Została uruchomiona nowa maszyna dla Rubiego i Pythona – nazwa kodowa fastweb2. Konfiguracja odbywa się dokładnie na takiej samej zasadzie jak miało to miejsce przy fastweb1 (który obsługuje PHP). Różnice są następujące:

• dodatkowe opcje dla pliku conf/nginx: <passenger_base_uri>, <rails_env>, <rack_env>. Informacje na wiki.
• zasoby podmontowane po NFS w katalogu /ruby/twójlogin/www
• dodając, usuwając i listując szatanem bazy danych i vhosty należy na końcu dodać kluczowe słowo ruby (można też dodać słówo python, ale to nie ma najmniejszego znaczenia w tym momencie)

Ze względu na to, że zarówno python jak i ruby na maszynach shellowych zajeżdża sucharami została odpalona w trybie eksperymentalnym kolejna maszyna shellowa. W trybie eksperymentalnym, ponieważ jeszcze mało rzeczy tam działa (a właściwie to nic nie działa, z tego co znajduje się na obecnych maszynach shellowych). W każdym bądź razie można tam się zalogować swoim loginem i hasłem – host to stallman2.rootnode.net. Prędzej, czy później wszyscy obecni użytkownicy, zarówno stallmana, jak i korna zostaną przerzuceni na tę maszynę, a nazwa hosta zostanie zmieniona na stallman.rootnode.net. W tym momencie wszystkie dane użytkowników z obu serwerów są w trakcie kopiowania, dlatego najlepiej nie tworzyć żadnych konfiguracji, ponieważ prawdopodobnie zostaną nadpisane.

Wracając do Ruby. Aby odpalić aplikację Redmine należy pobrać gitem pliki redmine i wrzucić do katalogu vhosta.Następnie wystarczy utworzyć bazy danych i podążać za instrukcjami zawartymi na stronie domowej projektu.

Na fastweb2 korzystamy ze standardowego Rubyego w wersji 1.8 (nie jest to wersja Enterprise), ze względu na to, że redmine nie obsługuje jeszcze 1.9. Prawdopodobnie nie będzie możliwości wybrania wersji, bo to wymagałoby postawienia drugiego demona www – no chyba, że będzie duży napór społeczny.

W przypadku deployowania aplikacji opartych o Pythona będzie konieczne w katalogu vhosta utworzyć plik passenger_wsgi.py. Co wrzucić do tego pliku znajdziesz w opisie instalacji konrketnych aplikacji. Dla przykładu, aby zainstalować Traca wystarczy na stallmanie2 wykonać polecenie trac-admin nazwaprojektu initenv, a następnie utworzyć plik passenger_wsgi.py zgodnie z instrukcją na stronie domowej projektu. Projekt Django można utworzyć poleceniem django-admin.

Na serwerach fastweb2 i stallman2 brakuje sporo pakietów. Potrzeby proszę zgłaszać w jednym wątku na mailiście users-pl i aplikacje będą na bieżąco dodawane.

Fastweb2 korzysta z passengera i nginxa oraz MySQL. O szczegółach tej technologii i sposobach deployowania (strasznie nie lubię tego wyrazu) aplikacji można poczytać w oficjalnej dokumentacji. Później nasze wiki zostanie uzupełnione o konkretny opis i przykłady instalacji różnych aplikacji. Liczę w tym także na waszą pomoc, bo rubinka i pytonga znam tylko z opowieści.

Nie budzić.

UPDATE
Oczywiście domena powinna wskazywać na adres ip kryjący się pod domeną wall.rootnode.net, czyli 89.248.171.136

Od dzisiaj dostęp do serwerów torrentowych odbywa się za pomocą protokołu HTTP. Dostęp FTP został wyłączony. Do maszyn w celu wrzucania plików torrent można się dostać za pomocą SSH, SCP oraz SFTP.

Zostało wprowadzonych też kilka poprawek zwiększających ogólną wydajność maszyn. Powinniście zauważyć różnicę w transferach.

Aby dostać się do swoich zasobów wystarczy odwiedzić stronę http://t<numer>.rootnode.net/<login>, czyli np. http://t3.rootnode.net/ahes

Hasło jest identyczne jak to zapisane w pliku ~/PASSWORD na maszynie torrentowej.

W przypadku udostępniania zasobów publicznie pozbywamy delikwenta dostępu do maszyn tX.

Dodatkowo został udostępniony program unrar oraz najnowsza wersja aria2.

Pracę nad pierwszym fastwebem dobiegają końca. Zostały dodane następujące rzeczy:

• własne strony o błędach (error pages) – znacznik:
  <error code="403 404 405">http://niema.com</error>
• statystyki awstats z interfejsem jawstats – konfiguracja w 5 sekund

Oczywiście, dokumentacja jest już na wiki. Aby zachęcić do tworzenia statystyk, instrukcję zamieszczam poniżej:

$ cd ~/fastweb/moj.vhost.pl/conf
$ touch awstats
$ touch reload

Statystyka dostępna pod adresem http://moj.vhost.pl/awstats już po minucie (a właściwie to po kilku sekundach od wybicia pełnej minuty na zegarze lyona).

W tytule tego posta napisałem prawie skończony, ponieważ pozostały jeszcze dwie rzeczy do wyklikania:

1. noproxy – omijanie proxy. Jeszcze nie wiem w jakiej formie (czy dla całego vhosta, czy dla URI), ale na pewno się pojawi.
2. obsługa własnych certyfikatów dla połączeń HTTPS (w tym momencie działa certyfikat *.rootnode.net od Goddady oraz automatycznie generowane certyfikaty podpisane przez Rootnode dla innych domen. Można dostać darmowy cert od StartCom, więc funkcjonalność dodawania własnych certów na pewno się przyda.

Równolegle trwają prace nad nowym stallmanem i obsługą rubyego na fastweb2. Niech moc będzie ze mną.*

* oprócz mocy, są też inne rzeczy, które motywują mnie do szybkiej pracy. Między innymi: okrzyki zachwytu, propozycje, komentarze, okrzyki zachwytu, ‘powered by rootnode’ w stopce twojej strony, baner rootnode na twojej stronie (np. ten z checkver.com), okrzyki zachwytu, info na blipie, ciepłe słowa, feedback oraz oczywiście okrzyki zachwytu.

Dzisiaj została dodana obsługa HTTPS na fastweb. Konfiguracja sprowadza się do utworzenia pliku conf/ssl. Dodatkowo został utworzony alias <ssl/>, który można dodać do konfiguracji XML w celu utworzenia przekierowania na HTTPS. Szczegóły znajdziesz na wiki.

Do wiki zostały także dodane informacje na temat domen *.rootnode.net. oraz certyfikatów.  Został także uruchomiony phpMyAdmin.

Gdyby komuś podczas korzystania z HTTPS pojawił się poniższy komunikat proszę o kontakt:

400 Bad Request The plain HTTP request was sent to HTTPS port

Długo oczekiwany, długo zapowiadany… i choć nie często zdarza się to tutaj (zgodnie z obietnicą), oddaję dzisiaj w wasze ręce pierwszy serwer typu fastweb. Taki jak sobie wymarzyłem i wyśniłem. Sporo rzeczy, które planowałem jest zrobionych. Między innymi:

• Bezobsługowa praca demonów (wszysko za wyjątkiem bazy). Jak coś padnie, to wstanie samo i nie trzeba się o to martwić.
• Memcache dla każdego użytkownika. Do dyspozycji 32M, jeśli ktoś ma więcej stron to na życzenie można dostać więcej.  Ciekawostką jest to, że nie musisz pamiętać swojego dedykowanego portu. Wystarczy, że połączyć się do 127.0.0.1:11211 (default dla memcache). Jeśli masz wiele stron opartych o te same silniki stosuj prefixy do kluczy memcache. Jak wrzucić memcache do WordPressa znajdziesz na necie. Opisy dla różnych aplikacji proszę wrzucać na wiki.
• Całkowita kontrola nad vhostem. Za pomocą pliku XML możesz dosłownie injectnąć swoją nginksową konfigurację do naszego serwera.
• PHP chodzi z twojego użytkownika i ma dynamiczną pulę wątków. W tym momencie, w danej chwili czasu, możesz obsłużyć 10 żądań PHP równolegle. Jeśli twoja strona jest bardzo mocno obciążone, to wiesz gdzie pisać.
• Z przodu oczywiście stoi nasze magiczne proxy. Wszystkie obrazki lądują w RAMie i są serwowane z prędkością światła (lub co najmniej latarki).
• Do dyspozycji 32GB pamięci, 12 rdzeni procesora, 4 dyski SAS  15k obr.

WAŻNE
Quota na maszynie per user wynosi 512M. Taka pojemność jest nadana umyślnie ze względu na nieokiełznanych wazerowiczów, którzy namiętnie przerzucają pornole z serwerów torentowych na www. Gdyby, ktoś potrzebował większej pojemności to IRC. Przy okazji pojawiła się koncepcja serwera danych statycznych – idealna np. na kompilację muzyki demoscenowej by Byte. Miejsce gdzie coś dużego mogłoby sobie leżeć i nie zajmowało superszybkich, superdrogich, superjazzy dysków.

Wracając do fastweb, trwają różnorakie testy, poprawiana jest konfiguracja, ale można spokojnie przenosić swoje zabawki z Venemy na Lyon (bo tak się nazywa fastweb1). Niektóre rzeczy jeszcze nie działają lub nie działają tak jak powinny (np. remote_addr). Po kolei każda najdrobniejsza rzecz jest dopracowywana.

Niebawem pojawią się dodatkowe ficzery jak backupy, statystyki, statusy, errorpages, noproxy, własne parametry php i inne oraz drugi serwer fastweb z obsługą ruby, pythona oraz javy. Dociekliwych znaczenia słowa niebawem zachęcam do zapoznania się z terminologią rootnode time. ];>

Mam nadzieje, że nowa maszyna przypadnie wam do gustu. Szczegółowe informacje znajdziesz na naszym magicznym wiki. Feedback obowiązkowy, tutaj i na blipie, gdziekolwiek. Chcę widzieć e-mocje.

Niech guru czuwa nad tobą. (jeszcze nie wiesz co chodzi, ale się dowiesz )

Trzy godziny opóźnienia? Testy z Jabłkiem się trochę przedłużyły i trzeba było tego posta jeszcze napisać + info na wiki. Problemy proszę zgłaszać na IRCu, a jeśli mnie nie ma to zapisać lub przekazać. Na mejla lepiej nie słać bo mam… trochę zaległości. Gdyby ktoś chciałby sobie zrobić ołtarzyk z moją podobizną to słiit focie znajdziesz na NK.

Na życzenie użytkowników reaktywujemy dostęp do hulu.tv, tym razem z nielimitowanym transferem. Proszę jednak pamiętać o zasadach dostępu i nie udostępnianiu danych uwierzytelniających osobom niezwiązanym z Rootnode.

Dane dostępowe po wydaniu polecenia hulu.
Szczegóły techniczne nadal aktualne, aczkolwiek zmienił się adres IP.

Mamy już serwery gier w polskiej serwerowni. Na razie do użytku oddajemy jedną maszynę, aby przekonać się jaki ruch jest w stanie przyjąć. Wraz ze wzrostem obciążenia będą uruchamiane kolejne jednostki. Serwery gier miały pojawić się wcześniej, ale czekaliśmy na bezpośredni wtyk do TP SA.

Adres maszyny to games1.rootnode.net (94.124.10.20). Uwierzytelnić się można loginem i hasłem serwera shellowego. Dostęp odbywa się po protokole SSH.

Prośby o doinstalowanie softu proszę zgłaszać na mailiście users-pl.

Rezerwacja portów na zasadzie kto pierwszy ten lepszy. Proszę sobie utworzyć odpowiednią podstronę na wiki. W późniejszym czasie zostanie wprowadzony mechanizm rezerwacji portów.

• Na serwerze można uruchamiać jedynie serwery gier.
• Proszę nie generować zbędnego ruchu, nie uruchamiać rapidshareów, tuneli oraz innych wynalazków.
• Niebawem zostanie wskazane miejsce do instalacji serwerów rozmów głosowych, proszę ich nie instalować na serwerach gier.

BARDZO WAŻNE

Został utworzony specjalny katalog /repo w którym znajdziecie:

1. katalog srcds ze skryptami do instalacji serwerów gier
2. gdy Counter-Strike oraz Counter-Strike Source ściągnięte za pomocą narzędzia z powyższego katalogu – hldsupdatetool.bin.

Wystarczy wykonać polecenie cp -r /repo/cstrike_source ~, aby skopiować grę do swojego katalogu domowego. Uruchomienie przez każdego użytkownika skryptu hldsupdatetool.bin wygeneruje bardzo duże obciążenie sieciowe. Nie ma sensu ściągać drugi raz czegoś co już zostało ściągniete, dlatego obowiązkowo proszę korzystać z katalogu /repo

Jeżeli instalujecie nową grę lub dodatkowe mapy można je wrzucić do katalogu /repo, tak aby inni użytkownicy także mogli skorzystać. Aby to uczynić wystarczy uruchomić polecenie:

$ repo nazwa_katalogu

na przykład repo cstrike_source, gdzie cstrike_source to katalog w bieżącym katalogu z właśnie zainstalowaną grą. Proszę pamiętać, aby katalog miał sensowną nazwę, tak aby inni użytkownicy wiedzieli co to jest.

Jeśli masz opory przed instalowaniem plików udostępnionych przez innych użytkowników (bo różnie w życiu bywa) ogranicz się do katalogów w /repo, których właścicielem jest użytkownik nobody. Można je traktować jako zaufane, ponieważ zostały stworzone przez administratora. Polecenie ls -l pokaże ci właściciela.

Proszę zacząć przenosić swoje serwery gier na polski serwer.

Feedback mile widziany w komentarzach.
Miłej zabawy.

Dzisiaj udostępniamy do użytku serwer shoutcastowy draper.rootnode.net. Posiada dostęp shellowy, a dane uwierzytelniające są takie same jak do serwerów shellowych.

W systemie zapewne brakuje jeszcze wielu rzeczy, ale na pewno znajdziesz tam:

• sc_serv – należy skopiować plik konfiguracyjny z lokalizacji /etc/sc_serv.conf do swojego katalogu domowego. Dokonać edycji, a następnie uruchomić binarkę sc_serv.
• icecast2 - z paczek debianowych.

Na maszynie jest włączony TPE, co oznacza, że nie można uruchamiać własnych binarek. Skrypty należy uruchamiać podając pełną ścieżkę do interpretatora np. /bin/bash skrypt.sh.

Wszystkie potrzebne aplikacje będą instalowane odgórnie. Prośby o dodatkowy software proszę zgłaszać za pośrednictwem mailisty users-pl.

Na maszynie draper dozwolone jest trzymanie plików mp3, ogg i innych formatów dźwiękowych. Wierzymy, że posiadacie do nich odpowiednie prawa.

Serwer nie posiada w tym momencie quoty, ale wielkość /home jest ograniczona do 200G. Ze względu na to, że niedawno w macierzy dyskowej uległ awarii jeden dysk i nie mieliśmy okazji go wymienić wszystkie dane (wraz z katalogami użytkowników) są backupowane raz dziennie. W przypadku krachu systemu zostanie on odtworzony z kopii zapasowej na drugiej maszynie.

Dostępny jest screen oraz crontab. W crontabie warto ustawić wpis @reboot, aby wasze radio wystartowało automatycznie po restarcie maszyny. Pliki można wrzucać za pomocą sftp, rsync oraz ftp (z poziomu serwera).

Bardzo prosimy o likwidację serwerów streamingowych z innych maszyn. Przy okazji konkretne stacje radiowe prosimy o mały adwertajzing na mailiście. Muzyki nigdy za wiele.

hulu.tv to wspaniały serwis umożliwiający dostęp do najnowszych odcinków amerykańskich seriali. Niestety dostęp ograniczony jest jedynie do regionu USA. Ale od czego jest Rootnode…

Nasze magiczne proxy:

• host: hulu kropka rootnode.net
• port: (ulubiony oczywiście) 6666
• login i hasło poznasz po wydaniu na serwerze shellowym polecenia hulu

Konfiguracja Windows i OS X

Potrzebny będzie program Proxifier. Dostępna jest wersja 30-sto dniowa. Sprytniejsi mogą znaleźć cudowne literki w Internecie, bogatsi mogą zakupić program za $39,95. Program jest świetny i przyda się do wielu innych rzeczy więc warto.

W programie wchodzimy do Options -> Proxy Settings. Klikamy Add i dodajemy proxy typu SOCKS Version 5 oraz zaznaczamy Use authentication wpisując login i hasło, które otrzymaliśmy po wydaniu polecenia hulu na serwerze shellowym. Aby sprawdzić czy konfiguracja jest prawidłowa wciskamy Check.

Jeśli wszystko poszło w porządku na stronie www.whatismyip.com sprawdzamy czy adres IP zmienił się na 204.232.202.169, a następnie wchodzimy na stronę  hulu.tv i cieszymy się nowym Housem, Family Guy i Saturday Night Live.

Konfiguracja GNU/Linux

Pingwinki muszą zainstalować program tsocks. Do pliku /etc/tsocks.conf wrzucamy poniższą konfigurację:

local = 72.20.18.162/255.255.255.255
server = 72.20.18.162
server_type = 5
server_port = 6666
default_user = TUTAJ_LOGIN
default_pass = TUTAJ_HASŁO

Następnie do pliku /etc/hosts dodajemy:

206.132.122.148 cp41752.edgefcs.net # hulu
206.132.122.143 cp39465.edgefcs.net # hulu
206.132.122.127 cp51756.edgefcs.net # hulu
204.246.230.140 cp47346.edgefcs.net # hulu

Otwieramy terminali uruchamiamy polecenie tsocks firefox. W celu sprawdzenia czy adres IP się zmienił na 204.232.202.169 wchodzimy na stronę www.whatismyip.com. Jeśli nie to musimy zainstalować wcześniejszą wersję programu tsocks. Na przykład w Ubuntu z poprzednich wydań (do znalezienia na packages.ubuntu.com).

Gdy wszystko poszło OK wchodzimy na stronę  hulu.tv i cieszymy się nowym Housem, Family Guy i Saturday Night Live.

Ważne uwagi

1. serwer proxy jest rozwiązaniem czysto testowym, które nie powinno być traktowane jako usługa. Nie należy wymagać dostępności, ani świetnej wydajności. Maszyna ma ograniczenia przesyłanych danych więc może przestać działać za klika, kilkanaście dni.
2. proszę nie udostępniać danych dostępowych osobom nie związanym z Rootnode, ani nie używać proxy do innych celów.
3. czekamy na feedback w komentarzach (mają być okrzyki radości jeśli działa i się podoba).
4. czy chcielibyście widzieć na Rootnode tego typu usługi?

UPDATE
Reaktywacja.

Dzisiaj ostatni dzień promocji!

Dla tych co z nami już długo mamy specjalną ofertę. Mogą z niej skorzystać tylko starzy wyjadacze, którym termin ważności konta upływa z dniem 20 marca 2010. Promocja trwa krótko, bo do końca listopada.

Przedłużając konto już teraz na kolejny rok otrzymasz w prezencie 3 gratisowe miesiące.

Jeśli przelew na 180 zł nie stanowi dla ciebie problemu, skorzystaj.
Dane do przelewu:

Marcin Hłybin
os. Oświecenia 35/12
31-636 Kraków
nr rach.: 11 1140 2004 0000 3502 5929 4791

Tytuł przelewu: Konto shellowe PROMOCJA, login twój_login
Kwota: 180 zł

I do 20 czerwca 2011 spokój. A później jeszcze tylko koniec świata.

Zastanawiasz się czy jesteś starym wyjadaczem? Poszukaj w katalogu domowym pliku ~/PROMOCJA_MNIE_DOTYCZY