Вече няколко пъти доставчикът на Интернет достъп БТК ме учудва. Защо ме учудва ли? Защото на няколко различни машини, вързани било през оптика, било през ADSL, се случва да не могат да намерят по име 0.pool.ntp.org, и въобще нищо, свързано с ntp.org. Това е меко казано неприятно – разчитам именно на NTP сървърите със свободен достъп, тъй като самите БТК нямат обявени такива.

Всъщност има един хост (213.91.134.2), който е в мрежата на БТК и работи като NTP сървър. Естествено, когато нямам достъп до зоната ntp.org, няма как да стигна и до този хост…

Твърде често напоследък се хващам, че започвам да пиша пост в този блог, или пък коментар към нечий чужд блог, но в последния момент се спирам, защото решавам, че не съм наясно какво точно искам да кажа. Един вид: „Какво (по дяволите) е искал да каже автора?“ Това последното е поздрав към Мариана Лозкова, мой преподавател по литература в гимназията.
Та, на въпроса – преди малко ми попадна един запис в блога на Григор, в който той споменава за абсурдния иск на американската (а чия друга?) тъпотия, наречена RIAA, и съдебното решение на съда една жена да плати стойността (изчислена от RIAA, или приблизително 9200 долара на песен) на музиката, качена на компютъра ѝ. Не ми се обсъжда колко абсурдно звучи това. Не ми се мисли как светът върви към разказа на Тери Гилиъм в „Бразилия“.
Аз не искам светът да стигне до там. Не че на някого му пука за това, но пък какво… Аз да си кажа. Хацк тхе ворлд!

Поради разни причини реших да инсталирам на една доста възрастна машинка Trustix Secure Linux, а не обичайния за мен Debian GNU/Linux (или в краен случай Fedora). Естествено, след по-малко от седмица вече съжалявам за това.
Във версия 2.2 на TSL хората са решили, че всичко ще е rock stable и са довели това си решение до крайност. Дистрибуцията все още е с ядро 2.4.34 и се пипа или променя нещо по някой пакет само при абсолютна необходимост. Та така – наложи ми се да сложа ядро 2.6, за да мога да се възползвам от функционалността на ipsec-tools (портнат от проекта KAME). Процесът не е особено сложен:

• Направете така, че klogd да работи като root (редактирайте /etc/sysconfig/sysklogd и променете -u syslog на -u root)
• Редактирайте /etc/rc.sysinit (променете ‘/proc/ksyms’ на ‘/proc/kallsyms’) (http://bugs.trustix.org/show_bug.cgi?id=114#c1)
• Добавете във fstab ред за sysfs:

  none /sys sysfs defaults 0 0

След това си вземете някакво ядро 2.6 (на мен ми трябваше 2.6.18) и го разархивирайте някъде (например /usr/src). После отворете файла Makefile, и потърсете (някъде около ред 310 в ядро 2.6.18):

CFLAGS          := -Wall -Wundef -Wstrict-prototypes -Wno-trigraphs \
                   -fno-strict-aliasing -fno-common

добавете накрая едно -fno-stack-protector
Компилирайте си ядрото и си го инсталирайте по обичайния начин. Рестарт, et voila.

Не че нещо, ама след двудневни мъки успях да подкарам IPSec VPN тунел между Nokia e90 и GNU/Linux с KAME IPSec реализация. Кратко резюме на процеса съм описал ето тук.

Днес нещо ми стана, взех, че срутих целия си сайт (?), включително блога и сложих един Drupal. Ако някой вземе да ме пита за кой дявол – и аз не знам, макар да си го мисля от доста време насам. Успях да си измигрирам блога, но ме мързеше да се занимавам и с коментарите (които, слава Богу, са обидно малко . Така че моля, нека коментиралите не се сърдят – пазя няколкото топли коментара в сърцето си.
Карай – важното е, че го направих. Сега ми остава само да намеря как да натъпча в новия си сайт онези над 600 превода, които съм правил за M-SAT.

Вече съм щастлив притежател на Compaq Presario V2710us. Много му се кефя, честна дума. Още повече, защото е подарък от сестричката ми, която току-що се върна от 6 месечен гурбет в Соединеных штатов Америки.
Машинката е със следните спецификации:

А най-много от всичко ме кефи дисплея (16:9), който е с невероятен контраст и цветове.

От днес вече съм безжично свързан към кабелния си модем посредством едно рутерче Linksys WRT54G, на което има качен GNU/Linux във вид на доста добрата според мен дистрибуция DD-WRT. От страна на домашния си компютър сложих едно WUSB ver.4.
По този начин си спестих 10-те метра кабел, които обикаляха из прясно ремонтираната дневна в мъничния семеен апартамент.

Всичко стана сравнително лесно, като изключим подкарването на USB адаптера. Въпреки че е IEEE802.11b (което ми се струва старичко като технология), все още няма нативна поддръжка в GNU/Linux, за разлика от prism/prism2/atheros и т.н. чипсети, за които има драйвери. Ето защо използвах дистрибуция с версия 1.23 от сайта на NDISWrapper, Linux ядро 2.6.17.13 и една странна кръпка, което намерих след известно ровене. Не съм никак сведущ в безжичните технологии, обаче устройството поддържа само WEP и WPA с TKIP (или поне така съобщава ndis драйвера), а това май са слабички кодирания.

Тия дни ще се опитам да сглобя едно кратичко как-да, та ако на някой му се наложи, поне да си спести човъркането. Ще следя как се държи това решение, понеже съм принципно недоверчив към всичко, което не минава по кабел.

След като мина близо година време, най-после успях да си поиграя с hfsc (Hierarchical Fair Service Curve) и да постигна сравнително добри резултати, поне в два от офисите (единия е в моя мрежов сегмент, а другия е зад DOCSIS кабелен модем). Това се случи, след като прочетох едно писмо от Patrick McHardy, в което той пише:

        I forgot to mention, there is actually a quite easy way to get
        started with HFSC if you already have a working HTB setup. Just
        delete the "prio" statements, replace "htb" by "hfsc",
        "rate" by "sc rate", "ceil" by "ul rate" and delete all the
        remaining htb specific parameters and you have something working.

Малко по-нататък в кореспонденцията се допълва, че:

        One thing to note is that HFSC will drop, rather than pass unshaped,
        traffic that is unclassified.
        So if you don't use a default class and don't filter arp to a class then
        HFSC will appear broken whereas HTB will work.

Има и други интересни неща, които вероятно ще опитам да опиша някой ден, за да не ми се налага да ги помня. Същинското ми трафик контрол решение обаче, което гарантира капацитети за няколко хиляди клиента и поема трафик от порядъка на 150Мбита в пикови моменти, все още използва htb.

Ако някой се интересува, тук има превод на част от ALTQ документацията, по-специално в частта си за HFSC.

Явно всички днес имат проблеми при свързването си с ICQ. Аз, колкото и да е странно, нямам проблеми, макар че минавам през jabber транспорт (jabber-jit). Дали е някакъв временен проблем на ICQ, или пак променят имплементацията на прословутия протокол OSCAR?