Обновили nxs-build-tools — наш простой, но в то же время очень удобный open source инструмент для сборки deb и rpm пакетов.
Western Digital занижает скорости вращения жёстких дисков Red NAS
2 min
Фото: arstechnica.comРедиттеры с DataHoarder вновь уличили Western Digital в неверном информировании пользователей. Если в предыдущий раз это касалось использования технологии Shingled Magnetic Recording (SMR) в накопителях для NAS, то теперь речь идет о скорости вращения жёстких дисков WD Red NAS. Производитель относит диски с частотой оборотов шпинделя 7200 в минуту (RPM) к «классу 5400 RPM». Собственная прошивка дисков дает показатель 5400 RPM через интерфейс SMART.
Шаг 9. Установка программ
3 min
Время от времени появляются новые задачи либо необходимость в решении старых задач новыми способами — тогда возникает потребность в дополнительном программном обеспечении. Что делать, если вам нужна новая программа для Linux? Попробую описать некий алгоритм.
Китайские интернет-кафе насильно переводят на Linux
1 min
В сети появились сообщения, что китайские интернет-кафе в целях «борьбы с пиратством» заставляют устанавливать Red Flag Linux (причём не бесплатно, в среднем это обходится заведению в $700). Как известно, Red Flag — это крупнейший китайский дистрибутив, разработка которого поддерживается государством.
По имеющимся данным, новое постановление о приемлемых ОС появилось 5 ноября. Оно гласит, что в каждом таком заведении должна быть установлена либо лицензионная копия Windows, либо Red Flag. Однако, радио «Свободная Азия» передаёт, что Linux заставляют ставить даже в том случае, если в интернет-кафе уже имеется лицензионная Windows.
Сразу приходит на ум, что таким образом правительство желает унифицировать и облегчить методы слежки за пользователями, но ведь это Open Source, а в Red Flag используется стандартный пакетный менеджер RPM. Руткит можно легко вычислить, если сравнить бинарные дистрибутивы того, что устанавливают в интернет-кафе, со стандартным Red Flag — так что правительство не заинтересовано внедрять руткит, если его так легко обнаружить. Да и вообще, под Windows поставить бэкдор гораздо проще.
Так что история выглядит странно. Официальные комментарии от китайского правительства, разумеется, отсутствуют.
По имеющимся данным, новое постановление о приемлемых ОС появилось 5 ноября. Оно гласит, что в каждом таком заведении должна быть установлена либо лицензионная копия Windows, либо Red Flag. Однако, радио «Свободная Азия» передаёт, что Linux заставляют ставить даже в том случае, если в интернет-кафе уже имеется лицензионная Windows.
Сразу приходит на ум, что таким образом правительство желает унифицировать и облегчить методы слежки за пользователями, но ведь это Open Source, а в Red Flag используется стандартный пакетный менеджер RPM. Руткит можно легко вычислить, если сравнить бинарные дистрибутивы того, что устанавливают в интернет-кафе, со стандартным Red Flag — так что правительство не заинтересовано внедрять руткит, если его так легко обнаружить. Да и вообще, под Windows поставить бэкдор гораздо проще.
Так что история выглядит странно. Официальные комментарии от китайского правительства, разумеется, отсутствуют.
Вахтёр: на страже системы
2 min
«Однажды, в студёную зимнюю пору,
Залили на сервер бэкдорчиков гору...»
Народное админское творчество
Вобщем как то раз на одном из серверов обнаружился php-shell, через который злобные хакеры поломали уютный дневничок™ хорошего человека.
После двухчасового ковыряния в логах Апача нашлась дыра, через которую залили шелл.
Дыру прикрыли, дневничок вернули к жизни из бэкапов, и сели думу думать.
Залили на сервер бэкдорчиков гору...»
Народное админское творчество
Вобщем как то раз на одном из серверов обнаружился php-shell, через который злобные хакеры поломали уютный дневничок™ хорошего человека.
После двухчасового ковыряния в логах Апача нашлась дыра, через которую залили шелл.
Дыру прикрыли, дневничок вернули к жизни из бэкапов, и сели думу думать.
Google представил для Linux поддержку передачи голоса и видео в GTalk
1 min
Компания Google объявила о реализации поддержки для платформы Linux функций голосового- и видеочата в сервисе GTalk (доступен в Gmail, iGoogle и orkut). Для передачи данных в чате используются протоколы XMPP и RTP, видеопоток передается в формате H.264.
Космическая Змея в Магазине или Как Мы «CheeseShop» Ставили
4 min
Доброе время суток, уважаемые читатели!
Ниже приведена увлекательная(?) история о том как наша организация решала проблему т.н. «деплоймента как у людей». Наш основной язык разработки Python, с примесями разных интересных (и не очень) пакетов (Django, Bottle, Flask, PIL, ZMQ, и т.д.).
Начнём с краткого описания одного из наших приложений:
Всё это дело работает под связкой gUnicorn и nginx, на ОС CentOS 5.8.
Детали, как принято, ниже.
Ниже приведена увлекательная(?) история о том как наша организация решала проблему т.н. «деплоймента как у людей». Наш основной язык разработки Python, с примесями разных интересных (и не очень) пакетов (Django, Bottle, Flask, PIL, ZMQ, и т.д.).
Начнём с краткого описания одного из наших приложений:
- Django 1.4
- MySQL
- Celery для крон-имитации и поддержки вспомогательных функций в фоновом режиме
- Daemon-процесс, основанный на Django management command
Всё это дело работает под связкой gUnicorn и nginx, на ОС CentOS 5.8.
Детали, как принято, ниже.
Установка любого клона Red Hat Enterprise Linux не используя стандартный инсталлятор
8 min
Устанавливать современную Linux систему нужно только один раз, как для единственного физического сервера, так и развертывания целой виртуальной фермы. Почему бы не потратить на это чуточку больше времени и сразу сделать все именно так как нужно, а не допиливать то что приехало из инсталлятора по его рельсам. К тому-же, количество софта которое ставится в «минимальном» режиме стандартного установщика, не соответствует действительно минимальному.
Кому-то ручная установка может показаться тратой времени, но каждый линуксоид обязан это сделать хотябы раз, чтоб лучше понимать как это работает. Eсли Вас не пугают слова fdisk, grub и chroot, читаем далее.
Кому-то ручная установка может показаться тратой времени, но каждый линуксоид обязан это сделать хотябы раз, чтоб лучше понимать как это работает. Eсли Вас не пугают слова fdisk, grub и chroot, читаем далее.
Отдадим проект в хорошие руки
3 min
Доброго времени суток уважаемые пользователи Хабра! Хотелось бы с вами поделиться своими переживаниями по поводу одного проекта и передать его в добрые руки.
Решение проблемы идентичности сред в DevOps методологии
4 min
Сегодня многие говорят о DevOps как о методологии, которая помогает разрушить «железный занавес» между IT отделом, QA и программистами и создать некий общий механизм, помогающий делать продукты быстрее и качественнее. Основная задача, которая встает перед DevOps разработчиком — это добиться максимальной автоматизации развертывания development. testing, production сред и переходов между ними. Соответственно одна из основных проблем в данном случае — это соблюсти полную идентичность сред разработки, тестирования и эксплуатации. Под катом приведу пример практического решения данной задачи, которое я использовал в нескольких компаниях в ходе интеграции DevOps методологии.
Сборка пакетов библиотек для rpm-based дистрибутивов Linux
6 min
Во многих наших проектах используются open-source библиотеки. Когда разработка ведется под одну конкретную платформу, нет смысла собирать одни и те же библиотеки из исходников каждый раз, когда к проекту подключается новый разработчик. Кроме того, установка библиотек а-ля
В качестве решения предлагается из скомпилированных библиотек собирать RPM-пакеты и хранить их в едином репозитории, доступном для всех разработчиков. Ниже приводится инструкция и некоторые советы по сборке пакетов.
make && sudo make install считается плохим тоном, поскольку система засоряется «бесхозными» файлами, о которых нет информации в базе данных менеджера пакетов RPM.В качестве решения предлагается из скомпилированных библиотек собирать RPM-пакеты и хранить их в едином репозитории, доступном для всех разработчиков. Ниже приводится инструкция и некоторые советы по сборке пакетов.
Установка CentOS на ZFS в UEFI
5 min
Tutorial
Решил тут на днях попробовать ZFS, а подробного и простого мануала как это осуществить на CentOS не нашел, решил исправить ситуацию. К тому же хотелось установить все это в режиме EFI. — не стоять же на месте? И заодно понять для себя как работает DKMS, а так же аспекты ручной установки RPM-based дистрибутивов.
ZFS был выбран тоже не случайно, так как на этой машине планировалось развернуть гипервизор и использовать zvol для хранения образов виртуальных машин. Мне хотелось нечто большего чем програмный рейд + lvm или простое файловое хранение образов, что-нибудь на подобии ceph, но для одного хоста это слишком жирно. Забегая вперед скажу, что я остался очень доволен этой файловой системой, ее производительностью и всеми ее фишками.
Шлюзы Intel для интернета вещей: подписываем и устанавливаем RPM-пакеты
12 min
Translation
Если на вашем IoT-шлюзе установлена операционная система с поддержкой SRM, каждый RPM-пакет, перед инсталляцией, нужно подписывать, даже если IMA-безопасность не используется. Из этого материала вы узнаете о том, как подписывать и устанавливать RPM-пакеты в операционных системах шлюзов с включенным и выключенным SRM.
То, о чём мы здесь расскажем, применимо к IoT-шлюзам Intel, основанным на процессорах Intel Atom, Intel Core и Intel Quark. Освоив это руководство, вы научитесь работать с RPM-пакетами. А именно, подписывать их, устанавливать, деинсталлировать. Так же мы рассмотрим сборку ОС для шлюзов и работу с ключами.
То, о чём мы здесь расскажем, применимо к IoT-шлюзам Intel, основанным на процессорах Intel Atom, Intel Core и Intel Quark. Освоив это руководство, вы научитесь работать с RPM-пакетами. А именно, подписывать их, устанавливать, деинсталлировать. Так же мы рассмотрим сборку ОС для шлюзов и работу с ключами.
RPM-репозиторий — своими руками
7 min
Итак, начнём.
При внедрении DevOps-процесса в компании одним из возможных вариантов хранилища артефактов сборки может стать rpm-репозиторий. По существу — это просто веб-сервер, раздающий определённым образом организованное содержимое. Есть, конечно, коммерческие варианты maven-репозиториев, которые имеют плагины для поддержки rpm, но мы же не ищем лёгких путей?
Задача
Написать сервис, который будет принимать готовые rpm-пакеты по протоколу HTTP, парсить их метаданные, раскладывать файлы пакетов по каталогам в соответствии с внутренней структурой репозитория и обновлять метаданные репозитория после обработки очередного пакета. Что из этого получилось — описано под катом.
Сборка rpm пакетов и настройка своего репозитория
22 min
Tutorial
В данной статье будет подробно описан процесс создание rpm пакетов и организация репозитория. Прошу всех, кому интересна данная тема, пройти под кат.
Сколько информации можно передать через вентилятор CPU
7 min
15 бит в минуту
Съём информации с изолированного компьютера, который не подключен к сети (air-gapped), представляет сложную, но интересную задачу. За последние десять лет разработано несколько способов такой эксфильтрации данных: например, запись электромагнитного излучения видеокарты и различных компонентов на материнской плате [1], [2], [3], [4], распознавание нажатий клавиш по звуку, съём информации по оптическому [5] и термальному [6] каналам, передача аудиосигнала через динамики в слышимом и неслышимом диапазонах частот [7], [8], [9], радиопередача с монитора на AM-радиоприёмник [10] и другие.
Но никому прежде не приходила в голову передавать поток информации, изменяя скорость вращения вентилятора. А ведь это кажется тривиальной идеей.
Вредоносную программную систему под названием Fansmitter разработали Андрей Дайдакулов, Иосеф Солевич, Юваль Еловичи и Мордехай Гури и из научно-исследовательского центра компьютерной безопасности в университете имени Бен-Гуриона.
Эволюция средств поставки, или размышления о Docker, deb, jar и прочем
8 min
Как-то в один момент я решил написать статью про поставку в виде контейнеров докер и deb-пакетов, но когда начал, меня почему-то понесло в далекие времена первых персональных компьютеров и даже калькуляторов. В общем, вместо сухих сравнений докера и deb получились вот такие вот размышления на тему эволюции, кои и представляю на Ваш суд.
Построение пакета RPM для Rosa Linux на практике
31 min
Tutorial
Если Вы уже давно пользуетесь операционной системой Linux и хоть немного разбираетесь в программировании, рано или поздно Вам может понадобиться собрать программу из исходного кода. Может быть, нужной программы не окажется в репозиториях дистрибутива. Или в этих репозиториях программа старой версии, а Вам нужна самая свежая. А может, Вы создали новую программу и хотите поделиться ей с другими пользователями.
Конечно, можно установить программу по инструкциям, прилагаемым к исходному коду. Но тогда управлять файлами программы и следить за её зависимостями нужно будет вручную. Намного лучше собрать пакет с программой и использовать встроенный в операционную систему менеджер приложений.
Надеюсь, эта статья поможет быстрее разобраться со сборкой пакета RPM для Rosa Linux или для другого дистрибутива, использующего менеджер пакетов RPM (Mandriva, RedHat). Или хотя бы подскажет, где искать информацию.
Здесь я покажу, как создавать пакеты RPM на своём локальном компьютере, на простом примере. Будем собирать программу xkb-switch в операционной системе Rosa Linux. Исходники программы будем брать с GitHub.
Простой rpm репозиторий используя Inotify и webdav
4 min
В этом посте рассмотрим хранилище rpm артефактов c помощью простого скрипта с inotify + createrepo. Заливка артефактов осуществляется через webdav используя apache httpd. Почему apache httpd будет написано ближе к концу поста.
Итак, решение должно отвечать cледующим требованиям для организации только RPM хранилища:
Бесплатное
Доступность пакета в репозитории через несколько секунд после загрузки в хранилище артефактов.
Простое в установке и обслуживании
Возможность сделать высокую доступность (high availability)
rpm-gpg-repository-mirroring — Скрипт для скачивания RPM из репозиториев, для которых нельзя сделать yum proxy в Nexus
7 min
В некоторых организациях с серверов нет доступа в интернет. В таких случаях делают зеркала основных репозиториев.
Но что делать, если доступ с серверов ограничен, а нужные rpm пакеты нужно установить? Обычно используют reposync или скачивают руками и делают локальный репозиторий.
Также можно добавить репозиторий, который будет ходить в интернет через прокси сервер. На прокcи сервер может быть большая нагрузка.
Но можно использовать скрипт rpm-gpg-repository-mirroring, который скачает нужные rpm пакеты и сделает локальное зеркало.