про суровую реальность :)

Это мой первый пост в наступившем 2010 году, поэтому прежде всего хочу поздравить всех читателей моего блога с тем, что год все-таки наступил:) желаю много работать, зарабатывать денег, уезжать в теплые края и переставать быть овощами

Теперь, когда все формальности утрясены, вернемся к сабжу. (continue reading…)

Несколько дней назад, я потратил часов 12 на развлекуху с LVM в гостевой системе xen domU и “замечательную” утилиту preupgrade, которая теперь используется в Fedora для обновления.

Исходные данные
у меня есть мощный сервер, на котором крутится большое кол-во виртуалок служебного характера, некоторые из них на базе Fedora, например тикеты RT или ejabberd, так как эти пакеты в Fedora постоянно поддерживаются, а не то что в CentOS. По-умолчанию виртуалки я создаю на отдельном LVM-томе, размером примерно 5 гиг, /var чаще всего выношу на отдельный LVM том, который также прописываю в конфиг, например, как /dev/xvdb. (continue reading…)

Не так давно я писал о том, как я сделал дома видеонаблюдение на основе skype, тогда я очень сожалел о том, что Skype версия для iPhone не поддерживает видео-звонки и смотреть за происходящим я мог только с ноутбука или другого компьютера. Вчера вышла новая версия fring для iPhone, в которой имеется такая возможность. Теперь я могу смотреть за происходящим дома из любого места, где бы я не находился, с помощью моего iPhone. Что интересно, родной клиент skype до сих пор не поддерживает видеозвонков, а вот fring уже поддерживает. Во вторую комнату думаю поставить один из завалявшихся eee pc 900 на linux и установить на нем skype, благо веб-камера в нем присутствует, тотальный контроль

Я конечно аццкий извращенец, мучался долго, но я это сделал – собрал нормальный SRPM для ioncube лоадеров, который собирается и под x86_64 и под i386, содержит в себе версии лоадеров для php 5.1 и php 5.2, собственно минимальная зависимость это php 5.1.

%post обработчик сам правит конфиг в зависимости от того, какая версия пхп стоит. Весь гемор из-за того что оно “commercial” и исходников нету.

Как обычно, брать можно тут (CentOS 5, i386, x86_64)

Собрал нормальный пакет mod_rpaf для CentOS 5, руки уже год чесались это сделать. Сборки для i386 & x86_64 лежат тут

%changelog

• добавил дефолтный конфиг с бэкэндом на 127.0.0.1
• пофиксил переменные окружения в .spec, чтобы можно было собирать SRPM не из под рута

Давно хотел написать про эту программу, а вот в свете последних событий с аськой, это весьма актуально.

Я знаю, некоторые люди, которые читают меня сидят на маках, некоторые из них в России, и собственно они пользуются адиумом и получают фигу, когда коннектятся к аське. Для тех из них, кто знает хотя бы одно из следующих слов “шелл”, “ssh”, “ssh-клиент”, возможно моя заметка окажется полезной Под мак есть замечательная программа “SSH Tunnel Manager”, это маленький гуй для создания и прокидывания ssh-туннелей, но кроме всего прочего у нее есть полезная фича: имея ssh-аккаунт где-нибудь на сервере в европе мы можем поднять локальный socks-прокси сервер и собственно весь траффик будет заворачиваться именно через сервер в европе. Более того, настроив прокси в адиуме, мы также можем настроить системный прокси и он будет работать и в браузере и в почтовом клиенте, при всем этом весь траффик идущий до сервера будет шифроваться(превед сорм!), не нужно никаких впнов на сервере только один ssh-аккаунт(а можно не один!).

Вторая заморочка

Вчера развернул FreeIPA(www.freeipa.org), собственно это тоже самое что и IPA в Redhat Enterprise Linux, фактически одно и то же Надо сказать штука прикольная – это из коробки готовый продукт для реализации централизованной идентификации пользователей (LDAP+kerberos), всего за каких-то 40 минут я даже смог подружить с ним свой мак , настроил авторизацию на серверах и входил по ssh с помощью kerberos тикетов, без каких-либо паролей и ключей. Эта штука умеет групповые политики, что очень круто но все основные фичи, которые мне нужны, увы будут в версии 2.0, которая появится не раньше мая. Более подробный обзор продукта есть в блоге у Андрея Маркелова, он кстати не так давно стал RHCA, завидую

Пошел развертывать Spacewalk, это типа satellite сервер из RHEL, его некоторое время назад отдали в опенсурс.

Уже довольно давно у меня сложился стереотип о том, что всякие сертификаты об образовании, типа MS это полная чушь и ересь, я помню как мой дядька рассказывал мне как сдаются экзамены MS, типа ищешь ответы в инете и немного зубришь, собственно я думал, что сертификаты эти ничего не дают кроме понтов и доения бюджета своего текущего работодателя, чтобы у будущего работодателя выцыганить зарплату побольше. Но поскольку я сам работодатель и доить мне кроме как свой бюджет не кого, я все-таки решил сходить на курсы по RedHat Enterprise Linux, так сказать для общего развития. Честно говоря это один из тех немногих случаев в жизни, когда я не пожалел ни об одном потраченном рубле. С самого начала мне показалось немного скучно, это было в первой половине первого учебного дня(тафтология да), рассказывались какие-то азы, то, что я уже много лет использую в повседневной жизни, но уже после обеда я понял, что это только начало и то ли еще будет.. Сейчас я еду в метро и пишу данную заметку(да-да! Хрен доберешься в центр мск к 10 утра, даже если доберешься – нужно еще запарковаться), прошло уже три учебных дня, от которых я получил огромное удовольствие. Это просто офигенно, когда тебе преподает настоящий гик, а не учитель, который не видел ничего кроме учебника. Я закрыл большое кол-во вопросов, которые возникли у меня на протяжении последних лет работы с Linux. Завтра последний день занятий, в пятницу экзамен, причин его не сдать я не вижу решил, что до конца будующего года обязательно доучусь на RHCA. Дорого сцуко, но оно того стоит. Теперь я знаю как тестировать одминоф при приеме на работу

update, четверг. последний день закончился, на тестовом траблшутинге сделал все без проблем, только на одном задании спотыкнулся и долго думал, но то из-за моей больной головы), а завтра иду на экзамен, но почему-то один из группы, все остальные передумали(че-то я очкую, славик), будут сдавать в следующем году. Ну реально без ежедневной работы с линуксом сдать не просто, а там в основном люди, которые линукс видят не так часто как я.

Ну это все фигня, а вот девятилетняя индусская девочка – реально рулит.

UPDATE сдал с результатом 100%

Сегодня в первый раз в жизни настраивал master-master репликацию мускуля, осложнена задача была тем, что это репликация трех мастеров по кругу A -> B -> C -> A. Удивительно, заработало с первого раза, не пойму где подвох.

Ставил эксперимент, в первый раз решил поставить Apache из rpm, чтобы не собирать руками как обычно, ставил для того, чтобы просто поставить cacti.
чистая установка Fedora 10
yum install cacti httpd

Все поставилось, все замечательно, правлю конфиг cacti, указываю базу, открываю в браузере – пишет не может соединиться с базой. Проверяю с консоли, все в порядке. Сразу думаю на selinux, отключаю, ребут. Открываю cacti – не открывается, в логе апача segfault. Занавес. Дальше мучаться не стал, пошел собирать апач по накатанной схеме.

В Fedora 10 пароли по-умолчанию теперь хранятся в виде SHA-хэшей. Видимо уже пора да, нужно подправить софт и переходить на sha.