Сообщения DW0

Не получается пофиксить gzip: stdin: file size changed while zipping на ubuntu trusty

Форум — Admin

Добрый день! Судя по verbose выводу upstart делает такое только для одного лога

rotating log /var/log/upstart/ironic-api.log, log->rotateCount is 4
dateext suffix '-20180416'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
switching uid to 0 and gid to 104
gzip: stdin: file size changed while zipping

Я не хочу видеть это в своей почте каждую неделю, поэтому сделал следующее: logrotate.conf

create
delaycompress
dateext
weekly
compressoptions -q -9
rotate 4
su root syslog

# configurable file rotations
include /etc/logrotate.d

logrotate.d/upstart

/var/log/upstart/*.log {
  compress
  compressoptions --best --quiet
  delaycompress
  rotate 4
  sharedscripts
  postrotate
    reload rsyslog >/dev/null 2>&1 || true
  endscript
}

Однако я всёравно получаю письма с gzip: stdin: file size changed while zipping Подскажите пожалуйста, в чем может быть причина?

gzip, logrotate, ubuntu

DW0
(02.05.18 13:24:05 MSK)

4 комментария

openstack live-migration failed. Unable to stop block job on drive-*

Форум — Admin

Добрый день! Не работает лайв-миграция с некоторыми виртуаьными машинами(на разных гипервизорах), в логах либвирта следующее

На источнике

2018-04-27 13:46:27.587+0000: 29238: error : virNetClientProgramDispatchError:177 : Library function returned error but did not set virError
2018-04-27 13:46:27.589+0000: 29238: warning : qemuMigrationCancelDriveMirror:1632 : Unable to stop block job on drive-virtio-disk0
2018-04-27 13:46:27.591+0000: 29238: warning : qemuMigrationCancelDriveMirror:1632 : Unable to stop block job on drive-virtio-disk1

На приемнике

2018-04-27 13:35:29.314+0000: 12326: error : virNetSocketReadWire:1571 : End of file while reading data: Input/output error
2018-04-27 13:36:16.890+0000: 12328: warning : qemuDomainObjTaint:1899 : Domain id=19 name='instance-000029b5' uuid=c09025c8-2a52-4afb-b6dd-f8e99877b88d is tainted: high-privileges
2018-04-27 13:36:17.190+0000: 12330: warning : qemuDomainObjTaint:1899 : Domain id=20 name='instance-000029d6' uuid=a86b806d-03b9-4c6b-9c93-a58b7d44be53 is tainted: high-privileges
2018-04-27 13:36:17.626+0000: 12327: warning : qemuDomainObjTaint:1899 : Domain id=21 name='instance-000029dc' uuid=75afe110-e208-4f0c-8b38-6fcda4564ea7 is tainted: high-privileges
2018-04-27 13:46:10.750+0000: 12330: warning : qemuDomainObjTaint:1899 : Domain id=22 name='instance-000029b5' uuid=c09025c8-2a52-4afb-b6dd-f8e99877b88d is tainted: high-privileges
2018-04-27 13:46:11.298+0000: 12328: warning : qemuDomainObjTaint:1899 : Domain id=23 name='instance-000029dc' uuid=75afe110-e208-4f0c-8b38-6fcda4564ea7 is tainted: high-privileges
2018-04-27 13:46:12.037+0000: 12330: warning : qemuDomainObjTaint:1899 : Domain id=24 name='instance-000029d6' uuid=a86b806d-03b9-4c6b-9c93-a58b7d44be53 is tainted: high-privileges

В чем может быть причина?

libvirt, openstack, qemu, qemu-kvm

DW0
(27.04.18 18:05:18 MSK)

4 комментария

Обновление ядра ubuntu до 3.13.0-144-generic и проблемы с модулем openvswitch

Форум — Admin

Всем привет! Происходит следующее:

1.Обновляю операционку

apt-get update && apt-get upgrade && reboot

в результате чего получаю версию ядра 3.13.0-144-generic.

modprobe openvswitch
modprobe: ERROR: could not insert 'openvswitch': Exec format error

В dmesg вижу

  openvswitch: version magic '3.13.0-144-generic SMP mod_unload modversions ' should be '3.13.0-144-generic SMP mod_unload modversions retpoline '

«Ага! Старый gcc 4.8.4 сломал мне магию не дописав retpoline» Однако modprobe -f openvswitch дает тот же эррор но уже без строчки в дмесг

3. Коллеги подсказывают пересобрать при помощи dkms

 dkms uninstall -m openvswitch/2.3.1
dkms install openvswitch/2.3.1 -k 3.13.0-144-generic

Что дает аналогичный результат

4. Откатываемся обратно на 3.13.0-143-generic, после перезагрузки получаем те же результаты но сообщение в dmesg уже с версией 3.13.0-143-generic

5. Делаю

 apt-get install linux-image-extra-3.13.0-144-generic linux-headers-3.13.0-144-generic linux-image-3.13.0-144-generic

и после ребута мой openvswitch есть в lsmod и спокойно добавляется

Как мне узнать почему это происходит?

modprobe, openvswitch, ubuntu

DW0
(18.04.18 18:47:44 MSK)

Настройка RBAC в kilo

Форум — Admin

Добрый день! Хочу себе роль для добавления юзеров в проект. Сейчас при попытке сохранить изменения проекта от юзера с новой ролью, путем нажатия кнопки save в horizon, получаю следующее:

Error: Failed to modify 0 project members, update project groups and update project quotas.
Error: Unable to modify project "GJ"

Подскажите пожалуйста в каком направлении копать

У меня mirantis, kilo. Мой policy.json тут: https://paste.pound-python.org/show/EHJGdGbVaRH1vANI1FNn/

openstack, policy

DW0
(07.03.18 18:21:57 MSK)

Допустимое количество ошибок на интерфейсах ethernet

Форум — General

Добрый день! Подскажите пожалуйста какое количество ошибок на интерфейсах ethernet являетс допустимым. смотрю при помощи netstat -i.

ethernet, netstat

DW0
(14.02.18 14:33:54 MSK)

7 комментариев

Обновления Centos 7 убивают сервер

Форум — General

Добрый день! Запускаем обновление (os: Centos7 vendor:supermicro)

sudo yum update -y --exclude=rsyslog* --enablerepo=*-latest --disablerepo=hp_spp* --disablerepo=wg-nosign* --disablerepo=percona* --disablerepo=wg-testing* --disablerepo=zabbix32-latest  --disablerepo=docker*


Обновление идет в штатном режиме до этого момента

 ...
  Updating   : 2:microcode_ctl-2.1-22.el7.x86_64                                                                261/505 
packet_write_wait: Connection to x.x.x.x port 2200: Broken pipe


После этого по ssh не зайти. Какие варианты могут быть? Может ли проблема быть хардварной?

centos, supermicro, update

DW0
(24.01.18 12:28:37 MSK)

10 комментариев

Рероут пользователей bittorrent при помощи iptables connmark

Форум — Admin

Добрый день! Есть VPN сервер, и требуется всех торрент качеров отправлять на другой гейт. Делать я буду это следующим образом: 1)Добавляем 2 адреса гейтов в таблицу

ip route add default via x.x.x.x table 101

2)Задам пул из 20 DHCP адресов для юзеров

3)Маркирую траффик торрентов

iptables  -t mangle  -A PREROUTING -m string --algo bm --string "peer_id=" -j MARK --set-mark 101
iptables -t mangle -A  PREROUTING -m string --algo bm --string ".torrent" -j MARK --set-mark 101
iptables -t mangle -A  PREROUTING -m string --algo bm --string "announce.php?passkey=" -j MARK --set-mark 101
iptables -t mangle -A  PREROUTING -m string --algo bm --string "torrent" -j MARK --set-mark 101
iptables -t mangle -A  PREROUTING -m string --algo bm --string "announce" -j MARK --set-mark 101
iptables -t mangle -A  PREROUTING -m string --algo bm --string "info_hash" -j MARK --set-mark 101
iptables -t mangle -A  PREROUTING -m string --algo bm --string "tracker" -j MARK --set-mark 101
iptables -t mangle -A  PREROUTING -m string --string "get_peers" --algo bm -j MARK --set-mark 101
iptables  -t mangle -A PREROUTING -m string --string "announce_peer" --algo bm -j MARK --set-mark 101
iptables  -t mangle -A PREROUTING -m string --string "find_node" --algo bm -j MARK --set-mark 101
iptables  -t mangle -A PREROUTING -m ndpi --bittorrent -j MARK --set-mark 101

4)Сохранить такую же марку на все соединения юзера который качает

5)Роутить по метке на адрес выходного тунеля.

ip rule add fwmark 101 table 101

Помогите пожалуйста разобраться, как можно промаркировать все соединения c адресса, который начал качать торрент?

Была идея вместо маркировки соединений кидать их в LOG

 -j LOG --log-prefix "Iptables: torrent detected"

потом парсить лог и маркировать src адресс виновника. После чего кроном очищать правила раз в 10 минут( чтобы если юзер вдруг вырубил торрент - вернуть его на основной канал). Но логи выходят большие, соответственно достаточно много ресурсов машины уйдет только на это

cat  /var/log/iptables.log | awk  '{print $11}' | awk -F '=' '{print $2}'

Думаю можно как-то грамотно сделать --restore-mark, но не могу никак сам додуматься

connmark, iptables, newbie

DW0
(23.10.17 13:12:30 MSK)

6 комментариев

нет дирректории /etc/xtables

Форум — General

Добрый день! Хочу поставить на Debian jessie nfq_ndpi_firewall. И для этого мне нужно положить connlabel.conf в /etc/xtables, но такой дирректории у меня нет. xtables-addons собраны.

Подскажите пожалуйста что нужно установить/собрать чтобы эта дирректория появилась, или где найти аналогичную.

conntrack, debian, ndpi, xtables-addons

DW0
(27.09.17 11:07:10 MSK)

9 комментариев

VPN c несколькими белыми адресами

Форум — General

Всем привет! Есть vpn-сервер(softether) и несколько белых адресов. Я пробовал добавить адреса на интерфейс и сделать на него маскарад, но тогда мне отдавало всегда один и тот же(первый на интерфейсе) адрес. Так как адреса отличаются в двух младших байтах, я попробовал сделать маскарад на подсеть с маской /16, доступ наружу в данном случае получен не был. Я бы хотел сделать что-то вроде -j SNAT --to-source 1.2.3.4-1.2.3.8, однако мои адреса не идут по порядку. Какие есть варианты настройки в данном случае?

iptables, nat, vpn

DW0
(15.09.17 02:49:52 MSK)

16 комментариев

RSS подписка на новые темы