18 сентября 2008

VMWare и Linux - более тесная интеграция

Хорошие новости. На конференции VMworld 2008 в Лас-Вегасе было объявлено о некоторых шагах, планируемых VMWare в рамках более широкой поддержки операционной систмы GNU/Linux:

  • Будет добавлена поддержка переноса машин P2V в VMware Converter для дистрибутивов RHEL, Ubuntu и SLES.
  • VirtualCenter будет работать не только на Windows Server, но и на Linux. Добавляется поддержка кроссплатформенной базы данных и LDAP.
  • VCB научиться работать на уровне файлов внутри виртуальных машин Linux. Возможно, появиться поддержка VCB proxy на Linux.
  • VirtualCenter Client для Linux. Отпадет необходимость установки Windows на рабочей станции администратора VI.
  • Улучшения за счет поддержки паравиртуализации на Linux-гостях.
  • VMware Tools для большего числа дистрибутивов Linux (Debian, Gentoo, CentOS и openSUSE).
Источник. "Подсмотренно" в блоге Михаила Михеева.

17 сентября 2008

Вышла новая версия свободного решения для управления Linux-инфраструктурой Spacewalk 0.2


Вчера вышла новая версия ПО Spacewalk - open source решения для управления Linux-инфраструктурой. Spacewalk представляет собой давно развиваемый и открытый в июне этого года по лицензии GPL2 продукт Red Hat Network Satellite Server.


Улучшения:

- Для меня самое приятное, это то, что можно на одном сервере поддерживать несколько дистрибутивов, например, Fedora и CentOS.
- Улучшенный поиск по опубликованным на сервере Spacewalk ошибкам/исправлениям
- Новый API
- Продолжен перевод кода с perl на java
- По сравнению с релизом 0.1 исправленно 38 ошибок
- Перевод всех rpm-пакетов на систему сборки koji
- В репозитории теперь будут храниться два релиза - текущий и предыдущий (см. https://hosted.fedoraproject.org/spacewalk/wiki/HowToInstall#Installation)


Из минусов можно отметить следующее:

- Модуль мониторинга, прекрасно работающий в Red Hat Network Satellite Server, в Spacewalk все еще не работает.
- Возможность установки на Fedora появится только в следующем релизе 0.3 (2008-10-30)

11 сентября 2008

Видео: oVirt - система виртуализации c открытым исходным кодом

На «виртуальных страницах» журнала Red Hat Magazine размещены две части видео о новой системе виртуализации c открытым исходным кодом oVirt (http://www.ovirt.org/). Система включает в себя управляющее ПО и гипервизор на основе KVM. В роликах можно увидеть, как выглядит графический интерфейс управляющего ПО и процесс развертывания гипервизора (embedded hypervisor).

В настоящий момент проект находится в стадии бета-тестирования. Исходный код и двоичные файлы доступны на официальном сайте. К концу года проект должен быть готов к промышленному применению. В качестве гостевых операционных систем могут выступать как Red Hat Enterprise Linux так и Microsoft Windows.


10 сентября 2008

Переход на новые репозитории и ключи для Fedora 8 и Fedora 9

После инциндента с компроментацией инфраструктурных серверов Fedora, были заменены ключи, используемые для подписи пакетов, и изменено месторасположение репозиториев с обновлениями. Процедура перехода на новые репозитории максимально упрощена.

Сегодня для систем, работающих со старыми репозиториями, стали доступны обновления:

[root@f9-server ~]# yum check-update
Loaded plugins: presto, refresh-packagekit
PackageKit.i386
0.2.5-1.fc9 updates
PackageKit-libs.i386 0.2.5-1.fc9 updates
fedora-release.noarch 9-5.transition updates
gnome-packagekit.i386 0.2.5-2.fc9 updates
yum-packagekit.i386 0.2.5-1.fc9 updates

После установки пакетов утилиты yum, PackageKit и pirut будут видеть новые репозитории и достаточно большое число обновленных пакетов:


Вам потребуется подтвердить, что вы доверяете новому ключу:

Подробнее тут.

08 сентября 2008

Новые курсы Red Hat в России

Несколько месяцев назад компания Red Hat объявила о доступности новых курсов в рамках компетенции RHCE. Как минимум в одном московском учебном центре они уже стоят в расписании, и у меня, c учетом загрузки на основной работе, есть возможность их в этом УЦ прочесть :)

Первый курс посвящен виртуализации в Red Hat Enterprise Linux, а второй - методикам и средствам устранения неисправностей в Linux.

Кратко о курсах:

RH184 Виртуализация в Red Hat Enterprise Linux (2 дня)
  • Введение в виртуализацию
  • Базовая установка пара-виртуализованного домена
  • Управление виртуальной машиной
  • Расширенная установка и настройка
  • Live Migration
  • Устранение проблем
  • Аппаратная виртуализация
RH142 Методики и средства устранения неисправностей Linux (4 дня)

  • Работа с продвинутыми функциями GRUB
  • Работа с rescue и GRUB CD
  • Восстановление файловой системы ext2/ext3
  • Восстановление RAID и LVM-тома
  • Работа со средствами поиска ошибок конфигурации
  • Организация защиты от аппаратных сбоев
  • Определение аппаратных сбоев и выявление причины нерегулярных проблем
  • Настройка сетевых карт
  • Определение и устранение проблем, возникающих в сложных сетевых конфигурациях (virtual-, bonded-интерфейсы)
  • Использование средств диагностики сет
  • Использование средств безопасности, включая SELinux, SSL и аутентификацию

01 сентября 2008

"Книжная полка" журнала "Системный администратор" (Часть 2)

Продолжение поста с материалами "Книжной полки" журнала "Системный администратор"... В декабре, когда планирую поехать "добить" RHCA, сделаю, пожалуй, в написании обзоров первый перерыв за полтора года. А пока продолжаю выкладывать обзоры из относительно старых номеров.

Защитные средства с открытыми исходными текстами
Тони Хаулет
Издательство:«БИНОМ»
Год издания:2007
Количество страниц:608
ISBN:978-5-94774-629-7

Большинство компаний малого и среднего бизнеса не могут позволить себе наличие в штате инженера по информационной безопасности (ИБ) и отдельный бюджет на средства защиты информации. В таких случаях вопросами ИБ занимается сетевой или системный администратор, который не может уделять достаточно времени (и средств из общего IT-бюджета) на выбор, приобретение, изучение и внедрение средств ИБ. Именно для такой, весьма широкой, аудитории IT-специалистов и предназначена книга. Положительными сторонами книги можно считать, что рассмотренные концепции требуют минимального уровня компьютерной и сетевой подготовки. И, конечно, описанное в книге ПО поставляется с открытыми исходными текстами, в большинстве случаев стоя столько, сколько вы заплатите провайдеру за потраченный на скачивание трафик.
Издание носит практический характер и, что часто случается в книгах, посвященных открытому программному обеспечению, не забывает и администраторов Windows-систем. Всего рассмотрено около 50 программ и наборов инструментов. Из них примерно треть работает в среде Windows. Необходимо заметить, что хотя в подзаголовок вынесено «Учебное пособие», это издание скорее структурированный сборник описаний ПО. Кроме того, оригинал вышел в 2005 году, а IT‑технологии на месте не стоят. Какие же классы защитных средств рассмотрены в книге? Общие средства уровня ОС, межсетевые экраны, сканеры портов, сканеры уязвимостей, сетевые анализаторы, системы обнаружения вторжений, средства анализа и управления, криптографические средства, средства для беспроводных систем и менее актуальный для России класс судебных средств.


Секреты Google. Трюки и тонкая настройка
Рейдел Дорнфест, Пол Бош, Тара Калишейн
Издательство:«Русская Редакция»
Год издания:2008
Количество страниц:512
ISBN:978-5-7502-0317-8

Кролики – это не только ценный мех, а Google – это не только лучшая поисковая система. Сегодня на «Книжной полке» уже третье издание бестселлера издательства O'Reilly, посвященного инструментам организации работы с информацией от Google. Если вы хотите познакомиться со всем разно- образием программного обеспечения от Google, то наверняка найдете в ней много интересного. На обложку книги вынесена соответствующая рекомендация от Криса ДиБона, руководителя проектов Google, что является лучшим тому подтверждением. В издании представлена сотня решений/советов для пользователей инструментария Google. Строго говоря, значительная часть таких советов будет интересна не только системным администраторам – прямой аудитории нашего журнала, но и просто «продвинутым пользователям» – всем, кто работает и организует работу с информацией. Поскольку отдельные советы в книге представляют законченные статьи, совершенно не важно, с какого из них вы начнете чтение. Для удобства все они сгруппированы в главы, объединенные одной общей темой.
Первые две главы посвящены Web и поиску информации в нем. Причем первая глава названа просто «Web», а вторая – «Web для опытных». Если первую главу вы можете дать почитать своим коллегам – «продвинутым пользователям», то во второй практически на каждой странице вам встретятся листинги скриптов на Perl. Отдель- ные главы затрагивают такие темы, как: новости и блоги, интеграции сервисов Google с приложениями на вашем рабочем столе, картам Google Maps, электронной почте Gmail, инструментам для веб-мастеров и, конечно, программированию с использованием Google API.


Средства сетевой безопасности
Нитеш Данжани, Джастин Кларк
Издательство:«Кудиц-Пресс»
Год издания:2007
Количество страниц:368
ISBN: 978-5-91136-022-1

Тема информационной безопасности в современном IT-мире является чрезвычайно важной, но зачастую в компаниях ей уделяется не слишком много внимания. И сегодня в нашем обзоре книжных новинок еще одна книга посвящена вопросам безопасности. В данном случае – сетевой безопасности. Так же, как и «Защитные сред- ства с открытыми исходными текстами», данное издание – перевод оригинала 2005 года, и книга также посвящена исключительно практическим аспектам обеспечения безопасности. Однако для работы с книгой вам уже потребуется знание языков C и Perl, а также уверенное владение такими инструментами, как Ettercap, Hydra, Metasploit, Nessus, Nikto, и, конечно, незаменимым Nmap. Если эти названия вам ничего не говорят – обратитесь к вышеупомянутой книге Тони Хаулета.
«Средства сетевой безопасности» рассказывают не о том, как использовать существующие средства, а как их разрабатывать и модифицировать под свои нужды. Собственно книга и разбита на две части, одна из которых называется «Модификация и использование скрытых возможностей средств обеспечения безопасности», а вторая – «Разработка инструментальных средств обеспечения безопасности». Соответственно в первой части авторы обсуждают вопросы написания модулей Nessus и Ettercap, расширение возможностей Hydra и Nmap, дополнительные модули Nikto и Metasploit Framework. Отдельная глава освещает некоторые вопросы анализа защищенности веб-приложений. Во второй части вы познакомитесь с созданием и использованием модулей ядра Linux, средствами использования уязвимостей, разработкой сетевых анализаторов и средств модификации сетевых пакетов.
В целом книгу можно порекомендовать опытным специалистам, интересующимся вопросами сетевой безопасности скорее с точки зрения разработчика, а не администратора.

Foundations of GTK+ Development
Andrew Krause
Издательство:Apress
Год издания:2007
Количество страниц:656
ISBN:978-1590597934

На этот раз книга серии «Голос экспертов Open Source» от Apress рассказывает об основах разработки с исполь зованием инструментов/библиотеки GTK+. Что нужно знать, кроме английского (в объеме, достаточном для понимания технического текста), для начала работы с этой книгой? В целом, язык C – достаточное условие, хотя желательно понимать концепции объектно-ориентированного программирования, а также иметь понятие о программировании в Linux в целом. Впрочем, в качестве одной из стратегий чтения книги автор предлагает просто обращаться к соответствующим источникам информации по мере ввода новых понятий.
После максимально сжатого введения в основные концепции, изложенного в первой главе, вы уже во второй сможете получить готовый результат своих усилий в виде полностью функционального приложения «Hello World!». Чуть позже под руководством автора вы попробуете создать менее распространенные, чем «Hello World!» среди начинающих программистов приложения, наподобие аналога Nautilus (действительно, не Explorer же писать с использованием GTK+) или простенького Gedit. К концу же учебника вы научитесь создавать действительно сложные и комплексные программы. Дополняет главы справочник по GTK+ в виде шести приложений на полутора сотнях страниц.
Каждая из глав посвящена отдельным аспектам программирования: виджеты, диалоги, использование GLib, меню и панели, динамические пользовательские интерфейсы, создание собственных виджетов. Хотите написать «фронт» к утилите командной строки с сотней опций, или у вас идеи по поводу абсолютно необходимого графического приложения под Linux? Тогда эта книга для вас. А если нет, то посмотрите в сторону аналогичной книги от того же издательства по Qt.


Запускаем Linux, 5-е издание
Маттиас Калле Далхаймер, Мэтт Уэлш
Издательство:«Символ-Плюс»
Год издания:2008
Количество страниц:992
ISBN:978-5-93286-100-4

Перед вами пятое издание книги, вышедшей более десяти лет назад. Фактически это классическая книга, которую давно рекомендуют всем новичкам, решившим познакомиться с операционной системой Linux, но не желающим начинать знакомство с новым предметом из «желтой прессы» напо- добие «Vista – за 2 часа» или «Атомнаяфизика для чайников». Изложение материала не привязано к какому-то конкретному дистрибутиву. В целом книгу отличают простота и ясность изложения с одной стороны, а с другой – четкость и полнота описания.
Книга разбита на четыре части. Первая посвящена введению в операционную систему GNU/Linux, подготовке к установке и самой установке, окружениям рабочего стола KDE и Gnome. Авторы рассматривают вопросы работы с такими пользовательскими программами, как веб-обозреватель, различные клиенты электронной почты, офисные пакеты, мультимедиа и, конечно, игры. Вторая часть под названием «Системное администрирование» уже будет ближе аудитории нашего журнала. В этой части рассматриваются такие вопросы, как управление учетными записями пользователей, группами и привилегиями, установка, обновление и сборка программ, подключение к сети, система печати, совместное использование файлов, X Window System, запуск и останов системы, настройка и сборка ядра. Третья, относительно небольшая часть книги посвящена программированию. Кратко рассмотрены инструментальные средства программирования и текстовые редакторы. Наконец последняя, четвертая часть книги рассказывает о сетевых службах. Из нее вы узнаете, как настроить собственный веб-сервер, MTA Postfix и Procmail, сервер FTP, запускать приложения с использованием MySQL и PHP. Также в этой же части рассмотрены вопросы безопасности, резервного копирования и работа в гетерогенных сетях.

Eclipse: Платформа Web‑инструментов.
Разработка Web-приложений на языке Java
Нейси Дей, Лоренс Мандел, Артур Райман
Издательство:«Кудиц-Пресс»
Год издания:2008
Количество страниц:688
ISBN: 978-5-91136-051-1


Eclipse Web Tools Platform (WTP) – это платформа, используемая в своих инструментах разработки корпоративных и веб-приложений такими компаниями как: BEA, IBM, CodeGear, JBoss (теперь уже Red Hat Inc.), SAP и многими другими. Появление книги на русском языке несомненно, давно ожидаемое событие для разработчиков веб-приложений на языке Java. Авторы предполагают наличие у читателя богатого опыта программирования с использованием Java и некоторого знакомства с Eclipse. Издание состоит из четырех частей. Начинается книга с краткого изложения истории проекта Eclipse Web Tools Platform. Далее рассказывается о структуре и архитектуре проекта WTP, приводится краткий обзор возможностей WTP и порядок настройки рабочей среды. Во второй части книги авторы уже рассказывают о разработке веб-приложений. Затронуты такие вопросы, как архитектура веб-приложения и принципы его проектирования, организация проекта разработки. Отдельные главы посвящены уровню представления, уровню логики бизнес-процессов, уровню долговременного хранения данных, веб-сервисам и процессу тестирования приложений. В третьей части рассматривается расширение платформы веб-инструментов: добавление новых серверов, поддержка новых типов файлов, создание расширений WSDL, настройка метода определения местонахождения ресурсов. В последней, четвертой части рассмотрены планы проекта на будущее и другие веб инструменты на основе Eclipse. Книга описывает версию WTP 1.5.2, так что часть описанных планов наверняка уже реализована в текущих версиях проекта.

Postfix. Подробное руководство
Ральф Гильдебрандт, Патрик Кеттер
Издательство:«Символ-Плюс» Год издания:2008 Количество страниц:512 ISBN:978-5-93286-109-7

«Подробное руководство» действительно весьма подробно. На пяти сотнях страниц, шаг за шагом авторы рассматривают все типичные ситуации, с которыми на практике может столкнуться системный администратор почтового сервера. В книге помимо достаточного объема теории приведено множество практических советов и решений, кристаллизующих опыт авторов, являющихся активными и хорошо известными в сообществе Postfix фигурами. Книгу отличает простой и понятный стиль изложения. Основные темы, затронутые в издании: архитектура почтового сервера Postfix; подготовка окружения и установка сервера; начальная настройка и запуск почтового сервера для одного домена; настройка и использование ограничений на передачу сообщений; работа со встроенными фильтрами содержимого; настройка и работа с внешними фильтрами содержимого; создание почтового шлюза; настройка почтового сервера для нескольких доменов; SMTP-аутентификация; использование протокола TLS; работа с Postfix в chroot-окружении; параллелизм удаленных клиентов и ограничение частоты запросов; настройка производительности; устранение неисправностей в конфигурации Postfix; интеграция с OpenLDAP и MySQL. Данную книгу можно смело рекомендовать всем системным администраторам, использующим описываемый весьма распространенный почтовый сервер, или тем, кто еще только собирается на него переходить. Хотелось бы отметить, что несмотря на то, что большая часть материала актуальна, не забывайте про документацию и при изучении Postfix не ограничивайтесь только чтением книги. Ведь с момента появления этой книги до выхода ее перевода прошло более трех лет. Тем не менее это, возможно, самая лучшая из существующих книг о почтовом сервере Postfix, и выход этой книги на русском языке – отличное событие.