Subiektywnym Okiem

Od kilku dni siedzę w nowym biurze, wiecie, typowe „korpo stajl”. Wszędzie dużo otwartej przestrzeni, bez problemu można zajrzeć w monitor koledze kiedy siedzi na czacie, spędzić miłe chwile w toalecie z innymi pracownikami Organizacji czy też w ścisku zrobić sobie kawę z expresu. Ale nic nie przebije widoku za oknem – na tory kolejowe.  Teraz wiem że o 13:35 przejeżdża Kopernik relacji Warszawa-Kraków (wyssane z palca).

Korpo ma też swoje uroki, np. cała papirologia musi oblecieć zgodnie z procedurami odpowiedni szczebel, co czasami działa na korzyść biorąc pod uwagę czas ;) No właśnie, procedury, standardy, wymogi, procesy. Jednym ze standardów w Organizacji jest korzystanie z pakietu Ms. Outlook – 98, xp, 2003, 2007, 2010., za czym idzie brak problemów z userami, ale za to folklor pełną gębą. I tym oto tokiem myślenia / co naj mniej ostro naciągniętym / dochodzę do momentu kiedy pojawia się problem.  Tym razem po aktualizacji certyfikatu wildcard dla *.domeny .tld, pojawił się upierdliwy  monit. Upierdliwy ale dla userów ;)

Na pierwsza myśl jaka przyszła mi do głowy, to brak pośredniego CA dla Unizeto (w tym wypadku Level IV CA) albo problem z samym CA.

Niedogodność – bo inaczej tego się nie da nazwać – występuje w pakiecie MS Office 2007 Sp1/Sp2/MVL/BOX/OEM? wyłącznie. W pozostałych klientach poczty (MS. Outlook (2003, 2010) nie spotkałem się z niedogodnością opisywaną powyżej. To samo się tyczyło Thunderbirda.

Czytaj dalej »

Kwadraciki, prostokąciki

Niedziela. Za oknem pogoda typowo barowa, w głowie jeszcze szum po wczorajszym grillu u znajomych, a w notesie terminy, terminy i jeszcze raz terminy. Nic tylko położyć się i nastawić kanał przyrodniczy z Krystyną Czubówną.
Podczas przenoszenia cacti na nową maszynę, jeszcze przed migracją bazy, moim oczom ukazał się wykres. Ciekawy wykres bez opisów z duża ilością kwadracików – może mam sobie je uzupełnić ?

Po sznureczku do kłębuszka

Utworzenie wykresu z linii komend w bashu zaowocowało kolejnym komunikatem o błędzie (komendę można pobrać z  konsoli w Cacti -> Console -> Graph Management -> Edit Graph > Turn On Graph Debug Mode. Obok wykresu pojawi się kolumna RRDTool Command).

(process:15168): Pango-CRITICAL **: No modules found:
No builtin or dynamically loaded modules were found.
 PangoFc will not work correctly.
 This probably means there was an error in the creation of:
 '/etc/pango/pango.modules'
 You should create this file by running:
 pango-querymodules > '/etc/pango/pango.modules'

(process:15168): Pango-WARNING **: failed to choose a font,
expect ugly output. engine-type='PangoRenderFc', script='common'

(process:15168): Pango-WARNING **: failed to choose a font,
expect ugly output. engine-type='PangoRenderFc', script='latin'

Problem tkwi w pliku pango.modules a raczej w jego braku. Mimo że istnieje w lokalizacji /etc/pango, to błąd również.

Rozwiązania są dwa

1. Pierwsze dla osób ceniących sobie uptime a ponownych rozruch maszyny wykonują w sytuacjach skrajnych. W systemie musisz mieć takie pakiety jak pango, gdk-pixbuf2, gtk, gtk+2 – u mnie brakowało tego ostatniego. Kilka poniższych linijek spowoduje utworzenie katalogu /etc/pango/i486-slackware-linux z plikiem pango.modules.

/usr/bin/update-gtk-immodules --verbose
/usr/bin/update-gdk-pixbuf-loaders --verbose
/usr/bin/update-pango-querymodules --verbose
pango-querymodules > '/etc/pango/pango.modules'

Chciałem być jeszcze taki hop do przodu, by pozbyć się warningów i dorzuciłem paczki: libXft , libart_lgpl, libXinerama, libXi, libXrandr, libXft.

2. Po instalacji paczek wystarczyło wykonać ponowny rozruch maszyny :) Polecenia są wykonywane z poziomu rc.M.

# These GTK+/pango files need to be kept up to date for
# proper input method, pixbuf loaders, and font support.
if [ -x /usr/bin/update-gtk-immodules ]; then
/usr/bin/update-gtk-immodules --verbose
fi
if [ -x /usr/bin/update-gdk-pixbuf-loaders ]; then
/usr/bin/update-gdk-pixbuf-loaders --verbose
fi
if [ -x /usr/bin/update-pango-querymodules ]; then
/usr/bin/update-pango-querymodules --verbose
fi

Jaki z tego wniosek ? Po instalacji nowych pakietów, zawsze rób restart maszyny ;)

Nginx – wiki: serwer WWW (HTTP) oraz serwer proxy dla HTTP i IMAP/POP3 tworzony przez Igora Sysojewa. Zaprojektowany z myślą o wysokiej dostępności i silnie obciążonych serwisach (nacisk na skalowalność i niską zajętość zasobów). Wydawany jest na licencji BSD.

Tam gdzie Apache nie wyrobi, tam nginx’a poślą.

W poprzednim poście przytoczyłem jeden z wykonanych projektów, dotyczył on wydajnego systemu poczty bazującego na najlepszej na świecie (hehe) dystrybucji Linuxa – Slackware. A że w projekcie mogą wystąpić różne nieoczekiwane perturbacje – zrzucając winę na projektantów – należało wdrożyć plan B. Planu B potencjalnie nie było, ale powstał dość szybko. Przekonałem Mariusza do uruchomienia nginx (wym. endżinix) do wykonania loadbalancera (reverse proxy) jak i serwera www obsługującego zapytania pochodzące od użytkowników pragnących skorzystania z systemu webmail. W godzinach szczytu w jednym momencie korzysta z systemu webmail od 400 do 600 użytkowników, co w wypadku jednego serwera jest wąskim gardłem. Przypominam, że w projekcie założyliśmy najwyższą wydajność – szybkość.

 NGINX (1.0.4) + PHP (5.3.6 incl php-fpm / fastcgi) z obsługą MySQL + APC dla Slackware 13.37 (32bit)

Post-Sowiecki projekt prowadzony od 2004 roku przez Igora Sysojew, zyskuje coraz większą popularność, głównie w środowiskach gdzie mało wydajny Apache nie radzi sobie najlepiej. Coś jest na rzeczy, skoro wg. statystyk plasuje się na III miejscu, tuż po Apache (I) i IIS (II). Tyle na początek.

Zacznę może od najistotniejszej informacji, otóż  na stronie php-fpm.org widnieje informacja o wpięciu źródeł SAPI FPM do oficjalnego drzewa PHP, tak więc źródła nie wymagają patchowania. Szkoda że na głównej stronie tej informacji nie ma, tylko w Changelogu i dziale download drobnym maczkiem.

PHP-FPM is finally in PHP core!It is based off of the 0.6.x series in Launchpad,and is now the „officially” supported release. All the different versions of PHP-FPM are below.

Paczki dla Slackware 13.37  w wersji 32bit i486-i686 do pobrania

W celach edukacyjnych, bo tak przecież kiedyś się pisało, zamieszczam paczki dedykowane do dystrybucji Slackware w wersji 13.37. Paczki mogą zwierać błędy, tak więc proszę mieć to na względzie – używasz na własną odpowiedzialność i autor chętnie przyjmie krytykę ;-)

• Czytaj dalej »

DIY – wygłuszanie drzwi samochodowych matami bitumicznymi w Subaru Impreza GT Turbo 4×4 kombi

Tak sobie pomyślałem miesięcy kilka temu, a mianowicie w perspektywie miałem wolny weekend tak więc postanowiłem wygłuszyć drzwi w wanience. Wanna, innymi słowy Subaru Impreza GT Turbo stała się przedmiotem na którym takowy eksperyment przeprowadziłem. Użyłem do tego mat bitumicznych firmy APP (miękkie) i STP z folią aluminiową. Wydatek rzędu 350-400pln dał zamierzony efekt ! Amatorom budującym swoje car audio polecam zacząć właśnie od wyciszania drzwi. nie ważne jaki będziesz miał piec by napędzić swoje Rainbowy, bez tego się nie obejdzie.

Bez zagłębiania się w detale, na kilku zdjęciach uwieczniłem przeprowadzone prace. Drodzy majsterkowicze, zdjęć się proszę nie czepiać, tak wiem, jakość zdjęć nie powala :)

Wykorzystałem:

• śrubokręt krzyżak (średni), do odkręcania blachowkrętów,
• śrubokręt płaski (mały), przyda się podczas wyjmowania kostek / złącz,
• śrubokręt płask (duży), najwygodniejszy do podważania,
• opalarka – najtańszą jaką nabyłem 60pln wykonana przez małe chińskie rączki,
• maty bitumiczne miękkie (duże arkusze) 8 szt firmy APP,
• maty bitumiczne (duże arkusze) 4 szt firmy STP,
• lutownica i cyna,
• nożyk do cięcia tapet,
• szmata,
• płyn do mycia szyb lub mydło z wodą do odtłuszczania – płyn miałem w bagażniku,
• wiertarka + wiertła,
• inne drobiazgi jak; blachowkręty, złączki, przewody, wałek do malowania mały etecera.

Demontaż boczków

• obchodź się jak z kobietą, delikatnie znaczy się

• wkręty znajdują się: przy klamce, pod plastikiem gdzie znajduje się przełącznik od otwierania szyb i pod rączką

• przód

Czytaj dalej »

postfix + dovecot 2 + TLS/SSL + SASL + MySQL + amavis + spamassassin + razor + clamav + gocr + sqlgrey + dkimproxy + dovecot-pigeonhole (sieve)

Poniżej zamieszczam pliki potrzebne do odpalenia systemu poczty bazującym na dystrybucji Slackware w wersji 13.37 z szeregiem podstawowych rozszerzeń i zabezpieczeń.

W projekcie uwzględniliśmy szereg ciekawych rozwiązań oraz zabezpieczeń naszego autorstwa. Wszystko testowaliśmy przez ponad dwa lata w różnych konfiguracjach i jednak ta, zbudowana ostatnim razem z 12 serwerów, oparta o system 64bit wyszła najciekawiej i najwydajniej :) System obsługuje średnio 6.000 użytkowników (połowa to imapy), ze średnią ilością danych 10 GB / dobę transportowanych po smtp. Naszym najważniejszym założeniem projektowym było zgranie wszystkiego tak, aby przy najwyższej wydajności zapewnić wysoką dostępność – udało się dzięki kilku macierzom raid 10 i 5 opartym o niezawodne dyski SAS 15k. Sponsorem była firma DELL.

Osoby zainteresowane zapraszam do współpracy – oferujemy skalowane serwery pocztowe dla dużych przedsiębiorstw oraz małych firm oparte o system Unix, wsparcie systemów IT dla małych, średnich firm oraz dużych przedsiębiorstw, audyty bezpieczeństwa, cuda wianki. Posiadamy wieloletnie doświadczenie i konkurencyjne ceny. Na bieżąco wspieramy duże i małe firmy w segmencie IT.

Poniżej repozytorium plików znajdziesz tutaj

Czytaj dalej »

Kolega z pracy

Każdego dnia, choćby wiało mi w ryj halnym i deszczem miał oraną twarz, przychodzę zeżreć obiad. Jestem zajebiście hipsterski i andergrałdowy w swoim gastronomicznym wyborze, dlatego nie jadam w żadnych Starbaksach czy innych chujach mujach. Jadam w Chińskim barze. Ależ ja nie jestem mainstreamowy, MÓJ BOŻE. Oczywiście każda intymna chwila, nawet ta, spędzona z moim ukochanym kurczakiem po Tajlandzku, musi być przerwana przez naczelnego idiotę mojej firmy – Konstantego Kwasa.

Nie jestem zestresowanym człowiekiem, znaczy się staram się nie stresować. Stres to rzecz dla mnie obca. Ja po prostu najzwyczajniej w świecie się wkurwiam.  Mam nieprawdopodobnie  niską tolerancję na ludzką głupotę. Jak ludzie dają sobie radę, dzień w dzień obcować i słuchać którzy powinni być karani za bycie debilami. Co ja bym dał żebym mógł się zrelaksować – Boże, próbowałem chyba wszystkiego. Była zielona herbatka, po której myślałem że zacznę sterylizować sobie język wykładziną. Były ćwiczenia relaksacyjne, jakieś jogi czy inne gówna. Ale po pierwszym ćwiczeniu chciałem wezwać karetkę. Doszedłem nawet do medytacji kadzideł które jebały siusiakiem a ich używanie skończyło się dla mnie posmakowaniem wodorowęglanu sodu. Nie mam nawet możliwościowi zrobienia sobie na spokojnie kawy, ale pije żeby nie odstawać od reszty. Ludzie się mnie pytają, jaką kawę lubię ? W ziarnach, espresso, czy może rozpuszczalną ? Kurwa mać, nie wiem, czarną ?! Żeby nie wyjść na idiotę nauczyłem się jakiś nazw typu kafe koretto albo kafe filtre, no i szpanuje nimi w każdej rozmowie. Trzeba sobie radzić w końcu.

Hipstersko-niszowy fotograf

Fotografia, sztuka zatrzymywania piękna, zamrażania rzeczywistości i obrazu.  Ta dziedzina artyzmu daje nam możliwości uwieczniania tego co widzimy – więcej, tego co ulotne. W takim razie, czemu do ciężkiej kurwy nędzy, jest dziś tak spopularyzowana i zaniżona do poziomu dwu latka. Fotografia stała się tak chujowo dostępnym dobrem, że wychodzi jej to na złe. Bo oto widzę i  płaczę po nocy oglądając setki czy tysiące blogów czy kont na digarcie czy deviancie, które są  zalewane niczym tsunami chujnią, które nie mają żadnej wartości ani artystycznej ani technicznej. Każdy cwel może wziąć aparat i jebać foty. Niby nic złego, ok. Do tego napierdala efekt czarno białego fotki i już jak za sprawą jebanej różdżki, fotka jest uważana za głęboko nie mającą pierwiastek uczucia – magia. Też ok, jak kto chce. Ogólne wrażenie jest takie, że wystarczy kupić aparat za 4 tysiące złotych i jest się zajebistym. I niestety, tutaj wchodzi kutas w usta – gdyż tacy ludzie nawet nie przebrną przez instrukcję obsługi.

Najważniejsze, że dziś już piątek.

Może ja też powinienem założyć zerówki na ryj, wydać pensję na aparat i zacząć pstrykać portrety swoim stopom ? Ja nie wiem, czy tylko mnie przychodzą takie przerażające myśli akurat w piątek ?

copyrajt tosiewytnie pl

EN: I’ve decided to make an update of my ESXi host  – bios and system today. And I have good news – finally there is support for VT-x ! You can map the device through the passthrough in VM / ESXi. Big thanks to BIOS (finally !) designed for the VIP only who recently came to day light – keep up! The equipment I bought just after premiere, was without the support VT-x (for passtrough) what I found out the same day.
It’s probably a big step forward, because other companies based on the platform SB will follow the steps. Meantime, i’ve replaced the two ASUS motherboards because of a faulty chipset :-|
Anyway, still there is no support for Intel 82579V NIC (and I doubt that it will be), but that does not bother to map it directly to the machine via PT :)

PL: Przeprowadziłem dziś aktualizację hosta z bazą ESXi (bios i system) i mam dobre wiadomości – nareszcie jest obsługa dla VT-x ! Można mapować urządzenia poprzez passthrough w ESXi. Duża zasługa biosu przeznaczonego dla VIP który niedawno ujrzał światło dzienne – oby tak dalej ! Sprzęt zakupiłem tuż po premierze, ale o braku wsparcia VT-x przekonałem się jeszcze tego samego dnia. Byłem przekonany o kolejnym roku wyczekiwania na aktualizacje. To chyba duży krok na przód, bo inne firmy bazujące na platformie SB pójdą krokami felernego Intela. Felernego, bo już dwie płyty ASUSA wymieniłem z powodu wadliwego chipsetu.

Konfiguracja – SandyBridge ESXi 4.1 U1:

• MB: Intel DP67BG (nic 82579V)
  
• CPU: Intel i7-2600 (bez K, bo po co)
• NIC: 82546EB DUAL 1GB
• RAM: 4x 4GB DDR3 @ 1600 ADATA GE
• STOR: Kontroler SAS HP P410 (bios updated)
• STOR: 4x SAS HDD 15k RPM
• STOR: 2x SATA-III @ 7200 RPM
• BIOS: BIOS Update [BGP6710J.86A]
• SOFT: ESXi 4.1 U 1 – 381591
• VIDEO: ATI X300 @ PCIEx

Czytaj dalej »