Драйвер хранилища Docker - AUFS vs overlay2
добрый день.
Объясните в чем преимущество и разница данных файловых систем?
На сайте Docker есть описание и прочее, но толком не понятно, почему они рекомендуют overlay2?
добрый день.
Объясните в чем преимущество и разница данных файловых систем?
На сайте Docker есть описание и прочее, но толком не понятно, почему они рекомендуют overlay2?
Добрый день, прошу совета.
Есть сервера, сейчас на них имеется около 60 учетных записей на каждом. Сейчас для создания пользователей используется Bash скрпт, но иногда возникают проблемы с разыми UID на серверах и куча всего еще.
Выразите пожалуйста ваши предложения, может использовать LDAP как в AD? Или хрень? Есть еще какие то предложения?
Добрый день, есть задача по проверке на каком участке сети идет потеря пакетов, с нашей стороны или со стороны провайдера, поэтому необходимо организовать постоянный мониторинг.
Все что пришло в голову это утилита mtr, но как ее прикрутить к забиксу не знаю, подскажите пожалуйста? Или может быть у кого то есть свои предложения по мимо утилиты mtr?
Всем спасибо большое.
Всем привет, прошу помощи.
Есть интернет шлюз на базе linux с 3-мя сетевыми картами: 1) Локальная сеть (подключается к Cisco SG300-10 для разделения сети на VLAN) 2) 1-й провайдер (соединение PPPoE) 3) 2-й провайдер (соединение L2TP)
Как писал выше на шлюзе используются VLAN, а именно 6 шт.. Сама Cisco с 1-го по 6-й порт занята под VLAN, а 7-й порт под коннект от шлюза к самой Cisco.
На шлюзе висят следующие сервисы: - ISC-DHCP - VLAN - OpenVPN - организация доступа в интернет (pppoe и l2tp)
Требуется организовать отказоустойчивость шлюза, т.е. если выключится данный сервер, нагрузка перешла на второй. Пока что без балансировки.
Сейчас это организованно так: если сервер выключается, то нужно подойти и передернуть все 3 провода (2 провайдера + локалка) в резерный сервер.
Может дадите совет новичку, только просьба без нравоучений и сарказмов, не до этого.
Всем спасибо!!!
Добрый день форумчане, нужна ваша помощь, сам новичок пока.
Используя маны в интернете написал вот такой скрипт для шейпинга интернета, скрипт работает и трафик шейпится, но подскажите плиз, как отключить шейпирование локального трафика, а интернет трафик шейпить согласно скрипту. У нас интернет канал 100Мбит, а локалка 1Гб.
Сам скрипт:
#!/bin/bash
################################################################
TC="/sbin/tc"
MODPROBE="/sbin/modprobe"
PROVIDER_SPEED="100Mbit"
SPEED_LAN_MAX="1024Mbit"
SPEED_Lan_RATE="800Mbit"
################################################################
###
stop(){
for var in $(cat ./list | grep -v "^\#")
do
NUMBER=$(echo "$var" | cut -d ":" -f 1)
VLAN=$(echo "$var" | cut -d ":" -f 2)
IFB=$(echo "$var" | cut -d ":" -f 3)
VLAN_DOWN_RATE=$(echo "$var" | cut -d ":" -f 4)
VLAN_DOWN_CEIL=$(echo "$var" | cut -d ":" -f 5)
VLAN_UP_RATE=$(echo "$var" | cut -d ":" -f 6)
VLAN_UP_CEIL=$(echo "$var" | cut -d ":" -f 7)
NO_CLASS_TRAFFIC_RATE=$(echo "$var" | cut -d ":" -f 8)
NO_CLASS_TRAFFIC_CEIL=$(echo "$var" | cut -d ":" -f 9)
$TC qdisc del dev $VLAN root
$TC qdisc del dev $IFB root
$TC qdisc del dev $VLAN ingress
done
$MODPROBE ifb -r
}
start(){
# Считаем строки, создаем интерфейсы EFB и включаем их
LINE=$(cat ./list | grep -v "^\#" | wc -l)
$MODPROBE ifb numifbs=$LINE
i=0
while [ $i -lt $LINE ]
do
ifconfig ifb$i up
i=$((i+1))
done
# читаем построчно файл "list"
for var in $(cat ./list | grep -v "^\#")
do
NUMBER=$(echo "$var" | cut -d ":" -f 1)
VLAN=$(echo "$var" | cut -d ":" -f 2)
IFB=$(echo "$var" | cut -d ":" -f 3)
VLAN_DOWN_RATE=$(echo "$var" | cut -d ":" -f 4)
VLAN_DOWN_CEIL=$(echo "$var" | cut -d ":" -f 5)
VLAN_UP_RATE=$(echo "$var" | cut -d ":" -f 6)
VLAN_UP_CEIL=$(echo "$var" | cut -d ":" -f 7)
NO_CLASS_TRAFFIC_RATE=$(echo "$var" | cut -d ":" -f 8)
NO_CLASS_TRAFFIC_CEIL=$(echo "$var" | cut -d ":" -f 9)
# Удаляем все обработчики на интерфейсе
#$TC qdisc del dev $VLAN root
#$TC qdisc del dev $IFB root
#$TC qdisc del dev $VLAN ingress
## Перенаправляем весь исходящий от пользователей трафик на виртуальный интерфейс ifb0
$TC qdisc add dev $VLAN ingress
$TC filter add dev $VLAN parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev $IFB
## DOWNLOAD CLASSES
#############################################################
# Создаем корневой обработчик очереди
$TC qdisc add dev $VLAN root handle $NUMBER: htb default 900
# Описание классов для входящего к пользователям трафика (пропускная способность самого интерфейса)
$TC class add dev $VLAN parent $NUMBER: classid $NUMBER:1 htb rate $SPEED_LAN_MAX burst 15k
# Локльный трафик (SERVER -> CLIENTS) (пропускная способность всего локального трафика)
$TC class add dev $VLAN parent $NUMBER:1 classid $NUMBER:10 htb rate $SPEED_Lan_RATE ceil $SPEED_LAN_MAX burst 15k
# Трафик от провайдера (SERVER -> CLIENTS) (пропускная способность канала провайдера)
$TC class add dev $VLAN parent $NUMBER:1 classid $NUMBER:100 htb rate $PROVIDER_SPEED burst 15k
# Неклассифицированный трафик будет отправлен в этот класс (SERVER -> CLIENTS)
$TC class add dev $VLAN parent $NUMBER:1 classid $NUMBER:900 htb rate $NO_CLASS_TRAFFIC_RATE ceil $NO_CLASS_TRAFFIC_CEIL
#############################################################
## UPLOAD CLASSES
#############################################################
# Создаем корневой обработчик очереди
$TC qdisc add dev $IFB root handle $NUMBER: htb default 900
# Описание классов для исходящего от пользователей трафика
$TC class add dev $IFB parent $NUMBER: classid $NUMBER:1 htb rate $SPEED_LAN_MAX burst 15k
# Локльный трафик (SERVER -> CLIENTS) (пропускная способность всего локального трафика)
$TC class add dev $IFB parent $NUMBER:1 classid $NUMBER:10 htb rate $SPEED_Lan_RATE ceil $SPEED_LAN_MAX burst 15k
# Трафик от провайдера (SERVER -> CLIENTS) (пропускная способность канала провайдера)
$TC class add dev $IFB parent $NUMBER:1 classid $NUMBER:100 htb rate $PROVIDER_SPEED burst 15k
# Неклассифицированный трафик будет отправлен в этот класс (SERVER -> CLIENTS)
$TC class add dev $IFB parent $NUMBER:1 classid $NUMBER:900 htb rate $NO_CLASS_TRAFFIC_RATE ceil $NO_CLASS_TRAFFIC_CEIL
##############################################################
done
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart|reload)
start
;;
*)
msg_usage "${0##*/} {restart|start|stop}"
RETVAL=1
esac
Файл в котором хранятся все переменные
#№:VLAN:IFB:DOWNLOAD:CEIL:UPLOAD:CEIL:NOCLASS:CEIL
1:enp4s0:ifb0:10Mbit:10Mbit:10Mbit:10Mbit:10Mbit:10Mbit
Доброго дня всем!!! Прошу разъяснений.
На интернет шлюзе поднято 2 провайдера: pppoe и pptp. Проблема следующая - PPPOE это провайдер в приоритете, а pptp как резервный, но когда включается сервер коннект с pppoe поднимается сразу, а pptp нет, минимум пару часов а то и сутки. Но если поменять приоритеты подключения pppoe с pptp в файле interfaces, то pptp коннектится сразу, а за ним и pppoe, а мне нужно наоборот.
В логах пишется следующее:
Jul 3 14:35:49 GW2 pppd[3800]: Using interface ppp1
Jul 3 14:35:49 GW2 pppd[3800]: Connect: ppp1 <--> /dev/pts/0
Jul 3 14:35:49 GW2 pppd[3800]: Modem hangup
Jul 3 14:35:49 GW2 pppd[3800]: Connection terminated.
Jul 3 14:36:19 GW2 pppd[3800]: Using interface ppp1
Jul 3 14:36:19 GW2 pppd[3800]: Connect: ppp1 <--> /dev/pts/0
Jul 3 14:36:19 GW2 pppd[3800]: Modem hangup
Jul 3 14:36:19 GW2 pppd[3800]: Connection terminated.
ppp1 - это резервный интерфейс pptp, а ppp0 - это основной интерфейс pppoe.
Для соединения использую pptp-linux для pptp и pppoeconf для pppoe/
Может кто встречался с данной проблемой? Прошу помощи.Добрый день! Хочу организовать 2 физических интернет шлюза с возможностью балансировки клиентов, а именно, что бы часть клиентов обслуживал 1-й шлюз, а часть клиентов обслуживал второй шлюз, в случае падения какого либо из шлюзов, все пользователи переключались на другой шлюз.
Есть у кого нибудь опыт в этом? Прошу дать наводки или внести предложения как этот все организовать, т.к. с linux работаю значительно недавно.
Я не прошу все сделать за меня, а всего лишь сказать какими средствами и где лучше ознакомиться... Всем спасибо.