Core

Vihdoin, huominen vielä töitä ja sitten pari päivää “lepoa”. Pitää vähän mailailla ja tehdä dokumentaatiota tosin, mutta se nyt on pientä.

Tosiaan viimeviikko meni töiden osalta Reaktorissa ja toimistolla pyöriessä. Tuli testattua asiaa jos toistakin liittyen kloonausympäristöön ja tuohon tinc-verkkoon. Tuntuu homma pelaavan niinkuin pitääkin. Reaktorissa tuli sitten kasattua verkkoa koko tapahtumaan ja vielä tuota meidän VPN-verkkoa Pelitalon osastolle, molemmat duunit sujui pelottavankin kivuttomasti. Reaktorin jäljiltä tosin pitäisi korjata tuo flipperi uudestaan, ja tällä kertaa vähän pysyvämmin.

Sitten jossain välissä tuli osteltua uusi lompakko ja kello, niistä kuva alla.

Samalla reissulla kun kellon ostin, tuli myös tempastua 2G lisää keskusmuistia pöytäkoneeseen. Nyt olisi sitten maagiset 8Gt muistia tässäkin masiinassa.

Tällä viikolla on tullu sit päivitettyä pari  palvelinta tuosta Debian Lennysta tuohon Squeezyyn, eli uuteen stableen. Tuokin operaatio sujui yllättävän tuskattomasti, mitä nyt php+mysql piti vähän tuunata päivityksen jälkeen. Lähinnä sanoa että apt-get install php5+sälä mysql-server jonka lisäksi piti vielä tehdä pieni modifikaatio php.conf:iin joka sijaitsee /etc/apache2/mods-enabled/ hakemistossa. Kyseisestä fileestä piti määrittää että PHP on päällä myös shell-käyttäjien kotisivuhakemistossa.

Ja ettei ihan tekniikaksi ja työnteoksi vaan menisi, niin hommasin mä tällä viikolla vihdoin ja viimein tuon erityisuimakortin Vantaan uimahalleihin. 50€ / vuosi, ja oikeuttaa käymään vaikka päivittäin uimahallissa Vantaalla. Ihan pop ostos, koska muuten uintireissu maksaa 3-5€ kerta, riippuen mihin ryhmään kuuluu. Nyt sitten pitäisi vaan muistaa ja jaksaa käydä kerran pari viikossa siellä hallissa uimassakin. Toisaalta uimahalli on tuossa ~500m päässä.

Ei kai tässä sen kummempia. Huomenna suoraan töistä Jennille, siellä vähän G-Worksin ja Egressin juttuja eteenpäin. Sitten jossain vaiheessä tässä kuussa visiitti laitetilalla ja vähän hienosäätöä parille laitteelle.

PS. YARRR LANIIIT! -> http://solidpirates.org

Enpäs tiedä miten tuota OVH nimistä puljua pitäis kommentoida. Moni sitä kehuu että sieltä saa hyvää palvelua ja edullisia palvelimia. Jotkut jopa kehuvat aspaakin.

Itselläni ei kyseisestä puljusta asiakkaana ole omakohtaista kokemusta, mutta kommentoimpa kyseistä firmaa silti. Sivuillakin lupaavat alle 24h vastausta maileihin sun muuta. Vitut sanon minä, ainakaan abuseen en saanu edes autoreplyä. Ekasta abusesta kuitenkin jo yli 24 tuntia.

Koko hommahan lähti siitä että eräs palvelin, mikä myös servutuksen pääpalvelimena tunnetaan on nyt viimisen kahden kuukauden aikana ollut kohtuuttoman määrän alla palvelunestohyökkäyksiä. Pakettia on tullut niin Kiinasta kuin jenkkilän ihmemaastakin. Mukaan mahtuu myös puolet keskieuroopasta sekä Venäjäkin.

Useamman kerran tuollainen palvelunestohyökkäys on osunut ~1000Mbit/s voimalla tuohon verkkoon, missä tuo servutuksen palvelinkin on. Näinä kertoina yleensä asiaan on reagoitu hyvinkin nopeasti, kun olen abusea laittanut sinne mistä pakettia tulee. Eräältä pikkuoperaattorilta tuli yli 8h tuolla vauhdilla pakettia, mutta sekin loppui sitten viimistään kun puhelimeen tarttui.

Nyt tämä OVH, mistä muistan kuulleeni hyvää sekä huonoa, ja sen mitä heidän sivuiltaan olen joskus lukenut, niin veti kyllä omaan muistiini pohjat. Tosiaan, vastausta mihinkään abuseen mitä sinne olen tähän mennessä lähettänyt, en ole saanut. Vitutus kasvoi varsinkin, kun sieltä tuli pakettia keskiarvolla 900Mbit/s noin reilut 3h, lähenteli neljää. Alla pari graafia  ja yksi paste servun logeista, mitkä kuvastaa asiaa varsin hyvin.

Siinä sitä sitten olisi, 21.00 eteenpäin. Pakettia lähinnä pelkästään ovh.net:in verkosta osoitteesta 188.165.231.127 minkä A ja PTR-tietueena on ns213866.ovh.net. Noh mitä sitten sieltä tuli? Random UDP-pakettia, alla otos logeista.

UDP (1500 bytes) from 188.165.231.127:4006 to 62.236.109.65:1007 (src HWaddr 0015c6d1ef80) on eth0

Sama hyökkäys taas palvelimen päässä graafien silmin näytti tältä;

Siellä näkyy kivaa valkoista reikää, kun SNMP-dataa palvelimelta ei saatukkaan pollattua tuon hyökkäyksen takia. Samaisessa kuvaajassa näkyy tuollainen kivan tasainen vihreä palkki alkaen maanantaista. Sekin on palvelunestohyökkäystä, samanlaista UDP-paskaa, mutta yliopiston verkosta. Sinne on nyt lähetetty kahdeksan abusea ja mitään ei ole myöskään tapahtunut. Osoite mistä tuota pakettia tulee on 165.124.184.181 ja sillä on A sekä PTR tietueet netsec-1.cs.northwestern.edu.

Terveiset siis vaan molempiin paikkoihin. Haistakaa vaikka paska? Enemmän tosiaan tuo OVH:n tapaus herätti vihaa, koska noinkaan suurta “paskamyrskyä” siellä ei huomattu. Mutta kai se on normaalia että 900Mbit/s UDP-virta yhteen osoitteeseen on ihan okei kaikella tasolla? Sitten vähän huvittaa että parilla irkkitutulla on lähtenyt kyseiseltä palvelutarjoojalta palvelin kokonaan pois yhden, ei edes suuren palveluestohyökkäyksen takia jonka uhriksi oli joutunut syystä tai toisesta.

Mutta sitten mielekkäämpää asiaa, kävin eilen illasta vielä pyörähtämässä Lamerfest ICE:ssä pikaisesti. Siellä nyt tuli törmättyä pariin tuttuun ja todettua että meno oli rauhoittunut viimevuosista, tai ainakin siltä tuntui. Toki asiaan vaikuttanee se, että en käynyt siellä nyt muina päivinä. Mutta tosiaan, pari räpsyä lauantailta kyseisestä tapahtumasta täältä.

Sitten vähän ilosempiin asioihin nimittäin… On hienoa, että Vantaalla on ehdotettu kaupungin kattavan WLAN-verkon pystyttämistä. Pari linkkiä aiheesta tässä ja tässä.

Olisihan tuo hieno ja mahava jos siitä vielä saataisiin sellainen, että se toimisi ja miellyttäisi edes suurta osaa käyttäjistä. En tiedä miten Oulussa on asia tehty, mutta en hirveätä valitusta ainakaan ole tutuilta siellä kuullut vastaavasta verkkoprojektista nimeltään panOULU.

Helsingissä toimii myös siellä sun täällä avoin kaupungin verkko nimeltään stadinet. Se toimii jopa ihan kivasti, ainut miinus minulta tulee siitä, että se katkaisee ainakin SSH-yhteydet x-minuutin välein, haitaten SSH:n läpi irkkaamista ikävästi. Mutta eihän se ole normaalia internetin käyttöä, normaalia on hillua siellä Facebookissa ja lukea HS.fi:tä. Toisena, se kuuluu lähinnä kaupungin tiloissa ja vaatii authentikaation, kuten linkinkin takaa selviää. (Itse kyllä olen käyttänyt verkkoa viimisen puoli vuotta ilman mitään authentikaatiota, siellä missä se on kuulunut.)

Mutta nyt? Miten käy Vantaan? Tekeekö se asian yhtä päin persettä kuten Vantaan kouluissa ATK- ja verkkoasiat? Pistääkö se Tieto Lisää Tuskaa Oy:n asialle? Palkkaako se karvaiset amikset toteuttamaan homman haluamallaan tavalla? (Vähän kuin jonkun opinnäytetyötä aikoinaan VARIA:ssa, “voit tehdä sen koulun kattavan WLAN-verkon, mutta internettiin siitä ei saa päästä”) Tätä ei voi tietää, mutta pahoin pelkään että asia tehdään niin, että ainakaan itseäni ei kiinnosta kyseistä verkkoa käyttää.

Vantaan kaupungin verkoista on sen verta huonoja kokemuksia että itkettää. Ainakin koulussa toimivasta “eduvantaasta”.  Tämän lisäksi on ne opettajatkin sitä hallintopuolen verkkoa kironneet oikeen yhdeksi murhepilveksi. Pakkoproxytetaan yhteydet ulkomaailmaan, tehdään SSH:n tai muiden hyödyllisien protokollien käyttö vaikeaksi ja ATK-tuesta vaan perustellaan kyseisiä seikkoja “tietoturvalla”, jota se ei välttämättä todellakaan lisää. (nimim. aina sieltä jotain putkea pitkin ulos pääsi ilman estoja) Kaiken kukkuraksi, nämä “estot” haittaavat pahimmillaan opetusta, tämä nähtiin mm. Vantaan ammattioppilaitoksessa VARIA:ssa, mistä itsekkin valmistuin.

Esimerkiksi Helsingissä, olen saman tyylisessä “eduhel”-verkossa töissä kiinni. SSH-toimii, pakkoproxytysta ei ole ja mitään ei juuri ole rajoitettu. En ole verkon ylläpitäjiltä kuullut hirveästi pahaa sanottavaa verkosta, lähinnä kommentin “se on se verkko missä on kaikki nuoret ja tekevät mitä tekevät, jos jotain väärinkäyttöä ilmenee niihin puututaan.” Tämän lisäksi ainakaan minun korviini ei ole hirveästi valitusta ja ongelmia kantautunut, tosin enhän minä ole kuin kyseisen verkon käyttäjä. Mitä nyt satun vaan käyttämään kyseistä verkkoa poikkeuksellisen paljon, nimittäin esim. The Group ry käyttää tapahtumissaan, mitkä on järjestetty kaupungin tiloissa, juurikin tätä samaista verkkoa.

Mutta mitä minä olen mieltä, miten tuon Vantaan mahdollisen verkkohankkeen käy? Noh nykyisellä tekniikalla toivottavasti paremmin kuin Wivanetin, joka siis oli Vantaan Energian tarjoama maksullinen, langaton internetyhteys. Kyseinen “langaton internetyhteys” nimittäin oli ideana hyvä, toteutuskin tavallaan hyvä, mutta se ei silti toiminut. Itse taistelin monta päivää kaverin Wivanettiä aikoinaan toimimaan ja lopuksi suosittelin hankkimaan kaapeliyhteyden tilalle, koska kyseisellä Wivanetillä ei juuri internetselausta kummosempaa tehty. Verkkopeleistä puhumattakaan. Homma kaatui lähinnä singaalitasoihin, vaikka tukiasema oli tien toisella puolella näkyvissä ja käytössä oli tehokas suunta-antenni.

Mutta takaisin aikaisempaan kysymykseen. Nimittäin pelkään että tästä Vantaan avoimesta langaton-verkko hankkeesta tulee juuri sitä itseään, jos vähänkään edellisen 10 vuoden kouluissa pyörimisellä on ehtinyt jotain tajuta tästä kaupungista ja sen tavoista hoitaa ATK-asiat. Yhteydet pakkoproxytetaan, ainoastaan liikenne portissa 80 (http) sallitaan, jonka lisäksi siihen lyödään vielä joku transperent-squid (proxy) johon asennetaan wordban-lisäosa jolla estetään pääsy kaikille verkkosivuille, jossa mainitaan tiettyjä sanoja. Siihen päälle vielä kun julkisesta avoimesta WLAN-verkosta on kyse, niin aikakatkaisu ja siirtoraja lienee tuleva tähän verkkoon.

Mutta näin, eiköhän tämä riitä avautumiseksi tästä hienosta kunnastamme Vantaasta. Pidetään hauskaa.

Jep, kaikkea kivaa tähän viikonloppuukin sitten mahtu.

Alun alkujaan olin menossa Jennille ihan muuten vaan, ja siinä samassa sitten sunnuntaina oli vielä tarkoitus käydä Jennin isovanhempien synttäreilläkin.

Noh kuitenkin. Perjantaina sinne pärähdin ja ilta siinä vierähti, Jenni väänsi voileipäkakkua sekä mansikkakakkua kasaan. Lauantaina sitten lähdettiin porukalla Jumboon, mistä itse löysin sitten kengät. Alla vielä räpsy.

Sitten kun oltiin kaupat kierretty niin palailtiin sitten Jennille. Siellä itse vetelin päikkäreitä, kun Jenni koristeli voileipäkakkuja isowanhempien juhliin. Normipäivä.

Lauantai illasta kävästiin sitten vielä pyörähtämässä tuolla Joke-Laneillakin. Pari kuvaa siitä alla by Jenni

Olivat oikeen kivan oloset pikkulanit, samaa voisi odottaa The Group ry:n tulevalta tapahtumalta nimeltään Solid Rebirth!

Nyt sunnuntaina sitten päätettiin vielä lähteä käymään Tammistossa kaupoilla, siellä kun Budget Sportissa oli jonkinsortin alennusmyynti. Siellä kun oltiin kierretty niin päätettiin vielä käydä Jumobssa Clas Ohlsonilla, Jenni kun sai kuulla että sieltä saa pieniä vedenkeittimiä.

Itselleni tarttui Clasusta mukaan sitten puhelimen autoteline ja laturi, nimittäin kuun lopussa saattaapi olla käyttöä kyseisille härpäkkeille.

Ja alla vielä kuva laturista…

Iltapäivästä sitten käytiin pullakakkukahveilla siinä vieressä, isovanhemmilla ja toivottelemassa onnea. Sieltä sitten Jenni vielä heitti mut himaan ja nyt himassa onkin tullu tehtyä lähinnä firmajuttuja ja alusteltua asioita.

Nimittäin tuli varattua paku tuolle 29.10 – 30.10 ajalle, jolloin käydään vähän siirtelemässä firman koneita uusiin tiloihin. Samalla kannan nuo kaksi uutta firman palvelinta täältä himasta sinne, nimeltään dom1 ja monitor.

Tällänen pikakelaus tälläkertaa.

Plaargh, assyt ohi ja paluu normaali arkirytmiinkin on sujunut suunnilleen hyvin. Töissä saatiin jopa tuo Windows 7 noin suurin piirtein tuotantoon ja vielä ilman katastrofaalisia ongelmia.

Sen sijaan tänään räpsähtikin sitten ekaa kertaa mun aikana töissä sähköt, kaikki koneet päättivät bootata kivasti ja valotkin siinä taisi välähtää. Tietenkin siinä ensimmäisenä tuli mieleen että nyt meni servutkin, mutta sitten muistin että mehän vedettiin sinne suht. järeä UPS, joten ei niille pitäisi mitään käydä. Noh kuten arvata saattoi, eihän se homma ihan niin mennyt. Palvelimet kyllä vastasivat mutta, mitkään komennot ei menneet läpi mitä niille koitti ajaa. Siinä sitten alettiin etsimään yleisavainta jolla pääsisi laitetilaan. Yleisavaimen etsimistä vaikeutti se että juuri eilen talosta jäi kaikki vahtimestarit lomille / pois,  joilla yleensä on avainkaapin avain jossa yleisavain lymyää.

Noh vajaa tunti etsimistä ja uhkailua että avainkaappi saa kohta vasarasta jossei avainta löydy, avain löytyikin ja pääsy laitetilaan onnistui.

Laitetilassa hetken ihmettelyä. Palvelimet ylhäällä, verkko ylhäällä, iSCSI ja nauharobotti ylhäällä, miksi mikään ei toimi? Näyttö kiinni ja toteaminen, “jaahas iSCSI verkkoa hoitava kytkin on päättänyt bootata ja palvelimilta on hävinnyt levyt…” Hetken debug ja tuli huomattua että kaikki muu oli upsattu paitsi se perkelen iSCSI:tä hoitava kytkin. Ei siinä sitten muuta, virtapiuhan vaihto tökkelistä a tökkeliin b ja palvelimien uudelleenkäynnistys, ding ja hommat lähti rullaamaan. Alla vielä kuva rautaläjästä mitä piti käydä potkimassa.

Tulipahan tuossa myös eilen ja tänään säädettyä tuollainen ristiinrastiin onsite & offiste backuppaus ~kaikille servuille missä satun nyt olemaan ylläpitäjänä. Eilen sitten synccasin datat paikasta a paikkaan b. 609Gt tavaraa levypakalta1 -> palvelin1 <-> internet <-> palvelin2 -> levypakalle2. Hetkihän siinä vierähti ja tulipahan nätit käppyrätkin aiheesta. (Klikkaamalla suurenee)

Tämän lisäksi tuli myös asennettua vihdoin valmiiksi uusi virtualisointiympäristö nimeltään dom1 ja uusi monitor-palvelin mihin tulee siirtymään tuo käppyröiden vääntö ja SMS-hälyjen hoitaminen. Kaiken kukkuraksi, tänään alkoi reitittymään myös firmalle uudet IP:t mitä Ripeltä pyydeltiin.

Sitten vielä kuva Assemblyiltä. Kuva sunnuntai aamulta joskus kuuden tienoilta. Pasilan asemalla pari lanittajaa tilasi limua ja lopputulos..

Potkimallahan se sieltä sitten loppujen lopuksi tuli!