Системное администрирование *

Продолжаем ставить Xen на Ubuntu.
Часть первая

В комментариях к топику Системное администрирование. Начало. прочитал, что сообществу были бы интересны статьи о виртуализации. Довольно давно у меня на жёстком диске лежит описание процесса установки Xen hypervisor и гостевой ОС на сервер под управлением Ubuntu/Debian.

Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются. Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.

sspp маленький парсер написанный на php для сортировки и анализа server-status

Недавно в корпоративной рассылке получили вот такое письмо от нашего одмина. В связи с этим я сильно обеспокоен — не стоит ли человеку дать внеплановый отпуск? Или может стоит организовать психологическое обследование?

Тем временем Microsoft на конференции разработчиков впервые показала Windows 7. Произведя в Vista архитектурные изменения (которые в большинстве своем произвели негативное впечатление на потребителей, поскольку приводили к проблемам в работе программ и драйверов), компания переключилась на пользовательский интерфейс, и результат весьма впечатляет.

Я почитал несколько обзоров и решил суммировать и перевести на русский основные моменты. Думаю, интересно будет всем, вне зависимости от отношения к Windows, а некоторым так вообще уже пора заводить фотокопиры.

Прежде всего, панель задач. По мнению авторитетного большинства, старый-любимый таскбар, мало изменяющийся со времен Чикаги, оставался лучшим средством управления открытыми окнами. Но и в нем были недостатки, которые Microsoft попробовала устранить.

Теперь в панели задач не будет текста, только крупные иконки, а при наведении на иконку мышью будет всплывать список открытых окон программы. Могу предположить, что это на порядок удобнее подхода Mac OS X. Да, иконки будут сортируемыми по усмотрению пользователя.

Не реально? Реально, если собрать самому и правильно подобрать комплектующие.
А теперь слайды:

Сервисная компания Robert Half Technologies провела исследование среди 1 400 сотрудников служб технической поддержки и системных администраторов в случайно выбранных компаниях США со штатом больше 100 человек. Специалистов спросили: «какой вопрос или просьба пользователей показались вам самым странным?» И то ли в Америке работа сисадминов не так весела, как у нас, то ли спрашивали их слишком уж официально, но многие ответы не кажутся такими уж странными. Смотрите:

• Вы можете переставить клавиши на клавиатуре по алфавиту?
• Перезагрузите интернет, пожалуйста!
• Сделайте мне робота

Проблемы с мышами часто оказываются проблемами с настоящими, живыми мышами. И не только:

• Снимите мышь с потолка!
• Я видел, как в сервер заползла ящерица и сдохла там. Теперь он не работает.
• Скунс съел у меня кабель!

Главная задача пользователя сидеть в одноклассниках эффективно выполнять свою работу. Главная задача администратора — этому всячески помогать. Делать это можно по-всякому (в том числе, к примеру, блокировкой вышеупомянутого ресурса), однако большим подспорьем в работе являлась, является и будет являться обратная связь. Пренебрегать ею ни в коем случае не стоит.

В небольших конторах все просто — до админа рукой подать. Все проблемы, заморочки, мелкие недочеты всплывают практически сразу же. В больших и территориально распределенных сетях обратная связь начинает представлять некоторую проблему. Нет, ну конечно всегда есть возможность позвонить по телефону или написать письмо, но. Не каждый человек во-первых знает куда, кому и что сообщать и во-вторых не всегда вообще есть такое желание, общаться на непонятные темы с неизвестным человеком «где-то там». К тому же, если вдруг большинство пользователей с компьютером на «Вы», то имеются все шансы даже в случае телефонного звонка получить вместо описания проблемы лишь невнятное бормотание.

Так исторически сложилось, что домены сайтов называют с префиксом www или без.

Есть несколько взглядов как истинно должен называться домен, прогрессивное человечество считает, что без www — nowww.ru, многие западные эксперты считают обратное.

Однако речь не об этом, а о том, как в наших любимых web серверах организовать постоянный редирект туда-обратно.

Однако пятница.

Вчера столкнулся с небольшой проблемой — на машине с Win2k3 установлены 2 сетевых карты, 2 провайдера. Проблема оказалась следующая: подсети пересекаются (точнее — совпадают). Было решено использовать за основной шлюз 1го провайдера, а по внутрисетевым ресурсам гулять — через 2го. И всё бы ничего, но машина должна обслуживать входящие соединения с обоих интерфейсов. Но, благодаря статическим маршрутам, ответы на запросы из подсети 10.0.0.0/8, пришедшей со стороны первого провайдера уходили через канал второго провайдера, что было, мягко говоря, не тем, что нужно. Как решить эту проблему под линухом — я знал (и тоже поведаю в этой заметке). Немного погуглив был найден вариант решения (в msdn'e наткнулись на управления приоритетами соединений). Коллега (WAJIM, привет) подумал — и нашёл 2й вариант. Потом немного (совсем немного) подумал я — и по аналогии появился 2й вариант решения для линуха :)
Итого, под катом вас ожидает 4 варианта решения задачи маршрутизации по 2м провайдерам — 2 под виндовс и 2 под линукс.

Всех причастных к сему делу поздравляю с праздником!
Всем здровья, счастья, чтобы ничего не зависало, не глюкало, что бы юзеры не доставали, ламеров поменьше и отведи от Вас ГОСПОДЬ хакеров и синих екранов :)))

UPD. Коллеги, нo зачем этой кармой праздник портить?

Во времена слишком дорогого анлима (64кбита — 1000рур), сотворили с товарищами кластер проксей, дабы увеличить суммарную пропускную способность. Время шло, цены менялись. Сейчас они уже более дружелюбны — мбитный анлим (с ночным удвоением скорости) стоит всё те же 1000рур. Но, не смотря на это, кластером всё ещё иногда пользуемся. Решил вот поделиться с общественностью методом создания такого добра, вдруг кому будет интересно.
Для опытов нам потребуется:

• 1 сервер с установленным на нём squid'ом + ещё какой-нибудь проксёй (если хотите, чтобы этот сервер был не только центральным, но и делился инетом).
  я расскажу про поднятие кластера на базе дебиана, 2 интернет-каналов и 3 сквидов (сквиды для родительских проксе выбраны по 2 причинам: из-за возомжности предоставления статистики по текущим соединениям; из-за лени искать альтернативу)
• любое количество компьютеров, с любыми ОС и любыми http-проксями
• опционально — апач, пхп и скрипт SqStat — для просмотря активности прокси

История моего знакомства с этим движком началась очень просто — начальство потребовало корпоративный сайт, при чем желательно на Wiki движке. MediaWiki не прошел по правам доступа, DokuWiki слишком прост, JSPWiki был очень близок, но что-то не нашлось способа скрестить его с доменными учетками. Потом накинулись более важные задачи и на пару месяцев пришлось отложить весь проект.

А потом в один прекрасный день натыкаюсь на опеннете на новость об открытых проектах, которые могут заинтересовать бизнес. Среди них обнаружился MindTouch Deki Wiki. Беглый осмотр показал годность движка. Больше всего удивило то, что я на него до сих пор не наткнулся. Установка с использованием готового образа виртульной машины прошла быстро и безболезненно. Интерфейс симпатичный, страницы редактируются в WISIWIG редакторе. Картинки вставляются с превьюшками, можно развешивать тэги, но это все не главное. Самое лучше в этом проекте — документация. FAQ подробный и полный, рассмотрены нужные и полезные вещи. Английский язык не сложный, команды линукса интернациональны. С помощью этого самого FAQ связал wiki с доменом и дал права по умолчанию доменным пользователям за 30 минут с перерывом на чай. Кроме логина по username подгружает полное имя пользователя. Движок поддерживает расширения, но мне они не пригодились Желающие могут связывать свой вики-сайт с фликром, диггом или гуглокартами.

Из недостатков могу отметить то, что в качестве идентификатора используется имя пользователя, соответственно смена имени — пока трудоемкий ручной процесс апдэйта таблиц. Хорошо, что он описан в том же FAQ. А еще постоянно ругается на оперу, мол не поддерживается и т.д., но на вид функционирует и в ней нормально.

Резюме: Если хочется корпоративный вики-сайт — присмотритесь к Deki Wiki.

изображения взяты с wiki.opengarden.org/Deki_Wiki

Этот мохнатик был бы обыкновенным котенком породы Скоттиш-фолд, если бы не его имя. Мои знакомые — заводчики, совершенно далекие от Linux люди, по непонятным причинам назвали его… Dev Null :) Теперь это идеальный вариант для системного администратора, программиста и просто гика.

Кстати, котенка еще продают ;)

Антивирусы умерли — используйте Linux

FreeBSD, сетевая Intel fxp, порт 100Мбит, polling, http accept-filter
в sysctl:

sysctl kern.maxfiles=90000
sysctl kern.maxfilesperproc=80000
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
sysctl kern.polling.burst_max=1000
sysctl kern.polling.each_burst=50
sysctl kern.ipc.somaxconn=32768
sysctl net.inet.tcp.msl=3000
sysctl net.inet.tcp.maxtcptw=40960
sysctl net.inet.tcp.nolocaltimewait=1
sysctl net.inet.ip.portrange.first=1024
sysctl net.inet.ip.portrange.last=65535
sysctl net.inet.ip.portrange.randomized=0


Не смог удержаться, запостил. Таким хочется поделиться со всеми друзьями компьютерщиками :)



Надеюсь, он еще и вкусный :)

Речь в основном пойдет о проблемах с интерфейсами отдельных приложений. Таким заголовком я имею ввиду только то, что получил эти проблемы, перейдя в Linux. Само собой, к архитектуре ОС это всё отношения не имеет.

У приложений с открытым кодом есть огромное преимущество: любой серьезный косяк довольно быстро исправляется. Выходит patch, новая версия или просто инструкция. Достаточно немного полазить в Гугле и на форуме поддержки соответствующего продукта и решение проблемы будет найдено.

Я собрал всё то, к чему на данный момент решений не нашел. Очень надеюсь, что кто-то из хабропользователей сталкивался с такими же проблемами, нашел путь устранения глюка и поделится секретом. Некоторые проблемы, видимо, решения не имеют в принципе. Возможно, стоит вообще сменить стиль работы с задачей, где встречаются такие сложности. Тут тоже советы не помешают.