Переезд закончен.

Ну вот, наконец перезд окончен, количество сотрудников увеличилось до 600 человек. Так как все делалось в спешке, на стойках полный бардак. Неразбериха между сетями, что куда ходит, какие ацли и т.п. Разгребать эти конюшни еще с пол года чую.


Читать далее

Переезд

Всю неделю готовили новый офис к вселению толпы народу, посему домой приезжал только поспать и пожрать. Даже сил не хватало на включение компьютера. В итоге развел 120 рабочих мест на кросе, засетапил несколько CISCO Catalyst 2960 CISCO и Catalyst 3750, распатчили 2 стопарника по плинтам. Смаршрутизировал на лвл сетки которая есть и которая будет. Проверил новую адресацию, которая дана провайдером, ну и по мелочи, стойки покрутить, схему нарисовать, документацию составить. В общем переезд хуже 2х пожаров. Завтра начнется самое интересное, приедут сервера из старого офиса, начнется коммутация с ними, установка UPS APC который весит 120 кило, еле вперли его сегодня на 5ый этаж, хорошо хоть лифт грузовой есть.
В общем еще 4 дня беготни и пол года пока не уляжется пыль, после переезда. Эх, а народ водку жрет по поводу 23 февраля...


Читать далее

Золотарь, или Просите, и дано будет..

Дочитал тут книгу, Генри Лайон Олди - "Золотарь, или Просите, и дано будет..", достаточно интересная вещь, как челвоек искушенный интернетом, работающий в интернет, развивающий интернет и знающий какая это помойка, было интересно посмотреть со стороны.
Забавно было увидеть в книге ресурс urod.ru, хостинг которого я поддерживал на протяжении 2х лет. Опять же интересно описываются троли и их жертвы на форумах, чатах и т.д. и что из этого получается.
В общем понравилось, немного напрягают стихотворные вставки, как будто автор размазывал текст для издателя, чтобы было больше страниц. Но в общем очень даже одобряю для прочтения, желательно не гламурным дамам и интелегентам которых коробит от слова "ХУЙ".
Под катом официальная анотация к книге и ссылка где можно прибрести сий шедевр.

Сын-студент провинциального редактора попадает в реанимацию. Видно, что над юношей изрядно глумились: разбита голова, переломы обеих рук... Но следователь хочет закрыть дело под явно надуманным предлогом. Поиски обидчиков сына приводят Золотаря в загадочную фирму "Авгикон" и дальше - в Зазеркалье Интернета, где виртуальные баталии оборачиваются кровавой реальностью...
Книгу можно купить тут.

Читать далее

Продолжение эпопеи c PIX и сертификаты

Задача стояла следующая, при подключнии необходимо, чтобы разным групам пользователей, выдавался разный пул ип адресов. Недельное вдумчивое копание интернетов, вывело меня на доки:
http://www.dslreports.com/faq/8420
и
http://crazyvlan.blogspot.com/2008/02/vpn-and-radius-with-cisco-asa-and.html
ага, сказали русские суровые мужики и отложили freeradius в сторонку с параметрами
ip:addr-pool=vpnpool2
ipsec:addr-pool=vpnpool2
был скреативен следующий конфиг:

group-policy DefaultRAGroup internal
group-policy DefaultRAGroup attributes
group-lock value DefaultRAGroup
address-pools value vpnpool
group-policy group2 internal
group-policy group2 attributes
group-lock value group2
address-pools value vpnpool2
username bear password mXfNI9aNT4.z2f.6 encrypted
tunnel-group DefaultRAGroup general-attributes
address-pool vpnpool
authentication-server-group vpn
default-group-policy DefaultRAGroup
tunnel-group DefaultRAGroup ipsec-attributes
trust-point CA1
tunnel-group group2 type remote-access
tunnel-group group2 general-attributes
address-pool (inside) vpnpool2
authentication-server-group vpn
authentication-server-group (inside) vpn
authorization-server-group vpn
authorization-server-group (inside) vpn
accounting-server-group vpn
default-group-policy group2
tunnel-group group2 ipsec-attributes
trust-point CA1

но все равно, подключится не получалось, выдавало ошибку вида:
Feb 15 09:27:15 [IKEv1]: Group = DefaultRAGroup, Username = vasya, IP = 217.xxx.143.200, Tunnel Rejected: User (vasya) not member of group (DefaultRAGroup), group-lock check failed.
Feb 15 09:27:15 [IKEv1]: Group = DefaultRAGroup, Username = vasya, IP = 217.xxx.143.200, Removing peer from peer table failed, no match!
Feb 15 09:27:15 [IKEv1]: Group = DefaultRAGroup, Username = vasya, IP = 217.xxx.143.200, Error: Unable to remove PeerTblEntry

прописывание класса в Remote Access Policy OU=group2, эфекта не дало, но навело на мысль, что надо бы глянуть, что творится в сертификатах
и точно, не было в Subject сертифката описан параметр OU, как только я его добавил - сразу все заработало, начали выдаватся ип адреса из разных пулов.

Читать далее

Кризис копирайта

Прислали достаточно интересную, но спорную статью статью. С основной частью статьи я соглашусь, но есть небольшие нюансы. Окидывая в текущий момент рынок программ, как бесплатных так и платных я прихожу к выводу, что разработка бесплатных(freeware) программ все равно финансируется из неких источников тесно связанных с комерческими программами. Возмем туже Ubuntu, она финансируется африканским милиардером. Если бы не было этого финансирования, то давно бы померла или влачило бы жалко существование как Mandriva. RedHat - федорино горе, тоже самое, как ограниченная лицензия построенная на финансирования от продаж RedHat SE. Что еще с ходу могу вспомнить, java - Oracle, openoffice - Oracle, mysql - Oracle, в итоге приходим к тому, что описанная в статье модель перехода на линукс, фриваре программы, ничем не отличается от использования тогоже урезанного комерческого софта.
И это удручает.

Читать далее

Преквезиты по установке Oracle

Дока по пререквbзитам для установки Oracle на Solaris для тонкой установки операционки

Читать далее

Solaris + LDOM + ZFS

Руки дошли наконец до SPARC, на который надо было засетапить виртуалку. Файловая система была выбрана ZFS, которая ставится на диск.

А теперь по пунктам, порядок установки:
1. Предварительные приготовления
Так как я ставил минимальную инсталяцию, такой вещи как LDOM в установленном солярисе не было, первым делом необходимо скачать LDoms Manager разархивирвать при помощи unzip и запустить install/install-ldm
далее перезагружаем солярку командой reboot
после загрузки проверяем стартанул ли ldom, командой ldm ls
должно появится что то типа:
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
primary active -n-c-- SP 4 4G 0.0% 16m
командой svcadm enable vntsd делаем так, чтобы сервис стартовал при ребуте
svcadm restart vntsd - перезапустит серивс
по идее дефеольтные настройки все должны быть готовы

2. создаем ZFS диск для образа солярки
создаем пул
zpool create ldomdisk c1t1d0
создаем раздел в пуле
zfs create ldomdisk/ldom1
а теперь самое главное, создаем 60 гиговый раздел под виртуалку, на который будем ставить солярку
zfs create -V 60g ldomdisk/ldom1/disk.image

3. Создаем собственно саму виртуалку.
Создаем виртуалку
ldm add-domain ldom1
указываем сколько процов нам необходимо использовать в виртуалке
ldm add-vcpu 4 ldom1
указываем сколько памяти нам необходимо использовать в виртуалке
ldm add-memory 4G
подключаем сетевую плату из primary ldom
ldm add-vnet vnet1 primary-vsw0 ldom1
а теперь самое интересное, добавляем сам ZFS диск на который будет ставится виртуалка
ldm add-vdsdev /dev/zvol/dsk/ldomdisk/ldom1/disk.image vol1@primary-vds
подключаем этот диск к новосозданному ldom1
ldm add-vdisk vdisk0 vol1@primary-vds ldom1
выключаем автоматическую загрузку, так как грузится будем с установочного образа Solaris
ldm set-variable auto-boot\?=false
теперь необходимо прописать установочный образ Solaris в формате iso
ldm add-vdsdev /export/home/bear/sol-10-u7-ga-sparc-dvd.iso cdrom@primary-vds
и подключить к ldom1
ldm add-vdisk cdrom cdrom@primary-vds ldom1
ну вот и все, настройки дефолтные готовы
прибиндиваем ldom командой
ldm bind ldom1
и стартуем
ldm start ldom1
если набрать ldm ls , то можно увидеть что рядом с ldom1 будет написанно active
если так написанно то все отлично и работает

4. завершающая часть
теперь телнетимся по 5000 порту к виртуалке
telnet localhost 5000
нажимаем ентер и видим, пишется {0} ok это значит, что виртуалка ожидает команд
даем команду на загрузку с образа
boot cdrom
и инсталим Solaris как обычно

из полезных команд в виртуалке можно выделить следующие
show-disks - поглядеть все дисковые устройства подключенные к виртуалке
devalias - поглядеть присвоеные алиасы для устройств
Дока по ZFS
вот в приницпе и все, ничего сложно в общем нет

Читать далее

Solaris vs Human - 0:1

Пошаманив с утра, рейд был всетаки побежден. Были предприняты следующие действия:
1. при помощи raidctl - был сделан 1 рейд на 2х дисках
2. при помощи format на новом диске был сделан label
3. перезагрузка
4. загрузился с dvd в сингл режим командой boot cdrom -s
5. проверил как поживают свеже созданные диски, дальше запустил установку solaris
6. во время выбора типа файловой системы - указал UFS за место ZFS
7. установил минимально необходимый дистр
Осталось смутное подозрение, что ZFS надо было ставить после того как зеркало засинхронизировалось бы и перешло в оперейшенал режим, если будет возможность - попробую проверить. А сейчас предстоит разметка кучи дисков, установка необходимых пакетов и конфигурации для LDOM.

Читать далее

Solaris и RAID

Убив почти целый рабочий день так и не понял как засетапить солярку на железный рейд созданный при помощи raidctl. В интернетах вроде говорят, что это реально возможно, а в живую не получается, проходит загрузчик, а после чего падает с кучей ругательств на ненайденные файлы. Хотя ставится нармально и без воплей....
Надо будет конкретней покопать гугел.

Читать далее

Sun SPARC T5140

Привезли то, о чем я мечтал целых 2 недели, Sun SPARC T5140, такойже как на картинке только винтов 8 штук. Сижу в предвкушении как буду сетапить, руки чешутся уже консольку подключить и поковырять, но пока нельзя, жду пока не нагреется до комнатной температуры, чтобы конденсат не выпал.
Железка - 128ядер, 32гига мосгов, 8 хардов по 143гига
Цель моя - засетапить Solaris и поднять 6 виртуальный контейнеров.
Картинка этой шайтан коробки(тыкнуть для увеличения):
Sun SPARC T5140

Читать далее