Доброго времени!

Попался в руки пром. комп со старым линуксом. Ядро ориентировочно 2.6.20-1.21. В свои рабочие годы он грузился с CF-карты, слот для которой распаян на материнке. В результате хз-чего этот слот накрылся. Но на материнке есть УСБ и есть возможность грузится с УСБ-атаптера для CF-карт. Карта 100% видится как диск sda (с двумя разделами). Все что нужно в грубе, фстабе и т.п я поправил. Загрузка стартует, но в итоге кернел впадает в панику со словами мол читаю фс с CF-карты, но чет не вижу устройства hda1 и на этом все. На карте/диске нет рески-варианта загрузки и нет установочного исо/cд/двд/etc, чтобы как-то перестроить initrd. ОС видимо строили на базе федоры. Или 5-ой или 6-ой (2.6.20 в апдейтах есть и там и там). В итоге что подумал - есть ли вариант вернуться к старому обозначению хардов (иде): hda, hdb и т.п? Или как-то правильно поправить удев?

Доброго времени!

В руки выдали машину, на которой LVM-ом объединены несколько дисков в один. LV c именем pg занимает весь объем VG с именем stor (т.е. вольюм единственный). Но есть нюанс - поверх такого вольюма натянут обычный линуксовый раздел. Вывод fdisk -l показывает и диск и раздел:

Disk /dev/mapper/stor-pg: 13,44 TiB

…..

Device Start End Sectors Size Type

/dev/mapper/stor-pg1

Все работает норм, но после перезагрузки видим другую картину:

Disk /dev/mapper/stor-pg: 13,44 TiB …..

Device Start End Sectors Size Type

/dev/mapper/stor-pg-part1

Подмонтировать устр-во /dev/mapper/stor-pg-part не получается - вываливается ошибка: Can’t lookup blockdev и действительно в каталоге /dev/mapper есть только /dev/mapper/stor-pg

При этом все с ЛВМ нормально. Никакие vgchange -ay не помогают, т.к. ЛВМ при рестарте и так собирается отлично и без нареканий.

Решается проблема одной командой partprobe. Тут же появляется раздел /dev/mapper/stor-pg1 и прекрасно монтируется.

Понятно, что применение линуксовой партиции на ЛВМ спорное решение, но уже есть и особо не заменишь. Может есть какое-то решение, чтобы при перезагрузке ядро нашло пропавший раздел?

Благодарю за помощь.

Доброго времени!

Коллеги, есть ВМ, которая является иСкази-таргетом и экспортирует диск /dev/vdb целиком. Соответственно, есть ВМ с инициатором, которая использует этот таргет. В какой-то момент экспортируемый диск на таргете увеличили. Все норм - ОС таргета прекрасно видит новый объем. И fdisk и parted все показывают как надо. Проблема в том, что демон иСкази-таргета tgt никак не реагирует. Можно релоадить (через systemctl reload), выполнять tgt-admin –update ALL -c /etc/tgt/targets.conf - все без толку.

Вывод tgtadm –mode target –op show

показывает параметр Size: в одном значении.

Помогает только рестарт демона. Параметр луна Size меняется и инициатор тогда тоже видит новый объем диска на своей стороне (после iscsiadm -m session -R) и дает расширить и раздел и фс.

Подскажите - как сделать так, чтобы демон иСкази-таргета tgt видел новый объем без перезагрузки. Насколько я понимаю ребут аффектит другие соединения, когда импортируется несколько дисков. Очень не желательно, чтобы соединения рвались.

Доброго времени!

Коллеги, есть достаточно не тривиальная задача по поднятию централизованной аутентификации в среде с различными ОС. Существует контора с несколькими десятками филиалов. В филиале может быть примерно до 10 машин. Ос - виндовс7/10, маки (примерно в равных долях) и немного линукса. Сервера (включая терминальные) вин2016 стандарт и линукс. Ресурсные сервера (файловые) виндовс2016 и линуксы (с самбой и нфс). Между филиалами натянут впн. Централизованной аутентификации нет и это вносит уже вполне осязаемый геморрой. Что удобного/модного/молодежного для такой среды можно предложить? Есть опыт развертывания fds/389ds (с пГиной для виндовс машин) и новеловского опен-сервера. Но сейчас нужна какая иерархия (что-то типа сайтов в АД), чтобы филиал функционировал, если центральный отвалится. Ну и удобства администрирования тоже хочется.

Доброго времени!

Есть два сервера с белыми ИП между ними натянут туннель GRE. На стороне моего сервера выглядит это примерно вот так:

3: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
4: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
5: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
12: qrtun@eth0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1000
    link/gre 192.168.3.5 peer 185.x.x.x
    inet 172.16.0.111 peer 172.16.0.110/32 scope global qrtun
       valid_lft forever preferred_lft forever
    inet6 fe80::5efe:a0a:1705/64 scope link 

Туннель поднимается, я пингую ту сторону 172.16.0.110. Из туннеля мне пробрасывают 80 и 443 порты. Это видно если запустить тспдумп на туннелевском интерфейсе qrtun. Если на моем сервере запустить веб-сервер, скажем нжинкс, то пакеты великолепно приземляются и нжинкс отдает трафик. Чтобы отдача в туннель работала сделана дополнительная таблица маршрутов gre и правила в ней:

# ip route show table gre
default dev qrtun scope link

# ip rule
0:      from all lookup local 
...
214:    from 172.16.0.111 to 192.168.23.0/24 lookup main  
215:    from 172.16.0.111 lookup gre 
220:    from all lookup 220 
32766:  from all lookup main 
32767:  from all lookup default 

В реальности, мне нужно пробросить трафик по портам 80 и 443 далее - на сервер во внутренней сети 192.168.23.10. Без туннеля гре если пакеты приходят на внешний интерфейс машины, то через правило iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 192.168.23.10:80. Но если пакеты приходят через туннель, то пакеты внутрь серой сети не пробрасываются. Можно сделать индивидуальное правило под гре-интерфейс: iptables -t nat -A PREROUTING -p tcp -i qrtun –dport 80 -j DNAT –to-destination 192.168.23.10:80

Добавлял правило:

213: from all to 192.168.23.0/24 iif qrtun lookup main

роли это не играет - все равно не воркает.

Прошу знающих коллег помочь победить проблему.

Доброго времени суток!

Есть старая ИС, основанная на почтовом обмене. Довольно высоконагруженная. Где-то под 1тыс/с соед смтп и столько же поп3. Внутри постфикс и довекот (все штатно). Стало немного в пике подтормаживать. Есть ли в природе высокопроизводительные смтп (и поп3) серверы? Ранее имел дело только с одним подобного класса - поверМТА. Но он до сих пор коммерческий. Поддержка всяких дкимов и т.п. - не нужна. Это внутренний софт. Желательно умение работать с БД и вытаскивать оттуда пользователей/алиасы.

Доброго времени!

Коллеги, прошу помочь с выбором ноута под линукс. Сейчас использую HP ProBook 4730s - отличный ноут с семнашкой и под федорой. Прочный корпус, большой дисплей, надежные железки, 100% поддержка линукса. Что можно сейчас подобрать исходя из этих требований? Игровые вещи, всякие шняги типа msi, acer - не надо советовать, они у меня долго не живут - я много перемещаюсь: у таких ноутов петли матрицы отрываются уже месяца через 3. Мне больше всего подошли хп пробуки, деллы и футжитсу. Но сейчас не нашел ничего для себя.

Доброго времени!

Коллеги, подскажите, есть ли в оpensource что-то подобное Qrator/StormWall ? Может не единой системой, а комбинацией решений.

Доброго времени!

Коллеги, подскажите пож-ста USB-модем 4G, который бы без проблем поддерживается в линукс. Мне для личного пользование - на домашний серверок прицепить.

Заранее благодарен

Доброго времени!

Коллеги, подскажите, есть ли возможность организовать для вирт.машин qemu-kvm репликацию во вне. Цель - получить «теплую» копию рабочей площадки. Вирт. машин около 30. Особо не важно будет ли инструмент опенсорсным или коммерческим, типа Veeam Backup & Replication.

Доброго времени!

Есть пул серверов на которых установлена связка postfix+dovecot. Каждая такая связка обрабатывает почтовый поток в 80-120 опс/сек. Появились проблемы с мониторингом. На текущий момент для postfix-а используется exporter в прометеус. Довекот сейчас сам умеет отдавать метрики (правда кол-ва маловато), которые также отдаются прометеусу. Так вот exporter постоянно тайлит майл-лог и переодически начинает занимать все коры процов сильно мешая почтовому обмену. Что можно предложить более устойчивое к нагрузкам? Схема и тип решения (открытое/платное) не важны, но очень желательно иметь возможность видеть стату по всем серверам на одной/паре дашборде.

Благодарю за помощь.

Доброго времени!

Коллеги, есть ли в рф некий аналог амазоновского Route53? Нужны плюшки в виде днс-балансировки и гео-балансировки с чеками и исключением битого ип из днс-выдачи. АПИ сильно приветствуется. Если есть такой софт для развертывания - тоже здорово. Опенсоурс или коммерческий не имеет значения.

Заранее благодарю

Дорого времени!

Коллеги, подскажите способ скрыть от клиента мастера кластера Kubernetes. Примерно как это сделано у облачных провайдеров (амазон, гугл, дигиталокеан и т.п). Сам кластер саморазвернутый на витуалки, несколько мастеров, металлб и т.п.

Доброго времени!

Коллеги, подскажите живой/работающий проект цдн. Это не вопрос жадности - дело происходит в китае. Задрали всякие разрешения - проще поставить пару-тройку машин в нужных местах и раздавать оттуда. То что нашел в инете - либо заброшенное, либо не рабочее. Пробовал dadi/cdn - не поехал.

Доброго времени!

Есть проект c кучей микросервисов в докерах. Докеры живут в ранчере 1.6. В него же настроены пайнлайны для выкатки нового кода в контейнерах. Т.е. состав контейнеров регулярно меняется. Они там сами скалируются и регулярно переезжают с ноды на ноду.

Есть ли способ организовать сбор логов с контейнеров с привязкой с сервисам и к стекам ранчера?

Так же интересен и мониторинг контейнеров в ранчере. Есть ли у кого-то реальные наработки?

Заранее благодарю

Доброго времени!

Есть два железных сервера с большим кол-вом оперативы. Их отредили быть редис-серверами (редис 5.0.4). Есть желание сделать нечто подобное кластеру мастер-слейв. У редиса есть штатно кластер мастер-слейв, но настойчиво рекомендуется использовать 3 пары мастер-слейв (всего 6 машин). Как я понял это из-за того, что в выборах Redis Cluster за отказоустойчивость голосуют только мастера.

Требования простые: на мастер пишем,читаем с мастера и слейва. И при сбое мастера - слейв должен стать мастером в автоматическом режиме. Обратно - можно и вручную.

Думал заюзать Redis Sentinel на двух этих хостах + третий Redis Sentinel где-то еще, для создания кворума.

Также смотрю в сторону Netflix dynomite. Это вообще идеально для меня в виде актив-актив кластера. Есть даже конфигурационный ямл для двух нод. Но также не ясно, что будет если связь между этими хостами пропадет. Каждая нода будет активна и принимать трафик клиентов в итоге данные не будут консистентны. Такой кейс в документации не освещен.

Кто-нибудь решал подобную задачу для двух хостов с редисом?

Доброго времени!

Есть проект, у которого фронт на нжинксе балансируется в амазоне. Нжинксы проксируют трафик на кучу микросервисов в докерах. Докеры живут в ранчере. Микросервисы представляют собой веб-сервисы на ноде. В проектах на ноде есть статика. Организован процесс CI/CD в ранчер. Т.е имиджи микросервисов по пинку обновляются, контейнеры как положено перезапускаются и т.п. Как минимум несколько раз в неделю релизится каждый из сервисов, т.е система такая живенькая. Статика живет в собранном имидже микросервиса.

Очень желательно эту статику кешировать и быстренько отдавать.

Совсем суперской была бы возможность как-то передать эту статику на фронтовые нжинксы, но не могу догнать как это сделать.

Сейчас запускаю на каждый сервис по сути 3 контейнера (в докер-композе): один собственно сервис, один с нжинксом + еще один в качестве sidekick (в терминах ранчера, это обычный Data-only container, с которого делается volumes-from в контейнер с нжинксом). Нжинкс на время работы контейнеров как раз и занимимается кешированием и отдачей статитики. Хотелось бы запускать только один - непосредственно с самим сервисом.

Может у кого-то есть методы отдачи статики в условиях постоянного изменения имиджей и перезапуска микросервисов.

Аналогичная проблема есть не только в проектах с нодой, но и с проектами где присутствует любая статика в виде файликов (картинки, js-ы, ассеты и т.п.)

Заранее благодарю

Доброго времени!

Подскажите есть ли Let's Encrypt какой-нить клиент или технология, чтобы получать (и продлять) сертификаты отдельно от сервера, на котором находится домен (домены)? Есть большое кол-во доменов, которые перемещаются по серверам с нжинксами. Есть идея получать сертификаты в сторонке, а на нжинксы просто кидать готовые.

Заранее благодарю

Доброго времени!

Подскажите, есть ли возможность оттрассировать прохождение запроса по локейшенам нжинкса? Или хотя бы «хлебные крошки» разбросать ввиде записей в логах и т.п.

заранее благодарю

Доброго времени!

Подскажите, что сейчас модно использовать для онлайн рисования инфраструктуры сервисов конторы? Может есть какие-то стандартные или устоявшиеся вещи? До последнего времени кропал подобные диаграммы в либреофисе. Ну а народу хочется, чтобы все это было расшарено и халявно.