• ↓
  • ↑
  • ⇑
 
Записи с темой: linux (список заголовков)
17:03 

Gentoo: начало

"На небе только и разговоров, что о море и о закате..."
Взялся усложнять себе жизнь. Slackware отложил на потом, FreeBSD туда же, а вот Gentoo взял и поставил. Начал вчера вечером, сейчас собирается KDE и это надолго. Мне хватает воспоминаний о времени выполнения команды "sudo apt-get install ubuntu-desktop" на сервере. Но там оно хотя бы всё бинарное. А тут из исходников собирается. Хорошо хоть, что зависимости само отслеживает, на Slackware и того нет. Всё-равно 230 пакетов тянет при минимальной установке ("emerge kdebase-startkde").

Описывать по установке особо нечего. Хэндбук здесь, приятный блог по установке gentoo (который даже не буду пытаться переплюнуть) здесь. Один минус - и то, и другое устарело (лет так на 5). Приходится соображать самому, задумываться над опциями ядра, читать man, соображать самому и экспериментировать. Хорошо, что есть виртуализация. Я вот VirtualBox'ом пользуюсь и не жалуюсь. И убунта на нём крутится, и генту...

Ядро со второго раза собралось нормально без ошибок. Только вот дисковод не работает и часы всё-равно думают, что сейчас на 4 часа меньше, чем на самом деле. А так пока всё путём. Пойду высплюсь, пока KDE собирается )

UPD: генту учит терпению. В этом есть что-то философское и высокодуховное. Вобщем, после 15 часов непрерывной компиляции я сохраняю машину, всё выключаю и валю на работу. Хорошо, что виртуалка...

@темы: Linux

20:31 

Linux: удалённое выключение машин

"На небе только и разговоров, что о море и о закате..."
Есть у меня две смешанные аудитории на винде и линуксе. В них я и другие преподаватели обучаем студентов работать в командной строке и прочим прелестям (например, администрированию серверов). И надо компы за студентами в этих аудиториях как-то выключать. Руками давно уже лень. Всего аудиторий 9 штук, для виндовых в своё время писались программы на WinAPI (не мной), потом скрипты с использованием команды net и прав админа домена. Потом уже была установлена программка, которая позволила следить за компами, расставленными согласно схеме и выключать их мышкой. А вот линукс таких вольностей не позволяет. И хорошо, наверное. Но выключать руками всё-равно влом.

Решение

@темы: Linux, Работа

22:36 

Perl

"На небе только и разговоров, что о море и о закате..."
Убедился тут, что хоть сабж и язык программирования, но в нём сделан прям таки подкупающий шаг в сторону разговорного. В нём можно менять местами слова в "предложениях" )))
Например, вот два идентичных куска кода: читать дальше

@темы: программирование, Работа, Linux

16:50 

squid

"На небе только и разговоров, что о море и о закате..."
Почему в сети нет статей про двойное проксирование через squid? Может я плохо искал? ((

Суть проблемы: squid, линуксовый прокси HTTP, FTP и SSL. Возможность фильтрации траффика по URL как средствами самого squid, так и с помощью многочисленных надстроек. У меня вот стоит Squidguard для фильтрации и lightsquid для мониторинга через web. Чтобы всё это работало, нужно настраивать каждую машинку/программу, указывать в её настройках адрес и порт прокси для всех трёх случаев.

читать дальше

@темы: Linux, Работа

12:46 

Осень

"На небе только и разговоров, что о море и о закате..."
Просил целый год, чтобы убрали мне на работе дежурство нафиг с вечера пятницы. Убрали, ага. Поставили на утро понедельника.

Сонно, кофе кончается. Вокруг начальство бегает. Студенты грядут.

А я радый такой! Дома появляюсь не раньше 23, сваливаю через час-полтора после пробуждения. Даже в выходные. Бабушку впёрло спать по ночам, встаёт не больше 5-7 раз за ночь. Однообразие летних суток сорвало холодным осенним ветром. Усталый, сонный, но с улыбкой на устах.

На работе компы не хотят работать после лета. Если б я отдыхал, я б тоже не хотел. А так и сам работаю, и их заставляю. Сотрудников подбадриваю. Иногда интернет появляется - гуглю куски kern.log, натыкаюсь на что-то интересное.Три группы студентов: две на курс по основам линукса и одна по админству web-серверов. Хорошие студенты: слушают внимательно, вопросы по теме задают, знают, что такое man и google.

Выходные тоже разнообразны. То за грибами на целый день. То тёмная кухня, свечи, гитара, глинтвейн и приятная, местами знакомая компания. То 5 часов сауны со старыми добрыми друзьями...

До новой жизни ещё далеко. Но и ту, что есть, можно преобразовать до неузнаваемости.

Ненавижу лето, да )))

@темы: Linux, Позитив, Работа

16:40 

Удалённый шатдаун

"На небе только и разговоров, что о море и о закате..."
bash~> (sleep 3 ; echo "user_name" ; sleep 3 ;echo "user_password" ; sleep 3 ; echo "sudo halt" ; sleep 6) | ssh 192.168.1.1
(взято отсюда)

Ещё есть вариант с авторизацией по ключу, а не по паролю. Вобщем-то спорно, что проще и удобнее.

@темы: Linux, Работа

12:35 

Ubuntu ifconfig bug!

"На небе только и разговоров, что о море и о закате..."
На той неделе нашёл наконец для себя одну неприятность в уже почти родимой серверной Убунте.
В сети выше по иерархии были множественные проблемы, пока диагностировал, решил поковыряться у себя. Одной из манипуляций был перезапуск интерфейса, смотрящего во внешнюю сеть. Т.е.:

# ifconfig eth3 down
# ifconfig eth3 up

Почему не # /etc/init.d/networking restart ? Да просто потому что управление велось ессно по удалёнке, но из внутренней сети. Вроде всё осталось так же, проблемы я заметил через пару дней, когда всё-таки наладилась связь сверху. В общеуниверскую сеть я попасть мог, а в и-нет уже никак. И удалёнка с внешнего компа (читай из дома) не коннектилась.

Оказалось, что при опускании интерфейса Убунта, как умная Маша, почистила таблицу маршрутизации. И вместе с маршрутом в общеуниверскую сеть прибила и маршрут по умолчанию (по универской сети мой сервак сам себе гейт, а если во внешку лезть - то на это свой гейт имеется). Но когда я поднял интерфейс, то вместе с ним в таблицу маршрутизации прописался только маршрут в универскую сеть. Пришлось его поднимать руками после обнаружения ошибки.

@темы: Linux, Негатив, Работа

18:02 

NTP

"На небе только и разговоров, что о море и о закате..."
Январь/февраль в плане работы оказались прям таки сумасшедшими. Много сделано, но осталось сделать ещё больше... Вобщем, одна из вех моего сисадминского пути (мелочь, но!): настройка синхронизации времени в домене.

Дано: - DC, Win2k3 с минимальными функциями (управление объектами, хранение профилей пользователей);
- шлюз, Ubuntu 8.04 (прокси, DNS, DHCP, web-сервер, Samba, FTP, NTP, POP3/SMTP и прочая...);
- 20 машин под линуксом (Ubuntu 8.10), все в домене;
- 60 машин под виндой (WinXP Pro SP3), все в домене;

Шлюз по DHCP пытается раздавать всем свой адрес в качестве NTP-сервера. Линуксовые машинки это вроде как на ура хавают, цепляются и синхронизируются. Виндовые - ни в какую! Настраивал на виндовых машинах обновление через реестр - не-а! Вкладки "Время Интернета" в настройках времени нет. Потом я заметил, что эта вкладка пропадает в момент подключения компа к домену.

Выяснилось, что виндовая тачка, зайдя в домен, иначе как у своего DC время не берёт, и от всего остального воротит нос. Полез ковырять сервер, настроил - всё работает на ура ) Никакого реестра и GPO, только командная строка:

net time /setsntp:u-server.prim.ru
net time /querysntp
w32tm /config /update
w32tm /resync
w32tm /resync /rediscover
w32tm /monitor

Примечания:
1) u-server.prim.ru - имя моего сервака. Если нужно указать несколько серверов времени, пользуйтесь кавычками, запятыми и пробелами: net time /setsntp:" server1.mydomain, server2.anydomain";
2) Вторая и последняя строчки необязательны - они только для проверки корректности;
3) На фаерволе DC (и сервера NTP тоже) должен быть открыт на входящие соединения UDP-порт 123;
4) Служба времени должна быть запущена. Если это не так, вас спасут следующие две строчки:

w32tm /register
net start w32time

@темы: Linux, Работа, комп

04:34 

"I'm Linux"

"На небе только и разговоров, что о море и о закате..."
Видимо, в продолжение предыдущего поста, новость с Lenta.ru (прочитано на CitCity.ru):

Объявлен конкурс на лучшую видеорекламу "I'm Linux"

Фонд Linux Foundation объявил конкурс на создание лучшей видеорекламы со слоганом "I'm Linux". Ролики станут ответом на знаменитые телерекламные серии "I'm a Mac" и "I'm a PC".

Конкурс начнется 26 января и закончится 15 марта 2009 года. В нем могут участвовать любые лица старше 18 лет. Продолжительность ролика ограничена 60 секундами. Каждый участник может загрузить сколько угодно роликов.

Жюри определит, насколько ролик оригинален, хорошо ли он передает рекламное сообщение и способен ли привлечь новых пользователей на платформу Linux. Победители отправятся в Токио на японский симпозиум по Linux.

Рекламная кампания "Get a Mac", с участием двух актеров, один из которых представлялся "I'm a Mac", а другой - "I'm a PC", была запущена Apple в 2006 году. С того времени в рамках кампании было выпущено несколько десятков роликов "Get a Mac". Позднее аналогичную рекламную кампанию запустила Microsoft.

(с) статья на Lenta.ru
статья на CitCity.ru
исходное объявление (англ.)

@темы: События, Интернет, Linux

17:02 

Александр Поносов оправдан

"На небе только и разговоров, что о море и о закате..."
Пермский краевой суд сегодня рассмотрел надзорную жалобу бывшего директора Сепычевской средней школы (Верещагинский район, Пермский край) Александра Поносова, осужденного за использование нелицензионного программного обеспечения.

«Президиум суда удовлетворил надзорную жалобу Поносова и отменил приговор, вынесенный Верещагинский районным судом в мае 2007 года. Уголовное дело прекращено за отсутствием состава преступления», - сообщили «Интерфаксу» в пресс-службе краевого суда.

(c) Фонтанка.Ру

@темы: События, Интернет, Linux

19:57 

Скептически оглядывая сферу IT

"На небе только и разговоров, что о море и о закате..."
Несколько интересных вещей по сабжу.

1. Проект "Debian в скриншотах". Создан сайт screenshots.debian.net, посвящённый программам, работающим под Дебианом. Со скриншотами. Очень интересный ресурс, бОльшая часть прог актуальна и для Убунты. Рекомендую.

2. Журнал "Системный администратор". Набрёл на сайт samag.ru случайно, но зачитался. Думаю оформить подписку на полгода, всё никак не дойду до почты ^_^". Также рекомендую.

3. Проект Mono развивается семимильными шагами. Мало того, что пакет MonoDevelop уже вполне себе пригоден для работы (хотя ещё думаю найти людей, которые бы его потестировали), так ещё и разработан плагин для браузеров Moonlight, по аналогии с виндовым Silverlight. Подробнее о Mono здесь, а о Moonlight здесь.

4. Microsoft раздаёт свой софт студентам дневного отделения российских ВУЗов нахаляву. Мудрый шаг с их стороны, хоть и немного неприятный с т.з. линуксоида. Происходи это в рамках проекта MS DreamSpark.

5. Встал почти ребром вопрос о переходе на линукс в образовательных учереждениях, которые не могут себе позволить сотню лиценций для WinXP. В этом ключе ищу адекватные замены пакетам программ для обучения в сфере IT. Пока что эффект небольшой, если знаете адекватные аналоги для этих или иных программ, используемых в образовании, сообщите, пожалуйста. Итак, список:

Borland Pascal -> Free Pascal
Delphi -> Lazarus
C++ Builder -> KDevelop
Visual Studio -> MonoDevelop
Adobe Photoshop, MS Paint -> Gimp
Rational Rose -> Visual Paradigm, ArgoUML, Dia
PHP Expert Editor, DreamWeaver -> Bluefish, Quanta Plus
MS Office -> OpenOffice.org
Mathlab -> Skilab
IRIS, CommView -> Wireshark
Sony SoundForge -> Audacity
3DSMax -> Blender, Art Of Illusion
Fraps -> CamStudio
CorelDraw -> Inkscape
Eclipse, NetBeans, Firefox, Thunderbird, Filezilla, Protege -> существуют версии для обеих платформ

Основная проблема: переучивать преподавателей и доказывать актуальность.

@темы: Linux, Работа, События, комп

11:23 

3 сервера в одном compiz'е не считая локальной тачки

"На небе только и разговоров, что о море и о закате..."
Сабж, слева направо: локальная операторская Ubuntu 8.10, главный шлюз Ubuntu Server 8.04 (через nxclient, FreeNX), контроллер домена Windows 2003 (через rdesktop, RDP), почтовый сервер FreeBSD 6.0 (через gnome-terminal, SSH). Кликабельно.


@темы: Linux, щасте

16:37 

Как я настраивал Ubuntu Server. Часть 1. Шлюз iptables

"На небе только и разговоров, что о море и о закате..."
Как человеку, изначально работающему с виндой, мне казалось, что достаточно разрулить одну прогу (MS ISA или Kerio WinRoute) и прокси заработает. Именно по этой причине провалилась моя первая попытка настроить прокси на линуксе: я настраивал только squid и у меня нифига не работало. Потому что настраивать в моей ситуации надо было не просто прокси. Настраивать надо было шлюз. Они могут быть на разных машинах в сети, но их всё равно придётся настраивать вместе.

Далее... (немного рассуждений и пример конфига)

@темы: Linux

15:38 

Как я настраивал Ubuntu Server. Часть 0. Установка Ubuntu Server

"На небе только и разговоров, что о море и о закате..."
Собственно, с установкой системы в Ubuntu не должно быть никаких проблем. Вкратце: скачал Ubuntu 8.04 Server, закатал на болванку, установил без выбора лишних опций. Затем (от большой лени) "apt-get install ubuntu-desktop", пара часов ожидания и у меня есть Gnome. Далее открываю Synaptic и чищу всё лишнее. То же самое делаю со списком запускаемых программ в сеансах. К сожалению, что именно удалял, не помню. Помню только, что удалил что-то лишнее и в итоге у меня перестал запускаться gdm. Благо список удалённого и зависимостей gdm были в наличии - восстановил.

Какие могут быть проблемы?

@темы: Linux

14:47 

Подитог

"На небе только и разговоров, что о море и о закате..."
Ну что же, большинство задач, поставленных себе же здесь, я таки решил ))

А именно...

Теперь надо бы сохранить конфиги и воспоминания о том, как я всё это ковырял, здесь. Coming soon! ;)

@темы: Linux, щасте

23:59 

lock Доступ к записи ограничен

"На небе только и разговоров, что о море и о закате..."
Ещё кучка материалов и заметок. Со временем всё переработаю и открою. Это касается и предыдущей подобной записи.

URL
20:33 

Ubuntu 8.10 Intrepid Ibex

"На небе только и разговоров, что о море и о закате..."
Здесь плюсы, пресс-релиз: для серверов и настольных систем.
Здесь минусы: обнаруженные проблемы, несовместимости, неудобные нововведения, аппаратура и технологии, поддержка которых прекращена.
Дома пока что ещё на 8.04, на работе операторскую проапдейтил до 8.10, поковыряю. Сервер на 8.04.1 - теперь понимаю ценность аббревиатуры LTS. Изменён принцип конфигурации xorg, по другому работает NetworkManager (он и так-то нестабилен был, я его отключал обычно и конфигурировал всё руками).
Ладно, посмотрим, может оно и к лучшему.

@темы: Linux

11:50 

Server, The

"На небе только и разговоров, что о море и о закате..."
Всё-таки достиг какого-то устойчивого состояния работы сервера, которое позволило мне временно заняться другими делами, не обращая на него внимания. Даром, что сетка специфичная - иначе бы давно уже закончил.

До: виндовый домен (win2k3) с единоличным контроллером, на котором DNS, кривой DHCP и файл-сервер с данными пользователей. Две подсети, одна из которых по весне используется, как полигон для лаб по безопасности (т.е. представляет опасность для остальной сети). В двух сетях суммарно около 80 машин. На выходе в и-нет стоял виндовый (тоже win2k3) шлюз, разграничивающий отношения между подсетями и контролирующий доступ в и-нет (ISA). Причём шлюз напрочь завирусованный, равно как и часть машин (и периодически - контроллер домена).

После: те же две подсети, те же 80 машин (с предстоящим увеличением до 100). Контроллер домена, правда уже без DNS и DHCP, но всё ещё файл-сервер для пользователей. Шлюз: Ubuntu 8.04 LTS Server, на нём соответствующим образом настроенный iptables, кеширующий непрозрачный прокси (squid3), DNS (bind9), DHCP (dhcp3-server), FTP (proftpd), веб-сервер для служебных нужд (Apache2), файл-сервер для опасной подсети (samba), сервер времени (ntpd). Загвоздка получилась только с почтовым сервером - не удалось настроить аутентификацию открытым текстом (plain), особенно на ipop3d (необходимо в учебных целях). Поэтому, хоть на шлюзе и стоит sendmail+ipop3d, но действующий почтовый сервер стоит рядышком на FreeBSD 7.0 с тем же sendmail, но с другим pop3-сервером (не вспомню сейчас, как называется). Управляются все три сервера с одной машинки под управлением Ubuntu 8.10: Ubuntu - через VNC, Win2k3 - через RDP, FreeBSD - через SSH. Все машины в сети привязаны по MAC-адресам, чётко прописаны в DNS и DHCP. В каждой подсети также есть пул динамических адресов (для ноутбучников). Сервера на шлюзе пытался админить через конфигураторы под Gnome и через Webmin - фигня, до текстовых конфигов далеко. Проблема вирусов на пользовательских машинах и контроллере домена решается постепенно с помощью Dr. Web и переустановки систем (перезаливки образов).

Впрочем, проблем ещё хватает:
- всё-таки почтовый сервер хочется и на убунте поднять;
- squid стоит дез надстроек. Нужно настраивать анализатор логов и отдельную баннерорезку (т.к. число блокируемых url, включая регулярные выражения, ушло за 1000);
- нужно средство администрирования через web-интерфейс. То ли Webmin точить, то ли что-то другое искать. Но очень уж хочется снести xorg со шлюза;
- некоторые проблемы взаимодействия squid и apache с виртуальными хостами. Не видит он их после прокси по именам, только по IP;
- по хорошему, надо пересобрать squid с поддержкой фильтации по MAC-адресам, для некоторых ноутбуков;
- хочется раздавать настройки прокси автоматически, пока ещё не разбирался, как именно;

@темы: Работа, Linux

21:12 

Это надо отметить

"На небе только и разговоров, что о море и о закате..."
Всё, поднял сервак на линуксе! Первый нах! :kruto:

Столько глюков дробили мой моск, столько документации перелопачено, что впору удавиться :sleepy: По разному пытался ставить, разные фишки пробовал прикрутить. В итоге остановился на старых добрых iptables+squid. 130 страниц документации по первому, 50 по второму и мегабайты перелопаченной инфы в и-нете. Уже и не вспомню, где что откопал... Ни sams, ни squidguard работать у меня не захотели, остальное не пробовал, вопрос о анализаторе логов остаётся открытым. Графику тоже сносить не стал, удалённое админство - через vnc... :type:

Вобщем, работает :lol2: Шлюз в и-нет с двумя локальными сетями. Кеш прокси, баннерорезка, расписание, разделение доступа по IP... :img: Единственный интересный эффект (уж не знаю, бага или фича) заключается в том, что клиент может указать у себя в настройках любую прокси, но всё-равно пойдёт через мою. При этом, если он вообще не укажет прокси, то он никуда не идёт ((

Пока пью кофе, но душа бунтует и требует законного админского пива :beer:

@темы: Linux, Работа, щасте

00:39 

Что делать?

"На небе только и разговоров, что о море и о закате..."
Относительно работы. Метаюсь в крайностях. Собственно, задача: ввиду обнаруженной в очередной раз завирусованности прокси-сервера на Win2k3+ISA, поставить новую прокси на две внутренних подсети. Решений просматривается ровно три: Cisco (дорого, отметается почти сразу), Ubuntu-server и FreeBSD.

Собственно, почему метаюсь. С одной стороны, подготовил машинку на убунте, поставил серверное ядро, почистил всё лишнее, осталось настроить iptables и squid. По iptables нашёл подробный ман на русском здесь. По сквиду инфы хватает, хотя ни разу не ставил, на самом-то деле. Плюс нашёл, что для NAT надо ставить dnsmasq и ipmasq, но как их настраивать (отдельно от iptables?) не нашёл. И ещё отрыл пакет squid-cgi, который предоставляет web-интерфейс для управления squid.

С другой стороны, наконец-то нашёл хороший сборник статей по FreeBSD. Всё обо всём. Это вам не хендбук и не форумы с RTFM-щиками. Подробно вроде как описаны принципы пересборки ядра, а так же настройки шлюза через ipfw+squid+sams+rejik+frox.

Вот даже и не знаю, что проще и быстрее. Времери думать - до утра понедельника. Может кто чего посоветует умного?..

@темы: Linux, deadline, Работа

Полёт Лазурного Дракона

главная