Marco's Informatik Blog

Di recente mi è capitato d’installare un server IBM x3650 con Ubuntu 8.04 ed ovviamente una delle necessità è stata quella di monitorare lo stato del raid attraverso il software di corredo by IBM, ovvero Raid Manager, però qui cominciano i problemi.
Come quasi tutto il software “brand”, sono forniti solo gli rpm, quindi dobbiamo armarci di alcuni pacchetti (e pazienza) per risolvere la cosa.
Innanzittutto dobbiamo installare rpm

# sudo apt-get install rpm

dopo di chie alcune librerie, ovvero

# sudo apt-get install libstdc++5 libstdc++5-3.3-dev

Scompattermo l’rpm fornito nel cd dell’IBM (potrete anche avere la versione 9, nei server recenti)

# cd /var/tmp

# rpm2cpio RaidMan-8.40.i368.rpm | cpio -dimv

Sarà creata una directory chiamata /var/tmp/usr/RaidMan, quindi muoviamo RaidMan in /usr e quindi decomprimiamo il JRE fornito con il pacchetto, oppure potete usarlo uno a piacimento, in tal caso dovrete avere un link simbolico “jre” nella directory /usr/RaidMan che punti al “vostro” jre.

# cd /usr/RaidMan

# tar xfvz sun-jre142linux32.tgz

infine copieremo in init.d, renderemo avviabile e setteremo che parta al boot lo script di avvio dell’agente del raid manager

# cp /usr/RaidMan/raid_agent /etc/init.d/

# chmod +x /etc/init.d/raid_agent

# update-rc.d raid_agent defaults

e alla fine lo avvieremo e non dovrebbe dare errori di sorta

# /etc/init.d/raid_agent start

starting IBM ServeRAID Manager agent …

Adesso dato che la Ubuntu Server 8.04 non ha una GUI, installeremo lo stesso programma su di un pc Windows ed aggiungeremo il sistema remoto che dovrebbe rispondere e far vedere lo stato del raid senza problemi.

Social Bookmarks

Hide Sites

Allora qui il fatto è il più complesso, infatti io nel mio dns aziendale utilizzo 3 view, una per la lan, una per l’esterno e una per le vpn:
Quadno veniva fatto lo zone transfer, però passava solo una zona, o meglio sul server secondario venivano si passati 3 file, ma idendici! (la zona internal).
La soluzione è avere un indirizzo ip sul secondario per ogni zona da trasferire, si lo so è un pò vago ma una soluzione dettagliata la trovate qui, ora non ho tanta voglia di scrivere (sono impegnato da facebook! )

Social Bookmarks

Hide Sites

Oramai qualsiasi server che faccio è “made Ubuntu”, però questa cosa mi ha dato del filo da torcere!
Praticamente quando effettuavo il classico zone transfer, mi veniva restituito un errore del tipo dumping master file: tmp-5L67ipnxc9: open:      permission denied però mi è parso subito strano, perchè la cartella sotto /etc/bind/slave era di proprietà di Bind e con i giusti permessi! Doh!
Pare leggendo sui forum che sia dovuto a qualche non meglio precisato errore sull’assegnazione dei permessi…mha… non ho indagato più di tanto.
Fa sta che ho settato come directory per ospitare i file la dir /var/cache/bind ed il trasferimento di zona è bello e servito!

Social Bookmarks

Hide Sites

Stavo migrando alcuni dei miei server Ubuntu 8.04 da VMware Server 1.0.6 ad ESX 3.5 con l’apposito VMware converter, fino a qua tutto ok, finita la migrazione faccio la ripartire la macchina, aggiorno i tools e…argh!!!
Dove sono le schede di rete?? Ripartendo le macchine, anche con i drivers vmxnet corretti non vogliono sapere di andare su…poi mi sono ricordato di lui…udev!
Infatti per evitare che ad ogni riavvio il nome delle schede di rete sia scelto a caso, udev si annota i mac address delle schede di rete, assegnando i rispettivi MAC a eth0, eth1 e così via.
Ovviamente nel nuovo ESX server ci saranno mac diversi, quindi dovremmo cancellare questa info, per fare questo cancellate qui

sudo rm /etc/udev/rules.d/70-persistent-net.rules

Dopo un restart dovreste trovarvi con le interfacce attive.

Social Bookmarks

Hide Sites

Non sono sparito eh!
Ma in questo periodo sto lavorando anche la sera alla ristrutturazione interna della nostra azienda, con il rifacimento dei server, della rete….insomma una cosa radicale!
Abbiamo anche studiato soluzioni nuove (almeno per noi!), ecco un piccolo elenco:

• Struttura a doppio firewall, con in mezzo dmz
• Oltre ad Active Directory un DNS dipartimentale con split-view (risoluzioni deversa dei nomi a seconda del sorgente del richiedente. Il nostro dns infatti serve “internet” e la lan/dmz
• Completa migazione dei firewall verso BSD (pfSense)
• Massiccio uso della virtualizzazione (VMWare ESX su un simpatico IBM doppio Quad Core, 8GB di ram e 600GB totali di disco)
• Portale Aziendale con Plone (CMS)
• Single Sign-On per i servizi e wifi (LDAP e Radius)
• Telefonia Ip (Asterisk con programma di gestione/configurazione scritto in casa, gestione dialplan e utenti in LDAP)
• Esordio di Windows Server 2008 in azienda!

Quindi con tutto questo mi rimane poco tempo!

Social Bookmarks

Hide Sites

Quando vi troverete a preparare i certificati per OpenVPN con Windows(easy-rsa) potrete incappare in un piccolo problema, non esiste più lo script per permette di assegnare una password al certificato.
Questo script si chiamava build-key-pass.bat e permetteva di associare una password al PKI, in modo che per collegarsi con OpenVPN sia necessario anche digitare una password (magari in caso di furto del laptop!)
Comunque sia prendete lo script build-key.bat, editatelo e cancellate l’opzione -nodes.
In questo modo quando lancerete lo script vi verrà anche chiesta una password PEM, che al momento della connessione sarà richiesta.

Social Bookmarks

Hide Sites

Allora premetto che questo aggiornamento è vitale se avete il PHP 5.2.2, perchè rischiate di avere il server bucato (successo di già), quindi è vitale!
Il problema è che tramite yum e i classici repository questo non è possibile (e non capisco perchè):
Comunque sia per risolvere useremo un repo adhoc, fate questo

wget -q -O – http://www.atomicorp.com/installers/atomic |sh
yum update php

E fatto questo, se tutto si installa per bene, riavviate Apache e se fate php -v dovrebbe restituirvi una versione superiore o uguale a 5.2.6

Social Bookmarks

Hide Sites

Stavo installando un server LDAP basato su Ubuntu 8.04 su di un VMware Server non proprio recentissimo, anzi.
Quindi non so se dipenda da quello o da altro, fatto sta che non potevo compilare il modulo vmxnet, ma a tutto c’è un rimedio!
Seguite questi passi

sudo apt-get install build-essential linux-headers-$(uname -r)
sudo apt-get install libproc-dev libdumbnet-dev libicu-dev
wget http://mesh.dl.sourceforge.net/sourceforge/open-vm-tools/ULTIMA VERSIONE
tar -xzf open-vm-tools-*.tar.gz
cd open-vm-tools-*
./configure –without-x
make
cd modules/linux
for i in *; do mv ${i} ${i}-only; tar -cf ${i}.tar ${i}-only; done
9. cd ../../../
mv -f open-vm-tools-ULTIMAVERSIONE/modules/linux/*.tar vmware-tools-distrib/lib/modules/source/
cd vmware-tools-distrib/
sudo ./vmware-install.pl
tar -xzf VMwareTools-VOSTRAVERSIONE.tar.gz;
cd vmware-tools-distrib/
sudo ./vmware-install.pl

E tutto dovrebbe filare liscio come l’olio!

Social Bookmarks

Hide Sites

In azienda stiamo cominciado ad usare Plone 3.0.1 e dato che abbiamo un LDAP server che già usiamo per altre applicazioni ci siamo detti, usiamolo per autenticare anche utenti Plone!
Detto fatto? Non proprio, Ubuntu 8 è molto “stringata” come pacchetti, e prima di installare PloneLDAP e relativi contorni sono necessarie alcune librerie.

apt-get install libdb4.4-dev libsasl2-dev libssl-dev

Dopo di che utilizzeremo degli eggs python in buildout.cfg

eggs =
${buildout:eggs}
${plone:eggs}
Products.LDAPUserFolder
Products.LDAPMultiPlugins
Products.PloneLDAP
simplon.plone.ldap

A questo punto lanciando il buildout e poi rifacendo partire l’instanza di Zope, dovremmo avere il supporto (da configurare da ZMI) per LDAP (ed Active Directory)

Social Bookmarks

Hide Sites

Per una nota multinazionale farmaceutica che inizia con la N e finisce con la S stao studiando una soluzione Kiosk usando un prodotto secondo me interessante, ovvero Neolinux della Neoware.
Patricamente all’attuale release si tratta di una macchina VIA C3 con Linux in flash, e con un look identico ad XP e non è un bene secondo me, sempre la solita voglia di essere somigliante a qualcosa di conosciuto.
Comunque sia è disponibile in svariati tipi di immagini, quella più completa ha Java, Firefox, ICA e molti altri.
La nostra applicazione prevede la partenza automatica di una sessione Firefox che si collega ad un server web interno, che manda un’applicazione Flash che fornisce un tot di dati a video (su di un plasma).
Ho dovuto impazzire a caricare il plugin del Flash, non compreso di default e questo è strano perchè in giro sui vari siti pubblicizzano Neolinux 4 proprio anche con il supporto ad Adobe Reader e Adobe Flash.
Ah dimenticavo di annotare che la Neoware è stata di recente acquisita da HP

Social Bookmarks

Hide Sites