Постоянное соединение vpnc

Posted by on Sunday, October 23, 2011 No comments

Сбыдлокодил на коленке скрипт, поддерживающий соединение с vpn-шлюзом:

#!/bin/bash
if
[ "$(/sbin/route -n | /bin/grep "172.16.10.0" | /usr/bin/awk "{print \$8}")" = "tun0" ]
then
echo "$(/bin/date "+%X %x")" route exist >> /var/log/vpnc.log
else
echo "$(/bin/date "+%X %x")" no route to scse - reconnecting >> /var/log/vpnc.log
if [ -f /var/run/vpnc/pid ]
then
echo "$(date "+%X %x")" found vpnc pid - deleting >> /var/log/vpnc.log
"$(/bin/rm -f /var/run/vpnc/pid)"
fi
echo "$(date "+%X %x")" establishing scse vpn tunnel >> /var/log/vpnc.log
"$(/usr/sbin/vpnc /etc/vpnc/scse.conf)"
fi

делись@распространяй

Share to Google Plus

wvdial & megafon

Posted by on Wednesday, September 28, 2011 No comments 
root@localhost:~# cat /etc/wvdialer.conf

Init1 = ATZ
Init2 = AT+CGDCONT=1,"IP","internet.nw"
Baud = 115200
New PPPD = yes
Modem = /dev/ttyUSB0
Phone = *99#
Password = internet
Username = internet
Abort on Busy = on
Stupid Mpde = yes

делись@распространяй

Share to Google Plus

Исправляем кодировку в PDF/CSV отчетах в GLPI 0.80.2

Posted by on Monday, August 29, 2011 11 comments

Если для вас такой отчет:

GLPI PDF CSV codepage issue

является несколько менее читаемым нежели такой:

GLPI PDF CSV codepage issue fix

есть смысл заморочиться с исправлением кодировки и сейчас мы постараемся причесать GLPI, чтобы PDF/CSV отчеты стали мягкими и шелковистыми.

Для начала берем шрифты отсюда или отсюда.

Заменяем содержимое каталога

/var/www/glpi/lib/ezpdf/fonts

содержимом архива и патчим search.class.php

 sed -i -e 's/windows-1252/windows-1251/g' search.class.php

 который лежит в 

/var/www/glpi/inc/

Если вам нужны CSV отчеты, то надо сделать резервную копию search.class.php, и пропатчить ее. После этого FusionInventory откажется переносить данные в GLPI. Вот патч, вот diff.

делись@распространяй

Share to Google Plus

Инветоризация компьютеров в домене с помощью GLPI (0.80.2) + FusionInventory

Posted by on Monday, August 29, 2011 4 comments

Ну вы знаете как это бывает – прибегают из ада бухгалтерии с распечатками за 2006 и спрашивают нет ли у вас более актуальной статистике по парку пк, а то, видите ли, за 5 лет она утратила актуальность. А вы, такие, делаете жест “не беспокойтесь, юзеры, я тут, чтобы решить ваши проблемы”, заходите на http://localhost/glpi и скармливаете им красивенький отчетик в pdf или csv.

Делается это (в моем случае) так – берется сервер на debian с apache2, php5 и mysql5.1, качаются GLPI (0.80.2):

wget -c https://forge.indepnet.net/attachments/download/943/glpi-0.80.2.tar.gz

и FusionInventory (2.4.0 RC2 для GLPI 0.80.X):

wget -c http://forge.fusioninventory.org/attachments/download/417/fusioninventory-for-glpi-metapackage_2.4.0-RC2.tar.gz

устанавливаем glpi и FusionInventory:

Read more »

делись@распространяй

Share to Google Plus

Лена

Posted by on Monday, August 22, 2011 No comments

Лена
«Лена» на Яндекс.Фотках

делись@распространяй

Share to Google Plus

Citrix license server крашится сразу после старта

Posted by on Friday, July 29, 2011 No comments

Проблема, которая, как говорят люди, тянется еще с времен XenApp 5.

Симптомы:

Сервер лицензий Citrix запускается, но сразу после старта аварийно завершает свою работу. В логе событий Windows остается следующая запись:

Read more »

делись@распространяй

Share to Google Plus

Citrix XenApp 6

Posted by on Tuesday, July 19, 2011 No comments

Тут будет мой скромный опыт по установке и начальной конфигурации Citrix XenApp 6. Статья разделена на 4 раздела:

  1. Установка (это оказалось не так просто)
  2. Создание и настройка фермы, подключение XenApp к серверу баз данных
  3. Настройка лицензирования RDP, ICA. Подключение лицензий XenApp
  4. Начальная конфигурация

Read more »

делись@распространяй

Share to Google Plus

Лирика про виртуализацию

Posted by on Tuesday, June 28, 2011 No comments

Виртуализация всего и вся стала главным трендом конца прошлого и начала нового десятилетия. Все больше компаний наслаждаются ее плюсами в виде высокой доступности, гибким распределением ресурсов, легкости миграции на новое оборудование и увеличением коэфициента использования мощностей. На Rootconf в свое время прозвучала цифра средней загруженности серверов и она составила 10-20%, что весьма точно соответствует реалиям моей текущей работы. Если не брать наш сервер баз данных, то окажется, что все остальные загружены не более чем на 15% в пике.

Application Virtualization. Почему Citrix XenApp?

Одним из множества видов виртуализации является виртуализация приложений – Application virtualization. Она позволяет пользователю получать доступ к корпоративным приложениям находясь в любой точке мира где есть доступ к Интернет.

С помощью ее и предстояло решить весьма интересную на мой взгляд задачу. Обеспечить наших сотрудников мобильным рабочим местом.

Изначально рассматривался вариант с ноутбуком, 3g модемом и VPN доступом, однако, как оказалось, одно из наших приложений генерирует существенный траффик и в зонах плохого покрытия 3g оно начинало вылетать. Как решение это проблемы какое-то время рассматривался терминальный доступ посредством RDP до тех пор пока я не наткнулся на статью о виртуализации приложений.

Из всех технологий (Microsoft App-V, VMWare ThinApp, Citrix XenApp) был выбран именно XenApp по одной простой причине – он позволял запускать свой клиент на любой платформе, в том числе и мобильной, а значит сотрудников можно было снабжать не тяжелыми ноутбуками, а легкими планшетами на android/ios/webos.

Потом, если найдется время и будет мотивация, я напишу более детальное сравнение средств доставки приложений, так как в процессе поиска решений мне пришлось столкнуться со всеми этими продуктами.

С моим опытом начальной конфигурации можно ознакомиться в следующей статье.

делись@распространяй

Share to Google Plus

О целесообразности смены 3g модема в российских реалиях

Posted by on Monday, June 20, 2011 No comments

Был у меня Huawei E1550, стал вместо него распоследний E367, на коробке которого красуется 28/5 mbit  download/upload.

Ну что-ж, вставляю модемы поочередно в ноутбук и произвожу замеры на SpeedTest, получая следующее:

huawei e1550 vs e367

Похожие результаты можно наблюдать и у других людей, которые озаботились обновлением модема. Остается только ждать LTE и надеяться.

(замеры произведены в Санкт-Петербурге с 21-45 по 22-00 в районе Черной речки, в сети виртуального оператора Мегафона)

делись@распространяй

Share to Google Plus

Cisco LACP etherchannel c несолькими виланами

Posted by on Wednesday, March 23, 2011 No comments

После окончательного физического переноса всех серверов возникла фантазия сделать все как надо.

Первым делом было решено создать команды из сетевых интерфейсах на всех серверах и включить их в Cisco Catalyst 4948, агрегировав несколько линков в один по 802.3ad. Частный случай состоял в том, что один из серверов был гипервизором Hyper-V, а сервера, подключенные к виртуальному свичу, должны быть доступны через отдельный Vlan.

Первым делом, если еще не создан, создадим vlan:

CoreSwitchA#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
CoreSwitchA(config)#vlan 10
CoreSwitchA(config)#name Servers
CoreSwitchA(config)#exit

сконфигурируем интерфейс для управления – 

CoreSwitchA(config)#int vlan 10
CoreSwitchA(config-if)#ip address 172.16.20.254 255.255.255.0
CoreSwitchA(config-if)#description to Servers VLAN
! не обязательно - адрес, чтобы форвардить запросы к DHCP серверу
CoreSwitchA(config-if)#ip helper-address 192.168.0.1
CoreSwitchA(config-if)#no shut
CoreSwitchA(config-if)#exit

создадим port-channel интерфейс, заставим его работать в транке и разрешим ему соответствующие виланы -

CoreSwitchA(config)#int port-channel 1
CoreSwitchA(config-if)#switchport
CoreSwitchA(config-if)#switchport trunk encapsulation dot1q
CoreSwitchA(config-if)#switchport mode trunk
CoreSwitchA(config-if)#switchport trunk allowed vlan 1,10
CoreSwitchA(config-if)#exit

осталось зайти на интерфейсы, включить dot1q энкапсуляцию, включить протокол LACP и добавить их в etherchannel port-channel 1 -

CoreSwitchA(config)#int gi1/3
CoreSwitchA(config-if)#switchport
CoreSwitchA(config-if)#switchport trunk encapsulation dot1q
CoreSwitchA(config-if)#channel-protocol lacp
CoreSwitchA(config-if)#channel-group 1 mode active

в случае успеха лицезреем следующее сообщение и проделываем тоже с другим портом(ами) – 

*Mar 23 03:35:58.971: %EC-5-BUNDLE: Interface Gi1/3 joined port-channel Po1
CoreSwitchA(config-if)#int gi1/4
CoreSwitchA(config-if)#switchport
CoreSwitchA(config-if)#switchport trunk encapsulation dot1q
CoreSwitchA(config-if)#channel-protocol lacp
CoreSwitchA(config-if)#channel-group 1 mode active

that’s all, folks!

CoreSwitchA#sh etherchannel 1 summary | b Num
Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)         LACP      Gi1/3(P)    Gi1/4(P)

делись@распространяй

Share to Google Plus