Tag Archives: computers

cool stuff cu vmware

diverse,

Acu cateva luni ma laudam ca mi-am tras setup cu VMware, SAN cu Fiber Channel, switch-uri si conexiuni redundante.

Eh, acu vreo 3 saptamani a venit vremea sa fac si io upgrade la VMware 5. Si ca orice om care nu simte neaparat sa programeze ferestre de mentenanta, am inceput upgrade-ul asa in mijlocul zilei ca sa termin pana la 4 sa ma car acasa.

Setup-ul curent e cumva de genul N+1 in sensul ca workload-ul de pe o masina poate fi mutat pe altele si poate fi oprita pentru mentenanta.

Drept urmare, m-am apucat si eu folosind VMware Update Manager sa dau update pe rand la masini, iar de partea de workload migration si toate cele s-a ocupat VMware. A mers foarte bine toata distractia, singurul catch a fost ca a trebuit sa stau pe iLO cu geana pe consola sa dau un Enter la un moment dat.

La 4 m-am tirat acasa, toate jucariile mergeau cum trebuie, fara nici o problema, iar userii n-au stiut ca lucruri importante se intampla :)

 

bfd si junos 11.1 pe ex4200 in virtual chasis

diverse, ,

Distributed periodic packet management (PPM) of Bidirectional Forwarding Detection (BFD) protocol traffic is not supported for virtual routing instances. As a workaround, use the centralized PPM model by disabling distributed PPM with the command set routing-options ppm no-delegate-processing. [PR/580774: This is a known software limitation.]

…sau cum sa-ti futi juma de sambata intrebandu-te de ce nu merge BFD-ul intre un stack de EX-uri si doua routere, iar intre cele doua routere merge :(

wireless stuff

diverse,

Saptamana asta mi-am facut update la BIOS la laptop si la driverele de la placa video (ca si summary).

Surpriza extraordinar de placuta este ca acum wireless-ul la download-uri merge cu ~100Mbps.

Testat cu wget pe windows, ajung la rate de download de 10-12MegaBytes/secunda. Este incredibil, de parca as fi pe fir.

In mod normal mai mult de 5-6MegaBytes/secunda nu sareau downloadurile.

Nu stiu exact ce-au facut oamenii de la Dell, da le multumesc pentru marirea de performante.

tmg si uag

diverse,

Zilele astea cautam sa fac un reverse proxy mai enterprise asa si am zis io ca hai sa pun MS UAG ca cica pentru asta e facut. Zic bine, iau kitul de pe MSDN, pun la instalare, aflu ca asta pune si TMG acolo, stau pana ma ia plictisul la instalare c’am fost zgarcit si-am pus doar 1GB de RAM pe masina si’un procesor.

Ma uit in UAG sa vad cum se face reverse proxy, gasesc doar niste balarii de aplicatii si crapuri de portale asa ca ma bag in TMG ca stiam ca ala sigur face reverse proxy, am gasit setarile, dat click, click pe acolo si gata. Reverse proxy functional.

Si ma gandesc io asa ca daca tot am facut din TMG jucaria, hai sa dezinstalez UAG ca era item separat in “Programs and settings”, dau uninstall si se apuca asta de dezinstaleaza tot, si TMG-ul. Eh, pe langa c’a dezinstalat si TMG-ul a facut ceva si-a stricat si setarile de la placile de retea de nu mai erau prin “Network sharing center”. Am adaugat alte placi noi, nexam s-o dau la pace.

Concluzia e ca mi-am bagat oraganul in el de TMG si UAG, am trantit un CentOS 6 si apache pe post de reverse proxy si gata. Problem solved. In 512MB RAM si 8 GB de disk versus 1GB de RAM si 60GB disk.

random stuff

diverse,

Ca tot n-am mai scris de-o vreme:

M-am apucat sa-mi construiesc un norisor ca la carte. L-am terminat dupa tras la greu de facut tot felul de chestii sa mearga cum trebuie.

Prima oara m-am apucat sa-mi aduc aminte de JUNOS la modul serios ca sa configurez cum trebuie switch-urile. Dupa aia sa impac switch-urile cu routerele de border si sa vorbeasca toate IS-IS pentru IGP. Care cu IS-IS inca am io dileme existentiale de ce anumite chestii se intampla intr-un anume fel.

Dupa aia facut un exercitiu (cu un coleg mester mare in Juniper) si reconfigurat cateva routere la modul adaugat doua noi, mutat trafic prin ele si alte dude fara sa afle userii din corporatie. Nu-mi plac in mod deosebit lucrarile de noapte si le evit daca pot. Acu sunt happy ca pot sa fac lucrari de mentenanta ziua si in principiu nu se simte.

Am pus IPv6 peste tot pe unde se poate, acu am dual stack. Ocazie cu care am descoperit ca Windowsii prefera IPv6 peste IPv4 unde este posibil.

Am asa o ura mica pe astia de au scris mesajele de eroare de la Exchange. Poveste funny: configurasem un smarthost pentru servere sa trimita prin el si m-am apucat de facut probe. Si dupa primu mail dat, NDR inapoi, de pe serverul de pe care faceam trimiterea cum ca “550: Relaying denied”. Zic nu e bine, si m-am pus pe sapat in serverul ala de cre’ca l-am cautat si’n cur. Si surpriza: smarthost-ul nu era configurat cum trebuie si nu facea relay. Da io de unde sa stiu ca de la ala era cand Exchange sustinea sus si tare ca eroarea a fost generata de el ? Io ce sa inteleg din “Generating server: serverul meu, message: 550: Relaying denied” ?

Io mai cowboy fiind asa am sters niste chestii de prin Active Directory de mi se pareau nefolositoare si azi am descoperit ca de fapt stricasem un cluster de Exchange. Noroc cu google si oamenii internetului de am gasit la un om un articol pas cu pas despre cum sa refac boacana. Si uite asa ca prin minune clusterul si-a revenit singur si a inceput sa faca stuff.

Dupa ce vin din vacanta o sa sap sa vad cum fac sa pun DNSSEC peste DNS-uri sa serveasca inregistrari semnate. Dupa aia sa fac si DKIM-ul sa mearga, cat si SPF-ul.

Ii urasc pe dobitocii care harcodeaza useri si parole in aplicatie si trebuie sa pierd timp sa stau cu wireshark-ul dupa ei sa vad ca rahat vor de la viata mea.

Overall a fost o luna nebuna, da acu am cloud. Ca tot e la moda sa go green. Si apropos de green, un rack de echipamente consuma doar ~ 1700W. Ceea ce e super misto.

[geek stuff] juniper VC cu 2 membri

diverse,

Ca tot nu mai scrisesem nimic de ceva vreme, asa mai interesant sa zic, azi m-am apucat cu drag si spor sa crosetez la un mic norisor dupa ce saptamana trecuta am pus echipamente in rack si ajutat de un coleg de la alt departament l-am facut gigea de frumos cu cabluri trase ca la carte.

toata seara mi-am batut capul cu un setup de tip Virtual Chasis cu 2 switch-uri ethernet EX4200 de la Juniper. VC care se incapatana atunci cand restartam unul din switch-uri, ala ramas de capul lui trecea in mod Line Card (LC) si cucu forwarding. dupa vreo 2 factory reset si ceva google-fu, am ajuns la no-split-detection care se pare ca este ceva fix facut pentru atunci cand ai doar doua switch-uri intr-un VC.

Asa ca, daca exista setup in care intr-un VC sunt maxim 2 switch-uri, se activeaza frumos no-split-detection si uite asa totul merge cum trebuie cand unul din switch-uri se duce pe campii, e rebootat si alte cele chestii mai nasoale de se pot intampla.

root@sw> show configuration virtual-chassis

no-split-detection;

member 0 {

mastership-priority 255;

}

member 1 {

mastership-priority 255;

}

mastership-priority se pune pe 255 sa ne asiguram ca cele 2 switch-uri se vor uni ca un Master RE si un Backup RE si for putea face takeover cand e cazul.

cloud flare

diverse

Incercand io sa inchid catralioanele de tab-uri deschise in Chrome, m-am apucat sa le citesc pe rand sa vad daca sa le pun bookmark pentru alta data sau sa le inchid de tot si sa uit de ele. Si uite asa am dat io de un articol despre CloudFlare si ce face el si m-am gandit sa-l testez sa vad ce si cum. Asa ca m-am pus sa actualizez NS-urile pentru imacandi.net, ocazie cu care am lasat si niste bani la GoDaddy pentru un renewal.

Teoretic acu in functie de unde vin vizitatorii vor fi redirectionati la diverse proxy-uri care au continutul site-ului pe la ele si trafic direct la mine nu prea o sa ajunga. Sa vedem cum merge, ca suna foarte bine pentru un site business sa ai un fel de CDN si WAF pentru $20/luna.

android stuff

diverse,

De cateva zile Google a dat drumul la cumparat aplicatii de pe Market si din Romania, asa ca am simtit nevoia incontrolabila e a sparge $10-15 pentru a vedea cum e. Acum am aplicatii al caror nume se termina in “pro” sau “premium” =))

Pe de alta parte, noul meu telefon crapa cam o data de doua ori pe saptamana. face un bzzzrrr si reboot. Am raportat la HTC broblemul, astept sa vad in cate luni scot si ei un fix. Cel mai probabil o sa bazai la Vodafone sa-mi dea alt telefon, o avea asta ceva defect hardware.

san stuff, take 4

diverse

Din categoria nu te juca duminica seara cu SAN-ul: nu stiu ce-am facut, da acu scrie mai repede decat citeste :(

300-330MB/sec write de la vreo 200-220MB/sec si 170-220MB/sec read de la vreo 280-300MB/sec.

Candva datele erau pe dos, acu s-au sucit. Asa ca am io impresia ca trebuie s-o iau “the hard way” si sa dau click-uri in nestire pana nimeresc setarile care trebuie.

Ironia face ca io sa le fac capul calendar la altii ca nu e bine sa faca modificari bulk c-o sa behaia sa faca restore la setari cum trebuie, da io am comis-o :((

blog problems

diverse, ,

In ultima vreme tot am dat de dude cu blogul si nu stiam ce are. In weekend am descoperit: am ramas fara spatiu pe disc din cauza bazei de date care ajunsese la 16GB, iar discul e mic (20GB).

Asa ca am inceput sa investighez.

Am facut un dump pe un alt disc la toate bazele de date si am ajuns la 9.4GB. Asta a fost momentul de WTF, ca n-am cum pisici sa am atata spatiu ocupat cu blogul. Dar aveam cum sa am atata spatiu ocupat cu wiki-ul. Care in ultimii doi ani a fost spamat in dusmanie. Si m-am apucat sa sap sa vad ce pot face.

Si a devenit interesant, ca initial am vrut sa sterg toate reviziile de la pagini astfel incat sa nu mai am probleme, doar ca dura incredibil de mult. Pana m-am prins ca pot sterge cate o luna, cate o luna pana ajung la zi cu spam-ul. Si uite asa am sters cre’ca 1.5-2 milioane de spam-uri :( sute de mii de randuri cu cate putin text. Dupa toata aventura asta, am dat din nou dump la baza de date si guess what: doar 66MB.

Sters /var/lib/mysql, pornit MySQL sa-si refaca bazele de date, import si acu sunt iar fericit.

Acu merge blogul bine, merge si wiki-ul cam cum trebuie. Mai am sa ma prind cum draci sterg vreo 1700 de pagini de talk aiurea in mod automat sa nu ma ia plansul manual si cre’ca o sa fie OK overall.