Беру участие в конкурсе

Наш блог берет участие в конкурсе «UA Webstar 2009″.

Если Вам нравится тематика и контент, то прошу проголосовать за наш проект тут. Внизу страницы есть форма голосования. Вам нужно всего лишь выбрать второй блог из списка (https://silverghost.org.ua) и нажать кнопку голосования.

Спасибо всем заранее.

Поставил Ubuntu 9.10 alpha 6

Поставил себе на ноутбук Ubuntu 9.10 Karmic Koala alpha 6.

Сразу после установки она попросилась обновиться через dist-upgrade. Как-то оно все криво работало до обновления и перезагрузки. Зато после этого – красота неописуенная.

Грузится практически мгновенно. И со всяческими красотами.

Информация с opennet.ru:

  • В рамках проведения работы по увеличению скорости загрузки, завершен перевод Ubuntu на систему инициализации Upstart;
  • В состав дистрибутива включена новая единая система управления пакетами и обновлениями - Ubuntu Software Store. На время тестирование данная возможность доступна через меню System (Система), но в будущей бета-версии заменит собой ПО вызываемое при установке и удалении программ;
  • Проведена большая работа по интеграции системы AppArmor, более простого в настройке аналога системы SELinux для определения политик безопасности. В парсер AppArmor добавлена поддержка кэширования правил, что позволяет значительно ускорить процесс инициализации во время загрузки. Оригинальный AppArmor патч переработан в плане использования стандартных LSM хуков, что повышает привлекательность патча для включения в основную ветку Linux ядра.
  • Добавлены дополнительные профили безопасности, основанные на использовании AppArmor. По умолчанию под контролем AppArmor теперь выполняются ntpd, evince (просмотрщик документов GNOME) и libvirt. В пакет apparmor-profiles включена поддержка контроля выполнения Dovecot IMAP. Улучшен профиль Firefox, который правда отключен по умолчанию (включается так: sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5);
  • В Libvirt интегрирована поддержка AppArmor при работе совместно с KVM или QEMU. Фоновый процесс Libvirtd теперь автоматически применяет AppArmor профили для запускаемых виртуальных машин, что повышает защищенность управляющей хост-системы и изоляцию гостевых окружений друг от друга.
  • Система упрощенной настройки межсетевого экрана расширена возможностью фильтрации по сетевым интерфейсам и исходящему трафику через использование утилиты ufw.

Ну и куча всего еще.

Что НЕ порадовало:

  • Evolution не подхватил свой же каталог с почтой. Вернее подхватил, но как-то кривовато.
  • По умолчанию теперь используется Empathy вместо Pidgin.

Что порадовало:

  • Evolution стал заметно быстрее.
  • Да и сама система явно шустрее работает.
  • Liferea 1.6
  • OpenOffice 3.1.1

В общем всем советую ставить. Хоть и альфа, но вполне юзабельна.

Постовые: липосакция, вибратор глубинный, продвижение сайта в одессе

Поднимаем VRRP на двух Mikrotik’ах

Пришлось мне ставить на работе еще один Mikrotik, т.к. один с нагрузкой уже не справлялся. А почему бы и не сделать отказоустойчивую систему, в случа падения одного из них?

VRRP для этого отлично подходит. Итак, для начала, что такое VRRP?

VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

В принципе, по описанию все довольно просто. Итак, настраиваем первый Mikrotik – R1:

/ip address add address=192.168.1.1/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=254
/ip address add address=192.168.1.254/32 interface=vrrp1

На втором Mikrotik‘е – R2:

/ip address add address=192.168.1.2/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49
/ip address add address=192.168.1.254/32 interface=vrrp1

Имейте ввиду, меньший priority имеет подчиненный роутер, т.е. резервный. По умолчанию priority равен 100.

Проверяем на R1:

/interface vrrp print
 0   RM name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49
        priority=254 interval=1 preemption-mode=yes authentication=none password="" on-backup=""
        on-master=""

Проверяем на R2:

/interface vrrp print
 0    B name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49
        priority=100 interval=1 preemption-mode=yes authentication=none password=""
        on-backup="" on-master="

Результат, MAC одинаков на обоих роутерах. Ну и окончательная проверка. Пингаем из сети адрес 192.168.1.254 и выдергиваем сетевой кабель из R1. Пинг будет продолжать идти.

Таким же образом можно дублировать и внешний канал, что у меня и сделано. Очень удобно получается.

И еще одна хитрость – VRRP не работает на VLAN‘ах. Но ведь VLAN завернуть в VRRP никто не мешает. ;)

Постовые: сварка полипропиленовых труб, салон красоты одесса, отдых в одессе

Беспарольный вход по SSH на сервер

Довольно удобно использовать вход по SSH без паролей, т.е. по ключам. Это не просто удобно, но и еще более безопасно чем с парольным входом. Если конечно Вы умеете хранить свои ключи.

Чтобы это было и для Вас удобным, то сделать надо всего несколько действий.

1. Генерим ключи:

$ ssh-keygen

Команда сгенерит новые ключи для доступа к серверам.

2. Копируем открытый ключ на сервер:

$ ssh-copy-id [email protected]

Команда копирует ключ на сервер для указанного пользователя. После запуска нужно будет ввести один раз пароль для копирования.

3. Первый вход:

$ ssh [email protected]

или же, если имя юзера в локальной и удаленной системе совпадает:

$ ssh server.tld

Вот и все. Скажу только, что ключи на другие сервера генерировать уже не нужно. Достаточно просто их скопировать на новый сервер.

Постовые: парикмахерские москвы, replica watches, оптимизация сайта одесса

Конвертирование ext3 в ext4

Сегодня перетащил свой FTP с ext2 на ext4. Оказалось совершенно не сложно.

Для начала, если Вы не хотите переходить окончательно на ext4, то можно просто поправить в fstab ext3 на ext4 и перегрузиться.

Для теста этого достаточно.

Если же Вы решились, то тут придется немного поработать руками. Первое:

sudo tune2fs -j /dev/{нужный раздел}

Это переключит Ваш раздел в ext4. НО! Это еще не все, т.к. на разделе будут ошибки и их ОБЯЗАТЕЛЬНО нужно исправить:

sudo tune2fs -O extents,uninit_bg,dir_index /dev/{нужный раздел}

После этого правим fstab и все. Дальше работаем с ext4. :)

Не рекомендуют менять размер inode с помощью e2fsprogs. Не знаю почему. Если Вы знаете – милости прошу в комментарии.

Если Вы хотите и /boot сконвертировать в ext4, то в menu.lst GRUB нужно добавить rootfstype=ext4 для ядра.

Постовые: gazeta.ru, replica watches, грузовые перевозки

Дополнения и комментарии от Sq!m:

Это переключит Ваш раздел в ext4. НО! Это еще не все, т.к. на разделе будут ошибки и их ОБЯЗАТЕЛЬНО нужно исправить

Сильвер, корректора на тебя нет!
Там нужно комментировать примерно так:

Это сменит тип вашего раздела с ext2 на ext3 (если вдруг у вас всё ещё ext2).
Теперь нужно подключить основные прелести ext4 (аля сменить тип с ext3 на ext4)

Я намеренно не использовал слов «конвертирование», «перевод» и т.п., потому что реально с файлами ничего не произошло, мы лишь этими командами выставили несколько новых флагов в свойствах фс и всего-то!

Едем дальше. После второй команды добавить:

Обязательно нужно пропустить конвертируемый раздел через утилиту e2fsck (этого требуют устанавливаемые флаги uninit_bg и dir_index):
e2fsck -pfDC0 /dev/{нужный раздел}

По поводу:

Не рекомендуют менять размер inode с помощью e2fsprogs. Не знаю почему. Если Вы знаете – милости прошу в комментарии.

Потому что это может вызвать повреждения файловой системы, по крайней мере, так написано на вики линуксового ядра («WARNING: It is NOT recommended to resize the inodes using resize2fs with e2fsprogs 1.41.0 or later, as this is known to corrupt some filesystems.»). Мне почему-то кажется, что тому, кто будет читать эту статью, и в голову не придёт менять размер inode Т.е. об этом можно было умолчать, ибо лишняя загрузка ни к чему.

Лучше написать, что если просто при монтировании сменить тип на ext4, то будет использован драйвер от ext4, но никакие прелести ext4 задействованы не будут. С таким же успехом можно и ext2 подключать как ext4 или ext3 как ext2. Но вот ext4 только как ext4.
Ещё нужно заметить, что действие установленного флага «extents» распространиться лишь для новых файлов (остальные два флага мы «активируем» за счёт отработки e2fsck). Если нужно, чтобы и старые файлы использовали новый формат, то нужно их скопировать-удалить, т.е. создать новые и удалить старые.