про суровую реальность :)

Давно хотел написать про эту программу, а вот в свете последних событий с аськой, это весьма актуально.

Я знаю, некоторые люди, которые читают меня сидят на маках, некоторые из них в России, и собственно они пользуются адиумом и получают фигу, когда коннектятся к аське. Для тех из них, кто знает хотя бы одно из следующих слов “шелл”, “ssh”, “ssh-клиент”, возможно моя заметка окажется полезной Под мак есть замечательная программа “SSH Tunnel Manager”, это маленький гуй для создания и прокидывания ssh-туннелей, но кроме всего прочего у нее есть полезная фича: имея ssh-аккаунт где-нибудь на сервере в европе мы можем поднять локальный socks-прокси сервер и собственно весь траффик будет заворачиваться именно через сервер в европе. Более того, настроив прокси в адиуме, мы также можем настроить системный прокси и он будет работать и в браузере и в почтовом клиенте, при всем этом весь траффик идущий до сервера будет шифроваться(превед сорм!), не нужно никаких впнов на сервере только один ssh-аккаунт(а можно не один!).

Вторая заморочка

Вчера развернул FreeIPA(www.freeipa.org), собственно это тоже самое что и IPA в Redhat Enterprise Linux, фактически одно и то же Надо сказать штука прикольная - это из коробки готовый продукт для реализации централизованной идентификации пользователей (LDAP+kerberos), всего за каких-то 40 минут я даже смог подружить с ним свой мак :), настроил авторизацию на серверах и входил по ssh с помощью kerberos тикетов, без каких-либо паролей и ключей. Эта штука умеет групповые политики, что очень круто но все основные фичи, которые мне нужны, увы будут в версии 2.0, которая появится не раньше мая. Более подробный обзор продукта есть в блоге у Андрея Маркелова, он кстати не так давно стал RHCA, завидую

Пошел развертывать Spacewalk, это типа satellite сервер из RHEL, его некоторое время назад отдали в опенсурс.

Уже довольно давно у меня сложился стереотип о том, что всякие сертификаты об образовании, типа MS это полная чушь и ересь, я помню как мой дядька рассказывал мне как сдаются экзамены MS, типа ищешь ответы в инете и немного зубришь, собственно я думал, что сертификаты эти ничего не дают кроме понтов и доения бюджета своего текущего работодателя, чтобы у будущего работодателя выцыганить зарплату побольше. Но поскольку я сам работодатель и доить мне кроме как свой бюджет не кого, я все-таки решил сходить на курсы по RedHat Enterprise Linux, так сказать для общего развития. Честно говоря это один из тех немногих случаев в жизни, когда я не пожалел ни об одном потраченном рубле. С самого начала мне показалось немного скучно, это было в первой половине первого учебного дня(тафтология да), рассказывались какие-то азы, то, что я уже много лет использую в повседневной жизни, но уже после обеда я понял, что это только начало и то ли еще будет.. Сейчас я еду в метро и пишу данную заметку(да-да! Хрен доберешься в центр мск к 10 утра, даже если доберешься - нужно еще запарковаться), прошло уже три учебных дня, от которых я получил огромное удовольствие. Это просто офигенно, когда тебе преподает настоящий гик, а не учитель, который не видел ничего кроме учебника. Я закрыл большое кол-во вопросов, которые возникли у меня на протяжении последних лет работы с Linux. Завтра последний день занятий, в пятницу экзамен, причин его не сдать я не вижу решил, что до конца будующего года обязательно доучусь на RHCA. Дорого сцуко, но оно того стоит. Теперь я знаю как тестировать одминоф при приеме на работу

update, четверг. последний день закончился, на тестовом траблшутинге сделал все без проблем, только на одном задании спотыкнулся и долго думал, но то из-за моей больной головы), а завтра иду на экзамен, но почему-то один из группы, все остальные передумали(че-то я очкую, славик), будут сдавать в следующем году. Ну реально без ежедневной работы с линуксом сдать не просто, а там в основном люди, которые линукс видят не так часто как я.

Ну это все фигня, а вот девятилетняя индусская девочка - реально рулит.

UPDATE сдал с результатом 100%

Пытался сделать себе карточку русского банка развития, которую пропогандируют яндекс.деньги, собственно для того, чтобы выводить эти самые виртуальные деньги. Заполнил форму на сайте РБР на визу голд, инн блин даже вписал(!чтоб я его помнил), и фиг, никто не пишет, не звонит уже неделю, видимо их тоже кризис одолел.

UPDATE пришла смска, что моя карта готова и ждет меня в их офисе. Видимо кризис преодолен ))

Хм, у я.денег есть хоть какое-то полезное применение, билет в питер у S7, при покупке через яндекс.деньги стоит 100р без учетов такс и сборов, с учетом получается 1468р.

Сегодня в первый раз в жизни настраивал master-master репликацию мускуля, осложнена задача была тем, что это репликация трех мастеров по кругу A -> B -> C -> A. Удивительно, заработало с первого раза, не пойму где подвох.

Прочитал тут на hostingconsult.ru

30.11.2008г.: Новогодние подарки от «Хостинг-консалт».

Только подходит к завершению одна рекламная акция, а компания «Хостинг-консалт» начинает следующую! На этот раз подарком служит доменное имя – за каждую заказанную лицензию полагается домен в подарок. Срок акции - с 1 по 31 декабря 2008г.

Чтобы получить в подарок доменное имя в зоне .ru, достаточно в период с 1-го по 31 декабря заказать и оплатить услуги лицензирования и прислать заявку на домен по адресу info@hostinГconsult.ru. В письме укажите выбранный домен и необходимые для регистрации данные. Подобрать свободное доменное имя можно на любом сайте, снабженном формой Whois.

Количество подарочных доменов соответствует количеству заказанных лицензий. Например, заказывая пять лицензий, вы бесплатно получаете пять доменов! Домены будет зарегистрированы на вашу организацию/ИП на один год.

«Этой акцией мы хотели поздравить наших клиентов, недаром она приурочена к кануну Нового года, – комментирует Алексей Иванов, коммерческий директор ООО «Хостинг-консалт». – Нам хотелось, чтобы подарок порадовал всех наших клиентов, а не только какую-то их часть. Поэтому вопрос, что выбрать в качестве подарка, решился сразу. Хороший домен может пригодиться тем, кто только запускает новый сайт, тем, кто уже успешно работает, и тем, чьи Интернет-ресурсы только находятся в разработке».

Вспоминается реклама по всей Москве “Купи квартиру, получи кепку в подарок”

Ставил эксперимент, в первый раз решил поставить Apache из rpm, чтобы не собирать руками как обычно, ставил для того, чтобы просто поставить cacti.
чистая установка Fedora 10
yum install cacti httpd

Все поставилось, все замечательно, правлю конфиг cacti, указываю базу, открываю в браузере - пишет не может соединиться с базой. Проверяю с консоли, все в порядке. Сразу думаю на selinux, отключаю, ребут. Открываю cacti - не открывается, в логе апача segfault. Занавес. Дальше мучаться не стал, пошел собирать апач по накатанной схеме.

В Fedora 10 пароли по-умолчанию теперь хранятся в виде SHA-хэшей. Видимо уже пора да, нужно подправить софт и переходить на sha.

Все началось с того, что я решил обновить xen’овскую виртуалку domU до Fedora 10 (до этого была 9-ка), там крутился всего один сайт(зато какой!), ничего не предвещало беды. Обновил fedora-release, проапгрейдил пакеты и отправил на ребут, тут начинается самое интересное - виртуалка не запускается.

При попытке завести вручную полчаем ошибку:

[root@xen]# xm create xnl3
Using config file “/etc/xen/xnl3″.
Error: (2, ‘Invalid kernel’, ‘xc_dom_find_loader: no loader found\n’)


Судорожно начинаю гуглить и оказывается, что в Fedora 10 ядро в формате bzImage (тикет), а Xen в CentOS 5.2 его понимать не хочет это раз(ему нужен libxc), и заново Fedora 10(далее по тексту F10) не поставить тоже, потому что virt-install тоже нужен по-новее, который может распарсить treeinfo от F10 (тикет). Ну и что делать? Гуглю дальше, нашел src.rpm (тут), качаю, пересобираю,

yum install rpm-build
rpm -i http://pasik.reaktio.net/tmp/python-virtinst-0.300.2-11.el5.src.rpm
rpm -i http://pasik.reaktio.net/tmp/xen-3.0.3-73.el5.src.rpm
cd /usr/src/redhat/SPEC
rpmuild -ba python-virtinst.spec
rpmbuild -ba xen.spec


тянет за собой кучу пакетов конечно, и все равно отказывается собираться из-за отсутствия pdf документации, редактирую .spec файл, комментирую строку

%doc docs/pdf/

собираю и ставлю

rpmbuild -ba xen.spec
cd /usr/src/RPMS/x86_64/
rpm -Uvh *.rpm

обновляю virt-install

cd /usr/src/RPMS/noarch/
rpm -Uvh *.rpm


Дальше reboot и слава яйцам, виртуалка завелась Надеюсь вы не наступите на мои грабли.
В процессе гугления я также узнал, что dom0 в Fedora 10 опять нет и единственная возможность виртуализации это KVM.

UPDATE: готовые пакеты xen, virt-install для установки F-10 здесь

Таки я подсел на Xen, очень он мне нравится. В связи с чем поднял на сервере Dom0 на centOS 5 (прикол в том, что dom0 на fedora9 сломан и не заводится, заводится на 8-ке и на 10-ке), сервер с 8 ядрами и 8 гигами оперативной памяти. В качестве гостевых систем уже успел поднять Fedora 9 и Windows XP, последнюю поднял только для того, чтобы отказаться от Parallels, который мне уже порядком надоел, обновляться не хочет, виснет, а за новую версию башлять деньги совсем не хочется, ну а винда мне нужна только для того чтобы пользоваться webmoney, яндекс.деньгами и банк-клиентом ВТБ24. Линукс поднялся в ачестве гостевой оси с пол пинка, с виндой я трахался целый день, хотя казалось бы все просто.

Итак установка винды
Для начала нужно знать, поддерживает ли проц аппаратную виртуализацию, в моем случае я имел два процессора Intel Xeon X5355 и прочитав спецификацию выяснил, что поддержка есть.
Проверяем включена ли она:
$ xm info | grep caps
hw_caps : bfebfbff:20100800:00000000:00000140:0004e3bd:00000000:00000001
xen_caps : xen-3.0-x86_64 xen-3.0-x86_32p hvm-3.0-x86_32 hvm-3.0-x86_32p hvm-3.0-x86_64

hvm-3.0-x86_32 говорит о том, что XEN успешно обнаружил процессор, который поддерживает технологии Intel VT или AMD-V.

Далее нам нужен образ винды в формате ISO, закачиваем на сервер и кидаем куда-нибудь вроде /var/lib/xen/images/

Там же создаем файл, в котором у нас будет находиться сама винда.
dd if=/dev/zero of=xp.img bs=1M count=4096

Я сделал его равным 4гб.

Дальше пошли хитрости, сначала запускаем процесс установки через virt-install
virt-install -n xenxp -r 384 -f /var/lib/xen/images/xp.img -b xenbr0 --vnc -v -c /var/lib/xen/images/winxp200808-install.iso


оно конечно ругнется, что к VNC не сможет приконнектиться, но это фигня. Оно создаст конфиг.
Дальше мы останавливаем виртуальную машину.
xm destroy xenxp
И правим ее конфиг, в моем случае это /etc/xen/xenxp

Конфиг должен выглядеть примерно так:

name = "xenxp"
uuid = "9cc97c2f-88de-003d-b254-4185d7833d82"
maxmem = 384
memory = 384
vcpus = 1
builder = "hvm"
kernel = "/usr/lib/xen/boot/hvmloader"
boot = "d"
pae = 0
acpi = 0
apic = 0
localtime = 0
on_poweroff = "destroy"
on_reboot = "destroy"
on_crash = "restart"
device_model = "/usr/lib64/xen/bin/qemu-dm"
sdl = 0
vnc = 1
vncunused = 1
vnclisten="78.x.x.x"
vncdisplay = "0"
disk = [ "file:/var/lib/xen/images/xp.img,hda,w", "file:/var/lib/xen/images/winxp200808-install.iso,hdc:cdrom,r" ]
vif = [ "mac=00:16:3e:67:bf:8f,bridge=xenbr0" ]
serial = “pty”

Обращаем внимание на:
on_reboot = “destroy” - чтобы после установки, машина не перезагрузилась, а выключилась
boot = “d” - чтобы грузилось с CD-ROM(в нашем случае с образа)
vnc = 1 - включение VNC доступа
vnclisten=”78.x.x.x” - биндим на внешний IP
vncdisplay = “0″ - дисплэй по-умолчанию, порт получается 5900
disk = [ "file:/var/lib/xen/images/xp.img,hda,w", "file:/var/lib/xen/images/winxp200808-install.iso,hdc:cdrom,r" ] - и тут прописываем путь к образу перед “,hdc:cdrom,r”
acpi и apic отключаем
pae тоже не нужен, если памяти много не используется, я поставил 384 мб и даже это я считаю много для винды.

Далее запускаем виртуалку
xm create xenxp

коннектимся VNC-клиентом к IP dom0 системы и ставим винду как обычно, тут хочу заметить что пол вечера я трахался и не мог дойти дальше разбивки, VNC-клиент постоянно умирал на маке, в качестве клиента использовал “Chicken of the VNC” - не используйте его, оно глючное. В итоге пришлось поставить какой-то клиент на винду в parallels и работать с него. Винда поставилась, и виртуалка вместо ребута выключилась.

Дальше нужно снова отредактировать конфиг вот таким образом(тут только параметры, которые я редактировал):

boot = "c"
disk = [ "file:/var/lib/xen/images/xp.img,hda,w"]
#, “file:/var/lib/xen/images/winxp200808-install.iso,hdc:cdrom,r” ]
on_reboot = “restart”

конфиг это кстати питоновский скрипт, то есть туда можно зафигачить все что угодно
тут я убрал подключение имаджа дистрибутива винды, включил загрузку с диска С, и включил обратно нормальный ребут, VNC тоже можно отключить

IP прописал статический, включил удаленный доступ к рабочему столу, разрешил его в фаерволе, дальше я поставил патч который делает из XP нормальный терминал-сервер и снес все ненужные сервисы и программы, перенес из параллелс кипер, яндекс-деньги, банк-клиент, поствил firefox и радуюсь жизни, от parallels я избавился.