• Установка и настройка KVM под управлением CentOS 6

    • Tutorial
    Приветствую вас, Хабражители!

    Сегодня хочу поделиться с вами одним из своих наработанных мануалов, который отточен многоразовым применением, про который с уверенностью могу сказать, что «точно работает!» без лишних танцев с бубном.
    Ориентирована статья скорее на начинающих системных администраторов, чем на гуру (для них тут ничего нового нет :) ), и в ней я постараюсь раскрыть рабочий и довольно быстрый вариант развертывания сервера виртуальных машин, стараясь при этом охватись как можно больше нюансов и подводных камней.

    Однако, буду рад вниманию знающих и опытных админов, которые, возможно, дадут дельные советы и помогут поправить ошибки, если таковые имеются.

    Disclaimer
    Поправьте, если не так, но в поиске я не нашел реализации данной задачи именно на CentOS с подробным описанием всех шагов для новичков.
    Хорошая серия статей написана librarian, но они для Debian.
    Естественно, для бывалых админов, в этом никакой проблемы нет, но повторюсь, моя задача — описать подробную инструкцию для новичков.

    Вопрос: в Интернете есть множество руководств для установки Qemu KVM под CentOS, возразите вы, и чем же данная статья будет интересна?
    Ответ: здесь описывается полный цикл установки и настройки необходимых для виртуализации компонентов, установка гостевых виртуальных машин (ВМ), настройка белой и серой сети для ВМ, а также некоторые аспекты, которые помогут упростить управление ВМ, используя проброс графики с удаленного сервера на свой ПК и запуском virt-manager.


    Помните 7 шагов?
    Другая 7-ка! Прошу под кат!
  • 12 способов не накосячить со вспышкой

      После трёх лет работы со студийным светом я думал, что знаю про накамерную вспышку если не всё, то очень много. Три недели назад я попал в гости к одному особо опытному стробисту, который рассказал и показал столько, что я сразу понял, что надо садиться и делать перепись грабель, а потом тестить, тестить и ещё раз тестить.

      Ниже — достаточно известные вещи, которые, однако, вызывали facepalm у тех, кто был вместе со мной или же у меня. В списке грабель вы с некоторой вероятностью можете найти что-нибудь новое. Если хотя бы она фича использования вспышки окажется для вас полезной, то мою задачу можно считать выполненной.
      Читать дальше →
    • Сборка компьютера с водяным охлаждением

      • Tutorial
         В прошлом году я писал «фундаментальную» статью про системы охлаждения – труд вышел в двух больших частях (1, 2), зато я постарался рассказать про все, от радиаторов до жидкого азота. Совсем недавно я созрел на очередной «подвиг», а именно – на установку системы водяного охлаждения.

      image

      Если вам интересно подробное иллюстрированное руководство по сборке/установке такой системы (на примере производительного конфига), то добро пожаловать под кат. Трафик!
      Читать дальше →
    • Эффективная обработка фотографий в Photoshop

        Эффективная обработка фотографий в Photoshop

        Читая статьи о Photoshop, я часто удивляюсь тому, насколько многие авторы усложняют решение по сути простых задач по обработке. Этим страдают и многие «монументальные» писатели, например Дэн Маргулис. Но ему это простительно – его задача написать о всех тонкостях и нюансах процесса обработки, рассмотреть его со всех ракурсов и сторон. Хотя именно эта особенность подачи материала в его книгах отталкивает многих читателей.

        На самом деле, корни подобных способов «увеличить резкость в 40 действий» растут из очень простой вещи – люди, которые пишут эти уроки, никогда не работали с большим объемом фотографий. То есть, как правило, у них есть пара фотографий и они готовы в процессе их обработки убить вечер-другой. Но когда у тебя идут постоянные заказы, и с каждой фотосессии тебе надо серьезно обработать несколько десятков кадров – начинаешь задумываться о более простых и удобных способах обработки.

        О них мы сегодня и поговорим. Я расскажу вам о пяти простых, но очень эффективных инструментах Photoshop, которые я постоянно использую в своей работе.

        Читать дальше →
      • Ускорение загрузки Windows for fun and profit

          image Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…

          Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…
          Под катом много однообразных картинок и немножко унылого текста
        • «Право на фотосъемку»: FAQ, версия 1.0

            Самая первая версия сборника вопросов о праве на фотосъемку была анонсирована на Хабре больше года назад. Тогда она носила номер 0.5, если я правильно помню. Затем за пару месяцев номер дошел до «0.7», и написание временно приостановилось.
            В этой версии FAQ стал мегапопулярным. Кроме бесчисленного количества блоггеров и фотосайтов за прошедший год его перепечатала «Вебпланета» и журнал «Интеллектуальная собственность. Авторское право и смежные права» (№7 за 2010 год). В «Вебпланете» он вошел в десятку самых популярных материалов за 2010 год.
            Ну, а сегодня на сайте опубликована следующая его версия, 1.0. Адрес — все тот же: "antirao.ru/faq/nophoto". По сравнению с предыдущей версией вопросов стало в два раза больше, а старые вопросы были существенно доработаны. Добавилась пара сотен ссылок на статьи законов из СПС «Pravo.ru». Итоговый текст увеличился примерно в три раза.
            В нем отражены самые свежие изменения в законодательстве. Например, часто упоминаемое в прессе постановление, которое «запрещает съемку на 159 улицах Москвы» уже полгода как отменено. Да и сам сборник я мог выпустить еще месяц назад, просто пришлось ждать, когда Конституционный суд опубликует свое постановление о «шпионских камерах», чтобы дописать соответствующий вопрос.
            Кроме того, в издательстве «по требованию» «Prostobook.com» можно заказать «книжный» вариант сборника, с цитатами из нужных нормативных актов, для ношения с собой и тыкания запретителей носом в конфликтной ситуации. Книга, как и сам сборник, распространяется по лицензии CC BY-SA.
          • Erlang для самых маленьких. Глава 4: Система типов

            • Tutorial
            imageХороший понедельник, Хабр! Мы продолжаем изучение Erlang для самых маленьких.

            В прошлой главе мы разобрались с синтаксисом функций. В этой главе мы познакомимся с системой типов языка.


            Узнать больше...
          • Ratchet 2.0 — самый красивый HTML5-фреймворк теперь дружит и с iOS, и с Android



              Ratchet — так называется HTML5-фреймворк для быстрого прототипирования мобильных приложений, который 1,5 года назад создали те же парни, которые когда-то выпустили Bootstrap.

              Инструмент позволяет быстро создать красивый интерфейс мобильного приложения — и дает вам красивые стили и замечательные иконки, согласованные с гайдлайном в зависимости от платформы. Можно сделать прототип, а можно завернуть в PhoneGap и без особых усилий получить сравнимый с нативным интерфейс приложения в продакшене.
              Фреймворк очень прост в использовании и прекрасно документирован.

              Я являюсь поклонником Ratchet с момента выхода первой версии. Тогда он был доступен только под iOS.
              Не так давно вышла вторая версия, которая наряду с iOS поддерживает Android. Ура-ура!
              (правда, обратной совместимости с первой версией нет)

              Кому интересно про новые возможности Ratchet 2.0 — прошу под кат!
              Читать дальше →
            • Авторизация клиентов в nginx посредством SSL сертификатов

                Введение:


                Потребовалось мне тут как-то написать небольшой API, в котором необходимо было помимо обычных запросов принимать запросы с «высокой степенью секретности».
                Не я первый с этим столкнулся и мир давно уже использует для таких вещей SSL.

                Поскольку на моём сервере используется nginx, то был установлен модуль SSL
                Гугл не выдал ни одного работоспособного howto, но информация в сети есть по частям.

                Итак, пошаговое руководство по настройке nginx на авторизацию клиентов через SSL-сертификаты.
                Читать дальше →
              • Зачем нам всем нужен SAT и все эти P-NP (часть первая)

                  SAT уже тем хорош, что он ум в порядок приводит
                  Ломоносов (оригинал)

                  Введение


                  На хабре уже немало статей, посвященных проблеме P vs. NP и задаче о выполнимости логических формул (SATisfiability problem). Однако, большинство из них не отвечает на несколько самых важных вопросов. Почему эта проблема действительна важна для нас? Что будет, если её решат? Где это все вообще применяется? И почему необходимо иметь хотя бы общее представление, о чем там идет речь?

                  image

                  Если мы детально проанализируем наиболее заметные работы на хабре по данной теме [1, 2, 3, 4, 5, 6, 7], то заметим, что с одной стороны, люди обладающие знаниями в области вычислительной сложности не cмогут почерпнуть ничего принципиально нового в данных статьях. С другой стороны, данные статьи по-прежнему не являются общедоступными. Иллюстрация из заголовка наглядно демонстрирует проблему: тем, кому было не понятно, из неё ничего не ясно, а те, кто об этом уже слышал, в ней не нуждаются.

                  Данная статья преследует две цели: первое — дать общее представление о проблеме и ответить на вопрос, почему же нам стоить знать об этой задаче (первая часть), второе — предоставить материал «на вырост», который будет интересен людям интересующимся тематикой, а так же может быть полезен для изучения темы в дальнейшем (вторая часть).

                  Читать дальше →
                • Как сверстать веб-страницу. Часть 2 — Bootstrap

                  • Tutorial

                  Введение


                  Уважаемый читатель, эта статья является второй частью цикла статей, посвященных вёрстке.

                  В первой части мы верстали шаблон Corporate Blue от студии Pcklaboratory с помощью стандартных средств на чистом HTML и CSS. В данной статье мы попробуем сверстать этот же шаблон, но с помощью CSS фреймворка Bootstrap 3.
                  Читать дальше →
                • Как сверстать веб-страницу. Часть 1

                  Уважаемый читатель, этой статьей я открываю цикл статей, посвященных вёрстке.
                  В первой части будет описано, как это сделать с помощью стандартных средств на чистом HTML и CSS. В последующих частях рассмотрим как сделать тоже самое, но с помощью современных фреймворков и CMS.

                  Часть 1. Верстка стандартными средствами


                  Преимущество данной верстки состоит в том, что код получается более «чистым», а значит быстрее загружается и легче изменяется под специфические нужды. Недостаток такой верстки заключается в том, что она требует значительно больше времени, чем при использовании фреймворков.

                  Итак, давайте приступим. В качестве нашего подопытного мы возьмем бесплатный psd шаблон Corporate Blue от студии Pcklaboratory.
                  Читать дальше →
                • Создание надёжного iSCSI-хранилища на Linux, часть 1

                  • Tutorial
                  Часть вторая

                  Прелюдия


                  Сегодня я расскажу вам как я создавал бюджетное отказоустойчивое iSCSI хранилище из двух серверов на базе Linux для обслуживания нужд кластера VMWare vSphere. Были похожие статьи (например), но мой подход несколько отличается, да и решения (тот же heartbeat и iscsitarget), используемые там, уже устарели.

                  Статья предназначена для достаточно опытных администраторов, не боящихся фразы «патчить и компилировать ядро», хотя какие-то части можно было упростить и обойтись вовсе без компиляции, но я напишу как делал сам. Некоторые простые вещи я буду пропускать, чтобы не раздувать материал. Цель этой статьи скорее показать общие принципы, а не расписать всё по шагам.

                  Вводные


                  Требования у меня были простые: создать кластер для работы виртуальных машин, не имеющий единой точки отказа. А в качестве бонуса — хранилище должно было уметь шифровать данные, чтобы враги, утащив сервер, до них не добрались.

                  В качестве гипервизора был выбран vSphere, как наиболее устоявшийся и законченый продукт, а в качестве протокола — iSCSI, как не требующий дополнительных финансовых вливаний в виде коммутаторов FC или FCoE. С опенсурсными SAS таргетами довольно туго, если не сказать хуже, так что этот вариант тоже был отвергнут.

                  Осталось хранилище. Разные брендовые решения от ведущих вендоров были отброшены по причине большой стоимости как их самих по себе, так и лицензий на синхронную репликацию. Значит будем делать сами, заодно и поучимся.

                  В качестве софта было выбрано:
                  • Debian Wheezy + LTS ядро 3.10
                  • iSCSI-таргет SCST
                  • DRBD для репликации
                  • Pacemaker для управления ресурсами кластера и мониторинга
                  • Подсистема ядра DM-Crypt для шифрования (инструкции AES-NI в процессоре нам очень помогут)

                  В итоге, в недолгих муках была рождена такая несложная схема:
                  image
                  Читать дальше →
                • Облако с нуля с использованием XenServer

                    Недавно мы создали небольшое облако для решения наших внутренних задач и хотим поделиться этим опытом с читателями Хабра. Здесь мы подробно опишем, какое оборудование было выбрано для развёртывания облака и как создать инфраструктуру облачной системы, опираясь на XenServer от компании Citrix. В этом продукте Citrix решила отказаться от стандартного подхода, когда у облака есть некоторый центральный управляющий узел, они разбили его на несколько составляющих и предложили их тоже поместить в облако. Кому интересно, как это всё работает — добро пожаловать под кат!



                    В нашей статье мы остановимся на таких моментах, как: подготовка аппаратной части, установка XenServer, установка лицензии, создание виртуальной сетевой инфраструктуры, опишем проблемы, возникшие с виртуальными машинами на ОС Ubuntu, расскажем про динамическую балансировку нагрузки, про настройки и разграничение доступа к облаку, и, разумеется, покажем, что у нас получилось.

                    Читать дальше →
                  • Настраиваем HTTPS-сервер на nginx

                    Для чего я это пишу?


                    В последнее время в связи с кучей факторов (АНБ, DPI с рекламой и другое) у меня начала просыпаться паранойя и я подумал полностью перевести свой небольшой сайт на https. На хабре было несколько статей с техническими подробностями работы SSL/TLS, однако поискав информацию на тему настройки https-вебсервера обнаружил традиционное деление статей — либо это статьи «Делайте вот так», где просто даны настройки без каких-либо разъяснений и вариантов использования, либо это большие теоретические статьи, где обсуждаются различные схемы использования, но без практически применимых готовых вариантов. На хабре была статья о настройке, однако в ней нет информации про DH-кодировки, да и некоторые параметры не описаны. Подумал, что стоит упорядочить найденное в виде статьи, которая будет полезна тем, кто хотел бы развернуть https у себя на сервере, но не слишком углубляться в дебри SSL.

                    Повествование будет вестись с учетом того, что веб-сервером выступает nginx (и в одном месте будет параметр для php-fpm).
                    Читать дальше →
                  • Я построю свой почтовый сервер с Postfix и Dovecot

                    • Tutorial
                    image

                    В рамках программы по унификации установленных серверных систем встала задача по переделке почтового сервера. Вдумчивое изучение мануалов и руководств показало довольно любопытный факт – нигде не было найдено однозначно достоверного руководства или подобия Best Practice по развёртыванию почтовика.

                    Мануал пошаговый, основывается на внутренней документации компании и затрагивает совершенно очевидные вопросы. Гуру могут не тратить время, ноу-хау здесь нет – руководство является сборной солянкой и публикуется только потому, что все найденные руководства по развёртыванию почтовика напоминали картинку о том, как рисовать сову.
                    Очень много текста
                  • Chef или как управлять тысячей серверов

                      Suck on my chocolate salty balls (c) ChefДавайте каждый попробует ответить на вопрос: как установить apache на сервер? Этот вопрос порождает ещё десяток: какая ОС стоит на сервере, какую версию ставить, где лежат конфиги по-умолчанию и т.д. и т.п.

                      А теперь давайте попробуем ответить на вопрос: как установить apache на 1000 серверов? Тут, при стандартном подходе, вопросов возникнет ровно в 1000 раз больше. Часть из вас наверняка подумали, что можно написать скрипт на shell/perl/python/ruby, который будет обходить все сервера и устанавливать apache, другая часть подумала о distributed shell'ах (PDsh, dsh, etc), кто-то же подумал монтировать rootfs серверов по NFS.

                      В ряде случаев выше предложенные варианты решений удовлетворительны, но на практике я нигде не видел полностью гомогенных систем (зачастую, внутри компании можно встретить не только разные версии ОС, но и различные дистрибутивы. Также в России/СНГ очень распространена каша из FreeBSD/Linux в ядре проектов), так что вряд ли за адекватное время будет возможно написать скрипт, который установит и настроит apache на зоопарке в 1000 машин под CentOS, Debian, Ubuntu, FreeBSD всевозможных версий.

                      По моим наблюдениям, очень мало IT подразделений, даже очень крупных компаниий, используют в своей работе SCM (Software Configuration Management). В этом посте я постараюсь описать все преимущества использования Chef в IT инфраструктуре на простых примерах и больших масштабах.

                      Если же, после столь короткого вступления, вы не прониклись идеей Chef, да и времени читать длинный технический пост у вас нет, то рекомендую вам пролистать до конца и посмотреть как используем Chef мы, Engine Yard, 37signals и подумать, можете ли вы переложить на него часть своей работы.
                      Читать дальше →
                    • Список Javascript библиотек для рисования графиков и диаграмм 2

                        Продолжаем тему визуализации данных в интернете.

                        Предыдущие топики:
                        Читать дальше →
                      • Простенький helpdesk

                          О проекте.


                          Доброго дня, уважаемые коллеги по отрасли. Сегодня я решился рассказать вам о своем небольшом проекте. Это helpdesk система, написанная под нужды собственной аутсорс — компании, а точнее её beta – версия. Проект написан на yii framework с использованием некоторых extensions сторонних авторов.



                          Встречайте vsDesk.
                          Читать дальше →
                        • Nginx+php-fpm+perl под Debian Squeeze

                          • Tutorial

                          Для чего эта заметка, ведь похожих уже полно? Если кратко, то когда я взялся настроить связку пришлось перечитать огромное количество документации и разных статей, все сразу и в одном месте найти не получилось. Данная статья попытка систематизировать накопленные знания, а также максимально подробная помощь тем, кто только начинает осваивать nginx.

                          В качестве теста решил перевести все свои сайты на nginx, до этого все работало на Apache из состава ZendServerCE. Интересно было пробовать насколько сложно будет полностью переехать на новый для себя веб-сервер, ведь используется несколько CMS (DLE, Wordpress, самописныеCMS).

                          Задачи:
                          • базовая работа web сервера — обработка html;
                          • запуск php скриптов;
                          • корректная работа phpmyadmin для всех сайтов на сервере;
                          • запуск cgi и pl скриптов;
                          • использование кеширования и подбор оптимальных параметров для увеличения производительности.


                          Имеем свежеустановленный сервер Debian 6 в минимальной установке из netinstall. И так поехали.
                          Читать дальше →