--davrovy poznámky
kdo jinému jámu jámu, sám do ní sám...
| << | Sep 2010 | >> | ||||
| Mo | Tu | We | Th | Fr | Sa | Su |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
Prostá věc - montování vfat v Gnome
Mám flashku z foťáku a na ní fotky. Foťák ty fotky ukládá s velkými písmeny, tj. IMG1234.JPG. Jenže já nemám rád velká písmena v názvech souborů. Samo o sobě to není problém, protože vfat je možné namontovat s přepinačem shortname=lower. Jenomže součástí Gnome jsou programy, které se starají o automatické montování svazků a další akce nad nimi. Přinutit Gnome, aby automaticky montovalo všechny svazky s volbou shortname=lower není už tak jednoduché, jak by se na první pohled mohlo zdát.
Protože montování svazku je privilegovaná operace, nemůže to udělat uživatel sám, ale musí se o to postarat část, která může provádět privilegované operace. Tento systém je složený z několika částí propojených různými komunikačními kanály:
udev - stará se hlavně o přidělení názvu zařízení v /dev
udisks (původně HAL - hardware abstraction layer, jehož vývoj byl zastaven a byl nahrazen balíkem DeviceKit-disks, který byl později přejmenován na udisks),
DBus - komunikační sběrnice mezi různými procesy
gvfsd - Gnome montovací démon
další - PolicyKit řídící oprávnění k privilegovaným operacím
 |
V praxi to vypadá následovně:
uživatel zasune flashku do čtečky, případně usb klíčenku do USB slotu
linuxové jádro předá přes netlink socket informaci o přidání nového hardware procesu udev
udev zjistí, o jaký hardware se jedná a vyrobí mu odpovídající záznam v /dev
udev informuje proces udisks o přidání nového svazku
udisks zjistí o jaký svazek se jedná a přes systémovou sběrnici D-BUSu o přidání svazku informuje všechny aplikace, které si přejí tyto informace dostávat. V případě Gnome je to gvfsd
gvfsd zjistí, že existuje nový svazek s určitým souborovým systémem, podle svého nejlepšího vědomí pak dá příkaz k přimontování daného svazku na některé místo ve filesystému - opět prostřednictvím zprávy přes systémovou sběrnici D-BUSu
této zprávy se ujme udisksd a přimontuje svazek na odpovídající místo (tady vstupuje do hry ještě kontrola oprávnění, o kterou se stará PolicyKit)
Svého času se gvfs přes gconf zeptal s jakými montovacími volbami má filesystém přimontovat (přes /system/storage/default_options/vfat/mount_options nebo /system/storage/název_disku/mount_options...)
Vývojáři Gnome se ale jednoho dne rozhodli, že každý uživatel je počítačově negramotný a svazky se budou montovat tak, jak uznají oni za vhodné a nikdy jinak (alespoň pokud nad tím mají kontrolu) a vazbu mezi gvfs a gconfem zrušili.
Chápu, že se vývojáři snaží mít uživatelsky přítulný systém, ale zrušení vazby mezi gvfs a gconfem považuju za velmi špatný nápad. Uživatelské rozhraní má být přítulné k začátečníkovi a zvolí vhodné bezpečné hodnoty, ale také k odborníkovi, který ví, co dělá a nebrání mu v dělání věcí, které od systému chce.
Doufám, že jednoho dne se konfigurace pomocí gconf nebo jiného podobného nástroje do systému vrátí. Netěší mne, že vývojáři UI takovým způsobem mrzačí možnosti toho, co může pěkně fungovat.
Nakonec jsem to vyřešil tak, že jsem upravil defaultní montovací přepinač v balíku udisks, přeložil a nainstaloval lokálně tuto upravenou verzi a bylo to. Ale systémové řešení to tedy není.
Zajímavé příkazy pro ladění případných problémů:
udisks --monitor-detail udisks --unmount /dev/sda1 udisks --mount-options "shortname=lower" --mount /dev/sda1 /media/disk gvfs-mount -oi gvfs-mount -u /media/disk /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi dbus-monitor --monitor --system "interface='org.freedesktop.UDisks'"
by David Rohleder : 2010/05/08 : Categories ubuntu : 0 trackbacks : 1 comment (permalink)
Studenti bohatnou a mobilní, bezdrátová síť má ve špičkách přes 1000 uživatelů
Trvalo to několik let od zavedení bezdrátu na MU, aby se počet uživatelů bezdrátové sítě ve špičce přehoupl přes tisíc současně pracujících. V součtu nejsou zahrnuty některé fakulty, které nepoužívají univerzitní bezdrátovou infrastrukturu (FI, PřF).
by David Rohleder : 2010/03/17 : Categories net : 0 trackbacks : 0 comments (permalink)
Filesystémy a velký soubor
Mám takové menší diskové pole, 7x 1TB disků na řadiči 3ware Inc 9650SE SATA-II RAID, tak jsem si před jeho zapojením chtěl vyzkoušet, jak jsou jednotlivé filesystémy rychlé. Jeden z testů byl, jak rychle je možné zapsat na disk opravdu velký soubor - 3TB:
dd if=/dev/zero of=/storage/test.bin count=3000 bs=1G
Výsledky filesystémů vypadají následovně:
| filesystem | rychlost | poznámka |
| XFS | 221MB/s | |
| EXT3 | - | průběžně 120MB/s, pak file too large na 2043GB |
| JFS | - | průběžně 11MB/s, pak jfsCommit vytížil procesor na 99 % |
Debian 5.0, žádné speciální úpravy. Zajímavé, jak jsou ty filesystémy nepoužitelné.
by David Rohleder : 2010/03/04 : 2 comments (permalink)
Vitráž
Sice jsem se u toho popálil, jak jsem šikovný, ale výsledek stojí za to.
 |
by David Rohleder : 2010/02/21 : 0 trackbacks : 1 comment (permalink)
Vypnutí staré páteře a nedostupný Internet
Je to takový... nemilá věc, bych řekl. Člověk iniciativně vypne poslední krabici staré páteře, na kterou už není nic připojeno a ono to způsobí nedostupnost celého Internetu. Ale pěkně popořádku.
Ve středu večer jsem vypnul tři směrovače na našem sále, dva z nich připojovaly servery, které už jsme přemigrovali někam jinam, poslední byl bývalý hlavní přípoj do Internetu. To všechno prošlo hladce, drobné chybky, které se vyskytly jsem opravil. Ve čtvrtek okolo 10h jsem zavolal na PřF, že mohou vypnout i poslední směrovač staré páteře. Vypnuli a za chvíli to začalo. Celá síť MU zmizela z Internetu. Problém byl v konfiguraci BGP, tedy přesněji tam, kde se generovala síť 147.251.0.0/16 do BGP.
Při budování nové páteře jsme totiž postupovali následovně. Nainstalovali jsme směrovače nové páteře a propojili jsme starou páteř s novou. Následně jsme přepojili linku do CESNETu na směrovač nové páteře. Nicméně NLRI pro síť 147.251.0.0/16 jsme nechali generovat směrovače staré páteře. A to z jednoho jednoduchého důvodu. Při přepojování jednotlivých připojených sítí do nové páteře jsme prostě pouze přehodili linku ze starého směrovače do nového. V případě, že přišel paket z CESNETu do nové páteře, tak pokud byla síť v nové páteři, tak o tom nová páteř věděla a poslala paket na místo kam patří. V případě, že tuto síť neměla připojenou, poslala ji do staré páteře, protože směrovač staré páteře generoval NLRI pro celou 147.251.0.0/16 (tato cesta se uplatnila v nové páteři, pokud neexistovala v routovací tabulce síť s větší netmaskou).
Postupem času jsme přesunuli všechny sítě do nové páteře a bylo tedy možné vypnout starou páteř. Jenže v této chvíli nastal problém, který vedl k výpadku. Ačkoliv se v BGP na naší páteři šíří všechny sítě, tak směrem do CESNETu se šíří pouze celá síť 147.251.0.0/16 (není důvod šířit něco jiného, protože všechny sítě musí projít přes stejný bod). Ve chvíli, kdy jsem vypnul poslední směrovač generující celou síť MU se do CESNETu přestala šířit tato cesta a všechny ostatní cesty byly vyfiltrované. MU tedy zmizela z Internetu. Chvíli nám trvalo, než jsme si uvědomili, v čem je problém a než se nám podařilo napsat pouhé dva řádky, které uvedly všechno do správného stavu.
router bgp XXXXX network 147.251.0.0 mask 255.255.255.0 ip route 147.251.0.0 255.255.0.0 Null 0 250
(podobného chování lze dosáhnout několika způsoby, např. šířením agregované sítě - k tomu bychom ani nepotřebovali tu statickou cestu na posledním řádku)
Poučení na konec: všechno souvisí se vším.
by David Rohleder : 2010/02/11 : Categories net : 0 trackbacks : 0 comments (permalink)
FI opět s IPv6
FI MU vyrazila moderním směrem a nechala si zprovoznit přidělený IPv6 prefix a tím se opět zařadila mezi pozdní průkopníky IPv6 na univerzitě. A když zprovozní i IS, tak vyřeší dlouholetý IPv6 problém vejce/slepice. Zdravíme Yenyu, IPv6 průkopníka :-)
by David Rohleder : 2010/02/10 : Categories net : 0 trackbacks : 0 comments (permalink)
HP kupuje 3Com
Tak HP vytáhlo nějaké drobné a koupilo 3Com.
Poměrně zajímavá zpráva, zvlášť když používáme produkty obou firem. HP koupilo 3Com zřejmě i s H3C. Poslední kousky od 3Com (spíš tedy rebrandované H3C) vypadají dost dobře.
Osobně bych si tipoval na postupný konec řady HP Procurve. Byla by to dobrá volba, 3Com na tom byl v síťování asi lépe než HP. Uvidíme, jak se to vyvrbí, ale v řadách levnějších switchů už si patrně nebudeme muset vybírat mezi těmito dvěma zmíněnými firmami.
by David Rohleder : 2009/11/16 : Categories networking : 0 trackbacks : 4 comments (permalink)
Debian 5.0 - Lenny
Tak po dvou letech tady máme nový Debian. Sice mne překvapilo, že je to 5.0 a ne třeba 4.1, protože žádné zásadní změny jsem nějak nepozoroval, ale 4.1 asi není dostatečně progresivní číslo.
Protože svůj pracovní počítač jsem upgradoval verzi od verze snad už od Potata, tak jsem se tentokrát rozhodl pro čistou instalaci. No... nepotěšila. Když jsem zkusil network install, včetně network bootu přes PXE, tak x86_64 verze vůbec nepřešla přes úvodní instalační obrazovku (může to být způsobeno i hardwarem, ale spíš bych tipoval špatný bootovací image). Musel jsem vytvořit síťové instalační CD, se kterým to už šlo. Trochu jsem se zdržel s konfigurací LVM, kde jsem měl celý systém, včetně home a rootu, naštěstí mám /home na samostatném svazku, takže všechno ostatní jsem mohl naformátovat a nainstalovat úplně z čistého stolu. Stažení a instalace základu proběhla v pohodě. Horší bylo, že Lenny, nevím z jakého důvodu, zvolil jako zavaděč systému Lilo místo grubu a navíc nedokázal z LVM nabootovat, protože mu chyběly některé parametry. Po přehození na Grub se mi zase nepodařilo nabootovat, až Grub2 se dal zviklat a nakonec jsem ho uvedl do funkčního stavu. Ale myslím, že začátečník by se přes něco takového nedostal.
Jinak Lenny po instalaci vypadá pořád stejně, takže žádná zásadní změna, akorát se člověk už nemusí rýpat v nastavení X serveru (ikdyž mi stále nefunguje signalizace rozložení klávesnice pomocí Scroll lock ledky). Standardně se nenainstaluje pulse audio, což je možná škoda.
Trochu mne děsí nové způsoby konfigurace všeho možného, od D-Busu, přes Gconf až po nastavení sítě pomocí Network Managera. Celkem by mne zajímalo, jak je možné, že se do základní distribuce dostane něco, co je možné ovládat v podstatě pouze přes grafické rozhraní Network Managera. Kde je nějaký jednoduchý nástroj jako ifconfig? To jsme si myslím nezasloužili, ikdyž musím připustit, že konfigurace sítě přes D-Bus rozhraní a démona má něco do sebe, tak by si to určitě zasloužilo jednoduchou příkazovou utilitku typu ip set. To, že v základní instalaci není ssh démon taky úplně nepotěší, zvlášť když si toho člověk hned nevšimne.
Navíc v grafickém rozhraní běží různí démoni, kteří si hlídají adresáře a nenechají člověka dělat, co se mu zlíbí (chtěl jsem smazat .gnupg a zkopírovat tam svoji verzi, ale neuspěl jsem. Pokaždé, když jsem .gnupg smazal, tak si tam démon vytvořil adresář znovu :-( ). Je v tom trochu chaos.
Zatím jsou pocity relativně pozitivní, s výjimkou neprůchozí instalace a pár drobností s nastavováním.
by David Rohleder : 2009/02/18 : Categories debian : 0 trackbacks : 0 comments (permalink)
Unixový shell má opravdu něco do sebe...
Následující skriptík vygeneruje konfigurační soubor pro ISC DHCP server z cisco AP. (zjistí MAC adresy, IP adresy a vytiskne), AP jsou s komunitami zapsané v souboru.
grep stroj machines.ap | while read host comm c ; do mac=$(snmptable -v 2c -c $comm -Cf " " $host ifTable |
grep BVI | (read e f g h i j k ; echo $j ) ) ; ip=$(dig -t a +short $host ) ;
echo -ne "\thost $host {\n\t\thardware ethernet $mac ;\n\t\tfixed-address $ip ;
\n\t\toption log-servers LOG_SERVER ;\n\t\toption cisco-wlc.lwapp-controllers LWAPP_CONTROLLER ;\n\t}\n\n" ; done
by David Rohleder : 2009/01/20 : 0 trackbacks : 0 comments (permalink)
Veselé Vánoce přejí síťaři...
by David Rohleder : 2008/12/18 : 0 trackbacks : 2 comments (permalink)