anonimowy blog

Scenario … vmware exsi 4.1.0 host (patch level 433xxxx) then casual update via “Update Manager” vCenter plugin.

Reboot and error like

“Issue detected on {host-name}: Warning : Syslog not configured. Please check Syslog options under Configuration.Software.Advanced Settting”

All seems to working but this error

How to fix it … quite simple, during update process somehow value Syslog.Local.DatastorePath was not filled in.

It should be

[] /scratch/log/messages

Then just save change and it should work

Okazało się ze istnieje konieczność posiadania certyfikatu na portalu WWW.

Strona w Perl/PHP osadzona na nieśmiertelnym Apache.

Klasyczny przepis:

1. wygenerowac klucz serwera (2048 bitów)
   openssl genrsa -des3 -out www.domena.pl.key 2048
2. wygenerowac CSR oraz wysłać do providera
   openssl req -new -key www.domena.pl.key -out www.domena.pl.csr
3. dla ułatwienia zdjąć pytanie o hasło z pliku klucza
   openssl rsa -in www.domena.pl.key -out www.domena.pl.pem
4. pobrać certyfikaty CA
   Niezbędne jest Thawte Intermediate CA oraz Thawte Primary Root CA do odpowiedniego katalogu Apache (np /etc/httpd/ssl_stuff/thawte/ca/)
5. podlinkować hash certyfikatów do certyfikatów właściwych
   cd /etc/httpd/ssl_stuff/thawte/ca/
openssl x509 -hash -noout -in thawte_Primary_Root_CA.crt (powinno zwrócić 2e4eed3c i dodać do tego index)
   ln -s thawte_Primary_Root_CA.crt 2e4eed3c.0
   Analogicznie dla intermediate.crt czyli openssl x509 -hash -noout -in intermediate.crt
ln -s intermediate.crt 7260395f.0
   Katalog gotowy
6. Konfiguracja httpd.conf (lub tylko części w ssl.conf)
   Oczywiście jako SSLCertificateKeyFile podać plik www.domena.pl.pem (pełna ścieżka do pliku bez hasła). Jako SSLCertificateFile oczywiście plik certyfikatu otrzymany z Thawte (np.)
7. SSLCACertificatePath czy SSLCACertificateFile?
   Zastosowanie SSLCACertificatePath i podanie /etc/httpd/ssl_stuff/thawte/ca/ ma przewage nad wskazaniem poprzez SSLCACertificateFile jednego tylko pliku certyfikatu, ponieważ można zamieścić wszystkie niezbędne certyfikaty “pomiędzy” Root CA a właściwym certyfikatem serwera.
   Alternatywa jest złożenie certyfikatów w jeden SSLCertificateChainFile
8. Restart

Feature:
- można powtórzyć proces hashowania dla certyfikatów w OS (np w katalogu /etc/pki/CA/certs)

- warto zrewalidować wartość SSLCipherSuite i być może wykluczyć szyfrowanie poniżej 128bit
openssl ciphers -v 'ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM'.

wiem wiem … dawno nic a nic nie bylo ale teraz postaram sie okazjonalnie cos ciekawego wpisywac ;]

Kilka dni temu wpadł mi w oko pewien artykuł na portalu gazeta.pl.

Przedstawia on w sposób dość jednostronny korzyści wynikające z formułowania grup ‘roboczych’ do osiągnięcia konkretnych celów. Niestety w zalewie superlatyw autor pominął kilka istotnych wad oraz ‘lekko i szybko’ przemknął opisując specyficzne wymagania aby zespół mógł pracować naprawdę wydajnie:

• zespół wzajemnie podkręca sobie tempo, tak ale równie dobrze członkowie zespołu mogą nie mieć motywacji
• zmotywować jednostkę jest zazwyczaj zdecydowanie łatwiej niż grupe
• grupowo (jeżeli lider nie jest umocowany hierarchicznie w strukturze organizacyjnej) łatwiej rozmyć odpowiedzialność
• każda grupa powyżej 3 osób wymaga lidera, a każda grupa ponad 10 osób odczuwa ‘papierkologie’ i formalizmy
• jeżeli grupa ma działać w dłuższym okresie czasu to konieczne jest zapewnienie redundancji na czas urlopów itp …
• motywacja poprzez udział w zyskach oraz włączenie w życie organizacji … specyficzne podejście, zwłaszcza na zgliszczach pozostawionych po kryzysie, którego jednym ze źródeł była pogoń za ciągłym zyskiem a nie racjonalnym planowaniem

Reasumując …

• zespół jest tak silny jak jego najsłabszy członek
• dobór zadań jest kluczowy dla zespołu (najskuteczniejsze są zespoły mające za zadanie szybkie i skuteczne rozwiązanie określonego problemu, który stanowi poważny problem dla organizacji)
• zespoły projektowe oraz ad-hoc  rzadko osiągają maksymalna wydajność (formalizmy i procedury)
• dobór ludzi jest kwestia kluczową

Artykuł ciekawy lecz zbyt optymistyczne podejście

“po okresie błędów i wypaczeń …”

Przyznam szczerze, że formuła nieco wyczerpała … w pracy już bezpośrednio konsoli nie dotykam, remont prawie kończe.

Quiz zatem czas ogłosić ;] (odpowiedzi w komentarzach)

• techinikalia, czyli co tam w archiwum i w .conf siedzi
• current work, czyli zagadnienia z zakresu Service Delivery (Zarządzanie Jakościa w IT)
• rzeczywistość jako krzywe zwierciadło całkiem normalnego świata

Zachęcam do głosowania poprzez komentowanie, wśród uczestników zostaną rozlosowane atrakcyjne nagrody; komplet flamastrów, podstawka doniczkowa, pamiątkowa bułka z odciskiem palucha wskazującego i wiele innych.

blog umiera … pojawiac sie beda tylko i wylacznie wpisy stricte techniczne

Nieubłaganie nadciąga moment gdy skończy się remont w ‘apartamencie’. Podłoga już kupiona i sezonuje się czekając na położenie.

Przez ponad pół roku wiele nauczyłem się jeśli chodzi o ‘budowlanko-remontówkę’ oraz poznałem wiele fajnych narzędzi
Postanowiłem podzielić się kilkoma uwagami:

• nie używaj młotka, lepiej młotowiertarki (głośniej, szybciej i fajniej)
• wiertła do betonu, poniżej 10mm zdecydowane króluja DeWalt Extreme2 a powyżej 10mm BOSCH S4
• nigdy nie kupować do betonu otwornic marki krzak (generalnie poniżej 2oo PLN to może zrobić krzywdę rozpadając się w trakcie pracy)
• dziura w betonie pod puszkę powinna mieć średnice dokładnie taka jak puszka … rozrzut 65mm kontra 67mm grozi kuciem
• dobrze nauczyć się Morse’a aby móc sprawnie odpyskować sąsiadom walącym w rury
• przewody … tych nigdy za mało: zasilanie, linia UPS, telewizja, ethernet, YTDY im wiecej tym lepiej ale uwaga aby nie połamać włókien swiatłowodu
• SPRAWDZAĆ kable przed wtopieniem w ściany … BEZWZGLĘDNIE
• pozioma podłoga jest stanowczo przereklamowana, teraz modna jest po prostu równa
• jeśli brak przestrzeni i światła to może miejsce na lustro
• należy korzystać z ułatwień typu instrukcja obsługi czy warunki uzytkowania
• niesamowite efekty można osiągnać stosując listwy podtynkowe oraz narożne
• fuga epoksydowa jest często o wiele bardziej wytrzymała od płytek (i bardzo trudno ja usunąć z chropowatych płytek)
• siatka siatka i jeszcze raz siatka … nie urchoni w 100% od peknieć na suficie
• akryl w tubie wokół gniazd oraz masy typu finish ‘dobrze robią’
• SPRAWDZAĆ %#$@ kable przed zatopieniem pod tynkiem !
• peszle też są dla ludzi i nie jest wstydem mieć szafke 10″ w domu.

To tyle na dziś jak bede miał podłoge to napisze o klejach i listwach progowych … to nie tak proste jak się wydaje

Dziwna i tajemnicza sprawa … przy dużej ilości majli load niebotycznie rośnie ii watacha sierot po spamd biega po systemie. Kawałek z maillog

spamd[10515]: spamd: copy_config timeout, respawning child process after 125 messages at /usr/bin/spamd line 1119.
spamd[1745]: prefork: child states: BBB
spamd[1745]: spamd: server successfully spawned child process, pid 23805
spamd[19370]: rules: failed to run FROM_ILLEGAL_CHARS test, skipping:
spamd[19370]:  (child processing timeout at /usr/bin/spamd line 1262, <GEN133> line 2111.)
spamd[1745]: prefork: child states: BBBB
spamd[1745]: spamd: server successfully spawned child process, pid 23813
spamd[1745]: prefork: cannot ping 10515, file handle not defined, child likely to still be processing SIGCHLD handler after killing itself
spamd[1745]: prefork: killing failed child 10515 fd=undefined at /usr/share/perl5/vendor_perl/Mail/SpamAssassin/SpamdForkScaling.pm line 171.
spamd[1745]: spamd: handled cleanup of child pid 10515 due to SIGCHLD

Niepokojące i trzeba przyjrzeć się dokładniej.

Czy Ktos(TM) ma / miał podobne problemy? Wszystko z PLD AC (żadne kompilaty od strony taty)
perl-Mail-SpamAssassin-3.2.5-1.i686
perl-Mail-SpamTest-Bayesian-0.02-4.noarch
spamassassin-3.2.5-1.i686
spamassassin-compile-3.2.5-1.i686
spamassassin-plugin-fuzzyocr-3.5.1-1.svn132.1.noarch
spamassassin-rules-pl-20080829-1.noarch
spamassassin-spamc-3.2.5-1.i686
spamassassin-spamd-3.2.5-1.i686
spamassassin-update-3.2.5-1.i686
spambayes-1.0.1-2.noarch

Dozbrojone Razorem, konfiguracj typowa (wszystko w MySQL, ale z wydajnością mysqld nie ma problemu)

Problem: Czasem po brutalnym kill -9 (lub killall -9) httpd.prefork apache z modułem security pluje w logi

[error] ( No space left on device: mod_security: Could not create modsec_auditlog_lock

i nijak nie chce zadziałać

Rozwiązanie:

ipcs | perl -ane '`ipcrm -s $F[1]` if $F[2] == "http" and $F[1] =~ /\d+/ and $F[1] != 0'

Ubija niedobitki semaforów.
Najlepiej dodać sobie do sekcji stop w rc_script daemona http

Źródło: Internet

Plan ambitny … skończyć łącznie z łazienka przed EURO (nie deklaruję którym:-O )

Postępy są i z końcem zimy oraz sezonu grzewczego kuchnia będzie bez grzejnika oraz z ładną teraktotą

Na bieżąco można śledzic zbior_fotek