nanoCA

Задача: требуется обертка вокруг openssl, которая бы позволяла

  • Создавать сертификат CA
  • Создавать сертификаты для различных сервисов
  • Подписывать сертификаты сервисов сертификатом CA

Задача простая и банальная и каждый раз решается на коленке самописными скриптами. Есть правда TinyCA и еще какая-то дура на джаве, но это оверхед, достаточно чего-то совсем простого коммандлайнового.

Это будет называться nanoCA и уметь ровно то, что написано выше. Плюс еще инициализация конфига openssl и БД сертификатов. Собственно часть кода даже есть, осталось только его аккуратно оформить и сделать чуть более универсальным.

Если у кого-то есть какие-то мысли на тему – пишите.

64 бита и бубны

Собрал-таки 64хбитные ядра с поддержкой OpenVZ. При чем как для архитектуры amd64, так и для i386. С i386 вообще обнаружилось весьма много забавностей. Во-первых, если ядро у тебя 64х-разрядное, а userspace 32х, то OpenVZ не будет стартовать. Потому что егойные 32х-разрядные утилиты не могут корректно работать с 64х-разрядным ядром. Пришлось немного извратиться: поставить пакеты vzctl и vzquota от архитектуры amd64 (при помощи dpkg -i –force-architecture) и, для поддержки 64х-битных бинарников, пакет amd64-libs.

Отдельная песня с драйверами nVidia. В принципе ядерный модуль собирается как для 32ти, так и для 64х разряной системе. Но только если userspace такой же как и ядро. Иначе происходит ошибка на этапе компиляции. Пришлось в чруте с 64х-битной системой собитать module-assistant’ом пакет для amd64, который затем поставил в основную 32х-разрядную систему. Работает.

Ядерные новости

Во-первых, одной строкой:
в официальном репозитории debian proposed-updates для дистрибутива stable появилось ядро 2.6.24. В рамках программый Etch’n’Half. Пакеты называются linux-image-2.6.24-etchnhalf.1-<flavour>.

Ну а теперь о более другом.
Как известно, для виртуализации платформы на уровне ОС ((c) Никита Ющенко) в Линуксе используют одну из двух подсистем vserver или OpenVZ. Первая весьма кривая и убогая (по крайней мере по сравнению со второй), но у нее есть одно неоспоримое преимущество – оно есть в Debian “искаробки”. Но и тут все не слава Богу. Дело в том, что разработчик vserver до сих пор не портировал его на ядро 2.6.24. Как результат свежие ядра в Debian Lenny собираются с выключенным featureset “vserver” и “xen-vserver”. Не знаю как там оно будет дальше, но пока это сильно не комильфо. Потому что ядро из stable я на десктопе не хочу, а с другой стороны мне очень не хочется убивать свою настройку системы с виртуальными машинами, которая у меня тут сложилась, а обновиться до 24го ядра надо.

По счастью есть OpenVZ, портированный на 2.6.24, так что дело за малым – взять стандартное дебиановское ядро, добавить туда OpenVZ патч и собрать ядро. Но это все как-то не debian-way, есть же репозитории с ядрами openvz… Оказалось что нет. Ну точнее есть, но для Etch, а для Lenny-то как раз и нету. Ну раз так – надо не только для себя сделать, но и другим помочь, подумал я и решил собрать такое ядро по всем правилам.

Оказалось весьма забавно и довольно просто (хотя довольно много времени потребовалось на то, чтобы разобраться с системой шаблонов, используемой в сурцовом пакете linux-source-2.6).

В общем в итоге, не без небольших локальных проблем, я переполз на openvz, чего желаю всем, кто использует vserver.

Пакеты для Debian Lenny можно взять в моем репозитории, секция openvz. Архитектура пока только i386. Собирать amd64 под qemu у меня чёй-то желания особого не возникает. Да и соответствующие шаблоны еще надо добавить в пакет исходников для этого.

RMS на ВМиК

МГУ, 2й учебный корпус, северный вход
3 марта 2008 г. в 16:20 в ауд. П-14

Ричард Столлман
(Richard Matthew Stallman, RMS),
Основатель:
• движения свободного программного обеспечения (Free Software),
• проекта GNU,
• Фонда свободного программного обеспечения (Free Software Foundation),
• Лиги за свободу программирования
прочитает лекцию
“Free Software in Ethics and Practice”

UPD: После лекции планируется PGP Keysigning party для желающих. Не забудьте fingerprint’ы и документы.

Вход для студентов/сотрудников МГУ свободный.
Для остальных – при наличии паспорта можно на месте выписать пропуск.

Заметка на пямять

Периодически возникает желание вытащить из ssl-enabled сервиса серверный сертификат. Приходится долго курить доки по openssl, чтобы вспомнить, что надо говорить. Поэтому запишу здесь на память:

% openssl s_client -connect server:port -showcerts

Miranda on Linux

Итак все-таки поподробнее о том, что и как у меня заработало.
Версия Wine: wine-0.9.44
Дополнительные библиотеки взятые из винды: richedit для нормальной работы History++ и tabSRMM.

Миранда: 0.7.3 Юникод
Дополнительно:
Вместо srmm поставил tabsrmm – он по-крайней мере не рушится. Зато в нем не работает copy/paste =( Что грустно.
Контакт-лист только clist_classic. clist_modern вешается при запуске, clist_nicer+ работает, но глючит.
hystory++ работает после установки родного виндового richedit.
mtooltip – работает.
popup+ – не работает. Какая-то старая версия рисовала окошки без текста, последняя версия вообще не рисует окошки.
ICQ OscarJ – работает, но я использую ICQ OscarJ (Plus Mod).
Notify плагины (smrn, ncn, neweventnotify) работают, но без popUp+ только разве что логи ведут.

Список моих плагинов с версиями доступен здесь: http://gq.miranda-vi.org.
И еще один скриншот:
miranda2.png

Сбыча мечт

История изменений для конфигов в /etc? С возможностью откатов? И минимумом лишних телодвижений?

Встречайте etckeeper!

Короткая инструкция:

# etckeeper init

инициализирует репозиторий git. После этого

# cd /etc; git commit -m "Initial commit"

для первого чек-ина. И всё. Можно использовать. Можно пользоваться всеми прелестями git’а для клонирования настроек, merge коммитов между репозиториями и прочего. Пакет использует хуки APT для автоматического коммита после установки/обновления/удаления пакетов, а так же metastore для хранения владельца/прав доступа для файлов.

ЗЫ Пока только в sid. Сейчас сделаю бэкпорт для Etch. Уж больно вкусно.
ЗЗЫ Бэкпорт сделал, лежит в репозитории. Кто будет ставить: потребуется еще бэкпортнутый metastore и git-core, из того же репозитория.

Окончательная победа над шрифтами?

Здравствуйте, мои маленькие любители Linux.

Сегодня мы продолжаем цикл увлекательнейших статей про fontconfig и шрифты. Как вы помните, в прошлый раз мы победили шрифты семейства DejaVu, понизив их приоритет ниже шрифтов Microsoft. Принесло ли это нам полное удовлетворение? Не совсем. Существует немалое количество сайтов, созданных любителями Open Source. И эти любители, не моргнув глазом, прописывают шрифты семейства DejaVu в своих CSS. Слава богу, таких людей все же не так много, и с убогостью их сайтов можно смириться.

Но и это еще не все. Continue reading “Окончательная победа над шрифтами?”

Возвращаясь к шрифтам

Поставил я тут себе один пакет, а он по зависимостям опять притащил мне ttf-dejavu. При чем с любыми другими шрифтами действительно работать отказывается – похоже берет он их не по семействам, а по именам.
Обнаружилось это как всегда в файрфоксе, который эти шрифты стал использовать по-умолчанию:
ttf-dejavu1.png

Но ведь мне все твердили, что не все так плохо, что это я просто лох и неудачник, и дебиан мой старье и говно, а шрифты эти очень даже ничего. Ну что нам стоит – поставил шрифты из unstable.
Continue reading “Возвращаясь к шрифтам”

eAccelerator

Вчера познакомился более-менее близко с eAccelerator‘ом. Весьма неплохой “ускоритель” php скриптов. Прекомпилированные (и оптимизированные) скрипты сохраняются апачем (ну а точнее его модулем mod_php) в памяти и следующие вызовы должны происходить значительно быстрее.
Помимо этого есть еще специальный интерфейс посредством которого php скрипты могут кэшировать данные, сессионные ключи и т.п. Но даже скрипты, не использующие эти интерфейсы вроде достаточно неплохо ускоряются.

Пакеты для Debian можно взять в моем репозитории (для etch и lenny) в секции main.

I build eAccelerator packages for Debian GNU/Linux. You can get them from my repo.

Об rpm дистрибутивах с любовью

Предыстория: Есть у нас замечательные тонкие клиенты. Называются SunRay. Всем они хороши: серебристые (хотя есть и более старые – фирменных сиреневых тонов), с мониторчиками на IPS матрицах и все такое. Одна беда, им еще нужен серверный компонент: SunRay server. О нем и пойдет речь.

Continue reading “Об rpm дистрибутивах с любовью”

xneur под amd64

Обновил свою систему сборки, так что она теперь умеет собирать не только под i386, но и при помощи qemubuilder под прочие архитектуры. В частности под amd64. В связи с чем наконец-то собрал xneur под amd64, о чем так долго твердили большевики просили убунту-полозователи. Ну и в свой репозиторий всё это выложил, добавив в него amd64 в список архитектур.

Если кому-то интересны подробности и/или обновленный скрипт сборки – пишите, расскажу.

Настраиваем печать в Linux

Итак задача:

Есть разнородная сеть, состоящая из нескольких виндовых машин, и нескольких линуксовых. К нескольким виндовым машинам и нескольким линуксовым подключены принтеры. Как настроить это все хозяйство, чтобы печать работала со всех машин на все принтеры максимально прозрачно?

Continue reading “Настраиваем печать в Linux”

Из новостей

Новости жгут.

>>Кстати хороший выход из его финансовой проблемы. Продать свою историю киношникам. “Он- супер хакер, Она-жена б***ь + есть еще один, это серийный убицо! Коминг сун!”

>Угу. И назвать сериал “Final release”

Неее… и назвать: “тернистый путь reiserfs4 в ванильное ядро linux” 🙂

http://www.wired.com/politics/law/news/2007/05/reiser

reprepro – управление репозиторием deb пакетов

Вчера заменил систему управления deb-репозиторием.

До этого использовал mini-dinstall, но к нему были некоторые претензии: собственная структура каталогов (а не стандартный pool+dists), невозможность ведения нескольких секций в рамках одного дистрибутива, невозможность просто перенести пакет из одного репозитория в другой (например из unstable в testing) и прочие мелочи.

Хотелось чего-нибудь более функционального, и я, похоже, нашел решение: это reprepro.

Continue reading “reprepro – управление репозиторием deb пакетов”