Re: [rlug] Oprire si pornire sigura cluster cu ceph
Salut, inainte de toate, eu personal consider ca storage in K8s e o problema care se poate rezolva doar cu costuri (scale) mari si daca vrei sa o faci cu 3 servere si 3 disk-uri pe server sa nu te astepti la performanta. On Tue, 7 Nov 2023 at 12:18, Petru Rațiu via RLUG wrote: > On Wed, Nov 1, 2023 at 12:23 PM linux.oprit via RLUG > wrote: > > > Salut, > > > > Ce iti recomand este sa nu folosesti ceph :). > > > > Chiar asa, ca tot se mentiona de flame pe rlug si ca nu se mai fac ca pe > vremuri, hai sa incerc sa o resuscitez pe asta. > > Ma mananca lately sa pun ceph pentru persistenta in k8s (am reusit sa > ocolesc 4 ani de zile sa fac totul stateless, da' incepe sa ma manance). > Toata documentatia gasita e f ok, cu click click now you try, insa nu prea > gasesc horror stories. > mai exista si OpenEBS si Longhorn (de la rancher) dar o sa te lovesti la toate cam de aceeasi chestie: un write pe PV se "traduce" in vreo mult mai multe api calls si writes si network communication decat daca ai avea storage local. Cred ca cea mai buna recomandare e sa ai multi-tier storage: NVME SSD, SATA SSD, Magnetic si sa ai mai multe storageclass ca sa dai la fiecare aplicatie exact ce ii trebuie: DB: nvme. backup: magnetic, etc. Tine cont si ca sunt destui "consumatori" de storage care formeaza un cluster (elasticsearch, cassandra, etc) si care rezista la un nod/volum sa dispara si pentru care mult mai performant ar fi host storage decat cluster storage. Postul de mai devreme s-a oprit la "trebuie sa te pricepi" da' as vrea ceva > mai cu gory details. > > Cazul meu e ca am infrastructura pe vm-uri dintr-un vmware > (vcloud/fusion/esxi/whatever) servit de orange despre care nu stiu prea > multe ca tenant, doar ca device-urile sunt de maxim 2TB pentru ca motive si > am ocazional probleme de performanta care nu stiu daca sunt cauzate de iops > sau ca mai flutura retelele si device-urile pe sub toate layerele de > virtualizare. > poate mai bine ar fi sa monitorizezi IOPS, device IO queue, device read/write block sizes, latenta, etc ca sa poti sa vezi exact de unde e. Cam peste tot un block device are totusi un minimum de SLA: IOPS, Bandwidth, latenta, etc. > Nu cred ca o sa fiu vreodata atat de inconstient sa pun mysql pe el, dar > tot se iteste nevoia de "un nfs" pt shared storage si ma gandesc ca ar > putea fi o alternativa mai ok pt s3 api decat minio, care mi-a scos peri > albi. > Niste detalii de horror stories cu minio ? Eu sunt la inceput dar m-am lovit de una/alta. > > Mersic, > > -- > P. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] DNS in Docker nu se actualizeaza dupa schimbare resolv.conf
La docker (docker-compose0 poti sa speicific ce DNS servere vrei tu:
https://github.com/compose-spec/compose-spec/blob/master/spec.md#dns
m-am uitat rapid la docker-compose.yml de la mailcow si din ce vad
foloseste unbound pentru DNS cu toate celelalte containere folosind
serviciul respectiv (am decupat ce nu era relevant):
unbound-mailcow:
image: mailcow/unbound:1.17
networks:
mailcow-network:
ipv4_address: ${IPV4_NETWORK:-172.22.1}.254
aliases:
- unbound
postfix-mailcow:
image: mailcow/postfix:1.71
dns:
- ${IPV4_NETWORK:-172.22.1}.254
networks:
mailcow-network:
ipv4_address: ${IPV4_NETWORK:-172.22.1}.253
aliases:
- postfix
daca la tine resolv.conf apare cu 127.0.0.11 inseamna ca ai ceva mailcow
mai vechi ? dar solutia e aceeasi, pune
dns:
- 1.1.1.1
- 8.8.8.8
la postfix (sau la toate) si ai rezolvat
On Wed, 30 Aug 2023 at 08:31, Paul Lacatus via RLUG
wrote:
> stiu ce contine :
>
> root@mail:~# docker exec -it mailcowdockerized-postfix-mailcow-1 cat
> /etc/resolv.conf
> nameserver 127.0.0.11
> options ndots:0
>
> indica ca nameserver 127.0.0.11 deci serverul de dns al lui dockerd care
> din pacate nu stiu de unde isi ia forwarders
>
>
> On 29.08.2023 22:10, a via RLUG wrote:
> > eventual poti sa vezi daca exista un /etc/resolv.conf in acel mailcow
> > container si ce contine
> >
> >
> > On Tue, Aug 29, 2023 at 7:54 PM Paul Lacatus via RLUG >
> > wrote:
> >
> >> LE . Am dezinstalat docker din snap instalat din apt. Nici o
> >> imbunatarire ! Mailcow inainte sa lansez docker compose face un script
> >> de setup. In ultima instanta ma gandesc sa nu ia ceva acolo din
> resolv.conf
> >>
> >>
> >> Paul
> >>
> >>
> >> On 29.08.2023 19:09, Paul Lacatus via RLUG wrote:
> >>> On 29.08.2023 18:53, a via RLUG wrote:
> incearca si un restart la docker.service dupa modificarea resolv.conf
> (eventual si containerd.service)
>
> poate are vreun cache cu versiunea veche
>
> >>> Docker e instalat pe vps din snap. Am incercat snap restart docker, ok
> >>> dar masinaria tot nu merge. Am si rebootat sistemul dupa update de
> >>> kernel
> >>>
> >>>
> >>> root@mail:~# docker exec -it mailcowdockerized-postfix-mailcow-1
> >>> nslookup mail.hidroelectrica.ro
> >>> ;; connection timed out; no servers could be reached
> >>>
> >>>
> >>> root@mail:~# docker exec -it mailcowdockerized-postfix-mailcow-1
> >>> nslookup mail.paul-lacatus.ro
> >>> Server:127.0.0.11
> >>> Address:127.0.0.11#53
> >>>
> >>> Non-authoritative answer:
> >>> Name:mail.paul-lacatus.ro
> >>> Address: 46.214.204.147
> >>>
> >>> si din host
> >>>
> >>> root@mail:~# dig mx hidroelectrica.ro
> >>>
> >>> ; <<>> DiG 9.18.12-0ubuntu0.22.04.2-Ubuntu <<>> mx hidroelectrica.ro
> >>> ;; global options: +cmd
> >>> ;; Got answer:
> >>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45473
> >>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
> >>>
> >>> ;; OPT PSEUDOSECTION:
> >>> ; EDNS: version: 0, flags:; udp: 1232
> >>> ;; QUESTION SECTION:
> >>> ;hidroelectrica.ro.INMX
> >>>
> >>> ;; ANSWER SECTION:
> >>> hidroelectrica.ro.3600INMX10 mail0.hidroelectrica.ro.
> >>> hidroelectrica.ro.3600INMX10 mail1.hidroelectrica.ro.
> >>> hidroelectrica.ro.3600INMX0
> >>> hidroelectrica-ro.mail.protection.outlook.com.
> >>> hidroelectrica.ro.3600INMX50 mail.hidroelectrica.ro.
> >>> hidroelectrica.ro.3600INMX40 mail.hidroelectrica.ro.
> >>>
> >>> ;; Query time: 64 msec
> >>> ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
> >>> ;; WHEN: Tue Aug 29 19:06:45 EEST 2023
> >>> ;; MSG SIZE rcvd: 188
> >>>
> >>>
> >>>
> >>>
> On Tue, Aug 29, 2023 at 6:31 PM Paul Lacatus via RLUG
>
> wrote:
>
> > Am un vps pe care rulez un mailcow. De cand l-am facut nu mai
> primesc
> > mail de la Hidroelectrica ! Altele merg inclusiv google sau microsoft
> > fiind cu toate DKIM, DMARC, SPF in regula.
> >
> > postfix spune :
> >
> > NOQUEUE: reject: RCPT from unknown[91.216.144.231]: 450 4.1.8
> > : Sender address rejected: Domain not
> >> found;
> > from= to= proto=ESMTP
> > helo=
> >
> > Incerc un dig mx in vps si intr-adevar nu intoarce nimic dig mx
> > @1.1.1.1 intoarce corect
> >
> > DNS din /etc/resolv.conf puse de hosting nu gasesc intr-adevar
> > hidroelectrica ! Pun in /etc/resolv.conf 1.1.1.1 si 8.8.8.8 totul
> merge
> > ok in host dar in containerul cu postfix nu rezolva . Containerul cu
> > postfix are in resolv.conf 127.0.0.11, DNS intern docker compose.
> > Acesta
> > insa ar fi trebuit sa se actualizezeautomat dupa resolv.conf din
> host.
> > Asa zic toate manualele. Dau docker compose down si up -d, la fel.
> Dupa
> > down ii mai dau si un pull si up -d . Tot ioc. De unde sa o iau .
> Unde
> >
Re: [rlug] test catre lista
Gmail zice: From: Paul Lacatus via RLUG To: Romanian Linux Users Group Subject: [rlug] test catre lista SPF: PASS with IP 89.36.93.254 Learn more DKIM: 'FAIL' with domain paul-lacatus.ro Learn more DMARC: 'PASS' Learn more DKIM fail pentru ca lista schimba Subject: care e semnat DKIM original. Ar fi o optiune sa stergi DKIM headers (dar sa lasi Authentication-results) si sa semnezi DKIM iar mesajul care iese din serverul de mail. https://www.rfc-editor.org/rfc/rfc6377 On Mon, 31 Jul 2023 at 13:10, Paul Lacatus via RLUG wrote: > Am refacut serverul mx si vreau sa vad daca lista accepta mesaje de la > mine . Daca are tot ce ii trebuie dmarc, dkim > > Paul > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] dmarc
On Thu, 6 Jul 2023 at 10:04, Mihai Badici wrote: > Apropo de redeschiderea discuțiilor pe listă :) acum primesc o grămadă > de rapoarte de la diverse servere de mail în care se arată că un server > a trimis mailuri ca badici.ro: > >89.36.93.254 >2 > > none > fail > fail > >local_policy > > > > > > Cumva cred că nu rescrie bine senderul, pentru ca nu ar trebui să fie > badici.ro ci lug.ro. Eu am pus cu "strict" ca să știu o treabă, nu > trimit decât prin serverul meu... > Problema e ca nu ar trebui rescris From. Din cauza ca e rescris apar problemele: Message ID<977fd8ed59c77a8e5c81887085892...@badici.ro> Created on:6 July 2023 at 09:59 (Delivered after 293 seconds) From:Mihai Badici To:rlug@lists.lug.ro Subject:[rlug] dmarc SPF:PASS with IP 89.36.93.254 Learn more DKIM:'FAIL' with domain badici.ro Learn more DMARC:'FAIL' Learn more rlug nu are dreptul sa trimita cu From: *@badici.ro si DKIM da fail pentru ca Subject: e semnat cu DKIM dar rlug adauga [rlug] si se strica semnatura. Solutia, ca sa nu mai cautam RLUG in spam folder, ar trebui ca lista sa șteargă toate headerele de DKIM si sa adauge al ei si From sa fie rlug@lists.lug.ro impreuna cu Original-From, Original-Message-ID, Original-Sender, Original-Recipient. https://www.iana.org/assignments/message-headers/message-headers.xhtml > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
