continuando il post di nightolo su www.lamentazioni.org…
IO VOGLIO CAPIRE PERCHE’ SUCCEDE QUESTO:PROVO DIECI VOLTE:
$ ssh $host_su_internet
DA TUTTE E DIECI VOLTE TIMEOUT
$ ssh $host_interno user@$host_interno password:
ED ENTRO!
poi rifaccio ssh $host_su_internet E FUNZIONA!
PERCHE!!!!!!!!!!
Popularity: 5% [?]
dpkg --configure -a
mi accorsi che la macchina SI SPEGNEVA come se di facesse lo shutdown. SPENTA FISICAMENTE. SGOMENTO. TENTAVO OGNI E VOLTA. SEMPRE STESSO RISULTATO.
siccome server per gli sviluppatori, mi sono deciso di non toccarla per un po’, ieri mentre tutti erano andati via, decido di riprovare da casa… BOOM. stesso problema.
stamattina arrivo, la riaccendo, LA MORTE.
File system / in sola lettura, QUANDO SUCCEDE CIO’ IO TREMO SEMPRE.
Faccio il boot con un cd Gentoo, ed eseguo i fsck su tutte le partizioni con non molti problemi. Faccio anche badblocks per sicurezza, tutto ok.
Rebootto, mi parte il kernel, ma al momento che init lancia gli script di runlevel 2, scopro IL PROBLEMA, mancano TUTTI i file su /etc/rc?.d/!!!!
cosi’ preso dalla disperazione copio sti file da una macchina debian che avevo vicino…
rebootto, riparte, partono i servizi, ma c’e’ qualcosa di strano, al prompt di login metto root E NON MI CHIEDE LA PASSWORD.
“Sara’ il cancro PAM”, penso tra me e me… cosi’ guardo su /etc/pam.d e non trovo common-auth…. e’ cosi’ che ho deciso di fare IL SEGUENTE COMANDO DELLA MORTE:
for i in `dpkg --list | grep ^ii | grep ^rc`; do apt-get --yes --reinstall install $i; done
\o/
funziona, certo non sara’ MOLTO BELLO aver fatto cio’ MA FUNZIONA TUTTO ADESSO 
sono il sistemista funambolo ahahaha
LA MORALE: DEBIAN MERDA!
Popularity: 7% [?]
Ho pubblicato sul mio sito questi due progetti, sperando possano esservi utili nelle vostre attivita’, o che possono esservi utili nello studio del C e di unixODBC:
$ export CVSROOT=:pserver:anoncvs@hinezumilabs.org:/home/cvsroot $ cvs login $ cvs -z3 co plcfetch
Popularity: 8% [?]
Comunicazioni, Informatica, Linux, Programmazione, Software, Unix
Come fare a riconoscere un Vero Programmatore? Semplice. Basta verificare se corrisponde al seguente identikit. (via layos, ma la storia è lunghissima, parte da qua e ha persino un blog tutto per lui).
(nota 1: se non sei un Vero Programmatore, potresti avere problemi a comprendere alcune affermazioni. Non preoccuparti: non è grave.
nota 2: il fatto che il Vero Programmatore sia scritto “VeroProgrammatore” non è un refuso, ma una notazione ungherese. nota 3: il “mangiatore di Quiche” è l’antitesi del Vero Programmatore)
Popularity: 9% [?]
Hardware, Humor, Informatica, Linux, Programmazione, Software, Unix
Sia ben chiaro! io ho sempre usato MYSQL, MAI ESSE CU ELLE.
E’ ok, MA SOPRATTUTTO FUNZIONA. NON COME QUESTA MERDA DI POSTGRESQL. Gia’ solo il nome suscita ANTIPATIA SFRENATA.
Da quando lavoro in questa ditta (da Settembre 05), sono entrato anche io NEL MAGICO MONDO DI POSTRES-MERDA-SQL, non ho mai capito cosa abbia di meglio rispetto a mysql.
Inanzitutto posso dire che ha una sintassi di merda, che il modo di utilizzarlo e’ COMPLETAMENTE DIVERSO MALATO E DEVIATO (con tutti quei fottuti utenti di sistema che vuole).
Cosicche’, stasera/notte, me ne stavo per andare a letto, quando un certo punto vado su:
http://miasocieta/forum: ORRORE! Non trova i language.
Poi vado su http://miasocieta/programma-selfcoded-per-tracciamento-sfruttamento-dipendenti
ORRORE, non autentica.
Qui qualcosa mi puzza! Me ne sarei fottuto, e sarei andato a letto, ci potrei pensare domani mattina, ma sono malato, e a me quando qualcosa non funziona MI VIENE LA RABBIA E NON DORMO.
Ed ecco eccomi qui, ad appurare l’accaduto. Una sintesi:
Passiamo ora al database:
psql forum forum
\d —> NIENTE TABELLE NIENTE NIENTE!
psql trackview trackview
\d IL VOID
MA COME! HO PERSO TUTTO!!??!! NON CI CREDO, NON PUO’ ESSERE!
Alcuni grep della disperazioni mi dicono che forse non tutto e’ perso (e poi ho anche i backup della datadir di psql ogni notte):
webserver data # grep afailla * -r
Il file binario base/17232/16408 corrisponde
Il file binario base/17232/17431 corrisponde
Il file binario base/81600/81603 corrisponde
Cosi’ ho il sentore che qualcosa potro’ recuperare, nel frattempo trovo questo link:
http://www.hjackson.org/blog/archives/2004/12/postgresql_data.html
Ma allora e’ proprio una merda, ora sono qui, aspettando che bacula mi restori la datadir…
E NON SONO A LETTO… MALEDETTO PSQL.
Popularity: 12% [?]
Semplice perche’ GIAVA e tutto il suo MONDO E’ UNA MERDA.
webserver logs # du -sh /home/trackview/
5,8G /home/trackview/
webserver logs # ls -lh catalina.*
-rw-r--r-- 1 trackview users 30K 26 apr 17:11 catalina.2006-04-26.log
-rw-r--r-- 1 trackview users 14K 5 mag 18:11 catalina.2006-05-05.log
-rw-r--r-- 1 trackview users 13K 16 mag 10:58 catalina.2006-05-16.log
-rw-r--r-- 1 trackview users 7,5K 17 mag 13:14 catalina.2006-05-17.log
-rw-r--r-- 1 trackview users 12K 6 giu 16:24 catalina.2006-06-06.log
-rw-r--r-- 1 trackview users 6,8K 29 giu 14:17 catalina.2006-06-29.log
-rw-r--r-- 1 trackview users 3,4K 3 lug 10:04 catalina.2006-07-03.log
-rw-r--r-- 1 trackview users 3,4K 6 lug 09:49 catalina.2006-07-06.log
-rw-r--r-- 1 trackview users 5,3K 10 lug 10:50 catalina.2006-07-10.log
-rw-r--r-- 1 trackview users 1,5K 23 ago 03:09 catalina.2006-08-23.log
-rw-r--r-- 1 trackview users 6,8K 24 set 23:10 catalina.2006-09-24.log
-rw-r--r-- 1 trackview users 5,7G 24 set 23:48 catalina.out
INCREDIBILE, il programma e’ fatto coi piedi, logga ASSAI, e di conseguenza catalina.out si riempie.
MA POI QUEGLI STRONZI DI TOMCAT JAKARTA, IL GATTO TOM, CHE COGLIONI.
CATALINA.OUT VIENE RUOTATO OGNI GIORNO, PECCATO CHE IL FILE CATALINA.OUT NON VIENE AFFATTO TRONCATO.
PUAH! che tecnologia di merda…
Popularity: 14% [?]
In azienda gestisco, tra le altre cose, un gw VPN in esecuzione sul firewall OpenBSD aziendale. Utilizzo OpenVPN.
Funziona alla perfezione!
Con Windows si installa un client specifico, che funziona molto bene, installa anche i driver TUN/TAP per Windows.
Su gli altri sistemi (UNIX, Linux, MacOS) si puo’ scegliere tra:
Il problema e’ che questi ultimi sono una chiavica… non funzionano, funzionano male, sono poco intuitivi.
Ho deciso di scrivermi il mio client 
Immagino una semplice applicazione GTK+2.0 che alla partenza si posizioni sulla notification area (quella vicino all’orologio dei piu’ comuni window manager) che si possa configurare il percorso del file di configurazione di openvpn E BASTA!
E con un semplice menu’ (raggiungibile dal tasto destro) che consenta di fare start e stop del tunnel.
Ah! L’applicazione dovrebbe anche consentire di eseguire la cosa come root user, un po’ come fa gksu su gnome.
Sto leggendo qualche doc:
Sono ancora indeciso se fare un applet Gnome o una applicazione standalone, credo che optero’ per quest’ultima.
A presto notizie!
Popularity: 6% [?]
Ho iniziato a scrivere il client di cui vi parlavo qualche post fa.
Il CVS pubblico e’ raggiungibile qui:
http://cvs.hinezumi.org/viewcvs/ovpnc/
Popularity: 7% [?]
Comunicazioni, Informatica, Lavoro, Linux, Programmazione, Software, Unix
Ok, fare il lavoro che faccio mi piace, perche’ amo i sistemi UNIX, la loro semplicita’ nell’uso, la loro linearita’… e’ abbastanza facile non rimanere mai senza lavoro, anche in posti come Catania, dove non e’ che ci sia poi tutta questa concentrazione di aziende grosse.
Ti trovi spesso a combattere con interessanti problemi, a creare reti di host sempre piu’ strutturate ed integrate, ti senti un po’ come Dio (attenzione: per Dio non intendo il Dio dei cristiani, o quello dei Mussulmani, o quello di chi che sia, ma un fottuto Dio qualsiasi), aver creato la tua rete, gestirla, e’ un po’ come essere il Dio che ha creato il mondo, e lo sta a guardare dall’alto, in effetti e’ come giocare a Civilization.
Sei tu il padrone, sei tu a sapere tutto quello che succede nel tuo mondo, ed hai delle precise responsabilita’ in esso, devi mantenere “la pace”, controllare che nessuno sgami o faccia il furbetto, educare “il tuo popolo”, che poi e’ la popolazione dei dipendenti aziendali che vivono (perche’ ormai a lavoro si vive, non si va’…) all’interno del tuo mondo.
Contrariamente a quanto molti di voi non tecnici del settore pensano, come in altre professioni, anche in quella del sysadmin esiste un ben preciso codice etico-deontologico: proprio perche’ spesso un amministratore ha il pieno controllo della rete, deve garantire la privacy delle utenze e delle informazioni che amministra, senza mai abusare del proprio “potere”, deve dispensare rigidezza quando necessario, killando inesorabilmente le connessioni di quell’utente di turno che vuole fare il furbetto con eMule, e chiudere un occhio in certe altre situazioni.
La cosa piu’ bella se vogliamo e’ che questo codice non sta scritto da nessuna parte, ma vige chiaro nelle menti delle persone che fanno questo lavoro (almeno nelle persone che sono chiamate a fare questo lavoro, che sanno come farlo, che lo fanno al meglio, e che non hanno intenzioni maligne). Credo che la nostra, in effetti sia una vera e propria sub-cultura moderna, che ha molte intersezioni con quella degli coder hacker, o di hacker di altre discipline. Una sub-cultura che vive nell’underground sociale, sconosciuta ai piu’, a volte anche derisa, specialmente dai boss, che o non capiscono o, possibilmente, ci invidiano. Tutto questo e’ molto affascinante.
Per questo l’amministratore di sistema e’ un “animale d’azienda” un po’ controverso, come scrissi nel post intitolato “L’amministrazione di sistema e la sindrome della personalita’”.
Devi unire una buona dose di passione con una buona dose di “fanatismo” (in senso positivo) riguardante tecnologie aperte, free software, e free culture in genere.
Ti trovi sempre a dover risolvere una buona dose di problemi interessantissimi, ma anche frustranti e noiosissimi.
Per questo non puoi andare avanti senza una buona dose di senso dell’umorismo. A volte, specie se sei un soggetto ad alta pignoleria e/o ordinato nelle tue cose, hai bisogno di portare avanti la disciplina del “me ne fotto”, per salvaguardare la tua sanita’ mentale.
La passione, il senso dell’umorismo, la metodologie di cui sopra, aiuta ad evitare la frustrazione derivante dal sapere di essere un tecnico “altamente specializzato”, con un alto know-how ed una grande conoscenza di cultura informatica, ma inevitabilmente sottopagato, specie in relazioni ad altre figure aziendali.
A volte questo senso dell’umorismo sfocia in cose tipo questa:
Molti di noi hanno anche una rete a casa, e molti di noi finiscono spesso per fare lo stesso lavoro che fanno all’interno delle aziende, in casa propria, gestendo la propria rete, avendo a che fare con una popolazione diversa di utenti, che e’ la famiglia o le persone che abitano la casa che ospita la tua rete personale. E’ come lavorare continuamente!
Purtroppo c’e’ un fardello che pesa sopra le testa di chi come noi, deve fare questo sporco lavoro: avere a che fare con problemi stupidi, con gente spesso stupida, e con situazioni spesso assurde! Avete gia’ avuto modo di vedere alcuni esempi sempre in questo blog (non sto qui ad elencarveli, li potete trovare spulciando le categorie Lamentazioni o Lavoro).
Spesso ti ritrovi i fine settimana, bramoso di farti un pugno di cazzi tuoi, di dedicarti alla tua ragazza, ma spesso ti finisce cosi’:
Ti finisce a sistemare computer degli altri, che ti vengono inesorabilmente portati a casa, magari amici di famiglia che chiedono ai tuoi genitori se tu puoi sistemargli il computer, ed i tuoi genitori dicono “SI” senza chiedertelo.
Oppure sono familiari stessi, oppure gente sconosciuta.
Il piu’ delle volte scleri con quella merda di windows, il piu’ delle volte fai prima a:
La cosa piu’ bella e’ che la gente pensa siano stronzate da 5 minuti, si arrabbia se ci stai tanto, ed anche si offende se tu dici che non puoi. Cosi’ a te vengono gli esaurimenti nervosi:
A volte ti verrebbe voglia di distruggerlo quel computer…
Alcuni di noi usano diventare davvero stronzi, qualcuno dice “no grazie, ormai non uso Windows dal 98 e non saprei come sistemartelo”, altri lanciano messaggi chiari direttamente tramite il vestiario, che comunque molti non capiscono, anche se anglofoni:
Volete un esempio pratico?
Oggi mentre salgo a lavoro mi ferma un tipo che lavora in un ufficio sotto a quello dove lavoro io. Mi ferma…
Tizio: “Ti ha detto il tuo capo qualcosa?”
Io: “No, cosa mi doveva dire?”
Tizio: “Ho il portatile che mi da problemi, non si connette wifi, oggi pomeriggio te lo salgo gli puoi dare un occhio?”
Mah! ecco l’esempio, ti prendono come tuttofare, non solo devi risolvere i problemi personali dei computer personali dei tuoi capi, per giunta devi anche sistemare quelli DEI VICINI! MAH!
Popularity: 17% [?]
Sono appena tornato dal GNU Linux Day. Giornata memorabile!
Gli speech dovevano iniziare alle 09.00 ma purtroppo sono iniziati solo alle 10.00 circa, forse anche piu’ tardi a dire il vero…
Tutta colpa di quell’inferno allucinante che e’ diventata la cittadella universitaria. 
Sono arrivato con la macchina all’ingresso di via S. Sofia, vado per entrare, e il vigilantes mi chiede il LIBRETTO UNIVERSITARIO. Inutile dire che io non avevo il libretto, in effetti non sono piu’ uno studente universitario…
Gli spiego che devo partecipare in qualita’ di relatore ad un evento all’aula magna di Ingegneria. Mi dice che non posso entrare. Un poco contrariato vedo che anche gli altri amici del LUG non entrano, mentre famiglie in ghingheri entrano per assistere alle lauree… leggermente rabbioso dentro, faccio inversione ad U, e posteggio la macchina ABBASTANZA LONTANO… (ah! quanto ho sudato oggi!).
Mi faccio 5 km a piedi in via S. Sofia, ed entro dalla stessa entrata in cui ero stato mandato indietro. Prendo il vigilantes e gli dico: “MA LE LO SA CHE QUANDO UNO SI LAUREA IL LIBRETTO NON CE L’HA PIU’!?!?!?”.
Dovevo sfogarmi, in realta’ non sono laureato, ma tanto quello che ne sa?!?!?! Comunque, non voglio piu’ entrare in quel posto. Come me, tanti altri relatori, anche gli stessi spettatori hanno avuto problemi, e quindi ecco perche’ abbiamo iniziato tardi…
Dopo due brevi speech introduttivi, su definizione ed etica relativa al free software, e’ stato il mio turno, ho portato un seminario intitolato “Goliardia: una caratteristica importante delle community del free software?”. E’ possibile scaricare le slide qui in formato PDF (circa 2.8 MB).
Lo speech e’ stato un successone, ho cercato di presentare un lato delle nostre community poco conosciuto. Spero presto di poter pubblicare un video dello speech Il buon Luigi Toscano ha ripreso tutto. La gente si e’ davvero divertita e questo mi fa piacere.
Poi altri talk, su usabilita’, trusted computing… Anche Shining ha presentato al pubblico il mensile Casablanca, casa editrice Le siciliane. Un mensile di (contro)informazione, antimafia, e non solo, presente in un territorio, quello di Catania, fortemente caratterizzato dal monopolio di Ciancio (La Sicilia). Il mensile e’ interamente realizzato con Software Libero, tutta la redazione e’ totalmente free software: vengono utilizzati sistemi *BSD e GNU/Linux.
Poi e’ stata la volta di asbesto che ha portato un workshop sulla storia degli hacker, anche questo scaricabile in formato sxi (openoffice) (circa 4.6 MB). Una cronologia hacker che parte dagli anni ‘40 fino ai giorni nostri, anche questo molto applaudito.
Alla fine question time, banchetti in cui provare sistemi vari, poi pranzo a casa di Internot (arrusti e mangia), e alle 16.30 tutti al FreakNet MediaLab a smanettare insieme agli spettatori della mattina, mentre nel frattempo al Liceo Scientifico Galileo Galilei si svolgeva un mini Linux Day.
Per il momento e’ tutto! Rimanete sintonizzati in attesa di foto e video.
Nel frattempo su http://www.freaknet.org/events/speech/gnulinuxday2006/ trovate tuti gli interventi, il poster dell’evento in formato pdf e altre info inerenti la giornata come registrazioni audio/video, etc
Ecco alcune foto scattate dal buon Ivan Iraci:
Popularity: 8% [?]
Comunicazioni, Diritti digitali, Esperienze, Informatica, Linux, Politica, Unix
Me lo chiedo sempre, e me lo sono chiesto anche stamattina, quando e’ successo quello che vi sto raccontando.
Da qualche mese seguo un progetto qui dove lavoro, di cui seguo la parte sistemistica, scrivo i documenti di configurazione ed installazione, e faccio i pacchetti di installazione.
Sta roba gira su Sun Solaris, cosi’ ho fatto dei pacchetti di installazione Solaris che chiamero’:
Il progetto e’ realizzato da due aziende, una e’ la mia. Noi facciamo tutto tranne Modulo2 che e’ fatto da un’altra azienda.
Ieri ho distribuito i pacchetti di installazione Solaris, completi con un file doc con il manuale di installazione, al tipo dell’altra azienda per fare in modo che possa testarli, testare quanto fatto da noi, etc.
E questo qui OGGI, NON MI DICE MANCO CIAO O BUONGIORNO E MI SCRIVE DIRETTAMENTE SU SKYPE:
il package PincoPalloModulo2 non riesco a farlo partire.
Gli chiedo che messaggi da pkgadd e mi dice che gli dice questo:
$ pkgadd -d PincoPalloModulo2.solaris9.sparc
pkgadd: ERROR: attempt to process datastream failed - open of failed, errno=2
pkgadd: ERROR: could not process datastream from
Cosa? Ma se il modulo2 lo state facendo voi e a noi non l’avete mai dato come faccio a farti il pacchetto? E TU SEI SCEMO O COSA CHE FAI PKGADD -D DI UN FILE CHE NON ESISTE?!??!?!?!
QUESTI FANNO CUT & PASTE DAI MANUALI DI INSTALLAZIONE CAPITE?!?!?!? I COMANDI?!!?!
FANNO CUT & PASTE! NON CAPISCONO COSA SONO I COMANDI! POTRESTI METTERE RM -RF /.
Popularity: 10% [?]
Humor, Informatica, Lamentazioni, Lavoro, Linux, Software, Unix
Da qualche mese uso flickr.com per mettere le mie foto online. E’ molto utile come servizio. Solo che era abbastanza noioso utilizzare tool grafici per uploadare le foto. In piu’ fino ad oggi non sapevo come poter prelevare, in maniera automatica, le foto da flickr.com per farne un backup su disco. Da stasera ho trovato la risposta ad entrambe le problematiche:
Comodo vero?!
Popularity: 7% [?]
Ho acquistato tre nuovi libri, tutti e tre O’Reilly, da amazon.co.uk.
Cerchero’ di colmare qualche lacuna che ho, specie nella amministraione di Mysql spinta. Il primo libro e’ molto interessante perche’ mostra anche dei casi d’uso di grosse applicazioni famose come Flickr.com, Amazon se non erro, ed altri.
Vi faro’ sapere.
Popularity: 10% [?]
Cultura, Informatica, Lavoro, Letture, Linux, Software, Unix
Pubblico anche qui, chi e’ iscritto alla mailing list delle freak-news, o ad altre mailing list vicine, avra’ gia’ ricevuto questo messaggio.
HELP! EMERGENZA FONDI AL POETRY HACKLAB! IL TUO AIUTO E’ RICHIESTO!
Stiamo lavorando sodo da 2 settimane per poter finalmente aprire il poetry haclkab al pubblico, con il nostro MUSEO DELL’INFORMATICA FUNZIONANTE!
Gran parte del lavoro gia’ fatto e’ visibile qui:
http://spatof.org/asbesto/decespo
Ora, abbiamo BISOGNO di coprire le spese che sono state gia’ anticipate (CON PRESTITI!) per questi lavori, che comprendono il disboscamento del giardino, spese varie per attrezzature, tubi,
raccordi, tendone, il pagamento del lavoro di ruspa bobcat e camion per portar via ben 3 carichi di spazzatura, pietre e schifezze, nonche’ il costo della recinzione e dei paletti di sostegno nonche’ la spesa del fabbro per i cancelletti che vanno ricostruiti ed aggiustati, l’acquisto di un paio di piante al vivaio ed altre spese in arrivo …
L’intenzione e’ anche quella di usare il giardino come open space per eventi, iniziative, workshop, seminari ed attivita’…
E’ QUESTO IL GRANDE IL MOMENTO: SE CI AMATE, DONATE!
Tra 2 settimane e’ nostra intenzione aprire ed inaugurare il primo MUSEO DELL’INFORMATICA FUNZIONANTE (http://museum.freaknet.org) in italia, e per fare cio’ abbiamo bisogno del vostro aiuto!
Donate tramite paypal all’indirizzo asbesto at freaknet.org, ricarica postepay, vaglia postale, di persona, oppure come vi pare!
Per ulteriori dettagli contattate asbesto at freaknet.org
GRAZIE A CHI CONTRIBUIRA’, IL MUSEO VIVRA’, TRALLALLA’
poetry hacklab / freaknet medialab / dyne.org
Popularity: 14% [?]
Comunicazioni, Cultura, Freaknet, Hardware, Informatica, Unix
Quest’anno e’ il decennale dell’hackmeeting italiano.
Ho iniziato a frequentare gli ambienti dell’hackit nel 2002, quando ho iniziato a frequentare anche il FreakNet e Dyne.org. Da allora non mi sono perso nessuna edizione:
Mi sono perso l’edizione dell’anno scorso, a Parma.
In queste manifestazioni ho conosciuto un mucchio di persone, condiviso un sacco di interessi e ideali, mi sono fatto una rete di conoscenze fiduciose, ho fatto anche qualche speech e workshop. Insomma mi sono divertito! E’ un’occasione per vedere amici una volta all’anno.
Quest’anno, a differenza dell’anno scorso, ci saro’
Se volete avere maggiori informazioni su cosa sia l’hackit vi invito a leggerne il manifesto.
L’hackmeeting normalmente e’ un posto dove si puo’ partecipare a seminari veramente interessanti fatti da gente interessante. Vedere la pagina relativa per farvi un’idea.
Ma non ci sono seminari, ci sono anche dibattiti non tecnici per i non tecnici, tavole rotonde di lavoro dove nascono progetti interessanti, and so on.
Ecco il volantino/manifesto:
Aggiornamento dell’ultim’ora da parte di Jaromil:
From: jaromil <jaromil@dyne.org> To: hackmeeting@inventati.org X-GPG-Fingerprint: 779F E8B5 47C7 3A89 4112 64D0 7B64 3184 B534 0B5E Subject: [Hackmeeting] le capanne dei suchi [-- Segue l'output di PGP (orario attuale: Mer 5 Set 01:34:44 2007) --] gpg: Signature made Mer 5 Set 03:43:18 2007 CEST using DSA key ID B5340B5E gpg: Good signature from "Denis Jaromil Rojo (Dyne.org Foundation) <jaromil@dyne.org>" gpg: aka "Denis Rojo (Jaromil) <jaromil@dyne.org>" gpg: aka "Jaromil (Rasta Coder) <j@rastasoft.org>" gpg: aka "Jaromil (FreakNet member) <jaromil@freaknet.org>" gpg: aka "Jaromil (Enemy.org xploit agent) <jaromil@enemy.org>" gpg: aka "Jaromil (Kyuzz.org network nomad) <jaromil@kyuzz.org>" gpg: aka "Denis Rojo (Netherlands Media Art Institute) <jaromil@montevideo.nl>" [-- Fine dell'output di PGP --] [-- INIZIO DEL MESSAGGIO FIRMATO CON PGP --] re all, una proposta per il programma, se volete ficcatevelo per bene nel wiki: durante l'hackmeeting ed in modo del tutto casuale avverranno le CAPANNE DEI SUCHI: dei circoli spontanei di ghei-lesbo caca-suchen che si fistano, nei quali sono benvenuti tutte e tutti, all'unica condizione di non fare nessuna foto a nessuno per nessuna accademia delle belle arti. le capanne dei suchi si distinguono per il fatto che non ci sono relatori a spararsi le pose, ma solo degli ZII FIST che avviano il fisting che proseguira' poi a VOTAMAZZA in modo completamente peer-to-peer e serverless secondo i canoni del lesbismo omosessuale. in anticipo sui tempi propongo gia' da subito agli aspiranti frocetti TRE argomenti quali: ASCII-ART-FA-FICO, crittazione facile per il popolo e "ce l'hai filtro e cartine?". accorrete numerosi! troverete le indicazioni precise tra le mille bacheche dell'hackmeeting evidenziate dall'inconfondibile CIPPA DI CAZZO. per maggiori informazioni rivolgersi con un rutto al jim morrison dei poveri. ciao
Popularity: 17% [?]
Comunicazioni, Diritti digitali, Freaknet, Informatica, Linux, Paranoia, Politica, Programmazione, Software, Unix, Viaggi
Quello che e’ passato e’ stato un week end molto produttivo.
Sabato abbiamo avuto un allenamento a Nicolosi (sul campo in erba) col S. Gregorio, dalle 15.30 alle 18.00 circa. Era la prima volta che mettevo le scarpette da gioco (Adidas World Cup, un modello degli anni 70 ancora in produzione, per me le migliori scarpe da calcio/rugby MAI FATTE!) e non so come mai ma mi sono spuntate due vesciche dietro, nel tallone di Achille, che si sono poi scoppiate, e la carne viva che strusciava coi calzettoni e’ una esperienza che non auguro di sentire a nessuno! Comunque mai successo, saranno i calzettoni sintetici, non so.
Potete vedere il tutto su queste foto scattate col cellulare, si c’e’ anche Briciola, che scassava le palle mentre cercavo di fare le foto!
Vedremo oggi all’allenamento se mi fara’ male… vi sapro’ dire.
Il resto del Sabato e della Domenica l’ho passato poi vedendo qualche partita del Mondiale di Rugby.
Poi ho fatto qualcosa per Freaknet/Dyne. Abbiamo una TODO list abbastanza lunga di cose da fare e purtroppo le si possono fare solo quando chi puo’/vuole ha il tempo.
Ho aggiornato mysql su un server Freaknet/Dyne dalla versione 4.0 (preistoria!) a 5.0.x. La cosa mi ha dato abbastanza problemi. Perche’ il server su cui ho operato era un GentooGNU/Linux un po’ poco mantenuto… Ho seguito questo documento. Ci ho person un bel po’ di tempo all’inizio perche’ non riuscivo a compilare nessuna versione di mysql nel portage con la use flag ssl! Non chiedetemi perche’, il compilatore si lamentava dicendo “unresolved simbol OpenSSL_add_all_algorithms”. Su internet leggo che questo e’ un simbolo di una funzione OpenSSL che non esiste piu’ sottoforma di funzione ma di macro. Vado a vedere i sorgenti di mysql e trovo cose tipo:
void OpenSSL_add_all_algorithms() //for compatibility
{}
Quindi dovrebbe compilare! Ma niente! Ci ho sbattuto diverse ore poi alla fine mi sono detto che tanto non usiamo SSL su quel server mysql e che quindi me ne potevo fregare, tanto quel server sara’ presto migrato a Debian. Cosi’ ho ricompilato con USE=”-ssl” e ho seguito quel documento.
Altra cosa che ho fatto e’ stata installare NRPE (Nagios Remote Plugin Executor) su altri server dyne/freaknet per permettere di fare check locali e di avere tutto monitorato da un server Nagios centralizzato. Ho installato molti plugin presi da Nagiosexchange.org
Se non avete mai usato Nagios vi consiglio di provarlo, e’ ok!
Popularity: 23% [?]
Freaknet, Informatica, Linux, Rugby, Salute, Software, Sport, Tempo libero, Unix
Quest’anno, seppur dopo alcune peripezie riguardanti il lavoro, sono riuscito a recarmi a Pisa per l’Hackmeeting 2007.
E’ stato un bell’hackmeeting.
Ho speso il mio tempo li’ principalmente non davanti al computer, in modo da poter divertirmi insieme agli amici li e seguire i seminari (per la verita’ ne ho seguiti solo 2 in english, meno tecnici e piu’ “filosofici”).
Molto tempo l’ho speso anche al banchetto Freaknet insieme a Nightolo e gli altri per vendere le magliette Freaknet.
Abbiamo ricreato il famoso mercato di Catania (aka “A fera”) a Pisa, con Nightolo che gridava:
Bellissima la maglietta ForkBomb inventata da Jaromil che e’ andata a ruba. Io ne ho comprata una arancione:
:& };:
Cosa e’ una fork bomb? Leggete qui su wikipedia.
Non eseguite quel codice sulla vostra shell LINUX!!!!
L’hackit e’ stata una occasione per rendermi conto di quanta gente legge questo blog, veramente non me lo immaginavo. Mi hanno fermato diverse persone dicendomi:
“Ma tu sei Pallotron, quello di vitadiunsysadmin.net, continua cosi’, sei un mito”
“Posso fare ‘na foto con te?”
Fa piacere, ma nello stesso tempo non nascondo che la cosa mi provoca PARANOIA!
E poi a questo punto mi viene la paranoia di quello che scrivo.
Lancio una richiesta: chiunque lurka questo blog lasci un commento in fondo a questo post, per piacere
Popularity: 32% [?]
Amici, Diritti digitali, Esperienze, Freaknet, Hardware, Informatica, Linux, Paranoia, Politica, Programmazione, Software, Software Libero, Tempo libero, Unix, Vacanze, Viaggi
Leggo, apprezzo, e rigiro qui questo comunicato girato su UseNet (it-alt.comp.folklore) e passatomi da Asbesto via email:
Newsgroups: it-alt.comp.folklore
From: gerr…@no.spam.mail.com
Date: Tue, 23 Oct 2007 13:17:40 GMT
Local: Tues, Oct 23 2007 3:17 pm
Subject: Still exceeding expectations… 30 anni e non li dimostraDopodomani (25 ottobre) sarà il trentesimo anniversario della release
iniziale del sistema operativo HP OpenVMS. La versione 1.0 di quello
che allora era conosciuto come VAX/VMS per il processore VAX-11/780 fu
rilasciata dalla Digital Equipment Corporation il 25 ottobre 1977.
Nato su VAX, portato su Alpha e infine su Itanium, in trent’anni ha
passato tre architetture e tre proprietari: prima la gloriosa DEC di
cui ha vissuto i fasti e il declino che le fu fatale, poi il periodo
buio nelle mani di Compaq che stava per farlo sparire, e ora una nuova
rinascita con HP che ha completato il port su IA64 e si appresta a
mantenerlo ed aggiornarlo con nuove release ancora per molto tempo.
In questi 30 anni, VMS è stato protagonista dello storico passaggio
dall’informatica centralizzata al personal computing, è stato uno dei
grandi sistemi multiuser e multitask che hanno dominato le università
prima dell’avvento dei PC, nonché un importante componente delle più
grandi reti geografiche mondiali prima dell’avvento di Internet.
VMS ha introdotto sul mercato soluzioni pionieristiche, in seguito
considerate necessarie per qualunque sistema operativo di fascia alta.
Già nel 1983 fu presentato quello che poi sarebbe diventato il
leggendario VAXcluster (e relativo concetto di zero downtime) mentre
altre idee come il calling standard comune fra programmi scritti in
linguaggi diversi, il file system record-oriented e le funzioni di
rete integrate nel sistema furono presenti fin da subito.
Si possono fare considerazioni analoghe anche riguardo alla
proverbiale sicurezza di VMS: le funzioni di auditing e accounting,
gli allarmi, le ACL su file e altre risorse del sistema e il
rilevamento dei tentativi di intrusione con relative contromisure
furono introdotti fra il 1977 e il 1983, quando altri sistemi
operativi ancora regolavano gli accessi in modo primitivo.
Tutta la sua struttura ci parla di grandi installazioni, con centinaia
di terminali, unità nastri, dischi, stampanti, moltitudini di utenti
collegati e job batch in esecuzione. Non a caso c’è una nutrita serie
di comandi dedicati agli operatori di sistema, suddivisi in classi
(printer, tapes, disks, cards, network, etc.) per permettere a ciascun
operatore di ricevere solo i messaggi che lo riguardano, e tante
funzioni studiate apposta per far convivere tra loro grandi quantità
di utenti, ognuno con le sue necessità di potenza e sicurezza.
Nel 1997, a vent’anni dal primo rilascio, fu inaugurato il programma
Hobbyist che permette a chiunque, per scopi non commerciali,
l’utilizzo del sistema operativo e di un centinaio di altri prodotti
aggiuntivi a costo zero. In mancanza di hardware adatto, si può anche
utilizzare l’ottimo emulatore SIMH [1] su cui gira senza alcun
problema la versione per VAX di OpenVMS, a tal punto da poter entrare
in cluster insieme ad altre macchine reali.
Nei prossimi giorni, HP dovrebbe pubblicare qualcosa di interessante
in una pagina preparata appositamente per celebrare il trentennale,
all’indirizzo http://h71000.www7.hp.com/openvms/30th/index.html
Altri link interessanti:
http://h71000.www7.hp.com/doc/index.html
http://h71000.www7.hp.com/faq/openvms_faq.html
http://h71000.www7.hp.com/openvms/freeware/index.html
http://h71000.www7.hp.com/openvms/journal/toc.html
http://h71000.www7.hp.com/openvms/products/clusters/index.html
http://h71000.www7.hp.com/openvms/os/openvms-release-history.html
http://h71000.www7.hp.com/opensource/opensource.html
http://www.testdrive.hp.com/
http://www.openvmshobbyist.com/
http://groups.google.com/group/comp.os.vms/
Da comp.os.vms: “Remember: VMS is not unix, and there’s no reason for
it to act as if it were”.
Ciao,
G.
[1] Per Unix e Windows: http://simh.trailing-edge.com/
Popularity: 17% [?]
Comunicazioni, Cultura, Hardware, Informatica, Retrocomputing, Scienza, Unix
Anche quest’anno il “GNU/Linux User Group Catania” organizza il Linux Day (http://www.linuxday.it ), giornata nazionale organizzata dalla Italian Linux Society e dedicata alla divulgazione della cultura del Software Libero e delle applicazioni e dei sistemi operativi liberi, in primo luogo quelli basati sul kernel Linux.
Come nel resto d’Italia, la manifestazione si terrà giorno 27 Ottobre.
A Catania sarà divisa in due sessioni:
Una prima sessione si terrà in mattinata presso la cittadella universitaria e verterà sul software libero in generale.
Una seconda sessione si terrà nel pomeriggio presso l’istituto “Regina Elena” di Acireale, e verterà sull’uso specifico del software libero nella didattica.
Segue un programma di massima, soggetto a probabili cambiamenti (che verranno notificati su questo stesso sito).
ore 9:00-13:00: Cittadella Universitaria, Aula Magna Facoltà di Ingegneria
Come nella nostra tradizione, ampio spazio verrà dedicato alle domande del pubblico.
Se lo si desidera, queste potranno anche essere presentate in forma scritta ed anonima, prima, durante e dopo le presentazioni. Cercheremo di rispondere alle domande più interessanti.
Sarà disponibile un’apposita area dimostrativa dove potrete ‘toccare con mano’ varie applicazioni di uso quotidiano, lavorativo, ricreativo (Internet, produttività personale, giochi, multimedia, programmazione, etc…)
Inoltre, a coloro che porteranno un supporto ottico vergine (CD-R, DVD-R,+R etc) verrà gratuitamente masterizzata una distribuzione di GNU/Linux. Con il software libero non solo questo è possibile, ma è perfettamente legale!
ore 16-: Istituto superiore “Regina Elena”, Acireale
A tutti auguriamo un buon Linux Day!
Popularity: 18% [?]
Comunicazioni, Cultura, Dibattiti, Diritti digitali, Informatica, Linux, Politica, Stampa, Tempo libero, Unix
Senior Testing Engineer: potresti dirmi come faccio ad aggiornare la jvm su una macchina?Angelo (pallotron) Failla: basta installare la nuova jvm sul disco e cambiare le variabili di ambiente…
Senior Testing Engineer: ok e per installare la jvm ?
Angelo (pallotron) Failla: scarichi la jvm, chmod +x file && ./file, leggi lo schermo, e poi aggiorni le variabili di ambiente…
Senior Testing Engineer: ok
Dopo un po’…
Senior Testing Engineer: puoi venire?
Non aveva impostato JAVA_HOME alla nuova directory della jvm, ne’ il PATH per avere $JAVA_HOME/bin/…
Glielo dico e torno a sedere… dopo un po’:
Senior Testing Engineer: puoi venire? se faccio java -version mi spunta ancora la versione vecchia!
Mi rialzo, vado a vedere, aveva messo “:$JAVA_HOME/bin/” alla fine della catena dei PATH… e la shell gli prendeva con precedenza il comando java di default dentro”/usr/bin/java” …
ARRRRRRRRRRRRRRRRRRRGGGGGGGGGGGGGGGGGGGGHHHHHHHHHHHHHHHH!!!!!!!!
Sentirsi dire questo da un Senior… con 6 anni di esperienza… e’ abbastanza deprimente…
Popularity: 18% [?]
Informatica, Lamentazioni, Lavoro, Linux, Programmazione, Software, Unix
Oggi giornata produttiva a lavoro. Finalmente insieme a Crash abbiamo sostituito il gateway OpenBSD aziendale della sede di Catania (hd con partizione / che ci stava per salutare). Per non dare disservizi abbiamo deciso di schiaffare il backup della notte precedente su un altro gw identico come hw, ma con l’hd funzionante. Bacula e’ stato d’aiuto non poco.
Anche il gateway della sede di Milano (una macchina Soekris con OpenBSD e hd da 2.5″) era in riparazione… Hd sminchiato anche lui… nella sede di Milano qualcuno inizialmente decideva che il sabato era il caso di staccare la corrente dal contatore… e addio hd…
Abbiamo optato questa volta per una bella CF da 1GB.
Purtroppo per ripristinare questo backup ce la siamo presi comoda, vuoi per cose e progetti paralleli, vuoi per altri impegni… fatto sta che sono passati 3 mesi, su Bacula noi facciamo un retention di 3 mesi, quindi addio backup. Fortunatamente avevo un dump, fatto con dd, di tutto l’hd da 40GB sul mio portatile aziendale.
Cosi’ installo in.tftpd e dhcpd sul mio notebook e configuro tutto (se siete curiosi di capire come leggete qui e qui). Verifico che tutto sia funzionante quindi apro un bel minicom sulla seriale del soekrist, parte il ramdisk di openbsd ma… ORRORE! mi accorgo che il ramdisk non ha ssh, ne supporto ftp o nfs… morte male… io pensavo di poter fare un bel dd over ssh ma niente da fare…
Cosi’ inizio a bestemmiare contro Teo il ratto, ma dico, ma mettetelo ssh!
Cosi’ girovagando per la rete e chiedendo agli amici di #mortodentro [grazie guly :*] scopro che esiste questo progetto, YAIFO: Yet Another Installer for OpenBSD.
Yaifo (Yet Another Installer for OpenBSD) is basically a stock bsd.rd kernel with sshd enabled. It also includes RAIDFRAME support. Suppose you have a server that is 500 miles away and you want to either upgrade it or do a fresh install — what do you do? You could download Yaifo for OpenBSD 4.1, edit the config file, copy your authorized_keys file, copy the server’s ssh_host_* files, compile the yaifo.rd kernel, upload it to your server as /bsd and reboot. When the server comes back up, ssh to the server as root and you will be prompted with the familiar “(I)nstall, (U)pgrade or (S)hell?” prompt.
Mentre sono li’ li’ per compilare questo ben di Dio mi accorgo che sul mio gw OpenBSD 3.8 (si, lo so, e’ vecchio, ma le cose che funzionano NON SI CAMBIANO OGNI 5 MINUTI) non posso compilarlo.
Chiedo a guly di farlo per me sulla sua macchina e ottengo due file: yaifo.fs e yaifo.rd che ora sono custoditi nel mio scrigno delle cose utili.
Mentre sto per usare questo rd via ssh seguendo le istruzioni qui mi rendo conto, mentre sto gzippando il dump dell’hd che si e’ rotto, che sto dump supera gli 8GB e ancora va’! Mi rendo conto che quando fu’ feci la cazzata di fare il dump di tutto wd0 e non delle partizioni singole… Sicuramente c’e’ un modo per estrarre dal dump le singole partizioni, magari usando disklabel sul file… ma non avevo tempo cosi’ ho deciso di usare flashdist.
Che cos’e'?
Flashdist is an embedded OpenBSD installer. It will install OpenBSD onto any attached disk, IDE or USBvnode pseudo disk device, or hard disk. CompactFlash adapter,
It is designed to install a minimal version of OpenBSD with all of its advanced networking features. The flashdist installation is mounted read-only during normal operation, eliminating the need for frequent writes. This greatly reduces the potential for both boot failure due to a dirty filesystem and for flash corruption from repeated writes. The default distribution list, GENERIC kernel and the default flashdist rc fit within 32MB of RAM and 32MB of flash. This can be scaled down with adjustments. Flashdist will leave a large amount of free space on larger storage mediums which can be used for 3rd party software, data sets, or long term log rotation from the device itself.
Scarico la immagine da 64MB per Soekris e utilizzo il comando growimg.sh per allargare la iso a 1GB della mia CF. Per usare questo comando dovete ottenre il numero di settori, cilindri e testine della vostra CF (usate fdisk su linux per saperlo).
La immagine carica ma non ho avuto il tempo di usarla. Vi faro’ sapere.
A fine serata mi sono fatto i pacchi per portare via la mia roba. Incredibile quanta roba uno si porta a lavoro… ho anche trovato una bottiglia di plastica contentente un litro di vinozzo padronale (Nero d’Avola) regalatomi da un, ormai, ex collega questa estate. Non ho osato aprirlo… sara’ aceto a quest’ora…
Poi ho lasciato il portatile aziendale in ufficio, acceso col Linux Rescue CD, a fare un:
sysresccd ~ # mount /dev/sda3 /mnt/ciao_spmc/ sysresccd ~ # wipe -r /mnt/ciao_spmc/home/pallotron/
sotto screen, e ancora STA GIRANDO
Sul fronte Dublino: ieri ho ricevuto qualche telefonata aggiuntiva da una recruiter per ulteriori position e pare che forse posso dividermi una doppia con qualcuno trusted… vi tengo aggiornati.
Nelle foto: colleghi mi aiutano a trasportare le mie cose fuori dall’ufficio (notate la gioia delle persone nella prima foto).
Popularity: 21% [?]
La mia prima giornata lavorativa e’ finita. L’ho passata configurando il portatile che mi hanno assegnato. Windows brasato e Ubuntu installata. Ho una capiente scrivania con monitor LCD Dell di grande formato, tastiera e mouse Dell, entrambi USB. No pc fisso. Alcuni hanno PC fisso con dual monitor. Forse sono nonni. Io sono appena arrivato quindi non mi lamento 
.
Arrivo li’, accendo il portatile semi chiuso, e uso il monitor grande con tastiera e mouse attaccati via usb.
Mi hanno detto di configurarmi Evolution perche’ arrivano caterve di email di report Nagios e altro alla mailing list del gruppo operations, e viene piu’ facile configurarsi le regole di filtraggio (prima o poi passo a mutt! , non temete!).
Configuro la posta e leggo una email di benvenuto postata a tutta la mailing list:
Please join me in welcoming two new members of Operations; Angelo (started today, sitting opposite TIZIO CAIO) and $NUOVODIPENDENTE (started Friday, sitting opposite PIPPO) , both of which will initially work from the Ops Deployment Team.
Drop over and introduce yourself.
Peccato che non si e’ droppato nessuno difronte a me! ahahahaha!
L’IT guy seduto dietro di me mi chiede poi di crearmi una chiave GnuPG perche’ non mi voleva mandare i cert di openvpn in chiaro. Voleva fare il fighetto. Alche’ questo mi consiglia una GUI grafica per fare cio’ e io gli dico: «Non mi serve, faccio in commandline». Mi guarda con aria strana.
Dopo 5 minuti creo chiave, invio chiave a pgp.mit.edu, mi prendo la sua pubkey, firmo, trusto e riuppo la sua chiave sul keyserver.
Mi hanno creato questi account:
L’ufficio e’ tutto un unico open space diviso a gruppi di lavoro. La mia scrivania e’ vicino ad una piccola server farm che sembra un albero di natale al buio, vicino c’e’ una cucina con lavastoviglie, boiler, microonde, frigo, lavello e piano cottura, macchina del caffe’, e tavoli per mangiare. Domani verifichero’ se c’e’ una tazza anche per me perche’ anch’io devo farmi il tea col latte, come si usa qui.
Ho sclerato 20 minuti a cercare di capire come mai dopo 5 minuti di utilizzo non navigavo piu’, per la precisione le sessioni tcp stabilite continuavano a funzionare ma quelle nuove no! Poi ho scoperto una merda chiamata ebox che girava sul portatile, che non so’ perche’ ubuntu mi ha installato di default. E ho risolto con un bel:
# apt-get --purge remove ebox
Probabilmente sono passato per cretino quando quello dietro a me vedeva che non riuscivo a fare un cazzo. Dice che nessuno ha mai avuto problemi con una installazione di default di Ubuntu. BAH! Linux sta diventando una merda. Si avvicina sempre di piu’ Windows e questo e’ male.
Sempre l’IT guy, dietro di me, mi ha creato la email scrivendo Failca al posto di Failla. Lo correggo.
Poi mi ha generato un certificato openvpn corrupted che non funzionava, e che mi ha fatto perdere 1 ora a capire se era un problema del file di configurazione. Gli faccio: «Penso che i certificati che mi hai dato sono corrotti». Gli faccio vedere l’output di openvpn e lui storce il naso e mi fa: «Nessuno ha mai avuto problemi da mesi, hai seguito bene la procedura nel wiki?».
Mi sono sentito preso per cretino e gli ho detto: «Li rifai i certificati e me li rimandi?». Quello li rifa’, me li rimanda, li provo e funzionano! Secondo voi dov’era il problema?
Successivamente mi sono configurato ssh per fare sock5 proxy su un host che ho in rete su internet e ci ho tunnellizzato tutti i protocolli di IM che uso. Cosi’, non si sa mai.
Il momento piu’ tremendo della giornata e’ stato il pranzo. Siamo andati io, il mio manager, e altri 3 ragazzi, in un ristorante vicino; Tra questi c’era un messicano anche lui nuovo (ha iniziato venerdi’). Tipo simpatico.
Il momento e’ stato tremendo perche’ ho avuto serie difficolta’ a capire cosa dicevano tutti e quattro, a volte contemporaneamente; un po’ ad essere sincero mi sono imparanoiato. Io sono un tipo abbastanza loquace a tavola, quando sono tra colleghi, e il non poter parlare come io volevo un po’ mi provocava frustrazione. Comunque qualcosa l’ho detta e l’ho capita. In particolare c’e’ un tipo che parlava in un modo assurdo, volume basso e parole impiasticciate… Vediamo tra qualche mese se riusciro’ a comprenderlo!
Pranzo offerto dal manager ovviamente, che dopo il lunch mi chiama nella meeting room per spiegarmi alcune cose sul lavoro. Pare che saro’ allocato a questo team di operation deployment che si occupa di far parte dello sviluppo di un prodotto, dalla sua nascita alla consegna finale al cliente. In particolare il mio gruppo entra in gioco nella fase che stra tra il development e il deployment dal cliente. Alcuni del team di deployment possono far parte delle riunioni inerenti il design dell’architettura. Ci si occupa di costruire from scratch l’architettura in modo che sia scalabile e con zero o pochi single point of failure, quindi si parla anche di storage/network/power cabling, racking, installazione di sistemi operativi, configurazione dell’hw e del sw. Mi dicono che ci sara’ anche la possibilita’ di viaggiare in europa. Vedremo. Quando il lavoro di questa fase finisce, e’ compito della gente che era in deployment trasferire le competenze in support. Eventualmente poi spostandosi in support lui stesso per fornire il supporto al cliente e quindi entrare nel giro dell’on-call, oppure essere riallocato ad un altro progetto sempre nel team di deployment.
Comunque l’impressione e’ stata positiva, mi sembrano organizzati. Il manager mi ha detto che da domani avro’ un mentor che sara’ al mio fianco nei primi tempi a cui posso chiedere tutto quello che concerne aspetti tecnici e non tecnici (eccetto alcuni altri aspetti a cui devo fare riferimento direttamente al manager, tipo problemi di ritardo o salute, problemi personali con gente o col lavoro, tipo se mi sento stressato perche’ non arrivo a fare le cose, mi sento sovrallocato, etc).
Probabilmente domani iniziero’ a vedere qualche documento tecnico e iniziero’ ad entrare piu’ nel dettaglio del lavoro. Sono un po’ imparanoiato dal mio inglese. Ma sono sicuro che migliorera’.
Ora vi saluto che devo andare a cucinarmi qualcosa. Ho un mal di schiena tremendo forse perche’ quella sedia la devo ancora sistemare. Ho comprato un po’ di prosciutto Beretta, del cheddar a fette, un po’ di pane a cassette, un po’ di Philadelphia e la carta stagnola, cosi’ domani non devo mangiare porcherie a pranzo e mi preparo due panini.
Popularity: 28% [?]
Esperienze, Informatica, Irlanda, Lavoro, Linux, Paranoia, Software, Unix
Dublino, Ireland, almost 1 month (di cui mezzo lavorato).
Giornata ventosissima con pioggia oggi a Dublino. Stamane, dopo il consueo caffe’, sono uscito per andare a lavoro col mio abbigliamento tattico. Ora so’ perche’ gli irlandesi non usano l’ombrello. La pioggia veniva in orizzontale DA DIETRO. Cosi’ sono arrivato in ufficio bagnato di dietro (ma non tanto eh!) e asciutto davanti. La pioggia era fine che non dava assolutamente fastidio. Ho maledetto il basolato di Dame St perche’ quando piove diventa una saponetta e mi stavo, come si dice in catanese, SDIRUBBANDO PE’ TERA! (Si! Per TeRa, con una ERE!). Mi trovavo in Dame st, vicino alla traversa che porta a Dublin Castle, e li la strada e’ leggermente in pendenza, io andavo in discesa…
Ora vi scrivo comodamente sdraiato nel letto, e temo che fra poco il tetto sara’ scoperchiato da una folata di vento!
Comunque oggi, ultimo giorno del mese, e’ arrivato… puntuale… preciso. Ma chi? Ma che cosa? Lo stipendio. 2 settimane “lavorate” (le virgolette ci sono perche’ in due settimane ancora non e’ che posso ritenermi a regime) e gia’ posso dire di aver preso in 2 settimane qui piu’ quello che prendevo in Italia lavorando 1 mese full time 9-18 con contratto a tempo indeterminato (che poi spesso si riduceva a 9-19, ovviamente overtime non pagato), con la differenza che qui:
Stipendio puntuale, preciso, pagato l’ultimo giorno del mese come da contratto. Come si faceva una volta in Italia… adesso la gente e’ costretta ad aspettare anche fino al 15imo giorno del mese successivo… (questa e’ la mia esperienza, se io lavoravo ad es. Gennaio, dovevo aspettare tipo il 13 Febbraio). Qui invece pare che la prassi, dall’azienda piu’ cretina a quella piu’ grossa, sia quella di pagare regolarmente a fine mese (nel caso di pagamenti mensili).
Appena mi arriva la busta paga (payslip in english) capiro’ se sono in emergency tax o no. Comunque mi pare strano che mi hanno pagato la meta’ del mio stipendio netto mensile. Forse non sono in emergency? Ve lo sapro’ dire. Il form 12A l’ho imbucato solo ieri quindi mi pare difficile. Vedremo.
A lavoro oggi ho iniziato a fare qualcosa finalmente. Mi hanno fatto un account su un server di sviluppo dove tirar su probabilmente l’ambiente per qualche sviluppatore. Mi hanno dato un documento con le procedure da seguire e ho iniziato ad installare le cose seguendolo. A parte che certe cose scritte erano stronzate che erano palesemente false (tipo dicevano di installare la JRE Java, e poi pero’ un software C/C++ da compilare, una libreria per java, voleva ovviamente il compilatore javac, e il comando jar… cosi’ ho dovuto installare la JDK e fottermene di quello che c’era scritto nel documento). Poi installo alcuni altri tarball (principalmente pacchetti necessari per compilare ffmpeg). In particolare proprio alla fine di questo elenco ho sbattuto la testa con una merda di software che si chiama mpeg4ip (progetto morto e non piu’ sviluppato), che non ne voleva sapersi di compilarsi…
g++ smadonnava che non riusciva a compilare alcune classi di questo merda di software perche’ i programmatori hanno usato costrutti ormai deprecated. Ho smadonnato un’ora dalle 17 alle 18 mentre tutti se ne andavano, editando vari configure.in, etc etc… Ho superato diversi scogli ma poi in fase di linking mi sono dovuto arrendere…
Mentre ero visibilmente incazzato perche’ avrei voluto andarmene (quando le cose non mi funzionano mi sale la carogna e divento un animale e mi fisso che la devo fare funzionare) il mio collega Spagnolo si parte e mi fa: “You worked hard today, isn’t it?”.
Poi mi chiede che problema ho, glielo fo’ vede’, e mi fa: “Ah ho avuto lo stesso problema diversi mesi fa! NON TI SERVE COMPILARE QUEL SOFTWARE! Il progetto $Taldeitali non lo usa! L prossima volta chiedimi se hai problemi.”
Ho pensato: “MINCHIA TUTTO IL MONDO E’ PAESE.” Mi sono chiesto come mai pero’ nel documento ci sono le istruzioni per installare st’accrocchio… Lunedi’ lo faccio presente.
Ora vi saluto e vi lascio con questa vignetta:
Popularity: 26% [?]
Dublin, Ireland, 3 months so far
Katia e’ tornata in Italia, siamo stati fortunati a scegliere Aprile per vederci perche’ settimana prossima io sono in Crucconia (aka Germania, o Gemmania per i siculi) sicuramente per una settimana. E se fosse salita a Maggio non ci saremmo praticamente visti!
Il lavoro finalmente comincia a farsi piu’ impegnativo e mi vengono affidate piu’ responsabilita’. I colleghi, soprattuto i miei diretti dirimpettai di scrivania, iniziano a venire a chiedermi come fare questo e quello quando si trovano in difficolta’, io se ho tempo e voglia li aiuto volentieri anche perche’ sono attimi per socializzare.
In ufficio inizio a conoscere sempre piu’ persone soprattutto perche’ ultimamente il mio capo mi alloca a mini progetti di DEMO di una settimana in cui e’ necessaria la presenza di un sistemista da affiancare ai programmatori. Scopo di ’sti miniprogetti e’ tirare su ambienti di demo per i commerciali dell’azienda sparsi a Londa, Dusseldorf e Seattle, che di tanto in tanto si recano da grossi clienti tipo AT&T, Vodafone, T-Mobile, a far vedere le “mirabilie” a cui lavora Newbay ultimamente. Principalmente integrazione mobile<->web2.0. Non che io sarei un fruitore di servizi Mobile pero’ non sputo nel piatto dove mangio!
Fra un po’ parte la versione 2 di un progetto gia’ in produzione da T-mobile, per tanto dobbiamo iniziare a tirare su’ il nuovo Lab (da affiancare al lab della versione 1), che consiste in varie cose basate su Solaris10 (IPMP, Containers e Zones, ZFS), switch Cisco, F5 Big IP, Oracle RAC, Java/Tomcat, SwiftMQ, etc etc.
Il site dove queste robe saranno deployate e’ Bonn, in Germania, quindi settimana prossima mi mandano li’ insieme ad altri due colleghi (un polacco ed un brasiliano), per tirare su il minimo indispensabile (cabling, racking, network, IPMP, e il minimo di configurazione su Cisco e F5) per poter tornare a Dublino e continuare in remoto da qui.
Per tanto questa settimana l’abbiamo spesa a preparare tutto quello che ci serve per questa attivita’ in modo tale che, una volta arrivati li, copiamo i file di configurazione che abbiamo preparato su apparati di rete e macchine e ce ne torniamo (a meno di intoppi, come ci insegna Murphy!).
Questa settimana di preparazioni mi hanno fatto vedere come le cose qui siano piu’ organizzate. Da tutti i punti di vista: sia da quelli strettamente tecnici (gente cazzuta, metodologie differenti, tecnologie nuove a cui mettere mani a cui prima non avevo accesso), che manageriali.
L’azienda mi ha pagato il biglietto di andata e ritorno, l’hotel. Ci hanno detto che a Dusserldorf possiamo prendere il treno o il taxi, ma che e’ meglio che prendiamo il taxi, senza farsi paranoie sui costi, perche’ e’ meglio che arriviamo prima dal cliente.
La societa’ si accolla di coprire le spese di tutti i tipi: cibo, pernotto, materiale extra informatico che ci potrebbe servire in loco, svago.
Per le spese si puo’ scegliere se anticipare e portare indietro tutti gli scontrini (compilando un foglio excel da spedire via email al reparto finance), oppure richiedere in anticipo una somma massima di 200 eur per week, che la societa’ ti consegna tramite assegno o bonifico sul tuo conto, prima della partenza.
Io ho optato per questa soluzione perche’ purtroppo giorni fa ho sbagliato 3 volte a digitare il codice PIN della mia carta bancaria e ho dovuto richiedere un’altra ATM card (che mi e’ arrivata ma di cui mi manca ancora il PIN). Il problema e’ che non volevo assegni perche’ era gia’ venerdi’ pomeriggio e le banche erano gia’ chiuse. Volevo i contanti. Il mio capo e’ stato cosi’ premuroso da spiegare il problema al reparto finance, abbiamo compilato assieme il modulo aggiungendo una nota, hanno fatto il versamento a lui e lui mi ha dato i contanti.
Dandomi i contanti mi ha detto ridendo: “Ecco i soldi! Questo mese sei mio figlio! Ah! Voi siciliani! Mafia! Volete i soldi contanti!” Non che ci sia molto da ridere a questa battuta, ho abbozzato comunque una risata e mi sono preso i soldi. Oggi il Direttore mi suggeriva di rispondere che li volevo di taglio piccolo, con numeri di serie non sequenziali! AHAHAHAH!
Le policy dei voli dicono anche che quando si va a lavorare all’estero si ha diritto ad un rientro settimanale (se si vuole, altrimenti ti pagano albergo anche per il week end). Alla societa’ non interessa sapere “dove sia la destinazione del rientro”, potresti decidere di andare dove vuoi nei week end, a patto che il costo del volo sia minore o uguale a quello che la societa’ spenderebbe per farti andare e tornare a dublino. Se lo sapevo prima mi organizzavo un week end in Italia visto che se non vado errato esiste un volo Dusseldorft – Catania diretto!
Altra piacevole sorpresa che ho “scoperto” durante una chiaccherata col mio capo e’ che la societa’ si prendere carico al 100% delle spese della mia connessione a internet (di qualunque tipologia e costo sia!) e quindi credo proprio che mi attivero’ una bella ADSL Magnet (20 mbit in download, 2 mbit in upload). I miei coinquilini saranno contenti di risparmiare questi soldi.
Sul fronte meteorologico oggi si registra un notevole aumento di temperatura (17 gradi ora alle 18.17). Oggi giornata veramente spettacolare con sole caldo, sono stato al Guinness Storehouse e poi a fare una passeggiata per la citta’, arrivato a St. Sthepen’s Green ho speso 2, 3 orette prendendo il sole sull’erba soffice a bordo del laghetto del parco, scattando anche qualche foto a papere, cigni, gabbiani e altri animali. Presto qualcosa su Flickr.
Se ho tempo e banda vi aggiorno da Bonn, spero anche di poter avere del tempo libero serale per fare qualche fotografia.
Cheers, bye.
Popularity: 19% [?]
Esperienze, Informatica, Irlanda, Lavoro, Linux, Unix, Viaggi
Hi Folks,
Sono tornato dalla “Gemmania”.
Abbiamo trovato 4 giorni di tempo fantastico! Cosi’ caldo che si mangiava fuori la sera in maglietta. Piacevolissimo. Butto giu’ un po’ di impressioni e giudizi sulla Germania (almeno la zona di Dusseldorf, Bonn e dintorni):
Questi 4 giorni sono stati utili per il mio inglese, finalmente 4 giorni full in cui non ho potuto parlare italiano nemmeno un po’. Ho anche avuto modo di iniziare a prendere confidenza con questi miei due colleghi con cui sono andato.
Il lavoro a Bonn e’ andato benissimo, sono stato alla sede di $grossooperatoremobile.
Il lavoro consisteva nel “rackaggio” e cablaggio di un nuovo armadio (in realta’ dovrebbero essere due armadi uguali con diversi componenti in trunk per avere HA) e configurazione iniziare di network (Cisco Catalyst), Big IP F5, SAN e switch Brocade in fibra, console access server seriali e macchine Sun x86 e Sparc (ipmp e altre cazzatelle), and so on. Ora che abbiamo finito possiamo continuare il resto del deploy in VPN da Dublino. Quello che gira nel nuovo armadio e’ la release 2 di un prodotto gia’ in produzione. Dopo il deploy seguira’ un periodo di test e poi la morte dell’integration e passaggio dalla vecchia release alla nuova (e li prevedo cazzi amari e rompimenti di culo).
Per il resto tempo fantastico anche a Dublin. Sole. No nuvole. E’ un paio di giorni che esco in maglietta o felpa per andare in ufficio.
Alla prossima.
Popularity: 16% [?]
Eccoci, il Direttore dice che sono mono tematico ultimamente, in effetti e’ vero.
Cosi’ ecco, per gli aficionados nerd che mi leggono, un post tecnico. Come sapete sono stato in Germania la scorsa settimana per delle attivita’ on site. Uno dei task era quello di installare i server del secondo armadio per avere ridondanza. I server sono delle macchina Sun Fire X2200 (processore AMD x86).
A parte che in questo progetto ne abbiamo avuto gia’ troppo di sfiga:
Mi chiedo se SUN faccia i quality check come si deve… Non ti aspetti simili problemi specie su macchine che si vantano di essere fighe super enterprise…
Comunque, per mettere su le macchine del secondo armadio ci si rompeva ad installare Solaris a mano in ogni macchina via CD-ROM cosi’ si e’ pensato di fare lo split del mirror delle macchine del primo armadio, usare il secondo disco di ogni macchina del primo armadio come primo disco delle nuove macchine sul secondo armadio.
Fare il boot e risincronizzare i mirror su entrambe le macchine.
Mi sono fatto una procedura che pubblico per gli altri sysadmin o wannabie tali:
metadetach d10 d12 # / metadetach d50 d52 # /var metadetach d20 d22 # swap metadetach d60 d62 # slice 6, if present
installgrub -m /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c2d0s0
* Begin MDD root info (do not edit) rootdev:/pseudo/md@0:0,10,blk * End MDD root info (do not edit)
# Begin MDD database info (do not edit) mddb_bootlist1="cmdk:71:16:id1,cmdk@ASEAGATE_ST32500NSSUN250G_0741B58YS4=5QE58YS4/hcmdk:71:8208:id1,cmdk@ASEAGATE_ST32500NSSUN250G_0741B58YS4=5QE58YS4/hcmdk:71:16400:id1,cmdk@ASEAGATE_ST32500NSSUN250G_0741B58YS4=5QE58YS4/hcmdk:7:16:id1,cmdk@ASEAGATE_ST32500NSSUN250G_0741B58Z22=5QE58Z22/hcmdk:7:8208:id1,cmdk@ASEAGATE_ST32500NSSUN250G_0741B58Z22=5QE58Z22/hcmdk:7:16400:id1,cmdk@ASEAGATE_ST32500NSSUN250G_0741B58Z22=5QE58Z22/h"; # End MDD database info (do not edit)
Dopo aver effettuato questa procedura si spegne la macchina in questione con init 5.
Si spegne anche l’altra macchina. Quella ancora brasata.
Si attende un 30 secondi per lo spin off dei dischi (sono paranoico), poi si swappano i dischi e si eseguono le normali procedure di mirroring del root file system su solaris. Trovate un sacco di howto su internet ma ne pubblico uno alla prossima puntata.
Popularity: 46% [?]
Benvenuti nella seconda puntata.
Questo minihowto suppone che il vostro disco sia organizzato cosi’:
Entrare in modalita’ single user:
# init 1
Smontare tutti i possibili mount point. Usare il comando format sul secondo disco c2d0, questo ci consentira’ di usare fdisk per installare preventivamente le partizioni richieste da Solaris.
Copiare la tabella delle partizioni dal primo disco sul secondo:
# prtvtoc /dev/rdsk/c1d0s2 | fmthard -s - /dev/rdsk/c2d0s2
Installare grub sul secondo disco:
# installgrub /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c2d0s0
Creare 3 metadbs sullo slice 7 di ogni disco:
# metadb -af -c 3 /dev/dsk/c1d0s7 /dev/dsk/c2d0s7
Creare i metadevice submirror associandoli ai dischi reali.
# metainit -f d11 1 1 c1d0s0 # metainit -f d12 1 1 c2d0s0
Questo comando associa il submirror d11 al mirror d10:
# metainit d10 -m d11
Si fa lo stesso con le altre slice:
# metainit -f d21 1 1 c1d0s1 # metainit -f d22 1 1 c2d0s1 # metainit d20 -m d21 # metainit -f d51 1 1 c1d0s5 # metainit -f d52 1 1 c2d0s5 # metainit d50 -m d51 # metainit -f d61 1 1 c1d0s6 # metainit -f d62 1 1 c2d0s6 # metainit d60 -m d61
A questo punto lanciare metaroot per indicare quale metadisk e’ quello che monta la partizione di root. Questo comando andra’ a modificare alcuni file come /etc/system, /kernel/drv/md.conf ed anche /etc/vfstab (ma solo la partizione /):
# metaroot d10
Controllare la situazione con il comando metastat:
# metastat
Editare vfstab per farlo puntare ai raid devices sostituendo i vari device coi corrispondendi metadevice in /dev/md/:
# vi /etc/vfstab #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # fd - /dev/fd fd - no - /proc - /proc proc - no - /dev/md/dsk/d20 - - swap - no - /dev/md/dsk/d10 /dev/md/rdsk/d10 / ufs 1 no - /dev/md/dsk/d60 /dev/md/rdsk/d60 /usr ufs 1 no - /dev/md/dsk/d50 /dev/md/rdsk/d50 /var ufs 1 no - /devices - /devices devfs - no - ctfs - /system/contract ctfs - no - objfs - /system/object objfs - no - swap - /tmp tmpfs - yes size=512m
Usare il comando lockfs e rebootare:
# lockfs -fa # init 6
Al reboot fare l’attach dei submirror del secondo disco:
# metattach d10 d12 # metattach d20 d22 # metattach d50 d52 # metattach d60 d62
A questo punto il sync del disco secondario iniziera’. Per controlloare lo stato di avanzamento utilizzate questo comando:
# metastat | grep -i sync
PS: il sync puo’ durare diverse ore a seconda delle perfomance del vostro server e dello spazio.
Popularity: 46% [?]
Dublin, Ireland, 6 months so far.
Abbiamo tagliato il nastro dei 6 mesi. A lavoro tutto procede per il meglio. L’inglese ancora non e’ cosi’ fluent come vorrei ma migliora gradualmente. L’altro pomeriggio, mi pare sabato, mi ferma sul viale di casa il vecchieto vicino di casa, mi sbraita qualcosa in inglese con un accento assurdo (slang irlandese tipico specie della popolazione di terza eta’), inutile dire che ho fatto fatica a capirlo. Gli ho detto di scusarmi ma non riuscivo a capirlo, poverino, ha fatto una faccia come per dire: e che sono un troglodita? ahahah! BTW mi aveva chiesto solo dove andavo di bello. Gli dissi che andavo a prendere un paio di pinte con gli amici. Mi ha dato una pacca sulla spalla e se n’e’ tornato a casa sua.
Il vicino e’ un tipo molto cordiale alla quale piace scherzare da vecchio quale e’. Se ne esce con battute del tipo:
<<Sei in Irlanda ora! Devi camminare sul marciapiede!>> mentre cammino sul viale di casa in mezzo alla strada… in tipo tutto particolare
Credo che il mio inglese a quest’ora sarebbe a livelli migliori se fossi completamente isolato dagli italiani, o se comunque avessi la possibilita’ di parlare molto di piu’ inglese durante il giorno.
Un fattore che gioca a mio svantaggio e’ che vivo con gente che parla italiano.
Purtroppo solo l’ambiente lavorativo non basta secondo me, e’ troppo tecnico. Ci vogliono situazioni di tutti i giorni. Pare che Barbara abbia trovato una prof. che fa lezioni private one to one a domicilio. Mi fara’ sapere e al limite la ingaggio. Il corso normale non basta per me. Mi ci vuole un face to face per fare conversation e qualche altra cosa di grammatica.
Ultimamente mi sto portando il portatile aziendale a lavoro per vari motivi, snobbando il portatile personale, uno dei piu’ importanti e’ che ha la tastiera uk/us che e’ troppo comoda. Ultimamente switchando tra tastiera uk/us e tastiera italiana stavo cominciando a dare di matto.
In ufficio ho un monitor LCD da 19″ pollici esterno e una tastiera esterna collegati al portatile, cio’ mi consente di avere piu’ spazio per lavorare, specie con molti terminali aperti contemporeanamente. Io uso Ubuntu su sto portatile, la ultima versione ha un buon supporto per il dualhead pero’ c’e’ qualcosa che con Gnome non va’. Quando si attiva la modalita’ dual head i pannelli di gnome (gnome-panel) se ne vanno di default sullo schermo esterno (che e’ quello piu’ grande). Se volete risolvere questo problema fastidioso dovete trascinare ogni volta a mano i pannelli nel monitor del portatile. Non c’e’ modo di dire di default dove questi si debbano aprire (almeno non attraverso la GUI ufficiale di Gnome).
Cosi’ ecco come ho risolto con questi due alias di bash/zsh, da mettere in ~/.bashrc, o quello che fa al caso vostro:
dualhead='sudo xrandr --output VGA --auto --right-of LVDS && gconftool --set /apps/panel/toplevels/top_panel_screen0/monitor --type integer 1 && gconftool --set /apps/panel/toplevels/bottom_panel_screen0/monitor --type integer 1'
dualhead_off='sudo xrandr --output VGA --off'
Sostituite “–right-of” con la vostra posizione. Potete usare:
E altri valori, a seconda della disposizione dei vostri monitor.
LVDS indica il monitor LCD del portatile. Se anziche’ un cavo VGA utilizzate altre tecnologie come HDMI dovete sostiture VGA con non ricordo cosa. Maggiori informazioni leggendo man xrandr
Il primo alias attiva il dual head, il secondo lo disattiva. Il comando gconftool per mette, tra le altre cose, di settare proprieta’ e valori del registro di gnome. Il registro puo’ essere navigato con la gui gconf-editor. La proprieta’ monitor accetta un intero che indica il monitor. Per conoscere i path nel vostro computer usate gconf-editor.
Altra cosa fica che ho scoperto e’ Yakuake. Un terminale a scomparsa (si arrotola/srotola con F12). Provatelo!
Alla prossima.
Popularity: 48% [?]
Informatica, Irlanda, Lavoro, Linux, Software, Software Libero, Tips and Tricks, Unix
Oggi sono capitato su questa pagina fighissima.
Guardatelo fino alla fine perche’ e’ spettacolare. Specie la parte finale!!!!!
Popularity: 20% [?]
Informatica, Linux, Software, Software Libero, Tempo libero, Unix, Video
Hi Lads,
This is a post for nerds so I’m writing it in English. If you don’t understand English or technical stuff please close this page
I’m at work and I’ve just finished to write a Nagios script to monitor expiration date of a SSL certificate.
I wanna share it with you.
To have the script working properly you just need to install OpenSSL and let the openssl
command be in your PATH environment.
This is the usage:
Usage: check_ssl_cert.sh hostname port [warningdays]
Warning days default value is 30 days.
Some examples:
[afailla@terminus ~]$ /usr/local/nagios/bin/check_ssl_cert.sh google.com 443 OK: Certificate is valid for 289 days expires on May 2 17:02:55 2009 GMT [afailla@terminus ~]$ /usr/local/nagios/bin/check_ssl_cert.sh google.com 443 400 CRITICAL: Certificate will expire in 289 days on May 2 17:02:55 2009 GMT
Download the script here and enjoy it.
Popularity: 22% [?]
Hardware, Informatica, Lavoro, Linux, Programmazione, Software, Unix
Salve,
Oggi ho sclerato una giornata per fare il troubleshooting di una cosa su Solaris. Problemi di comunicazione random tra apache che fa reverse proxy verso un tomcat nella stessa Zona di Solaris con traffico passante sulla interfaccia di loopback. Pero’:
root@solaris # ./tcpdump -n -i lo0 tcpdump: /dev/lo0: No such file or directory root@solaris # snoop -d lo0 snoop: /dev/lo: No such file or directory
Solaris. Sei proprio un sistema operativo di merda!
Leggete http://phildev.net/ipf/IPFsolaris.html#solaris12:
# Why can’t I filter on the loopback interface, or virtual interfaces?
The loopback interface on Solaris is a “fake” interface. You cannot filter it, nor can you snoop it. This is for performance reasons. Virtual interfaces in Solaris are very similar, to filter on them, use the physical interface instead.
Perfomance reasons! Ma andatevene affanculo va’!
Alla fine sono riuscito a sniffare in un altro modo invertendo il reverse proxy verso un tomcat di un altro nodo e sniffando sulla interfaccia reale… sono riuscito ad isolare il problema e a decidere chi dei due sia il colpevole (almeno credo) e domani ci lavoro.
Saluti.
Popularity: 24% [?]
In NewBay I’m currently working on a project which uses Sun Solaris 10 in a multi-tier architecture. I’ve already used before this system in Italy, so it isn’t new for me; in Italy I was responsible for creating Sun packages for projects made by my ex company in behalf of Nokia and Vodafone Italy.
By the way, as I started working in Newbay, I was allocated to this project called MyFaves for T-Mobile International. This is based exclusively on Solaris 10 (both x86 and sparc architecture).
After a few months I’ve used, and I’ve became pretty confident, with most of the big new and historical features of Solaris 10 like the SMF, the ZFS file system, the Solaris zone/containers.
So what do I think about it?
Well, I think the only stuff really good in Solaris are the 3 I’ve mentioned above. All the other things I’ve seen around the system are pretty crappy. When I started using SMF I was thinking: «oh man! this is ridiculous! I’ve to type svcadm enable/disable svc:/blabla/blablala/myapp:default every fucking time i need to start or stop a service! /etc/init.d/service start/stop is much more better!». Then I studied a lot this SMF, and I have to admit is brilliant! I really would like to have it in enterprises Linuxes like Red Hat, or even, let’s say, in Debian!
ZFS is brilliant as well! I know it’s now stable and ready for production on BSD systems like FreeBSD. I’m not really sure if the Linux ZFS implementation, which use the fuse subsystem, is ready for production as well…
Zones and containers… well… I think they’re cool. Maybe I’m wrong but I think they’ve copied the FreeBSD jails and they’ve integrated it very nicely with the system, especially with the solaris resoure manager. So you can, for exapmle, decide the amount of memory, or the number of CPUs that can be used by a single process, user, or group, in each zone. Integration between ZFS and Zones is cool as well!
Despite all these stuff I have to say that I still don’t really like Solaris:
).Why the fuck aren’t they using the GNU subsystem instead of their own CRAP? Are they using this only on OpenSolaris maybe?
Someone might say that this is because big companies (like banks for example) are still using OLD software which needs to use old crap to work. So they need old crap shell interpreter, and stuff like that. And they obviously like to have all the old crap by default installation…
Fuck them I say! This is ridicolous! They have to do the effort to adjust their our systems to work with the new OS’s. Not me!
So this is what I think about Solaris 10. You can insult me now.
Cheers.
Angelo
Popularity: 23% [?]
Ireland, 1 year.
Sono al giro di boa del primo anno. Non faro’ il solito post commemorativo del tipo “questo giorno un anno fa ero all’aeroporto ignaro del futuro”. Forse lo faro’ dopo. Accontentati di quello che avevo scritto un mese fa. Piuttosto festeggio con un bel rilascio su CPAN.org dei miei sforzi informatici delle ultime 2 settimane, per provare quanto sia sensato il fumetto di xkcd.com : cioe’ che abbia piu’ senso una settimana incasinando col Perl che 900 ore di corso universitario o 400 ore di compiti a casa
Cosi’, dopo 2 settimane di programmazione piu’ o meno autistica, ho rilasciato una prima release usabile: il modulo si chiama Finance::Bank::IE::PermanentTSB, e si aggiunge al namespace Finance::Bank, accanto ad altri moduli dello stesso tipo.
Il modulo permette di stampare da riga di comando il saldo di tutti i conti correnti bancari collegato all’homebanking di PermanentTSB.
pallotron@terminus ~ $ ptsb -b Parsing configuration file... You need a passphrase to unlock the secret key for user: "Angelo Failla <afailla@newbay.com>" 2048-bit ELG-E key, ID F83D3FCA, created 2008-02-18 (main key ID B68B318D) gpg: encrypted with 2048-bit ELG-E key, ID F83D3FCA, created 2008-02-18 "Angelo Failla <afailla@newbay.com>" Connecting... ----------------------------------------------------------- | Account name | Acc. # | Balance | Available | ----------------------------------------------------------- | Switch Current A/C | 0220 | 135.35 | 235.35 | | Visa Card | 2667 | -419.66 | 80.34 | -----------------------------------------------------------
Ovviamente i dati dell’output sono taroccati
Lo script e’ anche in grado di stampare l’estratto conto basandosi su range temporale, regular expression (per matchare la description), e condizioni matematiche (tipo <300, >=2000, etc).
L’idea del modulo mi e’ venuta dopo che ho scoperto la potenza di WWW::Mechanize. E’ un modulo Perl che permette di automatizzare l’interazione con un sito web: gestisce la navigazione attraverso pagine, i click, la gestione delle form, il fill out delle form, etc. C’e’ qualche pazzo che l’ha usato per scriversi bot che tengono d’occhio aste di Ebay o che effettuano operazioni periodiche su Ogame (famoso gioco alla Warcraft, ma online; ci giocavo 2 anni fa, ma poi ne sono uscito pulito!).
Il miglior modo per imparare qualcosa quando programmi e’ di solito scrivere qualcosa che ti serva veramente. Cosi’ mi sono detto: «devo scrivere qualcosa che mi serva veramente e nel frattempo mi possa servire per imparare il modulo e rispolverare altre cose del Perl».
Noi sistemisti siamo pigri e non amiamo fare le stesse cose ripetutamente, e, dove possibile (quasi dovunque!), ci piace automatizzare
Se poi possiamo avere tool command line per fare le cose piu’ disparate sicuramente non disdegniamo.
Il sito di PermanentTSB e’ una chiavica, non fa grafici e istogrammi del conto, non salva/esporta gli estratti conto in file CSV, non tiene dati piu’ vecchi di 6 mesi! Un invito a nozze per rimediare a cio’ con WWW::Mechanize!
D’apprima ho iniziato scrivendo un modulo per familiarizare con le librerie, obiettivo: “inserire da command line, le ore lavorate nel sistema di time tracking aziendale”. Devo dire che lo script e’ stato molto apprezzto a lavoro visto che per inserire anche un solo record nella interfaccia aziendale si devono cliccare milioni di volte, e il sistema non e’ a prova di errore!
Queste due settimane mi sono servite a:
In piu’ e’ servito a coprire anche un po’ di spazi vuoti che ultimamente sto avendo a lavoro.
Alla prossima!
Popularity: 22% [?]
Caro collega,
stavolta lo scrivo qui: ieri ti ho odiato, per l’ennesima volta!
Quando il nostro collega DBA indiano e’ venuto da me chiedendomi:
«Angelo, come faccio ad inserire una stringa “NAME” su un file “tmp.log” da 1 GB tra la quarta e la quinta colonna con VI/VIM?»
Tu hai sentito… ti sei voluto alzare… con quell’aria da saccente… *dovevi* intrometterti… il tuo istinto da “nerdone-primo-della-classe-so-tutto-io” ti ha fatto venire alla mia scrivania mentre io scrivevo il one-liner perl necessario alla magia, consigliandomi di poterlo fare cosi’ e coli’… con sed piuttosto che con awk, e blabla…
Non e’ stato sufficiente che ti dicessi di farti i cazzi tuoi… dovevi gareggiare… dovevi farti sputtanare… e dopo 2 minuti hai avuto anche la sfacciataggine di mandare una email al collega col subject “sed version”, scrivendo questa zozzeria:
$ cat tmp.log | sed 's/^\(\W*\w\+\W\+\w\+\W\+\W*\w\+\)/\1 fff/g'
Ma ti ho punito con la eleganza del Perl:
$ perl -lpne 's/^((\w+\W+){3})/$1NAME /;' tmp.log
Sei old! OLD! Mettitelo in testa. Guarda quella linea, e’ ILLEGGIBILE. Con tutte quelle sequenze di escape!
Peccato che il DBA abbia scelto il tuo sed. In questo mondo non c’e’ giustizia.
Popularity: 32% [?]
Informatica, Irlanda, Lamentazioni, Lavoro, Programmazione, Unix
C’e’ stata una migrazione qualche notte fa per $GRANDECLIENTE. Fortunatamente io non vi ho fatto parte, se no avrei dovuto passare la notte in ufficio.
Uno step previsto per la migrazione consisteva nel disattivare tutti i check nagios della vecchia release ceh girava su una 20ina di server. La CGI Nagios e’ notoriamente uno schifo. Non c’e’ nessuna funzionalita’ tipo “select all” -> click. Cosi’ quei geni si sono messi a cliccare come pazzi, spendendo UN’ORA.
Ora, per me tu puoi fare quello che vuoi, ma siccome non si sa mai che in un futuro prossimo io debba essere al posto loro, ho rimediato con l’ennesimo script.
Fossi io avrei preferito spendere un’ora a scrivermi uno script che non mi avrebbe fatto perdere un’ora ogni volta che avessi dovuto fare una cosa del genere. E cosi’ ho fatto ieri sera dopo cena, non avendo un cazzo di molto interessante da fare.
Lo script e’ qui.
/home/pallotron/bin/nagios_extcmd.sh <-n | -N | -p | -P | -C | -c> host service_description <cmdfile_path> /home/pallotron/bin/nagios_extcmd.sh -h -n disable notification -N enable notification -p disable passive check -P enable passive check -c disable check -C enable check
Lo script scrive qualcosa nella pipe che il daemon Nagios piazza nel file system.
Ho preso la lista dei comandi da qui.
Avrete bisogno di editarlo e cambiare il path della pipe in base al vostro sistema. Poi sbizzarrirvi con un robe del tipo:
for i in web01de web02de web03de web04de do nagios_extcmd.sh -n $i "SC Apache" nagios_extcmd.sh -p $i "SC Apache" nagios_extcmd.sh -c $i "SC Apache" done
Popularity: 17% [?]
Loading ...
Commenti recenti