Zakładając małą partycję ext3 w Gentoo (do 4 GB) przy pobraniu drzewa portage szybko skończy nam się miejsce na dysku, a w zasadzie ilość i-węzłów. Doświadczalnie wiem, że warto przestawić bytes-per-inode na jakieś 8’192 (mniejsze niepotrzebne). Domyślna wartość to 16’384.
Odpowiedni parametr do mke2fs to -i <bytes-per-inode>.
Podczas instalacji Gentoo, po rozpakowaniu paczki stage3 dla i686 i próbie zmiany katalogu głównego (chroot) pojawił się następujący błąd:
illegal hardware instruction
Wina leży po stronie procesora. W tym zestawie jest VIA C3 Ezra 1 GHz. Okazuje się, że to jeszcze nie i686 (zaledwie i585). A sprzedawca z Allegro zapewniał inaczej…
Niemniej na innej płycie mam VIA Nehemiah 800 MHz i obsługuje instrukcje i686. Dla porównania flagi obu procesorów (odpowiednio Ezra i Nehemiah):
flags : fpu de tsc msr cx8 mtrr pge mmx 3dnow up
flags : fpu vme de pse tsc msr cx8 sep mtrr pge cmov pat mmx fxsr sse rng rng_en ace ace_en
Przez pomyłkę skompilowałem jądro dla C3-2 na C3. Oto co otrzymałem przy próbie załadowania:
This kernel requires the following features not present on the CPU:
cmov
Unable to boot - please use a kernel appropriate for your CPU.
Ponad tydzień temu dobrowolnie postanowiłem poddać się eutanazji, czyli odciąć wszystko co podtrzymuje współczesnego człowieka przy życiu. Z aparaturą podstawową poszło bez problemu:
10-09 22:04 ::: Konto 19575 wykasowano
Zapasowa wykryła od razu odcięcie podstawowej i początkowo nie chciała się dać odłączyć:
503 Service Unavailable
No server is available to handle this request.
…ale jednak się udało.
Twoje konto zostało usunięte.
Trzy dni trwało, zanim bliscy się zorientowali, że moich czynności życiowych już nie kontroluje system.
Na początek Moje Korzenie. Padło pytanie czy jeszcze jakoś się kiedyś skontaktujemy.
Niedługo potem moja Druga Połowa. Zła, że nie powiedziałem jej o swojej decyzji.
Wszyscy prawdziwi przyjaciele również się ze mną kontaktowali (słownie: zero; koniec sarkazmu).
No cóż. Chyba nie było mi to potrzebne, bo nadal oddycham, samodzielnie się poruszam i spożywam pokarmy. I oprócz tego mam możliwość myślenia. Wymyśliłem nawet wolną alternatywę dla wszystkich komunikatorów i forów społecznościowych – Użyj Ust. Na razie mam mało chętnych do przystąpienia do projektu…
Publikacja adresów e-mail na stronie WWW to ogólnie nie jest to dobry pomysł. Oczywiście stwierdzenie, że nie powinno się tak robić nie jest odkrywcze. Zalecenia znaleźć można na stronach ‘webmasterów’ (np. publikowanie małych obrazów czy flash).
Ja trochę inaczej. Poniżej statystyki z serwera pocztowego, który obsługuje takie adresy. 
Są one publikowane na głównej stronie (łącznie 4 szt.) od około pół roku. Na ok. 80 wiadomości przyjmowanych codziennie (bardzo mały serwer) przypada ponad 1800 wiadomości z różnych względów odrzucanych!
No cóż… Oblałem FCNSA!
Nie uważam się za super geniusza, ale jakoś wyjątkowo słaby nie jestem. Wynik egzaminu nie ma wpływu na jego ocenę przeze mnie. Uważam, że po dwóch dniach szkolenia nie ma co się na niego wybierać. Oczywiście znajomość technicznego angielskiego niezbędna.
Test składał się z 44 pytań. Czas na rozwiązanie: 60 min. Wymagane minimum: 60% (co najmniej 26 poprawnych odpowiedzi). Nie ma punktów cząstkowych za pytania z wieloma odpowiedziami. Wśród pytań testowych znajdują się również takie, gdzie należy uzupełnić zdanie właściwym słowem (nazwa obiektu, funkcji czy coś w tym stylu).
Nowa formuła polega na tym, że już nie Fortinet przeprowadza egzamin, a zewnętrzna firma (Pearson VUE). Pytania są nowe (nie te, które można ‘wygooglać’ i kupić za $79,99), inne zasady oceniania.
No cóż, nie podchodzę na pewno do tego drugi raz (mimo, że mam 15 dni na poprawki i mogę próbować trzy razy). Na drugi poziom szkolenia może się wybiorę, bo w zasadzie nie jest wymagany egzamin z poziomu pierwszego (zalecany jedynie ten pierwszy kurs).
Trochę mi żal…
Ukończyłem D8760PL, wiem nieco więcej, ale im głębiej zanurzałem się w to zagadnienie, tym bardziej byłem przekonany, że samowolnie nie wdrożę tego nigdzie.
Lotus Domino jest fajny, ma mnóstwo wodotrysków, a gdyby cały świat komunikował się za pomocą jego protokołu (chyba NRPC – Notes Remote Procedure Call), a nie SMTP, to byłoby w ogóle niesamowicie. Może gdybym miał okazję pracować w instytucji, która wykorzystuje co najmniej 50% jego mocy, to bym się przekonał do niego i zmienił zdanie, ale dla 60 osób to trochę ‘armata na wróbla’.
Poza tym chyba nie mogę uciec od projektów OpenSource, układania ‘klocków’ samemu i edytowania milionów plików, żeby cokolwiek działało ;-)
Miałem trochę zastrzeżeń do prowadzącego, ale przelałem to wcześniej na formularz, więc publicznie (tutaj) więcej nie piszę.
Inne zdanie mam o Bartoszu ‘de facto’ Niepsuj, który prowadził FortiGate Multi-Threat Security Systems I – Administration and Content Inspection w Compendium. Dobrze przygotowany merytorycznie, nie było dla niego trudnych pytań i ogólnie sprawiał miłe wrażenie.
Same szkolenie – podobnie jak poprzednie, utwierdziło mnie w przekonaniu, że kiedyś robiłem kawał dobrej roboty (pozdrowienia dla ‘bandy ruterowców’ od jej herszta).
Rozwiązania ze względu na cenę pewnie bym nie wybrał jako zwykłego routera, ale skoro jest wielkim kombajnem, to będę się starał wykorzystać maksymalnie jego możliwości. Bardzo obiecująco wygląda połączenie z Microsoft Active Directory (uwierzytelnianie przy NAT i zestawianie tuneli PPTP) – myślę, że będzie to pierwsza rzecz, jaką ‘rozklikam’ po powrocie. Na szkoleniu jedynie jest wzmianka o tym, ale korzysta się z lokalnej bazy użytkowników. Ćwiczyć nie ma co, bo baza użytkowników jest bazą, kwestia połączenia do niej to jedyna różnica.
Urządzenia FortiGate jako takie mają dokładnie taką samą funkcjonalność, niezależnie czy jest to SOHO czy Enterprise. Różnią się tylko ilością pamięci i mocą procesora, a co za tym idzie, możliwą do obsłużenia ilością sesji. Warto to wiedzieć kupując taki sprzęt.
Zarządzanie przez przeglądarkę daje nam możliwość edycji jakichś 20% opcji (wg szkoleniowca), więc niezbędne będzie poznanie CLI.
Zachwyciła mnie jeszcze wirtualizacja (na tym poziomie szkolenia jest jedynie informacja, że jest). W poprzedniej firmie widziałbym nawet z tego jakieś profity.
Jutro egzamin FCNSA. Zdajemy jako pierwsi w Polsce wg nowego systemu, cokolwiek to znaczy. Połowa z nas obawia się trudności językowych, ale jakoś to będzie :>