Сабж

Еще интересует, является ли то и другое трансляторами?

Видеозаписи всех докладов Moscow Virtualization Meetup можно посмотреть и скачать на сайте проекта Я.Гости:

• Что нового в NOVA Microhypervisor – Василий Сартаков, ksys labs
• CRIU 1.0. Что дальше – Андрей Вагин, Parallels Inc.
• Использование контейнеризации в среде массового хостинга – Павел Одинцов, FastVPS
• Другая виртуализация – Сергей Василенко, Mirantis Inc.
• OSv – The OS designed for the Cloud – Glauber Costa (Lord Glauber of Sealand), OSv / Cloudius Systems
• Управление образами виртуальных машин: libguestfs, virt-tools – Михаил Кулемин, Fedora Project
• Решения виртуализации и облачная инфраструктура, построение гетерогенного облака средствами Red Hat – Андрей Маркелов, Red Hat

Также команда Яндекса выложила фотоотчёт.

Мероприятие получилось не по-субботнему насыщенным, но оно того стоило.

>>> Подробности

Насколько я понял по визгам айтишной обслуги на ЛОРе вокруг systemd, wayland и прочих новшеств Линукса, эти люди не любят когда что-то нарушает их отлаженный мирок и когда приходится напрягать моск для переобучения. Так вот, господа, ядро 3.13 готовит вам эпический подарок - совершенно новый сетевой фильтр, несовместимый с ip/arp/ebtables:

В экспериментальную ветку linux-next, на базе которой будет формироваться ядро Linux 3.13, принят код Nftables, новой реализации пакетного фильтра, идущей на смену iptables, ip6table, arptables и ebtables. Nftables отличается существенным пересмотром организации процесса обработки правил фильтрации пакетов, новым синтаксисом правил, сокращением кода, выполняемого на уровне ядра, и унификацией интерфейсов для IPv4, IPv6, ARP и сетевых мостов.

Ключевой особенностью Nftables является применение идеи, близкой к реализации BPF (Berkeley Packet Filters) - правила фильтрации компилируются в пространстве пользователя в байткод и передаются в ядро через API Netlink, после чего для принятия решения по дальнейшим действиям с пакетом выполняются с использованием конечного автомата (pseudo-state machine).

Все операции по определению условий и связанных с ними действий выполняются в пространстве пользователя, в ядре производится только базовый набор операций, таких как чтение данных из пакета, сравнение данных и т.п. Присутствует поддержка словарного маппинга и поиска по наборам правил (sets), работа которых реализована через хеши и rb-деревья. При этом элементы наборов могут быть заданы в виде диапазонов значений (можно определять подсети).

Для взаимодействия с кодом, работающим на уровне ядра, предлагается специальная связующая интерфейсная библиотека libnl и построенный поверх неё фронтэнд, работающий на уровне пользователя. Для формирования правил фильтрации в nftables подготовлена утилита nft, которая проверяет корректность правил и транслирует их в байткод. Правила могут добавляться не только инкрементально, но и загружаться целиком из файла на диске.

Новый синтаксис правил не похож на iptables и отличается использованием иерархических блочных структур вместо линейной схемы. Язык классификации правил основан на реальной грамматике, при обработке которой используется сгенерированный в bison парсер.

Правда, ядрописатели сжалились и добавили слой совместимости:

Для обеспечения обратной совместимости с линейными правилами предоставляется специальная прослойка, позволяющая использовать iptables/ip6tables поверх инфраструктуры Nftables. Представленный для ядра 3.13 код предусматривает сосуществование старой и новой подсистем, так как Nftables ещё требует доработки и тестирования.

Но это пока :)

В тред торжественно приглашаются главные истерички ЛОРа (думаю, вы понимаете, о ком я) чтобы высказать своё авторитетное «АБЫРВАЛГ!!!!111111»

«Ajenti - the web admin panel everyone wants.»

Состоялся релиз версии 1.0 web-панели/интерфейса Ajenti для администрирования Linux-серверов, предназначенной для хостеров, администраторов, web-разработчиков, hardware-вендоров и желающих настраивать свою OS Linux через web-интерфейс.

Ajenti включает в себя десятки заранее настроенных расширений для администрирования Debian GNU/Linux, Ubuntu, RHEL и CentOS, а также серверного и системного ПО, такого как Apache, BIND9, Cron, CTDB, DHCPD, NFSD, iptables, Munin, MySQL, Netatalk, NGINX, PostgreSQL, Samba, lm-sensors, Squid 3, Supervisor и др.

Быстрый и отзывчивый интерфейс, низкое потребление памяти и удобные инструменты, такие как файловый менеджер, терминал и редактор кода — практически всё, чтобы удовлетворить потребности администратора.

Внешний вид интерфейса: Dashboard, Hosts, Nginx, Filesystems

Информация о пакетах для: Debian GNU/Linux, Ubuntu, RHEL и CentOS

Документация

Полный список изменений для версии 1.0

Лицензия: LGPL

>>> Подробности, исходный код

21-го августа вышел очередной релиз Proxmox 3.1, системы виртуализации с открытым исходным кодом, основанной на Debian GNU/Linux.

Главные особенности в данном релизе:

• Основан на Debian Wheezy 7.1.
• Поддержка SPICE.
• Плагин для GlusterFS.
• Возможность обновления системы через GUI.
• Добавлен доступный по подписке репозиторий Proxmox VE Enterprise Repository с дополнительными платными сервисами и со всеми обновлениями (бесплатный репозиторий теперь не рекомендуется использовать для промышленного применения).

( читать дальше... )

>>> Подробности

Вышел первый публичный релиз утилиты резервного копирования с глобальной дедупликацией zbackup. Программа находит области, содержащие одни и те же данные во всех сохраняемых в неё образах, и сохраняет их только один раз. Данные затем сжимаются и, по желанию, шифруются. Оптимально подавать на вход один большой .tar файл, содержащий полный бэкап системы, или же непосредственно сырой образ диска, подлежащий резервному копированию - программа не пытается интерпретировать формат файла, а просто дедуплицирует любой полученный от пользователя. Дедупликация глобальна - данные, полученные в разное время из разных образов, сохраняются только один раз. За счет этого достигается высокая инкрементальность и низкие затраты дискового пространства.

Для достижения данной функциональности программа использует кольцевую хэш-функцию со скользящим окном для побайтной проверки на совпадение с уже существующими блоками данных, наподобие того, как это реализовано в программе rsync.

( читать дальше... )

Домашняя страница программы: http://zbackup.org/

Страница разработки на github: https://github.com/zbackup/zbackup/

>>> Версия 1.0 (tar.gz)

Накидал тут ---> http://megabaks.blogspot.ru/2013/01/gentoo.html
Материтесь и напоминайте что я забыл :3
Valdor, Mitre, WiZ_Ed...жду
З.Ы. да-да, типа пеар и т.д., трите не сразу хоть

Наблюдал я за одной дискуссией и подключился к ней. Суть дискуссии в том что один из оппонентов доказывает то что через NAT можно свободно подключаться к компьютерам внутри сети по UDP протоколу и вообще одного IP адреса хватит всем. Когда я ему задал прямой вопрос «А расскажи как UDP ходят через NAT и как шлюз определяет по внешнему адресу внутренний», он тупо скинул видео на английском, как я понял чувак на том видео говорит о трансляции полученной у провайдера подсети на локалку через шлюз.

Из его постов:

UDP таки свободно работает через NAT. Никаких причин что бы он не работал вообще представить себе не могу.

Он тебе там х*й__м не шлёпнул по ***лу? DNS-сервер W*n*o*s работает только по TCP, например. Трансфер зон идёт там же в сраном бинде.

Подскажите мне специалисты по полемике. Он просто невежественен? Я не понимаю разницы между TCP и UDP? Мы с ним на разных языках говорим? Или он просто зелёный «мотороллер»?

Просто я сейчас стал перечитывать мануалы, нахожу что я совершенно прав в этом споре, но его упёртость заставляет меня сомневаться в моём восприятии и психическом здоровье.

Кстати, откуда такой миф, что вирусов под Линукс не существует?

Я однажды по забывчивости усановил root:rootroot, и поймал на ssh:22 одного спам-бота (ELF32), который выполнял какие-то команды с польской IRC-конференции.

Столкнулся с проблемой создания массива из больших дисков на XenServer 6.1 (По сути CentOs какой-то там версии) Проблема заключается в том, что после перезагрузки массив пропадает.

Создаю так:

mdadm --create --verbose /dev/md0 --level=1 --metadata=1.2 --raid-devices=2 /dev/sdb /dev/sdc

Ок, всё путём:

# cat /proc/mdstat 
Personalities : [raid1] 
md0 : active raid1 sdc[1] sdb[0]
      2930266448 blocks super 1.2 [2/2] [UU]
      [>....................]  resync =  0.0% (1417088/2930266448) finish=378.9min speed=128826K/sec
      
unused devices: <none>

Хотя судя по неполной метадате не совсем:

# mdadm -E /dev/sdc
/dev/sdc:
          Magic : a92b4efc
        Version : 1.2
    Feature Map : 0x0
     Array UUID : ffe1fe9b:f73c3ca1:f7421552:ba6657ae
           Name : 0
  Creation Time : Wed Nov 14 23:06:15 2012
     Raid Level : raid1
   Raid Devices : 2

 Avail Dev Size : 5860532896 (2794.52 GiB 3000.59 GB)
     Array Size : 5860532896 (2794.52 GiB 3000.59 GB)
    Data Offset : 272 sectors
   Super Offset : 8 sectors
          State : active
    Device UUID : cf66ac2e:77948786:b1e043c6:260246ad

    Update Time : Wed Nov 14 23:06:15 2012
       Checksum : 6b7b1523 - correct
         Events : 0


    Array Slot : 1 (0, 1)
   Array State : uU

Тут, казалось бы, в конце должна быть табличка с перечислением компонент массива, а её нету. Видимо поэтому после перезагрузки наблюдаем наличие нечитаемого /dev/md0 и пустой mdstat:

# cat /proc/mdstat
Personalities :
unused devices: <none>

Создавать через gdisk разделы с меткой Linux RAID пробовал - закономерно та же хрень. Вопрос: куда копать?

Добрый день друзья!

Подскажите по сабжу: представим себе хост ESXi с UPS, пусть на нём работает один HDD, с n виртуальных машин. Сами машины в виде экспорта лежат на стороннем сервере для backup. Изменяемые данные которые генерируются внутри виртуальных машин ежедневно забираются rsnapshotом на удалённый сервер и лежат там в течении месяца (ротация средствами rsnapshot + и его же инкремент).

При выходе из строя HDD на ESXi простой в течении рабочего дня допустим. - Если он сдохнет резко, и мне придётся подняться с экспортных машин и накатить данные суточной давности - это устроит вполне.

Чем опасна такая схема? Насколько велик шанс того, что HDD который крутит n машин когда начнёт сыпаться, повалит _частично_ данные в них, и rsnapshot будет забирать битые данные, а я ничего и не узнаю? - Я думаю такое мало вероятно, и если HDD начнёт сбоить, приложения в VM начнут себя неадекватно вести, и я об этом сразу же догадаюсь по сбоям в работе.

Насколько опасно без RAID обходиться, если применять rsnapshot?

P.S. железный RAID тоже вызывает некоторые вопросы при всех своих плюсах... По-этому и интересуюсь.

Имею диск

Disk /dev/sda: 1000GB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt

Number  Start   End     Size    File system  Name                 Flags
 1      20.5kB  1069kB  1049kB               BIOS boot partition  bios_grub
 2      1069kB  1000GB  1000GB               Linux RAID           raid

Number  Start (sector)    End (sector)  Size       Code  Name
   1              40            2087   1024.0 KiB  EF02  BIOS boot partition
   2            2088      1953525134   931.5 GiB   FD00  Linux RAID

• Необходимо ли выравнивать «честные» винчестеры, которые не эмулируют реальный физический сектор 4096B в виртуальный 512B?
• Если да, то верно ли выровнен представленный диск (Подозреваю что нет, нужно пару секторов выкинуть что бы все стало делиться на 8)?

Хочется попробовать SSD MLC в Linux на сервере, есть-ли какие-нибудь методы аля S.M.A.R.T. или SSD Health утилиты на подобии Windows утилит, которые бы показывали текущий статус «здоровья» накопителя?

P.S. слышал что SSD MLC если и умирает, то умирает только на запись, прочитать данные вроде как можно. - Что в целом радует, и даёт надежду, что это чудо сможет жить в не высоконагруженом сервере... И даже можно использовать TRIM, что вдвойне радует.

Вот тут вроде как выложили нормальные драйвера под линукс, кто уже пробовал?

Я ни разу не дезигнер, но есть нужда написать цветовую схему для кода в NetBeans, чтобы сочеталась с системной и была приятна для глаз. Есть ли сервис, который бы показывал сочетаемость цветов?
Например, я хочу узнать, какой синий будет красиво выглядеть на #555555, а сервис мне выдаст сразу несколько оттенков синего, от которого не болят глаза.