Tag Archives: computers

ipv6. i haz it.

Azi s-a intamplat minunea minunata si de pe la ora ~ 15:45-16:15 am butonat cu un coleg si cu ajutorul ISP-ului sa facem un BGP pe IPv6 sa pot sa anunt si eu /48-ul de l-am primit de la RIPE pe undeva prin primavara-vara.

Si uite asa pot sa dau si eu ping la ipv6.google.com si sa mearga stuff-ul:

sin@br1> ping ipv6.google.com
PING6(56=40+8+8 bytes) 2a02:2a00:2a00:62e6::2 –> 2a00:1450:8004::93
16 bytes from 2a00:1450:8004::93, icmp_seq=0 hlim=56 time=40.696 ms
16 bytes from 2a00:1450:8004::93, icmp_seq=1 hlim=56 time=39.749 ms
16 bytes from 2a00:1450:8004::93, icmp_seq=2 hlim=56 time=39.049 ms
16 bytes from 2a00:1450:8004::93, icmp_seq=3 hlim=56 time=39.308 ms
16 bytes from 2a00:1450:8004::93, icmp_seq=4 hlim=56 time=39.050 ms
^C
— ipv6.l.google.com ping6 statistics —
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/std-dev = 39.049/39.570/40.696/0.618 ms

sin@br1> ping ipv6.google.com source 2001:67c:154::1
PING6(56=40+8+8 bytes) 2001:67c:154::1 –> 2a00:1450:8004::6a
16 bytes from 2a00:1450:8004::6a, icmp_seq=0 hlim=50 time=76.951 ms
16 bytes from 2a00:1450:8004::6a, icmp_seq=1 hlim=50 time=76.380 ms
16 bytes from 2a00:1450:8004::6a, icmp_seq=2 hlim=50 time=76.309 ms
16 bytes from 2a00:1450:8004::6a, icmp_seq=3 hlim=50 time=76.154 ms
^C
— ipv6.l.google.com ping6 statistics —
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/std-dev = 76.154/76.448/76.951/0.301 ms

Si ca sa fiu si uber cool, am primit si tabela “globala” de IPv6 care contine incredibila suma de 3629 de prefixe la momentul scrierii acestui post: inet6.0: 3629/3629/3629/0.

In decembrie-ianuarie o sa incep sa scot windowsi pe net numai cu IPv6 sa vad how stuff works. Si pentru ca deja ma simt bazat, cre’ca o sa pun si blogu pe IPv6 sa am si un server de web/mail/dns de test din internetul larg care acu e si mai larg.

Bucuria si mai mare e ca sunt printre primii cateva mii mici care se gandesc serios la tranzitia IPv4 – IPv6.

wd velociraptor 300gb

Daca aveti dusmani, recomandati-le sa-si cumpere discuri d’astea. Am luat vreo cateva prin aprilie-mai si cre’ca am depasit 10 RMA-uri cu ele, cam o data pe luna pica ~ 2. Zice controller-ul sec “Disk failed”. Noroc ca’s hotswap, ca altfel aveam downtime cu caruta sa opresc namila de masina, sa schimb discu, sa pornesc, sa vad ca rebuilduieste si asa mai departe.

In schimb, in aceeasi masina am si niste discuri WD RE3 de 1TB care merg fix de atunci fara nici o greata.

chrome bug

De o vreme, Google Chrome are toane si cand il apuca dureaza o vesnicie pana incarca orice pagina. Simptomul e simplu: daca in josul paginii apare mesajul “Resolbing proxy” tre sa stai cam juma de minut pana isi baga mintile in cap si face ce tre sa faca si nu arde gazu aiurea. Acu ca m-au lasat nervii, am cautat, pe Google evident, despre problema. Si se pare ca exista rezolvare: Options -> Unde the hood -> Change proxy settings si dupa aia LAN Settings si se dezactiveaza optiunea de “Automatically detect settings” si gata, incepe browesru sa mearga cum trebuie.

chrome

De azi am decis sa trec de la Firefox 3.6 la Chrome 6.  Motivul e ca Firefox are prostul obicei sa incetineasca destul de mult atunci cand e deschis de cateva zile si cu multe tab-uri. Sper ca asta sa nu faca la fel.

Un alt motiv care m-a facut sa trec a fost faptul ca e destept si stie sa importe toate datele din firefox de la brwosing history la parole si la bookmark-uri. Ca altfel nu schimbam browserul :)

[geek stuff] windows 2008 r2 & friends

Din categoria computerici de Windows, pentru ca pana acum nu nimerisem sa ma dau mai deloc cu Windows 2008, saptamana trecuta am reconditionat un server, pus pe el ESXi 4.1 si instalat vreo cateva masini virtuale cu Windows Server 2008 Enterprise sa vad si io cum e pe partea de infrastructura.

Instalarea e ceva mai simpla, la modul ca la inceput te intreaba doar limba si ce editie vrei sa instalezi (Web, Standard, Enterprise, Datacenter) si daca vrei sa fie pe 32 sau 64 de biti. Dupa vreo ~ 6GB de chestii puse pe hard disk, buteaza (din nou) te pune sa-ti pui parola si dupa primul logon ai un fel de wizard (bine, chiar e wizard) in care poti sa-ti personalizezi instalarea dupa rolul pe care o sa-l aiba (unul sau mai multe): Domain Controller, File Server, DHCP Server, Federation Services Server, Application Server, RMS, Web Server, Deployment Server etc. In functie de ce se alege se pot configura pe el diverse servicii.

Eu mi-am facut un setup putin mai complex, care din pacate inca nu e complet, format din: Domain Controllere (care in 2008 se cheama Active Directory Domain Services), doua fileservere cu DFS activat, Exchange 2010 instalat distribuit (Client Acces, Hub Transport si doua Mailbox servers cu DAG activat).

Cu ocazia asta am observat ca si setup-ul de Exchange s-a simplificat, acum e mai usor si mai frumos sa umbli cu el: poti sa adaugi sau sa scoti roluri dupa ce ai instalat deja jucaria, daca setup-ul esueaza dintr-un motiv sau altul (aci o bila neagra mare ca desi face prerequisites check si zice ca oki-doki cu instalarea mai rateaza diverse chestii triviale) poti sa fixezi cauza din care a dat fail, rerulezi setup-ul si o ia de unde a pornit. “Clustering”-ul s-a simplificat enorm de la CCR la Database Availability Groups (DAGs) unde instalezi mai multe servere cu Exchange 2010 cu rolul de Mailbox Database, le bagi in acelasi DAG si dupa aia setezi cate copii ale bazelor de date poate avea fiecar server si din cauza ca replicarea se face asincron, latenta nu mai e o problema asa mare de unde rezulta ca poti avea mailbox databases impartite geografic si toata jucaria sa functioneze foarte bine. OWA arata si mai bine si e in ton cu Office 2010.

La capitolul nouati in sfarsit am apucat sa-mi fac si eu un setup cu DFS si sa inteleg cum functioneaza, la ce e bun si asa mai departe. Bine, asta dupa ce juma de zi am incercat sa-l fac sa mearga cum credeam io ca merge si intr-un final mai putin glorios am tastat rusinat “how to setup dfs” pe Google si m-am lamurit. Dar macar cu aceasta ocazie am mai binganit la el stuff, l-am stricat, l-am reparat, acu merge (accesat de pe alte servere). Acu tre sa fac niste probe mai serioase de replicare.

Mai de sapat la partea de Deployment Services unde oamenii astia se lauda ca pot crea profile de computere, pe care pot adauga pachete software de la diversi si ca pot chiar joina la domeniu un computer nou instalat. Asa ca planul grandios e sa-mi fac un profil din asta, sa fac o masina virtuala sa buteze din retea si sa-mi prezinte un Windows 7 gata instalat + Office si deja membru in domeniu. In felul asta poate scapa si omul de la help desk de reinstalat/reimage la sisteme: dresam userul ca atunci cand isi fute jucaria sa apese F12, network boot, stat cuminte ~ 30min – o ora si gata, statie noua cu tot ce trebuie.

Pentru ca a trecut ceva vreme de cand n-am mai pus mana, o sa sap si in directia setupului unei autoritati de certificare cu toate jucariile, iar daca nu vrea shared storage, poate imi iese chiar un CA in cluster ca se pare ca Windows 2008 stie si de astea (2003 nu stia si trebuia sa stai pe serverul care era CA cu ochii ca pe butelie).

Overall cu vreo 8 masini virtuale in VMware + VMware Tools merge de fluiera toata jucaria. Daca devin chiar sadic, si cre’ca o sa devin, ma zbate tare de tot gandul sa ma pun c’un postal pe Exchange-ul ala sa vad cum se comporta.

[geek stuff] rsa authentication manager, take 2

Azi mi-am continuat saga cu clickaitul prin RSA Autentication Manager si l-am facut sa mearga in High Availability folosind capabilitatile lui de replicare native. Cu ocazia asta am aflat si de ce instalat pe HDD consuma ~ 8.5GB: pe langa componentele lui RSA, interfata web de administrare este bazata pe Oracle + Weblogic. Si d’aia consuma si resurse. Noroc ca am mult RAM pe masina pe care rulez draciile astea. Ca si operatiuni, totul e click click, fara batai de cap prea mari (vrea ca replica sa aiba intrari si forward si reverse in DNS, dar din pacate face cache la rezultat si nu-l lasa pana nu ii dai reboot in caz ca nu aveai DNS-ul setat cum trebuie) si dureaza un picut pana se reconfigureaza si-si migreaza setarile dintr-o parte in alta. Asa m-am pricopsit si c’un al doilea server de RADIUS.

Acu mai am sa conving Vmware ESXi 4.0 sa accepte device-uri USB pentru masinile virtuale din el astfel incat sa pot sa fac experimente si cu SID800 sa pun stuff pe ele.

[geek stuff] rsa authentication manager

Azi mi-am facut curaj si m-am pus pe instalat RSA Authentication Manager, ca tot aveam prin birou token-uri OTP SID 700 si vroiam sa vad si io cu ocheanul meu cum se instaleaza, cum se adauga tokenurile, cum se mapeaza la useri, the works.

Pentru ca e mult Java + Oracle in spate, instalarea dureaza cam o ora. Dupa asta imi uit parola care-am pus-o ca admin, mai pierd juma de ora – o ora de incercat de adus aminte si abuzat colegi mai cunoscatori intr-ale RSA, da degeaba.

Uninstall, Install din nou, tinut minte parola, logat pe sistem => un sin bucuros.

Legat RSA-ul de un Microsoft AD, tras useri de acolo. Importat seed-urile de la token-uri, mapat la useri, plans iar la colegi ca nu merge autentificarea in Windows desi folosind programul de test mergea, descoperit ca mi l-am stricat singur dand click-uri aiurea prin clientul de RSA pentru Windows XP.

Mai butonat pe ici pe colo, mai stricat una alta, overall acu merge. Da maine-poimaine sper sa-l frec si cu token-uri SID 800 si sa-l fac prieten si cu o autoritate de certificare :)

Ah, si facut astea fara sa citesc documentatie deloc, ca la astia e mare si multa si m-as plictisi citind.

afom

Io’s utilizator inrait de Firefox si imi place sa browserul web sa fie mereu deschis indiferent de ce fac. Cateodata, in munca mea, ajung sa am si zeci de tab-uri deschise. Problema e ca Firefox asta haleste RAM in disperare si dupa cateva zile – o saptamana de utilizare non-stop ajunge si pe la 1GB de RAM ocupat, prilej cu care se misca execrabil; cu cat e deschis mai mult, cu atat se misca mai lent.

Saptamana trecuta am descoperit AFOM, un plugin care il pune la dieta pe domnu Firefox si nu mai haleste atata memorie o data, iar a doua oara ii tot taie din memoria folosita astfel incat sa nu mai creasca.

Ce n-am inteles io niciodata la cei care dezvolta Firefox: e chiar asa greu sa scrie un garbage collector si sa elibereze memoria ocupata atunci cand inchid un tab ?