Добрый день. Есть gluster из двух нод под тома docker swarm. Всё работает хорошо. Выделили мне наконец третий хост.

Добавляю третий peer, получается

gluster volume info swarm
 
Volume Name: swarm
Type: Replicate
Volume ID: 199f70a6-0f3a-4334-9a26-72048b338b20
Status: Started
Snapshot Count: 0
Number of Bricks: 1 x 3 = 3
Transport-type: tcp
Bricks:
Brick1: docker01.ad.local:/gluster/swarm
Brick2: docker02.ad.local:/gluster/swarm
Brick3: docker03.ad.local:/gluster/swarm
Options Reconfigured:
nfs.disable: on
transport.address-family: inet
storage.fips-mode-rchecksum: on

Монтируются сами на себя

df -h
...
/dev/sdb                   60G   14G   47G  23% /gluster
docker03.ad.local:/swarm   60G   15G   46G  24% /srv/volumes

Жду пока пройдет репликация, считаю количество файлов:

find . -type f | wc -l
28595

На всех нодах одинаково.

Создаю на первой ноде файл - он появляется на двух других. Так на каждой. Добавляю цифры в файлики, всё отражается на всех трёх нодах, типа как бы работает.

Удаляю файл на третей ноде - удаляется на первых двух. Удаляю файл на второй ноде - удаляется на первой и третей.

А теперь самое интересное: удаляю файл на первой ноде - он удаляется на второй, но на третьей остаётся! Через несколько секунд он возвращается. на первые две ноды! Причем иногда с теми же данными, а иногда пустой (нулевой длины).

gluster volume heal swarm info

Пишет везде нули.

В логах ошибок нет.

Несколько раз удалял третью ноду и добавлял обратно, ничего не меняется.

К тому же проблема не только с этим, за ночь разъехалось количество файлов, на первых двух одинаково а на третьей пропало около сотни

find . -type f | wc -l
28492

Что же с ним не так?

Есть ли какие-то другие варианты реализации хранилища для docker swarm ?

Добрый день Хочется прогнать sieve скрипты на уже существующих письмах, но sieve-filter не видит виртуальных пользователей.

sieve-filter -v -u postmaster@domain.tld ~/sieve/managesieve.sieve INBOX
sieve-filter(root): Fatal: Unknown user

Во всяких формах писал пользователя, и даже подсовывал конфиг, и от vmail запускал

sudo -u vmail sieve-filter -c /etc/dovecot/dovecot.conf -v -u test@domain.tld /var/vmail/sieve/dovecot.sieve INBOX
sieve-filter(vmail): Fatal: Unknown user

Если не указать пользователя -u, то он пытается всё проделать в домашней папке текущего пользователя.

Как его заставить увидеть виртуальных пользователей?

Ubuntu 20.04, iRedMail, dovecot 2.3.7.2 (3c910f64b), база в OpenLDAP

Добрый день

Есть преимущественно внутренний web-сервис (redmine) Авторизация на нем происходит с помощью kerberos

<Location /login>
  AuthType Kerberos
  AuthName "Login"
  KrbMethodNegotiate On
  KrbMethodK5Passwd On
  KrbAuthRealms DOMAIN.LOCAL 
  Krb5KeyTab /etc/apache2/http.keytab
  require valid-user
  AllowOverride all
</Location>

Для нечастых подключений он выставлен наружу с помощью другого вебсервера через проксирование

<VirtualHost *:443>
ServerName redmine.domain.public
...
ProxyPass / https://redmine.domain.local:443/
ProxyPassReverse / https://redmine.domain.local:443/
</VirtualHost>

dnsmasq — легкий и легко конфигурируемый DNS, DHCP, TFTP сервер для небольших сетей. Выступает как простая замена набора dhcpd, BIND, tftpd в небольших сетях и на домашних роутерах, теперь к списку можно добавить еще и radvd.

Основным нововведением можно считать достаточно полную поддержку раздачи ipv6-адресов в локальной сети (в 2.60 была введена только начальная поддержка DHCPv6 и Router Advertisements).

(далее небольшая выдержка из MAN Page, вольный перевод)

Опция dhcp-range может иметь следующие параметры (в контексте ipv6):

• Стандартный DHCPv6 сервис: начальный и конечный ipv6-адрес и срок аренды.
• Либо префикс сети, срок аренды и следующие параметры:
  • ra-only — предлагать Router Advertisement но не DHCP, клиент сам конфигурирует свой адрес на основе префикса и MAC-адреса;
  • slaac — аналогично ra-only предлагается Router Advertisement c установленным битом A, но если сконфигурирована и DHCPv6 область, то клиент получит оба адреса;
  • ra-stateless — предлагать Router Advertisement с установленными битами O и A, это так называемый «stateless DHCP», когда клиент конфигурирует свой адрес и получает остальную информацию от DHCP.
• С параметрами slaac и ra-stateless может использоваться дополнительный параметр ra-names, который работает только в комбинированых сетях (v4+v6). dnsmasq использует ipv4 аренду для получения имени хоста, сегмента сети и MAC-адреса. С помощью этой информации генерируется ipv6 адрес из того же сегмента сети, проверяется с помощью пинга, и если получен ответ, то добавляется AAAA запись.

Также добавлена поддержка предоставления RDNSS и DNSSL данных в Router Advertisement. Используются DHCP опции option6:domain-search и option6:dns-server.

MAN Page

А также другие дополнения и исправления:

• Улучшения и исправления для *BSD.
• Опция dhcp-script для вызова скриптов на разные действия (начало и окончание аренды, передача tftp файла и т.д.).
• Опция tftp-lowercase преобразует tftp запросы в нижний регистр, полезна для Windows-клиентов.
• и др.

>>> Подробности

Добрый день, есть такая проблема:

Дано: ноутбук Acer Aspire 5560G, Kubuntu 11.10

Картридер видит только SD карточки, а Memory Stick и xD не видит. При вставке в dmesg тишина.

dmesg | grep sdhci
[    1.575820] sdhci: Secure Digital Host Controller Interface driver
[    1.575824] sdhci: Copyright(c) Pierre Ossman
[    1.629555] sdhci-pci 0000:02:00.1: SDHCI controller found [14e4:16bc] (rev 10)
[    1.629573] sdhci-pci 0000:02:00.1: PCI INT B -> GSI 17 (level, low) -> IRQ 17
[    1.629577] sdhci-pci 0000:02:00.1: Invalid iomem size. You may experience problems.
[    1.629626] sdhci-pci 0000:02:00.1: setting latency timer to 64
dmesg | grep mmc0
[    1.629639] mmc0: no vmmc regulator found
[    1.629674] Registered led device: mmc0::

02:00.1 SD Host controller: Broadcom Corporation NetXtreme BCM57765 Memory Card Reader (rev 10) (prog-if 01)
        Subsystem: Acer Incorporated [ALI] Device 0605
        Flags: bus master, fast devsel, latency 0, IRQ 17
        Memory at e0020000 (64-bit, prefetchable) [size=64K]
        Capabilities: [48] Power Management version 3
        Capabilities: [58] MSI: Enable- Count=1/1 Maskable- 64bit+
        Capabilities: [ac] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting
        Capabilities: [150] Power Budgeting <?>
        Capabilities: [160] Virtual Channel
        Kernel driver in use: sdhci-pci
        Kernel modules: sdhci-pci

02:00.2 System peripheral: Broadcom Corporation Device 16be (rev 10)
        Subsystem: Acer Incorporated [ALI] Device 0605
        Flags: bus master, fast devsel, latency 0, IRQ 5
        Memory at e0030000 (64-bit, prefetchable) [size=64K]
        Capabilities: [48] Power Management version 3
        Capabilities: [58] MSI: Enable- Count=1/1 Maskable- 64bit+
        Capabilities: [ac] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting
        Capabilities: [150] Power Budgeting <?>
        Capabilities: [160] Virtual Channel

02:00.3 System peripheral: Broadcom Corporation Device 16bf (rev 10)
        Subsystem: Acer Incorporated [ALI] Device 0605
        Flags: bus master, fast devsel, latency 0, IRQ 5
        Memory at e0040000 (64-bit, prefetchable) [size=64K]
        Capabilities: [48] Power Management version 3
        Capabilities: [58] MSI: Enable- Count=1/1 Maskable- 64bit+
        Capabilities: [ac] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting
        Capabilities: [150] Power Budgeting <?>
        Capabilities: [160] Virtual Channel

При вставке SD всё работает:

[ 1133.880940] mmc0: new SDHC card at address b368
[ 1133.907456] mmcblk0: mmc0:b368 SD    14.8 GiB 
[ 1133.909495]  mmcblk0: p1
[ 1160.012344] mmc0: card b368 removed

старые советы pciehp.pciehp_force=1 не помогают. Пробовал ставить ядро 3.1.4 из mainline, не помогло. Подкажите куда копать?

Решил прокачать свой нетбук 3G модемом с GPS но столкнулся с некоторой проблемой:

Теоретически AAO D250 с 3G и без отличаются только отсутствием антенн, нераспаяным SIM и другим ползунком включения беспроводных интерфейсов (не двигается влево)

1 не проблема

2 решается держателем вешающимся на модем

3 решилось подрезанием ползунка

Но! Модем не был виден в системе вообще. После поверхностного гугления (http://www.aspireoneuser.com/forum/viewtopic.php?f=73&t=15996#p96447) заклеил 20 ногу модема и он прекрасно видится и работает. Но теперь он не отключается ползунком. Судя по форумам у людей установивших родные 3G моедмы Option 380/382 такой проблемы нет, ногу заклеивать не надо.

Есть схема ноута: http://www.aspire1.ru/forum/18-5845-1 стр 19. Может кто-нибудь подсказать как заставить корректно работать ползунок включения 3G? Перемычку какую нибудь поставить или еще что... А то что-то я ниасиливаю в ней разобраться.

Такое подозрение, что при нажатии на ползунок всё таки происходит кратковременное включение питания на модеме ( в офтопике мигает Диспетчер устройств, хотя dmesg ничего не пишет), но потом отключается. Видимо ноут/биос ждет напряжения на 20 ноге наоборот :( но не получает его и отрубает питание.

Запасной вариант: К счастью ползунок делает не только что-то аппаратно, но и шлет кейкод (есть соответствующая запись в dmesg) Вопрос: как корректно считать ответ на at+cfun? посланный в /dev/ttyUSB3, и как его туда послать с помощью bash? (echo ... > ... не работает) И в какое правильное место прописать такой скрипт? Дистрибутив Kubuntu 10.10.

Добрый день. Увидел тут на днях проект Zimbra и загорелся идеей поэкспериментировать. Задача интегрировать Zimbra в существующую инфраструктуру MS AD. Зимбра использует свой OpenLDAP для хранения своих настроек и умеет аутентификацию с помощью стороннего LDAP в частности AD. Для синхронизации с AD пишется скрипт который синхронизирует пользователей и почтовые ящики в Zimbra. Это всё хорошо.

Но возникло желание убрать лишнюю сущность и заставить Zimbra хранить свои данные прямо в AD. Теперь несколько вопросов:

1. Оказывается файл zimbra.ldf (в нем хранится схема для OpenLDAP) имеет несколько другой формат, который бы поняла утилита ldifed.exe. Тобишь схему импортировать в лоб не удалось. Есть ли способ конвертировать этот файл в понятный для AD формат?

2. Как вы считаете возможно ли вообще реализовать такое? Может есть какие-то несовместимости в реализации LDAP от MS, и Zimbra с ним взаимодействовать не сможет.

Ситуация:

Домашняя сеть: всё на (k)ubuntu 10.10 - server, desktop, netbook.

DHCP сервер отдаёт опцию dhcp-option=155,«/mnt/share»

Которую принимают клиенты и обрабатывают в /etc/dhcp3/dhclient-exit-hooks.d/ - монтируют эту шару. То есть если нетбук в домашней сети получил эту опцию то он монтирует шару, если он где-то шляется то нет :)

Теперь если нетбук заснул и проснулся дома то всё ОК, а вот если он проснулся не дома, то на нем наблюдается жеский тупняк при попытке открыть директорию /mnt/
umount /mnt/share говорит device busy и т.д.

В качестве решения был закинут скрипт /usr/lib/pm-utils/sleep.d/41nfs_umount который при засыпании делает umount -a -t nfs Но осталось ощущение костыльности :) может есть более корректный способ заставить систему отмонтировать шары nfs при засыпании?

По идее более универсальным способом будет обрабатывать в /etc/network/if-pre-down.d/ но возникает вопрос как проверить связность с сервером кроме как ping | grep? Потому что в теории нетбук может быть подключен в сеть имеющую узел с таким же айпишником, но это будет не мой домашней сервер. И это при условии что нетбук может соединяться с сервером по трем разным интерфейсам ( eth0, wlan0 и даже tap0 по VPN через wifi из кафе) по первым двум зачастую одновременно.