Друзья!

Не могу понять, в среднем по больнице, говорят, что на la, можно и наплевать, и оно бывает оно хоть до 100. Однако, в книге «Командная строка Linux и сценарии оболочки» - очень такая толстая книга, что убить можно, пишут, что la, больше двух - сигнал о том, что вообще-то говоря, процессорного времени можно было бы дать и поболее, чтобы никто не ждал очереди.

Кто прав..?

Посмотрите на снимок экрана, и подскажите мне: КАК такое может быть, что top показывает что у процессов в среднем не превышает более 25%, от всего процессорного времени, а la, почти 2,8. И такое на протяжении нескольких часов наблюдаю. Нагружена у меня в итоге система или нет в итоге..? Я предполагаю, что она бездельничает. Однако, oracle, если запустить ему побольше потоков - падает.

http://i.imgur.com/ca6coFr.png

P.S. удивляет id - порядка 98 процентов... Выходит, что CPU простаивает. ОБРАЩАЮ внимание, что у меня CPU - 4 ядра! И один процесс oracle, выполняется на одном ядре. Может тут есть какая-то тонкость..?

Друзья, нубический вопрос, но пока не соображу, куда можно покопать.

Есть такое:

root@kvm3:~# ll /zroot/kvm3/
итого 34
drwxr-xr-x 4 root root 4 февр. 20 14:54 ./
drwxr-xr-x 3 root root 3 февр. 19 15:27 ../
drwxr-xr-x 2 root root 2 февр. 20 14:54 openmeetings/

Как сделать так, чтобы при:

# zfs create zroot/kvm3/openmeetings

Появлялось вот так:

root@kvm3:~# ll /zroot/kvm3/
итого 34
drwxr-xr-x 4 root root 4 февр. 20 14:54 ./
drwxr-xr-x 3 root root 3 февр. 19 15:27 ../
drwxrwxr-x 2 root libvirtd 2 февр. 20 14:54 openmeetings/

Короче, хочу писать из под всех кто состоит в группе libvirtd, в новые тома zfs.

umask..? - Костыль какой-то... Да и вовсе я не уверен, что оно тут при делах. Но umask мне не нравится, тем, что он глобально для всего пользователя, а мне надо только чтобы новые точки монтирования создавались как нужно.

ubuntu 14.04

Ребята, я думал, что я обкурился, упоролся... Но похоже таки нет... И убунта, не линукс! Ибо я не знаю как ещё обозвать это мудачество, у меня есть такая привычка наидурнейшая, запускать сервисы под своими/отдельными пользователями... Но я сегодня увидел ТАКОЕ...

kadafi@home ~ $ ll /home/
итого 12
drwxr-xr-x  3 root   root   4096 нояб. 12 19:02 .
drwxr-xr-x 27 root   root   4096 янв.  11 10:20 ..
drwxr-xr-x 36 kadafi kadafi 4096 февр. 16 21:56 kadafi

То, есть мы тут всякие sudo пользуем, мы тут пароли придумываем, а они 755 на весь каталог пользователя... Это я считаю СИЛЬНО..! Очень сильно... Полез гуглить... Думал, может быть обкурился. И таки... Нет, не обкурился: читаем: http://superuser.com/questions/303910/ubuntu-default-access-mode-permissions-...

А в твоём дистрибутиве тоже так по-умолчанию?

C какого собственно бодуна, они по-дефолту такое творят..?

Доброго всем вечера!

dyasny, справедливо посоветовал мне создать отдельный топик, и собственно по-делу тоже обещал высказаться. Прошу совета, и адекватной критики.

Задача: обслуживать сеть, на 200 персон. С примерным набором ПО: Oracle, apache, samba, 1C, ejabberd, openmeeting, freeradius, postgesql, postfix и проч. - Сервисов очень прилично, но они все не высоконагруженные, они просто разные.

Хочется: как можно меньше ломаться, и после сбоя быстро подниматься. Как можно проще управляться. Как можно дешевле обходиться. И как можно проще отлаживаться/обновляться - т.е. иметь возможность поднять копию любого виртуализованного сервиса.

Есть несколько географически разнесённых комнатушек/серверных, соединенных между собой 1гбит. сетью общего пользования (в разных зданиях).

Есть 2 сервера, с 32гб. ОЗУ, одна машинка без ECC с 64 гб., и пару машинок с 16гб. ОЗУ.

Как можно организовать то, что я хочу имея то, что имею сейчас? То есть без покупки: NAS или построения SAN. Без покупки свитчей с поддержкой больших кадров, и скоростями 10гбит/сек.

Сейчас, мне всё это видится следующим образом:

Сервер с 64гб. озу, выделяется под backup. + на нём выполняются не критичные VM, не требующие backup - учебные машины, или копии продуктивных систем для тестов.

ansible, который может управлять узлами с KVM + к нему: rundesk. Web лицо для kvm: WebVirtMgr.

На узлах с KVM, будет использована zfs, при помощи которой раз в некоторое время я буду получать снепшоты, и передавать их по LAN, на сервер backup. + На сервер backup передавать xml определения libvirt от машин.

Если у меня выйдет из строя совсем что-то жёстко, то я смогу подняться с backup. Если мне нужно перенести машину с железа, на железо: то можно использовать или сам kvm, он умеет вроде что-то делать. Или выключить VM, и перенести дельту снепшота и подняться на backup сервере временно. - В общем такие нюансы устраивают Руководство, но всё же, мне хочется подумать, над вариантами.

Какие варианты я рассматривал:

купить дублированную SAN, ПО для виртуализации, сервера для архивации - дорого.

oVirt, с GlusterFS, но... Тут возникает вопрос, что ей нужна очень хорошая сеть, чего я тоже не могу предоставить, даже если я всё поставлю в одной серверной комнате, то, у меня я думаю гагибита моего не хватит. И плюс ко всему меня настораживает, что oVirt, всё же полигон для RHEVа. И БОЛЬШЕ всего мне не понятен тут вопрос с резервированием образов виртуальных машин при таком раскладе, а именно: не ясно, что делать в случае повреждения GlusterFS? Ведь она получается вообще никак не резервируется, и если у меня побьётся по какой-либо причине образ VM, мне не откуда будет взять резервный образ. Зато появится онлайн миграция, и удобная управлялка, ну и ввод в строй нового узла - будет очень простым делом. Но прибавится гемор по сопровождению версий ovirt + резервирования engine. - В общем, на мой взгляд тут больше оверхеда и минусов, чем плюсов реальных для меня.

облака: не подходят, ибо дорого. Облачные машинки с 12 гб ОЗУ и 500 гб стораджа - нынче очень не дешёвые. Так же все перенести в облако не получится, а гибридное облако тоже те ещё страдания... Интернет канал не быстрый. В основном все работают из одной точки. А облака, это больше для паблик сервисов - ИМХО.

Особых идей больше нету. Что скажет уважаемый all?

Добрый день.

Имеется 20 терминалов.

Имеется 70 пользователей.

Надо: организовать работу этих людей с бизнесс-процессами предприятия, с использованием корпоративного web сайта + SSO + CMIS - посредством libreoffice + принтера.

Что сделано сейчас:

ubuntu-server - которая ставится через preseed.

dpkg -i /tmp/*.deb - ставим нужную версию LibreOffice - которая сука нормально работает с CMIS, ставим нужную версию ff.

Настраиваем: kerberos и mkhome всякие - в общем припиливаем SSO.

Всё это уже успешно разворачивается через ansible.

Остаётся вопрос: как собственно теперь можно рулить настройками внутри каждого пользователя? Про /etc/skell - я знаю, но это для новых пользователей. А мне надо к примеру: в about:config, настроить 2 десятка параметров (про возможность настройки FF через js, знаю, это только лишь пример). Мне надо настроить большие шрифты в системе, отключить меню, добавить значков на рабочий стол. И т.д. - При этом, мне часть настроек надо будет у всех периодически обновлять - например, мне надо будет сохранить все настройки пользователей которые они себе сами поменяли, но изменить кое-чего - например увеличить ещё шрифты в меню....

Пока я склонен к мысли, что мне через ansible: надо будет стопнуть lightgdm на всех терминалах, скопировать с сервера эталонные настройки пользователя - в рекурсии всем, НО! При копировании заменить, только те файлы, которые новее с моей стороны. Чтобы пришли только мои изменения, например: увеличились шрифты в libreoffice меню. Но вижу в этом решении костыль...

Как более толково реализовать сабж..? И как быть с вновь создаваемыми пользователями? /etc/skell вообще отрабатывает, если я пользователей подбираю через winbind..?

Или вариант более умный: всем настроить TMOUT (кстати, сабж ещё работает? Как себя GUI ведут при этом сабже?), и положить всем startup сценарий, который будет брать с центрального сервера только новые изменения с дефолтного профиля при логине...

Господа! Кто понимает, и сможет уразуметь меня... Не всасываю совсем.

Есть модуль replace, который использует re в качестве движка. В документации приводится пример:

replace: dest=/etc/hosts regexp='(\s+)oldhostname(\s+.*)?$' replace='\1newhostname\2'

Но мне надо поменять вот такое:

root@dummy:~# cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	oldhostname.company.ru	oldhostname
192.168.1.1     oldhostname.company.ru	oldhostname

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

root@dummy:~# cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	newhostname.company.ru	newhostname
192.168.1.1     newhostname.company.ru	newhostname


# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

КОРОЧЕ: заменить все вхождения (жадный поиск?), слова: oldhostname на слово: newhostname

Как? У меня сложилось ОЧЕНЬ стойкое впечатление, что движок re, не позволяет использовать выражение для всех вхождений, а останавливается на первом совпадении...

Подскажите пожалуйста, господа питонисты!

Добрый всем вечер уважаемые!

Есть задача: есть ряд разработчиков, которым надо выполнять определённые команды (ansible), и смотреть их вывод. А также, выполнять ряд других команд. + Необходим CRON планировщик. Ну и ко всему этому контроль доступа. Также необходимо онлайн смотреть логи.

То есть ищу:

Веб лицо, в котором сверху будут кнопки с уже прописанными командами, и человеко читаемыми названиями (для удобства!), , нажимаешь, и в консоль прям там-же которая по центру, выводился бы лог. Ну и так прям тоже можно в консольку писать разные команды... + CRON тоже через web.

В webmin - в целом всё не плохо с CRON, но не нашёл как показывать описание JOB в web интерфейса, без захода в саму job. И не увидел я толковой консоли... :(

Про ansible tower знаю, у нас всё же поболе 10 машин, и не хочется платить. Может есть что-то такое, об чём я не ведаю..? :)

Спасибо!

Господа!

Может кто-то знает ответ вот на какой вопрос:

Есть гетерогенная сеть: linux/macos/windows, хочу в одном месте видеть: сколько у меня Linux хостов, сколько windows: 2000, XP, 7, 8. Сколько на каждом из хостов ОЗУ и какой CPU и какой диск.

Умеет-ли это каким-нибудь боком делать zabbix?

Задача, мониторить файл:

/opt/ejabberd-14.12/logs/ejabberd.log

На предмет появления строки-шаблона:

2015-01-20 20:17:55.689 [info] <0.439.0>@ejabberd_c2s:wait_for_feature_request:760 ({socket_state,gen_tcp,#Port<0.3641>,<0.438.0>}) Accepted authentication for vasya by ejabberd_auth_ldap from 192.168.1.43

При появлении такой строки, надо выдернуть: vasya и 192.168.1.43, после чего запустить сценарий:

/usr/bin/action.sh vasya 192.168.1.43

Вроде задача не сложная. Но... Как бы красивее? Видел утилиту monit. - Она мне пойдёт? Или что-то попроще есть? Может fail2ban..?

Друзья, в тёплой, мягкой FreeBSD было такое:

man ping 

     -S src_addr
             Use the following IP address as the source address in outgoing
             packets.  On hosts with more than one IP address, this option can
             be used to force the source address to be something other than
             the IP address of the interface the probe packet is sent on.  If
             the IP address is not one of this machine's interface addresses,
             an error is returned and nothing is sent.

Как бы мне такое провернуть с linux?

В linux такое:

man ping

       -I interface
              interface is either an address, or an interface name.  If interface is an address, it sets  source  address  to  specified
              interface  address.   If interface in an interface name, it sets source interface to specified interface.  For ping6, when
              doing ping to a link-local scope address, link specification (by the '%'-notation in destination, or by  this  option)  is
              required.

В linux у меня из-за этого пакетики вылетают через не правильный интерфейс... Мне бы только src ip установить.

Как бы побороть сабж? Может есть аналогичные утилиты?

САБЖ. Вроде же было крутым приимуществом linux, там всякие кубы рабочих столов, перделки нереальные, свистелки нереальные... - И в целом то работало. Почему бросили то?

Собственно, subj.

Есть ли что-то такое:

Дано:

Машина А. Машина Б. Медленный VPN между машинами.

Хочу: писать на машину А и удалять с неё, и чтобы изменения отражались на машине Б. И наобарот.

Так-же хочу, иметь снепшоты на машине А и на машине Б.

Есть ли помощь для меня в этом плане?

Добрый день, что-то не могу сообразить, как реализовывается сабж linux.

Есть шлюз. В него приходят два провайдера. За шлюзом в приватной локалке есть севрер. Хочу доступаться к нему на порт TCP по любому из внешних ip двух провайдеров.

Не вкуриваю, как сделать сабж..? С одним провайдером который не является шлюзом по умолчанию на gw легко, создали таблицу, прописали маршрут, пометили в iptables, настроили DNAT. Работает. А вот как быть если хочу с двух провайдеров приходить?

Кто отправит меня в LARC, того я прокляну!

Ковыряюсь я тут со снепшотами qcow2. Так вот, как я выяснил темой ранее, со снепшотами в kvm - всё плохо.

Или мы делаем снепшот от qcow2, но нам нужна пауза vm на 15 секунд, или мы делаем снепшот на внешний диск, но тогда нам потом нужен будет downtime для blockpull. - Одно другого, не лучше.

Но не даёт мне жить вопрос вот какой: а что происходит когда VM (kvm), становится на паузу?

Представим, что у меня выполняется oracle внутри VM. Я на 15 секунд её запаузил. Всё у меня «замёрзло» в моей ОЗУ (я понимаю отличие паузы от suspend). Далее, у меня сделался VM снепшот, и машина продолжила свою работу. Так вооот. Что будет с oracle то? Что будет со временем внутри вирт. машины? Оно отстанет на 15 сек? Как это может аукнуться?

Друзья, я что-то не понял... Как так?!

# time virsh snapshot-create-as alfresco-tst test
Снимок домена test создан

real	0m13.335s
user	0m0.011s
sys	0m0.005s

Всё это время машина недоступна... Как так? Обещали же вроде без фризов. Ubuntu 14.04

Хранилище у меня достаточно быстрое:

/dev/drbd0                   99G          21G   78G           21% /var/lib/libvirt/images

# dd if=/dev/zero of=/var/lib/libvirt/images/test bs=4096k count=1000 oflag=direct
1000+0 записей получено
1000+0 записей отправлено
скопировано 4194304000 байт (4,2 GB), 46,9889 c, 89,3 MB/c

<domain type='kvm'>
  <name>alfresco-tst</name>
  <uuid>073ac870-ba68-0b99-fef1-1c8bb6180921</uuid>
  <memory unit='KiB'>4194304</memory>
  <currentMemory unit='KiB'>4194304</currentMemory>
  <blkiotune>
    <weight>1000</weight>
  </blkiotune>
  <vcpu placement='static'>4</vcpu>
  <cputune>
    <shares>1023</shares>
  </cputune>
  <os>
    <type arch='x86_64' machine='pc-i440fx-trusty'>hvm</type>
    <boot dev='hd'/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <pae/>
  </features>
  <clock offset='utc'/>
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>restart</on_reboot>
  <on_crash>restart</on_crash>
  <devices>
    <emulator>/usr/bin/kvm-spice</emulator>
    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2'/>
      <source file='/var/lib/libvirt/images/alfresco-tst.qcow2'/>
      <target dev='vda' bus='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
    </disk>
    <disk type='file' device='cdrom'>
      <driver name='qemu' type='raw'/>
      <source file='/var/lib/libvirt/images/infooborot_yum_repo.iso'/>
      <target dev='hdc' bus='ide'/>
      <readonly/>
      <address type='drive' controller='0' bus='1' target='0' unit='0'/>
    </disk>
    <controller type='usb' index='0'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/>
    </controller>
    <controller type='pci' index='0' model='pci-root'/>
    <controller type='ide' index='0'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
    </controller>
    <interface type='network'>
      <mac address='52:54:00:3d:04:78'/>
      <source network='default'/>
      <model type='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>
    <serial type='pty'>
      <target port='0'/>
    </serial>
    <console type='pty'>
      <target type='serial' port='0'/>
    </console>
    <input type='tablet' bus='usb'/>
    <input type='mouse' bus='ps2'/>
    <input type='keyboard' bus='ps2'/>
    <graphics type='vnc' port='-1' autoport='yes'/>
    <video>
      <model type='cirrus' vram='9216' heads='1'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
    </video>
    <memballoon model='virtio'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/>
    </memballoon>
  </devices>
</domain>

Господа, подскажите если не трудно: lvm

sudo lvdisplay
...
  LV Name                lv0
  VG Name                vg0
  LV Size                992,00 MiB
...

 cat /etc/drbd.d/global_common.conf 
...
resource r0 {
       
        on admin2 {
                device /dev/drbd0;
                disk /dev/vg0/lv0;
                ....

sudo drbd-overview 
  0:r0/0  WFConnection Primary/Unknown UpToDate/DUnknown A r----s /tmp/drbd ext4 380M 7.3M 349M 3% 

sudo parted -l |grep drbd
Диск /dev/drbd0: 419MB

sudo drbdadm resize r0

sudo parted -l |grep drbd
Диск /dev/drbd0: 419MB

Почему оно не хочет увеличиваться до 992 мб?

Всем привет!

Есть задача, иногда тестировать различное ПО, и использовать в продакшене не нагруженные вирт. машины - например: SAP, jrebel, ansable (буду изучать его).

Хочу поднять:

ubuntu: network-bridge kvm docker

Хочу разворачивать новые инстансы из сценариев sh.

Гости будут: FreeBSD, OL, ubuntu, Windows.

Вопросы:

Могут-ли один и тот-же bridge использовать kvm и docker?

qemu2 - это модный и молодёжный формат дисков?

Как создавать, управлять и вирт. машинками на базе kvm?

vmbuilder - это молодёжно сейчас?

GUI не требуется, но важно, чтобы всё было удобно. И можно было порулить приоритетом ввода/вывода на вирт. машину. - Это реально?

Как удобнее всего развернуть Windows в kvm?

Всем привет. Может кто подскажет:

Windows по-умолчанию ищет каталог sysvol по пути: \\domainname\sysvol\domainname

Где domainname - имя моего домена.

Сам PDC имеет A запись для себя. Но так-как обращение идёт по пути: \\domainname - это требует, чтобы @ запись ссылалась на ip адрес моего PDC. Но мне требуется, чтобы @ - для моего домена указывало на другой ip , где у меня живёт сайт. Противном же случае, люди не смогут попасть из браузера на http://domainname

Почему sysvol ищется по адресу: \\domainname , а не по адресу: \\fqdn-of-pdc.domainname ? Может можно как-то что-то где-то покрутить в samba?

Концептуально не понимаю... Это возможно сделать или нет?

У меня уже есть именованный контейнер, на базе образа.

Как мне на него сделать -p xx:xx? Или мне надо комитить все мои изменения в образ, а потом делать docker run и создавать новый контейнер?

Сабж. Что можно использовать вместо неё? Не хочу смотреть на скучные ip в access.log. Хочу смотреть на весёлые fqdn клиентов.