Ahoj,
(English version below)
vpsAdmin ve verzi 2.6.0 [1] umožňuje členům uložit si veřejné klíče a
poté je nahrávat do VPS (/root/.ssh/authorized_keys). Klíče lze vložit
přes webové rozhraní: Edit profile -> Public keys -> vpravo v panelu Add
public key. U každého klíče si můžeme vybrat, jestli se má do
nových/reinstalovaných VPS nahrávat automaticky. Jinak se klíče do VPS
dají kdykoli nahrát pomocí formuláře v detailech VPS, hned pod
formulářem na nastavení hesla.
Dejte pozor na to, že je ve všech šablonách distribucí stále povoleno se
na roota přihlásit přes SSH pomocí hesla, pokud je nastaveno. Ne vždy
jsou totiž klíče k dispozici. Pokud chcete přihlašování heslem zakázat,
stačí změnit "PasswordAuthentication" v /etc/ssh/sshd_config na "no".
vpsAdmin nově používá mechanismus blokujících akcí z HaveAPI [2] všude
kde to jde, takže je konečně možné přesně vědět, kdy jsou operace hotové
a kdy je možné volat další akce nad objekty, aniž by to skončilo chybou
"Resource is locked". To byl snad poslední závažný nedostatek našeho
API, o kterém vím, že mohl komplikovat jeho použití.
Kdo používáte vpsfree-client [3], nebo jakéhokoli jiného klienta z
HaveAPI, aktualizujte jej. Došlo ke změně verze protokolu HaveAPI,
všechno sice bude fungovat, ale může to vypisovat upozornění.
ENGLISH:
vpsAdmin v2.6.0 [1] allows users to upload public keys and deploy them
to VPS (/root/.ssh/authorized_keys) to be used instead of password. The
keys can be uploaded using the web interface: Edit profile -> Public
keys -> Add public key in the right sidebar. You can choose whether the
key should be deployed automatically to newly created/reinstalled VPS or
not. The keys can be deployed manually from VPS details, just below the
form for setting root's password.
Note that our OS templates are still configured to allow login through
SSH using password, as keys are not always available. To disable login
using password, set "PasswordAuthentication" to "no" in
/etc/ssh/sshd_config.
vpsAdmin uses a new mechanism for blocking actions from HaveAPI [2]
wherever possible. This means that client programs can know when an
operation is finished and when it can start another one and not hit the
"Resource is locked" error. This was afaik the last serious issue that
could have complicated usage of our API.
If you're using vpsfree-client [3] or any other HaveAPI based client, it
is recommended to upgrade it to the latest version, as the HaveAPI
protocol version has changed. Everything will work normally, except the
clients can print warning messages regarding the protocol version.
[1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.6.0/
[2] https://github.com/vpsfreecz/haveapi
[3] https://kb.vpsfree.cz/navody/vps/api#cli
Jakub
Ahoj,
vpsAdmin ve verzi 2.5.0 [1] přináší vylepšení hlavně v oblasti nastavení
sítě, IP adres a sledování datových přenosů.
vpsAdmin už nějakou dobu umožnuje rozdělit systémové prostředky mezi
více VPS, avšak za další veřejné IPv4 adresy je nutné si připlatit.
Často ale veřejná IP adresa vůbec není potřeba a stačí adresa privátní,
která je schovaná za NATem. vpsAdmin nyní veřejné a privátní adresy
rozlišuje. O přidělení privátní adresy je potřeba požádat na podpoře a
je nutné počítat s tím, že se privátní adresy při zavedení 10Gbit sítě
mohou změnit. Nejlépe tedy ještě počkat.
V plánu je umožnit přidělování privátních adres ve větších blocích (/27,
tj. 32 adres). Zatím to vypadá tak, že tuto funkci zpřístupníme právě se
zavedením 10Gbit sítě. vpsAdmin už vše potřebné umí.
S privátními adresami souvisí i změna v účtování přenesených dat.
Přenosy v rámci naší sítě jsou účtovány jako privátní a nepočítají se do
stanoveného limitu. Přenosy mezi VPS na stejném nodu nejsou účtovány vůbec.
Přepracována byla implementace sběru a ukládání datových přenosů,
protože stávající řešení už nedostačovalo. Tabulka v databázi s
přenesenými daty už má cca 80 miliónů řádků a počítání měsíčních přenosů
přestalo být efektivní, běžně se čekalo několik desítek sekund na
zobrazení výsledku. Nové řešení spočívá v tom, že se měsíční přenosy
ukládají průběžně do další tabulky, která je mnohem menší a pracuje se s
ní rychleji.
Monitor aktuálních datových přenosů konečně funguje jak má. Ve webovém
rozhraní je k dispozici více možností filtrování a automaticky se
aktualizuje. Datové přenosy lze sledovat i v terminálu, vpsfreectl [2]
obsahuje nový příkaz "ip_traffic top" [3], což je TUI aplikace podobná
iftop-u.
Seznam všech změn je v poznámkách o vydání [1].
[1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.5.0/
[2] https://kb.vpsfree.cz/navody/vps/api#cli
[3] https://kb.vpsfree.cz/navody/vps/prenosy#monitor_v_cli
Jakub
Máte rádi náš spolek vpsFree.cz? Chcete pomoci s jeho propagací?
Nominujte ho do ankety Křišťálová Lupa v kategorii Nástroje a služby:
http://kristalova.lupa.cz/nominace/
V loňském roce jsme se dostali do hlasování a skončili 9. z 11:
https://blog.vpsfree.cz/kristalovou-lupu-jsme-nevyhrali-zatim/
Přesto to pro nás znamenalo docela velký zájem lidí, měli jsme stovky
návštěv na webu a jistě se o nás dozvěděl nějaký budoucí člen.
Děkujeme za podporu.
--
Petr Krčmář
vpsFree.cz
Ahoj,
už nějakou dobu využíváme vedle jabber MUC také kanál #vpsfree na
freenode.net. Je tam mnohem větší aktivita než na jabberu, kde už se nic
neděje. Dnes jsme došli do stavu, kdy máme všechno důležité na IRC
připraveno a můžeme jím tak jabber MUC plně nahradit.
Jak se připojit?
Server: chat.freenode.net
Kanál: #vpsfree
Web klient: http://webchat.freenode.net/
Nativní klienti: Pidgin, Irssi, Adium, atd.
Archiv: https://im.vpsfree.cz/archive/chat.freenode.net/%23vpsfree
Pro členy máme připraven IRC bouncer (ZNC) [1]. Kdyby ho někdo chtěl
využívat, můžete se ozvat na IRC nebo na podpoře.
Na kanále je náš vlastní bot [2], který vytváří webový archiv odkazovaný
výše, reaguje na příkazy a sleduje různé události, jako např.
outage-list či novinky z vpsAdminu, o kterých pak na kanále informuje.
Více info viz KB [3].
[1] https://kb.vpsfree.cz/informace/chat#bouncer
[2] https://kb.vpsfree.cz/informace/chat#bot
[3] https://kb.vpsfree.cz/informace/chat
Jakub
Ahoj,
TL;DR members can now optionally receive e-mails from vpsAdmin in
English. You can configure this in vpsAdmin -> Edit profile -> Set language.
vpsAdmin v2.4.0 [1] přináší podporu pro anglický překlad webu
vpsfree.cz, který by měl být zanedlouho spuštěn. Změna se týka jen
nastavení jazyka, ve kterém vpsAdmin posílá e-maily, tj. hlavně
informace pro nové členy po schválení přihlášky a pak nejčastěji
upomínky k platbě.
Jazyk lze změnit v nastavení profilu: vpsAdmin -> Edit profile ->
roletka Language. Výchozím jazykem je čestina. Kdo chce, ať si to
přenastaví. Nastavení jazyka se týká jen e-mailů posílaných vpsAdminem,
na nic jiného to zatím nemá vliv.
Všechny šablony máme uloženy na githubu [2] a do API [3] se instalují
novou součástí vpsAdminu, skriptem vpsadmin-mail-templates [4].
[1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.4.0/
[2] https://github.com/vpsfreecz/vpsfree-mail-templates
[3] https://kb.vpsfree.cz/navody/vps/api
[4] https://github.com/vpsfreecz/vpsadmin-mail-templates
Jakub
Ahoj všem, právě jsme spustili nový web:
https://vpsfree.cz/
Na rozdíl od toho staršího „nového“ jsme ho dělali sami, jen jsme
využili grafiku a barvy vytvořené před rokem designérským studiem.
Zbytek jsme měli pevně v rukou, web by měl být jednodušší a
přehlednější. Taky jsme pohlídali jeho chování na různých zařízeních.
Zásadní novinkou je vylepšená přihláška, která zohledňuje konečně i
právnické osoby, takže už pro firmy a organizace bude registrace přímočará.
Teď je v plánu ještě udělat překlad (Thomass Quarr přislíbil pomoc) a
zveřejnit anglickou verzi na https://vpsfree.org, aby i cizinci měli
možnost se stát členy. Na to se naváží různé další úpravy jako možnost
nechat si posílat anglické maily od vpsAdminu a podobně.
Kdybyste měli nějakou připomínku, opravu, vylepšení a podobně, můžete
rovnou poslat pull request:
https://github.com/vpsfreecz/web/
Díky
--
Petr Krčmář
vpsFree.cz
Ahoj,
haveapi-fs [1] je virtuální souborový systém založený na FUSE [2], který
umožňuje připojit jakékoli API využívající HaveAPI [3], a pracovat s ním
na úrovni adresářů a souborů. Samozřejmě to funguje také s naším
api.vpsfree.cz [4,5].
Práce s haveapi-fs by měla být ještě jednodušší, než s konzolovým
klientem, protože je vše hned vidět jako adresáře a soubory, nemusíme
zjišťovat názvy objektů, akcí, parametrů, přepínačů, apod.
haveapi-fs je napsán v Ruby a instaluje se tak pomocí RubyGems:
$ gem install haveapi-fs
API se připojí následujícím příkazem:
$ haveapi-fs <api_url> <mountpoint>
tedy konkrétně naše API jako
$ haveapi-fs https://api.vpsfree.cz /mnt/api.vpsfree.cz
Odpojení se provede buď přímo příkazem umount jako root, nebo
fusermount -u /mnt/api.vpsfree.cz jako neprivilegovaný uživatel.
Mountpoint obsahuje seznam objektů v API a soubory s nápovědou:
$ cd /mnt/api.vpsfree.cz
$ tree -L 1 .
├── ...
├── dataset/
├── environment/
├── location/
├── node/
├── vps/
├── help.html
├── help.man
├── help.md
├── help.txt
└── ...
Soubory help.{html,man,md,txt} se nachází v každém adresáři a obsahují
vždy popis aktuálního adresáře, tzn. jaké má vlastnosti a jaké má
podadresáře a soubory.
V adresáři objektu je seznam všech jeho záznamů, tedy např. seznam všech
VPS patřících k účtu:
$ tree -L 1 vps/
vps
├── 1112/
├── 1171/
├── 1234/
├── 1245/
├── actions/
├── create.yml
├── help.html
├── help.man
├── help.md
└── help.txt
Záznamy můžeme rovnou i filtrovat:
$ tree -L 1 vps/by-node/103/by-os_template/26
vps/by-node/103/by-os_template/26
├── 1112/
└── ...
$ cat vps/by-node/103/by-os_template/26/1112/node_id
103
$ cat vps/by-node/103/by-os_template/26/1112/os_template_id
26
Podíváme-li se do adresáře nějakého konkrétního VPS, uvidíme seznam jeho
atributů jako soubory, asociované objekty jako adresáře a akce, které
můžeme volat, jsou v adresáři `actions/`:
$ tree -L 1 vps/1112
vps/1112
├── actions/
├── id
├── hostname
├── node/
├── os_template/
├── edit.yml
├── save
└── ...
$ cat vps/1112/hostname
moje-vps
$ cat vps/1112/node/domain_name
node3.prg
$ cat vps/1112/node/location/label
Praha
$ cat vps/1112/os_template/label
Scientific Linux 6.6
Dle oprávnění lze vybrané atributy i měnit, např. změna hostname:
$ echo novy-hostname > vps/1112/hostname
$ echo 1 > vps/1112/save
Zavolat jde i jakákoli jiná akce:
$ tree -L 1 vps/1112/actions
vps/1112/actions
├── ...
├── passwd/
├── reinstall/
├── restart/
├── start/
├── stop/
├── swap_with/
└── update/
$ echo 1 > vps/1112/actions/passwd/exec
Informace o úspěchu či neúspěchu akce je vždy v souboru `status`:
$ cat vps/1112/actions/passwd/status
1
Výstupní parametry jsou pak v adresáři `output/`:
$ cat vps/1112/actions/passwd/output/password
cmrdBcm72KkAM85Ux2MK
Přes další soubory se lze dostat k případné chybové hlášce (`message`),
seznamu chyb (`errors/`) a také zadávat vstupní parametry (`input/`).
Akce lze vykonávat i pomocí `exec.yml` souboru, ve kterém se vyplní
vstupní parametry v YAMLu a po uložení a zavření souboru se akce vykoná.
Takto se dají jednoduše vytvářet nové objekty (`create.yml`) i upravovat
existující (`edit.yml`).
$ vim vps/1112/edit.yml
hostname: dalsi-zmena
:wq
Kompletní popis toho, co haveapi-fs umí, je v README.md [6].
[1] https://github.com/vpsfreecz/haveapi-fs
[2] https://en.wikipedia.org/wiki/FUSE_%28Linux%29
[3] https://github.com/vpsfreecz/haveapi
[4] https://api.vpsfree.cz/
[5] https://kb.vpsfree.cz/navody/vps/api
[6] https://github.com/vpsfreecz/haveapi-fs#usage
Jakub
Ahoj,
vpsAdmin v2.3.0 [1] přináší pohodlné stahování záloh VPS/NASu v CLI [2].
Do teď se muselo čekat na zaslání odkazu pro stažení zálohy emailem,
nyní už nemusíme čekat, stahuje se ihned. Lze si také vybrat mezi
klasickým tar.gz a ZFS data streamem, ten umíme poslat i inkrementálně
(posílají se jen změněná data od předchozího snapshotu).
vpsfree-client [2] obsahuje 4 nové příkazy pro manuální i automatizované
stahování záloh.
Stažení zálohy do souboru:
vpsfreectl snapshot download [<id>] -- --format archive/stream
Nemusíme se bát stahování přerušit. Program se při dalším spuštění
zeptá, jestli má ve stahování pokračovat.
Stažení data streamu (jako zfs send):
vpsfreectl snapshot send <id> | zfs recv <dataset>
Inkrementální stream vyžádáme přepínačem -I, --from-snapshot:
vpsfreectl snapshot send <id2> -- --from-snapshot <id1> | zfs recv
A nakonec klient za vás umí vyřešit veškerou logiku stahování záloh
pomocí příkazu
vpsfreectl backup vps [<id>] <cílový dataset>
nebo
vpsfreectl backup dataset [<id>] <cílový dataset>
Program sám vyhodnotí, které snapshoty má stáhnout a jestli to jde
inkrementálně, nebo musí stáhnout zálohu plnou. Stahuje se přímo do ZFS
datasetu, je tedy nutné mít ZFS nainstalováno a mít připojen zpool.
Snapshoty se i rotují, tzn. mažou se staré snapshoty a uvolňuje se tak
místo pro nové. Tento příkaz stačí umístit do crontabu a o stahování
záloh je postaráno.
Všechny tyto příkazy mají přepínač --max-rate pro omezení rychlosti
stahování. K dispozici je také checksum stahovaného souboru, který
program vždy ověřuje.
Před vlastním použitím se ještě doporučuji podívat do KB [3], kde jsou
tyto příkazy a jejich možnosti popsány podrobněji i s ukázkami použití.
PS: mohl by to někdo vyzkoušet na BSD? Mělo by to fungovat nad jakýmkoli
systémem se ZFS a Ruby >= 2.0.
[1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.3.0/
[2] https://kb.vpsfree.cz/navody/vps/api#cli
[3] https://kb.vpsfree.cz/navody/vps/datasety#stahovani_zaloh
Jakub
Ahojte,
po vsech moznych prutazich a natahovani na vsech stranach (at uz to byla
moje liknavost, majitelky adresy naseho sidla, nebo soudu), jsme konecne
spolek :)
Viz. usneseni soudu, dali jsme ho na KB:
https://vpsfree.cz/download/vpsfree_zmena_zs.pdf
/snajpa
