Почему VMware Server 2:

• бесплатное решение
• серверное решение: фоновая работа виртуальных машин (для этого не надо писать скрипты и т.д.), распределение прав на виртуальные машины, автоматический запуск и завершение виртуальных машин
• кроссплатформенность (Windows & Linux)
• хорошая взаимозаменяемость (не знаю как лучше выразиться…). Что я имею в виду: допустим, упал сервер и запустить виртуальные машины больше негде. Мы можем:
  • установить VMware Server 2 на практически любой сервер с Windows Server (ведь это очень часто используется на серверах организаций; а не вообще любой, т.к. не рекомендуется установка на контроллер домена) и запустить имеющийся образ виртуальной системы
  • более того, можно установить VMware Server 2 на Linux (о чём эта статья) и запустить образ системы, которая создавалась и работала под хостовой Windows Server
  • и ещё более того, в крайнем случае можно временно запустить образ системы в VMware Workstation на компьютере с Windows XP/Vista
  • и ещё: при необходимости с помощью Microsoft System Center Virtual Machine Manager (SCVMM) можно преобразовать образ виртуальной машины VMware в формат, который понимает Hyper-V, т.е. получить на выходе VHD-файл с работающей под Hyper-V виртуальной системой! Для виртуальной Windows Server 2003 у меня это сработало.

В сети нашлось много руководств по VMWare Server 1 + Debian Etch. И только одно по новым версиям: How To Install VMware Server 2 On Debian Lenny. Но его я нашёл после того, как сам всё сделал

0. Начнём

Итак, предположим, что у нас есть дистрибутив Debian Lenny и VMware Server 2 (архив tar.gz), скачанный бесплатно с www.vmware.com (необходимо зарегистрироваться, после чего также можно получить бесплатный серийный номер).

1. Установка Debian Linux

Вообще, понадобится только первый DVD от Debian Lenny.

Необходимо просто установить Debian с диска. Для примера можно выделить весь раздел под корень / и добавить swap.

Ставим только базовую систему (т.е. надо снять все галочки, когда будет предлагать поставить комплекты программ).

После установки я для удобства добавил пакеты dnsutils, ssh, ftp, telnet, mc:

apt-get install dnsutils, ssh, ftp, telnet, mc

При наличии подключения к Интернет можно добавить ещё и ntp.

Для загрузки файлов (дистрибутива VMware Server, образов систем и т.д.) ставим ftp-сервер:

apt-get install proftpd-basic

Но по умолчанию он начинает слушать только по IPv6, поэтому исправляем файл /etc/proftpd/proftpd.conf: делаем параметр UseIPv6 равным off и перезапускаем ftp-сервер:

/etc/init.d/proftpd restart

Для VMware Server 2 понадобится установить заголовки ядра и компилятор:

apt-get install linux-headers-`uname -r` build-essential

Также потребуется установить пакет psmisc (оттуда нужен как минимум killall).

Всё это отлично ставится с DVD-диска, довольно быстро.

2. Установка VMware Server 2

Во многих руководствах по установке VMware Server 1.x говорится о необходимости добавления кучи пакетов, связанных с Х11, всяких xspecs, libxtst6 и т.д. В этой версии VMware Server я просто решил их не ставить и посмотреть что будет Всё прошло и заработало нормально. Значит, и нет смысла ставить лишние пакеты.

Итак, распаковываем скачанный tar.gz-архив с VMware Server 2 и запускаем скрипт установки:

./vmware-install.pl

Как ни странно, по-моему можно принять все автоматически предлагаемые ответы (в квадратных скобках).

После установки продукта инсталлятор предложит запустить скрипт конфигурирования vmware-config.pl, который предложит собрать разные модули. В варианте для Lenny, установленного с диска, возникает проблема: ядро было собрано не той версией gcc, которая используется по умолчанию (если вы сами не пересобирали ядро):

Your kernel was built with "gcc" version "4.1.3", while you are trying to use "/usr/bin/gcc" version "4.3.2".

Поэтому сборка модулей vmware server закончится неудачей:

/tmp/vmware-config0/vmmon-only/Makefile:106: *** Inappropriate build environment: you wanted to use gcc version 4.3.2 while kernel attempts to use gcc version 4.1.3.
/tmp/vmware-config0/vmmon-only/Makefile:108: *** For proper build you'll have to replace  gcc-4.1 with symbolic link to /usr/bin/gcc.

Чтобы обойтись без создания всяких ссылок (как говорится в тексте ошибки), а просто собрать другой версией, перед запуском скрипта конфигурирования выполним команду:

export CC=/usr/bin/gcc-4.1

и опять запустим конфигуратор (ниже приведён его путь по умолчанию):

/usr/bin/vmware-config.pl

На этот раз все модули замечательно собираются и далее предлагается настроить сетевое взаимодействие. Я выбрал Bridged и NAT. Для NAT можно задать вручную адрес сети и хоста.

Далее необходимо выбрать пользователя, который будет администратором виртуальной инфраструктуры. Я предпочитаю указывать не root.

Также я предпочитаю размещать виртуальные машины не в предлагаемой по умолчанию папке, а в /var/vm.

После этого остаётся пара незначительных параметров (серийный номер, расположение vix api), и затем виртуальная инфраструктура успешно запускается. Можно смело создавать виртуальные машины (зайдя через браузер по адресу http://debian_host:8222), подсовывать iso-образы серверов Windows и FreeBSD и т.д…

Для удобства я сделал datastore, расположенный в /cdrom. Правда, чтобы он заработал, приходится вначале делать mount /cdrom…

3. Почти самое главное

Затем я провёл простой эксперимент: виртуальную Windows Server 2003, созданную при работе под Linux, я запустил в VMware Server 2, установленную и запущенную в Windows Server 2003. Всё заработало!

4. Отличия…

Отличия между работой VMware Server 2 под Linux и Windows Server 2003:

• показалась странной работа web-интерфейса под Linux… Изредка не откликался на запросы или выдавал ошибки, чуть-чуть притормаживал… В Windows Server такого не было.
• насколько я понял, для изменения, например, сетевой конфигурации необходимо запустить скрипт vmware-config.pl, который завершает все виртуальные машины. Нехорошо…
• возникли проблемы с приостановкой виртуальных машин при выключении сервера – они не хотели “приостанавливаться”, просто выключались.. Если это единичный случай, то хорошо. Если нет, то при необходимости можно изобрести такой велосипед: повесить скрипт на завершение работы (перед VMware Server), который будет приостанавливать запущенные виртуальные машины. При следующем старте они успешно восстановят своё состояние.

Но главное, что в работе самих виртуальных машин разницы не было.

Я считаю, что это замечательное решение для организации универсальной виртуальной инфраструктуры для несложных, нересурсоёмких задач (контроллеры домена, шлюзы в Интернет и другие стандартные компоненты информационной инфраструктуры). Я работаю с VMware Server 2 в таком режиме уже полгода.

P.S. Появился интереснейший продукт – бесплатный Hyper-V Server 2008, почитать о котором можно на сайте производителя. Думаю, поисследую его в ближайшее время.

autoconf-2.62.texi:1723: Unknown command `'.
autoconf-2.62.texi:3353: Unknown command `'.

По этой ссылке указано, что надо с этим делать. В общем, надо всего-то добавить пару строк в Makefile и чуть-чуть изменить последнюю строку, и всё соберётся без проблем.

UPDATE: получившийся у меня Makefile

UPDATE2: in case you don’t speak Russian, please, read this the full version of this post.

If you have ‘old’ version of FreeBSD (4-5) and experiencing problems with texinfo while updating autoconf, you should read this link. It tells what you should add to Makefile in order to update autoconf. As a result, this Makefile worked for me.

Проблема: найти свободный IP в сети предприятия для нового компьютера/принтера. Только давайте отвлечёмся от того, почему эта проблема существует – это сложный вопрос

Итак, решение основано на базе замечательной программы ARPWatch (FreeBSD port).

Результат выглядит в виде web-странички с перечисленными свободными IP-адресами в сети.

Суть безумно проста: в PHP-скрипте генерируется массив из всех IP-адресов сети, из которого извлекаются уже занятые адреса, т.е. присутствующие в файле arp.dat.

Скачать скрипт можно по этой ссылке.

Однажды я озадачился, как мне убрать символы с кодом 13 (\r) в FreeBSD (дело в том, что редактор в MC показывает их чёрным цветом, что отвлекает внимание). Допустим, файлы передавались не по ftp в ascii-режиме.

Не получилось у меня сделать это в самом mcedit… Поэтому я быстро изобрёл следующий велосипед, вдруг кому пригодится

un_r.sh 

#!/bin/sh
[ $1 ] && [ -f $1 ] && (
        cat $1 | tr -d "\r" > /tmp/sometemp.$$ && mv /tmp/sometemp.$$ $1 && exit 0 || echo "Error!"
) || (
        echo "Usage:"
        echo $0 "file"
        echo "This will cut out any \r out of the file"
)
exit 1

Необходимо добавить этому файлу атрибут выполнения и для удобства поместить в каталог, перечисленный в path (например, /usr/local/bin).

Использовать очень просто:

un_r.sh file_with_r.php

На шлюзе установлена FreeBSD 6.1, настроен pf с обычным NAT’ом.

Все примеры, касающиеся настройки Squid с pf, которые удалось найти в Интернет, относились к версии 2.5. В то время как в версии 2.6, которая на данный момент находится в портах, основная часть работы делается немного проще и удобнее.

Итак, процесс установки и настройки.

SQUID 

При установке из опций необходимо выбрать Enable transparent proxying with PF (WITH_SQUID_PF). Я на перспективу также выбрал Enable delay pools (WITH_SQUID_DELAY_POOLS), Enable SNMP support (WITH_SQUID_SNMP) и Enable ACLs based on ethernet address (WITH_SQUID_ARP_ACL). После этого выполняется непосредственно установка.

Что касается настройки, то я поменял в файле конфигурации следующие опции:

http_port 127.0.0.1:3128 transparent (это теперь вместо всяких httpd_accel_* в предыдущих версиях)
acl our_network src x.x.x.0/24
http_access deny to_localhost
http_access allow our_network (перед http_access deny all)
httpd_suppress_version_string on
visible_hostname your.server.name
via off
forwarded_for off

И ещё в формат лог-файлов squid добавил пунктик %tl, чтобы удобнее было смотреть время записи.

Перед первым стартом необходимо сделать squid -z, чтобы инициализировать директории для кешируемых объектов, а также добавить в /etc/rc.conf опцию squid_enable=”YES” (это для тех, кто вообще в первый раз). И ещё лучше вставить в /etc/crontab строчку /usr/local/sbin/squid -k rotate для выполнения каждые сутки.

PF

Настройка pf также не должна вызвать трудностей. Всё зависит от сложности набора правил, используемого вами.

Итак, необходимо добавить в /etc/pf.conf следующую строчку:

rdr on $if_lan inet proto tcp from $ip_lan to any port www -> 127.0.0.1 port 3128

Эту строчку нельзя добавить куда попало: в pf.conf соблюдается строгий порядок (об этом написано в man pf.conf прямо в самом начале); её надо вставить перед следующей, или подобной, строкой:

nat pass on $if_ext from $ip_lan to any -> $if_ext

Здесь $if_lan - это имя сетевого интерфейса локальной сети; $if_ext – имя внешнего сетевого интерфейса; $ip_lan – это адрес локальной сети (т.е. чьи адреса передавать прокси-серверу), например, “192.168.0.0/24″.

Далее, это можно немного усложнить.

Допустим, доступ в Интернет получают IP-адреса, указанные в таблице <nat_users>. Тогда в обоих правилах необходимо вместо $ip_lan указать <nat_users>.

Для большей наглядности можно ввести список портов, которые будут перехватываться Squid’ом:

ports_transp = “{ 80, 8080 }”

И последнее: не все обращения следует перехватывать, а именно  – обращения к локальным ресурсам. Предположим, у вас есть таблица <wan>,  которая содержит все сети или адреса вашей локальной сети. Тогда вместо to any следует указать ! <wan>.

В итоге, правила выглядят следующим образом:

rdr on $if_lan inet proto tcp from <nat_users> to ! <wan> port $ports_transp -> 127.0.0.1 port 3128

nat pass on $if_ext from <nat_users> to any -> $if_ext

Вот по-моему и всё, что касается основных моментов настройки. Готов выслушать комментарии и поправки.

Дальше по какой-то причине у меня возникли проблемы с пониманием принципа образования поддоменов; я задавал немного глупый вопрос в нескольких местах, и в поддержке моего хостера мне ответили в том числе “man dns”

Чуть позже я во всём разобрался, но ещё чуть позже я случайно увидел обзор книги “DNS и BIND” на www.books.ru, где я обычно заказываю книги, и вспомнил недавний совет  Я очень заинтересовался этой книгой и в итоге заказал её. В начале декабря 2003 года она уже была у меня, но читать я её начал в январе 2004 года.

Моё мнение об этой книге вы можете прочитать в другой заметке, здесь же я скажу, что по мере прочтения меня впечатляло, как авторы легко и просто поясняют работу системы DNS и приводят конкретные примеры при работе в UNIX-системах. Я оценил простоту и эффективность работы с сетями в UNIX, и у меня начали появляться мысли о том, чтобы попробовать изучить какую-нибудь UNIX-подобную операционную систему и начать применять её для решения производственных задач. Тем более, на работе стало появляться больше задач, связанных с сетевым взаимодействием и сетевыми протоколами.

Свой выбор я остановил на FreeBSD. Здесь я не буду сравнивать её с другими UNIX-подобными системами, а просто расскажу о своём знакомстве с ней.

Как вы уже, наверное, догадались, знакомство началось с книги Её я тоже нашёл на том же сайте и называется она “FreeBSD. Энциклопедия пользователя”. У меня эта книга появилась в середине апреля 2004 года. Моё полное мнение об этой книге вы можете прочитать здесь.

Сейчас подумалось: ведь в книге рассказывается о настройке FreeBSD в основном как сервера, так что во истину под “пользователем” UNIX пока что в большинстве случаев подразумевается администратор

На сервер установил версию 4.9 – последнюю на тот момент из 4.х. Дальнейшее знакомство происходило довольно продуктивно: если не ошибаюсь, то через месяц я уже настроил DNS-сервер BIND 9 (который и по сей день работает примерно с той же конфигурацией), и на работе начался процесс регистрации доменов, который закончился к лету, после чего я настроил почтовый сервер (о чём будет подробнее рассказано на этом сайте чуть позже), FTP-сервер и т.п.

Конечно, один я бы разбирался намного дольше: мне помогали многие знакомые и друзья в основном в конференции sochi.unix

На этом серию Начал я мог бы пока закончить. Но лучше не буду этого делать, потому что, как говорится, “Yesterday is history, tomorrow is a mystery“: может быть, через некоторое время я всё же решусь попробовать FreeBSD или даже Linux в качестве операционной системы для рабочей станции…

Книгу купил. Начал искать дистрибутив Red Hat Linux 7.2. В Сочи найти не удалось. Пробовал спрашивать в сочинском Луге: вразумительного ответа не получил.. Пришлось заказать в LinuxCenter и через 2 недели два заветных диска уже были у меня.

Сейчас додумался посмотреть точные даты по письмам от LinuxCenter: диски я получил в декабре 2001-го года и сразу же приступил к установке. Хм.. 2-й курс..

Установил сразу же без проблем. Хотя нет, одна небольшая проблема всё же возникла: пока я под впечатлением наблюдал за установкой (ещё бы! инсталлятор выглядел очень даже хорошо!), забыл пароль root’а, который ввёл до этого… Чуть позже вспомнил.

Работать понравилось, но переходить с Windows на Linux для повседневных задач было очень сложно. Некоторое время работал в Интернете с внешнего модема друга и сравнивал с тем, как это было в Windows: не помню, чтобы разница была огромной (на древней-то АТС..).

Во время работы в Linux под настроение слушались Gorillaz и Pink Floyd

После некоторого времени изучения Linux я удовлетворил своё любопытство и стал работать в нём чуть меньше. А потом ещё чуть меньше. А потом я слегка переразметил жёсткий диск, и он у меня перестал грузиться . Я загрузил Rescue Disk, поменял везде, где нашёл, hda3 на hda4, но это не помогло. Дальше разбираться не стал.

Но помню один случай, когда этот Linux мне очень помог: я решил попробовать BootMagic. В одном из её мастеров была опция “спрятать раздел” или что-то в этом роде. Я просто так поставил ту галочку, тут же снял, но, что самое главное, никакие изменения не сохранял и ничего не применял. После этого компьютер не загрузился, т.к. не видел раздел, где у меня была просто куча важной для меня информации. Я пробовал по-всякому, и в итоге загрузил Linux, чтобы посмотреть, что он думает об этом: Linux показал мой раздел как ни в чём не бывало. И где-то в недрах программы BootMagic я нашёл какой-то небольшой исполняемый файл для DOS; если не ошибаюсь, он назывался pqboot.exe. Я записал его на дискетку, загрузился с CD в DOS, запустил файл с дискетки с нужным ключом и раздел снова стал видимым… Пошёл снимать стресс

Если не ошибаюсь, это началось примерно в 11-м классе (1999-2000 год). Знаете, иногда на уроках мысли гуляют где-то, и ты что-то малюешь в своей или чужой тетрадке или даже на доске . Так вот я был полон решимости изучать Slackware Linux и именно это название выводил в вышеописанные моменты в том числе в тетрадках соседей по парте .

А началось всё с того, что меня “не совсем” устраивала работа в Windows 98 на моём компьютере с 16-ю мегабайтами оперативной памяти. Поэтому я решил попробовать изменить ситуацию.

Тогда я изредка читал про различные глюки в Red Hat Linux, поэтому когда мне предложили именно его на Главпочтамте (кто из Сочи, сразу поймёт ), я всё-таки решил купить книгу, к которой прилагалось два диска Slackware Linux; она почему-то до сих пор у меня прямо под рукой.

Я поставил Windows 95, чтобы хоть как-то работать при необходимости в Windows, а на остальное место - Linux…

Впечатления от работы неоднозначные . Многое было абсолютно непривычным. Понравилась игра про какие-то шарики. Но что не устраивало: я, видимо, как и большинство пользователей, не удовлетворённых Linux, наверное, слишком многого ожидал сразу. Например, если я ставил Netscape при установке Linux, то он работал. Но когда я решил поставить его уже после установки Linux, у меня это не получалось, и я никак не мог понять почему. То же было и с каким-то простеньким (но весьма наглядным) файловым менеджером и с несколькими другими программами, которые я хотел установить.

В итоге по-моему ближе к выпускным экзаменам я удалил Linux с компьютера.

Но! Это ведь только начало . Так что читайте про то, что было дальше.