-ENOTTY

Szef kuchni poleca: Beefy Miracle t-shirts O mnie Planeta !apcoh Słoneczna Morena Social

Partyzanckie utrzymywanie usługi w działaniu (z systemd) (27 marca 2014, 12:46:50)

Używam socket activation w systemd do odpalania demona FTPD. Plus jest taki, że jak na dłoni widzę wszystkie sesje i mogę je wybiórczo ubijać. Chociaż raczej nie ma potrzeby, bo użycie zasobów jest skutecznie limitowane mechanizmami z systemd.

$ systemctl | grep vsftp
  vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service            loaded active running   vsftpd instance service for /vsftpd@406.service (93.154.247.87:43126)
  vsftpd.socket                                                       loaded active listening vsftpd incoming socket


$ systemctl status vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service
● vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service - vsftpd instance service for /vsftpd@406.service (93.154.247.87:43126)
   Active: active (running) since Thu 2014-03-27 11:40:13 CET; 1min 9s ago
   CGroup: /system.slice/system-vsftpd.slice/vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service
           ├─11643 vsftpd: ::ffff:93.154.247.87: connected
           └─11645 vsftpd: ::ffff:93.154.247.87/ftp: RETR pidora-18-r1c.img

Jest też niestety minus — jeśli demon vsftpd kilkukrotnie zakończy działanie błędem, to w końcu systemd wyłączy nasłuchujące gniazdko.

Przydałaby się więc automatyka włączająca je z powrotem. W pierwszym odruchu zrobiłem parę jednostek, które używają curl do sprawdzenia stanu usługi:

$ cat ftp-check.timer
[Timer]
OnCalendar=hourly

[Install]
WantedBy=vsftpd.socket

$ cat ftp-check.service
[Unit]
OnFailure=vsftpd.socket

[Service]
ExecStart=/usr/bin/curl --silent --noproxy localhost ftp://localhost:21 -o /dev/null

Jak to działa? Jednostka timer:

  • aktywowana jest co godzinę
  • polecenie enable spowoduje, że zaczyna działać razem z vsftpd.socket
  • ponieważ nie ma explicité podanego co jest włączane przez timer, to aktywowana jest usługa o takiej samej nazwie: ftp-check.timer->ftp-check.service

Działanie "usługi sprawdzającej" również zawiera się w kilku punktach:

  • start usługi powoduje próbę połączenia curlem do FTP
  • po zakończeniu curla sprawdzany jest jego kod wyjścia:
    • jeśli połączenie przebiegło pomyślnie, ftp-check.service po prostu się kończy
    • jeśli curl nie mógł się połączyć, to kod wyjścia wskazuje na błąd; usługa przechodzi w stan failed; ponieważ zdeklarowano OnFailure=, błąd powoduje, że systemd aktywuje wskazaną jednostkę. Powoduje to ponowne wprowadzenie gniazdka vsftpd w stan nasłuchujący — powrót do normalnego działania

Rozwiązanie działa, jednak z opóźnieniem. Zastanowiwszy się nad tym, wpadłem na prostsze rozwiązanie:

$ cat vsftpd@.service
[Unit]
Description=vsftpd instance service for %c
OnFailure=vsftpd.socket
[...]

W ten sposób padający vsftpd sam od razu podnosi gniazdo.

A tak w ogóle to yum install icinga.

Dodaj komentarz | Trackback

Półprzepuszczalne lustro (11 marca 2014, 11:18:56)

Korzystanie z Linuksa na dłuższą metę ma ten urok, że niejako naturalną jest obecność sterowników stworzonych przez analizę zachowania sprzętu i binarnych driverów. Przechodzi się do porządku dziennego nad utalentowanymi programistami, którzy pieczołowicie, funkcja po funkcji, piszą obsługę najnowszych zabawek.

Łatwo — bardzo łatwo! — zapomnieć, że sam sprzęt i binarne sterowniki nie wzięły się znikąd. Kod nie został stworzony przez milion małp uderzających w klawiaturę (chociaż w przypadku firmware można mieć takie wrażenie). Gdzieś tam są ludzie, projektanci, którzy układ tych bramek logicznych wymyślili; którzy rozrysowali sobie na kartce planowany schemat działania, na długo zanim w krzemie uformowano układ scalony.

Niesamowita asymetria wręcz uderza. Nie mamy najmniejszego pojęcia, dlaczego wymyślili układ tak, a nie inaczej. Jakie przesłanki nimi kierowały. Natomiast z drugiej strony? Mają dokładny wgląd w postępy prac nad reverse engineeringiem. Wszystkie listy mailowe są otwarte. Bez ograniczeń czytają dyskusje, zgadywanki. Przeglądają pieczołowicie odtwarzane listy rejestrów. Z pewnością chichoczą widząc znaki zapytania w tworzonej dokumentacji.

Sam chyba nie potrafiłbym znieść takiego napięcia. Widząc jak ktoś pakuje się w ślepy zaułek, bo wyszedł z błędnej hipotezy, nie wytrzymałbym. Napisałbym maila, wskazał kierunek. Zwykła ludzka przyzwoitość pchała by mnie do przekazaniu bratu-programiście wiedzy, którą ja mam.

Ale ci ludzie milczą. Z pewnością od czasu do czasu sprawdzają, na ile amatorzy rozgryźli zagadkę wyrytą przez nich w krzemie lata temu. Aż w końcu otwarty sterownik jest na tyle zaawansowany, że firma podejmuje decyzję o oficjalnym udzieleniu wsparcia.

I znów, firma nie jest jakiś sterowanym komputerowo bytem. Składa się z ludzi. I to ludzie ostatecznie podejmują decyzję: czy włączać się w rozwój open source czy jeszcze poczekać obserwując inkubację. Proces decyzyjny jest z pewnością równie fascynujący, co sama analiza sterowników.

Lustro półprzepuszczalne nazywa się fenickim, błędne jest określenie weneckie.

10 komentarzy | Trackback

GIODO nierychliwe (08 lutego 2014, 11:04:04)

Dzisiaj mija rok. Ósmego lutego 2013 Generalny Inspektor Ochrony Danych Osobowych wysłał mi pismo z informacją, że wszczął postępowanie po skardze. Skardze, którą złożyłem 17 stycznia 2013 i która jeszcze jest rozpatrywana. Od ponad roku.

Sprawa zaczęła wcześniej, w 2012. Stałem się wtedy świadkiem czynności, które wg mojej wiedzy prawnej są przestępstwem. O tym fakcie zawiadomiłem odpowiednią Instytucję, którą dalej będę nazywał Organem. Zawiadamiając wskazałem, kto popełnia przestępstwo i zastrzegłem sobie poufność moich danych osobowych.

W toku wyjaśniania, Organ skierował pismo do tegoż potencjalnego przestępcy. W swojej frywolności, Organ napisał, że otrzymał informację ode mnie i żeby winowajca wytłumaczył się z popełnianego przestępstwa. W kolejnych pismach jeszcze kilkukrotnie padło moje imię i nazwisko.

Po paru miesiącach postanowiłem sprawdzić jak zakończyła się sprawa. Organ odmówił mi podania informacji, gdyż nie jestem stroną. Sięgnąłem więc po Ustawę o Dostępie do Informacji Publicznej. Organ ponownie odmówił. Napisałem skargę do wyższej instancji organu, nota bene jedno z ładniejszych pism jakie kiedykolwiek mi wyszło („niechlujna forma”, „skandaliczne zachowanie”, „brak podstawowych elementów decyzji administracyjnej” itp.). To poskutkowało, otrzymałem żądane dokumenty sprawy wraz z pokrętnym tłumaczeniem wcześniejszej odmowy.

I wtedy zdębiałem, gdy w dokumentach kierowanych do przestępcy ujrzałem swoje imię i nazwisko.

Mleko się rozlało, ale wniosłem skargę do GIODO, aby na przyszłość nikomu się taka sytuacja ze strony Organu nie przydarzyła. Od tamtej pory co dwa miesiące dostawałem pismo, że Inspektor pracuje. Przez telefon nie uzyskałem więcej wyjaśnień. W grudniu 2013 dostałem monit o możliwości zajrzenia do akt sprawy (w Warszawie, bez możliwości przesłana do gdańskiej delegatury), co poprzedza wydanie decyzji. To było 2 miesiące temu.

Rozumiem, że Organ utrudniał prowadzenie dochodzenia. Pewnie tak, jak wcześniej mi, nie chciał wydać kopii korespondencji Inspektorowi. Prawdopodobnie udzielał odpowiedzi pokrętnych i nie na temat. Możliwe, że Organ przeciągał wszystkie terminy. Skłonny jest przypuszczać, że nie nie odebrał monitu o wglądzie w akta, co mogło przyblokować 7-dniowy (!) termin wydania decyzji.

Nie rozumiem natomiast dlaczego GIODO jest takie bezsilne. Czy nie mogą zwrócić się do sądu o wydanie z Organu korespondencji dot. sprawy? Czy nie mogą wnioskować o jakiś mandat za utrudnianie działania?

W kontekście tak długiego rozpatrywania skargi, słowa bez zbędnej zwłoki użyte kilkukrotnie w ustawie zakrawają na żart.

11 komentarzy | Trackback

Spóźnia mi się fedora (13 stycznia 2014, 09:09:35)

Posypał się tradycyjny harmonogram wydań Fedory. Czyli co 6 miesięcy + kilka tygodni tradycyjnego poślizgu. Dwudziestka wyszła w grudniu i najwyraźniej będzie takim pseudo długoterminowym wydaniem. Kolejna wersja nie pojawi się w okolicach czerwca — realny termin to jesień, możliwy jest nawet przyszły rok.

Wszystko przez hocki-klocki pod kryptonimem Fedora.Next. Celem jest wydawanie — zamiast jednego wydania dystrybucji "dla wszystkich" — kilku produktów pod konkretne zastosowania. Mało kto widzi różnicę, QA nie ma pojęcia jak to wytestować i w zasadzie nie wiadomo, czego się spodziewać.

Osobiście mam wrażenie, że większość deweloperów dystansuje się od całej inicjatywy Next i czeka, co z tego wyniknie. A może to tylkobłąd aktora-obserwatora, bo ja tak właśnie robię. Zajmuję się swoimi pakietami tak jak dawniej.

3 komentarze | Trackback

Jak czytać (pisma)? (26 grudnia 2013, 22:35:07)

Z wiedzy życiowej, która powinna być podawana w szkołach a nie jest, brakuje nauki obchodzenia się z korespondencją urzędową. Załóżmy, że dostaliśmy jakieś pismo. I chcemy dowiedzieć się więcej. Można odpisać na martwych drzewach, ale czasem lepiej zadzwonić i porozmawiać. Ale gdzie i z kim?

Pismo składa się z podpisu, np. takiego:

Jest to podpis osoby, która najpewniej nie ma pojęcia, co jest w treści napisane. Próby kontaktu z osobą raz, że mogą być utrudnione niedostępnością, to dwa, zazwyczaj nic nie dadzą. Jest to normalne i nie należy się dziwić, dobry kierownik deleguje zadania.
Należy wrócić uwagą na początek kartki i poszukać sygnatury, która postać ma taką:

Ponieważ wiemy, z kim korespondujemy, to rozszyfrowujemy „WPR” jako Wydział Programów Rozwojowych. Wiemy więc, gdzie dzwonić. Jednak najważniejszym w tej chwili jest sam koniec sygnatury. „HC” to inicjały urzędnika, który pismo napisał. To jest ta osoba, z którą chcemy porozmawiać. Teraz możemy zadzwonić do sekretariatu, ładnie się przedstawić, powiedzieć, że mamy pismo i chcemy porozmawiać z osobą o inicjałach „HC”. Sekretariat powie, że to pani Hanna i przełączy nas do niej, gdzie wyjaśnimy wątpliwości. Jakby nie odbierała, poprośmy sekretariat o numer telefonu bezpośrednio na jej biurko, żeby w przyszłości łączyć się bezpośrednio.

Przed rozmową spójrzy jeszcze w prawy górny róg na datę. „Pismo z dnia” jest sformułowaniem skutecznie ogniskującym uwagę rozmówcy, więc warto datę znać.

3 komentarze | Trackback

Quick'n'dirty hack: ansible inventory from FreeIPA (10 grudnia 2013, 16:42:25)

If the ansible inventory file is +x, it will be executed. Simplest way to reach all hosts registered in FreeIPA:

#!/bin/bash

COMMA=""

echo -n '{ "servers" : ['
for srv in $(LC_ALL=C ipa host-find --not-in-hostgroup=non-servers | awk '/Host name:/{print $3}'); do
	echo -n $COMMA
	if [ -e $COMMA ]; then 
		COMMA=', '
	fi
	echo -n \"$srv\"
done

echo '] }'

Works for now, but real solution requires --list switch, grouping etc.

1 komentarz | Trackback

Paaaanie, wywiady robią (04 grudnia 2013, 07:38:46)

Korygowania rzeczywistości ciąg dalszy. Po przesuwaniu granic, pora na skierowanie strumienia (strumyczka… stróżki…) miejskich pieniędzy na zaspokojenie potrzeb ruchowych.

W sezonie zimowym wożę w bagażniku łyżwy. W porze ciepłej zamieniam je na rolki i gotowość do jazdy w każdej chwili. Przynajmniej w chwili znalezienia się w Sopocie, bo tam jest najbliższy dedykowany tor. Jeżdżenie wokół bursztynowego stadionu nie jest takie fajne, zresztą też jest daleko.

Stąd pomysł na budowę toru rolkowego wokół niedużego zbiornika retencyjnego. Na tą okoliczność gazeta opublikowała artykuł o Budżecie Obywatelskim, przetykany moimi wypowiedziami. Jest szansa powodzenia. Samo miasto już ma niezłe osiągnięcie – bazę ponad 400 projektów ważnych dla mieszkańców.

Do tematu wrócę w lutym.

Dodaj komentarz | Trackback

Zimówki trzeba kupić (08 października 2013, 18:58:17)

Zastanawialiście się, dlaczego ustawodawstwo europejskie generalnie nosi opinię przegadanego i bezsensownego (ślimak jest rybą)? Zaraz się dowiecie.

Kupując opony zacząłem się zastanawiać jakie właściwie są różnice między kategoriami przyczepności i ekonomiczności. Większość stron z opisem potrafi wyjaśnić, że A – hit, G – kit. Sięgnąłem więc do źródła, czyli – behold! ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (WE) NR 1222/2009 z dnia 25 listopada 2009 r.w sprawie etykietowania opon pod kątem efektywności paliwowej i innych zasadniczych parametrów.

13 stron. Meritum rozporządzenia, czyli dwie tabelki z parametrami zajmują pół strony. Reszta to epokowe odkrycia typu:

(6) Opony pozwalające na obniżenie zużycia paliwa są opła­calne ekonomicznie, ponieważ oszczędności paliwa z nad­datkiem rekompensują wyższą cenę zakupu opon, która wynika z wyższych kosztów produkcji
zaiste, #TIL. Dalej:
(8) Hałas ruchu drogowego stanowi znaczną uciążliwość i ma szkodliwy wpływ na zdrowie
tudzież
(18) Niektórzy użytkownicy końcowi wybierają opony przed przyjazdem do punktu sprzedaży lub kupują opony w sys­temie sprzedaży wysyłkowej.
Autorom nie zabrakło sporej dawki autoironii:
(23) Wprowadzając w życie odpowiednie przepisy niniejszego rozporządzenia, państwa członkowskie powinny unikać wprowadzania przepisów, które nakładają nieuzasadnio­ne, biurokratyczne i trudno wykonalne obowiązki na małe i średnie przedsiębiorstwa.
(duże przedsiębiorstwa już gnębić można?) Na szczęście, urzędnicy nie są sami:
13.1 Komisja jest wspierana przez komitet.
O oczywiście najważniejsze:
Tekst: Helvetica Bold 12 pkt, 100 % białego, czarne obramowanie: 0,5 pkt.
W tym całym pierdu-pierdu o kolorach zawartości merytorycznej jest kilka procent. I do tego różnice między kategoriami są na tyle małe, że kupię najtańszą „znaną markę” nie brzmiącą jak produkowana w Chinach bądź Francji.

3 komentarze | Trackback

Dziwnie się dzieje w pewnej gdańskiej spółdzielni (22 września 2013, 17:16:00)

Wygląda na to, że w jednej ze Spółdzielni Mieszkaniowych w Gdańsku — w SM Ujeścisko — prawie sześć lat temu ktoś niepełnił formalności przy zmianie Zarządu. W efekcie sąd odmówił wpisu nowego zarządu do KRS. Poprzedni gdzieś zniknął, spółdzielnia nie ma władz, a ludzie podejmujący decyzję nie są do tego umocowani.

W końcu na początku tego roku sąd zdecydował o wprowadzeniu do spółdzielni kuratora. Ten pracuje, starając się doprowadzić do ustalenia, kto właściwie jest członkiem spółdzielni, a kto nie. A potem wybrać nowy, prawomocny zarząd lub zlikwidować spółdzielnię. Potem przyjdzie czas na firmy i osoby, które podpisywały z wątpliwym zarządem umowy, np. o zakupie mieszkania...

Obecny „zarząd” próbował zmienić wpis w KRS jeszcze nie raz, za każdym razem bezskutecznie. Dziwić może, że sąd wielokrotnie odmawiając wpisu, ani razu nie skierował wniosku do prokuratury o wyjaśnienie. Czy wręcz fałszowania dokumentów i podszywania się. Cała ta sytuacja cementuje moje przekonanie, że wszystkie SM powinno się jak najszybciej zlikwidować.

I jeszcze ciekawostka geograficzno-organizacyjna. Wspomniana SM Ujeścisko znajduje się w obrębie ulic Łódzkiej i Przemyskiej. Osiedle powszechnie znane jako Ujeścisko, czyli okolice Jeleniogórskiej w większości wchodzą w skład SM Szadółki. Z kolei Szadółki to teren odległy od Ujeściska o kilka kilometrów w stronę obwodnicy. Należą już do zupełnie innej dzielnicy — do Jasienia, którą to nazwą jeszcze do niedawna określano jedynie średniej wielkości osiedle przy ul. Kartuskiej.

Prawie jak ze skrótami dotyczącymi SCSI.

1 komentarz | Trackback

Wątpliwe praktyki marketingowe UPC (17 września 2013, 14:38:06)

Szanowy dostawca internetu naszego powszedniego zaliczył ostatnio awarię. Uruchomiwszy jedno z łącz zapasowych, wyżalić się chciałem na ich obecności na Facebooku. O dziwo nie znalazłem takowej, jednakże jakiś anty—fanpage znalazłem, na którym komentarz zostawiłem:

Niedługo po tym, anty—fanpage wspomniany napisał do mojej osoby, że w skrzynce odbiorczej czeka wiadomość upragniona. Zaglądam tamże i co widzę? Ofertę konkurencyjnej firemki:

W głowę zachodę, skąd anty—fanpage mógł wiedzieć, że napisało do mnie UPC?

4 komentarze | Trackback

Archiwum :: 26.06.03-07.07.03 | 08.07.03-29.07.03 | 29.07.03-01.09.03 | 01.09.03-11.10.03 | 25.10.03-21.12.03 | 30.12.03-11.02.04 | 13.02.04-04.03.04 | 11.03.04-12.04.04 | 19.04.04-21.05.04 | 22.05.04-20.06.04 | 22.06.04-15.07.04 | 17.07.04-19.08.04 | 19.08.04-13.09.04 | 14.09.04-12.11.04 | 13.11.04-07.01.05 | 08.01.05-07.02.05 | 11.02.05-03.03.05 | 06.03.05-17.04.05 | 17.04.05-13.06.05 | 16.06.05-19.07.05 | 25.07.05-30.08.05 | 17.09.05-03.12.05 | 04.12.05-24.01.06 | 01.02.06-29.03.06 | 30.03.06-13.05.06 | 20.05.06-08.06.06 | 09.06.06-13.07.06 | 13.07.06-16.09.06 | 18.09.06-25.10.06 | 26.10.06-28.11.06 | 01.12.06-05.01.07 | 05.01.07-30.01.07 | 02.02.07-22.03.07 | 02.04.07-09.05.07 | 11.05.07-19.07.07 | 01.08.07-22.09.07 | 30.09.07-14.12.07 | 17.12.07-11.03.08 | 20.03.08-07.07.08 | 21.07.08-30.11.08 | 19.12.08-08.04.09 | 17.04.09-07.06.09 | 16.06.09-27.10.09 | 09.11.09-15.04.10 | 03.05.10-08.08.10 | 09.08.10-20.10.10 | 22.11.10-15.03.11 | 24.03.11-20.11.11 | 27.11.11-20.05.12 | 23.05.12-02.11.12 | 15.11.12-03.09.13 | 17.09.13-27.03.14 |
Dodatki :: Nagłówki RSS ATOM
Powered by Jogger. © 2002-2003 Justin Mecham oraz JabberPL Group.
Wszystkie prawa zastrzeżone. Legalność; Informacje
Technorati Profile; ikonki z Tango. Z wyłączeniem komentarzy i zaznaczonych inaczej, autorem tekstów jest zdzichu.