Paczkomaty 24/7 czyli jak nie robić promocji.

InPost zrobił promocję swojej nowej usłudze, czyli Paczkomatom. Taką promocję pełną gębą, trendy i social. Z użyciem Facebooka, oczywiście. Aplikacja na FB, konkurs Paczkozagadka, do wygrania coś tam. Pełna integracja systemów. Zasadniczo, dnia 16 grudnia skusiły mnie trzy rzeczy: nad kartą FreeM (do zabawy) myślałem już wcześniej, miałem w perspektywie nieco czasu wolnego i sama idea usługi mi się spodobała, więc chciałem wypróbować w praktyce działanie.

Szybkie klik klik i założyłem konto w portalu. Co prawda już sam początek nie napawał optymizmem bo i null null w aplikacji, i wymagany Flash, ale OK… Chwilę później nadszedł mail z potwierdzeniem, a w nim:

Oczekuj sms-a oraz emaila z informacją o nadaniu Twojej przesyłki do wybranego przez Ciebie Paczkomatu. W przesyłce na pewno znajdziesz Twoją nagrodę gwarantowaną – zestaw startowy ogólnopolskiej sieci komórkowej FreeM z darmowym dostępem do Facebooka i komunikatorów internetowych na zawsze, bez doładowań i nawet z zerowym kontem oraz kupony rabatowe o łącznej wartości 1169 zł do wykorzystania w sklepach internetowych!

Możliwe, że oprócz karty FreeM oraz kuponów rabatowych, w Paczkomacie będzie czekała na Ciebie nagroda główna! Trzymamy kciuki! Znajdziesz ją wtedy w Paczkomacie razem z nagrodą gwarantowaną!

Wkrótce również otrzymasz wiadomość, gdy przesyłkę dostarczymy do wybranego przez Ciebie paczkomatu. W zależności od liczby zgłoszeń może potrwać to nawet kilka dni. Zapewniamy Cię jednak, że już w tej chwili siedzimy i zawijamy paczki jak te świstaki 24/7.

Czekałem cierpliwie. Tydzień. Potem drugi. W międzyczasie padła strona konkursu… Prawie dobiłem do miesiąca… W końcu nie zdzierżyłem i skomentowałem na FB wpis, gdzie proponowali wgapianie się w jakiś obrazek. O dziwo, pomogło. Znaczy się, na FB dbają o wizerunek, Blipa mają… Gdzieś pewnie mają, bo obserwowanie tagów swoich produktów i firmy jak widać InPost przerosło.

Sugestia kontaktu mailowego i… poszło! Co prawda twojej małą, na co zwróciłem uwagę i trochę głupio by tak było ściągać przesyłki metodą pull, ale dobrze, niech przyjdzie.

W sumie dostarczenie poszło bardzo szybko, bo już następnego dnia po porannym kontakcie mailowym i popołudniowej informacji o wysyłce, dostałem informację (tak, SMS i email…) o tym, że paczka jest gotowa do odbioru.

I teraz zaczyna się gigantyczny WTF. Odebrałem, ale w przesyłce była tylko książeczka rabatowa. Nie było zamówionego zestawu FreeM. Dostałem za to maila o następującej treści:

Witamy
Jeśli jest Pan zainteresowany otrzymaniem karty FreeM
to prosimy o podanie danych na które ma karta zostać wysłana.
Tzn : Imię Nazwisko, adres (ulica, nr domu/mieszkania, kod pocztowy,
miejscowość)

Pozdrawiamy
BOK FreeM

Zastanawiam się, czy ktoś na głowę upadł czy jak? Obiecaliście zestaw startowy, gwarantowany w konkursie? Obiecaliście. Obiecaliście, że dojdzie w tej paczce? Obiecaliście. To gdzie on jest? Nie tylko ja nie dostałem. A może InPost nie ufa swojej usłudze na tyle, by wysłać nią swój zestaw startowy, hę?

W każdym razie, jedyne do czego nie mam zastrzeżeń, to kontakt mailowy na info@… przy wyjaśnianiu całej sprawy. Ale chyba jakby nie na tym usługa ma polegać.

Dla jasności: nie chodzi o kiepską, z null null, wymagającą Flash aplikację. Nie chodzi o termin dostarczania przesyłek (czy też całkowite zniknięcie zamówienia w systemie, bo podejrzewam, że o to chodziło), nie chodzi o twojej, nie chodzi w końcu o samą kartę, którą – jak InPost pisze – mogę zamówić do domu, albo pewnie nawet którą by – po wysłaniu stosownego maila – dostarczono paczkomatem, a którą aktualnie i tak nie mam już czasu się bawić. Chodzi o całokształt promocji, która – jeśli o mnie chodzi – przyniosła skutek odwrotny do zamierzonego.

Dnsmasq – DHCP i DNS dla małych i średnich sieci i nie tylko.

DHCP od ISC, którego opis konfiguracji zamieszczono niedawno na jakilinux.org jest świetny, popularny, skalowalny, o bardzo szerokich możliwościach, ale… jest też stosunkowo skomplikowany, szczególnie dla kogoś, kto po prostu chce nadawać adresy w swojej sieci. Nie jest to jednak jedyna implementacja opensource’owego serwera DHCP. Do godnych uwagi rozwiązań należy dnsmasq, czyli prosty i lekki serwer DHCP oraz forwarder DNS (de facto – DNS cache’ujący). Na dodatek obsługujący IPv6 (tylko dla DNS). Klient TFTP gratis. Co prawda tylko read only, ale do bootowania po sieci z użyciem PXE wystarczy, poza tym, to celowy zabieg w założeniu zwiększający bezpieczeństwo.

Co prawda na stronie projektu wspomina się o działaniu dnsmasq nawet na 1000 hostach, ale osobiście odradzam – cache DNS nie jest specjalnie pojemny (limit w kodzie, poza tym, co można skonfigurować) i przy większej ilości zapytań demon nie wyrobi się z odpowiedziami DNS (źródło: doświadczenia własne, kilka lat temu…) i trzeba będzie przeprosić się z czymś standardowym (bind, djbdns itp.). Natomiast dla kilkudziesięciu czy nawet małych kilkuset hostów powinien działać bardzo dobrze, przy minimalnym nakładzie pracy, a dając sporo opcji i możliwości (cache DNS, przygotowanie do IPv6), kosztem minimalnego tylko zużycia zasobów.

Główna zaleta dnsmasq to moim zdaniem prostota konfiguracji. Cały konfig, z definicjami zakresu, z jakiego ma przydzielać IP w DHCP, interfejsami, na których ma słuchać i określeniem wielkości cache DNS to… trzy linie. Mimo prostoty, rozwiązanie jest dość elastyczne i pozwala na parę przydatnych w sieci lokalnej tricków.

Wszystkie opcje są bardzo dobrze, z przykładami, opisane w pliku konfiguracyjnym /etc/dnsmasq.conf (Debian), do którego lektury, podobnie jak do man dnsmasq oczywiście odsyłam, poniżej przegląd kilku niezbędnych, podstawowych opcji i dodatkowo kilka najciekawszych.

Nieśmiertelna instalacja:

apt-get install dnsmasq 

Interfejs (inny, niż loopback, na którym słucha domyślnie), na którym demon ma słuchać zapytań DHCP i DNS:

interface=eth0

Oczywiście można zdefiniować więcej niż jeden, wystarczy dodać kolejne, analogiczne linie.

Zakres przyznawanych IP z DHCP, maska, czas dzierżawy:

dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,1h

Ustawienie rozmiaru cache DNS:

cache-size=150

To ustawienie (domyślne) raczej dla małej sieci, ale dzięki temu użytkownicy będą mieli kilka-kilkadziesiąt ms mniej na każdym zapytaniu DNS. I tak naprawdę te trzy linie w konfigu to wszystko, co jest potrzebne, by po prostu działało przydzielanie IP z DHCP na wskazanym interfejsie oraz cache DNS, czyli to, czego będzie potrzebować 99% korzystających. W takiej – domyślnej – konfiguracji zapytania kierowane są do serwerów DNS określonych w /etc/resolv.conf (można to zmienić).

Pora na parę troszeczkę bardziej zaawansowanych, ale przydatnych opcji (czyli nadchodzi przepisywanie manuala ;-)). Wyłączenie nasłuchu DHCP na wskazanym interfejsie (DNS nadal działa):

 no-dhcp-interface=eth1 

Oczywiście wcześniej musiałaby istnieć linia interface=eth1, żeby zadziałało.

Popularne bindowanie, czyli przypisanie IP do MAC (dany MAC zawsze otrzyma dany adres IP):

dhcp-host=11:22:33:44:55:66,192.168.0.60

Wykluczenie hosta o danym MAC z DHCP (nigdy nie otrzyma dzierżawy):

dhcp-host=11:22:33:44:55:66,ignore

Inna przydatna funkcja to umożliwienie manipulowania odpowiedziami uzyskiwanymi z serwerów DNS. Przykładowo, jeśli chcemy, by wszystkie zapytania o daną domenę były resolvowane na adres lokalny:

address=/doubleclick.net/127.0.0.1

Oczywiście linii może być więcej, czyli de facto można zrobić mały, lokalny DNS blackholing. Odpowiadać można zarówno adresami IPv4, jak i IPv6. Powyżej rozwiązanie dla reklam, ale równie dobrze można tym sposobem popsuć trochę szyki malware’owi, albo dać znać użyszkodnikom, że admin czuwa i NK w trakcie pracy to niekoniecznie dobry pomysł…

W przypadku IPv4 można też „naprawiać” odpowiedzi otrzymywane z nadrzędnych serwerów DNS:

alias=1.2.3.4,5.6.7.8

Dzięki powyższemu odpowiedź 1.2.3.4 zostanie przetłumaczona na 5.6.7.8.

Działa także dla całych zakresów:

alias=1.2.3.0,5.6.7.0,255.255.255.0

Powyższe powoduje, że każdy adres 1.2.3.x jest mapowany do 5.6.7.x

Teraz bonus dla wytrwałych czytelników, czyli opcja zwiększająca bezpieczeństwo, której nie ma w przykładowym konfigu (jest w manie, daje się dodać do konfiga).

stop-dns-rebind 

Chodzi o blokadę (i logowanie) odpowiedzi z nadrzędnych DNSów, które są adresami prywatnymi (stosowane do ataków na sieci lokalne, np. do zmiany konfiguracji routerów). Warto jednak doczytać o pozostałych opcjach typu rebind w manualu, żeby np. nie zepsuć DNS blackholingu na upstreamowych DNS…

Podstawowe opcje związane z TFTP

enable-tftp

powoduje włączenie TFTP. Można podać interfejs, na którym ma słuchać TFTP

enable-tftp=eth0

Można też ustawić różne katalogi TFTP obsługiwane na różnych interfejsach. W tym celu należy użyć

tftp-root=/katalog,eth0
tftp-root=/katalog2,eth1

Ostatnia przydatna opcja to

log-queries

które spowoduje logowanie zapytań DNS do pliku. Przydatne np. przy debugu, statystyce odpytywanych domen i przy permanentnej inwigilacji.

I tak naprawdę to koniec popularniejszych opcji (choć opcji jest dużo więcej). Moim zdaniem tyle wystarczy, by zachęcić do przyjrzenia się temu rozwiązaniu na mniejszych sprzętach i/lub sieciach. W wielu przypadkach nie ma sensu stosowania „dużych” rozwiązań typu dhcpd od ISC czy „pełny” serwer cache’ujący DNS.

Z innych, bardziej systemowych zastosowań dnsmasq – może być przydatny dla środowisk chroot z nieskonfigurowanym /etc/resolv.conf. Jeśli w /etc/resolv.conf nie ma żadnego działającego nameserwera, to odpytywany jest loopback. Dnsmasq domyślnie słucha na loopbacku, więc zapewni działające DNSy systemom w chrootach. Źródło: Simple DNS in chroots.

Jeszcze inną – ciekawą z punktu widzenia sysadminów – właściwością dnsmasq jest fakt, że domyślnie zapytania DNS kierowane są jednocześnie do wszystkich serwerów DNS. Bez żadnego, najmniejszego opóźnienia (czego AFAIK nie da się uzyskać przy korzystaniu wyłącznie z /etc/resolv.conf). Dla tych zastosowań, dla których działanie DNS jest krytyczne i nawet 1 sekunda w odpytaniach jest niedopuszczalna, dnsmasq być sposobem na zrównoleglenie odpytań serwerów DNS.

Na koniec odpowiedź na pytanie, jak sprawdzić, czy dnsmasq w ogóle działa. Należy wydać polecenie kill -USR1 `pidof dnsmasq`, następnie można sprawdzić w syslogu, co się pojawiło – grep dnsmasq /var/log/syslog. Powinny tam się znaleźć linie w stylu (nie ma hitów, bo niski uptime):

wielkość pamięci podręcznej: 2000; 0 z 212 miejsc aktualnych wpisów użyto ponownie.
171 zapytań przesłanych dalej, 467 odpowiedzi udzielonych samodzielnie

UPDATE: Dodane info i przykłady dla TFTP.

UPDATE: Dodany przykład jak uzyskać statystyki wykorzystania pamięci cache.

Licencja wpisu: CC BY-NC-SA (wyjątkowo, specjalnie dla jakilinux.org z okazji dyskusji nt. wpisu o DHCP od ISC). W związku ze zmianą licencji globalnie, w dodatku na bardziej liberalną, zapis ten nie ma już sensu.

6 stycznia wolny – zysk czy strata dla pracowników?

Od pierwszego stycznia zmieniają się prawo pracy, a konkretnie zasady udzielania dni wolnych. Do tej pory, jeśli dzień wolny od pracy przypadał w sobotę, to pracownikowi przysługiwał w zamian za niego dzień wolny. Od 1 stycznia 2011 nie ma tego, za to do świąt dołącza 6 stycznia jako Objawienie Pańskie.
Zasadnicze pytanie: czy pracownicy na tym zyskują, czy tracą? Odpowiedź na to pytanie wbrew pozorom nie jest oczywista.
  • 1 stycznia
  • 1 maja
  • 3 maja
  • 15 sierpnia
  • 1 listopada
  • 11 listopada
  • 25 grudnia
  • 26 grudnia

(pomijam 4 święta ruchome, które w Polsce nigdy nie wypadają w sobotę), a do tego dochodzi od tego roku 6 stycznia.

Nie wdając się w matematykę (jakoś nie mam głowy do matematyki kalendarzowej, a nic sensownego mi nie wyszło przez chwilę namysłu), korzystam z metody najdoskonalszej, czyli pełnego przeglądu (AKA brute force) wg algorytmu: jeśli któreś z dotychczasowych świąt wypadnie w sobotę, to pracownicy tracą dzień, jeśli 6 stycznia nie wypadnie w sobotę ani w niedzielę, to pracownicy zyskują dzień.  I sumowanie strat i zysków…

Całość to nieładny bash (funkcja date) napędzana perlem, pisany na szybko.

Wynik? Miłe złego początki – przez najbliższe 10 lat stracimy, jako pracownicy, średnio rocznie 0,1 dnia wolnego, a w pierwszych 3 latach nawet będzie niewielki zysk, ale dla 25 lat – o ile przepisy się nie zmienią – stracimy łącznie 8 dni wolnych, czyli 0,32 dnia wolnego rocznie. Szczerze mówiąc, nie jest tak źle jak myślałem…

Ale zmiana jest ewidentnie niekorzystna dla pracowników. Gdyby miała miejsce w 1990 roku, to do tego roku tracilibyśmy średnio ponad pół dnia wolnego rocznie.

I skrypt do obliczeń:

Flattr – nowe funkcje.

Powoli zbliża się moment, kiedy chcę zacząć ponownie korzystać z Flattr po tym, jak stwierdziłem, że nie jest gotowy do korzystania z niego. W międzyczasie pojawiły się nowe funkcje:

  • wypłata do Moneybookers – dla tych, którzy nie lubią PayPala. BTW ciekawe na ile jest to związane z przyłączeniem się PayPala do blokady Wikileaks
  • subskrybcja, czyli automatyczne flattrowanie w kolejnych miesiącach (IMO bardzo fajna opcja dla projektów Open Source),
  • opcja donate w profilu użytkownika, czyli natychmiastowe przekazanie kwoty 2-50 euro (z dostępnych, nie przeznaczonych na dany miesiąc środków),
  • Flattr w wersji offline – no, może niezupełnie offline, bo tak naprawdę chodzi po prostu o QRcode, a połączenie będzie potrzebne, ale już np. na plakacie reklamującym imprezę czy koncert może się znaleźć taki „przycisk” znaleźć…

Tak więc zmniejsza się ilość rzeczy, na które narzekał KosciaK w swoim wpisie nt. Flattr i komentarzach do niego. Konkretnie: są podane organizacje charytatywne, jest opcja donate dla większych kwot (niestety z widełkami i prowizją, ale IMO dobra alternatywa dla PayPala).

Pozostało mi czekać, aż coś wpłynie na mojego PayPala, żeby móc znów uruchomić Flattr…

Jak nie szukać pomocy (na IRC).

Co prawda dotyczy IRC, ale przypuszczam, że dla różnego rodzaju forów będzie prawdziwe. Oto krótki przepis, jak nie szukać pomocy w Internecie (zwł. IRCu):

  1. Wejdź na kanał poświęcony jakiejś dystrybucji.
  2. Pochwal się, że własnoręcznie zrobiony kernel nie działa.
  3. Zapytaj dlaczego?
  4. Oświadcz, że UUID są do niczego.
  5. Zapytaj czego nie wkompilowałem?
  6. Oświadcz, że na kernelu dystrybucyjnym działa, ale jest on do niczego, bo coś innego nie działa, a poza tym własny kernel jest boski i überzoptymalizowany.
  7. Nie podawaj żadnych szczegółów nt. niedziałania czegoś innego, w szczególności – mimo próśb – nie podawaj opcji w swoim kernelu, które sprawiają, że działa.
  8. Zaproponuj twierdzącym, że jednak coś innego powinno działać, żeby sami uruchomili coś innego, totalnie im niepotrzebnego.
  9. Oświadcz pomagającym, że nie umieją (chociaż im działa, także na własnym kernelu) i nie jesteś jasnowidzem, żeby wiedzieć, czemu Twój kernel nie działa, bo nie wiesz co się pozmieniało między wersjami dystrybucji.
  10. Wklej linka do bug reporta, gdzie jest fragment z logów, gdzie jak wół stoi, którą opcję trzeba zmienić przy kompilacji.
  11. Oświadcz, że nie czytasz release notes.
  12. Powiedz pomagającym, że są irytujący, zapytaj ich, czy wydaje im się, że są Linux guru i wiedzą, co jest dobre a co złe.
  13. Zaproponuj opisanie sytuacji na blogu.
  14. Nie dziękuj i wyjdź.

W razie wątpliwości: marudź, nie odpowiadaj na pytania lub rób to wymijająco, nazywaj rozwiązania stosowane w dystrybucji głupimi. Przecież wiesz lepiej. Jak najczęściej pytaj dlaczego nie działa?, konkrety podawaj tylko w ostateczności.

MSPANC