The WebDevil » tutorials

OpenVZ on Ubuntu 8.10

dm — Sun, 01 Mar 2009 05:47:48 +0000

Только-что закончил эксперименты с OpenVZ на Ubuntu 8.10 (intrepid). Успешно.

Итак, задача: создать виртуальную (для начала одну) машину с Ubuntu 8.10, которая будет доступна в локальной сети. Хост-система – Ubuntu 8.10, выступает в роли роутера для локальной сети, имеет на себе DHCP-сервер. Настройки сети виртуальная машинка должна получать по DHCP, роутиться другим роутером (два провайдера). Задача осложняется тем, что из intrepid убрали поддержку виртуализации посредством OpenVZ и сделали упор на KVM. Так как имеем машинку на базе AMD Duron (900MHz) то приходится выкручиваться. Опыт, как говорится, бесценен.

Пару слов о состоянии виртуализации в Ubuntu:

KVM. В 8.10 сделали упор на KVM, который требует аппаратной поддержки виртуализации процессором. В данном случае процессор устаревший, так что KVM отпадает.
VServer. Выглядит неплохо, но у меня не удалось при помощи make-kpkg собрать ядро (2.6.27-15, наиболее близкое к имеющемуся в 8.10 – 2.6.27-11).
OpenVZ. Неплохое решение, но ядро с поддержкой виртуализации было в 8.04, в 8.10 от него отказались в пользу KVM.
Xen. Не горел желанием использовать решения полной виртуализации, так как вируализировать оборудование мне не требовалось – это дополнительные накладные расходы. Вроде бы поддержка есть… но, как оказалось, лишь в качестве гостевой ОС (DomU – гостевая, Dom0 – хост-система). А сервером (Dom0) – увы. В 8.04 было ядро умеющее быть сервером.
VMWare Server. Также полная виртуализация, тяжеловесное решение. Но хорошо тем, что не требует хаков с ядром.

Итогом чтения доки стала установка VMWare Server, и обошлось без косяков. Но снес его через несколько часов.

Во-первых, одновременно с VMWare Server нельзя пользоваться комплектом netatalk.

Во-вторых, теперь у VMWare Server появилась вебморда. И все бы ничего, если б не ее тормознутость. Посмотрев список процессов – sun-jre, apache-tomcat. Не знаю у кого как, но на столь небыстрой машинке вебморда тормозила и лагала безбожно. Некогда был Remote Console, но я так и не смог его найти.

Таким образом я пришел к OpenVZ.

Для начала я прописал в /etc/apt/sources.list репозиторий от 8.04:

deb http://de.archive.ubuntu.com/ubuntu/ hardy main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu/ hardy-updates main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu/ hardy-backports main restricted universe multiverse

Далее – по учебнику:

apt-get install linux-openvz vzctl

Получил ядро linux-image-2.6.24-23-openvz и проверил, что пакет linux-restricted-modules-openvz потянул за собой linux-restricted-modules-common. Пользуясь aptitude установил версию 2.6.24.16-23.56.

Так как сервер уже работал роутером, то изменений в /etc/sysctl.conf я не вносил – более-менее с рекомендациями мои значения совпали.

Со странички шаблонов стянул ubuntu-8.10-x86.tar.gz:

cd /var/lib/vz/template/cache && wget http://download.openvz.org/template/precreated/ubuntu-8.10-x86.tar.gz

Затем создал виртуальный контейнер

vzctl create 101 --ostemplate ubuntu-8.10-x86 --config vps.basic

задал виртуальной машине hostname

vzctl set 101 --hostname gretchin --save

и добавил запуск этой VPS вместе с запуском OpenVZ (/etc/init.d/vz)

vzctl set 101 --onboot yes --save

Чудесно. На данный момент имеем виртуальную машину без сети. Для того чтоб она была видна в локальной сети нужно соорудить bridge. Для этого понадобится пакет bridge-utils:

apt-get install bridge-utils

Теперь подправил /etc/network/interfaces:

auto lo
iface lo inet loopback

#Inet iface
auto eth0
iface eth0 inet dhcp

#eth1 - LAN
auto br0
iface br0 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports eth1

Заодно подправил интерфейс в /etc/default/dhcp3-server:

INTERFACES="br0"

Затем применил настройки:

/etc/init.d/network restart

…и лишился сети. Сам не понял что и как, но после ребута роутера и сидения перед его консолью все заработало самостоятельно. Хм.

Добавил сетевой интерфейс в виртуальную машину:

vzctl set 101 --netif_add eth0 --save

В vzctl версии >3.0.22 можно указать еще и bridge, к которому присоединяться. Но в ubuntu 8.10 версия 3.0.22, и поэтому пришлось дописывать небольшой скрипт. А заодно исправить мелкий баг.

Итак, в /etc/vz/conf/101.conf нужно дописать

CONFIG_CUSTOMIZED="yes"
VZHOSTBR="br0"

Теперь создадим скрипт /etc/vz/bin/vznetaddbr

mkdir /etc/vz/bin
touch /etc/vz/bin/vznetaddbr
chmod 700 /etc/vz/bin/vznetaddbr

с таким содержимым

#!/bin/bash

# /etc/vz/bin/vznetaddbr
# a script to add virtual network interfaces (veth-s) in a CT to a bridge on CT0

CONFIGFILE=/etc/vz/conf/$VEID.conf
. $CONFIGFILE
VZHOSTIF=`echo $NETIF |sed 's/^.*host_ifname=$.*$,.*$/\1/g'`

if [ ! -n "$VZHOSTIF" ]; then
echo "According to $CONFIGFILE CT$VEID has no veth interface configured."
exit 1
fi

if [ ! -n "$VZHOSTBR" ]; then
echo "According to $CONFIGFILE CT$VEID has no bridge interface configured."
exit 1
fi

echo "Adding interface $VZHOSTIF to bridge $VZHOSTBR on CT0 for CT$VEID"
/sbin/ifconfig $VZHOSTIF 0
echo 1 > /proc/sys/net/ipv4/conf/$VZHOSTIF/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/$VZHOSTIF/forwarding
/usr/sbin/brctl addif $VZHOSTBR $VZHOSTIF

exit 0

и затем создадим /etc/vz/vznet.conf со следующим содержимым:

#!/bin/bash

EXTERNAL_SCRIPT="/etc/vz/bin/vznetaddbr"

Теперь про баг (устраненный в 3.0.23): в процессе старта при наличии vznet.conf вызывается скрипт /usr/sbin/vznetcfg. Так как в debian/ubuntu используется dash (/bin/sh), то там по чистой случайности нету команды source, а оттого ошибка появляется на строке 20:

[ -f "$VZNETCFG" ] && source "$VZNETCFG"

Решение – заменить на

[ -f "$VZNETCFG" ] && ."$VZNETCFG"

Заменить можно через sed (I’m loving it!):

cp -p /usr/sbin/vznetcfg /usr/sbin/vznetcfg.orig
sed -i 's/source "$VZNETCFG"/\. "$VZNETCFG"/' /usr/sbin/vznetcfg

Соответственно теперь выполним

vzctl stop 101
vzctl start 101
brctl show

В конце мы должны увидеть нечто похожее на veth101.0:

bridge name bridge id STP enabled interfaces
br0 8000.00024494a7ac no eth1
veth101.0

Если все удалось – то можно смело идти в виртуальную машину

vzctl enter 101

и делать все чего хочется.

По поводу роутинга через другого провайдера: подсмотрев в ifconfig -a внутри виртуальной машинки мак-адрес сетевого интерфейса достаточно в /etc/dhcp3/dhcpd.conf на хост-машине (я же говорил – она еще и роутер) прописать что-то вроде:

host gretchin {
hardware ethernet 00:18:51:80:8A:D9;
fixed-address 192.168.1.101;
server-name "gretchin";
option routers 192.168.1.2;
}

где 192.168.1.2 – второй роутер в той же сети.

По материалам:

PS: не забывайте про GNU Screen. Это избавляет от многих проблем, особенно при конфигурации сети.

LVM Rocks

dm — Sat, 28 Feb 2009 23:18:18 +0000

Давно заметил что в Ubuntu (server edition) во время инсталляции начали предлагать использовать LVM. Но я все не решался поставить production на него. Затем пообщался со теми кто его использовал, почитал доку – и последний год стал его использовать, так как постиг скрытую в нем мощь

Допустим, у нас есть простенький бюджетный сервер. Мы развернули новое приложение, и его база стала расти весьма стремительно. Итого – база, веб-файлы и система живут на одном физическом диске.

Был куплен диск WD Razor, и на него перенесли базу. Нагрузка диска (iostat -x -m 1) составила 1-2%. Решено перенести туда же и веб-файлы, однако решение это пришло лишь через пару дней. Так что получилось наглядно продемонстрировать возможности LVM.

Part1. Creating…

Когда поставили разор на нем создали один раздел – LVM:

# fdisk -l

Disk /dev/sdb: 74.3 GB, 74355769344 bytes
255 heads, 63 sectors/track, 9039 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000

Device Boot Start End Blocks Id System
/dev/sdb1 1 9039 72605736 8e Linux LVM

Пару слов об организации LVM.
Уровень 1: volume group (vg). Это наивысший уровень абстракции, объединяющий в себе logical volumes и physical volumes.
Уровень 2: physical volume (pv). Это некое блочное устройство, способное хранить данные (HDD, RAID, …)
Уровень 3: logical volume (lv). Это эквивалент раздела на жестком диске.

Таким образом в группу добавляются физические тома (pv), и потом во всем этом пространстве свободного места создаются разделы (lv), на которых уже создается файловая система.

Итак, сначала создавался pv:

pvcreate /dev/sdb1

Затем vg:

vgcreate sys_vg /dev/sdb1

И затем на все свободное место указанного pv (/dev/sdb1) создали lv с именем var_lib_mysql:

lvcreate -L 100%PVS -nvar_lib_mysql sys_vg /dev/sdb1

Дело за малым:

mkreiserfs /dev/mapper/sys_vg-var_lib_mysql
mount /dev/mapper/sys_vg-var_lib_mysql /mnt
/etc/init.d/mysql stop
mv /var/lib/mysql/* /mnt/
mv /var/lib/mysql/.* /mnt/
umount /mnt
mount /dev/mapper/sys_vg-var_lib_mysql /var/lib/mysql
chown -R mysql:mysql /var/lib/mysql
/etc/init.d/mysql start

Вот собственно и почти все. Последний штрих – прописать монтирование раздела в fstab, дабы это происходило при загрузке автоматом. Можно скучно сделать это через blkid, увидеть там нужный UUID (например, f6946e54-c7d6-4688-8fac-05dcb1bf9973), скопировать его, открыть /etc/fstab и вставить туда строку вида:

UUID=f6946e54-c7d6-4688-8fac-05dcb1bf9973 /var/lib/mysql reiserfs defaults 0 2

а можно сделать так:

printf "\nUUID=`blkid | grep sys_vg-var_lib_mysql | sed -r 's/.*UUID="([^"]*).*/\1/i'`\t/var/lib/mysql reiserfs defaults 0 2\n" >> /etc/fstab

Да, если сделать umount /var/lib/mysql && mount /var/lib/mysql до ребута – то /dev/disk/by-uuid/f6946e54-c7d6-4688-8fac-05dcb1bf9973 (или какой там получится) там еще не будет. Для того чтоб появился до ребута надо перезапустить udev:

/etc/init.d/udev restart

Part2. Resizing…

Как я говорил раньше, с опозданием пришла мысль о том, что неплохо бы вынести и статические файлы на этот же винт. И сделать это совсем просто! Для этого от того lv что был создан раньше (и именуется var_lib_mysql) откусим немного места.

Сначала остановим все службы (говорят, reiserfs увеличивается/уменьшается без проблем налету, но я этого пока не пробовал на себе):

/etc/init.d/mysql stop
umount /var/lib/mysql

Затем уменьшим файловую систему, а затем и lv на 20ГБ:

resize_reiserfs -s-20G /dev/mapper/sys_vg-var_lib_mysql
lvreduce -L-20G /dev/mapper/sys_vg-var_lib_mysql

На всякий случай я предпочел проверить фс на ошибки (а вдруг!):

reiserfsck /dev/mapper/sys_vg-var_lib_mysql

Ну и возвращаем обратно MySQL:

mount /var/lib/mysql
/etc/init.d/mysql start

Теперь создадим lv для веб-файлов, и так как их намного меньше 20ГБ, я решил оставить 5ГБ про запас, никому их не присвоив. Потом можно будет налету добавить туда где закончится место.

lvcreate -L 15G -nvar_www sys_vg
mkreiserfs /dev/mapper/sys_vg-var_www

Далее – перенос файлов:

/etc/init.d/nginx stop
/etc/init.d/apache2 stop
mount /dev/mapper/sys_vg-var_www /mnt
mv /var/www/* /mnt/
mv /var/www/.* /mnt/
umount /mnt
mount /dev/mapper/sys_vg-var_www /var/www
/etc/init.d/apache2 start
/etc/init.d/nginx start

И опять не забываем про fstab:

printf "\nUUID=`blkid | grep sys_vg-var_www | sed -r 's/.*UUID="([^"]*).*/\1/i'`\t/var/lib/mysql reiserfs defaults 0 2\n" >> /etc/fstab

По материалам:

PS: после изменения размера мог измениться UUID для lv var_lib_mysql, хотя я и не уверен в этом. Но проверить не помешает.
PS2: если работаете удаленно – не забывайте про screen.
PS3: писалось по памяти, так что могут быть некоторые неточности. Тупой копипаст без вовлечения мыслительного процесса чреват боком. Я предупредил

git, gitosis, tailor, and bzr

dm — Mon, 08 Dec 2008 22:45:15 +0000

git

До общения с Oleganza я не видел у git каких-либо ярких преимуществ перед bzr.
И, наверное, не увидел бы, если бы не Олег.

Первое что было самым необычным – git полностью децентрализованый. И привычный svn-like workflow тут не работает. Надо было привыкать к branch-style.

Второе – это то, что команды с теми же названиями что и у svn имеют другой смысл.

Жутко понравилось что ветки git держит в себе, то есть не надо плодить по 3-4 папки для разных фичей.

gitosis

Также я задумался о совместной работе. github – это, конечно, хорошо, но у меня уже есть багтракер понимающий git. Отчего бы не попробовать git на своем сервере?

Был заведен юзерь git без пароля

sudo adduser --shell /bin/sh --gecos 'git version control' --disabled-password --home /home/git git

поставлен gitosis

sudo apt-get install gitosis

сделаны небольшие правки его сорсов (дело в том, что по умолчанию gitosis создает репо с маской 0750, мне же надо было с 0755 – чтоб www-data мог его читать):
правим

/var/lib/python-support/python2.5/gitosis-0.2-py2.5.egg/gitosis/repository.py

и заменяем 0750 на 0755.

Подробнее описано в блоге разработчика gitosis.

tailor and bzr

Когда все взлетело с git, решил попробовать отконвертировать при помощи утилиты tailor старые репо из bzr в git.
Конфиг получился примерно такой (замечания приветствуются):

[DEFAULT]
verbose = True

[project]
target = git:target
start-revision = INITIAL
root-directory = /home/dm/tmp/bzr2git
state-file = tailor.state
source = bzr:source
subdir = bzr2git.tmp

[bzr:source]
repository = /home/dm/bzr/BZR_PROJECT_HERE

[git:target]
repository = /home/dm/tmp/bzr2git/tmp/.git

и после запуска

tailor bzr2git.conf

в /home/dm/tmp/bzr2git/bzr2git.tmp появляется вполне живой git-репозитарий. Его я уже стягивал к себе и вливал в gitosis от себя.

Примечание

git не отслеживает пустые папки, и в процессе конвертации теряются “log”, “tmp”, etc… Чтоб отслеживал достаточно

mkdir log
touch log/.empty

Migration to PowerDNS

dm — Thu, 10 Jul 2008 22:14:10 +0000

Наверняка многие видели сообщение об уязвимости в DNS. Во многих дистрибах линукса весьма скоро появились секьюрити-патчи, которые эту уязвимость исправляли. Уязвимость, может, и не слишком уж страшная, но она напомнила мне о PowerDNS, который я с интересом рассматривал в начале 2008го года.

Расматривал я его в основном из-за родной интеграции с MySQL. Мне весьма понравилось как она реализована. Однако у меня были уже рабочие конфиги BIND9, и я просто ленился испытать PowerDNS на собственной шкуре.

А зря боялся, как оказалось. Упомянутая уязвимость не задела PowerDNS, и этим мое внимание было вновь привлечено к нему. И переход таки состоялся.

Что дал переход

Во-первых, я получил возможность использовать найденый вчера poweradmin. Штука оказалась немного неуклюжая, но порадовала меня тем, что не надо более ковыряться в конфигах.

Во-вторых, при изменении/добавлении/удалении записей в зоне маркер (Serial) в SOA меняется сам. Мелочь, но приятно.

В-третьих, теперь можно давать доступ к редактированию зон другим людям.

Вот то, что бросилось мне в глаза. А теперь более подробно о самом переходе.

Процесс перехода

PowerDNS состоит из двух компонентов – основной сервер имен и преобразователь имен. Основной сервер имен выдает информацию только о тех записях, которые в нем есть. Преобразователь имен же помогает резолвить то, чего нету непосредственно у данного сервера.

Итак, понадобится выполнить следующие действия:

apt-get install pdns-server pdns-recursor pdns-backend-mysql

Желательно во время установки стопнуть bind, потому как dpkg будет ругаться из-за неудачного запуска демона.

После установки можно тушить pdns и стартовать bind до окончания миграции.

В конфиге /etc/powerdns/pdns.conf надо сделать следующие изменения:

...
#allow-recursion=127.0.0.1
...
launch=gmysql
...
local-address=_real_external_ip_here_
...
recursor=127.0.0.1
...

Этим мы будем передавать все неизвестные запросы от основного сервера к recursor’у.
У рекурсора в конфиге стоит local-address=127.0.0.1 по умолчанию, если мне не изменяет память.

В /etc/powerdns/pdns.d/pdns.local вписываем

gmysql-host=localhost
gmysql-port=3306
gmysql-dbname=_username_here_
gmysql-user=_dbname_here_
gmysql-password=_dbpass_here_
gmysql-socket=/var/run/mysqld/mysqld.sock

Проверяем, есть ли нужная БД и пользователь, и может ли он подключиться к базе.

Пример начальной базы есть в /usr/share/doc/pdns-backend-mysql.
Советую туда сразу добавить в конец

ALTER TABLE records ADD CONSTRAINT `records_ibfk_1` FOREIGN KEY (`domain_id`) REFERENCES `domains`
(`id`) ON DELETE CASCADE;

При его тестировании было замечено что работает он бытрее с таблицами InnoDB. Наверное, из-за большого кеша у этого типа таблиц. Я не стал менять таблицы на MyISAM, однако добавил при создании таблиц default collate utf8_general_ci – для надежности.

Потом надо втянуть записи имеющиеся у BIND. Для этого в комплекте есть утилита zone2sql. Рекомендую использовать ее с ключиком --gmysql – так она правильнее работает, создавая записи и в domains и в records.

zone2sql --named-conf=/etc/bind/named.conf --gmysql > import.sql

и вначале выкосил все до основных зон. Потом скормил это mysql’ю. Также можно во всех записях SOA поставить Serial в 0 – так PowerDNS будет вычислять его автоматически.

Пробуем стопнуть bind9 и запустить pdns и pdns-recursor. Если все правильно – все взлетит, и в сислоге будут сообщения о состоянии полета.

Проверить можно набрав

nslookup - dns.yourserver.com

и попробовать ввести что-то существующее на сервере и что-то несуществующее.
У меня основной сервер без recursor’а не хотел отдавать записи типа CNAME при просмотре nslookup’ом. Пришлось установит recursor и настроить их общение.

Ну а установка poweradmin для управления сервером не должна вызвать трудностей вообще.

Two ISP and LAN using iproute2

dm — Tue, 20 May 2008 02:41:24 +0000

Для меня давно уже возникала необходимость подружить сервер с двумя провайдерами и локальной сетью. И вот вчера проблема стала весьма актуальной.

Итак, имеем:
eth0 – 192.168.0.0/24 – LAN
eth1 – 13.13.13.13/24 – ISP#1
eth2 – 6.6.6.6/24 – ISP#2

ISP#2 отдает IP через DHCP
ISP#1 – статика (на самом деле DHCP но удалось договориться на статику)
LAN – его надо NAT’ить в мир через ISP#1 (кое-что можно отправлять и через ISP#2, это будет показано).

Так как при использовании dhclient сетевые настройки не заменялись получеными мы это запретим в файле /etc/dhcp3/dhclient.conf:

request subnet-mask, broadcast-address, time-offset, routers;

Отлично. Теперь мы получим лишь IP и шлюз. Теперь в файле /etc/iproute2/rt_tables добавим таблицу маршрутизации ISP2:

2 ISP2

Теперь надо заносить получаемые значения шлюза в эту таблицу, и определить маршрут, по которому пакеты будут попадать в эту таблицу. Для этого напишем два скрипта:
/etc/dhcp3/dhclient-enter-hooks.d/duallink

if [ x$reason == 'xBOUND' ]; then
/sbin/ip route flush table ISP2
/sbin/iptables -F PREROUTING -t mangle
/sbin/ip route flush cache
ip rule show | grep ISP2 | while read -r line ; do
ip rule del `echo $line | cut -d ':' -f2`
done

prefix=`echo $new_ip_address | cut -d . -f 1-2`
if [ x$prefix == 'x192.168' ]; then
exit
fi

#ISP1
/sbin/ip route add 13.13.13.13/24 dev eth1 table ISP2
/sbin/ip route add 172.16.0.0/16 dev eth1 table ISP2
#LAN
/sbin/ip route add 192.168.0.0/24 dev eth0 table ISP2

#ISP2
/sbin/ip rule add from $new_ip_address table ISP2
/sbin/ip rule add fwmark 0x2 table ISP2

#А тут можно пометить пакеты, которые уйдут через ISP2
/sbin/iptables -I PREROUTING -t mangle -i eth0 -p tcp --dport 443 -j MARK --set-mark 2
/sbin/iptables -I PREROUTING -t mangle -i eth0 -p tcp --dport 80 -j MARK --set-mark 2
fi

isp2_gateway=$new_routers
new_routers=""

/etc/dhcp3/dhclient-exit-hooks.d/duallink

if [ x$reason == 'xBOUND' ]; then
my_new_network=`ipcalc -n $new_ip_address/$new_subnet_mask | grep Network | cut -b 12-32`
/sbin/ip route add $my_new_network dev $interface table ISP2
/sbin/ip route add default via $isp2_gateway table ISP2
fi

Да, не забудьте установить ipcalc!

Собственно, все. Теперь осталось воткнуть ISP#2 и посмотреть на получившуюся картину командами

ip rule show
ip route show
ip route show table ISP2

статья собрана по материалам
Configuring several Internet connections on the same Computer
Rules – routing policy database
Appendix D. IP Route Management
и других перелистаных в процессе отладки.

На убунтовской вики упоминается /usr/local/sbin/flush_rules.pl, но что внутри этого скрипта – автор умолчал.

Все замечания приветствуются!

Linux pxe boot

dm — Sat, 02 Feb 2008 04:12:39 +0000

Когда-то давным-давно я работал админом-помощником в университете. И были у нас компы без cdrom, со всем встроеным. И надо было туда поставить форточки и весь софт для учебных классов. Столкнулся с проблемой =) USB-CDROM тогда взять было негде, и было две мысли – USB boot и PXE boot. Последнее – это сетевая загрузка, многие интегрированые сетевые чипы могут ее осилить, остальным же (это платки за 5$) нужен чип с биосом. С первым с горем пополам что-то получалось, а со вторым – нет. А загрузившись в линух можно было уже развернуть образ на винт…

Так вот подобная задача встала передо мной снова – массовая установка FreeBSD с одинаковым конфигом. Ну, лишь с небольшими поправками.

Погуглив я наткнулся на PLoP Linux – дистрибутивчик напичкан всем полезным, о чем можно подумать – ntfs-3g, partimage, возможность бута откуда угодно.
Попробовал сделать PXE-boot – все-равно есть сервер, который раздает домашние директории по NFS.
Сразу скажу – я ставил tftpd, но он не поддерживает операцию tsize – потому для PXE-boot не годится. Но для этого подходит tftpd-hpa.

Итак, устанавливаем tftpd-hpa:

apt-get install tftp-hpa tftpd-hpa

и потом он скажет что добавил в конфиг inetd. Я же предпочитаю xinetd, и для него конфиг приходится подправить.
Да, и корень tftp-сервера я делаю не в /var/lib/tftpboot а в /tftpboot:

# cat /etc/xinetd.d/tftp
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = no
per_source = 11
cps = 100 2
}

Вот так. Кстати, конфиг без правок подходит и для tftpd, но повторюсь – tftpd не работает для PXE-boot.

Далее – у нас должен быть установлен DHCP-сервер. При загрузке PXE запросит у него IP и вместе с тем получит параметры для дальнейшей загрузки. А из параметров к нему надо добавить вот что:

...
allow booting;
allow bootp;
...
subnet 192.168.0.0 netmask 255.255.255.0 {
...
next-server 192.168.0.1;
filename "/ploplinux/pxelinux.0";
...
}

Ок, получим файл для загрузки и нужно будет грузить откуда-то систему. Plop-linux позволяет загружать ее с smb и nfs. NFS показался мне более предпочтительным, и я использовал его.

# cat /etc/exports
...
/tftpboot/ploplinux (ro)

Ок, теперь нужно положить все нужные файлы в /tftpboot/ploplinux. Вот эти файлы:
http://download.plop.at/files/ploplinux/ploplinux-v3.7.1.tar.gz
http://download.plop.at/plop/ploplinux/ploplinux-v3.7.1-pxeboot.tgz
Да-да, будет структура вида:

# ls -l /tftpboot/ploplinux/
total 5345
-rw-r--r-- 1 root root 847 2008-01-25 14:43 boot.msg
-rw-r--r-- 1 root root 3299016 2008-01-25 13:58 bzimage
-rw-r--r-- 1 root root 1960996 2008-01-25 16:02 initrfs.gz
-rw-r--r-- 1 root root 94356 2004-11-11 17:00 memtest
drwxr-xr-x 3 root root 288 2008-01-25 09:07 ploplinux
-rw-r--r-- 1 root root 42652 2008-01-25 13:07 plpbt.com
-rw-r--r-- 1 root root 40113 2008-01-25 13:09 plpinst.com
drwxr-xr-x 3 root root 96 2007-12-10 09:02 pluspacks
-rw-r--r-- 1 root root 13940 2007-06-10 17:51 pxelinux.0
drwxr-xr-x 2 root root 152 2008-02-01 20:49 pxelinux.cfg

В файле /tftpboot/ploplinux/pxelinux.cfg/default нужно внести некоторые правки:

# cat /tftpboot/ploplinux/pxelinux.cfg/default
default linux
display boot.msg
timeout 100
prompt 1

label linux
kernel bzimage
append initrd=initrfs.gz vga=1 nfsmount=192.168.0.1:/tftpboot/ploplinux

label linuxfb
kernel bzimage
append initrd=initrfs.gz vga=0x318 nfsmount=192.168.0.1:/tftpboot/ploplinux

label hd
localboot 0x80
append -

label plp
kernel plpbt.com
append -

label plpinst
kernel plpinst.com
append -

label memtest
kernel memtest

Собственно, правки – указание IP сервера, с которого все потянется.
Теперь, если все правильно сделано, удаленный компьютер сможет загрузиться с этим линухом. А дальше – дело техники.

ЗЫ: а с USB у меня пока загрузиться не получилось – наверное в такой час пропустил какой-то шаг…

Virtual FTP accounts

dm — Mon, 17 Dec 2007 03:49:57 +0000

Понадобилось мне заводить виртуальных ftp-пользователей.
Так как вся информация об аккаунтах для почты живет в MySQL – то и FTP я решил не делать исключением.

Итак, первым претендентом на роль FTP-сервера стал vsftpd.

Vsftpd

Преимущества

быстрый
держит большие нагрузки абсолютно спокойно
имеет очень простой конфиг
работает через pam

Недостатки

chroot для виртуальных юзверей в строго определенные папки: /home/vsftpd/$USER. Все. Указать для каждого юзеря свою директорию – нельзя.
Или локальные пользователи, или виртуальные. Вместе не живут (авторизацию я вроде как прошел, но вместо /home/dm меня попыталось зачрутить в /home/vsftpd/dm, что, естественно, не удалось)
Квот нету в приципе

Ссылки

Ставил по наставлению howtoforge. Без проблем стало, но недостатки отпугнули.

Резюме

Подходит для простой схемы без изысков. Увы, мне не подошел.

Pure-ftpd

Преимущества

довольно быстрый
имеет простой конфиг
работает и через pam
наличие квот

Недостатки

не успел найти

Ссылки

Ставил по наставлению howtoforge. Проблем небыло, начал плеваться на конфиг – не понравился он мне чисто субъективно.

Резюме

Вполне нормально, но вкус не понравился.

Proftpd

Преимущества

имеет простой и удобный конфиг
модульный
наличие квот
очень богатые настройки

Недостатки

при большой нагрузке вел себя плохо – сильно грузил систему и медленно работал
давно были замечены странные паузы на 5-10 секунд при коннекте, сейчас не наблюдается

Ссылки

Ставил по наставлению howtoforge. Проблем небыло. Сделал небольшую поправку в /etc/proftpd/proftpd.conf:

SQLAuthTypes Crypt

Резюме

Вполне нормально, настраивается более чем достаточно. Квоты есть, шейпер есть. При первом обращении существующего в БД пользователя его домашний каталог создается автоматически. На нем и остановился.

Linux tips v.1

dm — Mon, 09 Jul 2007 16:55:55 +0000

Серия относится к категории “newbies”. Используемый дистрибутив – Ubuntu.

В этой части:

как сменить разрешение экрана вручную
как сменить видеодрайвер
как восстановить загрузчик (grub) после установки Windoze
запись в NTFS

Как сменить разрешение экрана вручную + как сменить видеодрайвер

В примере используется драйвер nv и заменяется на nvidia (проприетарный, но зато с 3Д-ускорением).
Можно обойтись без бэкапа, но настоятельно рекомендую его делать.

Открываем терминал
- БЭКАП: cp /etc/X11/xorg.conf ~/
sudo apt-get install nvidia-glx
gksudo gedit /etc/X11/xorg.conf
Далее ищем (ближе к концу) раздел, в котором указаны разрешения (Section “Screen”).
В нем указано кол-во бит (DefaultDepth, значение как правило 16 или 24, иногда 32).
Или в список для указанной битности добавляем наше разрешение в начало, или во все.
Еще выше (Section “Device”) ищем:
Driver "nv"

или возможно "vesa".
Заменяем на

Driver nvidia
Сохраняем (Ctrl+O). Закрываем все окна. Делаем логаут.
Теперь нажимаем alt+control+backspace либо ребутаемся. Это перезагрузит графическую оболочку.
Теперь если все ок – то все заведется, если же нет – то настало время откатиться назад.

Откат (Если делали бэкап):

в консоли логинимся
sudo cp ~/xorg.conf /etc/X11/xorg.conf
sudo /etc/init.d/gdm restart

Если не делали бэкап:

в консоли логинимся
sudo nano /etc/X11/xorg.conf
Мотаем пока не найдем Driver nvidia
Изменяем на Driver nv
Ctrl+O – сохраняем.
sudo /etc/init.d/gdm restart

Это не самый простой метод, но для меня родной =)

Оживляем загрузчик

Взято отсюда

Загрузиться с Ubuntu LiveCD.
Открыть окошко терминала.
Набрать grub
Набрать root (hd0,6) – номер диска и загрузочного раздела с линуксом (например, если /boot на разделе /dev/sda7, то это будет hd0,6 для grub).
Набрать setup (hd0), где 0 – номер винчейстера.
Выйти по команде quit.
Reboot.

Уточнение по п.4: можно воспользоваться командой “find /boot/grub/stage1″, которая скажет номер диска и раздела.
Не забывайте, что номер раздела на единичку меньше – счет ведется с 0.
Как было показано – sda7 будет hd(0,6).

Пишем в NTFS

Надо выполнит команду (или из терминала или из апплета Run)

gksudo gedit /etc/fstab

и прописать для раздела с виндой пирмерно следующее:

/dev/hdc1 /media/hdc1 ntfs-3g defaults,locale=en_US.utf8,umask=007,gid=46,force 0 0

/dev/hdc1 – раздел с виндой, можно подсмотреть в gparted
/media/hdc1 – где будет смонтировано (надо создать заранее – sudo mkdir /media/hdc1)
defaults,locale=en_US.utf8,umask=007,gid=46,force – все обычно, форс – чтоб монтировался даже если раздел не помечен как чистый (не выполнился checkdisk) – у меня от этого force винда ХР умерла =)
0 0 – не дампить и не проверять.

Service monitoring

dm — Fri, 15 Jun 2007 15:49:38 +0000

Наверняка всем приходимлось спешно (особенно после звонкавозмущенного клиента) подымать упавший mysql, apache или свой сервис?

К примеру, на моей практике раз в три дня регулярно падает одна из сборок siteMeta на старенькой FreeBSD.

И это хотелось бы отслеживать и в случае падения пытаться автоматически поднять. Для этого существует несколько программных решений.

Самым простым мне показался Monit.

Настраивается минут за 5, причем конфиги имеют довольно читаемый вид, хорошо прокомментированы, да и на сайте есть две пачки примеров, которых мне хватило чтоб настроить все что было нужно (ну, кое-что я оттуда вырезал).

Интерфейс у Monit’а есть вэбовский, а можно его и не включать. Также он умеет запрашивать авторизацию и разрешать только отдельные IP для доступа.

Вэб-интерфейс, кстати, довольно приятен: скриншоты.

Вот, в общем-то, то, чем хотел поделиться.

PS: уже месяц как работает на всех моих серверах – нареканий нет.

Ubuntu tips

dm — Thu, 14 Jun 2007 09:33:20 +0000

Через гугль случайно нашел вот это: http://my.opera.com/necrolin/blog/index.dml/tag/Ubuntu
Дабы не забыть, публикую содержимое и тут.

Enabling encrypted DVD playback

sudo /usr/share/doc/libdvdread3/install-css.sh

Enabling DMA (Direct Memory Access)
For some reason DMA by the CD-ROM is turned off by default on Ubuntu. To solve this problem use your favorite text editor to edit /etc/hdparm.conf and uncomment dma on your CD. Instructions:

sudo gedit /etc/hdparm.conf
delete “#” tags from your CD-ROM and dma sections.

So, for example my config is:

/dev/hda {
#mult_sect_io = 16
#write_cache = off
dma = on
}

Avoid having to re-enter your keyring password for your wireless connection
a) Ensure your keyring is the same as your login password. If it’s not then run the following command from the terminal.

rm $HOME/.gnome2/keyrings/default.keyring

Next time you’re asked for the keyring enter the same password as your login.

b) Install libpam-keyring software package. To do this in Ubuntu run the command:

sudo apt-get install libpam-keyring

c) Edit /etc/pam.d/gdm and append one line to the end of the file. Do not erase anything, just add the line at the end of the file. Commands are:

sudo gedit /etc/pam.d/gdm
Append the line: @include common-pamkeyring