În seara asta într-o doară mă apuc să înjur cu Bogdan faptul că în Ubuntu de ceva vreme nu mai merge nici ifdown/ifup după ce modifici /etc/network/interfaces . Și cum Bogdan nu degeaba e ubergeek a găsit un thread foarte mișto legat de bugul ăsta pe launchpad (adică fix în curtea Canonical). De fapt hai s-o luăm nițel mai din bătrâni. Pe debian/ubuntu a existat de când lumea un script de init care se chema networking. Și cu care puteai să faci networking restart ca să aplici toate modificările făcute în interfaces, similar cum pe RH/CentOS faci network restart. Scripturile de init sunt funcționale din bătrâni și au câteva avantaje extrem de ușor de argumentat. Cum ar fi faptul că le poți folosi ca o singură comandă rapid, le poți folosi când automatizezi diverse operații în instalări masive și nu în ultimul rând, mai ales în cazul în care vrei să schimbi rapid o adresă pe o interfață de rețea, e mult mai simplu să dai networking restart prin ssh și să știi sigur că la reconectare ai ip-ul corect decât să folosești ifdown/ifup și să-ți tai craca dintre craci. Ei, Canonical a futut scriptul de init din cauză că…
fail2ban și wordpress
De câteva zile tot mă anunță plugin-ul de sucuri de pe wordpress că am gramezi de încercări de bruteforce pe wp-login.php, toate cu IP-uri din Rusia. Și pentru că mi-a fost lene să stau să fac config în nginx prin care să permit doar ip-ul meu de acasă (și încă vreo 2-3) m-am gândit să încerc să rezolv problema mai elegant folosind fail2ban care este deja instalat pe server. Avantajul principal mai este și că mă lasă să mă loghez din altă parte dacă nu greșesc parola de prea multe ori față de metoda prin care aș bana tot mai puțin 1-2 ip-uri pe care le utilizez. Folosesc fail2ban pe servere de aproape 1-2 ani, înainte eram “prieten” mult mai bun cu denyhosts. Dar ăla a cam fost abandonat și nici nu funcționa decât pe serviciile care aveau suport pentru tcp wrappers. Trecând forțat la fail2ban am descoperit că începe să-mi placă încet, încet. Pe lângă faptul că există comenzi de “debanare” a unui IP fără să stai să dai sintaxa de iptables, mai pot să fac și chestiuțe de genul ăsta pe diverse loguri. Totul e să reușesc să regulez expresia aia cum trebuie. (btw, sintaxa pentru debanare este…
Un apel către societate
Vă rog, vă implor să vă rupeți 10 minute din munca voastră de roboței triști ai societății capitaliste și să ascultați apelul disperat al unui om care încearcă să schimbe în bine societatea în care trăim. Omul a început temeinic cu o fundație deschisă cu bani împrumutați. Dar poate voi îl cunoașteți mai bine din postura de frate al sorei lui. Cum, nu știți cine-i sora lui ? Este fata care a fost dată afară din bacalaureat și care-a stârnit un mic scandal național. Omul ăsta, fratele surorii lui, s-a bătut peste tot cu morile de vânt încercând s-o apere. Acum împlinește 27 de ani și are nevoie de ajutor. A postat pe interneț o listă de chestiuni arzătoare pe care ar vrea să le primească drept cadou. Lista începe timid c-o cerere pentru donație sau sponsorizare și se încheie mai puțin timid cu o cerere pentru o locuință în București (cado’, bineînțeles). Haideți, nu fiți răi și nu-l judecați pentru că nu vrea să muncească și să câștige bani. Doar v-am spus că are chestii mai importante de făcut. Sunteți doar invidioși și vă va părea rău atunci când el va fi mai cunoscut decât Stallman. N-o spun eu,…
Keep it simple
Nu m-am putut abține să nu înjur nițel o chestiune zilele astea, deși am grămezi de treabă. Dar întâi puțin backstory. Vă spuneam zilele trecute de Innovation Labs 2015 și de faptul că vom avea o rețea de backup scoasă în internet printr-un 4G. Nimic prea complicat, nu facem BGP sau HSRP/VRRP. Pentru că dispunem de resurse hardware limitate și un downtime al rețelei de 1-2 minute nu e critic încât să complicăm rețeaua. Vom avea o clasă de ip-uri publice (/24) a facultății, routată de facultate și un IP public static pe 4G al Orange. Având un singur IP public pe 4G, va trebui făcut NAT. Problema este că echipamentul pe care-l folosim pentru 4G nu e capabil să facă NAT pentru cei ~150 de utilizatori conectați la rețea. Este un Cisco 819 doar care recomandă în specificații 20 de utilizatori. Nu-mi prea permit să-l pun să facă NAT și să mă trezesc în cazul în care am nevoie că nu merge nimic. Singura soluție la îndemână pentru un NAT cinstit este un Linux box clasic pregătit pentru treaba asta. Și am luat un desktop ceva mai vechiuț de prin poli, i-am mai înfipt 2 interfețe și m-am apucat…
How about that ?
O știre tristă pentru fanii open-source a făcut zilele astea ocolul internețului. Da, mă refer la știrea legată de municipalitatea din Munchen care, după 10 ani de utilizat Linux, a decis să renunțe și să revină sub umbrela corporatistă. Comentariile legate de știrea asta sunt împărțite. Pe de-o parte sunt cei care consideră că ăsta este rezultatul unui lobby agresiv făcut de Microsoft și că de fapt nu era nimic în neregulă cu Linux, pe de altă parte sunt cei capabili să vadă situația nițel mai obiectiv, fără implicare emoțională prea puternică. Dacă-i cazul să mai explic cam cu ce mă ocup eu de obicei, cu mare plăcere. Am vreo 10-12 ani de când mă joc la nivel de servere cu Linuxul și vreo 8-9 de când predau cursuri (printre care și Linux-related). Și cu toate astea, spre amuzamentul cursanților mei, pe notebook-ul personal utilizez Windows. Am mai dat motive pe aici pe blog. Pur și simplu nu am alternative pentru toate aplicațiile pe care le utilizez pe Windows. Ăsta ar fi răspunsul rapid și simplu. Ăla mai complicat are mai multe aspecte. Și cam toate țin de modul haotic în care se dezvoltă lumea open-source. De cele mai multe…
Din greșeală-n greșeală
“Saying Java is good because it works on all operating systems is like saying anal sex is good because it works on all genders.” Am prins azi o știre pe Slashdot despre anunțul făcut de Satya Nadella referitor la “unificarea” versiunilor de Windows pentru diferitele tipuri de device-uri. Un nucleu unificat nu ar fi o idee rea, deși e greu și uneori complet neproductiv să-l faci să funcționeze și pe arhitecturi mobile și pe x86. Dar Microsoft vrea mai mult. Vrea o platformă pe care să poată rula aceleași aplicații. Ori aici aș putea foarte bine să parafrazez citatul de mai sus și să înlocuiesc “Java” cu “Windows” și “operating systems” cu “platforms”. Cred că mi-am răcit gura până acum de nenumărate ori argumentând de ce mi se pare o idee cretină să folosești aceeași interfață/aplicație pe mobil și pe desktop. Cel mai puternic argument este cel legat de metodele de input/control pe care le ai la îndemână. Pe o platformă mobilă nu ai decât gesturile făcute cu degetul pe un ecran. Nu cred că are impresia cineva că touchscreen-ul oferă un control mai bun decât mouse-ul și tastatura. Dacă există o astfel de persoană o s-o pun să joace…
Training pro-bono
Mă bate gândul să fac o treabă. Scrie undeva pe la pagina cu informații despre propria persoană cu ce mă ocup. Fac traininguri de Cisco/Linux de aproape 10 ani. Și-o fac cu plăcere. Și de ceva vreme mă tot gândesc serios să organizez niște cursuri de Linux (LPIC), complet gratuite (mai puțin cheltuielile cu transportul/cazarea) pentru grupuri de elevi de liceu din țară. Măcar de 2 ori pe an, câte-o săptămână (5 zile) de curs pe undeva. Îmi ofer serviciile fără să am nici o pretenție de câștig material. Și înainte de-a comenta că vreau să-mi fac reclamă vreau să vă subliniez faptul că nu mi-am făcut NICIODATĂ reclamă aici pentru activitatea de training și nu ăsta-i scopul acțiunii. Ci pur și simplu dorința de-a transmite informațiile și de a îndruma elevii de liceu spre Linux și lumea Open Source. Cei de la ROSEdu fac deja ceva similar dar doar la nivelul Bucureștiului. Eu m-aș oferi voluntar să fac treaba asta oriunde. Bineînțeles trebuie să pun la punct un plan, să văd dacă există cererea pentru așa ceva, să modific materialele de curs pentru nivelul liceului și, nu în ultimul rând, să mă gândesc la o soluție de a asigura…
clienți de mail
Am început să folosesc email-ul undeva prin anul 1998 parcă. Și dacă nu mă înșel prea rău, adresa de mail pe care o aveam atunci era de yahoo. Contul îl mai folosesc și astăzi (doar pe YM). Un an mai târziu am avut și o adresă de mail de pe serverele denumite “muppets” (kermit.cs/rowlf.cs/animal.cs/gonzo.cs) din UPB. Erau niște Sun-Sparc, mândria facultății în perioada respectivă. Iar mail-ul îl citeam pe atunci folosind niște terminale alb-negru în linia de comandă. Cel de pe yahoo cu lynx iar cel din facultate cu pine. De atunci am folosit diverse aplicații pe post de client de mail, trecând prin Outlook Express și până la TheBat!. Am folosit chiar și tâmpenia aia de IncrediMail. Deh, după câțiva ani de holbat în terminale în linia de comandă orice buton colorat era culmea tehnologiei. Apoi a apărut GMail și am început să ignor clienții de mail. Până în zilele noastre când am încercat să fac o trecere în revistă și să reîncep să folosesc un client de mail. Pentru că nu mai am 100% încredere în gmail iar interfața, odinioară atât de ușor de folosit, a ajuns acum un coșmar din punct de vedere al uzabilității. Și pe…
Samba vs. SMB/CIFS
Dacă ar fi să fac un top cu lucrurile pe care le urăsc din toată inima în lumea asta mare, războaiele stupide legate de standardele software ar ocupa un loc fruntaș. SMB a pornit că un protocol dezvoltat de IBM și a ajuns sub papucul Microsoft la o versiune radical schimbată. Deși a fost (și încă mai e) un coșmar din punct de vedere al securitătii a ajuns să fie folosit în masă. Din cauza cererii a apărut și versiunea open-source și reverse-engineered, samba. Versiune care de-a lungul timpului a tot făcut slalom printre modificările aduse de Microsoft. Mai devreme sau mai târziu au reparat incompatibilitățile și samba a ajuns să fie folosit tot mai des. Mai nou au apărut o grămadă de jucării sub forma media playerelor externe sau NAS-urilor cu firmware linux-based și samba pentru access la rețea. O jucărie de genul ăsta am și eu acasă. Un IcyBox MP305 care suportă majoritatea formatelor video. Și obișnuiesc să mă uit la filmele de pe laptop pe televizor prin ăla. Însă mai acum o săptămână brusc n-a mai funcționat loginul pe share-ul din Windows 7. Am stat, m-am scărpinat domol între urechi și m-am apucat să caut prin ultimele…
Blow Leopard 10.10
N-ați auzit de el ? Hai că apare acu’ sub numele de Maverick Meerkat. Distribuțiile Linux întotdeauna au fost influențate de sistemele de operare care aveau o răspândire mai largă și întotdeauna au stat cam prost la capitolul imaginație și design. Cred că pot să număr pe degetele de la o mână elementele de design din interfața grafică a Ubuntu care nu-s inspirate de undeva și care într-adevăr sunt utile și bine implementate. Mă așteptam ca Ubuntu, având în spate Canonical, să crească și să devină o distribuție matură și independentă. O distribuție de Linux care să ofere în sfârșit ceea ce utilizatorii (nu numai cei de Linux) așteaptă de ceva vreme. O alternativă la MacOs și Windows. Pentru o bună bucată de vreme am crezut cu naivitate treaba asta. RedHat și SuSe erau (și încă sunt) ocupați să să joace de-a Enterprise-ul iar utilizatorul de rând a fost lăsat pe mâna unor distribuții extrem de fragmentate. Ubuntu venise ca o gură de aer proaspăt așteptată de multă vreme. De aia a și ajuns distribuția de linux cea mai răspândită pe sistemele de tip desktop într-un timp extrem de scurt și a reușit acolo unde Fedora și Mandrake se chinuiau…
Lenea productivă
În ultima vreme am început să apreciez mașinile virtuale ținute în ESXi. Singurul neajuns la toată treaba asta era legat de reinstalarea vmware-tools la fiecare upgrade de kernel. Cum mie îmi cam dispare cheful dacă fac de 3 ori același lucru am încercat să automatizez treaba asta. Și-am și reușit. Bine, cu un pic de “buba” dar pe final a ieșit mai mult decât ok. Se dă “/lib/modules/2.6.24-x/misc/” ca fiind locația unde exista modulele compilate pentru kernelul curent. “2.6.24-x” îl luam din “uname -r“. Scriptul pur și simplu verifică existența unui modul compilat în acea locație și dacă nu-l găsește rulează scriptul vmware-config-tools.pl cu opțiunea “–default”. Opțiune care accepta alegerile default fără intervenția utilizatorului. Pus să ruleze la fiecare boot și gata, problemă rezolvată. Buba de care ziceam mai sus a apărut când am vrut să testez scriptul fiind intrat pe ssh. De fapt am testat opțiunea “–default” și m-am trezit scuipat afară și fără posibilitatea de-a mai intra. Asta pentru că mi-a fost lene să mă conectez pe vSphere. Scriptul este mai jos : #!/bin/bash if [ ! -e /lib/modules/`uname -r`/misc/vmxnet.ko ]; then /usr/bin/vmware-config-tools.pl –default fi Enjoy !
Una albă, una neagră
Bogdan a tot scris despre service-ul celor de la Deck. Prompți, săritori și cu un timp de rezolvare a problemelor absolut incredibil. Astăzi am făcut și eu o vizită pe la ei. M-a prins maică-mea că mai vin și eu în vizită și-a zis să profite de mine trimițându-mă cu monitorul LCD la reparat. Monitor Samsung cumpărat undeva prin 2007 din Carrefour. Intru în Service la Deck și dau peste un nene care stătea la un calculator. Îmi spune să pun monitorul pe masă lângă el și mă conformez. După care eu mă apuc să caut garanția. În timpul ăsta el ia un cititor de coduri de bare, îl trece prin spatele monitorului și-l aud că-mi zice “Ah, cumpărat din Carrefour, nu?”. Rămân cu gura căscată și bângui un “Da”. Îi spun apoi pe scurt care e problema cu monitorul și-mi spune și el la fel de scurt că mâine este gata. O să mă sune să vin să-l ridic. Și-asta a fost tot. Nici măcar nu s-a uitat pe garanție. Mindblowing… În contrast cu ăștia, sistemele birocratice din administrația publică și sănătate sunt în urmă cu mult. Bila neagră se duce însă în altă parte… Citim via Slashdot că Microsoft…
KDE on Windows
Versiunea 4.2, încă RC, a popularului desktop manager Linux se poate instala și pe Windows. Evident împreună cu suita de aplicații concepute special pentru KDE. Detalii mai multe pe arstehnica (via Slashdot).
mod-security trouble
Am făcut un upgrade al unui server la Ubuntu 8.04 (era pe 6.06 LTS) și de când am terminat înjur copios. Rulez pe el apache2 și aveam încă din vremea când rula Debian pe el o serie de reguli în mod-security. Pe 6.06 a mers perfect jucăria și-am avut în continuare mod-security instalat. Când am trecut la 8.04 s-a rupt filmul. mod-security nu mai există în repository-ul Ubuntu din cauza unor probleme legate de licențiere. Trec peste nervii de moment (că deh, trebuia să stau acum să scot regulile din fiecare vhost în parte în afară de alea din apache2.conf) și mă apuc să caut o alternativă. Eh, și-aci vine partea cu adevărat amuzantă. Alternativa ? Pula ! A fost până la feisty (parcă) un libapache2-mod-ifier (care făcea ceva similar dar la o scară mult redusă). Da’ în 8.04 a dispărut și ăla. În rest, apache-ul are librării pentru toate tâmpeniile posibile și imposibile. Inclusiv o librărie care conține un “Bit Torrent tracker for apache2 webserver”. Da’ un modul care să implementeze ceva legat de securitate nu. Până la urmă am instalat de mânuță mod-security2 și-acu stau să refac regulile (că diferă de la vechiul mod-security, cum naiba). Și tre…
Vista source code
Via Bogd, de pe Tux Love, o bucată din codul sursă Vista : Have fun.
Cei de la Pasărea Colibri aveau o melodie numită “Puterea obișnuinței” care se aplică perfect pe ideea că trebuie să…