вторник, 27 декабря 2011 г.

Диплом: начало

Наконец-то получил дипломного руководителя и утвердил задание )
Пару подписей получить осталось. Наверно, надо начинать писать диплом.. Но как-то пока таак неохоооооота... ))

понедельник, 26 декабря 2011 г.

LIR Portal admin

Тут RIPE переделал систему аутентификации в ЛИР портале.
Смигрировал я свой акк. Тут возникла необходимость права себе поменять. А под админом-то зайти уже нельзя ))
Вот в этом FAQ расписано, как быть и как права админа передать юзеру:
http://www.ripe.net/lir-services/member-support/info/faqs/lir-administration

суббота, 24 декабря 2011 г.

EX4200 uplink replace

Поменял я тут на наших жуниперах аплинк модули с 4x 1gb на 2x 10gb.
Менял на горячую, железо поддерживает. Даже ребутать не пришлось. Переключение режима 1gb/10gb тоже онлайн, правда, начиная с версии JunOS 10.1.
Вкратце, последоваетельность такая:
1. Из модуля извлекаются трансиверы.
2. Откручиваются 2 винта (спец. отвёрткой) и открывается крышка (наверх).
3. Модуль вынимается той же отвёрткой - её второй конец вставляется в пах на модуле и на себя.
4. Выдерживается таймаут не менее 10 секунд.
5. Аккуратно вставляем модуль.
6. Закрываем крышку, завинчиваем.
7. Убеждаемся, что модуль подцепился:

show chassis pic fpc-slot 0 pic-slot 1
Для второго юнита в виртуал шасси fpc слот 1.

Должны увидеть типа:
FPC slot 0, PIC slot 1 information:
  Type                             2x 10GE SFP+
  State                            Online   
  PIC version                  1.5
  Uptime      1 day, 18 hours, 53 minutes, 50 seconds
Аптайм, конечно, поменьше будет )
При замене даунтайма не было. Только неск. пингов потерялось - bgp сессия дёрнулась.

Ссылки:
http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/task/installation/uplink-module-ex4200-removing.html
http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/task/installation/uplink-module-ex4200.html
http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/task/configuration/uplink-module-ex3200-ex4200-sfp-plus-mode-setting-cli.html

понедельник, 12 декабря 2011 г.

Кто к нам приехал

Вот, кто к нам приехал из Амазона )) :


Катапульта, правда, чуток мажет, но всё равно забавно ))

applanet жив )

Решил проверить статус аппланета - работаеть ))
Я уж думал, хана ему..
Правда, какой-то он неактуальный, похоже, что он сейчас в состоянии на момент аварии.

вторник, 6 декабря 2011 г.

Doom 3 vs Fedora 15 & Pulseaudio

Когда купиз свою леновку x120e, то решил проверить производительность видюху погоняв Doom 3. Нормально пошёл, только звука не было.

Тут вот поиграть решил..
Звука либо нет, либо лаг в 10 секунд. В конце концов сделал так:
1. Поставил в настройках дума oss
2. Немножко поправил скрипт запуска:
#!/bin/sh
# Needed to make symlinks/shortcuts work.
# the binaries must run with correct working directory
cd "/home/accessd/local/Games/Doom3"
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:.
padsp ./doom.x86
#exec ./doom.x86 "$@"
padsp - это пульсовый враппер для требующего oss софта
3. В настройках дума (~/.doom3/base/DoomConfig.cfg) заменил девайс с /dev/dsn на /dev/dsn1 (который у меня в девах болтается)
4.  modprobe snd-pcm-oss (собственно, чтобы девайс появился)
Всё, звук есть!

И ещё поправил разрешение под своё 1366x768, в конфиге надо сделать:

seta r_customHeight "768"
seta r_customWidth "1366"
seta r_mode "-1"
seta r_aspectRatio "1"

пятница, 2 декабря 2011 г.

Осторожнее с qiwi visa!

Виртуальные карточки visa от киви нельзя использовать в нормальных местах - они не поддерживают 3d secure.
Например, две такие карты были прицеплены к амазону. Амазон вроде как зачарджил по баксу с них, но не смог списать 300$, был послан.
Одной из этих карт попытались облатить услуги вебнэймс - тоже самое.
Не уверен, что 3d secure имеет отношение к подобным платежам, но факт - в нормальных местах (читай, за рубежом) карты киви не работают.

Поэтому не стоит тратить деньги и время на киви. Лучше просто иметь нормальную дебетку, типа visa classic, чисто для расчётов.

четверг, 1 декабря 2011 г.

Черновик мана по амазоновскому FMS

Грабли - маны по дефолту на офсайте под версию 4.5, а софт версии 4.0
Собственно, вот мануал (про ориджин):
http://help.adobe.com/en_US/FlashMediaServer/4.0_amazonec2/index.html
Покупается лицензия:
http://www.adobe.com/products/flashmediaserver/amazonwebservices/
Стартуем инстанс из ami-2f945346 (на данный момент - 2011-12-1) или из любого Adobe ami
Тестим ориджин, раздел Live streaming:
http://help.adobe.com/en_US/FlashMediaServer/4.0_amazonec2/WSbb9528066c89be0e-605aa81e132abbe8ee2-7ffb.html
гнать видео этим:
http://www.adobe.com/products/flashmediaserver/flashmediaencoder/
тут конфигуряем плеер:
http://www.osmf.org/configurator/fmp/#
url: rtmp://ec2-75-101-169-79.compute-1.amazonaws.com/live/livestream
можно зайти на сервак:
ssh root@ec2-75-101-169-79.compute-1.amazonaws.com -i speed.pem
и код плеера запихать в /mnt/webroot/file.html, зайти на трансляцию:
http://ec2-75-101-169-79.compute-1.amazonaws.com/file.html

Теперь эдж.
запускаем инстанс.
в /opt/adobe/fms/conf/_defaultRoot_/_defaultVHost_/Vhost.xml правим:

Mode: "remote"
Anonymous: "true"
В разделе Route вписываем: "edge_name:*;origin_name:*"
Для упрощения:
 sed -i -e 's/<Mode>local<\/Mode>/<Mode>remote<\/Mode>/' /opt/adobe/fms/conf/_defaultRoot_/_defaultVHost_/Vhost.xml
 sed -i -e 's/<Anonymous>false<\/Anonymous>/<Anonymous>true<\/Anonymous>/' /opt/adobe/fms/conf/_defaultRoot_/_defaultVHost_/Vhost.xml
sed -i -e 's/<RouteEntry><\/RouteEntry>/<RouteEntry>*:*;ec2-107-21-90-191.compute-1.amazonaws.com:*<\/RouteEntry>/' /opt/adobe/fms/conf/_defaultRoot_/_defaultVHost_/Vhost.xml



/opt/adobe/fms/server restart

среда, 30 ноября 2011 г.

Быдлокод на мсдн

Сейчас на мсдн наткнулся на такой вот ахтунг:


   DWORD count = 0;
   printf("Printing Key BLOB for verification \n");
   for(count=0; count < dwBlobLen;)
   {
      printf("%02x",pbKeyBlob[count]);
      count ++;
   }
пруфлинк
На этом ресурсе всё такое уё6Nщное?

понедельник, 28 ноября 2011 г.

Хаоситы готовы

Закончил Альфа легионеров. На последнем понял, какой мне цвет для брони нужен ) Но вроде ничего. Правда, переборщил на высветлении граней, но переделывать уже неохота было.








среда, 16 ноября 2011 г.

Хардварь

Сижу на программировании pic конроллеров. На доске код, а на стене висит древо жизни. С сефиротами и всеми причендалами. Забавно ) какая тут связь?..

понедельник, 14 ноября 2011 г.

Всё видють

Тут заметил подключение амазоном libastral.so.
Смотрел недавно обзоры корпусяк CM. Через день получил письмо от амазона (а они время от времени шлют мне цены на всякое wh40k барахло, мамки - в общем, по тому, что смотрел там), среди прочего, там были цены на 912 хаф ))
Тут-то я и вспонил пост про то, как фейсбук мониторит действия своих юзеров на просторах интернета за счёт своей недавно запатентованной технологии.
Хотя, может я ошибаюсь и просто случайно вбил название из буфера на амазоне

среда, 9 ноября 2011 г.

Новая игрушка in progress

Начал потихоньку собирать новый комп.
Планируемая комплектуха:
Корпусяка Cooler Master HAF 912
БП какая-нить Дельта, ватт на 700
Мамка Biostar TA990FXE
Проц AMD FX 4100
Оператива Corsair XMS3 8GB (2x 4GB) 1333
Кулер Scythe Orochi
Видюха будет АТИшная, но какая - ещё не решил.
Диски - хотел пару 2ТБ Хитачи или WD Black, но тут это наводнение.. В общем, диски в последнюю очередь будут покупаться, глядишь подешевеют.
На первых парах, диски можно будет из нынешнего переставить.


Кулер есть, мамка и рама заказаны в амазоне, едут в Торранс.
Подожду чёрную пятницу, посмотрю сколько камушек стоить будет, может, тогда там же и куплю.

четверг, 20 октября 2011 г.

VLAN'ы в линуксе - нюанс

Столкнулся с ситуацией - поднял неск. вланов на серваке, все на одном физическом интерфейсе. Внутри вланов все интерфейсы видно, а снаружи видно только один - в котором дефолт. Смотрю tcpdump - трафик в другие вланы приходит и дропается, попыток ответить нет. Оказалось, что виноват rp_filter - reverse path filtering. Вырубаем сисктлом и не забываем прописать в sysctl.conf:
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
....

и так далее по всем интерфейсам
Потестил на разных дистрах - в шестом дебиане по дефоту отключено, в центосе и бубубунте включено.

Второй Альфа легионер

В этот раз сверху regal blue нанёс очень сильно разведёный snot green, стараясь "собрать" цвет по краям доспехов. Но слой слишком тонкий оказался. На третьем десантнике слой сделал чуть более насыщенным - получше смотрится. Но третий ещё не готов, зато вот второй:



Первый и второй:


среда, 12 октября 2011 г.

Амазон и трансляции

Сегодня, вернее уже вчера вечером некая контора разыгрывала в одном московском клубе скидки на квартиры. Так получилось, что мне пришлось срочно поднимать резервную площадку для трансляции розыгрыша церемонии вручения купонов.
Делать решили на амазоне, используя адобовские образы с флешем (тут рассказывал про это). Настроил один ориджин, на который ребята, занимающиеся трансляцией, пустили поток из клуба, перед ним 3 эджа. Все 4 инстанса - x.large. Балансером тут выступал по сути офсайт, плеер раздавался клиентам с ссылкой на один из эджей. Коллега, который плеер на сайт прикручивал, сделал ротацию и убоал мою карусель в резерв.
В какой-то момент пришлось ресчехлять.
Итого нагрузка в пике составила в сумме 5,5 тыс. одновременных трансляций, за ~3 часа отдали полтора терабайта. Из-за небольшой ошибки, часть клиентов на ориджин попали, но так, как он мог вынести нагрузку на уровне с эджами - оставили, просто убрали его из ротации.
Причём занятно - поначалу трансляция с амазона была довольно тормозная, пока коннекты единичные были, но после их резкого роста все тормоза прекратились )

Вот график отдачи:


Странноват, конечно..
В общем, aws - вполне годится для трансляций в прямом эфире, где допустим лаг в 5-8 секунд.
И, да, всё удовольствие вышло примерно в 300$.

воскресенье, 9 октября 2011 г.

пятница, 7 октября 2011 г.

Несколько айпишников в одном влане в бубунте

В общем, стал делать по анаогии с обичними интерфесами, сделал в /etc/network/interfaces интерфейс
eth0.111:0 - не подымается.
Заработал в варианте:


auto eth0.111
iface eth0.111 inet static
        address xxx.xxx.xxx.98
        netmask 255.255.255.224
        vlan_raw_device eth0

auto eth0.111:1
iface eth0.111:1 inet static
        address xxx.xxx.xxx.99
        netmask 255.255.255.224
        vlan_raw_device eth0

четверг, 6 октября 2011 г.

Yota дешевеет

Yota скоро будет за 500р. в месяц давать инет со скоростью 300 Кбит.
Для резервного инета сойдёт. Заодно решил проверить - будет ли мой старый модем работать. Работает, в кабинете стоит тариф Лайт до сентября 2012.

вторник, 4 октября 2011 г.

Приехали Опустошители

Собственно, вот они:


 Срезал:

Блин, надо бы штурмовиков доделать, но хочется и этих хотя бы собрать и подготовить под покраску ) Ещё на очереди командный взвод.

centos vs adaptec 6xxx

Дело-то, вообще говоря, дрянь.. Вот возможное решение, но надо тыкать флешки - нам не подходит:
http://www.webhostingtalk.com/showthread.php?t=1068797

понедельник, 3 октября 2011 г.

NFS и квоты

Понадобилось заквотировать товарища, который NFS юзает.
Не стал с мудрить с нфс квотами, сделал так:
1. завёл юзера и группу для него.
2. выставил ему квоты.
3. заменил в /etc/exports опции на  /backup/colo/userfoo   xxx.xxx.xxx.xxx(rw,all_squash,anonuid=528,anongid=504)
Где 528 и 504 - это созданные юзер и группа.
4. выставил овнером хозяйства товарища нового юзера/группу
5. ну и нфс рестартанул
Таким образом, кем бы товарищ не писал в эту нфс, всё туда будет падать с правами локальным овнером 528:504 и будет квотироваться.

вторник, 27 сентября 2011 г.

Альфа легионер готов

Правда, куча критики-  мол, грубовато высветление и синий слой надо было полностью накрыть тонким зелёным.
Но переделывать не буду, только подставку оформлю.

Сам легионер:






И против сержанта:



EX4200 traffic shaping

Возникла жёсткая необходимость зарезать входящий трафик на один сервак. Стал мудрить с bandwidth-limit, по аналогии с резкой исходящего (относительно оконечного оборудования). Не прокатило - резал на 3 inet уровне, на аплинке. В общем, кучу варианов перебрал, решение окалось весьма простым:
{master:0}[edit]
xxx@yyy# show class-of-service
interfaces {
    ge-0/0/26 {
        shaping-rate 150m;
    }
}
При этом исходящий с сервера режется через bandwidth-limit в policier'ах.

пятница, 23 сентября 2011 г.

Native vlan на ex4200

Столкнулся с забавной штукой на джуниперах EX4200:
Отдаю клиенту трафик в одном влане, на обоих концах access порты.
Возникла необходимость отдать в 2 влана, причём в один отдавать без тега.
Перенастроил порт на транк, добавил новый влан, старый сделал нативным. Не работает )
Опытным путём удалось установить, что нужно удалить нативный влан из vlan membership.
Вот так.

воскресенье, 18 сентября 2011 г.

среда, 14 сентября 2011 г.

Сержант-тактикал

Наконец, дошли руки до сержанта, почти добил. Осталось броню высветлить по краям и хочу брызги крови на броне и лице сделать - в конце концов, распилив несколько орков или хаоситов вряд ли доспех чистенький будет.
Фотика под рукой не оказалось, пришлось на моторолку делать:









А вот начатый штурмовик. Пока только склеил, загрутовал и начал базовый слой:


И для разнообразия взялся за десантников хаоса, будет Альфа легион. Пока только собрал, начал у одного броню делать, декор:




И вот оно, противостояние )) :


вторник, 6 сентября 2011 г.

Манагеры

Сегодня в очередной раз столкнулся с идиотизмом организаций, сажающих людей не на своё место.
После делегирования зоны на новые серверы, в зоне ru. остались склеивающие записи. Но бывшие авторитетные НСы перехали на новое место и поменяли адреса. В результате сложилась картина: есть пары записей - старая склеивающая в зоне ru. и новая обычная запись в зоне домен.ru. Старая запись отдаётся в дополнительной секции при определённых запросах и оседает в кэшах.
Т.е. надо убирать записи в зоне ru., за которую рипн отвечает. Но решил сначала с регистратором пообщаться.
Зная уровень первой линии подобных контор сразу спросил - с кем можно технические аспекты обсудить?
Парень на телефоне вызвался помочь. Обрисовал ситуацию. Товарищ начал мне загибать про а записи в моей зоне и т.д., пришлось объяснить про склеивающие записи. Тут он передал звонок "техническому специалисту".
Девушка-сцециалист сказала, что понимает суть проблемы и стала меня учить изменять А записи в личном кабинете, пришлось ещё одну итерацию про записи в зоне ру провести. Передали звонок дальше.
Следующая девушка посоветовала обратится к конторе-владельцу домену, т.е. ко мне же по сути ))
Потом сказала, что манагеры такими вопросами не занимаются и сказали написать заявку на мыло, а там, дескать, разработчики посмотрят.
Ну вот нахера, спрашивается, передавать манагерам и сейлзам задачи, в которых они не шарят, а требуют чисто технической квалификации? В общем, незачёт регистратору r01.ru.

среда, 31 августа 2011 г.

Амазон и возврат денег

Амазон - хороший магазин. И выбор большой, и цены нормальные. Но! Заказал две пары ушей - зенхи 515 и 555. Потом передумал - обе пары с импендансом в 50, подумал, что сначала стоит одни взять - 515. Если плеер раскачает - можно и вторые взять, нет - ну значит нет, буду в своих 465 слушать.
Отменил 555. Амазон заблокировал стоимость 515 сверх того, что заблокировал ранее по всему заказу.  Потом написали, что бабло по первому заказу должно освободиться через пару дней. Через неделю пишу - ну, где?
Они отвечают, что не прошёл таймаут по авторизации. Либо ждите ещё пару дней (до 10 с транзакции), либо звоните в банк, они помогут. Если не помогут - скажите то-то и то-то, сами разрулим.
Банк сказал, что у них этот таймаут 31 день. Но отпустят денежку, если факс от Амазона получат с подтверждением, что Амазон не претендует на эти бабкусы.
Передал Амазону вместе с данными о карте (как банк сказал и как Амазон просил), о транзакции и реквизитами банка, а они мне опять про май апождис , подождите холд тайм банка, это обычно 10 дней, а если проблемы возникнут - пишите.
Написал, что уже всё им про политику рассказал и данные передал, но ясно, что придётся месяц ждать...
Мораль - не надо совершать необдуманных покупок с расчётом, что всегда вернуть можно. А если и купили - подумайте, стоит ли оно отката.
Если бы я знал, к чему всё идёт - не задумываясь оставил бы 555 уши.

среда, 17 августа 2011 г.

ДЦ и свет.

В понедельник были опять те же грабли, что и в мае, только домой я в этот раз не в 4, а в 6 приехал ) И сидел ещё до 7.
Грюстно..
Вот сёни пришлось делать прикидку клиенту на отказоустойчивую карусель из 2х нод. Первое, что на ум пришло - хартбит. А потом думаю - а вдруг опять электричество кончицо? И тогда ни 2 ноды, ни 2 канала, ничего не спасёт.
Ладно, будем надеяться, что косяки нашими партнёрами на ближайший год были досрочно сделаны )

воскресенье, 14 августа 2011 г.

Прикол с райпом

Оформляю заявку в РАЙП на PI IP, на первом вопросе "Есть ли у пользователя адресное пространство, которое можно назначить?" нечаянно отвечаю "Да", на мне тут же Капитан Очевидность райпа говорит - тогда не дадим адреса ))

Интересно, бы ли случаи попытки выбить адреса при имеющихся свободных, когда людей слали на этом же этапе?

вторник, 9 августа 2011 г.

Нарезка mp3 по cue файлику

Есть замечательная тулза для нарезки mp3'шек, снятых с диска вместе с куёшкой - mp3splt. Собственно, режу так:
$ mp3splt -n -d cd1 -o 1@n+[@p]+@t -c 101_va_-_the_best_of_hardcore-last_centurys_top_100_anthems_cd1-sq.cue 101_va_-_the_best_of_hardcore-last_centurys_top_100_anthems_cd1-sq.mp3
Ны выходе довольно удобные имена (можно все диски в кучу валить и порядок не нарушится, токо циферку не забыть поменять) вида:

101 [Marshall Masters] Stereo Murder.mp3
102 [DJ Rob & MC Joe] Boy`s Interface (DJ Paul`s Interface).mp3
103 [Kuadra] La Onda (La Onda De Einstein Mix).mp3
104 [B.S.E.] Headache FM.mp3
105 [The Stunned Guys] Deep Impact.mp3

понедельник, 1 августа 2011 г.

Ненавижу хостинги

Хороший, пилять, у меня отпуск. Звонят по несколько раз в день, причём не просто в отпуске, а по выходным в отпуске. И так полтора года круглые сутки начеку, так ещё и тут достали.
Купили какое-то говнище, так теперь отдохнуть даже не дают. Надо в следующий раз все контакты нах обрезать.

суббота, 30 июля 2011 г.

PayPal и имя на русском языке

В своё время, когда регался на палке, по неопытности написал имя и адрес на русском. Потом выяснилось, что адрес можно переписать латиницей, а имя уже не поменяешь.
Почитал, что пишут на тему.. Одни говорят, что надо кучу документов отправить, другие - что надо заново регаться и т.д.
Забил, ибо вроде как и не требовалось. А тут вот в одном маге заказал шнурок юсбишиный, маг всосал адрес из палки вместе с вопросиками вместо кириллицы. Решил просто в саппорт написать, мол, так и так - зарегался на русскоязычном сайте, указав имя на русском, а не на инглише, теперь адрес корявый. Поменяйте плиз с кириллического Имярек на латинский Imyarek.
Через 2 дня пришёл ответ - поменяли )
И всё, никаких сканов не попросили. Так что если криво зарегались - просто напишите письмо в PayPal.

четверг, 28 июля 2011 г.

DHL als Premium

Так я и не нашёл - что именно это за доставка и какие по ней сроки, ясно только, что это Дойче Пост, возможно авиапочта. Собственно, беспокойство в их отношении вызвала надолго зависшая посылка на участке Германия - Россия, посылка шла от ММО до ММО 21 день. Для сравнения - две предыдущие посылке из Германии, отправленные Deutsche  Post как  DHL als Premium дошли до России за 4 и 8 дней. Если считать рабочие дни - то последняя посылка пришла за 16 дней. Если проводить параллели с USPS - многовато.
Ну да ладно,  до PCI 3 доехала и хорошо ))

среда, 20 июля 2011 г.

JunOS: remote syslog

Надо было немного перенастроить существующий удалённый лог с джуника на сервак с линём. Перенастроил на джунипере host - не пашет ))
Посмотрел - сислог udp/514 не слушает. В /etc/syslog.conf ничего для этого неть..
Порылся в /etc - оказалось, что в CentOS для включения в сислоге remote reception надо в /etc/sysconfig/sysconfig вписать:
SYSLOGD_OPTIONS="-m 0 -r -x"
Итого:
Для сабжа нужно всего навсего в system syslog на джунике прописать
host с нужными параметрами и опцию -r включить )

понедельник, 18 июля 2011 г.

EPEL 6

# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 6.0

Отвратительная текстовая анаконда. Нельзя по-человечески диск разбить. Кастом доступен только в графике, приходится через vnc сетапить.
Ладно, теперь будем хорошее искать в шестёрке))

Тачила для хулигана

Серёжа-хулиган-молодец на новой машинке приехал.
Гламурная - ппц, вся в блестюлькак, как лак для ногтей:


Правда чуть издали выглядит ещё хуже эклипса:





четверг, 14 июля 2011 г.

Грабли с инфинибендом в CentOS

Надо дистрибутивное ПО грохать:
rm -rf /lib/modules/$(uname -r)/kernel/drivers/infiniband
rm -rf /lib/modules/$(uname -r)/kernel/drivers/net/mlx4

среда, 13 июля 2011 г.

SNMP: port status

oid: 1.3.6.1.2.1.2.2.1.8 (ifOperStatus)
Полная расшифровка: iso(1). org(3). dod(6). internet(1). mgmt(2). mib-2(1). interfaces(2). ifTable(2). ifEntry(1). ifOperStatus(8)

вторник, 12 июля 2011 г.

write to TUN/TAP : Invalid argument (code=22)

Настраиваю openvpn, получаю на клиенте сабж.
В логах:

Jul 12 12:53:01 adm2 kernel: [1196825.193796] tun: (C) 1999-2004 Max Krasnyansky
Jul 12 12:53:01 adm2 kernel: [1196825.195048] tun0: Disabled Privacy Extensions
Jul 12 12:56:26 adm2 kernel: [1197029.645320] tun0: Disabled Privacy Extensions
Jul 12 12:59:47 adm2 kernel: [1197230.353462] tun0: Disabled Privacy Extensions
Покопался, врубил verbose 5, оказалось что:
Tue Jul 12 15:16:55 2011 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1541', remote='link-mtu 1542'
Собственно, мту я изначально не выставлял в конфигах. Поставил на сервере и клиенте "link-mtu 1542" - всё заработало.
Получается, дефолтный конфиг разный был, причём на одном компе федора 14, на другом центось 5.5.

вторник, 5 июля 2011 г.

OpenBSD vs FreeBSD ))

Сегодня наткнулся на форуме опенбээсдэшников на пост про pf от фряшника.
Сложилось впечатление, что фряшников опены ненавидят ещё сильнее, чем линуксойдов ))
На вопрос о том, почему такой-то конфиг не работает, чела стали травить, мол вали отсюда со своей фряхой, а дальше пошло обсуждение форумчанами отсутствие модератора, допустившего пост от фряшника и т.д.
В общем, весёлые они ребята ))

ЗЫ.
Да, топикстартеру сказали в итоге, что хоть и есть у вас наш pw - юзайте свой ipfw.

Allied Telesis serial port settings

Конфиг миникома для работы с AT-8000, а то забываю:

A - Serial Device                    : /dev/ttyS0
B - Lockfile Location              : /var/lock
C - Callin Program                 :
D - Callout Program              :
E - Bps/Par/Bits                      : 115200 8N1
F - Hardware Flow Control   : No
G - Software Flow Control    : No

понедельник, 4 июля 2011 г.

ДР хостинга и мотыльки.

Ездили тут праздновать ДР конторы в Тарусу.
Паша сделал просто изумительные фотки мотыльков в свете фонаря, спешу поделиться: