Vmware ESXi 4.1.0 update

listopad 8th, 2011

Scenario … vmware exsi 4.1.0 host (patch level 433xxxx) then casual update via “Update Manager” vCenter plugin.

Reboot and error like

Issue detected on {host-name}: Warning : Syslog not configured. Please check Syslog options under Configuration.Software.Advanced Settting

All seems to working but this error :)

How to fix it … quite simple, during update process somehow value Syslog.Local.DatastorePath was not filled in.

It should be

[] /scratch/log/messages

Then just save change and it should work

Thawte SSL123

marzec 7th, 2011

Okazało się ze istnieje konieczność posiadania certyfikatu na portalu WWW.

Strona w Perl/PHP osadzona na nieśmiertelnym Apache.

Klasyczny przepis:

  1. wygenerowac klucz serwera (2048 bitów)
    openssl genrsa -des3 -out www.domena.pl.key 2048
  2. wygenerowac CSR oraz wysłać do providera
    openssl req -new -key www.domena.pl.key -out www.domena.pl.csr
  3. dla ułatwienia zdjąć pytanie o hasło z pliku klucza
    openssl rsa -in www.domena.pl.key -out www.domena.pl.pem
  4. pobrać certyfikaty CA
    Niezbędne jest Thawte Intermediate CA oraz Thawte Primary Root CA do odpowiedniego katalogu Apache (np /etc/httpd/ssl_stuff/thawte/ca/)
  5. podlinkować hash certyfikatów do certyfikatów właściwych
    cd /etc/httpd/ssl_stuff/thawte/ca/
    openssl x509 -hash -noout -in thawte_Primary_Root_CA.crt (powinno zwrócić 2e4eed3c i dodać do tego index)
    ln -s thawte_Primary_Root_CA.crt 2e4eed3c.0
    Analogicznie dla intermediate.crt czyli openssl x509 -hash -noout -in intermediate.crt
    ln -s intermediate.crt 7260395f.0
    Katalog gotowy
  6. Konfiguracja httpd.conf (lub tylko części w ssl.conf)
    Oczywiście jako SSLCertificateKeyFile podać plik www.domena.pl.pem (pełna ścieżka do pliku bez hasła). Jako SSLCertificateFile oczywiście plik certyfikatu otrzymany z Thawte (np.)
  7. SSLCACertificatePath czy SSLCACertificateFile?
    Zastosowanie SSLCACertificatePath i podanie /etc/httpd/ssl_stuff/thawte/ca/ ma przewage nad wskazaniem poprzez SSLCACertificateFile jednego tylko pliku certyfikatu, ponieważ można zamieścić wszystkie niezbędne certyfikaty “pomiędzy” Root CA a właściwym certyfikatem serwera.
    Alternatywa jest złożenie certyfikatów w jeden SSLCertificateChainFile
  8. Restart

Feature:
- można powtórzyć proces hashowania dla certyfikatów w OS (np w katalogu /etc/pki/CA/certs)

- warto zrewalidować wartość SSLCipherSuite i być może wykluczyć szyfrowanie poniżej 128bit
openssl ciphers -v 'ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM'.

życie

marzec 7th, 2011

wiem wiem … dawno nic a nic nie bylo ale teraz postaram sie okazjonalnie cos ciekawego wpisywac ;]

2 + 2 > 4 ?

luty 8th, 2010

Kilka dni temu wpadł mi w oko pewien artykuł na portalu gazeta.pl.

Przedstawia on w sposób dość jednostronny korzyści wynikające z formułowania grup ‘roboczych’ do osiągnięcia konkretnych celów. Niestety w zalewie superlatyw autor pominął kilka istotnych wad oraz ‘lekko i szybko’ przemknął opisując specyficzne wymagania aby zespół mógł pracować naprawdę wydajnie:

  • zespół wzajemnie podkręca sobie tempo, tak ale równie dobrze członkowie zespołu mogą nie mieć motywacji
  • zmotywować jednostkę jest zazwyczaj zdecydowanie łatwiej niż grupe
  • grupowo (jeżeli lider nie jest umocowany hierarchicznie w strukturze organizacyjnej) łatwiej rozmyć odpowiedzialność
  • każda grupa powyżej 3 osób wymaga lidera, a każda grupa ponad 10 osób odczuwa ‘papierkologie’ i formalizmy
  • jeżeli grupa ma działać w dłuższym okresie czasu to konieczne jest zapewnienie redundancji na czas urlopów itp …
  • motywacja poprzez udział w zyskach oraz włączenie w życie organizacji … specyficzne podejście, zwłaszcza na zgliszczach pozostawionych po kryzysie, którego jednym ze źródeł była pogoń za ciągłym zyskiem a nie racjonalnym planowaniem

Reasumując …

  • zespół jest tak silny jak jego najsłabszy członek
  • dobór zadań jest kluczowy dla zespołu (najskuteczniejsze są zespoły mające za zadanie szybkie i skuteczne rozwiązanie określonego problemu, który stanowi poważny problem dla organizacji)
  • zespoły projektowe oraz ad-hoc  rzadko osiągają maksymalna wydajność (formalizmy i procedury)
  • dobór ludzi jest kwestia kluczową

Artykuł ciekawy lecz zbyt optymistyczne podejście :-)

reaktywacja ???

luty 8th, 2010

“po okresie błędów i wypaczeń …”

Przyznam szczerze, że formuła nieco wyczerpała … w pracy już bezpośrednio konsoli nie dotykam, remont prawie kończe.

Quiz zatem czas ogłosić ;] (odpowiedzi w komentarzach)

  • techinikalia, czyli co tam w archiwum i w .conf siedzi
  • current work, czyli zagadnienia z zakresu Service Delivery (Zarządzanie Jakościa w IT)
  • rzeczywistość jako krzywe zwierciadło całkiem normalnego świata

Zachęcam do głosowania poprzez komentowanie, wśród uczestników zostaną rozlosowane atrakcyjne nagrody; komplet flamastrów, podstawka doniczkowa, pamiątkowa bułka z odciskiem palucha wskazującego i wiele innych.

deklaracja

lipiec 22nd, 2009

blog umiera … pojawiac sie beda tylko i wylacznie wpisy stricte techniczne

remot … półmetek

czerwiec 7th, 2009

Nieubłaganie nadciąga moment gdy skończy się remont w ‘apartamencie’. Podłoga już kupiona i sezonuje się czekając na położenie.

Przez ponad pół roku wiele nauczyłem się jeśli chodzi o ‘budowlanko-remontówkę’ oraz poznałem wiele fajnych narzędzi :D
Postanowiłem podzielić się kilkoma uwagami:

  • nie używaj młotka, lepiej młotowiertarki (głośniej, szybciej i fajniej) ;-)
  • wiertła do betonu, poniżej 10mm zdecydowane króluja DeWalt Extreme2 a powyżej 10mm BOSCH S4 ;-)
  • nigdy nie kupować do betonu otwornic marki krzak (generalnie poniżej 2oo PLN to może zrobić krzywdę rozpadając się w trakcie pracy)
  • dziura w betonie pod puszkę powinna mieć średnice dokładnie taka jak puszka … rozrzut 65mm kontra 67mm grozi kuciem ;-)
  • dobrze nauczyć się Morse’a aby móc sprawnie odpyskować sąsiadom walącym w rury
  • przewody … tych nigdy za mało: zasilanie, linia UPS, telewizja, ethernet, YTDY im wiecej tym lepiej ale uwaga aby nie połamać włókien swiatłowodu
  • SPRAWDZAĆ kable przed wtopieniem w ściany … BEZWZGLĘDNIE :-)
  • pozioma podłoga jest stanowczo przereklamowana, teraz modna jest po prostu równa
  • jeśli brak przestrzeni i światła to może miejsce na lustro
  • należy korzystać z ułatwień typu instrukcja obsługi czy warunki uzytkowania
  • niesamowite efekty można osiągnać stosując listwy podtynkowe oraz narożne
  • fuga epoksydowa jest często o wiele bardziej wytrzymała od płytek (i bardzo trudno ja usunąć z chropowatych płytek)
  • siatka siatka i jeszcze raz siatka … nie urchoni w 100% od peknieć na suficie
  • akryl w tubie wokół gniazd oraz masy typu finish ‘dobrze robią’
  • SPRAWDZAĆ %#$@ kable przed zatopieniem pod tynkiem !
  • peszle też są dla ludzi i nie jest wstydem mieć szafke 10″ w domu.

To tyle na dziś jak bede miał podłoge to napisze o klejach i listwach progowych … to nie tak proste jak się wydaje :-)

Problemy SpamAssassina

marzec 3rd, 2009

Dziwna i tajemnicza sprawa … przy dużej ilości majli load niebotycznie rośnie ii watacha sierot po spamd biega po systemie. Kawałek z maillog

spamd[10515]: spamd: copy_config timeout, respawning child process after 125 messages at /usr/bin/spamd line 1119.
spamd[1745]: prefork: child states: BBB
spamd[1745]: spamd: server successfully spawned child process, pid 23805
spamd[19370]: rules: failed to run FROM_ILLEGAL_CHARS test, skipping:
spamd[19370]:  (child processing timeout at /usr/bin/spamd line 1262, <GEN133> line 2111.)
spamd[1745]: prefork: child states: BBBB
spamd[1745]: spamd: server successfully spawned child process, pid 23813
spamd[1745]: prefork: cannot ping 10515, file handle not defined, child likely to still be processing SIGCHLD handler after killing itself
spamd[1745]: prefork: killing failed child 10515 fd=undefined at /usr/share/perl5/vendor_perl/Mail/SpamAssassin/SpamdForkScaling.pm line 171.
spamd[1745]: spamd: handled cleanup of child pid 10515 due to SIGCHLD

Niepokojące i trzeba przyjrzeć się dokładniej.

Czy Ktos(TM) ma / miał podobne problemy? Wszystko z PLD AC (żadne kompilaty od strony taty)
perl-Mail-SpamAssassin-3.2.5-1.i686
perl-Mail-SpamTest-Bayesian-0.02-4.noarch
spamassassin-3.2.5-1.i686
spamassassin-compile-3.2.5-1.i686
spamassassin-plugin-fuzzyocr-3.5.1-1.svn132.1.noarch
spamassassin-rules-pl-20080829-1.noarch
spamassassin-spamc-3.2.5-1.i686
spamassassin-spamd-3.2.5-1.i686
spamassassin-update-3.2.5-1.i686
spambayes-1.0.1-2.noarch

Dozbrojone Razorem, konfiguracj typowa (wszystko w MySQL, ale z wydajnością mysqld nie ma problemu)

apache mod_security

marzec 2nd, 2009

Problem: Czasem po brutalnym kill -9 (lub killall -9) httpd.prefork apache z modułem security pluje w logi

[error] ( 8) No space left on device: mod_security: Could not create modsec_auditlog_lock

i nijak nie chce zadziałać

Rozwiązanie:

ipcs | perl -ane '`ipcrm -s $F[1]` if $F[2] == "http" and $F[1] =~ /\d+/ and $F[1] != 0'

Ubija niedobitki semaforów.
Najlepiej dodać sobie do sekcji stop w rc_script daemona http

Źródło: Internet

postepy …

marzec 2nd, 2009

Plan ambitny … skończyć łącznie z łazienka przed EURO (nie deklaruję którym:-O )

Postępy są i z końcem zimy oraz sezonu grzewczego kuchnia będzie bez grzejnika oraz z ładną teraktotą

Na bieżąco można śledzic zbior_fotek

Next »