April 24, 2008
Настала пора звітності, а тому мені все менше залишається часу для тюнінга мережі. Покищо плюнув на розетки (фігурально мовлячи), віткнув у одну з них патчкорд до одного із старих свічів і працюю так.
Задумка така: отримати у результаті діяльності “образцово-показатєльну” мережу. Красиво, продумано настроєну за попередньо спроектованою схемою. Надійно захищеною від зовнішнього впливу, та регулярно забекаплену від впливу внутрішнього. Із документацією, як поточною, так і фінальною. Щоб око дивилось та милувалося.
Так як існуючий сервер на вінді, то я - як палкий, хоч і не дуже вправний прихильник OpenSource , хочу зробити гейт на FreeBSD. Як із міркувань безпеки, так і із любові до неї. Тож поки дівчата складають звіти, які потім мені треба буде заганять у погану і глюкаву програму, обрана вільна машина, до неї вткнуто другу мережеву карточку і поставлено FreeBSD 7.0 (із пропатченим OpenSSH). Не мудрствуючи лукаво, переніс конфіги із домашньої машини (ppp.conf та rc.conf), підправив у них логін/пароль/імена інтерфейсів, і вибравши слушний момент, пробую. Що я бачу? Замість того, щоб підключить інет і славно трудиться на благо організації, я отримую повідомлення про помилку, момвляв
**WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
** йопрст. Спілкування із гуглом, яндексом та опеннетом показало, що не у мене одного така строчка проскочила, але у людей переважно проблеми із mpd , а в мене - з PPPoE. Рішення швидко не знайшлось, схоже що знов доведеться багато читать, та якось дуже вже дивно така поведінка виглядає. А позаяк на цьому шлюзі зав’язана уся теорія побудови сітки, то завтра буду переставлять замість неї FreeBSD 6.3 , і вже якщо тоді не допоможе - читать.
Бо щоб настроїть собі нормально робочу машину (з інетом, аською, нормальною локалкою), треба повикидать з неї поточні сервіси - пошту і проксі. А щоб їх винести на новий сервер (по моїй задумці) , треба працюючий шлюз. Гадство.
...April 24, 2008
Перший глюк був доволі несподіваним. Вирішив настроїть до цього сервера віддалений доступ, щоб не бігать через коридор. Підключаю до розетки пачкорд, і спостерігаю, як сервер відмовляється пінгуватись, а лапмочка порта на свічу мигає з рівномірним інтервалом. Думав на лініі, резетки, якість обжиму…. Доки не спробував подивитись на розводку кабеля. Виявилось, що їх обжимали по довільній схемі, аби однаково на обох кінцях. Чому обжаті таким же чином шнурки успішно працюють у старій сітці із простими свічами і відмовляються із блотним новим для нас залишилось загадкою. Зате мав досить можливості попрактикуватись у переобжиманні кабелю на стандартну розводку. Не так обідно за роз’єми, як за 15 розеток. Стоять у важкодоступних місцях, жилки обламуються, за тиждень перекрутив лише 6 штук.
...April 24, 2008
Ітак, про роботу.
Типовий випадок контори середньої руки у державній формі власності. Різношерстні компи, локалка, прокладена по пїдлозі, відсутність документації, два дешевих сурекомовських хабосвіча. Однак товариш, що рулював цим багатством переді мною - дуже мудрий хлопець. Без іронії. Стоять антивіруси, юзери користуються ТоталКоммандером ( усі!), Батом, локальним месенджером. Плюс до цього - існує згадуваний сервер, котрий разом із 24-портовим 3COM івським свічем стоїть у шафі. До шафи проведені (у коробах) 15 ліній UTP, що на робочих місцях розведені у розетки. І моя задача - перевести локальну мережу із поточного стану на нове обладнання. Сервер - непогана залізяка від DELL, настроєний чи то на заводі, чи продавцями. Стоїть на йому Windows 2003 RC2 (ліцензійна, блін). Такщо питання конфігурування рейдів (на щастя чи на горе) від мене відпало. Включився, працює, жужжить, собака.
...April 21, 2008
Вот такой примерно сервачок. Моделька не та, но похож.
http://www1.euro.dell.com/content/products/productdetails.aspx/pedge_2950_3?c=ru&cs;=rubsdc&l;=ru&s;=bsd
April 10, 2008
поменял работу. Буду сисадминить (эникеить :) в небольшом офисе. Щас разбираюсь, что и как. Когда устаканится, со всеми выйду на связь.
Вкратце - сетка ~15 компов. Есть сервер, который никогда не включался. Должен быть рабочий (2х2000 Интел, 4Г РАМ, 2х70Г + 3х120 Г САТА или САС, шкаф, вентиляция, крутой упс).
Надо с него сделать из него доменконтроллер+файлопомойку+сервер приложений+ возможно терминал. Вероятно, там стоит Винда и скорей всего она там пока и останется. Ибо какой софт там будет крутиться - неизвестно. И самбу боюсь, быстро не сконфигурю.
Так или иначе, сперва разбирацца. Надеюсь, за год акумы в упсе не сдохли, было б обидно.
Кроме прочего, должен быть локальный МТА и прокси, щас стоят Courier Mail server (убогий какой-то) и HandyCashe (тоже нечто корявое). Курю, на что их можно заменить. Подвиндового знаю Керио, под никсы думаю посмотреть на Постфикс и Сквид. Беда в том, что если чо менять - надо делать аккуратно и прозрачно для юзерей, ибо организация финансами рулит, за партаки будут дрючить.
Надеюсь, что стабильное состояние будет достигнуто скоро, буду хвастаться достижениями. Соображения и пожелания приветствуются.
...April 7, 2008
оказалось, что смотреть флеш во фре - нетривиальная задача
с сайта адоба скачать нечего, после установки с портов, флеш все равно не видно ни в Опере, ни в огнелисе. Нашел еще одну таблэтку, попробую.
Open the package manager as mentioned above and look for www/linux-flashplugin7, install it. It will install nspluginwrapper too and activate the browser plugin and any other browser plugins (like adobe acroread8) too. Restart the browser and use Flash. www/linuxpluginwrapper is obsolete.
...
April 6, 2008
буду благодарен, если кто кинет мануалом, как пустить VNC через SSH (во FreeBSD)
пытался под Фрю собрать Hamachi LogMeIn - начало тянуть линуховые пакеты, и споткнулось. Подумал, что все равно не знаю, как запускать vncserver с привязкой к интерфейсу, и решил пойти другим путем, забив на Хамачи (кстати, тулил его под винду, в файераволе открывал порт для входящего RDP - цеплялось, но через минуту отваливалось. так и не понял, в чем дело)
TightVNC поставил, работает - не нарадуюсь. но по локалке, через инет еще не проверял, и vncserver стартую руками из консоли
в планах поставить DynDNS клиент (тож еще не разобрался, как)
...April 5, 2008
при запущенной Konsole с несколькими вкладками (логинами), пользователи не отображаются по w. Интересно, а) почему? б) куда денется сеанс, если упадет Икс или Консоль?
March 4, 2008
Сьогодні - дуже хороший день. Я знайшов людину, котру давно загубив і дуже за ним сумував.
Чудовий хлопець, з яким я, можна сказать, пуд солі з’їв. І билися з ним, і мирились, і ображались, і трудились разом. Вчились - мабуть, значно більше я у нього, ніж навпаки. Їли з однієї тарілки і бухали з одного стакана. В мене взагалі враження, що це друг дитинства, незважаючи на те, що знайомі ми всього то пару років. Та, як видно, сурові будні гуртожитку дали змогу за такий короткий строк пережить чимало подій.
Я шукав, я надіявся і вірив. І все-таки, ти знайшовсь! Урря!! Костя, я пиздець як за тобою скучив!
...February 25, 2008
Для мене завжди було загадкою: як у багаточисельних установах люди настільки злагоджено працюють, що о 17:01 вже всі впоралися зі своєю роботою і йдуть додому? Коли великий колектив, як один організм, піднімається і залишає кабінети, створюючи пробки на дорогах, черги в магазинах…..
Виявляється, все дуже просто. Така ситуація типова для колективу, котрий нічого не робить