Системное администрирование → Настройка Squid 3 + QuintoLabs Content Security 1.4 и интеграция с Active Directory
Про Squid рассказывать не буду, а про возможности QCS расскажу.
Что же умеет делать QuintoLabs Content Security
* Удаляет назойливую рекламу
* Запрет на закачку файлов
* Групповой контроль
* Исключение любого домена, подсети, ip из фильтра
* Высокая производительность
* Легкая настройка и обслуживание
* Поддержка дистрибутивов RedHat, CentOS, Fedora, Debian, Ubuntu
Системное администрирование → Быстрая установка Nagios
От многих слышал что установка Nagios довольно сложная.
Ниже можно посмотреть как просто и быстро ставиться Nagios в минимальной конфигурации в Centos 6, Ubuntu 11.10 server, Debian 6.0.3
Для того чтобы поставить Nagios обычно необходимо всего лишь несколько команд.
Ниже можно посмотреть как просто и быстро ставиться Nagios в минимальной конфигурации в Centos 6, Ubuntu 11.10 server, Debian 6.0.3
Для того чтобы поставить Nagios обычно необходимо всего лишь несколько команд.
Open source → Устанавливаем asterisk 1.6 с freepbx на centos 5.7 в amazon ec2
Для начала в amazon EC2 создадим Instance с типом t1.micro и ami-9f4f81f6, это ami с минимальным centos 5.7 x64 и хранением диска на EBS размером 6 гигабайт, при создании через вебинтерфейс вам предложат создать Security Groups(фаервол) с одним правилом пропускать на сервер 22 порт для ssh(можно добавить и другие правила), также вам предложат создать Key Pairs(пары ключей для авторизации по ssh), создаем их и сохраняем себе файл *.pem. Далее создаем Elastic IP(Allocate New Adress) и привяжем(Associate Address) его к нашему Instance. Также отвечу что данный Instance влезает в рамки бесплатного использования в первый год работы с amazon.
Работа с видео → Сборка ffmpeg на CentOS 6.0 x64 для Web видео mp4, webm, ogv из песочницы
Работая с одним проектом, столкнулся с необходимостью заливки видео на сервер (качественные ролики длительностью 2-3 минуты) с последующей репликаций их на S3 & дистрибьюцией через CouldFront. На хостинге стоит Centos 6.0 x64. ffmpeg который в дополнительных репозиториях к сожалению лохматой версии 6.1 и не включает в себя vp8 и иже с ним. Поэтому пришлось заниматься собственноручной сборкой. К сожалению пошарив по инету толкового гайда не нашел, поэтому почитав в округе на данную тему откатал для себя гайд на VirtualBox. Буду рад если кому-то пригодится. Библиотеки были выбраны последние на момент начала ноября.
Системное администрирование → Графическая установка Scientific Linux 6 на сервера ServerLoft
Давно пользуюсь в некоторых проектах арендованными серверами и один из используемых мною датацентров — ServerLoft.
С недавних пор (если быть точным, то после выхода RHEL6) стало необходимо устанавливать на сервера CentOS6 или SL6, но проблема в том, что ServerLoft не предлагает возможности установки 6-й версии данных ОС (пока, по крайней мере). Вручную установку ОС специалисты данного ДЦ не производят.
Практически все сервера в ServerLoft обеспечены IPMI/iLO/iRMC/etc. Вследствие данного факта на сервер можно получить текстовую консоль, а для серверов HP даже графическую, а это позволяет установить нужную ОС без особых сложностей.
Подробности далее.
С недавних пор (если быть точным, то после выхода RHEL6) стало необходимо устанавливать на сервера CentOS6 или SL6, но проблема в том, что ServerLoft не предлагает возможности установки 6-й версии данных ОС (пока, по крайней мере). Вручную установку ОС специалисты данного ДЦ не производят.
Практически все сервера в ServerLoft обеспечены IPMI/iLO/iRMC/etc. Вследствие данного факта на сервер можно получить текстовую консоль, а для серверов HP даже графическую, а это позволяет установить нужную ОС без особых сложностей.
Подробности далее.
Linux для всех → Как я устанавливал Openmeetings из песочницы
Что это
OpenMeetings — это многопользовательское браузерное программное обеспечение, которое позволяет вам мгновенно создать конференцию в Интернете.
Вы можете использовать Ваш микрофон или веб-камеру, обмениваться документами на досках объявлений.
Она доступна как сетевой сервис, но можно загрузить и установить пакет с сервера без каких-либо ограничений в использовании или количестве пользователей.
Исходные данные
У нас на предприятии в качестве системы дистанционного обучения (далее СДО) используется Moodle. Она нас полностью устраивает, за исключением отсутствия живого общения преподавателя и обучающегося.
Поэтому было принято решение к действующей СДО добавить приложение видео-конференций. Выбор свой остановил на Openmeetings, поскольку именно эта система интегрируется с Moodle и для этого даже есть специальный модуль.
Устанавливать систему решил на CentOS. Изрядно погуглив в поисках мануала по установке, и методом проб и ошибок понял, что все инструкции, что есть в сети, либо устаревшие, либо неполные.
Все грабли, на которые я наткнулся в процессе под катом
Linux для всех → Бета версия Redhat Enterprise Linux 6.2
Посмотреть улучшения можно release notes . Скачать в RHN.
Из интересных добавлений/улучшений.
1)Поддержка загрузки с диска больше чем 2.2 ТБ если поддерживает биос.
2)mdadm и mdmon доступны в userspace.
3)Улучшили и расширили поддержку usb 3.0
4)Добавлена поддержка последних драйверов для интеловских чипов.
5)Улучшена масштабируемость xfs
6)Быстрее форматируется ext4
И многое другое что я не использую.
Ждем centos 6.1
Из интересных добавлений/улучшений.
1)Поддержка загрузки с диска больше чем 2.2 ТБ если поддерживает биос.
2)mdadm и mdmon доступны в userspace.
3)Улучшили и расширили поддержку usb 3.0
4)Добавлена поддержка последних драйверов для интеловских чипов.
5)Улучшена масштабируемость xfs
6)Быстрее форматируется ext4
И многое другое что я не использую.
Ждем centos 6.1
Linux для всех → Вышел релиз Centos 5.7
Только что заметил в твиттере, что 13 часов назад один из ключевых центоводов Karanbir Singh запостил
CentOS-5.7 is now released:
lists.centos.org/pipermail/centos-announce/2011-September/017727.html
Улучшили поддержку xen/kvm, некоторых 10 гигабитных карточек, xfs и наверно что то ещё, что я не использую.
Надеюсь команда с ударом принялась допиливать релиз 6.1
CentOS-5.7 is now released:
lists.centos.org/pipermail/centos-announce/2011-September/017727.html
Улучшили поддержку xen/kvm, некоторых 10 гигабитных карточек, xfs и наверно что то ещё, что я не использую.
Надеюсь команда с ударом принялась допиливать релиз 6.1
Виртуализация → Установка XEN в CentOS 6.0 из песочницы
К сожалению в RHEL6 была полностью удалена поддержка XEN Dom0. В этом топике я опишу процесс включения XEN в систему на примере CentOS 6.0.
Серверное администрирование → Apache HTTP Server: Обслуживание нескольких HTTPS-хостов на одном IP-адресе из песочницы
При миграции сервера в облако возникла необходимость разместить несколько веб-сайтов, работающих по HTTPS на одном физическом IP-адресе.
При этом нужно было остаться на той же операционной системе CentOS 5.6 и штатном apache-2.2.19.
Готового решения для CentOS не нашел, поэтому предлагаю свой вариант решения.
Согласно RFC 4366, раздел 3.1. Server Name Indication это возможно.
Для полноценной работы это расширение должен поддерживать и сервер и клиент (браузер).
Поддержка расширения SNI согласно Wikipedia появилась в Apache HTTP Server начиная с версии 2.2.12.
Подробности есть в Apache Wiki.
Для работы расширения нужна библиотека OpenSSL версии 0.9.8f или выше.
Проблема в том, что в CentOS 5.6 встроен OpenSSL версии 0.9.8e, и «поднять» ему версию не так то просто, т.к. именно на эту версию завязано много других компонент.
Собирать отдельный OpenSSL и Apache вне дерева пакетов — неспортивно.
В процессе поиска решения наткнулся на альтернативу: библиотеку gnutls и модуль mod_gnutls.
Библиотека gnutls в системе тоже присутствует и тоже очень старая, правда достаточно безболезненно удаляется вместе с зависимостями.
В результате были собраны и установлены «свежие» пакеты gnutls и mod_gnutls, которые дали нужный функционал с минимальным влиянием на остальную систему. Под катом подробности по процессу сборки и примеры файлов конфигурации.
При этом нужно было остаться на той же операционной системе CentOS 5.6 и штатном apache-2.2.19.
Готового решения для CentOS не нашел, поэтому предлагаю свой вариант решения.
Теория
Согласно RFC 4366, раздел 3.1. Server Name Indication это возможно.
Для полноценной работы это расширение должен поддерживать и сервер и клиент (браузер).
Практика
Поддержка расширения SNI согласно Wikipedia появилась в Apache HTTP Server начиная с версии 2.2.12.
Подробности есть в Apache Wiki.
Для работы расширения нужна библиотека OpenSSL версии 0.9.8f или выше.
Проблема в том, что в CentOS 5.6 встроен OpenSSL версии 0.9.8e, и «поднять» ему версию не так то просто, т.к. именно на эту версию завязано много других компонент.
Собирать отдельный OpenSSL и Apache вне дерева пакетов — неспортивно.
В процессе поиска решения наткнулся на альтернативу: библиотеку gnutls и модуль mod_gnutls.
Библиотека gnutls в системе тоже присутствует и тоже очень старая, правда достаточно безболезненно удаляется вместе с зависимостями.
В результате были собраны и установлены «свежие» пакеты gnutls и mod_gnutls, которые дали нужный функционал с минимальным влиянием на остальную систему. Под катом подробности по процессу сборки и примеры файлов конфигурации.