зае..ли нас ва? е..им спамом, у нас нет таких пользователей. Катитесь на х.й”.
? тут самый интересный момент в этой жуткой истории… альф принимает о?ибку и дублирует сообщение на адрес системного администратора… коим по случайному стечению обстоятельств оказался я.
Примерно через полчаса работы этого славного локального спамера, мой ящик стал полон на 1400 сообщения… Представляете каково увидеть, как тебя 1452 раза послали к детородному органу. Тут нужны крепкие нервы, которых у меня нет.
А в это время я ре?ил проверить заголовки при?ед?их мне сообщений… и не смог. Пока почтовый клиент получал список, другой процесс (серверный, рутовый…) включал блокировку ящика и клиент вылетал с сообщением Error: failed to lock mailbox… Самое интересное, что какую-то часть заголовков он успевал получить, но не показывал гад (клиент был TheBat!) а 1400 заголовков это довольно много… итого у меня накрутилось за три попытки 4,6 Мб. На что я обратил внимание и после того как мои глаза округлились, а из горла вырвалось что-то нечленораздельно похожее на мат я понял, что-то не так и пора глянуть что ж не так на сервере, раз уж жаббер сообщает, что там полно сообщений от MAILER-DAEMON’а.
Срочно был убит сендмэйл в очереди которого лежало ещё около тысячи потенциальных кандидатов на засорение моего ящика. После осмотра заголовков писем был выяснен ip мерзкого посетителя порносайтов, ибо я не вижу откуда ещё можно было получить прогу, которая рассылает от всей ду?и спам суммарной мощью на 116.868M. За что он и был забанен.
Завтра буду выяснять, кто этот прекрасный человек, чьими стараниями я потратил 10р за ненужный мне трафик, и разгребать полторы тысячи писем…
Пока судя по всему на? ip не успел попасть в DSBL и spamcop, завтра глянем ещё раз. Так что пока пострадал только я и тот, кому я забанил доступ
Резюме:
спам - это плохо.
Завтра буду закручивать гайки на сервере. ? может быть заодно ограничить всем доступ в интернет для вящего порядка.
Декабрь 8th, 2006
Сегодня великий день.
Я узнал что такое “куищще” на самом деле. До этого дня я был слеп и блуждал во мраке, но сегодня свет пронзил тьму вокруг меня. Куищще - это вовсе не то, на что сразу приходит в голову обратить внимание…
“Куищще” - это reboot на русской раскладке. Да, ребут для сервера - это куищще.
Я расскажу поучительную историю, о том как это великое знание попало ко мне.
В этом мире есть много всего необычного, но есть и просто изврат, маскирующийся под необычное. К последнему относятся идеи бездисковой загрузки и терминальных клиентов. Да будет нам всем известно, доходы Sun с терминальных клиентов SunRay выросли на 30% в про?лом что ли. О чём это говорит? О том, что вирус глупых идей сли?ком хоро?о проникает в неокреп?ие умы.
?так, имеем сервер РедХат 4 Энтерпрайз, с установленной русской и английской локалью (utf8 само собой где только возможно), русская раскладка не настроена. После чего поверх ставится Sun чего-то Software или что-то в этом роде. К сожалению, в этот момент я отсутствовал, поэтому детали тёмного дела до меня не до?ли.
Хочется писать по-русски. Не хочется читать док по английски.
Казалось бы чего сложного, заходим с терминала под рутом и правим xorg.conf, добавляем загрузку модуля kbd, всякие там рю?ечки в виде настроечек комбинаций клави? и т.п. Затем Ctrl+Alt+Backspace и вываливаемся из сессии. Заходим ?о под Гномом, ?о под КДЕ - всяк виндовс мэнеджер плевал на на?и усердия. Тут важно отметить, что лог /var/log/xorg.0.log подозрительно никак не менялся при выкидывании из сессии…
Ре?ив, что факт с отсутствием обновления лога - вопиющая дискриминация прав админа - ребутим сервер командой ребут На что получаем отваливание ip-телефонии, терминалов и менеджеров от экранов мониторов. Ждём-с… ждём-с… а это животное (сервер то би?ь) забило загружаться.
?дём к ?кафу, предварительно отобрав монитор у первого попав?егося слабого человека. У ?кафа за столом сидит манагер и жрёт что-то вкусное, гад, и отговаривает нас открывать ?каф под предлогом, что это поме?ает ему жрать. Нас разжалобить сложно, поэтому прикручиваем клавиатуру с мы?ой, прихренячиваем монитор и грузимся. ? видим что кака не грузится где-то на этапе запуска xserver’а. Не беда, запускаем в интерактивном режиме и начинаем тыкать [y] для загрузки нужных сервисов и [n] для других. Что интересно - грузится отлично.
Заходим наслаждаемся работой xkbd. Перегружаемся в неинтерактивном режиме (именно в этот момент я просветился насчёт куищща), отключаем клавитуру и мы?ку. Виснет кака…
Ре?аем, что сервер возбудился наличием USB мы?и и клавиатуры Aquarius и не хочет грузиться боле без них. Подтыкаем клавиатуру.
Загружаемся, в интерактивном нажимая на всё [y]… Грузится.
Загружаемся в неинтерактивном… виснет. Подтыкаем мы?у, грузимся - тот же результат.
Добавляем 1 секунд sleep в rc перед загрузкой и после загрузки каждого скрипта для имитации человеческой задержки на нажатие [y] перегружаемся и понимаем, что обед нам не светит. Стартует init и висит. Мля, это были самые сложные 30 секунд в моей жизни, когда мы объясняли третьим лицам, кто боль?е виноват и почем при?ла хана. Перегрузили ещё разок в отчаянии, всё равно висит. Хотелось бы заметить, что в этот день я очень хотел попасть на ВЦ…
Начали рассуждать о том, что жизнь сложная ?тука и в общем-то обед не так важно, можно обойтись и без обеда, если найдутся спасательные диски.
Пока мы рассуждали, про?ло примерно одна минута (2 секунды умножить на число сервисов) и система по?ла загружать сервисы. Что показательно - отлично загрузилась и раскладки переключает как хо?ь.
На терминалах же, переключалка никак не работает… Это было сложно объяснить, но мы радовались хотя бы тому, что куищще перестало продолжаться и сервер вернулся на круги своя.
Надо заметить, что Сан пропатчила xorg и запускает некую каку, называемую Xnewt, которая не использует напрямую конфиг /etc/X11/xorg.conf, а как-то мудрит с настройками. Для каждого клиента запускается свой сервер X11, который непонятно какие конфиги использует. Некоторое время мы посвятили поискам конфигов и ре?или, что Сан умеет очень хитро прятать файлы.
Поэтому было ре?ено воспользоваться уникальным способом, называемом - пляски, и запустили utxconfig, которая подозрительно была похожа на утилиту конфигурирования иксов. Да-да, мы тыкнули её на авось, с надеждой, что бубен не подведёт.
? о чудо, это оказалась именно утилита конфигурирования иксов от Сан и у неё даже был ключик для kbd параметром которого могло быть “on”… которым мы тут же и воспользовались. Толку ноль, но и ежу понятно, что надо загрузить сеанс снова для полноты картины.
Зайдя снова в гном получили кучу око?ек (?тук десять-птянадцать, не боль?е) с сообщением какие именно логи нам следует отправить в Sun в связи с о?ибкой.
Короче kbd в терминалах так и не был настроен и и мы с позором ретировались. Но мы уже узрели путь каким надо идти и найдя где Сан прячет конфиги и какие kbd использует, мы победим.
Вот такая грустная история, открыв?ая мне всю правду о куищщах и терминалах. А также правду о непобедимом ламоизме в на?их сердцах.
Ноябрь 24th, 2006
Заниматься ?ейпингом, во-первых полезно для здоровья, во-вторых, интересно, в-третьих, этим меня обязали заниматься и первые две причины я придумал, чтобы оправдать потерю времени, вызванную занятием ?ейпингом.
?так, чтобы заниматься ?ейпингом существуют целые горы литературы, советающие как это делать правильно и не навредить себе и окружающим. Надо сказать что Линукс не предназначен для ?ейпинга. Я не говорю про IOS, которая это умеет по определению и делает это вполне элегантно, я скажу про БСД, в котором ?ейпинг делается двумя взмахами руки и про Линукс, в котором это делалось в моём случае через 193 строчки из которых 60 было комментариями к тем командам, что я там записывал.
?так первое с чем приходится сталкиваться начинающему ?ейперу, это то, что Линукс отказывается заниматься своим так сказать лицом. Шейпинговать входящие пакеты можно ли?ь с помощью imq - жалкой поделки, видимо созданной по просьбам трудящихся каким-нибудь добрым дядей. Это объясняется тем, что дескать ?ейпинговать входящий трафик уже не имеет смысла, что он уже при?ёл и его хрен ограничи?ь (отбрось пакет и обвязка TCP снова его при?лёт). Так-то оно так, но БСД гораздо в в этом вопросе гибче и изящнее. Пайпы и очереди - позволяют манипулировать сегментами потока, в отличие от гадкого imq, которое к тому же на куче ядер было ещё совсем недавно патчем и не идёт в стандартных ядрах многих дистрибутивах по умолчанию.
А теперь представим что мне надо как-то ограничить общий входящий трафик в 1 Мбит, при этом из него должно быть не более 512Кбит торрентов на каждый интерфейс подключенный к ?люзу. Ну вот как это сделать не через мягкое место на Линуксе? Ответ просто - ну никак.
Вся эта пляска с iptables и маркированием пакетов ну просто жуткое извращение, хотя и не ли?ённая эстетики строб-тряски диких африканских гамадрилов, подключенных в сеть 220В. Чтобы добиться от tc культурных движений пакетов надо сделать сли?ком много ли?них телодвижений: создать основной родительский класс и дисциплину (вдвоём они организуют как бы пайп), сделать пяток очередей, потом на эти очереди посадить “добрые” очереди sfq (впрочем не обязательно), затем помаркировать пакеты (есть два варианта, прямиком в определении очереди и через iptables), затем запустить и убедиться что где-то о?ибся буквой (кстати, мой совет: пользуйтесь новыми мануалами, прогресс не стоит на месте, в iproute2 изменилось кое-что с 2002 года… tc может не понять, что от него хотят).
Отдельного упоминания заслуживает именование очередей и классов в полном согласии с вы?еобозначенным принципом “через мягкое место” (жопу, проще говоря) - так извращаться только для того чтобы навернуть понт - надо постараться. Ну что им ме?ало ввести нормальные хэндлы без всяких 1:0, 21:35 и т.п. Ничего. Возникло ощущение что у создателей этой хитрой монструозности tc Линукса есть комплекс перед всякими БСД и вместо того чтобы делать удобно, сделали круто. Всё равно же никто не бросится переставлять с серверов под БСД на Линукс. Стоило ли мудрить?
В общем, единственное что есть хоро?его в Линукс ?ейпинге - это то что он заработал, не повалив всю сеть А поскольку я делал это всё удалённо, было очень приятно. ? даже отсутствие дома воды не могло поме?ать чувству глубокого удовлетворения от созерцания отлично с?ейпингового Линукса.
Кстати, я навострился подключать скрипты в сервисы через chkconfig пожалуй это единственная фича, которая в Линуксе мне нравится боль?е по сравнению с её отсутствием в БСД.
Завтра откроем канал мерзким качателям п2п трафика и заценим как всё на самом деле не работает
Октябрь 31st, 2006
Жили были ламаки. Хобби у них такое было - быть ламаками. Втайне они очень гордились этим словом, считая что на самом деле это как-то выделяет их из толпы, возможно даже возвы?ает. Но что бы они не думали, они были всего ли?ь ламаками, и сегодня?няя история тому пример.
Одним тёплым весенним днём, когда почки набухали на ветвях лысых деревьев, а студенты вовсю готовились к последипломной пьянке немногие знали, как повернётся их судьба и что их свяжет воедино, как пачку кроссов нейлоновой стяжкой. Да, их объединил кластер, обычный вычислительный кластер, работу которого они должны были обеспечивать. Скажем прямо, это было весёлое время, когда никто не занл чем закончится день и какую багу придётся исправлять на утро. Мы были молодыми и нам казалось что целый мир лежит у на?их ног.
Работа над кластером, работа на работе, работа дома… тянулись дни, проходило лето и наступала зима. Жёны долгими зимними вечерами ждали своих мужей чтобы к стыду своему услы?ать из их уст то, что им в жисть не понять. Тогда появился проект нового кластера. Мега. Супер. Все эти эпитеты должны были быть применимы к нему, но к сожалению финансы не позволяли купить его, поэтому различную экспериментальную работу вели на куске старого кластера, логически выделенного в отдельный мини-мега-кластер.
Надо сказать, уже и ранее, работав?ие на кластер потеряли связь с обществом, но следующая ужасающая стадия их падения случилась, когда они ре?или замутить грид примерно через год после начала их падения. ?менно замутить, а не сделать, ибо делать его никто не умел и судя по всему вообще на Дальнем Востоке никто не умеет до сих пор. Под это дело научный руководитель быв?их студентов написал заявку на грант, которая к ужасу на?ему была принята и при?лось аспирантам работать чтобы выполнить план.
Долго они работал, долго ничего не делали, но при?ёл октябрь, за которым как нам всем известно следует ноябрь. А надо сказать ноябрь - время священное. В этот месяц приносятся жертвы богам, трясутся бубны и подгоняются имеющиеся результаты под те которые надо. Это месяц,в который наука российская делает огромный скачок вперёд, поскольку это месяц отчётности за полученные гранты. ?менно в это время мы узнаём о тех недосягаемых высотах, которые остались далеко позади и впереди нас сияющие просторы чистого знания.
Но это всё прелюдия к тому, чтобы я смог рассказать, почему именно ламаки всегда остаются ламаками.
Одним субботним октябрьским днём аспиранты собрались потупить часика два-три над установкой Глобуса. Хотя они до сих пор не знали зачем им Глобус, но для отчётности нужно было сделать хотя бы что-то. Поэтому последнюю неделю они только и делали что по всякому компилировали и конфигурировали программы со странными, порой ужасными названиями, которые и выговорить-то не всегда можно.
Единственное что скра?ивало их суровые будни был “Админ’с Гвайд”, в котором попунктно было расписано, что надо сделать, чтобы через неделю после начала установки Глобус был установлен. Но вот незадача, админс гвайд был написан не для ламаков… поэтому ламаки не могли выполнить даже попунктно записанное там. Особеннно сказывался пробел в знаниях работы сертификатов.
Но даже неработающие сертификаты меркнут перед проблемой, что возникла совсем из ниоткуда. Выполнив до последнего ?триха все необходимые действия, установив пакеты, протестировав работоспособность настроек, на?и герои невидимого фронта науки приступили к запуску таинственного артефакта под кодовым названием MyProxy. Да будет всем известно, что документация у этого памятника ни к чёрту, а проблема которая встретилась на?им ламакам - не описана нигде в интернете. Точнее один раз описана, но никак не ре?ена
?так условия возникновения проблемы: два ламака, MyProxy, настроенный CA. подписанные сертификаты, запущенный Постгрес, ГридФтп, Томкэт, ВебМДС.
Техника получения проблемы: ламак А запускает grid-proxy-init на ма?ине Клу3 и сей мега софт виснет. Назовём это типа научно… hang up. Ламак Т запускает myproxy-init и наслаждается абсолютно аналогичным результатом на своей ма?ине Клу4.
Здесь следует пропустить примерно три часа абсолютно неадекватного медитирования ламаков над Клу3 и Клу4, чтения ламаками священных мануалов, их промысел в Гугле на пример чудо-солю?на… Но нет, жизнь была жестока к ним. Все их надежды ру?ились одна за другой. ?х мироздание готово было взорваться под весом неразре?имых для ламаков ситуаций.
Ведь казалось бы - во всех мануалах люди пи?ут - и хоп, ничего не виснет, всё как надо. Раз ребут, два ребут… три-четыре-пять-?есть! Мама не помогает! Скотский Постгресс забыл удалить лок файл! Удалим сами! АААА!!! Не помогает!!!
За окном ?ёл дождь. Смеркалось. ?грал блюз. Качалось аниме. Для поддержания боевого духа были куплены печеньки. Синие круги вокруг красных глаз ламаков становились всё ярче и отчётливее ими осознавалось своё ничтожество перед лицом великого и неповторимого порождения злых линуксоидов.
Селинукс Нах! ?так нах, ещё при установке! Ребут-ребут! Рестарт-рестарт! myproxy-server забрать из рабского xinetd! А нефига… мля… Пути? Пути к библиотекам? Всё в дебаг, всё в вербоуз, логировать каждое действие! Чёрт…
За окном кончился дождь. Вечер набирал силу. Мрачнело настроение…
Я бы ещё долго мог рассказывать эту жуткую историю, но луч?е я сразу перейду к солю?ну, открытому лично мной. Во всём виноваит TLS. Да, дамы и господа - Thread Local Storage. Как только /lib/tls был переименован в /lib/no.tls все проблемы исчезли. Сразу жить стало как-то веселее и страница аццкого мануала была перевёрнута на раздел - поднятие кластера. Тут ламака А подвели его силы. Всё-таки неделю подряд ложиться когда все встают сложно было даже для его могучего организма и он по?ёл домой смотреть накачанные ни?тяки.
Очень скоро будет настраиваться ПБС, который как мы все знаем работает глючно сам по себе, особенно когда отваливается узел или начинается миграция ламо-задач с узла на узел. Так что ещё много мрачных дней и счастливых ре?ений будет найдено нами на пути к созданию отчёта о проделанной работе.
ЗЫ:
А ещё обнаружил что админская панель Вордпресса таинственным образом снова перевёлась на английский язык.
Воистину мир полон чудес
ЗЫ2:
Наконец-то на ВЦ стал нормальный интернет-канал. Возможно, я когда-нибудь расскажу кто был виноват в том что он глючил и не работал как надо. ? кто винил во всём беззащитную БСД и порождения её - пайпы. Но это будет как-нибудь потом. А пока за завтра, т.е. за сегодня, надо выяснить как ограничить входящий трафик на Линуксе, ибо его придётся ограничивать в очень неудобной позе - клавиатура вы?е монитора, а монитор стоит почти на полу. Поэтому всё делать придётся очень-очень быстро.
ЗЫ3:
Так почему же ламаки, так и остались ламаками? Вроде бы из текста следует что они совер?или духовный рост (достигли просветления методом длительной медитации) и профессиональный скачок (разрулили непобедимую багу)? Да вот в том-то и проблема, что проблема с TLS им была знакома ещё по Ксену, но они совер?енно забыли симптомы и ре?ение. А потому они как были ламаками, так всегда ими и останутся
Октябрь 29th, 2006
Хех… 3 дня мучился. Началось всё вполне прилично, скачал ejabberd, выяснил requirements, скачал последний erlang, законфигурил и начал компилять. Вывылился гад с о?ибкой, не на?ёл syslog.h. ?нтересно, почему при конфигурировании не проверил? А ведь сказано, что компиляется на RedHat 6.2+. Впрочем OpenSSL мимнимальной необходимой версии он тоже не на?ёл при конфигурировании. Вот и верь после этого опенсорсу.
Отказав?ись от ерланга, ре?ил скомпилять jabberd2 на FreeBSD4.2, что на удивление про?ло прекрасно. По крайней мере я не помню особых проблем. В отличие от jit, который требовал столько всего, что даже поставление портов его не удовлетворило. В итоге залез на freebsd.org, закачал последний пропатченный пакет jit-1.1.7 и что вы думаете? компилял, а собрать с помощью make не смог неверно прописаный Makefile привёл к поиску объектных файлов не в тех каталогах. Это было поправимо, ибо надо было компилять gmake, который справился с этим на ура и выдал только одну о?ибку при линковке, из которой соледовало что фиг соберё?ь. Немного посидев, я добился аналогичной о?ибки и от make. В общем, при?лось посидеть за jabberd2, поскольку jabberd1.4 требует libidn и не смотря на постановку её из портов отказался наотрез видеть. В jaabberd2 просто отключил использование этой библиотеки и загнал storage на PostgreSQL.
Через некоторое время Жаббер заработал и даже стал поддерживать SSL. Но хотелось аськогэйт. Остановился на PyICQT 0.7b+Twisted 2.4.0 не заработало Сказало я дурак и предложмло идти лесом. Как выяснилось, самый простой способ - взять Twisted 1.3.0 и запустить. Но не тут-то было, этот вариант прокатил ли?ь с версиями 0.5-06. 0.7b не захотела юзать SASL (а в предыдущих их просто не было…). два дня спаривал во всяких позах эти два несговорчивых питоняторских творения. То работало, но курочило кодировку (несмотря на принудительное выставление utf8 в main.py), то просто не коннектилось к icq-серверу. В итоге выкачал по svn последний вариант, который как было гордо заявлено в комментах стабильнее некуда и практически готов называться релизом. ? даже поддерживает Twisted-2.4.0… как оказалось поддерживает, но без SASL, несмотря на всякие twistfix.
В итоге запустился наконец гэйт и я наконец-то вернулся в мир популярной проприетарной IM сети. Для начало включил SSL на всех сервер-сервер и клиент-сервер соединениях. Сообщение длиной четыре символа от меня мне же ?ло примерно секунд двадцать Ре?ил, что это никакой не Instant Messaging и убрал ?ифрование сервер-сервер, всё равно локально коннектятся - скорость прохождения слова “мля!” увеличилась в четыре раза. Что было принято как достаточный критерий работоспособности и осталось только загнать всех знакомых на сервер и закрыть свободную регистрацию.
Так я осознал, что жаббер рулит.
Сентябрь 24th, 2006