LINUX.ORG.RU

Сообщения merlin-shadow

 

Проблема с SDK oVirt при работе с Export domain

Форум — Admin

Доброго все времени суток,

Пишу скрипт для backup виртуалок на oVirt. Наступил на серьезные грабли, смахивающие на баг... а именно если экспортировать реально одну и туже виртуалку она нормально перезапсывается на export domain. Если это другая виртуалка с таким-же именем, например клон со снапшота одной и той-же виртуалки перезапись этого файла становится невозможна ни с какими override.

Думаю это вещь не разрешимая, поэтому вопрос другой, как средствами sdk python найти и удалить определенную виртуалку или файл с export domain?

Никаких примеров к сожалению найти не удалось по данному вопросу... в документации тоже ничего.

 , ,

merlin-shadow
()

CloudStack - перезагружаются host(ы) с KVM во время падения сети

Форум — Admin

Доброго времени суток!

После пары инцидентов с перезагрузкой свича в блейде и потом отдельного свича была замечена закономерность. Через некоторое время когда ноды CloudStack не видят друг друга или что-то такое... происходит перезагрузка этих нод. На двух серверах котрые не являются членами CloudStack, uptime не меняется. В cron ничего пока не найдено. На вскидку в менеджере CloudStack настроек таких не обнаружил. Может кто сталкивался с таким или настраивал такую вредную фичу, дайте знать как отключить.

Заранее благодарю.

 ,

merlin-shadow
()

Проблема с настройкой L2TP на SonicWall

Форум — Admin

Доброго всем времени суток!

Настраиваю сабж, в принципе ничего сложного, уже работает, но как всегда где-то ложка дегтя объявилась. SonicWall L2TP не добавляет маршруты которые указаны в настройке пользователя и которые прекрасно добавляются в SSL VPN. Сразу скажу гугл не помог, т.к. у большинства проблема обратная, как заставить весь трафик ходить через VPN. У меня наоборот, нехочу грузить VPN своим интернетом, и нужно чтобы ходило по VPN только в нужные удаленные локальные сети.

Таким образом суть вопроса, как анонсировать или передать клиенту нужные маршруты?

Мож кто настраивал такое железо?

 , ,

merlin-shadow
()

Настройка ext-auth в strongSwan

Форум — Admin

Приветствую Вас коллеги,

Есть нестандартная задачка, нужно соединить strongSwan с не стандартным Radius. Единственная возможность для этого использование внешнего скрипта для авторизации. По самому скрипту в принципе особых вопросов нет, разве что в контексте передаваемых параметров. Нужно будет получить имя пользователя и пароль в открытом виде. Ну и главный вопрос, какие параметры нужно использовать в ipsec.conf для подключения и настройки ext-auth?

P.S. ПО менять на другое нельзя.

 , ,

merlin-shadow
()

MongoDB 3.2 sharded cluster. Может кто знает как правильно построить это.

Форум — Admin

Приветствую господа коллеги,

Возможно кто-то работает с этим зверем. Поставлена задача построить полностью отказоустойчивый кластер того что в сабж. Вобщем пока мой главный вопрос: Как сделать configuration server и router server избыточно отказоустойчивыми в кластере? И возможно у Вас уже есть оптимальная схема для построения такого кластера. Гугл оказался довольно скуп на информацию об построинии таких кластеров в основном только базовые настройки, а хотелось бы как в Best Practice. https://docs.mongodb.com/v3.0/tutorial/deploy-shard-cluster/ - уже читаю, но там очень много... хотя это самое лучшее что удалось найти.

С уважением, Евгений.

P.S. Все вроде разобрался в основном. Остался один вопрос. Стоит ли использовать HaProxy для балансировки нагрузки или довериться библиотекам?

 , ,

merlin-shadow
()

Проблема с зависанием сети при использовании ProxMox-PfSense-NAT-LXC

Форум — Admin

Приветсвую всех

Вот столкнулся с такой проблемой, поставил ProxMox 4 последней версии, разраб Openvswitch поставил свою добавку на сколько я понял, потом я поствил pfSense и обновил до последненй версии но на 2.2.6 были теже глюки. Создается LXC контейнер с дебиан 8 (хотя он какой-то порезанный из proxmox репозитария но такая же проблема и с Centos 6 оттудаже). Если контейнер имеет только один локальный интерфейс и выходит в инет через NAT pfSensa то начинаются непонятные тормоза, зависания, проблемы с разрешение DNS имен. Хотя пакеты вроде не теряются но ощущение такое что они как в буфер какой-то попадают и после Ctrl+C если повезет вижу сразу все отправленные ранее пиннгом пакеты. pfSense создан в KVM виртуалке и если я создаю другую KVM виртуалку там-же, то она прекрасно работает через NAT. Я в этой теме новичек поэтому просьба сильно не пинать :)

 , , ,

merlin-shadow
()

Создание нескольких VPN PPTP соединений к одному IP под Centos 7

Форум — Admin

Доброго времени суток коллеги

Вот собствено наткнулся на проблемку, что неполучется создать несколько одновременно работающих подключений к одному IP для нескольких клиентов (виртуальных машин). Можно ли такое сделать для PPTP или в крайнем случае для OpenVPN?

И еще один попутный вопрос... Как проверить работоспособность VPN который уже подключился но есть сомнения что можно пройти дальше самого сервера к которому подключился? Т.е. хочу сделать переодическую, автоматическую проверку работоспособности канала с помощью скрипта на bash или python. Что-то типа ping 8.8.8.8. Только не знаю как послать это с нужного конца тунеля и чтобы работало.

P.S. Не обязательно под Centos 7, т.к. думаю Debian решения тоже можно будет адаптировать.

С уважением, Евгений.

 , ,

merlin-shadow
()

SpaceWalk - как создать канал и файл именно кофигурации?

Форум — Admin

Приветствую!

Начал осваивать сабж, вроде все достаточно наглядно в веб-интерфейсе, но к сожалению многое самое интересное практически не документировано никак. Чего хочу получить в данный момент от сабжа: автоматическое распространение специальных файлов или пакетов (vmware-tools на пример) на все подписанные системы в автоматическом режиме и их установка. Сделал дополнительную дочернюю репу с каналом. Тут все уже понятно. Теперь на сколько я понял нужно создать канал конфигурации (создано) и создать в нем файл конфигурации. Насколько я понял сейчас тут просто добавляется файл который можно положить в нужное место на целевой системе. Но нужно еще его там запустить чтобы установить этот пакет, но таких опций не видно. Знаю что народ работает с такой системой, может кто сможет подсказать или ткнуть в нормальную доку? Ну и сразу озвучу второй вопрос может кто знает нормальный мануал как настроит деплой ОС через кикстарт на сабже. Как создать дистрибутив и кикфайлы нашел, но как указать куда (на какой сервер или VM) все это ставить не совсем понятно.

Заранее благодарен, С уважением, Евгений.

 

merlin-shadow
()

Создание кластера VOIP (WebRTC + SIP)

Форум — Admin

Приветсвую коллеги!

Стоит задачка спроектировать кластер для VOIP с обязательной поддержкой WebRTC стабильно работающим с клиентами за NAT.

На сколько я знаю вариант с LVS отпадает (теоретически вроде есть модули для SIP но как-то стремно). Хотя WebRTC это http...

Поэтому вырисовывается Kamailio + FreeSwitch. FreeSwitch проверил, он полностью поддерживает WebRTC. У Kamailio с этим есть проблема хотя вроде как должно все работать но покак не очень-то получилось. На сколько я понял даже в этой идеальной связке есть еще одно не стандартное решение... это необходимость загнать конфиги FreeSwitch в базу (базу(схему) FreeSwitch должен создать автоматом), а вот как менять эти конфиги не совсем понятно, неужели только через ручные SQL запросы и т.п. ?

Может кто-то занимался или занимается подобными вопросами и сможет подкинуть идею как лучше это реализовать?

Можно ли WebSocket балансировать через HAProxy например?

С уважением, Евгений.

P.S. Kazoo пробовал, с ipv6 проблему решил его полным отключением на сервере и клиентах (что уже не красиво), но вылезли другие проблемы.

 , , ,

merlin-shadow
()

Настройка WebRTC (RTCWeb, Websocket) на Kazoo + клинт за NAT.

Форум — Admin

Здравствуйте коллеги!

Рискну обратиться здесь с данным вопросом хотя понимаю тема довольно екзотическая.

В общем построил тестовый кластер Kazoo из 2-х нод. В принципе практически все работает, но возникла проблема с WebRTC... А именно, сервер вроде как с публичным IP, ну а я клиент сижу за NAT. Добился звонков с web на софтофон (x-lite), а наоборот пока никак... ну и веб-веб аналогично.

В качастве web клиента пробую tryit.jssip.net и в данный момент пробую sipml5 установленный прямо пурвую ноду кластера. Браузер хром последней версии.

Основная ошибка сейчас Reason: SIP; cause=603; text=«Failed to get local SDP»

Попытка использовать stun сервер google ничего не изменила.

Может кто сможет помочь словом или делом (сроки поджимают).

С уважением, Евгений.

 , , ,

merlin-shadow
()

Запуск скрипта сразу же после монтирования коревой фаловой системы.

Форум — Admin

Здравствуйте уважаемые коллеги!

Есть интересная задачка, нужно постоянно в момент загрузки OS (Centos 6)удалять один файлик в /etc а точнее /etc/ld.so.preload . Главная проблема в том, что нужно его удалить сразу же после монтирования файловой системы и до выполнения чего-то /sbin/init. Что попробовал: Подмена /sbin/init на свой скрипт, который после себя запускает настроящий init, вешает систему. Попытка внести изменения в initramfs файл не увенчалась успехом, пишет не может найтй fatal: modules.dep Менял 99mount-root.sh... Для сборки распакованного и слегка измененного оригинала использовал эту комманду. find . | cpio --create --format='newc' > /boot/initramfs-2.6.32-573.3.1.el6.x86_64

Может есть у кого идеи, как побороть эту задачку?!

Использование chkconfig сервисов с максимальным приоритетом не подходит.

С уважением, Евгений.

 , , ,

merlin-shadow
()

Настройка Hetzner + PXE + DHCP

Форум — Admin

Здравствуйте уважаемые коллеги!

Вот хотелось бы облегчить работу по установке новых «собственных» ОС на серверах Hetzner. Для этого пришло в голову попробовать использовать PXE + DHCP +...

Главная проблема которую я здесь вижу это необходимость получения подсети для корректной работы вышеуказанного ПО. Вопрос какой минимальный размер подсети можно для этого использовать и как получить это на Hezner. Т.к. серверов в сумме около 30-40 то заказывать сеть класса C не совсем разумно на мой взгляд и по моралным и по материальным соображениям.

Заранее благодарю за помощь.

С Уважением,

Евгений.

 , ,

merlin-shadow
()

Небходимо создать новый раздел (типа /dev/sda?) из скрипта, автоматически

Форум — Admin

Доброго времени суток коллеги.

Появилась задачка автоматически расширять раздел на виртуалке с CentOS под Proxmox. Все более менее понятно и проблем не вызывает кроме одной мелочи... fdisk не позволяет создавать разделы через параметры командной строки, а только через меню. (На сколько я знаю). Я нашел еще sfdisk, вроде бы позволяет создавать целиком новую таблицу разделов, но это немного больше чем мне нужно, да и вменяемого описания я пока найти не смог. Одну виртуалку уже угробил, хотя выглядело все в итоге достаточно правильно. Но после перезагрузки grub появился но систему грузить не захотел.

Может кто подскажет где посмотреть, куда покопать?

Заранее благодарен, С уважением, Евгений.

 , , ,

merlin-shadow
()

Использование BIND9 DNS для фильтрации и перенапраления

Форум — Admin

Здравствуйте коллеги! Есть следующая задачка: Нужно сделать что-то типа авторизации в BIND по ip адресам. Адреса из белого списка обслуживать (отвечать на все запросы), а всем остальным на любой запрос выдавать ip web-сервера где им будут объяснять почему им не хотят отвечать.

С первой частью более-менее понятно, можно использовать VIEW и таким образом отделить мух от котлет. А как реализовать вторую часть пока понять не получается.

Может кто знает как сие реализовать.

Заранее благодарен

С уважением, Евгений.

 , , ,

merlin-shadow
()

PAM_PGSQL для CentOS 6.3

Форум — Admin

Может кто ставил сие изделие себе на подобную систему или поделится где можно взять. Из исходников не ставится, даже после небольшого усовершенствования исходников.

merlin-shadow
()

Проблема с авторизацией в связке sendmail +sasl+dbmail (вопрос по sendmail)

Форум — Admin

Здравствуйте уважаемые гуру! Вот столкнулся со следующей проблемкой... Настроил связку sendmail+cyrus-sasl+dbmail. Авторизация в sendmail настроена по rimap т.к. по другому не получилось заставить проверять пользователей хранящихся в PostgreSQL. На тестовом сервере все работало на ура, но как начал переход на боевой, то похоже что-то зацепил. Суть проблемы в следующем - пользователи в базе хранятся в виде `username` и в другом поле пароль. Так вот с сервера почта уходит нормально и авторизация проходит нормально, а вот когда почта приходит обратно, sendmail определяет что нужно сделать локальную доставку НО проверят наличие пользователя уже в виде username@localhost. Подскажите как избавиться от приставки @localhost в имени пользователя, буду очень признателен. С уважением Евгений.

merlin-shadow
()

Apache 2.0. mod_cgid - помогите разобраться.

Форум — Development

Здравствуйте все!

Мож кто подскажет, где можно почитать, хоть что-нибудь, на русском или английском, по поводу написания cgi - демона. Единственное, что я понял это то, что он запускает демона как обычный cgi, передает ему параметры запроса и хидеры тоже как обычному cgi, подключается к сокету, и на этом затык, он (модуль) ничего в сокет не пишет, и не знаю читает ли. Создает в /var/log/httpd свой дефолтный сокет (непонятно зачем). Два дня поисков по инету ничего недали, и изучение исходников модуля тоже ситуацию сильно не прояснило. Вродебы люди знают об этом, некоторые пишут под это, но нигде ни одной ссылки на хоть какую-то минимальную документацию или готовый минимальный рабочий пример.

Заранее благадарю за любую информацию по данной теме!

merlin-shadow
()

Возможна ли авторизация в squid по паролю, только с конкретного ip или arp

Форум — Admin

Здравствуйте все!

После того как сделал авторизацию по паролю, оказалось что можно входить теперь с любого компа в сети. Это ни есть всегда хорошо, уже есть прецидент злоупотребления. Поэтому вопрос возможен ли subj. Заранее благодарю.

merlin-shadow
()

Нужен алгоритм проверки символа на соответствие Unicode (UTF-8)

Форум — Development

Здравствуйте все!

Нужен соб-но сабж. Зачем... ? Дело в том, что при создании базы в postgres и указании ей локали unicode, возникает проблема (исключительная ситуация) если в неё попытаться записать хотя бы один символ в windows-1251.

Запретить это я не могу. Поэтому нужно либо устанавливать локаль win1251 либо проверять на соответствие и работать по человечески.

Как вариант, может есть какая либо либа для автоматического преобразования любой кодировки в unicode, это тоже было бы решением проблемы.

Заранее благодарю...

merlin-shadow
()

kdeveloper + subversion (кто нибудь это использовал вместе)?

Форум — Development

Доброго всем здоровья!

Кто нибудь работал с такой связкой? Поставил сервер subversion под xinetd. Создал репос для проекта. На другой машине создаю в kdeveloper проект C++ с использованием subversion. Впринципе все вроде бы проходит нормально и поначалу никаких ошибок не выдает, но при попытке откомпилить что-нибудь kdeveloper выдает что нет ни Make....Configure и т.д. Т.е. автоматически он их не может создать ни сразу ни потом. Вобщем на этом и полный затык. Мож у кого нить это заработало, поделитесь опытом...?!

p.s. google не помог...

merlin-shadow
()

RSS подписка на новые темы