Just another replicant
[Recent Entries][Archive][Friends][User Info]
Below are the 20 most recent journal entries recorded in the "Just another replicant" journal:[<< Previous 20 entries]
|
04:15 am
[Link] |
AP mode для rt2800usb
Если при старте hostapd ругается
Failed to set interface wlan0 to master mode. nl80211 driver initialization failed а в dmesg есть сообщения типа
[121936.721604] --> Error 2 opening /etc/Wireless/RT3070STA/RT3070STA.dat, то проще всего дать ему этот чёртов конфиг.
Он берётся из официальных драйверов от производителя (правда, называется RT2870STA.dat), после чего hostapd благополучно стартует.
Linux print 2.6.32-trunk-686 #1 SMP Thu Dec 17 00:26:04 UTC 2009 i686 GNU/Linux
Tags: dwa-160, hostapd, linux, ralink, rt2800, индусы
|
|
05:39 pm
[Link] | Дедубликация на Netapp'овском сторедже радует: 83 виртуалки места реально жрут в три раза меньше, чем считают.
Несколькими месяцами ранее на 40 виртуалках экономия была процентов 50.
storage1-2> df -sh
Filesystem used saved %saved
/vol/root/ 2268MB 0MB 0%
/vol/vm_swap01/ 69GB 0GB 0%
/vol/vm_data01/ 319GB 593GB 65%
Tags: netapp, vmware
|
|
06:51 pm
[Link] | По почте приехали четыре стакана. В коробке 40x40x40 см. А я-то гадал, что это посылка вдруг попала на таможенный досмотр?
|
|
06:37 am
[Link] |
Этнические особенности файрволлов.
Чем отличается файрволл, написанный добрыми индусами из vmware от хорошего файрволла?
Тем, что в vmware vshield каждому уходящему TCP пакету FTP сессии дают в руки вешают флаг PUSH. Серьёзно.
Tags: vmware, vshield, индусы
|
|
05:51 pm
[Link] | vmware RCLI писано индусами. И ими же протестировано.
При запросе списка виртуальных машин через vsphere center на выходе получаем следующее говно:
$ vmware-cmd -H vc -T node04 -U Administrator
Use of uninitialized value $hardlink in concatenation (.) or string at /usr/local/bin/vmware-cmd line 453, <STDIN> line 1.
/vmfs/volumes//tilda/tilda.vmx
Use of uninitialized value $hardlink in concatenation (.) or string at /usr/local/bin/vmware-cmd line 453, <STDIN> line 1.
/vmfs/volumes//vShield04/vShield04.vmx
Use of uninitialized value $hardlink in concatenation (.) or string at /usr/local/bin/vmware-cmd line 453, <STDIN> line 1.
/vmfs/volumes//SLES-11-x86_64-VHPC-ant02/SLES-11-x86_64-VHPC-ant02.vmx
названия раздела нет, поэтому и с VM ничего дальше не сделать.
А лечится просто:
--- vmware-cmd.orig 2009-09-08 17:57:33.081442440 +0400
+++ vmware-cmd 2009-09-08 17:57:43.729391891 +0400
@@ -447,7 +447,7 @@
}
elsif ($service_content->about->apiType eq 'VirtualCenter') {
my @hardlink = split(":", $url[2]);
- $hardlink = $hardlink[1];
+ $hardlink = $dsname[1];
}
my $vmxpath = "/vmfs/volumes/".$hardlink . "/" . @temparr[1 .. $#temparr];
Tags: esx, vmware, индусы
|
02:47 am
[Link] |
Китайцы.
Как на отличить подделку от оригинала? ;)
Tags: китайцы
|
|
08:45 pm
[Link] | В седьмой венде с выходом RC внезапно перестал работать VPN (в IKEv2 режиме). Дисконнектился c ERROR_IPSEC_IKE_AUTH_FAIL (IKE authentication credentials are unacceptable) и ничего больше объяснять не собирался. В логах, конечно, тоже ничего вменяемого не было.
Не прошло и года двух месяцев, и решение обнаружилось.
Клоунам из MS взбрело в голову, что без прописанных в EKU флажков IP security IKE intermediate (OID: 1.3.6.1.5.5.8.2.2) и Server Authentication (OID: 1.3.6.1.5.5.7.3.1), допускать VPN клиентов к гейту крайне опасно. В сообщении об ошибке об этом не было ни слова, разумеется.
В общем, перевыписывание сертификата для сервера проблему решает.
Tags: ikev2, ipsec, windows 7
|
|
05:26 pm
[Link] | Что делает apt-get при обновлении системы?
Скачивает обновления, останавливает сервисы, устанавливает обновления, поднимает сервисы.
Что делает windows update?
То же самое.
Что делает инд vmware ESXi host update utility?
Останавливает все VM, скачивает обновления, устанавливает обновления, поднимает все VM.
Теоретически.
Практически же, всё заканчивается на первом пункте, потому что http прокси, через который мы качаем обновления, у нас тоже в VM.
Tags: индусы
|
|
11:30 pm
[Link] | Весьма забавные вещи происходят, если вы поставили VirtualCenter в виртуальную машину и включили в кластере HA и DRS.
Если вдруг vm с ним залочится (а шансов на это при использовании NFS прилично), то через положенные N секунд все vm'ки превращаются в тыкву перегружаются услужливым сервисом высокой готовности, который вдруг перестал получать heartbeat'ы от virtualcenter'а.
Казалось бы, причём тут virtualcenter?
Tags: vmware
|
|
09:14 pm
[Link] |
Enterprise технологии
Не секрет, что всё, построенное с использованием Настоящих Корпоративных Технологий, регулярно начинает очень забавно глючить, действуя на нервы всем, до кого дотянется.
Сайт Почты России - не исключение. Сделан он на очень любимом в гос.секторе (видимо, за весьма несуразную цену и активную готовность IBM'овских продавцов договариваться) IBM Websphere Portal.
Ну и понятно, что ни хуя этот портал не работает.
На этом портале есть сервис отслеживания почтовых отправлений. Удобный, полезный сервис, позволяющий вполне комфортно сосуществовать с нашей весьма неторопливой почтой. Заказали вы что-то у буржуев, они вам присылают tracking number и вы раз в пару дней смотрите, где там уже ваша посылочка.
Однако, последнее время с этим сервисом происходят удивительные метаморфозы: по ночам он превращается в тыкву у него вдруг появляется капча (понятная человеку в среднем один раз из пяти), в форме исчезает возможность отследить отправление по квитанции, и в качестве элегантного завершающего штриха он перестаёт работать. То есть на все запросы говорит: "неверный код".
А иногда он просто не работает, даже с "нормальной", без капчи, формой.
Выход один: не пользоваться Настоящими Корпоративными Технологиями и обращаться к сервисам напрямую:
обычные посылки можно отслеживать тут
а отправленные через EMS - там
А вообще, не смотря на лёгкий попил бабла в информационной сфере, почта России работает на удивление хорошо: из пары десятков посылок из других стран не проебали и не попортили ни одной, не смотря на отсутствие страховки.
Ну а EMS дак вообще справляется на твёрдую четвёрку: посылки Питерскую таможню не проходят, а прямо таки пролетают, звонят на мобильник с уведомлением, и забирать посылку можно приходить без квитанции.
Кстати, покажите мне хоть один нормально работающий сайт на websphere portal, а? Даже собственный портал IBM - один смех случайным гостям и проклятие для тех, кому с этим приходится работать.
P.S. Вообще, то ли надо мной, то ли над жабой вообще, в вебе висит какой-то злой рок: все сайты, написанные на жабе, с которыми мне приходилось сталкиваться, постоянно глючили во всех мало-мальски нужных динамических сервисах. Что саппорт в IBM, что саппорт в Netapp (по выходным там, похоже, индусы, работающие вместо аппликейшн сервера, курят и ни на что не реагируют: даже список сервисных контрактов их говнопортал не выдаёт, предлагая обратиться попозже), Почта России.
Разве что яндекс деньги и пейпал не глючат. Но большую часть времени дико тормозят.
|
|
08:05 pm
[Link] |
Индийские танцы Netapp.
На что вы обычно расчитываете, когда серьёзная компания, один из крупнейших поставщиков enterprise железа, на листке, прилагаемом к оборудованию, пишет: "для получения лицензионных кодов пройдите по такому-то URL, вбейте туда ваши серийники и получите ваши коды в течение 24 часов, в течение которых мы вам дадим доступ "?
Полагаю, что вы, сделав, что они просят, ожидаете получить желаемое в течение 24 часов и немедленно ввести оборудование в эксплуатацию. Верно?
А вот индусы в Netapp так не считают.
Если поведение вендора меняется в сторону нарушения его же собственных деклараций, в зависимости от того, купил клиент поддержку или нет - это совсем гнилой и негодный вендор. Впрочем, это оказался не наш случай, поэтому линию поведения netapp в этом случае я не знаю.
Самое веселье в том, что у нас, оказалось, проплачена двухлетняя onsite next business day поддержка.
Однако выяснилось это только через 11 дней (неплохая задержка от декларируемых netapp 24 часов, не правда ли?), когда доступ к сайту всё-таки дали.
Почему "выяснилось"? Я писал выше. Мы - ВУЗ, и получили готовый набор железа от министерства образования. Тем не менее, на поведение netapp это влиять также никак не должно. Казалось бы.
Эти 11 дней - это 11 дней простоя оборудования. Причём такой период, который невозможно спланировать, потому что всё зависит исключительно от бангалорских индусов, которые умеют хорошо работать, но только тогда, когда вендор, дающий им бабло, их постоянно ебёт в жопу ими нормально занимается. Не наш с Netapp случай, очевидно.
Вообще - полная копия советских сантехников: "Будем завтра". "Вас не было". "Заявка передана, к вам придут. Когда? Не знаем, ждите".
Их, видите ли, смутило, что мы получили их писюк не от официального дилера, а через контрактера мин.образования, который наваял пару десятков идентичных решений для разных вузов, поэтому в netapp попросили нас принести унитаз выдать все данные, когда, где и у кого купили.
Смущение - это ещё можно понять. Но ведь это вопрос, в нормальных компаниях решаемый самим вендором по своим каналам связи с партнёрами в течение суток-двух, между прочим.
P.S. Как по заказу прямо сегодня удалось сравнить с сервисом HP:
SMART на одном сервере ругнулся на диск. Отписались, через час ответ: у нас трёхлетняя onsite гарантия, завтра приедет инженер с новым диском.
Сервер продан? Серийник в базе? Куда нам привезти замену?
Всё, блядь! Никаких мутных индусов, никаких регистраций на постоянно ломающемся сайте, никаких дебильных вопросов "а у кого вы это взяли?", никаких двухнедельных переписок. Совкам, проникшим в Netapp, есть, чему поучиться, согласны?
|
|
08:40 pm
[Link] |
Занимательная математика от NetApp
Как вы думаете, сколько будет доступно места под ваши данные на netapp'овском сторедже (FAS2050) с полкой на 20 штук 750GB дисков? 15TB? 13TB? 10TB?
( Read more... )
|
|
06:50 pm
[Link] |
Музыкальное
Подключил акустику нормальным, а не осветительным проводом.
Разница какая-то появилась, но какая - чёрт её знает. Через пару месяцев поставлю осветительный обратно, там и сравним :) (субъективное ухудшение качества замечается лучше, чем улучшение)
Выполнил первый этап твика X-Fi: заменил конденсатор, питающий DAC, и сменил операционники на LM4562, как во внешней коробке, так и на карточке, и тут.. о, да! Оно того стоило.
Сцена расширилась настолько, что в наушниках слушать теперь просто не хочется. Они теперь надеваются только ради своей близкой к идеальной детализации: в них слышно всё, раньше я ещё считал, что и сцена в них передаётся отлично, но как оказалось - хрен, есть много ещё, к чему стремиться :)
Атака у ударных и струнных стала мм.. какой бы термин подобрать.. а, вот: о-го-го!
Детализация на средних подросла также: голоса звучат аки вживую.
Басы стали разборчивей, но на фоне улучшившихся средних теперь кажутся, что слегка слабее. В теории, это излечит второй этап твика - удаление выходных конденсаторов.
Tags: audio
|
|
04:42 am
[Link] |
ipw2100 и WPA-PSK
Вот почему оно, спрашивается, входило в бесконечный цикл авторизации (каждый раз успешной) с аксес поинтом, при идеальной силе сигнала, пока аксес поинт не перевёл из b/g режима в b only? А в венде не разрывало.
UPD: судя по логам wpa_supplicant, проблема в кривых драйверах для rtl8187 под венду. Лечится переинициализацией аксес поинта, например, заходим в редактирование конфига и нажимаем ок. Что-то при этом просер вычищается, по-видимому, и wpa_supplicant на интеле получает возможность впихнуть свежие сессионные ключики.
|
|
09:43 am
[Link] |
sup32/sup720 и QoS
В sup32/720, как мы знаем, есть очень полезная штука, под названием Microflow policing (UBRL). С её помощью, например, можно сделать шейпинг полисинг, сразу 10 тыщам пользователей. Или даже 30, если очень-очень постараться.
Какое же первое желание возникает при взгляде на такую силищу? Правильно, шейпить все десять тыщ пользователей на одной коробке. Тут нас и начинают подстерегать индусские засады.
Алгоритм упаковки QoS ACL'ей в TCAM у них оказался O(n^2), в итоге при изменении аксес листа на, скажем, пару тысяч записей, имеем 100% загрузку CPU на 8 (восемь) минут. Уменьшаем его в два раза - получаем время пережёвывания 2 минуты. А если service-policy ещё не повешена на интерфейс, то в TCAM она вдувается всего за 15 секунд.
Что делать?
- Реконфигурить раз в сутки (ха-ха, шутка)
- Уменьшать размер больших аксес листов.
- Можно воспользоваться статистикой, и самый популярный тарифный план сделать планом по умолчанию. Тогда ваш аксес лист на 5000 записей заменится одним: permit ip any any
- Резать аксес лист на несколько меньших по размеру и плодить дополнительные match'и в policy map.
- Менять policy-map'ы по принципу odd/even. Для этого "собираем" service-policy на каком-нибудь фейковом интерфейсе, после чего перевешиваем его на рабочие. Предварительная "сборка" на каком-нибудь левом интерфейсе нужна для того, чтобы все нужные ACL'и оказались в TCAM до того, как мы начнём их использовать на рабочих интерфейсах. Ну и потом no service-policy input blah-even; service-policy input blah-odd. Впрочем, как бы результат не получился действительно odd, поэтому
еби экспериментируйте с этим сами. - Купить больше свичей, и перенести шейпинг с агрегации на уровень доступа. Аксес листы у вас при этом будут мелко нарезаны, делайте хоть для каждого влана свой набор. Цены на sup32 уже давно весьма демократичные, и результаты по цене вполне сопоставимы с какой-нибудь 3560G, при том что в 3560G больше 4k пользователей не влезет, хоть обосритесь.
Tags: cisco, индусы
|
|
08:33 am
[Link] | http://www.mysqlperformanceblog.com/
|
|
05:59 am
[Link] |
Метод, скорей всего, не в том классе, ...
... если $self в нём так нигде и не используется.
Tags: perl
|
|
10:01 am
[Link] |
Как в $HOME установить перловый модуль без ненужного дерева каталогов, ...
..типа lib/site/7.1.99/auto?
You need to set PREFIX and LIB when you run the Makefile.PL. LIB is where the module files will go and PREFIX is the stub directory for everything else. For example:
foo@barbell$ perl Makefile.PL LIB=/home/foobar/mylib PREFIX=/home/foobar/mylib
http://www.cpan.org/misc/cpan-faq.html#How_install_private
Current mood: тихо ненавидим freebsd'шные методы разработки.
|
|
05:39 am
[Link] |
Маленькое открытие
http://www.justanotherperlhacker.org/lightning/index.shtml
Ценность не в самом сайте, а в ссылках, которые там выложены.
А ссылки эти ведут на сайты с другими ссылками, найдя которые, мы выходим на Slides From Talks.
И это прекрасно.
Впереди несколько вечеров интересного технического чтения.
|
|
05:34 pm
[Link] |
Медленный ./configure под AIX?
Это всё ksh виноват!
CONFIG_SHELL=/bin/bash /bin/bash ./configure
|
[<< Previous 20 entries] |
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
thenexus6's journal