szollosiimre blogja

Kedves új szolgáltatóm középkorú női droidja szerint a 25-ös port az övéké, punktum, csak akkor használhatom, ha regelek szolgáltató mailcímet.

A végére már megkérdezte, hogy mégis mit akarok én azzal csinálni. Közöltem vele, hogy használni. Az nincs, mert az nemlehet, csakhafixip. Abban maradtunk, ha ennyire az övének érzi nyugodtan végezzen vele, olyan tevékenységet, amitől boldog lesz, én meg csinálok relay-t a t-online felé, ha már van rá lehetőségem.

Szerelősrác jött, látott, győzött.

Egy adat kotorászás a dobozban, közben egy jó fél perces ízes káromkodás, mikor a fejére esett a 28portos lépcsőházi switch.
Majd fúrás következett. Fúrt új lukat a bejövő utp-nek, de legalább szépen csatornázható módon csinálta + valószínűleg úgy is meg fogom változtatni a router helyét. A munkáról annyit, hogy a levágott utp részek ahogy esetek, ott puffantak, így gyorsan még összesöpörtem a lépcsőház érintett részét, valamint a szobát. A hozzám behúzott darabot egy toldóval kötötte a switchre.
Mihelyt összekötötte már kereste is a router-t, de mondtam, hogy ácsi, majd inkább én, de addig nem megy sehova, míg nem él a kapcsolat. PFsense-ben, gyors átkonfigurálás, ip ellenőrzés, majd a no-ip tette is a dolgát. Username/password meg ment jelszó adatbázisba.

Lassan két éve wpa2psk hálózatomat elég weak jelszóval védtem. ( kíváncsi voltam mikor kíváncsiskodik be valaki ) Panel területen, az esélye megvolt a törésnek. A dhcp szerverben is van ráhúzás a saját eszközeimre, elvégre haverok néha lógnak, kell a többlet.

Tegnap este, mikor ellenőriztem az AP-re csatlakozó klienseket, észrevettem, hogy egy hosttal több csatlakozik, mint kellene.

Gyorsan összeszedtem az információkat:
AP-ből: mac address, milyen gyakran csatlakozott
routerből : milyen kapcsolatokat indított. ( itt már gyanús lehetett volna a dolog, de a dns ellenőrzésekkel nem voltam elég alapos )

Tegnap megrendeltem a Digi GPON alapú panel szolgáltatását, már ha bent vannak a házban. Egy StartNET-el indulok, aztán meglátjuk, hogy mennyire tudják az esti órákban tartani a 20Megát lefélé ( garantált 4 )
Napközben a 10Mega upload az érdekes. ( semmi torrent jellegű tevékenységet nem kell feltételezni ) A projekt célja az volt, hogy legyen egy kis upload bizonyos távoli elérési dolgok miatt.

Az érdekelne, ha valaki tud esetleg ilyenről beszámolni, hogy megszakítják-e periodikusan a pppoe kapcsolatot, és ha igen, akkor kb mikor? Tudom, vegyek fix IP-t... :)

Nem bírtam tovább, flashtool segítségével megoldottam a dolgot.... . Kollega kisebb instruálásával. A telefon stabilabb és gyorsabb, így már megérte. Fut az openvpn kliens, így ezt meg is vettem.

Feltettem az vpn api-t használó openvpn free csomagot tesztre. Kellemes beállító felület, de az aktivációnál közölte, hogy nincs fent a megfelelő csomag. WTF. Sony fórumokon utánanézve a következő build-eken már fent lesz. a nonfree csomag 1200 viszont megéri, ha valóban nem kell rootolni, kernelmodult felrakni, satöbbi-satöbbi.

Tegnap volt az első táncedzésem szeptemberben. Szerintem kifejezetten jól sikerült reggaeton óra volt. Az izolációm nem romlott ( inkább javult ) és a koreo-kat is jól tudtam követni. ( az óra általában egy erős izolációs bemelegítő sorozattal indul, majd "figurázás" végül koreográfia tanulás )

Edzés végén telefonellenőrzés, két bejegyzés a nagios-tól, majd mivel laptop nem volt nálam vacsit követve hazahúzás. 10 perc log és problémaelemzés majd gyors felkiáltás, hogy már a nagios elárulta, hogy mi a gond. :) Gyorsan átkonfiguráltam a lehalt szolgáltatásokat egy üzembiztosabb vasra, majd félreraktam a problémát reggelre, mivel ezeken kívül nem megy rajta aktív szolgáltatás.

Egyszer elkap az ideg bemegyek az első Euronicsba, vagy épp a CHS-be, lekapok 3 tplinket a polcról, feldózerolok rájuk valami wrt-t és megnézem mi ez az óriási szenvedés vele, meg az openvpnnel, tokkal, vonóval, nattal, failóverrel, kisnyuszival.

Ha működik, akkor ledokumentálom és árulni fogom pénzért. Gazdag leszek, lemegyek Valami déli országba és felcsapok búvároktatónak. Hogy soha többet ne lássak ilyet. :)

Eddig bírtam. :)

Egy ticket-et feladtam, mert valami furcsa volt, kiderült hogy találtam egy bugot a rendszerben.

Ticket: http://trac.zentyal.org/ticket/4946

Közben kiderült, hogy az outlook és a dovecot nem puszipajtások, ezért egy dovecot plugin is kell, ahhoz meg header fájlok + build-essential

Kezd a szép új világnak vége lenni, sőt. Most kezdődik a szép új világ igazán.
Ez a plusz csomagok mellett olyan dolgokat is igényel, mint például a template fájlok módosítása stb... stb... .

A beépített dns szervere tetszik. A srácok gui elmebaja elég meggyőző. Ami nem tetszik egyébként az pont a gui. A szervernek egyedül ezzel van problémája.

Most, hogy tesztelem a dns/dhcp szervert a dhcp-s cím helyett fixre váltottam. Az admin felület újraindításáig a dhcp szerver elegánsan elszállt. 2.3-asban ( a 3-as ág fejlesztői ága ) ezt már javították.
Amúgy kíváncsi leszek a samba4-re, hogy akarják árulni az beta szervert, de lehet hogy még a samba team-en is dob a projekt.

Azért összegyűjtenék pár linket a srácoknak. Alapvetően nagyon jó a cucc, pár ember akárhogy is óckodik tőle. Egyébként őket is megértem.

Ami leginkább hiányzik, hogy néhol nagyon globálisan gondolkozik. Ezt pld a login shellnél van így. ( ha valakinek szeretnél shell-t adni, de különbözőt, akkor már az ldap-ot kell szerkesztened )

A másik ilyen a vpn. Nálam ez itthon remekül működik. A zentyalból csináltam radius-t, összebeszélnek a routerrel-el és az adott groupra engedélyezve van a belépés ( + local fallback ) tökjól működik. Viszont direktben zentyal-ban ilyen nincs?!

Épp rongyoltam a hetes busz felé a keletinél, mikor is látom hogy laptopokat árulnak a villamosmegállónál, amelyik a Fiumei út fele megy. Fura volt meg az is, hogy 12000 tartanak egy laptopot, bár fene se tudja milyenek voltak. Mivel a keleti mellett szobrozott két jóláthatóan jóízűt beszélgető jólláthatóságis, szóltam nekik mi lenne ha megnéznék mit csinálnak. Aztán eljöttem, bár kíváncsi lettem volna a részeredményekre.

Többször hallottam, olvastam már, hogy sok lapost lopnak el vonatokon különféle trükkökkel ezért is gondoltam nem árt, ha a deal körmére néznek...

Hah,

Mostan dugulásról álmodok, ezért kellett kipakolni mindent. Természetesen nem zökkenőmentesen. Ért már meg valaki olyat, hogy valamit el kellett mozdítani a helyéről majd mindent összeépített és minden működött ugyanúgy?

1. Kiemelem a "régi szerver"-t. Ez egy desktop gép, első benyomásom, hogy van benne egy tape... vajon nem lenne ezt jó használni? Az infót megjegyzem magamnak, majd megyek tovább. Olyan furán zörög. Kiemelem, aztán nem teszem zsebre, amit látok. Két sata vinyó mint a dús szőlőfürt lóg rövid tápmadzagán .. istentudja mióra. Fényképet róla. Ez úgy sem lesz visszakapcsolva.

3 óra mi a fenét csináljak magammal tépelődés után beültem a kocsiba és lementem a Kopaszi gátra táncolni. Egy óra alatt visszapótoltam azt az érzést ami hiányzott. Ha ma még nem kellene a fél világgal foglalkozni tuti ülök még legalább egy fél órát a dunaparton, kell az ilyen.

A legnagyobb melegben derült ki, hogy a tavaszi felülvizsgálatkor (vagy nem tudom mikor )
A klíma csepptálcáin mikrorepedések keletkeztek. Úgyhogy bő két hete a srác fogta a beltérit és elvitte, hogy megjött az alkatrész, szerelnék bele. Szereljétek ... . Másnap jön is vele vissza.

A klíma végül tegnap fél 10-kor érkezett meg, ideiglenesen javítva, 5 napi telefonos zaklatás és a cégtől való 2 fél napi távolmaradás után ( mert, hogy legyek otthon, hozzák cserélve az összes alkatrészt.

33 fokban nem lehet aludni, enni és dolgozni, lenni sem nagyon, nemhogy embereket várni, akik két óra után sem telefonálnak a megbeszélt " érkeznek " időpontot követően.

Közel 3 évnyi megvonás után a Juniper saját szériás security gatewaybe bekerült az ip tracking funkció is. Ez eddig csak user script-ként élt, most viszont már saját feature. :)

A kivitelezés nem annyira tökéletes, mint az SSG szériában, de ezzel így már lehet élni.

mivel szeretem, ha a focus azon az ablakon van, amin az egér van:

http://askubuntu.com/questions/64605/how-do-i-set-focus-follows-mouse

Most éppen ramaty eszközökkel álmodom:

Szeretem a rejtett limitációkat, mert kreatívvá teszik az embert. Főleg, ha úgy állnak hozzá, hogy hogy lehet ezt megkerülni. Néha sajnos sehogy, arra viszont nagyon jó, hogy az adott eszköz képességeit maximálisan felderítse az ember.

Cisco RVS4000-es router (*,**) ,mind vlan funkciókkal, mind ip acl funkciókkal rendelkezik. Kár, hogy a kettőt nem lehet összepaszírozni, hogy az vlanok közti forgalmat szabályozzam. Ami persze egy gomb segítségével vagy ki vagy be kapcsolható,csak ez nem túl elegáns.

Másik ilyen csodálatosság, hogy a dlink ap és switch termékpalettája konfigurációs felület szempontjából olyan, hogy ugyanúgy néz ki, de más default ip, de még a tartomány is. Ugyanazon feature más menüpont alatt más névvel ellátva jelenik meg.

Hup tagságom iskolaérett. :) Ez is valami. :)

Nem tudom, hogy a frissítés miatt, vagy miért, de nekem már a 10.04 sem szerette a NetworkManager az openvpn plugint és maga az opevpn sem szerette a konfigurációs fájlokat, így maradt meg a mai napig használt ssltool könyvtáram, benne három script

vpn-start vpn-up és vpn-down + a secret fájl ( bocs hagyományosan gyümölcsneveket használok, ahol nincs szükség túlzott egyértelműségre )

openvpn --dev tun --remote xxx.xxx.xxx 143 --proto tcp-client --secret alma.secret --ifconfig 192.168.131.2 192.168.131.1 --route 10.10.1.0 255.255.255.0 --route 10.10.2.0 255.255.255.0 --cipher AES-128-CBC --persist-tun --persist-key --comp-lzo --up vpn-up --down vpn-down --script-security 2

10.04 -> 12.04

Egy kevésbé összeszokott csapattal ( egy másik tánciskola ) ,nehogy már csak tánc azaz egy azon tevékenység közben találkozzunk, paintball meccset játszottunk.

Mivel kb fél éve havi rendszerességgel lasergame van, azt vettem észre, hogy megjelent a mostani játékmenetemben az a rutin. Viszont saját magamnak nem tűntem locsolósnak, mégis vezettem a lövedékvásárlási listát. Hogy valójában az voltam-e, ezt a saját szemszögemből nem tudom eldönteni. Nem értékelem locsolásnak. Volt felesleges tűz, de inkább egy-egy kiugrás megelőzésére szolgált. A várvédős történetek továbbra sem a szívem csücskei.

Komolyan elgondolkoztam: Érdemes másoknak segíteni? A minap megkaptam, hogy nagyképű hozzászólásaim vannak, és kezdem érteni, hogy hozzáértőbb emberek miért morcosak és miért csapják oda az RTFM-et egy-egy hozzászóláshoz.

De ez emlékeztet arra is, hogy én hogy kezdtem. Volt egy idő, mikor 20-30 olyan fórumtémát töröltem ki, amire válasz sem érkezett. Úgy gondolom ,hogy megérdemeltem.

Valóban szívesen rámutattam eddig pár olyan pontra, ahonnan a kedves kollega rátalált volna a megoldásra, esetleg én is elgondolkoztam a problémát, a vége meg néha az, hogy akkor lássuk én hogy oldanám meg, hogy kezdenék neki. Pont úgy, ahogy azt le is írtam.

Sokat gondolkodtam a hétvége után. Végül is szerencsém volt, hogy a kimúlt eszköz ( openfiler ) linux alapú volt. Mivel ezzel a szoftverkészlettel dolgozom így nálam volt és rögtön tudtam data recovery-t csinálni. Ezt nem feltétlen tudtam volna megtenni esetlegesen egy bsd alapú appliance-al.

A következtetésem így csupán annyi, hogy ha adattárolásról van szó, akkor a legegyszerűbb és leggyorsabb, ha az ember azt használja, amivel tisztában van és gyors hatékony munkavégzésre képes. Tudom, hogy apróság, de az ilyen apróságokból áll össze hogy az embert meg is becsüljék.

Egy laza kis szombat reggeli áramszünet elötti szakszerű lekapcsolást követően:

-Mentőegység halott
-Adatbázis szerver 4. belerúgásba most működik.

-Szoftverraid-es LVM-ről most másolok sima ext3-ra még cirka másfél órát, mert a valahogy meg kell oldani a backupot míg más nem lesz. Mindennek a közepében a laptopom tartozókodik. Hogy miért ... .

A káoszt nem én okoztam én most a megoldóember vagyok elvileg.

Az idegességen már túl vagyok, sőt, jól kezeltem a stress-t úgy hiszem. Gyors felmérés és egy leokézó telefonhívás után elmentem a legközelebbi ( gecidrága ) bevásárlóközpontba azokért az eszközökért amik nem álltak rendelkezésemre a munkához: