Доброго времени суток, товарищи. Суть задачи: соеденить локальную сеть за nix-машиной с win-машиной из другой сети без использования NAT.

Для решения задачи выбрано было использовать openvpn.

Данные: nix-машина: Локальный интерфейс: 192.168.1.3 Внешний :10.62.31.146 Win-машина: Локальный интерфейс: 192.168.56.1 Внешний: 192.168.227.129

В качестве openvpn-сервера выступает nix-машина.

#bridge-start скрипт
#!/bin/bash
br="br0"
tap="tap0"
eth="eth0"
eth_ip="192.168.1.3"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"
for t in $tap; do
    openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
    brctl addif $br $t
done
for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done[/cut]
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

#Конфиг сервера
#server listen adress
local 10.62.31.146
port 1199
proto udp
dev tap0
ca   /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/xxx.crt
key  /etc/openvpn/easy-rsa/2.0/keys/xxx.key
dh   /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
mode server
tls-server
server-bridge 192.168.1.3 255.255.255.0 192.168.1.24 192.168.1.48
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0
tls-timeout 120
mssfix
comp-lzo
max-clients 10
tun-mtu 1500
persist-key
persist-tun

#Конфиг клиента
client
dev tap
proto udp
remote 10.62.31.146 1199
resolv-retry infinite
nobind
persist-key
persist-tun
tun-mtu 1500
ca ca.crt
cert xxx.crt
key xxx.key
ns-cert-type server
tls-auth ta.key 1
verb 3[/cut]

Соединение происходит успешно

#Лог клиента
Received control message:PUSH_REPLY,route-gateway 192.168.1.3,ifconfig 192.168.1.24 255.255.255.0
MANAGEMENT: >STATE:1372070767,ASSIGN_IP,,192.168.1.24
Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.1.24/255.255.255.0 on interface {..446F9-AD6D-4692-...} [DHCP-serv: 192.168.1.0, lease-time: 31536000]
Successful ARP Flush on interface [43]
TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Initialization Sequence Completed
MANAGEMENT: >STATE:1372070772,CONNECTED,SUCCESS,192.168.1.24,10.62.31.146

Но к сожалению связности в результате этих манипуляций не возникает. Судя по трейсу пакеты предназначенные 192.168.1.0/24 уходят вообще в левую сторону при том, что в локальной арп-таблице вин-машины нет преустановленных соответствий. Подскажите пожалуйста, в чем моя ошибка?

Добрый вечер, ЛОР.

Возникла у меня идея написать трехмерыный системный визуализотор, да чтобы файловые системы сферами переливались, коннекты ниточками тянулись, да нагрузка на процессорные ядра красиво отображалась.

А начать не знаю с чего, будьте добры, накидайте названия технологий да средств реализации, а там уж сам разберусь, да вас порадую.

Спасибо.

Добрый день, господа, суть такова:

Есть некая таблица mysql в которую пишет энтерпрайзное софварное решение. Необходимо в этой таблице иметь столбец вида 'текст':'значение из другого столбца' Пробовал сделать это триггером на insert , триггер отрабатывает при ручной проверке но не отрабатывает когда тулза заполняетс таблицу сама, видимо данные каким-то другим способом в ней добавляются.

Вопрос: каким-же образом мне получать актуальную инфу в том самом столбце текст':'значение из другого столбца'.

Бочку сделал.

Добрый день, господа.

Возникла задача: При добавлении записи в таблицу Mysql необходимо в той-же таблице в одном из столбцов получить ячейку вида <sometext>:введенное значение. Насколько я понимаю это удобнее всего сделать через триггер. Вопрос в том, как получать вводимое значение, вероятно это делается через какую-то внутреннюю переменную mysql. Прошу помочь.

Добрый день, возможно некоторые из приведенных ниже деталей окажутся лишними, но я не хочу ничего упустить.

Дано: Сам сервер является порождение KVM виртуализации. Сервер minecraft крутящийся на разделе с raiserfs. Базы данных MySQL на ramdisk.

Linux oktavian.minecraft-gs.com 2.6.32-220.13.1.el6.x86_64 #1 SMP Tue Apr 17 23:56:34 BST 2012 x86_64 x86_64 x86_64 GNU/Linux

Проблема в том, что при взаимодействии плагинов на сервере с базой данных по iotop примерно такая картина:

TID  PRIO  USER     DISK READ  DISK WRITE  SWAPIN     IO>    COMMAND
468  be/3 root        0.00 B/s    0.00 B/s  0.00 % 99.29 % [jbd2/dm-0-8]
1771 be/4 mysql       0.00 B/s  102.13 K/s  0.00 %  6.19 % mysqld --basedir=/usr --datadir=/var/lib/mysql/ --user=mysql --log-error=/v~og --pid-file=/var

Что приводит к остановке операций во всем игровом мире. В top все выглядит примерно так:

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
   13 root      20   0     0    0    0 S  6.3  0.0   0:29.55 ksoftirqd/2
 1689 minestar  20   0 9852m 774m  11m S  4.7  6.5   4:56.89 java
    9 root      20   0     0    0    0 S  2.3  0.0   0:33.19 ksoftirqd/1
    4 root      20   0     0    0    0 S  0.3  0.0   0:07.63 ksoftirqd/0
   17 root      20   0     0    0    0 S  0.3  0.0   0:16.76 ksoftirqd/3
  468 root      20   0     0    0    0 D  0.3  0.0   0:02.74 jbd2/dm-0-8

И мне совершенно непонятно каким образом процесс [jbd2/dm-0-8] забивает 99% IO. Гугл утверждает, что это процесс журналирования. Но ничего не менялось и при помещении самого сервера на ramdisk.

Я пробовал менять файловую систему на которой лежат файлы сервера на все начиная от xfs, заканчивая tmpfs. Ковырял ключи джава машины. Выключал журналирование оставшихся разделов на ext4. Но никакого эффекта не ощутил.

Привожу информацию которая может оказаться полезной.

tmpfs /var/lib/ramsql tmpfs size=500m 0 0
/dev/mapper/vg_oktavian-Oktavian_lvm /opt/              reiserfs defaults       0 0
/dev/mapper/vg_oktavian-lv_root /                       ext4    defaults        1 1
UUID=e378765f-073e-4407-b83b-f968570a8aa6 /boot         ext4    defaults        1 2
/dev/mapper/vg_oktavian-lv_home /home                   ext4    defaults        1 2
/dev/mapper/vg_oktavian-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                        tmpfs   defaults        0 0
devpts                  /dev/pts                        devpts  gid=5,mode=620  0 0
sysfs                   /sys                            sysfs   defaults        0 0
proc                    /proc                           proc    defaults        0 0

#StartServerScrip
java -server -XX:+HeapDumpOnOutOfMemoryError  -Xmx7G -XX:UseSSE=4 -XX:+UseParallelGC  -XX:ParallelGCThreads=8 -XX:+OptimizeStringConcat -XX:+UseStringCache -XX:+UseLargePages -XX:+UseFastAccessorMethods -XX:+AggressiveOpts -XX:+UseCompressedOops -jar /opt/minecraft_server/craftbukkit-1.2.5-R1.0.jar

#/etc/my.cnf
datadir=/var/lib/mysql/
#datadir=/var/lib/ramsql/
socket=/var/lib/mysql/mysql.sock
user=mysql
log = /var/log/mysql.log
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=1

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

java version "1.6.0_22"
OpenJDK Runtime Environment (IcedTea6 1.10.6) (rhel-1.43.1.10.6.el6_2-x86_64)
OpenJDK 64-Bit Server VM (build 20.0-b11, mixed mode)

Вот две центоси которые поставил админ.
Вот tgtd конфиг которого хранится на центоси которую поставил админ.

<target iqn.20012-04.gay.ru:one>
backing-store /dev/sdb
initiator-address %adress1%
initiator-address %adress2%
write-cache on
vendor_id My Granny's Corp.
</target>

Вот iscsi-инициатор который подцепляется к tgt который хранится на центоси которую поставил админ. (Он делает это даже пароля).
А вот второй iscsi-инициатор который работает на второй центоси которую поставил админ.
А вот файл который не синхронизируется между двумя iscsi-инициатороми которые цепляются к iscsi-таргету на центоси которую поставил админ.

Я вижу файлы созданные на одном инициаторе только после перезапуска iscsi демона на другом. Вопрос, что мне сделать, что-бы файлы созданные на одном инициаторе появлялись на другом без перезапуска демона и перемонтирования партиции?

NFS и drbd не предлагать.

Привет.

Есть nginx и apache2 на разных физических серверах в локальной сети.

Nginx смотрит в интернет, apache только в локальную сеть.

Конфиг nginx

access_log /var/log/nginx/access.log main;
aio on;
sendfile on;
tcp_nopush on;
client_body_buffer_size 32k;
client_body_timeout 30s;
client_header_timeout 30s;
client_max_body_size 512k;
keepalive_requests 50;
keepalive_timeout 45s;
limit_rate 0;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
gzip on;
gzip_http_version 1.0;
gzip_comp_level 6;
gzip_min_length 0;
gzip_buffers 16 8k;
gzip_proxied any;
gzip_types text/plain text/css text/xml text/javascript application/xml application/xml+rss application/javascript application/json;
gzip_disable «MSIE [1-6]\.»;
gzip_vary on;
include /etc/nginx/conf.d/*.conf;
server {
listen 80;
server_name ***;
location / { proxy_pass http://192.168.1.32:8080; }
}
}

Конфиг apache2

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80
Listen 8080

ServerName 192.168.1.32

#
# UseCanonicalName: Determines how Apache constructs self-referencing
# URLs and the SERVER_NAME and SERVER_PORT variables.
# When set «Off», Apache will use the Hostname and Port supplied
# by the client. When set «On», Apache will use the value of the
# ServerName directive.
#
UseCanonicalName On

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot «/var/www/»


nginx и apache работают под одним пользователем (www-data)
4 drwxr-xr-x. 2 www-data root 4096 Mar 24 18:12 www

iptables:
5 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

Но, при обращении через браузер к ip сервера с nginx я получаю «Время ожидания соединения истекло»

Вопрос, что я сделал не так? Может нужно наладить форвардин всех пакетов уходящих с 80го порта апача на 80й порт сервера с nginx'ом?

Добрый вечер. Я использую платформу виртуализации Proxmox и несколько KVM контейнеров между которыми поднята локальная сеть. Сейчас я хочу cделать возможным подключение к NFS-серверу из контейнера за NAT'ом и для этого мне требует подключить хост-машину к локальной сети в которой находятся контейнеры. Но я к сожалению не понимаю логики виртуализации и у меня не получается это сделать, буду благодарен за вашу помощь.

Настройки локальной сети в контейнерах

DEVICE=eth1 NM_CONTROLLED=«yes» HWADDR=«92:84:EF:45:32:10» BOOTPROTO=static IPADDR=192.168.1.114 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes

При поднятии на хост-машине интерфейса с таки конфигом :

auto eth1 allow-hotplug eth1 iface eth1 inet static address 192.168.1.116 netmask 255.255.255.0 network 192.168.1.0

Получаю root@Proxmox-VE:/# ifup eth1 SIOCSIFADDR: No such device eth1: ERROR while getting interface flags: No such device SIOCSIFNETMASK: No such device

Добрый день, подскажите пожалуйста, от чего зависит производительность jvm в системе? Какой дистрибутив посоветуете использовать ? Насколько велика разница в производительности при использовании Win* и Unix-based систем? Речь идет о x64 jav'e. Если конкретизировать о сервере minecraft'а.