Cu subcategoria “nu e server ca HP-u’ și nici sculă ca dd-ul”.
Înainte de-a ajunge la concluzia c-am luat-o razna (ceea ce nu e imposibil) trebuie să vă spun că astea-s “highlight-urile” ultimelor 2 saptămâni. Săptămâni în care am pus capul pe pernă pe la 3 noaptea aproape în fiecare zi, chiar și în weekend. Da’ să le iau pe rând că devine haios pe alocuri.
În primul rând se dă următoarea problemă. Un ESXi instalat mai acu’ ceva vreme pe un server (am folosit “HP” mai sus doar pentru efecte artistice dar de data asta ăsta chiar era HP) cu spațiu cam mic de stocare. Aproximativ 63GB total. 2 mașini virtuale instalate fiecare cam pe 15/20gb, pe vremea când nu credeam c-o să am nevoie de mai multe jucării instalate acolo. Și nevoia subită de-a face teste pe încă vreo 6 mașini virtuale încă inexistente. Deci din 63gb mai avem liberi aproximativ 28gb. Pentru 6 mașini. Ah, am uitat să specific, mașinile existente nu erau instalate pe thin provisioning disk.
Prin urmare sunt forțat de împrejurări să le redimensionez. Și încerc prima oara cu VmConverter. Jucărie foarte mișto dar care de data asta s-a dovedit a fi inutilă. Nici măcar după ce-am redimensionat partițiile de pe una din mașini n-am reușit să micșorez discul. Și după multe ore de chin și de stricat mașini virtuale (cele aflate în producție rulau bine-merci, eu mă jucam pe o copie făcută în ESXi) m-a pocnit o idee. Ia să fac eu un disk în care să intre partițiile redimensionate de pe mașina mea, să-l adaug la mașina virtuală și să fac un dd în dulcele stil clasic. Chestie care mi-a rezolvat problema extrem de rapid și fără prea mari bătăi de cap. Cu a doua mașină virtuală n-a mai mers atât de simplu pentru că acolo n-am putut redimensiona partițiile. Dar pe aia rulam doar un apache și era proaspăt instalată cu Ubuntu Server 10.04 așa că am instalat rapid o mașină nouă ceva mai mică și-am mutat doar datele și vhost-ul.
Toată distracția asta m-a ținut cam o săptămână și am reușit performanța de-a face un trafic destul de mișto pe net. Cam 95 GB upload și 95 GB download în doar 3 zile. Pentru că am făcut toată treaba remote, bineînțeles. Bafta mea că serverul era tot în RDS că altfel îmi blestemam zilele cu cei ~512kbps upload de la RDS în alte rețele. La ora actuală serverul are 8 mașini virtuale instalate și 11 GB spațiu rămas liber. Și-am aflat într-un final și cum să fac disk-urile virtuale de tip thin provisioning.
Buun, am terminat cu ESXi-ul, cu HP-ul și cu dd-ul. Acu’ să vedem unde intră PIX-ul în toată combinația asta.
Pentru cei care nu-s pe domeniu, PIX-ul e un firewall hardware, sau cum e numit el de către cei de la Cisco, security appliance. Evident o altă jucărie cumpărată de Cisco undeva pe la mijlocul anilor ’90. Și la ora actuală ieșită din producție de prin 2008. Dar cu suportul asigurat până prin 2013. PIX-urile au fost înlocuite de ASA (Adaptive Security Appliance) încă de prin 2005. Ăla cu care m-am jucat eu săptămâna trecută era o antichitate de PIX 506. Cu 2 porturi ethernet (10BaseT), CPU Intel Pentium MMX (wow) la 200Mhz, 32MB RAM și 8MB flash. Nefiind familiarizat complet cu sistemul de operare am zis să mă joc cu el folosind PDM-ul. PDM-ul este o unealtă grafică cu care administrezi jucăriile de genul ăsta via https. Ia ghiciți voi în ce e scrisă unealta asta grafică. Cei care-au zâmbit pe sub mustăți și-au zis “Java” au de la mine o bere.
De fiecare dată când văd o jucărie din asta făcută în Java îmi aduc aminte de citatul ăla celebru :
Saying that Java is good because it works on all platforms is like saying anal sex is good because it works on all genders.
Chinuindu-mă să fac să funcționeze rahatul ăla de aplicație am realizat cât de adevărat e citatul de mai sus. Pentru că ultima versiune de PDM e apărută evident acum ceva ani. Și este complet incompatibilă cu versiunile noi de JRE. Și nu știu cum să zic da’ eu n-aș instala o versiune de JRE de-acum coișpe ani (cu bubele aferente) ca să configurez un security appliance. Sesizați ironia situației nu ?
Prin urmare am scos un “să-mi bag bula-n Cisco și-n ăla caruia i-a venit ideea să folosească Java pentru căcatul ăsta” și m-am jucat cu el în CLI. Asta pentru că în zilele următoare o să fiu nevoit să configurez un PIX 535 (ceva mai nou, PIII deja) pentru care se găsește o versiune ceva mai nouă (și sper eu funcțională) a aplicației grafice. Dacă nu, o s-o configurez dintr-o mașină virtuală că nu mă risc altfel.
De oboseală acumulată și nervi nici n-am mai observat când mi-a picat serverul care ține drăcia asta.
Nu că aș fi un expert dar să mor dacă am auzit până acum o aplicație java de pe vremea lu’ Ceașcă să nu meargă pe ultimul JRE 6u20.
Mă rog, poate am exagerat cu Ceașcă.
Revin, că tot nu pricep ironia. :D
Eu fiind dezvoltator, nu instalez doar JRE-ul, instalez JDK-ul. Dar ideea este că poți instala câte versiuni de Java JRE vrei tu, iar atunci când rulezi o aplicație, îi poți spune cu ce versiune de Java să pornească.
Vrei cu 6, cu 5, cu 1.4, 1.3 tu decizi. Nu sunt probleme de instalare, fiecare versiune de runtime se instalează într-un folder separat (dacă pui versiuni mai vechi nu le pune totuși în foldere care conțin spații). Nu văd ce bube și probleme de securitate ar trebui să apară, pentru că runtime-ul este folosit doar de o anumită aplicație, în cazul tău scula aia de configurat routere.
http://images.programaresociala.ro/random/java.jpg
În poza mea, majoritatea aplicațiilor folosesc ce SDK găsesc în jdk1.6, care de fapt e un symlink către jdk1.6.0_13. Dar am și aplicații pe care le pornesc folosind jdk1.5, iar pentru alea specific în mod explicit unde vor găsi mașina virtuală.
Default este:
C:UsersAndrei>java -version
java version “1.6.0_13”
Java(TM) SE Runtime Environment (build 1.6.0_13-b03)
Java HotSpot(TM) Client VM (build 11.3-b02, mixed mode, sharing)
Pai se pare ca Cisco+Java=love ca si porcaria de Cisco(NOT)Works tot in Java e facuta. La fel ca si scula de administrare pentru CiscoSecure ACS care face mari tampenii (cel putin in Mozilla, am trebuit sa schimb un key, il schimb, dar nu se mai putea autentifica nimeni pe device. Verific din nou cheia, surpriza, era un sir de caractere aiurea). Cat despre sperantele unei unelete mai noi si functionale de la Cisco… pai cel putin Cisco(NOT)Works e tot mai prost de la o versiune la alta si din ce in ce mai inutil. In ultimul timp il mai foloseam doar pentru back-ul setarilor device-urilor, dar la un moment dat a inceput sa dea rateuri (nu facea backup la toate device-urile, nu facea backup in anumite zile, etc) asa ca am preferat sa facem un script ce sa se conecteze prin telnet, sa listeze configurarea si s-o salveze intr-un fisier text.
@programare sociala – nu e vorba de faptul ca o aplicatie veche Java nu ruleaza pe ultimul JRE. E vorba ca toate aplicatiile java (ma rog, toate ce le-am vazut eu) sunt niste porcarii incete, mari consumatoare de resurse. Dar, din nefericire, java e impinsa inainte de multe companii mari din IT, pentru ca undeva, vreun manager s-a gandit ca nu are rost sa plateasca 3 echipe de programatori sa dezvolte aplicatii pentru 3 sisteme de operare cand poate plati o singura echipa de programatori java, pentru ca produsul lor va rula la fel pe orice SO cu java.
Stiu ca pe jre mai nou de 6u7 au probleme Cisco ASDM si am vazut ca si niste chestii de administrare de la IBM si probabil si altele. Deci daca ai un calculator nou instalat cu jre peste 6u7 e posibil sa-ti iei tzeapa la unele aplicatii. De fapt, e posibil sa trebuiasca sa dezinstalezi jre-urile mai noi ca sa-ti mearga alea.
Aşadar, thin provisioning is a ‘Good thing ™’, nu?
Daca nu-ti merge pdm-ul de la 506, n-o sa-ti mearga nici ala de la 535. INcearca sa instalezi asdm-ul pe 535 si s-ar putea sa ai bafta.
Daca nu, cli-ul sa traiasca, ca nu-i chiar asa de greu. sintaxa e putin diferita fata de routere, dar cu putina googaleala o sa-ti iasa.
daca nu, da-mi un mail si vedem cum o rezolvam.
Nu-i bai, preferam asdm/pdm doar de lene. Cre’ că reușesc să-i dau de cap și din cli.
Oricum, pan’ la cli tre’ să-i găsesc activation code-ul pentru unrestricted feature set. E pe failover acu’ :D
http://www.google.com/search?q=%22Cisco+PIX+Security+Appliance+Software+Version%22+%2B+%22Serial+Number%22+%2B+%22show+ver%22+-inurl%3Acisco.com
:) uneori merge