Официальная возможность получить лицензионный софт бесплатно.
Giveaway of the Day
Это не реклама!

Щелкните для получения прогноза по Биробиджану


воскресенье, 4 ноября 2012 г.

Ubuntu 12.10 и /media

Начиная с Квантового Кетцаля, изменился порядок монтирования съемных дисков. Было:

/media/точка-монтирования-диска

стало:

/media/имя-пользователя/точка-монтирования диска

Например, мой диск с образами виртуальных машин, который привычно жил в /media/vdi, переехал в /media/sergei/vdi, что сильно расстроило VirtualBox.

С одной стороны, так стало лучше, всё-таки, *nix - многопользовательская система, и нововведение разруливает проблему одновременной работы нескольких пользователей. Не знаю, правда, как оно себя поведет, если один и тот же диск захотят смонтировать сразу два пользователя - вроде бы монтирование одного ресурса в несколько точек не запрещено, но вот как быть с правами доступа и прочим? Надо, кстати, проверить будет, да.

С другой стороны, у тех, кто делал не чистый реинсталл, а обновлялся, пошли по бороде все привязки к месту на диске, как в вышеприведенном диске с хранилищем образов. А если у кого-то остались множественные .desktop и просто ссылки в скриптах, тем было впору вешаться.

Однако, как гласит известная длинная пословица, "на хитрую ж... найдется х... винтом". Вспоминаем, что мы имеем из инструментов, в частности про символические ссылки - инструмент, для которого в винде, как минимум - по win2003 включительно (в более новых не проверял) есть только жалкое недокументированное подобие под названием joint, создавать которое штатными средствами нельзя*.

Итак, задача: что-то сделать, чтобы VirtualBox не плакал, что не может найти образы дисков в /media/vdi и чтобы не пришлось его перенастраивать на новое местоположение.

Решение: типичный unix-way.

ln -s /media/sergei/vdi /media/vdi
(ls -s цель-ссылки размещение-ссылки)

И всё, собственно. Диск монтируется куда его захотела впихнуть система, но у меня доступ к нему по-прежнему через привычный путь. Если диск не смонтирован, то ссылка становится invalid, но это меньшее из зол. На лончпаде со мной согласились, что не может не радовать.

Уверен, новый тип монтирования уже не отменят, стало быть, в будущем, делая привязки к смонтированным ресурсам, нужно сразу закладывать в путь точку монтирования в виде /media/$USER/точка-монтирования.

* я использую эти джойнты под виндой - у меня создан каталог \mnt, в котором куча подкаталогов с именами флешек и съемных дисков, когда-либо подключавшихся к моему рабочему компу: в "управлении дисками" я не назначаю каждой из них букву, а подключаю к "пустой папке NTFS". Кстати, я был просто вынужден так сделать по двум причинам:
1. у нас пока еще используется Novell Netware, но винда почему-то кладет с пробором на то, что на некую букву назначен сетевой диск, и охотно подцепляет свежеподключенный накопитель на ту же самую букву. Но при этом получается, что два диска делят одну букву и делят ее не на равных: сетевой диск имеет преимущество, а к внешнему накопителю через эту букву не добраться, пока не отключен сетевой.
2. Количество возможных букв ограничено длиной латинского алфавита (26), как минимум 2 из которых всегда заняты - A: и C:. А вот в каталоге mnt у меня уже около сотни подкаталогов...

XFCE 4.10 (XUbuntu 12.10) и UbuntuOne

По умолчанию U1 не ставится в Xubuntu, но выход есть: поставить недостающие пакеты. После установки обнаруживаем работающий процесс

$ ps aux|grep ubuntuo
sergei    4437  0.0  1.0 457012 77416 ?        Sl   10:57   0:01 /usr/bin/python /usr/lib/ubuntuone-client/ubuntuone-syncdaemon


но это и всё. Никакого привычного доступа к настройкам нет. Даже из штатного "Центра настроек XFCE", что сильно огорчает.

Не проблема, поможет:

sudo apt-get install ubuntuone-control-panel-qt

И, собственно, всё.

Источник

понедельник, 29 октября 2012 г.

CSVDE: экспорт и импорт структуры OU

Рецептов по части экспорта/импорта пользователей в интернете полно. Например, здесь. Но вот вразумительного описания экспорта/импорта структуры я не нашел.

Задача: есть такая структура дерева:


Надо ее, начиная с OU=RDE, перенести в другое дерево, в домен с таким же именем. Например, с тестовой площадки, где развернут пробный домен, на свежеустановленный боевой DC.

Перепробовал разные варианты экспорта и импорта посредством CSVDE, пока не получил приемлемый результат.

Экспорт:

csvde -f export-rde-ou.csv -d "ou=rde,dc=my,dc=domain,dc=ru"  -r "(objectclass=organizationalunit)" -p subtree -l objectclass,dn,objectcategory

Получили вполне приемлемый CSV-файл. Однако, при его импорте командой

csvde -i -f export-rde-ou.csv -k -j . -v

вылезают совершенно невразумительные ошибки о невозможности создания объектов, о несуществующих объектах и т.п.

Единственный выход из положения, который я нашел, это вручную перетасовать CSV так, чтобы чем выше элемент в дереве, тем раньше он встречается в файле, поскольку CSVDE прекращает импорт при первой же ошибке.

Например, в экспортированном мной файле OU шли в такой последовательности

RDE
RDE/users/Черноморская
...
RDE/users.

И импорт прекращался на второй строчке. После того, как я отредактировал файл, поставив объемлющие OU выше объемлемых, всё встало на свои места - CSVDE не умеет создавать промежуточные OU, например, не смогла создать объемлющую OU=users для объемлемой OU=Черноморская.

Если бы импорт не прекращался, то после нескольких прогонов импорта были бы последовательно созданы OU всё более и более низкого уровней по мере того, как создавались бы их объемлющие OU. Однако, из-за остановки импорта на первом же затыке пришлось сортировать файл вручную. Блин!

суббота, 20 октября 2012 г.

GRUB2 и ASUS P8H67-M Pro: проблемы с клавиатурой

Летом я провел капитальный апгрейд своего компа. Заменил материнку, процессор и память.
Надо ли говорить, что диски с установленной в старом компе убунтой подхватили новую конфигурацию "на ура"? Думаю, не надо. Заморочка была только одна: оптимизируя систему под старую конфигурацию, я удалил все видео-драйверы кроме NVidia и VESA. Но поскольку на новой материнке я использую интегрированное видео от Intel, то система несколько обиделась на незнакомое железо и подключила универсальный драйвер, ту самую VESA.
Оно прекрасно мне выдало 1280х1024хДОФИГА_ЦВЕТОВ, но без фрейм-буфера и прочих прелестей. Идеально подходит для офисной работы, но без всяких OpenGL и прочих радостей жизни. Проблема вылечилась доустановкой драйвера под интеловское видео.
Собственно, на этом переконфигурация ОСи под новое железо и закончилась. С дрожью в руках представляю геморрой, ожидавший бы меня при подобной перестановке винды. И не надо говорить, что винда сейчас шибко умная и сама всё умеет. Не умеет. Кажется, только "семерка" научилась понимать, что SATA-контроллер может работать не только в режиме совместимости с IDE.

Ну да бог с ней, с виндой. Совершенно неожиданно вылезла неплановая проблема с загрузкой: старый добрый GRUB-2 напрочь перестал реагировать на клавиатуру в окне выбора загружаемой ОС. Таймер тикает, дефолтная ОС прекрасно запускается по таймауту, но выбрать другую - никак. От слова "совсем".

Как выяснилось, с этой платой проблемы не у меня одного. Перегружаюсь я редко, средний аптайм домашнего компа - больше недели, поэтому не сильно напрягало. Но сегодня, кажется, и эту проблему решил. По совету отсюда добавил через GRUB Customizer две строчки в настройках:



Сработало.

понедельник, 17 сентября 2012 г.

Zimbra: перенос на другой сервер

В целом, перенос 6.0.15 с одного физического сервера (32) на другой (64) прошел нормально:

  1. скопировал каталог /opt/zimbra
  2. накатил сначала 6.0.15/32, чтобы восстановить пути, кронтабы и права
  3. поверх нее накатил 6.0.15/64
  4. после апгрейда ОС на новом сервере с Ubuntu 10.04 на 12.04 сразу накатил 8.0.0/64
  5. работает
Однако, во время второго этапа вылезла бяка: новый сервер имел другое имя, не такое же, как старый, из-за чего сетап вываливался по таймауту доступа к старому серверу, более недоступному.
Пришлось рыться. Решение: zmsetservername.

Поскольку работал с очень старой, еще мартовской копией /opt/zimbra, решил перекачать новую почту со старого сервера (он недоступен новому по имени, но доступен по IP - две разные подсети, отделенные маршрутизатором). Сначала попробовал zmztozmig, но выяснилось, что оно не умеет создавать на новом сервере учетки, которые еще есть на старом, но которых еще нет на новом. Проще говоря, синхронизировались/мигрировали только существующие на обоих серверах аккаунты.
Это меня сильно расстроило. Но оказалось, что в админке 8.0.0 есть удобная штука - мастер переноса учетных записей, который живет в "средствах и миграции":


пятница, 14 сентября 2012 г.

Zimbra 8.0.0_GA_5434.FOSS и просмотр почты пользователей

Минуя все промежуточные этапы, обновил на тестовом виртуальном севрере 6.0.15//32 на свежайшую 8.0.0/64.
Не без геморроя, но в целом очень даже шустро обновилось. Но вылезла одна бяка: из админского UI исчезла возможность просматривать почтовые ящики пользователей. Оказалось, это не у меня одного.

Решение: http://www.zimbra.com/forums/administrators/56332-view-mail-button.html#post241132

Скачиваем из этого сообщения zimlet, устанавливаем, перезапускаем админку и радуемся жизни.

zimbra view user mail solution

четверг, 6 сентября 2012 г.

UUID в убунте и не только


Удобная, надо заметить, штука...

Но недавно тупо заткнулся, не сообразив, как же мне посмотреть UUID-ы существующих дисков для создания нормальных записей в fstab. Не, я, конечно, могу глянуть что-то вроде

# ls -la /dev/disk/by-uuid/
lrwxrwxrwx 1 root root  10 2012-09-05 15:40 0d7aa8fb-bf3e-4b00-920e-c111c0b497c3 -> ../../sda1
lrwxrwxrwx 1 root root  10 2012-09-05 15:40 cc554ed1-3953-4e0e-bd86-94d3bafd48ef -> ../../sda5
lrwxrwxrwx 1 root root  10 2012-09-05 15:40 f10836e7-6594-4463-93c9-ca9c28ff71d0 -> ../../sdb5
но это сильно отдает извращением. Гораздо проще воспользоваться штатной командой
 # blkid
/dev/sda5: UUID="cc554ed1-3953-4e0e-bd86-94d3bafd48ef" TYPE="swap"
/dev/sdb5: UUID="f10836e7-6594-4463-93c9-ca9c28ff71d0" TYPE="ext4"
/dev/sda1: UUID="0d7aa8fb-bf3e-4b00-920e-c111c0b497c3" TYPE="ext4"
Почему я об этом пишу? Потому что родной apropos никак не связывает UUID и blkid. Оно, конечно, понятно, что UUID - это один из "block device attributes", но всё же как-то не всегда это вспоминается.

пятница, 27 июля 2012 г.

О калькуляторах командной строки

Есть в этих ваших линуксах хорошая штука, называется dc - RPN-калькулятор. Но при всех его фишках, имеет он и ряд недостатков. Нет, RPN к ним не относится - я когда-то игрался с FORTH-ом и с ПМК "Электроника" (например, МК-61), и такой синтаксис мне понятен и удобен. Но вот некоторых функций не достает.

А тут гугл выкатил объяву об усовершенствовании своего поискового калькулятора и в качестве примера предложил посчитать, сколько будет "6 пи делить на 4". Каждый извращался по своему в комментах, кто-то считал в гугле, кто-то в уме... Один товарисч воспользовался возможностаями оболочки bash. Я попробовал посчитать в dc и понял, что ни фига не выйдет, ибо константы "пи" в нем нет, как нет и тригонометрических функций. Надеясь, что это я что-то проглядел, я кинулся к великому и могучему с вопросом: "trigonometric in dc calculator, да?", на что он ответил такой вот ссылкой: "dc не поддерживает тригонометрию". И по той же ссылке мне кагбэ намекаэ, что есть и bc, поддерживающий стандартную математическую библиотеку...

Надо это учесть.

воскресенье, 22 июля 2012 г.

И снова об Explay

Поддавшись моменту, купил себе очередной планшет, на этот раз Explay Informer-801.(сторонникам яблокофонов: да, меня тянет на китайпады. Хотя бы потому, что мне не нужны все возможности apple или более дорогих планшетов и телефонов) С него сейчас и пишу в приложении BlogIt! Те же восемь дюймов диагонали, что и в предыдущем китайце беспородном, поэтому подошел купленный в апреле чехол-книжка.
Несмотря на заверения некоего Дмитрия из "Связного", прошит бы андроид 2.3.2, а никак не обещанный 4. Впрочем, на официальном сайте Explay в свободном доступе как прошивки, так и прошивальщик. Из-под Win2003/server прошиваться отказалось, в отличие от телефона той же фирмы, но дома из-под развернутой в VirtualBox-e WinXP прошился влёт. Среди прочего установил клавиатуру SlideIT - прикольная штука, скорость ввода резко выросла, правда, пока непонятно, как скольжением вводить двойные буквы. Даже непривычно вводить одним пальцем с такой же скоростью, как ввожу всеми десятью.
Из раздражающих проблем: ложные срабатывания тачскрина при подключённой зарядке, причем не всегда,а в зависимости от погоды в Африке. Камера в устройстве всего одна - фронтальная, да и та "ниачом": 0.3Мпикс. Издевательством выглядит строчка в рекламе "Связного" о том, что камера удобна для съемки фотографий и видеороликов. Очень хотелось бы заставить того, кто это писал, всю жизнь снимать фото и видео такой камерой :-) Однако, в скайпе она работает весьма неплохо.
(продолжаю тащиться от новой клавиатуры по ходу написания этого поста)
А вот вылез и недостаток этого клиента для блогов: по мере прокрутки окна с текстом убегают вверх кнопки форматирования текста...
Дополнительное раздражение вызывает плохо откалиброванный тачскрин: ёмкостной экран не очень удобен для ввода моими пальцами: если попасть в алфавитно-цифровые клавиши легко, то в отдельные иконки порой почти невозможно. Особая "благодарность" тому, кто придумал такой идиотский способ переключения языков в четвертом андроиде - крошечный значок в строке состояния.
Согласно ответа техподдержки Explay, из прошивки были удалены некоторые штатные программы, в частности - GTalk. На мое недоуменное "нахзачем? И как вернуть?" получил замечательный ответ: "голосовой ввод не поддерживается, Поэтому и удалили. Возьмите с маркета, если оно вам надо. Нет в маркете? Ну, тогда найдите в интернете". Надо полагать, все вопли про "не ставьте софт из непроверенных источников" совершенно лишены каких бы то ни было оснований, да?

Общая беда всех китайских планшетов: отключение wi-fi при отключении экрана (ждущий режим). Особо "радует", когда с планшета что-то качаешь, экран гаснет и закачка молча останавливается. Проблема решилась использованием маленькой программы wi-fi keep alive, которая разными способами старается удержать установленное соединение
Пока больше добавить нечего - как и пресловутый телефон q230, планшет имеет приятное соотношение "цена/ качество". Вперед, Explay!

пятница, 22 июня 2012 г.

USB-модем "Связной" (alcatel x220s) в Ubuntu

Был у меня планшетик марки "китаец беспородный", звался он Latte. Почему я вернул его продавцу - разговор отдельный, факт в том, что именно под него я купил указанный модем. Таблетка подхватила его с полпинка.
Но вот, таблетку вернул, а модем остался вместе с безлимитной симкой. Понадобилось выйти в интернет и обнаружились разнообразные грабли. Читал форумы, искал информацию...

usb_modeswitch отрабатывает нормально, переводя устройство в нужный режим 1bbb:0017, но nm_applet его не подхватывает, и всё тут!

sudo modprobe usbserial vendor=0x1bbb product=0x0017 тоже особого толку не дало. Зато в результатах вывода lsmod других страдальцев увидел строчку типа:

usbserial              37173  2 option,usb_wwan

что меня несколько насторожило, потому как у меня usbserial использовался нулём других модулей.

sudo pkill -1 modem-manager

в сислоге вижу "загружен плагин такой-то... такой-то... option... такой-то". Начинаю сопоставлять: модем-менеджер грузит плагины, но они не находят соответствующего модуля. А почему? А давай-ка

sudo modprobe option

... option: v0.7.2:USB Driver for GSM modems

и тут же пошли обнаруживаться ttyUSB, по которым я так соскучился, а nm-applet тут же вспомнил, что я когда-то уже настраивал подключение через сотовый...

в общем, если свисток не работает, хотя модсвитч говорит, что всё путем, то выполняем две выделенных жирным команды и будет нам счастье. Дозваниваться после этого можно любым способом.

четверг, 14 июня 2012 г.

Спящий режим в Ubuntu 12.04

Натолкнулся на неприятную граблю: из менюшек исчез пункт "спящий режим", который в 11.10 работал на ура.

Копание привело меня сюда. Если коротко, то надо сделать вот что:
sudo nano /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla
Такого файла еще нет по умолчанию, поэтому окно будет пустым. Вбиваем в него следующие строки:

[Re-enable hibernate by default]
Identity=unix-user:*
Action=org.freedesktop.upower.hibernate
ResultActive=yes
В оригинальном совете рекомендуют перегрузить систему, но у меня заработало и без перезагрузки.

четверг, 7 июня 2012 г.

Сложный поиск с grep

Для красноглазых гуру это будет "фи!", а мне в самый раз - заметочка на память.

Понадобилось мне фильтровать системный лог. Ну, чего проще:

grep "искомое" имя_лога

А если по двум критериям?

grep "искомое1" имя_лога|grep "искомое2"

Угу. Вот только этот вариант работает по логике AND, и если хотя бы одного из искомых не будет, то в выдачу ничего не попадет. Однако, чукча не только писатель, но и читатель. Пришлось курить маны и хауту. Подсказали мне про egrep, но он штатно есть не на всех системах.

Правильный ответ со штатным grep:

grep ["искомое1|искомое2|...|искомоеN"]

среда, 16 мая 2012 г.

В стародавнем посте "Защитники отечества: часть 2" была размещена фотография ветерана бородинской битвы. Из-за перетасовок на сайте, где хранился снимок, фото исчезло из моего поста. Вот ссылка на оригинальную статью, откуда фото было взято изначально:

http://old.fedpress.ru/federal/polit/society/id_173057.html

пятница, 4 мая 2012 г.

Google Drive для Windows

Установил эту цацку. Покрутил. Блеванул. Снёс.

Итак, по порядку.
На официальной страничке для загрузки скачалось нечто под именем googledrivesync.exe размером 723 килобайта. Как обычно, "корпорация добра" не снисходит до того, чтобы как-то маркировать версию скачиваемого продукта, и какую бы версию их софта не качал, имена файлов всегда одинаковые.

Размер меня несколько удивил, но еще больше меня удивило окно, появившееся при запуске этого: "Ждите, загружаю google drive". То есть, скачанная программа оказалась всего лишь "дешевым" веб-инсталлером и скачала, не спрашивая моего согласия, незнамо сколько неведомой херни. Не, это понятно, что ставить подобный софт на комп, не имеющий выхода в интернет, бессмысленно, но почему бы не предупредить о том, что скачан не дистрибутив, а лишь его загрузчик? И почему бы не предусмотреть standalone-версию, которую можно было бы залить на комп с медленным или дорогим подключением.Да-да, я понимаю, что на таком компе расходы на трафик будут приличными, однако, если можно не тратить деньги на некоторое количество трафика, то лучше их и не тратить.

Видать, в целях душевного спокойствия домохозявок, на которых Гугл всё чаще ориентируется в последнее время, синхронизация моих примерно 50*  гигов фото и т.п. началась ДО того, как мне предложили настроить параметры синхронизации. Так же, как и в других случаях, меня никто не спросил и о том, где я хочу разместить каталог для синхронизированных файлов. Меня тупо поставили перед фактом: "это ёжик, и он будет у нас жить", то есть, каталог будет в "твоих документах" и ниипет. Анноит? Пиши камплей!

Окно настроек не блещет богатством выбора, хотя и содержит почти всё необходимое:
Раздражает, однако, что для частичной синхронизации можно выбрать только каталоги первого уровня, в то время как у меня они используются для самой грубой группировки, а внутри содержат другие подкаталоги для уточнения.

Способа выдернуть для синхронизации отдельный файл или файлы я не нашел. Может быть, плохо искал, но в окне нет ничего похожего. Равно как и нет способа посмотреть размеры файлов до синхронизации.

Самое неприятное в данном случае - обманутые ожидания. Понимаю, где бывает бесплатный сыр, в какой день бывает дождичек и где свистят раки, но разговоры о том, что гуглодрайв можно будет монтировать как локальный ресурс, таки велись. И я, если честно, ожидал увидеть хотя бы какие-то намеки на такую возможность.

В общем, первое впечатление не самое приятное. Покрутил немного и снес за бесполезностью. Однако, охотно допускаю, что для контор с толстыми безлимитными каналами даже такой сервис будет очень даже неплох. Ну, или для домашних файлохранилищ. Однако, пока меня устраивает место и качество UbuntuOne, даром, что на домашних компах только оная убунта и работает, а под линукс гуглодрайва еще нет.

*. Я не забыл, что фотографии ивидео меньше определеннонго размера, а также гуглодоки не учитываются в общем объеме. Однако, мои диски не резиновые и место для хранения синхронизированного мне таки придется учитывать.

пятница, 27 апреля 2012 г.

Размеры документов в Google Docs/Drive

Как известно, не так давно Гугл переименовал "Документы" в "Диск", впихнув невпихуемое. Не буду вдаваться в подробности, ибо мне они не интересны, а желающие могут найти их самостоятельно.

Речь пойдет о том, что ни в старых "документах", ни в новом "диске" нет одной очень важной штуки, которая весьма ценится в различных файловых менеджерах - возможность узнать размер файла. Ну вот ситуяйция: сижу с таблеткой в поезде, подключен, разумеется, через GPRS-модем. И решил я посмотреть лежащий у меня в доксах файлик "справочник школьника", чтобы освежить кое-какие базовые познания. Да, представьте себе, дожив до 40 лет я, скажем, напрочь забыл теоремы синусов и косинусов, а тут срочно понадобились. Счастливый, как щенок на клумбе, тыкаю в строчку с этим документом:


И тихо выпадаю в осадок из-за сожранного трафика, ибо филе весит 32 мега. Да-да, я в курсе про безлимитные тарифы и прочую ересь, но тем не менее... Однако, в стандартном окне нет никакой возможности посмотреть какие-либо свойства файла кроме тех, что видны на скриншоте. Никакой от слова "совсем".

Меня это сильно расстроило, ибо, хоть я и плачу Гуглу 20 баксов в год за 80 гигов места в их облаке, но знать размеры своих файлов хочу. Пришлось (гм...) погуглить. Нашел такое вот обсуждение. Помогло.

Для тех, кому лень читать на бусурманском: единственный на данный момент штатный способ увидеть размеры файлов, это выбрать "Все элементы" и отсортировать по "Использование квоты" (извиняйте, я предпочитаю английскиий интерфейс, поэтому не уверен в правильности русских названий). Например, как на следующем скриншоте:


И чёрта с два я буду через GPRS открывать карту ЕАО или даже прошивку (Z3965-чего-то-там) для своего запасного китайфона.

вторник, 3 апреля 2012 г.

UBUNTU: перенос установленных пакетов на новую машину

Писал об этом, но, кажется, на стикере, а не здесь.

http://nithinkk.wordpress.com/2012/04/02/restore-all-installed-packages-in-ubuntu-to-new-machine/


Step 1
Use the following command to create a list of all the installed packages currently available
1  sudo dpkg --get-selections > /etc/package.selections
Step 2
Now our package list is ready and we can copy this file (package.selections) to your new machine
1  sudo dpkg --set-selections < /etc/package.selections && apt-get dselect-upgrade
This command will uninstall all packages installed after you created your restore list.

пятница, 30 марта 2012 г.

ZIMBRA 6.x: анонимный доступ к LDAP

Начиная с ранних версий шестерки анонимный доступ к LDAP запрещен.
Однако, для серверов, не имеющих прямого выхода наружу и работающих в (относительно) замкнутой среде обязательное требование авторизации излишне.

Для разрешения анонимного доступа:
/opt/zimbra/libexec/zmldapanon -e 
при запущенном LDAP-сервере. 
Запрет: 
/opt/zimbra/libexec/zmldapanon -d 

среда, 21 марта 2012 г.

Техсаппорт, милый мой техсаппорт! Вот он какой, какой смешной!


Продолжаем, хотя и с серьезной задержкой радоваться нашей найиоАнальной почтовой службе.

Как известно, холдинг, куда входит майлру, с некоторых пор владеет социальной сетью "Одноклассники". Ну, на кой им две социалки - ихниймир и одкл - сразу, гадать не буду. Одна из них вероятно будет убита в обозримом будущем.

А написать эту заметку меня сподвиг тот факт, что, похоже, техподдержки одкл и майлру объединили, причем в объединенной преобладают те же ..., о которых я писал раньше. Итак, по порядку.

понедельник, 20 февраля 2012 г.

Создание и удаление виртуальных сетевых интерфейсов

Понадобилось мне навесить на комп дополнительный адрес. Под виндой я просто добавляю еще один IP в свойства протокола. Под linux немного сложнее:

ifconfig ethX:Y xxx.xxx.xxx.xxx

то бишь, на реальный интерфейс ethX навершивается виртуальный ethX:Y с указанным адресом.
Всё просто и ясно, плодим виртуальные интерфейсы до посинения.

На трезвую же голову хочется их удалить, ибо уже не нужны. Радостно тычем:

ifdown ethX:Y

и получаем "interface ethX:Y not configured". Шикарно: адрес есть, пингуется, но не настроен. Помогает команда

ifconfig ethX:Y down

которая напрочь сносит этот виртуальный интерфейс. Туда ему и дорога!
Идея найдена здесь.

(upd 20120220) Более того, такой способ считается устаревшим, и в настоящее время рекомендуется применять

ip addr ...

$ ip --help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | maddr | mroute | monitor | xfrm }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -f[amily] { inet | inet6 | ipx | dnet | link } |
                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
                    -rc[vbuf] [size]}

$ ip addr help
Usage: ip addr {add|change|replace} IFADDR dev STRING [ LIFETIME ]
                                                      [ CONFFLAG-LIST]
       ip addr del IFADDR dev STRING
       ip addr {show|flush} [ dev STRING ] [ scope SCOPE-ID ]
                            [ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
IFADDR := PREFIX | ADDR peer PREFIX
          [ broadcast ADDR ] [ anycast ADDR ]
          [ label STRING ] [ scope SCOPE-ID ]
SCOPE-ID := [ host | link | global | NUMBER ]
FLAG-LIST := [ FLAG-LIST ] FLAG
FLAG  := [ permanent | dynamic | secondary | primary |
           tentative | deprecated | CONFFLAG-LIST ]
CONFFLAG-LIST := [ CONFFLAG-LIST ] CONFFLAG
CONFFLAG  := [ home | nodad ]
LIFETIME := [ valid_lft LFT ] [ preferred_lft LFT ]
LFT := forever | SECONDS

что выглядит логичнее и красивее.

вторник, 14 февраля 2012 г.

Настройка hostname в сборках TurnkeyLinux

Поставил сборку "файловый сервер" и обнаружил, что в dhcp она получает адрес с пустым именем хоста. Перепробовал несколько стандартных решений. Путём правки некоторых конфигов удалось что-то прописать, но чувствовал, что что-то тут не то.
Оказалось, что и в самом деле не то - TKL используют не штатный убунтовский dhcpd3-client, а некий облегченный аналог, для которого настройки надо делать несколько через жопу иначе.

Ветка с описанием проблемы и ее решением здесь.

воскресенье, 12 февраля 2012 г.

Курсы в СофтЛайне

С 6 по 10 февраля был на учёбе в Хабаровске, курс MS 6425 "Конфигурирование службы каталогов Windows Server 2008 Active Directory (R2)".
Сначала об организации процесса.
Было нас 7 человек - я, хабаровчанин Александр Караваев (крайний слева, мой братишка его знает), приморец Роман Храмов (сидит второй справа), из Благовещенска - Владимир Бычков (первый справа вверху) и Сергей Кайков (стоит на переднем плане), Алексей Гражданцев из Алдана (сидит первый справа) и Павел Шапрынский (по центру в синей рубашке).

Класс небольшой, довольно уютный. Приятной неожиданностью стало "продовольственное обеспечение" - может потому, что я не видел лучшего, но лично мне понравилось, что прямо в классе стоит кулер для воды, а рядом с ним на столике - одноразовые кружки, несколько сортов чая, кофе, прикуска к чаю. В любой момент подошёл, налил себе, сел на место и работаешь дальше. По форме одежды тоже никто не церемонился. Сергей на второй день притащил из гостиницы одноразовые белые тапочки, чтобы переобуться, в среду его примеру последовал Паша, ну а я брал у родителей пластиковые шлёпки (специально на первом фото сел так, чтобы их было видно).
"Тренер", Алексей Конченков, явно из действующих айтишников, поэтому приводимые им примеры и манера объяснения были "близки нам по духу": уместное использование арго всегда идет на пользу дела. (на фото он получился слишком суровым, но это просто случайность)

Каждому выдали по три кило учебников этого курса, стало не страшно ходить по улицам - засвети таким "кирпичиком" в морду хулигану, и надолго отобьёшь у него охоту лезть к людям.

Работали, как и предписано указаниями к курсу, в куче виртуальных машин с установленными в них W2008Sr2 и Win7. Удобно. Но раздражало, что после выполнения почти каждой практической работы машины надо было сбрасывать в исходное состояние, после чего некоторые из них ну очень уж долго запускались: applying computer settings висит на экране, и хоть застрелись!

Чисто субъективно, 5 дней на этот курс маловато, пробежались по нему буквально галопом, часть практических из-за вышеупомянутых тормозов я просто не успел сделать. Пока не могу сказать, что из начитанного/рассказанного я запомнил прочно, а что - не очень или не запомнил вообще. На пресс-конференции к звёздам, как говорится, надо приходить подготовленным. И если Гражданцев уже давно и плотно работает с AD, то у него были предметные вопросы по непонятным лично ему моментам, а вот у меня опыта нет, поэтому бОльшая часть информации, особенно обилие акронимов, была в новинку. Помогало, конечно, что есть опыт подобных дел в Netware и Lotus Domino, но не так сильно, как хотелось бы.
Впрочем, в учебниках достаточно много справочно-информационного материала, поэтому кое-что будет легко освежить в памяти. Грустно, однако, что так до сих пор и неизвестно, когда и в каком виде будем внедрять AD, и какие (наверняка - идиотские) рамки и ограничения нам выставит ФСК.

Не учёбой единой жив человек. Я почти не принимал участия в вечерних гулянках, ибо от пива клонит в сон, но ребятки отрывались от души.  Не забывая, однако и о культурной программе. В воскресенье, 5.02, сходили с амурцами в краеведческий музей. Жаль, не сразу увидели афишку и просто по времени не успели в художественный, на выставку Дали. Потом парни ходили на хоккей и даже в театр. "Даже" - потому как лично я театр недолюбливаю, но это мои личные заморочки.
В центральном книжном, что на пл. Ленина, мне очень хотелось, но так и не удалось найти что-то вроде "Бухучет для полных дебилов" или "Лоботомия своими руками для `чайников`", просто чтобы посмотреть цену и сравнить ее с ценами на аналогичную литературу по ИТ. Всегда не понимал, почему наша литература стоит, порой, на порядок дороже, чем для других областей.

Подводя итоги: главной проблемой после бешеной скорости начитки, стало то, что в таких компаниях невозможно рассказать свежий анекдот - его все уже читали. Примерно там же, где прочел и сам. В остальном... ну было просто приятно познакомиться и пообщаться вживую с коллегами, которых до этого знал только заочно.

Ну и еще несколько снимков напоследок.

среда, 1 февраля 2012 г.

Squid: еще об аутентификации

Настройка аутентификации по имени и паролю в Squid

Оригинал.


Howto: Squid proxy authentication using ncsa_auth helper

by Vivek Gite on December 21, 2006 · 62 comments
For fine control you may need to use Squid proxy server authentication. This will only allow authorized users to use proxy server.
You need to use proxy_auth ACLs to configure ncsa_auth module. Browsers send the user's authentication in the Authorization request header. If Squid gets a request and the http_access rule list gets to a proxy_auth ACL, Squid looks for the Authorization header. If the header is present, Squid decodes it and extracts a username and password.
However squid is not equipped with password authentication. You need to take help of authentication helpers. Following are included by default in most squid and most Linux distros:

вторник, 31 января 2012 г.

Установка ZIMBRA: борьба с ошибкой в начале установки

Как известно, ZCS при установке, бывает, ругается на проблемы с файлом /etc/hosts. Ну, примерно так:
  ERROR: Installation can not proceeed.  Please fix your /etc/hosts file
  to contain:

  <ip> <FQHN> <HN>
  Where <IP> is the ip address of the host,

  <FQHN> is the FULLY QUALIFIED host name, and
  <HN> is the (optional) hostname-only portion
При этом содержимое файла выглядит вполне нормальным. Ларчик открывается просто: файл util/utilfunc.sh ищет в нём FQDN-имя хоста, перед которым стоит "полноценный" IP, а не 127.0.х.х. Только и всего.
Вариантов решения два:
  1. Дописываем в /etc/hosts реальный адрес и fqdn, после которого обязательно должно быть и сокращенное имя хоста (ищется выражение "не коммент и не 127.0, есть пробел-fqdn-пробел").
  2. Либо меняем в util/utilfunc.sh одну строчку:
if perl -e "while (<>) { next if /^#|^127.0/; exit 1 if /\s+$HOSTNAME\s+/; }" /etc/hosts; then

добавляя один обратный слэш перед "$HOSTNAME":

if perl -e "while (<>) { next if /^#|^127.0/; exit 1 if /\s+\$HOSTNAME\s+/; }" /etc/hosts; then

пятница, 20 января 2012 г.

UBUNTU: настройка общесистемного прокси

Опять же, не претендует на оригинальность, просто заметка


Terminal Proxy
If you want to configure proxy for apt-get,aptitude,wget use the following procedure
First you need to edit /etc/bash.bashrc file
gksudo gedit /etc/bash.bashrc
Add your proxy server details in the following format
export http_proxy=http://username:password@proxyhost:port/
export ftp_proxy=http://username:password@proxyhost:port/
Save and exit the file
Update the source list and you can restart your system
sudo apt-get update

VMWare и консоли в линуксе

Не слишком великая новость, скорее - заметка для себя в стиле "полезные мелочи"

Переключение между консолями в линуксе осуществляется по комбинации c-a-Fx, где "Fx" - это F-клавиша соответствующая номеру консоли, например, ctrl-alt-F1 перекидывает на первую, обычно - основную после загрузки - консоль, ctrl-alt-F7 - на седьмую, в которой по традиции работают иксы.

Однако, под VMWare ESX комбинация ctrl-alt служит для освобождения курсора мышки, захваченного окном виртуальной машины, и c-a-Fx не срабатывает, что есть грустно. Ответ нашелся на форуме сообщества VMWare. Проверено, работает.

"Если надо использовать внутри ВМ комбинацию ctrl-alt-клавиша, то сначала надо нажать ctrl-alt-пробел, потом, НЕ отпуская c-a, нажать нужную клавишу."

Успешно переключаюсь таким образом между виртуальными консолями в серверной убунте, работающей в виртуалке.