Tag: System Administration

The need for discipline

A major point of David Greer‘s talk at AIFS was the hyper-connectedness of people. Most computing professionals are already hyper-connected and most connected people will be in less than five years. Hyper-connectedness here is used in the context that people use a lot of different devices to connect to the Internet, their home computer, their work, access resources and do whatever they want to do by using these facilities remotely. They have many interfaces to the Cyberspace.

So now the attack vector expands: “you or your child uses your home computer to share information through social networks or email and through this process may infect the computer with a virus. You then could use this computer to “work from home” and indirectly infect a work related file or through network connections, infect your corporate workstation”. Interestingly (inspired by a friend who advocates “people get hacked and not machines”) I had blogged about such a possibility back in 2007.

@gkoutep tells me, for quite some time now, that we are to expect “single target” attacks. The need for discipline for us who use different devices to connect to networks that we manage and/or the Internet is more than pressing: Shall we connect to our corporate network using a friend’s computer in case of an emergency? Although most systems now boot from USB drives (which avoids the possibility of an infected host system) what about our friend’s home network? Will “proper procedures” for exceptions be followed, or should one wait until being in front of a better controlled terminal?

While in the “old days” we could relax temporarily some restrictions in favor of convenience, friendship (being friends with the BOFH could result in exceptions) or emergency, this is no more. (Digital) Trust is not what it used to be (or what we believed we could get away with when bending the rules).

We live in a hyper-connected world aiming to facilitate everybody’s daily stuff, but will the need for discipline and caution lead system administrators (and other computing professionals) to start de-hyper-connecting?

“my new favorite ping destination”

Χρόνια πριν, όταν δούλευα στο NTUA-NOC (πριν καν ακόμα υπάρξει ΕΔΕΤ, όταν τα Πανεπιστήμια είχαν το καθένα τον δικό τους upstream ISP), μια συνήθεια (την οποία οφείλω στον Πάνο) που είχα αποκτήσει και που απαντούσε πάνω / κάτω στο ερώτημα “δουλεύει το δίκτυο;” ήταν να κάνω traceroute προς ένα host στο MIT:

$ traceroute 18.0.0.1

Όταν δεν “έφτανε” το traceroute έξω από το MIT, κάποιο πρόβλημα υπήρχε με τον upstream provider (BT τότε). Τα θυμήθηκα αυτά επειδή χτες άκουγα το επεισόδιο #12 του Ask Mr. DNS podcast και το θυμήθηκα όταν ο Matt Larson είπε στον Cricket Liu, αναφερόμενος στις διευθύνσεις του Google Public DNS:

This is going to be my new favorite ping destination

Αναφερόταν στις διευθύνσεις 8.8.8.8 και 8.8.4.4. Άλλες ευκολομνημόνευτες διευθύνσεις που ανέφεραν ήταν οι 4.2.2.1 και 4.2.2.2.

Να δω όταν αρχίσει και αναπτύσσεται το IPv6 ποιος θα σκαρφιστεί την αντίστοιχη πιο εύκολη διεύθυνση.

“Τα συστήματά μου”

“Τα Συστήματά μου“, “Οι χρήστες μου“, “Οι server μου” κ.ο.κ.

Ο καθημερινός κόπος που καταβάλλουμε για να κρατάμε πολύπλοκες υποδομές σε λειτουργία, ώστε να ικανοποιούν εξίσου πολύπλοκες απαιτήσεις, μας κάνει κτητικούς και μερικές φορές και βασιλικότερους του βασιλέως.

Η αλήθεια είναι πως δεν είναι τα δικά μας μηχανήματα / συστήματα και φυσικά δεν μας “ανήκουν” οι χρήστες. Παρεκτός κι αν βάζουμε χρήματα από την τσέπη μας. Όσο μεράκι κι αν έχουμε βάλει, όσο χρόνο κι αν έχουμε διαθέσει.

Δεν είναι δικά μας.

NTP

Αυτό το tweet από τον Randal L. Schwartz:

merlyn sysadmin tip of the day: don’t use the generic “pool.ntp.org”… please narrow down your selection to nearby NTP servers. #lazyadmin

μου θύμισε μια ιστορία, της οποίας όμως δεν είμαι αυτήκοος / αυτόπτης μάρτυρας:

Σε ένα Oracle RAC παρουσιάστηκε το φαινόμενο τα αποτελέσματα από κάποια queries να …έρχονται από το μέλλον. Αυτός που κλήθηκε να για να δει τι συμβαίνει, διαπίστωσε πως δεν ήταν πρόβλημα της εγκατάστασης της Oracle, αλλά πως τα μηχανήματα δεν είχαν συγχρονισμένα ρολόγια. Κάποια μάλλιστα απείχαν πάνω από 5 λεπτά μεταξύ τους.

Oh well, αυτά είναι τα κακά της τμηματικής εγκατάστασης, όπου ο καθένας κάνει το “κουτάκι” του χωρίς να ξέρει / ενδιαφέρεται για ποια χρήση προορίζεται αυτό που στήνει και που ο επόμενος δεν ξέρει / μπορεί / ενδιαφέρεται εάν αυτό πάνω στο οποίο θα στήσει είναι φτιαγμένο σωστά.

Η πολυπλοκότητα των συστημάτων που βρίσκονται πια σε λειτουργία, απαιτεί κοινό συγχρονισμό ώρας, ακόμα κι αν πρόκειται για συστήματα που δεν συνδέονται στο Internet. Στο τεύχος του Οκτωβρίου του 2008 του ;login: ο Brad Knowles έχει ένα μη τεχνικό άρθρο [pdf] -μην περιμένετε να δείτε configuration files δηλαδή- σχετικά με το πως μπορεί κανείς να φτιάξει ένα scalable NTP infrastructure, πλούσιο σε βιβλιογραφία από την οποία “στα γρήγορα” μπορεί να ξεχωρίσει κανείς το “Using the Soekris computers for timestamping” του Poul-Henning Kamp (ένα Soekris 4501 πάει περίπου στα €136 και κάνει τη δουλειά μια χαρά). Αν ξεπεράσει κανείς το πρώτο τμήμα του άρθρου του Knowles (και το “υφάκι” του) θα βρει να διαβάσει περισσότερα από όσα ήθελε για το χρονικό συγχρονισμό του δικτύου του.

Sync, sync, sync!!!

I have a dream…

A Simple Dream

Everyone working in configuration management would like to find a way to simplify and perhaps obsolete this dreary job. The ‘impossible dream’ is that everyone writing configuration scripts can use the work of the whole community instead of re-inventing the wheel for each site and purpose. But so far, while configuration tools proliferate, it has been difficult to convince people to distribute and maintain reusable scripts for configuring systems and implementing common services. There seem to be “too many options,” “too many system dependencies,” and “too many site-specific assumptions.”

This was written in 1999. Then the XML holy grail crap became popular and managing organized complexity became even more painful.

Δεν είμαστε υπηρέτες

Από μια λίστα staff που διαβάζω:

“Το καλώδιο δικτύου μου τα είχε παίξει και επειδή δεν βρήκα κανένα άλλο πρόχειρο (έψαξα και στη ντουλάπα σου) πήρα του Σ*****. Χρειάζομαι όμως ένα πιο μακρύ. Οπότε μπορέσεις σε παρακαλώ φτιάξε μου ένα.”

Για όποιον βιάζεται και μπαίνει στον κόπο (α) να ψάξει στη ντουλάπα κάποιου άλλου και (β) να πάρει το καλώδιο του διπλανού του, το Πλαίσιο για παράδειγμα έχει τα 15m UTP cat 5 στα €5,77 και τα 10m στα €3,99.

Εάν πάλι το συγκεκριμένο μήκος δεν βολεύει και υπάρχει κουλούρα διαθέσιμη, υπάρχουν και οδηγίες.

Δεν είμαστε σκλάβοι.

Practical Reusable Unix Software

(I think I bought mine sometime in 1997. The price tag says £26.50 which means that I had UrBaN buy it for me.)

Το βιβλίο γράφτηκε το 1995 και είναι ενδεικτικό των εργαλείων, αλλά και της φιλοσοφίας που επικρατούσε στην AT&T Research εκείνη την εποχή. Χάρη σε αυτό έμαθα για το graphviz (που με βοήθησε να φτιάξω ένα από τους πρώτους χάρτες του 6BONE αλλά και του irc.gr), το UWIN (οπότε και κατάφερα ένα από τα πρώτα native ports του netcat), τη vmalloc (που πάντα ήταν χρήσιμη όταν κάποιο πρόγραμμα είχε προβλήματα memory allocation – π.χ. το CLP(R) με κάποιες GLIBC της εποχής). Το σημαντικότερο όμως που μπορεί να προσφέρει αυτό το βιβλίο ακόμα και σήμερα, 14 χρόνια μετά και με μερικά από τα εργαλεία που παρουσιάζει όχι και τόσο χρήσιμα, είναι ο τρόπος σκέψης: ορισμός προβλήματος, προσέγγιση, αρχιτεκτονική και λύση. Και αυτά in a system administrator’s way.

Το βιβλίο είναι διαθέσιμο σε μορφή PDF και το software που περιγράφει (αλλά και άλλο νεώτερο) βρίσκεται στο http://www.research.att.com/sw/tools

[via]

ksh script template

Dave Taylor (author of elm) asked:

need to write my Linux Journal shell script programming column and am sitting here without a topic/script in mind. Suggestions?

My suggestion was to write about scriptt.sh which I first encountered in this BigAdmin article:

Writing a script template with the most frequently used functions one time and reusing it for your scripts makes life easier. Doing this as shell script instead of, for example, perl, ensures that you can just copy the script to a new machine and have it work.

Acer Aspire One BIOS Recovery

My A110L stopped booting the other day. It went blank. Totally. Not even the BIOS. Searching I came along these two links that showed that I was not alone having this problem. I copy the solution displayed there because there is a minor issue with it that I want to point out:

Aspire One powers on but the screen remains blank

Updating the BIOS will require a USB flash drive to store the BIOS information on during the update. To perform the update to the BIOS:

  1. Go here and download and extract the latest BIOS for the netbook. ← Do not go now, it is not there!
  2. Rename the BIOS file from 3310.fd to zg5ia32.fd.
  3. Copy zg5ia32.fd and Flashit.exe to USB flash drive
  4. Ensure that the AC adapter is plugged in.
  5. Insert the USB flash drive into a USB port.
  6. Press and Hold down the Fn and the Esc keys together and press the power button.
  7. When the unit’s power light comes on wait a few seconds and release the Fn and Esc keys.
  8. After the keys have been released the power light will start to blink.
  9. During the BIOS update process the display will be blank.
  10. Let the unit run and after approximately 1 to 7 minutes, the unit should reboot and the BIOS will be updated.

If the unit fails to reboot, or the BIOS was not updated sucessfully, try the steps again.

Note: These instructions are only for the Acer Aspire One AOA-110 and the AOA-150 netbook series and should not be performed on any other model Acer Aspire One.

So what is the issue?

The problem is that by going here (as suggested) it is currently impossible to grab a BIOS update for the A110L. However, we are not at loss. Acer’s European support site distributes BIOS updates from:

ftp://ftp.work.acer-euro.com/netbook/aspire_one_110/bios/

The second problem is that BIOS version 3310 is not available. However, I performed the very same steps using BIOS version 3309 and my A110L happily runs Ubuntu Netbook Remix once again.