Giornata passata a Roma per installare una altro cluster-ha con Manuel.
Anche questa volta il cliente ha voluto una RH7.3 … credo che non smetterò mai di stupirmi delle rischieste dei clienti, ma visto che sono loro che pagano cerco di non impuntarmi.
Lavoro piuttosto semplice: configurazione storage, installazione di due macchine, upgrade di tutti i pacchetti, installazione di mysql4, heartbeat, varie amenità e, infine, il pezzo forte. Non è la prima volta che vogliono PHP ultima release (stavolta la 4.3.4) con una certo numero di funzioni non standard quali ming swf e pdflib. Quindi, compilazione a manina, che è sempre uno sbattimento perchè devi avere installate tutte le librerie necessarie.
Visto che era la replica di un cluster che avevo realizzato qualche tempo fa’ la cosa si è rivelata più veloce del previsto: alle 15 avevamo finito ma il volo di ritorno lo avevamo fissato alle 20. Pomeriggio passato all’areoporto di Roma mangiando, chiacchierando e sbirciando nella rete wi-fi di megabeam.
Timeout su connessioni NAT di FW
Il NAT di fastweb è veramente odioso perché manda in timeout le connessioni. Questo non si nota nella normale navigazione web ma è veramente fastidioso con connessioni persistenti come quelle create da ssh.
In particolare con ssh lasciando una shell aperta su una macchina fuori fastweb inattiva per un po’ se ne perde il controllo. Oltre a doversi riloggare mi tocca killare le shell rimaste “appese”. Non parliamo poi di quando faccio ponte su una macchina per raggiungerne altre…
Soluzione che sembra funzionare:
gnuppc:~$ ssh -o ProtocolKeepAlives=10 gnu.inter.it
Ovviamente ha senso mettere il parametro nel file di configurazione.
Regali di natale
Giornata passata come da programma a fare regali di natale.
Mattinata al fiordaliso per i regali più “tecnologici” e pomeriggio in giro per milano con Vivi.
Abbiamo optato, come d’altronde facciamo ormai da anni, di prendere il maggior numero di regali al commercio equo e solidale. Visto che spesso sono soldi un po’ buttati via, almeno sappiamo dove vanno a finire e questo ci fa’ stare un po’ meglio.
Per finire, ho appena fatto online il regalo più *geek* dell’anno ad una delle poche persone che lo apprezzeranno sicuramente.
Serata con Amici
Per il dopo cena abbiamo invitato un po’ di amici a casa nostra.
Serata tranquilla, passata a chiacchierare del più e del meno mangiando patatine e bevendo vino (o coca-cola).
Una delle cose più belle di avere una casa propria è quella di poter invitare gli amici e passare una serata tranquilla senza bisogno di accalcarsi in qualche locale. In effetti invidio un po’ chi ha una mansarda o una taverna sia perché rimarrebbe uno spazio dedicato alle feste, sia perché in genere puoi fare molto più casino senza disturbare i vicini (che da noi sono dei gran rompic(.*)ni
wi-fi @ home
Dopo molto tempo che gioco con le reti wi-fi per lavoro, mi sono portato a casa in prestito un access point della cisco (AP350).
Ovviamente ho protetto l’accesso il più possibile (che cmq non basta)… devo dire che da questo punto di vista la cisco lavora pittosto bene, una marea di opzioni di configurazione, upoi tarare quasi tutto… peccato che sia vulnerabile il protocollo in se.
Dopo una piccola fase di collaudo ho passato il pomeriggio a letto, lavorando da casa con il mio bel portatilino dotato di airport. Anche ora sono nella stessa *posizione*. Non è mancata la tappa di rito in bagno… chissà perché tutti quelli che installano wi-fi in casa devono “testarne” il funzionamento in bagno :-)
Linux 2.6.0 stabile!
Aggiornato il kernel di gnu alla 2.6.0!
gnu:~# uname -a Linux gnu 2.6.0 #1 Thu Dec 18 14:36:38 CET 2003 i686 GNU/Linux
Risolto anche il problema con vmware4 che dalla -test8 non compilava neanche con le modifiche riportate su:
http://thomer.com/linux/migrate-to-2.6.html
la soluzione:
http://ftp.cvut.cz/vmware/vmware-any-any-update43.tar.gz
Pizzata pacco
Stasera pizzata pacco con amici, di amici, di amici. La pizza non era buona, il locale peggio, e ci siamo divertiti solo perché abbiamo fatto gli asociali e non ci siamo mischiati nel gruppo :-/
Cmq sono riuscito a prendermi del pirla perché non mi sono ancora messo d’accordo con un bar per farmi fare uno scontrino da 10 al giorno da scaricare. Mah, ci rifletterò… certo che avere la partita IVA rischia di diventare una ossessione.
Sistemato Jogger
Grazie a Emanu che mi ha segnalato un problema sull’interfaccia web su jogger di linux.it.
Sistemato. Si trattava di modificare l’utente che accede al DB.
Ho testato (per la prima volta) la procedura per resettare la password di root su mysql. Banale:
/usr/bin/safe_mysqld --skip-grant-tables
dopodichè ci si può collegare come root senza password e cambiare la password a db.
Per il resto, oggi ho fatto un po’ poco: bloccato a casa con la caviglia fasciata ho sfruttato l’occasione per farmi un po’ di ore di sonno.
Programmazione insicura su linux.it
Sono saltati fuori un paio vulnerabilità su linux.it da sistemare. Colpa della programmazione php “irresponsabile” di alcuni utenti. Con Md abbiamo convenuto che sia il caso di porre rimedio a monte: o con il safe_mode, o facendo girare i virtual host degli utenti con uno userid blindato. Nei prossimi giorni valuterò l’impatto delle due soluzioni sui vari siti.
Giornata a casa
Mattinata passata al pronto soccorso dell’Umanitas per far controllare la caviglia. Stamattina appena alzato non riuscivo neanche ad appoggiarla così mi sono deciso e sono andato al pronto soccorso con lo scooter.
Vista la non urgenza direi che ho fatto in fretta: me la sono cavata in 3 orette :-)
BTW, ho scoperto che ormai le radiografie le fanno in digitale: al posto della lastra sensibile usano una lastra elettronica che puo’ ovviamente essere riutilizzata. Oltre a risparmiare sui materiali in questo modo è anche più semplice l’archiviazione.
Pomeriggio passato in casa, al computer, un po’ lavorando e un po’ facendo i calcoli per l’ICI :-(