הרשת כמרקחה

גוגל סימנו את כל האתרים באינטרנט כאתרים מסוכנים, והציתו תחרות:
מי ידווח ראשון על הפאשלה.
בלוגים מהרו לדווח, ואחריהם אתרי חדשות עדכניים לרוב.
ציטוטי הקורבנות החלו לצוף:

נכנסתי לגוגל כהרגלי, חיפשתי את האתר של הלו דולי, וחשכו עיניי: האתר הפך לאתר רושעה!.

איך שראיתי את זה, ישר ידעתי שגוגל פישלו ומיהרתי לכתוב פוסט, כדי שכולם יראו כמה שאני מקושר ועדכני.

חשבתי שפרצו לי למחשב שוב!

העיתונאים החרוצים אף לקחו תמונת מסך של הפלא:

ואני שואל, למי איכפת? אז היתה טעות, תשיגו חיים.

Facebook Comments

גוגל וM-Labs שחררו מכשירים לבדיקת מהירות הרשת

גוגל וM-Labs שחררו סט כלים שנועדו לבדוק אם ספק האינטרנט שלכם משחק משחקים מלוכלכים מאחורי גבכם.
בין היתר, הכלי יבדוק הורדת ביט-טורנט מול הורדת HTTP מכמה שרתים ברחבי העולם, וידע לזהות אם הספק שלכם פוגע בתקשורת של ישומים שמשתמשים בפרוטוקול הביט-טורנט.
מזכיר קצת את מה שהצעתי לפני שנה וחצי:
שגוף ניטראלי יקיים בדיקות מהירות (אוטומטיות) לכל אחת מספקי הרשת ויציג את התוצאות במקום מרוכז.
נשאלת השאלה, מה ימנע מספקי האינטרנט (שלא נודעו במיוחד בהגינות ובמשחק ההוגן לתעדף ספציפית את שרתי הבדיקה).
שאלה טובה.
M-Labs, המפתחים של הכלים ישחררו אותם ברשיון קוד פתוח ויעודדו אנשים להריץ אותם על שרתים משלהם.
אם זה יקרה, אנשים יוכלו לבצע את הבדיקות מול שרתים 'אנונימיים' שספקי האינטרנט שלהם לא תעדפו.

החשיבות של שרות כזו היא בשקיפות. ספקיות האינטרנט הרגישו חופשי לבצע שינויים מרחיקי לכת בתשתית שלהם, שפוגעות במשתמשי הקצה – בלי שלרוב המשתמשים יהיה מושג שמשחקים להם בקו.
אם ציבור המשתמשים יתחיל להתשמש בכלי הזה ויתלונן בפני ספקיות האינטרנט, יהיה יותר יותר קשה להן להסתתר מאחורי הסברים שהם אולי נכונים חלקית לפעמים, אבל נוחים לחלוטין תמיד – כדוגמאת "זו בעיה באתר" או "יש תקלה באינטרנט, לא אצלנו".

כצפוי, מקורות (אנונימיים) מתחום הISP כבר מכינים מאגר תרוצים למכירה למשתמשים עצבניים:

However, one ISP industry source, who asked not to be identified, questioned whether the tools would accurately point to the cause of broadband problems. Spyware or malware on computers can affect browser performance, and problems with the wider Internet can cause slowdowns, the source said.

כרגע האתר של M-Labs לא זז, כנראה שהם לא צפו את העניין שהשרות שלהם יעורר (ואת אפקט הסלאשדוט).

Facebook Comments

שודדים עם רשיון

בנק ישראל הוריד את הריבית מ1.75% ל1%, הריבית הנמוכה ביותר אי פעם.
והבנקים? הם חוגגים.
על משיכת יתר (בתוך המסגרת), הם לוקחים לי בין 10% ל13%.

הבנקים נורא נדפקו בגלל המשבר הכלכלי, למה לא לצ'פר אותם קצת?

שינאה.

Facebook Comments

שפעת עופות

מבזק בדה-מרקר:

07:40 נגיף שפעת העופות התגלה בחוות תרנגולי הודו בקנדה

תגידו, נותנים אקמול ומרק עוף לתרנגול הודו חולה בשפעת העופות?

Facebook Comments

64 ביט, העתיד כבר כאן

מאז השדרוג הסיבובי האחרון – המחשב ששודרג עבד מצויין.
המחשב בסלון שקיבל את החומרה הישנה לעומת זאת, לא בדיוק.
הבעיה הראשונה היא שהוא גבולי מאוד בניגון של סרטים ברזולוציה של 1920X1080, מה שדי מעצבן כי אלו הסרטים שאני מוריד מאז שקניתי את המקרן.
בהתחלה המחשב לא סחב בכלל את הסרטים האלו והתקנה שלcoreavc– קודק קנייני שמנצל את שתי הליבות כדי לפענח וידאו בקידודH264 הפכה את המצב לנסבל עבור רוב הסרטים, אבל עדיין נשארו גמגומים אקראיים.
מכיוון שהמחשב בחדר עבד כל כך טוב, לא מיהרתי לשדרג את המחשב בסלון (לא מסתדר לי לשדרג את המחשב בסלון למשהו יותר חזק ממה שבחדר, ומצד שני גם לא בא לי במיוחד לקנות חומרה חדשה אך חלשה למחשב בסלון שתחזיק מעמד שנתיים מקסימום).

לאחרונה התחילו לי בעיות מוזרות במחשב בסלון, שנראו במבט ראשון כמו קריסה או שתיים של אזורוס ובעיה בקריאת קבצים דרך MHDDFS (מערכת קבצים וירטואלית שמאחדת כמה מערכות קבצים למערכת קבצים אחת).
הבעיות עצבנו אותי כל כך, שנכנסתי לקוד שלה, בדקתי אותה, הצעתי הצעות שיפור למפתח, ובסוף אמרתי לו שזה נראה כמו בעיית חומרה:

I almost suspect a RAM or CPU problem, but I would expect to see other problems that are not IO related (Azurues crashes on me now, but it could be because of the IO problems).

ניטרלתי את MHDDFS, ואחרי כמה התחילו בעיות חדשות באזורוס, הקבצים שהוא כתב נכשלו בבדיקת MD5 לפעמים. נשמע כמו בעיית דיסק, רק שהדיסק עובד מצויין.
בעיה נוספת היא לעתים נדירות המחשב קפא תוך ניגון סרט.
הרצתי memtester, תוכנה פשוטה לבדיקת הזכרון ו… המחשב נתקע.
יופי.
איתחלתי, הרצתי memtest מהתפריט של GRUB, ושוב הוא נתקע אחרי כמה דקות. עוד כמה נסיונות כאלו, וגיליתי שכשאני פותח את המחשב הוא יותר יציב בהרבה, ולא נתקע גם אחרי 40 דקות של MEMTEST.
אז זה נשמע כמו בעיית התחממות, כנראה של הזכרון.
בשלב הזה, יכלתי לקנות זכרון חדש, או להריץ עוד שדרוג סיבובי – כלומר, לשדרג את המחשב בחדר, ולהעביר את החומרה שהתפנתה שוב לסלון (חומרה בת חצי שנה, שעובד מצויין כאמור וגם תסחוב טוב מאוד סרטים ב1080P).
הזמנתי את החומרה החדשה:

  • Intel Core i7 920 2.66Ghz 8MB Cache BOX
  • G.Skill DDR3 6144MB Tri Channel 1600MHZ 6GBNQ CL9
  • ASUS P6T Intel X58 Chipset LGA 1366

הi7 החלש ביותר (נראה כאילו המחיר של הסדרות המהירות יותר לא שווה את התוספת בכוח סוס), 6 ג'יגה זכרון DDR3 ב1600 מגה-הרץ, ולוח של אסוס, שקיבל המלצות חמות ברחבי הריישת.
הסיבה לנפח הזכרון המוזר היא שבניגוד במעבדים מדורות קודמים, הi7 עובד הכי טוב עם זכרון בכפולות של שלוש, ולא בחזקות של 2. הסיבה לדעתי (ותקנו אותי אם אני טועה) היא שהוא עובד עם ערוץ משולש, מה שאומר שהוא קורא וכותב במקביל לשלושה סימים.
כדי לקבל ביצועים אופטימליים, הייתי צריך ללכת על 3 ג'יגה או על 6 ג'יגה זכרון, וכמובן שלרדת מארבע ג'יגה שיש לי עכשיו – לשלוש ג'יגה זה לא שידרוג מוצלח במיוחד, ולכן הלכתי על 6.
זה מעלה בעיה חדשה:

הפעם האחרונה שהתקנתי את מערכת ההפעלה במחשב בחדר היתה לפני איזה שלוש-ארבע שנים, וכמובן שמה שהתקנתי היה דביאן בגרסאת 32 ביט. לא בדיוק מתאים לנפח הזכרון החדש.

לאור ההתפתחויות הצפויות, התקנתי אתמול בערב דביאן בגרסאת 64 ביט, וחוץ מזה שברגע שאני אשים את החומרה החדשה אני אוכל לגשת לכל הזכרון, שמתי לב גם לשיפור מורגש בביצועים של המערכת. קשה לי לומר אם זה בגלל ש64 ביט עובד יותר מהר או בגלל שהתקנתי את המחיצה הראשית על דיסק יותר מהיר או אולי כי המערכת חדשה ונקיה – אבל התוצאה היא זהה : שיפור מורגש בהחלט בביצועים – צ'ופר נחמד, על הדרך.

הגיע הזמן לעבור ל64 ביט, עד עכשיו לא ממש היתה לי סיבה טובה לעשות את זה, אבל נראה שאינטל עשו טריק שידחוף את השוק ל64 ביט 🙂

היום אני מקבל את החומרה החדשה, נקווה שהכל יעבור חלק 🙂

Facebook Comments

כלים לתחזוקת שרתים שוטפת

כשמפעילים שרת, בשלב מסויים תמיד עולים כל מני צרכים. הכלים הבאים זמינים בשרתי לינוקס ויכולים לעזור בניהול וניתור שרתים.


Monit :
מונית, קיצור של Monitor It היא אפליקציה מסוג Watchdog שמסוגלת לנתר את השרת שלכם ולזהות בעיות, להתריע או אפילו לתקן אותן אוטומטית.

למשל, מונית יכולה

  • לוודא שהמקום הפנוי בהרדיסק לא יורד מתחת לרמה מסויימת
  • לוודא ששרת הApache לא תופס יותר מדי משאבים,ולהפעיל אותו מחדש אם הוא כן
  • לוודא שמכונה מסויימת עונה לפינגים, לחיבורי TCP או לחיבורי HTTP
  • לוודא שתהליך מסויים רץ, ולהפעיל אותו אם הוא לא (תחשבו על שרת SSH שקרס)

ועוד.
מונית גמישה מאוד, וקובץ ההגדרות מגיע עם סט דוגמאות שקל להשמיש לשרת שלכם.
מונית מגיעה עם שרת HTTP מובנה שמאפשר עיון במצב המערכת (צריך להפעיל אותו בקובץ ההגדרות), אבל הוא לא ממש נחוץ כי אפשר לקבל אימיילים על כל שינוי במצב המערכת.

Munin:
"הוגין ומונין הם העורבים של אודין האל הנורדי, הם עפו בשבילו במידגארד, רואים וזוכרים – ואז סיפרו לו מה הם ראו".
מונין זה זכרון.

מונין אוסף מידע על המערכת שלכם, ויוצר גראפים רבים ומשונים:

  • עומס על הCPU
  • צריכת זכרון
  • שגיאות בממשק הרשת
  • תעבורת רשת
  • אימיילים שתקועים בתור היוצא בשרת הדואר

ועוד ועוד.
מה שנחמד במונין זה שהוא מבוסס פלאגינים, והפלאגינים עולים אוטומטית לפי השרותים שהמערכת מריצה, אז אם יש לכם כמה מכונות שבאחד יש שרת NFS, בשני שרת MySQL ובשלישי שרת Apache, מונין על כל אחת מהמכונות יאסוף את הנתונים המתאימים אוטומטית.
מונין מבוסס שרת לקוח, יש שרת אחד שאוסף מידע מתחנות קצה. ההגדרה די קלה. צריך להגדיר את תחנות הקצה להסכים לחיבור מהשרת, ולספר לשרת מי תחנות הקצה שלו. כמובן שהשרת יכול להריץ תחנת קצה בעצמו (ואפשר לשער שברוב ההתקנות הוא יאסוף מידע רק מעצמו).
מונין מעדכן את הגראפים כל חמש דקות (ברירת המחדל) והגראפים זמינים דרך Apache.

אפשר לראות את מונין בפעולה כאן.

Puppet
Puppet, להלן פאפט, הוא כלי לניהול מרכזי של כמה שרתים.
פאפט מאפשר להגדיר את השרתים ממקום אחד, ולדאוג שהם ישארו מעודכנים, יתקינו חבילות מסויימות, יעתיקו קבצים מסויימים, ובעצם כמעט כל דבר שתרצו.
השימוש בפאפט הוא יחסית מורכב, והוא הופך למשתלם אם יש לכם כמה שרתים עם תצורה זהה או דומה, שמשתנים בצורה די תכופה (כאשר התצורה שלהם צריכה להשאר מסונכרנת).
עקומת הלמידה של פאפט די תלולה, ולא קל להתחיל להשתמש בו, אבל מצד שני – יש לפאפט ערוץ IRC מאוד מועיל בfreenode.
כמו רוב הכלים שהזכרתי, פאפט מבוסס גם הוא על מתודולגית שרת-לקוח. השרת – puppetmaster אחראי על העברת הגדרות התצורה ללקוחות. על כל מחשב רץ לקוח שאחראי לישם את ההגדרות שמגיעות מהשרת.
כאמור, פאפט מאוד גמיש. ההגדרות שלו נקבעות בקבצים בשפה הצהרתית מיוחדת. ככה נראה קובץ פאפט שכתבתי שמפעיל פיירוואל מבוסס iPKungFu (תסריט להגדרה נוחה של iptables) על מכונה מסויימת:
[code lang="bash"]
class firewalled {

package{["ipkungfu","ulogd"] : ensure => latest}

set_file{[
"/etc/default/ipkungfu",
"/etc/ipkungfu/ipkungfu.conf",
"/etc/ipkungfu/services.conf",
"/etc/ipkungfu/accept_hosts.conf",
"/etc/ipkungfu/log.conf"
]:
require => Package[ipkungfu]
}

exec { "/etc/init.d/ipkungfu restart":
subscribe => [File["/etc/ipkungfu/ipkungfu.conf"],
File["/etc/ipkungfu/accept_hosts.conf"],
File["/etc/ipkungfu/log.conf"]
],
refreshonly => true,
require => [Package[ipkungfu],Set_file["/etc/default/ipkungfu"]]
}
}
[/code]

הפקודה set_file היא פקודת מקרו שכתבתי שמעתיקה קובץ מהמאגר של פאפט אל המכונה. אפשר להעתיק בשימוש בפקודת פאפט רגילה – אבל המקרו שלי קצת יותר קצר לשימוש.
במקרה הזה, set_files מעתיקה קבצי קונפיגורציה שהגדרתי מבעוד מועד ושמתי על הpuppet-master.
הקובץ גם מוודא שיהיו הגרסאות האחרונות של pkungfu ו ulogd.
פאפט תומך בכל מני מערכות, ובכל מערכת הוא ישתמש במנהל החבילות הנכון.
פקודת הexec מפעילה מחדש את ipkungfu ברגע שאחד מהקבצים בקטע הsubscribe משתנה.
היופי הוא שברגע שזה מוגדר, כדי להוסיף firewall למכונה כל מה שאני צריך לעשות זה לכלול את הסקריפט הזה בהגדרה של המכונה. (ברמת include, לא להעתיק אותו).

קשה להתחיל להשתמש בפאפט, אבל יש מספיק חבר'ה עם רצון טוב בערוץ הIRC שלהם, ובנוסף יש לא מעט מדרכים ברשת. בכל אופן, למי שצריך לנהל יותר משתי מכונות זה כבר מתחיל להיות שווה את המאמץ.

Facebook Comments

Crunchies 2008

במסגרת סדרת הפוסטים שדורשים ממני 0 מאמץ:

Facebook Comments

Ninja cat

חתול נינג'ה.
יש עוד הרבה דברים טובים בInternet is fun (שהמשך קיומו מוטל בספק למרבה הצער)

Facebook Comments

FireStats 1.6.0-stable

בשעה טובה, פיירסטטס 1.6 שוחרר כגרסא יציבה.
אפשר לראות מה חדש מ1.5 פה.

בקצרה:

  • שיפורי ביצועיים משמעותיים
  • דפדפוף בטבלאת הרשומות
  • מספר מנויי RSS בוורדפרס (רק למי שתורם)
  • אפשר להקליט כניסות עם ג'אווה סקריפט
  • תמיכה בוודיג'טים בדש בורד של וורדפרס (כולל 2.7)
  • שיפורים בTAB ניהול האתרים (שימושי במיוחד לאתרי WPMU)
  • ועוד כמה תיקוני באגים חשובים יותר או פחות.

הורידו בהמוניכם.

Facebook Comments