Re: [Sysadmins] Про ядрену вош (kernel bug)
04.06.2011 12:40, Dmitriy Kruglikov пишет: Доброго времени суток. Поясните, кто знает, каким образом, при # uname -a Linux host.domain.ua 2.6.32-ovz-el-alt16 #1 SMP Thu Apr 21 16:03:49 UTC 2011 x86_64 GNU/Linux в логе May 4 22:38:02 host kernel: Pid: 20482, comm: sql_send.php Tainted: G W 2.6.32-ovz-el-alt11 #1 May 4 22:38:02 host kernel: Call Trace: Строка 2.6.32-ovz-el-alt11 #1 меня крайне смущает. Сервер неадекватно реагирует на рост нагрузки... Это testing ядро. Попробуйте последнее -- WBR, Dubrovskiy Viacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Странное управление памятью в хост-системе при использовании OpenVZ
07.05.2011 15:00, Dmitriy Kruglikov пишет: 26 апреля 2011 г. 15:10 пользователь Slava Dubrovskiy написал: Полечил правильным выставлением лимитов на VPS. А можно с этого места и поподробнее? Ну 2 года работал сервер на ovz-rhel без проблем. Никаких лимитов не производилось. Периодически обновлялось ядро из бранча 5.1. С какого-то момета начал подвисать, вести себя странно - килять процессы. В логе замечена работа oom_killer который килял процессы с VPS. На канале посоветовали лимиты разделить с помощью vzsplit. После чего все исправилось. По-видимому это или бага какая-то или что-то еще. Я особо не разбирался, т.к. проблема решилась. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Странное управление памятью в хост-системе при использовании OpenVZ
25.04.2011 23:59, Vitaly Lipatov пишет: Добрый день всем! У нас уже несколько лет используется 64-битная система ALT Linux с контейнерами OpenVZ, среди которых есть 32-ные и 64-ные системы. Столкнулись с тем, что с ядром 2.6.18-ovz-rhel всё в общем-то работает, за исключением падения ядра раз в неделю где-то в районе файловой системы (поменял xfs на ext3, не помогло). При попытке перейти на ядро 2.6.27 и выше (последним проверялось 2.6.32-ovz-el-alt16) с использованием памяти (всего в системе 8Гб) начинается что-то странное: 1. После загрузки системы, как водится, free memory постепенно переходит в cached (много памяти постоянно не используем — запустим программу да остановим). 2. Некоторое время всё работает нормально, но потом cached начинает уменьшаться (с нескольких гигабайт до сотни мегабайт), и начинает подрастать swap. При этом free memory увеличивается почти до полного объёма ОЗУ. Всё это сопровождается тормозами системы из-за выброшенных вообще или в swap страниц освобождённой памяти. Всё это происходит в хост-системе, причём вся работа на машине происходит в контейнере. На некоторое время помогает перезапуск контейнере, но через некоторое время ситуация повторяется. При этом, что удивительно, и в хост-системе можно запускать программы, забирающие всю free memory, и это проходит безболезненно. Тем не менее, процесс выдавливания памяти из cache происходит, такое впечатление, как будто попадающая (после очередного освобождения кем-то) во free memory память становится запрещённой к использованию. Не представляю, куда копать. Наблюдал подобное. Полечил правильным выставлением лимитов на VPS. На канале рекомендовали пользовать vzsplit. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ beancounters via SNMP and perl modules
11.04.2011 15:52, Eugene Prokopiev пишет: Здравствуйте! А никто не пытался мониторить OpenVZ по SNMP? Нагуглилось вот это - http://wiki.openvz.org/Net-SNMP_subagent - однако скрипт не запускается со словами: Cannot find module (NetSNMP): At line 0 in (none) Can't parse: NetSNMP::OID Can't call method register on an undefined value at /etc/snmp/ovz.pl line 198. притом что: # rpm -qa | grep perl perl-SNMP-5.4.2.1-alt3 Старый у вас какой-то perl-SNMP. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ beancounters via SNMP and perl modules
11.04.2011 16:56, Michael Shigorin пишет: On Mon, Apr 11, 2011 at 04:26:17PM +0300, Slava Dubrovskiy wrote: А никто не пытался мониторить OpenVZ по SNMP? Нагуглилось вот это - http://wiki.openvz.org/Net-SNMP_subagent - однако скрипт не запускается со словами: Cannot find module (NetSNMP): At line 0 in (none) Can't parse: NetSNMP::OID Can't call method register on an undefined value at /etc/snmp/ovz.pl line 198. притом что: # rpm -qa | grep perl perl-SNMP-5.4.2.1-alt3 Старый у вас какой-то perl-SNMP. Уж какой есть в p5/5.1. (а ты про сизифный perl-Net-SNMP-6.0.1-alt1, поди?) perl-SNMP и perl-Net-SNMP это же разные вещи Кстати может именно perl-Net-SNMP и не хватает. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
25.03.2011 15:48, Yuri Khachaturyan пишет: Добрый день! Подскажите пожалуйста, может кто сталкивался? Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat (iptables), чтобы не грузили канал торрентами? А то один умник запускает прием / раздачу торрентов и просаживает весь канал. Прикрутите классификатор к iptables Например: https://code.google.com/p/opendpi/ http://l7-filter.sourceforge.net -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как реализовать pxelinux chaining boot?
02.03.2011 19:41, Michael A. Kangin пишет: Зачем мне это надо: нужно сделать загрузочный сервер для установки разных версий Windows. А сетевой загрузчик windows, известный как startrom, грузит свои ntldr и ntdetect.com исключительно из корня tftp-сервера. А эти файлы разные для разных виндусов. Поэтому, надо или разводить tftp-сервера по разным IPшникам, или хачить эти файлы на предмет имён загружаемого, да ещё с пересчётом контрольных сумм, что лично мне претит по религиозным причинам. Можно сделать реврайт на tftp сервере. [root@ca20 ~]# cat /etc/tftpd.rule rg \\ / re /toot/ /Toot/ re /boot/ /Boot/ re WinPE\.wim winpe.wim r ^tootmgr\.exe Toot/tootmgr.exe r ^bootmgr\.exe Boot/bootmgr.exe где Toot и Boot это папочки в /var/lib/tftpboot с разными версиями винды [root@ca20 ~]# ls /var/lib/tftpboot/*oo* /var/lib/tftpboot/Boot: abortpxe.com bootmgr.exe boot.wim hdlscom1.n12 hdlscom2.n12 pxeboot.com WdsConfig.inf winpe.wim BCD boot.sdi hdlscom1.com hdlscom2.com pxeboot.0 pxeboot.n12 wdsnbp.com winpe.wim_old /var/lib/tftpboot/Toot: abortpxe.com bootmgr.exe hdlscom1.com hdlscom2.com pxeboot.0 pxeboot.n12 tootmgr.exewdsnbp.com BCD boot.sdi hdlscom1.n12 hdlscom2.n12 pxeboot.com pxetoot.0WdsConfig.inf winpe.wim -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] видеоконференции, видеозвонки
07.02.2011 15:02, Boris Savelev пишет: openmeetings - полностью кроссплатформенное решение. В качестве клиентов выступает браузер с флэш-плеером. Помимо видеоконференций есть whiteboard, document sharing и пр. Ставил, работает )) ух ты. вот за это спасибо. а то некоторые уже смотрят в сторону adobe connect. Да, тоже недавно ставили. Вполне себе работает. Только в виртуалку из их имиджа, т.к. там red5 нужен. Его правда тоже не проблема поднять. Даже стартовый скрипт делал и описал установку http://www.altlinux.org/red5 -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Помогите с nginx rewrite
26.01.2011 11:26, Yuri Khachaturyan пишет: А вы чем ргулярные выражения отлаживаете? $ pcretest PCRE version 7.9 2009-04-11 Я отлаживал обычным перлом... А за утилитку спасибо, будем знать )) Да, спасибо. А я мучился всегда... -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Помогите с nginx rewrite
25.01.2011 15:20, Yuri Khachaturyan пишет: Добрый день! Помогите пожалуйста с rewrite в nginx, никак не могу заставить работать правило (переделываю из apache). Вариант для apache: RewriteEngine on RewriteRule ^media/(.*)/(.*)/t/([0-9]+)/(.*)\.([a-z0-9]{3})$ media/$1/$2/$4.$5?$3 [QSA] Попытка для nginx: location /media { rewrite ^/media/(.*)/(.*)/t/([0-9]+)/(.*)\.([a-z0-9]{3})$ /media/$1/$2/$4.$5?$3 break; rewrite ^/media/(.*)/(.*)/t/([0-9]+)/(.*)\.([a-z0-9]{3})$ /media/$1/$2/$4.$5?$3 ; break; } Выдает ошибку: Checking configuration sanity for nginx: [emerg]: directive rewrite is not terminated by ; in /etc/nginx/sites-enabled.d/test.conf:9 configuration file /etc/nginx/nginx.conf test failed Смысл: надо из /media/video/air_subjects/2010-01/01/t/123123/82.flv получить /media/video/air_subjects/2010-01/01/82.flv?123123 -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация - kvm management
24.01.2011 07:13, Ildar Mulyukov пишет: On 26.08.2010 03:11:40, Alexey Shabalin wrote: Кто чем управляет виртуальными машинами kvm? Коллеги, недавно я поставил и посмотрел Proxmox. Впечатления очень хорошие (хотя глубоко ещё не лазил). Что очень хорошо, оно GPL. Бонус: оно ещё умеет OpenVZ. Еще оно умеет юзать scst http://scst.sourceforge.net/ и вот что делать с этим я не знаю, т.к. нужно патчить ядро http://scst.svn.sourceforge.net/viewvc/scst/trunk/scst/README?revision=3226view=markup . А у нас с этим всегда очень трудно и тому кому надо делает свое ведро. Скорее всего придется эту функциональность отрывать и возможно ли это я еще не знаю. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
28.12.2010 21:50, Michael Bochkaryov пишет: MB В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом MB с намеками на какой-то InternetGatewayDevice. Похоже, что именно его MB нужно просить, MB чтобы форвардил мои пакеты дальше. http://en.wikipedia.org/wiki/Universal_Plug_and_Play http://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol Читал, само собой. Осталось понять, как этим воспользоваться из моего роутера на Linux. Тут смотрел? http://gupnp.org/ -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Fwd: Вышел Openwall GNU/* /Linux 3.0. Проекту 10 лет
17.12.2010 22:10, Michael Shigorin пишет: On Fri, Dec 17, 2010 at 10:57:22PM +0300, Dmitry Derjavin wrote: Мы обычно держим собственно root'а (username root) залоченным, а создаем аккаунты вида r_admin1 и r_admin2 (вместо admin1 и admin2 - привычные нам имена людей). Интересно, а у нас корректно работают несколько аккаунтов с uid=0 ? Да, конечно. Супер! А я мозги парил как сделать так чтобы и под root и в логах было видно кто что запустил. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] как оценить прои зводительность дисков
15.12.2010 17:35, Timur Batyrshin пишет: On Wed, 15 Dec 2010 14:55:58 +0300 Anton Farygin wrote: У себя на веб-сервере (~25 контейнеров с апачами) наблюдаю следующую картину: $ sudo sa -a | head 26659 88670.11re 145.96cp 0avio 1020k 168 24371.29re 88.82cp 0avio 21091k libhttpd.ep* 19 23640.53re 17.31cp 0avio 14063k httpd2-prefork* .. Я правильно понимаю, что первая строчка — это дисковый и сетевой I/O ? Это же больше чем в два раза превышает суммарную нагрузку от всех остальных процессов. Как бы оценить, какие процессы, какие операции его дают? iotop или atop покажет. iotop на наших OVZных ядрах применим? У меня он выдает вот это: CONFIG_TASK_DELAY_ACCT not enabled in kernel, cannot determine SWAPIN and IO % На OVZ 4.0 (2.6.18-ovz-rhel-alt11, 2.6.18-ovz-smp-alt15) atop также у меня не ругается на 2.6.18-ovz-rhel-alt13.M51.13 и 2.6.32-ovz-el-alt4 -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LSI MegaRAID SAS 9240-4i
30.11.2010 17:05, Andrew Zhukov пишет: Если по lspci -nn это 1000:0073 или 1000:0071, требуется ядро = 2.6.33 (commit 879111224d0784eab623fe8130a1f4481e0e1966 и соседние), либо backport драйвера в используемое ядро. В p5 сейчас подходящих ядер нет совсем; в Сизифе, помимо 2.6.35 (текущие std-def, un-def), годится kernel-image-el-smp (проверил наличие ID в 2.6.32-alt11); в 5.1 есть ядро kernel-image-ovz-rhel (тут годятся сборки = 2.6.18-alt13 на базе ядер из RHEL5 = 2.6.18-164.*) и, видимо, kernel-image-el-smp. В качестве установщика можно попробовать свежую сборку server-light c http://ftp.altlinux.org/pub/people/rider/ с ядром std-def 2.6.35. server-light и правда установился. Но ядро ovz-rhel не работает, у нужно именно оно. server-light сделан на базе сизифа, а ovz-rhel не работает в сизифе из-за нового udev. Тут кто-то делал инсталятор с ovz-rhel ядром на базе 5.1. Спросите, может поделятся. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ipset ALT4
29.11.2010 14:02, Павел Знаменский пишет: Здравствуйте. На сервере стоит ALT4.1. Потребовался ipset. В репозиториях оного нет. Поиск по ресурсам альтлинукса ничего не дал. Собирал-ли кто-нибудь его для 4-го альта? нет -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] telnet: connect to address : No route to host
10.11.2010 17:05, Сергій Маламура пишет: Hi , Пробую: # telnet smtp.mail.net 25 Trying 162.149.82.161... telnet: connect to address 162.149.82.161: No route to host # telnet mail.org.ua 110 Trying 212.212.128.128... Connected to mail.org.ua. Escape character is '^]'. +OK Dovecot DA ready. quit +OK Logging out. Connection closed by foreign host. # telnet mail.org.ua 25 Trying 212.212.128.128... telnet: connect to address 212.212.128.128: No route to host Почему так? Кого я сломал? Домен в холде [sl...@dubrhost ~]$ whois mail.org.ua % This is the Ukrainian Whois query server #I. % Rights restricted by copyright. % % % .UA whois % Domain Record: % = domain: mail.org.ua admin-c:UADM2-UANIC tech-c: UADM2-UANIC tech-c: ST101-UANIC status: FROZEN-OK-UNTIL 20181216193326 -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] telnet: connect to address : No route to host
10.11.2010 17:34, Slava Dubrovskiy пишет: 10.11.2010 17:05, Сергій Маламура пишет: Hi , Пробую: # telnet smtp.mail.net 25 Trying 162.149.82.161... telnet: connect to address 162.149.82.161: No route to host # telnet mail.org.ua 110 Trying 212.212.128.128... Connected to mail.org.ua. Escape character is '^]'. +OK Dovecot DA ready. quit +OK Logging out. Connection closed by foreign host. # telnet mail.org.ua 25 Trying 212.212.128.128... telnet: connect to address 212.212.128.128: No route to host Почему так? Кого я сломал? Домен в холде А если быть точнее, то данное имя зарезервировано согласно правилам зоны org.ua см. http://org.ua/ Вот и строчка об этом есть remark: TXT reserved -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] переезд ovz конте йнеров на другой сервер
30.09.2010 20:23, Grigory Fateyev пишет: Добрый день! Стоит задача перенести OpenVZ контейнеры на другой физический сервер. Что нужно сохранить помимо контейнеров, чтоб безболезненно перенести всё содержание? И вообще каков порядок действий? Что бы почитать по теме? Перенос VPS Для переноса VPS на другой сервер существует утилита vzmigrate но она долго работает и не всегда корректно (не всегда отрабатывает сохранение дампа памяти) Поэтому мы делаем руками. Копирование осуществляется в 2 прохода. Первый проход осуществляем на горячую на включенной VPS. 1. Проверяем не существует ли уже на сервере куда хотим копировать VPS с таким VID 2. Запускаем копирование первый раз rsync --stats --progress -axH --delete --numeric-ids -e ssh /var/lib/vz/private/210 host2.domain.com:/var/lib/vz/private/ где 210 VID VPS 3. Копируем конфиг rsync --stats --progress -aH --delete --numeric-ids -e ssh /etc/vz/conf/210.conf host2.domain.com:/etc/vz/conf/ 4. Проверяем и тестируем конфиг (vzcfgvalidate).Если надо исправляем. Изменяем данные по IP, NS и т.д. 5. Останавливаем VPS 6. Запускаем копирование второй раз rsync --stats --progress -aH --delete --numeric-ids -e ssh /var/lib/vz/private/210 host2.domain.com:/var/lib/vz/private/ Если VPS большая, или там очень много файлов, то при последующем старте будут пересчитываться квоты, на что может пойти много времени. Поэтому быстрее будет скопировать квоты тоже. rsync --stats --progress -axH --delete --numeric-ids -e ssh /var/lib/vzquota/quota.310 host2.domain.com:/var/lib/vzquota/ где 210 VID VPS 7. Запускаем VPS на новом сервере. На старом сервере устанавливаем vzctl set 210 --onboot no --save -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [#29340] COMPLETE srpm=cpqarrayd-2.3-alt1.src.rpm
21.09.2010 16:00, Michael Shigorin пишет: не работает. Текущий сизиф. У меня собранный на M40 со стареньким Smart/5i под M40 заработал. 2.6.32-ovz-smp-alt6 x86_64 Ну и на этом ядре попробуй собрать (возможно, оторвав pld-шный патч с подсунутыми хедерами). Автор в README пишет, что желательно собирать с используемым -- если интересно, глянь федорину сборку (они отрывали ida с жалобами, что не собирается и тестить не на чем, а у меня как раз оно и есть) и спишись с автором. Не, щас не до этого. Так проверил, думал из коробки заработает. DEBUG: /dev/cciss/c0d0 is a existing controller [...] Done Monitoring list [ 0] Controller type 'CCISS Controler' at /dev/cciss/c0d0 Ошибка сегментирования strace хоть напусти. Напустил - ничего не заметил странного. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [#29340] COMPLETE srpm=cpqarrayd-2.3-alt1.src.rpm
21.09.2010 09:42, Michael Shigorin пишет: On Tue, Sep 21, 2010 at 02:13:24AM +0400, Girar Builder robot wrote: http://git.altlinux.org/tasks/archive/done/_28/29340/task/log 2010-Sep-21 02:09:01 :: task #29340 for sisyphus started by mike: #1 build cpqarrayd-2.3-alt1.src.rpm [...] 2010-Sep-21 02:13:23 :: task #29340 for sisyphus COMPLETE Если у кого есть на хозяйстве RAID-контроллеры HP/Compaq SmartArray (/dev/cciss/*, /dev/ida/*) -- может пригодиться. Также отправлен в 4.0/branch, на 5.1/branch запускается сизифная сборка (проверил и дал запрос на копирование). Умеет писать об изменениях обстановки на контроллере в syslog и слать SNMP traps. не работает. Текущий сизиф. 2.6.32-ovz-smp-alt6 x86_64 Manufacturer: HP Product Name: ProLiant DL180 G5 03:00.0 RAID bus controller: Hewlett-Packard Company Smart Array Controller (rev 04) Subsystem: Hewlett-Packard Company P400 SAS Controller Flags: bus master, fast devsel, latency 0, IRQ 16 Memory at fce0 (64-bit, non-prefetchable) [size=1M] I/O ports at e800 [size=256] Memory at fcdff000 (64-bit, non-prefetchable) [size=4K] Expansion ROM at fcd8 [disabled] [size=256K] Capabilities: [b0] Express Endpoint, MSI 00 Capabilities: [d4] MSI-X: Enable+ Count=4 Masked- Capabilities: [e0] Power Management version 2 Capabilities: [ec] Vital Product Data Capabilities: [100] Power Budgeting ? Kernel driver in use: cciss Kernel modules: cciss [r...@ua41 slava]# /usr/sbin/cpqarrayd -d Checking for controllers.. DEBUG: Device /dev/ida/c0d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/ida/c1d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/ida/c2d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/ida/c3d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/ida/c4d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/ida/c5d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/ida/c6d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/ida/c7d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/2/0 DEBUG: Discarding old event 1/0/1 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 4/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 4/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/1 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/1/0 DEBUG: Discarding old event 5/2/0 DEBUG: Discarding old event 4/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 4/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/2/3 DEBUG: Discarding old event 5/2/5 DEBUG: Discarding old event 4/0/0 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/0/1 DEBUG: Discarding old event 5/0/0 DEBUG: Discarding old event 5/2/0 DEBUG: /dev/cciss/c0d0 is a existing controller DEBUG: Device /dev/cciss/c1d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/c2d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/c3d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/c4d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/c5d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/c6d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/c7d0 could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/host0/target0/disc could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/host1/target0/disc could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/host2/target0/disc could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/host3/target0/disc could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/host4/target0/disc could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/host5/target0/disc could not be opened DEBUG: reason: No such file or directory DEBUG: Device /dev/cciss/host6/target0/disc could not be opened DEBUG: reason: No such
Re: [Sysadmins] PF_RING
01.09.2010 10:47, Sergey пишет: On Tuesday 31 August 2010, Slava Dubrovskiy wrote: т.к. для этого нужна отдельная версия libpcap и проги которые её используют должны тоже с ней линковаться. Поэтому кому надо - собирают отдельно. Кстати, ни у кого случайно rpm не лежит с такой libpcap ? Да и на src.rpm посмотреть не плохо бы... git://git.altlinux.org/people/dubrsl/packages/libpcap.git -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация
24.08.2010 19:45, Vitaly Kuznetsov пишет: Xen и KVM вполне себе поддерживают живую миграцию. Т.е. если отрубить питание у одного сервера второй продолжит работать? И пользователи даже не заметят этого? Так не бывает, это фантастика. Содержимое памяти выключенной машины в любом случае будет потеряно. Бывает http://xgu.ru/wiki/Kemari -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] XEN benchmark
25.08.2010 16:17, Anton Farygin пишет: 25.08.2010 17:05, Michael Shigorin пишет: On Wed, Aug 25, 2010 at 04:57:24PM +0400, Anton Farygin wrote: Как думаешь, забросить в Sisyphus ? Если сомневаешься -- забрось на пару дней в people. А есть желающие потестировать ? Я могу. Есть на чем. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti в ALT Linux 5
21.07.2010 21:19, Yury Konovalov пишет: Здравствуйте! Кто-нибудь у нас юзает cacti ? Имеем 5-й бранч, установлены пакеты: cacti-doc-0.8.7f-alt0.M50P.1 cacti-config-php5-0.8.7f-alt0.M50P.1 cacti-0.8.7f-alt0.M50P.1 Прочитан README_ALT.txt и все сделано по этому указанию. создан виртуальный хост в апаче: VirtualHost 10.8.1.9 ServerName cacti.domain.com http://cacti.domain.com DocumentRoot /usr/share/cacti TransferLog logs/cacti_log ErrorLog logs/cacti_error_log /VirtualHost Создана база и залиты туда дампы. Веб морда запустилась нормально, но графиков никаких не повявляется. Включил дебаг и вот что вижу в логах каждые 5 минут, когда отрабатывает роллер: 07/19/2010 02:10:02 PM - POLLER: Poller[0] NOTE: Poller Int: '300', Cron Int: '300', Time Since Last: '301', Max Runtime '298', Poller Runs: '1' 07/19/2010 02:10:02 PM - POLLER: Poller[0] DEBUG: About to Spawn a Remote Process [CMD: /usr/bin/php, ARGS: -q /usr/share/cacti/cmd.php 0 1] 07/19/2010 02:10:02 PM - POLLER: Poller[0] NOTE: There are no items in your poller for this polling cycle! 07/19/2010 02:10:03 PM - SYSTEM STATS: Time:1.1348 Method:cmd.php Processes:1 Threads:N/A Hosts:2 HostsPerProcess:2 DataSources:0 RRDsProcessed:0 Где должны сохраняться rrd файлы? где-то в /var Почему не рисуются графики ? Скорее всего проблема в правах. Проверьте их. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti в ALT Linux 5
21.07.2010 22:36, Yury Konovalov пишет: 21.07.2010 21:19, Yury Konovalov пишет: Где должны сохраняться rrd файлы? где-то в /var А точнее можно? где в /var ? /var/lib/cacti/rra -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проблема с php5-curl на nginx+spawn-fcgi
20.07.2010 11:58, Dank Bagryantsev пишет: php5-curl-5.2.11.20090722-alt1 php-base-2.4-alt1 Собственно вопрос: php5-curl рабочий в p5? Нет -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] mac -- kernel module
13.07.2010 18:03, Terechkov Evgenii пишет: On Tue, 13 Jul 2010 17:45:43 +0300, Andrii Dobrovol`s`kii d...@iop.kiev.ua wrote: А с помощью чего можно определить какой сетевой интерфейс какой модуль использует? Т.е. соответствие мак--модуль ядра. На работающей системе. ethtool -i не пойдёт? еще обычно хватает dmesg | grep eth Например # dmesg | grep eth [ 74.490125] e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection [ 74.801629] e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection [ 80.484145] e1000: eth0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: RX -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Squid, вирусы и ещё что-то
23.06.2010 11:54, Vaso VV пишет: Есть необходимость фильтровать http трафик на вирусы для тщедушных ВЕндовых машинок (сами они не смогут). 2. С _чем_ ещё можно подружить squid для решения поставленной задачи? havp -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Squid, вирусы и ещё что-то
23.06.2010 16:12, Антон пишет: вот только опыт с havp не дал положительных результатов. тоесть идея замечательная, но к сожалению clamav не очень подходит на роль корпоративного антивиря (был негативный опыт) havp поддерживает разные антивирусы вирье может быть переупаковано, и с этим уже clamav не сможет справится. да и вообще это может быть https. В случае https вам никакие прокси и антивирусы не помогут единственно верный вариант - ставить на винды антивири в веб модулем. Возможно это действительно решение. Но вопрос был не о том. -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] kernel-image-ovz-smp-2.6.32
11.05.2010 16:12, Денис Смирнов пишет: On Mon, May 10, 2010 at 10:04:45PM +0400, Anton Protopopov wrote: AP см. AP http://ftp.altlinux.org/pub/people/aspsk/kernel-image-ovz-smp-2.6.32/modules AP (как только обновится) Спасибо, загрузился с ним, посмотрим. А можно для полного счастья к нему еще nouveau? И может его все-таки бросить в Сизиф под именем ovz-rhel (такого в Сизифе я не вижу), и собрать под него весь набор модулей? поддерживаю. Все равно в сизифе нет ovz-rhel -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учёт ip-адресов
04.05.2010 17:42, Alexey Shabalin пишет: День добрый. Хочу рассказать о паре полезных программ, которые недавно появились в sisyphus. Спасибо большое. Как раз думал над чем-то подобным. -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Postfix в 5.0.1 сервер не отправляет письма из командной строки
24.04.2010 10:27, Владимир Саломатин пишет: Транзитом письма отправляет, а сам сервер, свои письма не отправляет. В Школьном сервере при настройках через веб-интерфейс почтового сервера все работает нормально. С локальной машины клиентом указываешь адрес сервера и успешно уходят письма. Сервер стоит как посредник и почту в свою очередь отправляет через почтовый сервер провайдера. Все хорошо. Однако, когда оправляешь почту из командной строки самого сервера mail -s TEST x...@mail.ru или telnet localhost 25 письма до адресата не доходят. На сервере 4.0 таки способом письма уходят. Что такое может быть? Обычно показывают логи и конфигурацию. Иначе это гадание на кофейной гуще. -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Миграция с tcb на l dap
26.03.2010 14:10, Алексей Шенцев пишет: Всем привет! При попытки мигрировать с tcb на ldap с помощью /usr/sbin/smbldap-migrate-unix-accounts получаю такое: Could not start_tls: unsupported extended operation at /usr/lib/perl5/vendor_perl/smbldap_tools.pm line 341. Как бы это обойти? Answer: check the TLS configuration • if you don’t want to use TLS support, set the /etc/opt/IDEALX/smbldap-tools/smbldap.conf file with ldapSSL=0 • if you want TLS support, set the /etc/opt/IDEALX/smbldap-tools/smbldap.conf file with ldapSSL=1 and check that the directory server is configured to accept TLS connections. -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] NAT inside VE
24.03.2010 14:29, Rinat Shigapov пишет: Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается доступ к ним. Если модули загружены после запуска сервиса vz в HN, то контейнеры их не увидят независимо от времени запуска контейнера. По краней мере так было когда-то давно... :) Но сейчас параметр IPTABLES можно указать отдельно для конкретной VE, значит достаточно подгрузить модули перед запуском VE. Это Вы так думаете. В реальности немного по другому. :) -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid and antivirus
26.02.2010 14:20, Andrii Dobrovol`s`kii пишет: Господа, кто-нибудь может поделиться рецептом прикриручивания антивируса к нашему (альтовской сборки) Сквиду? Ну или под другим Линуксом? Используйте havp -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Что происходит к огда заканчивается мест о на разделе для записи и зменений при снапшоте LVM?
Здравствуйте. Для создания бэкапа использую снапшоты средствами LVM. При этом при создании снапшота указывается сколько места выделяется для записи изменений. Вопрос: А что происходит, когда место заканчивается? Снапшот выключается? Комп зависает? Или что ? -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid and antivirus
26.02.2010 16:22, Andrii Dobrovol`s`kii пишет: Господа, кто-нибудь может поделиться рецептом прикриручивания антивируса к нашему (альтовской сборки) Сквиду? Ну или под другим Линуксом? Используйте havp А подробности?.. А прочитать README.ALT ? :) -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid and antivirus
26.02.2010 16:24, Кирилл Феоктистов пишет: Здравствуйте, Slava Dubrovskiy! Вы писали 26.02.2010 17:13: Используйте havp Такой вопрос... А вы использовали? Да И как оно? Работает И какие преимущества даёт по сравнению со Сквидом и прикрученным к нему ClamAV? Не знаю, т.к. не пользовался сквид+клам. -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid and antivirus
26.02.2010 17:26, Andrii Dobrovol`s`kii пишет: Спасибо. Для локалхоста явно годится. В моем случае, скорее, нет. Расскажите про ваш случай. Что-то особенное надо? -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid and antivirus
26.02.2010 18:11, Andrii Dobrovol`s`kii пишет: Спасибо. Для локалхоста явно годится. В моем случае, скорее, нет. Расскажите про ваш случай. Что-то особенное надо? Нужны акли и блок листы. Ну и разбор логов тоже. И всё это уже есть на базе Сквида... ;) Дык вариант № 1 -- WBR, Dubrovskiy Vyacheslav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] snmpwalk
10.02.2010 14:32, Novikov Yuriy пишет: altlinux сервер 4 в каком пакете искать snmpwalk ? net-snmp-utils -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] mrtg не грузит MIB
24.12.2009 16:46, Patlasov YuriI пишет: Всем привет. Стоит AltServer 4.0.1. squid 2.6 Поставил Mrtg - 2.14.7 чтоб графики красивые рисовал от сквида. Сквид настроил. MIB использую от пакета net-snmp - 5.4.1 Вол лог: --snpo: SNMPGet from squidm...@127.0.0.1:3401 -- 1.3.6.1.4.1.3495.1.3.1.2.1.2,1.3.6.1.4.1.3495.1.3.1.2.1.1,cacheUptime,cacheSoftware,cacheVersionId Unknown SNMP var cacheUptime at /usr/bin/mrtg line 2038 Unknown SNMP var cacheSoftware at /usr/bin/mrtg line 2038 Unknown SNMP var cacheVersionId at /usr/bin/mrtg line 2038 --snpo: SNMPfound -- '32371', '32371', 'undef', 'undef', 'undef' Use of uninitialized value in concatenation (.) or string at /usr/bin/mrtg line 2052. Use of uninitialized value in concatenation (.) or string at /usr/bin/mrtg line 2052. Выходит что когда по номеру свойства обращаюсь (1.3.6.1.4.1.3495.1.3.1.2.1.2) от его выдает, а по имени НЕ хочет. Пути к MIB файлу уже по всякому писал и права разные давал. Не чего не помогло. В чем может быть проблема??? Ну так и пользуйся номером, зачем имя? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Оптимизация для шлюза и файрволла
16.12.2009 17:57, Ilya Evseev пишет: Добрый день! Имеется сервер Core2Duo с ALTLinux 5.0, сетевые карты 2*BCM5721, драйвер tg3. Используется как шлюз+NAT, весь лишний софт убран. Планируемая нагрузка - сотни мегабит (в идеале до гигабита). Вопрос: что можно оптимизировать в sysctl, опциях загрузки и т.д., чтобы увеличить быстродействие? Сейчас сделан самый минимум: 1) lan- и wan-интерфейсы разнесены по разным сетевым картам, 2) карты через smp_affinity разнесены по разным ядрам (eth0 - cpu2, eth1 - cpu1): # grep -i eth /proc/interrupts 2299: 57472419 0 0 420993090 PCI-MSI-edge eth1 2300: 36060621 0 357324525 0 PCI-MSI-edge eth0 Недавно столкнулся с tg3. Очень не хороший драйвер. На хорошей скорости (2 карточки в бондинге всего 4 карточки) одно ядро на котором он висит не справлялось. Поэтому пришлось все сетевухи заменить на интел с e1000e которое использует все ядра одновременно. 3) sysctl: net.ipv4.netfilter.ip_conntrack_max = 1048576 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800 Текущая нагрузка около 180mbps на приём и 100mbps на передачу, 30kpps, ip_conntrack_count = 126550 (постепенно растёт), cpu2 и cpu3 загружены на 40-50%. Боюсь из NAT больше будет сложно выжать. На 80kpps приходится просто отключать contrack т.к. не справляется и 100% загрузка одного ядра проца (ну и задачи немного другие) -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как добавлять вн ешние обработчики к net-snmp ?
14.12.2009 17:06, Michael Bochkaryov пишет: Приветствую! Не подскажет ли кто, где можно почитать о том, как добавлять к net-snmp внешние скрипты? Суть задачи - мониторинг приложения, которое само про SNMP не знает и знать не хочет. Решение одноразовое и хотелось бы обойтись скриптом на shell/perl. вот пример такого решения http://www.net-track.ch/opensource/pmacct-snmp/README.php -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Fwd: Re: Хочется бол ьшей секьюрности.
08.12.2009 22:23, Денис Смирнов пишет: On Tue, Dec 08, 2009 at 05:39:47PM +0200, Slava Dubrovskiy wrote: SD А как бороться с http флудом? SD Есть идеи? Для начала -- apt-get install nginx, и читать nginx.ru. Это резко уменьшит последствия от атак на http. Ха. Открыли америку через форточку. :-) Я спрашиваю не про общеизвестные вещи, а про не стандартные решения. А дальше -- в том же nginx ограничивать количество одновременных сессий для одного IP. Это отрежет и нормальных посетителей. Не подходит. Если же DDoS, то уже ничего не поможет :( Разве что выявлять какие-то особенности атакующих запросов (User-Agent, наличие/отсутствие каких-то хидеров, и т.д.). Обычно это тоже не помогает. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Fwd: Re: Хочется бол ьшей секьюрности.
08.12.2009 16:19, Michael Shigorin пишет: Так что лучше использовать менее распространенный и притом более безопасный веб-сервер, выдавая его как раз-таки за апач, чтоб не выделяться, плюс к тому поставить реверс-прокси, который будет валидировать запрос. Кстати, а кто таким занимается, кроме apache с mod_security? Я работал только с Pound и HAProxy. В обоих есть возможности анализа и модификации заголовков, например, можно удалить X-Forwarded-For для внешних запросов. Первый имеет опцию строгой проверки хидеров на соответствие стандарту, второй имеет намного большие возможности, но требует настройки. Вот пример от автора HAProxy: haproxy to protect apache against Slowloris and Nkiller2 DoS attacks http://www.mail-archive.com/haproxy/formilux.org/msg00804.html Обратите внимание, что входящих соединений может быть 20 000, а бэкенд разрешает только 254. Такая конфигурация защищает от некоторых видов атак , поскольку прокси может выдержать на порядки больше открытых (или полуоткрытых) соединений, нежели бэкенд. А как бороться с http флудом? Есть идеи? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] nfacct блокирует mysq l
03.12.2009 08:05, Гусев В.Ю. пишет: День добрый! Помогите побороть постоянную блокировку таблиц коллектором netflow nfacct. Настроено следующее: nfacctd.conf-- daemonize: true syslog: daemon interface: breth0 aggregate: tag, src_host, dst_host, src_port, dst_port, proto nfacctd_time_new: true plugins: mysql[10m], mysql[h] sql_host: data-serv sql_db: pmacct sql_table[10m]: acct_10mins sql_table[h]: acct_hourly sql_table_version: 2 sql_passwd: acct sql_user: acct sql_refresh_time[10m]: 600 sql_refresh_time[h]: 3600 sql_history[10m]: 10m sql_history[h]: 1h sql_history_roundoff[10m]: mh sql_history_roundoff[h]: h sql_optimize_clauses: true pre_tag_map: /etc/pmacct/pretag.map nfacctd.conf-- Ситуация такая. После запуска сервиса через указанное в sql_refresh_time время таблицы mysql блокируются и начинаются транзакции insert и update. Транзакции идут, идут и через следующие sql_refresh_time появляются следующие блокировки таблиц, предыдущие при этом ещё не снялись. В итоге через день имеем целую цепочку блокировок (порядка десятка). nfacct при этом работает, ошибок в логах нет, но со стороны подлезть в таблицы уже не получается. Любой запрос виснет наглухо пока не прервёшь блокировки. К тому же при этом в процессах висит множество процессов nfacctd: MySQL Plugin -- DB Writer, которые не завершаются по команде service nfacctd stop. Для того чтобы перезапустить nfacct приходится вручную прибивать эти процессы. Подскажите, где я неправильно сконфигурил nfacct. Конечно. Если sql_refresh_time[10m]: 600 sql_history[10m]: 10m То тогда какой смысл делать update? Добавьте тогда sql_dont_try_update[10m]: true Это на порядок быстрее. Также вы посчитали какого размера у вас будут таблицы если вы будете ВСЕ это писать в базу (я так понимаю трафик с циски)? И настоятельно рекомендую почитать документацию. В частности хоть http://www.pmacct.net/FAQS-0.12.0rc3 Вот советы по оптимизации Q18: I find interesting store network data in a SQL database. But i'm actually hitting poor performances. Do you have any tips to improve/optimize things ? A: Few hints are summed below in order to improve SQL database performances. They are not really tailored to a specific SQL engine but rather of general applicability. Many thanks to Wim Kerkhoff for the many suggestions he contributed on this topic over the time: * Keep the SQL schema lean: include only required fields, strip off all the others. Set the 'sql_optimize_clauses' configuration key in order to flag pmacct you are going to use a custom-built table. * Avoid SQL UPDATEs as much as possible and use only INSERTs. This can be achieved by setting the 'sql_dont_try_update' configuration key. A pre-condition is to let sql_history == sql_refresh_time. UPDATEs are demanding in terms of resources and are, for simplicity, enabled by default. * If the previous point holds, then look for and enable database-specific directives aimed to optimize performances ie. sql_multi_values for MySQL and sql_use_copy for PostgreSQL. * Don't rely automagically on standard indexes but enable optimal indexes based on clauses you (by means of reports, 3rd party tools, scripts, etc.) and pmacct use the most to SELECT data. Then remove every unused index. * Run all SELECT and UPDATE queries under the EXPLAIN ANALYZE ... method to see if they are actually hitting the indexes. If not, you need to build indexes that better fit the actual scenario. * Sometimes setting SET enable_seqscan=no; before a SELECT query can make a big difference. Also don't underestimate the importance of daily VACUUM queries: 3-5 VACUUMs + 1 VACUUM FULL is generally a good idea. These tips hold for PostgreSQL. * MyISAM is a lean SQL engine; if there is no concurrence, it might be preferred to InnoDB. Lack of transactions can reveal painful in case of unsecured shutdowns, requiring data recovery. This applies to MySQL only. * Disabling fsync() does improve performance. This might have painful consequences in case of unsecured shutdowns (remember power failure is a variable ...). -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] анализатор netflow
02.12.2009 10:34, Гусев В.Ю. пишет: 1 декабря 2009 17:10:41 Вы написали: Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как разделять потоки для разных интерфейсов и для разных цисок? В таблице заполняются поля: источник, назначение, порт источника, порт назначения, протокол, количество пакетов и количество переданной информации. Это замечательно, но как понять через какой интерфейс и какой циски это прошло?... Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP? Есть такое дело. Например, основной и резервный канал. Они через разных провайдеров и заведены в разные циски. Пары ip в таком случае будут идентичны, а их надо как-то разделять. Если очень хочется, то это делается через pretag.map. Посмотрите примеры в pretag.map.example. ... Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я слишком многого хочу? Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example ! 'in' Input interface ! 'out' Output interface -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] анализатор netflow
02.12.2009 15:23, Гусев В.Ю. пишет: Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я слишком многого хочу? Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example ! 'in' Input interface ! 'out' Output interface Я прочитал про интерфейсы, но в примере значения in и out числовые: id=1ip=192.168.2.1 in=4 id=10 ip=192.168.1.1 in=5out=3 id=11 ip=192.168.1.1 in=3out=5 ... Если у меня интерфейс fa0/1.10, то что мне писать в pretag.map? Не знаю точно. Кажется оно просто по порядку их считает. Поэкспериментируйте, спросите в рассылке. Автор вполне адекватный. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] анализатор netflow
01.12.2009 14:28, Гусев В.Ю. пишет: В сообщении от 25 ноября 2009 17:41:47 автор Slava Dubrovskiy написал: В списке пакетов нашёл nfacct, но он без веб-интерфейса. Это не его задача. Его задача получать нетфлоу, аггрегировать по заданным критериям и складывать в какую либо базу (или хранить в памяти). Для получения отчетов существуют сторонние приложения. Вот список с www.pmacct.org: Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как разделять потоки для разных интерфейсов и для разных цисок? В таблице заполняются поля: источник, назначение, порт источника, порт назначения, протокол, количество пакетов и количество переданной информации. Это замечательно, но как понять через какой интерфейс и какой циски это прошло?... Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP? Если очень хочется, то это делается через pretag.map. Посмотрите примеры в pretag.map.example. ! ! A few examples sFlow-related. The format of the rules is the same of 'nfacctd' ones ! but some keys don't apply to it. Note that the format of 'pmacctd' rules differs. ! id=30 ip=192.168.1.1 id=31 ip=192.168.1.2 где IP это IP циски которая шлет netflow. При этом в aggregate нужно добавить tag Например так: aggregate: tag, src_host, dst_host чтобы в базу в поле agent_id писалось 30 для циски с ip=192.168.1.1 и 31 для ip=192.168.1.2 -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] анализатор netflow
25.11.2009 09:30, Гусев В.Ю. пишет: Подскажите, пожалуйста, хороший анализатор netflow. Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает только два интерфейса, чего никак не хватает... В списке пакетов нашёл nfacct, но он без веб-интерфейса. Это не его задача. Его задача получать нетфлоу, аггрегировать по заданным критериям и складывать в какую либо базу (или хранить в памяти). Для получения отчетов существуют сторонние приложения. Вот список с www.pmacct.org: BWstat http://projects.celuloza.ro/bwstat/: a network traffic statistical tool written in PHP. Captrap http://fatooh.org/captrap/: a set of Perl scripts designed to work with the pmacct and a MySQL database to generate tables and graphs. *NEW!* FloX (Flow eXplorer) http://sven.anderson.de/flox/: a simple PHP tool to examine large tables of flow data in a SQL database. NetAct http://code.google.com/p/netact/: an active network management tool, for graphing individual host activities and make individual host behavior patterns. pmacct-fe http://www.pmacct.net/fe/: a frontend tool to present network statistics. pmacct-snmp http://www.net-track.ch/opensource/pmacct-snmp/: a package to export network data through SNMP. pmGraph http://www.aptivate.org/Projects.BMOTools.pmGraph.html: an application for network monitoring to help network administrators to better monitor and manage their networks. *NEW!* pNRG http://www.pmacct.net/pnrg/: the pmacct's Network Resource Grapher. Pycontrole http://pycontrole.com.br/: a tool to manage customers of an ISP in Python -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] PPTP и восстановле ние соединения
14.09.2009 16:25, Anton Ukolov пишет: Здравствуйте, коллеги. Имеется шлюз на ALT Linux School Server, uname -a: Linux srv3.local 2.6.25-std-def-alt8.M41.4 #1 SMP Sat Dec 6 14:42:12 MSK 2008 i686 GNU/Linux Провайдер предоставляет доступ в инет через VPN по протоколу pptp. Все вроде работает, линк после разрыва соединения восстанавливается, но при разрыве более 2 минут, интерфейс ppp не стартует на автомате, приходится вручную его поднимать - ifup ppp0. В конфигах вот что: /etc/net/ifaces/ppp0/options: TYPE=ppp PPPTYPE=pptp PPTP_SERVER=85.21.230.1 REQUIRES=eth0 /etc/net/ifaces/ppp0/pptpoptions nodeflate nobsdcomp mtu 1460 usepeerdns user * password *** pty /usr/sbin/pptp 85.21.230.1 --nolaunchpppd --loglevel 0 defaultroute nopersist ^^ должно же быть persist maxfail 0 logfile /var/log/ppp/pptp_log Можно ли добиться, чтобы штатными средствами, без помощи shell-скрипта и crontab, восстанавливалось подключение к инету?? Если да, то как это сделать? Маны, к сожалению, не выручили... -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] MARS_NWE + ALT Linux Server 4.0
09.09.2009 01:20, Антон Румянцев пишет: Уважаемые друзья линуксоиды! Мне Skull сделал пакет mars_nwe для altlinux server 4.0.1 - он ставится без проблем, запускаешь марс - он стартует, логи кристально чистые, но досовский клиент не видит этот сервер в сети... порылся, поискал в чем причина - и как я понял марс неправильно даёт INTERNAL NET. выкладываю всё, что может помочь в решении этого вопроса: Точно уже не помню, давно это было. Но кажется марс как-то конфликтует с реализацией ipx . Попробуйте отключить или удалить ipxutils (не настраивать через ipxutils) и делать все средствами марса. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] DRBD8 + OCFS2 на ALT 4.0
10.09.2009 10:48, Michael Bochkaryov пишет: 10 сентября 2009 г. 10:00 пользователь Michael A. Kangin написал: On Четверг 10 сентября 2009 10:22:41 Michael Bochkaryov wrote: Чтобы это было документацией, а не научной фантастикой, надо сперва получить упомянутую успешную реализацию. Кстати, от shared fs меня вчера знакомый кластерный гуру успел отговорить, мотивируя резкой просадкой производительности и избыточным гемороем. Так что пока будем пилить вариант с монтированием отдельных томов на каждую VE и перемонтированием при онлайн-миграции. Я уже практически сделал такое. Есть скрипт через который создается VPS. Он делает: 1. На LVM создается том. (размер получаем из конфига VPS) 2. Создается сама VPS 3. Экспортируется том по iscsi Есть скрипт который делает дестрой, т.е. обратные действия. Есть скрипт который мигрирует VPS на HN через suspend, перенос конфигов, квот и т.д.. Затем инициализация таргета и его монтированием по iscsi. И потом unsuspend VPS на целевой HN. Т.е., shared fs нужна только для одновременной работы двух узлов кластера? Именно так. Иначально хотелось отдать под /var/lib/vz разделяемую ФС на одном большом drbd-устройстве. А дальше уже решать, какая из HN будет запускать конкретный контейнер. Ты же сам себе противоречишь: - А дальше уже решать, какая из HN будет запускать конкретный контейнер. т.е. я так понимаю что контейнер все-таки будет запущен только на одной HN? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как бороться с а нтивирусом?
12.08.2009 16:06, Kharitonov A. Dmitry пишет: Злой админ поставил антивирус теперь apt-get капризничает. Как бороться? [u...@eeedima lightsquid]$ sudo apt-get update Err http://ftp.altlinux.org i586 release The http server sent an invalid Content-Range header использовать протокол rsync или ftp -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] typo3 vs joomla drupal
04.08.2009 16:26, Max Ivanov пишет: Как typo3 по сравнению с joomla и drupal? Как по мне, так сложнее, зато возможностей больше. А то последние 2 мне как-то не очень понравились :) Плюсы-минусы? Задача примерно как у всех: размещать текст на сайте, категоррии, написание своих модулей, которые представляются пользователям ввиде блоков в шаблоне с нужным мне содержимым (например погода или чат какой). Этого добра хватает. Есть куча расширений. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] typo3 in branch 4.X
03.08.2009 16:44, Andrii Dobrovol`s`kii пишет: Hi, Попробовал я тут на выходных завести Typo3 в контейнере на 4.Х. Ну понятно, что все известные грабли на месте и я их потоптал. :) Я когда делал, то брал тарбол с сайта. Добрался до запуска их установщика 123. Он вроде отрабатывает, но жалуется: Warning: touch() [function.touch]: Utime failed: Operation not permitted in /usr/share/typo3_src-4.2.8/typo3/sysext/install/mod/class.tx_install.php on line 319 О чем это он? И где крутить? проверьте blacklist для php функций Какие права ему нужны на эти каталоги? И в процессе настройки оборвалась связь с контейнером, теперь оно не цепляется к базе... И жалуется на наш ImageMagick: It seems that there is no adequate ImageMagick installation available at the checked locations (/usr/X11R6/bin/, /usr/bin/, /usr/local/bin/) An 'adequate' installation for requires 'convert', 'combine'/'composite' and 'identify' to be available Как лечить?(Не отрыванием ImageMagick.) Вообще-то должно работать. Еще есть GraphicsMagick -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] typo3 in branch 4.X
03.08.2009 17:24, Max Ivanov пишет: Ну как бы логичнее воспользоваться готовым пакетом... :) Вообще нелогичнее. Никогда не понимал для чего надо паковать веб приложения. Я думаю, что если можно сделать чтобы приложение заработало из коробки, то стоит. Иначе же все равно нужно конфигурить и тут смысл упаковки теряется. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] проблема с utf8 и pr oftpd
14.01.2008 14:29, Serg Rychka пишет: Приветствую! Есть проблема с отображением кирилицы в системе. Имена файлов в cp1251 отображаются вопросами. Изменения локали в /etc/sysconfig/i18n ничего не дают. Путей решения (десктоп-часть не предлагать) не нашел (может плохо искал). Как вариант решения советуют на wiki использовать версию proftpd 1.3.1 с модулем LANG, но ее еще даже в сизифе нет... Подскажите - кто как решал подобную проблему? Что-то я не могу понять вопрос. Проблема в системе или в proftpd? Если в proftpd, то разве протокол ftp поддерживает передачу кодировки? Во всяком случае я это решал путем указывания правильной кодировки в клиенте. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Zabbix
08.07.2009 12:03, mad-max-travel...@yandex.ru пишет: PS: может сообщество посоветует программу для мониторинга сетевых узлов, пингеры, шлюзы, роутеры, в которой есть возможность строить карты узлов. А то что-то заббикс выглядит монстроподобным для наших потребностей, а интерфес интуитивно понятным ну ни как не назовешь. opennms Но в стабильной версии карта там только из под IE с svg плагином работает. Ну может вам она покажется еще более монстроподобным чем заббикс. Но мне удобнее и заменяет нагиус+cacti вместе взятые. Если почитать доку, то много чего можно интегрировать. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учет трафика для Squid
On 19.05.2009 06:33, Igor Golovichev wrote: Использую SAMS, но давно ищу альтернативу. SAMS из исходников в АЛТ начиная с 3-го нормально не компелируется, и приходится модуль samsd тащить аж со второго АЛТ. К тому же только анализатора логов, все-таки не достаточно для полного учета трафика. Самому SAMS не нравится. Я бы эту задачу решал так. Есть парсер лога lightsquid. Он складывает статистику. Думаю доделать его так, чтобы эту статистику он складывал в базу труда не представляет. Даже в базу того же SAMS А дальше уже все решено: Нстраиваете в сквиде через внешний хелпер чтобы получать данные из базы и ограничиваете пользователей. Есть только один недостаток: Медленная реакция. Т.е. если пользователь в данный момент активно качает и вышел за лимит, то скорее всего он докачает то что начал до момента работы парсера. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учет трафика для Squid
On 01.06.2009 13:05, AShen wrote: On 01.06.2009 13:20, Slava Dubrovskiy wrote: Есть только один недостаток: Медленная реакция. Т.е. если пользователь в данный момент активно качает и вышел за лимит, то скорее всего он докачает то что начал до момента работы парсера. Сначала пользователь завершит/разоровёт сесию, потом сквид отразит это в своём логе, потом тот же lightsquid, посомтрит изменения в логе squid'а, сделает свои записи и уж потом ... да врямя рекации порядочное ... Я уже лет 5 как не ограничиваю трафик, т.к. платить 90грн за 2MBit/s unlim зарубеж + 100MBit/s UA-IX unlim проще, чем заморачиваться с такими делами. А для отчетов руководству с головой хватает lightsquid. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iotop для openvz?
On 26.05.2009 23:53, Led wrote: atop - только с ядерным патчем. Вокруг этого патча танцевать бесполезно - проблем сним никаких, но все упоминания о нём тщательно игнорируются ядерными мейнтейнерами уже года три как:) На ovz ядрах что в сизифе он включен вроде как. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti part #2
On 28.04.2009 18:37, Anton Gorlov wrote: Slava Dubrovskiy пишет: На старой работе под BSD cacti опрашивало в общей сложности 260+ хостов... (cisco,dlink, ну и простые тазики на базе bsd,linux и десятка 2 на windows). на всё хваьтало ксеончика с 512 МБ ОЗУ... потом до гига дорасло. Ну не мало. Может нужно spine использовать? Пробовал? spine не подходит так как не умеет чаще чем раз в 5 минут опрашивать. Что-то не верится что не умеет. Когда-то делал и работал каждую минуту. К тому же - тот же пуллер работаетвезде, кроме как у нас.. Не у нас, а у вас :) -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti part #2
On 28.04.2009 21:25, Anton Gorlov wrote: Slava Dubrovskiy пишет: на всё хваьтало ксеончика с 512 МБ ОЗУ... потом до гига дорасло. Ну не мало. Может нужно spine использовать? Пробовал? spine не подходит так как не умеет чаще чем раз в 5 минут опрашивать. Что-то не верится что не умеет. Когда-то делал и работал каждую минуту. Может всё таки чеорез кронтаб? Хотя может быть когда в последний раз смотрел - оно на тот момент не умело раз в минуту. Так он всегда через крон запускался К тому же - тот же пуллер работаетвезде, кроме как у нас.. Не у нас, а у вас :) Ага - заработал когда rrdtool взял из сизифа. И то работает как-то странно - не верю что на опрос 1 хоста требуется 512 МБ памяти. Ну если на хосте нужно много ресурсов опросить... А вообще там в самой какти есть лог. Включи в дебаг режиме и посмотри что пишет. Может что увидишь. А еще вопрос: То что память жрет это понятно. А с какой скоростью опрашивает? Успевает? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti part #2
On 27.04.2009 22:34, Anton Gorlov wrote: В основном срубало на запуске пуллера. В логах сообщение о том что скрипт затребовал памяти свех того что указано в лимите. Скажите, а сколько у вас хостов в Cacti? Сколько источников данных? Как часто запускается поллер и с какой периодичностью происходит сбор данных? На старой работе под BSD cacti опрашивало в общей сложности 260+ хостов... (cisco,dlink, ну и простые тазики на базе bsd,linux и десятка 2 на windows). на всё хваьтало ксеончика с 512 МБ ОЗУ... потом до гига дорасло. Ну не мало. Может нужно spine использовать? Пробовал? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti part #2
On 19.04.2009 21:00, Anton Gorlov wrote: После недавнего обновления php ( вернее php-libs) наконец-то дело сдвинулось с мёртвой точки.. cacti стало рисовать графики, Но опять же до счастья далеко.. 1) Под графиками нету подписей.. Вообще За это отвечает rrd-utils. Там ищи. 2) grep -i mem /etc/php/5.2.7/apache2-mod_php/php.ini memory_limit = 500M ; Maximum amount of memory a script may consume (8MB) Если ставить меньше -то php у нас весело срубает скрипты с сообщением что те весело вышли за границы дозволенного. suhosin отключал? При всём этом - таже cacti вот прям сейчас без шаманств поднялась на 2 соседних тазиках под более другим линуксом и под фрёй... Версии бы хоть дал... По 1 пункту -пробывал прпоисать фонт в настройках cacti - результатов 0. В логах никаких варнингов не наблюдается.. а вот со 2 - вообще. o_0 Есть идеи как лечить? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сломалось конфи гуирования VE из алтерато ра OVZ
On 10.04.2009 11:51, Vasyuk_Maksim wrote: Привет всем! В общем после обновления до бранча 4,1 сервера перестало работать конфигурирование VE из алтератора HN. При нажатии ссылки для входа в алтератор VE появляется страничка с таким содержимым: Ошибка Бакенд No template information provided for url /ovz-proxy/test И так на всех VE. Сильно не напрягало, но теперь я обновил сервак до бранча 5.0 в надежде на лучшее, оказалось совсем наоборот ) Теперь не заходит вообще никуда ))) Все что связанное с овз поламалось в алтераторе: профили, виртуальные серверы, шаблоны, хоть куда нажимай появляется: Backend: backend-communication error: (system-error,(\write_all\ \~A\ (\Broken pipe\) (32))) Вот еще что в alterator.log узрел: /usr/lib/alterator/backend3/template-ovz-ve: line 3: /usr/share/alterator/build/backend3.sh: No such file or directory Посмотрел по этому пути, файла /usr/share/alterator/build/backend3.sh нету, откуда-бы его взять )) Подскажите пожайлуста что-нибудь )) Этот модуль устарел вроде и его уже не используют. Удалите его и поставьте alterator-mkve -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti under branch 4.0
On 25.03.2009 19:15, Anton Gorlov wrote: Есть у кого идеи как всё таки запустить у нас cacti? Точно знаю и что именно эта версия cacti точно работает с php с suhoshin-патчем как минимум на bsd. Почему оно не запускается у нас пока выяснить не получается :( Как вариант объезда использовать spine или обнови из сизифа. А что за версия cacti? патч для плагинов в этой версии есть? Anton Gorlov пишет: Slava Dubrovskiy пишет: On 24.03.2009 22:09, Anton Gorlov wrote: Кто-нибудь запускал cacti под 4 бранчем? Даже с отключенным suhoshin что-то не хочет отрабатывать.. В результате раскопок выяснил что не срабатывает poller.php. при запуске руками php poller.php --force --debug на экран ошибки невалят..но и результата нету. poller использует php_cli покажи вывод control [r...@f37 cli]# control php5-cli list restricted relaxed public [r...@f37 cli]# control php5-cli public control: php5-cli: Requested public, got unknown [r...@f37 cli]# control php5-cli relaxed [r...@f37 cli]# control php5-cli relaxed [r...@f37 cli]# Причём выяснилось, что падает в дебрях print (z4\n); if ((!in_array(basename($_SERVER[PHP_SELF]), $no_http_header_files, true)) ($_SERVER[PHP_SELF] != )) { print (z4-1\n); /* Sanity Check on Corrupt PHP_SELF */ if ($_SERVER[SCRIPT_NAME] != $_SERVER[PHP_SELF]) { echo \nInvalid PHP_SELF Path \n; exit; } то есть z4 вывелось..а z4-1 уже нет. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz quota
On 24.03.2009 17:25, Andrii Dobrovol`s`kii wrote: А есть способ вывести на экран действующие ограничения на ресурсы в удобочитаемом виде? Лезть в гроздь конфигов для их вычисления как-то не очень... man vzlist в области ключика -o -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cacti under branch 4.0
On 24.03.2009 22:09, Anton Gorlov wrote: Кто-нибудь запускал cacti под 4 бранчем? Даже с отключенным suhoshin что-то не хочет отрабатывать.. В результате раскопок выяснил что не срабатывает poller.php. при запуске руками php poller.php --force --debug на экран ошибки невалят..но и результата нету. poller использует php_cli покажи вывод control error_reporting = E_ALL display_errors = On display_startup_errors = On -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz quota
On 23.03.2009 18:11, Andrii Dobrovol`s`kii wrote: Сделал я себе овз-сервер с фтп. Всё было путём пока не дошли руки создать локальное зеркало бранча и обновлений. Поставил sisyphus-mirror, настроил по-вкусу. Запускаю в интерактивном режиме чтоб убедиться, что всё работает как задумано: sisyphus-mirror -i сперва всё хорошо... и бац: receiving file list ... done ./ files/i586/RPMS/asterisk1.4-devel-doc-1.4.18-alt1.20080330.i586.rpm rsync: write failed on Заливка там конечно не на пару мегабайт... И как в этой ситуации выкрутиться? Хм, добавить места?) Шучу Достаточно ли inodes? Да бог его знает... Проблема в том, что я не могу привычными способами выяснить ситуацию с дисковым пространством в контейнере... df FilesystemSize Used Avail Use% Mounted on simfs 1.0G 987M 38M 97% / Ну так показывает же, что 38M свободно всего. Сделайте: # vzctl set VID --diskspace 5G:5G --save и будет у вас 5G -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] harddisk
Denis Kuznetsov пишет: Добрый день! Помогите советом, пора-ли менять винт? : # smartctl -a /dev/sda | grep Pre-fail 1 Raw_Read_Error_Rate 0x000f 100 100 051Pre-fail Always - 0 3 Spin_Up_Time0x0007 100 100 015Pre-fail Always - 6400 5 Reallocated_Sector_Ct 0x0033 253 253 010Pre-fail Always - 0 7 Seek_Error_Rate 0x000f 253 253 051Pre-fail Always - 0 8 Seek_Time_Performance 0x0025 253 253 015Pre-fail Offline - 0 10 Spin_Retry_Count0x0033 253 253 051Pre-fail Always - 0 А что вас смущает? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] бездисковый openvz сервер с загрузкой по се ти
Ivan Fedorov пишет: да, переключения нагорячую, как я понял, не требуется На горячую нет, а вот через suspend/resume хочется. Или во всяком случае за счет того что перемещения VPS по дискам не потребуется, то downtime будет не большой, что приемлемо. Это вообще-то и есть на горячую... :) Ну типа не успевающее остыть :) А на горячую это вот http://xgu.ru/wiki/Kemari -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] бездисковый openvz сервер с загрузкой по се ти
Michael A. Kangin пишет: Вам надо положить в initrd модуль сетевухи. Руками его загрузить, выполнить dhcpcd, потом смонтировать (командой mount) nfs-шару например в каталог /nfsroot, а потом сделать туда кажется pivot_root. Хотя его вроде во что-то нынче переименовали, но я уже не помню во что. Может, распотрошить initrd из ALTSP? все проще. Я взял за основу список модулей что используются в инсталяторе, почистил. Перегенерировал с ним initrd. Все загружается и работает. Вот проверяю сможет VPS запуститься или нет. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] бездисковый openvz сервер с загрузкой по се ти
Led пишет: Вам надо положить в initrd модуль сетевухи. Руками его загрузить, выполнить dhcpcd, потом смонтировать (командой mount) nfs-шару например в каталог /nfsroot, а потом сделать туда кажется pivot_root. Хотя его вроде во что-то нынче переименовали, но я уже не помню во что. Всё, кроме первого пункта, - овэрхэд похлеще iSCSI Да, без всего этого обошлось. Достаточно модули положить нужные. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] бездисковый openvz сервер с загрузкой по се ти
Здравствуйте. У нас в конторе уже накопилось критическое количество серверов когда, когда постоянно что-то ломается (диски, блоки питания, память). Т.к. весь этот зоопарк приобретался в разное время, то модели серверов разные. Но они продолжают использоваться и отказываться от них пока нет возможности. Но хочется выйти на другой уровень качества, когда остановка сервера не приводит к остановке сервисов которые на нем. На каждом сервере разное количество VPS,от 1 до 20. И отказываться от виртуализации не хочется. Решили сделать такую схему: создать файловое хранилище, на котором будет находиться большой дисковый массив. Со всех одиночных серверов снять диски и сделать их бездисковыми. Загружаться они должны по сети (так как это сделано в LTSP), монтировать корень по NFS, но затем не конектиться к X, а монтировать по iSCSI раздел с VPS и стартовать VPS. Файловое хранилище с серверами будет соединено через внутреннюю гигабитную сеть. Тут у меня возникает множество вопросов. 1. В целом такая схема работоспособная или нет, т.к. не понятно, можно ли загрузиться в ovz ядре с сети и смонтировать корень по NFS (пока это не получается). 2. Возможно кто-то может порекомендовать другую схему? 3. Нужно ли будет пересобирать ядро? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] бездисковый openvz сервер с загрузкой по се ти
Eugene Prokopiev пишет: Видел как-то статью на тему того, что все сервисы засунуты в VPS, а хостноды являли собой отказоустойчивый кластер с DRDB. http://av5.com/journals-magazines-online/1/19/121 http://av5.com/?action=jns,oread,read_issuearticleid=736issueid=20poorwindow=1print_button=1 ну тогда уж: http://www.samag.ru/art/11.2006/11.2006_02.html http://www.samag.ru/art/12.2006/12.2006_05.html чуть более актуальная подборка тут - http://www.altlinux.org/High_Availability имхо, не совсем оно. Но если у Славы всё получится, то хотелось бы почитать про это =) Да, это не то. Ту статью я читал давно. Если получится то обязательно опишу :) да, переключения нагорячую, как я понял, не требуется На горячую нет, а вот через suspend/resume хочется. Или во всяком случае за счет того что перемещения VPS по дискам не потребуется, то downtime будет не большой, что приемлемо. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Пропадает связь с VPS при перезагрузке networ k на HN
Dmitry Lebkov пишет: Slava Dubrovskiy пишет: Здравствуйте. Есть несколько серверов. На которых установлены бранчи 4.1 и 5.0. На них работают VPS. При service network restart на HN пинг VPS с другого сервера не работает, arp -a с другого сервера показывает ? (xxx.xx.xx.96) at incomplete on eth0 При старте VPS, vzctl добавляет запись для запускаемого VPS в arp-таблицу. При перезапуске интерфейса в HN, из arp-таблицы удаляются записи, относящиеся к интерфейсу. Автомагического способа из коробки, обеспечивающего восстановление arp-таблицы в состояние до перезапуска на данный момент в ALT нет. Про другие дистрибутивы не скажу - не знаю. Стоит завести FR? net.ipv4.ip_forward = 0 , при этом VPS удачно пингуются снаружи. Это тоже ошибка? И еще. После установки 4.0.1 в /etc/net/sysctl.conf значение Нет. Смотреть на результат работы комманды '/sbin/sysctl net.ipv4.ip_forward' в HN после запуска VPS. т.е. все равно что стоит в /etc/net/sysctl.conf, и всегда будет net.ipv4.ip_forward = 1 ? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Запуск шаблона FC -10 на ALT
Здравтвуйте. Скачал шаблон http://download.openvz.org/template/precreated/contrib/fedora-10-i386-minimal.tar.gz . Создал из него VPS. На HN установлен ALT (пробовал и на сизифе и на 4.1). VPS запустился, но при попытке enter получаю: # vzctl enter 120 enter into CT 120 failed Unable to open pty: No such file or directory При этом этот же шаблон на HN на которой стоит CentOS-5.2 все отлично работает. на CentOS: $ rpm -qa | grep vz vzctl-lib-3.0.23-1 vzquota-3.0.12-1 ovzkernel-2.6.18-92.1.13.el5.028stab059.3 vzdump-1.0-2 ovzkernel-2.6.18-92.1.13.el5.028stab059.6 vzctl-3.0.23-1 Пробовал копировать /dev с нормально работающей VPS, но не помогает. Подскажите, в чем может быть проблема? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Запуск шаблона FC -10 на ALT
Nikolay A. Fetisov пишет: On Thu, 15 Jan 2009 21:24:49 +0200 Slava Dubrovskiy wrote: ... 4.1). VPS запустился, но при попытке enter получаю: # vzctl enter 120 enter into CT 120 failed Unable to open pty: No such file or directory Подскажите, в чем может быть проблема? http://www.altlinux.org/OpenVZ , раздел Административный вход на сервер. Или более развёрнуто на http://forum.openvz.org/index.php?t=msggoto=8419; В fstab VE надо добавить строку вида: devpts /dev/pts devpts nosuid,noexec,gid=tty,mode=620 0 0 Ой спасибо. Помогло. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Софтовый RAID
Ayaz Natfullin пишет: On Sunday 11 January 2009 19:42:19 Michail Yakushin wrote: в rescue сделайте fdisk -l Disk /dev/sda: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x24f71a41 Device Boot Start End Blocks Id System /dev/sda1 1127510241406 83 Linux /dev/sda2 *1276 14023 102398310 83 Linux /dev/sda3 14024 60801 375744285 83 Linux Вообще-то это разделы не Linux RAID. Потому и не находит. Должно быть так: # fdisk -l Диск /dev/sda: 250.0 ГБ, 250059350016 байт 255 heads, 63 sectors/track, 30401 cylinders Units = цилиндры of 16065 * 512 = 8225280 bytes Disk identifier: 0x2cbd4d5e Устр-во Загр Начало Конец Блоки Id Система /dev/sda125522806 2048287+ 82 Linux своп / Solaris /dev/sda22807 30401 221656837+ fd Автоопределение Linux raid /dev/sda4 * 12551204908765 Расширенный /dev/sda5 2255120482875 fd Автоопределение Linux raid Пункты таблицы разделов расположены не в дисковом порядке Диск /dev/sdb: 250.0 ГБ, 250059350016 байт 255 heads, 63 sectors/track, 30401 cylinders Units = цилиндры of 16065 * 512 = 8225280 bytes Disk identifier: 0x4df777e0 Устр-во Загр Начало Конец Блоки Id Система /dev/sdb125522806 2048287+ 82 Linux своп / Solaris /dev/sdb22807 30401 221656837+ fd Автоопределение Linux raid /dev/sdb4 * 12551204908765 Расширенный /dev/sdb5 2255120482875 fd Автоопределение Linux raid -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] vsftpd vs proftpd
Alexey Borisenkov пишет: И вот тут начинается послеобеденная бессоница. К пакету есть документация с примерами. Всё просто. Всё делаю по описанию. Авторизация обламывается. Нашёл схожий вопрос в community@ от 15 августа 2007 г. 8:30, на который так и не было ответа (у меня - отличие, в логах FAIL LOGIN). Похоже это от того, что в нашем vsftpd используется pam_userpass У меня заработало с таким конфигом в /etc/pam.d/vsftpd: #%PAM-1.0 authrequired pam_userpass.so authrequired pam_userdb.so db=/etc/vsftpd_login use_first_pass account required pam_userdb.so db=/etc/vsftpd_login Наверное стоит и в пакете в описание с примерами изменения внести. Багу для памяти сделайте плз. А то тоже копался как-то и не поборол. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Пакеты, собирающ ие информацию о трафике по протоколу netFlow
Костарев Алексей пишет: Добрый день! Решили-таки поменять демон сбора статистики по трафику - netacct (nacctd) по причине его неподдерживаемости в новых дистрибутивах. Какие продукты Community может посоветовать? В sisyphus я нашел ipcad и flow-capture. Использовал ли кто это пакеты. Вполне рабочая связка. Работает в 6 местах. Очень удобно и гибко. Получается единый механизм - хоть с циски, хоть с отдельно стоящего сервера собирать можно. Правда дописали свой скриптик по разбору логов flow-capture и записи результата в базу, откуда биллинг уже берет. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Не могу переимен овать интерфейсы в ALTD4.1
Костарев Алексей пишет: После добавления 0 в имена интерфейсов MAC-адреса привязались правильно, но ifconfig без параметров показывает все равно eth0, eth1 , а не eth00, eth01 ifconfig eth00 отображает устройство eth0 ??? Вообще-то ifconfig говорят устаревший инструмент. Пользуйтесь ip -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Кеширование сод ержимого интернет-ресур сов
Garafiev Aidar пишет: Приветствую, Уважаемые коллеги!!! Какой инструмент для кеширования содержимого интернет-ресурсов посоветуете? И сколько % трафика можно сэкономить? squid обычно рекомендуют -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] oops на kernel-image-ovz-smp-2. 6.18-alt24
Konstantin A. Lepikhov пишет: Почитал. Пока думаю, на сколько оно надо. Вообще, конечно, лишняя возможность - не помеха. Вопрос только, на сколько это трудоёмко для них. Ведь не просто так выкинули, наверное. Самое хреновое - в 2.6.26 не работает checkpointing, т.е. live migration тоже не работает. Никогда не получалось им воспользоваться и на 2.6.18 -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] veth и бридж
Timur Batyrshin пишет: А кто как указывает список veth интерфейсов для подключения к бриджу при поднятии его etcnet-ом? Не указывайте вообще. veth должен добавляться в бридж когда стартует VPS Вручную это неудобно делать, т.к. можно забыть какой-то интерфейс указать или, что еще хуже, допустить опечатку в названии интерфейса и тогда бридж вообще не поднимется. Легко также может возникнуть ситуация, когда в конфиге контейнера выставляется ОNBOOT=no, а соответствующий интерфейс продолжает числиться в списке подключаемых к бриджу интерфейсов и бридж опять таки не поднимется. Есть уже что-нибудь для автоматизации этого? http://www.google.com.ua/search?q=vzctl+EXTERNAL_SCRIPT -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] oops на kernel-image-ovz-smp-2. 6.18-alt24
Здравствуйте. Вот имею очень много раз: Oops: [66] SMP CPU: 0 Modules linked in: simfs vzethdev vznetdev vzrst vzcpt tun vzdquota vzmon vzdev af_packet xt_tcpudp ipt_REDIRECT ipt_LOG ip_conntrack_ftp ipt_owner ipt_ttl ipt_TCPMSS iptable_nat ip_nat ip_conntrack nfnetlink iptable_mangle iptable_filter ipt_tos ipt_REJECT ip_tables x_tables ipip tunnel4 dm_mod piix uhci_hcd i2c_i801 generic ehci_hcd serio_raw e1000 usbcore ide_core i2c_core sky2 rtc floppy psmouse pcspkr evdev sg ext3 jbd mbcache raid1 ata_piix libata sd_mod scsi_mod Pid: 448, comm: iptables Not tainted 2.6.18-ovz-smp-alt24 #1 RIP: 0060:[881d4b15] [881d4b15] :ip_tables:compat_do_ipt_set_ctl+0xb46/0xe66 RSP: :8100139e3d38 EFLAGS: 00010283 RAX: RBX: c2f71128 RCX: RDX: RSI: 81000138 RDI: 81003cacc108 RBP: 0070 R08: c2f71104 R09: 81001401b000 R10: R11: 4f525245 R12: c2f71198 R13: 0128 R14: 0128 R15: 0002 FS: () GS:805a9000(0033) knlGS:b7e956c0 CS: 0060 DS: 007b ES: 007b CR0: 8005003b CR2: 0050 CR3: 1709e000 CR4: 06e0 Process iptables (pid: 448, veid=370, threadinfo 8100139e2000, task 810015a1ea10) Stack: 0246 8029a4c3 fffe c2f71000 81001401b000 810001526610 005f158d4067 000e3d44 0002 Call Trace: [803ad200] compat_nf_sockopt+0x114/0x15e [803ad26b] compat_nf_setsockopt+0x16/0x18 [803b5df2] compat_ip_setsockopt+0x61/0x78 [803a2136] compat_sys_setsockopt+0x3e5/0x41a [803a259a] compat_sys_socketcall+0x138/0x172 [8025d79e] ia32_sysret+0x0/0xa DWARF2 unwinder stuck at ia32_sysret+0x0/0xa Leftover inexact backtrace: Code: 48 8b 50 50 48 85 d2 74 2a 65 8b 04 25 2c 00 00 00 89 c0 48 RIP [881d4b15] :ip_tables:compat_do_ipt_set_ctl+0xb46/0xe66 RSP 8100139e3d38 CR2: 0050 Unable to handle kernel NULL pointer dereference at 0050 RIP: [881d4b15] :ip_tables:compat_do_ipt_set_ctl+0xb46/0xe66 PGD 1709e067 PUD 13dae067 PMD 0 rpm -qa | grep kernel kernel-headers-common-1.1.9-alt1 kernel-image-ovz-smp-2.6.18-alt24 kernel-modules-atl1-ovz-smp-1.2.40.2-alt1.132626.24 Система бранч 4.1 Вопрос: что делать и кто виноват? Может ли от этого не работать ipip туннель? -- WBR, Dubrovskiy Vyacheslav http://www.TANGRAM.ua - Internet advertising http://www.TANGRAM-STUDIO.com - Internet solutions for business http://www.TANHOST.com - quality hosting, registration domain names smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] DNS server
Mike Grozak пишет: Собираюсь поднять ДНС сервер во внутренней сети. Какой посоветуете? Про ДНС читал, но настройкой ДНС-серверов заниматься не приходилось по причине ненадобности. Сейчас этот вопрос приобрёл актуальность. Я бы порекомендовал bind. Во-первых, полно документации, в том числе и на русском. Во-вторых, все, что связано с разрешением имен в ip и наоборот, выполняет один процесс. Ну и в-третьих, вряд ли внутренняя сетка даст такую нагрузку, чтобы bind сильно не справлялся. Главное, обновления накатывать на него по мере нахождения и затыкания в нем дыр :) Я бы даже уточнил - bind 9. Говорят, что PowerDNS неплох. Хорошо бы уточнить задачу. Нужно ли поддерживать зону или только кеширующий сервер? Будет ли DDNS? Во всяком случае бинд универсальный рецепт. Если нужен только кеширующий ресолвер, то хорош unbound для высоких нагрузок. Если много зон, то нужно задуматься про хранение зон в базе данных. Тогда катит PowerDNS или mydns Если нужна связка мастер-слейв то опять бинд. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] boot floppy
Gennady Kovalev пишет: Добрый день. Ставим удаленно alt, через KVM. Тот KVM умеет монтировать ISO образы через samba, и умеет загружать в себя 1.44 floppy образ. Сейчас там стоит какой-то древний linux. Он, когда я монтирую виртуальный CD через samba, CD видит, периодически контент от CD читает, но часто возникают ошибки чтения. Из-за связи видимо. Загрузиться с CD не удалось. Попыток было много. Размер образа 76M, это live какой-то. Возникла идея сделать какой-нибудь floppy, чтобы его образ загрузить в KVM и забутиться. У кого-нибудь есть опыт изготовления 1.44 floppy с поддержкой сети в современных условиях? Или еще какие идеи как загрузиться? ядро на флопик не помещается. Если там стоит линукс и нужно пересетапить, то закачайте имидж и ядро с установочного диска на hdd и загрузитесь с этого ядра и затем установите систему по сети. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ALT Linux 4.0 Server (Walnut) SAMS
Konstantin Orloff пишет: А интересно, вообще на 64-бит альтлинуксе работает у кого успешно этот САМС? А то я только собираюсь заняться установкой, может ожидают подводные камни? Пакеты из srpm вроде пересобрались нормально. Или может проще и безгеморойнее в 32-бит VE его засунуть, но тогда и сквид туда же за компанию придется ставить 32-битный. Когда-то году в 2003 я смотрел этот SAMS и даже делал пакеты. Но потом собрал lightsquid и перешли на unlimited и необходимость в нем отпала. Основное его приемущество в том, что он позволяет блокировать пользователей. Но делается это крайне криво. Через запись файлов в etc/ Плюс к этому он модифицирует конфиг сквида привязываясь к TAG:. Намного красивее это делается если связать сквид с мускулем и чтобы все acl брать прямо из mysql. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix + аутглюк
[EMAIL PROTECTED] пишет: Привет! Как оказалось, таки умеет. Только 2003-й с дикими танцами, а в 2007-м есть возможность указать SSL или таки TLS. :) Я такого новья даже в глаза не видал :) Привет! Вопрос скорее практического характера: кто-нибудь осилил заставить M$аутглюк нормально работать с постфикс при -o smtpd_enforce_tls=yes ??? У меня матюжиться аутглюк на предмет того что сервер не способен SSL, в логах ни единой попытки STARTTLS... Кажется M$аутглюк не умеет TLS без танцев. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix + аутглюк
Denis Kuznetsov пишет: Привет! Вопрос скорее практического характера: кто-нибудь осилил заставить M$аутглюк нормально работать с постфикс при -o smtpd_enforce_tls=yes ??? У меня матюжиться аутглюк на предмет того что сервер не способен SSL, в логах ни единой попытки STARTTLS... Кажется M$аутглюк не умеет TLS без танцев. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Массовая устано вка и настройка
Yuri Bushmelev пишет: Заодно вопрос к знатокам - для ext3/reiserfs есть аналоги dump/restore из freebsd? Чтобы гарантированно все атрибуты ФС переносились (hard links, ACL'и, дырявые файлы и т.д.) есть. Называется lvm. Спасибо! Только как мне при помощи lvm забыкапить один винт и отресторить на другой (с другими размерами разделов)? :) отресторить с тем что забыкапили а потом отресайзить :) -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] морда к DNS+DHCP
Timur Batyrshin пишет: Давно хотел добраться до отобранного по внешним признакам Sauron (http://sauron.jyu.fi), но так и не успел -- гляньте? Его бы к LDAP хранилищу прикрутить ... А почему бы не использовать phpLDAPAdmin ? Это разве не просто LDAP browser/editor наподобие gq/luma/т.п. ? Ну да. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] морда к DNS+DHCP
Dmitriy Kruglikov пишет: 19 августа 2008 г. 18:04 пользователь Michael Shigorin написал: Давно хотел добраться до отобранного по внешним признакам Sauron (http://sauron.jyu.fi), но так и не успел -- гляньте? Его бы к LDAP хранилищу прикрутить ... А почему бы не использовать phpLDAPAdmin ? -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] OpenVZ и Openswan IPsec
Здравствуйте Подскажите, возможно ли внутри контейнера использовать Openswan IPsec ? Если да, то подскажите как. Получаю вот такое: instantpay ipsec_setup: Starting Openswan IPsec 2.4.6... instantpay ipsec_setup: insmod /lib/modules/2.6.18-53.1.6.el5.028stab053.6/kernel/net/key/af_key.ko instantpay ipsec_setup: FATAL: Error inserting af_key (/lib/modules/2.6.18-53.1.6.el5.028stab053.6/kernel/net/key/af_key.ko): Operation not permitted instantpay ipsec_setup: Broken 2.6 kernel without kallsyms, skipping calcgoo (Fedora rpm?) instantpay ipsec_setup: insmod /lib/modules/2.6.18-53.1.6.el5.028stab053.6/kernel/drivers/crypto/padlock.ko instantpay ipsec_setup: FATAL: Error inserting padlock (/lib/modules/2.6.18-53.1.6.el5.028stab053.6/kernel/drivers/crypto/padlock.ko): Operation not permitted instantpay ipsec_setup: FATAL: Module ipsec not found. instantpay ipsec_setup: kernel appears to lack IPsec support (neither CONFIG_KLIPS or CONFIG_NET_KEY are set) -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ и Openswan IPsec
Led пишет: Подскажите, возможно ли внутри контейнера использовать Openswan IPsec ? Если да, то подскажите как. Ядро патченное Openswan'овским natt-патчем? Да нет скорее всего. Стандартное с сайта OpenVZ Без этого патча не будет работать? Никогда не сталкивался раньше с Openswan -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins