@ ‘D250 Laboratories’

Fedora srvctl 2.x

Magyar szöveg hamarosan!

After a long development cycle, ready to go! Fedora srvctl is ready to manage your virtual server farm!

srvctl 2.x @ Github

Shared hosting made it possible for the web to be what it is today. However, time didn’t stop and software is evolving. Now-days, the concept of shared hosting is rather problematic. Lets say, there are over 100 mini websites on a shared host. Each of those websites is an Apache virtual host, connecting to a database – at least in the classic model. A bigger failure in any of the sites that crashes any of the shared programs will stop every site, completely. Also, if one of the sites gets hacked, the whole server can get exposed to the hackers.
Needless to say, that configuration is not a girl’s dream. Lucky wise, the experts been busy in the last years, and created the basics for a new technology called LXC. The kernel got extended with a namespace feature, and that makes it possible to create lightweight virtualization, and thus isolation. Feels familiar? You might know tools like VirtualBox, where you run one operating system in a window of another – virtually. In that particular case, virtualization is not really lightweight, as the whole hardware-logic has to be calculated for the virtual machine, – the VM. However, we – the open source guys – do not really want to run other operating systems.
To get rid of the shared hosting concept we actually could run several instances of the same operating system, well isolated form each-other, and the kernel namespace feature makes this possible. LXC is one of the new applications, that implements this concept of containers or virtual environments, – the VE’s. LXC 1.0 was released on 20th of February 2014, so its really fresh technology, and as it came out, I instantly started to work with it. After almost a full year of working with it, and using it for several months in production, the 2.x version is available as an rpm.

To install, use the following commands as root:

curl ftp://d250.hu/fedora-release/d250.repo > /etc/yum.repos.d/d250.repo
yum -y install srvctl

Once the rpm is installed you can start using it. The fist step would be to install tools and apply configuration settings for:
– web services
– mail services
– user settings

There are some requirements you should keep in mind before starting the installation.
It is recommended to set up key-based ssh authentication.

In order to run a proper server you will have to set up a powerful computer, with SSD’s,
set a static IP address, and obtain some signed certificates.
These files will be used if present, other wise they will be generated.


However, installation files can be re-configured, so skip this step if you don’t have any certificates yet.

To start the host-configuration procedure use:

srvctl update-install all

As srvctl is a bit similar to systemctl, and if used frequently they can be confused, so the shorthand-syntax for the command is simply:

sc command [mandatory argument] [optional argument]

To see all available commands, and the use syntax, simply use sc without any arguments, anytime, anywhere.

The first installation will generate a configuration file, that you can edit – I suggest you to use the midnight commander:

mcedit /etc/srvctl/config

The installation procedure will install and configure the host with:
– LXC – either from source, or from an rpm
– libvirt – for virtual networking
– Pound – the reverse proxy for http/https
– fail2ban – for security (optional)
– Postfix – e-mail MTA
– Perdition – POP / IMAP reverse proxy
– Bind – DNS server
– ClamAv – antivirus

In order to reverse-proxy on the SMTP protocol, saslauthd has to be patched.
This is done by downloading a precompiled patched version of saslauthd.
You might want to compile your own for uncommon architectures, eg, non x86_64.
The main problem is that perdition sends the “OK! Capabilities” message before the authentication OK.
saslauthd does not recognize this by default, and quits. The patch fixes it.

This software is under construction, and upgraded continuously.
If you plan using it please contact me for support!

Munkaállomás telepítő Fedora linuxhoz

Ezt az workstation-install.sh munkaállomás telepítő szkriptet a terminálban lehet futtatni. Rá fog kérdezni, mit finomhangoljon, mit telepítsen, nem csomagonként hanem inkább felhasználói-kategóriánként. Hasznos alkalmazásokat telepít melyek nincsenek az alapértelmezett telepítésben, és tudja használni az rpm-fusion repo-t is, így azok az összetevők is könnyen telepíthetőek, amiknek nem elég liberális a licencelése. A letöltéshez és bash-ban futtatáshoz a következő parancsot adjuk ki a terminálban:

curl http://d250.hu/scripts/install-workstation.sh > install.sh \
&& bash install.sh

Ehhez hasonlóan fog kinézni, miközben a kérdéseket teszi fel

Root privileges needed to run this script. Trying with sudo.
This is the workstation installer for Fedora 20.
Started with user: x
## D250 Laboratories ./install-workstation.sh @ 2014.01.15-06:34:38
This is the latest original release of the script
=== Confirmation for 20 commands. [Ctrl-C to abort] ===

A local backcup of the /home and /etc folders could be created in /temp
just in case it might come handy.
create a local backup?  [Y/n] yes

The rpmfusion repo contains most of the packages
that are needed on a proper workstation, to use proprietary software 
such as mp3 codecs. Recommended on a workstation.
add rpmfusion?  [Y/n] yes

Run a yum update to update all packages?
update?  [Y/n] yes

Enable the ssh service, and let users log in via shell.
enable ssh?  [y/N] no

By default users can use the up and down arrow keys 
to see their command history. This can be replaced 
by a set of commands used frequently.
limit bash history to specific commands?  [y/N] no

Gnome is the default Desktop enviroment, 
but you might run another spin. It has some options for customization
install and finetune gnome desktop?  [Y/n] yes

User x can be enabled to be logged in automatically, 
without requesting a password when the system is started.
set autologin for first user?  [y/N] no

There are some basic tools in a proper workstation, 
such a system monitoring tools, or the Disks tool, 
exfat support, gkrellm, filezilla, extra vnc clients, brasero, zip, rar
install basic system tools?  [Y/n] yes

Google chrome, Flash player, java support is also part 
of a a proper desktop workstation, 
even though its propreitary software.
install browsers?  [y/N] no

Lightweight desktops with some traditional look 
might come handy on a less powerful computer. 
XFCE and LXDE are such Desktop enviroments.
install alternative lightweight desktops?  [y/N] no

Libre office is a proper Office suite, 
and this will install also the Community version of Kingsoft Wps-Office
a MS office clone with high compatibilty to the MS formats.
install office?  [Y/n] yes

Inkscape is powerful vector graphic editor. 
Darktable can process RAW photos. 
Gimp is a GNU Image manipulation progran.
 Blender is for 3D, Dia is a diagram editor.
install graphics tools?  [Y/n] yes

Amarok is a cool media player, 
and VLC has also some unique features. Mixxx isfor Dj's
install media players?  [Y/n] yes

Edit videos with Kdenlive, sound files with Audacity, 
compose soundtracks with Ardour,..
install media editors?  [y/N] no

Software development tools are for programmers and hackers.
install devtools?  [y/N] no

SElinux enhances secutrity by default, but sometimes 
hard to understand error messages waste your time, 
especially when selinux is preventing a hack.
disable selinux?  [y/N] no

Dropbox is a popular file sharing service.
install dropbox?  [y/N] no

Mumble is a useful free VOIP program, 
pidgin is a multiprotocol chat client.
install chattools?  [Y/n] yes

Skype is bought by MS, however a lot of people use it, 
and it might be need to stay connected. 
Currently, the installation process will ask for the root password.
install skype?  [y/N] no

Install the propietary nVidia graphic driver, 
and replace the opensurce driver. 
This installs the akmod package for more recent cards.
install nvidia driver?  [y/N] no
=== Running the Que of 9 commands. ===

Ezen az URL-en mindig elérhető lesz a legfrissebb verziója, és a szkript magát is tudja frissíteni.
Google Chrome, XPS office, Audacity, vlc, nVidia driver stb.. Haladó felhasználók a szükségleteikhez személyre tudják szabni a szkriptet. Szabad szoftver.
Bug reportokat, és visszajelzéseket szívesen fogadok!
Ebben a mappában található a githubon.

Fedora 20 Linux

Kommerciális szoftvereket használni olyan, mint bilincsben autót vezetni.
Modern, nyílt forráskódú, ingyenes szoftvereket használni olyan, mint a repülés.
… a szabadság-érzet összehasonlíthatatlan!

10 évvel ez előtt volt aktuális számomra a kérdés, melyik Linux disztribúciót kellene választani. Az egyetemi éveim alatt a Gentoo volt a legnépszerűbb, most az Ubuntu tűnik annak. Több, mint tíz évnyi számítógépes tapasztalat után ideje megosztani a tudást, a tapasztalatokat, annak érdekében, hogy segítsünk azoknak a fejlesztőknek és felhasználóknak, akik nyílt forráskódú szoftverekkel szeretnének dolgozni. Kiválasztani az operációs rendszert vagy akár a rendszereket, amikkel dolgozni fogunk, fontos döntés. Én mindenképp a nyílt forráskódú, közösségi fejlesztésű szoftverek világát ajánlom, és első sorban Fedora / Linux alapú rendszerekkel foglalkozom a blogomban. Többnyire eltűntettem minden kommerciális szoftvert a látószögemből és örömteli érzés, hogy csakis legális, ingyenes szoftvereket használok a mindennapi életben cégesen is, és magáncélokra is.

Disztribúciót választani nem mindig könnyű döntés. A disztribúciós idővonal szemlélteti, miről is szól ez a döntés. A Red Hat Linux volt az egyik neves brand a Linux disztribúciók élvonalán, amiből Fedora Core néven jelent meg az első, élen járó fejlesztői-közösségi projekt, és természetesen közben más disztribúciókkal is kísérletezgettem. Fedora az első választás azok számára, akik a legfrisebb, legújabb Linux technológiákat szeretnék használni.

A blogban tehát lényegében Linuxról, Ferdoráról, a legaktuálisabb, jelen pillanatban Fedora 20 -ról lesz szó.

Ha a döntést meghoztuk, ideje telepíteni az operációs rendszert. Aki egy másik világból érkezik, azt gondolná, az OS-t számítógépre kell telepíteni. Valójában, ebben a világban nem ez a helyzet. Az operációs rendszert egy adathordozóra kell installálni ami lehet teljes mértékben hordozható! Az adathordozó lehet merevlemez (HDD), solid state disk (SSD), pendrive (USB stick) vagy bármi hasonló. Egy megfelelő választás egy munkaállomáshoz egy SSD lenne, jó hardveres specifikációkkal. A legfontosabb komponens, ami manapság meghatározza a számítógép sebességét, az az operációs rendszert tartalmazó adathordozó. Aki OS-t tervez telepíteni, annak ajánlott elsőként egy megfelelő teljesítményű SSD beszerzése.

A második választás, mielőtt valójában elkezdené installálni a rendszert elsődlegesen az architektúráról, másodlagosan az asztali környezetről és a felületről szól. A modern számítógépeknek 64 bites architektúrája van, míg a régebbiek lehet, hogy csak 32 biten futnak, és például mobil eszközöknek ARM processzora lehet. Asztali környezetet választani inkább személyes preferencia kérdése. A Gnome, különösen a legújabb verzió, elsőre szokatlan, de lehet később a legjobb választásnak bizonyul. Könnyebb súlyú és hagyományosabb felület az LXDE és az XFCE. Régebbi számítógépekre a 32 bites XFCE spin-t szoktam telepíteni. Léteznek más asztali környezetek is, KDE, MATE, Gnome-shell és így tovább. A választás szabadága lehet akár a felhasználójé is.

Itt van a link a fedora letöltése -hez.

Eljött az ideje a telepítésnek? A legegyszerűbb, a választott felület letöltése és egy Live CD vagy DVD írása, ami egy bootolható lemez nem csak telepítésre, hanem használatra is akár, például mentések elvégzésére. A legtöbb alaplapnál van boot opció, de lehet, hogy a BIOS.-ban engedélyezni kell. Gyorsabb, és többszörös telepítés esetén ajánlott módszer, egy merevlemezes Live rendszer, ami lehet persze USB, SATA, IDE csatolófelületeken is akár.
És ismét, másik világból érkezőknek, ez lehet, hogy furcsán hangzik. Mi is a Live OS? Hát, egy operációs rendszer, ami nincs telepítve, csak simán fut. Kommerciális operációs rendszerek, mint például a Windows, nem tudnak így működni és a másolásvédelem miatt USB-ről sem lehet őket se telepíteni se futtatni! Igen, ezek azok a bizonyos bilincsek. Technikailag nincs valós oka, hogy egy operációs rendszer ne legyen tárolható hordozható adathordozón vagy másolható szabadon.

Hogy előkészítsük a Live médiát, a legegyszerűbb, liveusb-creator használata. Ha ez megvan, eltávolíthatjuk az USB portról és elindíthatjuk SATA felületen is. A liveusb-creator-nak linuxon legalábbis kapcsolóban megadható tetszőleges lemez is. Ezek nagyon hasznos opciók. A Live system bootolása után feltűnik az “install to Hard Drive” ikon, a telepítő.
Abban az esetben, ha valaki még nem akar teljes mértékben megszabadulni a Windows rendszerétől (ami nem ajánlott ;) Linux mellé is telepíthető, ha van legalább 6 GB szabad hely, amit NTFS átméretezéssel is lehet nyerni. A Fedora elepít egy GRUB nevezetű rendszerbetöltő programot, ami általában felismeri az összes installált operációs rendszert és és eszerint állítja be magát. A Fedora és más Linux disztribúciók tudnak kezelni más file-rendszereket is legyen az NTFS, HPFS, FAT és hasonlók.

Remélhetőleg említenem sem kell, az adatokat rendszeresen és megfelelően ki kell menteni, főleg mielőtt ilyen jelentős beavatkozásba kezdünk!

A telepítés innentől kezdve egyszerű. Az “Anaconda” nevű installer elindul a live systemről és végzi a dolgát. Én általában standard partíciókon végzem a telepítést, de az LVM vagy a BRTFS is egy opció lehet. Alapértelmezésben külön választja a system és a home mappát, ez lehet ugyanaz, hogy több hely maradjon könnyen átjárható. Ha van elég RAM, valójában nincs szükség a SWAP particionálásra. Ajánlott egy erős root jelszó megadása és egy egyszerű felhasználó létrehozása, ami lehet adminisztrátor akár jelszó nélkül is, mindennapi használatra. Ha a telepítés kész, ujraindítás, vagy kikapcsolás szükséges a Live média eltávolítása végett, majd az új rendszerről bootoljon be újra. Néhány esetben már találkoztam azzal, hogy a frissen telepített rendszer nem bootol be az alapértelmezett helyről, hanem csak rescue módban. Ez nem probléma és a következő lépésben javítható.

A terminal egy jó eszköz a rendszergazdák, profi felhasználók kezében. A Linux shell sokkal erősebb felület mint a Windowsban ehhez hasonló DOS promt.
Bejelentkezés után készíthető egy kedvenc, favorizált terminál icon, elindítása után 3 információ található rajta, amikor megjelenik.

[x@localhost ~]$ _

Jelen esetben az x nevű felhasználó van bejelentkezve a helyi gépre, és a saját home mappájában tartózkodik, ezt a szimbóluma “~” jelzi. Ide beírható vagy akár beilleszthető egy-egy panacs és az enter leütése után lefut. Annak érdekében hogy rendszerparancsok lefussalnak, célszerű lehet root, azaz adminisztrátor jogú felhasználóként, vagy más néven super user-ként belépni. Ez az a legalacsonyabb jogosultsági szint a jogosultsági fán, vagy más kifejezéssel élve ő a fő adminisztrátor. A következő parancs szolgál erre: “su -“. Így fog kinézni:

[x@localhost ~]$ su -

Jelszót fog kérni, azt a jelszót, ami a telepítés során készült, amikor a root jelszó beállítottásra került. Ha a super user bejelentkezett, a prompt megváltozik, a $ jel # jelre módosul root előjogokat jelezve. Nem szokás megadni a parancsértelmező összes részét, és amikor lehet a “sudo” parancsot szokás használni, ami akkor működik, ha a felhasználó adminisztrátor jogokkal rendelkezik. Ha a felhasználónak nincs admin joga, akkor minden alkalommal az “su -“- val kell bejelentkeznie, és ebben az esetben a “sudo” parancs nem okoz semmilyen kárt. Ha ezt tisztáztuk, itt az ideje frissíteni a rendszert, ami általában az első feladat egy frissen telepített rendszeren. Csatlakozva a hálózat, a panacs így néz ki:

sudo yum -y update

Kis csomagokat fog letölteni és telepíteni, helyesebben az ő negatív deltájukat, a Fedora rpm formátumot használ, a csomagkezelőt pedig yum-nak hívják.
Ennél a pontnál van egy rendszerünk, amin rajta van az összes teljesen liberálisan licenszelt ingyenes és friss szoftver a kiválasztott felületről. A következő bejegyzésekben lesznek majd újabb hasznos tanácsok, finomhangolási tippek és eljárások, amiket jól jönnek a mindennapi életben. Többnyire más blogokon és oldalakon is megtalálható információk ezek, de fogok még posztolni egyedi scripteket is, amiket részben magamnak és másoknak dokumentálok. A megosztás egy fontos momentuma ennek a világnak!

Éljen a szabadság, és a szabad szoftver!

LAB aktivitás

A weboldal bejegyzéseinek dátumaira tekintve az ember azt hinné, a LAB aktivitása elenyésző. Természetesen ez messze nem igaz. Igazából túl elfoglaltak vagyunk ahhoz, hogy bejegyzéseket írjunk. Örömmel jelenthetem be, a LAB expandál! Indul a munkacspoprtunk, melyben okatatunk, dolgozunk, egy professzionálisabb szinten.

Ennek örömére, íme a belső munkálatok során létrejött a mediawiki Language Tag extension

Kalandozások PHP-ben

Miután hosszabb időn keresztül a Turm-al kapcsolatosan PHP-ben dolgoztam, azt hiszem tudok már saját véleményt alkotni. A konklúzió: Nem ajánlott. Nem alkalmas sem keretrendszernek, sem szkriptnyelvnek. (részletek). Gyorsan-piszkosan össze lehet dobálni hamar apró dolgokat, de nagyobb projektet nem lehet rá építeni. Ezért a Turm-project is újraimplementálásra szorul, valószínűleg Ruby nyelven.

PHP LogViewer

Elkészült az első, 1.0 verziója a LogViewer -nek, azaz log-nézegető PHP szkriptemnek, és letölthető GNU/GPL licencel, természetesen nyílt forráskóddal.

A legfrissebb verzió mindig itt lesz elérhető.

Bamjahan kukorékolása

Ideje levetni a leplet arról a pályáról, amit az Arma 2 Operation Arrowhead, játékhoz, és a német rádióhangok teszteléséhez készítettem. A küldetés igen intenzív, remélem jó játék mellett sikeresen teljesíthető.

Crowing Bamjahan letöltése .


Már nem is annyira frissen sült újdonságok a LAB rendszerében.

Először is, helyet kaptunk a PKI, azaz Public Key Infrastructure rendszerben. StartSSL ellátott minket SSL kulcsokkal, ami biztonságos adatátvitelt tesz lehetővé a titkosítást igénylő szolgáltatásoknak.

A belső wiki és a fórum is el lett látva facebook-connect beléptetési rendszerrel, ami megkönnyíti a bejelentkezést.

Végül, és kicsit sem utolsó sorban, részt veszünk az ISPConfig fejlesztésében is. Új funkciók kerültek az SVN trunk-ba, mint pl jelszó nélküli SSH login, vagy SSL hitelesítés saját CA segítségével. Remélhetőleg a következő frissítésben a hivatalos frissítés része lesz.

Éljen a nyílt forráskódú, Open-Source Software!

A Beatporton

A Panel Trax jóvoltából, a polar című, klasszikus technó alkotás letölthető a beatporton is.
Ez egy aránylag agresszív darab, ami már a Mono-club falait is egyszer emlékezetesen megdöngette.
Tartozik hozzá egy stílusban passzoló SD-videoklip is, polar.mpg, melyet Newl a PartyZone műsorához kért.


Original games do not fade. – Azaz, eredeti játékok megunhatatlanok.

Ez különösen igaz a Bohemia Interactive studios első játékára, az Operation Flashpoint -ra.
Számomra a régi szép OFP-időknek vége, bár így is néha visszatalálok IRON XR szerverére.

Mivel elkészül lassan ez az új weboldal, Itt hagy említsem meg az OFP korszakban készült komolyabb munkáim linkjeit.

LaKing’s OFP Script editor letöltése.
KICTI, OFP-mission letöltése.

Return top