Technorati Profile

{[ = echo $pippo; = | .hilite( = php = ) ]}

Bookmark It!

Il nuovo anno si apre con un po’ di novità che (se succederanno) posterò su queste pagine. Operativamente, invece, sto lavorando alla conclusione delle migrazioni intraprese nella scorsa estate e lasciata incompiuta per le attività che si sono accatastate nei mesi seguenti. Ne seguiranno e ne stanno seguendo delle piccole guide che possono essere utili e che posto in queste pagine.

Nello specifico oggi ci occuperemo di installare un server slave replica per una installazione master di OpenLdap. L’attività è abbastanza banale: la categorizzo come “Medium” solo perchè necessita di un po’ di conoscenza di OpenLdap, cosa che non è di tutti i giorni.

La guida dettagliata la trovate (come al solito) nel mio wiki, cliccando sul link qui sotto:

Creare una replicazione di OpenLdap

Best wishes for the new year…

Bookmark It!

Pubblico anche su queste pagine, uno scriptino che ho scritto nei giorni scorsi e ho rilasciato in GPL v2. L’ho chiamato PHPList-Integrated e molto semplicemente (come dice il nome stesso) si occupa di integrare la webapplication per il management delle mailinglist/newsletter PHPList.

Molto brevemente il “cos’è e come funziona”: quanti di voi hanno un sito internet e gestiscono la newsletter ad esso correlata con PHPList? Beh spero un bel po’ così ha senso il mio lavoro!!! In ogni modo, per chiunque avesse questa esigenza, il mio scriptino gli viene incontro. In pratica la mia esigenza era quella di permettere ai visitatori del sito internet della mia band, La Seconda Eclisse, di lasciare il proprio contatto mail per essere inseriti nella nostra mailinglist, per essere aggiornati dei nostri vari eventi. Volevo evitare che il navigatore (pigro di natura) dovesse recarsi sull’interfaccia apposita di PHPList ed effettuare da lì la registrazione; volevo fare una cosa semplice.
continue reading "PHPList-Integrated"

Bookmark It!

Un po’ di silenzio, occupato da un’attività che racconto e che mi ha portato via un bel po’ di tempo e che vi racconto, pur essendo un po’ OT dato che è puramente applicativa (ma per risolverla serviva proprio un sistemista!!!)

Per un cliente importante ho dovuto mettere le mani alla configurazione del cluster della web-applications Confluence, un wiki scritto e distribuito da Atlassian, società di sviluppo australiana.

Ora, i cangurotti hanno gestito il loro sistema di clustering applicativo attraverso il prodotto Tangosol Coherence, prodotto da qualche tempo acquisito da Oracle e quindi “closed”. Il problema manifestatosi nell’installazione da noi fatta al nostro cliente, era l’impossibilità di effettuare più di una installazione cluster sulla stessa macchina.
Mi spiego: abbiamo due licenze cluster a tre nodi (ipotizziamo) e vogliamo installare entrambi i cluster applicativi sugli Application Server (nel nostro caso era Bea Weblogic) degli stessi tre nodi fisici. Effettivamente una volta effettuata una installazione del genere, quando andavi a tirar su il primo nodo del secondo cluster, l’applicativo tornava errore, si incastrava e non saliva più. I log erano piuttosto oscuri e non davano nessuna indicazione chiara:

2007-11-30 18:15:04,861 WARN [Logger@13630585 3.2/365 (RC3)] [Coherence] log 2007-11-30 18:15:04.860 Tangosol Coherence AE 3.2/365 (RC3) <Warning> (thread=Cluster, member=n/a): Received a discovery message that indicates the presence of an existing cluster that does not respond to join requests;
continue reading "Cluster mon amour"

Bookmark It!

Allora il punto era questo.

Ho un server fisico supermegacarrozzato dove ci infilo le macchine virtuali che mi chiedono continuamente. L’ultima richiesta era fantastica:

Ci servono 2 virtual machines per comporre un cluster, e altre tre per comporre un altro cluster. Fai te, basta che ce le metti a disposizione.

Guardo gli ip address statici a disposizione e…mmm…mi sa che non bastano…o se bastano li finisco…e se li finisco poi sono cavoli. E poi come lo simuli per benino un cluster in questa maniera?

E allora l’ingegno, l’aiuto del fido xen e la potenza di Linux mi hanno risolto il problema.

Ho creato le cinque macchine virtuali, con indirizzi di rete interna in classe 192.168.1.0/24. Sulla macchina host ho aggiunto due indirizzi statici su due interfacce virtuali in eth0 (eth0:1 e eth0:2 per capirci) e sull’eth1 del server (interfaccia fisica si intende) ho messo un indirizzo della stessa sottoclasse delle vm.

Una volta startate, le virtuali erano in sottorete con la macchina host. Quindi un solo indirizzo ip statico settato fisicamente su una eth virtuale del server host, diventava una specie di Virtual-IP perfetto per i rispettivi nodi del rispettivo cluster. Fantastico.

A quel punto era necessario dare accesso ai ragazzi alle macchine virtuali…e come fare? Vabbè domanda scema e risposta semplice: un paio di dnat facevano al caso mio. Più o meno scrivendo questo per cluster a due nodi:

iptables -t nat -A PREROUTING -i eth0 -d XXX.XXX.XXX.XXX -p tcp -m tcp –dport 22 -j DNAT –to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i eth0 -d XXX.XXX.XXX.XXX -p tcp -m tcp –dport 222 -j DNAT –to-destination 192.168.1.3

e questo per il cluster a tre nodi:

iptables -t nat -A PREROUTING -i eth0 -d YYY.YYY.YYY.YYY -p tcp -m tcp –dport 22 -j DNAT –to-destination 192.168.1.12
iptables -t nat -A PREROUTING -i eth0 -d YYY.YYY.YYY.YYY -p tcp -m tcp –dport 222 -j DNAT –to-destination 192.168.1.13
iptables -t nat -A PREROUTING -i eth0 -d YYY.YYY.YYY.YYY -p tcp -m tcp –dport 2222 -j DNAT –to-destination 192.168.1.14

Questo per portare l’accesso ssh sulle macchine di backend passando dai rispettivi ip statici ai nodi in rete “interna”, ovviamente dopo aver abilitato il listening dell’ssh anche sulle porte interessate dal destination nat.

Difficile? Ma no! semplicissimo e molto divertente!!!

Bookmark It!

I believe in opensource!!! Lo premetto che non si sa mai…

Mi trovo, proprio in questi giorni, a fare un sacco di ragionamenti sull’argomento e capire cosa va, cosa non va e che situazione si trova a fronteggiare uno come me che nell’ambiente non solo ci lavora, ma ci vuole investire per il proprio futuro.

Si è parlato molto in questo periodo dell’uscita della GPL 3 e onestamente ho letto editoriali non proprio entusiasti sull’argomento. Io la licenza non l’ho ancora letta e quindi evito di fare commenti fuoriluogo. Mi lascio andare ad una sola considerazione che, però, sento di potermi permettere perchè mi riguarda: ho ammirato molto Stallman fino a qualche anno fa; adesso quando parla lo trovo troppo lontano dalla realtà, magari anche solo dalla realtà che sento di vivere io che come tanti altri spalo guano dalla mattina alla sera e non me ne vado in giro a fare conferenze sull’etica open. Forse questo è un campanello d’allarme di qualcosa; forse è il motivo per cui io la GPL 3 non l’ho ancora letta.
continue reading "Opensource - Openmind"

Bookmark It!