2009-12-23

nagios + powershell = дружба

Вот. Асилил сегодня за полчаса мучений...
На серваках wsus засосал powershell, поэтому можно теперь по-клёвому извращацца. Фиг знает, откуда эта мысль у меня сегодня родилась в тот момент, когда надо было уже валить с работы. Но родилась...пришлось сидеть на работе до половины восьмого =)

Собственно источник мучений - хреновая реализация функции CheckUpTime в библиотеке CheckSystem. У меня после месяца аптайма на серваке nagios начинал говорить, что у сервака аптайм столько-то недель, пару миллиардов часов и т.д. Глюки какие-то. Наверно функция не рассчитана, что винда может так долго работать. В общем неприятно, да и формат вывода отличается от юниксового аптайма,который я на перле набросал. И вот powershell. Поехали, собственно все просто:
# Добавим такую инфу в nsc.ini для nsclientpp на винде
[modules]
...
CheckExternalScripts.dll
...
[External Scripts]
# Все в одну строчку
check_uptime=cmd /c echo scripts\check_uptime.ps1
 | "C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe" -command -

Перезапустим службу nsclient и вуаля. Все работает. Если powershell стоит конечно :-D

check_uptime.ps1 лежит в папке scripts, которая лежит в папке nsclient++
Кому интересно - вот стыренный где-то скрипт powershell'а.
function WMIDateStringToDate($Bootup) {
     [System.Management.ManagementDateTimeconverter]::ToDateTime($Bootup)
 }
# Main script
$system = Get-WMIObject -class Win32_OperatingSystem
$Bootup = $system.LastBootUpTime
$LastBootUpTime = WMIDateStringToDate($Bootup)
$now = Get-Date
$Uptime = $now - $lastBootUpTime
$d = $Uptime.Days
$h = $Uptime.Hours
$m = $uptime.Minutes
$s = $uptime.Seconds

if ($d -lt 1) {
 "System uptime: {0} day(s), {1} h. {2} m. {3} s." -f $d,$h,$m,$s
 exit(1)
} else {
 "System uptime: {0} day(s), {1} h. {2} m. {3} s." -f $d,$h,$m,$s
 exit(0)
}

2009-11-03

Thunderbird autoconfig

Давно как-то сделал в своей конторе автоконфигурацию почтового клиента путем чтения конфига с web-сервака. Очень удобная фича, не надо каждому новому пользаку настраивать thunderbird для работы с почтой. К тому же можно на лету изменять какие необходимые параметры, и они поменяются у всех! Шикарно! Вот настала пора сделать это снова, начинаем путь "per rectum ad astra", как говорили в компьютерре :-D

Цель - сделать msi пакет, готовый для установки в домене. Ставишь пакет - имеешь почтовый клиент, который настраивается под каждого конкретного пользователя сам. Чудеса! Как это работает - thunderbird ломится по ntlm на указанный url, на серваке скрипт выцепляет имя пользователя, лезет в active directory, смотрит мыло и другие полезные сведения, (как например, если пользователь залочен - не давать ему конфиг), формирует конфиг и отдает thunderbird. Плюсы очевидны.
Минусы:
  • если сервак недоступен, то thunderbird вешает систему почти намертво
  • если сервак доступен - то процесс автоконфигурации занимает ощутимое время
Зависит от скорости выполнения скрипта и качества соединения. В филиале в Челябинске (а сервак с конфигом в Петербурге) по vpn конфиг сливается довольно долгое время, запуск thunderbird'а длится где-то секунд 5-6.

Ах да, идея и немножко скрипта позаимствовано у автора сей статьи

Остальные домыслы и конфигурация честно нарыта с помощью гугля.

Итаг, начнем.

Я делаю пакет с помощью халявной wininstall le. Значитцо прогоняем мастер, делаем слепок системы. Далее ставим thunderbird. Ставим необходимые расширения и темы. Как их ставить в профиль самой программы - хз. Нашел один способ, им и воспользовался:
# В cmd chdir'имся в папку thunderbird'a
# И вводим следующее
# Thunderbird при этим не должен быть запущен ранее, насколько я понял
C:\Program Files\Mozilla Thunderbird>thunderbird.exe -install-global-extension "path_to_extension"

Поставили, значитцо, расширения и темы. Настраивать я их не стал, ибо в падлу и не факт что нужно, ибо все настройки по идее хранятся в профиле пользователя.

Далее надо настроить автоконфиг:
# Топаем в C:\Program Files\Mozilla Thunderbird\greprefs
# Эти строки надо изменить/добавить в all.js
pref("general.config.obscure_value",0); // Не спрашивайте меня что это значит, сам не помню
pref("general.config.filename","thunderbird.cfg");
pref("network.automatic-ntlm-auth.allow-proxies", true);
pref("network.automatic-ntlm-auth.trusted-uris", "IP нашего web-сервера");
# Больше ничего там не менял
# Топаем в C:\Program Files\Mozilla Thunderbird
# Создаём файлик thunderbird.cfg с таким содержанием
lockPref("general.config.vendor","mozweb32");
# Необязательно писать mozilla.js - это просто имя файла на серваке, там живет скрипт с автоконфигом
lockPref("autoadmin.global_config_url","http://IP нашего web-сервера/mozilla.js");
lockPref("autoadmin.append_emailaddr",false);

Ну всё, вроде, пакуем пакет. С помощью того же wininstall делаем "after" snapshot, я еще в консоле wininstall'a кастрирую пакет немного, чтобы виндовые файлы всякие пакет не трогал, и делаю ему compress.

Далее на web-сервере делаем виртуалхост
<VirtualHost *:80>
        ServerAdmin webmaster@xxxx.ru
        ServerName thunderconfig.xxxx.ru
        DocumentRoot    /usr/local/www/thunderbird/
        ErrorLog /var/log/www/thunderbird.xxxx.ru-error.log
        CustomLog /var/log/www/thunderbird.xxxx.ru-access.log combined
        ScriptAlias     /thunderbird/   /usr/local/www/thunderbird/
        AddHandler cgi-script mozilla.config printenv test
                <Directory "/usr/local/www/thunderbird/">
                        AllowOverride None
                        SetHandler cgi-script
                        Options ExecCGI
                        AuthType NTLM
                        AuthName "ThunderBird Autoconfig Server"
                        NTLMAuth on
                        NTLMAuthoritative on
                        NTLMBasicAuth off
                        NTLMBasicRealm XXXX
                        NTLMDomain XXXX.RU
                        NTLMServer boss1
                        Require valid-user
                        Order allow,deny
                        Allow from all
                </Directory>
</VirtualHost>

И да, надо mod_ntlm2 ставить. И так же mod_perl, ибо скрипт на перле. А для скрипта на перле еще ldap :-D

Скрипт выкладывать не буду, а то засрут еще какие-нибудь аццкеи perl программеры. Кому надо - обращайтесь в почту...

2009-10-21

FreeBSD, 2 new disks, dump/restore & gmirror

Просто так, для себя. Заметка не претендует на руководство, я просто развлекался от нечего делать.

Добавили диски в одну помойку, для хранения на них /var раздела, где будет почта складироваться. В sysinstall лезть не хотелось, хочу сделать все руками...поехали.

Для начала в handbook, почитать, что да как.

Итак, поехали. Почитав маны по fdisk, и хэндбук, решил что загрузочный сектор мне нахрен не нужен.

# Как я понял, забиваем нулями таблицу разделов
[root@mail ~]# dd if=/dev/zero of=/dev/ad14 bs=1k count=1
# Далее создаем слайс freebsd на весь диск. Буткод нам менять не надо, поэтому без -B
[root@mail ~]# fdisk -I ad14
# Размечаем созданный слайс. Делаем авто, т.к.
# тип диска фиг знает какой указывать, можно посмотреть в /etc/disktab
$ Под авто захавает весь диск на один партишн
# что значит -r - тоже хз :-)
[root@mail ~]# bsdlabel -wr /dev/ad14s1 auto
# В хэндбуке написано, что a - под корень, b - под swap, с - для служ. целей.
# У мну работало как с буковй a, так и с буквой e. Переделываем партишн на e
# Откроется дефолтный редактор, у меня vi. Заменяем a на e и записываем.
# У лиссяры вообще для фс юзается буква с, но как я понял из хэндбука - лучше ее не трогать
[root@mail ~]# bsdlabel -e /dev/ad14s1
# В итоге имеем
[root@mail ~]# ls -l /dev/ad14
ad14 ad14s1 ad14s1c ad14s1e
# Создаем фс
# -O версия ufs, -U -soft-updates
[root@mail ~]# newfs -O2 -U /dev/ad14s1e

Ну и все в принципе, диск готов к юзанию. Надо задампить на него текущий /var и сделать зеркало в gmirror, т.к. с железными рэйдами в помойках плохо.

# Dump'им /var. Т.к. машина работает и /var смонтирован, нужно юзать -L
# Сначала посмотрим где у нас /var
[root@mail ~]# mount
/dev/mirror/gm0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/mirror/gm0s1d on /tmp (ufs, local, soft-updates)
/dev/mirror/gm0s1e on /usr (ufs, local, soft-updates)
/dev/mirror/gm0s1f on /var (ufs, local, soft-updates)
# Ага, /var на s1f. Дампим его
[root@mail ~]# dump -0 -L -f - /dev/mirror/gm0s1f > /usr/dump_gm0s1f.img
# Смонтируем куда-нибудь будущий /var.
[root@mail ~]# mount -t ufs /dev/ad14s1e /usr/newvar/
# И ресторим дамп туда
# Будет многа букаф, получим копию /var на новом разделе.
[root@mail ~]# cd /usr/newvar/
[root@mail /usr/newvar/]#restore -vrf /usr/dump_gm0s1f.img

Ну все, осталось только зеркало сделать.

# Пропишем переменную в sysctl, чтобы можно было писать на используемые диски
[root@mail ~]# sysctl kern.geom.debugflags=16
kern.geom.debugflags: 0 -> 16
# Создаем зеркало
# gm1 - имя зеркала. gm0 у меня уже есть.
[root@mail ~]# gmirror label -v -b round-robin gm1 /dev/ad14
Metadata value stored on /dev/ad14.
Done.
# gmirror у меня вкомпилен в ведро, наверно поэтому gm1 не появился сразу.
# Пришлось ребутаться, а так наверно достаточно gmirror load сказать
# После ребута видим:
[root@mail ~]# ls -l /dev/mirror/gm1*
crw-r----- 1 root operator 0, 84 21 окт 07:48 /dev/mirror/gm1
crw-r----- 1 root operator 0, 91 21 окт 07:48 /dev/mirror/gm1s1
crw-r----- 1 root operator 0, 92 21 окт 07:48 /dev/mirror/gm1s1c
crw-r----- 1 root operator 0, 93 21 окт 07:48 /dev/mirror/gm1s1e
# Зеркало поднялось. Только надо не забыть добавить в него второй диск
[root@mail ~]# gmirror insert gm1 /dev/ad16
[root@mail ~]# gmirror status
Name Status Components
mirror/gm0 COMPLETE ad10
ad12
mirror/gm1 DEGRADED ad14
ad16 (0%)
# Ну и все собственно. Зеркало начало ребилдиться.
# Осталось перезаписать fstab, переместив /var на /dev/mirror/gm1s1e
# и будет щастье


Вот, такие дела. Только у кого не вкомпилен gmirror в ведро надо еще прописать в /boot/loader.conf загрузку модуля gmirror. Good Luck!

2009-10-05

FreeBSD, ipfw, nat, pptp

Вот. Подсказали на форуме.

Долго мучался с pptp через nat на один сервак (Точнее не мучался, проблема была, но остро не стояла Так...вспоминал периодически). То есть когда два клиента из локальной сети ломятся через nat на один внешний сервак. На фряхе ipfw nat в этом случае не знал что делать - gre пакеты номеров портов не имеют, и nat не знал что делать. Пришли gre пакеты с внешнего сервака, кому их слать? Nat делал просто - слал последнему подключившемуся. То есть если я подключался по pptp к серваку и делал свои темные дела, а потом подключался начальнег - у меня vpn обрубался. Оказалось все продумано, и ipfw nat умеет подглядывать в различные прикладные протоколы. Реализуется модулями ядра, они есть в /boot/kernel/alias_*. По крайней мере в моей 7.2.

Достаточно прописать:

kldload alias_pptp.ko

и вуаля, все работает!

Так же почитал что можно подгрузить для ftp - и тогда активный ftp заработает за натом. Прям как на цисках! Клёво! FreeBSD как обычно рулит..и педалит

2009-08-25

Детство нахлынуло :)

Вот какую штуку замечательную нашёл :)

Падал прошлогодний снег
Еще недавно только не мог вспомнить как этот мультик называется, когда говорили о нём. И вот - нашёл))
Замолкни, зануда :-D
Хабрахабр рулит! В upd к статье, Sortafreel дал линк на свой пост, где он собрал просто замечательную коллекцию любимых мультов. Сокровище просто :)

2009-08-17

pin-mix

Я подсел xD

Каждую пятницу в 00:00 стартуем с дворцовой на велах и едем к черту на кулички xD Я реально подсел, сегодня только понедельник, а я быстрее хочу пятницу, чтобы опять погонять на велах)) Мне еще и фару для вела подарили, теперь вааапще круто будет =) В прошлый раз проехал около 100км за ночь, весьма неплохо для формата pin-mix'a! Вот. Круто. И это кстати был первый пин (пока еще только из трёх), который я доехал "от корки до корки".

2009-08-06

FreeBSD

С помощью брательника задонейтили 10$ фряхе =) Ура!

2009-07-24

Exim и autoreply

Решил вот привернуть такую фишечку. Нарисовал табличку в postgresql. Нарисовал web-интерфейс для пользаков (как тяжко вспоминать php, если еще и не знал его). Настроил exim. Работает :-D

Пришлось немного помучацца с киррилическими символами, но UTF-8 спас отца русской демократии. Правда что в php пришлось перекодировать KOI8-R в UTF-8(да да, апач у меня именно так работает, знаю что изврат, а что делать...). Долго мучался с base64, нифига не помогало...в итоге стал дергать из базы чистый UTF-8, а в exim перекодировать по RFC2047 заголовок сообщения. И да, чтобы не мучацца с base64 всего навсего надо было дописать:
"Content-Transfer-Encoding: quoted-printable\nContent-Type: text/plain; charset=UTF-8 \nMIME-Version:1.0"

В итоге ща транспорт для автоответов такой:
vacation_autoreply:
driver = autoreply
from = $local_part@$domain
to = $sender_address
return_message = false
headers = "Content-Transfer-Encoding: quoted-printable\nContent-Type: text/plain; charset=UTF-8 \nMIME-Version:1.0"
subject                 = ${rfc2047:Re: (autoreply) $h_Subject:}
text                    = ${lookup pgsql{\
select autoreply_text \
from vacation_autoreply \
where lower(mail) = lower('${quote_pgsql:$local_part@$domain}')\
}\
}
once = /var/mail/vacation/$local_part@$domain
once_repeat = 7d
user = mailnull
group = mail
Я до сих пор в шоке от exim, и просто преклоняюсь перед чуваками, которое смогли написать такое =)

2009-07-16

Как же это все...

Начальник сломал ноут - забрал себе винт...(между прочим там мой перевод для нетбинса был). Два месяца я его уламывал купить винт, чтобы ноут забрать домой себе, работать вечерами...В итоге позвонил сам и заказал винт (завтраки начальника надоели...позвоню позвоню...). В итоге новый винт начальник забрал себе, мне отдал оригинальный от ноута...я его поставил, собрался ставить на ноут фряху - мне в ответ - ставь винду. Зачем? Оказывается ноут нужен не только мне...а всем поголовно...

Три месяца он лежал под столом никому не нужный, зато теперь сразу стал всем нужен...Дибилы...

Маразм крепчал бл@...

2009-07-06

Ааа, вспомнил ржаку

Вчера ездили в Кондапокшино (никак не запомню это стрёмное название), к тетё Нине в гости. Среди лепетания своей девушки и ее тетки, сознание (а йа книжку с котом напару читал) выцепило такую фразу, что я чуть с дивана не гробанулся. Ю - Юлька, Т - тетя Нина:
T: ну как вы там живете?
Ю: да нормально, только вот Артём постоянно сидит и играет на своем х-боксе.
(я уже немного офигеваю, учитываю жуткую страсть Юльки к симсам и прочему хламу в этой дурацкой игре, а также помешательстве на контакте и говноклассниках)
Ю: и представляете, Олег его снабжает играми. Ваабще, сидит и играет целыми днями. А Олег когда приезжает - сидит и смотрит.
(все, я выпал... :-D)

Все, Олег, доигрались вы, батенька. Теперь ты наркодилер, а я твой клиент! :-D

Ржал вместе с котом минут пять :)

NetBeans

Твою ж мать, вписался переводить Java ME часть netbeans еще в сентябре прошлого года! Перевожу до сих пор...Когда переставлял фряху у себя на десктопе потер нафиг весь перевод, пришлось заново начинать. Копия была на винте рабочего ноута, который (винт) забрал себе начальник и форматнул его нафиг. Честно, уже стыдно даже перед людьми, которые у меня все спрашивают - как там перевод :) Ппц =) Фигли я такой ленивый стал? Пните меня кто-нибудь!

Java наше фсьё

Бггг, накодил давно утилиту, которая опрашивала терминальные серваки на предмет живых сессий, а также пинговала компы, прописанные у пользаков в AD, на предмет их присутствия в сети. Далее прога выводила того, кого нашла. А те кто пользовался программой - мог подключаться и палить юзверей =)

Понадобилась в московском филиале эта прога - скинули директору филиала - не работает...Вот поцтава. Думаю - "Ну ладно, наверно java косячная какая-нить". Начал сливать jdk из питера по vpn. А канал у них аццкий, редко когда до 2 Мбит дотягивает. Сливалось полчаса короче. Поставил - не работает один хрен. Пипец. Перелил прогу на московский контроллер. И там не работает. Начал сливать netbeans, в коем кодил утилиту. А он собака, весит 200 с хреном метров. Кое как за день слил. Поставил, начинаю дебажить - стопорится на одном месте и фсё. Никакой реакции, дошел дебаггером до дремучих файлов jav'ы, но так нихрена и не понял. Хотел уже тему запостить на форуме исходников, дернул чёрт запустить прогу еще раз. Запустил, и пошел чай пить, все никак развлечение какое-то. Прихожу - ура, прога отписалась, что некий SOCKS сервер не доступен. Смутные подозрения забрались в мою голову. Отключил прокси в IE - все запахало =) Вот уж бы никогда не подумал, что жава по дефолту еще и палит системные настройки. Чудеса. Прописал в прогу, чтобы она никогда не пыталась использовать прокси...на том все и закончилось =). Вот он, страшный IE =)

Жуть.

2009-07-01

Работа, мать ёё

ААааааа, помогите, я не хочу из сисадмина превращаться в верстальщика, web-мастера. НЕ ХОЧУ! Заберите меня кто-нибудь на хорошую работу =(

2009-06-24

Mailgraph

Давно хотел прикрутить графики из mailgraph для почтовика. Гулял по сайту лиссяры и облизывался, месяца два назад попробовал настроить на досуге - не разобрался, как mailgraph'у подсунуть лог exim'а. Почтовики у меня логи пишут в виде /var/log/exim/exim-%s-%D.log. То есть за каждый день - новый лог. А mailgraph хочет один лог. Всегда. В общем тыркался, тыркался, извращался, пытался генерить названия логов в скрипте запуска mailgraph'a. Так и забил. Сёдня опять увидел краем глаза статейку про этот mailgraph. Понастольгировал по мучениям. И полез в доку exim'a. И увидел, что exim настолько монстр, что может логи одновременно и в файлы писать, и в syslog отправлять. Посокрушался пять минут по поводу маньячества авторов exim'a (ппц, я не представляю как этот монстр можно было закодить), перенастроил логи почтовиков, поднял mailgraph, поправил в mailgraph'е перловые регулярки под свой конфиг exim'а. И сижу радуюсь =)

Через час посмотрел на графики - смотрю по графикам нехилый пик на внутреннем почтовике по принятым письмам. Немного сообразительности - открываю почту - лежит письмо с вложенной картинкой, разосланное всем сотрудникам организации. Прикольно :)

2009-06-15

wTorrent и кровать...

Неоднозначное название такое, да? :-)

Поставил сегодня wTorrent - web-морда для rtorrent'a. Красиво, сцуко. И удобно, надоело мне рулить из консоли торрентами. Плюс огромная радость - названия торрентов по русски корректно отображаются! Ааа, я писал кипятком. В консоли приходилось вычислять по файлам, что же это за торрент, если он по-русски был написан. koi8-r это вам не это!

Единственный косяк - веб-морда не хотела грузить торрент-файлы. Указываешь ей файлик, нажимаешь "загрузить" - а она в ответ - permission denied. Хотя на папку уже потом 777 даже выставил. Решение оказалось тривиальным - веб-морда путь для торрент-файлов считала как относительные к своей папге. Поменял в php-шных файлах пару строк, чтобы она путь считала абсолютным. Все понеслось, ура товарищи!

А еще вчера купили кровать в IKEA. Шикарная вещь! :) Всей семьей её быстренько собрали, Олегиз даже участвовал. Круто :) По сравнению с прошлой лежанкой - просто весчь! Я прусь!

Тока вот совесть немного погрызла, эх...была бы у меня куча бабла, я бы родителям такую же купил. А то им спать на диванчике, а в будущем на тахте, которую мы юзали (офигеть кстати, кто только на ней не спал уже), наверно не камильфо. К тому же теперь, когда у нас стоит такая офигенская кровать. Я бы на их месте наверно неможно завидовал...эхъ.

Вот. А ИКЕА меня порадовала конечно, прикольная у них мебель, да и доставка оперативная, привезли кровать в тот же день, спустя пять часов после покупки. Молодцы.

Осталось там купить свою мечту - кресло-качалку =)

2009-06-04

netcat

Чисто для себя...

Понадобилось перебросить с сервака к себе на машину 16 гигов мультиков xD

ПО ssh муторно, так как долго...По ftp не вариант ,как стандартным ftp скинуть пачку файлов из разных директорий фиг знает, разбираться неохота. Вспомнил что где-то читал про netcat. В итоге:
на источнике пишем:
tar cf - Multiki/ | nc <your_ip> <dst_port>
На приёмнике:
nc -4dl <bind_port> | tar -xf -

Все довольно шустро пошло сливаться, никаких заморок...Пока писал эту заметку, слилось 4 гига...Круто!

А еще послезавтра в Москву сваливаю, переезжает офис и склад в новое помещение. Бдуем сетку тянуть...как рабы будем вкалывать целую неделю там :-( Ацтой.

2009-06-01

Предел?

Хм, замечаю, что последний месяц не получаю никакого кайфа от работы...все вокруг уг и все бесит.

Может из-за того, что опять стал исполнять обязанности падавана? Бесит неимоверно...
Да и в общем, никаких сподвижек на текущей работе не предвидится...обновлять корпоративные говносайты, консультировать пользаков...

Никаких интересных железок не купят, потому что кризис, ёпт.

Обучать меня тут тоже никто не будет, возможные курсы, которые обещали при устройстве на работу - тоже замануха. Хотя что начальник, что его зам - какие-то мегаоптимисты. В компании жопа на протяжении полугода, а они говорят, что все ок, дальше будет лучше...У меня так думать не получается, я вижу только жопу, наступившую в данный конкретный момент...

Не вижу никакой работы для сисадмина...нет, безусловно, можно рисовать карту сетки, писать документашку, это тоже работа - но уг. Эта та работа, которой можно заниматься, когда больше вообще делать нехрен.

Обучаться чему-то самому? Сколько я не пытался - не получается. Гораздо лучше все учится, когда это надо сделать.

Достиг потолка? Что-то не верится...

2009-05-25

Как корабль назовешь...

Прихожу с утра на работу - не работает почта. Почтовый сервак у меня называется flanker. (Кто не знает - самолёт Su-27 по классификации nato). Мда, как назвал, говорицца, так и летает =) А летает ох совсем нехило. В общем, почта не работает - сервак не отвечает. Бррр, жесть. Попёрся в серверную (а серверная у нас - помещение метр на метр, там живет стойка с сервантами и кондей), мля, жалко веник не взял, попарился бы хоть xD. Температура в каморке градусов 50 наверно =). Вурыбили, сцуки, электричесво, и кондей обратно не поднялся. Половина серваков в тепловом ударе, писк, визг, блэкджек и шлюхи.... Ладно, врубили кондей, открыли дверь, вроде похолодало. Подрубаюсь по kvm к flanker'у - ба, знакомые лица - controller command timed out. Ну понятно, raid контроллер у нас вредный и холодолюбивый. На рэйд контроллере фряха держит /var. Хочу ребутнуть сервак - зависает на вводе логина. Cold restart как говорицца - гыыыыы, щастья не было предела - RAID controller kernel panic. Обосацца. Рэйду совсем поплохело. В итоге с матами вытаскиваем сервак из стойки, уносим к себе в конебед, вроде завели. Вытащили диск из 5 рэйда - контроллер вроде ожил. Ща вот так и работает. 5-ка на двух дисках, и система на одном. Благо сегодня новый контроллер приедет...

Сервак и впрям летает, как Su-27...

2009-05-22

ACTi камера & ZoneMinder

Я всё о ZoneMinder =)

Удалось подключить все четыре камеры. Самая большая проблема была со складской - вещает она только в activeX компонент, снапшоты на всеобщее обозрение не выставляет...зато умеет rtsp!

Сказано - сделано (ага...три дня ипалсо...)

На серваке zoneminder'а ставим vlc, который будет принимать rtsp поток с камеры и выставлять его в asf на http:

[ArtemK@foxhound ~]$ sudo vlc-wrapper --no-osd --no-audio --no-sout-audio --daemon --syslog rtsp://root:password@10.10.2.120:7070 --sout "#standard{access=http,dst=10.10.1.106:9023,mux=asf}"

Далее в zm выставляем в камере тип источника ffmpeg, а путь прописываем http://10.10.1.106:9023

Вуаля!

2009-05-20

IP камеры

Мля, как круто разрабатывать ip камеру и писать в ней activex компонент для ie...других браузеров и платформ в природе в принципе не существует. Обожаю таких разработчиков...как спарить эту грёбанную Level one FCS-3000 с ZoneMinder - хз. Научился выцеплять из камеры snapshot'ы - и те,мля, не соответствуют стандарту jpeg. ZoneMinder весело об этом рапортует и помирает...круто, бл@. Там есть еще video поток на 5003/udp - как его поиметь на центосе хз...не зря nmap говорит что это:
Device type: webcam
Running: D-Link embedded
OS details: D-Link DCS-3220 webcam

Dlink, бл@

2009-05-07

Роковые яйца

Ничто не предвещало беды.

Был солнечный весенний день, до экзамена по финскому оставалось еще 9 дней. В своей почте обнаружил письмо от security officer по FreeBSD. Мужики советовали обновлять все серваки до 7.1 Release...Йа подумал, вот оно, хотя бы какая-то админская работа...И забил на время. Квака всё-таки рулит :-D. Решил вечерком обновить серваки. Филиальные серваки в Москве на складе, Ростове-на-Дону и Челябинске довольно шустро собрали мир, собрал ведро, поставил, все поднялось с полпинка. Сижу радуюсь. Казалось бы, причем тут помидоры? Подошла очередь московской офисной фряхи. Слил исходники, собрал мир, ведро -> ребут. Пингов нет :) Ыыы, писец. Ладно фигня, и не такое бывало. (Как оказалось надо было банально F1 серваку нажать...). Хер с ней, с Москвой, ведь в Питере еще почтовик, который очень хочет обновиться. Все стандартно, проинсталлил ведро, ребут - машина ушла в оффлайн. Ура, поднялась обратно. Инсталлю мир - тупит всё жутко. Подозрительно, мля. Ладно, проинсталлил, запускаю mergemaster. Сливает мне файлики, О_О. Половины файлов нет и он их заново заливает. Палево. Подрубаюсь в KVM - фря срёт в консоль, что raid contoller command timeout. Ууупс. С грехом пополам засинхрил файлы, ребут - пока сервак :-D. Не поднялся, дорисовал еще одну звёздочку на столе :-D. Смотрю в KVM - а рейдов то нет :). Цука, raid контроллер долбанный @#$@# #%#@$ %$# adaptec 2020SA ZSR. А сервак почтовый - все филиалы им пользуются, вообще вся контора. Глаза заслоняют всё остальное лицо...В итоге приехал начальник (время 20:00). Покумекали с ним...Зеркало для системы вообще failed - все диски в массиве в оффлайн режиме. Опция активировать/восстановить рэйд убивает один хард из рейда :). Пятерка для почты - один диск отвалился. Мать перемать. В итоге снимаем винт из системного зеркала - подключаем просто к материнке сервака - грузимся с него, вуаля, Welcome to FreeBSD 7.1 RELEASE-p5. Уффф, переписал fstab - сервак загрузился. Хвала яйцам. Придется покупать другой рэйд контроллер теперь. А то на этом бедный почтовик уже и kernel panic пару раз ловил, теперь вот вообще рэйды просто так разваливаются...

Такие вот пироги.

Представляю если бы на месте фряхи была бы винда...все капут...

2009-04-03

Xbox 360

Купил себе игрушку :) Pro версию за вкусную цену. Теперь вот гамаюсь по часику вечером, когда Юлька даёт монитор в аренду :)

А вчера Юлька купила wall-e. Такая жесть :-D. С pc играми конечно не сравнить, все на высоте, осталось только найти свой любимый Richard Burns rally для бокса, и будет щастье...

А еще надо купить телек, как у Олега :)

2009-03-25

Какой я молодец

Сегодня в Челябинск приехал новый шлюз на фряхе. Директор филиала по моим инструкциям отключил старый gw, переткнул провода в новый - включил. Херак, и все поднялось :-D Какой я молодец, так-то =)

Теперь наконец-то у нас все филиалы связаны по openvpn2. Никаких геммороев с интерфейсами в ipfw, теперь все чётко :)

Сервак настраивал месяц назад, считай "в слепую" все верно настроил...Единственно, что правила ipfw за прошедший месяц я продумал досконально, пришлось на новом шлюзе в Челябинске менять скрипт. И тут-то всплыл косяк - кривая настройка ipfw не давала мне слить конфиг по scp. Хорошо хоть ssh сам себе не зарубил))

А еще вышла RC6 rusbsd. Надо бы поставить что ле себе обновление на машину...но так в падлу. И так нормально все работает. Злобный MelkorBSD залил к нам на ftp образ новой версии - var разделу на серваке стало плохо :) Nagios тоже кипятком писать начал :-D. Надо переносить...

Такие дела.

А да, порвали мы с подаваном начальство...с таким же счётом - 8:2 в нашу пользу! *YAHOO*!!!

2009-03-20

Quake 3

Твою $%$#, $#@$ $%$#@ $%#@# %^$&#@ $#%$ этих !@#!!!!!!! Я с падаваном опять всрал начальству в ку3 capture the flag: 8-2. $%#% #$@#$ #$@#% $#%$#$@$ #$%#!!!!

2009-02-09

Win vs Realtek Azalia Audio

Ура, прошло полгода и я наконец-то поставил грёбанные драйвера на звуковуху в винде :) (Ага, я ей пользуюсь...когда в кваку рублюсь). Ппц, нетривиальная была задача :) Вот что помогло

Согласитесь, править реестр для какой-нить "бландинки" тот еще фокус :) Эх, винда наше всьё. Кстати, фряха зохавала звуковуху без проблем :)

Привет, мои собутыльники по кваке, теперь вы не будете подкрадывацца сзади :-) FIGHT!

2009-02-04

Jabber vs ICQ

Прочитал ща на хабре и на каком-то форуме асечников холивар на тему Jabber или Icq. Народ жалуется, что жаббер ацтой, а AOL это круто и стабильно, ппц. А jabber сервера нестабильны, кривые и прочее, ну конечно... Быстро и мучительно меня убило высказывание: "Jabber не годится для использования внутри компаний, т.к. очень нестабилен." Что за бред несут эти мудаки? А аська внутри компании, которая посылает сообщения хрен знает куда америкосам, которые могут все это палить, их не волнует. Стабильно зато, ёпт. Я зарегался на jabber.ru когда приехал учицца в универ. Это в 2003 году было, с тех пор постоянно пользуюсь жабером, аську использовал пару раз в интернет-кафе...чиста так, поржать. Пишут еще, что сервера jabber постоянно падают, и поэтому, регацца на них жопа, т.к. в один прекрасный день сервак умрет, а вместе с ним весь ростер (для незнающих, ростер - контакт-лист по асечному). Мда, за (Сколько?? ЭЭЭ) 5 лет jabber.ru отваливался то ли по замене оборудования, то ли проблемами с хостерами раза 4. За пять лет...И то когда меняли железо - на час по-моему, а в остальные разы максимум минут на 5. Пишут ищщо что нет клиентов под нормальные платформы...да под все есть...протокол открытый, винда, линукс, фряха, макос - по-моему клиенты есть везде. Я еще помню что я в конфах жабера сидел с сименса какого-то, C75 вроде! Про современные win mobile и прочие мегателефоны я вообще молчу. Есть bombus - великолепная вещь, идет везде. Самое вкусное для меня было то, что в универе я мог сидеть в жабере через драконовскую проксю, которая через раз умела давать http. Прокси, http-polling...чего только не придумали в jabber. allports.jabber.ru вообще шикарная штука. Не то, что быдло-асько. Еще пишут, что свой сервак трудно поставить, мол 99% народа в инете не справятся. Дык и не надо, кому надо тот справится, кому не надо - пользуйтесь готовыми. Что-то я не вижу, чтобы каждая блондинка мучалась тем, что у нее почта не на собственном почтовике крутится. Помнится я из портов openfire ставил, оно встало за 15 минут, еще пять минут прописать dns и имя сервака, мышевозно подключить плугины для icq если надо - все, сервак готов. Минимум телодвижений, справится любой студент, если он не олигофрен конечно, коих что-то много развелось. О чем говорят эти люди...непонятно. Однозначно, xmpp рулит, icq ацтой.

2009-01-30

Полный bullshit!

Ненавижу, когда в компании идет четкое разделение на хороших людей и остальных...Ездил в командировку...гостиница гавно...организация процесса гавно...пожрать нормально негде...И есть еще вариант, что нихера денег не вернут...короче говоря съездил в командировку себе в минус...какие нах командировочные...жалкие 4 сотни в день...Ненавижу бля...

2009-01-26

Грёбанный кризис

Вот так вот, получил половину от половины зарплаты и сижи не жужжи. ААААцтой!!!!