Archiwa NetBSD - Strona 3 z 6

Spokojna praca Administratora…

Bartosz Maciejewski21 lipca, 200921 lipca, 2009

A w?a?nie, ?e guzik prawda. I nie mówie tu o awariach, popsutych dyskach czy odcieciu od sieci. Czasami zdarza si? tak, ?e wypada sytuacja pod tytu?em „przeprowadzka biura”. Biuro znajduje si? 500 km od Poznania a „nowa” siedziba 507 km od Poznania :) Dodatkowa „nowa” siedziba z racji charakteru firmy to budynek post PGR z doprowadzonym jedynie pr?dem. Biuro jak to biuro ma mie? dost?p do Internetu, sie?, dodatkowe stanowiska dla przyjezdnych go?ci i mo?liwo?? zdalnej pomocy. No i najlepiej jakby to w 3 – 4 dni uda?o si? zrobi?. Jak ma by? zrobione dobrze i chcesz wiedzie? co z czym si? je – zrób to sam. Zatankowa?em moj? srebrn? strza??, zamówi?em co potrzeba (listwy, gniazdka, szafe, switch, patchpanel etc.) i wys?a?em kuriera równolegle ze mn?. Po 8h niez?ej jazdy (dzi?ki naviexpertowi uda?o mi si? zgrabnie omin?? wszelkie remonty ko?o Olsztyna i Ostródy jakie ostatnimi razy musia?em przejecha?). Wogóle te „?ó?te” drogi 5xx w okolicy Mazur s? ca?kiem ?adne nawierzchniowo i krajobrazowo – polecam. Hotel w Go?dapii s?u?y? jedynie walni?ciu si? do ?ó?ka po 12h codziennej harówki wi?c jego PRLowy wystrój nawet nie przeszkadza? :)

Wyposa?ony w co tylko mo?e by? potrzebne i ogl?dni?ciu oraz zaplanowaniu tras przewodów wypakowa?em moich przyjació? na najbli?szy prawie tydzie?.

W nast?pnym dniu przydatne okaza?y si? jeszcze wkr?ty do drewna, m?otek, kombinerki oraz imbusy które dokupi?em na miejscu – na fotke si? nie za?apa?y.

Najbardziej pomocna okaza? si? duet wiertarki + mega giga wiert?o, bez tego ani rusz, ?cianki dzia?owe 35 cm + boazeria z obu stron.

Pocz?tki wygl?daj? jak zwykle fatalnie i chaotycznie, w po??czeniu z charakterem budynku do remontu wygl?da to tym bardziej nieciekawie….

Spadaj?ce kawa?ki ceg?y w odwiercie - zmora

Szafka w miejscu docelowym i komplet kabli.

Szafka i kable - tu bedzie serce sieci :)

Kara za po?piech, jakim? cudem nie zauwa?y?em tej rurki i kable posz?y pod ni?...

Aby prze?o?y? nad t? rur? musia?em cofn?? wszystkie kable z szafy i ponownie je wprowadzi? :/

Nast?pnie zamykanie przewodów w korytkach posz?o w mier? sprawnie. Przewioz?em serwery i wykona?em typow? polsk? prowizrok? – zadzia?a?o ;) Od ?ciany Netware, obok NetBSD.

Pierwsze gniazdko!

Tak, ta rurka przed wtyczk? przeszkadza, ale wpi?? si? mo?na :)

Zaczyna si? cz??? fajna – instalacja patchpanelu + organizacja kabelków …

… oraz switcha :)

W mi?dzyczasie loklany ISP pod??czy? Internet. Po negocjajcjach 4/2 MB za 100 z? z publicznym IP. Fajne ceny maj? w tej Go?dapii :)

Najwa?niejsze gniazdko w sieci, tu zaczyna si? Internet :)

?ciana w tym pomieszczeniu wykonana by?a chyba z piasku bo sypa?a si? jak piasek w klepsydrze, dlatego gniazdka tak nierówno :/

Ostatni element, ?adna przydymiona szybka. Po to by?y potrzebne imbusy :)

Wreszcie – pierwsze stanowisko mo?e w ko?cu odebra? poczt?.

„Wakacje na Mazurach” dobieg?y ko?ca po 4 dniach. Cel zosta? osiagniety, biuro przeprowadzone, ??czno?? zachowana. Po powrocie i sprawdzeniu ssh goldap zg?osi? sie mój NetBSD.

Bilans strat jest niewielki, rozci?ty ?okie? (spad?em z krzes?a – korepetycje ze statyki potrzebne i drabina ;), dziura w lewym kciuku (omsk?a mi si? wkr?tarka i troch? go nawierci?em – ostatecznie nie przeszkadza w pisaniu na klawiaturze), rozci?ty prawy kciuk (zdejmowanie izolacji no?ykiem STANLEY – cholerne ostry).

Administracja sieciami jest fajna, zw?aszcza takimi rozleg?ymi. Dopóki jednak nie wykonasz prawdziwej sieci w?snor?cznie nie mo?esz nazwa? si? 100% adminem :) Houk.

Troch? fizycznej pracy tak?e nie zaszkodzi jako przerwa w siedzeniu za biurkiem, lepsze ni? sport :)

Internet

Przekr?t z domenami

Bartosz Maciejewski26 czerwca, 200926 czerwca, 2009

Zadzwoni?a dzisiaj kobieta i przedstawi?a si? jako pracownica Biura Kontroli Domen. Ca?e biuro to strona http://internet-domeny.eu/, która wydaje si? by? niszowym rejestratorem, który to dodatkowo wprowadza w b??d swoich potencjalnych klientów. Ca?e oszustwo polega na tym, ?e dzwoni?ca informuje, ?e otrzyma?a pro?b? o rejestracj? domeny typu nazwafirmy-costam.pl lub com.pl b?d? te? .eu. Czyli np mamy firm? „stokrotka” i mamy domen? stokrotka.pl i zajmujemy si? sprzeda?? ci?tych kwiatów. Biuro Kontroli Domen wobec tego informuje, ?e kto? (niewiadomo kto – tajne) chce zarejestrowa? domen? stokrotka-cietekwiaty.pl. Dzi?ki biurze mamy jednak mo?liwo?? wykupi? t? domen? za jedyne 595 z? netto za pierwszy rok (kolejne ju? tylko 99 netto) i tym samym zabezpieczy? interes firmy w sposób taki, ?e ?adna inna firma nie powi??e naszej nazwy firmy z czymkolwiek poniewa? nazwa zostanie zastrze?ona (ta us?uga jest ju? w cenie 595 z? :). Dla wszystkich, którzy chocia? troch? orientuj? si? jak dzia?a system domen jasnym jest, ?e jest to wierutna bzdura i firma, która poprzez swoj? nazw? ma kojarzy? si? z jakim? organem pa?stwowym chce wyci?gn?? po prostu kas? od nie?wiadomych lub przestraszonych nawet w?a?cicieli firm („jak to, kto? si? podszywa pod moj? firm?, a mo?e pod tym adresem b?dzie serwis porno?”).

Informuj? wi?c, ?e czego? takiego jak rezerwacja nazwy nie ma. Mo?e to ewentualnie by? jaka? us?uga jednego rejestratora, ale wystarczy uda? si? do innego i bez problemu zarejestrujemy jak?kolwiek woln? domen?.

Przypominam te?, ?e rynkowe ceny najpopularniejsze nowych domen wahaj? si? od 0-60 z? netto.

Kiedy w ko?cu dowiedzia?em si?, o co chodzi i powiedzia?em, ?e to zwyk?e naci?gactwo bo podczas tej rozmowy dok?adnie te domeny mog? zamówi? za 19,90 netto u jednego z rejestratorów, Pani stwierdzi?a, ?e to prawda ale nazwa nadal nie b?dzie zastrze?ona. W ko?cu te? przyzna?a, ?e nazwa b?dzie zastrze?ona u nich w firmie tylko. Nie pozosta?o mi nic innego jak roz??czy? si? :)

Swoj? drog? domeny wcale nie by?y atrakcyjne. Ciekawe czy zadzwonili do Google Polska na przyk?ad, przecie? http://google-wyszukiwarka.pl jest wolna! Microsoft równie? powinien si? obawia? poniewa? http://bing-bong.pl tak?e jest do wzi?cia. Droga fundacjo NetBSD czym pr?dzej skontaktuj si? z Biurem Kontroli Domen http://netbsd-unix.org tak?e nie jest zastrze?ona! Na koniec – chyba jednak przeboleje te 595 z? i b?d? mia? spokój w ko?cu http://maciejewski-sadgkewqryiudsakjhkjshkfkdfhgdsf.org równie? jest do wzi?cia, a przecie? nigdy nic nie wiadomo co si? mo?e wydarzy? z tak? atrakcyjn? domena.

Internet

Google Talk w Ekg2

Bartosz Maciejewski9 czerwca, 20099 czerwca, 2009

Od czasu kiedy chrome.pl przesta?o dzia?a? moim g?ównym jabberem zosta? Google Talk. Dodanie go do ekg2 wymaga jedank drobnych zmian w konfigu o czym poni?ej. Pami?ta? trzeba, ?e musimy mie? doinstalowany gnutls aby zestawi? po??czenie szyfrowane. Dla u?ytkowników NetBSD szukajacych ekg2 w pkgsrc istotna informacja jest ?e znajduje si? on w wip/ekg2 a nie w chat/ekg :) Dlatego trzeba doci?gn?? pkgsrc-wip.

Konfig ~/.ekg2/session-jabber (wa?niejsze opcje wyt?uszczone)

[jid:cancerpl@gmail.com] status=avail password=******* __gpg_enabled=0 allow_autoresponder=0 allow_remote_control=0 auto_auth=0 auto_away=0 auto_back=0 auto_bookmark_sync=0 auto_connect=0 auto_find=0 auto_privacylist_sync=0 auto_reconnect=0 auto_xa=0 display_notify=0 display_server_features=1 gpg_active=0 log_formats=xml,simple ping-server=0 plaintext_passwd=1 port=5222 priority=5 server=talk.google.com ssl_port=5223 use_sasl=0 use_ssl=1 use_tls=0

Po takim skonfigurowaniu i wydaniu polecenia /connect w sesji jabbera googlowego pojawi? si? nam ostatnie 20 maili i radosny komunikat:
13:02:50 ::: (jid:cancerpl@gmail.com) Connecting to server 13:02:51 ::: (jid:cancerpl@gmail.com) Connected

Family / Rodzina

Mój pierwszy Proliant!

Bartosz Maciejewski8 czerwca, 20098 czerwca, 2009

Tosia sko?czy?a jaki? czas temu pó?tora roku. Zastanawia?em si? co kupi? córce na prezent. Grzechotki przesta?y j? ju? interesowa?, a o wiele bardziej zaczynaj? zabawki logiczne. Szuka?em, szuka?em i w ko?cu jest! Idealny prezent na pocz?tek zabawy z komputerami! Proliant DL160 G5. System to oczywi?cie NetBSD 5.0 (zainstalowany jeszcze z pomoc? taty). My?l?, ?e w?a?ciwie dobrany prezent pomo?e w przysz?o?ci rozwin?? zainteresowania o których Tosia jeszcze nie wie teraz. Mo?e nawet zostanie kobiet? Admink?, w ko?cu ma?o ich :)

Powy?sza opowie?? jest oczywi?cie ?artem, a? takim geekiem nie jestem aby pokazywa? UNIXy pó?toralatce. Aczkolwiek b??kitna dioda od UID’a, któr? mo?na wy??cza? i w??cza? by?a ca?kiem interesuj?ca przez pewien okres czasu :) Poza tym mi?o si? pracuje z tak? przylep? na kolanach :)

Job / Praca

Disaster Key Recovery

Bartosz Maciejewski2 czerwca, 20092 czerwca, 2009

Klucze licencyjne, w ogóle licencjonowanie Microsoftu to horror. Je?eli jeszcze zagin? lub zniszcz? si? to katastrofa na ca?ego. Pó? biedy jak zauwa?ymy, ?e co? si? dzieje z?ego z nalepk? licencyjn? czy dyskiem i zrobimy papierow? kopie tych?e. Mo?na si? spiera? co do legalno?ci takich dzia?a?, EULA stanowi chyba, ?e licencja jest pe?noprawna kiedy mamy faktur? zakupu, no?nik i nalepk?. Bardziej mi jednak chodzi o ratowanie si? w sytuacji kiedy np ostatni cz?on na nalepce uleg? zniszczeniu lub zamazaniu.
Sytuacja wi?c wygl?da tak. Jest sobie notebook z fabrycznie preinstalowanym Windowsem, dostarczony wraz z recovery partition. W komputerez tam niz tego ni z owego pada nam dysk. Kopia nie by?a robiona, natomiast szcz??liwie w ca?ym biurze szaleje bacula czyli sieciowy backup. Nalepka jest jak ju? wspomnia?em nieczytelna w skutek przetarcia si? tu i ówdzie. Co nale?y zrobi?:

Job / Praca

NetBSD 5.0 na Netrze T1-200

Bartosz Maciejewski20 maja, 200920 maja, 2009

W ko?cu przysz?y! Dwie Netry T1-AC200 z allegro. Jak wida? na stronie SUN’a (lub ORACLE’a za jaki? czas :) sprz?t co kolwiek stary, ale wci?? jary. Po pierwsze 1U, po drugie niska cena (249 z? za sztuk?), po trzecie architektura SPARC, po czwarte hardcoreowy 1337 sprz?t dla geeków^W niezawodna maszyna dla administratorów. W sam raz na jeden ma?y serwis www do uzytku wewn?trznego + dodatkowa Netra do testów i poznania Solarisa. S?owo wyja?nienia odno?nie hardcorowo?ci tego sprz?tu. Nie mamy mo?liwo?ci pod??czenia monitora, klawiatury (ewentualnie USB), nie ma karty graficznej. Wszystko co dostajemy to dwa porty sieciowe, dwa konsolowe, dwa USB i jeden zewn?trzny SCSI. Na szcz??cie jest tak?e LOM czyli Lights Off Management do którego dostajemy si? poprzez port szeregowy z innego komputera specjalnym kablem RS232< ->RJ45. Kabelek ten pasuje od urz?dze? CISCO, lub mo?na go zrobi? samemu (koszt kitowej wtyczki RS232 z wyprowadzonymi kablami do zlutowania to 12 z? a schemat jest tu). Dla leniwców SUN przewidzia? promocje – 500 z? netto za oryginalny kabel ;). Generalnie pod??czenie si? do LOM to najmniejszy problem. Wystarczy jaki? komputer z terminalem. Ja wykorzysta?em NetBSD i minicoma. Ustawi?em odpowiedni port szeregowy oraz jego pr?dko?? (9600 8N1 oraz kontrola parzysto?ci) i po Initializing Modem zg?osi? si? LOM. Polecam zapoznanie si? z tym artyku?em na pocz?tek. Czas na w?a?ciwa instalacj?. Tutaj zaczynaj? si? schody. Mo?na u?y? zewn?trznego nap?du SCSI, ale akurat takiego nie posiada?em (allegro te? nie specjalnie ma takie rzeczy) pozatym przyda?by si? raz i koniec. Z zewn?trznego nap?du USB Netry niestety nie da si? wybootowa?. Pozosta?a ostatnia mo?liwo?? czyli netboot NetBSD z innej maszyny NetBSD. I tu zaczyna si? w?a?ciwa cz??? tego posta, a je?li kiedy? b?dziesz mie? przyjemno?? instalacji tego typu to zgodzisz si? ze mn? ?e T1 jest hardcoreowa :)

Potrzeba b?dzie nam kilku rzeczy. rarpd, tftp, dhcp i bootp u?ywany z dhcp oraz nfs. Dodatkowo NetBSD/sparc64.

Netr? pod??czamy do sieci oraz do konsoli i szukamy adresu MAC pierwszej karty sieciowej. Je?li jeste?my w ok to wydajemy polecenie banner i rezultacie dostajemy to czego szukamy:

ok banner Netra T1 200 (UltraSPARC-IIe 500MHz), No Keyboard OpenBoot 4.0, 1024 MB memory installed, Serial #401376. Ethernet address 0:3:ba:6:1f:e0, Host ID: 83061fe0.

Je?li jeste?my w lom wydajemy polecenie power-on aby przej?? do ok. Podczas startu Netry wysy?amy sygna? break (w minicomie CTRL+A F) aby maszyna nie zbootowa?a si? dalej je?li ma zainstalowany system i ostatecznie jeste?my w ok i dajemy banner. Je?li nie wiesz o czym pisz? to znaczy ?e nie odrobi?e? lekcji z akapitu powy?ej i nie przeczyta?e? o co chodzi w LOM i jego trybach pracy :)

Chwilowo Netr? zostawiamy i zajemiemy si? ?rodowiskiem w NetBSD potrzebnym do sieciowego wybootowania NetBSD na Netrze.

Zaczynamy od rarpd czyli reverse ARP. B?dzie on potrzebny do nadania IP na podstawie MAC którego chwil? wcze?niej zdobyli?my.

Na NetBSD dopisujemy nast?puj?ce rzeczy do nast?puj?cych plików:

/etc/ethers 0:3:ba:6:1f:e0 netra

/etc/hosts 10.1.0.8 netra netra.

Uruchamiamy poleceniem rarpd -a -d dzi?ki czemu rarpd nie forknie si? nam do backgroundu i b?dziemy widzie? czy co? si? z nim komunikuje. Adres IP oczywi?cie w/g w?asnych potrzeb. Mój NetBSD ma akurat 10.1.0.6 wi?c Netra b?dzie mia?a 10.1.0.8.

Nast?pnie konfigurujemy tftp czyli Trivial File Transfer Protocol. Tutaj jest troch? zabawy.

Tworzymy po pierwsze katalog dla plików potrzebnych do podania przez TFTP:

mkdir /tftpboot

Linkujemy lub kopiujemy bootloader z dystrybucji NetBSD/sparc64 zmieniaj?c nazw? na IP Netry zapisanej w hex’ie czyli szesnastkowo :) Czyli:

Po ?ci?gni?ciu z ftp.netbsd.org/pub/NetBSD/NetBSD-5.0/sparc64/ kopiujemy bootloader do katalogu dost?pnego dla tftp:

cp /usr/home/cancer/sun/sparc64/installation/netboot/ofwboot.net /tftpboot

Przeliczamy wybrany IP Netry na hex u?ywaj?c np bc
bc obase=16 10 A 1 1 0 0 8 8

Czyli 10.1.0.8 = 0A108

Linkujemy ofwboot.net jako IPHEX. Gwoli wyja?nienia – mia?em dziwne problemy z tftpd i podczas debugowania doda?em dodatkowe zera do IP w HEX dlatego s? dwa podlinkowania w moim katalogu. Ostatecznie nie wiem który zadzia?a? ale powinny obydwa :)

ls -la /tftpboot/ total 19240 lrwxr-xr-x 1 root wheel 11 May 19 11:03 0A010008 -> ofwboot.net lrwxr-xr-x 1 root wheel 11 May 19 11:01 0A108 -> ofwboot.net -rw-r--r-- 1 root wheel 85249 May 19 10:15 ofwboot.net

Kiedy mamy ju? przygotowany tftp mo?emy go uruchomi?. Tutaj nast?pi?a rzecz dziwna poniewa? whereis tftpd zwraca?o nic, a komenda tftpd oznajmia?a tftpd: Command not found mimo ?e jak wó? tftpd jest w basesystemie:

ls -la /usr/libexec/tftpd -r-xr-xr-x 1 root wheel 23216 Feb 21 2008 /usr/libexec/tftpd

tftpd uruchamiamy z inetd.conf odhashowuj?c odpowiedni? linijk?:
tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot

Musia?em lekko zmodyfikowa? daj?c pe?n? scie?k?:
tftp dgram udp wait root /usr/libexec/tftpd /usr/libexec/tftpd -l -s /tftpboot

Ostatecznie po którym? restarcie zadzia?a?o mimo tego ?e kiedy wida? by?o tftpd w procesach to Netra si? nie chcia?a dogada?, kiedy w procesach tftpd nie by?o (po restarcie inetd) Netra nagle zacz??a si? bootowa?. Nie wiem czy to akurat moja dolegliwo?? czy ogólnie NetBSD 4.0_STABLE. Zak?adaj?c, ?e rarpd i tftp jest ok, mo?emy wybootowa? Netr? dla testu.

ok boot net Boot device: /pci@1f,0/pci@1,1/network@c,1 File and args: Using Onboard Transceiver - Link Up. 18c00 Server IP address: 10.1.0.6 Client IP address: 10.1.0.8 >> NetBSD/sparc64 OpenFirmware Boot, Revision 1.13 Using Onboard Transceiver - Link Up. bootp: no reply Using BOOTPARAMS protocol: ip address: 10.1.0.8bootparamd: 'whoami' call failed open netbsd: Unknown error: code 60 Failed to load 'netbsd'. : trying netbsd.gz...

Najwa?niejsz? informacj? jest, ?e boot loader zosta? pomy?lnie wczytany. B??dem ?e bootp nie odpowiada nie przejmujemy si? na razie, za chwil? go ustawimy. W logach rarpd powinno by? mniej wi?cej co? takiego:

rarpd: 00:03:ba:06:1f:e0 asked; netra replied

Zapami?ta?! architektura sparc64 u?ywa dhcpd z bootp a nie samo bootp :) Godzina zaoszcz?dzona na bezskuteczne i dziwne skonfigurowanie bootp.

Tworzymy konfig dhcp dla naszych potrzeb:

/etc/dhcpd.conf deny unknown-clients; ddns-update-style none; allow bootp;

subnet 10.1.0.0 netmask 255.255.255.0 { }

group { option broadcast-address 10.1.0.255; option domain-name "test.net"; option domain-name-servers 10.1.0.1; option routers 10.1.0.251; option subnet-mask 255.255.255.0;

host netra { hardware ethernet 00:03:ba:06:1f:e0; fixed-address 10.1.0.8; option host-name "netra"; filename "netbsd-INSTALL.gz"; next-server 10.1.0.6; option root-path "/export/netra/root"; } }

Odpalamy dhcpd uprzednio tworz?c plik /var/db/dhcpd.leases

touch /var/db/dhcpd.leases /usr/sbin/dhcpd -d -f

dyrektywa filename mówi jaki kernel ma za?adowa? bootloader, chcemy kernel instalacyjny którego sciagamy z
ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-5.0/sparc64/binary/kernel/netbsd-INSTALL.gz i umieszczamy tam gdzie jest root katalog w nfs czyli w /export/netra/root. Dyrektywa next-server 10.1.0.6 mówi gdzie jest serwer nfs, reszta opcji raczej jasna.

Jeszcze Netry nie startujemy bo nie mamy skonfigurowanego NFS’a.

Tworzymy struktur? katalogów i kopiujemy nasz instalacyjny kernel do odpowiedniego katalogu:

mkdir -p /export/netra/root/dev mkdir /export/netra/usr mkdir /export/netra/home touch /export/netra/swap cp netbsd-INSTALL.gz /export/netra/root mknod /export/netra/root/dev/console c 0 0

dodajemy wpisy do /etc/exports

/etc/exports /export/netra/root -maproot=root:wheel netra /export/netra/swap -maproot=root:wheel netra /export/netra/usr -maproot=nobody:nobody netra /export/netra/home -maproot=nobody:nobody netra

dodajemy do /etc/rc.conf komponenty NFSa:

/etc/rc.conf rpcbind=YES mountd=YES nfsd=YES

i startujemy go:

/etc/rc.d/rpcbind start /etc/rc.d/mountd start /etc/rc.d/nfsd start

Warto sprawdzi? czy wszystkie komponenty zosta?y uruchomione, aby potem nie szuka? b??du podczas bootowania. Kolejno?? uruchamiania jest do?? wa?na.

Ok, je?li mamy wszystko. Dzia?aj?cy rarpd, tftp, dhcpd z bootp i nfsd mountd i rpcbind oraz odpowiednie prawa do wszystkiego – mo?emy spróbowa? kompletnie wybootowa? Netr?! Go!

ok boot net Boot device: /pci@1f,0/pci@1,1/network@c,1 File and args: Using Onboard Transceiver - Link Up. 18c00 Server IP address: 10.1.0.6 Client IP address: 10.1.0.8 >> NetBSD/sparc64 OpenFirmware Boot, Revision 1.13 Using Onboard Transceiver - Link Up. Using BOOTP protocol: ip address: 10.1.0.8, hostname: netra, netmask: 255.255.21 root addr=10.1.0.6 path=/export/netra/root =0x8573d8 Loading netbsd: 6935248+357272+439736 [522792+334504/

I tu nast?puj? ju? znane komunikaty kernela. Je?li na samym pocz?tku jest:

NetBSD 5.0 (INSTALL) #0: Mon Apr 27 08:27:44 UTC 2009

to znaczy, ?e je?li hardware si? nie wywali to za kilka sekund uj?ymy upragnione:

Welcome to sysinst, the NetBSD-5.0 system installation tool.

Instalacja jest prawie taka sama jak na i386/amd64. Po ostatecznym zbootowaniu mamy gotowy system!

uname -mrs NetBSD 5.0 sparc64

Kilka uwag na koniec:

1. Je?li podczas bootowania kernel/system nie odpowiada, mo?na wys?a? mu breaka, wtedy jednak zamiast wrzuci? nas do ok znajdziemy si? w debugerze db>. po wydaniu reboot Netra zawiesza?a si? na amen i tylko twardy reset a w?a?ciwie cold boot pomaga?. Dlatego trzeba rebootowa? z opcj? 0x4 co powoduje brak syncowania dysków i restart do lom.

2. Chwil? przed wej?ciem do sysinstalla jest pytanie o typ klawiatury, trzeba wybrac sun-type4 a nie sun, poniewa? nie b?d? dzia?a?y kursory. Instalacja jednak jest nadal mo?liwa u?ywaj?c litera?ów jako skrótów opcji.

3. NetBSD na architekturze sparc64 nie zbootuje si? z FFS2, dlatego chocia? / musi zosta? jako FFS1, reszta partycji mo?e by? FFS2.

4. Zmiana kernela z INSTALL na zwyk?y oraz rozpakowanie setsów do odpowiedniego miejsca w /export/netra/ oraz drobne modyfikacje rc.conf i swapa (tych w export) przy powy?szej konfiguracji zaskutkuje stworzeniem bezdyskowej stacji roboczej. Zmiana setsów na i386 lub amd64 pozwoli uruchomi? bezdyskow? stacj? na zwyk?ym PC :)

W razie problemów do dyspozycji macie komentarze oraz IRC – #netbsd.pl – nick cancer. Podzi?kowania dla lamy i morra za cenne wskazówki podczas uruchamiania netboota :)

Na koniec dmesg z ?wie?o odpalonej Netry:

Copyright (c) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008 The NetBSD Foundation, Inc. All rights reserved. Copyright (c) 1982, 1986, 1989, 1991, 1993 The Regents of the University of California. All rights reserved.

NetBSD 5.0 (GENERIC) #0: Mon Apr 27 08:13:38 UTC 2009 builds@b4.netbsd.org:/home/builds/ab/netbsd-5-0-RELEASE/sparc64/200904260229Z-obj/home/builds/ab/netbsd-5-0-RELEASE/src/sys/arch/sparc64/compile/GENERIC total memory = 1024 MB avail memory = 991 MB timecounter: Timecounters tick every 10.000 msec mainbus0 (root): SUNW,UltraAX-i2 (Netra T1 200): hostid 83061fe0 cpu0 at mainbus0: SUNW,UltraSPARC-IIe @ 500 MHz, UPA id 0 cpu0: 32K instruction (32 b/l), 16K data (32 b/l), 1024K external (64 b/l) psycho0 at mainbus0 psycho0: SUNW,sabre: impl 0, version 0: ign 7c0 bus range 0 to 2; PCI bus 0 psycho_alloc_extent: no "available" property psycho_alloc_extent: no "available" property DVMA map: c0000000 to e0000000 IOTSB: 11d0000 to 1250000 pci0 at psycho0 pci0: i/o space, memory space enabled ppb0 at pci0 dev 1 function 1: Sun Microsystems Simba PCI bridge (rev. 0x13) pci1 at ppb0 bus 1 pci1: i/o space, memory space enabled ebus0 at pci1 dev 12 function 0 ebus0: Sun Microsystems PCIO Ebus2 (US III), revision 0x01 flashprom at ebus0 addr 0-fffff not configured clock0 at ebus0 addr 0-1fff: mk48t59 ebus_attach: idprom: incomplete SUNW,lomh at ebus0 addr 200000-200003 ipl 42 not configured alipm0 at pci1 dev 3 function 0: 74KHz clock iic0 at alipm0: I2C bus spdmem0 at iic0 addr 0x54 spdmem0: SDRAM memory, data ECC, 512MB, 133MHz (PC-1100) spdmem0: 13 rows, 11 cols, 1 banks, 4 banks/chip, 7.5ns cycle time spdmem0: tAA-tRCD-tRP-tRAS: 3-20-20-45 spdmem0: voltage LvTTL (not 5V tolerant), refresh time 7.8us (self-refreshing) spdmem1 at iic0 addr 0x55 spdmem1: SDRAM memory, data ECC, 512MB, 133MHz (PC-1100) spdmem1: 13 rows, 11 cols, 1 banks, 4 banks/chip, 7.5ns cycle time spdmem1: tAA-tRCD-tRP-tRAS: 3-20-20-45 spdmem1: voltage LvTTL (not 5V tolerant), refresh time 7.8us (self-refreshing) admtemp0 at iic0 addr 0x18: ADM1021 or compatible environmental sensor ebus1 at pci1 dev 7 function 0 ebus1: Acer Labs M1533 PCI-ISA Bridge, revision 0x00 dma at ebus1 addr 0-ffff ipl 1 not configured power at ebus1 addr 2000-2007 ipl 37 not configured com0 at ebus1 addr 3f8-3ff ipl 43: ns16550a, working fifo com0: console com1 at ebus1 addr 2e8-2ef ipl 43: ns16550a, working fifo gem0 at pci1 dev 12 function 1: Sun Microsystems ERI Ethernet (rev. 0x01) gem0: interrupting at ivec 3006 ukphy0 at gem0 phy 1: Generic IEEE 802.3u media interface ukphy0: OUI 0x0008bb, model 0x0002, rev. 1 ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto gem0: Ethernet address 00:03:ba:06:1f:e0, 2KB RX fifo, 2KB TX fifo ohci0 at pci1 dev 12 function 3: Sun Microsystems USB controller (rev. 0x01) ohci0: interrupting at ivec 24 ohci0: OHCI version 1.0, legacy support usb0 at ohci0: USB revision 1.0 aceride0 at pci1 dev 13 function 0 aceride0: Acer Labs M5229 UDMA IDE Controller (rev. 0xc3) aceride0: bus-master DMA support present aceride0: primary channel configured to native-PCI mode aceride0: using ivec 180c for native-PCI interrupt atabus0 at aceride0 channel 0 aceride0: secondary channel configured to native-PCI mode atabus1 at aceride0 channel 1 gem1 at pci1 dev 5 function 1: Sun Microsystems ERI Ethernet (rev. 0x01) gem1: interrupting at ivec 301c ukphy1 at gem1 phy 1: Generic IEEE 802.3u media interface ukphy1: OUI 0x0008bb, model 0x0002, rev. 1 ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto gem1: Ethernet address 00:03:ba:06:1f:e0, 2KB RX fifo, 2KB TX fifo ohci1 at pci1 dev 5 function 3: Sun Microsystems USB controller (rev. 0x01) ohci1: interrupting at ivec 26 ohci1: OHCI version 1.0, legacy support usb1 at ohci1: USB revision 1.0 ppb1 at pci0 dev 1 function 0: Sun Microsystems Simba PCI bridge (rev. 0x13) pci2 at ppb1 bus 2 pci2: i/o space, memory space enabled esiop0 at pci2 dev 8 function 0: Symbios Logic 53c896 (ultra2-wide scsi) esiop0: using on-board RAM esiop0: interrupting at ivec 1820 scsibus0 at esiop0: 16 targets, 8 luns per target esiop1 at pci2 dev 8 function 1: Symbios Logic 53c896 (ultra2-wide scsi) esiop1: using on-board RAM esiop1: interrupting at ivec 1820 scsibus1 at esiop1: 16 targets, 8 luns per target pcons at mainbus0 not configured timecounter: Timecounter "clockinterrupt" frequency 100 Hz quality 0 timecounter: Timecounter "tick-counter" frequency 500000000 Hz quality 100 No counter-timer -- using %tick at 500MHz as system clock. scsibus0: waiting 2 seconds for devices to settle... scsibus1: waiting 2 seconds for devices to settle... uhub0 at usb0: Sun Microsystem OHCI root hub, class 9/0, rev 1.00/1.00, addr 1 uhub0: 4 ports with 4 removable, self powered uhub1 at usb1: Sun Microsystem OHCI root hub, class 9/0, rev 1.00/1.00, addr 1 uhub1: 4 ports with 4 removable, self powered sd0 at scsibus0 target 0 lun 0: disk fixed sd0: 17274 MB, 7508 cyl, 19 head, 248 sec, 512 bytes/sect x 35378533 sectors sd0: sync (25.00ns offset 31), 16-bit (80.000MB/s) transfers, tagged queueing Kernelized RAIDframe activated root on sd0a dumps on sd0b root file system type: ffs

Fun

Welcome to NetBSD 5.0!

Bartosz Maciejewski26 kwietnia, 200927 kwietnia, 2009

It seems like I win my bet with llama :)

Today this nice link shows up on #netbsd.pl. Conclusion is clear: Welcome to NetBSD 5.0!

So from Monday, I should have traffic juice redirected from llama.pl for whole week, and on lama’s blog should be „Hacked by Turkish Hackers” banner :) Thank You NetBSD!

*** Wersja PL dla ?ledz?cych temat :) ***

Wygl?da na to, ?e wygra?em mój zak?ad z lam? :)

Dzisiaj ten mi?y link pojawi? si? na #netbsd.pl. Podsumowanie jest jasne: Welcome to NetBSD 5.0!

Zatem od poniedzia?ku powinien mie? ruch z llama.pl przekierowany przez ca?y tydzie?, a na blogu lamy powinien pojawi? si? banner „Hacked by Turkish Hacker”. Dzi?kuj? NetBSD!

UPDATE: lama wywi?za? si? z obietnicy, od dzisiaj mo?na ogl?da? na jego blogu atak Turkish Hackerów ;)

In English

Dependencies madness

Bartosz Maciejewski23 kwietnia, 200923 kwietnia, 2009

Time to time comes need to update whole bunch of pkgs in NetBSD. Dealing with pkg_rolling-replace (which is very good script to update packages) I’ve found that sometimes it won’t update package when its dependencies are broken or missing. Unfortunettly I had some of this things like:

WARNING: No devel/p5-Compress-Zlib/Makefile - package moved or obsolete? WARNING: No devel/p5-IO-Compress-Base/Makefile - package moved or obsolete? WARNING: No devel/p5-IO-Compress-Bzip2/Makefile - package moved or obsolete? WARNING: No devel/p5-IO-Compress-Zlib/Makefile - package moved or obsolete? WARNING: No net/p5-INET6/Makefile - package moved or obsolete?

or:
security/py-denyhosts - py25-denyhosts-2.6nb2 missing textproc/py-xml - py25-xml-0.8.4nb2 missing

The simplest way to resolve this is pkg_delete it, but when package is depend of other package or other package depend on missing package it’s hard to tell what You can delete first.

With help may come two packages:

pkgtools/pkgdepgraph: Visual representation of installed NetBSD packages graphics/graphviz: Graph Drawing Programs from AT&T Research and Lucent Bell Labs

First, You have to generate file with Your installed packages:

pkgdepgraph > pkg

Then plot nice graph in png format:

dot pkg -Tpng -o graph.png

And here it is, my personall dependencies hell ;) (You have to view it in full size, becouse it’s to detailed to gave nice thumbnail – 2,5 MB PNG:)

In English

WordPress 2.7.1

Bartosz Maciejewski20 kwietnia, 200920 kwietnia, 2009

I’ve not posted in English since a while. This entry will be a warmup. So here it is – my blog on fresh WP 2.7.1. Update went smooth enough so I not went offline. I also updated outdated plugins. Now have all grean plugins instead of 31 yellow :) One thing which is still riddle to me is that WordPress claim to be 2.7.1 but still want me to update it to … 2.7.1 (see screenshot). Anyway, I didn’t notice any odd behavior so far. I think also speed of blog was slighty improved with upgrade. Also, with this upgrade I’m looking for new theme which will better fit to 2.7.1 (for example gravatars stops working now). Any recomendations? And last but not lease – new theme will welcome new visitors redirected from lama’s blog. I feel I win bet (RC4 on the cvs already :)

Internet

Co NetBSD mo?e zrobi? dla Ciebie?

Bartosz Maciejewski6 kwietnia, 20096 kwietnia, 2009

Zainspirowany postem kolegi anioua (musz? zrobi? jakie? ?adne „about me” nota bene…) o „systemie do wszystkiego czyli do niczego + toster” postanowi?em opisa? moje firmowe „success story” aby troch? wyprostowa? i wypromowa? wizerunek naszego ulubionego systemu. Zdaj? sobie spraw?, ?e te same us?ugi mo?na uruchomi? na innych BSD, Linuxach czy mo?e nawet na Windowsie, nie ma to by? flame z innymi u?ytkownikami a jedynie zach?ta do spróbowania NetBSD jako produkcyjnego, dobrze udokumentowanego, stabilnego ?rodowiska.

Co wi?c NetBSD mo?e dla Ciebie zrobi?, a w?a?ciwie co NetBSD robi z powodzeniem dla mnie.

1. NetBSD stoii na stra?y ruchu Internetowego jako bridge pomi?dzy PIXem a reszt? sieci. Gdyby nie by?o PIXa oczywi?cie móg?by by? tak?e dobrym redundantnym routerem oraz firewallem (pf, carp). Narazie jednak PIX wycina to co nie potrzeba, a NetBSD przy pomocy snorta i mysql oraz base jako frontend wizualizuje co wchodzi i wychodzi do sieci.

2. Je?li chodzi o monitoring to NetBSD mo?e by? serwerem dla Cacti. We wspó?pracy z mysqlem, rrd-toolemoraz net-snmp stanowi wspania?e narz?dzie do monitorowania wielu aspektów dzia?ania sieci oraz innych komponentów do których mo?na dobra? si? przez snmpd. Je?li potrzeba Wam czego? trudniejszego ale z wi?kszymi mo?liwo?ciami to Nagios tak?e sprawuje si? ?wietnie pod NetBSD.

Cacti monitoruj?ce ruch w sieci - OS:NetBSD

3. Mówi?c o monitoringu, NetBSD mo?e tak?e monitorowa? za pomoc? smokepinga wiele hostów jednocze?nie oraz przedstawia? wykresy odpowiedzi na wykresach (ponownie rrd-tool) oraz porównywa? zale?no?ci odpowiedzi jednych hostów od drugich. Przydatne jak stare urz?dzenia nie obs?uguj? snmpd. Smokeping tak?e wysy?a maile kiedy co? dzieje si? z?ego.

Lista hostów i urz?dze? monitorowanych przez smokeping - w ka?dym menu kilkana?cie pozycji - OS:NetBSD

Wykres osi?galno?ci hosta z serwera NetBSD z smokepingiem

Sprawy monitoringu mamy w?a?ciwie za?atwione, pomijam takie drobiazgi jak arpwatch. Teraz co naprawd? NetBSD mo?e dla Ciebie zrobi? aby? móg? b?ysn?? u szefostwa :)

4. Po pierwsze – mo?e dla Ciebie zinwentaryzowa? sprz?t. Oddaj?c sprawiedliwo?? o wiele ?atwiej jest to zrobi? przy pomocy AD i wymuszeniu instalacji klienta na ko?cówkach. Je?li nie masz domeny Windowsowej to trzeba si? przelecie? po wszystkich komputerach i zainstalowa? klienta OCS (ale tylko raz). Od tej pory po poprawnej konfiguracji NetBSD b?dzie zbiera? informacje o hostach, zainstalowanym oprogramowniu, licenjach (wraz z kluczami), hardwarze (??cznie z wolnymi bankami jakich pami?ci – nigdy wi?cej czo?gania si? pod biurkiem aby to stwierdzi?!), peryferiach itp. A wszystko podane ?adnie w formie webowej przy pomocy ocs, mysqla i apache.

OCS inwentaryzuje sprz?t, wszystko pod r?k? na www - OS:NetBSD

Szczegó?y konkretnego hosta - zainstalowana pami?? - OS:NetBSD

5. NetBSD potrafi tak?e zadba? o dane w Twojej firmie, centralnie je backupuj?c. Przy wykorzystaniu ccd oraz baculi i ponownie mysqla ca?e biuro mie?ci si? w jednej skrzynce z 4,5 TB przestrzeni dyskowej.

/dev/ccd0a 1.8T 1.5T 155G 91% /usr/home/bacula
/dev/ccd1a 1.8T 1.1T 635G 63% /usr/home/bacula2
/dev/wd4e 458G 139G 297G 31% /usr/home/storage

Na ?redniej klasy sprz?cie czyli 1,5 Ghz 1GB RAM, bacula chodzi w tle, backupuje nawet otwarte pliki oraz wszystko w locie kompresuje i jest to do zniesienia dla u?ytkowników.

6. NetBSD mo?e tak?e zadba? o porz?dek w zg?oszeniach od uzytkowników/klientów przy pomocy mysql, oraz rt, perla i kilkuset jego modu?ów, jak to wszystko zepnie si? razem to dzia?a to naprawd? ?wietnie, jest ewidencja zg?osze?, czasy reakcji, ci?g?o?? korespondencji (trzeba tylko numer ticketu uwzgl?dni? w mailu ale przy odpowiedziach dzieje si? to z automatu). Mo?na robi? wykresy spraw za?atwionych i porzuconych itp. Wszystko oczywi?cie dost?pne przez www.

Przegl?d zg?osze? nades?anych przez uzytkowników do rozwi?zania - OS:NetBSD

7. NetBSD radzi sobie tak?e z komercyjnymi aplikacjami jak np bugzero. Dodatkowo wykorzystuje ona jave i apache-tomcat. Emulacja Linuxa spisuje si? znakomicie i ca?o?? spisuje si? bardzo stabilnie. Bugzero obs?uguje zmiany developerskie oraz komunikaty z naszego ERP’a – JDE.

Java, Tomcat, Bugzero - wszystko na NetBSD

8. NetBSD mo?e tak?e w ko?cu raz na zawsze wymusi? zablokowanie komunikatorów oferuj?c wy??cznie firmowy :) (dlatego userzy nie polubi? NetBSD, ale przecie? najwa?niejsi s? adminie no nie? ;). Ponownie w akcji mysql, jabberd2 i jaki? klient jabberowy – polecam PSI i mamy lokalny komounikator, który dzia?a nawet jak Internet nie dzia?a, nie wychodzi poza sie? wystawiaj?c si? na pods?uchy itp., itd. Dodatkowo ka?dy u?ytkownik od razu mo?e mie? wszystkich innych u?ytkowników w swojej li?cie kontaktów. Aktualnie w fazie testów, ale wygl?da obiecuj?co:

PSI pod Windowsem po??czony lokalnie do jabberd2 pod kontrol? NetBSD

9. NetBSD oczywi?cie mo?e tak?e obs?ugiwa? Samb? i serwowa? pliki oraz przestrze? dyskow? dla u?ytkowników.

Pewnie na si?? znalaz?o by si? co? aby spi?? wszystko w 10 punktach, ale i tak NetBSD robi dla firmy i dla mnie dobr? i stabiln? robot?, wi?c pozostawiam 9 konkretnych powodów a nie 10 z czego jeden naci?gany :)

Celowo nie podaj? dok?adniejszych How-To, bo post mia? by? z gatunku „success story”. Je?li jednak zainteresowa?em Ci? którym? z tematów mo?esz si? ze mn? skontaktowa?. Je?li chcia?by? co? z powy?szego tematu (lub innego – poczta, www, ftp itp. niewymienione powy?ej poniewa? akurat w firmie nie chodzi to na NetBSD) wdro?y? komercyjnie u siebie, tym bardziej Twój mail jest mile widziany.

Pozatym mam nadziej?, ?e kogo? zainteresowa?em NetBSD jako systemem do wykorzystania w firmie :)

P.S. Przed naci?ni?ciem publikuj przyszed? mi do g?owy jednak punkt 10.

10. NetBSD mo?e pomóc wygra? Ci zak?ad ;) Aktualnie mamy ju? RC3!