Le macchine virtuali ora funzionano allegramente. Il passaggio successivo è creare una vpn, in modo che n client riescano ad accedere direttamente a castore e polluce.
Ho fatto diversi tentativi con einyx , ma per ora non siamo riusciti. In verità non abbiamo neanche indagato troppo, però la cosa che mi lascia perplesso è questa:
Se metto la vpn sull'host e configuro il nat/forward, einyx riesce tranquillamente ad accedere alla mia LAN, a condizione che il demone XEN sia fermo. Appena lancio lo start del demone basta, non va più un cazzo. Ho il dubbio che sia un problema delle troppe interfacce virtuali (tun e le vif) su un'unica interfaccia fisica. Questo problema ad un passo dalla fine della configurazione mi ha abbattuto, al punto che sono giorni che non ci smanetto più.
Cazzo, ce l'avevo quasi fatta.. Non so proprio cosa potrei fare, tanto più che non c'è spazio per un'altra scheda di rete.. e mi scazza anche pensare di lasciare acceso un pc apposta per forwardare la vpn.. sarebbe uno spreco inutile..
Comunque ora mi sono convinto di dover ricominciare a metterci le mani sopra, in quanto al lavoro ora è tutto "up & running" e proprio oggi sono finito sul port di FreeBSD per XEN .Magari ci provo..
sabato 26 maggio 2007
giovedì 24 maggio 2007
XEN @ farm + dnsmasq
Ieri abbiamo portato i due server in farm, ed è stato meno problematico del previsto. Il primo passo per la migrazione dell'ufficio è stato effettuato. Ora tutta la lan (la parte dei server fissi) è stata replicata con macchine virtuali sui due server: sul primo server c'è il gateway ed il firewall. sulla seconda girano 4 macchine virtuali: produzione, sviluppo, repository ed una blindata per tenere le home e i vari certificati/dati mediamente sensibili.
Il networking è davvero incasinato, nel senso che ogni tanto ci si ritrova ad avere problemi davvero strani. A partire dal ping che funziona ma altri protocolli basati sia su tcp (testavo http in particolare) che udp (risoluzione dns) no.
La soluzione è un bel ethtool -K eth0 tx off , che non fa altro che disabilitare l'attesa per la trasmissione sull'interfaccia specificata.
Prima di trovare la soluzione, avevo risolto mettendo dnsmasq sul gateway. Questo è un progetto davvero interessante. Tralasciando la parte dhcp, fa un buon lavoro di cache dei dns. basta configurare il file /etc/resolv.conf e mettere come prima riga nameserver 127.0.0.1 e poi i server dns dell'ISP. la prima richiesta verrà risolta dai server e memorizzata in locale, pronta per le richieste successive. Ed ovviamente può servire i nomi a tutta la lan, centralizzando quindi la risoluzione dei dns e, altra caratteristica interessante, la risoluzione dei nomi salvati in /etc/hosts . Personalmente non ho dovuto cambiare la configurazione di default, ma ho visto che si possono fare dei numeri davvero interessanti.. quindi per una rete locale di piccola dimensione è sicuramente un'ottima scelta!
Prossimamente scriverò qualche riga su dig, per mostrare quanto migliorano le prestazioni con dnsmasq
Il networking è davvero incasinato, nel senso che ogni tanto ci si ritrova ad avere problemi davvero strani. A partire dal ping che funziona ma altri protocolli basati sia su tcp (testavo http in particolare) che udp (risoluzione dns) no.
La soluzione è un bel ethtool -K eth0 tx off , che non fa altro che disabilitare l'attesa per la trasmissione sull'interfaccia specificata.
Prima di trovare la soluzione, avevo risolto mettendo dnsmasq sul gateway. Questo è un progetto davvero interessante. Tralasciando la parte dhcp, fa un buon lavoro di cache dei dns. basta configurare il file /etc/resolv.conf e mettere come prima riga nameserver 127.0.0.1 e poi i server dns dell'ISP. la prima richiesta verrà risolta dai server e memorizzata in locale, pronta per le richieste successive. Ed ovviamente può servire i nomi a tutta la lan, centralizzando quindi la risoluzione dei dns e, altra caratteristica interessante, la risoluzione dei nomi salvati in /etc/hosts . Personalmente non ho dovuto cambiare la configurazione di default, ma ho visto che si possono fare dei numeri davvero interessanti.. quindi per una rete locale di piccola dimensione è sicuramente un'ottima scelta!
Prossimamente scriverò qualche riga su dig, per mostrare quanto migliorano le prestazioni con dnsmasq
giovedì 17 maggio 2007
Word non è essenziale!
Stavo discorrendo amabilmente con un cliente riguardo a windows. Di come sia riuscito ad entrare nella visione collettiva (cioè del grande pubblico) dell'informatica grazie ad un fattore fondamentale: la pirateria. Non è nulla di nuovo nè di sconvolgente, ma le persone esterne con poca dimestichezza col computer non sempre ci pensano: windows è così importante perchè è sempre stato facilissimo crackarlo e quindi trovare la versione crackata.
Per anni mi sono chiesto da che parte arrivasse il windows 98 second edition o l'ME che installavo a casa e da amici, e come mai fosse così facile trovarli su internet.
Dopo anni ti ritrovi ad avere a che fare con persone che non riescono ad immaginare un computer senza windows o senza office e ti chiedi, ma la pirateria ha danneggiato Microsoft? Il fatto che _tutti_ da sempre hanno sul computer a casa un sistema operativo crackato ed un office con licenza generata ha portato le aziende a non poter far altro che usare windows, perchè gli utenti sanno usare solo quello. Ed ecco che una mail non può viaggiare senza allegato Word, anche quando è totalmente inutile.
Il cliente in questione è un signore particolarmente negato col pc, ma aperto al dialogo, infatti chiede spiegazioni.
Allora apro notepad e scrivo "1 2 3 prova" salvo e chiudo.
Apro Word, scrivo "1 2 3 prova" salvo e chiudo.
Ora indovinate quale dei due formati (.txt vs .doc) mi ha generato un file di 11 bytes e quale ne ha generato uno di 14KB, e calcolate la percentuale di overhead.
.
Per anni mi sono chiesto da che parte arrivasse il windows 98 second edition o l'ME che installavo a casa e da amici, e come mai fosse così facile trovarli su internet.
Dopo anni ti ritrovi ad avere a che fare con persone che non riescono ad immaginare un computer senza windows o senza office e ti chiedi, ma la pirateria ha danneggiato Microsoft? Il fatto che _tutti_ da sempre hanno sul computer a casa un sistema operativo crackato ed un office con licenza generata ha portato le aziende a non poter far altro che usare windows, perchè gli utenti sanno usare solo quello. Ed ecco che una mail non può viaggiare senza allegato Word, anche quando è totalmente inutile.
Il cliente in questione è un signore particolarmente negato col pc, ma aperto al dialogo, infatti chiede spiegazioni.
Allora apro notepad e scrivo "1 2 3 prova" salvo e chiudo.
Apro Word, scrivo "1 2 3 prova" salvo e chiudo.
Ora indovinate quale dei due formati (.txt vs .doc) mi ha generato un file di 11 bytes e quale ne ha generato uno di 14KB, e calcolate la percentuale di overhead.
.
domenica 13 maggio 2007
ArabianFenix: Cosa bolle in pentola
Da una settimana abbiamo deciso di riprendere in mano la situazione e chiudere temporaneamente AF. Scelta forse difficile, ma non certo sofferta.
Infatti era più spiacevole vedere un portale del genere abbandonato a se stesso.
AF è stato fin dalla partenza, secondo me, un progetto un po' strano. Abbiamo iniziato io e aspide, per assecondare la nostra voglia di parlare di informatica. Nelle nostre intenzioni c'era un sito di informatica di livello medio-alto. Purtroppo non sono più i tempi di Hacker-School, quando eravamo dei ragazzini con un sacco di tempo libero. Ora la situazione è diversa, tra università e lavoro è stato difficile trovare tempo per un progetto del genere che, anche se non ha mai raggiunto un grandissimo livello di pubblico, ci ha dato diverse soddisfazioni. Il nostro modo di scrivere news ci è valso il secondo posto nella categoria giovani per la libertà di espressione all'eContent award. (Tra l'altro durante la premiazione ha avuto luogo un mio memorabile discorso.. :) ).
Abbiamo "inventato" il servizio di download di bookmark di feed rss per firefox. I nostri siti preferiti. Ed è stato un piccolo successo.
Ma in questi ultimi mesi abbiamo veramente tempo ridottissimo, al punto di aver abbandonato per un po' il progetto.. ed ora? ed ora stiamo lavorando pian piano alla messa a punto di una nuova versione del progetto (potete banalmente dare un'occhiata, ma non vi dico altro..se non che è davvero banale!). Certamente torneremo, con un progetto lievemente diverso, a partire dalla struttura del portale.. ma torneremo.
Le tempistiche non esistono.. si va avanti nei tempi morti.. ma torneremo.
Infatti era più spiacevole vedere un portale del genere abbandonato a se stesso.
AF è stato fin dalla partenza, secondo me, un progetto un po' strano. Abbiamo iniziato io e aspide, per assecondare la nostra voglia di parlare di informatica. Nelle nostre intenzioni c'era un sito di informatica di livello medio-alto. Purtroppo non sono più i tempi di Hacker-School, quando eravamo dei ragazzini con un sacco di tempo libero. Ora la situazione è diversa, tra università e lavoro è stato difficile trovare tempo per un progetto del genere che, anche se non ha mai raggiunto un grandissimo livello di pubblico, ci ha dato diverse soddisfazioni. Il nostro modo di scrivere news ci è valso il secondo posto nella categoria giovani per la libertà di espressione all'eContent award. (Tra l'altro durante la premiazione ha avuto luogo un mio memorabile discorso.. :) ).
Abbiamo "inventato" il servizio di download di bookmark di feed rss per firefox. I nostri siti preferiti. Ed è stato un piccolo successo.
Ma in questi ultimi mesi abbiamo veramente tempo ridottissimo, al punto di aver abbandonato per un po' il progetto.. ed ora? ed ora stiamo lavorando pian piano alla messa a punto di una nuova versione del progetto (potete banalmente dare un'occhiata, ma non vi dico altro..se non che è davvero banale!). Certamente torneremo, con un progetto lievemente diverso, a partire dalla struttura del portale.. ma torneremo.
Le tempistiche non esistono.. si va avanti nei tempi morti.. ma torneremo.
giovedì 10 maggio 2007
Xen @ (my) home, pt 2
Usare le immagini del già citato jailtime è davvero una figata.
Si scarica l'allegra immagine (per esempio debian sarge da 45 mb), la si scompatta e si edita il file di configurazione. Si cambiano i vari parametri tipo nome del kernel, locazione del file .img e .swap e via, con un bel xm create config_file
In questo modo si fa avviare la macchina virtuale attaccandosi direttamente alla console. E già lì ci si sente un po' Dio. Come prima cosa ho editato /etc/apt/sources.list, per passare ad etch.
Dopo un apt-get update e apt-get dist-upgrade ho cominciato ad installare roba.
E fin qui tutto bene.
Poi mi è venuto in mente che su jailtime c'è anche spiegato come aumentare le dimensioni del file .img. Eseguo fedelmente i comandi, e ben presto ho una macchina con 15GB di spazio. La fase di ingrandimento dell'immagine consiste praticamente nell'accodare al file tanti zeri.. e qualche comando di manutanzione per il filesystem.
Dopo aver fatto altre prove spengo la macchina virtuale.
E fin qui tutto bene.
Parto con la seconda macchina virtuale, dedicandole, come nel caso precedente, 512 MB di RAM (la macchina su cui gira ha su 1.5 GB.. per cui la mia idea era 512 MB a testa, per le due virtuali e l'host). Stesse operazioni sopra descritte, con la differenza che a questa macchina finiscono 50giga, visto che sarà il repository di un sacco di roba (si spera!).
E fin qui tutto bene.
Avvio la prima macchina virtuale (il cui hostname è Castore) senza spegnere Polluce. Mi si riavvia l'host. Ci riprovo più e più volte.. ma il risultato è sempre lo stesso: due macchine virtuali up = total reboot. Non entro nel dettagli di quello che ho detto in quei momenti, nè tantomeno di quello che ho pensato.. non sarebbe molto edificante...
Cercando in giro per la rete trovo gente che ha gli stessi sintomi, e che dà la colpa alle librerie a 64bit. Ma dai cazzo.. perchè deve essere così indietro il supporto ai 64bit?? ormai AMD praticamente fa solo questa architettura, e anche intel ci si è dedicata intensamente, soprattutto per la fascia server. Al pensiero di dover radere al suolo tutto e ripartire con una stronzissima distribuzione a 32 bit mi viene naturale riprendere il discorso con Dio interrotto pochi minuti prima.
Però mi sorge subito un dubbio: che sia qualche puttanata relativa alla ram. Questo perchè nelle opzioni di boot del kernel avevo già avuto dei problemi con il parametro dom0_mem. Allora riconfiguro le macchine virtuali per partire con 256 MB di RAM l'una. Cazzo, se una da sola si può riservare 512 non vedo perchè due non possano avere 256 a testa! ed infatti non partono.
Provo a 128 MB. Secondo voi è andato? No, certo che no.
"Ok, ultimo tentativo: vi metto 64MB di RAM e vedete di non rompere le palle".
-- E magicamente le macchine si alzarono e camminarono --
Si scarica l'allegra immagine (per esempio debian sarge da 45 mb), la si scompatta e si edita il file di configurazione. Si cambiano i vari parametri tipo nome del kernel, locazione del file .img e .swap e via, con un bel xm create config_file
In questo modo si fa avviare la macchina virtuale attaccandosi direttamente alla console. E già lì ci si sente un po' Dio. Come prima cosa ho editato /etc/apt/sources.list, per passare ad etch.
Dopo un apt-get update e apt-get dist-upgrade ho cominciato ad installare roba.
E fin qui tutto bene.
Poi mi è venuto in mente che su jailtime c'è anche spiegato come aumentare le dimensioni del file .img. Eseguo fedelmente i comandi, e ben presto ho una macchina con 15GB di spazio. La fase di ingrandimento dell'immagine consiste praticamente nell'accodare al file tanti zeri.. e qualche comando di manutanzione per il filesystem.
Dopo aver fatto altre prove spengo la macchina virtuale.
E fin qui tutto bene.
Parto con la seconda macchina virtuale, dedicandole, come nel caso precedente, 512 MB di RAM (la macchina su cui gira ha su 1.5 GB.. per cui la mia idea era 512 MB a testa, per le due virtuali e l'host). Stesse operazioni sopra descritte, con la differenza che a questa macchina finiscono 50giga, visto che sarà il repository di un sacco di roba (si spera!).
E fin qui tutto bene.
Avvio la prima macchina virtuale (il cui hostname è Castore) senza spegnere Polluce. Mi si riavvia l'host. Ci riprovo più e più volte.. ma il risultato è sempre lo stesso: due macchine virtuali up = total reboot. Non entro nel dettagli di quello che ho detto in quei momenti, nè tantomeno di quello che ho pensato.. non sarebbe molto edificante...
Cercando in giro per la rete trovo gente che ha gli stessi sintomi, e che dà la colpa alle librerie a 64bit. Ma dai cazzo.. perchè deve essere così indietro il supporto ai 64bit?? ormai AMD praticamente fa solo questa architettura, e anche intel ci si è dedicata intensamente, soprattutto per la fascia server. Al pensiero di dover radere al suolo tutto e ripartire con una stronzissima distribuzione a 32 bit mi viene naturale riprendere il discorso con Dio interrotto pochi minuti prima.
Però mi sorge subito un dubbio: che sia qualche puttanata relativa alla ram. Questo perchè nelle opzioni di boot del kernel avevo già avuto dei problemi con il parametro dom0_mem. Allora riconfiguro le macchine virtuali per partire con 256 MB di RAM l'una. Cazzo, se una da sola si può riservare 512 non vedo perchè due non possano avere 256 a testa! ed infatti non partono.
Provo a 128 MB. Secondo voi è andato? No, certo che no.
"Ok, ultimo tentativo: vi metto 64MB di RAM e vedete di non rompere le palle".
-- E magicamente le macchine si alzarono e camminarono --
venerdì 4 maggio 2007
Read the F*cking Manual : Wireless
Ho trovato un log che pensavo di non aver salvato.
(13:31:55) A: linux te conosci mica un sw per sgamare le password per reti wireless? :P
(13:49:22) S: http://www.aircrack-ng.org/doku.php
(13:49:36) A: belloooooo
(13:50:00) A: come funza?
(13:50:21) S: funziona che ti leggi la documentazione
(13:50:24) S: :)
(13:50:28) A: AZZ
(13:50:39) A: hai mica un riassunto in ITA? :P
(13:51:22) S: e a che serve, quando c'è tutto in inglese?
(13:51:43) A: sai com'è...in italiano è più comprensibile e più veloce l'apprendimento MMM
(13:52:47) A: l'hai mai usato tu?
(13:53:08) S: yes
(13:53:36) A: e saresti così gentile da spiegarmi in un Linguaggio comprensibile a noi umani cosa dovreif arE?
(13:55:14) S: eddai leggiti la documentazione
(13:55:26) A: ma non capisco un cazzo di questi programmi
(13:55:30) A: figurati in inglese!
(13:56:08) S: si ma finchè non ci provi! :)
(13:56:35) A: ascolta...ho già i miei genitori ke mi fanno le ramanzine sull'imparare e sullo studiare nn ti ci mettere anche tu per favore...
(13:57:16) S: sono al lavoro, non posso stare dietro alla tua mancanza di voglia di imparare
(13:57:20) S: eh :D
(13:57:43) A: ecco allora se vuoi farmi il favore potresti farmelo quando hai 2 minuti o scrivermi untxt
(13:57:52) A: perchè dovrei farlo al notebook dell'E
(13:58:01) A: e non è per me quindi me lo dimenticherei al volo
(13:59:12) S: scusa, ma perchè non ti sbatti un attimo?
(13:59:36) A: perchè ho altre cose più vitali su cui dovermi sbattere
(13:59:41) A: dato ke queste cose non sono vitali
(13:59:44) S: ed io no?
(13:59:47) A: certo
(13:59:53) A: infatti mica ne ho bisogno ora
(14:00:07) S: ecco, allora hai tutto il tempo che vuoi per studiarti la documentazione :)
(14:00:23) A: si vabbè...lasa perd
A me in linea di massima non pesa aiutare la gente. Tutt'altro. Ma mi aspetto un minimo di voglia di imparare. Ed un conto è aiutare una persona ad installare linux, a configurare l'adsl, a mettere un antivirus o altre puttanate, un conto è spiegare come si buca una rete wireless..
(13:31:55) A: linux te conosci mica un sw per sgamare le password per reti wireless? :P
(13:49:22) S: http://www.aircrack-ng.org/doku.php
(13:49:36) A: belloooooo
(13:50:00) A: come funza?
(13:50:21) S: funziona che ti leggi la documentazione
(13:50:24) S: :)
(13:50:28) A: AZZ
(13:50:39) A: hai mica un riassunto in ITA? :P
(13:51:22) S: e a che serve, quando c'è tutto in inglese?
(13:51:43) A: sai com'è...in italiano è più comprensibile e più veloce l'apprendimento MMM
(13:52:47) A: l'hai mai usato tu?
(13:53:08) S: yes
(13:53:36) A: e saresti così gentile da spiegarmi in un Linguaggio comprensibile a noi umani cosa dovreif arE?
(13:55:14) S: eddai leggiti la documentazione
(13:55:26) A: ma non capisco un cazzo di questi programmi
(13:55:30) A: figurati in inglese!
(13:56:08) S: si ma finchè non ci provi! :)
(13:56:35) A: ascolta...ho già i miei genitori ke mi fanno le ramanzine sull'imparare e sullo studiare nn ti ci mettere anche tu per favore...
(13:57:16) S: sono al lavoro, non posso stare dietro alla tua mancanza di voglia di imparare
(13:57:20) S: eh :D
(13:57:43) A: ecco allora se vuoi farmi il favore potresti farmelo quando hai 2 minuti o scrivermi untxt
(13:57:52) A: perchè dovrei farlo al notebook dell'E
(13:58:01) A: e non è per me quindi me lo dimenticherei al volo
(13:59:12) S: scusa, ma perchè non ti sbatti un attimo?
(13:59:36) A: perchè ho altre cose più vitali su cui dovermi sbattere
(13:59:41) A: dato ke queste cose non sono vitali
(13:59:44) S: ed io no?
(13:59:47) A: certo
(13:59:53) A: infatti mica ne ho bisogno ora
(14:00:07) S: ecco, allora hai tutto il tempo che vuoi per studiarti la documentazione :)
(14:00:23) A: si vabbè...lasa perd
A me in linea di massima non pesa aiutare la gente. Tutt'altro. Ma mi aspetto un minimo di voglia di imparare. Ed un conto è aiutare una persona ad installare linux, a configurare l'adsl, a mettere un antivirus o altre puttanate, un conto è spiegare come si buca una rete wireless..
Iscriviti a:
Post (Atom)