Vinkit
Uusi vuosikymmen, uudet bugit.
Spämmerit tyypillisesti laittavat roskaposteihin päivämäärän kauas tulevaisuuteen, jotta viesti taatusti näkyisi ensimmäisenä uusien viestien joukossa.
SpamAssassiniin oli aikoinaan tehty tällaisen varalta sääntö, joka antoi viestille noin kolme lisäpistettä, jos päivämäärä oli 1.1.2010 tai yli. Luonnollisesti tuo sääntö alkoi vuosikymmenen vaihduttua osua kaikkiin viesteihin. Miksi tällainen hardkoodaus eikä esimerkiksi tarkistus malliin "onko viestin päivämäärä X päivää yli tämän hetken", sitä en tässä yritäkään ruotia. Maito kaatui pöydälle, vahinko tapahtui jo.
Siisteille asiallisista domaineista lähetetyille viesteille tuo kolme lisäpistettä ei vielä ole kuolemaksi, jos käytössä on SpamAssassinin oletuspisterajat eikä muita todella tiukkoja rulesetejä tai plugineja ole haettu kaveriksi.
Tuntuuko siltä, että satunnaiset dns-kyselyt kestävät (ainakin) uudemman Ubuntun tai Fedoran puolella kauemmin kuin pitäisi? Siten, että suurimman osan ajasta et ehdi huomata dns-kyselyitä, mutta välillä esimerkiksi Firefox voi jäädä useammaksi sekunniksi tilaan "Looking up tässä.hostin.nimi"?
Kyse ehkä on siitä, että uudempien Ubuntujen ja Fedorien mukana tuleva glibc-käyttiskirjasto yrittää käyttää ipv6-protokollaa liiankin aggressiivisesti myös silloin, kun erillistä ipv6-entryä ei ole paikoilleen laitettu. Monesti tämä ei tuota mitään ongelmia, mutta esimerkiksi joidenkin wlan-tukiasemien tai adsl-modeemin kanssa joo. Onko varsinainen vika noissa tukiasemissa vaiko glibc:ssä, en sano mitään, mutta joka tapauksessa korjaukseen on pari vaihtoehtoa.
Ensimmäinen vaihtoehto on muuttaa /etc/nsswitch.conf-tiedostosta rivi
hosts: files mdns4_minimal [NOTFOUND=return] dns
perinteiseen muotoon
hosts: files dns
Fedora 12 sisältää mielenkiintoisena uutuutena sandboxin. Toiminto auttanee kaikkia tietoturvan suhteen jopa ylivarovaisia ja niitä, joille esimerkiksi työn puolesta pitkälle viety tietoturva tulee tarpeeseen.
Jos sovelluksen käynnistää sandboxin avulla, se saa itselleen SELinuxin kuhunkin tarkoitukseen sopivan security contextin. Jos on tarpeen vaikkapa Firefox-sessiolle siten, ettei selain vahingossakaan pääse kotihakemistosi tiedostoihin käsiksi, riittää kun Firefoxin käynnistää komennolla sandbox -X -t sandbox_web_t firefox.
Mitä pinnan alla tapahtuu?
Jos käynnistät jonkun X-sovelluksen sandboxin puolelle (sandbox-komennon vipu -X), luodaan kotihakemistoosi satunnainen pistealkuinen hakemisto mallia .sandrUhdtR. Tämä hakemisto saa itselleen antamaasi SELinux-kontekstiin kuuluvat oikeudet, webbisurffauksessa sandbox_web_t on hyvä valinta kontekstiksi.
[jpikk@lappy ~]$ ls -lZh .sandrUhdtR/
Virtuaalikoneessa pyörivä FreeBSD 8.0 on kiva, mutta ei sitä koko ajan sen konsolilta jaksaisi käyttää. Kotoisampi olo, jos voin vaikkapa gnome-terminalista ottaa ssh-yhteyden siihen. Siispä tarvitsee avata VirtualBoxista yhteydet siihen.
Miten?
No näin.
VBoxManage setextradata "FreeBSD 8.0" "VBoxInternal/Devices/e1000/0/LUN#0/Config/ssh/GuestPort" 22
VBoxManage setextradata "FreeBSD 8.0" "VBoxInternal/Devices/e1000/0/LUN#0/Config/ssh/HostPort" 2222
VBoxManage setextradata "FreeBSD 8.0" "VBoxInternal/Devices/e1000/0/LUN#0/Config/ssh/Protocol" TCP
Sitten vielä virtuaalikoneelle täysi sammutus ja uudelleenkäynnistys. Tämän jälkeen pääseekin virtuaali-FreeBSD:n puolelle komentamalla ssh -p 2222 localhost.
Nice!
Jos jostain syystä käytät VirtualBoxin puolella PCnet-verkkokortteja, vaihda e1000-rimpsun tilalle pcnet.
Ellei joku toimi ja virtuaalikone lakkaa vastaamasta, anna samat rimpsut ilman parametreja. Eli
Facebookissa minua seuraavat huomasivat pari päivää sitten, että huomasin 21.9. avatun boot.kernel.orgin olemassaolon. Kyseinen boot.kernel.org tarjoaa PXE:n yli tapahtuvaa boottimahdollisuutta. Idea on mainio ja monissa yrityksissä esimerkiksi uusien palvelinten asennuksessa hyödynnetty, boot.kernel.org tuo tämän meille kaikille.
Selvennän tässä blogimerkinnässä, MIKSI boot.kernel.org on hyvä idea.
PXE
Preboot eXecution Environment on kovasti hieno sana, mutta käytännössä se on kuin verkkoon viety GRUB-boottilaturi. Vailla käyttöjärjestelmää oleva kone huhuilee sovittua verkko-osoitetta kohti, että täällä olen, mitä käyttöjärjestelmiä olisi tarjolla? Sitten vaan valitaan valikosta, mitä halutaan asentaa. Tai automatisoidussa ympäristössä PXE-palvelin huokaisee "Ai sinä taas, no okei, palautan suhun ton käyttiksen".
boot.kernel.org
Kvartaalitalous. Dynaamius. Agiilius. Siinä sanoja, jotka ovat kirosanoja jostain perkeleen ja saatanan väliltä. Noiden vuoksi tehdään kerralla kuntoon on muuttunut muotoon tehdään nyt, korjataan joskus jos ehditään ennen seuraavan tuotteen lanseerausta. Kaikki pitää saada valmiiksi NYT, pienikin odottelu on väärin. Jos näppäimistö ei sauhua 100% ajasta ja tahti ei ole 320 bpm minuutissa, on luuseri.
Minä huudan tälle hulluudelle SEIS. Sanottakoon samalla, että juuri minun kohdallani tilanne ei ole yhtä paha, mutta näen jatkuvasti näitäkin jotka tekevät koko ajan sata lasissa ja miettivät tekosiaan vasta myöhemmin.
Ihmiset. Jos joku järjestelmä tuntuu tökkivän kehitys- tai tuotantovaiheessa, vetäkää henkeä, astukaa pari askelta taaksepäin ja tarkastelkaa koko hoitoa etäältä. Säästätte paitsi hermoja, myös rahaa ja aikaa. Olen pitkähkön urani aikana ehtinyt nähdä tosi monenlaista niin töissä kuin minulta apua kysyneiden ihmistenkin taholta. Pahinta, mitä eteen usein tulee, on mikro-optimointiin hurahtaminen siinä uskossa, että se auttaisi paljonkin.
Tarkoitan mikro-optimoinnilla esimerkiksi
Elokuvien megavisuaaliset tietokonenäytöt ovat tuttuja meille kaikille.
glTail.rb tuo elävästi mieleen Hollywood-rainat. Kyseinen softa visualisoi lokeja reaaliajassa tavalla, jota en edes yritä kuvailla; katsokaa esimerkkivideo. Mageeta.