2009/06/16
Dersom du stadig gjør ssh frem og tilbake mellom systemer, ønsker du sikkert å sette opp “user equivalence”. Med utgangspunkt i et tips fra Rails boka til Ezra Zygmuntowicz har jeg laget en funksjon som legges i .bash_profile filen din:
function authme {
if [ -z "$1" ]; then
echo "USE: authme hostname [user]"
return 1
fi
_HOST=${1}
if [ -z "$2" ]; then
_USR=${USER}
else
_USR=$2
fi
cat ~/.ssh/id_dsa.pub | ssh ${_USR}@${_HOST} '
# create if not exists
if [ ! -d ~/.ssh ]; then
mkdir ~/.ssh
fi
# set perm
chmod 0700 ~/.ssh
# now cat input
cat >> ~/.ssh/authorized_keys
# set perm
chmod 0600 ~/.ssh/authorized_keys
'
}
Dersom du kaller func med bare hostname blir din ssh id kopiert inn i din brukers område på angitt host. Hele poenget her er å gjøre all jobben i et pass, slik at du ikke må angi passord mer enn en gang. Derfor er alle kommandoer på “remote host” pakket inn i enkeltfnutter. Du kan også angi en annen bruker dersom du ønsker det. Feks har jeg satt dette opp for en del Oracle brukere/systemer som jeg jobber mot hver eneste dag.
Leave a Comment » | 
tips | 
Permalink
Posted by ebraekke
2009/06/14
Det hender jeg blir revet med i misnøye. Det kan skje når jeg er ute i det store Internettet og bruker en eller annen applikasjon for å kjøpe et produkt eller en tjeneste. Dersom jeg ikke får kjøpt det jeg ønsker uten alt for mye krøll kan det være at det ender opp med en e-post til til kundeservice. Det står da “jeg er ikke spes imponert over … “. Denne helgen hadde jeg en slik opplevelse. Gikk inn i nettbanken (Terra) og skulle betale noen regninger. Valgte e-faktura/se på grunnlag og pling kommer spørsmålet, hva ønsker du å gjøre med showInvoice.jsp. Siden jeg er nerd rygga jeg selvsagt. Dette skjedde på min jobbMac som har diverse editorer installeret. Firefox foreslo klokelig at jeg nok ønsket å bruke TextMate til å se på dette vedlegget. Løper ned i kjelleren til iMacen, akkurat samem oppførsel, bortsett fra at den ikke har et bra forslag til editor.
Ikke spes imponert nei. Etter diverse forsøk, også med Safari (som ikke ville spille på lag i det hele tatt), sier min kjære “Kan du ikke bare åpne i Adobe, det er jo et pdf dokument?”. Som sagt, så gjort. Problemet var løst, fakturagrunnleget åpenbarte seg i Acrobat Reader. Av og til er det enkleste det beste — heter det vistnok…
Nå kan man jo lure på hva i all verden Terra holder på med. Nedlastbare dokumenter skal jo ha enten en “extension” eller type definisjon som gjør at nettleser vet hva den skal gjøre med det. Oppfører det seg slik under Windows også eller er det bare en hilsen til oss Mac brukere? Hva med de Mac brukerne som bare benytter standard Safari oppsett? Jeg er ikke sikker på om jeg ønsker å vite svaret.
Leave a Comment » | mac | Permalink
Posted by ebraekke
2009/06/08
Scalr (scalr.net) er en tjeneste på toppen av Amazon EC2. Det er et såkalt “self-healing” og “auto-scaling” rammeverk og leveres både som open source (gjør det selv) og en tjeneste. Tjenesten koster $50 i måneden og har i teorien (nesten) samme funksjonalitet som RightScale som koster $500 i måneden. Du må ha en konto med Amazon for å benytte Scalr. All bruk/trafikk blir belastet via Amazon som vanlig (i tillegg til de $50). Scalr har ikke tradisjonell support men et aktivt brukerforum på groups.google.com.
Scalr virker med alle Linux varianter, bare det er … Ubuntu 7.04.
Jeg har enda ikke fått utført grundige tester, men har likevel noen ting jeg vil nevne. Det er meget lett å rigge en farm i Scalr. Dersom rollene du ønsker å benytte finnes i katalogen (rails, php, mysql el) så kan en farm være operativ på mindre enn 10 minutter. En farm vil typisk bestå av en “reverse proxy” basert last-balanserer (benytter nginx), en eller flere applikasjons-roller (feks rails) og en eller to databasenoder (hvis to, konfigurert som “master-slave”).
I motsetnimg til feks EngineYard Solo, så laster du i utgangspunktet ikke ned din private ssh nøkkel. Fra kontrollpanelet i Scalr kan du starte en ssh sesjon mot serveren ved å klikke på et symbol som representerer serveren din. Dette starter en MindTerm applet. Det ser da ut som nedenfor.
Akkurat dette synes jeg er ganske tøft fordi det reduserer behovet for å distribuere nøklene til alle maskinene jeg jobber fra (i mitt tilfelle minst to). Du kan heldigvis laste ned nøklene (det er en per farm) og logge deg på vha ssh -i som vanlig for EC2 instanser, men for mer tilfeldige forbindelser holder det med Internettadgang og muligheten for å kjøre java-appletter.
Videre benytter Scalr seg av dns, dvs at servere registreres i dns. Dette kan være en fordel, det er lettere å jobbe med navn enn ip-adresser. Det kan også være et problem, da det knytter din EC2 farm til Scalr sin infrastruktur. Der har det vært utfordringer, inntil nylig hadde scalr sine dns-servere i ett og samme datasenter! Så foreløpig heller jeg mot skeptisk, men jeg ser selvsagt nytten av å ha navn å forholde meg til.
Det selv-helbredene aspektet av Scalr er det nok delte meninger om. For ikke lenge siden ble en haug med servere under Scalr paraplyen startet på nytt ved en feiltagelse. Det var høy temperatur i brukerforumet i tiden etterpå … Jeg har ikke hatt anlednng til å teste ut skalerings-funksjononen i Scalr. Definisjonen er enkel nok: ved oppstart angir du min og maks antall forekomster av en rolle (feks applikasjons-server) og kriteriet for oppstart av en ny forkomst (basert på “load average”).
Det er for tidlig å si om Scalr er noe jeg vil anbefale. Jeg synes allikevel at $50 er en lav pris å betale for å få innsyn i hvordan man kan lage robust automatikk rundt EC2. Inntil videre er dette en god nok grunn til å fortsette å bruke det.
Leave a Comment » | virtualisering | Permalink
Posted by ebraekke
