Oracle Solaris Cluster. Shared Physical Adapters (tagged VLAN)

Есть 2 SPARC сервера с 2мя сетевыми карточками на борту. Необходимо:
Active-Active Probe-based IPMP или Active-Standby Probe-based IPMP
Junction-Based Cluster Interconnect
Для номального отказоустойчивого решения нужно как минимум по 4 сетевых интерфейса на ноду, а имеется только 2.
Решение: Shared Physical Adapters с технологией tagged VLAN, чтобы разделить "приватный трафик" (специфичный только для внутреннего обмена между нодами) и "публичный" трафик. Физический канал один.

Интерфейсы: ce0 и ce1 (или bge0, bge1)
Старый ipmp:
cat /etc/hostname.bge0
19.16.85.19 netmask + broadcast + group test up addif 19.16.85.21 deprecated -failover netmask + broadcast + up
cat /etc/hostname.bge1
19.16.85.22 netmask + broadcast + deprecated group test -failover standby up
Формула для расчета номера для "Public Network Personality" и "Private Network Personality":
1000*(Vlan_identifier)+physical_instance_number
Например, если physical adapter bge1, tagged VLAN with ID – 3 ("Public Network Personality")и tagged VLAN with ID – 5 (Private Сluster Interconnect), то получится 2 адаптера – bge3001 и bge5001.
Plumb bge3001:
ifconfig bge3001 plumb
Надо сделать пустым /etc/hostname.bge1, чтобы информация не считавалась больше.
Новый ipmp:
cat /etc/hostname.bge0
19.16.85.19 netmask + broadcast + group test up addif 19.16.85.21 deprecated -failover netmask + broadcast + up
cat /etc/hostname.bge3001
19.16.85.22 netmask + broadcast + deprecated group test -failover standby up

scinstall:
This adapter is used on the public network also, you will need to configure it as a tagged VLAN adapter for cluster transport.
What is the cluster transport VLAN ID for this adapter? 5
Adapter "bge1" is an Ethernet adapter.
Searching for any unexpected network traffic on "bge5001" … done
Unexpected network traffic was seen on "bge5001".
"bge5001" may be cabled to a public network.
Do you want to use "bge5001" anyway (yes/no) [no]? yes
The "dlpi" transport type will be set for this cluster.

Отмена перехода на зимнее время

Проверяем, будет ли система переходить с летнего на зимнее время. Здесь важно поле idst=1, которое определяет летнее время (DST).

zdump -c 2013 -v Asia/Omsk | grep 2011 | grep -q isdst=1 && echo NOTGOOD

Если “NOTGOOD”, то читаем далее как исправить…

1) Oracle SW – ОС Solaris
Влияние перевода на “зимнее время”. Да есть
Наличие патчей.
SPARC Platform
• Solaris 8 patch 109809-17
• Solaris 9 patch 113225-29
• Solaris 10 patch 146470-04
x86 Platform
• Solaris 8 patch 109810-17
• Solaris 9 patch 116545-27
• Solaris 10 patch 146471-04
Рекомендации. Установить, перезагрузиться. Но можно и без перезагрузки – нужно смотреть на текущие патчи

2) Oracle SW – СУБД Oracle
Влияние. Нет, неподвержено (может быть подвержено ППО, если в БД хранится информация с указанием Time Zone)
Наличие патчей. Планируется постоянный патч в начале октября, Russia abandons DST in 2011 – Impact on Oracle RDBMS [ID 1335999.1]
Updated DST transitions and new Time Zones in Oracle Time Zone File patches [ID 412160.1]
Рекомендации. Дождаться выхода постоянного патча.

3) Oracle HW – Servers: Mid-range, Low-end; Storage
Влияние. Нет, неподвержено

Oracle HW – Servers: M-Series
Влияние. Есть.
Рекомендации. Для корректной работы времени на XSCF (XCP версии 1102 или более поздней) рекомендуется проделать следующую процедуру:
====================================================================
1) apply OS patch on all domains
2) halt Solaris on the domains
3) change TZ on XSCF to GMT-4 (Moscow)
4) reboot and check time on XSCF (XSCF reboot is not required but is a good step to check)
5) boot the domains and check time

4) IBM HW/SW – ОС AIX, p-Series HMC, VIOS
Влияние. Да есть
Наличие патчей. Для старых версий 5.3б только Workaround – GMT+4,
для AIX 6.1 и 7.1 – планируется постоянный патч в начале октября,
Рекомендации. Установить временную зону GMT+4, перезагрузиться.

5) HDS HW – Storage: Hi-End, Mid-Range; VTL
Влияние. Нет, неподвержено

6) Brocade HW – Storage: Hi-End, Mid-Range; VTL
Влияние. Есть.
Рекомендации. Workaround – UTC+4. Установить, перезагрузиться. Возможно использовать hareboot без прерывания сервиса

7) Linux SW – ОС RHEL
Влияние. Да есть
Наличие патчей. Ссылка неизвестна
Red Hat Enterprise Linux 6
Update to tzdata-2011h-2.el6 and tzdata-java-2011h-2.el6 (from RHEA-2011:1128-1) or later.
Red Hat Enterprise Linux 5
Update to tzdata-2011h-1.el5 and tzdata-java-2011h-1.el5 (from RHEA-2011:1128-1) or later.
Red Hat Enterprise Linux 4
Update to tzdata-2011h-1.el4 (from RHEA-2011:1128-1) or later.
Red Hat Enterprise Linux 3 Extended Life Cycle Support
Update to tzdata-2011h-1.el3 (from RHEA-2011:1128-1) or later.
Рекомендации. Установить, перезагрузиться.

Linux SW – ОС SLES
Наличие патчей. http://www.novell.com/support/viewContent.do?externalId=7009307&sliceId=1
Workaround – GMT+4,
Рекомендации. Установить временную зону GMT+4, перезагрузиться.

8) Microsoft SW – ОС Windows
Влияние. Да есть
Наличие патчей. Постоянный kb2570791, http://support.microsoft.com/kb/2570791
Рекомендации. Установить, перезагрузка не требуется.

Ссылки:
http://olegon.ru/archive/index.php/t-10967.html
http://www.opennet.ru/openforum/vsluhforumID1/92301.html

Unix Password Generator Script. Bash

>mkpw
chmod +x mkpw
mkpw:
#!/usr/bin/bash

function mkpw() { head /dev/urandom | uuencode -m – | sed -n 2p | cut -c1-${1:-8}; }

mkpw;

./mkpw

FreeBSD ports update

OS: FreeBSD 8.2

portsnap:

/etc/portsnap.conf не трогал, все по-умолчанию.

portsnap fetch
portsnap extract
portsnap fetch update

portupgrade:

1. Скачивание и установка дерева портов.

для начало перейти в:

cd /usr

скачаем архив дерева портов, это будет быстрее чем обновлять через cvsup, ищем ближайщый ftp провайдера/города/страны

качаем:

wget ‘ftp://ftp.ru.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gz’

перед скачиваем нужно обратить внимание чтобы архив был создан не позже чем 1-2 дня назад (желательно), некоторые ftp редко синхронизируются!

rm -rf /usr/ports

можно не большой скрипт который быстрее разархивирует:

#!/usr/bin/perl

open (OPEN, “tar -tf ports.tar.gz |”);

while (my $p = ) {
system(“tar -xvzf ports.tar.gz $p > /dev/null &”);
}

close OPEN;

(если perl не стоит, то скорее всего он будет из мира, по-моему путь #!/usr/local/bin/perl )

PS вообще-то, portsnap лучше, чем архив качать и еще есть rsyns

2. Обновление и исправление базы данных портов.

бэкап базы пакетов:

cp /var/log/dpkgdb.db /home/dpkgdb.db

можно заархивировать каталоги /etc/ /usr/local/etc программа может затереть конфиг (осторожно с символическими ссылками чтобы не удалить случайно важную информацию)

pkgdb -aF

-a all, -F исправлять не спрашивая, считается безопасный метод
если база сбита, то на крайняк можно pkgdb -fu

3. Редактирование /etc/make.conf (оптимизация, etc).

по-моему: в FreeBSD 7.2, FreeBSD 8.0 CURRENT) в CFLAGS присутствует скрытый дефект: -ffast-math, который оборачиваектся для нас -funsafe-math-optimizations -fno-math-errno http://www.freebsd.org/cgi/query-pr.cgi?pr=137869
будьте внимательны

ee /etc/make.conf

WITCH=BATCH=yes # не выдавать окно в котором спрашивать с чем компилировать
BATCH=yes

# параллельная сборка портов, появилась с FreeBSD 7.2 лучше не включать
#
# MAKE_JOBS_SAFE=yes
# MAKE_JOBS_NUMBER=8
# FORCE_MAKE_JOBS=yes
# DISABLE_MAKE_JOBS=yes
# MAKE_JOBS_UNSAFE=yes

# FORCE_MAKE_JOBS=
#MAKE_JOBS_NUMBER!= let $$(sysctl -n kern.smp.cpus) \* 4
#
#.for port in \
# emacs-devel cross-binutils libgpg-error perl5.8 libthai \
# libiconv m17n-lib nasm tightvnc db47 subversion* \
# ghostscript8 pth cdrtools* w3m* xmp libslang2 ezm3 dcget libxml2 \
# vim gperf ffcall ORBit2 py-gtk2 xkeyboard-config ruby18 clisp \
# jdk16 p7zip zsh libsndfile openjdk6 gettext stumpwm
#
#. if ${.CURDIR:M*/${port}}
# MAKE_JOBS_UNSAFE=
#. endif
#.endfor
#

# оптимизация
# CPUTYPE=pentium4 # архитектура
# CFLAGS+=-g
# CFLAGS=-O2 -pipe -ffast-math -funit-at-a-time -fpeel-loops -ftracer
# -funswitch-loops -mmmx -msse -msse2 -march=pentium4 -mtune=pentium4
# COPTFLAGS=-O2 -pipe -ffast-math -funit-at-a-time -fpeel-loops -ftracer
# -funswitch-loops -mmmx -msse -msse2 -march=pentium4 -mtune=pentium4
# CXXFLAGS+=-fconserve-space
# NO_PROFILE=true
# LOCALIZED_LANG=ru

CPUTYPE=pentium4 # архитектура
CFLAGS=-O2 -pipe -funit-at-a-time -fpeel-loops -ftracer
-funswitch-loops -mmmx -msse -msse2 -march=pentium4 -mtune=pentium4
COPTFLAGS=-O2 -pipe -funit-at-a-time -fpeel-loops -ftracer
-funswitch-loops -mmmx -msse -msse2 -march=pentium4 -mtune=pentium4
CXXFLAGS+=-fconserve-space
NO_PROFILE=true
LOCALIZED_LANG=ru

# зеркало (указать свои)

MASTER_SITE_OVERRIDE?= \
ftp://ftp5.ua.FreeBSD.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp7.ua.FreeBSD.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp.ua.FreeBSD.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp.gentoo.org.ua/distfiles/${DIST_SUBDIR}/ \
ftp://ftp2.ua.FreeBSD.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp6.ua.FreeBSD.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp8.ua.FreeBSD.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp.linux.kiev.ua/pub/Linux/Gentoo/distfiles/${DIST_SUBDIR}/ \
ftp://ftp.lucky.net/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR} \
ftp://ftp3.ua.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/ \
ftp://ftp4.ua.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/ \
ftp://ftp.ntu-kpi.kiev.ua/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp.univ.kiev.ua/pub/FreeBSD/distfiles/${DIST_SUBDIR}/ \
ftp://ftp.univ.kiev.ua/pub/OS/FreeBSD/distfile/${DIST_SUBDIR} \

4. Простое обновление.

если portupgrade не стоит, то поставить:
(потянет ruby)

cd /usr/ports/sysutils/portupgrade && make && make install && make clean

в headbook’е написано:

portupgrade -a

в других источниках сразу, рекомендуют:

portupgrade -arR

чтобы пройтись вдоль всех зависимостей

5. Полезные опции portupgrade.

полезные опции в portupgrade:
-W не чистить порт после обновления;
-w не чистить порт перед обновлением;
-F для того что скачать все исходники сразу, если проблемы с интернетом: portupgrade -aFrR
опции -f устанавливает дальше все зависимости, если даже где-то ошибка, то пытается продолжить дальше…;
-l /var/log/pport.log – записывает последнюю ошибку;
-L %s::%s создает файл в текущем каталоге, в котором записывает весь вывод установленных портов.

2 полезные команды make:
1) cd /usr/ports/deve/icu && make run-depends-list покажет зависимости данного порта,
2) make all-depends-list – все зависимости и зависимости тех портов которые зависят от порта

есть один важный недостаток, бывает версия порта называется не совсем корректно, например cairo-1.8.6_1,1 и portupgrade может всегда писать что порт устаревший

6. Исправление некоторых проблем.

если обновилось php, то нужно обновить его библиотеки:

pkg_info | grep ‘^php5*’ | awk ‘{print $1}’ | xargs portupgrade -f
|| pkgdb -fFu && portsclean -CLPP

для perl часто тоже может понадобиться:

pkg_info | grep ‘^p5-*’ | awk ‘{print $1}’ | xargs portupgrade -f
|| pkgdb -fFu && portsclean -CLPP

так же есть скрипт perl-after-upgrade

Java (jdk*) прийдеться руками ставить

очистить порты и каталог distfile:

portsclean -CDD

UPD: Еще варианты:

cvsup -g -L 2 ports-supfile
portsdb -Uu
portversion -l “<" (сморим что устарело)
portupgrade -arR (сам абгрейд)

или

сначала посредством cvsup обновляем порты, потом в /usr/ports/ делаем
#make fetchindex
и напоследок
#portsdb -uf
а потом уже посредством portupgrade обнавляем установленые порты

или

pkgdb –force –update
pkgdb –fix (здесь лучше отвечать по дефолту,чтобы зависимости
востановить)
portupgrade

или

cvsup ports-supfile
portsdb -Uu
pkgdb -F (а лучше pkgdb -fu ?)

Что бы инсталировать порт надо:
cd /usr/ports/lang/php4-extensions
make config-recursive (что бы задать дополнительные опции)
Если я хочу вернуть “дефаулт” опции надо мне:
makе rmconfig-recursive
make install clean
Что бы удалить инсталированый порт надо:
pkg_delete php4-ext* (почему он мне не даёт удалить pkg_delete
php4-extensions1.0 ?)
Что бы апдейтит все инсталированые порты надо изпользовать portupgrade:
portupgrade -arRf , но после этой команды опять же не апдейтнулись все
пакеты. portupgrade сказал добавить -k , значит выходит для безопасного и рабочего
апдейта всех инсталированых портов изпользовать:
portupgrade -arRfк
А для отдельного порта вот так: #portupgrade -rRfк port.x.y

Ссылочки:
http://www.lissyara.su/articles/freebsd/tuning/fast_port_upgrade/
http://www.lissyara.su/articles/freebsd/tuning/portsnap/
http://bsdportal.ru/viewtopic.php?p=81723

Squid(delay pools)+AD auth+calamaris+sqstat

Сразу укажу источники, потому как слямзено почти все.
http://www.lissyara.su/articles/freebsd/programms/squid+ad+group_access/
http://sys-adm.org.ua/www/squid-ad.php

OS: FreeBSD 8.2
Samba 3.5.11
Squid 3.1.15
Rejik 3.2.6
Calamaris 2.59
SqStat установлен на другой машине, здесь прописан только доступ к кэш-менеджеру. Про SqStat я уже писал ранее.

Samba:

cd /usr/ports/net/samba35/
/usr/ports/net/samba35/>make config
Выбираем:

[X] LDAP With LDAP support
[X] ADS With Active Directory support
[X] WINBIND With WinBIND support
[X] SYSLOG With Syslog support
[X] UTMP With UTMP accounting support
[X] POPT With system-wide POPT library

/usr/ports/net/samba35/>make install clean
cd /usr/local/etc
/usr/local/etc/>mcedit smb.conf

#======================= Global Settings ============================
[global]
# netbios имя нашего домена
workgroup = MYDOMAIN
# Комментарий сервера
server string = Corporate Proxy Server
# Режим безопасности
security = ADS
# Указываем сети, которым разрешен досту к прокси
hosts allow = 10.201.1.
# Указываем расположение логов
log file = /var/log/samba/log.%m
# Указываем размер логов (в килобайтах)
max log size = 1024
# Указываем имя контроллера домена (Внимание! Необходимо указать контроллер
# домена,выполняющий роль PDC, если он у вас один то не заморачивайтесь. У
# меня в сети много сайтов.)
password server = dc4.mydomain.local
# Указываем полное имя нашего домена
realm = mydomain.local
# Указываем тип хранилища
passdb backend = tdbsam
# Сетевые настройки
socket options = TCP_NODELAY
# Указываем самбе, что она не является PDC
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
# Настройки кодировки
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
# Настройки winbind
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes

Редактируем nsswitch.conf:
cd /etc
mcedit nsswitch.conf

group: files winbind
passwd: files winbind

Проверяем DNS:
nslookup dc4.mydomain.local

Ставим правильное время:
ntpdate NTP-server

Добавляем машину в домен:
net ads join -U user%pass
Using short domain name — MYDOMAIN
Joined ‘FREEBSD’ to realm ‘mydomain.local’

mcedit rc.conf

winbindd_enable=”YES”
winbindd_flags=”-d 1″ # Здесь указываем уровень информативности дебага

Тестим:
wbinfo -p
wbinfo -t
wbinfo -u
wbinfo -g
wbinfo -D MYDOMAIN
net ads info

Проверяем аутентификацию
wbinfo –authenticate=MYDOMAIN\\ADAdmin%password

Получим инфу по пользователю:
id MYDOMAIN\\ADAdmin

Указываем пользователя от имени которого будет проходить аутентификация:
net setauthuser=MYDOMAIN\\proxy%password
Проверяем:
net getauthuser
MYDOMAIN\proxy%password

Squid:

cd /usr/ports/www/squid31
/usr/ports/www/squid31/>make config

Выбираем следующее:

[X] SQUID_LDAP_AUTH Install LDAP authentication helpers
[X] SQUID_DELAY_POOLS Enable delay pools
[X] SQUID_SNMP Enable SNMP support
[X] SQUID_HTCP Enable HTCP support
[X] SQUID_CACHE_DIGESTS Enable cache digests
[X] SQUID_WCCP Enable Web Cache Coordination Prot. v1
[X] SQUID_IDENT Enable ident (RFC 931) lookups
[X] SQUID_ARP_ACL Enable ACLs based on ethernet address

Устанавливаем:

/usr/ports/www/squid31/>make install clean

mcedit /usr/local/etc/squid/squid.conf
# Указываем Squid как проводить аутентификацию:
auth_param ntlm program /usr/local/bin/ntlm_auth –helper-protocol
=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 5 minute
auth_param basic program /usr/local/bin/ntlm_auth –helper-protocol
=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off
# Теперь указываем Squid где брать информацию о группах пользователей
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
# Рекомендованная минимальная конфигурация:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
# Описываем основные порты

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#acl Safe_ports port 631 # cups
#acl Safe_ports port 110 # POP3
#acl Safe_ports port 25 # SMTP
acl purge method PURGE
acl CONNECT method CONNECT

# Указываем пулы адресов нашей сети/сетей
acl lan src 10.201.1.0/24
acl acl1 src 10.201.1.1/32
acl acl2 src 10.201.1.2/32
acl acl3 src 10.201.1.3/32
#########################################################
# Указываем группы доступа
acl inet-admins external nt_group inet-admins # Доступ для админов

# TAG: http_access

http_access allow manager localhost
http_access allow manager webserver
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Напоследок стандартные правила
http_access deny all
http_reply_access allow all
icp_access allow all

# Указываем порт, на котором будет слушать Squid
http_port 3128

# MEMORY CACHE OPTIONS
# ——————————————————————–
# TAG: cache_mem (bytes)
cache_mem 256 MB
# TAG: maximum_object_size_in_memory (bytes)
maximum_object_size_in_memory 80 KB

# DISK CACHE OPTIONS
# ——————————————————————–
# TAG: cache_dir
cache_dir ufs /usr/local/squid/cache 1024 16 256
# TAG: minimum_object_size (bytes)
#Default:
minimum_object_size 10 KB
# TAG: maximum_object_size (bytes)
#Default:
maximum_object_size 32 MB
# TAG: cache_swap_low (percent, 0-100)
# TAG: cache_swap_high (percent, 0-100)
#
cache_swap_low 90
cache_swap_high 95

# LOGFILE OPTIONS
# ——————————————————————-

# TAG: access_log
access_log /usr/local/squid/logs/access.log squid

# TAG: pid_filename
pid_filename /usr/local/squid/logs/squid.pid

# TAG: ftp_user
ftp_user unix@mydomain.ru

# TAG: ftp_passive
ftp_passive on

# OPTIONS FOR TUNING THE CACHE
# ——————————————————————–

# TAG: cache
acl QUERY urlpath_regex cgi-bin \?

# TAG: refresh_pattern
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# TAG: quick_abort_min (KB)
# TAG: quick_abort_max (KB)
# TAG: quick_abort_pct (percent)
quick_abort_pct 80

# ADMINISTRATIVE PARAMETERS
# ——————————————————————-

#Кол-во пулов
delay_pools 3

# TAG: cache_mgr
cache_mgr admins@mydomain.ru

# TAG: cache_effective_user
cache_effective_user squid

# TAG: delay_access
delay_access 1 allow acl1
delay_access 2 allow acl2
delay_access 2 allow acl3

# TAG: delay_parameters
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_parameters 1 -1/-1 64000/64000
delay_parameters 2 -1/-1 -1/-1
delay_parameters 3 -1/-1 100000/100000

# TAG: delay_initial_bucket_level (percent, 0-100)
delay_initial_bucket_level 50

# TAG: error_directory
error_directory /usr/local/etc/squid/errors/ru

# TAG: hosts_file
hosts_file /etc/hosts

# TAG: fqdncache_size (number of entries)
fqdncache_size 16386

# TAG: memory_pools_limit (bytes)
memory_pools_limit 64 MB

# TAG: forwarded_for on|off
forwarded_for off

# TAG: cachemgr_passwd
cachemgr_passwd “your password” all

# TAG: coredump_dir
coredump_dir /usr/local/squid/cache

no_cache deny QUERY manager localhost
visible_hostname proxy.mydomain.local
dns_nameservers 10.201.0.1 10.201.1.1

#Путь к редиректору:
redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
redirect_children 10

В приведенном выше листинге вырезаны ACLы и органичения для сайтов и добавлена поддержка редиректора Rejik.

Rejik:

cd /usr/ports/www/rejik
/usr/ports/www/rejik/>make install clean
Далее настраиваем Rejik под себя. В блэк-листы добавляем сайты, причем можно вставить как текстовую строку, так и регулярное выражение.

Calamaris:

cd /usr/ports/www/rejik
/usr/ports/www/rejik/>make install clean

cd /usr/ports/www/calamaris
/usr/ports/www/calamaris/>make install clean

У меня каламарис запускается по крону:
SHELL=/bin/sh
MAILTO=””
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
#
30 23 * * * /usr/local/etc/squid/aaa
1 1 1 * * /usr/local/etc/squid/reload

Содержимое aaa:
/bin/cat /usr/local/squid/logs/access.log | /usr/local/bin/calamaris -D 10 -d 20 -P 60 -r 50 -s -t 20 -f squid -F html -U M > /usr/local/squid/logs/stathttp/stat

Содержимое reload:
#!/bin/sh
/usr/bin/killall -9 squid
sleep 10
/usr/local/etc/rc.d/squid.sh start
/bin/cat /dev/null > /usr/local/squid/logs/redirector.log
/bin/cat /dev/null > /usr/local/squid/logs/redirector.err
/bin/cat /dev/null > /usr/local/squid/logs/store.log

Installing Bacula-Web 1.2 on Debian 6.0 Squeeze

Ставил так:
apt-get install apache2 php5 gettext php5-gd php-db php5-mysql
cd /home
wget http://bacula-web.dflc.ch/tl_files/downloads/old/bacula-web-1.2.tgz
tar -xzf bacula-web-1.2.tgz -C /var/www/bacula-web
Далее change bacula.conf in bacula-web:
pass = свой пас на Мускул

Добавил/etc/php5/apache2/php.ini:
extension=mysql.so
extension=gd.so

Доступ на запись в config file:
chmod 777 -R /var/www/bacula-web/templates_c

Перезапуск apache server:
/etc/init.d/apache2 restart

Ссылки:
MY Experiences
Bacula-Web Project Installation guide for Debian/Ubuntu

Debian Linux Kernel Firmware. Ethernet drivers missing

При установке нового Debian’а (6.0 squeeze) на старенький сервер HP получил запрос драйверов на сетевую карту. Решил продолжить и естественно система не увидела драйвера после запуска… В логах было:
Loading of /lib/firmware/e100/d101m_ucode.bin for e100 driver failed: No such file or directory
e100_request_firmware: Failed to load firmware “e100/d101m_ucode.bin”: -2

“Большинство микропрограмм включенных в ядро Linux были несвободными и были перемещены в пакет firmware-linux-nonfree.” – debian.org

Решение:
1. Я решил установкой пакетов: firmware-linux, firmware-linux-nonfree, firmware-linux-free
2. Думаю можно было и проще – закинуть d101m_ucode.bin, который извлекается из firmware-linux-nonfree, в /lib/firmware/e100/

3750 Switch Stack IOS Upgrade

Все делал по официальному цисковскому руководству. Немного добавлю еще с разных сайтов…

Дано: 2xCisco Catalyst 3750G-24TS-S, IOS base, без крипты. Надо загрузить ИОС с криптой на циски! ИОСы можно загрузить с сайта cisco.com
Как видно из названия топика коммутаторы в стеке, подключал крест на крест.
По руководству с некоторыми добавлениями:
show switch (посмотрели какие свичи в стеке, кто мастер)
dir flash1: (смотрим доступное место на первом свиче)
dir flash2: (смотрим доступное место на втором свиче)
copy tftp: flash1: (копируем бинарник с ТФТП сервера во флэш первого)
copy tftp: flash2: (копируем бинарник с ТФТП сервера во флэш второго)
verify /md5 flash:nameoffile.bin (просчитываем MD5, правильное значение нам говорит сайт cisco.com при скачивании бинарника)
show boot (можно посмотреть какой образ грузится в данный момент)
boot system switch all flash:/nameoffile.bin (выставляем загрузку системного имэджа с нового бинарника)
exit
write memory (NV мемори записали)
show boot (ниже комманды для проверки и перегрузка)
dir flash1:
dir flash2:
reload
show version
show switch

Ссылки: Catalyst 3750 Software Upgrade in a Stack Configuration with Use of the CLI
Устанавливаем Advanced TFTP сервер (Ubuntu)
Обновим IOS

Dropbox

Если описать одним словом, то охренительно! Dropbox — облачное хранилище данных, позволяющее хранить данные на серверах в облаке и разделять их с другими пользователями в Интернете. Существует 2 способа размещения данных – с помощью клиента и через сайт. Клиент есть под Windows, Linux, Mac, Mobile (Windows Mobile, Android, Blackberry и говноФоны и Пады). Главная фишка – синхронизация, причем она прозрачна для юзера! Допустим, положил на работе файло в папочки, пришел домой, а оно уже везде само себя засинхронизовало, удобно! Ведется также история загрузок, чтобы была возможность восстановить данные. История изменения файла тоже присутствует! Что касается обмена, то можно шарить всем и только между определенными юзерами. И наконец самое главное для русского человека – бесплатность! Относительная конечно… Всем пользователям бесплатно выделяется 2 Гб файлового пространства с возможность расширить до 10 Гб! Известных способов пока 2 – реферралы и так называемые квесты! За реферрала дают 256 Мб, а за последний квест – Dropquest от 1 Гб! Если уж сильно прикопаться, то есть два даже не минуса, а недочета – отсутствие русского интерфейса (Сраные америкосы… Если брать твиттер как пример, то и не будет его! Сколько миллиардов вам необходимо чтобы замутить мультилэнгвич?), ну и естественно относительно малый, а нам всегда захочется больше, хоть 100 Гб дай на халяву, объем хранилища.

В итоге, для чего этот сервис? Я лично использую:
как закрытый/открытый способ обмена;
для хранения заметок по администрированию (ибо иногда не могу вспомнить что делал час назад, что, кстати, подтолкнуло меня завести блог – тупо как хранилище знаний/действий);
временное пристанище файлов для обмена между рабочим и домашним компом.

Ссылочки по теме:
Dropbox
Dropquest 2011. Начало: Суббота 15 января 2011 в 22:00 МСК (11:00 утра по тихоокеанскому времени). Участникам (кто разгадает головоломку в течение 2-х недель) будет бонус 1 ГБ к аккаунту.
Коллективный разум на Хабре ака ответы к квесту
Ответы на pastebin.com
Сайт с прохождением, описанием и пояснением по шагам – skobkin.ru (Почему-то в данный момент недоступна, жаль. Надеюсь временно)

Ubuntu 10.10. Install From USB Drive

Прикупили ноут Acer TM8371 без CD/DVD-привода с предустановленной вистой. Естественно надо переставлять. Первым для установки выбрал Linux Ubuntu 10.10! Для установки необходимы флешка от 1 Гб и софт (Universal USB Installer). Предварительно необходимо перенести все с флэшки в укромное место, так как устройство будет отформатировано! Запускаем софт, в настройках выбирает образ и имя флэш диска в системе. Далее, по-хорошему, надо выставить загрузку с USB Flash Drive в БИОСе ноута и наслаждаться установкой. НО! У меня в процессе запуска инсталлятора вылезло: "No DEFAULT or UI configuration directive found"! Самое интересное, что гугля много таких запросов знает. Решение: переименовать папку isolinux в syslinux в корне флэшки и файлы isolinux.bin, isolinux.cfg в syslinux.bin, syslinux.cfg в той же папке!

Ссылочки:
Установка Ubuntu 10.10 на флешку
Universal USB Installer – Easy as 1 2 3
ubuntuforums.org

Kraftway Storage 100 KS101 aka Infotrend S12E-S1132-4A

Расскажу-ка я про СХД Kraftway Storage 100 KS101. Москоу была столь любезна, что предоставила нам эту полочку.

Основные характеристики:
RAID-контроллер
Количество контроллеров – 1
Объем кэш-памяти контроллера – 1 ГБ
Поддерживаемые уровни RAID – 0, 1 (0+1), 3, 5, 6, 10, 30, 50, 60
Энергонезависимое питание – батарейка кэш-памяти контроллеров позволяет хранить данные в кэш-памяти контроллера в течение 72 часов (ориентировочно)
Внешние интерфейсы
Тип внешнего интерфейса хост-канала – Gigabit Ethernet, 1 Гбит/с (протокол iSCSI)
Количество внешних хост-каналов – 2 x 4
Разъемы внешних хост-каналов – 2 х 4 разъема RJ-45 (Gigabit Ethernet) на задней панели
Интерфейсы управления – управление по Ethernet с использованием штатных хост-каналов
Жесткие диски
Количество отсеков для жестких дисков – 12
Тип интерфейса устанавливаемых жестких дисков – SAS или SATA II, 300 МБ/с
Габариты устанавливаемых жестких дисков – 3.5" x 1"
Поддержка горячей замены жестких дисков – есть, доступ с передней панели
Основное шасси
Тип корпуса – 19" Rackmount высотой 2U
Количество источников электропитания – 2
Эффективная мощность каждого источника питания – 350 Вт, режим коррекции фактора мощности PFC
Функции источников питания – резервирование (1+1), горячая замена
Охлаждение – 3 вентилятора охлаждения с горячей заменой
Мониторинг и управление
Варианты управления – локальная панель администрирования с ЖК экраном, удаленный мониторинг и управление по сети Ethernet 10/100Mbits, последовательный порт RS-232C, сообщение об ошибках по шине I2C
ПО управления
RAIDWatch консоль администрирования,программное обеспечение SANWatch Snapshot, Telnet через Ethernet порт, VT-100 терминал через последовательный порт

По управлению все очень просто. Единственное надо настроить IPшники на CH0-CH4 для DATA и LAN0 для управления. В Host LUN Mapping делаем маппирование раздела. С виндового сервака (Windows 2003 Server) необходимо подключаться по средством iSCSI Initiator от Мелкософта. Во вкладке Discovery есть Target Portals; нажимаем Add – IPшник. Далее в Targets делаем LogOn… Там балуемся пока не будет статуса Connected! Все! Должен появиться новый раздел в диспетчере логических дисков! К юнихам еще не подключал, напишу позже! А вообще классная вещь, особенно меня радует множественный доступ, т.е. один и тот же ЛУН можно юзать одновременно на разных серваках…

SqStat

Настроил замечательную вещь – SqStat! Ну ооочень полезная вещь! Этот скриптик позволяет увидеть активные squid соединения юзеров! Зачем? А затем, что можно можно легко увидеть кто в данный момент качает, и таким образом загружает канал!!! Скрипт использует cachemgr протокол для получения инфы с squid сервера. Это есть тоже гуд, т.к. не обязательно скрипт держать на серваке с сквидом!

Что имеется:
Web сервак – 1 штука
Proxy сервак – 1 штука

На web сервере:
wget http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz
tar zxvf sqstat-1.20.tar.gz
mv sqstat-1.20/ /somewebdir/sqstat
cd sqstat/
cp config.inc.php.defaults config.inc.php
ln -s sqstat.php index.php

config.inc.php:
<?php
$use_js=true;
$squidhost[0]="192.168.0.2"; //IP proxy сервера
$squidport[0]=3128; //порт proxy
$cachemgr_passwd[0]="somepassword"; //пароль cachemgr; устанавливается в squid.conf
$resolveip[0]=true;
$group_by[0]="host";
?>

На proxy сервере:
squid.conf:
acl manager proto cache_object
acl webserver src 192.168.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
cachemgr_passwd somepassword all
Здесь все понятно. Необходимо только указать в АЦЛах web сервак и пароль cachemgr’а…

Ссылки:
На lissyara.su про sqstat
ignix.ru
Официальный сайт вроде

Архив “Что? Где? Когда?”

Недавно awas1952 писал что, по адресу http://www.tv-www.tv/ можно смотреть игры ЧГК старых лет! Отличная идея. Жаль что нельзя выбирать что смотреть. Создатели обещают в будущем сделать много вкусностей…ждем-с!

UPD: По этой же теме

Cron в AIX

Оказывается! Цитирую с форума: "I’m pretty sure the */4 is a linux convention and can’t be used in AIX….You’ll just have to put in the times: 0 0,4,8,12,16,20 * * * /home/location/scriptname."

Здесь

Софт для LJ и WP

Некоторое время назад перешел на публикацию/редактирование постов через специализированный софт под Windows. Мнений в интернетах дохрена, но большинство за 3 проги: Post2Blog, Semagic и Microsoft Live Writer. Я пользую только первые 2, так как мелкомягкая у меня сначала не запустилась…попробовал на другом компе – ерунда! А две юзаю, потому что одна для ЖЖ, а другая для Вордпресса. Очень удобно! Единственный недостаток – нельзя делать вставки типа Ютуба по аналогии с панелью WP!

Post2Blog

Semagic

RHEL6

Наконец-то вышел Red Hat Enterprise Linux 6!

Среди ключевых изменений и новшеств можно выделить:

  • Linux-ядро 2.6.32;
  • полная поддержка KVM на 64-битных архитектурах (AMD64 и Intel 64), отсутствие поддержки RHEL6 в качестве хоста на Xen;
  • использование ext4 в качестве файловой системы по умолчанию, расширенная поддержка IPv6 в NFS;
  • SSSD (System Security Services Daemon) — набор сервисов для управления идентификацией и аутентификацией;
  • хранилища данных: поддержка чтения данных о вводе-выводе (I/O alignment and I/O size) и их эффективного использования, DM-Multipath (Device Mapper Multipathing), управление логическими томами в LVM (Logical Volume Manager) через system-config-lvm;
  • управление питанием: инструменты powertop и tuned (для мониторинга системных компонентов и их настройки);
  • включенный по умолчанию SELinux;
  • поддержка RPM-пакетов, сжатых с XZ (на базе LZMA2, но с большой эффективностью)
  • инсталлятор: улучшенный интерфейс графического установщика, определение пароля для бэкапов файловых систем с шифрованием, дополнительные сведения о ходе установки в логах.

Источник: nixp.ru

10 centuries in 5 minutes

http://www.youtube.com/watch?v=DrZvn1qckIs

Источник: www.youtube.com

Новые тарифы ОКС

Не все так плохо как я думал!!! Эти умники сделали красивые тарифы!

Вот что на omkc.ru:

Безлимитные тарифы

Интернет со скоростью, Мбит/сек. / Мбит/сек.* Цена, руб./мес. Опции тарифа
4 / 12 399
4 / 16 450 Статический реальный IP-адрес
5 / 15 450
6 / 18 500 Статический реальный IP-адрес
8 / 24 600 Статический реальный IP-адрес
10 / 30 650 Статический реальный IP-адрес

* Увеличение скорости с 02:00 до 14:00

На тарифных планах со скоростью 4/12; 5/15; 8/24 при достижении порога скачивания 70; 100 и 150Гб соответственно Оператор вправе снизить скорость до 1Мбит/сек.

Стоимость отмены порога – 10 рублей в месяц.

Я себе подключил 10/30 со следующего месяца. Надеюсь что это не нае…алово очередное!!!

Новые ubunt’ы!

Вышли новые *убунты! Maverick Meerkat – 10.10.10.

Берем здесь:

http://www.kubuntu.org/getkubuntu/download

http://www.ubuntu.com/desktop/get-ubuntu/download

http://www.ubuntu.com/server/get-ubuntu/download

http://www.ubuntu.com/netbook/get-ubuntu/download

Омские кабельные…

Подключился я в воскресенье к этому “оператору”, так как не было альтернативы в моем доме. Естественно подключение бесплатно, но меня тупо напрягает их откровенно поскудный договор!

С официального сайта: “Если абонент был подключен к услуге «Высокоскоростной доступ в Интернет» путем переподключения с другого Оператора либо в период действия маркетинговых акций по специальным условиям, в случае расторжения договора по инициативе Абонента в течение первых 24 (двадцати четырех) месяцев пользования услугой, он оплачивает тариф за подключение в размере 1500 рублей (за вычетом уже оплаченной суммы подключения по акциям).” Ох…еть! А они еще не написали что если подключаешься к тарифу МИКС (интернет+телефон), то надо будет отдать 2300!!! Это только явная наглость, а сколько еще по тексту… В итоге Оператор может все, а Абонент ограничен во всем! Оператор снял с себя практически всю ответственность! Только законодательным образом это можно остановить, но какой там закон???!!!

У дом.ру, кстати, 12 месяцев надо отсидеть. Штраф 1500, подключение без акции было 1300. Данные годичной давности.

Мультинекс – 300 рублей. Договор в открытом виде на сайте!!! Ничего наеб…чного не нашел…

Кстати, за 3 Мб/с 650 р. в месяц – дорого в данный момент!!!