LINUX.ORG.RU

Сообщения ssnakess

 

TRIM для raid5

Доброго времени суток! Есть софт-raid5 на SSD дисках. Заметил что скорость чтения деградировала до 30Мб в сек т.е. хуже чем обычный HDD :( посмотрел скорости по hdparm для каждого диска в рейде - полный пипец. Оказывается, xfs которую я выбрал для этого рейда не поддерживает TRIM, да косяк, справлюсь, но пока не могу. Все диски в рейде поддерживают trim - проверено.

Попробовал fstrim / отрабатывает, но не для рейда и его дисков. Т.е. скорость можно восстановить, но путем добаления диска в spare потом его применения и вывода другого диска из рейда. тогда диск восстанавливает свои скоростные характеристики. снова завожу его в рейд и ну и так далее.

Т.е. добавил новый диск в рейд и заменил им самый деградировавший. Скорость возросла, а деградировавший после вывода из рейда сразу показал нормальные скорости 500Мб/с, завожу его обратно и повторяю процедуру со следующим диском в рейде.

Вообщем треш какойто :(( Копал тырнет - но нифига не могу найти, как сделать TRIM для всех дисков в рейде??

В LVM есть описание, в рейде - нифига :((

Помогите разобраться, как в данном случае сделать трим для дисков в рейде, без их вытаскивания из рейда, сброса партишенов и последующего ввода в рейд.

Перемещено hobbit из general

 , ,

ssnakess
()

Как определить что сетевая карта - интегрированное в материнку, устройство?

Как, используя «стандартные» утилиты линуха, определить что сетевая карта - интегрированное в мать устройство??

как пример, есть две сетевухи - одна я знаю точно - интегрированная, вторая воткнута в pci

вот вывод udevadm и lspci для eth1

udevadm info --query=all --path=/sys/devices/pci0000:00/0000:00:01.3/0000:03:00.2/0000:20:04.0/0000:25:00.0/net/eth1
P: /devices/pci0000:00/0000:00:01.3/0000:03:00.2/0000:20:04.0/0000:25:00.0/net/eth1
L: 0
E: DEVPATH=/devices/pci0000:00/0000:00:01.3/0000:03:00.2/0000:20:04.0/0000:25:00.0/net/eth1
E: INTERFACE=eth1
E: IFINDEX=2
E: SUBSYSTEM=net
E: USEC_INITIALIZED=17260974
E: ID_BUS=pci
E: ID_VENDOR_ID=0x10ec
E: ID_MODEL_ID=0x8168
E: ID_PCI_CLASS_FROM_DATABASE=Network controller
E: ID_PCI_SUBCLASS_FROM_DATABASE=Ethernet controller
E: ID_VENDOR_FROM_DATABASE=Realtek Semiconductor Co., Ltd.
E: ID_MODEL_FROM_DATABASE=RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
E: ID_MM_CANDIDATE=1
E: ID_PATH=pci-0000:25:00.0
E: ID_PATH_TAG=pci-0000_25_00_0
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/rename2 /sys/subsystem/net/devices/eth1
E: ID_NET_NAMING_SCHEME=sle15-sp3
E: ID_NET_NAME_MAC=enx047c16dcdbc2
E: ID_NET_NAME_PATH=enp37s0
E: TAGS=:systemd:


........


lspci -v -k -s 0000:25:00.0
25:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
	Subsystem: Micro-Star International Co., Ltd. [MSI] Device 7a38
	Flags: bus master, fast devsel, latency 0, IRQ 29
	I/O ports at e000 [size=256]
	Memory at fc604000 (64-bit, non-prefetchable) [size=4K]
	Memory at fc600000 (64-bit, non-prefetchable) [size=16K]
	Capabilities: [40] Power Management version 3
	Capabilities: [50] MSI: Enable- Count=1/1 Maskable- 64bit+
	Capabilities: [70] Express Endpoint, MSI 01
	Capabilities: [b0] MSI-X: Enable+ Count=4 Masked-
	Capabilities: [100] Advanced Error Reporting
	Capabilities: [140] Virtual Channel
	Capabilities: [160] Device Serial Number 01-00-00-00-68-4c-e0-00
	Capabilities: [170] Latency Tolerance Reporting
	Capabilities: [178] L1 PM Substates
	Kernel driver in use: r8169
	Kernel modules: r8169

вот вывод тех же утилит для eth0

udevadm info --query=all --path=/sys/devices/pci0000:00/0000:00:01.3/0000:03:00.2/0000:20:06.0/0000:27:00.0/net/eth0
P: /devices/pci0000:00/0000:00:01.3/0000:03:00.2/0000:20:06.0/0000:27:00.0/net/eth0
L: 0
E: DEVPATH=/devices/pci0000:00/0000:00:01.3/0000:03:00.2/0000:20:06.0/0000:27:00.0/net/eth0
E: INTERFACE=eth0
E: IFINDEX=3
E: SUBSYSTEM=net
E: USEC_INITIALIZED=17192253
E: ID_NET_NAMING_SCHEME=sle15-sp3
E: ID_NET_NAME_MAC=enx00e04c15310a
E: ID_OUI_FROM_DATABASE=REALTEK SEMICONDUCTOR CORP.
E: ID_NET_NAME_PATH=enp39s0
E: ID_BUS=pci
E: ID_VENDOR_ID=0x10ec
E: ID_MODEL_ID=0x8168
E: ID_PCI_CLASS_FROM_DATABASE=Network controller
E: ID_PCI_SUBCLASS_FROM_DATABASE=Ethernet controller
E: ID_VENDOR_FROM_DATABASE=Realtek Semiconductor Co., Ltd.
E: ID_MODEL_FROM_DATABASE=RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
E: ID_MM_CANDIDATE=1
E: ID_PATH=pci-0000:27:00.0
E: ID_PATH_TAG=pci-0000_27_00_0
E: ID_NET_DRIVER=r8169
E: ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/eth0 /sys/subsystem/net/devices/eth0
E: TAGS=:systemd:


.....


lspci -v -k -s 0000:27:00.0
27:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
	Subsystem: Realtek Semiconductor Co., Ltd. Device 0123
	Flags: bus master, fast devsel, latency 0, IRQ 31
	I/O ports at d000 [size=256]
	Memory at e2104000 (64-bit, prefetchable) [size=4K]
	Memory at e2100000 (64-bit, prefetchable) [size=16K]
	Capabilities: [40] Power Management version 3
	Capabilities: [50] MSI: Enable- Count=1/1 Maskable- 64bit+
	Capabilities: [70] Express Endpoint, MSI 01
	Capabilities: [b0] MSI-X: Enable+ Count=4 Masked-
	Capabilities: [d0] Vital Product Data
	Capabilities: [100] Advanced Error Reporting
	Capabilities: [140] Virtual Channel
	Capabilities: [160] Device Serial Number 01-00-00-00-68-4c-e0-00
	Kernel driver in use: r8169
	Kernel modules: r8169

накопал всё что можно вроде :) даже как узнать скорость соединения через cat /sys/devices/pci0000:00/0000:00:01.3/0000:03:00.2/0000:20:06.0/0000:27:00.0/net/eth0/speed там же можно узнать работает она или нет ./operstate и еще много чего интересного можно узнать :)

но вот как определить что карта интегрированная в мать или это отдельное устройство воткнутое в разъем …. Подскажите, как узнать какая из этих карт интегрированная? т.е. не по косвенным признакам, а четко указанным.

Перемещено hobbit из general

 ,

ssnakess
()

Определить количество оперативной памяти

На компе стоит 48Gb оперативной памяти, и вывод команды lsmem отображает правильные данные

RANGE                                  SIZE  STATE REMOVABLE  BLOCK
0x0000000000000000-0x00000000dfffffff  3.5G online       yes   0-27
0x0000000100000000-0x0000000c1fffffff 44.5G online       yes 32-387

Memory block size:       128M
Total online memory:      48G
Total offline memory:      0B

в тоже самое время команды типа free, cat /proc/meminfo, vmstat отображают другую информацию

free
              total        used        free      shared  buff/cache   available
Mem:       49245724    34189184     1039760      292840    14902972    15056540
...

vmstat -s
     49245724 K total memory
     34027332 K used memory
...

cat /proc/meminfo 
MemTotal:       49245724 kB
MemFree:          751580 kB
...

Возникает вопрос, судя по выводу этих команд, куда-то пропало более одного гигабайта оперативной памяти. Т.е. я понимаю что он не пропал конечно :) а где-то и кто-то его таки использует.

Я попробовал посчитать память которую указывает команда lspci при запросе данных об устройстве, даже если не отслеживать в выводе пересечение используемых диапазонов адресов, то там памяти набралось на чуть более чем 360М

Могу предположить что её отрезал биос на видео (хотя карта стоит внешняя, но я мог забыть убрать в биосе настройку), но тогда странно что размер потерянного куска не четко 1G а немного больше, да и как понять что это отрезано на интегрированную карту…

Подскажите, как узнать куда делось более 1G оперативки, т.е. если она не попала в доступную общую память, то кто его использует?

Перемещено hobbit из general

 ,

ssnakess
()

Не работает переопределение buildroot в spec-файле для rpmbuild

Подскажите, как правильно переопределить путь BUILDROOT в описаниях SPEC-файла?

В заголовке прописал

....
BuildArch: noarch 
%define _topdir /home/snake/wrk
%define _prjdir /opt/%{name}

BuildRoot: %{_topdir}/rpm/buildroot/%{name}-%{version}-%{release}-fff
%define buildroot %{_topdir}/rpm/buildroot/%{name}-%{version}-%{release}-fff
....
т.е. по всем мануалам, я указал rpmbuild использовать папку

/home/snake/wrk/rpm/buildroot/MyPrj-1.0-1-fff

для записи туда файлов и последующей их архивации НО скрипт секции %install, при

%install
....
install -m 0644 file.a %{buildroot}%{_prjdir}/file.a

упорно искал файлы в директории

/home/snake/rpmbuild/BUILDROOT/MyPrj-1.0-1.x86_64

т.е. по пути который генерировал сам rpmbuild причем заметьте, что архитектуру, объявленную в шапке, он упорно не видит!

проверил значения этих макросов, прописал в секции %prep

%prep
echo %{buildroot}
echo $RPM_BUILD_ROOT

действительно, rpmbuild выдает пути

/home/snake/rpmbuild/BUILDROOT/MyPrj-1.0-1.x86_64

вместо указанного ему

/home/snake/wrk/rpm/buildroot/MyPrj-1.0-1-fff

Решение: Для %install - прописать определение макроса еще раз в секции %prep

%prep
%define buildroot %{_topdir}/rpm/buildroot/%{name}-%{version}-%{release}-fff

тогда секция %install начинает понимать директорию - куда записать файлы и

%install
....
install -m 0644 file.a %{buildroot}%{_prjdir}/file.a
....
записывает их по пути

/home/snake/wrk/rpm/buildroot/MyPrj-1.0-1-fff

НО, секция %files - упорно продолжает искать файлы для упаковки в своем изначально заданном каталоге

/home/snake/rpmbuild/BUILDROOT/MyPrj-1.0-1.x86_64

в файле /usr/lib/rpm/macros, написано следующее

....
#       The directory where buildroots will be created.
%_buildrootdir          %{_topdir}/BUILDROOT

#       Build root path, where %install installs the package during build.
%buildroot              %{_buildrootdir}/%{NAME}-%{VERSION}-%{RELEASE}.%{_arch}
....

т.е. свое значение для поиска rpmbuild явно берет из этого определения.

Подскажите! Как же правильно переопределить директории в spec-файле для корректной работы rpmbuild??

 , , ,

ssnakess
()

firebird 3

Доброго времени суток!!

Пытаюсь перенести сервер firebird 2.5 (openSuse) на другую машинку. Там стоит centos 8. Ставится только firebird 3 :( СУБД сервер поставил, настроил юзера администратора. Но СУБД так и не видна на адресе в сети. lsof выдает firebird 20013 firebird 0u IPv6 126245 0t0 TCP *:gds_db (LISTEN)

nmap

22/tcp open ssh

111/tcp open rpcbind

соответственно никто по сети к серверу firebird соединится не может :( вырубил файрвол, но результат тот же

помогите плииз разобраться, что еще надо чтобы оно работало на локальном адресе в сети?

весь интернет облазил… ничего не понимаю, все разрешил, но порт на адресе так и не виден, соответственно и никто не может к СУБД соединиться… я не могу менять клиентов этого СУБД

 ,

ssnakess
()

ssh в bash скрипте

Доброго времени суток!

Пробрасываю порт БД удаленной машины через тунель ssh. Использую ключи -f -L -N где f - перейти в фоновый режим L - определение перенаправления портов N - не выполнять команду на удаленной машине

Вкомандной строке работает отлично. записал команды в скрипт, запускаю и получаю ошибку, жалуется на параметр -N cannot fork into background without a command to execute

Подскажите какими ключами сказать SSH, что не надо выполнять команды, надо просто пробросить порт и висеть в фоне, при создании тонеля из bash-скрипта.

 

ssnakess
()

Permission Denied при старте скрипта с примотированного сетевого диска

Подскажите, в чем «засада»? для теста сделал элементарный скрипт tst.sh

#!/bin/bash clear

разместил его на примонтированном сетевом диске mount -t cifs //192.168.1.54/Z /mnt

уже просто поставил ему chmod 777 /mnt/tst.sh

запускаю и получаю Permission denied размещаю в любой папке юзера - все запускается

Как дать разрешение запускать скрпты с примонтированных ресурсов?

OS OpenSuse 15.1 работаю в терминале, X-ы не стоят совсем.

 , ,

ssnakess
()

OpenSuse и Active Directory Windows

Облазил весь гугл и яндекс. Все HowTo до 2011 года (типа самый свежий). Прошу помощи, дайте HowTo для «идиотов» :) ну не спец я в настройках этого «безобразия». Я в общих понятиях, понимаю что такое LDAP, и каким тут макаром привязан Kerberos, и зачем SAMBA, но стреляйте меня, не могу настроить этого зверя в OpenSuse 15, для логина пользователя через AD. Вроде пишет что комп подключен к AD, но при логине ничерта не может сединиться для проверки пароля.

Уважаемые гуру, подскажите пошагово, как настроить эти сервисы? Надо присоединить машину к AD, и чтоб при входе в систему, пользователь брался или из локали или из AD. Собственно как и при входе в винду, я могу логиниться локальным юзером или юзером из AD.

P.S. Я не хочу досконально залезать в эту «кусю-месю» из разных протоклов и систем, поверьте, из без того «задач выше крыши». Просто раньше, на OpenSuse 11.4, я это делал без танцев с бубнами, все просто настраивалось через yast. Тут же третий день пытаюсь настроить, и ничерта не сростается :(( ну полный пипец. P.P.S. сервер AD «достался в наследство», перенастраивать его нууу нет ни какой возможности и желания. Хотел быстро настроить свое рабочее место на Suse, и не париться, а тут такая засада :(

 , ,

ssnakess
()

Bind для нескольких локальных подсетей

Доброго времени суток! Есть несколько подсетей вида 192.168.1.0, 192.168.2.0 и 192.168.3.0 Поставил bind как кэширующий DNS, в первой подсети - для нее все работает «на ура». При обращении к нему из 2ой и 3ей подсети

nslookup ya.ru 192.168.1.10

получаю ответ:

Can't find server name for address 192.168.1.10: not-existent domain server: unknown address: 192.168.1.10

unknown can't find ya.ru: Query refused

На сколько я понял, то bind считает 2ю и 3ю сеть - внешними, и не дает им разадресовывать имена. Подскажите, как сказать bind, чтобы он работал и для этих подсетей. Не хочется же ставить кэширующий dns в каждой подсети.

 ,

ssnakess
()

Masterhost перекомпилировать PHP с поддержкой firebird

Доброго времени суток!

Открыл себе площадку на мастерхосте, по дефоулту предоставлен PHP с MySQL, но мне надо из скриптов соединяться с базой данных расположенной на другом сервере, и она под управлением Firebird. Попытался перекомпилировать firebird, на мастерхосте, чтобы подключить его библиотеки в PHP, но при компиляции выдаются ошибки связанные с access denied. В конфигураторе ставил --prefix=[домашняя директория], всеравно ошибки доступа и даже «you must be root». Скомпилил на своем сервере, и выложил so в свою директорию на мастерхосте /home/u000000/fb, сохранив структуру поддиректорий, типа /usr и /opt, попробовал подставить этот путь при конфигурировании PHP --with-interbase=/home/u000000/fb, но в ответ ошибка что нету у меня lfbclient.so и др. библиотек. Посмотрел в логе конфигуратора, написанно что версия ему не подходит :(

Подскажите, может кто сталкивался, как перекомпилировать PHP с поддержкой FireBird на энтом мастерхосте? (суппорт мягко послал подальше, сославшись что это не их проблема :( ).

ssnakess
()

доступ к Firebird базе на PHP

Здравствуйте! Пожалуйста подскажите, как настроить чтобы из скриптов на ПХП можно было соединяться с базой данных Firebird расположенной на другой машине в локальной сети? где скачать и как настроить эти модули расширения для PHP? облазил весь гугли ничего нормального не нашел :( тока для винды а для линукса ничего кроме самого сервера Firebird так и не нашел

ssnakess
()

[удаленный доступ] Подскажите

Подскажите пожалуйста, необходимо в локальной сети Windows получить доступ к терминалу на линукс-машине. Что для этого должно стоять на линукс-машине и что на виндовс??

в инете много чего написано но я не могу разобраться
например я так понял можно зайти через ssh но где его взять на виндовсе
есть еще другие сервисы для удаленного доступа ... вообщем я окончательно запутался

 

ssnakess
()

Зеркалировать сторонний FTP

Подскажите, как можно сделать автоматическое зеркалирование папки расположенной на стороннем FTP сервере ?

т.е. есть аккаунт на каком то FTP, хочется чтобы при изменении списка фалов на нем, файл автоматом бы копировался с него в локальную папку моего компьютера. Соответственно если файл удалялся на FTP то и автоматом удалялся из моей папки на локальном компе


ssnakess
()

fail2ban блокировать IP

Доброго времени суток!
поставил сервис Fail2ban чтобы блокировать переборщиков паролей для ftp :)
поставил эксперимент, работает :)

а где посмотреть список заблокированных IP??
iptables -L INPUT
выдет первым правилом
fail2ban-vsftpd tcp anywhere anywhere tcp dpt:ftp

что значит эта строчка??
там обычно первым стоит ACEPT DROP и т.д.

ssnakess
()

nmap и сканирование портов

Подскажите, совсем запутался
запускаю nmap -p 1-8000 192.168.0.77 (это адрес внешнего интерфейса :) )
выдает
что открыты порты 21,22,111,139,445

просканировал порты с другой машины которая находится в сети 192.168.0.Х
выдает
21,22,25,110,119,139,143,445

:(
почему такая разница??

ну 25,110,143 понятно что почта
но немогу найти ни одного сервиса который на них висит
кто их открыл то ??
хотя с другой стороны при попвтке соединиться на них через telnet
ни каких приглашений не получаю как обычно например для pop3 сервера


ssnakess
()

отказано в доступе при попытке выполнить скрипт

Здравствуйте!! Недавно начал копаться в линуксе, попробовал сделать скрипт вот такого вида:
#!/bin/sh

echo privet

exit

при попытке его выполнить система выдает сообщение что "в доступе отказано" :(((
скрипт писал в редакторе MC
попробовал зати под Root и выполнить скрипт, тоже самое

подскажите что я сделал не так или забыл сделать ?

ssnakess
()

vsftpd бан по IP

Подскажите, можно ли настроить в vsFtpd бан IP? как забанить при помощи iptables я знаю но это постоянный бан, а хотелось бы не перегружать таблицу. Например у сервера FileZila под винду есть такая опция типа, банить IP на определенное время если с него было несколько неудачных попыток соединения. причем хотелось бы сделать бан который не просто DROP делал соединению а так сказать просто игнорировал бы команды с такого IP

ssnakess
()

RSS подписка на новые темы