31 December 2015

Migracija Google Apps For Work -> Office 365



Pred dnevi sem končal omenjeno migracijo poštnih predalov. Sama po sebi je migracija zelo enostavna. Microsoft nam preko konzole, da na voljo vsa orodja, na netu so dobri vodiči kako jo izvesti, tako da težav skoraj ne more bit.

Koraki za migracijo so sledeči:

-   Verificiranje domene; v DNS dodate TXT zapis, s katerim Microsoftu poveste, da ste vi zares lastnik domene.
-   Dodajanje uporabnikov v Office 365; uporabniki morajo biti popolnoma enaki, z enakimi uporabniškimi imeni in gesli. Zato je najbolje vsem uporabnikom v Gapps spremeniti geslo in enakega uporabnika z enakim geslom narediti v Office 365. Tukaj pazite, da geslo ne bo imeli več kot 12 znakov, saj bo ga Office 365 skrajšal in vam ne bo jasno, zakaj prijava ne deluje oz. migracija ne naredi ničesar. Verjetno se ta omejitev da zaobit, toda na začetku tega nisem vedel.
-   Ustvarite CSV datoteko, kjer je delimiter vejica (,) in ne podpičje (;), in ki vsebuje tri polja; e-mail naslov, uporabniško ime in geslo. Seveda sta e-mail naslov in uporabniško ime enaka, toda potrebno je zapisati oba.
-   Nato naredite priklop Office 365 na Gapps; po navodilih Microsofta, ki so enostavna, saj izberete opcijo, da želite migrirati na Office 365, določite Endpoint, ki je v primeru Gapps imap.gmail.com in pričnete migracijo.
-   Pred pričetkom pa pozor, vsem uporabnikom Gapps morate vklopiti IMAP dostop do predala in vklopiti ti. »Allow less secure apps« na ON. Brez teh dveh opcij, bo migracija prenehala delovat.
-   In sedaj se je pričela migracija. Migracija je obupno počasna. Selitev predala z 100000 poštnimi sporočili je trajala 48 ur. Selitev vseh ostalih predalov, ki jih dela simultano (do max. 20), je trajala nadaljnih 24 ur. Torej za test preselite manjši predal, da vidite v kolikor migracija deluje, nato pa preidite na migracijo vseh ostalih predalov.
-   Migracijska batch procedura se nato izvaja vsakih 24 do 48 ur, kar pomeni, da se bo pošta iz Gapps, ki je prispela v vmesnem času posinhronizirala na Office 365. V vmesnem času, sem dodal CNAME in SRV zapise, tako da so si uporabniki potem autodiscovery opcije v Office 2016 lahko nastavili nove poštne predale. Pred koncem sinhroniziacije, sem spremenil še končni MX zapis, ki je nato kazal na Microsoft in po 2 dnevih izbrisal batch proceduro za migracijo.

Navodila z nekaterimi pomanjkljivostmi ima objavljena Microsoft. Priporočam, da jih pozorno preberete in upoštevate še zgoraj omenjene nasvete. Zakaj na Microsoft, v mojem primeru je prevladala licenca za Office 365 Business, ki vsebuje tudi poštni sistem in ta, da je pred Gapps bil v uporabi Exchange 2003 in uporaba Outlooka na kar so uporabniki navajeni.

Downtime-a za uporabnike skoraj da ni bilo, razen v trenutku ko so čakali, da dobijo novo spremenjeno geslo. Nekaj časa (eno soboto) so si pošto pregledovali na obeh sistemih, saj bi bilo možno, da se kateri od DNS strežnikov ni pravočasno osvežil, čeprav sem TTL zmanjšal na minimum.


 


22 November 2015

LinuxCon Europe 2015 Dublin

Konferenca se je odvijala meseca oktrobra, toda do danes ni bilo časa za noben zapis. Konferenca je bila kot vsa zadnja leta izpeljana odlično, letos je bilo še več obiskovalcev, med njimi je bil cele dneve na konferenci tudi Linux Torvalads. Dogodek se je, kot sem že v naslovu zapisal, odvijal v Dublinu na Irskem. Presenečenje konference je bil precej velik prostor za sponzorje, ki je bil tudi osrednje dogajanje med konferenco, saj so se med odmori obiskovalci zadrževali v tem prostoru. Sponzorji so bili, lahko bi rekel standarni; IBM, Oracle, Linux Foundation, CloudSTack, RedHat, SuSE, Google, Facebook, Booking.com, ... in pri vseh so ponujali 1001 zaposlitev v IT stroki.



Letos sem srečal tudi kar nekaj obiskovalcev iz Slovenije, ki so se tudi udeležili mojih predavanj. Moji dve predavanji sta bili kar precej dobro sprejeti. Prvo predavanje je bilo o postavitvi varnega Linux strežnika in drugo o implementaciji Cloudstack virtualizacije. Obe prezentaciji si lahko ogledate oz. snamete na spletni strani konference.

Večerni dogodki so se odvijali na različnih lokacijah, zaključni dogodek je bil v impresivnem Guinness Storehouse. Naslednje leto se bo konferenca odvijala v Berlinu, kar pomeni, da bo število obiskovalcev še večje, saj je Berlin mnogo lažje dosegljiv za evropske prebivalce.

Na keynote predavanjih so vsak dan predstavili filmčke o tem, kak bi svet bil brez Linuxa, ki so dodobra nasmejali občinstvo. Prvi filmček je bil premierno prikazan na konferenci, ostal si lahko ogledate na YouTube kanalu TheLinuxFoundation.


01 March 2015

VMWare Fusion Headless v SOHO okolju

Na MacMini strežniku z Intel i7 procesorjem, dvema diskoma in 16 GB RAM-a bi bilo potratno ne izkoristit moč sistema in ga uporabljati samo za OS X Server produkte, torej Wiki, Web, Mail, Radius, DNS, DHCP, FTP in še kaj. 

Zato imam že od vsega začetka na sistemu nameščen VMWare Fusion in ga uporabljam za virtualizacijo še kar nekaj strežnikov, med drugimi za virtualne Windows 7 na katerih imam ThinkStuff XP/VS Terminal services in OpenVPN Access Server, ki svoje delo opravljata odlično. 

Toda VMWare Fusion enako kot VMWare Workstation ni strežniški produkt in se le ta zažene v grafičnem načinu, med prijavo uproabnika v sistem in potratno žre sistemska sredstva.



Po iskanju po internetu, sem naletel na podatke, da se podobno kot star VMWare Server oz. GSX Server lahko tudi VMWare Fusion upravlja z vm* ukazi iz ukazne vrstice. Sistem kako to uporabiti, je izredno enostaven.



Najprej v VMX datoteko virtualnega strežnika vpišemo sledeče: 
msg.autoAnswer = "TRUE"
s čimer sistemu povemo, da sistem ne bo obrmenjen s vprašnji med zagonom in da bo na vse odgovoril pritrdilno, saj kot sem povedal, na našem sistemu nimamo GUI vmesnika. Nato se odločimo za dve možne varianti uporabe, ali naredimo ti. servise, ki se štartajo med zagonom računalnika ali pa naredimo skripto, ki bo sistem startala po uporabnikovi prijavi.

Odločil sem se za slednje, saj OS X zaganjam z določenim uporabnikom s ti. "AutoLoginom", saj se mi ob prijavi starta tudi iTunes, ki ga uporabljam v navezi z AppleTV. Zato sem naredil dve bash skripti, eno ki strežnike štarta in drugo ki strežnike ustavi:

#!/bin/bash
"/Applications/VMware Fusion.app/Contents/Library/vmrun" -T fusion start "/Users/davorg/Documents/Virtual Machines.localized/Win7x86.vmwarevm/Win7x86.vmx" nogui
 "/Applications/VMware Fusion.app/Contents/Library/vmrun" -T fusion start "/Users/davorg/Documents/Virtual Machines.localized/OpenVPN-AS-Appliance-2.0.7.vmwarevm/OpenVPN-AS-Appliance-2.0.7.vmx" nogui
in druga z ukazom za stop strežnika:

#!/bin/bash"/Applications/VMware Fusion.app/Contents/Library/vmrun" -T fusion stop "/Users/davorg/Documents/Virtual Machines.localized/Win7x86.vmwarevm/Win7x86.vmx""/Applications/VMware Fusion.app/Contents/Library/vmrun" -T fusion stop "/Users/davorg/Documents/Virtual Machines.localized/OpenVPN-AS-Appliance-2.0.7.vmwarevm/OpenVPN-AS-Appliance-2.0.7.vmx" 
Pri skriptah pazite na prelome vrstic !!!

Nato ustvarite potrebne imenike za ti. HeadlessVM skripte:

mkdir /Library/StartupItems/HeadlessVM cd /Library/StartupItems/HeadlessVM nano HeadlessVM
in vanjo kopirajte start/stop skripto, seveda lahko dodate še suspend opcijo:

#!/bin/sh. /etc/rc.commonStartService () {    /Scripts/runheadless}StopService () {    /Scripts/stopheadless}RunService "$1" 

z ukazom chmod a+x skripto naredite executable in se poigrajte še z plist datoteko, ki jo shranite v en imenik niže:

{  Description     = "HeadlessVM";  Provides        = (“Start/Stop Virtualca na OS X");  Uses            = ("Disks");}
S pomočjo tega dobimo iz strojno zelo močnega strežnika, ki je obenem majhen, cenovno dokaj ugoden, z minimalno porabo prostora in energije, zelo dober strežnik za SOHO uporabo. Tako za SOHO namene (pisarna z 10 uporabniki) uporabljam na identičnem stroju sledeče servise:


  • OS X Server za potrebe AFS, SMB datotečne strežbe, RADIUS za potrebe WPA2-Enterprise WiFi, DHCP in DNS
  • v VMWareFusion sistemu:
    •  Zentyal Linux 4 z OpenChange MAPI za poštni strežnik in sekundarni DNS
    •  OpenVPN Access Server za varno prijavo VPN
    •  CentOS 7 + IPA Server za Kerberos / LDAP avtentikacijo vseh sistemov
    •  CentOS 7 + Apache 2.4 + PHP 5.5 + MySQL za strežno spletne strani


Za arhiviranje poskrbi OS X Time Machine. ki celotne sisteme arhivira na Synology NAS napravo, kamor se preko Acronis True Image Home arhiviranju tudi delovne postaje uporabnikov (Windows in OS X). Tako je na voljo celoten SOHO sistem z odličnim varovanjem in ob izpadu celotnega strežnika, se vsi podatki na enostaven način lahko povrnejo na kateri koli VMWare sistem, torej Fusion, Server, ESXi oz. vSphere ali Workstation.

Veselo delo ...

16 December 2014

Docker

Docker je vedno bolj popularen, testiral sem ga že kar precej časa nazaj. Sedaj so Docker za plačilo seveda začeli ponujati tudi veliki “playerji” v svetu IT-ja. Namestit Docker ni nobena težava, sedaj ga vključuje že dobesedno vsaka Linux distribucija, najdemo ga tudi na OS X in kmalu bo zašel tudi v Windows svet. Toda namestitev Dockerja za resne namene, za namene produkcije, morda v Enterprise okolju, pa je lahko že večji izziv.



Moja želja je bila narediti sledeče:

- namestitev grafičnega UI vmesnika
- namestitev “cluster” konfiguracije
- uporaba resnega datotečnega sistema, recimo BTRFS
- najnovejša različica Dockerja 1.3.2
- delujoč scalling
- uporaba in določitev IP naslovov mimo DHCP

Celoten projekt sem postavil v Proxmox virtualizaciji, kjer sem namestil dva Ubuntu 14.04 strežnika. Oba strežnika sta imela primarno particijo EXT4 in sekundarni disk z BTRFS datotečnim sistemom. Tako na enostaven način z uporabo ukazov BTRFS naredim snaphoste Docker kontejnerjev. Docker sem iz privzete verzije, ki pride z Ubuntu distribucijo nadgradil na zadnjo možno različico 1.3.2. 

Za grafični vmesnik sem izbral kar Shipyard, ki ga je enostavno za namestit, ima porodne krče, ampak deluje. Trenutno testiram še Project Atomic, ki teče že avtomatično na Fedora 21 in je zelo dodelan. Seveda pa je uporaba Dockerja še vedno najbolj zanimiva preko ukazne vrstice, kjer se da naredit popolnoma vse. Za dodeljevanje IP naslovov uporabljam kar skripto Pipeworks, s katero naredim vse na omrežnem nivoju.

Torej na kratko, kako začet z Dockerjem. Najlažja pot je namestitev Fedora 21, v namestitev vklopite kontejnerje in to je to. Po namestitvi, se priklopite na http://IP_NASLOV:9090, se prijavite z root uporabnikom, kliknete Containers, namestite Docker z enim klikom in imate dobesedno “up and running” sistem Project Atomic. Za začetek je to dovolj, za kako bolj produkcijsko namestitev pa seveda svetujem posebej diskovno particijo v BTRFS datotečnem sistemu in še kaj.



Med samim delom z Dockerjem boste naleteli na veliko omejitev in na drugačno logiko razmišljanja, kako Docker deluje. Podoben je OpenVZ, toda spet drugačen, logika, ki jo poznamo iz dosedanjega dela z Linuxom se malo spremeni. Na internetu je ogromno dokumentacije, sama dokumentacija na Dockerjevi strani je še najbolj skopa, tako da bo potrebno uporabiti veščine guglanja.

24 June 2014

Vagrant

Že pred meseci sem naletel na Vagrant, mu pa nisem posvetil nobene pozornosti. Tako pa je pred dnevi prišla ideja, da bi uporabil Puppet ali Chef za hitro namestitev testnih okolij OpenStack, Cloudstacka oz. karkoli podobnega v virtualizacijo, kot je VirtualBox ali VMWare Fusion na mojem desktop računalniku. In tako sem znova naletel na Vagrant. Ampak kaj Vagrant je?

Vagrant je orodje za hitro ustvarjanje navideznih računalnikov (virtual machines), ki so namenjeni razvojnim okoljem. Torej laično povedano, z njim 1 2 3 naredimo virtualca, ki je povsem izoliran od našega delovnega okolja, in teče v VirtualBoxu ali VMWare Fusion. Z enim samim ukazom odstranimo celotno razvojno okolje in kakršno koli sled o njegovem obstoju, brez da bi lahko kakorkoli škodovali našemu produkcijskemu sistemu (lasten notebook).



POZOR: Vagrant je CLI orodje (toda to vas naj ne odvrne od uporabe)

Sama namestitev je sila enostavna. S spletne strani VagrantUp snamemo paket za operacijski sistem po izbiri in ga namestimo. Prepričajmo se, da imamo nameščen VirtualBox in iz konzole izvedimo ukaz:

vagrant init hashicorp/precise32

in

vagrant up

Tako sprožimo download zgoraj imenovane Ubuntu distribucije in namestitev v VirtualBox. Ko se namestitev konča, se lahko potem SSH priključimo na 127.0.0.1 (localhosta) na port 2222 in smo že v našem virtualnem sistemu. V sistem se lahko priklopimo tudi z ukazom vagrant ssh. Takoj po izvedbi prvega ukaza, se nam v imeniku, kjer se nahajamo zapiše datoteka Vagrantfile, kjer so zapisane postavke sistema, ki se namesti z ukazom vagrant up. V kolikor želimo VM ukinit izvedemo ukaz vagrant destroy oz. jih lahko zlistamo z ukazom vagrant box list in odstranimo v popolnosti iz sistema z ukazom vagrant box remove <ime_instance>.

Toda preden začnemo je potrebno pojasniti še par terminov, ki se pri Vagrantu uporabljajo. To so box, provider, provisoner in Vagrantfile.




Box - je paket, ki vsebuje VM z točno določenim OS.

Provider - je programska oprema, ki je odgovorna za kreiranje in managiranje VM. V našem primeru je to OpenSource VirtualBox, lahko pa uporabimo še VMWare Fusion, za katerega potrebujemo plugin, ki pa stane cca. 80 US$.

Provisoner - je odgovoren za ponudbo VM, ki mu jo je ponudil prej omenjen provider. Provisoner se uporablja za namestitev VM, instalacijo potrebne programske opreme v VM in za izvedbo različnih opravil. Največkrat uporabljani Prosvisonerji so Puppet, Chef in Ansible ter seveda shell skripte.

Vagrantfile - je celotna specifikacija shranjena v eni datoteki. Datoteka je shranjena v našem domačem imeniku. Primer Vagrantfile datoteke je podobne temu:
Vagrant.configure("2") do |config|    config.vm.box = "chef/freebsd-9.2"    config.vm.box_url = "http://mojserver/freebsd-9.2”    config.vm.network :private_network, ip: "192.168.33.101"    config.vm.synced_folder "./", "/vagrant"end
in potem nam sama izvedba ukaza vagrant up izvede tole:

Bringing machine 'default' up with 'virtualbox' provider...
==> default: Importing base box 'chef/freebsd-9.2'...
==> default: Matching MAC address for NAT networking...
==> default: Checking if box 'chef/freebsd-9.2' is up to date...
==> default: Setting the name of the VM: davorg_default_1403595117314_48185
==> default: Couldn't find Cheffile at ./Cheffile.
==> default: Clearing any previously set network interfaces...
==> default: Preparing network interfaces based on configuration...
    default: Adapter 1: nat
==> default: Forwarding ports...
    default: 22 => 2222 (adapter 1)
==> default: Booting VM...
==> default: Waiting for machine to boot. This may take a few minutes...
    default: SSH address: 127.0.0.1:2222
    default: SSH username: vagrant
    default: SSH auth method: private key

V kolikor vas je zadeva navdušila imate za začetek dovolj. Na spletu je precej dokumentacije glede Vagranta, jaz ga uporabljam na OpenSuse 13.1 z VirtualBox in na OS X Maverick z VirtualBox. Na obeh sistemih deluje odlično, na Windows OS ga še nisem testiral, ker jih nimam.

Na spletu je prav tako ogromno strani, ki nam ponujajo že izdelane Boxe, svetujem vam da si ogledate stran Vagrantbox.es - http://www.vagrantbox.es, kjer je kreiranih Boxov ogromno.

31 May 2014

Sladkor ubija ... mar ne???


V četrtek je bil dan za oddajo Tarča, očitno so jo vsi gledali. In sedaj smo spet vsi pametni kako vse na tem svetu škoduje. Članek, ki si ga lahko preberete tukaj http://www.rtvslo.si/kolumne/tarca-sladki-ubijalec/338077 je šokanten, toda izvedeli nismo popolnoma nič novega. Nakladanje strokovnjakov in novinarjev o zadevah, ki so znane že ogromno časa. Toda, nekvaliteten TV program je potrebno zapolniti.

Meni se poraja sledeče vprašanje: zakaj neki se lahko vse to prodaja, če pa škodi? Država bi rada uvedla davek na sladke pijače, slaščice, itd. Jaz temu pravim hinavščina. Torej država ti dovoli, da se po njenem dobesedno ubijaš in zastrupljaš, ker pač dovoli prodajo teh zadev, toda za to zahteva plačilo višjega davka in višjih cen. Država v navezi s proizvajalci strupov, vsa ta leta načrtno zasvaja prebivalstvo, in sedaj ga bodo obirali z višjimi cenami dobrin, s katerimi so jih zasvojili. Ubrali so popolnoma enako pot kot preprodajalci mamil. Prve tri šuse te dajo zastonj, potem ko si pa not pa kradi, da preživiš.

To je podobno tudi temu, da te policaj kaznuje v kolikor nisi pripasan v avtomobilu. A ni moja stvar, če se želim ubit, tako da se pač ne zavarujem in se ne pripasam.  To je sedaj sarkastično povedano. Toda je pa povsem resnično in primerljivo s tem. Čakam samo še to, da ti bodo v gostilni prodali 2dcl Coca Cole in te potem kaznovali, ker si jo popil.

Ali je samo meni ta zadeva skregana z logiko? Morda pa samo narobe razmišljam. Zanima me pa iz pravnega vidika, ali lahko tožim proizvajalca sladke pijače, da me je vsa ta leta zastrupljal oz. ali lahko tožim državo, da le ta to podpira in ne ukine proizvajalca.

27 March 2014

oSC14

Med 24. in 28. aprilom 2014 se bo v Dubrovniku odvijala OpenSuSE konferenca. Vstopnine ni.