Rafael Fernández

Los técnicos de Citrix no han reparado en que con partprobe no es necesario reiniciar un anfitrión por un reparticionado de discos, si algún día os encontrais con que necesitais volver a escanear la tabla de particiones de los discos instalad partprobe desde los repositorios de Centos y ejecutadlo, os ahorrareis reinicios innecesarios, eso sí, tened en cuenta que el despliegue de paquetes ajenos a la instalación original no está soportado.

El problema es el codec de mp3 de GStreamer, banshee usa GStreamer y el codec de mp3 no viene incluido en Fedora.

Para instalar el codec usaremos el repositorio de RPM Fusion, los pasos a seguir son los siguientes:

su -c ‘rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm’
su -c ‘yum install gstreamer-plugins-ugly -y’

Tras esto ya podremos escuchar nuestros ficheros de mp3 en banshee

Editar /etc/logrotate.conf, descomentar compress y añadir los siguientes parametros:

compresscmd /usr/bin/bzip2
compressoptions –best
compressext .bz2

Situación:

Tenemos un pool de n máquinas con m máquinas virtuales corriendo, cada máquina del pool tiene varias tarjetas de red que no se han usado porque no estaba soportado el bonding en la versión 4.1 de Citrix Xenserver.

Solución:

Pues nada, creamos el bonding y listo

Solución Real:

-Parar todas las máquinas en funcionamiento en el pool en el que se creará el bonding si usan alguna de las interfaces que formaran el bonding.

-Configurar el bonding y sus vlans correspondientes(tener paciencia mientras se está aplicando la configuración o podéis perder máquinas del pool).

-Cambiar la configuración de las interfaces de cada máquina virtual para que pertenezcan a sus vlan correspondiente y arrancarlas.

-Comprobar que todos los servicios están disponibles.

Rafael, protector de los viajeros y del noviazgo, por su misión desempeñada durante el viaje de Tobías, narrado en el libro bíblico homónimo. Se le representa con un bastón de viajero y un pescado.

http://es.wikipedia.org/wiki/Arc?ngel

El lunes 15/09/2008  salió Citrix Xenserver 5 (versión 4.2 con nuevo nombre) con algunas características nuevas, el tan esperado soporte de multipath en fibra y soporte de HA .

Hace muy poco tiempo he migrado nuestros pools de Citrix Xenserver 4.1  a Citrix Xenser 5 y tengo que decir que el proceso no ha sido tan sencillo como me hubiera gustado, el problema ha venido porque los SRs que teníamos de fibra se reconocían como LVM y no como Hardware Fiber Channel con lo que el soporte de multipath y el soporte de alta disponibilidad  aparecían no disponibles.

La solución no ha sido fácil en unos casos ha bastado con un detach/reatach del SR con problemas y en otros con un forget/introduce más la reasignación de los discos a sus máquinas virtuales de forma manual(sin anestesia ni na), la solución tiene como contratiemo una parada de unos minutos de las máquinas virtuales alojadas en el SR reconocido como LVM. En mi caso uno es ducho en estas cosas y la migración ha durado  muy poco tiempo salvo algún problema con alguna máquina que se viene arrastrando desde la versión 3 de Xenserver

He de decir que son los primeros pools con almacenamiento compartido en fibra que conozco que se han migrado de la versión 4.1 a la versión 5 con HA y xenmotion configurado, si hay alguien por ahí que quiera compartir la experiencia .

Hace un tiempo que he visto este mensaje en máquinas virtuales con smp:

BUG: soft lockup detected on CPU#2!
[<c0441a54>] softlockup_tick+0×96/0xa4
[<c04092a9>] timer_interrupt+0×504/0×557
[<c0441c87>] handle_IRQ_event+0×27/0×51
[<c0441d44>] __do_IRQ+0×93/0xe8
[<c0406d9b>] do_IRQ+0×93/0xae
[<c0541911>] evtchn_do_upcall+0×64/0x9b
[<c0405515>] hypervisor_callback+0x3d/0×48
[<c04084c3>] raw_safe_halt+0x8c/0xaf
[<c040321a>] xen_idle+0×22/0x2e
[<c0403339>] cpu_idle+0×91/0xab
=======================

Preocupado me puse a buscar y encontré esto en un foro:

The soft lockup is technically not a BUG.

You will see these errors if an IRQ takes more then 10 secondsto respond.

Soft lockup messages after suspend/resume or live migration (Red Hat Bugzilla 250994).
These messages are harmless, but there may be a period of inactivity in
the guest during live migration as a result of the lockup.

Así que nada, ya puedo estar tranquilo.

Ahora que estoy metido en el mundo de los firewalls de alto rendimiento uno no puede dejar de lado estas cosas, aquí os dejo unas cuantas urls que he consultado y que me han parecido interesantes:

Ipsysctl tutorial 1.0.4

http://ipsysctl-tutorial.frozentux.net/chunkyhtml/tcpvariables.html

TCP/IP Stack Hardening

http://www.cromwell-intl.com/security/security-stack-hardening.html

TCP Tuning Guide

http://www-didc.lbl.gov/TCP-tuning/linux.html

iptables example rulesets and utility programs

http://danieldegraaf.afraid.org/info/iptables/

Hace poco he tenido un problema con redirecciones SSL en apache

[warn] proxy: No protocol handler was valid for the URL $URL. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.

Tras bajar el nivel de log a debug pude ver mensajes de este tipo:

[debug] proxy_util.c(1354): [$IP] proxy: *: found reverse proxy worker for https://$URL
[debug] mod_proxy.c(756): Running scheme https handler (attempt 0)
[debug] mod_proxy_http.c(1643): proxy: HTTPS: declining URL https://$URL (mod_ssl not configured?)
[debug] mod_proxy_ajp.c(492): proxy: AJP: declining URL https://$URL
[debug] mod_proxy_ftp.c(798): proxy: FTP: declining URL https://$URL – not ftp:

[debug] mod_proxy_connect.c(100): proxy: CONNECT: declining URL https://$URL

[warn] proxy: No protocol handler was valid for the URL $URL. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.

Tras consultar la documentación de apache sobre ssl(http://httpd.apache.org/docs/2.0/mod/mod_ssl.html) y varios documentos relacionados uno aprende que para poder hacer redirecciones proxies de urls https es necesario que nuestro apache tenga soporte para ssl y activar el parametro SSLProxyEngine.

Aunque ya he vuelto a la rutina aun me doy mis escapaditas de fin de semana o de un par de dias, ha sido un verano interesante, Londres, Portugal, la feria de mi querido pueblo, Granada, Tarifa, proximamente Chiclana y en un tiempo Madrid y/o Zaragoza.

Me he hartado de viajar, cosa que me gusta bastante, he estado rodeado de mis amigos, he conocido mucha gente y he salido todo lo que he podido.

Gran verano este de 2008, o mejor dicho lo que llevo de él que aun hace calor