Re: ssh PermitRootLogin forced-commands-only

[Emmanuel Gelati]

Ciao,

Tu puoi bloccare l'accesso ssh a root senza nessun problema, per usare
ansible, devi avere un utente normale che puoi diventare root, facend sudo,
nel tuo ansible playbook devi avere



- hosts: servers
  remote_user: ansible_user
  become: true
  roles:
- role: webapp

Il giorno dom 9 ott 2022 alle ore 23:08 Paride Desimone 
ha scritto:

> Buonasera.
> Sto studianod un po ansible, ed ho visto che per poter eseguire gli
> script, vuole l'acecsso root tramite ssh.
> Ora io ho ssh proibito a root e così voglio che mi rimanga.
> Leggendo però il file sshd_config, ho trovato che c'è questa opzione:
> PermitRootLogin forced-commands-only.
> Quindi teoricamente potrebbe fare al caso mio.
> Non mi è chiaro però come usarla con ansible.
> Qualcuno ha qualche dritta da darmi?
>
> /paride
>
> --
> http://keys.gnupg.net/pks/lookup?op=get=0xCC6CA35C690431D3
>
> Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
> comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
> ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
> Assemblea della Pennsylvania, 11 novembre 1755)
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: [proxmox] HA con 2 nodi

[Emmanuel Gelati]

Sorry,

Volevo dire non sono expert su promox.

Il giorno gio 28 mag 2020 alle ore 15:39 Emmanuel Gelati 
ha scritto:

> Ciao,
>
> Sono expert su promox, ma quello che vedo e che promox 5 usava nel suo
> sotto sistema, Redhat cluster il quale voleva gestice il failover lui e
> infatti, tornando al tuo tema, in caso split-brain e cluster a decidere chi
> muore.
>
> In promox 6 viene usato pacemaker e qua non viene supportato la gestione
> manuale in caso di split-brain, in tutti due i casi devi avere il fencing e
> lasciare a lui la gestine di chi deve morire.
>
> Puoi sul fatto se promox 6 supporta due nodi, puo essere, visto che
> pacemaker lo supporta, ma lascio la parola a chi ne sa piu di me.
>
> Buona giornata
>
> Il giorno gio 28 mag 2020 alle ore 15:16 Piviul  ha
> scritto:
>
>> Ciao a tutti,
>> tempo fa in lista qualcuno parlava di configurare un virtualhost proxmox
>> in HA (manuale) anche in presenza di 2 soli nodi. In rete ho trovato
>> solo guide per la configurazione di un virtualhost in HA con 3 nodi. In
>> proxmox 6 sono riuscito (nel senso che non mi ha dato alcun
>> warning/errore) a configurare l'HA anche con 2 soli nodi e temo che se
>> ci sono solo 2 nodi nel momento in cui il collegamento fra loro si
>> interrompesse entrambi potrebbero pensare di essere rimasti soli ed
>> entrambi potrebbero incominciare ad inizializzare i virtualhosts
>> dell'altro nodo presi dall'ultima replica e se poi casualmente il
>> collegamento venisse ripristinato... insomma io vorrei tirarli su
>> manualmente, vorrei proprio un HA sì ma manuale. C'è il modo? Un po'
>> come qualcuno qui in lista descriveva qualche mese fa con proxmox 5...
>>
>> Mi sapete indirizzare verso qualche documentazione?
>>
>> Grazie ancora
>>
>> Piviul
>>
>>
>
> --
>   .~.
>   /V\
>  //  \\
> /(   )\
> ^`~'^
>


-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: [proxmox] HA con 2 nodi

[Emmanuel Gelati]

Ciao,

Sono expert su promox, ma quello che vedo e che promox 5 usava nel suo
sotto sistema, Redhat cluster il quale voleva gestice il failover lui e
infatti, tornando al tuo tema, in caso split-brain e cluster a decidere chi
muore.

In promox 6 viene usato pacemaker e qua non viene supportato la gestione
manuale in caso di split-brain, in tutti due i casi devi avere il fencing e
lasciare a lui la gestine di chi deve morire.

Puoi sul fatto se promox 6 supporta due nodi, puo essere, visto che
pacemaker lo supporta, ma lascio la parola a chi ne sa piu di me.

Buona giornata

Il giorno gio 28 mag 2020 alle ore 15:16 Piviul  ha
scritto:

> Ciao a tutti,
> tempo fa in lista qualcuno parlava di configurare un virtualhost proxmox
> in HA (manuale) anche in presenza di 2 soli nodi. In rete ho trovato
> solo guide per la configurazione di un virtualhost in HA con 3 nodi. In
> proxmox 6 sono riuscito (nel senso che non mi ha dato alcun
> warning/errore) a configurare l'HA anche con 2 soli nodi e temo che se
> ci sono solo 2 nodi nel momento in cui il collegamento fra loro si
> interrompesse entrambi potrebbero pensare di essere rimasti soli ed
> entrambi potrebbero incominciare ad inizializzare i virtualhosts
> dell'altro nodo presi dall'ultima replica e se poi casualmente il
> collegamento venisse ripristinato... insomma io vorrei tirarli su
> manualmente, vorrei proprio un HA sì ma manuale. C'è il modo? Un po'
> come qualcuno qui in lista descriveva qualche mese fa con proxmox 5...
>
> Mi sapete indirizzare verso qualche documentazione?
>
> Grazie ancora
>
> Piviul
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: clonazione db

[Emmanuel Gelati]

Ciao,

Per myisam puoi copiare i files usando rsync, ma se ricordo bene, per
innodb non basta copiare i files dei dati, qua c'e un post che spiega bene
la cosa
https://dba.stackexchange.com/questions/41667/is-it-okay-to-use-rsync-on-innodb-database-if-the-mysql-server-is-shutdown

Il giorno dom 26 apr 2020 alle ore 06:53 Paolo Redaelli <
paolo.redae...@gmail.com> ha scritto:

>
>
> Il 25 aprile 2020 15:37:04 CEST, Piviul  ha scritto:
> >Ciao a tutti, mi chiedevo se c'era un modo per clonare un db (postgres
> >o
> >mysql) copiando direttamente il file system (con rsync). Ho provato
> >stoppando sia il db sorgente che destinazione ma poi quello di
> >destinazione non riparte, si lamenta ma non tanto da capirne il motivo.
> >
> >Questo perché stavo provando a clonare un pc a caldo con rsync
> >(escludendo qualche dir) e funziona tutto bene tranne i db che poi non
> >ripartono finita la clonazione...
>
> Copiare I file di una base dati mentre funziona è sicuramente inutile come
> hai scoperto.
> Mi stupisce un po' che a processi fermi non funzioni, perché dal punto di
> vista della base dati non ci sarebbe modo di accorgersene.
> Che tipo di errore ti da?
> Magari è un "questi archivi son di pippo.miodominio ed io sono
> topolino.miodominio!"
>
> --
> Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: lvm2 check

[Emmanuel Gelati]

Priva prova con pvck /dev/sda3

Il giorno mar 24 mar 2020 alle ore 18:28 Sabrewolf  ha
scritto:

> Il 24/03/20 10:06, Piviul ha scritto:
> > ...ma non ho avuto il coraggio ancora di riavviare ma dovrei essere a
> > posto no?
> >
> Scommetto di si (pero' se perdo non pago) :D
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: lvm2 check

[Emmanuel Gelati]

Sotto /etc/lvm ci dovrebbe essere la copia dei metadati di lvm per ogni vg,
lvm tiene nei suoi metada, quanto e grande ogni pv, quindi, se non hai
riavviato, ti conviene ricreare la partizione uguale da come era prima

Il giorno lun 23 mar 2020 alle ore 17:42 Sabrewolf  ha
scritto:

> Ciao, prima di riavviare devi controllare l'UUID della partizione (blkid
> /dev/sda3)
>
> Il valore deve coincidere con quello indicato in pvdisplay (pvdisplay
> /dev/sda3)
>
> Non so se è necessario, magari lvm si basa solo sul nome del
> dispositivo, chissà...Non so dirti come funziona esattamente lvm al suo
> interno, ma se l'UUID non coincide io mi preoccuperei parecchio.
>
> Per quanto riguarda il kernel che non vede le nuove partizioni puoi
> provare a usare partprobe o kpartx.
>
> Ciao!
>
> Il 23/03/20 16:34, Alessandro Baggi ha scritto:
> > Posso concludere che non ho fatto danni e che al riavvio non troverò
> > sorprese legate alla mia distrazione?
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: proxmox lvm thinpool in RAID?

[Emmanuel Gelati]

Ciao,

Qualcosa come questo potrebbe andare bene:

# lvcreate -m1 --type raid1 -L1G debian-vg -n thin_pool
# lvcreate -m1 --type raid1 -L8MB debian-vg -n thin_meta
# lvconvert --thinpool debian-vg/thin_pool --poolmetadata debian-vg/thin_meta
# lvcreate -T debian-vg/thin_pool -V300M -n thinlv

http://man7.org/linux/man-pages/man7/lvmthin.7.html



Il giorno mar 3 mar 2020 alle ore 12:18 Piviul  ha
scritto:

> Emmanuel Gelati ha scritto il 03/03/20 alle 11:19:
> > Io uso lvcreate --type raid1 and raid5, che sotto sotto usa il subsystem
> > mdraid, mi sembra piu semplice avere tutto gestito da lvm, invece di
> > creare altri layer unitili.
>
> Grazie Emmanuel, non ne conoscevo nemmeno l'esistenza; quindi non sono i
> VG che si appoggiano a volumi raid ma sono direttamente i volumi logici
> che vengono gestiti in raid... non capisco come ma pazienza, se funziona!
>
> non ho capito però come creare uno thinpool in raid5. Io per creare lo
> thinpool, dopo aver creato un vg "vgdata", ho creato prima un l'lv
> "lvstore" (# lvcreate -L  -n lvstore vgdata) poi l'ho convertito in
> thinpool (lvconvert --type thin-pool vgdata/lvstore)[¹].
>
> Oppure è durante la creazione degli lv basati sul pool lvstore a cui si
> specifica che sono in raid?
>
> Hai una guida?
>
> Grazie!
>
> Piviul
>
> [¹] Forse avrei potuto crearlo in un solo passaggio con qualcosa tipo
> lvcreate --thinpool -L  -n lvstore vgdata?
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: proxmox lvm thinpool in RAID?

[Emmanuel Gelati]

Io uso lvcreate --type raid1 and raid5, che sotto sotto usa il subsystem
mdraid, mi sembra piu semplice avere tutto gestito da lvm, invece di creare
altri layer unitili.

Il giorno mar 3 mar 2020 alle ore 10:53 Piviul  ha
scritto:

> Ciao a tutti, volevo solo chiedere una precizazione... come in altro
> post ho scritto ho creato un LVM thinpool da un VG composto da 4
> partizioni uguali (180G) di 4 dischi diversi. Ora mi è venuto il dubbio:
> lvm non ridonda nulla, quindi il VG si doveva basare su un raid mdadm
> invece che su partizioni singole: è corretto?
> O esiste un modo per avere un raid integrato per lvm come per zfs?
>
> Grazie
>
> Piviul
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^

Re: Impostare il default route su una vpn

[Emmanuel Gelati]

Prova a guardare qua
https://openvpn.net/community-resources/how-to/#routing-all-client-traffic-including-web-traffic-through-the-vpn

Il giorno dom 30 giu 2019 alle ore 11:21 Leandro Noferini <
lnofe...@cybervalley.org> ha scritto:

> Ciao a tutti,
>
> ho un computer che deve connettersi ad internet usando una vpn fatta con
> openvpn: ho provato un po' a cercare ma non sono riuscito a trovare
> risposte chiare e visto che di routing non ho mai capito gran che sono
> qui a chiedervi.
>
> La situazione attuale è la seguente:
>
> root@server:~# ip r
> 0.0.0.0/1 via 77.78.103.1 dev tun1
> default via 192.168.1.1 dev enp4s0
> 77.78.103.0/24 dev tun1 proto kernel scope link src 77.78.103.82
> 81.0.217.77 via 192.168.1.1 dev enp4s0
> 128.0.0.0/1 via 77.78.103.1 dev tun1
> 192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.110
>
> tun1 è ovviamente la vpn (tun0 sarebbe di un'altra vpn che però non deve
> avere il default route) e l'indirizzo locale è ovviamente quello della
> rete locale ottenuto via dhcp che ovviamente imposta il default route.
>
> Ho problemi di risoluzione dei nomi e in generale di connessione a vari
> indirizzi.
>
> Dovrei forse cambiare l'impostazione della scheda di modo che non prenda
> l'indirizzo (e di conseguenza il default route) dal dhcp? È sufficiente
> o devo razzolare anche dentro iptables?
>
> Da che parte mi rifaccio?
>
> --
> Ciao
> leandro
>
>

-- 
  .~.
  /V\
 //  \\
/(   )\
^`~'^