Свежий HPLIP в Ubunt-ах

sudo apt-get purge hplip hplip-gui
sudo apt-get autoremove -f

sudo apt-get install gcc build-essential python-dev libcupsys2-dev libusb-dev libtool libcupsimage2-dev

cd ~
wget -O hplip-3.12.11.run http://prdownloads.sourceforge.net/hplip/hplip-3.12.11.run
chmod +x hplip-3.12.11.run
sh ./hplip-3.12.11.run

Соглашаемся со всеми пунктами по умолчанию (Enter)

sudo apt-get install libhpmud-dev

hp-setup

P.S. Для ускорения установки можно заранее поставить:
libcups2-dev
cups-bsd
cups-client
libusb-1.0.0-dev
libsnmp-dev
python-qt4-dbus
gtk2-engines-pixbuf
python-qt4
python-reportlab
libdbus-1-dev
libsane-dev
python-imaging
gtk2-engines-pixbuf
xsane
sudo apt-get install libcups2-dev cups-bsd cups-client libusb-1.0.0-dev libsnmp-dev python-qt4-dbus gtk2-engines-pixbuf python-qt4 python-reportlab libdbus-1-dev libsane-dev python-imaging gtk2-engines-pixbuf xsane

Бюджетный Proxmox 2.2 (ProxmoxVE 2.2 SoftRaid)

Возникла новая задачка, и опять связанная с виртуализаций:
- Сделать платформу под виртуальные машинки для 1С и еще парочки сервисов.
- Минимизировать стоимость покупаемого железа (никакой кластеризации и выделенного хранилища)

Такая вот задачка. Долгие переговоры с заказчиком привели к тому, что была выбрана следующая конфигурация:
- сервер изначально двухголовый в начале с одним процом
- память с 8 гигами
- диски бьются на два стора - одно зеркало на sata винтах, одно на ssd
На ssd положим базу 1с для разгона

Странный монстр получился, если честно.
Думал вначале самостоятельно все настроить на основе CentOS, но пришлось передумать. Во-первых геморойно (или лень), во-вторых хотелось, чтобы они смоги самостоятельно сделать бэкап или рестарт виртуалки. Так что возвращаемся к Proxmox.

Raid у нас отсутствует, будем делать софтовый. Вот тут и кроется загвоздка - Proxmox не поддерживает установку на зеркало, и отказывает в поддержке таким любителям как мы. Будем делать сами.
Читаем google и видим большое количество статей на эту тему, иногда даже русскоязычных. Но дьявол в деталях и ни по одной инструкции не получилось получить работоспособную систему. Поэтому представляю вариант переведенной статьи по которой все просто и успешно встало на свои места.

Все со всеми (tinc mesh vpn)

Новый vpn, теперь банановый..

Получается так, что в одной организации происходят постоянные незначительные пертрубации. До того незначительные и до того постоянные, что становятся головной болью из-за их постоянного сопровождения. То директор работает дома, то бухгалтер, иногда компьютер унесут в другой офис, или, что еще круче, захотят развернуть сервер в облаке.

Плюс, огромное желание начальства, чтобы некоторые пользователи не могли физически видеть некоторые серверы, при этом обеспечив возможность видимости двух любых машин из абсолютно разных филиалов.

Решалось все это применением vpn технологий, и работало на openvpn + pptpd + ospfd. В общем мешанина жуткая, требовательная, нагруженная и не поддающаяся профилактике в рабочее время, причем имеющая точку отказа в виде впн-серверов.

В общем поносившись с ними некоторое время, было решено что-нибудь придумать. Этим что-нибудь стал mesh-vpn. Муки выбора были недолгими, однозначно победил tinc (tinc-vpn.org), как самый легкий, кроссплатформенный и бесплатный (тем более, что отрицательных отзывов о нем я не нашел). Из аналогов - hamachi, плюс еще куча сервисов, разных по цене и возможностям.

Попробуем все это упаковать в законченное решение.

MSI MS-7680 и драйвера на сеть

Интересно получается.

Есть материнская плата из заголовка. Ставим на нее CentOS 6.2 и получаем неработающую сеть.
Засучив рукава, читаем в Интернете на сайте производителя спецификацию и видим что сетевой чип: Realtek RTL-8111E.

Ну подумав, что не все так страшно, и так было уже далеко не первый раз, идем на сайт elrepo.org, качаем kmod-8168, ставим, перезагружаемся, и начинаем долго думать.. Сеть не определилась.

Думаем долго. Пока думал установил pciutils (не идет при установке minimal) и увидел забавную картину:

lspci -nn|grep -i net

02:00.0 Ethernet controller [0200]: Atheros Communications Inc. AR8152 v2.0 Fast Ethernet [1969:2062] (rev c1)

На том же сайте находим такой ID 1969:2062 и грузим теперь уже правильный модуль: kmod-atl1e
Теперь заработала сеть. Но вот еще интереснее стало:

ifdown eth0 && ifup eth0
/etc/sysconfig/network-scripts/ifdown-eth: line 29: /etc/sysconfig/network: No such file or directory
/etc/sysconfig/network-scripts/ifdown-ipv6: line 39: /etc/sysconfig/network: No such file or directory
./network-functions: line 383: /etc/sysconfig/network: No such file or directory
Determining IP information for eth0... done.
/etc/sysconfig/network-scripts/ifup-ipv6: line 56: /etc/sysconfig/network: No such file or directory
/etc/sysconfig/network-scripts/ifup-aliases: line 125: /etc/sysconfig/network: No such file or directory

Т.е. файлик потерялся.
Создаем ручками

vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=localhost.localdomain

Вот теперь все. Работает. И даже после перезагрузки.
Вывод один:
Если на клетке слона прочтёшь надпись «буйвол», не верь глазам своим (с) Козьма Прутков

virt-manager не работает

Столкнулся с багом.

LinuxMint 12. Virt-manager при попытке подключиться к виртуальным машинкам ругается на d-bus:

Error launching details: Configuration server couldn't be contacted: D-BUS error: Method "Set" with signature "s(ib)" on interface "org.gnome.GConf.Database" doesn't exist
И далее трейс на страницу.

Лечится так:

dbus-launch --exit-with-session virt-manager

В дальнейшем симптомы не проявляются.

Proxmox VE 2 cluster with DRBD (HA, Fencing)

Возникла небольшая задача по созданию бюджетного отказоустойчивого кластера виртуалок. Мучился до 3х ночи, но решил.
И так, задача:
Есть 2 двухголовых сервера, на них нужно развернуть: файерволл и маршрутизатор на 2-х провайдеров, сервер телефонии Asterisk, комплекс 1С:Предприятие (клиент-сервер) и хранилище документов. Нагрузка по итогу не очень большая, можно было бы развернуть по отдельности поделив нагрузку, но есть второе требование: обеспечение резерва и высокой доступности, при полном отсутствии доп.финансирования
Посидев, подумав, было решено все это виртуализировать и кластеризировать.
Изучив предложения быстро понял, что единственным вариантом сделать все это является гипервизор kvm в дистрибутиве Proxmox VE, благо уже вышла версия 2.1 и основные косяки поправлены.
Поводом же написать сообщения явилось то, что полной пошаговой инструкции для развертывания такого кластера с использованием fencing нет в интернете, абзац в одном месте, кусок кода в другом месте, объяснение почему вообще на немецком.

rdesktop не спит.. но и не подключается

Есть одна машинка на Ubuntu 8.04 Hardy, которая перестала подключаться к серверу терминалов на Windows Server 2008 R2 послу того, как были загружены клиентские лицензии. С триальным периодом все работало, а с живыми лицензиями перестало. Но мы не будем расстраиваться и попробуем решить задачку.
Первое очевидное решение - перейти на remmina отпадает по простой причине: ее нет в репах на hardy даже на launchpad. Отдельно скажу, что remmina, в отличии от rdesktop работает просто замечательно и все остальные linux машинки давно и плотно сидят на ней.
Будем искать другое решение. Поиск в launchpad не дал результаттов по обновлению rdesktop до актуальной версии, по крайней мере слету. Может быть, если бы потратил побольше времени и нашел, но тут случайно перепутал ключ у команды rdesktop в терминале и увидел ее подсказку. А там есть такой параметр как "-4", который заставляет использовать не актуалную версию протокола rdp5, а rdp4 в котором еще с шифрованием сессий и ключами не заморачивались.
В общем просто добавив его все заработало, что и требовалось.
Отдельно скажу, что машинка на centos 5.2, у которой версия rdesktop старее подключается и работает безо всяких доп ключей. Это RedHat!!!!

Приключения с kvm и usb

У знакомого установлен сервер 1С по инструкции из этого блога. Но неприятности продолжились.
Симптомы: 1С периодически терят ключ. Причем зависимости им самим не обнаруживалось.
Времени не было, поэтому отложили лечение.
Но вот он счастливый момент и время на диагностику.
Итак:
В сервер воткнуто 2 ключа: серверный 1с и ключ лицензий (пользовательский).
Серверный прокинут средствами kvm в виртуалку, на обеих машинах стоит hasp от etersofta.
Где брать ключи указывается в файликах nethasp.ini, который лежит на рабочих станциях в ProgramFiles, на сервере в /opt.
Тонкие клиенты и веб-клиенты берут настройки из серверного nethasp.ini.

ospfd О-о-о-й

Только описал настройку ospfd как новостью порадовал opennet, всего 2 уязвимости, без деталей, но пишут, что возможна удаленная эксплуатация...
Пятница началась неожиданно. Версия в 5 Cente
rpm -qa|grep qua
quagga-0.98.6-5.el5_5.2


Обновлений нет. Можно засекать время пока выкатят, о чем сообщу позже. 
Остается надеяться на файерволл и selinux.

ospf как лучший способ связать 4 провайдеров в один стабильный канал

Возникла такая небольшая задачка.

Итоговые данные:
Склад работает в терминальном режиме с базой, расположенной в офисе.
На складе подключено 2 провайдера. Один беспроводной с серым ip, второй проводной по vpn. Всего 3 интерфейса.
В офисе, страшно сказать, 3 провайдера. Беспроводной с серым и белым ip, и 2 проводных, из которых первый pptp, второй ppoe. Итого 5 интерфейсов.
"Небольшая" задачка состоит в том, чтобы при любой ситуации склад продолжал работать.
Решение первое: скрипты - громоздко, слишком много событий придется отслеживать (для впн - соединен, сброшен, залип, кончились деньги, для обычных - есть коннект, нет, кончились деньги).
Второе решение: что-то там с bgp - ужас и только. Причем не из-за геморности настройки, а согласования с кучей провов.

Как обычно, порывшись основательно в Инернет, было обнаружено более красивое (с моей точки зрения) решение - протокол маршрутизации ospf.

Начинаем

Что-то странное со временем.

Время летит, да с такой скоростью, что писать некогда.
Давно ничего не описывал. Хотя в РЛ запущено много-много всего. Попробую это все описать со временем.
Что было:
ip-телефония или нужен ли нам еще один кабель
ospf как лучший способ связать 4 провайдеров в один стабильный канал
Видеонаблюдение или motion рулит
Приключения с kvm и usb
DECT побеждает с помощью Siemens
VirtualBox как спасатель электронной отчетности и банк-клиентов
Zimbra - надежный помощник в течении 4 лет, но теперь, извини, до свидания, верный друг
Грозовые облака - прощай оружие.. прощай реальное железо, здравствуй виртуальное