Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

131_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

17.2 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1513 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

w Click

-x cha

HTTP://WWW

links

Еслинехочешь устанавливатьLinux простодлятого, чтобысоздатьобраз

Thinstation, можно воспользоваться

онлайн-сервисами

ПОДКЛЮЧАЕМСЯКУДАЛЕННОЙСИСТЕМЕ вродеTS-O-Matics:

www.thinstation.net/ TSoM.

param rootpasswd p@ssw0rd param xorgvncpasswd p@ssw0rd

###Настройки логотипа и разрешение экрана param bootlogo true

param bootresolution 1024x768 #param desktop ./background.jpg

###Файл с установками

param defaultconfig thinstation.conf. buildtime

###Имя машины для config/tftp/scp param basename thinstation

param basepath .

###Файлы для закачки пакетов с помощью wget, данный параметр активируется, если подключен нужный package, например, для "package ica"

сработает:

param icaurl http://download2.citrix.com/ files/en/products/client/ica/current/ linuxx86.tar.gz

###HTTP-соединения можно устанавливать через прокси

#param httpproxy http://192.168.1.2:8080

Теперь, когда произведены все настройки, набираем:

$ sudo ./build

По окончании выполнения команды результат сборки ищи

âподкаталогах boot-images/{etherboot, initrd, iso, loadlin, pxe, syslinux}.

Кто не хочет устанавливать Linux просто для того, чтобы создать образ Thinstation, может воспользоваться онлайн-сер- висами, например TS-O-Matics (www.thinstation.net/TSoM). Для русскоязычных пользователей предназначен ресурс www.it-advisor.ru/TSoM, в котором приложения, входящие

âсостав Thinstation, изначально локализованы. Просто заходим, выбираем/вводим параметры, меняем внешний вид заставки и создаем образ. Правда, с его помощью не удастся добавить в образ свой пакет.

ФАЙЛЫНАСТРОЕКTHINSTATIONПри загрузке клиент Thinstation считывает ряд конфигурационных файлов (thinstation.conf.*). Параметры, которые в них описываются, в общем-то, одинаковы, отличается лишь их назначение:

•thinstation.conf.buildtime — задает параметры в загрузоч- ном образе, его нужно подготовить до сборки;

•thinstation.conf.network — настройки по умолчанию, получаемые с TFTP-сервера, этот конфиг используется для установки параметров для всех тонких клиентов;

•thinstation.hosts — содержит данные о клиентах (имя компьютера, MAC-адрес, группа);

•thinstation.conf.group-<groupname> — совместно с thinstation.hosts используется для объединения клиентов в группы;

•thinstation.conf-<hostname> — файл для индивидуальной настройки клиента по имени компьютера,

DVD

dvd

•Наприлагаемом кжурналудиске найдешьфайл thinstation.conf.

sample, которыйможноиспользоватьдля настроекклиентов

Thinstation.

•Ввидеороликемы покажем, каксгенерироватьобраздля

Thinstation, познако-

мимсяснастройками

DHCP иTFTP сервера вUbuntu, азатем подключимсякRDP иSSH сервисамудаленнойсистемы.

Сценарий загрузки

тонкого клиента

WARNING

info

1.Сетевуха тонкого клиента по протоколу PXE запрашивает у DHCP-сервера сетевые настройки.

2.DHCP-сервер, помимо основных настроек (IP-адрес, маска подсети, дефолтный шлюз и т.д.), выдает IP-адрес TFTP-сер- вера и имя образа для загрузки.

3.Клиент подключается к TFTP-серверу и сливает файл загрузчика PXE.

4.Скачанный PXE-загрузчик исполняется и забирает с TFTP-сервера конфиг, в котором прописаны имена файлов ядра Linux (vmlinuz) и образа файловой системы (initrd).

5.После распаковки и загрузки ядра Linux с подмонтированным образом файловой системы Thinstation снова обращается к TFTP-серверу для скачивания конфигурационных файлов (с настройками подключений, адресами терминальных серверов, к которым нужно подключаться, и т.д.). После чего запускает нужный терминальный клиент (например, rdesktop) и ожидает от пользователя ввода его логина с паролем для подключения.

•СлужбыDHCP иTFTP должны

функционироватьна одноймашине!

•Привыходеизстроя сервераилинеполадкахвсетитонкие клиентыпревращаютсявбесполезные ящики.

XÀÊÅÐ 11 /131/ 09

119

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY					SYN\ACK
				to						m
										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СТАВИМСЛУЖБУТЕРМИНАЛОВВWIN2K8 ПОДКЛЮЧАЕМСЯКWINDOWS SERVER

используется совместно с thinstation.hosts;

•thinstation.conf-<IP-ADDRESS> и thinstation. conf-<MAC-ADDRESS> — файл индивидуальной настройки клиента соответственно по IP- и MAC-адресу;

•thinstation.conf.user — конфигурационный файл, сохраняемый на локальных носителях (FDD, HDD, USB-flash) в подкаталоге thinstation.profile.

При загрузке файлы с TFTP-сервера считываются в таком же порядке, как показано выше, применяется первый подходящий клиенту загруженный файл.

В архиве имеется очень простой вариант шаблона thinstation.conf.buildtime, более расширенную версию можно скачать с сайта проекта (thinstation.sf.net/docs/thinstation. conf.example) или найти в образах, предлагаемых проектами nixts.org è www.it-advisor.ru. Файл thinstation.hosts состоит из описания имени узла, МАС-адреса, группы и необязательного комментария:

$ sudo vi thinstation.hosts

thinstation1 000c29d7a8e1 boss

thinstation2 000c00a5a8e2 assistant

Типичные network — user файлы выглядят следующим образом:

$ sudo vi thinstation.conf.network

###Не всегда нужна русская раскладка ("ru")

KEYBOARD_MAP=en_us SYSLOG_SERVER=local USB_ENABLED=On

###Имя компьютера, если не используется thinstation.hosts, символ '*' автоматически заменяется на MAC-àä- ðåñ

NET_HOSTNAME=ts_*

###Описание сессии

SCREEN=0

WORKSPACE=1

AUTOSTART=On

ICONMODE=AUTO

###Подключение при помощи rdesktop (файл может содержать описание нескольких сессий)

SESSION_0_TITLE="Microsoft Terminal Server"

SESSION_0_TYPE=rdesktop SESSION_0_SCREEN=0 SESSION_0_RDESKTOP_ SERVER=192.168.1.100 SESSION_0_RDESKTOP_OPTIONS="-u user -a 16 -r sound"

###Настройки экрана

SCREEN_RESOLUTION="1024x768" SCREEN_HORIZSYNC="30-65" SCREEN_VERTREFRESH="75"

###Можно указать несколько вариантов, но удобнее зафиксировать оптимальный

# SCREEN_RESOLUTION="800x600 | 1024x768 | *"

###USB-ìûøü, дополнительно нужно активировать "usb-hid" в build.conf X_MOUSE_DEVICE=/dev/input/mice

Âпараметрах RDESKTOP_OPTIONS следует учитывать версию сервера. Так, WinNT4 и Win2k поддерживают только 8-битный цвет (-a 8), WinXP — 16-битный (-a 16), Win2k3/Win2k8

— 24-битный (-a 24). Хотя использование «-a 24» на терминалах часто не имеет смысла. Поддержка звука «-r sound» реализована, начиная с Win2k3. Особого внимания заслуживают директивы STORAGE_PATH, STORAGE_SERVER и STORAGE_PREFIX, при помощи которых указывается полный путь к сохраняемому профилю (это может быть локальный диск или смонтированный NFS/SMB-ресурс).

Если загрузка Thinstation производится с жесткого или другого локального диска, и используется thinstation.conf.user, сборку можно выполнить с параметрами:

NET_FILE_ENABLED=Off

NET_USE_DHCP=Off

В этом случае не будет осуществляться DHCPзапрос и производиться попытка получения конфигов с TFTP-сервера, что на порядок ускорит загрузку тонкого клиента.

НАСТРОЙКАDHCP-ИTFTP-СЕРВЕРАДля загрузки PXE-образа с удаленной машины нам потребуется корректно работающие DHCP- и TFTP-сервисы. ОС значения не имеет, — это может быть *nix или Windows, главное, чтобы кто-то корректно ответил на DHCP-запрос, отправленный сетевой картой, и выдал файлы по TFTP. Первым делом инсталлируем нужные пакеты (пример для Ubuntu):

$ sudo apt-get install xinetd tftpd tftp

Затем обеспечиваем автозапуск сервисов. Для запуска TFTP через xinetd создаем конфиг на основе шаблона:

$ sudo cp /etc/xinet.d/time /etc/ xinet.d/tftp

Правим:

$ sudo vi /etc/xinet.d/tftp

service tftp

{

socket_type = dgram protocol = udp wait = yes

user = root

server = /usr/sbin/in.tftpd

### Каталог с PXE-образом server_args = -s /srv/tftp disable = no

}

В /etc/xinetd.conf комментируем строку «only_

120	XÀÊÅÐ 11 /131/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

w Click

-x cha


		зовать при создании своего конфига DHCP-	к службе терминалов» (TS Web Access),
		сервера:	при использовании которой пользовате-
			ли могут подключаться к TS, используя
		$ SUDO VI /ETC/DHCP3/DHCPD.CONF	веб-браузер, и получать список доступных
		$ SUDO VI /ETC/DHCP3/DHCPD.CONF	веб-браузер, и получать список доступных
		### Описываем нашу подсеть	приложений RemoteApp. Чтобы воспользо-
		### Описываем нашу подсеть	приложений RemoteApp. Чтобы воспользо-
		subnet 192.168.1.0 netmask	ваться этой возможностью, достаточно при
		255.255.255.0 {	сборке Thinstation установить Firefox. При
		option routers 192.168.1.1;	выборе метода аутентификации выбираем
		option broadcast-address	«Не требовать проверку подлинности на
	РЕДАКТИРУЕМФАЙЛBUILD.CONF	192.168.1.255;	уровне сети». В этом случае к серверу смогут
		}	подключаться клиенты с любой версией,
		### Если в сети объявится клиент	в частности, не будет проблем с Rdesktop,
		с MAC-адресом 00:0C:29:d3:96:9b,	который полностью поддерживает лишь
from = localhost». Не забываем по окончании		назначим ему IP 192.168.1.150 и под-	RDP 5 (частично некоторые функции RDP
настроек перезапустить xinetd:		сунем загрузчик PXE	5.1 и 6), а для Win2k8 «родным» протоколом
		host term1 {	является RDP 6. Далее следуем указаниям
	$ sudo /etc/init.d/xinetd restart	hardware ethernet	мастера, выбирая наиболее подходящие
		00:0C:29:d3:96:9b;	параметры. На этапе «Группы пользовате-
		00:0C:29:d3:96:9b;	параметры. На этапе «Группы пользовате-
Копируем PXE-образ, ядро, initrd и каталог с		fixed-address 192.168.1.150;	лей» добавляем учетные записи пользова-
настройками, созданный по окончании работы		filename "pxelinux.0";	телей и группы, которым разрешен доступ
build скрипта, в /srv/tftp:		}	к TS. По завершении установки отправляем
			терминальный сервер в ребут. Загружаем-
			терминальный сервер в ребут. Загружаем-
	$ sudo mkdir /srv/tftp	Чтобы внесенные изменения вступили в силу,	ся с Thinstation, — по ходу можно увидеть
	$ sudo cp -vR boot-images/pxe/* /	перезапускаем DHCP-сервер:	бегущие строчки, сообщающие о получении
	srv/tftp		IP-адреса и загрузке PXE-образа. После чего
		$ sudo /etc/init.d/dhcp3-server	вызываем RDP-клиент щелчком по значку
		$ sudo /etc/init.d/dhcp3-server	вызываем RDP-клиент щелчком по значку
Проверяем работоспособность TFTP:		restart	на рабочем столе — это в случае использо-
			вания готового образа; если же соответству-
		НАСТРОЙКАСЕРВЕРА ТЕРМИНАЛОВВ	вания готового образа; если же соответству-
	$ tftp server.ru	НАСТРОЙКАСЕРВЕРА ТЕРМИНАЛОВВ	ющие настройки указаны в thinstation.conf,
	tftp> get pxelinux.0	WIN2K8 Остался последний шаг — настро-	подключение к серверу будет произведено
	tftp> quit	ить сервис, к которому будем подключать-	автоматически, пользователю достаточно
		ся. Установка роли службы терминалов	ввести свой логин и пароль.
		ся. Установка роли службы терминалов	ввести свой логин и пароль.
Если файл получен, значит, все в порядке. Пере-		производится через ссылку «Добавить роли»	Дальнейшие настройки службы тер-
ходим к настройке DHCP:		в «Диспетчере сервера». Отмечаем «Службы	миналов производятся в «Диспетчере
		терминалов», затем в списке необходи-	сервера», в одноименной вкладке. Здесь
	$ sudo apt-get install dhcp3-server	мые службы ролей, как минимум, «Сервер	можно просмотреть события, которые
		терминалов» и «Лицензирование служб	помогут разобраться в возникших про-
		терминалов» и «Лицензирование служб	помогут разобраться в возникших про-
В каталоге boot-images/pxe находится готовый		терминалов». Не забываем о новой фиче,	блемах. Удачи в терминальных разбор-
шаблон dhcpd.sample, который можно исполь-		которая появилась в Win2k8 — «Веб-доступ	êàõ! z

ФИШКИ WINDOWS 7: СТАБИЛЬНАЯ РАБОТА

	Если нужно охарактеризовать	брошюры, но вместе с тем,	ные падения приложений.	внедрена в Windows Server
	Windows 7 в двух словах, то	вносит ощутимый вклад в	Что сделали в Microsoft? На	2008R2. Механизм включается
	самое лучшее определение	то, чтобы система работала	основе анализа сообщений	автоматически для избранных
	для нее — «правильная систе-	«как надо». Тебе наверняка	об ошибках из Vista, раз-	приложений, которые «пада-
	ма». Нет, правда! Запускается	знакомо понятие Heap (куча)	работчики написали спе-	ют» и которым FTH может
	и работает — быстро, а	— адресное пространство, с	циальную подсистему, что	помочь — система анализиру-
	работает — без сбоев. Тут не	помощью которого реализова-	автоматически определяет	ет crash и принимает об этом
	надо быть экспертом, чтобы	на динамическая память. Увы,	программы, которые падают	решение. Можно даже пос-
	почувствовать разницу. После	при всей гибкости системы	из-за неправильной работы	мотреть активность подсисте-
	установки RС я практически	неправильная работа памяти	с heap'ом, и применяет к ним	мы, открыв «Просмотр собы-
	не перегружался (за исклю-	зачастую вызывает массу про-	алгоритмы, позволяющие	тий Æ Журналы приложений и
	чением ситуаций, когда этого	блем: переполнение буфера	избежать распространенных	служб Æ Fault-Tolerant-Heap».
	требовали обновления). Чтобы	(читай статью «Фабрика спло-	ошибок. Другими словами,	Понятно, что пользователь
	система зависла — я такого	итов» в этом номере), непра-	для такой программы сама	никогда не задумывается
	не видел ни разу. Тут стоит	вильное освобождение памяти	система создает такие усло-	о том, как достигается ста-
	рассказать об одном из серь-	и т.д. Кривое использование	вия, в которых та падает	бильность работы системы,
	езных нововведений «семер-	Heap разработчиками софта	реже. Подсистема называется	однако немалый вклад вносят
	ки», которое в виду сложности	может означать для пользова-	Fault Tolerant Heap и поми-	множество подобных FTH-
	редко попадает в рекламные	теля только одно — непремен-	мо настольной Windows 7	механизмов.


XÀÊÅÐ 11 /131/ 09				121

hang

NOW!

BUY

w Click

SYN\ACK

NATHANЕВГЕНИЙBINKERTЗОБНИН/ NAT@SYNACKJ1M@SYNACK.RU

./RU

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Подороге соблаками

Пошаговоеруководствопосозданиюинфраструктуры облачныхвычисленийнабазеEucalyptus

ЛюбойсистемныйадминистраторслышалобAmazon EC2, удобнейшей системеоблачныхвычислений, котораяпозволяетполучитьлюбоеколичествосерверовлюбойконфигурацииспомощьюодногокликамышью итутжезайтинаних, используяSSH. Достоинствасервисаочевидны, какиегоцена. Ностоитлиплатить, когдатакуюжесистемуможнопод- нятьнасвоихмашинахзакаких-нибудь30 минут?

Поправдеговоря,модельоблачныхвычисле-	использованием SOAP и WS-security.	EucalyptusAdministratorGuide_v1.5.2) äëÿ
нийуровняIAAS(InfrastructureAsAService)	6. Минимальная модификация Linux-	систем CentOS 5.3, OpenSUSE 11, Debian Lenny
достаточнапримитивна.Этопростозоопарк	окружения.	5.0 и Debian Squeeze/sid. Там же описан метод
машин,объединенныхвобщийкластери	7. Инструменты администратора облака для	сборки системы из исходников и приведен
подключенныхкголовномусерверу,выстав-	управления системой и аккаунтинга пользо-	список всех зависимостей.
ленномувовнешниймир.Накаждоймашине	вателей.	1. Часы фронтенда, узлов и клиентских
установленLinuxсподдержкойXenилиKvm	8. Возможность объединения множества клас-	машин должны быть синхронизированы,
(самамашинатакжедолжнаподдерживать	теров, каждый из которых располагается в	поэтому на каждой из них необходимо выпол-
аппаратнуювиртуализацию).Пользователь	отдельном сегменте сети, в единое облако.	нить следующие команды:
делаетзапроскголовномусерверуовыделении
новойвиртуальноймашинысуказаннойОСи	УСТРОЙСТВОEucalyptus состоит из трех	$ sudo ntpdate-debian -s
другимипараметрами.Серверобрабатывает	компонентов:	$ sudo apt-get install openntpd
запрос,выбираетнаименеезагруженнуюма-	1. Контроллер узла (Node Controller, NC).
шину(возможныидругиеварианты,например,	Запускается на каждом узле, вовлеченном в	2. Компоненты Eucalyptus должны иметь воз-
RoundRobin),предоставляетейобразуказанной	облако, и отвечает за запуск, работу и оста-	можность свободно общаться друг с другом.
ОСидаетуказаниенастарт.Машиназапускает	новку виртуальных машин.	Для этого открой порты 8443, 8773 и 8774 на
образ,апользователювозвращаетсяIP-адрес	2. Контроллер кластера (Cluster Controller,	машине-фронтенде и порт 8775 на узлах.
еговиртуальногосервера.Именнотакрабо-	CC). Управляет контроллерами узлов, прини-	3. Контроллер облака и узлы общаются,
таетинфраструктураAmazonEC2,атакжеее	мает решение, на каких узлах будут запуще-	используя протокол SSH, поэтому между ними
OpenSource-аналогподназваниемEucalyptus.	ны виртуальные машины.	должен быть произведен взаимный обмен
	3. Контроллер облака (Cloud Controller, CLC).	ключами пользователей root или eucalyptus.
ЭВКАЛИПТОВОЕОБЛАКОEucalyptus	Устанавливается на машине, имеющей доступ	4. Узлы должны быть сконфигурированы так,
представляет собой инфраструктуру для	к внешней сети, выступает в роли головного	чтобы использовать bridge в качестве основ-
реализации модели облачных вычислений	интерфейса для доступа к облаку. Обрабатывает	ного сетевого интерфейса. Для этого отключи
уровня IAAS, к особенностям которого можно	пользовательские запросы на запуск виртуаль-	или удали NetworkManager (который является
отнести совместимость интерфейса управле-	ных машин и собирает данные о загруженности	неотъемлемым компонентом десктопной редак-
ния с Amazon EC2 и простоту развертывания	узлов от контроллеров кластеров.	ции Ubuntu), а затем установи пакет bridge-utils:
и конфигурирования. Eucalyptus версии 1.5.2
обладает следующими характеристиками:	ПОДГОТОВКАКУСТАНОВКЕЯ буду устанав-	$ sudo apt-get install bridge-utils
1. Интерфейс, совместимый с EC2 и S3 (Web-	ливать Eucalyptus в Ubuntu Linux, поэтому
сервисы и интерфейс Query/REST).	все последующие инструкции приведены	Теперь открой файл /etc/network/interfaces,
2. Поддержка Xen и Kvm.	для этой операционной системы. Если ты	закомментируй все имеющиеся настройки
3. Простота установки и развертывания.	хочешь использовать другой дистрибу-	интерфейсов и добавь строки:
4. Поддержка большинства дистрибутивов	тив, следуй инструкциям, приведенным
Linux (бинарные пакеты и исходники).	в руководстве «Eucalyptus Administrator's	$ SUDO VI /ETC/NETWORK/INTERFACES
5. Безопасное взаимодействие компонентов с	Guide» (http://open.eucalyptus.com/wiki/	auto br0

122		XÀÊÅÐ 11 /131/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ÑLÑ and Walrus

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

PUBLIC NETWORK



		CC		CC

Private	Private
network	network

	iface br0 inet dhcp		Запусти следующую команду, чтобы заставить систему перечитать
	bridge_ports all	сетевые настройки:
Если ты предпочитаешь настраивать интерфейсы вручную, приведи
					$ sudo /etc/init.d/network restart
запись примерно к такому виду:
запись примерно к такому виду:			УСТАНОВКАКомпоненты eucalyptus разбиты на несколько пакетов:

	$ SUDO VI /ETC/NETWORK/INTERFACES		1.		Контроллер облака (пакет -cloud).
			2.		Контроллер кластера (пакет -cc).
	auto br0		2.		Контроллер кластера (пакет -cc).
	iface br0 inet static		3.		Контроллер узла (пакет -nc).
				Все они упакованы в один тарболл, поэтому для установки необходимо
	address 192.168.12.20			выполнить шаги:
	netmask 255.255.255.0		1.		Загрузить тарболл со странички http://open.eucalyptus.com/
	network 192.168.12.0			downloads.
	broadcast 192.168.12.255		2.		Распаковать его во временный каталог и добавить путь до него в /
	gateway 192.168.12.1		etc/apt/sources.list:
	dns-nameservers 192.168.12.1
	dns-search foobar foobar.com				$ tar zxvf eucalyptus-1.5.2-*.tar.gz
	bridge_ports eth0				$ cd eucalyptus-1.5.2-*

EC2-команды для получения информации

Получить описание и emi всех образов виртуальной машины: $ euca-describe-images

Получить список всех работающих ВМ, принадлежащих пользователю, выполнившему запрос: $ euca-describe-instances

Показать все пары ключей, используемые для доступа к ВМ: $ euca-describe-keypairs

Получить список кластеров/зон: $ euca-describe-availability-zones

XÀÊÅÐ 11 /131/ 09

123

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY					SYN\ACK
				to						m
										m
w
	w								o
	.						.c
		p					g
			df			n	e
				-xcha

					hang		e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P							NOW!			o
P
						BUY
					to	BUY
w Click					to						m
w Click											m
w
	w									o
	.								.c
		p						g
			d	f			n		e
					-x cha

МНОГИЕНАСТРОЙКИМОЖНОПРОИЗВЕСТИЧЕРЕЗ ПОЛУЧАЕМСЕРТИФИКАТЫ WEB-ИНТЕРФЕЙС

DVD

dvd

Длябольшего удобствамысобрали всенеобходимые командывфайл im_too_lazy_to_type_ it.txt. Вместонабора командтебебудет достаточноделать copy'n'paste.

INFO

info

Пользовательможет выбратьядроиRAMдисквовремязапуска ВМ:

$euca-run-instances --kernel<eki- XXXXXXXX>--ramdisk <eri-XXXXXXXX><emi- XXXXXXXX>

WARNING

info

Любойпользователь можетзагружать

ирегистрировать образы(взависимостиотправ, предоставленныхадминистратором), нотолькоадминистра-

торможетзагружать

ирегистрироватьядра

иRAM-диски.

$ sudo sh -c "echo deb file://${PWD} ./ >> / etc/apt/sources.list"

$ sudo apt-get update

4. Установить пакеты -cloud и -cc на машину-фронтенд (та, которая будет использоваться в качестве контроллера облака и кластера):

$ sudo apt-get install eucalyptus-cc eucalyptus-cloud eucalyptus-common

5. Установить контроллер узла на каждый узел, входящий в облако:

$ sudo apt-get install eucalyptus-nc eucalyptus-common

Обрати внимание, что все эти компоненты вытянут зависимостей на 140 Мб. Также понадобятся утилиты управления облаком Euca2ools, которые можно скачать с той же странички и установить на любую машину (возможно, фронтенд), следуя этим инструкциям:

$ tar zxvf euca2ools-1.0-*.tar.gz $ cd euca2ools-1.0-*

$ sudo sh -c "echo deb file://${PWD} ./ >> / etc/apt/sources.list"

$ sudo apt-get update

$ sudo apt-get install euca2ools

НАСТРОЙКАФРОНТЕНДАСкрипт настройки Eucalyptus изменяет конфигурационный файл $EUCALYPTUS/etc/ eucalyptus/eucalyptus.conf, поэтому мы должны присвоить переменной EUCALYPTUS правильное значение. Для Debian/Ubuntu оно будет равно «/»:

$ export EUCALYPTUS=/

Перед началом конфигурирования убедись, что контроллер облака запущен и функционирует:

$ ps aux | grep euca

Если это не так, запусти его:

$ sudo $EUCALYPTUS/etc/init.d/eucalyptuscloud start

$ sudo $EUCALYPTUS/etc/init.d/eucalyptus-cc start

В случае возникновения ошибок обратись к журнальным записям:

$ sudo less $EUCALYPTUS/var/log/eucalyptus

Чтобы создать облако, необходимо зарегистрировать кластер и каждый подчиненный узел. Для этого выполни команду:

$ sudo $EUCALYPTUS/usr/sbin/euca_conf -addcluster имя_кластера имя_хоста

Замени имя_кластера на произвольное имя, а имя_хоста на DNS-имя машины или ее IP-адрес. Для регистрации узлов выполни:

$ sudo $EUCALYPTUS/usr/sbin/euca_conf -addnode "õîñò1 õîñò2 õîñò3 ..."

Укажи в аргументе опции '-addnode' адреса всех узлов, которые должны быть вовлечены в облако.

КОНФИГУРИРОВАНИЕ WEB-ИНТЕРФЕЙСА Открой страничку https://localhost:8443 в web-браузере, заменив localhost на имя машины, исполняющей роль контроллера облака. Eucalyptus использует самоподписанные сертификаты, поэтому нужно указать браузеру принять сертификат. Далее введи admin/admin в качестве имени пользователя и пароля. После этого система проведет тебя через три процедуры:

1.Обязательная смена пароля администратора.

2.Ââîä email-адреса администратора.

3.Подтверждение адреса сервиса Walrus. По умолчанию он запускается на контроллере облака.

Клиентские утилиты Euca2ools, совместимые с интерфейсом EC2, используют x509-сертификаты для доступа к контроллеру. Чтобы их сгенерировать, перейди на страничку Credentials и скачай сертификаты с помощью клика по кнопке Download certificates. Затем создай каталог ~/.euca и распакуй в него сертификаты. Выполни следующую команду:

$ . $HOME/.euca/eucarc

124	XÀÊÅÐ 11 /131/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

w Click

-x cha

EUCALYPTUS ПОЗВОЛЯЕТЗАДАТЬШАБЛОНЫНАСТРОЕКВИРТУАЛЬНЫХМАШИН

Ее придется выполнять каждый раз, когда ты захочешь использовать клиентские утилиты из пакета Euca2ools, поэтому лучше поместить эту строку в ~/.bashrc.

КОНФИГУРИРОВАНИЕУЗЛОВEucalyptus предлагает четыре различных сетевых режима для гостевых ОС. По умолчанию выбран режим SYSTEM, при котором ОС

получают произвольные адреса от DHCP-сервера. Второй режим называется STATIC и позволяет назначать каждой инстанции ОС свой собственный IP-адрес с помощью внутреннего DHCP-сервера. Режим MANAGED размещает ОС

в обособленных подсетях, подчиняющихся специальным правилам, заданным пользователем (например, запрет PING, открытие SSH-доступа к ОС, присвоение ВМ публич- ного IP и т.д.) Режим MANAGED-NOVLAN предоставляет все то же самое, за исключением сетевой изоляции подсетей. Для изменения сетевого режима достаточно открыть файл $EUCALYPTUS/etc/eucalyptus/eucalyptus.conf и изменить значение опции VNET_MODEизначения других,зависимых от режима, опций. Файл хорошо прокомментирован, так что операция не должна вызвать проблем. Если хочешь подробнее изучить этот вопрос, обратись к руководству: http:// open.eucalyptus.com/wiki/EucalyptusNetworking_v1.5.2.

СОЗДАНИЕОБРАЗОВОСЗа хранение образов операционных систем отвечает сервис Walrus, обращаясь к которому, контроллеры узлов получают образы и кэшируют их на собственных машинах.

ВМ-образ Eucalyptus состоит из следующих компонентов: образ диска, ядро и RAM-диск (опциональный). Все их необходимо загрузить в Walrus и зарегистрировать в Eucalyptus. Ниже показано, как это сделать для дистрибутива Ubuntu 9.04, уже подготовленного для использования в Eucalyptus и доступного со странички http://open. eucalyptus.com/wiki/EucalyptusUserImageCreatorGuide_ v1.5.2.

Распаковываем архив:

$ tar zxvf euca-ubuntu-9.04-x86_64.tar.gz

Добавляем ядро в Walrus и регистрируем его в Eucalyptus:

$ euca-bundle-image -i euca-ubuntu-9.04-x86_64/ kvm-kernel/vmlinuz-2.6.28-11-generic --kernel true $ euca-upload-bundle -b ubuntu-kernel-bucket -m /tmp/vmlinuz-2.6.28-11-generic.manifest.xml $ euca-register ubuntu-kernel-bucket/vmlinuz- 2.6.28-11-generic.manifest.xml

Последняя команда напечатает уникальный идентификатор ядра (eki), который нужно присвоить переменной $EKI. Добавляем и регистрируем RAM-диск:

$ euca-bundle-image -i euca-ubuntu-9.04-
x86_64/kvm-kernel/initrd.img-2.6.28-11-		HTTP://WWW
generic --ramdisk true
$ euca-upload-bundle -b ubuntu-ramdisk-		links
bucket -m /tmp/initrd.img-2.6.28-11-generic.		• http://open.
manifest.xml		eucalyptus.com/
$ euca-register ubuntu-ramdisk-bucket/initrd.		wiki/Eucalyptus
img-2.6.28-11-generic.manifest.xml		PublicCloud — пуб-
		личноеоблакона
		личноеоблакона
На этот раз euca-register выведет на экран идентификатор		базеEucalyptus, ре-
RAM-диска, который необходимо присвоить переменной		сурсамикоторогомо-
$ERI. Добавляем и регистрируем образ диска:		жетвоспользоваться
		любойжелающий.
$ euca-bundle-image -i euca-ubuntu-9.04-		• http://cloud42.net,
x86_64/ubuntu.9-04.x86-64.img --kernel $EKI		www.ec2dream.com
--ramdisk $ERI		— двереализации
$ euca-upload-bundle -b ubuntu-image-bucket -m		Web-интерфейсадля
/tmp/ubuntu.9-04.x86-64.img.manifest.xml		управленияEC2-
$ euca-register ubuntu-image-bucket/ubuntu.9-		облаком.

XÀÊÅÐ 11 /131/ 09

125

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
w Click				to	BUY						SYN\ACK
				to							m
											m
w
	w									o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

МИНУСEUCALYPTUS — ОГРОМНОЕКОЛИЧЕСТВОЗАВИСИМОСТЕЙ

$ chmod 0600 mykey.private

Теперь узнаем, какие образы есть на сервере и их emi (идентификатор образа):

$ euca-describe-images

И — запустим нужное количество ВМ с указанным emi:

$ euca-run-instances -k mykey -n <количество инстанций> <emi-id>

Проверим, запустились ли запрошенные ВМ:

$ euca-describe-instances

04.x86-64.img.manifest.xml

Используя web-интерфейс (страница Configuration), можно указать идентификаторы RAM-диска и ядра, которые будут использованы по умолчанию в том случае, если их ID не указаны в предыдущих командах.

Для удаления образа сначала необходимо его «разрегистрировать»:

$ euca-deregister <emi-XXXXXXXX>

Затем удалить файлы из Walrus (указанные переменные устанавливаются командой «. ~/.euca/eucarc»):

$ euca-delete-bundle -a $EC2_ACCESS_ KEY -s $EC2_SECRET_KEY --url $S3_URL -b <bucket> -p <file prefix>

УПРАВЛЕНИЕПосле того, как облако будет создано и настроено, администратор сможет добавлять и удалять узлы:

$ $EUCALYPTUS/usr/sbin/euca_conf -addnode <èìÿ_óçëà>

$ $EUCALYPTUS/usr/sbin/euca_conf -delnode <èìÿ_óçëà>

– а также добавлять и удалять образы виртуальных машин (как было показано в предыдущем разделе), конфигурировать облако, используя утилиту euca_conf или через редактирование файла $EUCALYPTUS/etc/ eucalyptus/eucalyptus.conf, плюс управлять пользователями.

Пользователи,желающиепользоватьсяуслугамиоблака,должныперейтинастраницуhttps:// адрес-контроллера-облака:8443/изарегист- рироваться.Послеэтогоадминистраторубудет высланemail,содержащийдвессылки,перваяиз которыхприведеткпринятиюзаявки,вторая— котклонению.Послепереходапопервойссылке пользователюбудетвысланemail,содержащий инструкциидляактивацииаккаунта.

В любой момент администратор может отключить или удалить пользователя, используя

страницу Users web-интерфейса. Там же он может сам добавлять пользователей через самостоятельное заполнение формы, результатом чего, опять же, станет отправка «активационного письма» на адрес пользователя.

ИСПОЛЬЗОВАНИЕИтак,унасестьсобственное облако,имыхотимегоиспользовать,аименно

—запрашиватьресурсыиполучатьих.Вэтом разделерассказано,какэтоделатьсточкизренияпользователя.Открываемвбраузерестра- ничкуhttps://адрес-контроллера-облака:8443. Наэкранепоявитсяокновхода.Жмемкнопочку Apply,заполняемформуижмем«Signup».В этотмоментадминистраторуотправляется сообщение,получивкоторое,онрешит,стоитли одобрятьнашаккаунтилиеголучшеотклонить. Вслучаеуспехананашemailпридетсообщение спросьбойподтвердитьаккаунтпутемперехода поссылке.Послеподтвержденияаккаунтавходимвсервисипопадаемналичнуюстраничку. ЖмемкнопкуDownloadcertificate,чтобыполу- читьсертификаты.Распаковываемихвкаталог ~/.euca(можноивдругой):

$ mkdir ~/.euca; cd ~/.euca

$ unzip name-of-the-key-zip.zip $ chmod 0700 ~/.euca

$ chmod 0600 ~/.euca/*

И запускаем скрипт eucarc, который установит правильные значения переменных, необходимых для работы Euca2ools:

$ . ~/.euca/eucarc

Скачиваем и устанавливаем Euca2ools (адрес приведен выше).

Перед запуском виртуальных машин мы должны создать пару ключей, которые будут использоваться для доступа к ОС по протоколу SSH. Ниже мы используем mykey в качестве имени ключей, но ты можешь выбрать любое другое имя:

$ euca-add-keypair mykey > mykey. private

Если ты используешь облако только в личных целях, то можешь просто подключиться к SSH-сервису нужной ВМ, используя внутренний IP-адрес. Если же пользователи должны обращаться к услугам облака из внешней сети, то узлы Eucalyptus необходимо настроить для использования сетевого режима MANAGED или MANAGED-NOVLAN, которые позволяют назначать внешние IP-адреса для виртуальных машин, а пользователь должен выполнить следующие шаги для подключения к ВМ:

1. Разрешить коннекты к SSH из внешней сети:

$ euca-authorize -P tcp -p 22 -S 0.0.0.0/0 default

2. Сделать запрос на выделение публичного IP:

$ euca-allocate-address

3. Ассоциировать IP с ВМ (ID возвращает команда euca-describe-instances):

$ euca-associate-address <IP> -i <ID виртуальной машины>

4. Подключиться к ВМ:

$ ssh -i mykey.private root@<IP>

Для остановки ВМ следует использовать команду:

$ euca-terminate-instances <ID ÂÌ>

ВЫВОДЫСегодня, имея достаточное количество машин, администратор и даже рядовой пользователь могут с легкостью организовать собственную систему облач- ных вычислений. Она обеспечит тестеров программного обеспечения любым коли- чеством гетерогенных сред, выделяемых по запросу, позволит существенно повысить время бесперебойной работы Web-сервисов, создать грандиозный игровой портал или даже собственную версию Amazon EC2. Добро пожаловать в новый мир! z

126	XÀÊÅÐ 11 /131/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

www.t otal football .r u

ФУТБОЛ К АК СТР АСТЬ

ЖУ РНА Л В П РОДАЖ Е С 1 О ЧИСЛА К АЖ ДОГО МЕСЯЦ А

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				PHREAKING
w Click				to	BUY				PHREAKING
				to						m	ДМИТРИЙ МЕЛЬНИЧАНСКИЙ IOSAARIS@GMAIL.COM
										m	ДМИТРИЙ МЕЛЬНИЧАНСКИЙ IOSAARIS@GMAIL.COM
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ВКЛЮЧЕНИЕ

КОМПЬЮТЕРА ДЛЯ ЛЕНИВЫХ ВКЛЮЧАЕМ

И ВЫКЛЮЧАЕМ КОМПЬЮТЕРНУЮ ПЕРИФЕРИЮ ОДНОЙ КНОПКОЙ

КАЖДЫЙ РАЗ ПРИ ВКЛЮЧЕНИИ КОМПЬЮТЕРА НУЖНО ВКЛЮЧАТЬ ЕЩЕ ДИСПЛЕЙ, КОЛОНКИ И ПРОЧИЕ ВНЕШНИЕ УСТРОЙСТВА. ДЛЯ ТЕХ, КОМУ ЛЕНЬ ТАК ДЕЛАТЬ, ПРЕДНАЗНАЧЕНА ЭТА СТАТЬЯ.

ТЕПЕРЬ ВНЕШНИЕ УСТРОЙСТВА БУДУТ ВКЛЮЧАТЬСЯ, ТОЛЬКО КОГДА ВКЛЮЧАЕТСЯ СИСТЕМНЫЙ БЛОК, И ВЫКЛЮЧАТЬСЯ, КОГДА ОН ВЫКЛЮЧАЕТСЯ.

Âключаякомп, кромесистемногоблока, мыдолжнывключить ещенесколькоустройств. Обычноэтодисплей, колонкиили усилитель, принтерисканер, аеслиестьинтернет, томожет быть, имодем. Поокончанииработывсеэтиустройстванадо ещеивыключить. Нажатьдве-трикнопкинесложно, ночасто

— простолень. Врезультате, периферийныеустройстваостаютсявключеннымитогда, когдаэтосовершенноненужно. Этонаводитнамысль сделатькакой-нибудьдевайс, которыйбудетвключатьивыключатькомпьютернуюперифериюбездополнительныхдействийснашейстороны. Встатьемырассмотримпримертакогоустройства.

Главныетребования— этопростотаиуниверсальность. Девайсдолженподходитьклюбымустройствамипозволятьлегкуюзаменуодного устройствадругим. Включениеивыключениепериферийныхустройств должнозависетьтолькоотсостояниякомпьютера. Овозможностяхдополнительногоуправлениявключениемивыключениемречьпойдетдальше.

ТЕОРИЯ

Дляотключениявнешнихустройствотсетимыиспользуемреле. Напряжениенаобмоткубудетподаватьсяскомпьютера, аегоконтактыбудут подключатьиотключатьвнешниеустройстваотсети. Привыборереле насбудутинтересоватьчетырепараметра:

Номинальное напряжение — напряжение, которое можно подавать на обмотку реле бесконечно долго без опасности ее повредить

Напряжение срабатывания — минимальное напряжение, которое нужно подать на обмотку, чтобы реле сработало; как правило, оно ниже номинального Напряжение коммутации — максимальное напряжение в цепи, которую мы коммутируем

Максимальный ток коммутации — максимальный ток в коммутируемой цепи Так как мы будем отключать оба сетевых провода, нам по-

надобится реле с двумя группами нормально разомкнутых контактов

Напряжениепитаниядлярелемывозьмемсблокапитаниякомпьютера. Наеговыходенапряжениеесть, лишькогдакомпьютервключен, поэтому решитсянетольковопрос, гдевзятьнапряжениедляобмоткиреле, но икогдаонодолжносработать. Мывключимкомпьютер, нарелебудет поданонапряжение, оносработаетивключенныечерезнегоприборы включатся. Изнапряжений, которыевыдаетблокпитания, намдоступны два: 5Ви12В. Выборнапряжениябудетзависетьотреле, котороемы

хотимиспользовать. Первоенапряжениеподойдетдлярелеснапряжениемсрабатываниядо5Виноминальнымнапряжением5Вивыше. Второе

— соответственнодлярелеснапряжениемсрабатыванияниже12Виноминальнымнапряжением12Вивыше. Насамомрелеобычноуказывается толькономинальноенапряжение. Еслионоравно5Вили12В, можнобыть уверенным, чторелеподойдетипроверятьнапряжениесрабатывания ненужно. Еслиженоминальноенапряжениевышетех, чтовыдаетблок

128	XÀÊÅÐ 11 /131/ 09

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1513 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202412.83 Mб12126_Optimized.pdf
#
20.04.202416.73 Mб12127_Optimized.pdf
#
20.04.202416.61 Mб12128_Optimized.pdf
#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf
#
20.04.202417.2 Mб12131_Optimized.pdf
#
20.04.202410.05 Mб12132_Optimized.pdf
#
20.04.202415.19 Mб12133_Optimized.pdf
#
20.04.202415.82 Mб12134_Optimized.pdf
#
20.04.202415.43 Mб12135_Optimized.pdf
#
20.04.202416.32 Mб12136_Optimized.pdf