Re: [Sysadmins] SSH вход по ключу и паролю в зависимости от интерфейса

2015-12-07 Пенетрантность В.А. Илларионов
08.12.2015 01:36, Alexander Yereschenko пишет: Хочется странного: на машинке, которая работает и как шлюз в инет, стоит nx-server. Хочется настроить shhd так, чтобы извне для себя (для админства) был доступ только по ключу, а из локалки и (самое главное - тут, как я понял, без вариантов) для nx

Re: [Sysadmins] bonding

2016-06-21 Пенетрантность В.А. Илларионов
22.06.2016 12:04, Yury Konovalov пишет: Все верно, на свиче LACP, но и транк ибо кадры тогда тегироваться не будут, что-то типа: interface FastEthernet0/1 switchport mode trunk channel-group 1 mode active ! interface FastEthernet0/2 switchport mode trunk channel-group 1 mode active !

Re: [Sysadmins] bonding

2016-06-21 Пенетрантность В.А. Илларионов
21.06.2016 16:50, Alexander Volkov пишет: 21.06.2016, 11:42, "Yury Konovalov" : Привет! Я делал когда-то, на P6 наверное еще: https://sites.google.com/site/speccyfan/otkazoustojcivost/bonding 21 июня 2016 г., 11:34 пользователь Alexander Volkov

Re: [Sysadmins] недорейд LSISAS1064

2016-04-22 Пенетрантность В.А. Илларионов
22.04.2016 02:44, Anton Gorlov пишет: Да меня другое ввело в ступор - 2 рейда с IR прошивками но с разным поведением. Имя утилиты или как нашёл её не подскажешь? А то сходу что-то не нашёл утилитку на сайте.. В других дистрах есть универсальный ответ: подключить соответствующий репо с

Re: [Sysadmins] libvirt, virt-manager и VirtualBox

2016-04-19 Пенетрантность В.А. Илларионов
18.04.2016 23:31, Michael A. Kangin пишет: Пардон за оффтопик, а что сейчас хорошо для kvm/libvirt через web? Я как-то разик Арчипель настроил, но он стрннн ProxmoxVE-4, не? -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@

Re: [Sysadmins] OpenVZ и quota на проброшенном разделе

2016-04-19 Пенетрантность В.А. Илларионов
19.04.2016 13:23, Vasyuk Maksim пишет: Sergey пишет: On Thursday 14 April 2016, Vasyuk Maksim wrote: mount /dev/vg00/smb02-tmp01 $VE_ROOT/mnt/tmp/ А разве так можно ? мне кажется, контейнеру поплохеть должно. Вот что пишут: https://wiki.openvz.org/Bind_mounts Извиняюсь, сильно коротко

Re: [Sysadmins] текстовый серверный инсталятор

2017-01-22 Пенетрантность В.А. Илларионов
А дебиан где-то в другом месте ядрами разживается? Почему у них на 1.2 всё работает? В том числе, и загрузочный раздел, кстати говоря. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к

Re: [Sysadmins] текстовый серверный инсталятор

2017-01-22 Пенетрантность В.А. Илларионов
23.01.2017 04:28, Sergey пишет: Ядро поддерживает только 0.9. Всё стальное требует mdadm в initrd со всеми вытекающими последствиями. Да, добить, по идее, стоит. Но уж очень большой шаг влево, когда не 0.9. А дебиан где-то в другом месте ядрами разживается? Почему у них на 1.2 всё работает?

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

2017-01-19 Пенетрантность В.А. Илларионов
19.01.2017 21:32, Michael Shigorin пишет: On Thu, Jan 19, 2017 at 08:34:50AM +0800, Вадим Илларионов wrote: Здесь другая беда - поставить собственно альта на полноценный сервер. А вот здесь хорошо бы подробнее. Уже писал, что: а) с разметкой из инсталлятора SoftRAID+LVM прям беда-беда (вне

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

2017-01-19 Пенетрантность В.А. Илларионов
19.01.2017 14:28, Sergey пишет: А вот по поводу этого https://linuxcontainers.org/ru/lxc/security/ Исходя из написанного, в первую очередь интересны непривилегированные контейнеры. У них какие-то явные ограничения есть относительно привилегированных ? Признаться, не пользовал. Рутовый доступ к

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

2017-01-19 Пенетрантность В.А. Илларионов
20.01.2017 15:44, Sergey пишет: On Friday 20 January 2017, В.А. Илларионов wrote: б) после нескольких подходов не удавалось поставиться на ХПшки PL-160/PL-360 G6 и Dell PE-320 - даже на аппаратные рейды. В чём был затык, уже и не упомню. На какие-то Пролианты с аппаратными RAID я когда-то

Re: [Sysadmins] apache-2.4.18, проблема с cgi

2016-10-24 Пенетрантность В.А. Илларионов
25.10.2016 03:23, Sergey пишет: Что-то ни в какую не работает обычный cgi. Собственно, collection3. На .htaccess c --- Options +ExecCGI AddHandler cgi-script .cgi --- ругается: .htaccess: Options not allowed here .htaccess: AddHandler not allowed here как будто ограничения, хотя, вроде, всё

Re: [Sysadmins] рутер на nftables

2016-12-04 Пенетрантность В.А. Илларионов
05.12.2016 14:07, Eugene Prokopiev пишет: 3) как все вышеперечисленное связано с openresolv? Просто я его не использую, может я что-то упускаю? Про ipv6 ничего сказать не могу, т.к. не использую его, а отключение некоторое время назад для systemd-networkd и правда было проблемой (а во многих

Re: [Sysadmins] рутер на nftables

2016-12-04 Пенетрантность В.А. Илларионов
05.12.2016 14:44, Eugene Prokopiev пишет: ... невозможности прибить стат.маршруты к интерфейсам рутера без самописного шаманства. Не очень понял, где тут место шаманству и почему штатных возможностей systemd-networkd недостаточно? Ранее в этой ветке я уже сетовал, что наша реализация PVE

Re: [Sysadmins] рутер на nftables

2016-12-05 Пенетрантность В.А. Илларионов
05.12.2016 15:34, Eugene Prokopiev пишет: Ранее в этой ветке я уже сетовал, что наша реализация PVE переписывает конфиги сетевух systemd-networkd в контейнерах LXC полностью, вместо того, чтоб поменять всего пару секций - [Match] да [Network]. А управлять сетью в контейнерах вместо PVE

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность В.А. Илларионов
02.12.2016 14:16, Alexei Takaseev пишет: Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на РРР-соединениях. У меня лишь одни подопечные до сих пор на АДСЛ остались, остальным не актуально. А вот фейл2бан на нфтаблицах работает отлично - только жаль, что: а) он у нас старый и акции

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность В.А. Илларионов
02.12.2016 12:52, Alexei Takaseev пишет: Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей в таблице mangle: 1. Цепочка forward TCPMSS tcp -- 0.0.0.0/00.0.0.0/0tcp flags:0x06/0x02 TCPMSS clamp to PMTU 2. Цепочка postrouting TTLall --

Re: [Sysadmins] проблема обновления httpd2

2016-12-29 Пенетрантность В.А. Илларионов
29.12.2016 16:23, Гусев Владислав Юрьевич пишет: День добрый! Не подскажите, "подскажИте" - глагол в повелительном наклонении. почему после каждого обновления апача в каталоге /etc/httd2/conf/extra-enabled пропадает симлинк на каталог "addon.d"? Каждый раз приходится или руками симлинк

Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs

2016-12-23 Пенетрантность В.А. Илларионов
23.12.2016 16:31, Sergey пишет: На sda9 - ext4, несколько недель назад сконвертированная из ext3 правда. fsck.ext4 -f ошибок на sda9 не показал, /var/lib/vzquota/ чистил. Перегрузил, в конце концов, сервер. Бесполезно. На сервере файлы в /var/lib/vz большие вполне пишутся. В user_beancounters

Re: [Sysadmins] I: зимние стартеркиты (20171212)

2017-12-21 Пенетрантность В.А. Илларионов
21.12.2017 11:58, Michael Shigorin пишет: On Wed, Dec 20, 2017 at 09:07:04PM +0100, Konstantin Lepikhov wrote: smartmontools 6.6 и поддержка обновления микрокода процессоров Intel; можно с этого места поподробнее? Разумеется: http://git.altlinux.org/tasks/archive/done/_191/196451/