27 декабря 2010

Почему я предпочитаю использовать англоязычный интерфейс

Пример. Было:
 
Стало:

Перевод однозначно не может быть лучше оригинала. И «косячат» не только работающие за еду бесплатно переводчики СПО-проектов, которые часто не являются профессионалами, но и переводчики продуктов, продающихся сотнями миллионов экземпляров. Я  по привычке использования открытых продуктов, честно потратил 20 мин времени, пытаясь отыскать способ отправить отчет об ошибке, но так и не нашел. Единственное более-менее похожее – это http://connect.microsoft.com/ но там принимаются отчеты об ошибках в продуктах статуса бета-версии.

13 декабря 2010

Неофициальная статистика по сертификациям Red Hat

Официально Red Hat, насколько мне известно, нигде не выкладывает статистику по обладателям сертификатов, но сотрудники GLS периодически на запросы выдают такую информацию на Certification Forums.

В октябре 2006 года было  14,866 «действующих» RHCE и 14,129 RHCT.
На ноябрь этого года было 33,303 «действующих» RHCE и  27,537 RHCT.
В марте 2008 было около 200 RHCA, в ноябре 2010 - 322.

20 ноября 2010

Вышел Spacewalk 1.2 с ограниченной поддержкой PostgreSQL

Вышла новая версия открытой платформы управления жизненным циклом Linux-инфраструктурой Spacewalk 1.2. Забавно, что случилось это спустя две недели после выхода RHN Satellite 5.4, который основан на Spacewalk. Видимо, разработчиков слишком торопили с выходом RHEL 6 :) Одно из важных обновлений в этой версии — возможность использовать PostgreSQL вместо Oracle. Как минимум сейчас работает:
  • синхронизация контента при помощи satellite-sync и spacewalk-repo-sync;
  • rhnpush;
  • регистрация клиентов;
  • операции с yum;
Можно предположить, что RHN Satellite 6.0, если он будет основан на Spacewalk 2.0, полностью избавится от зависимости в СУБД Oracle. Если верить дорожной карте проекта  Spacewalk, то это произойдет примерно через год.

19 ноября 2010

Два интересных сайта посвященных открытому ПО

... и ссылки на материалы по виртуализации Red Hat.

Хотел бы поделиться ссылками на два относительно новых проекта коллег из технической команды НЦПР (ранее VDEL) - www.ossportal.ru и www.bureausolomatina.ru. Оба сайта интересы с точки зрения постоянно пополняющейся коллекции различных технических информационных материалов, посвященных корпоративному открытому ПО. В первую очередь это облачные вычисления и технологии виртуализации Red Hat, СУБД Enterprise DB, Zenoss, Alfresco и другие продукты, которые на российском рынке представляет VDEL/НЦПР.  При этом, первый из двух сайтов предоставляет возможность добавлять материалы всем, кто готов поделиться опытом использования соответствующих продуктов.

Из последних интересных материалов по виртуализации,  хотел бы обратить внимание на следующие:

Тестирование производительности протокола SPICE, который используется при построении инфраструктуры виртуальных десктопов (VDI) на базе RHEV-D

Раздел посещенный облачным стратегиям Red Hat. Помимо переводных материалов достаточно много оригинального контента.

Лента технических блогов, посвященных RHEV. На настоящий момент заметки о переносе виртуальных машин V2V, работе с USB в RHEV-D, описание алгоритмов миграции и fence в RHEV.

14 ноября 2010

Изменения в сертификациях и курсах по RHEL6

Как и предполагалось, сразу за RHN Satellite 5.4 вышла следующая версия корпоративного дистрибутива RHEL 6. Поскольку с выходом «шестерки» NDA по изменениям в обучении и сертификации Red Hat снимается, я кратко напишу о них в блоге.

Изменения в курсах линейки RHCE

Курс RH033 заменяется на RH124 Red Hat System Administration I, RH131  заменяется на RH134 Red Hat System Administration II, RH253 на RH254 Red Hat System Administration III.

Методика проведения курса полностью изменилась. Учебник теперь больше похож на «рабочую тетрадь», которую слушатель  наполняет самостоятельно во время занятий. Теории там практически нет, в основном — ссылки на man и документацию. Таким образом, если раньше теоретически слушатель, пропустивший день занятия, мог самостоятельно прочитать главы учебника и нагнать коллег, то теперь это будет затруднительно.  Основным носителем знаний теперь выступает преподаватель, и качество курса практически на 100% зависит от него. Сам процесс обучения стал очень интерактивным и использует более десятка современных подходов к обучению, заставляя слушателя постоянно работать и находиться в контакте с преподавателем. Больше не используется подход «лекция»- «практика». Насколько я знаю, ни у кого из ИТ-вендоров такого подхода к обучению нет. На мой взгляд, с одной стороны это должно поднять качество обучения, если курс проводится с опытным  преподавателем, с другой стороны это резко повышает требования к преподавателю. У преподавателя больше нет «за спиной» слайдов и учебника с материалом, а только методические рекомендации по проведению курса. Я, честно говоря, не хотел бы оказаться на месте преподавателя, который только начнет читать курсы по «шестерке», не имея опыта по старым версиям. 

Также на курсах вместо виртуализации Xen и 32-разрядных версий RHEL будет использоваться KVM и 64-разрядная операционная система.

Как говорили коллеги из Red Hat на последней партнерской конференции, обновление архитекторских курсов ожидается не ранее, чем через полгода, а по некоторым курсам - возможно не ранее, чем через год. Формат «старших» курсов тоже пока не определен. Возможно, их приведут в соответствие с методикой, использованной в 124 и 134 классах, а возможно, оставят старый формат.

Схема обучения для слушателей с разным опытом представлена на рисунке:


Изменения в сертификации RHCT/RHCSA

С выходом RHEL 6 существующая сертификация «техника» (RHCT) заменяется на «системного администратора» - Red Hat Certified System Administrator  (RHCSA). Все RHCT по пятой версии автоматически становятся  RHCSA. Экзамена RHCT по шестой версии RHEL не будет.

По темам экзамен RHCSA почти соответствует RHCT, но некоторые из этих тем перешли в инженерный экзамен, а некоторые наоборот попали из требований RHCE в экзамен для системных администраторов. Например, теперь проверяется умение базовой настройки HTTP- и FTP-серверов.

Изменения в сертификации RHCE


Сертификаты RHCE по четвертой версии RHEL будут действительны до начала января 2011 года.  Экзамен RHCE, как и RHCSA, теперь стоит 400$. Статус RHCE 6 можно будет получить только после сдачи экзамена  RHCSA, таким образом, RHCSA становится обязательным предварительным требованием для RHCE. Сертификат  RHCSA по пятой версии, полученный «автоматом» текущими «техниками», при этом не засчитывается.

Новые курсы и экзамены должны стать доступны непосредственно в УЦ Red Hat уже завтра, а у партнеров, вероятно, позже. Для того, чтобы партнер смог проводить обучение по RHEL 6, преподавателям надо пройти специальный 3-дневный курс. Из российских партнеров, насколько мне известно, преподаватели «Эврики», «Инвенты» и «Unix Education Center» уже обучились.

Изменения в сроках сертификации

Данные изменения применяются только к вновь полученным сертификатам. Сертификаты по 4 и 5 версиям RHEL все так же действительны до выхода RHEL на две версии старше чем та, по которой получен сертификат, плюс еще 60 дней. Например, все сертификаты по RHEL 5 будут действительны до выхода RHEL 7 и два месяца спустя. Вновь полученные статусы не будут привязаны к срокам выхода RHEL, а будут действовать 3 года. После пересдачи экзамена или сдачи одного из «старших» экзаменов линейки RHCA, «счетчик» обнуляется, и срок действия всех ваших сертификаций снова продлевается на три года вперед.

01 ноября 2010

Вышел Satellite 5.4. Теперь можно ждать RHEL6.

Одно из необходимых условий для выхода RHEL6 выполнено. На днях стала доступна версия RHN Satellite 5.4 - решения для обслуживания  жизненного цикла Linux-инфраструктуры. Из Release Notes: «RHN Satellite 5.4 supports Red Hat Enterprise Linux 6 clients and content, due to SHA256 feature work. Previous versions of Satellite do not provide support for Red Hat Enterprise Linux 6 clients.»
Ждем GA в ноябре?

19 октября 2010

Фото. Российская делегация на 2010 EMEA Red Hat Training Partner Conference

Во главе с Йенсом Циманном. «Общественный дом» вечером перед TTT по RHEL 6. По моему на фото уместились  почти все действующие преподаватели Red Hat в России :)


15 октября 2010

«Дом» для virt tools

У virt tools появился свой сайт, который постепенно наполняется различным содержимым: статьи, руководства. В первую очередь, сайт будет полезен работающим с такими дистрибутивами как Fedora, Debian, Ubuntu и  RHEL, использующими API виртуализации libvirt, который используют утилиты virt tools. По большей части на сайте пока информация для начинающих пользователей.

02 октября 2010

Статья про RHEV

На сайте журнала "Системный администратор" доступна моя обзорная статья про систему виртуализации от Red Hat. Ссылка.

14 сентября 2010

Бесплатный сертификационный тест CLP 11 для RHCE

Компания Novell сообщила о бесплатном (пока он в стадии бета-версии) экзамене 051-732: Novell Certified Linux Professional 11 for Red Hat Certified Engineers. Экзамен CLP для RHCE в отличие от самого экзамена CLP не является практическим, а сдается в VUE. Для подготовки к экзамену можно, например, использовать бесплатный курс Upgrading to Novell Certified Linux Professional 11 , материалы которого доступны на сайте Novell. Зарегистрироваться на экзамен можно через сайт Pearson VUE.

12 сентября 2010

Курсы Red Hat в Стамбуле

Совместил приятное с полезным. Отчитал пару RHCE-шных курсов в Стамбуле :) Город красивый, за полторы недели вечерами после занятий успел осмотреть все основные достопримечательности.

03 августа 2010

Перенаправление USB устройств в RHEV

Для того, чтобы штатно через User Portal подключиться SPICE-клиентом к виртуальному рабочему месту достаточно IP-связанности между клиентом, менеджером RHEV-M и гипервизором RHEV-H. Для того, чтобы локальные USB-устройства перенаправлялись в виртуальную машину, помимо этого необходима IP-связанность между клиентом и виртуальной машиной. Таким образом, подключить "флешку" или USB-принтер к изолированной от сети виртуальной машине не получиться. Для взаимодействия между клиентом и виртуальной машиной используется TCP-порт 32023. Журнал с отладочной информацией редиректора расположен в %temp%\usbrdrctrl*.log. Дополнительная информация тут.
UPD. Насколько я понимаю, это ограничение будет сохраняться лишь до тех пор, пока перенаправление USB в RHEV основывается на наработках http://www.incentivespro.com/. Когда перенаправление USB будет реализовано самим  протоколом SPICE, видимо это ограничение будет снято.

26 июля 2010

Статья про RHEV в «Системном администраторе»

В сдвоенном №7-8 журнала «Системный администратор» вышел мой достаточно подробный обзор системы виртуализации Red Hat Enterprise Virtualization.
«В ноябре 2009 года компания Red Hat анонсировала доступность первого продукта из портфолио Red Hat Enterprise Virtualization (RHEV) под названием Red Hat Enterprise Virtualization for Servers (RHEV-S), а уже в марте этого года небезызвестная компания IBM назвала данный продукт, помимо конкурентов от VMware, Citrix и Microsoft, в качестве одного из  основных в стратегии развития решений виртуализации на платформе x86. [1] В конце июня 2010 года вышел следующий из продуктов линейки -  Red Hat Enterprise Virtualization for Desktops (RHEV-D), включающий в себя реализацию нового открытого протокола для работы с виртуальными рабочими местами SPICE. Давайте вместе изучим текущее состояние портфолио решений виртуализации от Red Hat, и посмотрим что нас ждет в ближайшем будущем».

07 июля 2010

Материалы по виртуализации с Red Hat Summit

На сайте Red Hat опубликован ряд презентаций и учебных материалов с прошедшего в июне саммита в Бостоне.  По ссылке  доступны все материалы, а в этом посте я хотел бы выделить те, которые имеют отношение к виртуализации KVM и решению RHEV:

02 июля 2010

Руководство по работе KVM c брандмауэром

Daniel Berrange, являющийся одним из разработчиков libvirt опубликовал в списке рассылки list-libvirt краткое руководство по совместному использованию iptables и KVM. Читать тут.

30 июня 2010

RHEL6 Beta 2

Первая бета-версия флагманского корпоративного дистрибутива была представлена в апреле. Сегодня вышла вторая версия. Собственно, качаем тут. В RHN, в отличие от FTP , похоже, еще лежат старые ISO.

Объявлена стоимость подписки на VDI от Red Hat

Наконец на сайте Red Hat появился официальный GPL-ценник на VDI. На страничке приведена стоимость годовой подписки для Red Hat Enterprise Virtualization for Desktops Starter Kit, включающая в себя шесть управляемых RHEV-M хостов Red Hat Enterprise Virtualization Hypervisor и возможность запуска ста виртуальных машин. Если брать стандартный вариант подписки, то зная цену одного упровляемого хоста RHEV, получаем, что VDI-дополнение к RHEV на 25 виртуальных машин стоит $375. Схема расчета простая: отдельно приобретается подписка на каждый сокет сервера ($499 за сокет при стандартной подписке) и отдельно подписка на запуск виртуальных машин, которая прибавляется к серверным подпискам.

На сайте Red Hat пишет «All at a 60-80 percent lower cost with the same or better features compared to other solutions» Что касается VDI, те цифры которые у меня получались как раз укладываются в этот разброс.

24 июня 2010

RHEV 2.2 c поддержкой VDI

Анонсирован выход RHEV 2.2, включающего в себя помимо серверной виртуализации, реализацию VDI на основе протокола SPICE. В качестве виртуальных рабочих мест и клиентов VDI поддерживаются как Linux, так и Windows. Согласно документам имеется перенаправление USB-устройств в виртуальные машины. В последней бета-версии которую я смотрел использовалась версия протокола 0.3, где этой поддержки не было. Будем качать — тестировать...

Из связанных с RHEV новостей, можно также отметить:
  • Выход первого «чернового» релиза RESTful интерфейса к Red Hat Virtualization Enterprise Manager. До этого был единственный вариант написания скриптов использованием PowerShell API.
  • Совместный с Cisco анонс интегрированного решения Cisco Unified Computing System и RHEV, позволяющего получать виртуальным машинам прямой доступ к устройствам ввода/вывода и повысить защиту виртуальной инфраструктуры за счет технологии Cisco Virtual Network Link.
Внешний вид пользовательского портала RHEV-D:

18 июня 2010

Сравнение защищенности гипервизоров

Безусловно интересный для всех технических специалистов интересующихся виртуализацией документ «KVM Security Comparison» от Atsec information security corporation. Сравниваются гипервизоры KVM, в том виде как он присутствует в RHEL 5.4 под управлением RHEV Manager, Xen version 3.4 и VMWare ESX Server version 4.

07 июня 2010

Workaround: установка XP/2003 в Fedora 13 (KVM/libvirt)

Налетел на баг 579348 при установке виртуальной машины WindowsXP. После перезагрузки процесс установки останавливается на сообщении: «Booting from hard disk.A disk read error has occurred». Workaround описанный в bugzilla работает. Необходимо выбрать загрузочным устройтвом iso-образ дистрибутива и после того как сообщение «press any key to boot form CDROM» повисит несколько секунд загрузка продолжится с жесткого диска.

27 мая 2010

Red Hat Enterprise Virtualization: Xeon Core i7 Inside

Недавно в русскоязычной блогосфере появился перевод заметки с ресурса vcritical.com «Red Hat Enterprise Virtualization: Pentium II Inside». Собственно, если посмотреть бета версию RHEV 2.2 то выбор типа CPU осуществляется в настройках кластера виртуальных машин. Вот как это выглядит на снимке с экрана:

25 мая 2010

Право X для директорий в Linux

Всего три типа разрешений и всего для трех уровней: владелец файла, группа-владелец, остальные. Запутаться в них все равно, что «запутаться в трех соснах». Однако, права доступа к файлам и директориям - одна из тех самых сложных «простых» тем, которые, как показывает практика, вызывают у начавших изучать GNU\Linux достаточно много вопросов.

Для того, чтобы правильно интерпретировать установленные на файл разрешения, необходимо знать разрешения, установленные на директорию, в которой расположен файл. Причем мы сейчас говорим не о каком-либо «наследовании» разрешений, а о том что они всегда работают в связке «права на директорию-права на файл в ней».

Эта связка наиболее очевидна, когда вы рассматриваете действие битов SGID и Sticky-бита, установленных на директорию, в которой расположены некие файлы. Однако, даже если в выводе команды ls -l нет ни строчных, ни прописных букв S и T, все равно эта связь существует. Для того чтобы ее понять, а также дать ответ на второй вопрос, рассмотрим, что такое директория и что такое файл в Linux, и как строение файловой системы влияет на разрешения. Говоря об устройстве файловой системы, мы максимально возможно упростим ее строение, оставив только то, что важно для понимания работы разрешений файловой системы.

Мы будем говорить только о трех вещах.

Первое — блок данных. Блок данных — адресуемый на диске кусочек файла. Зная, где находятся все блоки данных некого файла и получив к ним доступ, мы, тем самым, получаем доступ к содержимому файла. Изменяя блоки данных, мы меняем содержимое файла.

Второе — это индексный дескриптор (inode). Индексный дескриптор — это метаданные файла. В нем в том числе содержится информация о правах на файл и месте расположения на диске блоков данных этого файла. Но в индексном дескрипторе не содержится имени файла.

Третье — директория. Директория — это особый вид файла, который содержит сопоставление между именами файлов, которые «хранятся в этой директории», и индексными дескрипторами, соответствующими этим файлам. Конечно, как и у каждого файла, у директории есть свой индексный дескриптор, иначе как бы мы узнали «внутри» какой директории «лежит» данная директория.

Теперь соберем все три компонента в целое. Допустим, у нас есть директория dir2, вложенная в директорию dir1, и внутри dir2 расположен файл file1. Так это будет выглядеть для администратора:

# tree --inodes
.
`-- [20414543] dir1
`-- [20414544] dir2
`-- [20414545] file1

2 directories, 1 file
#

Обратите внимание, что перед именами указаны номера индексных дескрипторов, которые их уникально идентифицируют. С учетом наших упрощений данные директории и файл будут храниться на диске в следующем виде:

Данной информации нам достаточно для того, чтобы разобраться с правами. Как мы видим, каждый блок данных директории содержит некую таблицу, в которой слева - имена файлов, а справа - соответствующие им индексные дескрипторы. Разрешение x, которое часто определяют для директорий как «возможность сделать директорию текущей рабочей (cd) и возможность просмотреть «длинный листинг» директории (ls -l)», на самом деле означает возможность получить информацию о индексных дескрипторах файла, то есть, в нашей терминологии, — прочитать «правую часть таблички». Разрешение r позволяет осуществлять поиск неизвестного значения или получение всех значений левой части. При этом, если вам известна «левая часть», то есть имя файла, то вам разрешение r на директорию для доступа к самому файлу не требуется.

21 апреля 2010

Дистрибутив RHEL 6 Beta доступен для тестирования

Спустя три года после выхода RHEL 5, компания Red Hat выпустила Бета-версию следующего шестого релиза. Подробности и ссылка на ISO-образ на сайте Red Hat.

30 марта 2010

РАСПО предлагает публиковать результаты гостендеров по СПО в открытом виде

РАСПО обратилась к государственным ведомствам РФ с предложением опубликовать в открытом доступе результаты работ по государственным контрактам по теме свободного ПО.

Юридический комитет РАСПО подготовил перечень работ по тематике СПО, выполненных по государственному заказу на бюджетные средства в Российской Федерации в период с 2003 по 2009 гг. Общее количество таких работ - порядка 40, это и аналитические обзоры, и разработанные программные решения.

Соответствующие письма от имени РАСПО направлены во все ведомства, выступавшие в качестве госзаказчика.

Ссылка на сайт РАСПО.

29 марта 2010

Компания Red Hat обновила решение виртуализации RHEV 2.2 beta

Основные изменения:
  • Поддержка одной и той-же платформой управления для серверов и для VDI. Хотя в RHN каналы для серверного решения и VDI разнесены, технически там один и тот-же дистрибутив.
  • Импорт и экспорт в OVF.
  • Утилита для миграции V2V с VMware и Xen. Пока поддерживаются только виртуальные машины RHEL.
  • Хранилище данных с информацией по хостам и данным мониторинга для создания пользовательских отчетов
  • Поддержка ОЗУ в виртуальных машинах увеличена до 256GB
  • Ядро гипервизора обновлено до ядра RHEL 5.5
  • Улучшена производительность на операциях ввода-вывода при работе с «тонкими» дисками и снэпшотами.
Ссылка.

18 марта 2010

Переход к сloud computing в России

Вот в свете новости на cnews, что если в дата-центре вашего "белого и пушистого" сервис-провайдера вместе с тысячью "белых и пушистых" машин других заказчиков окажутся машинки какого-нибудь "злодея"?

11 марта 2010

System x Virtualization Strategies

В феврале компания IBM опубликовала на портале Redbooks шестидесятистраничный документ "System x Virtualization Strategies". В документе приведен краткий технический обзор решений основных вендоров серверной виртуализации. IBM выделяют четверых игроков: VMware, Red Hat (KVM), Microsoft и Citrix. Информация на данный момент вполне актуальна, и если вам интересно с высоты птичьего полета окинуть взглядом все четыре решения не читая на каждом из сайтов вендоров о том, что именно его технология самая лучшая и не открывая кучу вкладок в браузере, IBM собрал для вас все в одном PDF. Процитирую заключительные фразы документа: "VMware is still the dominant market leader, but the other offerings are carving out niches. Red Hat's Enterprise Virtualization offering has already become popular as the basis for many cloud solutions; Microsoft is gaining significant traction with the small, medium business (SMB) market space; and Citrix is a leading alternative for companies that want the features, reliability, and backing of a stable company but lower costs for an enterprise virtualization solution."

Ссылка на System x Virtualization Strategies.

10 февраля 2010

Владельцы сертификатов LPIC-1 автоматически получают статус Novell CLA

Сегодня пришла рассылка от LPI, с информацией о том, что заполнив форму на сайте Novell можно «автоматом» получить сертификацию Novell CLA. Жаль уже не актуально :) Но тем кому интересно, могут ознакомиться с деталями соглашения между Novell и Linux Professional Institute на этой страничке.

13 января 2010

Доступ к файлам виртуальных машин ESX при помощи libguestfs

Richard W.M. Jones в своем блоге опубликовал интересный пост о работе при помощи утилит libguestfs с образами VMware ESX4. Немного дополнив, напишу, в чем суть. Во-первых нам понадобятся пакеты fuse-sshfs и guestfish. Первый позволяет монтировать при помощи FUSE удаленную файловую систему по SSH FTP, а второй установит в систему интерактивную командную оболочку, из которой можно получать доступ к образам дисков виртуальных машин, в том числе и vmdk. Естественно, в системе должны присутствовать стандартные компоненты виртуализации Fedora, в частности, работающий демон libvirtd.

Для начала проверяем, какие присутствуют на хосте ESX виртуальные машины:

[andrey@f13 ~]$ virsh -c esx://192.168.1.12?no_verify=1 list --all
Enter username for 192.168.1.12 [root]:
Enter root password for 192.168.1.12:
ID Имя Статус
----------------------------------
208 www выполнение
224 mail выполнение
- 2RHEL5_DS отключить
- 2W2003_DC отключить
- RHEL5_IPA отключить
- RHEL5_Satellite53 отключить
- RHEL5_Server1 отключить
- RHEL5_Station отключить
- RHEL5_Station2 отключить
- RHEL5_Zimbra отключить

Далее смонтируем через FUSE соответствующую директорию файловой системы vmfs:

[andrey@f13 ~]$ mkdir esx
[andrey@f13 ~]$ sshfs root@192.168.1.12:/vmfs/volumes esx
root@192.168.1.12's password:
[andrey@f13 ~]$ cd esx/
[andrey@f13 esx]$ ls
4ac343f6-500e2828-d805-0022640793d2 LocalStorage1

Естественно, мы ничего нового по сравнению с тем, что нам покажет vCenter client, не увидели. Далее переходим в директорию с нужной нам виртуальной машиной:

[andrey@f13 esx]$ cd LocalStorage1/RHEL5_IPA/
[andrey@f13 RHEL5_IPA]$ ls
RHEL5_IPA-flat.vmdk RHEL5_IPA.vmdk RHEL5_IPA.vmx vmware.log
RHEL5_IPA.nvram RHEL5_IPA.vmsd RHEL5_IPA.vmxf

При помощи новой утилиты virt-list-filesystems (в версии libguestfs репозитория Fedora 12 пока ее нет, зато есть в Rawhide) смотрим какие разделы доступны внутри образа:

[andrey@f13 RHEL5_IPA]$ virt-list-filesystems -al RHEL5_IPA-flat.vmdk
/dev/sda1 ext3
/dev/vol0/home ext3
/dev/vol0/root ext3
/dev/sda3 swap

И, наконец, запускаем интерактивную командную оболочку:

[andrey@f13 RHEL5_IPA]$ guestfish --ro -a RHEL5_IPA-flat.vmdk -m /dev/vol0/root

Welcome to guestfish, the libguestfs filesystem interactive shell for
editing virtual machine filesystems.

Type: 'help' for help with commands
'quit' to quit the shell

> ll /
total 192
drwxr-xr-x. 22 root root 4096 Oct 24 07:47 .
dr-xr-xr-x 29 root root 0 Jan 8 12:59 ..
drwxr-xr-x. 2 root root 4096 Oct 7 15:07 bin
drwxr-xr-x. 2 root root 4096 Oct 7 13:45 boot
drwxr-xr-x. 4 root root 4096 Oct 7 13:45 dev
drwxr-xr-x. 93 root root 12288 Oct 24 07:47 etc
drwxr-xr-x. 2 root root 4096 Oct 7 13:45 home
....

Ну, а дальше man guestfish и help для списка команд оболочки. Для виртуальных машин с включенным SELinux крайне желательно использовать ключ --selinux, иначе при попытке записи файлов вы можете создать при монтировании образа r/w файлы без меток SELinux.

Архитектура корпоративной почтовой системы на Zimbra Collaboration Suite

Немного об архитектуре Zimbra Collaboration Suite, для того чтобы было понятно "а что же там внутри?". Референсная схема почтовой системы приведена ниже:


К основным компонентам почтовой системы относятся почтовые серверы Zimbra, выполняющие определенные функциональные роли в почтовой системе (Роли: Zimbra mailbox server, Zimbra LDAP, Zimbra MTA, Edge).

Zimbra mailbox server – выделенный сервер, управляющий всем содержимым почтовых ящиков, включая письма, контакты, календарь, заметки, файлы, прикрепленные к письмам. Исполняет функции MDA. Сообщения поступают от сервера Zimbra MTA и затем пропускаются через созданные фильтры. Далее сообщения индексируются и помещаются в корректный почтовый ящик. В дополнение к Zimbra mailbox server подключаются отдельные тома для хранения резервных копий и фалов журналов.

Zimbra LDAP – служба каталогов, представляющая из себя сервер OpenLDAP с инсталлированной схемой Zimbra. Используется для хранения информации о конфигурациях служб, управления и информации о пользователях почтовой системы. Для аутентификации используется либо Zimbra LDAP в связке с Kerberos, либо существующая инфраструктура Microsoft Active Directory.

Zimbra MTA — принимает почтовые сообщения по протоколу SMTP и отправляет соответствующее письмо на соответствующий Zimbra mailbox server по протоколу Local Mail Transfer Protocol (LMTP), используя информацию полученную с Zimbra LDAP. Сервер Zimbra MTA включает в себя следующие компоненты:

• Postfix MTA для маршрутизации, перенаправления почты и блокировки вложений.
• Антивирус Clam AntiVirus, который используется для сканирования почтовых сообщений и вложений на предмет наличия вирусов
• Почтовый фильтр SpamAssassin, для фильтрации спама
• Amavisd-New, a Postfix фильтр контента, используемый в качестве интерфейса между Postfix и ClamAV / SpamAssassin


Пограничные транспортные серверы (серверы роли Edge) обеспечивают маршрутизацию трафика электронной почты по протоколу SMTP между пользователями и внешними адресатами в Internet, а также возможно защиту от вирусов и нежелательных сообщений для всего потока сообщений, проходящего через эти пограничные серверы. Серверы этой роли устанавливаются в зоне периметра.

VMware Zimbra


Вчера компания VMware анонсировала приобретение Zimbra у Yahoo. Zimbra одна из лучших открытых систем коллективной работы, а в редакции Network Edition с коммерческой поддержкой представляет вполне достойную альтернативу MS Exchange, особенно с точки зрения стоимости. VMware в первую очередь Zimbra интересна в качестве сервиса работающего в «облаке» и поставляющегося по модели SaaS. В настоящее время Zimbra имеет более 55 миллионов оплаченных почтовых ящиков и эта цифра быстро растет. Сравнение с технической точки зрения различных редакций Zimbra Collaboration Suite и список функций доступен по ссылке.