dil: (Default)
[personal profile] dil

Сегодня опять настраивал VPNы на том же pfsense, что вчера и позавчера. Сначала один новый приделал. Потом вместо того, чтоб перенастроить тот, который вчера вызвал дурацкую проблему, удалил его нафиг и создал заново. И вроде как всё успешно сработало, ничего не сломалось.

А потом в первом приделанном VPNе отключил DPD (dead peer detection), и после сохранения опять те же грабли — pfsense завис нафиг, а после перезагрузки не смог приделать IP-адреса к сетевым интерфейсам. Пришлось, как и вчера, запустить reset, потом подложить прежний конфиг из backup’ной директории — а фиг, всё равно не работает. Потом попробовал парочку других конфигов, но всё равно не помогло.

В конце концов скопировал все конфиги из backup’а на другую машинку и стал рассматривать, в чём различия. И тут наконец-то обнаружилась причина этих граблей: в нескольких конфигах (а они в XML’ном формате) нашлась идиотская штука, которая, собственно, и разваливала эти xml’и:

        <remoteid>
            <type>address</type>
            <address>10.11.12.13</address>
        </remoteid>
    rithm-option>
        <pfsgroup>0</pfsgroup>

Похоже, это обрезанный кусок <encryption-algorithm-option> , но вот как он туда попал, и как продолжал там иногда оставаться при перезаписывании конфига — это загадка. Явно криворукие похапэшные быдлокодеры виноваты.

Потом подложил более старый конфиг, в котором этой фигни ещё не было, и pfsense наконец заработал. А DPD подредактировал в том конифге руками, сработало.

Ну, короче, как водится, грабли удалось обойти, но на это потратился почти весь рабочий день. А главное — непонятно, как их в будущем избежать. Все изменения в xml руками вписывать не сильно просто. А в командной строке там тот же php используется, так что есть шанс получить те же (или даже ещё более кривые) грабли.

Оригинал этой записи в личном блоге.

призрачный tcp estab

Jul. 28th, 2017 08:11 am
[syndicated profile] ru_root_lj_feed

Posted by devnu11

Всех с праздником!

В этот святой день обнаружился странный глюк, который я пытаюсь понять.

есть сервер1, на нем запущен процесс, который обращается по хттп к серверу2. И вот этот процесс висит уже дней 5+ и ничего оттуда не получает..но и не завершается

Смотрим на процесс на сервере1:

server1# strace -ff -p 3647
Process 3647 attached
restart_syscall(<... resuming interrupted call ...>) = 0
poll([{fd=4, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 0) = 0 (Timeout)
poll([{fd=4, events=POLLIN}], 1, 1000)  = 0 (Timeout)
poll([{fd=4, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 0) = 0 (Timeout)
poll([{fd=4, events=POLLIN}], 1, 1000)  = 0 (Timeout)
poll([{fd=4, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 0) = 0 (Timeout)
poll([{fd=4, events=POLLIN}], 1, 1000)  = 0 (Timeout)

Читать он пытается из сокета:

server1# lsof -p 3647
process     3647 root    4u  IPv4 3524382088       0t0        TCP server1.com:42468->server2.com:http (ESTABLISHED)

Который создан дней так 10 назад:

server1# ls -la /proc/3647/fd
total 0
dr-x------ 2 root root  0 Jul 18 10:39 .
dr-xr-xr-x 9 root root  0 Jul  3 11:34 ..
lr-x------ 1 root root 64 Jul 18 10:39 0 -> pipe:[3524326282]
l-wx------ 1 root root 64 Jul 18 10:39 1 -> pipe:[3524326283]
l-wx------ 1 root root 64 Jul 18 10:39 2 -> pipe:[3524326283]
lrwx------ 1 root root 64 Jul 18 10:39 3 -> socket:[3524337348]
lrwx------ 1 root root 64 Jul 18 10:39 4 -> socket:[3524382088]

Соединение установлено
server1# ss |grep 42468
tcp    ESTAB      0      0      server1:42468                server2:http

И все бы ничего..но сервер2 так не думает..

server2 # ss |grep 42468
server2 #

При завершении процесса на server1 он как положено, шлет FIN+ACK на server2, а тот в изумлении шлет обратно RST, т.к. ничего не знает об этом соединении.

Повторить описанный глюк ручным запуском не удается.

Возникают вопросы:
- что это может быть за глюк ?
- почему соединение не прибивается по таймауту ? (keepaliv'ы должны слаться каждые 2 часа:
  net.ipv4.tcp_keepalive_intvl = 75
  net.ipv4.tcp_keepalive_probes = 9
  net.ipv4.tcp_keepalive_time = 7200, но я их не наблюдаю в tcpdump'е)


P.S. firewall не используется, conntrack не используется, sysctl стандартный, на обоих серверах белые ip,  server1 - 3.10.0-514.16.1.el7.x86_64, server2 - 2.6.32-696.el6.x86_64

Вотжеблин..

Jul. 27th, 2017 11:58 am
dil: (Default)
[personal profile] dil

Вчера один коллега сделал элементарные изменения в настройках маршрутизатора (pfsense). После чего этот pfsense завис нафиг. Я попробовал его перегрузить, всё равно не отзывается. Пришлось подключиться к консоли и внимательно смотреть, чё там не так. (Машинка виртуальная, поэтому подключиться к её консоли оказалось относительно просто, а вообще-то она в Кении..) Оказалось, что сам маршрутизатор вполне себе грузится, но почему-то IP-адресов на сетевых интерфейсах нету. Посмотрел в конфиг — адреса на месте. Перегрузил ещё раз, а они опять пропали. На консоли обнаружилась очень странная ошибка: “PHP Fatal error: Cannot create references to/from string offsets nor overloaded objects in /etc/inc/xmlparse.inc on line 77“..

Посмотрел в этот xmlparse.inc, а это оказался скрипт на PHP. Сравнил его с таким же файлом на другом pfsense, который успешно работает — файлы совершенно одинаковые. Проверил изменения в config.xml – немножко действительно есть, но формат файла вполне нормальный. Подложил прежнюю версию конфига, перегрузил pfsense – опять та же ошибка. Попробовал более старую версию конфига подложить, где ещё не было вчерашних изменений, а фиг — всё то же самое..

После этого начальник предложил запустить на этом pfsense reset, а потом приделать IP-адреса заново. Попробовал — вышло. Но всё остальное заново руками конфигурировать не хотелось, поэтому попробовал опять подложить старый конфиг, и внезапно он успешно прочитался, и всё заработало.

А сегодня решил сам попробовать поменять то, что вчера менял коллега. Через веб-интерфейс. В натуре, мелочи в настройках одного VPN: IKEv1 на Auto, hash с sha512 на sha1, DH group с 16 на 2. Аблин, опять те же грабли!

pfsense опять перестал отвечать, и после перезагрузки опять показывал на консоли ту же ошибку, и не мог прицепить IP-адреса к сетевым интерфейсам. Пришлось, подсунуть вчерашний полупустой config – он заработал. Потом подложил старый конфиг с полными настройками – тоже заработал.

Ну какого хрена эти PHPшные быдлокодеры пишут такой дурацкий софт?! Изменения, сделанные через ихний же веб-интерфейс, оказываются настолько кривыми, что потом весь конфиг не может прочитаться. Короче, нафиг этот pfsense. Пожалуй, надо переезжать на более приличные системы. Может, на какой-нибудь VyOS. Хотя у него web-интерфейса нет, но и таких граблей тоже нет.

Оригинал этой записи в личном блоге.

Sarah is back.

Jul. 27th, 2017 01:14 am
[syndicated profile] olegvolk_feed

Posted by Oleg Volk

Originally published at VolkStudio Blog. You can comment here or there.

Nikita was unavailable, she had to fill in.

(The revolver is a Czechpoint .357, and the stylish hat is from Henschel.)

Jeff Quinn

Jul. 26th, 2017 10:47 pm
[syndicated profile] olegvolk_feed

Posted by Oleg Volk

Originally published at VolkStudio Blog. You can comment here or there.

Jeff of the Gunblast.com fame.

[syndicated profile] ru_root_lj_feed

Posted by sakurovskiy

Извиняюсь за сумбурное изложение если что.

Как можно, а лучше как правильно и просто бекапить убунту вместе с работающими сервисами? Вот я в образовательных целях прикупил VPS, поставил туда Ubuntu 16.04, подключился по SSH, настроил ее по всякому (сайт на ней крутится на WP) как бы мне теперь это дело забекапить, чтоб в случае чего можно было быстро все залить обратно в пару кликов?

Какие есть варианты? Куда смотреть? Может не бекап нужен а какая-то из систем для автоматического развертывания серверов и написать скрипты для нее или как оно там делается? Мне подойдет вариант если сервер и все приложения разворачивается и ставится автоматом, а скажем mysql базу сайта я потом сам залью, WP умеет сам себя бекапить например.

Подойдут и правильные слова для гугленья, но лучше ссылки на статьи и всякая конкретика.
Заранее спасибо.

Hailuoto

Jul. 25th, 2017 01:38 pm
elena_n: (Default)
[personal profile] elena_n
Около двух часов езды на машине от дома, включая ожидание парома в Оулунсало и получасовую переправу, и можно оказаться на острове Хайлуото [Hailuoto], расположенном прямо напротив Оулу в Ботническом заливе.
Покрытый лесом и очень ухоженный остров достаточно большой - двести квадратных километров с постоянным населением около тысячи человек. Церковь, большое старое кладбище, больница, школа, детские сады, маленькие магазинчики и музейные экспозиции, кафе-рестораны, гостиницы, домики на сдачу, пешеходные тропы, причал, маяк и длинный песчанный пляж.
Идеальное место прогуляться и наполнить лёгкие освежающим солёным воздухом.



+_2_ )
[syndicated profile] denokan_feed


Добрый день!

От обсуждения ошибок пилотов, от споров "может или не может", "имеет или не имеет", мы переходим к важной теме - какие способы эффективного контроля ошибок (то есть, минимизации, распознания, донесения об ошибках, исправления - одним словом, error management) существуют и являются действительно эффективными.

Мы начинаем разговор на мою любимую тему "Стандартизация, коммуникация, взаимный контроль".

Ошибки, как мы уже выяснили, человеку свойственны. Пилот - да, он тоже человек, чего бы про него не думали зрительницы фильма "Экипаж" и летные его начальники. Поэтому он тоже допускает ошибки, которые, тем не менее, должны быть оперативно распознаны и исправлены им или его коллегами.

Важными инструментами исправления ошибок являются стандартные процедуры и взаимный контроль. Для того, чтобы совместить последнее с первым, необходимо применить коммуникацию - замеченная в работе коллеге, но недоложенная ошибка, равно как и замеченная, доложенная, но не принятая коллегой, так и останется ошибкой. То есть, может нести в себе определенную угрозу, и кроме того - породить за собой цепь ошибок.

Об этом мы и будем говорить.

А сегодня - о стандартизации, проблеме SOP и о том, какой метод планирования (закрепленный или раскрепленный) более предпочтителен применительно к обеспечению стандартизации.

Предыдущие видеоуроки из серии CRM. Просто о несложном.

Часть 1 Часть 2 и Часть 2.5


Если Вас заинтересовала тема SOP в частности и CRM в целом, то, не дожидаясь выхода печатной версии видеоуроков, Вы можете почитать следующие материалы автора:

Проблема SOP
Поговорим про SOP. Для чего они вообще нужны.
Рекомендации эксплуатантам по разработке эффективных SOPs


Серия "Профессия - пилот гражданской авиации"
Капитан. Как стать хорошим?
"Второй пилот - оплот CRM в экипаже". Как стать надежным помощником?
Пилот-инструктор. Как стать хорошим учителем?
Сферический пилот в вакууме. О фигуре идеального пилота

Пилотам В737
Методические рекомендации пилоту-инструктору при проведении линейной тренировки
B737NG SOPs Guide

Спасибо за внимание!

Летайте безопасно!
Мой инстаграм
Мой канал на Youtube.

FLY SAFE NEW 250.jpg

Если материалы блога Вам пригодились, и у Вас есть такое желание, Вы можете поддержать автора:





Ёкипаж

Jul. 24th, 2017 04:46 pm
[syndicated profile] denokan_feed


Подготавливая материал к очередному видеоуроку "CRM. Просто о несложном" не мог не вспомнить о легендарном "видеоизкабины" Ту-154

PS Всех участников знаю лично. Командир - на самом деле человек очень уважаемый (и мной лично - на боинг он пришел лишь чуть позже) за опыт, за отношение к летной работе. Кстати, летая с ним (даже успел вторым полетать) - никогда ничего похожего не видел. Видимо, накипело :))


[syndicated profile] olegvolk_feed

Posted by Oleg Volk

Originally published at VolkStudio Blog. You can comment here or there.

Earlier today, a friend showed me his Belgian-made Browning Hi-Power. He mentioned that it was on the chopping block to raise funds for his business, but I could do photos of it while he still had it. Having looked at his photos, I just had to take my own. These were done very quickly, while I ducked out of the party to the studio.

So I am curious if better photos will help him find a new home for this pistol.

 

Bray head

Jul. 23rd, 2017 11:39 pm
dil: (Default)
[personal profile] dil

Если кто не узнал, предыдущий пост был про Bray head – это гора на берегу моря рядом с городом Bray.
Вроде не сильно высокая, всего 241 метр, но забраться на неё выходит очень небыстро.

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

dil: (Default)
[personal profile] dil

На этих фотографиях не очень видно, но эти тропинки на горе, угол наклона местами больше 45 градусов. А когда случается дождь, там не просто мокро, а вода прям по этим тропинкам течёт вниз:

А местами вот так, камней чуть поменьше, но споткнуться очень даже есть где:

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

dil: (Default)
[personal profile] dil

Скачивая с телефона в компьютер предыдущие фотографии, внезапно увидел там пачку вот таких загадочных снимков.. Кто-нибудь сможет угадать, чтО он сфотографировал??

Здесь картинки подрезанные, но на них практически больше ничего нет, вокруг всё просто такое же розовое. А в названия этих файлов кроме обычного IMG_дата_время ещё было добавлено слово BURST с номером в конце. Таких названий я раньше не встречал.

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

Кто-то тут ехал??

Jul. 23rd, 2017 06:20 pm
dil: (Default)
[personal profile] dil

Но, похоже, таки не доехал..

В небольшом канале рядом с мостом лежит шина:

И вроде как в неё что-то серьёзно воткнуто..

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

dil: (Default)
[personal profile] dil

Шёл по тротуару и увидел вот такой люк:

Меня ещё в детстве научили не наступать на крышки люков, ибо они могут провалиться. И хотя это бывает очень редко, но я до сих пор обычно стараюсь их обходить.

А недалеко от этого места и вправду вода есть:

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

Jard J67

Jul. 21st, 2017 06:45 pm
[syndicated profile] olegvolk_feed

Posted by Oleg Volk

Originally published at VolkStudio Blog. You can comment here or there.

New J67 review by Jay Langston with my photos.

Page generated Jul. 29th, 2017 11:58 am
Powered by Dreamwidth Studios