Установка Win в KVM - ускоряемся

Сама настройка KVM хорошо расписана на help.ubuntu.com/community/KVM.
Я пользуюсь тем руководством и всем советую. При установке виртуальных машин Win столкнулся с медленной установкой системы - народ говорит что из-за медленной работы дисковой системы. Наткнулся на хорошую статью:
http://bulson.livejournal.com/3274.html .
Итак, перед установкой создадим образ диска:

qemu-img create -f qcow2 -o size=10G,preallocation=metadata w2k4s.img

а при создании машины укажем использовать этот образ в качестве жесткого диска. В результате установка Win прошла за 30 минут.

Настройка бездисковых станций для сервера терминалов Windows Server 2008

На сервере 2008 добавляем роль DHCP,настраиваем имя зоны, диапазон арендуемых адресов. Добавляем также роль Сервер служб  развертывания Windows: там выбираем только Транспортный сервер. В реестре в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTP добавляем в параметр ReadFilter маску \* , также в єтой ветке добавляем строковый параметр RootFolder и указываем в качестве значения путь к папке, где будут лежать файлы для сетевой загрузки, например c:\tftpboot. С сервера http://nixts.org/downloads/Thinstation-2.2-270112-pxe.zip качаем архив и распаковываем в указанную папку (c:\tftpboot).
В параметрах сервера DHCP добавляем параметры 066 - имя сервера загрузки - имя или ip-адрес нашего TFTP сервера, и 067 - имя файла загрузки - в нашем случае это pxelinux.0 bp из скачанного архива. В службах необходимо найти Сервер развертывания Windows и поставить ему автозапуск и стартануть его. В файле c:\tftpboot\thinstation.conf.network подправить адрес терминал сервера и можно запускать бездисковую станцию. При добавлении ролей в правила брандмауэра Windows автоматически добавляются разрешающие правила на доступ к DHCP и TFTP серверам, если используются сторонние фаерволы необходимо в их правила внести соответствующие изменения.
Для индивидуальной настройки рабочих станций можно создавать файлы вида thinstation.cong-08002735522F где цифры соответствуют MAC адресу сетевой карты данной рабочей станции.
Можно создать еще более гибкую конфигурацию:  для конкретных  рабочих станций в подкаталоге pxelinux.cfg TFTP файл default переименовать в  файл 01-08-00-27-35-52-2f (или какой там МАС адрес будет у сетевой карты бездисковой станции). Для остальных можно создать другое меню запуска в котором прописать или загрузку антивирусного диска по сети или другой операционки .

Для этого качаем файлы сетевой загрузки проекта syslinux:
http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-4.05.tar.gz 

вытаскиваем из архива pxelinux.0 из папки /core, menu.c32 из /com32/menu и memdisk из каталога memdisk в корневую папку TFTP сервера и настроим загрузочное меню pxelinux.cfg/default:

DEFAULT menu.c32

LABEL pmagic
LINUX pmagic/bzImage
INITRD pmagic/initrd.img,pmagic/PMAGIC_2012_2_27.SQFS.cgz
APPEND edd=off load_ramdisk=1 prompt_ramdisk=0 rw vga=normal loglevel=9 max_loop$

LABEL memtest
MENU LABEL memtest
KERNEL images/memtest

LABEL hiren's
MENU LABEL Hiren's
KERNEL memdisk
APPEND iso initrd=images/hirens.iso

LABEL KAV
MENU LABEL KAV Rescue CD
KERNEL memdisk
APPEND iso initrd=images/kav_rescue_10.iso
 

Первый пункт DEFAULT menu.c32 меню вызывает собственно окно прорисовки всех вариантов загрузки.
Второй пункт предлагает загрузку parted magic . На сайте http://partedmagic.com есть инструкция как  подготовить этот дистрибутив для загрузки по сети.
Третий пункт предлагает загрузку программы тестирования памяти Memtest86+. Скачиваем с сайта архив с pre-compiled bootable binary. Сохраняем из него файл memtest.bin как memtest в каталог /images когневого каталога TFTP сервера.
Четвёртый пункт предлагает загрузку диска Hiren's boot cd, последний пункт предлагает загрузку диска с антивирусов от лаборатории Касперского.




 
 

Установка Centos 6 с USB флешки

Захотел попробовать на своем ноуте Centos 6. Однако тут поджидала небольшая засада: размер DVD iso образа не позволял записывать его на RW носители. Ладно попробуем инсталляцю с USB. И тут тоже не все ладно. Так  как описано в разных интернетах оно не работает. Методом проб и ошибок вышла следующая инструкция:
Берем  флешку на 8 или более Gb , удаляем всё что на ней есть  разбиваем на 2 раздела : первый раздел мегабайт на 200(файловая система ФАТ), второй раздел не менее 4,7 Gb чтобы на него поместился файл образа Centos DVD (файловая ситема ext2). затем устанавливаем syslinux на флешку:

syslinux -s /dev/sdb1
dd if=/usr/lib/syslinux/mbr.bin of=/dev/sdb
смонтируем файл образа в какой нибудь каталог и вытянем из него каталоги isolinux, images:
mount -o loop /sentos-6-bin-dvd.iso /mnt
cp -r /mnt/images /dev/sdb1

cp -r /mnt/images /media/sbd1
cp -r /mnt/isolinux   /media/sdb1/syslinux
rm /media/sdb1/syslinux/isolinux.bin
mv /media/sdb1/syslinux/isolinux.cfg   /media/sdb1/syslinux/syslinux.cfg

на второй раздел флешки копируем файл iso образа .

Загружаемся с флешки, выбираем метод установки , делаем разбиение диска, в момент , когда установщик выдаст ошибку, что не может найти файл установочного образа переключаемся на свободную виртуальную консоль, отмонтируем первый раздел флешки и в ту же точку монтирования монтируем второй раздел и продолжаем установку.

Обходим прокси

Так получилось , что я не администратор прокси сервера на своей работе :)   админ сидит в столице, а я в маленьком ауле - зачем админа беспокоить незначительными просьбами. На прокси  для меня открыт выход по http протоколу - порты 80 и 443. Чтобы получить доступ к своему домашнему линуксу нужно во-первых получить статический ip для домашней машины, и во-вторых сделать форвардинг портов  чтобы получить доступ из дому на работу.
Первое. Получаем статический ip : идем на сайт www.no-ip.com, регистрируемся, создаем какой-нибудь хост, выбираем редирект 80-го порта. На домашней машине устанавливаем клиента:
sudo apt-get install noip2 
после установки которого нужно ответить  на пару вопросов (логин, пароль, порт и т.д. на сайте no-ip) . Теперь у нас есть статический адрес.
Второе. На домашнем компьютере сервер sshd настраиваем прослушивать не 22-й порт а 80-й:
sudo nano /etc/ssh/sshd_config
sudo service ssh restart

на работе пытаемся зайти на домашнюю машину:
ssh homeuser@homeserver -p 80
если попали на домашнюю машину, значит половина дела сделана.
Если не попали(как у меня не получилось проникнуть сразу через прокси), идем по адресу www.agromat.net/corkscrew и скачиваем программку corkscrew-x.x.tar.gz
tar -xzvf corkscrew-x.x.tar.gz
cd corkscrew-x.x
./configure
make
sudo make install

В файле ssh_config добавляем строчку
ProxyCommand /usr/local/bin/corkscrew workproxy 8080 %h %p /home/user/.ssh/proxyauth
где workproxy - имя/адрес прокси сервера на работе, 8080 - порт прокси сервера
В файл /home/user/.ssh/proxyauth вбиваем имя и пароль пользователя на прокси сервере:
userproxy:passwordproxy

теперь соединяемся с домашним компьютером:
ssh homeuser@homeserver -p 80
или
ssh -v homeuser@homeserver -p 80
если желаем видеть подробности подключения

теперь на рабочем компьютере делаем форвардинг портов:
ssh homeuser@homeserver -p 80 -R 2222:localhost:22 -N 
и идем домой :)
на домашнем компьютере логинимся на порт 2222 :
ssh workuser@localhost -p 2222
вуаля можем управлять рабочим компьютером из дому.
Больше можно почерпнуть здесь http://www.mtu.net/~engstrom/ssh-proxy.php

Sound & Ubuntu 10.04

После установки Убунту 10.04 небыло необходимости использовать вход звуковой карты - звук воспроизводит - и ладно. Но тут потребовалось пообщаться по скайпу - оказалось , что не зря народ на форумах ругается на Pulseaudio. Пришлось его снести, установить ALSA:
sudo apt-get purge pulseaudio&&apt-get install alsa
После чего звуковая карта все равно не захотела записывать звук со входа.
Пришлось установить еще пакет :
sudo apt-get install linux-backports-modules-alsa-generic
после чего всё заработало.

Создаем многоцелевую загрузочную флешку

Нарисовалась тут задача перенести настроенную WinXP со старого компьютера на новый, у которого не было дисководов для оптических дисков . Можно было найти какой-нибудь Ghost, Acronis , но хотелось иметь решение на основе Open Source, плюс лечить компьютеры под Win от различных видов заразы, которую ни касперский ни докторвеб брать не могут, плюс менеджер разделов, плюс какой-нибудь легковесный линукс. Итак, приступаем.

Есть замечательный проект Clonezilla . Заходим на сайт, качаем последнюю версию продукта в zip формате. Распаковываем содержимое на чистую флешку в корень. Теперь надо сделать флешку загрузочной, установив syslinux. В консоли переходим в каталог utils/linux и выполняем скрипт makeboot.sh от имени суперпользователя:

cd /media/flash/utils/linux

sudo ./makeboot.sh /dev/sdb1

Замена ghost-у, Acronis-у готова. Может не так красиво, но зато законно и бесплатно.

Двигаемся дальше. Надо бы добавить антивирус. Идем на сайт компании AVG и ищем антивирусный диск под линукс также в zip формате(где-то здесь). Качаем , распаковываем на нашу флешку в каталог AVG. Файл arl_rootfs.ext2 из каталога AVG переносим в корень флешки. Берем кусок из конфигурационного файла AVG/syslinux.cfg

label arl

menu label AVG Rescue CD

kernel /AVG/vmlinuz

append max_loop=255 vga=791 initrd=/AVG/initrd.lzm init=/AVG/linuxrc

label nofb

menu label AVG Rescue CD with Disabled Framebuffer

kernel /AVG/vmlinuz

append max_loop=255 video=vesafb:off initrd=/AVG/initrd.lzm init=/AVG/linuxrc

label vgask

menu label AVG Rescue CD with Resolution Selection

kernel /AVG/vmlinuz

append max_loop=255 initrd=/AVG/initrd.lzm init=/AVG/linuxrc vga=ask

и добавляем в syslinux/syslinux.cfg, подправив пути к файлам vmlinuz, initrd.lzm, linuxrc

можем добавить еще один замечательный антивирус от компании AVIRA. Идем к ним на сайт, качаем rescue_system-common-en.iso. Распаковываем содержимое в корень флешки. Файлы isolinux*.* нам не нужны, можем их убрать, только из конфигурационного скопируем строки запуска и вставим их в syslinux/syslinux.cfg немного подправив:

label avira

menu label AVIRA

kernel /vmlinuz

append nofb initrd=/initrd.gz ramdisk_size=108178 root=/dev/ram0 rw console=/dev/vc/4

label avira vga_ask

menu label AVIRA vga ask

kernel /vmlinuz

append vga=ask initrd=/initrd.gz ramdisk_size=108178 root=/dev/ram0 rw console=/dev/vc/4

Возможно, понадобится поставить слеш перед именем vmlinuz и initrd.gz .

Добавим на флешку какой-нибудь миниатюрный дистрибутив линукса. Например puppy. Я взял сборку xlupuru5.10.iso Содержимое распаковал в каталог PUPPY на флешке. В syslinux/syslinux.cfg добавил такие строки :

label Xlupurus

menu label Xlupurus5.10

kernel /PUPPY/vmlinuz root=/dev/ram0 initrd=/PUPPY/initrd.gz PMEDIA=usbflash

И для любителей Acronis-а можно добавить :

label acronis

menu label Acronis true image

kernel /syslinux/memdisk

initrd acronisti10ru.iso

append iso raw

и соответственно положить в корень флешки iso-файл акрониса.

PPPoE в Ubuntu

Мой провайдер изменил тип доступа в интернет с PPTP на PPPoE. На сайте, он, конечно, выложил инструкцию для пользователей системы дяди Билла, а прочие пусть разбираются сами. Попробовал настроить через вкладку DSL в апплете NetworkManager - соединение устанавливается, но маршрутизация не идет. Открыл старую добрую консоль и ввел
sudo pppoeconf 
 Дальше вводим логин, пароль, выбираем ставить соединение в автозагрузку или нет и добавлять передаваемые провайдером адреса ДНС в /etc/resolv.conf . Мой провайдер никакие адреса серверов ДНС при соединении по pppoe не передавал, поэтому я отказался от этого. Смотрим какие интерфейсы появились после установления соединения по pppoe :
ifconfig 
должен появиться интерфейс ppp0 . Проверим какой интерфейс указан в качестве маршрута по-умолчанию:
netstat -r

193.107.80.3   *               255.255.255.255 UH     0 0          0 ppp0
169.254.2.0     *               255.255.255.0   U         0 0          0 eth1
10.0.0.0          *               255.0.0.0       U            0 0          0 eth0
default            *               0.0.0.0         U             0 0          0 ppp0

как видно, по-умолчанию для маршрутизации пакетов назначен интерфейс ppp0. проверяем правильность работы ДНС:

nslookup www.ya.ru

Server: 10.1.1.1

Address: 10.1.1.1#53

Non-authoritative answer:

www.ya.ru canonical name = ya.ru.

Name: ya.ru

Address: 87.250.250.3

Name: ya.ru

Address: 87.250.251.3

Name: ya.ru

Address: 93.158.134.3

Name: ya.ru

Address: 213.180.204.3

Name: ya.ru

Address: 77.88.21.3

Как видим, адрес сервера успешно определяется.

Вот и все. Правда, после этого исчез значок апплета NetworkManager.