[rlug] lxc openstack si libvirt
Salut, Am reusit sa pun in functiune instalarea de openstack despre care stiti dintr-un post anterior, cu ajutorul neprecupetit al colegilor de aici drept pentru care merci. Acum am ajuns la faza despre care vorbea un co-listas ( "o sa pice si n-o sa stii de ce") :) De fapt stiu de ce dar imi e foarte neclara situatia: Am doua noduri compute pe care rulez lxc prin libvirt. Ele au functionat destul de ok pana cand numarul de containere a inceput sa creasca. libvirt imi monteaza rootfs-ul intr-un network block device nbd de genul: /usr/bin/qemu-nbd -c /dev/nbd1 /var/lib/nova/instances/xx/disk Din cand in cand, am un kernel crash de genul: kernel BUG at fs/buffer.c:3005! [ 5749.404362] invalid opcode: [#1] SMP nbd-ul respectiv nu mai raspunde, containerul corespunzator ingheaţă ; restul masinilor functioneaza dar cum procesul respectiv nu mai raspunde nici la SIGKILL nici la nimic in timp singura solutie pentru a mai pune containerul pe picioare ramane hard reset-ul. Chestia asta se intampla si cu kernelul din jessie backports si cu 4.3 si 4.4 compilate manual ( o mai veche pasiune :) ) Am pus si un bugreport aici: https://bugzilla.kernel.org/show_bug.cgi?id=113721 numai ca la cate bug-uri cu NEW se vad acolo nu stiu cand ii va veni randul :). Mai exista un bugreport care sustine ca problema asta ar aparea doar la imagini ext2; mi-am propus sa fac o imagine cu alt fs zilele urmatoare, inca nu am testat. Acum, dilema mea e urmatoarea: de fapt montarea in nbd nu imi e utila in momentul de faţă. M-as descurca foarte bine dacă imginea ar fi montată undeva intr-un director sau rootfs ar fi flat files asa cum e lxc-ul nativ. Tot citesc de cateva zile documentatie libvirt (superstructurata, nu stii nici de unde sa incepi nici unde sa termini :) ) si nu ma dumiresc: pot sa schimb sau nu locatia in care se monteaza. Sau nova e cea care impune folosirea nbd? A doua dilema ar fi mai degraba un furt de experienta: mai are cineva in pravalie openstack cu lxc, eventual docker? Exista implementare nativa de compute, fara libvirt? Mihai Badici[1] [1] http://mihai.badici.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Kernel modules
On 09/03/16 22:26, wo...@prolinux.ro wrote: > e ciudat, e prima oara ca aud de asa ceva. Incearca sa setezi si > parametrul care configureaza eliminarea modulelor la oprirea iptables > a.i. sa nu le mai dea unload. O sa testez si eu dar abia in WE sau > sapt viitoare. Intre timp iti propun sa intrebi si pe forumul CentOS > si/sau pe #centos. Scuze, am uitat prin /etc/modprobe.d un fisier .conf prin cate tot testam chestii, de aici ciudateniile. Merg setarile din /etc/sysconfig/iptables-config foarte bine. Ramane sa vad daca mai dispar modulele din memorie in continuare. Mersi, Catalin Bucur ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Kernel modules
On 9 martie 2016 20:50:56 EET, Catalin Bucurwrote: >On 09/03/16 20:04, wo...@prolinux.ro wrote: >> IIRC, /etc/sysconfig/iptables-config e fisierul de configurare pt >> modulele sistemului conntrack > ># cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES >IPTABLES_MODULES="nf_conntrack_proto_gre nf_nat_proto_gre >nf_conntrack_pptp nf_nat_pptp" > ># service iptables restart >iptables: Setting chains to policy ACCEPT: mangle filter na[ OK ] >iptables: Flushing firewall rules: [ OK ] >iptables: Unloading modules: [ OK ] >iptables: Applying firewall rules: [ OK ] >iptables: Loading additional modules: nf_conntrack_proto_gr[ OK >]_proto_gre nf_conntrack_pptp nf_nat_pptp > ># lsmod|grep nf >nf_nat 22676 1 iptable_nat >nf_conntrack_ipv4 9154 18 iptable_nat,nf_nat >nf_conntrack 79206 4 >xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4 >nf_defrag_ipv4 1483 1 nf_conntrack_ipv4 > >Nu s-au incarcat modulele de pptp. In /var/log/messages mu zice nimic util ? Dar aureport (sau grep avc /var/log/audit/audit.log) ? > Hai sa zicem ca le incarc "manual", >dar nu prea inteleg de ce dispar de pe o zi pe alta. > e ciudat, e prima oara ca aud de asa ceva. Incearca sa setezi si parametrul care configureaza eliminarea modulelor la oprirea iptables a.i. sa nu le mai dea unload. O sa testez si eu dar abia in WE sau sapt viitoare. Intre timp iti propun sa intrebi si pe forumul CentOS si/sau pe #centos. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Kernel modules
On 09/03/16 20:04, wo...@prolinux.ro wrote: > IIRC, /etc/sysconfig/iptables-config e fisierul de configurare pt > modulele sistemului conntrack # cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES IPTABLES_MODULES="nf_conntrack_proto_gre nf_nat_proto_gre nf_conntrack_pptp nf_nat_pptp" # service iptables restart iptables: Setting chains to policy ACCEPT: mangle filter na[ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] iptables: Loading additional modules: nf_conntrack_proto_gr[ OK ]_proto_gre nf_conntrack_pptp nf_nat_pptp # lsmod|grep nf nf_nat 22676 1 iptable_nat nf_conntrack_ipv4 9154 18 iptable_nat,nf_nat nf_conntrack 79206 4 xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4 nf_defrag_ipv4 1483 1 nf_conntrack_ipv4 Nu s-au incarcat modulele de pptp. Hai sa zicem ca le incarc "manual", dar nu prea inteleg de ce dispar de pe o zi pe alta. -- Catalin Bucur ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Kernel modules
On 9 martie 2016 18:56:40 EET, Catalin Bucurwrote: >Salutare, > > >Se da un server linux gateway (iptables nat) cu urmatoarele >caracteristici: ># cat /etc/centos-release >CentOS release 6.7 (Final) ># uname -a >Linux localhost.localdomain 2.6.32-573.18.1.el6.x86_64 #1 SMP Tue Feb 9 > >22:46:17 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux > >Implicit conexiunile prin vpn pptp (client intern, server extern) nu se > >pot realiza pentru ca in kernel nu se incarca automat modulele >necesare. >Daca le incarc manual totul e ok: >modprobe nf_conntrack_proto_gre >modprobe nf_nat_proto_gre >modprobe nf_conntrack_pptp >modprobe nf_nat_pptp > >Insa m-a cam lasat memoria si nu imi mai aduc aminte daca nu cumva >kernelul le face "unload" automat dupa o anumita perioada de >neutilizare, Nu le face. >pentru ca peste noapte au disparut. >Nu vreau nici sa recompilez kernel pentru asta, nici sa fac vreun >artificiu microsoftist sa pun in cron sa faca modprobe la module mereu. nu e nevoie IIRC, /etc/sysconfig/iptables-config e fisierul de configurare pt modulele sistemului conntrack >As vrea doar sa rezolv problema asta elegant, ori sa incarce kernelul >modulele astea la nevoie, ori sa le incarc eu la boot Altetnativa skackwarista este /etc/rc.local. Dar nu e necesara ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Kernel modules
Salutare, Se da un server linux gateway (iptables nat) cu urmatoarele caracteristici: # cat /etc/centos-release CentOS release 6.7 (Final) # uname -a Linux localhost.localdomain 2.6.32-573.18.1.el6.x86_64 #1 SMP Tue Feb 9 22:46:17 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux Implicit conexiunile prin vpn pptp (client intern, server extern) nu se pot realiza pentru ca in kernel nu se incarca automat modulele necesare. Daca le incarc manual totul e ok: modprobe nf_conntrack_proto_gre modprobe nf_nat_proto_gre modprobe nf_conntrack_pptp modprobe nf_nat_pptp Insa m-a cam lasat memoria si nu imi mai aduc aminte daca nu cumva kernelul le face "unload" automat dupa o anumita perioada de neutilizare, pentru ca peste noapte au disparut. Nu vreau nici sa recompilez kernel pentru asta, nici sa fac vreun artificiu microsoftist sa pun in cron sa faca modprobe la module mereu. As vrea doar sa rezolv problema asta elegant, ori sa incarce kernelul modulele astea la nevoie, ori sa le incarc eu la boot si sa le lase in memorie forever. Mersi de ajutor, -- Catalin Bucur ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] [anunt] Job SysAdmin @ IT Assist
Salut IT Assist angajeaza un sysadmin cu bune cunostinte Linux si networking, care sa acopere urmatoarele arii: - instalare servere fizice/virtuale Linux (Debian/Ubuntu/CentOS in principal) - instalare / configurare platforme LAMP / MEAN / web hosting / mail hosting - design & implementare configuratii retele/vpn - monitorizare si tratare alerte - keywords: postfix, dovecot, apache/nginx, mysql, php (suphp/php-fpm), ipsec, utm, firewall, voip In principal este vorba de un sysadmin level 2 support, ce va lucra direct cu mine, atat in perioada de training (1 luna) cat si ulterior, dar in functie de abilitati si expertiza, exista posibilitatea si de level 1 sau level 3 support. CV-urile le astept pe j...@itassist.ro cu mentionarea in titlu a cuvantului SysAdmin Multumesc -- Mircea MITU Director Tehnic IT Assist - Departamentul tau IT www.itassist.ro - supp...@itassist.ro - Tel/Fax: 021 9931 ___ anunt mailing list an...@lists.lug.ro http://lists.lug.ro/mailman/listinfo/anunt ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] postfix, tuning pt smtps
2016-03-09 12:42 GMT+02:00 Iulian Murgulet: > În 2016-03-08 18:33, egl a scris: > > Salutare, > > > > Acum vreun an ma plangeam ca Spamassassinul puncteaza mesajele > > trimise > > prin modemurile Vodafone/Orange. De ieri observ ca mesajele trimise de > > userii mei, care nu au o conexiune wireless si folosesc 3G, ajung prin > > spamurile altora intrucat 213.233.85.0/24 apare prin RBL-uri. > > Ca solutie, ma gandeam sa sterg din headerele mesajelor care imi vin > > pe > > 465, ip-urile de la care s-a initiat conexiunea, adica cele ale > > Vodafone. > > > > Credeti ca este o idee buna, voi cum ati proceda? Citeam ca fara linia > > "Received:..." s-ar putea sa ma lovesc de alte reguli ale > > antispamurilor, > > mai mult, protectia anti "mail loop" a postfixului nu va mai functiona > > (asta nu e asa de grav) > > > >Similar fac si eu, si merge fara probleme, cu observatia ca eu > inlocuiesc acel Received:IP, cu ceva gen X-Received:... bla..bla > > > > Multam pt raspuns, o sa fac si eu tot asa. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] postfix, tuning pt smtps
În 2016-03-08 18:33, egl a scris: > Salutare, > > Acum vreun an ma plangeam ca Spamassassinul puncteaza mesajele > trimise > prin modemurile Vodafone/Orange. De ieri observ ca mesajele trimise de > userii mei, care nu au o conexiune wireless si folosesc 3G, ajung prin > spamurile altora intrucat 213.233.85.0/24 apare prin RBL-uri. > Ca solutie, ma gandeam sa sterg din headerele mesajelor care imi vin > pe > 465, ip-urile de la care s-a initiat conexiunea, adica cele ale > Vodafone. > > Credeti ca este o idee buna, voi cum ati proceda? Citeam ca fara linia > "Received:..." s-ar putea sa ma lovesc de alte reguli ale > antispamurilor, > mai mult, protectia anti "mail loop" a postfixului nu va mai functiona > (asta nu e asa de grav) > Similar fac si eu, si merge fara probleme, cu observatia ca eu inlocuiesc acel Received:IP, cu ceva gen X-Received:... bla..bla > Multam. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug