Драйвер хранилища Docker - AUFS vs overlay2
Форум — Admin
добрый день.
Объясните в чем преимущество и разница данных файловых систем?
На сайте Docker есть описание и прочее, но толком не понятно, почему они рекомендуют overlay2?
Сообщения StalinSmol
Централизованное управление учетными записями на серверах
Форум — Admin
Добрый день, прошу совета.
Есть сервера, сейчас на них имеется около 60 учетных записей на каждом. Сейчас для создания пользователей используется Bash скрпт, но иногда возникают проблемы с разыми UID на серверах и куча всего еще.
Выразите пожалуйста ваши предложения, может использовать LDAP как в AD? Или хрень? Есть еще какие то предложения?
Мониторинг стабильности канала в Zabbix
Форум — Admin
Добрый день, есть задача по проверке на каком участке сети идет потеря пакетов, с нашей стороны или со стороны провайдера, поэтому необходимо организовать постоянный мониторинг.
Все что пришло в голову это утилита mtr, но как ее прикрутить к забиксу не знаю, подскажите пожалуйста? Или может быть у кого то есть свои предложения по мимо утилиты mtr?
Всем спасибо большое.
Помогите организовать отказоустойчивость интернет шлюза
Форум — Admin
Всем привет, прошу помощи.
Есть интернет шлюз на базе linux с 3-мя сетевыми картами: 1) Локальная сеть (подключается к Cisco SG300-10 для разделения сети на VLAN) 2) 1-й провайдер (соединение PPPoE) 3) 2-й провайдер (соединение L2TP)
Как писал выше на шлюзе используются VLAN, а именно 6 шт.. Сама Cisco с 1-го по 6-й порт занята под VLAN, а 7-й порт под коннект от шлюза к самой Cisco.
На шлюзе висят следующие сервисы: - ISC-DHCP - VLAN - OpenVPN - организация доступа в интернет (pppoe и l2tp)
Требуется организовать отказоустойчивость шлюза, т.е. если выключится данный сервер, нагрузка перешла на второй. Пока что без балансировки.
Сейчас это организованно так: если сервер выключается, то нужно подойти и передернуть все 3 провода (2 провайдера + локалка) в резерный сервер.
Может дадите совет новичку, только просьба без нравоучений и сарказмов, не до этого.
Всем спасибо!!!
Шейпинг интернет трафика. Как отключить ограничение скорости в локальной сети
Форум — Admin
Добрый день форумчане, нужна ваша помощь, сам новичок пока.
Используя маны в интернете написал вот такой скрипт для шейпинга интернета, скрипт работает и трафик шейпится, но подскажите плиз, как отключить шейпирование локального трафика, а интернет трафик шейпить согласно скрипту. У нас интернет канал 100Мбит, а локалка 1Гб.
Сам скрипт:
#!/bin/bash
################################################################
TC="/sbin/tc"
MODPROBE="/sbin/modprobe"
PROVIDER_SPEED="100Mbit"
SPEED_LAN_MAX="1024Mbit"
SPEED_Lan_RATE="800Mbit"
################################################################
###
stop(){
for var in $(cat ./list | grep -v "^\#")
do
NUMBER=$(echo "$var" | cut -d ":" -f 1)
VLAN=$(echo "$var" | cut -d ":" -f 2)
IFB=$(echo "$var" | cut -d ":" -f 3)
VLAN_DOWN_RATE=$(echo "$var" | cut -d ":" -f 4)
VLAN_DOWN_CEIL=$(echo "$var" | cut -d ":" -f 5)
VLAN_UP_RATE=$(echo "$var" | cut -d ":" -f 6)
VLAN_UP_CEIL=$(echo "$var" | cut -d ":" -f 7)
NO_CLASS_TRAFFIC_RATE=$(echo "$var" | cut -d ":" -f 8)
NO_CLASS_TRAFFIC_CEIL=$(echo "$var" | cut -d ":" -f 9)
$TC qdisc del dev $VLAN root
$TC qdisc del dev $IFB root
$TC qdisc del dev $VLAN ingress
done
$MODPROBE ifb -r
}
start(){
# Считаем строки, создаем интерфейсы EFB и включаем их
LINE=$(cat ./list | grep -v "^\#" | wc -l)
$MODPROBE ifb numifbs=$LINE
i=0
while [ $i -lt $LINE ]
do
ifconfig ifb$i up
i=$((i+1))
done
# читаем построчно файл "list"
for var in $(cat ./list | grep -v "^\#")
do
NUMBER=$(echo "$var" | cut -d ":" -f 1)
VLAN=$(echo "$var" | cut -d ":" -f 2)
IFB=$(echo "$var" | cut -d ":" -f 3)
VLAN_DOWN_RATE=$(echo "$var" | cut -d ":" -f 4)
VLAN_DOWN_CEIL=$(echo "$var" | cut -d ":" -f 5)
VLAN_UP_RATE=$(echo "$var" | cut -d ":" -f 6)
VLAN_UP_CEIL=$(echo "$var" | cut -d ":" -f 7)
NO_CLASS_TRAFFIC_RATE=$(echo "$var" | cut -d ":" -f 8)
NO_CLASS_TRAFFIC_CEIL=$(echo "$var" | cut -d ":" -f 9)
# Удаляем все обработчики на интерфейсе
#$TC qdisc del dev $VLAN root
#$TC qdisc del dev $IFB root
#$TC qdisc del dev $VLAN ingress
## Перенаправляем весь исходящий от пользователей трафик на виртуальный интерфейс ifb0
$TC qdisc add dev $VLAN ingress
$TC filter add dev $VLAN parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev $IFB
## DOWNLOAD CLASSES
#############################################################
# Создаем корневой обработчик очереди
$TC qdisc add dev $VLAN root handle $NUMBER: htb default 900
# Описание классов для входящего к пользователям трафика (пропускная способность самого интерфейса)
$TC class add dev $VLAN parent $NUMBER: classid $NUMBER:1 htb rate $SPEED_LAN_MAX burst 15k
# Локльный трафик (SERVER -> CLIENTS) (пропускная способность всего локального трафика)
$TC class add dev $VLAN parent $NUMBER:1 classid $NUMBER:10 htb rate $SPEED_Lan_RATE ceil $SPEED_LAN_MAX burst 15k
# Трафик от провайдера (SERVER -> CLIENTS) (пропускная способность канала провайдера)
$TC class add dev $VLAN parent $NUMBER:1 classid $NUMBER:100 htb rate $PROVIDER_SPEED burst 15k
# Неклассифицированный трафик будет отправлен в этот класс (SERVER -> CLIENTS)
$TC class add dev $VLAN parent $NUMBER:1 classid $NUMBER:900 htb rate $NO_CLASS_TRAFFIC_RATE ceil $NO_CLASS_TRAFFIC_CEIL
#############################################################
## UPLOAD CLASSES
#############################################################
# Создаем корневой обработчик очереди
$TC qdisc add dev $IFB root handle $NUMBER: htb default 900
# Описание классов для исходящего от пользователей трафика
$TC class add dev $IFB parent $NUMBER: classid $NUMBER:1 htb rate $SPEED_LAN_MAX burst 15k
# Локльный трафик (SERVER -> CLIENTS) (пропускная способность всего локального трафика)
$TC class add dev $IFB parent $NUMBER:1 classid $NUMBER:10 htb rate $SPEED_Lan_RATE ceil $SPEED_LAN_MAX burst 15k
# Трафик от провайдера (SERVER -> CLIENTS) (пропускная способность канала провайдера)
$TC class add dev $IFB parent $NUMBER:1 classid $NUMBER:100 htb rate $PROVIDER_SPEED burst 15k
# Неклассифицированный трафик будет отправлен в этот класс (SERVER -> CLIENTS)
$TC class add dev $IFB parent $NUMBER:1 classid $NUMBER:900 htb rate $NO_CLASS_TRAFFIC_RATE ceil $NO_CLASS_TRAFFIC_CEIL
##############################################################
done
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart|reload)
start
;;
*)
msg_usage "${0##*/} {restart|start|stop}"
RETVAL=1
esac
Файл в котором хранятся все переменные
#№:VLAN:IFB:DOWNLOAD:CEIL:UPLOAD:CEIL:NOCLASS:CEIL
1:enp4s0:ifb0:10Mbit:10Mbit:10Mbit:10Mbit:10Mbit:10Mbit
Help My!!! Не подключается VPN с интернет провайдером.
Форум — Admin
Доброго дня всем!!! Прошу разъяснений.
На интернет шлюзе поднято 2 провайдера: pppoe и pptp. Проблема следующая - PPPOE это провайдер в приоритете, а pptp как резервный, но когда включается сервер коннект с pppoe поднимается сразу, а pptp нет, минимум пару часов а то и сутки. Но если поменять приоритеты подключения pppoe с pptp в файле interfaces, то pptp коннектится сразу, а за ним и pppoe, а мне нужно наоборот.
В логах пишется следующее:
Jul 3 14:35:49 GW2 pppd[3800]: Using interface ppp1
Jul 3 14:35:49 GW2 pppd[3800]: Connect: ppp1 <--> /dev/pts/0
Jul 3 14:35:49 GW2 pppd[3800]: Modem hangup
Jul 3 14:35:49 GW2 pppd[3800]: Connection terminated.
Jul 3 14:36:19 GW2 pppd[3800]: Using interface ppp1
Jul 3 14:36:19 GW2 pppd[3800]: Connect: ppp1 <--> /dev/pts/0
Jul 3 14:36:19 GW2 pppd[3800]: Modem hangup
Jul 3 14:36:19 GW2 pppd[3800]: Connection terminated.
ppp1 - это резервный интерфейс pptp, а ppp0 - это основной интерфейс pppoe.
Для соединения использую pptp-linux для pptp и pppoeconf для pppoe/
Может кто встречался с данной проблемой? Прошу помощи.Организовать горячую замену интернет шлюза и балансировку между каналами. Возможно?
Форум — Admin
Добрый день! Хочу организовать 2 физических интернет шлюза с возможностью балансировки клиентов, а именно, что бы часть клиентов обслуживал 1-й шлюз, а часть клиентов обслуживал второй шлюз, в случае падения какого либо из шлюзов, все пользователи переключались на другой шлюз.
Есть у кого нибудь опыт в этом? Прошу дать наводки или внести предложения как этот все организовать, т.к. с linux работаю значительно недавно.
Я не прошу все сделать за меня, а всего лишь сказать какими средствами и где лучше ознакомиться... Всем спасибо.