Иногда нужен доступ в FS гостевой VM (domU). В Citrix XenServer сделано много изменений и фокус, как в обычном Xen тут не проходит.
Самый простой способ (разумеется, речь идет о linux с его FS):
Логинимся на сервер. Далее:
# xe-edit-bootloader -n MyVM -p 1
где MyVM - имя виртуальной машины, 1 - номер раздела, на котором находится /boot (я обычно выношу в отдельный небольшой раздел, первый)

Данная команда позволяет загрузить в текстовый редактор (и отредактировать, конечно) меню grub гостевой VM. Это полезная фича, но есть еще не менее полезное побочное действие: появляется доступ к виртуальному диску из dom0.
Важное примечание - VM должна быть остановлена, иначе ничео не получится.

Не выходя из текстового редактора логинимся еще раз на консоль XenServer. теперь в /dev появились устройства xvdaX, которые можно примонтировать и получить доступ к FS гостя.

По окончании необходимых правок не забываем размонтировать разделы, смонтированные вручную и в дургой консоли выходим из текстового редактора.

PS. Для любителей разобраться досконально и сделать свой скрипт: xe-edit-bootloader является обычным shell-скриптом, в котором можно вычленить набор команд для подключения и отключения дисков гостя.

Как известно, технология быстрой установки по сценарию (kickstart) позволяет сэкономить системному администратору массу времени. Я активно использовал эту технологию при установке виртуалок на VMware, но. к сожалению, у Citrix Xen это не совсем тривиальная задача. Проблема осложняется еще тем, что Citrix по непонятной причине не поддерживает PXE boot для PV VM.

Процедура установки по сети и использования kickstart есть в документации на Citrix XenServer. Я опишу просто способ, как наиболее быстро и легко в окружении. подобном моему, это реализовать, и некоторые тонкости.

Итак, окружение:

• в сети есть DHCP сервер
• в сети есть сторадж, доступный по NFS и FTP. Строго говоря, достаточно и FTP, просто по NFS установка происходит заметно быстрее
• есть хост с установленным Citrix XenServer версии 5.6 (я использую последнюю на текущий момент версию 5.6.100 SP2)
• есть хост, на котором запущен XenCenter (им просто удобно пользоваться)

Читать далее о "Citrix Xen: инсталляция RedHat по сети при помощи kickstart" »

В Xen столкнулся с проблемой. Создаем новую VM, запускаем инсталляцию и тут по какой-то причине ее приходится прервать (ну, например, изменить параметры загрузчика или вообще не ту версию linux надо ставить). Если просто перезагрузить VM, то она уже не желает грузиться с DVD образа, а сообщает об ошибке: Failed: WARNING: /dev/xvda is not a disk image

Проблема связана с pygrub. Лечится очень просто. Нам понадобится uuid VM (можно посмотреть либо в Xencenter или другой GUI тулзе либо через команду xe). Логинимся на консоль сервера. Далее исправляем содержимое параметра PV-bootloader:

xe vm-param-set uuid=<VM UUID> PV-bootloader=eliloader


Купил себе на поиграться и на всякий случай как запаску модем Huawei E1550 от Киевстара с акционными 2мя месяцами инета. Коротко: модем работает нормально, скорость (у меня 2G пакет, за 199 грн) прыгает от 32к до 200к. 3G от Укртелекома, к сожалению, у меня дома почти не работает - очень слабое покрытие, т.к. то 200-256к, то вообще ничего.

Но основная проблема у меня возникла при попытке запустить Cisco VPN client. По UDP соединяется, проходит авторизацию, но трафик через VPN соединение не идет Попробовал переключиться на TCP - вообще не коннектится!

В то же время через PeopleNet (модем CCU-550) - все работает замечательно. Т.е. проблема не в локальном файрволе и не в VPN сервере.
Позвонил в техподдержку - меня заверили, что со стороны провайдера ограничений нет.

OS - Windows 7 Home Premium

В общем, после некоторого разбирательства причина найдена. В программе дозвона в настройках драйвера модема ("Общие") есть два режима работы: RAS и NDIS. По умолчанию установлен NDIS. Как только я переключил на RAS - все отлично заработало.

Переезжаем на SVN. Всякие преимущества по сравнению с CVS расписывать не буду - в инете навалом.
Опишу несколько тонкостей и граблей. с которыми столкнулся.

Перво-наперво описание задачи.
Очевидные требования: криптование, централизованная авторизация.

После ряда размышлений остановился на связке SVN поверх HTTPS в связке с LDAP.
svn+ssh неудобно администрировать при большом количестве девелоперов и не-девелоперов, кому нужен доступ (анонимного доступа к репо нет)
Да и с LDAP там не так просто - на консоль сервера девелоперов пускать не стоит.

Первый этап - конфигурация Apache + SVN + LDAP. SSL коснемся отдельно - там закопаны здоровенные грабли. которые у меня отняли с неделю разборок

Читать далее о "Subversion поверх HTTPS с авторизацией в LDAP - проблемы настройки и скорости" »

На днях для нужд местного офиса собирали NAS.

От FreeNAS пришлось отказаться по двум серьезным причинам:

• Не умеет Active Directory. Хотя в тамошнем FAQ и написано. что кому-то как-то удалось прикрутиться, но официально поддержка не заявлена
• Файловая система не журналируемая

Рассматривали NexentaStor, штучка симпатишная. Возникли траблы при подключении к AD, нормально не удалось подключиться к контроллеру на база W2k8

Остановились пока на OpenFiler. В нем свои грабли, разумеется, тоже есть.

Читать далее о "NAS Openfiler - установка на USB flash в зеркале" »

Ставил tomcat6. Возникла небольшая проблема - не активировался apr, в логах ошибка:

INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path


Простая доустановка libapr-1 ( пакет apr ) не помогает, tomcat все равно не хочет работать
Погуглил. Как-то все невнятно описано, пришлось глубже разбираться.

Читать далее о "Tomcat 6 - включение APR и управление web приложениями" »

Всех админов с профессиональным праздником!

Много пива, дружественных юзеров и чтобы все стояло и не падало!

:)

В последнее время все больше народу на просторах бівшего Союза интересуются продукцией Apple. Ну, про iPhone с iPad я рассказывать ничего не буду, зато смогу немного про MacOS X. Точнее даже не про нее, а про то, как с ней познакомиться, не покупая дорогущую железку.

В самом деле, платформа у маков - Intel. Вполне логично поставить эмулятор и внутри него развернуть MacOS. Hackingtosh - вещь хорошая, но!. Это патченый дистрибутив, с изменениями в ядре системы. И никто не гарантирует, что какой-то вылезший глюк - не есть результат патча.

К счастью, Oracle очень сильно помог потенциальным любителям надкусанных яблок, включив в virtualbox поддержку MacOS. Официально в эмуляторе можно запустить макос только при условии, что хост-платформа тоже Mac. На деле все оказывается гораздо приятнее - можно установить оригинальный дистрибутив MacOS X в эмулятор!

Информации в сети по этому вопросу много. Однако мне не удалось найти 100%-го решения, на практике пришлось собирать информацию по частям и действовать методом научного тыка. Далее я опишу полностью рабочую последовательность. Разумеется, я не могу гарантировать, что все сработает как надо на другой машине, но у меня все получилось

Читать далее о "Установка Mac Os X в эмуляторе virtualbox на linux" »

Достаточно частая задача - увеличить размер диска, выделенного на SAN
Как правило ко мне с такой задачкой регулярно обращаются DBA, когда их база в очередной раз норовит заполнить выделенное пространство
Разумеется, никто не мешает поступить максимально просто - выделисть новый виртуальный диск на SAN, подключить его скопировать данные на новое место. Однако, для больших дисков (а для баз данных 100-200 гигабайт это вполне заурядный размер) это занимает массу времени. А если нужно проделать операцию для 2х-5ти серверов?

Гораздо быстрее будет увеличить виртуальный диск средствами SAN, а потом изменить размер FS средствами OS.
Делается это очень просто. Рассмотрим случай для RHEL 5

Читать далее о "SAN storage - изменение размера диска (RHEL5)" »

В очередной раз попросили поставить IspCP Omega, неплохую хост-панель. Последняя версия на текущий момент - 1.0.5

Ну, что можно сказать - заметное улучшение, много багов пофиксили.

Один, правда, остался, со статистикой. Если awstats запускать в режиме static pages, неверно в кроне генерится путь к awstats_buildstaticpages.pl

Нужно поправить, во-первых, в cron.d/ispcp, а, во-вторых, в темплейтах крона /etc/ispcp/cron.d/parts/dmn_awstats_entry.tpl и /etc/ispcp/cron.d/parts/als_awstats_entry.tpl

Правильный путь (для уде существующих записей в cron) /usr/share/awstats/tools/awstats_buildstaticpages.pl, в темплейтах: {AWSTATS_ENGINE_DIR}/tools/awstats_buildstaticpages.pl

Еще мне не понравилось то, что phpMyAdmin вынесли "мордой в инет" и вход только через нее. Тулза небезопасная, есть риск нарваться на бота, если не успел заткнуть свежую дырку.

Из приятного - все заводится практически сходу и работает. Ставил строго по инструкции (почти) для CentOS 5.4. Пришлось только для совместимости с Zend вручную доставлять php5.2, с 5.3 он до сих пор не работает , а заказчик хотит.

Сегодня бился головой об стенку.

Имеем проблему: некий bash-скрипт подтягивает переменную из файла и передает ее как параметры на выполнение приложению. Грубо говоря, где-то так:

PARAMS="-par1 parameter"

/usr/local/bin/application $PARAMS


Собственно все элементарно и банально. Проблемы начались, когда в качестве параметра понадобилось передать значение, содержащее двойные кавычки и пробелы.

Читать далее о "Bash и кавычки внутри переменной" »

Продолжаем играться.

Сторадж не любит больших нагрузок
В общем, на днях наступили на грабли (и HP признали баг, ждем патча) - в определенных ситуациях, при нагруженном сторадже работа со снапшотами привела к ребуту обоих контроллеров (!). В результате получили даунтайм 4 мин стораджа и минут 40 - серверов (пока все приложения повосстанавливали).

Особенно досталось Ораклу - линукс перевел сетевой сторадж в RO, оракл обиделся....

Вот, появилась новая игрушка (SAN) - HP EVA 6400.

Выглядит симпатишно, два контроллера, управляющая машинка в комплекте (под Win 2008 server). Умеет работать как с FC дисками, так и с FATA.
8Gb FC карты для подключения к свичам.

Управлялка существует в двух "ипостасях" - web-интерфейс для простых рутинных задач (создать и презентовать виртуальные диски или наоборот, забрать и удалить, сделать снапшот и прочее) и Java-приложение (RSM), позволяющее еще и скриптинг.

Вкратце некоторые грабли, на которые наступил за пару недель:

Читать далее о "VMware, RHEL 5 и HP EVA" »

Может, кому полезно будет

Исходные условия:

RHEL5, на сетке NAS, который умеет отдавать iSCSI тома. Задача - подключиться к выделенному тому, доступ с авторизацией. Обычная задачка для кластеров (правда, в продакшн я использую SAN и доступ по оптике, но для тестирования и экспериментов - вполне годится, чтобы не расходовать дорогое дисковое пространство).

Итак, последовательность:

Читать далее о "RHEL (CentOS) подключаем к iSCSI storage" »