Outros artigos

  1. Religando as VMs

    leia mais

  3. Configuração Apache sob Git

    A configuração do servidor HTTP Apache da VM www.cefala.org está agora sob controle Git. Para obter os arquivos, rode o seguinte neste servidor:

    $ git clone cefala-admin@git.cefala.org:cefala-apache-config
$ cd cefala-apache-config
$ ls -p
Makefile  www/

    O diretório www corresponde ao valor retornado pelo comando hostname. Este projeto …

    leia mais

  4. Reinicializando o servidor via SMASH CLP

    O servidor do CEFALA desligou abruptamente no dia 23 de julho de 2017 às 16h30. Hani avisou hoje:

    “Para fins de registro, agora pela manhã, ao não conseguir contato com o servidor do cefala 150.164.32.8, que é uma máquina virtual, nem com 150.164.32.49, que …

    leia mais

  5. Don't go /home-less!

    Recentemente, o servidor kvm teve de ser reinicializado de maneira brutal e as VMs que são nele abrigadas não foram enviadas em hibernação, como deveriam ter sido. Quando kvm retorna à vida, algumas das VMs que estão em seu bojo não são inicializadas corretamente. Isto acontece porque a partição /home …

    leia mais

  6. Nobreak novo, saudades do antigo

    Hani avisou na nossa lista de difusão cefala-admin:

    “Para os que não estão informados, há algumas semanas, o nobreak APC Back UPS RS 1500 estava apitando (emitindo sons de alarme) e, depois de algumas horas, decidimos substituí-lo pelo nobreak APC Back UPS BR1200, mais novo, que estava na minha sala …

    leia mais

  7. Informações Estatísticas CEFALA KVM

    Após utilizar o MRTG na criação de um gráfico estatístico para monitorar a tensão de entrada do nobreak, visto que este estava chaveando ininterruptamente em alguns momentos, o trabalho realizado para um gráfico foi aproveitado para criar diversos outros relacionados ao Servidor CEFALA KVM. Estes gráficos são úteis para acompanhar …

    leia mais

  8. Do the fscking thing

    No dia 22 de maio de 2016, a energia elétrica foi desligada na parte da manhã na Engenharia da UFMG para que a subestação fotovoltaica instalada seja ligada. O sistema do servidor kvm.cefala.org foi desligado graciosamente, de acordo com o arquivo syslog:

    May 22 08:35:39 CEFALA …
    leia mais

  9. As VMs não morrem, só hibernam

    Arlindo manda avisar que as VMs do CEFALA são resilientes aos apagões brasileiros:

    From: Arlindo F. Neto
    Subject: Estado do Nobreak do CEFALA
    Date: Tue, 22 Mar 2016 14:42:22 -0300
    To: cefala-admin

    Pessoal,

    Compartilhando uma informação interessante. Notei uma diferença considerável de uptime entre as VMs (67 dias …

    leia mais

  11. Usando o Let's Encrypt

    Sobre o Let's Encrypt

    O projeto Let's Encrypt entrou na fase beta pública na semana passada, começando a oferecer certificados TLS/SSL válidos a qualquer site interessado.

    O objetivo do projeto é oferecer, gratuitamente, uma maneira simples e automatizada para administradores ativarem e manterem o protocolo TLS (antigamente SSL) em …

    leia mais

  12. Homepage default para *.cefala.org

    O servidor Apache instalado na VM www.cefala.org abriga vários sites web virtuais ("VirtualHost", na terminologia do Apache). Para que isto funcione corretamente, o servidor DNS instalado em ppgeemaster.cpdee.ufmg.br traduz qualquer nome *.cefala.org para o número IP 150.164.32.8, que é o da …

    leia mais

  13. Agrupando a gente

    Recentemente, eu apresentei as novas regras para a gestão de grupos POSIX no CEFALA. Como eu já mencionei em outras ocasiões, grupos POSIX existem única e exclusivamente para facilitar compartilhamento de arquivos em sistemas UNIX-like.

    Entretanto, o grande obstáculo para o compartilhamento de arquivos é o fato de que os …

    leia mais

  15. Snapshots no KVM/QEMU

    Após a atualização do Virt-Manager surgiu um ícone muito curioso na interface de administração da aplicação. Como o ícone estava desativado não foi dado muita atenção para o mesmo. Eis que em uma visita aos amigos do DCC (Projeto FUZA), o referido ícone estava habilitado e funcionando na implementação KVM …

    leia mais

  16. Impressoras na Rede do CEFALA

    No intuito de manter a nossa boa e velha - mais velha do que boa - HP LaserJet 1200 funcionando, mapeei sua porta USB para dentro da VM NFS e a configurei para liberar que usuários da rede 10.0.5.0/24 (rede interna do CEFALA) possam utilizá-la sem restrições.

    A …

    leia mais

  17. Instalando LDAP + NFS em Estações de Trabalho

    Há pouco foi feito a instalação de uma Estação de Trabalho física no CEFALA, que utiliza os recursos de autenticação e compartilhamento de arquivos da VM nfs.cefala.org. A máquina roda Ubuntu 14.04, no entanto o procedimento a ser descrito funciona perfeitamente em Debian e acredita-se funcionar em …

    leia mais

  18. Desempenho dos Tipos de Dispositivos de Rede

    Há pouco tempo atrás descobri um terrível gargalo que estava prejudicando o compartilhamento de arquivos com o NFS (Network File System). Trata-se da seleção do Modelo de Dispositivo de Rede a ser utilizado como Placa de Rede em uma VM. No KVM são apenas três opções possíveis: e1000, rtl8139 e …

    leia mais

  19. Acesso seguro (e prático) às VMs

    Como já foi divulgado por aqui, o controle do acesso às Vms do CEFALA está centralizado no servidor LDAP, que se encontra instalado na VM nfs. A senha de login de cada usuário é única para todas as VMs e está armazenada na base LDAP.

    Existem duas maneiras de modificar …

    leia mais

  20. Criando e configurando novas VMs do CEFALA

    Neste artigo, as etapas para a criação e a configuração de máquinas virtuais (VMs) do CEFALA sào descritas. O processo não é complicado, mas exige a realização de uma sequência de ações manuais, dificilmente automatizáveis. Como vocês verão abaixo, eu tentei automatizar ao máximo a configuração dos clientes NSS, LDAP …

    leia mais

  21. Migração dos repositórios Git

    Os repositórios Git que se encontravam na VM www foram todos transferidos para a VM git. Este mudança é praticamente transparente para os usuários, mas as URLs indicando os repositórios centralizados devem ser atualizadas. Para tanto, vá até o seu repositório Git e edite a linha contendo url = do arquivo …

    leia mais

  22. Afinando o teste do VirtFS

    Arlindo escreveu um ótimo artigo sobre os testes comparativos de desempenho do NFS e do VirtFS. Isto gerou uma longa discussão na lista de difusão cefala-admin na semana passada. No frigir dos ovos, a escolha recaiu sobre o NFS, principalmente porque o desempenho do rsync com arquivo destino numa partição …

    leia mais

  23. Alfinetando o APT

    Debian é um sistema maneiro (se fosse usar gíria do meu tempo, eu diria "supimpa"). Entretanto, a distribuição stable é sempre velha de dois anos, mesmo quando ela acaba de nascer. Este conservadorismo, aliado à coerência entre zilhões de pacotes disponíveis, é que faz o sucesso da Debian. Por outro …

    leia mais

  24. NFS ou 9p Virtio..., eis a questão

    Amigos, como solicitado em nossos inúmeros e-mails, crio agora este post acerca de minha saga com a utilização de 9p Virtio ou NFS (Network File System) para compartilhamento de pastas entre Hospedeiro (Host) e Hospedado (Guest). Este tipo de compartilhamento é muito útil e largamente utilizado (por mim) no VirtualBox …

    leia mais

  25. Servidor NFS (National Foundation for Security)

    Em uma das reuniões de um projeto no qual eu e Hani participamos, um coreano visitante mencionou que é preciso uma catástrofe para que algo possa ser reconstruído da forma correta. Confesso que a declaração do coreano me marcou muito, e a cada dia eu vejo que isso é verdade …

    leia mais

  26. Porque prefiro o sudo

    Os servidores *.cefala.org são administrados por várias pessoas. Todas elas devem ter, em princípio, acesso à conta root nos diferentes sistemas. A maneira mais simples de se lidar com esta situação é de divulgar a senha do root a todos os colaboradores. Eu prefiro usar o sudo, pelas razões …

    leia mais

  27. Vida fácil com git-scripts

    Git é legal, é bacana, mas impõe também uma certa dose de trabalho ao administrador dos repositórios centralizados. Bom, antes de continuar com o assunto deste artigo, deixe-me somente esclarecer que o conceito de "repositório centralizado" não existe em Git, per se. Todo e qualquer repositório, seja ele "bare" ou …

    leia mais

  28. Libere o seu avatar

    Gostou do meu avatar aí ao lado? Você também pode ter o seu avatar estampado neste blog, como todo narcisista que se preze. Para isto, basta fazer três coisas:

    1. se inscrever no Libravatar, deixando lá a sua foto 3×4 (ou melhor, 80×80 px),
    2. redigir um artigo para este blog, e …
    leia mais

  29. Reescrevendo a história

    Git é uma excelente ferramenta para o trabalho cooperativo. Ele pode fazer muitas coisas, mas é incapaz de resolver conflitos entre as pessoas. Afinal de contas, o Git é apenas um programa de computador e, enquanto não chega o dia da Strong AI, teremos que resolver os conflitos apenas entre …

    leia mais

  30. Ô Git, me manda notícias!

    O repositório Git centralizado, onde o controle de versão deste blog é feito, foi recentemente modificado para permitir a notificação automática de push, utilizando o script git_multimail.py. A lista de endereços mails para os quais os avisos são enviados fica no arquivo config do repositório centralizado.

    "Bacana", você …

    leia mais

  31. Blogar é viver

    Como dizia o outro, recordar é viver. Este blog foi criado para manter a memória de que tem sido feito em termos de administração dos servidores do CEFALA. O motor que o move é o Pelican. A escolha do sistema obedeceu aos seguintes critérios (impostos por mim, é claro!):

    1. geração …
    leia mais

  32. Trazendo a VM webserver de volta à vida

    Ao fim do mês de abril de 2015, o volume RAID do servidor cefala2 começou a falhar e, de maneira esporádica e imprevisível, o sistema se tornava "read-only". Nesta mesma época, eu decidi, de maneira impensada obviamente, fazer a atualização do sistema Debian da wheezy para a jessie, apesar das …

    leia mais

social