Author: Oriol Rius

openfiler: potent i complicat de configurar

Reading time: 18 – 30 minutes

M’ha costat deu i ajuda posar a funcionar l’openfiler al final ja era una qüestió d’honor. Després de provar amb la versió pre-instal·lada com appliance i amb dues versions instal·lades per mi no hi havia manera de que funcionés tot plegat com volia.

Problema reconeixer volums lògics pre-creats

El primer gran problema ha estat que jo ja tenia un volume group creat, amb dos logic volumes (unitats lògiques d’informació usades per LVM). Doncs bé malgrat el linux me’ls retornava sense problemes amb el vgdisplay i lvdisplay quan anava a l’interficie de l’openfiler no hi havia manera que apareguessin els volums lògics. El grup de volums si que sortia però els lògics no. Doncs bé la solució l’he trobat després de molt buscar pels forums a aquest thread: How to get volumes back after reinstallation without config backup.

La gràcia esta en un script que bàsicament genera un fitxer XML de configuració que usa l’openfiler per saber quins volums hi ha al sistema: /opt/openfiler/etc/volumes.xml. El fitxer és força simple i només té una llista de volums lògics relacionats a un grup de volums. L’script també afegeix al /etc/fstab les línies necessaries perquè aquests volums lògics es montin a l’arrancar el sistema.

Còpia de l’script que he trobat al forum: remake_vol_info.

Problema LDAP amb tots els serveis i especialment amb el SMB

Doncs bé, aprofitant que openfiler porta un servidor LDAP volia gestionar les comptes de tots els serveis a través d’un únic punt. Així doncs, el primer problema ha estat saber com activar el servidor que porta internament perquè la documentació no ho explica massa bé, ja que si anem a serveis i li fem un enable sense donar cap error no s’aixeca ni a la de tres. Aprofito per comentar que la interficie gràfica de l’openfiler és realment pèssima i difícil d’entendre. A més, l’experiència d’usuari esta molt poc cuidada perquè moltes coses donen errors i no ho explica retorna enlloc. Així doncs t’hs de buscar la vida monitoritzant els fitxers de logs del linux que té per darrera.

Llavors he intentat actualitzar el sistema a través de la funció d’update que porta la pròpia interficie. Doncs be, també fallava així doncs ho he provat des de la línia de comandes amb un simple:

conary updateall

La cosa fallava amb el mateix error:

...
Warning: Unhandled exception occured when invoking callback
/user/lib/pgthon2.4/site-packages/conary/streams.py:416
...

Després de googlejar una bona estona, la solució ha estat:

conary update conary --replace-files
conary updateall --replace-files

Amb això he aconseguit finalment fer update. Però el problema amb LDAP continuava igual. Al final he deduit que si posava la informació a accounts -> authentication. Amb el password que he posat al fer la instal·lació per l’usuari de configuració del web la part d’usuaris i grups semblava que s’activa i el LDAP server començava a funcionar tot solet.

ldap.png
<div class="imatge" style="text-align: center;"></div>

Així doncs, he pogut accedir a la gestió de comptes i crear un grup d’usuaris i un usuari de proves. Doncs bé, després de suar tinta per entendre tot el tema de gestió de shares i de veure que no hi havia manera d’accedir als recursos compartits de forma autenticada, he decidit aprofitar la meva experiència en linux per veure com estava tot configurat.

La qüestió és que he vist que tan el SMB, com el FTP, HTTP/WebDav, etc. anaben contra PAM però aquest no tenia configurat cap enllaç cap a LDAP, per tant, per molt que estigués funcionant era impossible que mai autentiques cap usuari.

Llavors he executat el authconfig per configurar l’autenticació PAM contra LDAP, i l’he deixat així:

<div class="imatge" style="text-align: center;"><img title="authconfig screenshot" src="http://fitxers.oriolrius.cat/2185/authconfig_thumb.png" alt="authconfig.png"><br><br><a href="http://fitxers.oriolrius.cat/2185/authconfig.png">original size</a></div>

Al marcar l’autenticació LDAP per SMB, no ús ho perdeu m’ha dit que faltava el paquet pam_smb, o sigui, el pàquet de PAM que té el handler capaç de gestionar la connexió contra LDAP pel samba. Algú em pot explicar com pretenien la gent d’openfiler autenticar samba amb LDAP si no hi havia això instal·lat? aquí ja he arribat a la conclusió que això de l’openfiler esta verdíssim.

Bé doncs, després de suar una mica amb tot això que comento ja funciona tot contra LDAP a la perfecció!!! realment he de reconeixer que sóc una persona obstinada,eh!? perquè n’hi ha per deixar-ho correr. Després de tot el que he explicat i les hores que he hagut d’invertir per descobrir-ho.

Rendiment OpenFiler virtual

Reading time: 8 – 14 minutes

Porto tot el dia fent proves amb l’OpenFiler com a màquina virtual dins del servidor HP que estic montant. Doncs, bé apart dels detalls tècnics volia fer una simple i interessant prova que després de veure el resultat encara em té estorat. He fet un test de velocitat amb el hdparm per saber la velocitat de transferència entre l’ubuntu que fa de servidor d’VMWare i un disc dur de 750Gb:

root@vm0:~# hdparm -t /dev/sdc1
/dev/sdc1:
 Timing buffered disk reads:  314 MB in  3.02 seconds = 104.11 MB/sec

Després des de la màquina virtual amb OpenFiler (basat en linux Red Hat) he fet la màteixa prova:

[root@nas0 ~]# hdparm -t /dev/sdb1
/dev/sdb1:
 Timing buffered disk reads:   66 MB in  3.05 seconds =  21.65 MB/sec

Malgrat el nom del dispositiu surti diferent el dispositiu és el mateix, això passa perquè en la màquina virtual el dispositiu no és el tercer dispositiu ‘SATA‘, sinó el segon. La màquina virtual té capturat el dispositiu físic, així doncs trobo que la diferència de velocitat és exagerada. També s’ha de comentar que l’OpenFiler no m’ha deixat instal·lar-se en 64bits sobre VMWare i ho he hagut de fer amb 32bits, no sé pas si aquesta diferència tan brutal pot ser deguda a això.

Els recursos que tinc assignats a l’OpenFiler són:

nas0.png
<div class="imatge" style="text-align: center;"></div>

Si algú té la possibilitat de fer alguna prova semblant, o l’ha fet que avisi. De totes formes, diria que amb màquines virtuals de 64bits no puc capturar el dispositiu real o això m’ha semblat llegir que deia el VMWare. Gran defecte sota el meu punt de vista.

Reducció ADSL a 1Mbps

Reading time: 2 – 2 minutes

Després de molts anys pagant uns 170€ d’ADSL per tenir menys de 2Mbps i després de que em canviessin els 512Kbps de pujada per 300kbps fa uns mesos, he decidit reduir la meva ADSL de 2Mbps a 1Mbps. O sigui, que ara ja només tinc 300kbps de pujada. Això suposo que ja ho estareu notant amb la web. Em sap molt de greu per vosaltres però ara només pago 44€ al mes i la diferència és ampliament substancial.

adsl.jpg

Pel que fa al blog, fa dies que estic pensant en canviar-ho tot a oriolrius.cat on fa temps que hi tinc un WordPress en proves amb un lifestream. Realment estic completament peix amb el WP però estic més que cansat del blog:cms i no descarto començar un blog de zero mentre em decideixo a migrar tot el que tinc aquí cap al nou motor de WP. Així doncs, en els propers mesos notareu força canvis en el tema.

Ara que surt e tema del blog, comentar una curiositat ahir l’Alfredo em va passar una web on et diuen el nivell que han de tenir els lectors del teu blog, en funció de certes paraules claus de les que parles. Doncs aquí teniu el nivell que representa que heu de tenir per llegir el meu blog:

blog-reading-level.jpg

Per cert, la web en qüestió és The Blog Readability Test. What level of education is required to understand your blog?.

Istanbul una aplicació per capturar screencast

Reading time: 1 – 2 minutes

screencast.png

Abans d’anar al CeBIT vaig capturar uns screencast per tal de fer una demostració de les aplicacions de movilpoint. Doncs bé, malgrat l’edició la va fer el Law amb software propietari la captura la vaig fer Istanbul. Comentar només que les sessions que es capturen queden com videos Ogg Vorbis així doncs, també podem capturar audio al mateix temps que la pantalla. Malgrat això els videos que varem fer a movilpoint estan subtitulats en anglès i no tenen so.

Potser el que més m’agrada és la capacitat d’escollir una aplicació i gravar tot el que aquesta aplicació fa. També és interessant la capacitat de poder marcar una zona de la pantalla on es capturarà. Comentar que si treballeu amb més d’una pantalla el video també pot ser de les pantalles que tingueu. Obviament després és una mica engorrós de mirar. Això si, si teniu més d’un workspace i decidiu canviar mentre esteu gravant el screencast no es mantindrà en l’espai de treball original.

Recuperant disc dur de 750Gb

Reading time: 1 – 2 minutes

Fa unes setamens vaig comprar un disc dur de 750Gb SATA II pel server nou que estic montat per casa. Doncs en plena migració de dades em vaig adonar que el disc es quedava fregit i em penjava el servidor. Avui m’han donat un altre disc de 750Gb per posar-hi les dades i ara mateix acabo de fer un dd if=/dev/sda of=/dev/sdb. Germans preguem! 😉 no sé si podré aguantar tan de temps amb els dits creuats esperant a que passin totes les dades sense problemes. Esperem que així sigui… la foto de l’espectacle:

750gb-dd.png

Update1: no s’ha completat el dd, pel que he observat l’error pot venir del cable. Ja que ha cascat el nou disc dur durant la còpia no el qu jo em pensava que fallava. Ja que tenia el nou disc dur amb el cable del que teoricament fallava. Aquesta tarda ho provaré amb un cable SATA nou i a veure què passa.

Update2: des d’ahir a la tarda tinc el disc dur amb un cable nou i de moment no ha petat i ja li he enviat uns quants gigues via sftp. A veure si tindrem sort.

Update3 (i final?) segueix funcionant bé, de moment podem dir que era el cable. Ja informaré si canvia algo.

CeBIT 2008

Reading time: 4 – 6 minutes

Aquesta setmana he estat de dilluns a divendres a Hannover a la fira del CeBIT. Des del 2005 que no hi anava i la veritat és que he de reconeixer que la quantitat d’expositors ha baixat una mica i els regalets dels mateixos també…hi hi hi! què catalufo que ha sonat això El que si que he de confessar és que mai m’havien convidat a una festa espanyola i això que com sabeu hi hem anat fins hi tot com a expositors a la fira. Doncs bé, per gentilesa de Comms Mundi varem assistir a una singular festa espanyola dins la fira. Fins hi tot amb sevillanes i truita de patates, això si le gambetes de galicia destacaben per sobre de tot això.

Parlant de tecnologia, doncs bé, alguna que altre coseta interessant he trobat. De fet, pel que fa a temes de kioskos i de digital signage que és el que m’interessa per movilpoint hem entrat en contacte amb moltíssims fabricants xinesos, coreans i taiwanesos. Per cert, m’ha encantat trobar-me una placa base d’MSI que permet treballar amb un dual core 2 a 70º de temperatura sense problemes. Més que res perquè estava una mica cansat de comentar a alguns integradors del nostre país que això era possible i ells em deien que ni en broma. Doncs aquí esta la prova, dins del forn podeu veure la placa base amb la CPU al 100% i la gràfica treballant al màxim com si res.

mainboard.png

També val la pena que li doneu un cop d’ull al producte de la gent de Comms Mundi malgrat pels tècnics és un producte a priori poc atractiu he de dir que després de la gran utilitat que estic trobant als software appliances crec que és un producte que a moltes empreses els aniria molt bé tenir. Potser el que menys m’agrada és el seu model de negoci i no estic massa d’acord en la forma que tenen de vendre el producte però això no treu que la fidelitat de la GUI cap a les ordres i aplicacions linux que porten per darrera facin que me’l miri amb bons ulls. De fet, el producte es mereix tot un article per ell mateix. Però m’agradaria escriure l’article si algún dia tinc oportunitat de provar el producte en calma i no pas després de la llarga demo que en vaig veure al CeBIT.

Una altre cosa que em va fer il·lusió va ser poder-me fer una fotografia amb el famós datacenter portàtil de Sun malgrat que la versió que varen portar al CeBIT era una mica descafeinada impresiona veure tanta tecnologia junta dintre d’un container. Fora d’aquesta anècdota Sun no tenia res massa destacable per la fira. Cosa que no puc dir d’IBM que als pavellons d’storage tenien equips realment impressionants dins d’un estand inmens.

sun-trailer.png

ibm-storage.png

Al linux park hi havia empreses tan interessants com Zimbra que no fa massa temps va ser adquirida per Yahoo!, doncs bé el meu principal interés al veure el seu estand va ser buscar el logotip de Y! per algún racó però no el vaig saber veure, cosa que em va sobtar moltíssim. També al linux park per primer cop vaig poder veure en directe un OLPC. Realment té molt bona pinta i espero que la iniciativa acabi tenint molt d’èxit.

olpc.png

Per no pedre el meu espirt geek he de destacar les copeticions de robótica que hi havien organitzades entre escoles de Hannover, realment dona gust veure el jovent usant linux per fer aquests enginys tan elavorats i sofisticats. Tot un plaer disfrutar de l’espectacle.

robots.png

Es podrien destacar moltíssimes altres coses, però com sempre si voleu un review amb cara i ulls de la fira aquesta no és la vostre web, ja que sempre tinc una visió molt particular de les coses i que sovint no és massa populista. O sigui, que m’agrada fixar-me en allò que m’interessa a mi i no pas a la majoria dels mortals. Però per això ja teniu webs molt ben fetes que donen la visió que jo no dono.

mikrotik: failover gateway

Reading time: 12 – 20 minutes

Avui he refrescat una mica la meva memòria, feia algún que altre mes que no jugava amb els mikrotik. Doncs bé, per un client havia de montar un failover gateway i com que ja sabeu que sóc un fan declarat dels mikrotik per fer això he usat un RB150. Per si això ús sona a xinès segur que amb una petita explicació ho trobareu molt útil. Doncs bé, cada cop més empreses tenen dos sortides a internet i el que volen és que quan alguna de les dues sortides caigui l’altre sortida assumeixi tot el tràfic sense haver de tocar res.

Obviament per fer això el que hem de tenir és un element que s’encarregui de redirigir tot el tràfic cap a un router o cap a l’altre segons si la sortida a internet esta fallant o no. La solució que plantejo és molt simple i pot perfeccionar-se moltíssim. Per exemple, l’únic que explicaré és a usar un dels dos routers i quan aquest falla enviar el tràfic cap a l’altre però no és gaire difícil crear unes policy routes per balancejar tràfic entre els dos routers mentre aquests estiguin operatius. Però per no liar la cosa em quedaré amb l’exemple bàsic. A partir d’aquí, la base estarà més que feta perquè feu coses més xules.

routerboard-inabox-02.png
<div class="imatge" style="text-align: center;"></div>

escenari

El RB150 tindrà a l’ethernet 1 la xarxa LAN. A la ethernet 4 la WAN1 i a la ethernet 5 la WAN2. Amdues interficies tenen el router ADSL en monopuesto. O sigui, que tinc la IP pública a l’interficie del router.

funcionament

Per defecte, sortirem per la WAN1 i quan aquesta falli sortirem per la WAN2.

configuració

Assumeixo que les configuracions bàsiques ja estan fetes, o sigui, assignació d’IPs a interficies i l’enmascarament d’IP internes cap a internet. Això suposo que no té cap dificultat si algú necessita ajuda que avisi.

Creem dos scripts a llençar quan s’hagi de llençar la connexió via WAN1 i l’altre via WAN2:

Script per la WAN1:

:log info wan_1
/ip route set [/ip route find dst-address="0.0.0.0/0"] gateway=IP_GW_WAN1

Script per la WAN2:

:log info wan_2
/ip route set [/ip route find dst-address="0.0.0.0/0"] gateway=IP_GW_WAN2

Si ens interessa en cada un dels scripts hi podem afegir el que calgui. Per si no esteu habituats a treballar amb scripts al mikrotik els heu de colocar a /system scripts. Allà afegiu dues entrades i llestos. Com sempre això serà molt més còmode fer-ho des del winbox que no pas des de la cli.

Ara només cal que creem una entrada a l’eina netwatch, això es fa a /tool netwatch. A l’entrada li direm que faci pings cada un interval de temps que decidirem i que tingui un timeout fixe i si els pings no tornen llavors s’executarà l’script indicat. Bàsicament le entrades de netwatch tenen dos estats el up i el down i podem associar un script a llençar en cas de que hi hagi una oscil·lació cap a un dels dos estats. Això es fa així:

add host=208.67.222.222 timeout=10s interval=1m up-script=wan1 down-script=wan2 \
comment="Failover Gateway Script" disabled=no

El que fem és mirar si arribem a un dels servidors d’OpenDNS cada 1minut i ens esperem com a molt 10s perquè el ping torni. Després fixeu-vos com associem cada un dels scripts que em programat abans als estats d’aquesta prova.

Com podeu veure això és ben senzill, la gràcia esta en que jugueu amb els ECMP i els policy routing i feu del RB150 tot un balencejador de càrrega amb suport de fallides de línia. També és molt senzill que balancegeu el tràfic d’entrada d’internet cap a una ADSL o cap a l’altre, per fer això ús recomano que jugueu amb el DDNS que podeu actualitzar a través dels scripts comentats, només cal que li llenceu la petició d’actualitzar la IP associada al DDNS i els usuaris remots entraran per una o altre línia.

Pantalla del HTC Artemis canviada

Reading time: 1 – 2 minutes

El dilluns de la setmana passada vaig rebre la pantalla del HTC Artemis que vaig comprar a eBay, gràcies Marc per la gestió. Doncs bé aquella mateixa nit a la taula de la cuina i amb molta tremolor a les mans, ja que just m’havia passat tota la tarda fatal, degut a una mala digestió del dinar no m’aguantava ni dret. Però no vaig poder evitar instal·lar la nova pantalla al HTC Artemis i comprovar que tot funcionava com tocava. Així doncs, a la taula de la cuina mateix es va fer el canvi de pantalla i la posta en marxa:

htc-canvi-pantalla.png

Aquí ja la podeu veure en ple rendiment connectada a la seva base:

htc-base.png

Si voleu recordar els detalls de com he aconseguit la nova pantalla: Comprovant tipus de pantalla del HTC Artemis (P3300). També ús informo que si no voleu patir tan com jo per desmontar la HTC podeu buscar als forums de XDA Developers el service manual de la HTC Artemis on s’explica detalladament com desmontar-la.

MWC’08 – Mobile World Congress

Reading time: 2 – 3 minutes

Tot i que amb una setmana de retard, a continuació faig cinc centims de la meva visita per la fira. Aquest any només hi vaig ser durant un dia i com ja va passar l’any passat invitat per kimia.

mwc-oriol-movilpoint.png

Com sempre la cosa va ser al recinte de Montjuïc que no va acabar d’estar ocupat al 100%, si la memòria no em falla a l’Informat del 1990 hi havia molt més espai ple. Quines èpoques… tornant a l’actualitat. Vaig notar que la fira segueix amb un nivell molt alt i que continua venint pràcticament tothom. Potser vaig trobar a faltar a Google i a Apple. Però de fet, tampoc m’esperava veure a Yahoo! i hi tenien un estand força apanyadet.

mwc-2008.png

Doncs bé, em feia especial il·lusió trobar algún terminal amb cara i ulls amb l’Android, el sistema operatiu de Google per mòbils. Però res de res, un trist Texas Instruments que no era ni digna de fer correr una versió molt verda del mateix android. El iPod tot i tenir-lo més que vist, només hi era de forma testimonal en algún estand de tercers.

Parlant del que si qu hi havia comentar que em va agradar molt un sistema per desenvolupar sobre android que presentava la gent del Qualcomm. Realment útil i interessant pels desenvolupadors. També vaig poder veure que per fi ha entrat en producció les pantalles de paper enrollable de Readius. La resta de novetats que es presentaven la veritat no em van fer ni fred ni calor. Potser un gran problema que tenen les fires és que sovint el que hi ha de nou ja ho has llegit en algún blog i a la fira sovint només vas a tocar-ho i si és que val la pena fer-ho.

Així doncs, aquesta fira almenys per mi ja s’ha convertit en una excusa per anar saludar als amics i poca cosa més, ja que de negocis en varem parlar el just i amb qui tocava i de novetats com ús dic, les justes.

kimia – solucions RSS per mòbils

Reading time: 2 – 2 minutes

kimia.png

Ahir el Karel em va fer arribar un enllaç que em va fer molta gràcia. Resulta que la gent de Xataka móvil han escrit un artícle sobre kimia. Doncs bé, aquesta empresa que potser no ús sona de res és la d’en Karel un bon amic Belga afincat a Madrid que vaig tenir la sort de coneixer un matí a la primera edició que es va fer a Barcelona del 3GSM. Doncs bé l’Olga una comercial de Sidsa me’l va presentar i just aquella nit en Karel havia estat escribint el primer borrar del seu business plan del que ara és una empresa que ja ha superat la primera ronda d’inversió i que ja compte amb algunes dotzenes d’enginyers repescats per tot europa.

Doncs bé, fa molta il·lusió quan veus que els projectes dels teus amics va endavant i que els llocs més coneguts en parlan. És tot un plaer veure que malgrat vivim en un país tercer mundista tecnológicament parlant també es poden arribar a fer les coses bé. A veure si un dia a movilpoint també tenim aquesta sort de moment l’esforç i la dedicació per fer-ho bé li estem posant.

Scroll to Top