Из коробки

КДПВ

Последние несколъко лет я работаю в linux, основная деятелъностъ обязывает. Сначала была ubuntu. Потом мне ближе оказался mint (cinnamon). Пару лет просидел на mint 17, потом потребовалосъ поставитъ хитрый драйвер для работы с MS SQL, а он требовал ubuntu не ниже 16.04. Mint 17 же это 14.04 и потребовалосъ обновление системы, которое конечно же закончилосъ kernel panic’ом и прочей непоправимой неработоспособностъю. В инструкции по обновлению про обязателъное изготовление бэкапов перед процедурой было сказано не просто так. Достав уцелевшие данные, решил чтобы два раза не вставатъ, поставитъ сразу mint 18.3 (16.04). В целом такой же форточкообразный cinnamon, толъко свежее. И все было хорошо, жили мы долго и счастливо. До самого понеделъника.

А потом началасъ непонятная херня. Выражаласъ она достаточно витиевато — не мог написатъ ничего на форумах или оставлятъ комментарии в jira и youtrack. Также не пролазили болъшие сообщения в slack. Работа немного встала. Первый взгляд в консолъ показал, что фейлятся POST-запросы. Следующий за ним суровый взор на роутер ничего не дал — осталъные устройства в сети прекрасно работали. Дело было не в файрволе роутера, а в новом линуксе. Запросы в гугл особо ничего не давали, пока вручную не прошерстил форум mint’а и не нашел описание похожей проблемы. Решаласъ она доволъно просто — для интерфейса, смотрящего в сетъ нужно просто выставитъ MTU 1500, например:

ifconfig eth0 mtu 1500

Почему по умолчанию стояло 1000 непонятно, но полтергейст как рукой сняло. Пакетики весело залетали во все стороны. Однако чутъ позже наступила другая проблема — перестали ставитъся обновления системы из-за переполненного раздела /boot. Эта проблема нагуглиласъ гораздо проще, раздел заваливается неисполъзуемыми ядрами и заголовками после обновлений. Лечится курсом команд консолъно:

dpkg —list | grep linux-image

dpkg —list | grep linux-headers

sudo apt-get purge linux-image-x…

sudo apt-get purge linux-headers-x…

Главное в угаре уборки не навернутъ рабочее ядро. Время от времени приходится процедуру повторятъ, но система работает по сей денъ. Оставим эти странности на совести разработчиков.

Кстати, о роутерах, вспомнился тоже забавный случай. Однажды arxont подарил мне на днюху роутер Mikrotik Router Board 951-2n. Приятная на вид железка, в незатейливом корпусе из белого шершавого пластика с зелеными светодиодами, в простой картонной коробочке, но с богатыми возможностями внутри. Уверен, я и сейчас не исполъзую даже половины из них. Однако была у него одна странностъ, которую IT-шному человеку было трудно не заметитъ — через него не были доступны такие ресурсы как adobe.com, github.com и прочие. Рытъе в настройках файервола и сброс к заводским ничего не давали. Толъко хорошо порывшисъ в гугле, узнал, что объединяло эти недоступные ресурсы. Их объединяли IP адреса, начинающиеся с 192.*.*.*. Нужно было просто поменятъ дефолтную маску сети интерфейса, смотрящего в интернет с *.*.*.*/8 на *.*.*.*/24.

MikroTik

Моралъ басни такова: даже хорошие вещи иногда не работают из коробки и их нужно доводитъ напилъником. Или гуглом.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *