Работа с русскими именами файлов в ZIP и UNZIP под *nix

14:23
Одна из неожиданных проблем, возникающих при обмене файлами с пользователями
Windows - странное поведение ZIP-архивов. Казалось бы, достаточно правильно
настроить кодировки... Не тут-то было!

Для текстовых файлов достаточно найти редактор с выбором кодировки, для дисков
можно указать кодировку при монтировании, более "продвинутые" форматы архивов
(RAR, 7zip) тоже как-то решают эту проблему; и только ZIP, самый
распространённый и "самый совместимый" архиватор, почему-то неожиданно
оказывается несовместимым в принципе, стоит именам файлов выйти за пределы ASCII.

Есть мнение, что в архивы ZIP имена файлов пишутся в кодировке файловой
системы, и дескать, отсюда и проблемы - в Windows одна кодировка, а в Linux
другая. И виноват в том устаревший архивный формат и сделать с этим ничего
нельзя, а если очень хочется - переименовывать распакованные файлы скриптами и
прочими костылями. Что ж, попробуем.

Un-official Seed Documentation

15:30

http://www.roojs.org/seed/gir-1.2-gtk-3.0/seed/

Sublime Package Control

17:25

command_palette


A full-featured package manager that helps discovering, installing, updating and removing packages for Sublime Text 2. It features an automatic upgrader and supports GitHub, BitBucket and a full channel/repository system.

View

Вышла финальная версия редактора Sublime Text 2

17:22

sublimetext

Разработчики Sublime Text 2 объявили о выходе финальной версии замечательного редактора.

Основными примечательными особенностями программы являются: миникарта, на которой показана уменьшенная структура кода и положение в файле, редактирование сразу в нескольких местах, быстрая навигация, автодополнение и многое другое. Редактор имеет гибкие способности для настройки и адаптации.

При этом Sublime Text 2 отличается многоплатформенностью, высокой скоростью работы и наличием множеством возможностей, которые если не стали стандартом де факто, то приобрели большую популярность. Более подробно об этом можно узнать на официальном сайте: http://www.sublimetext.com/

(c)

GIMP 2.8.0-RC1 su Debian Wheezy/Sid

23:23

gimp28rc1

 

read

Опыт использования виртуализации на VirtualBox

15:58

 

Несколько лет назад я начал разбираться с вируализацией, и у меня получились своего рода путевые заметки, которые я сейчас оформил и выкладываю сюда. Никаких откровений тут не будет, статья адресована начинающим админам. Задача которую я здесь решаю состоит в том, чтобы виртуализовать уже имеющиеся не виртуальные сервера на Linux и FreeBSD.

vbox

Причины, по которым я тогда выбрал VirtualBox


Причины представлены ниже:

  • Простота использования
  • Отличное руководство, подробно описывающее все аспекты работы VirtualBox
  • Наличие отличных графического, консольного и web-интерфейса
  • Возможность предоставления доступа к консоли гостевой ОС про протоколу RDP
  • Удобство использования

Полное руководство пользователя VirtualBox доступно на сайте производителя.

Причины, по которым я не выбрал бы его сейчас

  • Отсутствие хороших web-морд. Имеющийся web-интерфейс, несмотря на то, что он позволяет совершать с виртуальными машинами большинство требуемых действий (создание, снимки, удаление, создание виртуальных сетей), и реализован очень качественно, обладает следующими ограничениями:
    • Не позволяет назначать права на виртуальные машины (предоставления доступа разработчиками по списку только к своим машинам)
    • Не позволяет управлять несколькими физическими серверами из одной панели управления
    • Не отображает статистику по загрузке сервера
    • Пишется сторонними разработчиками, не имеющими отношения к VirtualBox, в их свободное время, из-за чего вызывает опасение возможность прекращения его развития
  • Более медленная работа при большом количестве запущенных виртуальных машин по сравнению с KVM.
  • Оговорка в лицензии

Подготовка ОС для работы с виртуальными машинами


VirtualBox можно установить практически на любую ОС, однако стабильная работа и все его возможности (например, RDP-подключение к консоли гостевой системы) доступны только на Линуксе, поэтому был выбран Debian Linux. Для самого VirtualBox специальной настройки ОС не требуется, достаточно выделить отдельный раздел для хранения образов дисков гостевых систем и образов установочных дисков для чистой установки гостевых систем.

Однако для управления VirtualBox через Веб-интерфейс (phpvirtualbox) требуется веб-сервер (выбран Apache 2) и PHP 5. В Debian конфигурация по умолчанию PHP 5 и Apache 2 удовлетворяет требованиям phpvirtualbox, специальным образом настраивать ничего не нужно.

Описание конфигурации сервера для виртуалок:

  • cервер имеет имя virtbox.site и адрес 10.0.0.7 (кстати, поищите почему не нужно использовать .local)
  • Раздел для хранения образов гостевых ос создан на отдельном жестком диске и примонтирован в /srv/vdi
  • Установлены пакеты Apache 2 и PHP 5: virtbox# apt-get install apache2 php5

 

Установка phpvirtualbox


Для Virtualbox существует бесплатный web-интерфейс, реализованный на PHP и использующий встроенную в virtualbox службу удаленного управления virtualbox web service.

Устанавливаем phpvirtualbox:

1. На сайте разработчика смотрим последнюю версию и скачиваем ее на сервер:
virtbox# cd /var/www && wget phpvirtualbox.googlecode.com/files/phpvirtualbox-4.1-7.zip
2. Распаковываем:
virtbox# unzip phpvirtualbox-4.1-7.zip
3. Конфигурируем:
virtbox# cd phpvirtualbox-4.1-7.zip && cp config.php-example config.php && vim config.php
4. Прописываем адрес сервера, на котором работает VirtualBox, для удаленных подключений с помощью встроенного в VirtualBox RDP-plugin:
var $consoleHost = '10.0.0.7';

Внимание! Для успешных подключений на сервере должны быть открыты входящие порты, по умолчанию начиная с 3389 (TCP), по одному порту на гостевую систему.

5. Настраиваем virtualbox web service, для чего создаем файл /etc/vbox/vbox.cfg со следующим содержанием:
VBOXWEB_USER='vbox'
VBOXWEB_HOST=127.0.0.1
VBOXWEB_LOGFILE=/srv/log/vboxwebservice


6. Запускаем virtualbox web service, перед этим нужно убедиться в том, что файл /srv/log/vboxwebservice доступен для чтения и записи пользователю vbox:
/etc/init.d/vboxweb-service start.

phpvirtualbox теперь доступен по адресу virtbox.site/phpvirtualbox/.

Создание виртуальных машин


Создание виртуальных машины через web-интерфейс достаточно очевидно, нужно нажать в phpvirtualbox кнопку New и следовать инструкциям мастера. Ниже приводится выработанный опытным путем список настроек гостевых систем, достаточный для нормальной работы гостевых Linux и FreeBSD.

  1. System
    1. Base Memory: 512 MB
    2. Processor(s): 1
    3. Enable PAE/NX: NO — эмуляция поддержки работы с более чем 4 ГБ памяти для 32-битных систем как правило не нужна
    4. Chipset: PIIX3 — в руководстве ничего не сказано про зависимость быстродействия от типа эмулируемого чипсета, поэтому выбираем по умолчанию
    5. Extended features
      1. Enable IO APIC — без включенной эмуляции APIC некоторые клонированные сервера работать не будут
      2. Hardware clock in UTC time — как правило гостевые системы ожидают системное время в формате UTC, и эта опция отвечает за передачу гостевой ОС времени в UTC, а не в Local time сервера.
      3. Display: 2 MB — минимально возможное значение, при установке этого значения в 1 MB rdp-подключения работать не будут. При создании новых машин можно оставить значение по умолчанию, предлагаемое phpvirtualbox.
      4. Storage: где нужно создать образ диска
  2. Network
    1. Debian: Virtio — Debian с помощью гостевых расширений умеет понимать, что она работает в виртуальной машине, и использовать виртуальную сетевую карту, что дает очень большой выигрыш в производительности
    2. FreeBSD: Intep PRO/1000 MT Server network card — для FreeBSD гостевого драйвера сетевой карты нет, поэтому выбираем эмуляцию самой быстрой карты из доступных. Во FreeBSD устройство называется em0.
  3. Serial ports: Disabled
  4. USB: Disabled
  5. Shared Folders: None — возможность VirtualBox предоставлять доступ гостевой системе к файлам хост-системы как правило не нужна, проще воспользоваться scp или sftp

Для создания виртуальных машин через консоль следуют воспользоваться руководством, раздел 8.6.

Управление виртуальными машинами

 

Управление через веб-интерфейс


Управление виртуальными машинами через web-интерфейс тривиально, достаточно выделить нужную машину в phpvirtualbox и выбрать в интерфейсе требуемое действие, например Start, Stop (безусловное выключение, отправка сигнала о нажатии кнопки выключения питания, перезагрузка, сохранение состояние гостевой системы с возможностью впоследствии откатить ее состояние и приостановка работы гостевой системы с сохранением ее памяти на диск и возможностью впоследствии загрузки памяти с диска и продолжения работы).

По щелчку на гостевой системе правой кнопкой машины доступны операции ее настроек, удаления, просмотра логов и т.д.

Также стоит отметить возможность подключения к консоли гостевой системы, что аналогично подключению к реальной машине мыши и клавиатуры. Для этого нужно выделить нужную гостевую систему, выбрать вкладку Console в phpvirtualbox, задать размер экрана (для текстовых режимов работы гостевых ОС достаточно 800х600), нажать Connect и щелкнуть мышью по клиенту удаленного подключения (в котором выводится содержимое консоли гостевой системы). Управлять гостевой системой можно с момента включения.

Управление через консоль


Для управления гостевыми система в VirtualBox используются утилиты VBoxManage и VBoxHeadless, подробное описание которых доступно в руководстве.

Запускать команды нужно от пользователя vbox, под которым работает сам VrtualBox, в случае запуска от другого пользователя или root VirtualBox не сможет найти файлы конфигурации виртуальных машин, которые хранятся в домашней директории пользователя Vbox, и выдаст ошибку.

Для перехода под пользователя vbox нужно сказать:
su -s /bin/bash vbox

Оболочку нужно указывать явно, потому что по умолчанию у пользователя vbox стоит оболочка /bin/false.

Ниже для примера приведены команды для включения, выключения и работы с образами дисков.

1. Запуск группы гостевых систем (можно сделать автоматическим при включении и перезагрузке сервера):
for M in test1 test2 test3 ; do VBoxManage startvm $M --type=headless ; sleep 30 ; done

Если не указывать sleep 30 некоторые машины могут не запуститься из-за очень интенсивного чтения с жесткого диска сервера при запуске и некоторые гостевые системы решат, что у них ошибка чтения с жесткого диска.

2. Выключение группы гостевых систем (можно сделать автоматическим при включении и перезагрузке сервера):
for M in test1 test2 test3 ; do VBoxManage controlvm $M acpipowerbutton ; sleep 30 ; done

Практически все машины понимают нажатие на кнопку выключения питания и смогут корректно завершиться.

3. Создание диска фиксированного размера для гостевой системы:
VBoxManage createhd --variant Fixed --size 20000 --format vdi --filename test

4. Преобразование образа диска из формата VirtualBox в формат, понятный другим виртуальным машинам:
VBoxManage internalcommands converttoraw test1.vdi test1.raw

Подключение через RDP


К консоли виртуальных машин можно подключиться через RDP. В Windows нужно открыть Пуск->Все программы->Стандартные->Подключение к удаленному рабочему столу и указать адрес virtbox.test и порт, сопоставленный конкретной гостевой системе, который можно посмотреть в phpvirtualbox. Для удобства использования в параметрах подключения можно указать разрешение экрана 1024х768, тогда окно с подключением не будет занимать весь экран и перехватывать системные сочетания клавиш, такие как Alt+Tab.

Важное замечание: возможно одновременное подключение к одной гостевой системе нескольких пользователей. При этом все видят одно и то же, и все совершенные кем-либо действия видны остальным подключившимся. Для включения этой настройки нужно в настройках виртуальной машины в phpvirtualbox в разделе Display на вкладке Remote Display установить галочку Allow Multiple Connections.

Создание снимков гостевых систем


Снимки дают возможность сохранения состояния гостевых систем и возврата к этому состоянию по требованию. Что это означает на практике?

  • Можно попробовать различные запросы к базе данных на гостевой системе с возможностью после каждого запроса восстанавливать начальное системы
  • Можно попробовать различные конфигурации взаимодействия сервисов на гостевой системе без необходимости вручную откатывать изменения во многих конфигурационных файлах в случае получения нерабочей системы
  • И наконец это иногда удобный инструмент создания резервных копий, который позволяет сделать полный снимок рабочей машины и восстановить ее полностью за минимальное количество административных действий. Внимание! Не делайте этого с продукционными машинами.

При создании снимка гостевой системы занимаемое ею место на диске фактически не увеличивается, дополнительный объем будут занимать только измененные по сравнению с уже существовавшим образом диска гостевой машины данные. Например, если будет изменен файл /etc/rc.conf, измененная копия будет записана отдельно.

Для создания снимка через phpvirtualbox нужно:

  • Выделить гостевую систему, с которой нужно сделать снимок
  • Перейти на вкладку «Snapshots»
  • Нажать кнопку «Take Snapshot» (с изображением фотоаппарата)
  • Ввести название снимка и комментарий

Для восстановления снимка через phpvirtualbox нужно:

  • Выделить гостевую систему, с которой нужно сделать снимок
  • Выключить гостевую систему, нажав «Stop»>«Power Off»
  • Перейти на вкладку «Snapshots»
  • Выделить снимок, который нужно восстановить
  • Нажать кнопку «Restore Snapshot» (с изображением компьютера со стрелкой вверх)

Создание дампа

 

Debian Linux


Процедуры клонирования и восстановления приведены на примере сервера test1 на котором установлена Debian Linux (любой версии, начиная с 5 Lenny точно). Предполжим, что у нас имеются три раздела с тремя файловыми системами: /, /var, /usr

Сначала нужно установить dump:
aptitude install dump

Далее, для создания дампа клонируемого сервера на FreeBSD необходимо от суперпользователя (root) или с помощью sudo дать следующие команды (как сделать так, чтобы не сдампило дампы, думайте сами):
dump 0af test1.root /
dump 0af test1.var /var
dump 0af test1.usr /usr


Здесь:
0 -- дамп уровня 0
a -- не делать предположений о размере носителя, на который осуществляется дамп
L -- делать дамп со смотрированной ФС, при этом сначало делается снимок фс, дапм, потом дамп еще раз, чтобы не было поврежденных файлов. Linux так не умеет.
f -- делать дамп в файл вместо ленточного накопителя.

Полученные файлики нужно переложить на сервер с VirtualBox.

FreeBSD


Процедуры клонирования и восстановления приведены на примере сервера test1 на котором установлена FreeBSD (любой версии, начиная с 6 точно). Предполжим, что у нас имеются три раздела с тремя файловыми системами: /, /var, /usr

Для создания дампа клонируемого сервера на FreeBSD необходимо от суперпользователя (root) или с помощью sudo дать следующие команды (опять напоминаю про дампание дампов):
dump 0aLf test1.root /
dump 0aLf test1.var /var
dump 0aLf test1.usr /usr


Здесь:
0 -- дамп уровня 0
a -- не делать предположений о размере носителя, на который осуществляется дамп
f -- делать дамп в файл вместо ленточного накопителя.

Анаглогино, полученные файлики нужно переложить на сервер с VirtualBox.

Развертывание дампа

 

Debian Linux


1. Нужно сделать виртуальную машину, прицепить к ней диск и загрузочный LiveCD Debian.

2. Затем нужно примонтировать получившийся раздел, зачать на него дампы, развернуть их:
cd /mnt1 && restore -rf /mnt/test1.root && cd usr && restore -rf /mnt/test1.usr &&
cd ../var && restore -rf /mnt/test1.var


3. Установить загрузчик:
grub-install /dev/sda1.

4. Поправить UUID в /etc/fstab

5. Проверить, чтобы в /boot/grub/grub.cfg были правильно указаны UUID разделов:
search --no-floppy --fs-uuid --set df7f92ba-2877-4b39-8805-966cf9ab52f3
linux /boot/vmlinuz-2.6.32-5-amd64 root=UUID=df7f92ba-2877-4b39-8805-966cf9ab52f3 ro quiet


6. Проверить /var/spool/cron/crontabs, /etc/crontab и отключить то, что ненужно.

7. Если на восстанавливаемом сервере была включена консоль, то убрать из /etc/inittab строчку похожую на следующую:
T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100, а и из /etc/default/grub такую:
GRUB_TERMINAL=console (достаточно закомментировать).

FreeBSD


Созданные дампы нужно развернуть на образе диска, выделенного под гостевую систему. В настоящие время поддержка файловых систем UFS используемых во FreeBSD ограниченна, поэтому для развертывания дампов создается виртуальная машина FreeBSD, к ней подключается раздел для хранения дампов, на который с помощью scp и пересылаются дампы с клонируемых серверов. Потом к этой машине подключается образ диска выделенный под гостевую систему, на этом образе создается файловая система FreeBSD и разворачивается полученный дамп.

Далее предполагается, что раздел tmp примонтирован в /mnt, образ диска для гостевой ОС размечен под два слайса, первый из которых примонтирован в mnt1, а второй отдан под swap и не примонтирован. Тогда развернуть дамп можно следующим образом:

cd /mnt1 && restore -rf /mnt/test1.root && cd usr && restore -rf /mnt/test1.usr &&
cd ../var && restore -rf /mnt/test1.var


Здесь && нужно для того, что следующая команда выполнится только в случае успешного завершения предыдущий, и таким образом исключаются ситуации, когда например каталог var не будет создан, переход в него не осуществится и разворачивание дампа произойдет не туда, т.к. разворачивание дампа производится относительно текущей директории.

Необходимые изменения в конфигурации гостевой ОС клонированного сервера


До загрузки гостевую ОС нужно перенастроить для работы в виртуальной машине. Количество требуемых действий как правило минимально и сводится к следующему:

1. Находясь в директории mnt1 (см. выше) удаляем файлы конфигурации загрузчика. Это особенно актуально, если виртуализуем какой-нибудь продукционный сервер, чтобы исключить использование COM-порта в качестве консоли по умолчанию, что приводит к зависанию загрузчика.
rm /mnt1/boot.config
rm /mnt1/boot/device.hints

2. Заменить содержимое файла /mnt1/etc/fstab следующим:
/dev/ad0s1b none swap sw 0 0
/dev/ad0s1a / ufs rw 2 2

При этом предполагается, что образ диска гостевой ОС разбит на 2 слайса, первый из которых отдан под хранение данных и второй под swap.

3. Если нужно, сказать клонированной системе о необходимости загрузки модуля ядра для работы с эмулированной сетевой картой, для чего нужно в файле /boot/loader.conf добавить строчку if_em_load="YES"

4. Указать клонированное системе выделенный для нее IP-адрес, для чего в /etc/rc.conf нужно закомментировать строчку текущих настроек сетевого адаптера и добавить новую строчку следующего вида:

ifconfig_em0="inet 10.0.0.8/24"

6. Если клонированному серверу выделяется видимый снаружи IP-адрес, то нужно удалить его настройки, отвечающие за его взаимодействие с другими серверами. Внимание! У клонированного сервера есть все настройки настоящего, поэтому теоретически возможно, что если настройки не удалить, то клонированный сервер будет мешать работе боевой системы. Главное место, которое нужно проверить на FreeBSD-based серверах, находится в /var/cron/tabs/.

7. Выключить FreeBSD, использованную для разворачивания дампа, и загрузить гостевую систему с клоном сервера. В случае проблем при загрузке возможно, что ядро на системе было пересобрано с измененной конфигурацией, это можно исправить сказав загрузчику загрузить ядро по умолчанию, которое я надеюсь вы сохранили в системе во время пересборки:
unload
load boot/kernel.GENERIC/kernel
boot


Для отдачи этих команд необходимо включить гостевую систему, подключиться к ней по RDP и дождаться появления на экране сообщений о том, что можно нажать Enter для указания опций загрузчику.

8. Добавить пользователя для доступа по ssh, зайдя через RDP на клонированный сервер:
pw user add username -g wheel && passwd username

Здесь опция -g wheel добавляет пользователя в группу wheel, члены которой во FreeBSD обладают правом делать sudo и su.

Создание виртуальных сетей


Внутри VirtualBox можно создавать полностью изолированные виртуальные сети. Какие возможности это дает?

Минимизация необходимости перенастройки клонированных серверов
Создание тестовой среды для отработки взаимодействия серверов между собой

Создание виртуальной сети


Чтобы создать виртуальную сеть нужно в phpvirtualbox зайти в свойства гостевой системы, перейти в раздел Network, выбрать в поле «Attached to» опцию «Internal Network», а в выпадающем списке «Name» выбрать требуемую виртуальную сеть. Какие могут возникнуть сложности?

Нужно создать новую виртуальную сеть, а такой опции в интерфейсе нет. Есть два варианта решения:

Попробовать написать имя новой виртуальной сети прямо в выпадающем списке «Name». Однако в этом случае может возникнуть ошибка.
Тогда нужно привязать сетевой адаптер гостевой системы к виртуальной сети через CLI:

sudo su -s /bin/bash vbox
VBoxManage modifyvm test1 --nic1 intnet


Здесь
nic1 — сетевой адаптер гостевой системы, где 1 это его порядковый номер. Количество адаптеров в гостевой системе не ограничено
intnet — виртуальная сеть, название может быть любым. Особенность работы VirtualBox заключается в том, что специально создавать виртуальные сети не нужно, достаточно указать нескольким гостевым системам одну и ту же виртуальную сеть и они окажутся связанными на (эмулированном) физическом уровне автоматически, что аналогично подключению нескольких реальных компьютеров к одному свитчу (коммутатору).

Более подробная информация находится в разделе 8.7.2 Networking setting руководства пользователя.

Управление недоступными снаружи машинами в виртуальной сети

 

Доступ по RDP


RDP-сервер работает на физическом сервере, поэтому для подключения к любой виртуальной машине справедливо написанное в разделе Управление через веб-интерфейс этой статьи.

Проброс портов


Существует возможность создать в гостевой системе виртуальную сетевую карту с подключением через NAT (реализуемый автоматически средствами VirtualBox) и пробросить (отобразить) произвольный порт гостевой системы на порт сервера VirtualBox. Для того, чтобы сделать это через phpvirtualbox, нужно:

1. Зайти в свойства гостевой системы, перейти в раздел «Network», выбрать в поле «Attached to» опцию «NAT»

2. Раскрыть опции, скрывающиеся в разделе «Advanced» этого же раздела, и нажать там кнопку Port Forwarding

3. В открывшемся окне «Port Forwarding Rules» указать следующие параметры:

4. Нужный протокол, путем щелчка мышью по именованию «TCP» в поле «Protocol»

5. Указать свободный порт на сервере VirtualBox в поле «Host Port»

6. Указать порт гостевой системы в поле «Guest Port».

Больше ничего указывать не нужно. После применения настроек порт гостевой системы станет немедленно (без перезагрузки) доступен через соответствующий порт сервера VirtualBox. Как пример, в случае с пробросом порта ssh (22 TCP) гостевой системы на 2200 порт VirtualBox нужно указать следующие параметры:
Параметр Значение
Name ssh (необязательный параметр)
Protocol TCP
Host IP Не указывать
Host Port 2200
Guest Port 22
Guest IP Не указывать

Количество отображаемых портов не ограничено, можно отобразить столько, сколько нужно.

Виртуальный маршрутизатор


В случае создание в VirtualBox группы взаимодействующих гостевых систем без внешних адресов имеет смысл установить еще одну гостевую систему, которая будет играть роль маршрутизатора. Какие цели при этом достигаются?

Конфигурацию сетевых адаптеров клонированных сервером можно не менять. При этом виртуальный маршрутизатор создает для остальных гостевых систем видимость того, что они настоящие и пользуются своими настоящими именами хостов и IP-адресами
К гостевым системам не имеющим ни внешних адресов, ни описанной выше возможности проброса портов, которая работает только в случае использования NAT опции VirtualBox, становится возможен прямой доступ по ssh.

Создание создание виртуального маршрутизатора состоит из следующих шагов:

  • Создание гостевой системы
  • Установка на гостевую систему любой ОС, которая может играть роль маршрутизатора, например Debian Linux или FreeBSD
  • Ввод гостевой системы в виртуальную сеть как описано выше
  • Настройка гостевой системы для выполнения функций маршрутизатора
  • Подключение к гостевой системе второго виртуального сетевого адаптера в режиме моста с сетевым адаптером сервера VirtualBox


После этого можно пробрасывать порты с виртуального маршрутизатора на гостевые системы без внешних адресов. В случае Linux c iptables для проброса входящих соединений с 2200 порта протокола TCP виртуального маршрутизатора на 22 порт (TCP) гостевой системы без внешнего адреса c внутренним адресом 192.168.0.2 достаточно следующего правила:
iptables -t nat -A ROUTING -p tcp -i eth0 --dport 2200 -j DNAT --to-destination 192.168.0.2:22

При этом предполагается, что виртуальный маршрутизатор настроен правильно и имеет сетевой адаптер, настроенный на работу с виртуальной подсетью в которой находится гостевая система с адресом 192.168.0.2

Доступ по SSH


В соответствии с вышеприведенным примером можно зайти по ssh на гостевую систему без внешнего адреса указав в ssh-клиенте адрес виртуального маршрутизатора и порт 2200. Аналогично можно зайти по scp для передачи файлов на гостевую систему.

 

(c)

Далее

Быстрая настройка qemu/kvm окружений при помощи virt-manager

12:01

Быстрая настройка qemu/kvm окружений при помощи virt-manager

Работа с qemu-kvm

12:00

В посте описывается работа с виртуальными машинами при помощи эмулятора qemu.

 

Читать

Установка и обновление драйверов Nvidia/ATI с помощью sgfxi

16:46

Sgfxi — простой скрипт, позволяющий легко устанавливать и обновлять закрытые драйверы видеокарт. На сегодняшний день поддерживаются драйверы ATI fglrx и Nvidia.

Sgfxi поддерживает следующие дистрибутивы: Debian Stable, Debian Testing, Debian Unstable. Так же поддерживается текущая версия Ubuntu, а в последних версиях обеспечена работа на Archlinux. К сожалению не все функции скрипта работают на всех дистрибутивах одинаково. Так же нужно отметить, что поддержка ATI fglrx может меняться время от времени и в зависимости от дистрибутива.

Драйвер по-умолчанию — это драйвер, который устанавливается в случае, если не выбраны никакие дополнительные параметры. Если же ваша видеокарта достаточно старая, то может потребоваться в ручную указать старую версию драйвера для обеспечения её работы.

После запуска скрипта  вам будет задан вопрос, нужная ли версия драйвера выбрана для установки. После этого вы сможете либо продолжить установку, либо прервать её и перезапустить скрипт с дополнительными параметрами.



Установка скрипта sgfxi

Существует много способов установки sgfxi. С ними можно познакомится на домашней странице проекта smxi http://smxi.org/site/install.htm. Однако, в подавляющем большинстве случаев вам будет достаточно ввести в терминале суперпользователя команду:

cd /usr/local/bin && wget -Nc smxi.org/sgfxi && chmod +x sgfxi

Пользователям Archlinux вместо /usr/local/bin необходимо подставить /usr/bin

Использование параметров скрипта sgfxi

Sgfxi имеет множество различных параметров, некоторые из которых работают только с драйвером Nvidia или только ATI fglrx. Чтобы получить полный список параметров, введите в терминале команду:

sgfxi -h


Скрипт sgfxi автоматически заменяет нужную секцию xorg.conf для работы установленного драйвера (создавая при этом резервную копию старого файла). В случае если скрипт не обнаружит файл xorg.conf в системе, он будет сгенерирован автоматически.

Использование скрипта sgfxi

Для начала установки или обновления драйвера вам необходимо переключится в виртуальную консоль с помощью сочетания клавиш Ctrl+Alt+F1. После этого получите права суперпользователя и запустите скрипт:

sgfxi 

В этом случае будет предложено установить последний доступный для вашей видеокарты драйвер. Для того чтобы указать другую версию, испоользуйте опцию -o

sgfxi -o <версия драйвера>

Список доступных версий можно посмотреть с помощью команды:

sgfxi -h

ВАЖНО: в процессе установки закрытых драйверов скрипт завершает работу любых оконных менеджеров. Поэтому перед установкой необходимо завершить все работающие приложения с графическим интерфейсом.
По окончанию установки вы получите полностью готовую к использованию систему.

Возможные проблемы

На этапе установки скрипт выдал предупреждение о том, что не удалось удалить модуль  Nouveau.
Решение: на самом деле sgfxi сразу удаляет модуль Nouveau из ядра, но для продолжения работы потребуется перезагрузка системы и повторный запуск скрипта. Так как модуль Nouveau уже удалён из системы, то вам не удастся запустить xserver. Его можно будет запустить по окончанию установки.

Происходит переключение в другую виртуальную консоль
Решение: просто переключитесь обратно с помощью сочетания клавиш Ctrl+Alt+F1

Скрипт выдаёт ошибку запуска. При этом номер ошибки может быть разным.
Решение: в некоторых дистрибутивах скрипт не устанавливает автоматически необходимые для работы пакеты. Для решения этой проблемы выполните в терминале следующую команду и согласитесь с установкой

# aptitude install build-essential linux-headrs-`uname -r`


Полная версия руководства на английском языке http://smxi.org/docs/sgfxi-manual.htm
Домашняя страница проекта http://smxi.org/

 

(c)

Далее

Ubuntu, почтовый клиент для MS Exchange 2007

08:43

Используя Ubuntu в качестве основной ОС на работе, столкнулся с проблемой подключения к MS Exchange 2007. Протоколы POP и IMAP у нас отключены, единственной лазейкой была OWA — веб-интерфейс. Итак, попробуем рассмотреть возможные варианты решения этой проблемы. В качестве подопытной операционной системы используется Ubuntu 11.04.

 

Evolution-exchange


Один из самых распространённых вариантов, это использование пакета evolution-exchange, который позволяет соединиться с Microsoft Exchange посредством Exchange OWA — веб-интерфейса, конечно же если такая функция включена. Настройка такого способа подключения достаточно проста: evolution просит ввести адрес электронной почты, затем OWA URL в виде ~https://owa.domaine.ru/owa и имя пользователя. При вводе имени пользователя есть один нюанс: evolution не поймёт его в обычном виде — domaine/login, имя пользователя следует вводить в виде — login@domaine.local. Пробуем авторизоваться: появляется запрос на ввод пароля к login@domaine.local, после ввода пароля от доменной учётной записи, появляется ещё один запрос на ввод пароля к login — то есть имени почтового ящика, и тут неудача — ошибка авторизации. Скорее всего это связано с тем что, evolution-exchange неплохо работает с MS Exchange 2000/2003, но у нас Exchange 2007.

MAPI Provider


Далее рассмотрим способ использования пакета MAPI Provider или evolution-mapi. При настройке учётной записи в Evolution устанавливаем тип сервера — Exchange MAPI. Сам же сервер следует указать так же как при настройке Outlook. Остаётся ввести имя пользователя и домен, затем проверка подлинности и настройка закончена. Но при запуске клиента оказывается всё очень печально: evolution не видит папок названными кириллическими символами. При аналогичной настройке в Ubuntu 10.10 имена папок отображались символами вопросов, но они отображались. Однако, мне удалось увидеть список контактов и календарь, и даже отправить письмо, но этого, к сожалению не достаточно.

DavMail


Ещё один способ, на мой взгляд самый работоспособный, — это использование DavMail. Это так сказать прослойка между почтовым клиентом и MS Exchange. DavMail подключается к MS Exchange и создаёт локальный сервер IMAP и POP. В этом случае я использовал в качестве почтового клиента Mozilla Thunderbird. Настройка DavMail сводиться к указанию адреса OWA и портов подключения. В Thunderbird в качестве SMTP, IMAP или POP серверов необходимо указать localhost и соответственный порт.

Для работы с календарём необходимо установить расширение Lightning. Подключение календаря так же осуществляется посредством DavMail, аналогично предыдущим настройкам в качестве сервера указываем localhost и порт по умолчанию — 1080. В моём случае календарь ругался на просроченный сертификат безопасности. Открываем настройки Thunderbird, заходим Дополнительные -> вкладка Сертификаты -> Просмотр сертификатов -> вкладка Серверы и импортируем ранее сохраненный во время ошибки сертификат.

Далее нужно подключить адресную книгу, через LDAP порт, мне это не удалось. Для работы с контактами необходимо установить расширение Inverse SOGo Connector. Затем открываем адресную книгу, открываем меню файл -> создать -> Remote Address Book, вводим название и URL к контактам. Контакты в этом случае в DavMail подключаются через протокол Caldav HTTP и соответственно порт подключения будет такой же как при подключении календаря — 1080. В итоге строка URL будет выглядеть следующим образом: ~http://localhost:1080/users/login@domaine.ru/contacts. На этом настройка Thunderbird закончена. На моё удивление связка Thunderbird и DavMail превосходно работает с MS Exchange 2007. Так же должен заметить, что и Thunderbird и DavMail — кроссплатформенные продукты, так что вполне сгодятся в качестве почтового клиента для windows.

 

(c)

Далее