Для поддержки клиентов в виртуальных машинах мне периодически требуется быстрый диск для реиндексации файловых баз данных. Если проводить такую реиндексацию на обычном LVM диске то на файловых базах в миллион файлов это занимает до десяти часов. Самая большая база данных у моих клиентов занимает 18 гигабайт дискового пространства, что для современных серверов не так много. И чтобы ускорить эту операцию можно выделить диск в оперативной памяти и там провести реиндексацию. Но если использовать такой диск в памяти самой виртуальной машины то потребуется два часа на то чтобы скопировать этот миллион файлов на RAM disk и обратно (по часу на каждую операцию). Значительно ускорить процесс копирования можно если сделать полный дамп диска в память. Это значительно быстрее и проходит у меня со скоростью 110-150Мб/с против 3-4Мб/с в режиме пофайлового копирования (файлы маленькие и сервисные операции отнимают долю ресурсов). Я поступаю так, что на одной ноде в кластере выделяю 20-ти гигабайтный фрагмент памяти в /dev/shm. Затем копирую туда диск виртуальной машины при помощи dd и nc через сеть. Далее на этой ноде запускаю iscsi-target и монтирую этот диск к windows iscsi-initiator и диск появляется в целевой виртуалке. Важным является то, что объявленный iscsi-target должен иметь физический размер сектора 512 байт! Иначе windows не распознает диск и предложит его отформатировать.
Category: Системное ПО
Отключение функций печати SAMBA (SMB)
Когда вас раздражает запись в логе
Unable to connect to CUPS server localhost:631 – Connection refused
в конфиге /etc/samba/smb.conf нужно раскомментиравать опции и изменить к следующему виду:
load printers = no printing = none printcap name = /dev/null disable spoolss = yes show add printer wizard = no
phpMySQL «mcrypt extension is missing»
После установки phpMyAdmin в Centos 6.4 при входе в панель phpMyAdmin видим ошибку:
mcrypt extension is missing
Открываем в редакторе файл /etc/php.d/mcrypt.ini
; Enable mcrypt extension module extension=module.so
Bacula удаление старых томов
В процессе многолетней эксплуатации Bacula у меня возникла ситуация когда мониторинг ругался что диск заполнен, а Bacula даже не собиралась удалять старые тома. Пришлось чистить ручками.
UPDATED: Автоматизация процесса.
Запускаем консоль
# bconsole
Переходим в режим SQL запросов к каталогу
Continue reading Bacula удаление старых томов
pure-ftpd не создаёт домашний каталог виртуального пользователя
Как описано в документации опция CreateHomeDir разрешает автоматически при первом входе на ftp создавать домашние каталоги для виртуальных пользователей pure-ftp при каждом входе (если каталог не существует).
После установки в конфиге /etc/pure-ftpd/pure-ftpd.conf опций
VerboseLog yes CreateHomeDir yes
я ожидал что домашние каталоги пользователей будут создаваться. Однако они не создавались ни при добавлении виртуального пользователя ни при логине пользователя. А в логе /var/log/messages появляются такие вот скупые записи:
May 28 18:12:09 b01 pure-ftpd: (?@127.0.0.1) [INFO] New connection from 127.0.0.1 May 28 18:12:09 b01 pure-ftpd: (?@127.0.0.1) [ERROR] Home directory not available - aborting
Continue reading pure-ftpd не создаёт домашний каталог виртуального пользователя
Устранение ошибки лицензионного протокола RDP
По непонятным причинам терминальный клиент работающий много лет вдруг, совершенно внезапно, не мог соединиться с терминальным сервером по загадочной причине отсутствия клиентской лицензии. На чешском (я столкнулся с этим у одного из клиентов именно на чешской версии windows) эта ошибка звучит так:
[quote style=”1″]”Vzdálený počítač přerušil spojení z důvodu chyby v licenčním protokolu. Pokuste se připojit ke vzdálenému počítači znovu nebo se obraťte na správce serveru.”[/quote]
На русском:
[quote style=”1″]”Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.”[/quote]
На английском:
[quote style=”1″]”The remote computer disconnected the session because of an error in the licensing protocol. Please try connecting to the remote computer again or contact your server administrator.”[/quote]
При этом
- другие компьютеры если такие имеются нормально подключаются и работают;
- linux клиент также нормально соединяется с терминалом;
- mstsc запущенный из командной строки на проблемном компьютере исправно соединяется с консолью терминала (mstsc.exe /admin);
- проблемный компьютер не соединяется ни с одним терминальным сервером;
- на сервере лицензий терминалов имеется достаточное количество лицензий.
Continue reading Устранение ошибки лицензионного протокола RDP
Генерация RSA ключей для OpenVPN
Генерация RSA ключей для OpenVPN выполняется в несколько простых шагов.
Но прежде чем перейти к генерации ключей нам потребуется определиться с некоторыми моментами.
Нам нужны?
- название CA ключа
- название ключа сервера
- название ключей клиентов
- название организации (опционально)
- e-mail (опционально)
При генерации клиентских ключей важно понять, что ключ клиента может быть либо “персональным” либо “совместным” одним на нескольких клиентов и даже одним на всех клиентов.
Continue reading Генерация RSA ключей для OpenVPN
TrueCrypt в Fedora 12
Обновил систему (перешёл с 64-х на 32битную) и решил поставить TrueCrypt чтобы иметь доступ к старым данным и не потерять кросплатформенность файлов-контейнеров.
Пакет src файлов я взял отсюда
$ wget http://www.lfarkas.org/linux/packages/fedora/12/SRPMS/truecrypt-6.3a-1.fc12.src.rpm
Компилируем:
$ rpmbuild --rebuild truecrypt-6.3a-1.fc12.src.rpm
Предпологается, что установлено всё вспомогательное
# yum install rpm-build # yum install wxGTK-devel # yum install fuse-devel # yum install gcc-c++
Переходим в каталог где лежит собранный пакет и устанавливаем его:
# rpm -ivh truecrypt-6.3a-1.fc12.i386.rpm
Если не хотите компилировать, а взять готовое
$ wget http://www.lfarkas.org/linux/packages/fedora/12/i386/truecrypt-6.3a-1.fc12.i686.rpm
Устанавливаем пакет:
# rpm -ivh truecrypt-6.3a-1.fc12.i386.rpm
Дополнено:
Для Fedora 14 и Fedora 16 пакет собирается по этому же сценарию.
Установка и настройка VNC Server X:0
Установку VNC сервера будем выполнять удалённо, как под Windows так и под Linux.
Мне требуется получить контроль над консолью пользователя удалённо. Именно над нулевой сессией.
Начнём с Linux. Надеюсь вам понятно, что для использования графического интерфейса X Window в Linux вы должны иметь его, этот X Window, установленным на удалённом компьютере. У меня графический интерфейс установлен и у вас я думаю тоже, потому что мысль о удалённом управлении приходит когда видишь, то чем хочешь управлять. :) Итак.
1) Прежде всего root-ом войдём на ваш компьютер который будет выступать в роли сервера. У меня это машина в локальной сети с адресом 10.0.0.34.
Continue reading Установка и настройка VNC Server X:0