(no subject)
nitraf
Решил сделать резервные копии самого важного. Наткнулся на своё студенческое прошлое. Одна из лабораторных задач.

Read more...Collapse )

vSphere и SCCM
nitraf
Захотелось мне пощупать Сферу от VMWare - это когда из одной консоли сразу всеми своми виртуальными хостами можно рулить +100500 плюшек. Поставил я сферу, к слову квест ещё тот, запустил настроил и пока оставил. Потом на этот же сервер накатил SCCM. А SCCM за собой потянул IIS. Оказывается сфера использует tomcat который хочет работать на 80-м порту, и SCCM хочет отдавать клиентам контент на 80-м порту. В результате не работало ни то ни то, снёс SCCM, придушил IIS и снова радуюсь сфере, правда скоро закончится триальный ключик.

CityInfo и Ubuntu
nitraf
Понадобился мне как то CityInfo именно в Ubuntu. 
Скачал самую новую версию CityInfo (www.fba.by) поставил в Ubuntu wine и... увидел широкий размах розовой птицы обломинго. Ех. Гуглим и находим http://connor-mclaud.livejournal.com/11695.html 
Но этот метод мне не подошёл. Погуглив немножко ещё я нашёл http://blog.nixbear.info/2011/04/cityinfo-28-linux.html
Вот теперь заработало!!!

p.s. Если отключить показ заставки при старте, CityInfo будет стартовать с ошибкой показа панорам. Но лично мне панорамы особо и не нужны, а вот посмотреть маршрут гораздо нужнее


NFS сервер и Windows NFS клиент
nitraf
Есть у меня на работе сервер резервных копий. И захотелось мне сложить туда же резервные копии некоторых программных продуктов мирно живущих и выполняющих свою задачу Windows серверах. Казалось бы создай samba ресурс и радуйся жизни, но у меня несколько другой подход. Как ни странно, но я переживаю за душевное состояние моих пользователей. Лишняя папка на сервере в которую они к тому же не могут попасть выглядит пугающе и интригующе. Вместо продуктивной работы придут душевные терзания. Дабы не допустить такого разгула стихий я решил использовать NFS. 

Установить и настроить nfs сервер не составляет особой сложности (хотя бы вот тут http://www.linuxspace.org/archives/2383 есть пример). Так что по идее nfs сервер установлен и настроен. Например showmount -e localhost у меня показывает:
Export list for localhost:
/data/windows_backup     *

Теперь переходим к клиенту на Windows Server. 
Буду использовать Windows Server 2008.

Итак. Добавляем нужную нам Role Service.
Server Manager -> Roles -> Add Role Services -> Services For Network File System
Установилось. Перезагружаем сервер.

пробуем: C:\>mount srv:/data/windows_backup * (* - обозначает следующую доступную букву)
Z: is now successfully connected to srv:/data/windows_backup
The command completed successfully.

Кажется что уже и флаг на Рейхстаге, ан нет ни создать ни удалить ничего не можем, а это не то что задумывалось.

Смотрим что же там смонтировалось:
C:\>mount
Local    Remote                                           Properties
-------------------------------------------------------------------------------
Z:       \\srv\data\windows_backup       UID=-2, GID=-2
                                                         rsize=32768, wsize=32768
                                                         mount=soft, timeout=1.6
                                                         retry=1, locking=yes
                                                         fileaccess=755, lang=ANSI
                                                         casesensitive=no
                                                         sec=sys

Бегло взглянув в Windows Events обнаруживаем:
"The Active Directory Domain Services(R) uidNumber attribute is not set for Windows(R) user"

Вообще если посмотреть вывод команды mount (см.выше) можно увидеть 
UID=-2, GID=-2 что само по себе несколько странно

Гуглим, находим:
http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/f647bd32-63af-4da3-b7c0-500b5b06ce1a/

a. Start -> Administrative Tools -> ADSIEdit

b. Navigate the ADSIEdit tree as follows: Default Naming Context -> Domain String -> Users

c. Right click and grab the properties on a user that should have a mapping

d. In the properties you may have to select the showing of optional attributes in the "Filter" button/pulldown

e. After optional attrubutes are being displayed make sure the values for "uidNumber" and "gidNumber" in the "Attributes" list are set correctly.

Вкратце и по русски. Заходим на домен контроллер. Стартуем ADSIEdit и выставляем пользователю uidNumber и gidNumber. 
Применяем. Делаем на целевом сервере Log Off\Log On. 

Пробуем ещё раз примонтировать и смотрим вывод mount:


C:\>mount
Local    Remote                                 Properties
-------------------------------------------------------------------------------
Z:       \\srv\data\windows_backup       UID=0, GID=0
                                                              rsize=32768, wsize=32768
                                                              mount=soft, timeout=1.6
                                                              retry=1, locking=yes
                                                              fileaccess=755, lang=ANSI
                                                              casesensitive=no
                                                              sec=sys

Вот теперь UID и GID выглядят правдоподобно.

Запись\удаление файлов работает, а значит задача выполнена.

Осталось только правильно сопоставить пользователей. То есть создать пользователя в AD и на NFS сервере. Прописать доменному пользователю нужные UID и GID раздать права и пользоваться.

 Upd:
http://blogs.msdn.com/b/saponsqlserver/archive/2011/02/04/installation-amp-configuration-of-windows-nfs-client-to-enable-unix-to-windows-to-mount-a-unix-file-system.aspx

http://blogs.msdn.com/b/sfu/archive/2009/03/27/can-i-set-up-user-name-mapping-in-windows-vista.aspx

Here's how you can do it -

  • Start Registry Editor
  • Locate HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default
  • Create two DWORD values namely AnonymousUid and AnonymousGid
  • Set these values to the UID and GID you would like this NFS client to use
  • Restart your Client for NFS service using the Microsoft Services for NFS MMC snap-in


Проблема с backup каталога в Bacula
nitraf
Перестал создаваться backup каталога в Bacula.
BackupCatalog Terminated with errors F 0 0 1
Смотрим подробнее:
2012-02-06 23:41:02 backup-dir JobId 235:
Error: Runscript: BeforeJob returned non-zero status=2.
ERR=Child exited with code 2


и хоть ты тресни. Ну что ж, пора траблшутить.

Беглый поиск в интернетах вышел на конференцию в которой рекомендовали проверить права на домашнюю папку пользователя bacula. Но там всё Ок, а бэкап меж тем не стартует. На перезапуск job`а слёзно жалуется: backup-dir JobId 240: BeforeJob: Can't get catalog information

Лезем изучать /usr/libexec/bacula/make_catalog_backup.pl line 129
Вот она родимая 129-я строчка:
open(FP, "$dir_conf|") or die "Can't get catalog information $@";
Хм... и что же у нас в $dir_conf ?
Переходим в начало файла и видим:
$dir_conf='/usr/sbin/dbcheck -B -c /etc/bacula/bacula-dir.conf'
А что если запустить это вручную? - Нет файла. bacula-dir.conf на месте значит нету dbcheck и действительно этот файл почему то теперь называется по другому dbcheck.mysql
Получается что правильно будет вот так:
my $dir_conf='/usr/sbin/dbcheck.mysql -B -c /etc/bacula/bacula-dir.conf';

Перезапускаем задание... и видим что job успешно выполнен. Резерные копии снова создаются.

(no subject)
nitraf
Захотелось мне поменять картинку в grub2. На фоне которой список операционных систем выводится. Залез в гугл, а там и пишут что дескать лезь в /etc/grub.d/05_debian_theme и настраивай всё что тебе угодно. Лезу и собсна не вижу "for i in {/boot/grub,/usr/share/images/desktop-base,/usr/share/images/grub}/winter.{png,tga} ; do" как пишут в интернетах. Долго ли коротко ли изучал я тот файл, а всё-таки нашёл возмутителя спокойствия:
# Include the configuration of desktop-base if available.
if [ -f "/usr/share/desktop-base/grub_background.sh" ]; then
        . "/usr/share/desktop-base/grub_background.sh"
fi

и точно есть там такой grub_background.sh а внутри у него нужная для  /etc/grub.d/05_debian_theme

# Next try to use the background image and colors specified by desktop-base.
if set_background_image "${WALLPAPER}" "${COLOR_NORMAL}" "${COLOR_HIGHLIGHT}"; then
        exit 0
fi
переменная WALLPAPER=/usr/share/images/grub/Lake_mapourika_NZ.tga
Меняю на нужную мне и вижу наконец-то ту картинку которую хотел


Tags:

IPTState
nitraf
Давно ищу какую нибудь утилиту чтобы посмотреть кто же съел весь интернет. И вот сегодня нашёл одну интересную утилиту - называется она IPTSate  (IP Tables State). Сразу же захотелось её пощупать, но вот в репозиториях для Debian я её что то не нашёл, как оказалось чуть позже не так искал. Я искал ipstate, а она называется IPTState -
Package: iptstate
State: not installed
Version: 2.2.1-1.1
Priority: optional
Section: admin
Maintainer: Brian Nelson <bnelson@debian.org>
Uncompressed Size: 156k
Depends: libc6 (>= 2.7-1), libgcc1 (>= 1:4.1.1-21), libncurses5 (>= 5.6+20071006-3), libnetfilter-conntrack1 (>= 0.0.82), libstdc++6 (>= 4.2.1-4)
Description: Top-like state for netfilter/iptables
 IP Tables State (iptstate) was originally written to implement the "state top" feature of IP Filter for netfilter/iptables.  "State top" displays the states held by
 your stateful firewall in a top-like manner.  Iptstate is only useful if netfilter CONNTRACK is enabled in the kernel.



Какие рабочие инструменты должны быть у каждого системного администратора
nitraf
Начал читать "Системное и сетевое администрирование. Практическое руководство". Наткнулся на список, думаю надо комплектоваться на работе:

*Ноутбук со средствами сетевой диагностики, такими как сетевой анализатор пакетов, DHCP-клиент в режиме расширенного вывода, TELNET/SSH-клиент с шифрованием, TFTP-сервер и т. п., а также проводная и беспроводная сеть Ethernet. Программный эмулятор терминала и последовательный кабель. Ноутбук может сыграть роль последовательной консоли в экстренных ситуациях, например при сбое консольного сервера, сбое в консоли вычислительного центра или при необходимости получить доступ к серверу за пределами вычислительного центра.

*Дополнительный компьютер или сервер для экспериментов с новыми конфигурациями. Раздел 19.2.1.

*Портативный принтер для ярлыков. Раздел 6.1.12.

*КПК или неэлектронный органайзер. Раздел 32.1.2.

*Набор отверток всех размеров, используемых для компьютеров.

*Кабельный тестер.

*Устройство для обжимки кабеля.

*Патч-кабели разной длины, в том числе один или два 30-метровых. Они могут быть полезны в самых непредсказуемых ситуациях.

*Компактный цифровой фотоаппарат. При необходимости можно отправить в службу поддержки снимок, который поможет расшифровать непонятные сообщения в консоли, определить номер модели или станет подтверждением повреждений.

*Портативный жесткий диск с подключением через USB/FireWare.

*Рация для поддержания связи в здании. Глава 6 и раздел 20.1.7.3.

*Шкаф с рабочими инструментами и комплектующими. Раздел 6.1.12.

*Высокоскоростная связь с домами сотрудников отдела и необходимые средства связи.

*Библиотека со стандартным набором справочников по технологиям, с которыми работают системные администраторы. Разделы 33.1.1, 34.1.7 и список литературы.

*Членство в профессиональных сообществах, таких как USENIX и LOPSA.Раздел 32.1.4.

*Самые разнообразные лекарства от головной боли. Очень сложно решать серьезные проблемы, если болит голова.

*Распечатанный и помещенный в рамку Этический кодекс системных администраторов. Раздел 12.1.2.

*Стратегический запас чипсов (только для экстренных ситуаций).

*Копия этой книги!


(no subject)
nitraf
Какой подарок ваш? © nataly_lenskaya design Дизайны Ники

(no subject)
nitraf
Столкнулся с хитрой проблемой. После смены адресации и разделения сети на Vlan. Новые Windows компьютеры никак не удавалось ввести в домен. Ковырялся я долго и грешил на DNS-сервер. Много раз смотрел пересматривал, а результата нет. Хотя и dcdiag /fix и netdiag /fix говорили что всё хорошо и прекрасно. Уже даже решили натравить Wireshark - посмотреть куда что и как. Выяснилось что комп броадкастом ищет домен контроллер. Задумались... Потом yandex подсказал что дело то в WINS. Добавил в конфиграцию dhcp - option domain-name-servers ip_адрес_любого_домен_контроллера;
И наступило счастье.

?

Log in