Re: [Sysadmins] I: зимние стартеркиты (20171212)

[В.А. Илларионов]

21.12.2017 11:58, Michael Shigorin пишет:

On Wed, Dec 20, 2017 at 09:07:04PM +0100, Konstantin Lepikhov wrote:

smartmontools 6.6 и поддержка обновления микрокода
процессоров Intel;

можно с этого места поподробнее?

Разумеется:
http://git.altlinux.org/tasks/archive/done/_191/196451/
http://git.altlinux.org/people/mike/packages/?p=mkimage-profiles.git;a=commitdiff;h=5dd5c0b618ce04439c463f27d84333ab93cd2a4b

Тогда прошу разъяснить общественности, что это не "поддержка
обновления микрокода процессоров intel" а поддержка т.н. early
microcode loading для процессоров от AMD и Intel, которые
поддерживают эту функцию. Т.е. немного разные вещи.

Шибко много букв для одной строки ChangeLog, как понимаешь.
Хотя если предложишь буквы -- давай поправим :)

Может, "подгрузка микрокода для процессоров, поддерживающих программное 
обновление"?

Или по-аглицки потребно? Тогда, вроде, ещё короче может получиться.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] текстовый серверный инсталятор

[В.А. Илларионов]

А дебиан где-то в другом месте ядрами разживается? Почему у них на 1.2 всё 
работает?


В том числе, и загрузочный раздел, кстати говоря.

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] текстовый серверный инсталятор

[В.А. Илларионов]

23.01.2017 04:28, Sergey пишет:


Ядро поддерживает только 0.9. Всё стальное требует mdadm в initrd
со всеми вытекающими последствиями. Да, добить, по идее, стоит.
Но уж очень большой шаг влево, когда не 0.9.

А дебиан где-то в другом месте ядрами разживается? Почему у них на 1.2 всё 
работает?

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

[В.А. Илларионов]

20.01.2017 15:44, Sergey пишет:

On Friday 20 January 2017, В.А. Илларионов wrote:

б) после нескольких подходов не удавалось поставиться на ХПшки PL-160/PL-360 G6 
и Dell PE-320 - даже на аппаратные рейды. В чём был затык, уже и не упомню.

На какие-то Пролианты с аппаратными RAID я когда-то делал тестовые тестовые 
установки. Там засада была с необычным именованием томов, это фиксилось, можно 
в багзилле найти.

Если рассмотреть платформы Intel, то у нас их есть некоторое количество разных, 
везде поставилось в итоге. Но последнее, что ставил - это Кентавр 7.x давно. С 
тех пор новых серверов не вводили. Баг 29471, упомянутый в соседнем сообщении, 
тогда и родился.
Дело-то в том, что если на установку тратится целый день, а то и более, притом без бубна и поллитры не 
обойтись, - это нельзя юзать в продакшне. Положим, я справлюсь. А каково достанется тем, кто когда-нибудь 
придёт на смену?


Вот у меня тоже Кентавр последний раз более-менее без траблов поднимался. А с 
восьмёркой прямо напасть какая-то.

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

[В.А. Илларионов]

19.01.2017 14:28, Sergey пишет:

А вот по поводу этого https://linuxcontainers.org/ru/lxc/security/
Исходя из написанного, в первую очередь интересны непривилегированные
контейнеры. У них какие-то явные ограничения есть относительно
привилегированных ?


Признаться, не пользовал. Рутовый доступ к контейнерам на основной работе кроме меня только у моего 
подчинённого админа, а у подопечных - только у меня, так что вопрос безопасности так остро не стоит.


--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

[В.А. Илларионов]

19.01.2017 21:32, Michael Shigorin пишет:

On Thu, Jan 19, 2017 at 08:34:50AM +0800, Вадим Илларионов wrote:

Здесь другая беда - поставить собственно альта на полноценный сервер.

А вот здесь хорошо бы подробнее.

Уже писал, что:
а) с разметкой из инсталлятора SoftRAID+LVM прям беда-беда (вне зависимости, сервер или рабстанция): помимо 
того, что на любой стадии разметки может случиться перезагрузка, так и в тех редких случаях, когда она проходит 
успешно, установка всё равно завершается ошибкой скрипта;
б) после нескольких подходов не удавалось поставиться на ХПшки PL-160/PL-360 G6 и Dell PE-320 - даже на 
аппаратные рейды. В чём был затык, уже и не упомню.


Моя новогодняя эпопея с подопечными (одновершковый сервер X8DTL от DEPO Computers) тоже закончилась пшиком: 
хоть и удалось после трёхдневных мучений закорячить систему на софт-рейд, пусть и перанально, однако 
проработала она всего 4 дня, после штатного ребута уйдя по неясным причинам в вечную перезагрузку. Бывало 
такое, когда пробовал на домашнем проксмоксе поменять етснет на systemd-networkd, но на сей раз, ввиду 
наконец-то допиленного перехода с дебиановского фейка /etc/network/interfaces на честный етснет, всё делалось 
исключительно по инструкции. В общем, каникулы псу под хвост. Плюнул и за 3 часа поставил/настроил 
оригинального проксмокса, пусть и без желанных плюшек systemd & nftables whithin LXC - зато тупо перетащил в 
него снэпшоты ОпенВЗшных контейнеров, запустил монтирование нфс-шар прямо из них, да перенастроил 
фаерволы/фейлтубаны на использование ipset. То есть, сделал то же самое, что и полгода назад на основной 
работе. И теперь оно просто работает.


Вообще говоря, nftables в контейнере хотелось просто для экспериментов/освоения, так что довольно того, что 
дома оно работает - есть где разгуляться. А вот systemd в контейнере - потребность насущная хотя бы из-за 
журнала, исключающего переполнение контейнерной ФС логами безо всяких логротейтов.


--

Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] проблема обновления httpd2

[В.А. Илларионов]

29.12.2016 16:23, Гусев Владислав Юрьевич пишет:

День добрый!

Не подскажите,

"подскажИте" - глагол в повелительном наклонении.


  почему после каждого обновления апача в каталоге /etc/httd2/conf/extra-enabled 
пропадает симлинк на каталог "addon.d"?
Каждый раз приходится или руками симлинк восстанавливать или запускать "a2enextra 
httpd-addon.d".
Можно как-нибудь решить эту ситуацию в корне?

Переходом на nginx?

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

[В.А. Илларионов]

23.12.2016 16:31, Sergey пишет:

На sda9 - ext4, несколько недель назад сконвертированная из ext3
правда. fsck.ext4 -f ошибок на sda9 не показал, /var/lib/vzquota/
чистил. Перегрузил, в конце концов, сервер. Бесполезно. На сервере
файлы в /var/lib/vz большие вполне пишутся. В user_beancounters нули.
Попробовал откатить до alt144, всё осталось.

Есть мысли у кого, куда ещё копать ?


На 3-м проксмоксе такое бывало. Но Дитмар сразу предупреждал: не юзать ext4, а 
только ext3.
Возможно, проблема как раз не в PVE, а в OpenVZ?

А перетаскивайте свои виртуалки на наш родной PVE - и будет вам счастье! :)

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] рутер на nftables

[В.А. Илларионов]

05.12.2016 15:34, Eugene Prokopiev пишет:


Ранее в этой ветке я уже сетовал, что наша реализация PVE переписывает
конфиги сетевух systemd-networkd в контейнерах LXC полностью, вместо того,
чтоб поменять всего пару секций - [Match] да [Network].

А управлять сетью в контейнерах вместо PVE средствами самих
контейнеров (в т.ч. выдать статические маршруты по dhcp при
необходимости) почему-либо неудобно?


С одной стороны, зачастую удобно задавать параметры интерфейсов прямо из веб-морды PVE. С другой - на LXC пока 
не пробовал не задавать, посему не знаю, как сформируется конфиг в контейнере. Надо попробовать.

На старой версии, 3.х, именно так и делал - все конфиги управлялись изнутри 
OpenVZ-шек.


Я управляю сетью в контейнерах именно средствами самих контейнеров,
правда с systemd-nspawn/machinectl вместо pve/lxc и статические
маршруты мне не требуются.


Тут вопрос, как отрабатывает перловый модуль PVE для конкретных типов 
дистрибутива в контейнере. Попробую - отпишу.

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] рутер на nftables

[В.А. Илларионов]

05.12.2016 14:44, Eugene Prokopiev пишет:

... невозможности прибить
стат.маршруты к интерфейсам рутера без самописного шаманства.

Не очень понял, где тут место шаманству и почему штатных возможностей
systemd-networkd недостаточно?


Ранее в этой ветке я уже сетовал, что наша реализация PVE переписывает конфиги сетевух systemd-networkd в 
контейнерах LXC полностью, вместо того, чтоб поменять всего пару секций - [Match] да [Network].


--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] рутер на nftables

[В.А. Илларионов]

05.12.2016 14:07, Eugene Prokopiev пишет:

3) как все вышеперечисленное связано с openresolv? Просто я его не
использую, может я что-то упускаю?

Про ipv6 ничего сказать не могу, т.к. не использую его, а отключение
некоторое время назад для systemd-networkd и правда было проблемой (а
во многих дистрибутивах это проблема до сих пор).


Вот у меня схожая картина:
а) ни openresolv, ни ipv6 не использую;
б) обязанности ДНС в тех мелких сетях (в моей домашней, в корпоративной и в паре подопечных конторок), где 
виртуализирован рутер из сабжа, лежат на dnsmasq - как и функции DHCP, разумеется.
Посему systemd-networkd + nftables функционалом устраивают без малого полностью. Не вижу препятствий по их 
использованию, кроме искусственной привязки fail2ban'а к iptables - и то лишь у нас, да невозможности прибить 
стат.маршруты к интерфейсам рутера без самописного шаманства.


--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] рутер на nftables

[В.А. Илларионов]

02.12.2016 14:16, Alexei Takaseev пишет:



Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на
РРР-соединениях. У меня лишь одни подопечные до
сих пор на АДСЛ остались, остальным не актуально.

А вот фейл2бан на нфтаблицах работает отлично - только жаль, что:
а) он у нас старый и акции с нфтаблицами пришлось добавлять руками;
б) прибит зависимостями наглухо к иптаблицам, и снести их можно
только с --nodeps;

Чем это мешает? Учитывая то, что nft и iptables между собой не конфликтуют, и
вполне себе живут и работают на одной системе.


Но при наличии альтернатив зависимость-то ни к чему. Почему б её не отогнуть?


в) нфтаблицы тоже старые и не умеют burst.

В Сизиф и P8 буквально вчера отправил 0.6, там этот функционал есть.


Ну, не успел обновиться - не знал. А фейл2бан когда обновляться будет? Я патчик слепил, с таймаутом в сетах - 
как в ипсете.


--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] рутер на nftables

[В.А. Илларионов]

02.12.2016 12:52, Alexei Takaseev пишет:




Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей
в
таблице mangle:

1. Цепочка forward
TCPMSS tcp  --  0.0.0.0/00.0.0.0/0tcp
flags:0x06/0x02 TCPMSS clamp to PMTU

2. Цепочка postrouting
TTLall  --  0.0.0.0/00.0.0.0/0TTL
match
TTL == 1 TTL set to 64

Может, кому-то уже удалось перевести это в правила nftables?

Целиком и полностью переехать на nft сейчас не реально. Что-то можно вынести в 
nft,
что-то пока оставить на iptables


Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на РРР-соединениях. У меня лишь одни подопечные до 
сих пор на АДСЛ остались, остальным не актуально.


А вот фейл2бан на нфтаблицах работает отлично - только жаль, что:
а) он у нас старый и акции с нфтаблицами пришлось добавлять руками;
б) прибит зависимостями наглухо к иптаблицам, и снести их можно только с 
--nodeps;
в) нфтаблицы тоже старые и не умеют burst.

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] apache-2.4.18, проблема с cgi

[В.А. Илларионов]

25.10.2016 03:23, Sergey пишет:

Что-то ни в какую не работает обычный cgi. Собственно, collection3.
На .htaccess c
---
Options +ExecCGI
AddHandler cgi-script .cgi
---
ругается:

.htaccess: Options not allowed here
.htaccess: AddHandler not allowed here

как будто ограничения, хотя, вроде, всё разрешил. Если в конфиг Апача дописать,
то не ругается, но и не работает, просто скрипт показывает, как будто cgi не
включен. На https://httpd.apache.org/docs/2.4/howto/cgi.html ничего нового 
вроде,
все три модуля включены, что на странице указаны. Да и на конфиг бы ругался он.

Есть идеи у кого-нибудь ?


Переехать на nginx+fcgi?

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] bonding

[В.А. Илларионов]

22.06.2016 12:04, Yury Konovalov пишет:

Все верно, на свиче LACP, но и транк ибо кадры тогда тегироваться не будут, 
что-то типа:
interface FastEthernet0/1
  switchport mode trunk
  channel-group 1 mode active
!
interface FastEthernet0/2
  switchport mode trunk
  channel-group 1 mode active
!
interface Port-channel1
  switchport mode trunk


Дома 8-портовый SOHOвый киско-рутер, настраивающийся только через веб-морду, где есть выбор между транком и 
LACP; выбрано LACP.

На работе проксмоксы и нфс-хранилища воткнуты в д-линки DGS-3120, чьи пары 
портов настроены следующими командами:

create link_aggregation group_id 3 type lacp
config link_aggregation group_id 3 master_port 1:17 ports 17-18 state enable
config lacp_port 1:17-1:18 mode active

Готовая конфигурация выглядит так:

Group ID  : 7
Type  : LACP
Master Port   : 1:17
Member Port   : 1:17-1:18
Active Port   : 1:17-1:18
Status: Enabled
Flooding Port : 1:17
Trap  : Disabled

Если заменить lacp на trunk, тоже всё работает, но при условии целостности 
агрегированного интерфейса.

--

Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] bonding

[В.А. Илларионов]

21.06.2016 16:50, Alexander Volkov пишет:

21.06.2016, 11:42, "Yury Konovalov" :

Привет! Я делал когда-то, на P6 наверное еще:
https://sites.google.com/site/speccyfan/otkazoustojcivost/bonding

21 июня 2016 г., 11:34 пользователь Alexander Volkov > написал:

Hi.
Коллеги, а bonding в etcnet кто-нибудь поднимал?
Можно конфигом поделиться?


Соответственно, если поднимать поверх vlan-ы, для них HOST=bond0, так понимаю?
А коммутатор как при этом на vlan настраивать?
--



Вот моя рабочая конфигурация:

[root@master ~]# cat /etc/net/ifaces/bond0/options
TYPE=bond
ONBOOT=yes
BONDMODE=4
BONDOPTIONS='miimon=100 lacp_rate=1'
IFUP_PARENTS=yes
HOST='igb0 igb1'

[root@master ~]# cat /etc/net/ifaces/bond0/sysctl.conf
net.ipv4.conf.bond.force_igmp_version=2

[root@master ~]# cat /etc/net/ifaces/corp/options
HOST=bond0
TYPE=vlan
VID=4094

[root@master ~]# cat /etc/net/ifaces/abon/options
BOOTPROTO=dhcp
HOST=bond0
TYPE=vlan
VID=51

...и ещё пара вланов.

На свиче не транк, а LACP. На транке при падении любого из каналов перестаёт работать весь агрегированный 
интерфейс, а на LACP и по одному фурычит.


--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] недорейд LSISAS1064

[В.А. Илларионов]

22.04.2016 02:44, Anton Gorlov пишет:

Да меня другое ввело в ступор - 2 рейда с IR прошивками но с разным
поведением.
Имя утилиты или  как нашёл её не подскажешь? А то сходу что-то не нашёл
утилитку на сайте..


В других дистрах есть универсальный ответ: подключить соответствующий репо с 
http://hwraid.le-vert.net/ и юзать дрова/утиль оттуда.


Может, и альту имеет смысл туда приткнуться?

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] libvirt, virt-manager и VirtualBox

[В.А. Илларионов]

18.04.2016 23:31, Michael A. Kangin пишет:


Пардон за оффтопик, а что сейчас хорошо для kvm/libvirt через web?
Я как-то разик Арчипель настроил, но он стрннн


ProxmoxVE-4, не?

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVZ и quota на проброшенном разделе

[В.А. Илларионов]

19.04.2016 13:23, Vasyuk Maksim пишет:


Sergey пишет:

On Thursday 14 April 2016, Vasyuk Maksim wrote:


mount /dev/vg00/smb02-tmp01 $VE_ROOT/mnt/tmp/


А разве так можно ? мне кажется, контейнеру поплохеть должно.
Вот что пишут: https://wiki.openvz.org/Bind_mounts



Извиняюсь, сильно коротко написал. Уже поднимался в рассылке вопрос как монтировать второй раздел, я 
остановился на том что нужно создать файлик ID.mount, а в него прописать:


#!/bin/bash
. $VE_CONFFILE
mount /dev/vg00/am01-01 $VE_ROOT/mnt/altlinux/

У меня там зеркало бранча лежит уже полгода, пока не поплохело ;)

Но Ваш пример по ссылку явно круче ;). Поправил у себя.
Спасибо!


У меня типичный маунт для виртуалки на основе альта выглядит так:

#!/bin/bash

source /etc/vz/vz.conf
[ -f "$VE_CONFFILE" ] && CONFIG=$VE_CONFFILE || {
VEID=`basename $0 .mount`
CONFIG=/etc/vz/conf/$VEID.conf
VE_ROOT=/var/lib/vz/root/$VEID
}
source $CONFIG

## First mount point...
DIR=1
SRC[$DIR]=/home
DST[$DIR]=${SRC[$DIR]}
## Next mount point...
let DIR++
SRC[$DIR]=/mnt/repos/alt/lib
DST[$DIR]=/var/lib/apt
## Next mount point...
let DIR++
SRC[$DIR]=/mnt/repos/alt/cache
DST[$DIR]=/var/cache/apt

for i in `seq 1 $DIR`; do
mount -nt simfs ${SRC[$i]} $VE_ROOT${DST[$i]} -o ${SRC[$i]}
done

Первый блок - для возможности запускать этот маунт вручную при, например, перемонтировании нфс-шар с другого 
хранилища: виртуалки без доп.пинка такого не понимают.


Маунт-пойнты апта - для экономии места в виртуалках. Та же фигня с юмом и пр.



У кого-нибудь получалось завести квоты в контейнере OpenVZ на разделе отличном 
от корня?



А вот с квотами как-то не морочился.

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] SSH вход по ключу и паролю в зависимости от интерфейса

[В.А. Илларионов]

08.12.2015 01:36, Alexander Yereschenko пишет:

Хочется странного: на машинке, которая работает и как шлюз в инет, стоит
nx-server. Хочется настроить shhd так, чтобы извне для себя (для
админства) был доступ только по ключу, а из локалки и (самое главное -
тут, как я понял, без вариантов) для nx с локалхоста - по паролю.

Настроил доступ по ключу - работает.

В sshd_config c помощью:

ListenAddress 192.168.0.1:22
ListenAddress 127.0.0.1:22
ListenAddress внешний_IP:другой_порт

сделал для доступа снаружи нестандартный порт.

По образцу на http://www.opennet.ru/openforum/vsluhforumID10/4945.html
Добавил в sshd_config :
(глобально запрещаем вход по паролю, но с локалки и локалхоста разрешаем)

PasswordAuthentication no
.
Match User user@192.168.0.*
   PasswordAuthentication yes
Match User user@127.0.0.1
   PasswordAuthentication yes

Match Address 127.0.0.1
PasswordAuthentication yes

--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = 
Skype = $local_part@

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins