Monthly Archives: April 2009

World Wind

World Wind is software that lets you zoom from satellite altitude into any place on Earth. Leveraging Landsat satellite imagery and Shuttle Radar Topography Mission data, World Wind lets you experience Earth terrain in visually rich 3D, just as if you were really there.
It lets you zoom from satellite altitude into any place on Earth. Leveraging Landsat satellite imagery and Shuttle Radar Topography Mission data, World Wind lets you experience Earth terrain in visually rich 3D, just as if you were really there.

Virtually visit any place in the world. Look across the Andes, into the Grand Canyon, over the Alps, or along the African Sahara.

http://worldwind.arc.nasa.gov/

motherboard for server – S3210SHLC

Материнская плата INTEL S3210SHLC
Intel 3210, 1xLGA775, 4xDDR2 DIMM, 1xPCI-E 16x, S-ATA II, встроенный звук: нет, встроенная графика, Ethernet: 2×1000 Мбит/с, форм-фактор ATX
+ поддержка VT-d после обновлдения биоса до последней версии
~ US $245.64, ~ 9500р

Виртуализация Intel

Виртулизация без аппаратной поддержки

Что делает VMM
• Эмулирует аппаратную платформу каждой ВМ
• Распределяет ресурсы
• Изолирует выполнение кода каждой ВМ
Трудности программной виртуализации
• Сложность
– Требуется бинарная трансляция или паравиртуализация
– Программная эмуляция устройств ввода-вывода
• Производительность
– Цена за «промахи» и виртуализацию страниц памяти
– Требуется дополнительная память
– Операции ввода-вывода проходят через два стека
• Функциональность
– Паравиртуализация ограничивает гостевые ОС
– Гостевые ОС видят эмулированную платформу
• Надёжность
– Драйверы устройств являются частью хостовой ОС
– Нет защиты от ошибочных DMA

Описание Intel VT-x
• Создаёт привелегированное пространство VMM
• Позволяет сократить объём и сложность кода VMM
• Повышает эффективность за счёт снижения числа программных трансляций
• Гостевые ОС пользуются «живой» аппаратной платформой
• На рынке с 2005 года во всех сегментах

Intel® VT это
• Несколько поколений оптимизаций и новых технологий для виртуализации
• Дополнения к существующим программным решениям виртуализации
• Фундамент для будущих платформ
• Аппаратная поддержка решений
– Снижающая сложность и стоимость
– Повышающая эффективность и функциональность

Производительность
• Причина: выход из ОС в VMM
– Доступ к привелегированному состоянию ЦП
– Виртуализация прерываний
– Виртуализация страниц памяти
– Доступ к устройствам ввода/вывода
• Цена события
– Количество циклов ЦП
– Время, затраченное обработчиком события
– Специфика микроархитектуры (промахи кэша)
• Оптимизация
– Уменьшить число штрафных событий
– Уменьшить стоимость штрафных событий

Заключение
• Виртуализация – не абстрактная концепция, но реальность сегодняшнего дня
• Абсолютное большинство выпускаемых процессоров поддерживают аппаратную технологию виртуализации
• Виртуализация 2.0 на стадии внедрения
• Дальнейшее развитие в поле повышения гибкости и производительности в виртуализованной среде на уровне всей вычислительной платформы
• Новые концепции использования виртуализации в сегменте настольных компьютеров

3proxy

3proxy.ru
3Proxy is free tiny cross-platform (Win32/Win64&Unix) proxy servers set. It includes HTTP proxy with HTTPS and FTP support, SOCKSv4/SOCKSv4.5/SOCKSv5 proxy, POP3 proxy, SMTP proxy, AIM/ICQ proxy, MSN messenger / Live messenger proxy, FTP proxy, caching DNS proxy, TCP and UDP portmappers.

You can use every proxy as a standalone program (socks, proxy, tcppm, udppm, pop3p) or use combined program (3proxy). Combined proxy additionally supports features like access control, bandwidth limiting, limiting daily/weekly/monthly traffic amount, proxy chaining, log rotation, syslog and ODBC logging, etc.

It’s created to be small, simple and yet very functional.

updating freebsd box without internet connection

To update freebsd box, isolated from internet:

1. portupgrade -arRFO | grep "fetch: ftp://ftp6.ru" | sort | uniq | sed 's/.*h: (.*):.*/1/' > fetch.txt
On machine with internet connection run:
2. wget -x -i fetch.txt

Still, I have’nt figured out what to do with “pkgdb -F” required downloads in such circumstances.

openvpn

1.

TUN/TAP Driver Configuration:

* Linux 2.4 or higher (with integrated TUN/TAP driver):

(1)  make device node:         mknod /dev/net/tun c 10 200
(2a) add to /etc/modules.conf: alias char-major-10-200 tun
(2b) load driver:              modprobe tun
(3)  enable routing:           echo 1 > /proc/sys/net/ipv4/ip_forward

Note that either of steps (2a) or (2b) is sufficient.  While (2a)
only needs to be done once per install, (2b) needs to be done once
per reboot.  If you install from RPM (see above) and use the
openvpn.init script, these steps are taken care of for you.

2. creating keys
cd /usr/local/share/doc/openvpn/easy-rsa/
change ‘vars’ file
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh
openvpn --genkey --secret ta.key

keys for server: ca.crt, dh1024.pem, server.crt, server.key, ta.key;
keys for client: ca.crt, dh1024.pem, client.crt, client.key, ta.key

3. server

port 1194
tls-server
proto udp
dev tun
daemon
tls-auth /etc/openvpn/keys/ta.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
;push "redirect-gateway"
duplicate-cn
keepalive 10 120
verb 3
cipher DES-EDE3-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
log-append /var/log/openvpn.log

3. client

client
tls-client
proto udp
remote [ip] 1194
dev tun
nobind
persist-key
persist-tun
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert client.crt
key client.key
cipher DES-EDE3-CBC
comp-lzo
verb 3
mute 20

useful links:
openvpn distributive: http://openvpn.net/index.php/downloads.html
openvpn GUI: http://openvpn.se/download.html
http://www.samag.ru/art/08.2004/08.2004_01.pdf – соединение офисов через VPN
http://forum.ixbt.com/topic.cgi?id=14:40906