ansible, развёртывание виртуалок на kvm/libvirt
Коллеги, кто-нибудь автоматизирует развёртывание виртуальных машин ansible-ом, в частности на libvirt'е?
Сообщения anton_jugatsu
Pool и Volume в Bareos/Bacula. Какие использовать
Коллеги, у кого какие настройки пулов используются? Я планирую бэкапы складывать на примонтированную nfs-шару.
Под клиента лучше делать пул или тупо сипользовать дэфолтные Full-, Incrementall- с ограничением по размеру?
Так же наткнулся на такое решение:
Pool {
Name = Daily
Pool Type = Backup
RecyclePool = Daily
Recycle = no # запретить повторное использование томов
Recycle Oldest Volume = no
AutoPrune = no # не удалять записи автоматически
Volume Retention = 365 days # на один год исключаем автоудаление записей из каталога и перезапись тома
ActionOnPurge = Truncate
Maximum Volume Jobs = 1 # Использовать том только для одного задания
# после чего он сразу метится как использованный
# и не используется для добавления пока не будет
# recycled если это разрешено
Label Format = "${Client}_${Level}_${Pool}.${Year}-${Month:p/2/0/r}-${Day:p/2/0/r}-${Hour:p/2/0/r}-${Minute:p/2/0/r}"
}
Ссылка http://youngblog.hoster-ok.com/razbiraemsya-s-tomami-bacula-bareos/
Поставить ubuntu-server 14.04 через preseed.cfg не скачивая пакеты
Играюсь щас с packer'ом, создаю боксы для valgrant'а. Проблемка в том, что ubuntu ставится через preseed.cfg, в котором прописано
tasksel tasksel/first multiselect ubuntu-server
Ведь данные пакеты на исошке есть, какого лешаго оно лезет апдейдить, репы, потом выкачивает дофига пакетов.
Как запретить это делать? Или реально установить ubuntu-server без доступа в инет с помощью preseed?
У кого-нибудь заработал встроенный pdf viewer в chromium
Ubuntu 11.10, делал всё по ссылке http://chromestory.com/2010/11/how-to-enable-chromes-inbuilt-pdf-plugin-in-ch..., всё равно выходит ошибка missing plugin.
[FreeSWITCH]Какую версию выбрать
fr_butch, подскажи, пожалуйста, как найти золотую середину и выбрать более стабильную версию? Какую версию используешь?
Посоветуйте роутер для OpenWRT
Хочу замутить такую штуку дома: установить openwrt на роутер, подцепить usb-винт, настроить качалку торрентов, шейпинг соответственно, ну и minidlna для шары на playstation 3. Интернет дома pppoe. Какой роутер посоветуете. Сейчас дома dir 320 также с ddwrt, как AP.
[Отговорите] Хочу купить Chrome Book
Поскольку на моём древнем ноуте lenovo n100 батарея совсем уже сдохла, да и вообще старый он уже, решил, что надо таки покупать новый ноутбук. И подумываю купить всё таки хромбук. Из основных программ использую только: браузер, терминал, ssh, openvpn, читалку pdf и virtualbox. В принципе, хром ос покрывает потребности, за исключением virtualbox.
Ноут покупается как читалка интернета дома. Или лучше купить нетбук и установить убунту?
[Ubuntu 11.10] Как добавить учётку в ekiga
Куда делся пункт «добавить учётную запись» или как там? http://ompldr.org/vYmdhOQ
[KVM] Router on a stick. Кто-нибудь поднимал?
Есть свободный достаточно мощный сервер, а так же желание поднять на нём KVM и засунуть туда: маршрутизатор, контроллер домена, всякие инфраструктурные сервисы, типа мониторинга и т.д. Но при этом настроить inter-vlan-routing на виртуальном маршрутизаторе. Так вот, какие могут быть проблемы, кто-нибудь настраивал подобное?
Количество посещении Лора
Только щас заметил, что на вкладке «Информации о странице -> Защита», эта которая по Ctrl+i в firefox, пишется количество посещений. У меня http://ompldr.org/vYWk0bw. У кого сколько?
postfix, relay
Никто не помнит, при отправки почты с сервера с использованием postfix, как направить всю почту на определённый хост типа route_list в exim.
Где скачать IEEE 802.3u Fast Ethernet
Хочется почитать первоисточник. Он вообще существует в виде PDF, я его не нашёл даже на мутном онлайн-магазине IEEE.
[Модернизация АТС] Какой RAID выбрать
Сейчас обновляю железо у одного клиента на АТС (asterisk), будет стоечный вариант. Осталось подобрать рейд-контроллер, на старом железе сейчас:
Silicon Image, Inc. SiI 3512 [SATALink/SATARaid] Serial ATA ControllerЭто, как я понимаю, фейковый рейд. Так вот, стоит ли вообще ставить такие рейды или следует обойтись средствами software raid?
Openvpn и приличное количество клиентов windows
Приветствую. Есть какое-то количество клиентов, неважно 20-30, которым необходимо подключиться к впн. Клиенты все исключительно windows xp и находятся удалённо. Кто сталкивался с таким развёртыванием? Интересую два момента: как сделать установщик для винды (как сервис, без всяких гуев) с сертификатами, как удобней всего на сервере эти сертификаты сгенерить и обернуть в установщик для каждого клиента.
[lorgoogle][ubuntu natty] Убрать богомерзкий индикатор раскладки
Прощу помощи лор.
Непонятки с iptables и RTP
В академических целях так скать... Вопрос в следующем: почему я могу, скажем, позвонить на тестовый extension 1000@demo в астериске и услышать приятный голос, если таблица INPUT выглядит так (на сервере, где установлен asterisk):
root@mx:~# iptables --line-numbers -vnL INPUT
Chain INPUT (policy DROP 689 packets, 136K bytes)
num pkts bytes target prot opt in out source destination
1 72884 4197K fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
2 2930K 310M allowed all -- * * 0.0.0.0/0 0.0.0.0/0
3 473K 29M tcp_allowed all -- * * 0.0.0.0/0 0.0.0.0/0
4 4437 384K udp_allowed all -- * * 0.0.0.0/0 0.0.0.0/0
root@mx:~# iptables --line-numbers -vnL udp_allowed
Chain udp_allowed (1 references)
num pkts bytes target prot opt in out source destination
1 10 6903 ACCEPT udp -- * * a.b.c.d 0.0.0.0/0 udp dpt:5060А как же RTP и порты с 10000-20000. Они ведь «закрыты». Да, нет
root@mx:~# tcpdump -i eth0 host a.b.c.d and not port 22 -nnn -c 30
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
21:31:36.970168 IP a.b.c.d.5060 > e.f.g.h.5060: SIP, length: 2
21:31:38.178520 IP a.b.c.d.5060 > e.f.g.h.5060: SIP, length: 1136
21:31:38.179763 IP e.f.g.h.5060 > a.b.c.d.5060: SIP, length: 604
21:31:38.254658 IP a.b.c.d.5060 > e.f.g.h.5060: SIP, length: 382
21:31:38.996031 IP a.b.c.d.5060 > e.f.g.h.5060: SIP, length: 1302
21:31:38.996912 IP e.f.g.h.5060 > a.b.c.d.5060: SIP, length: 544
21:31:39.997638 IP e.f.g.h.5060 > a.b.c.d.5060: SIP, length: 917
21:31:40.072986 IP a.b.c.d.5065 > e.f.g.h.11627: UDP, length 1
21:31:40.083025 IP a.b.c.d.5060 > e.f.g.h.5060: SIP, length: 593
21:31:40.083132 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 1
21:31:40.207751 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.226420 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.253031 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.263320 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.281597 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.431432 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.445943 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.452439 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.458892 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.486597 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.506960 IP e.f.g.h.11626 > a.b.c.d.5064: UDP, length 172
21:31:40.517349 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.523973 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.528833 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.534508 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.540590 IP e.f.g.h.11626 > a.b.c.d.5064: UDP, length 172
21:31:40.549433 IP e.f.g.h.11626 > a.b.c.d.5064: UDP, length 172
21:31:40.569699 IP e.f.g.h.11626 > a.b.c.d.5064: UDP, length 172
21:31:40.570685 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
21:31:40.577345 IP a.b.c.d.5064 > e.f.g.h.11626: UDP, length 172
30 packets captured
33 packets received by filter
0 packets dropped by kernel
Неужели conntrack? Так ведь udp stateless. Ну ладно, от греха подальше
root@mx:~# iptables -vnL PREROUTING -t raw
Chain PREROUTING (policy ACCEPT 2701 packets, 273K bytes)
pkts bytes target prot opt in out source destination
852 169K LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:20000 LOG flags 0 level 4 prefix `RAW RTP: '
676 134K NOTRACK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:20000 Всё равно звоню. Что я просмотрел? Пока одним глазом смотрю RFC :)
root@mx:~# iptables --line-numbers -vnL allowed
Chain allowed (1 references)
num pkts bytes target prot opt in out source destination
1 64569 5299K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 2359K 273M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
3 34830 3335K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
root@mx:~# iptables --line-numbers -vnL tcp_allowed
Chain tcp_allowed (1 references)
num pkts bytes target prot opt in out source destination
1 81244 4870K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
2 56 2976 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
3 41 2140 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
4 382K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10050
Где скачать deb exim'а <= 4.69
Ткните носом, не нашёл ни на зеркале яндекса, ни на debian.org
[bash]bash for loop или for i in
Предположим имеется четыре интерфейса
4: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether c2:e1:27:eb:ea:ba brd ff:ff:ff:ff:ff:ff
5: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 52:d0:93:b0:64:fd brd ff:ff:ff:ff:ff:ff
6: eth3: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 7e:a5:81:b6:6a:ef brd ff:ff:ff:ff:ff:ff
7: eth4: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether c6:37:27:2b:24:35 brd ff:ff:ff:ff:ff:ff
Как поднять линк понятно
bridge:~# for i in {1..4}; do ip l s eth${i} up; doneА вот как назначить vlan'ы из диапозона 192.168.{vlanid}.254 запутался
9: vlan2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 42:1a:31:29:87:e6 brd ff:ff:ff:ff:ff:ff
10: vlan3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 42:1a:31:29:87:e6 brd ff:ff:ff:ff:ff:ff
11: vlan4@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 42:1a:31:29:87:e6 brd ff:ff:ff:ff:ff:ff
12: vlan5@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 42:1a:31:29:87:e6 brd ff:ff:ff:ff:ff:ff
Получается две переменные, так не прокатит
for i in {2..5}; do ip a a 192.168.${i}.254/24 dev vlan{i}; doneСтранный глюк Firefox именно на лоре
Стрелочки и PgUP/PgDown работают как переключение тем на форуме, жутко бесит, невозможно листать треды. В хроме такого нет.
Firefox 3.6.11 Ubuntu 10.04
Это случилось то ли после недавнего обновления лисы, то ли после 12-я лора и изменений всяких. Ещё заметил такую вещь: как раньше, если нажать «Ответь на сообщение», то открывался фрейм без перезагрузки страницы — сейчас с перезагрузкой.
[dns][ламер]Есть домен, есть VPS. Что дальше?
root@darkstar:/etc/bind# dig jugatsu.org
; <<>> DiG 9.6-ESV-R1 <<>> jugatsu.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48566
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;jugatsu.org. IN A
;; ANSWER SECTION:
jugatsu.org. 1578 IN A 69.25.27.173
jugatsu.org. 1578 IN A 63.251.171.80
jugatsu.org. 1578 IN A 63.251.171.81
jugatsu.org. 1578 IN A 66.150.161.140
jugatsu.org. 1578 IN A 66.150.161.141
jugatsu.org. 1578 IN A 69.25.27.170
;; AUTHORITY SECTION:
jugatsu.org. 86178 IN NS ns3.nameresolve.com.
jugatsu.org. 86178 IN NS ns1.nameresolve.com.
jugatsu.org. 86178 IN NS ns2.nameresolve.com.
jugatsu.org. 86178 IN NS ns4.nameresolve.com.
;; ADDITIONAL SECTION:
ns1.nameresolve.com. 78 IN A 66.150.161.138
ns2.nameresolve.com. 78 IN A 63.251.83.88
ns3.nameresolve.com. 78 IN A 63.251.171.92
ns4.nameresolve.com. 78 IN A 64.94.31.66
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Oct 24 09:26:50 2010
;; MSG SIZE rcvd: 276
Домен зарегистрирован на domain.com, vps — clodo.ru
| следующие → |