Рубрика «linux» - 247

Есть небольшой вопрос по организации правильной сети для виртуалок на KVM

есть хост на ubuntu 12.10 выполняющий функцию шлюза в локальной сети
на нем два интерфейса
eth0 — интернет xx.xx.xx.xx
eth1 — локальная сеть (с dhcp) 192.168.1.0/24
и
virtbr0 — мост созданный KVM 192.168.122.0/24

Сейчас в KVM работает несколько вирт. машин, им розданы ип в сети 192.168.122.0 у всех есть доступ к интернету. все работает отлично. Но у машин в локальной сети нет доступа до виртуалок.

Читать полностью »

На сегодняшний день услуга системного администрирования серверов является одной из наиболее востребованных, ведь каждый из работающих в интернете сайтов работает на сервере или серверах, которые так или иначе кто-то администрирует.
Разные системные администраторы любят разные операционные системы — кому что привычнее и удобнее: CentOS Linux (или Red Hat Linux), Fedora Core, Debian, Ubuntu, FreeBSD, Microsoft Windows Server и многие другие. Можно много рассуждать, какая из систем работает быстрее и стабильнее, но, на мой взгляд, важен скорее не выбор операционной системы, а опыт системного администратора, умение работать в команде.

Мой выбор пал на CentOS + OpenVZ-виртуализацию. CentOS — потому что его удобно администрировать на большом количестве серверов (наша команда на сегодняшний день поддерживает больше 300 физических серверов, на каждом из которых запущено по несколько виртуальных контейнеров). OpenVZ — потому что это очень удобная и надежная виртуализация с минимальным оверхедом по ресурсам.

Читать полностью »

По работе мне приходится ежедневно работать с большим количеством писем, и чтобы не упускать из виду важную информацию, их нужно сортировать. Первое время с этой задачей вполне себе справлялся настроенный Thunderbird на рабочей машине, но хотелось проверять почту не только на работе, но и дома, и еще где-нибудь — словом, в любом удобном месте при наличии желания и возможности. Стали появляться мысли о некоем серверном решении. Казалось бы — «все уже украдено до нас» (с) — связка fetchmail+procmail+(exim/postfix/sendmail и пр.)+mutt вполне себе рабочая и неплохо себя зарекомендовала, но мне не нужны были все возможности столь мощных почтовых программ, хотелось минимализма, простоты и функциональности.
Читать полностью »

Консольный комфорт, снова Тут хабраюзверь AStahl писал про полезную фичу, — рисование статусбара в консоли, на котором можно вывести часы и какую-либо другую обновляющуюся, полезную(?) информацию. У меня сейчас возникла такая задача, но его метод не понравился и поэтому я сделал свой велосипед-костыль.
Читать полностью »

Для чего это надо

Гибернация (спящий режим) — это режим выключения системы при котором её текущее состояние, включая состояние ОЗУ, сохраняется на энергонезависимое хранилище.

Этот режим при использовании совместно с Proxmox позволяет значительно ускорить процесс завершения работы основной — хост-системы без необходимости завершать работу гостевых виртуальных систем. Особенно удобно, когда в качестве гостевой системы развернуты терминальные сервера на Windows. Ведь при штатном завершении работы такой системы, в окнах пользователей появляется запрос на сохранение редактируемого документа и если у пользователя тоже отключился свет вместе с его компьютером и монитором пользователь отсутствует на месте, принудительное завершение системы вызовет предынфарктное состояние потерю редактируемых сотрудником/ми данных. Вот тут и спасет гибернация хостовых нод и после восстановления электроснабжения пользователи продолжать работать с того-же места!
Конечно, что-бы такое произошло нужно еще настроить ИБП сервера. Переход в режим гибернации удобно назначить в качестве события при разряде батареи ИБП, а благодаря скорости перехода в этот режим можно серьезно снизить требования к ёмкости его батарей.
Читать полностью »

в 16:50, , рубрики: elementary, linux, luna, метки: , ,

Первая бета Elementary OS Luna
Некоторые люди, смотря на Mac OS X, задумываются: а что если сделать Linux-дистрибутив, похожий на Mac? А вдруг это правда двинет Linux в массы?
На Distrowatch есть очень много форков BolgenOS, которые пытаются сделать что-то такое и получают в итоге ту же убунту — только с нескучными обоями, темой, установленным доком и чёрным курсором. Но есть один проект, на который стоит обратить внимание — это Elementary OS. Надо сказать, что у ребят из Elementary Project очень много энтузиазма (кстати проект portablelinuxapps.org тоже их авторства; форк наутилуса Marlin, ранее Nautilus Elementary тоже), в результате чего они пошли переписывать кучу программ и строить на основе Gnome 3 свою собственную DE.

Несколько дней назад вышла наконец-то (с полуторагодовым опозданием) версия Elementary OS Luna.

Итак, их сайт, для ленивых нетерпеливых сразу ссылки:
32 бита, торрент, md5: 10fb147bb93ec13ff4b683a24bcf43b0
64 бита, торрент, md5: 9a15eb16a7dc66b35726fc4c94b78a2f
Читать полностью »

Делаем свой локальный DNS (PDNSD), с блэкджеком и быстрее Google Public DNSС каждым годом скорость интернета — как последней мили, так и магистральных каналов становится все выше. Лишь одно неизменно — латентность уже уперлась в физические ограничения: скорость света в оптоволокне — около 200тыс километров в секунду, и соответственно, быстрее чем за ~150ms ответ от сервера через атлантический океан не получить в обозримой перспективе (хотя конечно есть изыски, вроде оптоволокна с воздушной сердцевиной или радиорелейной связи, но это для простых смертных едва-ли доступно).

Когда мы пытаемся например из России открыть web-сайт, расположенный в США (его NS сервера вероятно там же), и домен не нашелся в DNS-кэше вашего провайдера — то ждать придется долго даже на гигабитном интернете. Может даже целую секунду: пока мы через океан получим имена NS серверов домена, пока разрезолвим их IP, пока отправим и получим собственно сам DNS запрос…

Пару лет назад Google завела свои публичные DNS сервера, а для агитации перехода на них — они разработали утилитку NameBench, которая прогоняет тесты DNS по вашей истории серфинга и показывает, насколько Google DNS быстрее DNS сервера вашего провайдера.

Но мне удалось сделать свой DNS сервер, который работает быстрее Google Public DNS, и в этой краткой заметке хочу поделится результатами.Читать полностью »

Приветствем тебя, хабросообщество.

Самой обсуждаемой новостью текущей недели в рунете, безусловно, является принятие закона №139-ФЗ и его последствий. В силу того, что наша компания предоставляет услуги хостинга, нам понадобился доступ к полной базе реестра, чтобы своевременно реагировать на добавление ресурсов наших клиентов в базу. Это связанно с тем, что нам необходимо информировать клиентов о блокировке их ресурсов, ведь в случае, например, блокировки по ip сервера веб-хостинга, могут пострадать и остальные, ни в чем не виноватые, клиенты. К сожалению, получение такого доступа оказалось делом не самым очевидным, поэтому мы хотели бы поделиться результатом прохождения данного квеста.

Как мы получали доступ к базе реестра запрещенных ресурсов

В статье мы бы хотели сфокусироваться на техническом аспекте и избежать обсуждения этическо-политической стороны вопроса, т.к. любой активный пользователь уже успел высказать свое недовольство по данной теме, пожалеть рутрекер с луркоморьем и подумать на тему обхода запрета ресурсов ранее.

Читать полностью »

в 6:42, , рубрики: linux, skype, метки: ,

Продолжая серию хороших (Skype раздает месяц бесплатных звонков по всему миру) и не очень хороших (Уязвимость в skype, позволяющая угнать любой аккаунт) новостей о Skype спешу поделиться новостью:
Не далее чем вчера на официальном блоге появилась запись о выходе Skype 4.1 для операционных систем Linux.
Читать полностью »

В этой статье я расскажу, как создать групповую среду разработки сайтов через git с помощью git-хуков. Статья рассчитана на опытных системных администраторов, я лишь опишу алгоритм.
Многое на эту тему уже обсуждалось, а я добавлю, как автоматически создавать или удалять сайты при создании/удалении бранчей в git-репозитории. Такая возможность может пригодиться, к примеру, если над разными частями сайта работают разные программисты и нужны разные площадки (бранчи). После основной разработки и тестирования выполняется merge в основную ветку, а бранчи и тестовые сайты удаляются или архивируются.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js