Category Archives: Сисадминство

iSCSI Hell

Пиво помогает в системном администрировании. Это общеизвестный факт. Тем не менее, не пья (пив?) пиво в течение целой недели нельзя заниматься системным администированием. Это тоже факт.

Факт выливается в то, что я лоханулся 3 раза:

1) Не сделал бэкап пре-продакшен системы.

2) Имея дело в последнее время в основном с SSD, где если указано 128гб=128гб, внезапно обнаружил на сервере HDD и совершенно забыл, что там МБ=1000БАЙТ, что вопиюще несправидливо и является самым главным разводом в мире. В итоге, рассчитав неправильно размер VM, она при расширении с Thin в Thick заняла все место на ESXi хосте и отказалась запускаться.

Убив развертывание (что само по себе является весьма рискованной операцией) я мигрировал VM на dev-сервер (слава б-гу она мигрировалась без проблем), сделал архивную копию на уровне приложений, создал новую VMку на продакшене, все сконфирурировал и восстановил бэкап.

3) Неправильно выбрал сервер. VMWare VSAN не поддерживается хардварно, так что хуй объединишь физические датасторы в что-либо виртуальное, в итоге пришлось пилить эпичный iSCSI костыль.

 

Итак, встречайте, iSCSI костыль!

Эпичнейшее решение, позволит вам не покупать VSAN, его лицензии, пожертвовав часть FT. Суть в том, что я создал мини-VM, к которым подмонтированы в режиме RAW 2ые жесткие диски. VM работают в роли iSCSI прокси, позволяя организовать VMWare Heartbeat Datastore, доступное на всех серверах. ХЗ, как такой костыль будет работать в продакшене, но скоро же тесты! WRYY!

Так вот, в итоге – Heartbeat Policy соблюдены, VMки и их Secondary мигрированы на соответсвтующие Datastore, все вроде ок. Fault Tolerance тест проходит успешно. Все работает! Эпичный костыль, занявший 3 дня и угробивший как минимум 2 литра пива.

PPTPD SSL FIX

iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
или
iptables –append FORWARD –protocol tcp –tcp-flags SYN,RST SYN –jump TCPMSS –clamp-mss-to-pmtu

(C) ZonD80

Aurora. Safari. Chrome.

Переход на Safari опять не удался. Ну slow он, slow. Да и плагинов меньше. И загрузка не показывается. Хотел запилить свою, даже зарегался apple-safari-developer’ом, но нет, это слишком жестокие костыли. В итоге вернулся опять на stable chrome, ибо beta не исправила косяк с недоверенным CA SSL-сертификата (буду таки юзать сафари на таких сайтах), а в dev-версии глючат инпуты. Пичалька.
Еще сегодня по наводке тов.Николая (это с которым я пилю очень интересное дело) затестил Firefox Aurora. Awesome Wow! Effect™3D-раскладка CSS-стилей конечно решает. Сайты еще никогда не были таким конструктором. Зацените:

Да, да! Это – в окне вашего браузера. Юзабельно для разработки? ИМХО НЕТ, но красиво! + я таки не очень долюбливаю firefox после их бесконечных апдейтов и свистоперделках после версии 3.0…. + тормоз он с плагинами и оперативки жрет… (maybe, это стереотип?)
В общем, круто, но… google. google chrome. и apple….

(C) ZonD80

Байки из консоли

Жил был бородатый сисадмин. В один очень темный день, когда на улице завывал ветер, а коты громко мяукали под дверью, сисадмин заснул на своем рабочем месте, и так и не проснулся, и так он и остался вечно залогинен под рутом…. Берегись духа сисадмина в открытой консоли!
(C) ZonD80

Злостные совпадения

Представляете, это невероятно:

Именно IP-адрес моего офиса. Именно этот сервер в Германии. Именно сейчас. Просто так совпало….
…смотрите в кинотеатрах, жесточайший fail системного администатора, или билайн правильно™маршрутизирует. Итак, сегодня произошло два события. Сегодня из-за криво прописанного маршрута на билайновских маршрутерах я не смог пробиться с сети 95.xxx.xxx.xxx в 95.xxx.xxx.xxx в другой стране… Сегодня состоялся самый длинный телефонный разговор во всей моей жизни. Длился он 1:24:37, я прорывался сквозь анально особо укрепленные линии техподдержки билайна…. бедная девушка-оператор, старший операторной смены, инжинер. Инжинегр, естественно, оказался самым шустрым из всех, он аж целых 12 минут подходил к телефону. Естественно, были и обрывы. И я опять рвался в бой. А в итоге, он ничего не смог сделать, и посоветовал отписать на [email protected]. Спамьте их, да, так!

 zond80$ traceroute 95.xxx.xxx.xxx
traceroute to 95.xxx.xxx.xxx (95.xxx.xxx.xxx), 64 hops max, 52 byte packets
1 dlink-router.dlink (192.168.0.1) 5.150 ms 9.957 ms 5.199 ms
2 vpn100-l0.msk.corbina.net (85.21.0.100) 4.483 ms 6.560 ms 6.201 ms
3 * * *
4 rost-bb-teng4-2.70.msk.corbina.net (195.14.54.120) 25.510 ms 22.778 ms 24.068 ms
5 tc-bb-po2.sto.corbina.net (195.14.54.95) 24.426 ms 22.737 ms 24.048 ms
6 213.33.223.69 (213.33.223.69) 39.874 ms 40.286 ms 40.220 ms
7 ffmgw4.arcor-ip.net (80.81.193.117) 59.742 ms 43.792 ms
ffmgw3.arcor-ip.net (80.81.192.117) 42.845 ms
8 92.79.213.129 (92.79.213.129) 53.264 ms 46.881 ms
92.79.213.125 (92.79.213.125) 44.042 ms
9 92.79.214.174 (92.79.214.174) 46.807 ms
92.79.214.118 (92.79.214.118) 51.916 ms 53.455 ms
10 ffm-145-254-1-14.arcor-ip.net (145.254.1.14) 45.135 ms 44.817 ms
ffm-145-254-1-10.arcor-ip.net (145.254.1.10) 44.108 ms
11 * * *
12 te5-3.c6500th.keyweb.de (95.169.160.38) 57.189 ms 51.106 ms 51.836 ms
13 * * *
14 * * *
15 *^C

Это печально. В итоге я опять не в своем офисе, зато в зоопарке и получил прекрасную возможность сводить Анечку в зоопарк нахаляву.

(C) ZonD80

funny backups

In a sunny day,
I just want to say
One tiny thing about this.
When we are playing games,
We began to pray
To our girs to show us tits.

But when all things are fine,
When the sky is blue,
You don’t think what horror is.
Fucking downtime,
That you can’t deny
It happens betweentimes.

The system falling down.
It’s time for your backups.
But nothing gets restored.
No humor here, no luck.

And now you’re fired,
Enterprise is dying.
But skies are still in blue.
It looks like a lie,

And this is even very funny…

But another company is waiting for you……..

(C) ZonD80

/DEV/HAPPINESS временно недоступен

Раздел счастья временно недоступен, видимо кончилась оплата того халявного сервера. Думаю, в течение недели я перенесу всю радость на мой сервер, который оплачивается мной же.

Stay tuned!

(C) ZonD80

FIRE!

Интересно идет работа в КО, вернее, бизнес пошел! Мы заработали первую часть прибыли, причем от нескольких заказчиков сразу. Все прекрасно, спору нет.

Но одновременно с этим я пришел к выводу, что кое-кто не пройдет испытательный срок, и ей придется отправиться дальше продавать чего-то там в магазине. Правильно, лучше манагерство по продажам, нежели верстка сайтов. Теперь это так называется.
Ну и в конечном итоге, можно же было выставить приоритеты Институт->Работа->Дело?
Такие дела.

Алсо, сегодня также провел день в одной из обслуживаемых (пока что единоразово, но в перспективе и постоянно) организаций. Занимался подключением системы бухгалтерского учета (не 1С) к еще одной какой-то монстрообразной системе. Не буду называть ее имя. Так вот, я провел сегодня самый длинный телефонный разговор в моей жизни! А именно 3:12:47 (три часа, двеннадцать минут, сорок семь секунд) разговора с самым лучшим™сотрудником техподдержки в мире! Жаль, я не запомнил его имя. Так бы можно было завести роман. Я натурал. Поблагодарил его за терпение и труд, я думаю он достингул истинного счастья, общаясь со мной.
И ребята из той конторы сказали, мол 3к всего, чувааак! Не, так не пойдет, 5 за визит + 10 за обслуживание со следующего месяца, либо по пятаку за визиты, так-то.
И еще, простите уж меня бухгалтеры, еще вот вам в тупость, как, блиа, можно было поменять пин-код на хардварном ключе с сертификатами и забыть его? Internet is for porn Russia is for stuped, baby.

LOL

(C) ZonD80

Linux вечно с костылями

Сегодня ВНЕЗАПНО ебунта решила предложить мне обновиться до 11.10, почему бы и нет? К тому же у них просто AWESOME демка по этому адресу. Linux on JS явно процветает именно тут, хотя нет, всего лишь jQuery и красивое оформление, но все равно, сука, затягивает.

Ну да ладн, давайте о плохом. Поставил я таки обновляться. Пакеты качались час с чем-то + был обрыв, но убунта хороша, и начала докачку с места разъединения. Далее начали ставиться пакеты, ставились они также в райное часа (минут сорок, если быть точнее). Предлагалось куча вариантов замены конфиг-файлов, как всегда, я мужественно терпел (жаль, что нету “оставить все как есть всем файлам”, пришлось каждый раз отвечать).

done, reboot. Butthurt.

Хер там с два, dbus успешно полетел в жопень, потянув добрую половину демонов, это баг (а не фича).
Снес я gdm, драйвера nvidia, ничего не помогло, затем погуглил и вот оно лекарство, товарищи:

mv /var/run/* /run/
mv /var/lock/* /run/lock/
rm -r /var/run
rm -r /var/lock
ln -s /run /var/run
ln -s /run/lock /var/lock
rm /run/dbus/* (необязательно)

Такое вот оно странное. Поправил и все завелось. Отсюда вывод:

Не хочешь геморроя? Обновляй пакеты на текущем релизе и сиди спокойно, пока он имеет хоть какую-то поддержку.

Если бы я обновлялся с не поддерживаемой уже версии, то наверняка такие детские баги уже были бы давным-давно пофикшены, а пока… пока дерзай. Такие дела.

(C) ZonD80