про суровую реальность :)

Обновил Fedora на нетбуке eeepc до 11 релиза. Работать и грузиться ОС стала ощутимой быстрее, апгрейд прошел без проблем через yum upgrade, правда долго очень, качала огромную пачку пакетов, у меня аж системный раздел забился, пришлось кэш юма вынести на флэшку.

—

В инфраструктуре конторы активно пользуем Spacewalk уже месяца 4, хоть оно еще и не настолько стабильное как хотелось бы, но очень-очень помогает в работе. Очень жаль, что похоже разработка FreeIPA остановилась, у меня были на него большие планы.

—

Про все-все-все: уже месяц или больше хожу с двумя мобилами – это конечно Iphone и еще я взял погонять HTС MAX 4G, только из-за того, что в нем есть wi-max. Потаскав его месяц, могу ответственно заявить – железка ацтой, не было еще ни дня чтобы оно не глючило, я думаю во многом глюки обязаны тому, что там стоит венда. Весь софт абсолютно убогий, под винду так и не научились кодить, даже почтового клиента нет нормального. И нафиг wi-max в этой тормозной железке? Короче, венда сакс, жду пока начнутся продажи iPhone 3Gs.

—

И еще, про софт для мака. Когда я был на кипре,  мне показал классный OpenVPN  клиент Viscosity, стоит всего 9 баксов, но функционал очень радует, tunnelblick идет лесом. А еще я подсмотрел, какой ssh-клиент пользует мой партнер, называется ZOC, он хорош тем, что имеет неплохой гуй, сохраняемые сессии с настройками, логи по каждой сессии и т.п., единственно пока не получается привести цветовую гамму в соответствие с моим терминалом, получается как-то более бледно.

Давно хотел написать про эту программу, а вот в свете последних событий с аськой, это весьма актуально.

Я знаю, некоторые люди, которые читают меня сидят на маках, некоторые из них в России, и собственно они пользуются адиумом и получают фигу, когда коннектятся к аське. Для тех из них, кто знает хотя бы одно из следующих слов “шелл”, “ssh”, “ssh-клиент”, возможно моя заметка окажется полезной Под мак есть замечательная программа “SSH Tunnel Manager”, это маленький гуй для создания и прокидывания ssh-туннелей, но кроме всего прочего у нее есть полезная фича: имея ssh-аккаунт где-нибудь на сервере в европе мы можем поднять локальный socks-прокси сервер и собственно весь траффик будет заворачиваться именно через сервер в европе. Более того, настроив прокси в адиуме, мы также можем настроить системный прокси и он будет работать и в браузере и в почтовом клиенте, при всем этом весь траффик идущий до сервера будет шифроваться(превед сорм!), не нужно никаких впнов на сервере только один ssh-аккаунт(а можно не один!).

Вторая заморочка

Вчера развернул FreeIPA(www.freeipa.org), собственно это тоже самое что и IPA в Redhat Enterprise Linux, фактически одно и то же Надо сказать штука прикольная – это из коробки готовый продукт для реализации централизованной идентификации пользователей (LDAP+kerberos), всего за каких-то 40 минут я даже смог подружить с ним свой мак , настроил авторизацию на серверах и входил по ssh с помощью kerberos тикетов, без каких-либо паролей и ключей. Эта штука умеет групповые политики, что очень круто но все основные фичи, которые мне нужны, увы будут в версии 2.0, которая появится не раньше мая. Более подробный обзор продукта есть в блоге у Андрея Маркелова, он кстати не так давно стал RHCA, завидую

Пошел развертывать Spacewalk, это типа satellite сервер из RHEL, его некоторое время назад отдали в опенсурс.