После обновления до XenServer 6.0 обнаружилось, что в настройках виртуальных машин отсутствует возможность задать способ запуска - автоматически или вручную. Для решения этой проблемы необходимо:
1. Включить возможность автостарта для пула:
среда, 28 декабря 2011 г.
понедельник, 3 октября 2011 г.
Установка VMWare tools на Linux
Опробовано на Debian 6.0, для дистрибутивов, основанных на RedHat заменить apt-get на yum, OpenSUSE - zypper
В vShpere client выбрать в меню для данной виртуальной машины Guest->Install/Upgrade VMWare Tools
В консоли linux выполнить:
на все вопросы в принципе можно отвечать по умолчанию, хуже не будет
Дублировано на wysotsky.info
В vShpere client выбрать в меню для данной виртуальной машины Guest->Install/Upgrade VMWare Tools
В консоли linux выполнить:
apt-get install build-essential gcc make linux-headers-$(uname -r)
mount /media/cdrom
cd /usr/src
tar xzvf /media/cdrom/VMwareTools-*.tar.gz
cd vmware-tools-distrib
./vmware-install.pl
на все вопросы в принципе можно отвечать по умолчанию, хуже не будет
Дублировано на wysotsky.info
вторник, 7 июня 2011 г.
Linksys WAP200 in repeater mode
Задача: настроить Linksys WAP200 в режиме повторителя, в качестве основной точки доступа выступает Linksys WRT54G2
Решение: в связи с тем, что WRT54G2 не поддерживает WDS, необходимо заменить стандартную прошивку на прошивку DD-WRT, в которой режим WDS присутсвует.
После перепрошивки, в WRT54G2 во вкладке WDS необходимо в одной из строчек выбрать в выпадающем списке LAN и ввести MAC-адрес точки доступа-повторителя (WAP200). Это должен быть именно MAC-адрес WiFi адаптера - его можно увидеть например в вкладке состояния беспроводной сети в точке доступа.
Затем настраивается WAP200, для чего там устанавливаются такие херактеристики точки доступа, как и в WRT54G2. После этих настроек в пункте меню AP Mode выбирается режим точки доступа - Repeater и после нажатия на кнопку Site Survey выбирается SSID на основной точке доступа. В интернете иногда встречаются советы выключить роутер и точку доступа, после чего включить сначала роутер, а потом точку доступа.
Важно: при настройках обоих точек доступа необходимо выбрать режим G-only, выбрать один и тот же канал и отключить шифрование
У меня при включенном шифровании WPA-PSK не происходила передача данных между двумя точками доступа, на полноценное тестирование WEP к сожалению не хватило времени, но там проявлялись те же симптомы.
Решение: в связи с тем, что WRT54G2 не поддерживает WDS, необходимо заменить стандартную прошивку на прошивку DD-WRT, в которой режим WDS присутсвует.
После перепрошивки, в WRT54G2 во вкладке WDS необходимо в одной из строчек выбрать в выпадающем списке LAN и ввести MAC-адрес точки доступа-повторителя (WAP200). Это должен быть именно MAC-адрес WiFi адаптера - его можно увидеть например в вкладке состояния беспроводной сети в точке доступа.
Затем настраивается WAP200, для чего там устанавливаются такие херактеристики точки доступа, как и в WRT54G2. После этих настроек в пункте меню AP Mode выбирается режим точки доступа - Repeater и после нажатия на кнопку Site Survey выбирается SSID на основной точке доступа. В интернете иногда встречаются советы выключить роутер и точку доступа, после чего включить сначала роутер, а потом точку доступа.
Важно: при настройках обоих точек доступа необходимо выбрать режим G-only, выбрать один и тот же канал и отключить шифрование
У меня при включенном шифровании WPA-PSK не происходила передача данных между двумя точками доступа, на полноценное тестирование WEP к сожалению не хватило времени, но там проявлялись те же симптомы.
среда, 11 мая 2011 г.
Несколько IP адресов на Novell OES сервере
Для того, чтобы Novell OES (Linux) сервер был виден на нескольких ip адресах, достаточно в файле
После редактирования файла необходимо перезапустить ndsd:
и исправить адреса в NDS на текущем сервере:
/etc/opt/novell/eDirectory/conf/nds.conf
изменить строкуn4u.server.interfaces
и поставить в ней через запятую нужные ip адреса или интерфейсы (если не указывать порт, то будет взят порт по-умолчанию), например:n4u.server.interfaces=192.168.7.6@524,192.168.6.6@524,vlan112,vlan113,vlan114,vlan115,vlan116,vlan117,vlan118,vlan119,vlan120,vlan123
После редактирования файла необходимо перезапустить ndsd:
rcndsd restart
и исправить адреса в NDS на текущем сервере:
ndsrepair -N
понедельник, 4 апреля 2011 г.
FussionInventory и XenServer
При использовании FusionInventory Agent на XenServer для заталкивания данных в FusionInventory for GLPI возникает проблема - в случае, если у вас таких серверов несколько, новые сервера в GLPI не добавляются, а заменяют один из старых.
Причина: в уже существующем сервере есть в наличии сетевые интерфейсы типа vif1.0 с MAC-адресом FE:FF:FF:FF:FF:FF, по которым и происходит поиск оборудования при добавлении в GLPI из FusionInventory
Решение - возможны 2 варианта решения:
1. Удалять во всех серверах в GLPI перед добавлением нового сетевые интерфейсы vif
2. В пункте меню Plugins->FusionInventory->Equipment import and link rules удалить или деактивировать правило Computer mac
Причина: в уже существующем сервере есть в наличии сетевые интерфейсы типа vif1.0 с MAC-адресом FE:FF:FF:FF:FF:FF, по которым и происходит поиск оборудования при добавлении в GLPI из FusionInventory
Решение - возможны 2 варианта решения:
1. Удалять во всех серверах в GLPI перед добавлением нового сетевые интерфейсы vif
2. В пункте меню Plugins->FusionInventory->Equipment import and link rules удалить или деактивировать правило Computer mac
пятница, 18 марта 2011 г.
Копирование систем в Linux
Иногда бывает нужно сделать копию установленной системы на другой сервер, один из вариантов - ssh+tar.
Действия:
1. На системе назначения:
а. загрузиться с LiveCD, LiveUSB и т.п.
б. разметить диски
в. смонтировать их, например:
г. запустить sshd
1. На исходной системе:
2. вторая сессия на исходной системе
3. На системе назначения отредактировать /etc/fstab, если нумерация разделов не совпадает,
отредактировать /boot/grub/menu.lst, если загрузочные диски или разделы не совпадают
3. На системе назначения сделать диски загрузочными, например:
Действия:
1. На системе назначения:
а. загрузиться с LiveCD, LiveUSB и т.п.
б. разметить диски
в. смонтировать их, например:
mkdir /root/1
mount /dev/sda1 /root/1
г. запустить sshd
1. На исходной системе:
mkfifo /tmp/temp.fifo
cat /tmp/temp.fifo | ssh username@host_назначения "cd /root/1; tar -xjvf -"
2. вторая сессия на исходной системе
cd /; tar -cjvf /tmp/temp.fifo --exclude=./proc --exclude=./sys --exclude=./dev --exclude=./tmp .
3. На системе назначения отредактировать /etc/fstab, если нумерация разделов не совпадает,
отредактировать /boot/grub/menu.lst, если загрузочные диски или разделы не совпадают
3. На системе назначения сделать диски загрузочными, например:
mount --bind /dev /root/1/dev
mount --bind /sys /root/1/sys
mount --bind /proc /root/1/proc
chroot /root/1
grub-install
exit
umount /root/1/dev
umount /root/1/sys
umount /root/1/proc
umount 1
суббота, 12 марта 2011 г.
AS и несколько провайдеров
- При наличии нескольких провайдеров, подключенных к нескольким разным маршрутизаторам, необходимо отключить inspect
no ip inspect
на них (на тех, на которых не осуществляется NAT) - для того, чтобы не отслеживались пакеты, входящие через один маршрутизатор и уходящие через другой - Если сильно хочется, чтобы при наличии нескольких провайдеров, входящий траффик шел по одному каналу, более приоритетному, то в настройках route-map out для других провайдеров нужно указывать
set as-path prepend <ваша_AS>
и этих prepend <ваша_AS> указывать тем больше, чем меньший приоритет должен быть у канала (хотя это можно пробовать решить через MED, но не со всеми провайдерами срабатывает)
среда, 26 января 2011 г.
LaTeX: библиография в UTF8
При написании работ (в частности диссертаций) в LaTeX, для формирования списка литературы обычно рекомендуется использовать стили gost71, gost780 и т.п. При использовании этих стилей есть одна проблема - они рассчитаны на список литературы в кодировке Windows1251, что при работе в Linux уже неудобно. Можно конечно делать всю работу в CP1251, но проблему можно решить и другим способом:
1. в /usr/share/texmf/bibtex/bst/gost (путь в openSUSE, в других дистрибудивах он может отличаться) находите нужный файл, например gost71u.bst и переименовываете его в gost71u-utf8.bst
2. находите в переименованном файле символы f. и заменяете их на ff (в моем случае они были в двух местах)
3. в дальнейшем используете стиль gost71u-utf8 в своей работе
1. в /usr/share/texmf/bibtex/bst/gost (путь в openSUSE, в других дистрибудивах он может отличаться) находите нужный файл, например gost71u.bst и переименовываете его в gost71u-utf8.bst
2. находите в переименованном файле символы f. и заменяете их на ff (в моем случае они были в двух местах)
3. в дальнейшем используете стиль gost71u-utf8 в своей работе
четверг, 13 января 2011 г.
Роутинг входящих пакетов в Cisco IOS
Очередной неочевидный (для меня, на момент проблемы) момент: во многих советах по усилению защиты роутеров Cisco рекомендуется ставить на исходящих интерфейсах
В случае нескольких исходящих интерфейсов, особенно при включенном BGP, возможны случаи, когда этот самый ip verify unicast source не всегда работает правильно, по крайней мере с точки зрения получателя пакетов.
Происходит следующее - на роутере в таблицах маршрутизации существует сеть, откуда пришел пакет, но адрес назначения указывает не на тот интерфейс, откуда он пришел.
Пример:
Два провайдера, AS, поднят BGP, пакеты приходят от второго провайдера, при этом сеть, откуда они пришли указана в маршрутах BGP, приходящих от первого провайдера. Почему так получается в данном случае не столь важно. При включенном ip verify unicast source проверяется источник, выясняется, что не соотвествует таблицам BGP и пакеты отправляются в Null.
Поэтому желательно при наличии динамической маршрутизации, затрагивающей несколько равноправных интерфейсов, лучше эту команду не включать.
ip verify unicast source
В случае нескольких исходящих интерфейсов, особенно при включенном BGP, возможны случаи, когда этот самый ip verify unicast source не всегда работает правильно, по крайней мере с точки зрения получателя пакетов.
Происходит следующее - на роутере в таблицах маршрутизации существует сеть, откуда пришел пакет, но адрес назначения указывает не на тот интерфейс, откуда он пришел.
Пример:
Два провайдера, AS, поднят BGP, пакеты приходят от второго провайдера, при этом сеть, откуда они пришли указана в маршрутах BGP, приходящих от первого провайдера. Почему так получается в данном случае не столь важно. При включенном ip verify unicast source проверяется источник, выясняется, что не соотвествует таблицам BGP и пакеты отправляются в Null.
Поэтому желательно при наличии динамической маршрутизации, затрагивающей несколько равноправных интерфейсов, лучше эту команду не включать.
среда, 12 января 2011 г.
Служебные пользователи в Linux
В Linux есть не совсем очевидный момент - из под служебных пользователей иногда нужно запускать какие-то задачи в cron, а это не всегда работает. Проблема может быть в следующем: для таких пользователей в /etc/shadow присуствуют записи вида:
согласно документации:
т.е. если во втором поле стоит !, то от имени данного пользователя запустится только сервис/демон, при попытке запуска задачи из cron в логах будет что-то типа Permission denied.
В таких случаях самый простой метод - заменить в /etc/shadow ! на *
bin:*:14220::::::
или
otrs:!:13563:0:99999:7:::
согласно документации:
* : User cannot login by password
! : User cannot login to the system
т.е. если во втором поле стоит !, то от имени данного пользователя запустится только сервис/демон, при попытке запуска задачи из cron в логах будет что-то типа Permission denied.
В таких случаях самый простой метод - заменить в /etc/shadow ! на *
воскресенье, 9 января 2011 г.
TeX и таблицы, прибитые гвоздями
Для того, чтобы таблицы в TeX стояли именно в том месте, где они должны стоять, а не плавали по всему документу, иногда достаточно поставить \begin{table}[!ht]
Подписаться на:
Сообщения (Atom)