четверг, 29 сентября 2011 г.

Знакомьтесь, YaST... WebYaST!

Доброго времени суток!

Что-то подзабросил я свой блог, ну да ничего...
За прошедшее время произошло много всего, но одно событие более других должно повлиять на состояние сего блога - я обзавелся домашним сервером. Это обстоятельство позволяет теперь экспериментировать с разными интересными решениями и технологиями. Одним таким экспериментом стала установка WebYaST, о котором и хочу рассказать...

Наверное, все те, кто знаком с миром Linux, знают или хотя бы краем уха слышали про менеджер настроек в операционных системах openSUSE, SLED и SLES, гордо называемый YaST. Эдакая «Панель управления» для Linux-систем.

Но немногие в курсе, что год назад на конференции OSC 2010 (openSUSE Conference) был представлен проект WebYaST, переносящий функционал YaST на просторы интернета. Над проектом велась и ведется активная работа, и впервые он стал доступен вместе с операционной системой openSUSE 11.4.

Что же предоставляет WebYaST:
  • Удаленное управление системой, используя только браузер
  • Отсутствие необходимости экспертных знаний по настройке системы
  • Широкие возможности по настройке системы
  • Возможность легкой интеграции сторонних модулей
  • Широкие возможности по брендированию
  • REST-интерфейс

Кого заинтересовало — прошу под кат.
Постараюсь подробнее рассмотреть возможности системы, рассказать о внутреннем устройстве и привести пример установки.

пятница, 18 февраля 2011 г.

Очередной открытый Bugs-Day


Не за горами выход openSUSE 11.4, уже вышел первый релиз-кандидат. Поэтому у сообщества осталась последняя возможность исправить оставшиеся ошибки. Нам нужна Ваша помощь!
В связи с этим в Воскресенье, 20 февраля, объявляется открытый Bugs-Day, где каждый желающий получит возможность принять участие в тестировании openSUSE 11.4 на наличие ошибок.

Что нужно для того, чтобы принять участие:
  • Регистрация в bugzilla.novell.com
  • Установленный дистрибутив openSUSE 11.4 RC1 или openSUSE Factory
  • IRC клиент для взаимодействия с другими участниками на канале #opensuse-testing
  • Хорошее настроение :)
Если вы испытываете трудности с сортировкой и выборкой ошибок из Bugzilla - обратитесь к организаторам, они предоставят Вам список ошибок, которые Вы сможете проверить.

Порядок работы:
  • Поиск в Bugzilla ошибок, открытых в устаревших версиях (11.4 MS 1-5 или 11.4 Factory) 
  • Попробуйте воспроизвести проблему на 11.4 RC1 
  • Если неполадка все еще остается, обновите статус ошибки для текущей версии
  • Если вы уверены, что проблема была устранена, установите статус ошибки в RESOLVED+FIXED
  • Если вы чувствуете, что проблема была устранена, установите статус в RESOLVED+NORESPONSE
Такой порядок действий для каждой найденной ошибки, для координации пользуйтесь IRC-каналом #opensuse-testing сети FreeNode.

Мотивация:
Куда же без неё :) Десять самых активных участников получат благодарность от сообщества в виде фирменных футболок и других хороших вещей. Ну и не забываем главного - Have a lot of Fun!

суббота, 12 февраля 2011 г.

Реализация простейшего socks-proxy на openSUSE 11.3

Как-то раз, ещё до покупки роутера, мне понадобилось расшарить свое интернет подключение соседу по общежитию. В наличии имелся компьютер с 1 сетевым интерфейсом, подключенный к локальной сети с доступом в Интернет через шлюз, и компьютер в той же локальной сети, но без доступа к Интернету.
Самым простым решением на мой взгляд было настроить squid через Yast2, что и было сделано буквально в пять клтков. Всё бы ничего, веб-страницы заработали, но вот p2p программы, типо ICQ, Skype, Torrent-клиентов работать не пожелали. Было решено также поднять socks proxy.
В репозиториях я быстро нашел прокси сервер Dante и начал разбираться с настройками.
Все настройки хранятся в файле /etc/sockd.conf, который по доброй Unix традиции содержит подробные инструкции в виде комментариев. Ниже приведу откомментированный рабочий файл настройки, реализующий простейший прокси сервер, раздающий интернет одному клиенту без каких-либо ограничений и не требующий авторизации:

logoutput: /var/log/socks/socks.log # указываем файл для хранения логов
internal: eth0 port = 1080 # внутренний интерфейс и порт, на котором будем слушать клиентов, допустимо также указывать IP адрес.
external: eth0  # внешний интерфейс, с которого выходим в Интернет, допустимо что-то вроде external: 192.168.1.1 
method: username none # метод авторизации (rfc931) в данном случае - без авторизации  

# далее идет набор правил, правила со словом pass разрешают действия, со словом block - запрещают

client pass { 
from: 192.168.1.2/32 to: 0.0.0.0/0 
log: connect disconnect iooperation 
} # разрешаем пользователю 192.168.1.2 подключаться к серверу и логируем события подключения/отключения и ввод/вывод

pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect iooperation
} # разрешаем серверу соединяться с любыми серверами, выполняя команды connect, udpassociate и также пишем логи

Это самый простой пример, возможности по ограничению прав, авторизации, выдаче сообщений и т. п. намного шире и подробно описаны в самом файле конфигурации.
Надеюсь этот пример поможет кому-то освоиться и послужит отправной точкой .

суббота, 18 декабря 2010 г.

Окна в... Интернет

Сегодня все одержимы новыми технологиями, облачными вычислениями и прочими Hi-Tech забавами. И вот я решил проверить, насколько установленные в моей системе браузеры поддерживают новейшие стандарты. Итак, представляю героев этого мини-обзора:

  • Chromium 10.0.610.0
  • Firefox 3.6.12
  • Konqueror 4.5.86 (из KDE:Unstable)
  • Rekonq 0.6.55
Сразу оговорюсь, почему в этом списке нет Opera. Я очень положительно отношусь к этому норвежскому браузеру и во времена активного использования Windows он был моим основным "окном в интернет", правда потом я перешёл на Firefox, когда последний дорос до 3-й версии, затем вообще на Linux, в котором у тогдашней Opera не все было гладко, а позднее на Chromium.
Также в последнее время стараюсь по возможности избегать использования закрытых программ (RMS торжествует :)) именно в силу этих обстоятельств Opera в моей системе не установлена.
Итак, преступим к тестам! Поддержка HTML5 (максимально возможная оценка - 300):

С левого верхнего угла по часовой стрелке: Firefox, Rekonq, Konqueror (KHTML), Chromium.

И ещё одна картинка, на этот раз с Konqueror-ом в режиме использования WebKit:


Как видно, результаты Rekonq и Konqueror идентичны, что лишний раз показыает, что ни тот ни другой проект не вносят никаких изменений в qt-webkit, результаты работы которого мы и наблюдаем.
Кроме того я протестировал каждый браузер бенчмарком от Futuremark, результаты ниже:





Единственное, что бросается в глаза - то что бенчмарк определил Rekonq как неизвестную версию Safari.

Каие из этого можно сделать выводы? Пусть каждый решит для себя сам, я же останусь на Chromium-е и буду пристально следить и ждать, когда допилят Rekonq, на мой взгляд очень перспективный проект, достойный стать "окном в интернет" по умолчанию, как в KDE, так и на моём десктопе.
В конце приведу ссылки на браузеры и тесты:
P.S. Ну и небольшая новость, не относящаяся к теме: После долгих раздумий я таки решил посмотреть, что это за птица и завел себе аккаунт в Twitter. Как буду его использовать пока ещё не решил, может быть это будет просто хранилище ссылок на интересные статьи, может быть буду постить туда мысли, которые слишком малы для статьи в этом блоге, а может быть оба варианта сразу или что-то другое. Вообщем всем интересующимся - мой ник в Twitter @Cerkasov.

вторник, 23 ноября 2010 г.

Novell, Attachmate and openSUSE (ru)

Хочу здесь привести свой перевод обращения к Сообществу Паскаля Блесера, члена Совета openSUSE.


Проверка... Раз. Раз. Добрый вечер, друзья, говорит ваш Совет openSUSE. Если вы еще не слышали, то Novell согласилась на сделку с Attachmate. Что это означает для проекта openSUSE? Мы точно еще не знаем, потому что наш хрустальный шар в настоящее время в магазине, и гадание не является нашим выдающимся талантом ;-) Однако, у нас есть другие таланты: мы сообщество разработчиков, и мы здесь, чтобы работать на один из лучших GNU/Linux дистрибутивов и другие дистрибутивы программного обеспечения мирового класса, для продвижения свободного и открытого программного обеспечения совместно с мировым сообществом FOSS!
В настоящее время мы не многого знаем о Attachmate, у нас еще не было с ними никаких взаимоотношений и, так как Novell была публично продана, все это ново для нас, как ни для кого другого. Но проект openSUSE изначально очень тесно сотрудничал с Novell, особенно с SUSE бизнесом Novell, и мы с нетерпением ожидаем продолжения этого сотрудничества с Novell уже как с частью Attachmate! Наши наилучшие пожелания людям из нашего сообщества, являющимся сотрудниками Novell и SUSE, возможно это приведет только к положительным результатам для Вас и Вашей карьеры.
Вторая часть сделки относится к интеллектуальной собственности, что передается в другие руки. Мы надеемся, что это не расширит минного поля, которым сегодня являются патенты на программное обеспечение для разработчиков свободного и открытого программного обеспечения. Совет openSUSE в целом считает, как и все остальное мировое сообщество FOSS, что патенты на программное обеспечение являются препятствием для внедрения инноваций и несовместимы с Open Source и Free Software.
Что вселяет в нас гордость, так это то, что Attachmate хочет дальнейшего развития и укрепления бренда SUSE, основанного также на продуктах и технологиях проекта openSUSE. Кроме того, мы более чем готовы и с нетерпением ждем объявления другой корпорацией принципов, ценностей и сильные стороны свободного и открытого программного обеспечения модели развития. Если вы читаете это, как сотрудник Attachmate, мы хотели бы призвать Вас просто повернуться и поговорить с нами о возможностях участия в этом проекте, которые мы можем Вам предложить!
И отдельно от всего, бизнес есть бизнес, как обычно, и мы продолжаем работать, а не предсказывать, будущее этого проекта и have a lot of fun!

Кстати, если вам интересно, что это означает на практике - следующий шаг в будущее этого проекта: наш великий день исправления багов в субботу. Увидимся там!


Оригинал можно найти тут.