ה-LAB הבא פרק 10: חסימת פרסומות למכשירים בבית

קוראי בלוג זה הותיקים בוודאי יודעים על דעתי על פרסומות באתרים (אין לי בעיה עם פרסומות, כל עוד הם לא קופצים לך על הפרצוף ומפעילים מוסיקה בווליום בגלל שהעברת את העכבר בטעות ליידם ובוודאי לא פרסומות שגורמות למחשב לעבוד בצורה איטית!), ולכן החלטתי הפעם להדגים התקנה של אובונטו LTS עם PiHole, תוכנה בקוד חופשי שהופכת את המכונה שהיא רצה עליה לשרת DNS פנימי בבית/LAB כך שכל המשתמשים בבית שמשתמשים ברשת הפנימית/WIFI יוכלו לגלוש ללא פרסומות (כמעט).במילים אחרות, Pi Hole הוא מעין "פרוקסי" למכשירים/מחשבים בבית  שלך שמונע את הפרסומות מבלי שתצטרך להגדיר כל מכשיר/מחשב עם כל מיני חוסמי פרסומות.

לשם כך יש צורך ב-VM אבל למי שאין LAB או מערכת וירטואליזציה בבית, גם פתרון של Raspberry Pi-3 יעודי (ב-69$ כולל כל מה שצריך) יכול להיות פתרון מצוין לכך.

בעקרון מה ש-PiHole עושה הוא בעצם משמש כשרת DNS פנימי ויש צורך להגדיר בנתב הביתי את כתובת ה-DNS לשרות ה-DHCP אל ה-Pi Hole עצמו כך שכל בקשת DNS תעבור דרך האפליקציה ואם האתר מבקש גישה לשרת פרסומות, שרת הפרסומות חסום, וכך מקבלים גלישה טובה נטולת פרסומות (טוב, ברוב המקרים, לא כולם, במיוחד באתרים ישראליים ובפייסבוק). אם יש לכם שרת DNS פנימי כחלק מה-LAB, תוכלו להגדיר את ה-Pi Hole שיפנה אל שרת ה-DNS הפנימי הנוכחי שלכם ואם אתם רוצים שרת DHCP במקום שרות ה-DHCP של הנתב שלכם, אפשר לבטל שרות זה בנתב ולהפעיל זאת ב-Pi Hole.

בוידאו כאן תוכלו לראות הדגמה של הקמת שרת אובונטו LTS, הקמה והגדרות של Pi Hole.

ה-LAB הבא פרק 9: הרפתקאות עם שרתי HP דור 7

השבוע רכשתי (במחיר טוב! כמה? מוזמנים לקרוא את הפוסט שלי בנושא בבלוג העסקי) 3 שרתי HP DL360 G7. אלו שרתים די בסיסיים (בכל זאת, Xeon מלפני 8 שנים!) אבל קיבלתי אותם עם המון זכרון (208 ג'יגה!) ורציתי להקים עליהם VMWare vSphere 6.5 האחרון.

וכאן החלו ההרפתקות שאני רוצה לשתף עמכם, אם תירצו לרכוש שרתים כאלו בעתיד.

הדבר הראשון שהיתה בעיה – מערכת ה-iLO (זו מערכת הגישה מרחוק, ה-KVM המובנה פנימית) היתה לא מעודכנת (גירסה 1.15) וכתוצאה מכך לא היה ניתן כלל להיכנס לשרת מרחוק דרך דפדפן. לאחר בדיקות בגוגל התברר כי קודם כל יש לשדרג את הקושחה לגירסה 1.28 ורק לאחר מכן לשדרג לגירסת הקושחה האחרונה (נכון להרגע: 1.89). מכיוון שזו מערכת ישנה, אם אתם רוצים לראות את המסך מרחוק, תצטרכו .. להתקין JAVA ו"להילחם" בכרום שיתן לכם להוריד את קובץ ה-jnlp כדי שתוכלו להפעיל אותו. אם לעומת זאת אתם עם Firefox, מזלכם האיר לכם, יש תוסף יעודי "טבעי" של iLO ל-Firefox. בכל מקרה אין גירסת HTML5 לממשק ה-KVM לצפיה במסך. זה קיים רק ב-iLO 5 ומעלה ואי אפשר לשדרג iLO בשרת.

אחרי שסידרנו את עניין הגישה מרחוק, הדבר המומלץ הבא הוא לעדכן קושחות של השרתים. עדיין אין לנו מערכת הפעלה מותקנת ולכן מומלץ לעשות זאת עם קובץ ISO של יצרן השרת. כאן מגיעה הפתעה די מאכזבת: ל-HP אין שום בעיה שתורידו דרייברים ללא תשלום או רישום, אבל כשזה מגיע ל-ISO הזה הם רוצים שתשלמו על הארכת אחריות בכדי לקבל גישה לקובץ (שנקרא SPP – שזה Service Platform for Priliant וזו גירסה עצמונית של SUM – מערכת העדכון של HP). מכיוון שאין סיכוי שאני אשלם על שרת ישן "חידוש אחריות", פניתי ל"חבר האינטרנטי" (גוגל). נחסוך לכם את החיפוש, כאן אתם יכולים להוריד את ה-ISO מחודש יולי (מצאתי מקום אחר שנותן להוריד עדכון מהחודש, אבל אין שום הבדלים בין קבצי ה-ISO בכל מה שקשור לשרתים G7).

אז איך נפעיל את ה-ISO? שנתחיל לחפש USB Disk on key? לא צריך, אפשר דרך iLO.. כלומר אפשרי, אבל רק אחרי שתרכוש רשיון של iLO Advanced (אם אין לכם בשרת, לי לא היה באחד מהשרתים). כמה עולה? הו, טוב ששאלתם:

לשנה זה עולה $221 ול-3 שנים $339 וזה כמובן לא מזכה אתכם בשום תמיכה (התמיכה היחידה שתקבלו זה איפה להכניס את המספר ועדכונים.. שהם רק ל-iLO). טוב, גם הפעם אני לא ממש מעוניין לשלם על הרשיון אז שוב – גוגל שנותן לך לינק ל-Reddit כאן עם 2 רשיונות. תכניס, תפעיל (לא, זה לא מתחבר לאינטרנט לבדוק אם הרשיון "כשר").

אחרי שהפעלנו את הרשיון, ניתן להפעיל את ה-Remote Console, וניתן למפות קובץ ISO מהמכונה המקומית שלכם ולהפעיל את ה-SPP. כמות העדכונים שהיו היא .. אחת. עדכון לקושחת כרטיסי Qlogic. אם ציפיתם שהוא יעדכן את ה-iLO באותה הזדמנות – טעיתם. זה לא כולל עדכון של iLO. מדוע? ל-HP הפתרונים…

אז אחרי שהתקננו את העדכונים ל-iLO ויש לנו גישה מהדפדפן, אחרי שהרצנו את ה-SPP והוא עדכן את קושחת כרטיס הרשת הפנימי – נרצה להתקין וירטואליזציה אולי? אולי VMWare? רעיון מעולה, רק ששוב – זה לא כזה פשוט…

ל-HP יש IMAGE מוכן שתוכלו להריץ אותו דרך ה-iLO (אני ממליץ להכניס USB Disk on Key או כרטיס SD לשרת ועליו להתקין את ה-ESXi במקום דיסקים קשיחים). אתם מוזמנים להוריד אותו ולהתקין, הכל ילך חלק עד ש… תנסו להעמיס על השרת ותוך 6 דקות על השעון תיראו במסך ה-KVM מוצף בצבע סגול עם הודעות שגיאה ורגיסטרים. זה נראה כך:

לא, החומרה שלכם לא דפוקה, זה הדרייבר SMX של HP שהותאם לעבוד עם שרתים דור 9 ו-10, אבל בדרך הם שברו תאימות לשרתים דור 7 ו-8. מה עושים? משנסים מותניים, מתקינים VMWare PowerCLI ועוקבים אחר ההוראות כאן איך ליצור ISO חדש הכולל דרייברים מגירסה vSphere 6.0. אחרי שהכננו את ה-ISO, מפעילים דרך ה-iLO ומתקינים על ה-USB Disk on Key או על כרטיס ה-SD. מנסיון – זה עובד מעולה. עכשיו אפשר להתחיל לעבוד …

… בערך.

אם כל ה-Datastore שלכם מאוחסן באיזה סטורג' או NAS – אין בעיה שתתחילו לעבוד עם המערכת. לעומת זאת, אם אתם חושבים להכניס דיסקים SATA – תתבעסו לגלות שמהירות ה-SATA היא 3 ג'יגהביט (במקום 6 ג'יגהביט של SATA 3), כך שאו שתיקחו דיסקים SAS או שתחליפו לבקר אחר (ותשיגו כבל מיני SAS 8087 לחבר בין ה-Backplane לבין הכרטיס). חושבים להכניס SSD? קנו בקר אחר. איזה? כזה. מבחינת הרחבת זכרון, אתם יכולים להכניס עד 192 ג'יגהבייט אם זה זכרון 8500R (במהירות 1066 מגהרץ) או 288 ג'יגהבייט אם זה זכרון 10600R (במהירות 1333 מגהרץ).

ולבסוף רשמים: איך הרעש? כרגע מופעלים 2 מכונות כשבכל אחד מהם מעבדי X5650. אני כרגע מריץ סה"כ 10 מכונות VM (יהיו עוד הרבה) והם בחדר ממול, הרעש שהם עושים הוא פחות ממכונת ה-i5 שמתפקדת אצלי בתור NAS, כך שהם בהחלט שקטים.

לגבי חשמל .. היו רגעים שהגעתי לתצרוכת של 240-260 וואט, כרגע זה נראה כך:

כך שבסופו של דבר זה יחסית לא לוקח הרבה חשמל (כמובן, ברגע שאני אקים עוד כמה VM וייבא עוד כמה, התמונה תשתנה, אבל 200-260 וואט זה עדיין טוב.

לסיכום: האם הייתי ממליץ על רכישת שרתי DL360/DL380 G7? אני חושב שכן (כל עוד אין לך בעיה לעבור את המסכת שתיארתי לעיל אך מצד שני, בכל שרת תצטרך לעשות זאת פחות או יותר. בכל הקשור ל-iLO, פה זה עניין של מפתח מספרים, בשרתים אחרים מדובר במפתח חומרה כך שכן תצטרך לרכוש כזה, אם כי ב-eBay תוכל למצוא זאת בכמה דולרים).

סטטוס כרטיסי Debit בישראל – 2018

אם ישנו משהו שמדינת ישראל אינה אוהבת (תודות לבנקים וללוביסטים של הבנקים) זה אנשים שאוהבים את העצמאות שלהם מבחינה פיננסית, אנשים שלא אוהבים לשלם ריביות רבעוניות וחודשיות ופר-שורה ועמלות מכאן עד הודעה חדשה (שמחירן כמובן פי כמה וכמה מהעלות של הבנק). המדינה אוהבת שאתה "בסיסטם" ואם לדוגמא חשקה נפשך בכרטיס אשראי אז אתה יכול להגיע לבנק ולקבל כרטיס חיוב (לא, מה שהבנק נותן לך אינו כרטיס אשראי בהגדרה הרשמית) או לפנות לויזה כא"ל או ללאומי קארד ולקבל כרטיס אשראי, הכל כמובן תלוי בהיסטוריה הפיננסית שלך (כן, יש מספר גופים שעוקבים אחר התנועות הפיננסיות שלך, למרות שיש חסיון על חשבון הבנק שלך, המערכת מחוררת ככברה). כאן בארץ קשה עדיין למדינה לקבל עובדה שמישהו רוצה להתנהל על סמך הכסף שהוא מפקיד לכרטיס וזהו, מבלי לשלם עמלות שורה, עמלות רבעוניות ועוד. אחרי הכל, בשביל רשויות המדינה, זה שאתה משתמש בחשבון בנק מקל עליהן את העובדה שאם אתה חייב כספים, אפשר לעקל לך את הכספים במספר הקלקות אצל הפקידות ברשויות השונות, נוסיף את העובדה שהבנקים מתעלמים לחלוטין מהטקסט שכתוב במסמך העיקול (הרשות מבקשת לשמור בצד סכום מסוים, שום דבר מעבר, הבנק לעומת זאת כשיש צו עיקול יחזיר לך צ'קים ויכול להיות שגם יחסום לך כל כרטיס אשראי או הוראת קבע. למה? "כי יש צו עיקול", גם כשיש לך יותר כסף ממה שהצו עיקול מציין). בקיצור, אם אתה לא מאלו שמחביא שטרות מתחת למזרן, מומלץ שיהיה לך כרטיס טעון למקרה חרום.

אז איך ניתן להשיג את העצמאות הזו בכל זאת?

עד לפני חודשים ספורים, התשובה היתה "לא ניתן" (כלומר תמיד ניתן לפתוח חשבון ע"י קרוב משפחה וכו' אבל אני מדבר על דרכים כשרות ובלי לתחמן). רוצה כרטיס חיוב? בדואר מוכרים כרטיס חיוב חד פעמי (בעבר זה נקרא "ויזה נטען שקלי", כיום זה נקרא .. Gift Card). הבעיות עם הכרטיס הזה? ניתן לטעון אותו עד סכום של 1000 שקלים ובנוסף אתה תיתקע עם הסכומים הקטנים שנשארו בו. מה תעשה כשנשאר נניח בכרטיס 12 שקלים? לא הרבה..

כרטיס נוסף שהדואר הוציא הוא "ויזה נטען דולר" של חברת payoneer הישראלית. אתה יכול להטעין את הכרטיס בסכום מירבי של עד $2500, הכרטיס מבוטח כך שאם הוא נגנב, אתה תקבל את כספך בחזרה. הקוץ בכרטיס זה? הוא טוב לחו"ל, לא לארץ, אלא אם בא לך לשלם עמלה של 2.5% על כל עיסקה שתבצע בשקלים.

כרטיס נוסף שהדואר הציע היה כמו ויזה נטען בדולר, רק ליורו, אולם משיחות עם עובדי דואר הבנתי שהכרטיס בוטל עקב הענות חלשה.

בחודשים האחרונים חתמו חברת דואר ישראל וחברת Cash Passport (חברת בת של מאסטרקארד) על הסכם חדש ובמסגרתו הדואר יציע לציבור את כרטיס ה"סמארטקארד". בתוך אותו כרטיס יהיו 3 "ארנקים" – שקל, יורו וליש"ט, כאשר אתה יכול להטעין כל אחד בנפרד (כל אחד יכול להטעין עבורך את הכרטיס. אתה מקבל מס' חשבון וירטואלי ולמחרת הכסף נטען בכרטיס אלא אם אתה מטעין בדואר ואז זה מיידי). לכאורה, הכרטיס נותן מענה לאזרח הישראלי – אתה יכול להטעין בשקלים את הכרטיס שוב שוב, אבל כמו תמיד, לא כדאי להתלהב. דף העמלות באתר הדואר מבהיר כמה נקודות לא ממש מעודדות, כגון:

  • מעוניין למשוך מזומן עם הכרטיס מכספומט? עד פעמיים בחודש זה בחינם. אחרי זה – זה יעלה לך 5 שקלים.
  • חושב לאכול במסעדה ולשלם? אולי לקנות עם זה שתיה? כדאי שלא תוציא את הכרטיס, הואיל ו-Cash Passport יגבו ממך עמלה מפלצתית של 15%. רוצה למשוך מזומן בכרטיס באיזה כספונט שנמצא בפיצוציות? נוסף על העמלה של הכספונט, תיאלץ להיפרד מ-12 שקלים נוספים.

בקיצור, זהו כרטיס חרום, לא כרטיס לשימוש שוטף (ואגב, אם אתה רוצה לשלם בדולר, תצטרך גם לשלם עמלות המרה לדולר).

בעבר היתה "רפורמת כרטיסי האשראי", אולם רפורמה זו לא נגעה בנקודה חשובה הקשורה לכרטיס חיוב נטען רב פעמי לאזרח הישראלי ולא לעמלות החודשיות שנגבים מאזרחי ישראל. תציצו לרגע בארנק שלכם. כמה כרטיסים יש לכם? אם יש לכם כרטיסים בנקאיים או כרטיסים חיצוניים, העמלה שתשלמו על הכרטיס רק כי יש לך כרטיס הוא בין 12 ל-30 שקלים לחודש, גם אם לא עשית שום שימוש בכרטיס! (אגב, אם יש לך כרטיס זהב או פלטינה, הכרטיס חינם רק בשנה הראשונה. שנה שניה והלאה – חגיגות עליך!) עדיין בישראל אין כרטיס נטען שקלי רב פעמי עם עמלות נמוכות והדבר מוגבל בצורה מלאכותית. קחו לדוגמא כרטיס נטען חד פעמי שקלי – אין שום בעיה שתמשכו כספים איתו ותרכשו איתו באינטרנט בשקל או בדרך (קיימת עמלת המרה אם קניתם במטבע שאינו שקל), ובעבר חברות כמו כא"ל הציעו כרטיסים כאלו שנטענו בצורה רב פעמית אולם בשנים האחרונות כל החברות ביטלו אפשרות זו וועדת הרפורמה אפילו לא התייחסה לכך.

לסיכום: ישנה התקדמות מסויימת בכל הקשור לכרטיסי חיוב אולם עדיין העמלות פשוט גבוהות מדי. אזרח המעוניין בכרטיס חיוב עצמאי שאינו קשור לבנק כלשהו ושאינו מעוניין ב"מערכת יחסים" עם חברת אשראי – לא צריך לדעתי לשלם עמלות כאלו גבוהות על דברים פשוטים כמו תשלום במסעדות וכו'. מדוע בממשלה לא נותנים לאזרחים את האפשרות הזו ומדוע מאפשרים לחברות האשראי להתחמק מלתת שרות כזה? על חברות השידור בכבלים ובלווין כפו לתת חבילות בסיס, מדוע לא לכפות זאת על חברות האשראי הישראליות?

ה-LAB הבא פרק 8: רשת 10 ג'יגהביט?

כשאנחנו בונים LAB לבית שלנו, אחת הנקודות החשובות היא חיבוריות בין אמצעי האחסון (NAS ברוב המקרים) לבין השרתים שלנו. אחרי הכל, לא חשוב איזו מערכת הפעלה השרתים יריצו, צריך לחבר אותם ל-NAS כדי להעביר נתונים, להתקין מכונות VM או קונטיינרים, להעביר נתונים וכו'. יש לנו בעצם 2 "רשתות" – הרשת האחת היא בין השרתים ל-NAS, והשניה היא בין השרתים (והשלישית זה תקשורת כניסה/יציאה לאינטרנט). בד"כ אנחנו נשתמש במתג (Switch) כלשהו כדי לחבר את הכל כך שכל מכונה תקבל כבל תקשורת אחד במהירות 1 ג'יגהביט או שנחבר מספר חיבורים פיזיים ב-Teaming כדי לקבל מהירות יותר גבוהה מ-1 ג'יגהביט.

נשאלת השאלה: האם אנחנו צריכים מהירות יותר גבוהה מ-1 ג'יגהביט? הבה נראה:

נתחיל ב-NAS שלנו (לא חשוב איזו מערכת הפעלה או איזה File System יש על ה-NAS). סביר להניח שהוא יכלול לפחות 4 דיסקים ומעלה. בואו נסתכל לדוגמא על דיסקים Red Pro של Western Digital (המתחרים נותנים את אותם נתונים). לחצו על התמונה להגדלה:

כפי שאתם יכולים לראות, דיסק קשיח שמעביר כמות נתונים גדולה ברציפות, מעביר אותם במהירות החל מ-164 מגהבייט לשניה ועד 240 מגהבייט לשניה במקרה של דיסק 10 טרהבייט. סביר להניח שנשתמש ב-RAID כלשהו (או RAIDZ ב-ZFS) כך שאם נעביר קובץ שמתחיל אפילו בג'יגהבייט אחד, מהר מאוד נגלה שצוואר הבקבוק שלנו הוא חיבור הרשת. אם תסתכלו אצלכם בעבודה, החיבור בין ה-SAN לשרתים כלל אינו מבוצע על כבל רשת נחושת אלא על סיב אופטי במהירות 8 ג'יגהביט ומעלה (או בחיבור SFF-8088 או SFF-8640, תלוי בסטורג'). מכיוון שלרובינו לא יהיה SAN בבית נצטרך בעצם למצוא דרך לבצע חיבור מהיר בין ה-NAS לבין השרתים. יש כמובן את שיטת ה-Teaming לחבר מס' כבלי נחושת Ethernet ביחד ליצור רוחב פס של 4 ג'יגהביט, אבל ישנו פתרון יותר טוב ומה שחשוב – יותר אמין.

לשם כך נצטרך 3 כרטיסי רשת 10 ג'יגהביט +SFP כאשר 2 מהם עם כניסה יחידה וכרטיס אחד עם כניסה כפולה. כאן לדוגמא אפשר לקנות 2 כרטיסים וזה יעלה בסביבות ה-240 שקלים (יכול להיות פחות), וכאן יש לנו כרטיס עם כניסה כפולה במחיר של 208 שקל (כדאי לדבר עם המוכר, הוא ישראלי). כדי לחבר בין הכרטיסים, מומלץ להשתמש בכבל DAC (כלומר Direct Attach Cable) בין ה-NAS לשרתים, נצטרך לפחות 2 כבלים (אם יש לך 2 שרתים) או יותר (אם יש לך יותר). כאן אפשר לרכוש חבילה של 10 כבלים (באורך 2 מטר) מסוג TwinAx Copper במחיר של 660 שקל + משלוח. אם לעומת זאת אתה רוצה לרכוש בבודדים, אתה יכול להציץ כאן ולרכוש ב-20$ כבל באורך 3 מטר. לאחר רכישה והתקנה, כל מה שנשאר לעשות זה להגדיר חיבוריות 10 ג'יגה, הגדרת Jumbo Frames ולהגדיר ב-DNS כתובת IP שונה כדי שקבלת/שליחת קבצים במכונות תהיה דרך ה-10 ג'יגהביט ולא דרך ה-1 ג'יגהביט.

לסיכום: חיבור 10 ג'יגהביט אינו כה יקר בין המחשבים והשרתים ל-NAS (יוצא בסביבות ה-600 שקל פלוס מינוס) והיתרון הגדול בחיבור כזה הוא מהירות תעבורת הנתונים ללא צורך במתג 10 ג'יגהביט וללא צורך בידע רציני כיצד להגדיר זאת. אם לדוגמא אתם עובדים עם "מדף" או עם JBOD שמחובר לשרת כלשהו, אז מחברים כרטיס כניסה כפולה לשרת ומגדירים את הכל כרגיל.