Записи с тэгом ‘Linux’

Log4j & syslog-ng: пишем в syslog из java-приложений

Tuesday, October 19th, 2010

Никаких нестандартных решений здесь не требуется, однако ж я сумел потратить на эту задачу достаточно ощутимый объём времени. В основном, конечно, проблемы были связаны с тем, что при необходимости писать большое количество разных логов в разные файлы протокол syslog позволяет использовать очень ограниченное количество facilities (для нестандартного использования – всего восемь), отчего пришлось использовать шаблоны.

(more…)

Метки: , ,
Категория: Linux | Нет комментариев »

iSCSI в Linux для чайников

Thursday, October 14th, 2010

— Потряс ли ты своими знаниями учителей и товарищей своих?
— Потряс…

— «Старик Хоттабыч»

iSCSI – это клиент-серверная архитетура на базе протокола TCP/IP, разработанная для создания и управления системами хранения данных. В рамках архитектуры выделяют сервер и клиент, в контексте iSCSI носящие названия, соответственно, target и initiator. Протокол работает на блочном уровне, то есть таргет выделяет блочное устройство, которой инициатором также интерпретируется как блочное устройство, на котором можно создавать файловую систему, монтировать её и работать с ней, как с любой локальной файловой системой.
Если речь идёт о iSCSI в Linux, то можно сказать, что это “дисковый массив с FC и HBA для бедных”. Однако в ряде случаев iSCSI может быть полезен или даже незаменим.

(more…)

Метки:
Категория: Linux | Нет комментариев »

Traffic Control. Шейпинг трафика в Linux

Wednesday, August 25th, 2010

Закон на всех уровнях бытия — один и тот же: свой следущий мир мы выбираем посредством знания, обретённого здесь. И если здесь мы предпочли невежество, и знание наше осталось прежним, — следующий наш мир ничем не будет отличаться от нынешнего, все его ограничения сохранятся.

— «Чайка Джонатан Ливингстон»

Так уж получается, что те или иные задачи возникают иногда неожиданно, я бы даже сказал: спонтанно. Не всегда возможно быть готовым к мгновенному решению – частенько надо почитать мануалы, погуглить, почесать репу и разобраться. Ещё частенько для решения совсем маленькой и проходной подзадачи  требуется умение пользоваться некоторыми инструментами, создававшимися для более вдумчивого, комплексного и “профессионального” использования. Так было, например, с netfilter/iptables. Так случилось и с утилитой tc для управления трафиком в ядре Linux. Возникла задача (в рамках более крупной) ограничить сетевой трафик между двумя серверами некоторой полосой. Сделать это надо было как можно более просто, прозрачно и быстро. Задача была решена, а заодно выявилась необходимость набросать ещё одну памятку на будущее.

Итак, управляем сетевым трафиком в Linux.

(more…)

Метки: ,
Категория: Linux | 2 Комментариев »

Garmin и Linux

Sunday, April 25th, 2010

На полдороге нашей жизни трудной
В неведомый и тёмный лес вступил,
Утратив путь прямой в дремоте чудной.
— Данте Алигьери // «Божественная комедия»

Обладание навигатором Garmin требует иногда вспоминать о таких вещах как обновление прошивки, обновление карт, загрузка новых карт и так далее. Всё это делается с помощью набора программ, и единственная здесь проблема в том, что программы эти сплошь виндовые. Впрочем, и проблемой это можно назвать лишь номинально. В общем, выходы ясны – либо для обслуживания навигатора экспроприировать виндовый ноутбук жены, либо сделать всё по-нашему. Сразу скажу, что использовать нативные линуксовые приблуды вроде GPSBabel не буду, очень уж лень разбираться.

(more…)

Метки: , ,
Категория: Linux | 1 Комментарий »

Рецепты iptables

Thursday, April 1st, 2010

Знать и помнить все особенности iptables – это очень здорово. Но маловероятно. К тому же на просторах сети иногда попадаются интересные находки в плане обеспечения безопасности. Иногда сам что-то придумаешь и хочется записать. В общем, решил сделать подборку примеров использования iptables на будущее.
Ещё недавно была статья по главным концепциям iptables – Memento iptables. Буду считать, что это её логическое продолжение. Тем более, что изначально не было планов разделять информацию на два разных поста.
(more…)

Метки: ,
Категория: Linux, Security | Нет комментариев »

Memento Mori iptables

Tuesday, March 30th, 2010

Look around just people, can you hear their voice
Find the one who’ll guide to the limits of your choice
The experience of survival
Try to think about it…
That’s the chance to live your life and discover
Try to think about it
The experience of survival
— Enigma // The Screen Behind The Mirror

Вынужден признать, что настраивать межсетевой экран netfilter в Линуксе приходится чрезвычайно редко, отчего каждый раз многое приходится вспоминать и нагугливать заново. В связи с этим решил написать себе ещё одну памятку, к которой по мере надобности можно обращаться. Катарсиса не будет, так что за подробной документацией и руководствами можно пойти по ссылкам, перечисленным в конце статьи.
Итак, что мы имеем. В состав ядра Linux версии 2.4 и выше входит компонент netfilter, выполняющий функции фильтрации и преобразования трафика, то бишь брандмауэр (он же файрволл). Напомню, что в более старых версиях ядра был ipchains. Так вот. Для управления этим брандмауэром используется утилита iptables, позволяющая создавать цепочки, указывать правила, критерии и действия по умолчанию, добавлять счётчики, проверять корректность параметров и кое-что ещё.
Смотрим…

(more…)

Метки: , ,
Категория: Linux, Security | 4 Комментариев »

MetaTrader 4 и Linux

Saturday, March 13th, 2010

Когда речь заходит о возможности использования MetaTrader в Linux, на ум приходят два варианта, как этого добиться. Первый вариант – это запуск в виртуальной машине с установленной Windows (Virtual Box или WMware), а второй способ – это Wine. Вариант с виртуальной машиной долгое время оставался де факто единственным подходящим вариантом, ибо в Wine MetaTrader безбожно глючил, некорректно работали многие функции (вроде тестировщика стратегий), программа могла в любой момент с радостью вылететь, и это даже не вспоминая о некорректном отображении некоторой информации, шрифтов, графиков и прочего. Но проект Wine развивается и допиливается, и сейчас в этом вопросе он вполне может заменить вариант с виртуальной машиной.
Взглянем на вопрос с практической стороны. Для этого нам понадобится Wine версии не ниже 1.0.1, наш любимый Linux (в моём случае – Ubuntu 9.10) и дистрибутив MetaTrader.
(more…)

Метки: , ,
Категория: Linux | 9 Комментариев »

Таймауты для SSH-сессий

Sunday, February 21st, 2010

ssh

Сколько раз уж бывало так, что сидишь на удалённом сервере, залогинившись по SSH, никого не трогаешь. Потом отвлечешься ненадолго (ну… пообедать там, новости почитать, Симпсонов посмотреть), смотришь в консоль, а сессия отвалилась. Вроде и не смертельно, вроде и секьюрно. В общем, не задумывался об этом и просто залогинивался по-новой. Сегодня, однако, задумался – в какой бы конфиг и какую бы строчку забабахать, чтобы этого не происходило. Гугл и man sshd_config в помощь. В общем, нашёл способ. И не один. (more…)

Метки: ,
Категория: Linux | 3 Комментариев »

Почтовый сервер — в каждый дом. Exim+Dovecot+SpamAssasin+ClamAV+PostfixAdmin

Saturday, February 20th, 2010

“А если вы на него бочку катите, то это уже контейнерная перевозка. Этим Трансагентство занимается.”
— Печкин

exim

Как ясно из названия — мы будем заниматься организацией собственного почтового сервера, главным компонентом которого будет MTA Exim, который будет заниматься приемом-отправкой почты и скармливанием её различным фильтрам и MUA Dovecot. Почему именно Exim? Это вопрос скорее философский. Мне недавно подсказали, что он хорош. Я его потрогал, и он действительно оказался хорош. Он хорошо задокументирован (хотя н русском языке инфы мало, здесь правит бал всё-таки Postfix), секьюрен, производителен, лёгок в настройке. В общем, правильный выбор.

Данные о пользователях и вспомогательные таблицы будут храниться в MySQL. Для управления доменами и виртуальными почтовыми акаунтами будем использовать postfixadmin. Да и структуру базы данных будем использовать от этого проекта. Postfixadmin, конечно, предназначен обычно для работы с MTA Postfix, но это непринципиально. Он даже и догадываться у нас не будет, что подоткнут к Exim’у. Он достаточно удобен и лёгок в настройке.

После того, как всё заработает, подключим SpamAssassin и ClamAV для проверки на спам и вирусы.

И всё это добро будет у нас стоять на Ubuntu 9.10.

(more…)

Метки: , , ,
Категория: Linux | 28 Комментариев »

Построение High Performance Cluster на DB2

Wednesday, December 30th, 2009

db2 В этой статье я опишу процесс построения кластера DB2 с разделением нагрузки. Описывать процесс я буду для своего случая, в котором необходимо построить кластер на двух компьютерах. Один работает под управлением CentOS 5, другой – под Ubuntu 9.10. Но принципиальных отличий для других Линуксов быть не должно.
Поддержка механизма load-balancing реализована в самом ПО DB2 Enterprise или Workgroup Edition (в бесплатном Express Edition эта поддержка отсутствует). А это означает, что кроме дистрибутива DB2 никакого дополнительного софта нам не потребуется. Встроенный кластер работает по принципу shared nothing, то есть серверы в составе кластера не имеют одновременного доступа к одним и тем же данным, а каждый из серверов работает со своим отдельным разделом (partition) БД. Поэтому весь этот механизм (характерный именно для DB2) носит название partitioning. DB2 позволяет разделять базы данных на разделы (partitions или nodes), располагающиеся на разных серверах. Запросы по извлечению или изменению данных автоматически разбиваются на под-запросы и выполняются параллельно на соответствующих серверах. Для клиента эта процедура происходит прозрачно — обращение происходит к любому из серверов, который в свою очередь дальше занимается обработкой запроса и координированием под-запросов ко всем остальным узлам в кластере.

(more…)

Метки: , ,
Категория: DB2 | Нет комментариев »