Category: it

Category was added automatically. Read all entries about "it".

lodka

Hosting Providers

В интересное время живём: мне кажется что ещё пара лет максимум и всякие фуджитсу и хьюлет паккарды-эйдиэсы с их непробиваемыми change control и service request процедурами канут в лету и останутся в виде реселлеров железячного пространства. Уже сейчас народу гораздо легче сделать себе сервера при помощи Puppet/Chef или Fabric, чем запросить чтобы хостинг провайдер сделал это вручную, с ошибками и дорогими недочётами, содрав за это хорошие деньги.

По долгу службы приходится общаться с HP/EDS Эти индусские работяги предоставляют сервера для хостинга нашего софта. Все эти сервера виртуальные, но отношение к ним как к железякам. Вот, например, попросили мы дать нам ещё пару серверов точно таких-же, как уже работающие. Казалось бы, этот запрос делается в течение получаса, максимум: клонируется уже существующий и запускается. В реальности это занимает неделю: сначала пишутся бумаги, потом пинг-понг из емейлов на тему “что вы имели ввиду под термином ’100% как уже существующие’” и потом мы выискиваем недочёты – так как сервера всё равно были сделаны “с нуля”. Или, вот ещё смехотворная ситуация: вместо того, чтобы сделать снапшот виртуального сервера перед деплойментом новой версии и откатиться на этот снапшот если что-то не получилось, эти весельчаки будут восстанавливать сервер из вчерашнего бэкапа. То есть никто не пользуется преимуществами виртуализации. Всё как по-старому, только работает медленнее.

Я, конечно, понимаю, что такая бодяга сделана только для того, чтобы максимизировать время, потраченное на производство работ, потому как работы оплачиваются по схеме time and materials. Но если раньше альтернативы не было, то сейчас есть. И бизнесы, покупающие “услуги” таких провайдеров, начинают оглядываться на альтернативы и разговаривать уже совсем по-другому. Так что даю пару лет на вымирание или на перевоплощение.

А я тем временем запустил под kvm/Ubuntu на обычном десктопе четыре Windows XP и подключил их к боевому билд серверу для запуска на них всяческих функциональных тестов. В режиме ожидания (это их обычное состояние) они отъедают каких-то 6-8% от четырёхядерного процессора.

Mirrored from Весёлые деньки.

Shelest

Virtialbox, VMWare, Xen, kvm

На работе меня поставили главным по виртуализации билд сервера. Он и сейчас виртуализован, но основная ОС в нём Windows 7, а не всеми любимый Линух. Было решено убрать эти форточки, воняющие мышами и взгромоздить туда линух и на нём запускать много-много других виртуальных линухов и чуть чуть виртуальных виндузов.

Выбор, естесственно, пал на главный линуховый виртуализатор – Xen. Он, типа, мейнстрим и все под ним работают и огого какой быстрый. Зенификация бокса была поручена мне, никогда этот зен не видевшему в глаза. Я человек осторожный в плане предчувствия того, что хорошую вещь зеном не назовут, поэтому решил сначала потренироваться на кошках на лаптопе, который валялся заброшенным в углу. Лаптоп имеет в себе Core 2 Duo+4GB RAM, самое оно для экспериментов. Скопировал виртуальные машины с билд сервера (они под VirtualBox сделаны), сконвертировал их в raw images (согласно повсеместным рекомендациям).

Столько зена я не имел давным давно! Было попробовано следующее:

Citrix XenServer – установился, но не нашёл сетевую карту. В баш консоле она есть, но зен ее не видит.
XenSource Xen Cloud Platform – установился, нашёл сетевую карту, но отказался монтировать NTFS диск. Я специально для него сделал ext3 partition на внешнем диске, оно диск смонтировало, но всё равно отказалось монтировать raw images. Эти файлы её же родной fdisk великолепно видит как файловые системы, но вот опаньки…
Debian Squeeze – не имеет LiveCD, влезающий на CD. Плюс не даёт выбрать зеркало, откуда его, собственно, можно скачать. На специальной странице с зеркалами половина зеркал не имеет этой версии в наличии. Поставил при помощи network CD, попутно выяснив, что это чудо не знает ничего, кроме WEP, когда дело доходит до установок пароля в WiFi. Установил, поставил dom0 xen kernel, но обломался на зене с установками сети для виртуальных машин. Все гайды в сети о том, как сделать нетворк бридж, мне же надо нат – хз как его делать. Не видят гостевые машины сети и всё тут. Плюс хз как их запускать в графическом режиме.
Ubuntu Natty Narvahl – не имеет dom0 (hypervisor) kernel. Можно взять и самому его скомпилировать. Скомпилировал, ошибок нет, но вот не работает. Не даёт создать гостевую машину.

Короче плюнул я на этот зен!

Пошёл и поставил kvm в Natty – и оно сразу заработало! Всё вместе, и сеть, и графический режим, и прочесть имеющуюся файловую систему из файла, и запустить новую машину из имеющегося файла! Ну то есть всё на уровне “работает прямо из коробки, уберите ваш напильник”! Вот только гость для виндовз ну очень тормозливый… Но я пока валю это на то, что я запускаю уже установленные окны, и оне там как-то не так вставлены. Буду дальше копать в направлении переустановки виндовза.

Такое вот веселье у меня на работе.

Mirrored from Весёлые деньки.

lodka

Windows/Linux

Купил внешний терабайтный диск для резервной копии всех выкаченных фильмов. Принёс домой, воткнул в домашний театр, в Windows Explorer выбрал пару каталогов и мышью перенёс их на новый диск. Виндовс начало копировать, как всегда показав Microsoft Time с оценкой времени: 48 минут на 700Gb.
После третьего часа копирования explorer.exe отъедал 70% от обоих ядер процессора и не давал сделать практически ничего. Свободной памяти не было, зато размер кэша был равен всей памяти. Виндовс занималось паническим освобождением памяти путём складирования файлового кэша в своп.
Точно такая-же картина, как я наблюдал в 1996ом году, ещё в Москве, когда копирование большого файла с сетевого сервера через полчаса копирования останавливало весь Windows файлсервер. За почти двадцать лет этот баг не пофиксили!
Короче, остановил я это копирование и запустил его на ночь – к утру всё было ок.
А ещё эта Виндовс не умеет играть видео по сети с зашаренного диска. Сеть у меня N, в принципе её должно хватать на 1080р траффик пакованного x264 (или какой там номер?), но вот в Виндовс не хватает. Заикается и спотыкается.
Установил на внешний USB диск Убунту. Запустил видеопроигрыватель, Dragon Player, сказал ему играть видео с сетевого диска – играет без запинок. И 720р и 1080р!
Ну и что теперь делать? Я так думаю, что надо провести эксперимент и установить на домашний театр Линух. Чем я и займусь в сентябре, после всех отпусков, если не передумаю.

Mirrored from Весёлые деньки.

lodka

Virus aftermath

Сижу себе сегодня дома, никого не трогаю. Вдруг на рабочий телефон, которым я никогда не пользуюсь, приходит смс (пунктуация оригинала сохранена):

Message from Halifax: have you attempted to buy online for 22.20 GBP at Just-Eat.co.uk Lt, please confirm is this correct reply Y or N

Я ничего за собой такого не помню – ибо ведь не трогал никого и просто сидел дома. Ну я им послал обратно букву “n”(маленькую, так как хз как на SPV E650 набирается заглавная буква. Вернее знаю, надо клавиатуру выдвинуть, но в тот момент забыл что там такая фича есть.) Сразу же приходит ответ, что они мне перезвонят в течение 24 часов.

И тут я вспоминаю, что супруга утром рассматривала свежеполученный стейтмент от этой кредитки в поисках следов транжирства мужа, и увидела там странную транзакцию, проведённую в Штатах, на жалкие $29.99 (£19.46). Два этих события, так похожих друг на друга, оба в онлайне, оба на мелкую сумму, заставили меня вздрогнуть, вспомнить недавний случай с руткитом на домашнем компьютере и срочно позвонить в банк, не дожидаясь пока они мне сами позвонят.

Позвонил и отменил транзакции. Плюс заблокировал номер кредитки. Обещали до Рождества прислать новую карту с новым номером.

Вывод 1: что-то своровать гадам удалось. Надо менять пароли!

Вывод 2: надо переходить на домашний датацентр с виртуальной инфраструктурой. Пусть гады ломают виртуальные машины!

Mirrored from Весёлые деньки.

lodka

Virus/Rootkit

В пятницу совершенно случайным образом словил себе на компьютер какую-то заразу. Зашёл на страницу в wikia.com, файрфокс вдруг открыл новое окно с какой-то совершенно идиотской страницей, без текста, но с какими-то квадратами от отсутствующих плагинов. Я это дело прибил, но оно успело установиться в самую глубину системы и стало в файрфоксе раз в пять минут открывать таб с какими-то рекламными сайтами, плюс кликанье на результаты поиска в гугле через раз открывало откровенно спамерские сайты с “поиском” тех слов, что я искал на гугле. Плюс Гугль Хром вообще отказывался запускаться, а Интернет Эксплорер 9 открывал исключительно не те страницы, что я хотел, а те, что кому-то там надо было рекламировать.
Прочесал систему всеми сподручными средствами, антивирусами и анти-руткитами – ничего нет. Но проблема всё равно есть! Плюс система стала раз в полчаса падать с синим экраном… Попробовал восстановить из Windows Restore – не удалось, так как все ресторы были инвалидными, видно зараза по ним прошлась первым делом.
Перегрузившись в очередной раз, решил я глянуть – а не подключён ли я к кому-то сразу после загрузки. Набрал “netstat -abno” – и правда, подключён по HTTPS к какому-то хосту, расположенному на server.lu Пошёл в настройки Windiws Firewall и запретил доступ к этой подсети. Посмотрел что за процесс установил соединение, оказалось svchost.exe. То есть та штуковина, которая запускает все сервисы. Хм, посмотрел на сервисы – вроде бы только майкросовтовские, обычные, запущены… Перегрузился. Опять нетстат – неа, нет никакого соединения, файрволл сработа… БАБАХ – Синий экран!
Перегружаюсь – “MISSING BOOTRECORD” Опаньки! Получается что руткит, которому отрезали связь с мастером, просто берёт и убивает системный диск! И это – несмотря на всякие Data Execution Protection на Hardware уровне, на всяческие пляски с escalation если программа лезет куда-то не туда. Windows 7 64bit, хвалёная…
Короче делать было нечего, пришлось найти запасённый двд с Windows 7 и установить всё заново. Данные, которые жалко потерять, у меня хранятся в отдельных от системного диска местах, плюс они задублированы. Но потерялся файл от iTunes, где вся музыка была отсортирована и почти вся оценена… Потерялся только потому, что ненатуралы из Майкрософта все программные настройки и My Documents кладут рядом с Windows, то есть на системном диске.
Теперь на домашнем компьютере новые правила: по сети буду ходить исключительно из виртуальной машины. На реальную машину будет ставиться только что требует реальных ресурсов: программы для обработки фоток и игры. Плюс всё свежескачанное из пиратских мест барахло будет проходить проверку на вшивость путём предустановки в специально отведённую для таких целей виртуальную машину без доступа к сети. Пусть там удаляют партишн таблицу, хаха!
Видимо словил какой-то 0-day руткит… Теперь буду осторожничать и бэкапить, бэкапить, бэкапить!

Mirrored from Весёлые деньки.

lodka

Death of OpenDNS

Давным давно пользуюсь DNS сервисом от OpenDNS – как показала практика, он никогда не лежит, всегда отзывается и настраивается очень удобно.

Но постепенно хозяева сервиса стали прикручивать всякие дополнения:

- поначалу сломали поиск прямо из адресной строки файрфокса: вместо отрицательного ответа от ДНС стали давать ссылку на их поиск доменов. Это можно было отключить, что я сделал сразу. Потом отключение пропало.

- давали интересную статистику, затем оставили минимум, а за интересное требовать деньги. Дело понятное, возражений нет.

Но вот теперь они окончательно испортились – стали по-умолчанию блокировать “подозрительные” сайты. Я пошёл выключить это дело для моего статического адреса и обломался. Сеть, в которой есть мой адрес, видите ли, принадлежит уже кому-то другому. Поэтому идите-ка вы куда подальше. Кому этот адрес принадлежит – хз, но платные эккаунты на OpenDNS могут владеть сетями, состоящими больше, чем из одного адреса. Так что, может статься, адрес и уродливые блокировки выкуплен моим провайдером интернета.

Написал об этом в саппорт OpenDNS, теперь жду ответа без особой надежды на фикс…

Что делать? Как самому себе поставить на домашний компьютер локальный кеширующий ДНС?




lodka

Seond life of Seagate drive

Image of a dismantled Seagate ST-225 harddisk.Дошли руки до разборки LaCie Designed by Porsche drive, который, вроде бы, благополучно скончался. Как и ожидалось, не я первый решился на подвиг разборки этой коробки и вызволения работающего диска.

Внутри оказался Seagate IDE диск. Воткнул его в домашний компьютер - всё работает и всё опознаётся. В связи с чем компании LaCie посылается большой луч диареи и передаётся привет от клиента, которого она потеряла навсегда.

Zemanta Pixie

lodka

Three cool things

Режиссёрский дебют Бена Аффлека “Gone Baby Gone” поразителен и балует зрителя неожиданными поворотами сюжета. Хоть и все актёры играют правдоподобно, но роль, сыгранная Amy Ryan на самом деле достойна Оскара. Фильм собираются показывать и на Острове, так что, если не пиратствуете, то сходите посмотрите в кино.

Просматривая alt.binaries.sounds.mp3.complete_cd на предмет выкачки новой музыки натолкнулся на альбом  некоего Ike Quebec, “Soul Samba”. Послушал одну композицию, понравилось, выкачал всё. Оказалось что это последний альбом известнейшего джазового тенор саксофониста и выпущен он аж в 1962ом году. Очень радуют ритмы Босса Новы, наверное старею.

И третья вещь, которая тоже меня радует: jQuery. Это JavaScript библиотека, которая позволяет делать разнообразные вещи на HTML страницах посредством очень лаконичного синтаксиса. Эдакий DOM, вывернутый наизнанку.

lodka

Work lytdybr

Опять сижу на работе и жду пока специалисты из японо-европейской фирмы приведут свои сервера в порядок. Делать больше нечего, поэтому опишу случай из работы японо-европейской компании.

Моя контора делает программу. Версию этой программы мы выложили для тестирования на сервера японо-европейской компании. Запустили начальную процедуру перекачки данных. Наша программа выдала ошибку после того, как перекачала 30 записей из базы данных, где присутствуют 54 записи.

Клиент голову почесал, записал это как ошибку в программе или в данных и решил пользоваться 30 записями. Но прогнать импорт заново. Мы сказали что проблем нет, щас обновим базу и запустим по-новой. Но тут вмешались представители японо-европейской компании и сказали что “а вдруг ваша программа не сумеет заново импортировать эти 30 записей? Неееет, мы сначала сделаем бекап, а уж потом вы делайте что хотите.” Нет проблем! Делайте бекап.

Эти ребята, вместо того, чтобы делать бэкап, собрали свой внутренний митинг, где составили план действий. План разослали всем вокруг для обсуждения и одобрения. Все - это где-то человек десять. Пока все откликнулись, да пока кому-то что-то стало непонятно, да надо объяснить, да пока пришли подтверждения, прошёл рабочий день. На следующий день стали делать бэкап, но что-то там не получилось. Собрали митинг, обсудили, разослали емейлы, получили ответы, написали статус репорты менеджерам клиента - прошёл второй день. Наша команда сидит ничего не делает: японо-европейцы запретили прикасаться к их серверам. На следующий день, через два дня после того, как было решено работать с 30 записями, бэкап решили не делать и запустить процесс заново. Но тут уткнулись в другого, теперь уже индийского, вендора, ребята которого не смогли за два дня пометить нужные 30 записей…

Так вот и бодаемся с телятами. А ведь все профессионалы по самое не балуйся и получают хорошие деньги.

lodka

Notebook

Домашний ноутбук - Compaq Presario 2100, купленный в марте 2003его, умирал следующим образом:

  1. Стал медленно работать. Проверка выяснила, что вместо 256мб памяти в нём стало 192мб. Произошло где-то через полтора года после покупки.
  2. Стал “заливать” экран. Эдакий эффект расползания пятна по всему экрану. Вылечивалось дёрганьем дисплея вперёд-назад. Это случилось где-то год назад.
  3. Сегодня вдруг стал греться. Весь раскалился и резко запах озоном. Проверка показала отсутствие вращения вентилятора. Мои очумелые ручки решили компьютер разобрать и прочистить вентилятор.

Оказалось, что вентилятор в этом устройстве - самая главная деталь, что-то типа Главного Босса на трёхсотом уровне. Для того, чтобы добраться до этого пропеллера надо, практически, разобрать весь агрегат по винтику. Нагуглил сервис мануал.

Разобрал. Вынул клубок войлока. Собрал. Не включается. Разобрал опять, проверил все контакты и соединения. Собрал. Неа, не включается. Умер окончательно.

А теперь вопрос: есть ли способ подключить винт этого устройства к обычному IDE разьёму на предмет стирания всего содержимого перед продажей мертвеца на eBay?