Re: ssh PermitRootLogin forced-commands-only
Ciao, Tu puoi bloccare l'accesso ssh a root senza nessun problema, per usare ansible, devi avere un utente normale che puoi diventare root, facend sudo, nel tuo ansible playbook devi avere - hosts: servers remote_user: ansible_user become: true roles: - role: webapp Il giorno dom 9 ott 2022 alle ore 23:08 Paride Desimone ha scritto: > Buonasera. > Sto studianod un po ansible, ed ho visto che per poter eseguire gli > script, vuole l'acecsso root tramite ssh. > Ora io ho ssh proibito a root e così voglio che mi rimanga. > Leggendo però il file sshd_config, ho trovato che c'è questa opzione: > PermitRootLogin forced-commands-only. > Quindi teoricamente potrebbe fare al caso mio. > Non mi è chiaro però come usarla con ansible. > Qualcuno ha qualche dritta da darmi? > > /paride > > -- > http://keys.gnupg.net/pks/lookup?op=get=0xCC6CA35C690431D3 > > Chi e' pronto a rinunciare alle proprie liberta' fondamentali per > comprarsi briciole di temporanea sicurezza non merita ne' la liberta' > ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, > Assemblea della Pennsylvania, 11 novembre 1755) > > -- .~. /V\ // \\ /( )\ ^`~'^
Re: [proxmox] HA con 2 nodi
Sorry, Volevo dire non sono expert su promox. Il giorno gio 28 mag 2020 alle ore 15:39 Emmanuel Gelati ha scritto: > Ciao, > > Sono expert su promox, ma quello che vedo e che promox 5 usava nel suo > sotto sistema, Redhat cluster il quale voleva gestice il failover lui e > infatti, tornando al tuo tema, in caso split-brain e cluster a decidere chi > muore. > > In promox 6 viene usato pacemaker e qua non viene supportato la gestione > manuale in caso di split-brain, in tutti due i casi devi avere il fencing e > lasciare a lui la gestine di chi deve morire. > > Puoi sul fatto se promox 6 supporta due nodi, puo essere, visto che > pacemaker lo supporta, ma lascio la parola a chi ne sa piu di me. > > Buona giornata > > Il giorno gio 28 mag 2020 alle ore 15:16 Piviul ha > scritto: > >> Ciao a tutti, >> tempo fa in lista qualcuno parlava di configurare un virtualhost proxmox >> in HA (manuale) anche in presenza di 2 soli nodi. In rete ho trovato >> solo guide per la configurazione di un virtualhost in HA con 3 nodi. In >> proxmox 6 sono riuscito (nel senso che non mi ha dato alcun >> warning/errore) a configurare l'HA anche con 2 soli nodi e temo che se >> ci sono solo 2 nodi nel momento in cui il collegamento fra loro si >> interrompesse entrambi potrebbero pensare di essere rimasti soli ed >> entrambi potrebbero incominciare ad inizializzare i virtualhosts >> dell'altro nodo presi dall'ultima replica e se poi casualmente il >> collegamento venisse ripristinato... insomma io vorrei tirarli su >> manualmente, vorrei proprio un HA sì ma manuale. C'è il modo? Un po' >> come qualcuno qui in lista descriveva qualche mese fa con proxmox 5... >> >> Mi sapete indirizzare verso qualche documentazione? >> >> Grazie ancora >> >> Piviul >> >> > > -- > .~. > /V\ > // \\ > /( )\ > ^`~'^ > -- .~. /V\ // \\ /( )\ ^`~'^
Re: [proxmox] HA con 2 nodi
Ciao, Sono expert su promox, ma quello che vedo e che promox 5 usava nel suo sotto sistema, Redhat cluster il quale voleva gestice il failover lui e infatti, tornando al tuo tema, in caso split-brain e cluster a decidere chi muore. In promox 6 viene usato pacemaker e qua non viene supportato la gestione manuale in caso di split-brain, in tutti due i casi devi avere il fencing e lasciare a lui la gestine di chi deve morire. Puoi sul fatto se promox 6 supporta due nodi, puo essere, visto che pacemaker lo supporta, ma lascio la parola a chi ne sa piu di me. Buona giornata Il giorno gio 28 mag 2020 alle ore 15:16 Piviul ha scritto: > Ciao a tutti, > tempo fa in lista qualcuno parlava di configurare un virtualhost proxmox > in HA (manuale) anche in presenza di 2 soli nodi. In rete ho trovato > solo guide per la configurazione di un virtualhost in HA con 3 nodi. In > proxmox 6 sono riuscito (nel senso che non mi ha dato alcun > warning/errore) a configurare l'HA anche con 2 soli nodi e temo che se > ci sono solo 2 nodi nel momento in cui il collegamento fra loro si > interrompesse entrambi potrebbero pensare di essere rimasti soli ed > entrambi potrebbero incominciare ad inizializzare i virtualhosts > dell'altro nodo presi dall'ultima replica e se poi casualmente il > collegamento venisse ripristinato... insomma io vorrei tirarli su > manualmente, vorrei proprio un HA sì ma manuale. C'è il modo? Un po' > come qualcuno qui in lista descriveva qualche mese fa con proxmox 5... > > Mi sapete indirizzare verso qualche documentazione? > > Grazie ancora > > Piviul > > -- .~. /V\ // \\ /( )\ ^`~'^
Re: clonazione db
Ciao, Per myisam puoi copiare i files usando rsync, ma se ricordo bene, per innodb non basta copiare i files dei dati, qua c'e un post che spiega bene la cosa https://dba.stackexchange.com/questions/41667/is-it-okay-to-use-rsync-on-innodb-database-if-the-mysql-server-is-shutdown Il giorno dom 26 apr 2020 alle ore 06:53 Paolo Redaelli < paolo.redae...@gmail.com> ha scritto: > > > Il 25 aprile 2020 15:37:04 CEST, Piviul ha scritto: > >Ciao a tutti, mi chiedevo se c'era un modo per clonare un db (postgres > >o > >mysql) copiando direttamente il file system (con rsync). Ho provato > >stoppando sia il db sorgente che destinazione ma poi quello di > >destinazione non riparte, si lamenta ma non tanto da capirne il motivo. > > > >Questo perché stavo provando a clonare un pc a caldo con rsync > >(escludendo qualche dir) e funziona tutto bene tranne i db che poi non > >ripartono finita la clonazione... > > Copiare I file di una base dati mentre funziona è sicuramente inutile come > hai scoperto. > Mi stupisce un po' che a processi fermi non funzioni, perché dal punto di > vista della base dati non ci sarebbe modo di accorgersene. > Che tipo di errore ti da? > Magari è un "questi archivi son di pippo.miodominio ed io sono > topolino.miodominio!" > > -- > Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità. > > -- .~. /V\ // \\ /( )\ ^`~'^
Re: lvm2 check
Priva prova con pvck /dev/sda3 Il giorno mar 24 mar 2020 alle ore 18:28 Sabrewolf ha scritto: > Il 24/03/20 10:06, Piviul ha scritto: > > ...ma non ho avuto il coraggio ancora di riavviare ma dovrei essere a > > posto no? > > > Scommetto di si (pero' se perdo non pago) :D > > -- .~. /V\ // \\ /( )\ ^`~'^
Re: lvm2 check
Sotto /etc/lvm ci dovrebbe essere la copia dei metadati di lvm per ogni vg, lvm tiene nei suoi metada, quanto e grande ogni pv, quindi, se non hai riavviato, ti conviene ricreare la partizione uguale da come era prima Il giorno lun 23 mar 2020 alle ore 17:42 Sabrewolf ha scritto: > Ciao, prima di riavviare devi controllare l'UUID della partizione (blkid > /dev/sda3) > > Il valore deve coincidere con quello indicato in pvdisplay (pvdisplay > /dev/sda3) > > Non so se è necessario, magari lvm si basa solo sul nome del > dispositivo, chissà...Non so dirti come funziona esattamente lvm al suo > interno, ma se l'UUID non coincide io mi preoccuperei parecchio. > > Per quanto riguarda il kernel che non vede le nuove partizioni puoi > provare a usare partprobe o kpartx. > > Ciao! > > Il 23/03/20 16:34, Alessandro Baggi ha scritto: > > Posso concludere che non ho fatto danni e che al riavvio non troverò > > sorprese legate alla mia distrazione? > > -- .~. /V\ // \\ /( )\ ^`~'^
Re: proxmox lvm thinpool in RAID?
Ciao, Qualcosa come questo potrebbe andare bene: # lvcreate -m1 --type raid1 -L1G debian-vg -n thin_pool # lvcreate -m1 --type raid1 -L8MB debian-vg -n thin_meta # lvconvert --thinpool debian-vg/thin_pool --poolmetadata debian-vg/thin_meta # lvcreate -T debian-vg/thin_pool -V300M -n thinlv http://man7.org/linux/man-pages/man7/lvmthin.7.html Il giorno mar 3 mar 2020 alle ore 12:18 Piviul ha scritto: > Emmanuel Gelati ha scritto il 03/03/20 alle 11:19: > > Io uso lvcreate --type raid1 and raid5, che sotto sotto usa il subsystem > > mdraid, mi sembra piu semplice avere tutto gestito da lvm, invece di > > creare altri layer unitili. > > Grazie Emmanuel, non ne conoscevo nemmeno l'esistenza; quindi non sono i > VG che si appoggiano a volumi raid ma sono direttamente i volumi logici > che vengono gestiti in raid... non capisco come ma pazienza, se funziona! > > non ho capito però come creare uno thinpool in raid5. Io per creare lo > thinpool, dopo aver creato un vg "vgdata", ho creato prima un l'lv > "lvstore" (# lvcreate -L -n lvstore vgdata) poi l'ho convertito in > thinpool (lvconvert --type thin-pool vgdata/lvstore)[¹]. > > Oppure è durante la creazione degli lv basati sul pool lvstore a cui si > specifica che sono in raid? > > Hai una guida? > > Grazie! > > Piviul > > [¹] Forse avrei potuto crearlo in un solo passaggio con qualcosa tipo > lvcreate --thinpool -L -n lvstore vgdata? > > -- .~. /V\ // \\ /( )\ ^`~'^
Re: proxmox lvm thinpool in RAID?
Io uso lvcreate --type raid1 and raid5, che sotto sotto usa il subsystem mdraid, mi sembra piu semplice avere tutto gestito da lvm, invece di creare altri layer unitili. Il giorno mar 3 mar 2020 alle ore 10:53 Piviul ha scritto: > Ciao a tutti, volevo solo chiedere una precizazione... come in altro > post ho scritto ho creato un LVM thinpool da un VG composto da 4 > partizioni uguali (180G) di 4 dischi diversi. Ora mi è venuto il dubbio: > lvm non ridonda nulla, quindi il VG si doveva basare su un raid mdadm > invece che su partizioni singole: è corretto? > O esiste un modo per avere un raid integrato per lvm come per zfs? > > Grazie > > Piviul > > -- .~. /V\ // \\ /( )\ ^`~'^
Re: Impostare il default route su una vpn
Prova a guardare qua https://openvpn.net/community-resources/how-to/#routing-all-client-traffic-including-web-traffic-through-the-vpn Il giorno dom 30 giu 2019 alle ore 11:21 Leandro Noferini < lnofe...@cybervalley.org> ha scritto: > Ciao a tutti, > > ho un computer che deve connettersi ad internet usando una vpn fatta con > openvpn: ho provato un po' a cercare ma non sono riuscito a trovare > risposte chiare e visto che di routing non ho mai capito gran che sono > qui a chiedervi. > > La situazione attuale è la seguente: > > root@server:~# ip r > 0.0.0.0/1 via 77.78.103.1 dev tun1 > default via 192.168.1.1 dev enp4s0 > 77.78.103.0/24 dev tun1 proto kernel scope link src 77.78.103.82 > 81.0.217.77 via 192.168.1.1 dev enp4s0 > 128.0.0.0/1 via 77.78.103.1 dev tun1 > 192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.110 > > tun1 è ovviamente la vpn (tun0 sarebbe di un'altra vpn che però non deve > avere il default route) e l'indirizzo locale è ovviamente quello della > rete locale ottenuto via dhcp che ovviamente imposta il default route. > > Ho problemi di risoluzione dei nomi e in generale di connessione a vari > indirizzi. > > Dovrei forse cambiare l'impostazione della scheda di modo che non prenda > l'indirizzo (e di conseguenza il default route) dal dhcp? È sufficiente > o devo razzolare anche dentro iptables? > > Da che parte mi rifaccio? > > -- > Ciao > leandro > > -- .~. /V\ // \\ /( )\ ^`~'^