Subiektywnym Okiem

Od kilku dni siedzę w nowym biurze, wiecie, typowe „korpo stajl”. Wszędzie dużo otwartej przestrzeni, bez problemu można zajrzeć w monitor koledze kiedy siedzi na czacie, spędzić miłe chwile w toalecie z innymi pracownikami Organizacji czy też w ścisku zrobić sobie kawę z expresu. Ale nic nie przebije widoku za oknem – na tory kolejowe.  Teraz wiem że o 13:35 przejeżdża Kopernik relacji Warszawa-Kraków (wyssane z palca).

Korpo ma też swoje uroki, np. cała papirologia musi oblecieć zgodnie z procedurami odpowiedni szczebel, co czasami działa na korzyść biorąc pod uwagę czas ;) No właśnie, procedury, standardy, wymogi, procesy. Jednym ze standardów w Organizacji jest korzystanie z pakietu Ms. Outlook – 98, xp, 2003, 2007, 2010., za czym idzie brak problemów z userami, ale za to folklor pełną gębą. I tym oto tokiem myślenia / co naj mniej ostro naciągniętym / dochodzę do momentu kiedy pojawia się problem.  Tym razem po aktualizacji certyfikatu wildcard dla *.domeny .tld, pojawił się upierdliwy  monit. Upierdliwy ale dla userów ;)

Na pierwsza myśl jaka przyszła mi do głowy, to brak pośredniego CA dla Unizeto (w tym wypadku Level IV CA) albo problem z samym CA.

Niedogodność – bo inaczej tego się nie da nazwać – występuje w pakiecie MS Office 2007 Sp1/Sp2/MVL/BOX/OEM? wyłącznie. W pozostałych klientach poczty (MS. Outlook (2003, 2010) nie spotkałem się z niedogodnością opisywaną powyżej. To samo się tyczyło Thunderbirda.

Continue Reading »

Kwadraciki, prostokąciki

Niedziela. Za oknem pogoda typowo barowa, w głowie jeszcze szum po wczorajszym grillu u znajomych, a w notesie terminy, terminy i jeszcze raz terminy. Nic tylko położyć się i nastawić kanał przyrodniczy z Krystyną Czubówną.
Podczas przenoszenia cacti na nową maszynę, jeszcze przed migracją bazy, moim oczom ukazał się wykres. Ciekawy wykres bez opisów z duża ilością kwadracików – może mam sobie je uzupełnić ?

Po sznureczku do kłębuszka

Utworzenie wykresu z linii komend w bashu zaowocowało kolejnym komunikatem o błędzie (komendę można pobrać z  konsoli w Cacti -> Console -> Graph Management -> Edit Graph > Turn On Graph Debug Mode. Obok wykresu pojawi się kolumna RRDTool Command).

(process:15168): Pango-CRITICAL **: No modules found:
No builtin or dynamically loaded modules were found.
 PangoFc will not work correctly.
 This probably means there was an error in the creation of:
 '/etc/pango/pango.modules'
 You should create this file by running:
 pango-querymodules > '/etc/pango/pango.modules'

(process:15168): Pango-WARNING **: failed to choose a font,
expect ugly output. engine-type='PangoRenderFc', script='common'

(process:15168): Pango-WARNING **: failed to choose a font,
expect ugly output. engine-type='PangoRenderFc', script='latin'

Problem tkwi w pliku pango.modules a raczej w jego braku. Mimo że istnieje w lokalizacji /etc/pango, to błąd również.

Rozwiązania są dwa

1. Pierwsze dla osób ceniących sobie uptime a ponownych rozruch maszyny wykonują w sytuacjach skrajnych. W systemie musisz mieć takie pakiety jak pango, gdk-pixbuf2, gtk, gtk+2 – u mnie brakowało tego ostatniego. Kilka poniższych linijek spowoduje utworzenie katalogu /etc/pango/i486-slackware-linux z plikiem pango.modules.

/usr/bin/update-gtk-immodules --verbose
/usr/bin/update-gdk-pixbuf-loaders --verbose
/usr/bin/update-pango-querymodules --verbose
pango-querymodules > '/etc/pango/pango.modules'

Chciałem być jeszcze taki hop do przodu, by pozbyć się warningów i dorzuciłem paczki: libXft , libart_lgpl, libXinerama, libXi, libXrandr, libXft.

2. Po instalacji paczek wystarczyło wykonać ponowny rozruch maszyny :) Polecenia są wykonywane z poziomu rc.M.

# These GTK+/pango files need to be kept up to date for
# proper input method, pixbuf loaders, and font support.
if [ -x /usr/bin/update-gtk-immodules ]; then
/usr/bin/update-gtk-immodules --verbose
fi
if [ -x /usr/bin/update-gdk-pixbuf-loaders ]; then
/usr/bin/update-gdk-pixbuf-loaders --verbose
fi
if [ -x /usr/bin/update-pango-querymodules ]; then
/usr/bin/update-pango-querymodules --verbose
fi

Jaki z tego wniosek ? Po instalacji nowych pakietów, zawsze rób restart maszyny ;)

Nginx – wiki: serwer WWW (HTTP) oraz serwer proxy dla HTTP i IMAP/POP3 tworzony przez Igora Sysojewa. Zaprojektowany z myślą o wysokiej dostępności i silnie obciążonych serwisach (nacisk na skalowalność i niską zajętość zasobów). Wydawany jest na licencji BSD.

Tam gdzie Apache nie wyrobi, tam nginx’a poślą.

W poprzednim poście przytoczyłem jeden z wykonanych projektów, dotyczył on wydajnego systemu poczty bazującego na najlepszej na świecie (hehe) dystrybucji Linuxa – Slackware. A że w projekcie mogą wystąpić różne nieoczekiwane perturbacje – zrzucając winę na projektantów – należało wdrożyć plan B. Planu B potencjalnie nie było, ale powstał dość szybko. Przekonałem Mariusza do uruchomienia nginx (wym. endżinix) do wykonania loadbalancera (reverse proxy) jak i serwera www obsługującego zapytania pochodzące od użytkowników pragnących skorzystania z systemu webmail. W godzinach szczytu w jednym momencie korzysta z systemu webmail od 400 do 600 użytkowników, co w wypadku jednego serwera jest wąskim gardłem. Przypominam, że w projekcie założyliśmy najwyższą wydajność – szybkość.

 NGINX (1.0.4) + PHP (5.3.6 incl php-fpm / fastcgi) z obsługą MySQL + APC dla Slackware 13.37 (32bit)

Post-Sowiecki projekt prowadzony od 2004 roku przez Igora Sysojew, zyskuje coraz większą popularność, głównie w środowiskach gdzie mało wydajny Apache nie radzi sobie najlepiej. Coś jest na rzeczy, skoro wg. statystyk plasuje się na III miejscu, tuż po Apache (I) i IIS (II). Tyle na początek.

Zacznę może od najistotniejszej informacji, otóż  na stronie php-fpm.org widnieje informacja o wpięciu źródeł SAPI FPM do oficjalnego drzewa PHP, tak więc źródła nie wymagają patchowania. Szkoda że na głównej stronie tej informacji nie ma, tylko w Changelogu i dziale download drobnym maczkiem.

PHP-FPM is finally in PHP core!It is based off of the 0.6.x series in Launchpad,and is now the „officially” supported release. All the different versions of PHP-FPM are below.

Paczki dla Slackware 13.37  w wersji 32bit i486-i686 do pobrania

W celach edukacyjnych, bo tak przecież kiedyś się pisało, zamieszczam paczki dedykowane do dystrybucji Slackware w wersji 13.37. Paczki mogą zwierać błędy, tak więc proszę mieć to na względzie – używasz na własną odpowiedzialność i autor chętnie przyjmie krytykę ;-)

• Continue Reading »

postfix + dovecot 2 + TLS/SSL + SASL + MySQL + amavis + spamassassin + razor + clamav + gocr + sqlgrey + dkimproxy + dovecot-pigeonhole (sieve)

Poniżej zamieszczam pliki potrzebne do odpalenia systemu poczty bazującym na dystrybucji Slackware w wersji 13.37 z szeregiem podstawowych rozszerzeń i zabezpieczeń.

W projekcie uwzględniliśmy szereg ciekawych rozwiązań oraz zabezpieczeń naszego autorstwa. Wszystko testowaliśmy przez ponad dwa lata w różnych konfiguracjach i jednak ta, zbudowana ostatnim razem z 12 serwerów, oparta o system 64bit wyszła najciekawiej i najwydajniej :) System obsługuje średnio 6.000 użytkowników (połowa to imapy), ze średnią ilością danych 10 GB / dobę transportowanych po smtp. Naszym najważniejszym założeniem projektowym było zgranie wszystkiego tak, aby przy najwyższej wydajności zapewnić wysoką dostępność – udało się dzięki kilku macierzom raid 10 i 5 opartym o niezawodne dyski SAS 15k. Sponsorem była firma DELL.

Osoby zainteresowane zapraszam do współpracy – oferujemy skalowane serwery pocztowe dla dużych przedsiębiorstw oraz małych firm oparte o system Unix, wsparcie systemów IT dla małych, średnich firm oraz dużych przedsiębiorstw, audyty bezpieczeństwa, cuda wianki. Posiadamy wieloletnie doświadczenie i konkurencyjne ceny. Na bieżąco wspieramy duże i małe firmy w segmencie IT.

Poniżej repozytorium plików znajdziesz tutaj

Continue Reading »

Mija już rok od kiedy uruchomiłem w domu komputer odrywający rolę lokalnego repozytorium, usługi media center i kilku maszyn developerskich na Linuksie – a to wszystko dzięki wirtualizacji. Drastycznie rosnące rachunki za energię elektryczną, podrażniły zaplecze zwane  sumieniem, w skutek czego rozpocząłem poszukiwania modnej, ekologicznej alternatywy. Tak też oto , trafiłem na jeden z „drogich” portali aukcyjnych i znalazłem idealne rozwiązanie. Znalazłem terminal ! Model t5500 firmy HP Compaq z serii t5000 oraz Neoware CA10 z którymi wcześniej styczności nie miałem.
Niedawno wpadł mi w ręce terminal HP z serii t574x w cenie ~400euro i zaszytym Windowsem którego jednak  to nie zdążyłem do końca „popsuć”.

Poniżej chciałbym podzielić się z wami subiektywną oceną dwóch modeli terminali. Może się komuś przyda :)

Długo się nie zastanawiając postanowiłem zakupić jeden i drugi wraz z kompletem tasiemek do HDD 2.5″ (jak nie ma się na stanie złącz to trzeba kupić, bagatela 20,- pln / szt ! Kto dobrze poszuka, znajdzie za niecałe 7pln /szt) i przejściówkami IDE/CF. W trakcie kiedy piszę tekst na karty CF x233 firmy PQI  jeszcze oczekuję tak więc test systemu odbył się na dysku Toshiba 60GB MK6034GAX (IDE ATA 100/5400RPM/8MB).

 Loading ...

HP Compaq t5500

Na pokładzie znajduje się procesor Transmeta(tm) Crusoe(tm) Processor TM5800 (GenuineTMx86) z pamięcią cache 512KB i zegarem 733MHz który powinien sobie dać radę z platformą Linux Slackware 32bit 13.1 – bo to raz się uruchamiało na Celeronach Mendocino dziesięć lat temu ?:)

Konstrukcja dobrze zakorzeniona i znana na rynku (ale nie mi), prezentuje się schludnie i ładnie się komponuje z modemem od kablówki. Ciut większy. Na przednim panelu urządzenia znajduje się jeden przycisk  oraz zielona dioda led, informująca o działaniu urządzenia. Już od początku design obudowy i wkomponowany przycisk bazujący na microswitchu mi przypadł do gustu.

Zależało mi na tym, aby urządzenie posiadało jak najbardziej rozbudowany segment zarządzania energią, wliczając w to Wake On Lan (WOL) i Automatyczny Rozruch (Daily Events / Power Fail). Niestety wersję którą otrzymałem miała zaszyty bios z 2003 roku. Niestety czegoś mu tam brakowało :) Z pomocą przyszedł Boot-Pendrive z DOS’em 7 i programem AWDFLASH oraz plikiem zawierającym bios już z naniesionymi poprawkami (już od 1.09): Ostatnia aktualna wersja to 1.10 B (17 Sep 2004) [ bios dla hp t5500 ]

Cena na portalach aukcyjnych w kraju: 120 – 160 PLN

Continue Reading »

RevDNS w TPSA

Przez przypadek natrafiłem na wpis Baseciqa z przed dobrych kilku lat, który napatoczył mi się podczas googlowania informacji odnośnie zmiany wpisu rdns w TPSA dla usługi Internet DSL. Zagadnienie dotyczy „jak uruchomić usługę dns przy użyciu programu named”. Przepis Łukasza jest solidny i nadal aktualny, jednak z biegiem czasu, coraz częściej pod artykułem pojawiają się komentarze nawiązujące do poczty oraz blacklistowania (czarne listy).

Revdns a Sobrs

W przeciągu 7 lat wiele się zmieniło, zamiast siedzieć na IRCu z fajnym v-hostem i pilnować kanału, wszyscy spędzają czas na facebooku, grając w Mafia Wars, rozmawiając przez GG czy Skype :) Co kogo teraz obchodzi ciekawy revDNS w stylu „wychodzi.przez.drzwi.org” czy „pochodze.zy.pl” ? I co ma to wspólnego przesyłanie wiadomości e-mail z serwerem bind ? Standardem jest utrzymanie wpisu PTR który, będzie się odnosił do twojego serwera pocztowego, właśnie dzięki usłudze dns. Brak takiego wpisu na pewno spowoduje umieszczenie twojego adresu na „czarnej liście” prędzej czy później, albo znacznie zawyży punktację twojej wiadomości – X-Spam. Zapewne znajomy jest dla ciebie scenariusz gdy wiadomość w tytule ma [SPAM] , !SPAM czy w najgorszym wypadku nie otrzymujesz jej.

Rozwiązanie

Postanowiłem dla potomstwa umieścić tutaj informację praktyczną (ponieważ na szybko nigdzie nie znalazłem takowej), dla tych którzy posiadają łącze z TPSA w usłudze Internet DSL a z którą spotkałem się u znajomego w firmie. Problem trywialny. W ramach wyjaśnień, aby uprzedzić pytania musisz posiadać:
- dowolną domenę, lub wydelegowane wpisy,
- podstawową wiedzę z zakresu usługi DNS oraz poczty,
- być pewnym, że twoja poczta jest bezpieczna (SMTP-AUTH),
- umieć liczyć od 1 do 10
- wiedzieć czym jest SORBS

Oto przykładowa zwrotka z systemu pocztowego, zawierająca istotne informacje od SORBS:

Continue Reading »

Właśnie oglądam serial na Comedy Central, okazuje się że Freiser spał z laską która spała z Clifem. Tak, też uważam że to dramat ;) Anyway, przesiałem się wczoraj na Windows 7 Ultimate x64bit i przyznam że nie jest źle. Kujący widok Windows Vista który mnie odpycha od tego systemu i punktacja dzięki której wszyscy benchmarkowcy będą „tjuningować” swoje komputery aby tylko dostać 10pkt tak by Word otworzył się szybciej i lepszy anti-alising w literkach był, zniechęca mnie do używania tego systemu. Ale znalazłem na to rozwiązanie, nie patrzę na cyferki i zmieniłem wygląd :D Dużym plusem jest kompatybilność aplikacji x86 oraz tych które chodzą na XP. Jedna aplikacja podczas instalacji sterownika odmówiła posłuszeństwa i tak oto właśnie przechodzę do sedna. OpenVPN GUI standardowo nie daje się do końca zainstalować w systemie Windows 7, lecz jest na to sposób trywialnie prosty.

1. wyłącz OpenVPN i pobierz najnowszą wersję ze sterownikiem TAP v9 (na chwilę obecną 2.1-rcXX)

Continue Reading »