[rlug] lxc openstack si libvirt

[Mihai Badici]

Salut,
Am reusit sa pun in functiune instalarea de openstack despre care stiti 
dintr-un post anterior, cu ajutorul neprecupetit al colegilor de aici drept 
pentru care merci.
Acum am ajuns la faza despre care vorbea un co-listas ( "o sa pice si n-o 
sa stii de ce") :)

De fapt stiu de ce dar imi e foarte neclara situatia:

Am doua noduri compute pe care rulez lxc prin libvirt. Ele au functionat 
destul de ok pana cand numarul de containere a inceput sa creasca.

libvirt imi monteaza rootfs-ul intr-un network block device nbd de genul:

/usr/bin/qemu-nbd -c /dev/nbd1 /var/lib/nova/instances/xx/disk

Din cand in cand, am un kernel crash de genul:
kernel BUG at fs/buffer.c:3005!
[ 5749.404362] invalid opcode:  [#1] SMP 

nbd-ul respectiv nu mai raspunde, containerul corespunzator ingheaţă ; 
restul masinilor functioneaza dar cum procesul respectiv nu mai raspunde 
nici la SIGKILL nici la nimic in timp singura solutie pentru a mai pune 
containerul pe picioare ramane hard reset-ul.
Chestia asta se intampla si cu kernelul din jessie backports si cu 4.3 si 4.4 
compilate manual ( o mai veche pasiune :)  )
Am pus si un bugreport aici: 
https://bugzilla.kernel.org/show_bug.cgi?id=113721
numai ca la cate bug-uri cu NEW se vad acolo nu stiu cand ii va veni randul 
:).
Mai exista un bugreport care sustine ca problema asta ar aparea doar la 
imagini ext2; mi-am propus sa fac o imagine cu alt fs zilele urmatoare, inca 
nu am testat.

Acum, dilema mea e urmatoarea: de fapt montarea in nbd nu imi e utila in 
momentul de faţă. M-as descurca foarte bine dacă imginea ar fi montată 
undeva intr-un director sau rootfs ar fi flat files asa cum e lxc-ul nativ.
Tot citesc de cateva zile documentatie libvirt (superstructurata, nu stii nici 
de unde sa incepi nici unde sa termini :) ) si nu ma dumiresc: pot sa 
schimb sau nu locatia in care se monteaza. Sau nova e cea care impune 
folosirea nbd?

A doua dilema ar fi mai degraba un furt de experienta: mai are cineva in 
pravalie openstack cu lxc, eventual docker? Exista implementare nativa de 
compute, fara libvirt?


Mihai Badici[1] 


[1] http://mihai.badici.ro
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Kernel modules

[Catalin Bucur]

On 09/03/16 22:26, wo...@prolinux.ro wrote:
> e ciudat, e prima oara ca aud de asa ceva. Incearca sa setezi si
> parametrul care configureaza eliminarea modulelor la oprirea iptables
> a.i. sa nu le mai dea unload. O sa testez si eu  dar abia in WE sau
> sapt viitoare. Intre timp iti propun sa intrebi si pe forumul CentOS
> si/sau pe #centos.

Scuze, am uitat prin /etc/modprobe.d un fisier .conf prin cate tot
testam chestii, de aici ciudateniile. Merg setarile din
/etc/sysconfig/iptables-config foarte bine. Ramane sa vad daca mai
dispar modulele din memorie in continuare.

Mersi,
Catalin Bucur
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Kernel modules

[wolfy]

On 9 martie 2016 20:50:56 EET, Catalin Bucur  wrote:
>On 09/03/16 20:04, wo...@prolinux.ro wrote:
>> IIRC, /etc/sysconfig/iptables-config e fisierul de configurare pt
>> modulele sistemului conntrack
>
># cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES
>IPTABLES_MODULES="nf_conntrack_proto_gre nf_nat_proto_gre
>nf_conntrack_pptp nf_nat_pptp"
>
># service iptables restart
>iptables: Setting chains to policy ACCEPT: mangle filter na[  OK  ]
>iptables: Flushing firewall rules: [  OK  ]
>iptables: Unloading modules:   [  OK  ]
>iptables: Applying firewall rules: [  OK  ]
>iptables: Loading additional modules: nf_conntrack_proto_gr[  OK
>]_proto_gre nf_conntrack_pptp nf_nat_pptp
>
># lsmod|grep nf
>nf_nat 22676  1 iptable_nat
>nf_conntrack_ipv4   9154  18 iptable_nat,nf_nat
>nf_conntrack   79206  4 
>xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
>nf_defrag_ipv4  1483  1 nf_conntrack_ipv4
>
>Nu s-au incarcat modulele de pptp.
In /var/log/messages  mu zice nimic util ? Dar aureport (sau grep avc  
/var/log/audit/audit.log) ?

> Hai sa zicem ca le incarc "manual", 
>dar nu prea inteleg de ce dispar de pe o zi pe alta.
>
e ciudat, e prima oara ca aud de asa ceva.
Incearca sa setezi si parametrul care configureaza eliminarea modulelor la 
oprirea iptables a.i. sa nu le mai dea unload.
O sa testez si eu  dar abia in WE sau sapt viitoare. Intre timp iti propun sa 
intrebi si pe forumul CentOS si/sau pe #centos.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Kernel modules

[Catalin Bucur]

On 09/03/16 20:04, wo...@prolinux.ro wrote:
> IIRC, /etc/sysconfig/iptables-config e fisierul de configurare pt
> modulele sistemului conntrack

# cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES
IPTABLES_MODULES="nf_conntrack_proto_gre nf_nat_proto_gre
nf_conntrack_pptp nf_nat_pptp"

# service iptables restart
iptables: Setting chains to policy ACCEPT: mangle filter na[  OK  ]
iptables: Flushing firewall rules: [  OK  ]
iptables: Unloading modules:   [  OK  ]
iptables: Applying firewall rules: [  OK  ]
iptables: Loading additional modules: nf_conntrack_proto_gr[  OK
]_proto_gre nf_conntrack_pptp nf_nat_pptp

# lsmod|grep nf
nf_nat 22676  1 iptable_nat
nf_conntrack_ipv4   9154  18 iptable_nat,nf_nat
nf_conntrack   79206  4 
xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4  1483  1 nf_conntrack_ipv4

Nu s-au incarcat modulele de pptp. Hai sa zicem ca le incarc "manual", 
dar nu prea inteleg de ce dispar de pe o zi pe alta.


--
Catalin Bucur
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Kernel modules

[wolfy]

On 9 martie 2016 18:56:40 EET, Catalin Bucur  wrote:
>Salutare,
>
>
>Se da un server linux gateway (iptables nat) cu urmatoarele
>caracteristici:
># cat /etc/centos-release
>CentOS release 6.7 (Final)
># uname -a
>Linux localhost.localdomain 2.6.32-573.18.1.el6.x86_64 #1 SMP Tue Feb 9
>
>22:46:17 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
>
>Implicit conexiunile prin vpn pptp (client intern, server extern) nu se
>
>pot realiza pentru ca in kernel nu se incarca automat modulele
>necesare. 
>Daca le incarc manual totul e ok:
>modprobe nf_conntrack_proto_gre
>modprobe nf_nat_proto_gre
>modprobe nf_conntrack_pptp
>modprobe nf_nat_pptp
>
>Insa m-a cam lasat memoria si nu imi mai aduc aminte daca nu cumva 
>kernelul le face "unload" automat dupa o anumita perioada de 
>neutilizare, 
Nu le face.

>pentru ca peste noapte au disparut.
>Nu vreau nici sa recompilez kernel pentru asta, nici sa fac vreun 
>artificiu microsoftist sa pun in cron sa faca modprobe la module mereu.
nu e nevoie
IIRC, /etc/sysconfig/iptables-config e fisierul de configurare pt modulele 
sistemului conntrack


>As vrea doar sa rezolv problema asta elegant, ori sa incarce kernelul 
>modulele astea la nevoie, ori sa le incarc eu la boot 
Altetnativa skackwarista este /etc/rc.local. Dar nu e necesara




___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Kernel modules

[Catalin Bucur]

Salutare,


Se da un server linux gateway (iptables nat) cu urmatoarele caracteristici:
# cat /etc/centos-release
CentOS release 6.7 (Final)
# uname -a
Linux localhost.localdomain 2.6.32-573.18.1.el6.x86_64 #1 SMP Tue Feb 9 
22:46:17 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Implicit conexiunile prin vpn pptp (client intern, server extern) nu se 
pot realiza pentru ca in kernel nu se incarca automat modulele necesare. 
Daca le incarc manual totul e ok:
modprobe nf_conntrack_proto_gre
modprobe nf_nat_proto_gre
modprobe nf_conntrack_pptp
modprobe nf_nat_pptp

Insa m-a cam lasat memoria si nu imi mai aduc aminte daca nu cumva 
kernelul le face "unload" automat dupa o anumita perioada de 
neutilizare, pentru ca peste noapte au disparut.
Nu vreau nici sa recompilez kernel pentru asta, nici sa fac vreun 
artificiu microsoftist sa pun in cron sa faca modprobe la module mereu.
As vrea doar sa rezolv problema asta elegant, ori sa incarce kernelul 
modulele astea la nevoie, ori sa le incarc eu la boot si sa le lase in 
memorie forever.


Mersi de ajutor,
-- 
Catalin Bucur

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] [anunt] Job SysAdmin @ IT Assist

[Anunt Bouncer]

Salut

IT Assist angajeaza un sysadmin cu bune cunostinte Linux si networking, care sa 
acopere urmatoarele arii:
- instalare servere fizice/virtuale Linux (Debian/Ubuntu/CentOS in principal)
- instalare / configurare platforme LAMP / MEAN / web hosting / mail hosting
- design & implementare configuratii retele/vpn
- monitorizare si tratare alerte
- keywords: postfix, dovecot, apache/nginx, mysql, php (suphp/php-fpm), ipsec, 
utm, firewall, voip

In principal este vorba de un sysadmin level 2 support, ce va lucra direct cu 
mine, atat in perioada de training (1 luna) cat si ulterior, dar in functie de 
abilitati si expertiza, exista posibilitatea si de level 1 sau level 3 support.

CV-urile le astept pe j...@itassist.ro cu mentionarea in titlu a cuvantului 
SysAdmin

Multumesc

-- 
Mircea MITU
Director Tehnic IT Assist - Departamentul tau IT
www.itassist.ro - supp...@itassist.ro - Tel/Fax: 021 9931



___
anunt mailing list
an...@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/anunt
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] postfix, tuning pt smtps

[egl]

2016-03-09 12:42 GMT+02:00 Iulian Murgulet :

> În 2016-03-08 18:33, egl a scris:
> > Salutare,
> >
> >   Acum vreun an ma plangeam ca Spamassassinul puncteaza mesajele
> > trimise
> > prin modemurile Vodafone/Orange. De ieri observ ca mesajele trimise de
> > userii mei, care nu au o conexiune wireless si folosesc 3G, ajung prin
> > spamurile altora intrucat 213.233.85.0/24 apare prin RBL-uri.
> >  Ca solutie, ma gandeam sa sterg din headerele mesajelor care imi vin
> > pe
> > 465,  ip-urile de la care s-a initiat conexiunea, adica cele ale
> > Vodafone.
> >
> >  Credeti ca este o idee buna, voi cum ati proceda? Citeam ca fara linia
> > "Received:..." s-ar putea sa ma lovesc de alte reguli ale
> > antispamurilor,
> > mai mult, protectia anti "mail loop" a postfixului nu va mai functiona
> > (asta nu e asa de grav)
> >
>
>Similar fac si eu, si merge fara probleme, cu observatia ca eu
> inlocuiesc acel Received:IP, cu ceva gen X-Received:... bla..bla
>
>
>
>
 Multam pt raspuns, o sa fac si eu tot asa.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] postfix, tuning pt smtps

[Iulian Murgulet]

În 2016-03-08 18:33, egl a scris:
> Salutare,
> 
>   Acum vreun an ma plangeam ca Spamassassinul puncteaza mesajele 
> trimise
> prin modemurile Vodafone/Orange. De ieri observ ca mesajele trimise de
> userii mei, care nu au o conexiune wireless si folosesc 3G, ajung prin
> spamurile altora intrucat 213.233.85.0/24 apare prin RBL-uri.
>  Ca solutie, ma gandeam sa sterg din headerele mesajelor care imi vin 
> pe
> 465,  ip-urile de la care s-a initiat conexiunea, adica cele ale 
> Vodafone.
> 
>  Credeti ca este o idee buna, voi cum ati proceda? Citeam ca fara linia
> "Received:..." s-ar putea sa ma lovesc de alte reguli ale 
> antispamurilor,
> mai mult, protectia anti "mail loop" a postfixului nu va mai functiona
> (asta nu e asa de grav)
> 

   Similar fac si eu, si merge fara probleme, cu observatia ca eu 
inlocuiesc acel Received:IP, cu ceva gen X-Received:... bla..bla



>  Multam.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug

 ATENTIONARI =

- pentru atasamente tip Office va rugam sa folositi format OFFICE 97;
- nu trimiteti date personale (CNP, copii dupa acte de identitate etc).

 O lista completa cu reguli de utilizare exista la:

http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106

C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov
[web-site]: http://www.casbv.ro
[forum]: http://gw.casbv.ro/forum_smf/index.php

==

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug