Купил себе на поиграться и на всякий случай как запаску модем Huawei E1550 от Киевстара с акционными 2мя месяцами инета. Коротко: модем работает нормально, скорость (у меня 2G пакет, за 199 грн) прыгает от 32к до 200к. 3G от Укртелекома, к сожалению, у меня дома почти не работает - очень слабое покрытие, т.к. то 200-256к, то вообще ничего.
Но основная проблема у меня возникла при попытке запустить Cisco VPN client. По UDP соединяется, проходит авторизацию, но трафик через VPN соединение не идет :( Попробовал переключиться на TCP - вообще не коннектится!
В то же время через PeopleNet (модем CCU-550) - все работает замечательно. Т.е. проблема не в локальном файрволе и не в VPN сервере.
Позвонил в техподдержку - меня заверили, что со стороны провайдера ограничений нет.
OS - Windows 7 Home Premium
В общем, после некоторого разбирательства причина найдена. В программе дозвона в настройках драйвера модема ("Общие") есть два режима работы: RAS и NDIS. По умолчанию установлен NDIS. Как только я переключил на RAS - все отлично заработало.
субота, 15 січня 2011 р.
субота, 4 грудня 2010 р.
Безотказная работа сети (network bonding) в Redhat - реализация(продолжение)
После статьи Обеспечение безотказной работы сети в RedHat Linux (bonding) для нескольких IP сетей прошло достаточно много времени, а тут мне (точнее начальству) приспичило сделать супер безотказную сетку :)
По "свежим следам", пока помню, опишу, т.к. задача была чуть более сложная, чем описано ранее, и как результат, проявились отличия.
Итак, постановка задачи:
Собственно, задача ненамного сложнее, чем описанная в предыдущей статье про bonding.
Но есть и различия.
По "свежим следам", пока помню, опишу, т.к. задача была чуть более сложная, чем описано ранее, и как результат, проявились отличия.
Итак, постановка задачи:
- Имеем бокс с четырмя сетевыми картами подключенные к двум свичам
- Имеем две сети (два VLAN'а)
- Задача: пока жив хоть один свич и один порт, все должно работать :)
Собственно, задача ненамного сложнее, чем описанная в предыдущей статье про bonding.
Но есть и различия.
пʼятниця, 1 жовтня 2010 р.
Subversion поверх HTTPS с авторизацией в LDAP - проблемы настройки искорости
Переезжаем на SVN. Всякие преимущества по сравнению с CVS расписывать не буду - в инете навалом.
Опишу несколько тонкостей и граблей, с которыми столкнулся.
Перво-наперво описание задачи.
Очевидные требования: криптование, централизованная авторизация.
После ряда размышлений остановился на связке SVN поверх HTTPS в связке с LDAP.
svn+ssh неудобно администрировать при большом количестве девелоперов и не-девелоперов, кому нужен доступ (анонимного доступа к репо нет)
Да и с LDAP там не так просто - на консоль сервера девелоперов пускать не стоит.
Первый этап - конфигурация Apache + SVN + LDAP. SSL коснемся отдельно - там закопаны здоровенные грабли. которые у меня отняли с неделю разборок :)
Опишу несколько тонкостей и граблей, с которыми столкнулся.
Перво-наперво описание задачи.
Очевидные требования: криптование, централизованная авторизация.
После ряда размышлений остановился на связке SVN поверх HTTPS в связке с LDAP.
svn+ssh неудобно администрировать при большом количестве девелоперов и не-девелоперов, кому нужен доступ (анонимного доступа к репо нет)
Да и с LDAP там не так просто - на консоль сервера девелоперов пускать не стоит.
Первый этап - конфигурация Apache + SVN + LDAP. SSL коснемся отдельно - там закопаны здоровенные грабли. которые у меня отняли с неделю разборок :)
пʼятниця, 10 вересня 2010 р.
NAS Openfiler - установка на USB flash в зеркале
На днях для нужд местного офиса собирали NAS.
От FreeNAS пришлось отказаться по двум серьезным причинам:
Рассматривали NexentaStor, штучка симпатишная. Возникли траблы при подключении к AD, нормально не удалось подключиться к контроллеру на базе W2k8
Остановились пока на OpenFiler. В нем свои грабли, разумеется, тоже есть.
От FreeNAS пришлось отказаться по двум серьезным причинам:
- Не умеет Active Directory. Хотя в тамошнем FAQ и написано. что кому-то как-то удалось прикрутиться, но официально поддержка не заявлена
- Файловая система не журналируемая
Рассматривали NexentaStor, штучка симпатишная. Возникли траблы при подключении к AD, нормально не удалось подключиться к контроллеру на базе W2k8
Остановились пока на OpenFiler. В нем свои грабли, разумеется, тоже есть.
пʼятниця, 27 серпня 2010 р.
Tomcat 6 - включение APR и управление web приложениями
Ставил tomcat6. Возникла небольшая проблема - не активировался apr, в логах ошибка:
Простая доустановка libapr-1 ( пакет apr ) не помогает, tomcat все равно не хочет работать
Погуглил. Как-то все невнятно описано, пришлось глубже разбираться.
INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.pathПростая доустановка libapr-1 ( пакет apr ) не помогает, tomcat все равно не хочет работать
Погуглил. Как-то все невнятно описано, пришлось глубже разбираться.
пʼятниця, 30 липня 2010 р.
Sysadmins day
Всех админов с профессиональным праздником!
Много пива, дружественных юзеров и чтобы все стояло и не падало!
:)
Много пива, дружественных юзеров и чтобы все стояло и не падало!
:)
четвер, 8 липня 2010 р.
Изменение скорости линка адаптера Emulex (lpfc) в RHEL 5
Проявились проблемы на FC HBA. Поддержка HP запросила понизить скорость до 2Gbit на HBA адаптере.
Можно сделать как на лету, так и параметрами модуля.
Для модуля в /etc/modprobe.conf к строке options lpfc добавляем параметр lpfc_link_speed=N, где N может принимать значения 0,1,2,4,8.
0 - автоопределение (по умолчанию),
1,2,4,8 - заданная скорость порта
Для изменения "на лету" нужно воспользоваться sysfs. Даем команду
где N принимает те же значения, что и для параметра модуля, а M - номер адаптера
PS. Посмотреть текущую скорость можно командой:
а список поддерживаемых скоростей командой
Можно сделать как на лету, так и параметрами модуля.
Для модуля в /etc/modprobe.conf к строке options lpfc добавляем параметр lpfc_link_speed=N, где N может принимать значения 0,1,2,4,8.
0 - автоопределение (по умолчанию),
1,2,4,8 - заданная скорость порта
Для изменения "на лету" нужно воспользоваться sysfs. Даем команду
# echo N > /sys/class/scsi_host/hostM/lpfc_link_speedгде N принимает те же значения, что и для параметра модуля, а M - номер адаптера
PS. Посмотреть текущую скорость можно командой:
# cat /sys/class/fc_host/hostM/speedа список поддерживаемых скоростей командой
# cat /sys/class/fc_host/hostM/supported_speeds
субота, 3 липня 2010 р.
Установка Mac Os X в эмуляторе virtualbox на linux
В последнее время все больше народу на просторах бывшего Союза ;) интересуются продукцией Apple. Ну, про iPhone с iPad я рассказывать ничего не буду, зато смогу немного про MacOS X. Точнее даже не про нее, а про то, как с ней познакомиться, не покупая дорогущую железку.
В самом деле, платформа у маков - Intel. Вполне логично поставить эмулятор и внутри него развернуть MacOS. Hackingtosh - вещь хорошая, но! Это патченый дистрибутив, с изменениями в ядре системы. И никто не гарантирует, что какой-то вылезший глюк - не есть результат патча.
К счастью, Oracle очень сильно помог потенциальным любителям надкусанных яблок, включив в virtualbox поддержку MacOS. Официально в эмуляторе можно запустить макос только при условии, что хост-платформа тоже Mac. На деле все оказывается гораздо приятнее - можно установить оригинальный дистрибутив MacOS X в эмулятор!
Информации в сети по этому вопросу много. Однако мне не удалось найти 100%-го решения, на практике пришлось собирать информацию по частям и действовать методом научного тыка. Далее я опишу полностью рабочую последовательность. Разумеется, я не могу гарантировать, что все сработает как надо на другой машине, но у меня все получилось
В самом деле, платформа у маков - Intel. Вполне логично поставить эмулятор и внутри него развернуть MacOS. Hackingtosh - вещь хорошая, но! Это патченый дистрибутив, с изменениями в ядре системы. И никто не гарантирует, что какой-то вылезший глюк - не есть результат патча.
К счастью, Oracle очень сильно помог потенциальным любителям надкусанных яблок, включив в virtualbox поддержку MacOS. Официально в эмуляторе можно запустить макос только при условии, что хост-платформа тоже Mac. На деле все оказывается гораздо приятнее - можно установить оригинальный дистрибутив MacOS X в эмулятор!
Информации в сети по этому вопросу много. Однако мне не удалось найти 100%-го решения, на практике пришлось собирать информацию по частям и действовать методом научного тыка. Далее я опишу полностью рабочую последовательность. Разумеется, я не могу гарантировать, что все сработает как надо на другой машине, но у меня все получилось
Підписатися на:
Дописи (Atom)