LINUX.ORG.RU

Сообщения WhiteWolf

 

Управление памятью из гостя

Форум — Admin

Всем доброго времени суток.

Есть домашний, тестовый «сервер» с виртулками, под управлением QEMU/KVM и libvirt.

На виртуалках крутится разная, типа почтового сервера, жаббер-сервера, сайтика и т.д. На виртуалках выделено только необходимое кол-во памяти, для работы сервиса + ОС + ещё совсем чуть-чуть. Например для почты - 192 МБ хватает за глаза. Свопа нет.

Проблемы начинаются при попытке управлять всем этим добром с помощью Puppet. Выглядит так - раз в полчаса, приходит Puppet-агент (охочий до оперативы) и с помощью Yum'а (тоже нелегкого) начинает проверять наличие установленных пакетов / применять изменения манифеста. Эксперементально установил, что для комфортной работы виртуалке надо около 700МБ RAM, а постоянно держать такой объем памяти нехотелось бы.

Virt-manager позволяет указать максимальный объем памяти для ВМ и выделять память в этих пределах. Решение моей проблемы я вижу такое - по крону на ВМ запускается скрипт, который добавляет ВМ памяти, выполняет Паппет-агента, а после - освобождает память.

Но к сожалению, не нашёл в документации / гугле, как добавить памяти ВМ непосредственно из неё самой. Может у кого есть примеры или ссылки на доку, как подобное реализовать?

Заранее благодарен за помощь.

 ,

WhiteWolf
()

Проблема с сетью

Форум — Admin

Всем доброго времени суток. Есть серверок на Fedora17, используемый в роли шлюза и файлохранилища.

При активном юзании SAMBA-шары возникает непонятная проблема - интерфейс eth1 поднят, но пинги не идут ни в ту, ни в другую сторону. ifconfig, ip li sh и ethtool вроде ничем не отличаются:

когда работает - http://pastebin.com/bBXB0S4J когда лежит - http://pastebin.com/pufVtfHa

iptables-save - http://pastebin.com/Frp5ju0q

Помогает только ifup/ifdown или ребут серевера.

Ребят, подскажите плз, куда копать? Заранее благодарен за любые советы.

WhiteWolf
()

Проброс порта

Форум — Admin

Всем привет, товариши попросили помочь с сервером на фряхе (8.2), а я до этого с работал только с линуховым iptables и ipfw мне в новинку.

Задача - пробросить порт (DNAT) 3389/tcp на 192.168.1.100.

Был такой скрипт фаервола:

#!/bin/sh
fw="/sbin/ipfw"
oif="alc0"
${fw} -f flush

${fw} add 10 allow all from any to any via lo0
${fw} nat 1 config if ${oif} log reset same_ports
${fw} add 20 nat 1 ip from table\(1\) to any
${fw} add 30 nat 1 ip from any to me 

Стал:

#!/bin/sh
fw="/sbin/ipfw"
oif="alc0"
${fw} -f flush

${fw} add 10 allow all from any to any via lo0
${fw} nat 1 config if ${oif} unreg_only same_ports redirect_port tcp 192.168.1.100:3389 3389
${fw} nat 3 config if ${oif} log reset same_ports
${fw} add 20 nat 1 ip from table\(1\) to any
${fw} add 30 nat 1 ip from any to me 
${fw} add 2000 pass tcp from any to 192.168.1.100 3389 keep-state

При попытке зацепиться на 3389 со внешки - получаю бесконечное ожидание подключения, а в tcpdump'е на FreeBSD:

[root@ /etc]# tcpdump -nn -i alc0 'port 3389'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on alc0, link-type EN10MB (Ethernet), capture size 96 bytes
12:01:45.323381 IP 195.140.180.233.50893 > 195.208.141.147.3389: Flags [S], seq 2087950106, win 13600, options [mss 1360,sackOK,TS val 11230507 ecr 0,nop,wscale 7], length 0
12:01:45.323788 IP 192.168.1.100.3389 > 195.140.180.233.50893: Flags [S.], seq 2265369178, ack 2087950107, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 37797770 ecr 11230507], length 0
12:01:46.325233 IP 195.140.180.233.50893 > 195.208.141.147.3389: Flags [S], seq 2087950106, win 13600, options [mss 1360,sackOK,TS val 11231510 ecr 0,nop,wscale 7], length 0

Подскажите пожалуйста, что поправить? Заранее благодарен.

 , ,

WhiteWolf
()

Лезет в чужие стэйджи

Форум — Admin

Ребят, прошу помощи, а то башка уже кипит.

Есть тестовый паппет который обслуживает пока две тестовые ноды. site.pp:

node default {
    case $operatingsystem {
        fedora: { 
            import 'dist/fedora.pp'
            include packages-default 
            include services-default }
    }
}

node 'db.example.local' inherits default { 
    import 'nodes/db.pp'
    include 'db::storage'
    include 'db::packages'
    include 'db::files-mysql-server'
    include 'db::files-pgsql-server'
    include 'db::files-webadmin'
    include 'db::services-mysql-server'
    include 'db::services-pgsql-server'
    include 'db::services-webadmin'
}

node 'mail-new.example.local' inherits default { 
    import 'nodes/mail.pp'
    include 'mail::storage'
    include 'mail::packages'
}

fedora.pp - http://pastebin.com/y7M6kXV3 db.pp - http://pastebin.com/wxJMw5UJ mail.pp - http://pastebin.com/DnLJsjXr

Проблема в том, что когда я запускаю паппет на ноде mail-new

Получаю: notice: /Stage[packages-DB]/Fedora-nginx/Package[nginx]/ensure: created

То есть он зачем-то выполняет стэйджи другой ноды.

Ребят, прошу, подскажите что я неправильно делаю, заранее благодарен.

 ,

WhiteWolf
()

Не могу получить файлы с сервера

Форум — Admin

Доброго времени суток. Решил освоить паппет и настроить с его помощью жабер-сервер. Паппет-клиет получает манифест, ставить нужные пакеты, но вот с получение файлов - затык:

info: Caching catalog for jabber-new.dstar.local
info: Applying configuration version '1347744278'
err: /Stage[main]/Jabber/File[/etc/ejabberd/]: Failed to generate additional resources using 'eval_generate: Connection refused - connect(2)
err: /Stage[main]/Jabber/File[/etc/ejabberd/]: Could not evaluate: Connection refused - connect(2) Could not retrieve file metadata for puppet://jabber/ejabberd: Connection refused - connect(2) at /etc/puppet/manifests/site.pp:16
notice: Finished catalog run in 5.94 seconds

Манифест:

class passwd {
    file { "/etc/passwd":
        owner => "root",
        group => "root",
    }
}

#Классы для Jabber-сервера
class jabber {
    package { ejabberd : ensure => installed }
    file { "/etc/ejabberd/": 
             source => "puppet://jabber/ejabberd/", 
             backup => ".dist", 
             owner => "root",
             group => "root", 
             recurse => true, }
    service { ejabberd : 
                enable => true,
                ensure => running, }
    
}

node default {
    include passwd
}

node 'jabber-new.dstar.local' { 
    include jabber
}

fileserver.conf:

[files]
  path /var/lib/puppet/files
  allow *

Нетстат на сервере:

[root@Puppet puppet]# netstat -nlpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:8140            0.0.0.0:*               LISTEN      2075/ruby
tcp        0      0 0.0.0.0:722             0.0.0.0:*               LISTEN      592/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      600/sendmail: accep 
tcp6       0      0 :::722                  :::*                    LISTEN      592/sshd 

Собственно вопрос - куда хочет приконнектится puppet-клиент чтоб получить файлы и как это ему разрешить. Заранее благодарен.

 

WhiteWolf
()

Переслать уже полученные письма

Форум — Admin

Всем привет.

Есть корпоративный почтовый сервер на базе Postfix+Dovecot.

Появилась задача - перекинуть письма из папки «New» пользователя, на его личный почтовый ящик (GMail). Может кто знает как заставить dovecot переслать уже полученные письма?

Заранее благодарен за помощь.

 

WhiteWolf
()

VIA VT1708S и PulseAudio

Форум — Linux-hardware

Доброго времени суток. Установил RF Remix 16 на комп с мамкой ASUS M4A785TD-V EVO.

При попытке проиграть звук, открыть alsa-mixer или запустить pavucontrol получаю:

[root@srv etc]# alsamixer
ALSA lib pulse.c:229:(pulse_connect) PulseAudio: Unable to connect: Connection refused

при этом если запустить alsamixer -c0 - он открывается и показывает каналы звуковухи.

alsa-info - http://www.alsa-project.org/db/?f=55b9fae1796cb1488c712ddf53cf29023a59fad8

[root@srv tmp]# lspci | grep Audio
00:14.2 Audio device: ATI Technologies Inc SBx00 Azalia (Intel HDA)

[root@srv tmp]# cat /proc/asound/card0/codec#0 | grep Codec
Codec: VIA VT1708S

Подскажите, можно ли как нибудь подружить PulseAudio и эту звуковуху? Заранее благодарен.

WhiteWolf
()

FFMpeg: Invalid data found when processing input

Форум — General

Всем привет. Такая ситуация, дали файлы с неизвестного видеорегистратора (с расширением .h264). Попросили сконвертить их в нормально читаемый формат.

FFMpeg выдает следующее - http://pastebin.com/sCV47vP9

Медиаинфо - http://pastebin.com/Ze4HT2kQ

Система - Russian Fedora Remix 15 - ffmpeg должен быть с поддержкой x264

Подскажите, как можно конвертнуть? Заранее благодарен.

WhiteWolf
()

[hdd] Бэдблоки?

Форум — Linux-hardware

Всем доброго времени суток. В общем такая ситуация. Есть софтовый RAID5 из 4-х дисков (HotSpare-диска нет), который переодически перестраивается без видимых причин.

При этом в /var/log/messages колличество подобных записей:

Jan 24 03:39:11 srv kernel: [362313.527980] ata3.00: exception Emask 0x0 SAct 0x6 SErr 0x0 action 0x0
Jan 24 03:39:11 srv kernel: [362313.527991] ata3.00: irq_stat 0x40000008
Jan 24 03:39:11 srv kernel: [362313.528000] ata3.00: failed command: READ FPDMA QUEUED
Jan 24 03:39:11 srv kernel: [362313.528017] ata3.00: cmd 60/00:08:00:9a:6a/04:00:00:00:00/40 tag 1 ncq 524288 in
Jan 24 03:39:11 srv kernel: [362313.528021]          res 41/40:00:f8:9d:6a/00:00:00:00:00/40 Emask 0x409 (media error) <F>
Jan 24 03:39:11 srv kernel: [362313.528029] ata3.00: status: { DRDY ERR }
Jan 24 03:39:11 srv kernel: [362313.528035] ata3.00: error: { UNC }
Jan 24 03:39:11 srv kernel: [362313.535930] ata3.00: configured for UDMA/133
Jan 24 03:39:11 srv kernel: [362313.535966] ata3: EH complete

В SMART'е жёсткого диска растёт параметр «Raw_Read_Error_Rate», полностью смарт тут - http://nopaste.info/b281ec5914.html

Сообственно вопросы:

1. Можно ли использовать badblocks для проверки работающего HDD, если нет - подскажите по параметрам mdadm - как его на время вывести из массива?

2. Реально ли обменять винт по гарантии?

 

WhiteWolf
()

[хочу странного]Нормально отобразить имена файлов в cp1251

Форум — Admin

Всем доброго времени суток. Имеется фтп-сервер, в расшареном каталоге которого лежат файлы с именами в cp1251. Перекодировать имена нельзя.

Есть задача - нормально работать из других программ с этими файлами.
Пробовал:

1. LC_ALL=ru_RU.CP1251 mc
2. mount --bind -o nls=utf8,codepage=866 <old_path>/ftp/ <new_path>/ftp/

И так и так - кракозябры. При этом:
ls -l <old_path>/ftp/ | iconv -f cp1251 -t utf-8
Выводит нормальный список файлов.

Собственно вопрос: можно ли прозрачно для запускаемых программ перекодировать имена файлов?
Заранее благодарен за любые идеи.

 

WhiteWolf
()

[Fedora14]Сборка SRPM php-5.2.14

Форум — Admin

Всем доброго времени суток. Назрела необходимость собрать последнюю php-5.2, а засорять систему make install'ом не хочется.

Я ранее пакеты не собирал, поэтому заранее извиняюсь за свою тупизну в данном вопросе.

Вообщем последовательность действий:

0. yum groupinstall "Development Tools"
yum install rpmdevtools
mkdir -p /root/rpmbuild/{RPMS,SRPMS,SPECS,SOURCES,BUILD}
echo '%_topdir /root/rpmbuild/' > ~/.rpmmacros
1. скачал и поставил php-5.2.13-1.fc11.src.rpm
2. заменил в каталоге SOURCES файл php-5.2.13.tar.bz2 на скачанный с php.net php-5.2.14.tar.bz2
3. в php.spec заменил "Version: 5.2.13" на "Version: 5.2.14"
4. поставил все devel-пакеты которые просил rpmbuild
5. rpmbuild -ba php.spec

В итоге получил ситуацию описанную тут

Сообственно вопрос: как правильно приминить указанный по ссылке патч к SRPM'у? Заранее благодарен за любую помощь.

WhiteWolf
()

Postfix+Dovecot-SASL

Форум — Admin

Всем доброго времени суток. Пытаюсь настроить сабжевую связку, в dovecot.conf указал:
socket listen {
# Postfix uses the client socket for SMTP Auth
client {
path = /var/run/dovecot/auth
mode = 0660
# Assuming the default Postfix user and group
user = postfix
group = postfix
}
}

в main.cf добавил:
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth
smtpd_sasl_auth_enable = yes

всё перезапустил, сокет появился.
При попытке отправить письмо (клиент - Thunderbird) в лог постфикса падает:
SASL PLAIN authentication failed:.
SASL LOGIN authentication failed: UGFzc3dvcmQ6

В лог dovecot'а не падает вообще ничего...
Подскажите пожалуйста, куда капнуть. C постфиксом мало работал. Заранее благодарен за любые подсказки

WhiteWolf
()

[MySQL] починить таблицы

Форум — Admin

Всем доброго времени суток.
Есть сервер с БД, которая странно себя ведет, часть таблиц недоступна с причиной «doesn't exist». Хотя SHOW TABLES их отображает, и файлы на диске есть.

для примера:
SHOW TABLES WHERE Tables_in_msc='SS_system';
+---------------+
| Tables_in_msc |
+---------------+
| SS_system |
+---------------+

REPAIR TABLE SS_system;
+---------------+--------+----------+-------------------------------------+
| Table | Op | Msg_type | Msg_text |
+---------------+--------+----------+-------------------------------------+
| msc.SS_system | repair | Error | Table 'msc.SS_system' doesn't exist |
| msc.SS_system | repair | error | Corrupt |
+---------------+--------+----------+-------------------------------------+

Таблицы - MyISAM. Подскажите, куда копать, что ещё попробовать?
Заранее благодарен за любые советы.

 

WhiteWolf
()

[Fedora] выполняет ifup когда не надо

Форум — Admin

Всем доброго времени суток.

Есть тестовая виртуалка на Fedora 12. Необходимо на ней поднять 1000 vlan'ов.

делаю:
time for i in $(seq 2000 2999); do vconfig add eth0 $i; done

vlan'ы поднимаются крайне долго. за час поднялось около 250.
При этом top показывает дофига процессов ifup, ifup-eth, ifup-post

если убрать файл /sbin/ifup - 1000 vlan'ов поднялась за 2m45s

собственно вопрос, как отучить федору вызывать ifup если я вручную вызываю vconfig?

 

WhiteWolf
()

Форвардинг почты

Форум — Admin

Всем доброго времени суток.

Есть сервер с одним белым IP-ом и виртуалками. Сервер этот является MX для двух доменов.

На сервере установлен Debian Testing, QEMU-KVM.

Необходимо чтобы письма для domain1.ru уходиле виртуалке 192.168.212.3 (mail.dstar.local, MTA - Exim), а для domain2.ru - виртуалке 192.168.211.3 (mail.union.local, Zimbra).

Сейчас Exim на хостовой машине выключен и проброшен 25-й порт на 192.168.212.3. Я думаю нужно это убрать и настроить эксим чтоб он отдавал почту дальше в зависимости от домена назначения. Вот только не нашёл примеров как такое сделать.

Прошу подскажите как настроить эксим для форварда почты? Заранее благодарен

WhiteWolf
()

[Fedora 12][Kerberos] No matching key in entry

Форум — Admin

Всем доброго времени суток.
Решил поставить FreeIPA. делал по этому руководству - http://freeipa.org/page/Implementing_FreeIPA_in_a_mixed_Environment_(Wind...

Всё вставало тихо и без ошибок.
Проблема возникает на:
[root@server ~]# kinit admin
Password for admin@UNIVERSAL.LOCAL:
kinit: Looping detected inside krb5_get_in_tkt while getting initial credentials

В логи при этом сыпется
Nov 18 16:16:31 server.universal.local krb5kdc[2919](info): preauth (timestamp) verify failure: No matching key in entry
Nov 18 16:16:31 server.universal.local krb5kdc[2919](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 10.168.2.103: PREAUTH_FAILED: admin@UNIVERSAL.LOCAL for krbtgt/UNIVERSAL.LOCAL@UNIVERSAL.LOCAL, Preauthentication failed

Прошу, подскажите куда копать, а то с Kerberos впервые сталкиваюсь.
Заранее благодарен.

 

WhiteWolf
()

[VirtualBox][tap]Маршрутизация

Форум — General

Всем доброго времени суток.

Ситуация такая, есть ноут с Линуксом в котором в виртуалбоксе переодически запускается винда.

В Линуксе поднят интерфейс tap0 - 192.168.212.1/24 Винда настроена на подключение к хост-интерфесу, ip - 192.168.212.2/24 Системы друг-друга видят. Linux видит локалку и интернет нормально.

Пытаюсь сделать лакалку и инет доступными для винды:

echo 1 > /proc/sys/net/ipv4/ip_forward

но ничего из этого не выходит(( Подскажите пожалуйста, что ещё я забыл? Заранее благодарен.

 ,

WhiteWolf
()

RSS подписка на новые темы