вторник, 17 июня 2014 г.

XenServer импорт VM из командной строки

Импорт объёмных виртуальных машин через XenCenter происходит с сильно заниженной скоростью. В ходе разбора полётов было обнаружено, что в выводе команды top на хосте мастера пула XenServer фигурировали stunnel и xapi с загрузкой CPU под 100% (по умолчанию все соединения между XenCenter и хостом с XenServer шифруются 256-bit AES SSL).

Импорт виртуальной машины из CLI с отключением шифрования передачи (--nossl) позволяет достичь существенного ускорения процесса.
C:\Program Files (x86)\Citrix\XenCenter>xe --nossl -s xen-master -u root -pw password vm-import filename=D:\backup\VM.xva sr-uuid=b3bb3595-02f6-e68f-52fb-d8fb77cb1e53 preserve=true
cc90231d-e0c6-1249-5a2a-08d877af9df4
где:
sr-uuid=    UUID нужной SR для сохранения диска VM.

cc90231d-e0c6-1249-5a2a-08d877af9df4 - результат выполнения команды, UUID импортированной виртуальной машины.

вторник, 15 апреля 2014 г.

Запуск jar файла как демона на примере H@H


Подготавливаем систему.
# apt-get update
# apt-get upgrade
Работаем на Debian Wheezy.
# cat /etc/debian_version
7.4
Устанавливаем OpenJDK Java runtime.
# apt-get install --no-install-recommends openjdk-7-jre
Создаём пользователя для системы, от его имени скачиваем и разворачиваем архив программы.
# useradd --create-home --shell /bin/bash hath
# passwd hath
# su - hath
$ mkdir hentai && cd hentai
$ wget http://hentaiathome.net/get/HentaiAtHome_1.2.0.zip
$ unzip HentaiAtHome_1.2.0.zip
$ ls
autostartgui.bat HentaiAtHome_1.2.0.zip HentaiAtHomeGUI.jar HentaiAtHome.jar sqlite-jdbc-3.7.2.jar

Первый старт необходимо выполнить в ручном режиме для ввода Client ID и Client Key.
$ java -jar HentaiAtHome.jar
2014-04-15T16:17:30Z [info] Started logging to data/log_out
2014-04-15T16:17:30Z [info] Started logging to data/log_err
2014-04-15T16:17:30Z [info] Hentai@Home 1.2.0 starting up
2014-04-15T16:17:30Z [info]
2014-04-15T16:17:30Z [info] Copyright (c) 2008-2012, E-Hentai.org - all rights reserved.
2014-04-15T16:17:30Z [info] This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL v3 license.
2014-04-15T16:17:30Z [info]
2014-04-15T16:17:30Z [info] Before you can use this client, you will have to register it at http://hentaiathome.net/
2014-04-15T16:17:30Z [info] IMPORTANT: YOU NEED A SEPARATE IDENT FOR EACH CLIENT YOU WANT TO RUN.
2014-04-15T16:17:30Z [info] DO NOT ENTER AN IDENT THAT WAS ASSIGNED FOR A DIFFERENT CLIENT.
2014-04-15T16:17:30Z [info] After registering, enter your ID and Key below to start your client.
2014-04-15T16:17:30Z [info] (You will only have to do this once.)
Enter Client ID:
Enter Client Key:
...

На странице "Hentai@Home Clients" ждём обновление статуса на Online, после чего прерываем выполнение программы по CTRL+C.

Проверяем, что в каталоге появились новые файлы программы.
~/hentai$ ls
autostartgui.bat cache data downloaded hathdl HentaiAtHome_1.2.0.zip HentaiAtHomeGUI.jar HentaiAtHome.jar sqlite-jdbc-3.7.2.jar tmp
Завершаем сеанс пользователя hath
~/hentai$ exit
Создаём скрипт запуска программы как демона
# nano /etc/init.d/hentaiathome
Ниже приведён тест скрипта:
#!/bin/sh
### BEGIN INIT INFO
# Provides:          hentaiathome
# Required-Start:    $local_fs $remote_fs $network
# Required-Stop:     $local_fs $remote_fs $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# X-Interactive:     true
# Short-Description: Start/stop hentaiathome client
### END INIT INFO

NAME=hentaiathome
DAEMON=/usr/bin/java
USER=hath
DIR="/home/hath/hentai"
STOP_TIMEOUT=60
OPTIONS="-jar HentaiAtHome.jar "

export PATH="${PATH:+$PATH:}/sbin"

#[ -x $DAEMON ] || exit 0
. /lib/lsb/init-functions

start_daemon () {
        start-stop-daemon --start \
        --chuid $USER \
    --chdir $DIR \
    --background \
        --exec $DAEMON -- $OPTIONS || log_end_msg $?
        log_end_msg 0
}

case "$1" in
    start)
        log_daemon_msg "Starting hentaiathome client"
        start_daemon
        ;;
    stop)
        log_daemon_msg "Stopping hentaiathome client"
        start-stop-daemon --stop --quiet \
        --chdir $DIR \
            --exec $DAEMON --retry $STOP_TIMEOUT \
            --oknodo || log_end_msg $?
        log_end_msg 0
        ;;
    reload)
        log_daemon_msg "Reloading hentaiathome client"
        start-stop-daemon --stop --quiet \
        --chdir $DIR \
            --exec $DAEMON \
            --oknodo --signal 1 || log_end_msg $?
        log_end_msg 0
        ;;
    restart|force-reload)
        log_daemon_msg "Restarting hentaiathome client"
        start-stop-daemon --stop --quiet \
        --chdir $DIR \
            --exec $DAEMON --retry $STOP_TIMEOUT \
            --oknodo || log_end_msg $?
        start_daemon
        ;;
    status)
        status_of_proc "$DAEMON" "$NAME" && exit 0 || exit $?
        ;;
    *)
        log_action_msg "Usage: /etc/init.d/$NAME {start|stop|reload|force-reload|restart|status}" || true
        exit 2
        ;;
esac

exit 0

Как вариант можно загрузить копию этого файла, выложенную на pastebin
# wget http://pastebin.com/download.php?i=1AWYwni7 -O- | tr -d '\r' >/etc/init.d/hentaiathome

При использовании команды без tr -d '\r'
# wget -O /etc/init.d/hentaiathome http://pastebin.com/download.php?i=1AWYwni7
Возможно появление ошибки вида:
# /etc/init.d/hentaiathome
-bash: /etc/init.d/hentaiathome: /bin/sh^M: bad interpreter: No such file or directory
Для её коррекции необходимо избавиться от неверных символов "возврата каретки", выполняем:
# sed -i 's/\r//' /etc/init.d/hentaiathome

Устанавливаем на файл права запуска, настраиваем запуск демона при загрузке операционной системы.
# chmod +x /etc/init.d/hentaiathome
# update-rc.d hentaiathome defaults
# service hentaiathome
[info] Usage: /etc/init.d/hentaiathome {start|stop|reload|force-reload|restart|status}.
# service hentaiathome start

Фишечки. Логи работы программы можно посмотреть здесь:
# tail -f /home/hath/hentai/data/log_out

понедельник, 14 апреля 2014 г.

Adobe Flash Player full offline installer

Flash Player offline installer скачать бесплатно без SMS
http://www.adobe.com/ru/products/flashplayer/distribution3.html

На странице представлены ссылки на актуальные версии полных установочных пакетов Adobe Flash Player под все поддерживаемые операционные системы.

воскресенье, 13 апреля 2014 г.

Сброс btrfs scrub

ПК с тестовым разделом с ФС btrfs был выключен (причём штатно через halt, а не внезапным прекращением подачи электричества) во время запущенного процесса btrfs scrub. После включения компьютера повторно запустить btrfs scrub не удаётся.

Симптомы:
# btrfs scrub start /home
ERROR: scrub is already running.
To cancel use 'btrfs scrub cancel /home'.
To see the status use 'btrfs scrub status [-d] /home'.

# btrfs scrub cancel /home
ERROR: scrub cancel failed on /home: not running

# btrfs scrub status /home
scrub status for 06db95ec-33dd-4736-828e-81913cee76d6
    scrub started at Sun Apr 13 17:09:51 2014, running for 1862 seconds
    total bytes scrubbed: 402.19GiB with 0 errors
Обход проблемы:
# ls -l /var/lib/btrfs/scrub.status.*
-rw------- 1 root root 812 апр 13 17:40 /var/lib/btrfs/scrub.status.06db95ec-33dd-4736-828e-81913cee76d6

# rm -rf /var/lib/btrfs/scrub.status.*

# btrfs scrub start /home
scrub started on /home, fsid 06db95ec-33dd-4736-828e-81913cee76d6 (pid=6660)
В новых версиях btrfsprogs обещают добавить опцию форсированного старта -f, но в Debian Jessie такой пока нет.

Источник:
https://bugzilla.kernel.org/show_bug.cgi?id=66151

суббота, 12 апреля 2014 г.

Настройка Lighttpd "Grade A+" SSL Server Test от ssllabs.com

Настройки lighttpd для прохождения SSL теста ssllabs.com на A+.

/etc/lighttpd/conf-enabled/10-ssl.conf
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/lighttpd/pki/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/pki/ssl.crt"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "enable"
ssl.use-compression = "disable"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK"
}

#Включение HSTS
server.modules += ( "mod_setenv" )
$HTTP["host"] == "domain.net" {
$HTTP["scheme"] == "https" {
setenv.add-response-header = ("Strict-Transport-Security" => "max-age=31536000; includeSubDomains")
}
}
Информация по HSTS доступна на Wikipedia.

Перенос строк и другие настройки текстового редактора nano

Внести изменения в /etc/nanorc
#Разрешить перенос длинных строк для отображения их без прокрутки
set softwrap

#Разрешить установку курсора на позицию в тексте с помощью щелчка мышки
set mouse

#Выводить позицию курсора (строка, столбец, символ) в статусе. Без этого выводится только по CTRL+C
set const

#Уменьшим вдвое "размер тубуляции"
set tabsize 4

пятница, 11 апреля 2014 г.

Тестирование скорости доступа в Интернет из командной строки

Записка склеротика.

Используем wget для загрузки файла. Сам скаченный файл отправляем в /dev/null.

Пример работы ниже. Хорошая скорость на VPS, нравится.
 wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test500.zip
--2014-04-11 15:08:47--  http://speedtest.wdc01.softlayer.com/downloads/test500.zip
Resolving speedtest.wdc01.softlayer.com (speedtest.wdc01.softlayer.com)... 208.43.102.250
Connecting to speedtest.wdc01.softlayer.com (speedtest.wdc01.softlayer.com)|208.43.102.250|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 524288000 (500M) [application/zip]
Saving to: `/dev/null'

100%[=====================================================================================================>] 524,288,000 98.1M/s   in 5.3s   

2014-04-11 15:08:52 (94.5 MB/s) - `/dev/null' saved [524288000/524288000]
Список тестов разного размера:
wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test10.zip
wget -O /dev/null http://download.thinkbroadband.com/10MB.zip

wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test100.zip
wget -O /dev/null http://download.thinkbroadband.com/100MB.zip

wget -O /dev/null http://speedtest.wdc01.softlayer.com/downloads/test500.zip
wget -O /dev/null http://download.thinkbroadband.com/500MB.zip

wget -O /dev/null http://ipv4.download.thinkbroadband.com/1GB.zip

С поддержкой ipv6:
wget -O /dev/null http://ipv6.download.thinkbroadband.com/10MB.zip

wget -O /dev/null http://ipv6.download.thinkbroadband.com/100MB.zip

wget -O /dev/null http://ipv6.download.thinkbroadband.com/512MB.zip

wget -O /dev/null http://ipv6.download.thinkbroadband.com/1GB.zip

пятница, 7 марта 2014 г.

Список фильмов

  • В диких условиях
  • Че Гевара: Дневники мотоциклиста
  • Не зови волков
  • Простая история
  • Идущий по снегу
  • Белый рассвет
  • Молчаливая Флейта
  • Последний зверолов
  • Изгой
  • За пределами Рангуна
  • Всего одна жизнь
  • Красная палатка
  • День, когда всплыла рыба
  • Дерсу Узала
  • Вертикальный предел
  • Злой дух Ямбуя
  • Тень волка
  • Нанук с Севера
  • Быстрый бегун
  • Каньон
  • Иеремия Джонсон
  • Под северным сиянием
  • Выжить
  • На грани
  • Экспедиция на край Земли: Цена ошибки
  • Экспедиция на край Земли: Ловушка для дайвера
  • Открытые воды 2: Дрейф
  • Открытое море
  • Белый шквал
  • Новая земля
  • Нити
  • Парень и его пёс
  • Почтальон
  • Побег из Гулага

iptables nat и статический ip

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Использование MASQUERADE, при статическом IP считается дурным тоном, необходимо использовать SNAT:

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source $WAN_IP