Att få igång en Chaparral RIO

Posted by Marcus on March 8, 2010

Dagen ägnades inte helt förvånande åt att förbereda inför datorhårdvarutekniken. Idag skulle (förhoppningsvis) en av de nya RAID-kontrollrarna som benämns Chaparral RIO sparkas igång. Gårdagens problem med den var ett stort frågetecken, den vägrade helt enkelt starta och vi hade lokaliserat ett minnesproblem så minnesmoduler byttes ut och den startade nu igång, men fungerade inte. För att ta reda på vad som var fel kopplades den seriella konsolen in och efterforskningarna fortsatte.

Stefan funderar på varför RIO:n bråkar

Konsolen berättar att något inte står rätt till

Det visade sig dock att det inte var självklart att konsolen skulle göra oss mer kloka, ty den skrev bara ut en massa tjafs. Efter mycket funderande trixande och fixande så var det en liten kontakt som talar om för själva kontrollern att den är riktigt intryckt i själva enheten som spökande. Vi bytte ut denna mot en från en extrakontroller som vi hade fått med och vips fungerade den. Tro dock inte att problemen var över…

Data Manager B som orsakade mycket huvudvärk

Det visade sig nu att batteriet som håller liv i Data Manager B:s (det finns två Data Managers, A och B, för att få redundans och högre kapacitet) cacheminne i händelse av strömavbrott var dött. Ajajaj, dessa batterier är icke billiga. Dock kom Stefan fram till att kontrollern säkert trodde att batteriet var dött eftersom det legat ett bra tag och självurladdat och pga. detta inte gav någon spänning alls. Vi tog ut batteriet till serviceverkstaden och “ful-laddade” det i ett par minuter med ett universaltrafo. När batteriet nu stoppades tillbaka så hittades det och började laddas! Great success, som Borat skulle sagt.

Batteriet avlägsnas för att kunna "ful-laddas"

Batteriet är laddat och Data Manager B förs tillbaka in i RIO:n

Grön status och orange batteristatus. Batteristatusen blev senare grön när batteriet var fulladdat

Webbgränssnittet bekräftar att laddningen fungerar

Sista steget var att koppla in hela rasket i en dator. Delade ut två logiska enheter och dessa monterades sedan upp i en Windows 2008-maskin. Kontrollerade även att dubbla sökvägar fungerade, vilket det som tur var gjorde.

Dubbla fiberkablar betyder dubbla vägar

Nu monterades mer utrustning i rack, bandroboten flyttades, det filades och skruvades… Men det är en annan historia.

Posted in Noerdighet | Tagged , , | Leave a comment

Hårdvarutekniken förbereds

Posted by Marcus on March 5, 2010

Nu har jag börjat förbereda nästa läsperiods kurs för min del, Datorhårdvaruteknik. Labbarna detta året kommer att bli ÄNNU bättre än de varit tidigare och vi har en hel del nyintillkommen labbutrustning. “Ny” labbutrustning för detta året:

  1. Ca 35 1U-servrar
  2. 8 st 2U-servrar
  3. 2 st Chaparrall RIO RAID-controllers med tillhörande FC-JBOD:ar fylla med SATA-diskar
  4. En FC-lagringslösning från SGI

Förutom att sätta allt på plats måste all hårdvara testas grundligt så att den fungerar samt laborationer tas fram. Mycket att göra, men kul är det!

RIOs och DotHill-JBODar

Preprummet under upp- och ombyggnad

Posted in Noerdighet | Tagged , | Leave a comment

Snabbguide till ZFS

Posted by Marcus on February 26, 2010

Jag har ju tidigare visat hur du ganska enkelt kan sätta upp en RAID5a med mdadm under Linux. Här kommer nu en liknande guide fast här använder jag ZFS under Solaris istället.

1. Installera Solaris 10.

2. Till att börja med måste vi skapa en pool med diskar och bestämma vilken typ av RAID-nivå vi vill ha på dem. För att skapa en RAID med en paritetsdisk (RAID5) så använder jag följande kommando:

zpool create raidpool raidz c2t0d0 c2t1d0 c2t2d0 c2t3d0

Detta skapar då en pool som heter raidpool, kör raidz (RAID5) och består av fyra hårddiskar. Listar här nedan mina två zpooler.

Mina pooler: rpool och raidpool

3. Man kan nu skapa flera “containers” inom poolen som behandlas som individuella filsystem. Jag skapar två olika containers, storage och backup.

zfs create raidpool/storage
zfs create raidpool/backup

Det kommer nu att se ut som på bilden nedan.

Två containers i poolen raidpool

4. Sista steget är att ändra monteringspunk på storage-containern. Som man ser i bilden ovan ligger den nu under /raidpool/storage, jag vill istället ha den under /mnt/storage.

mkdir /mnt/storage
zfs set mountpoint=/mnt/storage raidpool/storage

Backupen avslutar jag med att sätta en quota på, denna quota sätter jag till 1GB så max 1GB utrymme kan lagras i denna containern.

zfs set quota=1GB raidpool/backup

Tittar man nu på hur mycket ledigt utrymme som finns på backup-containern med hjälp av zfs list så ser man att det har minskat till 1GB.

Vill du läsa mer om ZFS så finns en Best Practice-guide här.

Posted in Noerdighet | Tagged , , | Leave a comment

Få ut mer av Apple Mail med Letterbox

Posted by Marcus on February 21, 2010

Jag gillar verkligen Apple Mail. Programmet gör allt jag vill och hanterar alla typer av mailboxar som jag behöver, även Exchange. Dock stör jag mig på upplägget av själva programmet, jag gillar MS Outlook bättre i detta fallet. Dvs. mailboxar/mappar till vänster, sedan en kolumn med alla meddelanden och själva mailet till höger.
Självklart finns det ett sätt att fixa detta, man använder tillägget Letterbox.

Letterbox laddar du ner här: http://harnly.net/software/letterbox/

Här nedan ser du skilladen med Letterbox.

Apple Mail utan Letterbox

Apple Mail med Letterbox

Nu är Apple Mail betydligt trevligare att arbeta med och bättre anpassat till widescreen-skärmar.

Posted in Noerdighet | Tagged , | Leave a comment

Synca din Linuxwebbserver med Dropbox

Posted by Marcus on February 18, 2010

Detta är en snabb guide för dig som pysslar med t.ex. webbutveckling på många olika datorer och vill synca allt mot en webbserver som kör Linux utan att använda FTP eller liknande protokoll. Min tanke är då att man kan använda Dropbox. Hur man gör detta kommer här nedan!

1. Installera en Ubuntu server (eller någon annan dist).

Ubuntus installationsprogram

2. Följ http://wiki.dropbox.com/TipsAndTricks/TextBasedLinuxInstall och installera Dropbox på din Linux-server. I Ubuntu ska du komma ihåg att installera paketet build-essential, annars kommer du stöta på problem.

Installation av textbaserad Dropbox-klient

3. Dropbox bör nu vara igång och ligga i bakgrunden.

Dropbox ligger i bakgrunden och syncar mina filer

4. Installera Apache (apt-get install apache2 under Ubuntu).

5. Vi ska nu peka om Apaches standardkatalog där den söker efter webbsidor, bilder etc. Gör följande:

  1. Skapa katalogen ~/Dropbox/www
  2. Editera /etc/apache2/sites-avaliable/default och ändra raden DocumentRoot /var/www till DocumentRoot /home/användarnamn/Dropbox/www och spara sedan filen.

6. Du kan nu lägga till en index.html i Dropbox/www på din vanliga arbetsstation och sen testa att gå in på webbserver.

Editering av html-fil för testning

7. Voila! Det funkar! Nu syncar alltså Dropbox alla filer jag sparar och jag använder katalogen www som DocumentRoot på min webbserver. Det enda som är lite dumt med denna lösningen är att ALLT i din Dropbox-katalog syncas över till servern och tar därmed en del utrymme. Du skulle även kunna skapa ett nytt Dropbox-konto och sedan dela ut din www-katalog till det nya kontot och på så sätt begränsa så att bara det innehållet syncas över till webbservern.

Dropbox syncar webbdokumenten

Dropbox syncar webbdokumenten!

Posted in Noerdighet | Tagged , , , | 1 Comment

Irriterande .DS_Store-filer på Mac

Posted by Marcus on February 17, 2010

Mac OS X skapar som standard filer som heter .DS_Store i varenda mapp du är inne i, även på nätverksenheter. Dessa filer innehåller inställningar för katalogen, anpassade ikoner, med mera. Har du t.ex. även Windows-datorer i nätverket så syns dessa filer (de är dolda på Macen) och är minst sagt irriterande. Det finns dock ett sätt att få bort skapandet av dessa på just nätverksenheter. Gör följande.
1. Öppna terminalen
2. Kör kommandot:

defaults write com.apple.desktopservices DSDontWriteNetworkStores true

3. Logga ut och logga in igen för att inställningarna ska börja gälla.

Klart!

Posted in Noerdighet | Tagged , , | Leave a comment

Mjukvaruraid under Linux

Posted by Marcus on February 13, 2010

MjukvaruRAID är kanske något som de flesta inte ens funderar på, men själv kör jag det med framgång på min filserver här hemma. Visst, det är inte lika bra som ett riktigt RAID-kort men det har ändå sina fördelar. Jag tänker visa hur du sätter upp en RAID5:a med fyra extrahårddiskar. RAID5 innebär att en av diskarna kan gå sönder utan att datat går förlorat. Du kan lära mer om RAID här.

Vi kommer använda verktyget mdadm som är ett av de mest kända för mjukvaru-RAID under Linux.

1. Första steget är som vanligt att uppdatera sitt system samt installera verktyget vi ska använda.

apt-get update
apt-get upgrade
apt-get install mdadm

Den kommer även att installera lite andra paket.

2. Nu ska vi ta reda på vad våra hårddiskar “heter”. Börja med att titta i /etc/fstab, där bör du hitta namnet på systemdisken (troligen /dev/sda). Kom ihåg detta, för den ska INTE vara med i RAIDen. Hos mig ser det ut som på bilden nedan, fyra “extradiskar” som jag ska RAIDa.

De diskar som ska vara med i RAIDen samt systemdisken sda

3. Det är nu dags att skapa RAIDen. Det gör vi med följande kommando (radbrutet av \):

mdadm --create /dev/md0 --level=5 --raid-devices=4 /dev/sdb\
 /dev/sdc /dev/sdd /dev/sde

Vi skapar alltså RAID-enheten /dev/md0, vi talar om att det är en RAID5:a, att RAIDen ska ha fyra enheter samt sökvägarna till de fyra diskarna.

Här körs mdadm för att skapa RAIDen samt cat /proc/mdstat som innehåller information om alla RAIDer på datorn

4. För att skapa ett filsystem på RAIDen använder vi verktyget mkfs.ext4 som ni ser på bilden nedan.

Att skapa ett filsystem på /dev/md0 med hjälp av mkfs.ext4

5.För att sätta ihop RAIDen efter t.ex. en omstart av datorn kan vi köra följande kommandon:

mdadm --assemble /dev/md0 /dev/sdb /dev/sdc etc.
mdadm --assemble --scan

Det sista av dem scannar av diskarna och försöker själv sätta ihop RAIDen automatiskt.

Vill du stänga av RAIDen ser du till att den inte är monterad och kör:

 mdadm --stop /dev/md0

6. Sista steget är att montera din nya RAID. Skapa en katalog under t.ex. /mnt och montera den där precis som en vanlig hårddisk, alltså:

mount /dev/md0 /mnt/raid

Du kan självklart automatisera allt detta i t.ex. /etc/rc.local och /etc/fstab, men OM något skulle vara fel med RAIDen vid en uppstart är det bättre att kunna dubbelkolla allt och sen köra mdadm –assemble för hand. Vill du vara säker på att du vet hur detta funkar kan det vara bra att testa på det under VMware eller VirtualBox först.

Sist men inte minst så vill jag nämna att mdadm även klarar andra typer av RAID, t.ex. RAID0, RAID1, osv.

Posted in Noerdighet | Tagged , , | 1 Comment

Sätt upp en enkel brandvägg i Linux med IPtables

Posted by Marcus on February 13, 2010

Här kommer en snabb guide som behandlar hur du sätter upp en brandvägg med NAT och port forwarding under Linux. Alla kommandon som använder kan du med fördel lägga i en scriptfil som körs varje gång datorn startar. Tänk bara på att gör du fel så kommer du inte komma åt datorn via SSH utan måste koppla in skärm och tangentbord.

Vi antar att brandväggen har två nätverkskort, eth0 som är kopplat till Internet och eth1 som är kopplat till det interna nätverket. \ betyder att jag har gjort en radbrytning och att de två raderna egentligen ska skrivas på en rad.

1. Vi börjar med att sätta standardreglerna till DENY. Vi kommer sedan undan för undan att tillåta endast den nätverkstrafiken som vi vill att ta sig genom brandväggen.

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

2. För att vi ska kunna komma åt alla tjänster på brandväggen från det interna nätverket öppnar vi upp ingående och utgående trafik till/från brandväggen på eth1.

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

3. Nu ska vi fixa så att brandväggen släpper genom trafik från det interna nätverket samt NATar den, precis som en “hemmarouter”. Vi kommer även lägga till regler som säger att datorer på det INTERNA nätverket måste initiera uppkopplinar.

iptables -A FORWARD -i eth1 -o eth0 -m state --state\
 NEW,ESTABLISHED,RELATED -j ACCEPT

Ovanstående regel tillåter oss att skapa nya anslutningar ut genom brandväggen från det interna nätverket samt att även redan etablerade och relaterade anslutningar tillåts.

iptables -A FORWARD -i eth0 -o eth1 -m state --state\
 ESTABLISHED,RELATED -j ACCEPT

Ovanstående regel tillåter svar från anslutningar som gjorts från det interna nätverket. Utan denna regeln kan alltså inte datorer på internet svara på anropen som dina datorer gör.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Denna regeln NATar alla utgående anslutningar på eth0.

4. Sista steget är såkallad port forwarding. Detta gör så att datorer ute på internet kan komma åt dina interna datorer på de portar du vill. I detta exemplet kommer vi att ha en webbserver på det interna IP:t 192.168.0.5 som man kan komma åt från internet genom att anropa brandväggens externa IP.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT\
 --to-destination 192.168.0.5

Ovanstående regel skickar vidare (port forwarding alltså) alla inkommande anslutningar på port 80 på eth0 till webbservern.

iptables –A FORWARD –i eth0 –o eth1 –p tcp –d 192.168.0.5\
 --dport 80 -m state --state NEW –j ACCEPT

Tillåter att ovanstående portforwardade anslutningar går genom brandväggen till webbservern.

iptables –A FORWARD –i eth0 –o eth1 –m state --state\
 ESTABLISHED,RELATED –j ACCEPT

Tillåter redan etablerade anslutningar från internet till det interna nätverket genom brandväggen. (Behövs egentligen inte då vi skrev in exakt samma regel tidigare).

iptables –A FORWARD –i eth1 –o eth0 –m state --state\
 ESTABLISHED,RELATED –j ACCEPT

Tillåter redan etablerade anslutningar från det interna nätverket till internet genom brandväggen. (Denna regeln behövs inte heller egentligen då vi tillät detta tidigare).

5. Det sista steget blir att tillåta att brandväggen skickar data från ett interface till ett annat, såkallad IP-Forwarding. Ta bort avkommenteringen på följande rad i /etc/sysctl.conf:

#net.ipv4.ip_forward=1

Vi tillåter inte ICMP i detta exemplet, det betyder att du kommer inte att kunna pinga brandväggens externa IP.

Posted in Noerdighet | Tagged , , | 3 Comments

Modem från 1964

Posted by Marcus on February 12, 2010

Snubblade över denna videon på youtube precis, ganska häftigt.

Blev sugen på att leka lite med modem och kanske sätta upp en BBS. Får återkomma ang. detta när jag satt upp BBS:en.

Posted in Noerdighet | Tagged , | Leave a comment

Glims och SAB ger dig extrafunktioner i Safari

Posted by Marcus on February 10, 2010

Tänkte tipsa om ett tillägg till Safari som jag bara inte kan vara utan, det heter Glims.Det ger bla.a:

  • Flera sökmotorer att välja mellan
  • Sökningsförslag (som du kan se på bilden längre ner)
  • Thumbs för webbsidor när du Googlar, mycket snyggt.
  • Favicon på dina tabs, ungefär som i Firefox. Detta var nog egentligen den första anledningen att jag kom i kontakt med Glims.

Extra sökfunktioner i Glims

Länk till Glims.

Nästa tips är SAB (Safari Adblocker). Tycker detta är den bästa adblockern jag testat under Safari, den märks inte utan bara gör sitt jobb.
En nackdel är att den fungerar bara på Intel-Macar.

Blocklista i Safari AdBlocker

Länk till Safari AdBlocker.

Posted in Noerdighet | Tagged , , | Leave a comment