Задача

Установить Debian Lenny на сервер, который находится на удалённой площадке.
На площадке уже есть один Linux-based сервер, и есть инженер, который может подключить новый сервер к сети и включить.

Решение

Загрузить образ netinstall по PXE и воспользоваться пакетом network-console для установки, используя ssh.

[FF D8]

Вам когда-нибудь хотелось узнать как устроен jpg-файл? Сейчас разберемся! Прогревайте ваш любимый компилятор и hex-редактор, будем декодировать это:

Специально взял рисунок поменьше. Это знакомый, но сильно пережатый favicon Гугла:

Последующее описание упрощено, и приведенная информация не полная, но зато потом будет легко понять спецификацию.

Даже не зная, как происходит кодирование, мы уже можем кое-что извлечь из файла.

[FF D8] — маркер начала. Он всегда находится в начале всех jpg-файлов.

Следом идут байты [FF FE]. Это маркер, означающий начало секции с комментарием. Следующие 2 байта [00 04] — длина секции (включая эти 2 байта). Значит в следующих двух [3A 29] — сам комментарий. Это коды символов ":" и ")", т.е. обычного смайлика. Вы можете увидеть его в первой строке правой части hex-редактора.

В июне этого года был ратифицирован стандарт IEEE 802.3ba, описывающий одновременно две новые скорости: 40 и 100 Гбит/с. Эта новость не прошла мимо хабра, однако проскользнула как-то легко, незаметно и без подробностей. Это ж не новая андроидная прошивка, в самом деле :)
Постараюсь все-таки добавить чуть-чуть фактов.
Разработка велась, практически, с 2006 года. Кое-кто уже запустил свои предстандартные продукты (например, Cisco с триальным CRS-3 и Juniper, представивший 100G интерфейс для роутера T1600 еще в 2009 году), однако это, по словам IEEE и производителей оборудования, не приведет к несовместимости, т.к. вендоры в своих разработках основывались на драфте стандарта, существующем в тот момент времени.

В далеком 2006-ом году я, в течении полутора месяцев, работал на факультете компьютерных наук (Computer Science Department — cs.stanford.edu) в Стэнфордском университете (Stanford University). Стэнфорд является одним из лучших университетов США и всего мира, а факультет компьютерных наук заслуженно считается кузницей кадров для Кремниевой долины. Из него вышли основатели основатели Sun, Yahoo, Google и многих других небезысвестных ИТ компаний. Кстати, с основателями гугла Сергеем Брином и Ларри Пейджем произошла занимательная история. Изначально поисковый движок находился на поддомене университетского сайта, но когда его трафик превысил половину всего трафика университета, основателей Гугл мягко попросили перенести их поисковую систему с чего и началось их независимое плавание. В общем, университет произвел на меня неизгладимое впечатление, поэтому хоть и с запазданием, хочу поделиться фотографиями и своим мнением.

На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде. Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

Когда-то, давным-давно, тут пиарился один удивительный и абсолютно чистый от рекламы сервис по сиськам OpenBoobs.
Он мне понравился еще тогда, но вот недавно я решил сделать для него маленький виджет. Итак, встречайте OpenBoobs Reader!

Он вам поможет:

• Просматривать отборные груди в случайном порядке;
• Быстро сохранить на диск понравившуюся грудь;
• Незаметно на вашем рабочем столе показывать разные груди в режиме слайдов;
• Просто расслабится.

Не так давно я уже писал о программном обеспечении "Kraken", которое посредством использования специальных криптографических таблиц помогает взламывать алгоритм шифрования A5/1 (именно он массово используется операторами мобильной связи) для GSM-сетей. Но одно дело — взлом алгоритма, и другое — полная расшифровка закодированного сигнала. Вот с этим «на ура» справляется новоявленное ПО, также представленное на конференции Black Hat. Вообще говоря, эта конференция принесла много чего неожиданного, начиная от того самого Kraken-а, и заканчивая взломом банкоматов. Так вот, на этот раз эксперт по криптографии Карстен Ногл представил усовершенствованный программный пакет Airprobe. По заявлению разработчика, это программное обеспечение вкупе с несколькими компонентами позволяет максимально упростить задачу расшифровки сигналов, передаваемых по GSM-сетям (Airprobe позволяет записывать и раскодировать разговоры и SMS).

Как мы все знаем, подавляющее большинство сотовых работает с GSM-сетями, такая ситуация наблюдается в большинстве стран. Мобильных телефонов, работающих в GSM-сетях, сейчас насчитывается около 3,5 миллиардов по всему миру. Можно себе представить, каким лакомым кусочком перехват и прослушка разговоров по сотовым является для злоумышленников разного рода. Правда, все передаваемые по GSM-сетям данные кодируются по алгоритму A5/1 (в большинстве сетей), и раскодировать передаваемые данные не так просто (по крайней мере, для рядовых хакеров, понятно, что спецслужбы давно используют отличное оборудование, позволяющее без проблем все это делать). Так вот, алгоритм шифрования A5/1 очень быстро взламывается представленным на днях ПО, названным «Kraken».

«Художники показывают свою работу, режиссер хочет побольше того или другого, и все это повторяется туда и обратно много раз. Это цикл, который двигает нашу работу и заставляет вещи выглядеть так, как они выглядят в итоге. Таким путем каждый маленький кусочек становится лучше и лучше, потом становится совершенным, а потом мы переходим к следующему кадру», – так описывает свою работу над фильмом «Аватар» Джо Уилки (Joe Wilkie), один из менеджеров студии спецэффектов Weta Digital из Веллингтона, Новая Зеландия. Именно здесь создавалась вся магия фильма «Аватар», которая покорила нас всех.



12 Мб на кадр, 288 Мб на секунду, 17,28 Гб на минуту. Все 162 минуты фильма, который мы увидели на экранах – огромный объем информации – это только маленькая толика того, что пропустил через себя новый дата-центр студии Weta. Собранный, как вы уже могли догадаться, на серверах HP: 34 стойки с 32 блейдами HP Proliant BL2x220c в каждой – 40 000 процессорных ядер и 104 Тб RAM, семь строчек в суперкомпьютерном рейтинге Top-500. Посмотрим немного на ту сторону фильма, что осталась за кадром.

В конце июня HP начала поставки двух моделей серверов-лезвий HP ProLiant на основе новейшего процессора AMD Opteron. Двухсокетный HP ProLiant BL485c G7, который занимает в полке HP BladeSystem c7000 половину высоты, и четырехсокетный полноразмерный HP ProLiant BL685c G7 используют восьми- либо двенадцатиядерные Opteron 6100.

Первая модель оборудована 16 слотами для модулей памяти DDD3 и поддерживает ОЗУ объемом 256 Гбайт, а у второй модели вдвое больше слотов DDR3, поэтому ее ОЗУ масштабируется до 512 Гбайт. Оба этих лезвия комплектуются заменяемыми в горячем режиме двумя 2,5-дюймовыми дисками SAS/SATA либо двумя твердотельными дисками SSD и встроенным RAID-контроллером Smart Array P410 i с однигигабайтным кэшем, для которого предусмотрено сохранение данных в энергонезависимой флэш-памяти при отключении питания сервера.

Главное новшество этих лезвий по сравнению с их предшественниками шестого поколения – встроенная в системную плату сервера двухпортовая карта конвергированных сетей HP NC551i FlexFabric 10-Gb Ethernet Converged Network Adapter, обеспечивающая поддержку как 10-гигабитного Ethernet, так и протоколов для доступа к системам хранения Fibre Channel over Ethernet (FCoE) и iSCSI.

Слова «облако», «облачные вычисления», «облачный» используются для чего попало. Новое модное слово, buzzword. Мы видим «облачные антивирусы», «облачные блейд-сервера». Даже именитые вендоры сетевого оборудования, не стесняются выставлять коммутаторы с ярлыком «for cloud computing». Это вызывает инстинктивную неприязнь, примерно, как «органические» продукты питания.

Любой технарь, который попытается разобраться с технологиями, лежащими в основе «облака», после нескольких часов борьбы с потоком рекламных восторгов, обнаружит, что это облака — это те же VDSы, вид сбоку. Он будет прав. Облака, в том виде, как их делают сейчас — обычные виртуальные машины.

Однако, облака, это не только маркетинг и переименованные VDS. У слова «облако» (или, точнее у фразы «облачные вычисления») есть есть своя техническая правда. Она не такая патетичная и восхитительно-инновационная, как рассказывают маркетологи, но она всё-таки есть. Придумана она была много десятилетий назад, но только сейчас инфраструктура (в первую очередь, Интернет и технологии виртуализации x86) доросла до уровня, который позволяет реализовать её в массовом порядке.

Итак, сначала о причине, которая вообще породила потребность в облаках:

Вот как выглядит предоставляемая услуга для обычного VDS (на месте этого графика может быть любой ресурс: процессор, память, диск):


Обратите внимание: это недельный график. Существующие технологии временного увеличения лимита потребления ресурса (burst, grace period) не способны решить эту проблему на таких длинных интервалах. Т.е. машина недополучает ресурсы тогда, когда они ей больше всего нужны.

Вторая проблема — посмотрите на огромные интервалы (голубой цвет), когда ресурсы, фактически, пришлось оплатить, но использовать не удалось. Виртуальной машине ночью просто не нужно столько ресурсов. Она простаивает. И не смотря на это — владелец платит по полной.

Возникает проблема: человек вынужден заказывать ресурсов больше, чем нужно в среднем, для того, чтобы переживать без проблем пики. В остальное время ресурсы простаивают. Провайдер видит, что сервер не нагружен, начинает продавать ресурсов больше, чем есть (это называют «оверселл»). В какой-то момент, например, из-за пика нагрузки на нескольких клиентов, провайдер нарушает свои обязательства. Он обещал 70 человекам по 1Ггц — но у него есть только 40 (2.5*16 ядер). Нехорошо.

Продавать полосу честно (без оверселла) невыгодно (и цены нерыночные получаются). Оверселлить — снижать качество сервиса, нарушать условия договора.

Эта проблема не связана с VDS или виртуализацией, это общий вопрос: как честно продавать простаивающие ресурсы?

Именно ответом на эту проблему и стала идея «облачных вычислений». Слова хоть и модные, но своей основой уходящие во времена больших мейнфреймов, когда продавалось машинное время.

Облачные вычисления делают то же самое — вместо лимитов и квот, которые оплачиваются вне зависимости от реального потрбления, пользователям предоставляется возможность использовать ресурсы без ограничения, с оплатой реального потребления (и только того, что было реально использовано). Это и есть суть «облака».

Сегодня многие компании для резервного копирования вместо традиционных ленточных библиотек используют RAID-массивы жестких дисков. Выгода от такой замены очевидна – существенно ускоряется запись резервных копий и восстановление с них исходных данных, легче найти нужную резервную копию или проверить соответствие резервной копии оригиналу. Однако несмотря на постепенное сокращение стоимости одного гигабайта емкости жестких дисков по этому показателю они обходятся значительно дороже, чем магнитная лента.

StorageWorks D2D

В этой статье мы поговорим о том, что такое Hyper-V «изнутри», и чем он отличается от VMware ESX с точки зрения архитектуры, а не маркетинговых листовок. Статья будет делиться на три части. В первой части я расскажу о самой архитектуре гипервизора, в двух других – о том, как Hyper-V работает с устройствами хранения данных и с сетью.

Это будет, наверное, заключительная статья из серии, посвященной архитектуре Hyper-V. На одном форуме мне посоветовали написать продолжение – «Hyper-V и невидимая виртуалка», «Hyper-V и Орден Линукса», я обязательно об этом подумаю, и возможно даже – напишу.

Итак, в этой статье речь пойдет о том, как виртуальные машины в среде Hyper-V работают с сетевыми интерфейсами. Как я уже говорил в предыдущих статьях – сетевые интерфейсы – это единственный способ взаимодействия виртуальных машин как между собой, так и со «внешним миром». Поэтому понимать особенности сетевого взаимодействия в среде Hyper-V необходимо.

Хочу поднять вопрос, который, как мне кажется, никто не рассматривал ранее системно. Вопрос звучит так:

как называть узлы и интерфейсы узлов в сети?

Для начала обрисую суть проблемы: когда у вас 2-3-5-10 серверов, то их названия, адреса и т.д. вы быстро запоминаете, и особой путаницы они не вызывают. Но если у вас несколько тысяч серверов (добавим к реальным ещё виртуальные), если у вашего маршрутизатора несколько сотен реальных или виртуальных (в виланах) интерфейсов, каждому из которых нужно дать имя (хотя бы для PTR/A записей в DNS), когда у вас есть интерфейсы для конфигурирования коммутаторов, принт-серверов, сетевых принтеров… В этих условиях нужно реально садиться и думать, как их называть. Лучше садиться думать до того, как начали называть, чем после.

Как я уже обещал – продолжаю «евангелировать» и пишу очередную статью про Hyper-V. На этот раз речь пойдет о работе Hyper-V с устройствами хранения данных – сиречь жесткими дисками и всякими внешними СХД.

Два года назад, работая над Awesome, я присоединился к разработке XCB, который является частью инициативы Freedesktop. Мне пришлось изучить тайны протокола X11 и весь древний и таинственный мир, окружающий его.

За последние несколько месяцев я наконец-то смыл с себя всю эту грязь, и теперь чувствую необходимость поделиться своими размышлениями относительно всего этого беспорядка, длящегося десятилетиями.

11 марта 2010 в московском офисе cisco состоялся увлекательный семинар Миши Кадера про новые таможенные правила на территории таможенного союза России, Белоруссии и Казахстана. И про то, что cisco делает для того, чтобы ввоз нового оборудования наконец стал снова радовать и продавцов и покупателей.

Статья была опубликована 11.03 здесь, но по просьбе докладчика была направлена на доработку. Миша внес ряд нужнейших ссылок и комментариев, поправив меня в тех моментах, которые были изложены не точно. За что ему огромное спасибо!
Сейчас публикуется поправленный вариант.

Для начала экскурс в историю:
1. Таможенные правила ввоза на территорию РФ впервые были написаны аж в 1995 году и там было и про шифрование и про согласование с ФАПСИ (ныне ФСБ) и МинПромТоргом. Просто их никто не выполнял. Вот ссылка на указ для интересующихся
2. В 2006, для вступления в ВТО, был разработан новый, более гибкий документ, выводящий часть криптографии из-под лицензирования ввоза. Документ так и не был согласован
3. В конце 2009 году, приняв за основу документ 2006г, ФСБ быстренько согласовала новые правила ввоза на территорию единого таможенного союза. Так что с 01.01.2010 года мы просто получили то, что должно было работать давным-давно. Вот опять же ссылка на эти правила

По новым правилам часть шифровательных функций выводится из-под лицензирования (полный список можно найти в нормативных документах):
1.«Слабое» шифрование (симметричное шифрование с длиной ключа меньше либо равным 56 битам, асимметричное – 128 битам)
2.Шифрование каналов для управления (ssh, https для управления)
3.Шифрование беспроводными точками доступа (со встроенными антеннами) трафика, передаваемого на расстояние до 400 м.
4.Если шифрование является неотъемлемой частью программного продукта (операционной системы).

Данная статья является второй из моего цикла статей, посвященного работе с памятью в среде виртуализации в целом, и технологии динамической памяти Hyper-V, которая появится появившейся в Windows Server 2008 R2 SP1 в частности.
Первая часть: habrahabr.ru/blogs/virtualization/93241
Здесь речь пойдет об одной из технологий «перевыделения памяти» под названием Page Sharing.

Как это работает?

Page Sharing – это одна из технологий динамического выделения памяти в гипервизорах, позволяющая выделять виртуальным машинам больше памяти, чем имеется физически – то есть то, что по-английски именуется «memory overcommitment».

Данной статьей я открываю цикл статей, посвященных работе с памятью в Windows Server 2008 R2 SP1 Hyper-V. В принципе, в SP1 есть два интересных нововведения, касающихся Hyper-V:

• Remote FX – позволяющее использовать в виртуальной среде все функции 3D-ускорения, и, соответственно, запускать на виртуальной машине мощные графические приложения и игры и работать с ними удаленно даже с «тонкого клиента»
• Dynamic Memory – позволяющая добиваться большей плотности размещения виртуальных машин на хостах за счет возможности динамического выделения памяти виртуалкам «на лету».

В этом цикле статей (их будет несколько, так что запасайтесь пивом ;) будет говориться о динамической памяти. При этом конкретно о dynamic memory в Hyper-V скорее всего будет говориться только в последней из статей :)