Not so far away and not so long ago we made a Plan: new, redundant LAN for small Data Center. In fact, it was boring work. Homogeneous equipment, star-like, flat topology: two redundant units to aggregate traffic, edge switches connected to both units to achieve redundancy and load-balancing by MSTP. Nothing special.
But Our Lady walks nearby and, in cloudy and windy morning, small, gold apple with engraved word „cheaper” flew through window in our office. After that we got: two HP 5400zl, bunch of HP 2910al, four Cisco 2960, stack of Cisco 2950… and unchanged requirements.
Then funny part of our work was to come. Fortunately MSTP in 2960s is compatible with one in 5400s. But these in 2950s… not. As expected and noticed in this document and here.
In fact, we were able to achieve something like „working” environment, but situation, when some switches in LAN don’t recognize root-switches (this mechanism is described in mentioned docs), was considered by us as unacceptable.
We thought…
we smoked…
we prayed to Eris…
and we made it!
It was so simple: maybe Cisco 2950 isn’t compatible with HP equipment – but it is compatible with 2960. So, we created second level in our spanning-tree and connected each 2950 to two 2960, instead to root-HP 5400s. Each 2960 is connected to two 5400s and, in this way, we got reliable network with fast-enough convergence. BPDUs sent and received from/by 2950s are translated by 2960s and all switches can see valid roots in MSTP regions.
Hail Eris! Sieg hail Discordia!
PS. Thanks to Kooba for corrections and advices.
Dłubałem przy systemie (nomen omen dla ciągu dalszego wpisu) monitorującym. Zadzwonił telefon a w nim … C.K. Administrator Budynku (biurowiec na 2000 osób). Poinformował mnie głosem dostojnym, iż przyjechali panowie z firmy serwisującej systemy gaśnicze w naszej serwerowni, oraz, że panowie Ci, gdy tylko się nimi zajmę, wykonają testy instalacji p.poż. w pomieszczeniu wzmiankowanej serwerowni, oraz w podziemiach budynku, w pomieszczeniu z UPS’ami.
Rzuciłem w kąt swoją pracę. Zszedłem. Odebrałem panów. Tradycyjnie rozwiązywać musiałem problem dostępu do kluczy. C.K. Administrator nie poinformował ochrony, że się zjawię, oraz, że będę się domagał ich wydania. To akurat było do przewidzenia. Jest wszak piątek. Mam czas. Poczekałem, aż tryby biurokratyczne zamieliły. Z kluczami poszliśmy testować system gaśniczy w podziemiu. Odłączyliśmy spust butli z FM-200. Podymiliśmy w czujnik. Zawyło.
Zawyło u nas, zawyło na całym budynku, zawyło w systemie monitoringu najbliższej jednostki Straży Pożarnej.
Dlaczego? Nasz geniusz zarządzania budynkiem ani nie zarządził odłączenia systemu alarmowego na budynku, ani, ma się rozumieć, przekazania informacji do jednostki straży.
Co było dalej? Dalej biegał z rozwianym włosem, rzucał kurwami, i domagał się informacji na temat tego dlaczego nie poinformowano go, że będą przeprowadzane testy systemów gaśniczych. Że teraz ewakuacja, że straż jedzie, i co on ma teraz zrobić z tym bałaganem, który mu zgotowaliśmy.
No po prostu – GENIUSZ!
Na początku roku 2009 zamieściłem wpis Prośba o pomoc. Miło mi donieść, że … oddam głos:
Do Rodziny, Przyjaciół, Znajomych, Koleżanek i Kolegów, Sąsiadów oraz Wszystkich Tych, którym CHCIELIBYŚMY PODZIĘKOWAĆ
Kochani,
Kilkanaście dni temu wróciliśmy z Hamburga, gdzie 6 października nasza córcia miała przeprowadzoną pierwszą operację rączki. Zabieg w pełni się powiódł, a Marta czuje się doskonale.
W czasie operacji przecięto kość poniżej miejsca, gdzie powinien znajdować się łokieć, a następnie złożono ją w nowym ustawieniu, utrwalając specjalnym wewnątrzkostnym drutem. W efekcie tego rączka została znacznie odgięta i nieco odwrócona, co dodatkowo znacznie polepszyło zakres ruchu całej kończyny. Martusia szybko zaakceptowała gips, który będzie nosiła jeszcze miesiąc.
W ciągu najbliższych kilku lat Marta powinna być poddana kilku kolejnym operacjom, podczas których rączka będzie coraz bardziej prostowana i odwracana, a następnie wydłużana. Być może konieczną w najbliższym czasie okaże się operacja dłoni, gdyż kości śródręcza nie są odpowiednio ułożone i utrudniają ruchy palców oraz operacyjna korekta stawu barkowego, którego ruchomość jest nadal znacznie ograniczona.
Widoczny gołym okiem pozytywny efekt zabiegu, to jak Marta doskonale go zniosła i że wręcz polubiła szpital, jeszcze bardziej utwierdza nas w przekonaniu o konieczności przeprowadzenia kolejnych operacji tak szybko jak to tylko będzie możliwe. Tak by idąc do szkoły była już jak najbardziej samodzielna, by nie odstawała tak bardzo od rówieśników.
Już dwukrotnie zwracaliśmy się do Was z prośbą o pomoc w sfinansowaniu leczenia naszej Martusi, a dziś dzieląc się naszą radością z efektów pierwszego zabiegu chcielibyśmy Wam gorąco, serdecznie, bardzo, z całego serca podziękować. To dzięki Wam możliwa była operacja Małej oraz cały nasz wyjazd do Niemiec wraz z niebagatelnymi dla nas kosztami podróży i pobytu w Hamburgu. To dzięki Wam możemy w ogóle myśleć o przyszłorocznym zabiegu. Bez Waszej pomocy byłoby to znacznie trudniejsze lub wręcz niemożliwe.
Ciąg dalszy artykułu 'Podziekowanie'»
Wyobraźcie sobie następującą sytuację z Thawte, klientem klasy VIP (hipergold) i wildcardowym certyfikatem SSL
Klient kupuje rzeczony certyfikat i prosi o instalację. Nie zastanawiając się dodajecie do konfiguracji w Apache’u taki oto zestaw ścieżek w konfiguracji serwera wirtualnego:
1
2
3
| SSLEngine on
SSLCertificateFile /etc/apache2/ssl/2010/*.crt
SSLCertificateKeyFile /etc/apache2/ssl/2010/*.key |
Następnie:
1
| /etc/init.d/apache2 restart |
Kolejno wykonujecie test na swoim Firefox’ie (zakładam, że pracujecie na stacjach z *nix’ami). Działa! Klientowi wysyłacie informację ‘jest GIT!’ o treści ‘szanowny Panie, miło było nam uczestniczyć w pracach nad wdrożeniem zaawansowanych zabezpieczeń dla…’.
Mijają 24 godziny. Dzwoni klient. Wściekły z hasłem ‘w MSIE nie działa, to jest niedopuszczalne, to dyletanctwo’ etc. etc. Zastanawiacie się ‘jak to k… mać jest możliwe’ zwłaszcza, że zdążyliście już sprawdzić, że nie działa także na niektórych FF’kach? Otóż jest – gdy CA podaje certyfikat urzędu w … środkowej linijce certyfikatu klienta. Szybka poprawka konfiguracji Apache’a po pobraniu i zapisaniu, środkowego, certyfikatu wystawiającego i wgraniu go na serwer wygląda tak:
Ciąg dalszy artykułu 'Certyfikat ‘wildcardowy’ Thawte i MSIE'»
Postanowiłem przyspieszyć działanie moich WordPress’ów – radykalnie i ostatecznie. W tym celu udałem się do konsoli serwera (dobrze się domyślacie – należy posiadać własny serwer, VPS lub dobre układy z administratorem) i wydałem komendę:
1
| apt-get install memcached php5-memcached |
Po delikatnej zmianie konfiguracji memcached’a i restarcie (także apache’a) zająłem się plikami konfiguracyjnymi WordPress’ów dodając do nich, tuż za deklaracją języka, następujący kawałek kodu:
1
2
3
| // Memcached
global $memcached_servers;
$memcached_servers = array('default' => array('127.0.0.1:11211')); |
Świat blogów nabrał zupełnie nowej jakości, w której dominuje prędkość.
Comments (0) 
Themocracy