За последние несколько недель я столько раз слышал об этом линуксе, что даже не описать. И знаете, я такое слышал уже не один раз. Не про Арч, а про какой-то дистрибутив. У дистрибутива появляются почитатели, они лезут во все дырки и начинают говорить насколько дистрибутив крутой. Чем более дистрибутив не понятный, тем больше люди, которые научились размечать диск в ручную считают себя элитой и больше кричат по всем углам. Не плохая реклама «отличного дистрибутива, не для всех».


Ну что же, я решил посмотреть, какой же он, этот Арч. Качаем исошник он весит всего 400Мб, кстати. Запускаемся и видим командную строчку. И все. Никакого инсталятора, никакого мастера настройки. Дежавю. Генту подумал я и даже крики вокруг были точно такие же. После несколькольких элементарных операций: разметка, сеть, chroot, груб и перезагрука, мы получаем систему. В ней ничего нет, есть менеджер пакетов Pacman, в котором, по факту, тоже почти ничего нет, сходу byobu которым я пользуюсь там не оказалось. Но оказалось, что существует йогурт (yaourt), которым можно заменить пакмен и больше никогда не пользоваться. Он немного странный, но пакетов там действительно много.

Ощущения от дистриба у меня в общем не однозначные, он ничем не лучше и не хуже убунты, которая стоит у меня уже много лет и любая проблема решается через гугл, т.к. пользователей у системы очень много. Что же с Арком? Посмотрим, я оставил его пока, посмотреть, попробовать.

 

Вот хочу еще добавить про Докер, у меня около 20 контейнеров сейчас крутиться т.к. докером я пользоваться начал давно и делал все по уму(читал умную книгу), то у меня сложены все Dockerfile в отдельных папках и, я надеюсь, все они работают. Поэтому я просто перенес папку с данными + папку с Dockerfile, сделал билд и тут же получил рабочий контейнер, внутри которого Убунту кстати. Вот такой вот Докер, он крутой.

Подводя итог, не важно какой у вас дистрибутив, пусть то RPM или DEB, все они в современном мире работают одинаково.

Захотелось немного описать процесс, который прошел я с самого начала, до текущего момента. Процесс именно усовершенствования выделенного сервера, от запуска его в ручную до практически полного автоматизма. Все начиналось банально, я случайно наткнулся на статью о установке сервера CS:GO, тут я понял, что сервера в этой игре может поставить любой желающий, честно говоря после Battlefield, где в открытом доступе ничего нет я уже и забыл, что так бывает. Оказалось, что у стима есть инструмент называемый SteamCMD, это по сути консольный клиент, но из него можно скачивать только серверные части игр. Некоторые с авторизацией, некоторые без. Процесс установки и настройки любой игры есть на сайте Valve, описывать его не буду, он тривиален. Дальше еще немного интересней, для некоторых игр, есть скрипт, ссылка на который опять же, есть на сайте Valve. Этот скрипт используя SteamCMD, устанавливает, апдейтит, следит за аптаймом и т.п.

Читать далее

На самом деле, как оказалось, это уже совсем не новая штука. Я просто задался вопросом как можно сделать двухфакторную аутентификацию. Про ключ и пароль я знаю давно, но тут есть минус, ключ нужно как-то хранить и при компрометации ключа его нужно делать еще раз. Вот я нашел такой способ. Ставим вот такой пакет на Linux машину, в моем случае это Ubuntu:

sudo apt-get install libpam-google-authenticator

На телефон или планшет ставим приложение из Google Play.

Дальше нужно выбрать, что именно мы будем таким образом защищать. Если это su, редактируем файл /etc/pam.d/su и добавляем туда строчку:

auth required pam_google_authenticator.so

Для ssh, чуть сложнее, нужно в конфиг sshd добавить строчку:

ChallengeResponseAuthentication yes

и перезапустить сервис sshd.

Теперь под пользователем, которому нужно добавить такую защиту, нужно запустить в консоли google-authenticator . После нескольких вопросов, на экране появится QR код, который нужно отсканировать приложением на телефоне. Все настройка закончена. Теперь при попытке входа, сначала будет запрошен код из телефона, далее пароль.

Думаю все должны понимать, что это стоит попробовать на новом пользователе, чтобы не потерять доступ к серверу целиком. И только потом распространять на ssh, su и т.п. нужных пользователей.

KuDr42X_ITXghJhSInDZekNEF0jLt3NeVxtRye3tqco

Когда-то я уже писал о контейнерах в линуксе. Тогда же я смотрел и docker, но не проникся. Некоторое время назад мне попалась на глаза книга Orchestrating Docker и я решил, что стоит вникнуть. Вникание прошло успешно, идея мне очень понравилась и я начал понемногу переносить все с ESX, который стоит на моем стареньком сервачке, в контейнеры. Тут я могу долго описывать как это все круто, но думаю информацию о плюсах этой технологии можно почитать в интернете. Лично мне понравилось независимость процессов между собой, автоматическая перезагрузка процессов в случае их падения и простота бекапа. К примеру для бекапа сайта, нужно сохранить несколько текстовых файлов(помимо контента и базы) и развернуть потом из этого бекапа дело минут. Достаточно взять файл Dockerfile с примерно таким содержанием.

FROM ubuntu
RUN dpkg-divert --local --rename --add /sbin/initctl
RUN ln -sf /bin/true /sbin/initctl
ENV DEBIAN_FRONTEND noninteractive
RUN apt-get update
RUN apt-get -y install apache2 pwgen python-setuptools curl git unzip php5-curl php5-gd php5-intl php-pear \
    php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode\
    php5-sqlite php5-tidy php5-xmlrpc php5-xsl libapache2-mod-auth-mysql php5-mysql php5 libapache2-mod-php5 
ADD ./000-default.conf /etc/apache2/sites-enabled
RUN a2enmod rewrite

и запустить команду docker build -t inotkaa/wordpress .

и собственно после того как контейнер соберется, просто его запустить.

docker run -p 81:80 -d -v /opt/inot.pro:/var/www/html —restart=always —name inot.pro —link mysql_inot.pro:db001.local inotkaa/wordpress /usr/sbin/apache2ctl -D FOREGROUND

Естественно за этими командами стоит какой-то бекграунд, за которым я провел несколько часов, но в итоге все достаточно просто и быстро. Сейчас на ESX у меня остается всего пара тройка мало нужных задач, которые я в ближайшем будущем тоже перетащу в контейнеры. Еще один из плюсов это минимальные требования к железу, т.к. в контейнере по мимо задачи, которая там крутиться, больше ничего нет и издержки виртуализции, когда нужно держать целую виртуальную машину с системными процессами, скажет для сервера TeamSpeak, отходят на второй план.

Да и в общем все это было достаточно интересно изучить и потрогать.

 

 

Ничего нового я не напишу, вся эта информация есть в интернете и даже много раз. Посто хотелось немного обощить, все что я проделал и оставить себе небольшую шпаргалку, если(когда) я буду делать это вновь.

Читать далее

В выходные разбирался с серваком у которого обрушился кернел. Разбиратся мне было в лом, сервер я уже давно хотел под другие нужды использовать. По этому я решил с него все скопировать и пере установить. Я загрузился в LiveCD и понял что диск у меня LVM и просто так его смонтировать не получится. Вот список действий, для монтирования LVM.

1. fdisk -l смотрим видно ли у нас диски, на которых LVM партиция.

     /dev/sda5 501760 31455231 15476736 8e Linux LVM

2. Сканируем физические разделы pvscan, видно примерно следующее

     PV /dev/sda5 VG Hive lvm2 [14.76 GiB / 48.00 MiB free]
      Total: 1 [14.76 GiB] / in use: 1 [14.76 GiB] / in no VG: 0 [0 ]

3. Сканируем диски на предмет Volume Groups — vgscan, выглядит примерно так.

     Reading all physical volumes. This may take a while...
      Found volume group "Hive" using metadata type lvm2

4. Активируем .  vgchange -a y

     2 logical volume(s) in volume group "Hive" now active

5. Сканируем VG на предмет логических дисков lvscan

     ACTIVE '/dev/Hive/root' [14.21 GiB] inherit
     ACTIVE '/dev/Hive/swap_1' [508.00 MiB] inherit

6. Ну и наконец монтируем.

     mount /dev/Hive/root /mnt

 

PS: все действия были выполнены в консоли, которую можно активировать в установке Ubuntu Server, путем нажатия ALT+f2(или/и f3), но подозреваю, что подойдет и Ubuntu Desktop. Под рукой его просто не было.

Давно ничего не писал, а в открытой вкладке уже не первый день болтается эта штука. Итак по порядку.

На днях я увидел новость, что выходит новая версия OVD, я и старой не видел, но идея мне понравилась я решил пощупать. Сказано сделано, поднимаются 2 виртуалки, одна будет виндоус сервером приложений, вторая сервер приложений линукса и по совместительству веб интерфейсом, который все это разруливает или можно через браузер пользоваться этими приложениями.

Open Virtual Desktop

Основная идея в следующем, приложения запускаются на виндоус и линукс серверах, я же получаю их на клиенте как будто запустил у себя на компе. Мне хотелось запускать виндоус приложения в линукс среде, такие как HP OpenView или MS Outlook, которые с wine дружить ну никак не хотят.

Что получил я в итоге, на 2х виртуалках все заработало сразу из коробки. Кроме того, что я собственно хотел, приложения виндоуса регистрируются в системе, но почему-то показываются серенькими и не доступными, на скрине видно. Общаюсь с поддержкой, может быть нужно где-то покрутить, а может сыровато еще. Линукс приложения работают на отлично. Из того, что удалось попробовать ФФ, Пингин и Эклипс.

Работает это так, открываем клиента — это отдельное приложение. Логин — пароль, который можно настроить в админском доступе, есть кстати AD интеграция из коробки и Ldap тоже есть. Там же в админке нужно указать приложения доступные для пользователя. После авторизации откроется окно как на скрине, где нажав на иконку приложение оно запустится в отдельном окне. Приглашение можно свернуть и пользоваться приложением.

В общем идея мне очень по душе, единственное это перформанс, не уверен, что его можно сильно поднять, но если получится использовать виндоус приложения в линуксе я готов закрывать на это глаза.

Производительность примерно как тут.

Я всегда пользовался скрином, считаю это лучшим изобртетением для многооконной консоли. Случайно наткнулся на byobu, это небольная надстройка на скрин или может быть модифицированный скрин, не столь важно. Важно, что органы управления теже, только добавлено несколько интересных информаций. Они там в меню настраиваются(F9) также видно все скрины в панельке. Включил себе сразу ее в профиль, чтобы логинишься и тебя сразу туда кидало. Очень рекомендую всем кто пользуется скрином.

inot_hive-bmp

Приобрел HP ProLiant MicroServer, сегодня буду туда что-нибудь устанавливать. Особожу нетбук от асуса, от непосильной ноши тимспик сервера. Там установлена убунта сервер, на юсб флешку. Грузится это дело минут 15.

Вот теперь тимспик + сокс прокси обретут новое место жизни. Так же планирую перетащить туда mpd, что бы вся музыка там лежала ну и качать ее сразу туда. И хард можно еще один туда подсунуть.