татко Крокодил

(Korai Orom имали албум от 2009, че и доста добре звучи).

Нещо съм се бъгнал. Най-добре се усети в Холандия, в друга среда – твърде много се дразня от хората и от общуването с повечето от тях (има хора, с които не се дразня да общувам, но са малко и не винаги е така). Преди по-малко ми пречеше и намирах начини да се справям, сега обаче се усещам как на моменти и трия разни хора от това, което чета (блогове, twatter и т.н.), просто щото ми лази по нервите как пишат (или, в случая на Еленко – щото си изтърва коментарите в RSS-а и тва преля чашата). Усещам как ме дразни и като чувам нечий чужд разговор (преди можех да не ги слушам), или като почнат да се говорят глупости (което в офиса се случва прилично често).

(И преди някой да ме е попитал какво правя на ИББ – там е лесно да не чуваш другите (заради шума), да си говориш основно с човека, дето ти е интересен и да си тръгнеш когато си искаш. Доста помага.)
(на теория може да се каже, че това е някакъв вид депресия, особено както и нямам голямо желание да пия. Не виждам това с какво променя нещата)

Хубавото е, че успявам да си намирам занимания – стигнах до средата на Dust of Dreams (все повече се убеждавам, че бях прав да почна да чета Ериксън в оригинал, колкото и да е добър преводача, не може да го стигне) и се намира достатъчно работа за вършене (в понеделник например ме чака писане на малко php код, което по принцип мразя, но па ще е някакво разнообразие).
(намерих и бъг в начина, по който се опитвам да свиря разни неща на tool, ама вероятно решението ще иска някаква генерална промяна на това как държа баса)
(а Стивънсън ще издава книга чак 2011. Да видим дали поне The Crippled God (пак на Ериксън) няма да излезе догодина.)

Нещо и съм се отказал да налитам на девойки, понеже до тук историята показва, че това, което ме привлича в тях (и е валидно за май почти всички, с които съм се занимавал) е това, че имат някакъв проблем (или нещо друго интересно) за дебъгване. Това може и да е интересно, но е и адски изтощаващо… А съм почти убеден в това, че няма жена, която да е нормална, само такива, които не познавам достатъчно.
(някой ми каза, че просто съм имал способността да стигна до най-мрачните дълбини на хората, за това съм откривал такива неща. Не е вярно – те хората сами си ги показват, стига да има кой да слуша)
(ако това се струва обидно на някои хора – няма какво да се направи, така и не се научих да лъжа :) (е, или поне не както трябва) )

In other news, ще се прави OpenFest и аз най-вероятно няма да говоря там – нямам тема за лекция, а единственото нещо, което ми хрумва, е подкарване на voice/IM/presence система с opensips и т.н., за което трябва да се съгласи фирмата първо (иначе ще е полезно, ще мога да систематизирам цялото нещо в няколко схеми, кое, как, защо, ще улесни живота на бая други хора). Ще ми отнеме поне една седмица да си напиша лекцията, а не знам откъде ще я изкопая, при текущите планове за действие.

Blah.

In the last few days I’ve been trying to move a service to a new machine and I’ve been hitting some really stupid problems. The service itself is mostly opensips+openxcap+mediaproxy, running presence, messaging and some calls and works well, but the machine it’s on is currently running in chroot on its second drive (as the first one died some time ago and I had to do some really nasty acrobatics so anything could work on it, and it definitely won’t survive a reboot. I even had to “fix” a problem on the database with writing zeroes at the end of one the data files) and has started to get overloaded (and, of course, we have to vacate that co-location).

So, I started to do the new installation (the new machine is x86_64, the old – i686). Most of the old sources I copied (I have some patches for opensips that still aren’t accepted and I’ll see if they’ll stay in this shape), compiled, started, it works, but I hit a problem with mediaproxy – turned out that they don’t have anywhere the version I want (2.3.2), they have only the newest one, which wants some of the latest stuff, not the things found on debian stable (and they, being such nice folks, provide packages for debian unstable)… After a few days of looking through archives, etc. I decided to bite the bullet, swore loudly twice and installed a chroot with debian unstable in it, in which to run the poor mediaproxy. After which I found out how the amd64 archive is broken, one package is version 2.3.4, the others 2.3.6 and the dependencies are on the exact version.
Damn it.

People, please come back from vacation and fix your stuff. August is almost over.

(and yes, downloading sources and doing “make -f debian/rules binary” in the chroot finally worked).

Бля.

От няколко дни съм тръгнал да местя един service на нова машина и срещам невероятни проблеми. Service е в общи линии opensips+openxcap+mediaproxy, търкаля presence, messaging и разговори и по принцип работи добре, но машината, на която се намира в момента работи в chroot на втория си диск (защото първия опука преди известно време и се наложи да правя много груба акробатика, за да може да работи каквото и да било на нея, а тя определено няма да преживее reboot. Даже тия дни “оправях” проблем по базата данни като дописвах нули в един от файловете и с данни) и по принцип е взела да издъхва (и, разбира се, трябва да освобождаваме оня co-location).

Тръгнах аз да правя новата инсталация (новата машина е x86_64, старата – i686). Повечето стари source-ове си ги копирах (имам едно количество patch-ове в/у opensips, които още не са приели, и ще видим дали ще живеят в тоя вид), припалих, работят си, само че ударих на камък с mediaproxy-то – оказа се, че няма версията, която искам (2.3.2), има само най-новата, която па иска доста по-нови неща от тези, които има в debian stable (а те като едни добри хора правят пакети за debian unstable)… След няколко дни търсене из архиви и т.н. се отказах, препсувах два пъти и си инсталирах един chroot с debian unstable, в който да търкалям нещастното mediaproxy. След което открих как за amd64 архива им е строшен, единия пакет е 2.3.4, другите са 2.3.6 и dependencies им са по твърда версия.
Аман бе.

Хора, моля ви, върнете се от отпуска и си оправете бакиите. Август вече свърши…

(и да, в крайна сметка свалянето на последния source и правенето на “make -f debian/rules binary” свърши работа)

The first working day was an average crap.

I found everything somewhat at the same state that I’ve left (I have no idea why did I expect that anything from the stuff I left would be started :) ), managed to make a plan and even managed to finish the first part of the changing of the office ISP some hours ago. The situation doesn’t look so bad, although some of my deadlines are around Friday …

I had to change desks as the old one in my absence got covered/surrounded with all kinds of leftovers from the old office, I’m thinking about cleaning up a bit around it tomorrow, as it’s the quietest place in the office. I had moved one whiteboard at the new place, I’ll see if I’ll find space for it at the old one, as I had to make a schema of the network to visualise the migrations needed.

From the good news today – Dust of Dreams by Erikson had arrived (the ninth of the “Malazan book of the fallen”), ~900 pages of wonderful readin (I started a bit a go, but had to pause for some routing changes and then some bass-guitar-noise-making). In Holland I managed to catch up on some reading (“Anatomy of the transition”, “Report from Iron Mountain”, something about the People’s court, “Cantata for Leibovitz” and almost everything left from marshal Keitel’s memoirs), let’s see what’s next.

There’s been a lot on the topic that there will be surveillance cameras in the Sofia University. This seems like another reason for me not wanting to have anything to do whit this university. It’s pretty much obvious that this is mostly stealing money from the university and the cameras will be used at most to create problems for people, not with some real goal (although any such goal’s usability will be questionable).

Първия работен ден беше средно гадна работа.

Заварих нещата в общи линии на същия хал, както ги оставих (не знам защо имах очаквания, че поне нещо от оставените проекти ще е почнато :) ), направих един общ план и успях преди малко да завърша първата част от смяната на internet доставчика в офиса. Не изглежда чак толкова зле ситуацията, въпреки че първия ми краен срок е за около петък …

Наложи се да си сменя бюрото, понеже старото в мое отсъствие е било затрупано/заградено с какви ли не остатъци от стария офис, обмислям утре да се хвана да разчистя малко около него, понеже там си е най-тихо. Бях си примъкнах едната бяла дъска до новото място, ще видя къде мога да я сложа около старото, че се наложи да рисувам схема на мрежата, за да си визуализирам кое къде и как трябва да отиде.

От хубавите новини за деня е, че ми беше пристигнала Dust of Dreams на Ериксън (деветата от “Малазанска книга на мъртвите”), ~900 страници много приятно четиво (почнах я преди малко, но паузирах за малко промени по routing-а и дрънчене). Аз в Холандия успях да изчета едно прилично количество от нещата, които бях оставил на заден план (“Анатомия на прехода”, “Report from Iron Mountain”, нещо за народния съд, “Кантата за Лейбовиц” и почти цялата останала част на мемоарите на маршал Кайтел), да видим после какво ще захвана.

Много се пише по темата, че слагат охранителни камери в СУ. Бих казал, че това би била поредната причина да не искам да имам каквото и да било общо с тоя университет. Мисля, че на всички е ясно как това е преточване на пари и че камерите ще се използват най-много да се трови живота на някой, а не с някаква реална цел (чиято полезност също би била под въпрос).

And something to finish the HAR2009 topic, not to forget it…

It was fun, however you look at it. It was smaller than WTH (and I really hope that the next one will be with at least 5000 people) and definitely the level of lectures seemed weaker (especially after some really tragic ones), but in the end it was worthy attending to see the people, to play with some fun stuff, to polish my knowledge on such networks (and on isc-dhcpd). Also I found out how bad an idea was to rent the terrain a piece at a time and not to have a good enough schedule, as we needed to change ours a few times and we got some overloads we could’ve lived without …

And as it’s the easiest, a list of things that happened:
We celebrated there Niels’ and Arien’s birthdays;
I passed a bit over my recommended dosage of alcohol and didn’t have a hangover (even though I went through a bottle of wine one of the nights almost without realizing it);
I had a very interesting conversation with Will on the topic of IXes that we need to finish some day;
A few times we really felt we should’ve brought Delian;
Turned out that we’ve pulled about 7km of fiber and stuff like that, details are available in the NOC team presentation;
I also felt that I should’ve taken my tarambuka with me (although not taking it might have saved my life);
Chervarium’s snoring was probably heard by all (even one of the mornings he was sounding like a mythical creature);
The lights in the camp were incredible, there are a lot of pictures;
We had the most fun co-location in this world, three racks in a small wooden house with two air conditioners, one big fan at the back to suck the hot air to the outside and a door, made of nylon and planks, to separate the hot and cold parts;
I was finally convinced that the phone people are one of the worst when it comes to pulling cables;
We found a note in one of the switch cabins that the lock was openable in 5 seconds. How to explain to these people that it’s mostly there to stop people from accidentally peeing on the switches;
Most of the communication with the people was at the infodesk, next time we’ll see if we can get some functions back, as it got somewhat boring;
We actually made the network so well that we felt bored for a few days, having nothing to do;

The recordings you can get here or on some of the official mirrors.

И нещо завършващо по темата HAR2009, че иначе ще го забравя…

Събитието си беше весело, както и да се погледне. По-малко беше от WTH (искрено се надявам, че следващото ще е с поне 5000 човека) и определено нивото на лекциите донякъде ми се видя по-слабо (особено след като бях на една-две тотално трагични), но в крайна сметка си струваше да се видя пак с толкова хора, да си поиграя с разни забавни неща, да си оправя знанията по темата за подобни мрежи (и за isc-dhcpd-то). Също така разбрах колко лоша идея е да се взима на парче целия терен и да не е ясно кое кога какво, понеже няколко пъти ни се наложи да преправяме реда на кое кога се прави и се получиха малко претоварвания, без които можехме да минем…

И понеже е най-лесно, ето списък на случили се неща:
Отпразнувахме на място и рождените дни на Arien и Niels;
Минах си дозата алкохол без да имам махмурлук (едната вечер изсмуках една бутилка вино без да се усетя);
Проведох един интересен разговор с Will по темата за internet exchange-овете, който трябва да се довърши;
Няколко пъти се ядосвахме, че не сме примъкнали Делян;
Оказа се, че сме опънали около 7км оптика и други такива неща, има подробности в презентацията на NOC екипа;
Страшно ме беше яд, че не съм си взел тарамбуката (въпреки че е вероятно това да ми е спасило живота);
Хъркането на червото се оказа, че са го чули всички (даже едната сутрин звучеше като митично чудовище);
Осветяването на лагера беше невероятно, има бая снимки;
Имахме най-забавния co-location на тоя свят, три rack-а в дървена къщичка с два климатика, един огромен вентилатор да засилва навън горещия въздух и една врата, направена от найлон и дървени дъски, за да разделя топлата от студената част;
Убедих се, че телефонджиите са най-ужасните хора, като се опре до опъване на кабели.
Един път намерихме бележка в една от кабинките със switch-ове, че ключалката се отваряла за 5 секунди. Как да обясниш на хората, че тя е повече за напомняне да не се опитват да се изпикаят върху switch-овете;
Почти цялата комуникация с хората беше в infodesk-а, следващия път ще видим дали пак не можем да си върнем малко функции, че беше леко скучно;
Направихме всъщност толкова добре мрежата, че ни беше скучно няколко дни без какво да правим;

Изобщо, веселба. Записите от събитието може да намерите тук и по разните официални mirror-и.

In short, as I still have a lot to do and I still feel sleepy :)

We got back at 1:40 last night. At home even the air smells in a different way (e.g. right). I think that every time the airport people look at me when I’m coming back they wonder what drugs I’m on that I have this weird smile :)

I have laundry for 3-4 machines, but also a lot of t-shirts left – at the end a lot of them were left and they were given to the volunteers (and they made the closing of my suitcase even harder). I spent a few days there in a bungalow, finished reading whatever I had left, watching whatever I had and slept as much as possible (but I’ll probably need more). Then I was hardly able to catch up with email and news at the Budapest airport…

When at home I tried the bass for a while, but my hands seem to have forgotten how. Blah.

And yes, there’s no place like home…

Накратко, че има доста неща за вършене, а ми се спи все още :)

Прибрахме се снощи в 1:40. У дома и въздуха мирише по друг начин (т.е. правилно). Мисля, че всеки път като ме гледат летищните служители да се връщам се чудят какво съм друсал, че ходя с такава една странна усмивка :)

Имам пране за 3-4 перални, но и много тениски – накрая бяха останали и ги раздадоха на доброволците (и затрудниха още повече затварянето на багажа ми). Изкарах няколко дни в едно бунгало там, изчетох бая неща, дето ми бяха останали на заден фон, догледах си каквото си носех и спах колкото можах (но май още ще трябва). Едвам успях да наваксам с пощата и новините на летище Будапеща после…

Като се прибрах, се пробвах да подрънча на баса, ама ръцете ми никакви ги няма. Бля.

И да, there’s no place like home…

Внимание!

Бяха ми пробили wordpress-а през онова последно vulnerability с проверката и масивите (поне седмица преди да излезе и да се patch-на, някъде в средата на юли) и бяха сипали в него малко спам, който много добре се виждаше през google reader (и не се виждаше иначе, освен ако не се погледне в source). Намерих промените, почистих ги (цялото нещо ми е под svn, та не беше особено сложно), запазих си копие на промените (това е цялостен diff, има и други неща в него, търсете за curl) (доста гадна история се оказаха), може да му направя анализ малко по-нататъка.

Не знам дали освен spam са слагали други гадости, та се чуствайте предупредени :)

Благодаря на Веселин М. и dagoburd, че ме предупредиха.

Last event day of HAR…

After about 6-7 hours we’ll start turning off the network and rolling it up. I’ll be here until Wednesday/Thursday, then I have a flight with a lot of waiting on airpors and at 1-2 in the night of the 21st I’ll be in Sofia. I’m still not extremely nostalgic, but I definitely feel like going home :)

Yesterday I didn’t go to anything except the google native client exploitation (which was pretty interesting), the leectures on GSM and the one by the lockpickers I’ll see later at home – in the halls it was really warm and I was constantly falling asleep :)

In the morning I didn’t feel like getting up at all, although I went to bed early. Seems like I managed to overload myself here, too :) I’ll sleep for two days in Sofia before going to work.

I’ll write some general stuff on the event later.

Последен събитиен ден на HAR…

След около 6-7 часа почваме да гасим мрежата и да събираме. Аз ще съм тук до сряда/четвъртък, после ме чака един полет с доста стоене по летища и на 21ви в около 1-2 през нощта ще съм си в София. Още не ме е хванала толкова носталгията, ама определено ми се прибира :)

Вчера не ходих на почти нищо освен лекцията по темата за exploit-ването на google native client-а (която се оказа доста интересна), лекциите за GSM нещата и тази на lockpicker-ите ще си ги гледам после на спокойствие – в залите беше ужасно топло и постоянно заспивах :)

Сутринта изобщо не ми се ставаше, въпреки че легнах рано. Май и тука съм успял да се преуморя :) Ще се поспи два дни в София, преди да ида на работа.

Ще напиша едни по-подробни генерални впечатления по-нататъка.

The day started with a boring lecture on BGP/MPLS, etc., which mostly said “if someone has access to your core network, can do bad stuff”. Well, duh.

In the afternoon there was a great panel with the boss of BREIN (the dutch RIAA) and two people, really fun. Especially the moment in which the BREIN guy was saying how thepiratebay was making a lot of money and someone on the mike asked “And do you know where that money is, I want some of it” – turned out that one of the TPB people is at the conference. We almost died laughing… It was really interesting, especially in the end the moderator said that all of the arguments on both sides he had described 10 years ago in his doctor thesis. It’s a bit sad…

There were a few fun problems on the network – like that someone has looped their switch that was also eating the STP packets and was flooding us with broadcast, some people had bridged the wired and wireless networks (fuck knows why, that didn’t create any problems). We also needed to replace a 99m UTP cable with fiber as it was flapping…
But the funniest discovery was that all the flow control needs to be disabled, as some of the switches when some ports overloaded started to send upstream pause frames and were fucking up their upstream link.
(and just a bit ago we fixed one problem of the co-lo center by unplugging a cable, as some machine had managed to overload their foundry switch. We left it to them to find out why – and we’re waiting for them to tell us, maybe the machine was doing bridging).

Dan Kaminsky’s lecture was great, we continued to talk afterwards, with his whisky (we drank well, I definitely need to bring him a bottle). He is saying that until the end of the year the root will be signed, and that in year or two we’ll see serious usage of DNSSEC. I told him that he’s too optimistic, he replied – when have you seen an optimistic security guy?:)

And of course, there was one really successful hack in the network – because we support DDNS update for the people on DHCP, someone registered wpad.visitors.har2009.net (WPAD is a protocol for automatic proxy configuration), after which he gave the people that connected to him himself as a proxy server and started to listen to the traffic. In short, around 800 idiots^Wpeople started using that… At some point we setup the wpad in our part of the network and I’m recording the traffic to it, to see who is trying to use it and with which client.

Recordings from the talks can be found here, I’m mirroring them at the end of each day to home.

(and a new day is starting, with a lot of fun things. I should’ve uploaded this last night, but got lazy after so much drinking)

Денят започна с една скучна лекция за BGP/MPLS и т.н., която в общи линии се свеждаше до това “ако някой има достъп до core мрежата ви, може да прави лоши неща”. А добро утро.

Следобеда имаше страхотен панел с шефа на BREIN (холандската RIAA) и двама човека, беше адски забавно. Особено момента, в който човека от BREIN обясняваше как thepiratebay печелели много пари и някой на микрофона пита “А да знаете къде са тези пари, искам някаква част от тях” – оказа се, че един от хората от TPB е на конференцията. Умряхме от смях… Иначе беше доста интересно, включително водещия на панела най-накрая каза, че всичките доводи от двете страни ги бил описал преди 10 години в доктората си. Доста тъжна работа…

Имаше няколко забавни проблема по мрежата – единия беше от това, че някой беше loop-нал switch-а си, който изяждаше STP пакетите, и съответно плюеше стабилно количество broadcast към нас, разни хора бяха bridge-нали wired и wireless мрежата (дявол знае защо, реално никакъв проблем не беше). Трябваше и да сменим един 99-метров UTP кабел с оптика, понеже правеше проблеми…
Най-веселото откритие обаче беше, че всичкия flow control трябва да се изключи, понеже при някои случаи един от switch-овете започваше да праща pause frame-ове и потрошаваше връзката си нагоре.
(а преди малко оправихме проблема на co-location центъра с изваждането на един кабел, понеже някаква машина претоварваше foundry-то им. Остана да разберат защо сървъра, закачен там им претоварваше switch-а – чакаме да ни кажат, най-вероятно bridge-ваше)

Лекцията на Дан Камински беше страхотна, продължихме разговора и след това, с неговото уиски (добре си пийнахме, трябва да му занеса една бутилка). Той твърди, че до края на годината root-а ще бъде подписан, както и че до година-две ще видим сериозно прилагане на DNSSEC. Казах му, че е твърде голям оптимист, а той отговори – ти па кога си виждал security човек, дето да е оптимист?:)

И разбира се, имаше един наистина успешен hack в мрежата – понеже поддържаме DDNS update за хората на dhcp, някой си регистрирал wpad.visitors.har2009.net (WPAD е протокол за автоматична конфигурация на proxy-та), след което раздал на хората, дето се свързали към него себе си като proxy и почнал да слуша трафика. Накратко, около 800 идиота^Wчовека тръгнали да го ползват… По някое време закачихме wpad-а към нас и в момента записвам просто кой се опитва да си говори с него, да ги преброя после и да видя кои клиенти го правят.

Записи може да се намерят ето тук, аз си ги mirror-вам на края на деня до вкъщи.

(и започва нов ден, днес има бая интересни неща. Аз това трябваше да го кача снощи, ама ме домързя след толкова пиене)

First event day.

Nothing broke seriously, at some point I got bored and went out to debug users’ problems. From the list of lectures today there aren’t that many interesting to me, I went to see one of the security guy from XS4ALL (which was pretty interesting), in the evening I’m thinking about a few. Tomorrow there’s a long list of interesting stuff, I’ll see what when.

They started the local GSM network, I already connected to it with one of my cards. It’s mostly like this – you try to connect to NL 42 (or 204 42, as it’s seen in some phones), you receive one SMS with some registration data in a web page, and after registration you can register in it and use it. Becuase of some regulatory issues you can’t link it with another network (and they still lack the code that pulls audio out of it). They’re using OpenBSC, not OpenBTS (that’s an implementation based on GNUradio), but they’re expecting the OpenBTS people to show up at osome point.

The backup blanket arrived (Marian showed up yesterday), which really helped sleeping. Marian’s arrival also included also the bringing of liter-two rakiya (really good), the drinking of which moved to the exchange of hard liquors with the polish. In the morning half the NOC was looking a bit hung-over :)
(and it definitely helped sleeping)

It still hasn’t rained today.

Първи събитиен ден.

Нищо не се чупи сериозно, от скука обикалям от време на време да дебъгвам user-ски проблеми. От списъка лекции днес няма чак толкова интересни, ходих на една на security човека на XS4ALL (която беше доста забавна), вечерта се колебая между няколко варианта. Утре има сериозен списък интересни лекции, ще се мисли кое къде.

Пуснаха локалната GSM мрежа, закачил съм се за нея с едната си карта. В общи линии се прави следното – опитва се човек да се закачи за NL 42 (или 204 42, както се вижда в разни телефони), получавате един SMS с разни данни за регистриране в един web, след което след няколко минути може пак да се регистрирате в мрежата и тя си работи. Поради разни законови пречки не може да бъде закачена към някоя друга мрежа (а и в момента нямат кода, който да вади audio от мрежата). Ползват OpenBSC, а не OpenBTS, което е цялостна реализация с GNUradio, но май се очаква и OpenBTS хората да се появят по някое време.

Пристигна ми резервната завивка (Мариян се появи вчера), което доста улесни спането. Пристигането на Мариян също така включваше и докарване на литър-два ракия (мноооого ароматна и приятна), чието пиене прерастна в размяна на твърд алкохол с поляците. Сутринта половината NOC гледаше накриво :)
(определено и се спа по-лесно)

Днес още не е валяло.

Fun.

So, we have a working DHCP in failover mode, working in the 52 VLANs and everything seems fine. But, I think that all its developers are idiots, as I’ve hit a few really stupid problems.
(background information – we’re using the same version on the same hardware, on a freebsd and ubuntu).

1) When a peer is defined, both sides have to be named in the same way, or it would refuse to link. Seems stupid to me.
2) Again in the peer definition, if peer port and port are the same, it refuses to connect. WTF.
3) If both machines’ clocks differ with more 60 seconds, it doesn’t link. Tis is OK, but then one of them crashes with SIGSEGV.
4) While in failover mode, you can expect all kinds of weird messages looking like errors, which are actually normal, like:

dhcpd: bind update on 87.76.100.23 got ack from SERVER2: xid mismatch.
dhcpd: bind update on 87.76.104.41 from SERVER2 rejected: incoming update is less critical than outgoing update

5) From time to time they might lost connectivity and stay in a weird hanging mode, in which they easily overflow a pool. Most probably the problem is this one, but I haven’t seen a solution yet, I think it’s not fixed in 4.1 either. The only way to know that has happened is by doing

grep 'failover peer' /var/log/syslog

and the last thing at the end is

dhcpd: failover peer SERVER2: peer moves from normal to communications-interrupted

(without any commonications-interrupted to normal transition later)

I tried running dhcpd 4.1, but it had some weird issues too (although I tested it just for a bit, I got a bit mad at the compilation – had to hack some things and to remove the dhcpv6 support).

In short, the failover protocol is crap.

Веселба.

В общи линии имаме подкарано работещо DHCP във failоver режим, работи си в 52-та VLAN-а и всичко изглежда наред. Смятам да обявя обаче developer-ите му за идиоти, понеже досега се набих в няколко наистина идиотски проблема.
(като информация – бутаме една и съща версия на един и същи хардуер на едно freebsd и едно ubuntu).

1) Когато се дефинира peer, трябва от двете страни да е с едно и също име, иначе отказва да се закачи. Вижда ми се рядко глупаво.
2) Пак в peer дефиницията, ако port и peer port са едно и също, пак отказва да се закачи. WTF.
3) Ако имат разлика в часовниците над 60 секунди, не се закача. Това си е OK, ама после веднага единия от двата crash-ва със SIGSEGV.
4) Докато се работи във failover, може да очаквате всякакви странни съобщения, изглеждащи като грешки, които са нещо нормално, например:

dhcpd: bind update on 87.76.100.23 got ack from SERVER2: xid mismatch.
dhcpd: bind update on 87.76.104.41 from SERVER2 rejected: incoming update is less critical than outgoing update

5) Може от време на време да загубят връзка и да останат в странен зависнал режим, при който страшно лесно ще напълнят някой pool. Най-вероятно проблема е този, но никъде не съм видял решение, май и в 4.1 няма. Единственото, по което може да се познае, че е станало нещо такова е, ако при

grep 'failover peer' /var/log/syslog

последното, което видите е нещо като това:

dhcpd: failover peer SERVER2: peer moves from normal to communications-interrupted

(без да има после от communications-interrupted до normal)

Пробвах да пусна dhcpd 4.1, но то също имаше разни проблеми (въпреки че го пробвах съвсем за малко, издразних му се на компилирането – трябваше да пипна няколко неща и да махна dhcpv6 поддръжката).

Накратко, failover протокола им е пълна мазаница.

Today it finally got warmer.

We’re finishing the network now, I think that most cables are pulled, tomorrow/the day after it the switches will probably be lit. The DHCP setup took more than expected because of problems in isc-dhcpd – at the moment you run it in failover mode, it starts to have some weird issues and to give strange error messages (and, to die with SIGSEGV in some cases). I had to read the source a few times, to be able to understand why some stuff happens (at least there were comments that explain a lot more than the documentation)…

Another fun moment is that the food is pretty good and I’ll probably be eating healthy for whole 12 days – something that hasn’t happened in a long time (this much).
(and the Dutch food is weird, but edible)

In the last days I wake up at 7 in the morning because of the cold. It’s nasty, but I might have found a solution (and Marian arrives in two days and I’ve asked him to bring some stuff :) ).

And it finally rained, which is amazing – there were three consecutive days without rain.

Днес най-накрая се постопли.

Довършваме мрежата в момента, мисля, че повечето кабели са опънати, утре/вдругиден ще се запалят и switch-овете. Вдигането на dhcp-то отне малко повече от нормално нужното време заради проблеми в isc-dhcpd – в момента, в който се пусне във failover режим, започва да прави криви проблеми и да дава станни съобщения за грешка (и в някои случаи – да гърми със SIGSEGV). На няколко пъти ми се наложи да чета source, за да схвана защо се държи по определен начин (поне там се намират коментари, като ги няма по документацията)…

Друг забавен момент е, че храната хич не е лоша и най-вероятно ще се окажа, че ще ям здравословно цели 12 дни – нещо, което определено отдавна не ми се е случвало в такъв размер.
(а холандската храна е странна, ама става за ядене)

Няколко дни се будя в 7 сутринта заради студ. Крива работа, ама май съм измислил решение (най-малкото Мариян пристига след няколко дни и съм му поръчал да донесе няколко неща :) ).

Чак сега заваля, направо учудващо – имаше три поредни дни без дъжд.