Добрый день!
Есть странная задача, объединить 1000 PoS терминалов разбросанных по городу и имеющих одностороннюю связь с миром в единый пул адресов. Как оказалось, ранее некий админ решил, что для этого будет достаточно купить два juniperSRX 240 и заюзать DMVPN….. Но оказалось, что DMVPN никак не реализовать.

Вопрос, какие есть способы объединить 1000-у клиентов, раздать им уникальные адреса и иметь менеджмент над всеми ими.. Да, так, чтобы не выкидывать купленные ранее juniperSRX 240 )))

На клиентах стоит винда, но в качестве решения нужно использовать что-то открытое…

Добрый день!

Обнаружили странную проблему в работе тегированного интерфейса на Bond-е

Описание:
Есть Bond0 из двух портов eth0 и eth1 в режиме Failover. На bond0 создан тегированный 300-м вланом интерфейс bond0.300

Проблема:
При физическом отключении одного из eth процедура переключения интерфейсов на уровне bond-а отрабатывает, это видно по логам, но доступ через тегированный интерфейс отваливается. В случае если руками через iLO консоль на сервер принудительно сделать ifdown bond0.100, ifup bond0.100 доступ по IP возвращается.

В чем может быть причина такого поведения ? Почему необходимо перечитывать конфиг тегированного интерфейса ?

Centos 6.5

[root@xxxx network-scripts]# cat ifcfg-eth1 
DEVICE=eth1
HWADDR=D8:9D:67:33:58:33
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no


[root@xxxx network-scripts]# cat ifcfg-eth0
DEVICE=eth0
HWADDR=D8:33:67:33:58:69
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no

[root@pv-xxx network-scripts]# cat ifcfg-bond0
DEVICE=bond0 
ONBOOT=yes
BOOTPROTO=none
TYPE=Ethernet
USERCTL=no
NM_CONTROLLED=no
BONDING_OPTS="mode=1 miimon=100"



[root@pv-xxx network-scripts]# cat ifcfg-bond0.300
VLAN=yes
TYPE=Ethernet
DEVICE=bond0.300
IPADDR=9.9.0.4
NETMASK=255.255.255.240
GATEWAY=9.9.0.1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
NM_CONTROLLED=no

Привет!
Задался вопросом прикупить себе пару тройку одноплатных компьютеров, хочу пособирать разные стенды, будь то виртуализации или кластерные решения, может быть вычисления.
Скажите, что сейчас является наиболее производительным и компактным одноплатником на ARM ? А то на слуху только Pi

Добрый день! Подскажите пожалуйста, есть ли простой инструмент для решения вот такой вот задачи :
Есть две идентичные системы, Centos 6x, необходимо при создании новых пользователей на одной системе проводить репликацию всех новых пользовательских настроек на вторую систему, а также синхронизировать пользовательский каталог.
Может быть есть готовые решения под данный кейс ?

Приветствую!

Есть у меня в работе тестовая «балалайка»;
1)HP C3000 + 6x BL460G8, 2xHBA FC;
2)2x Brocade SAN SW 8/24 (FOS 7.0.0c);
3)HP P2000 FC dual;
SAN сеть построена на 8Gb FibreChannel.

HBA на серверах а также контроллеры на HP 2000 поддерживают режим работы «Poin-to-Point» и «Loop»
.

Есть тут гуру SAN в рамках FibreChannel, которые проводили тесты и могут прокомментировать , в какой режим лучше всего перевести порты: на хостах и СХД ….. В FC_N или FC_AL, дабы выжать максимальную производительность из этой сети..

Важное замечание. SAN фабрики две, транковых портов между ними нет. В Каждом FC контроллере на СХД по два порта, каждый из портов смотрит в отдельный SW. На серверах HBA имеют два порта и каждый из портов смотрит на разные SW.

Добрый день!
Есть две площадки, между ними проложен тщедушный IPsec тоннель пропускная способность которого не более 10 мегабит в свободные часы. Хочу кидать с одно площадки на другую резервные образы виртуальных машин, размер которых варьирует от 10 до 100Gb.

У кого есть опыт, как лучше организовать регулярную передачу файлов, что лучше использовать в рамках такого канала и размера передаваемых файлов. FTP, NFS, SSH, SMB. А может быть использовать что-то экзотическое, типа объектного хранилица Swift, или Ceph, чтобы репликация была между нодами сразу после того, как файл оказался на общем хранилище.

Привет! Хочу создать «recovery» пользователя в системе с правами root. На всякий случай. Но доступ ему открыть только по tty*. Как это лучше реализоватть, при условии, что домашней директории у него нет и система Centos 6-7..

Добрый день! Есть файл вида:

[root@master STATS_RAID0]# cat file1 | head -n 10 
835903804
835903804
143903655
159156315
167873790
835903804
835903804
112101483
167873738
819435027

Строк в нем:

[root@master STATS_RAID0]# cat  file1 |  wc -l
455702491

Судя по всему 30% там дубли, нужно на выходе иметь файл с уникальными записями.

Запрос вида:

cat  file1 | sort -u  >file_unic.txt

Привет! Есть у меня в автомобиле возможность подключать по Bluetooth разные устройства, в данном случае телефон. Также есть возможность транслировать аудио по Bluetooth каналу в аудио систему. Хочу транслировать свой плей-лист с ноутбука, т.к Bluetooth на нем есть..

Кто пробовал стримить с ноубука по Bluetooth аудио вот по такой схеме. Это вообще возможно, что для это используется ?

Добрый день!
Допустим, Есть некая сферическая платформа, на нее бегают запросы, к примеру, по протоколу HTTP или SOAP, JSON… платформа в продакшене и ожидает замены на более продвинутую.
Рядом стоит тестовая платформа и на нее планируется переключение рабочего траффика.
Конечно же есть высокие риски , что будут ошибки на стороне тестовой платформы. Поэтому возникла идея внедрения некого софта в разрыв цепочки между клиентом и сервером.

Нужно, чтобы промежуточная система умела собирать траффик в буфер, анализировать ответы от сервера на который был отправлен запрос, в случае если сервер отвечает ошибкой или ответом не обозначенным в шаблоне перенаправлять сохранённый запрос на другой сервер.

Может быть есть софт , который сможет выполнить хотя бы часть необходимого функционала и на безе его можно развить тему ?

Всем привет!

Никак не могу понять, чтоже все-таки лучше использовать «NIC Teaming» или Bonding т.к поддержка возможностей у них схожа. В чем преимущества или недостатки ?

Скажите, как лучше всего организовать хранение, редактирование, версионность конфигурационных файлов в системе.

Допустим. есть у меня некоторое ко-во серверов. Всякие разные нужные конфиги лежать в /etc итд.. , это и cluster.conf и snmp.conf ну или sshd.conf и так далее..
У меня есть желание хранить базу конфигов на удаленном сервере, где в удобно виде их можно будет оперативно редактировать и отправлять на рабочий сервер. Сейчас идет активная фаза тестирования разных компонентов платформы, поэтому правки в конфигах происходят часто, а постоянное открытие разных конфигов в vi выглядит утомительно.

Кто как решает такую задачу ?

Привет!
Наблюдаю странное поведение gfs2, есть три ноды, которые работают с одним устройством, на устройстве GFS2, на GFS2 разные каталоги.

Захожу с Node1 - вижу, что права на файлах от одного пользователя.
Захожу с Node2 - вижу, что права на файлах от другого пользователя, поэтому доступ к файлам невозможен..
Пробовал руками выравнивать права через chmod на всех трех нодах, но это не помогло, права снова разные..

Глюк ? Или что-то не так настроил ?

Приветствую!
Задался вопросом поиска дополнительной удаленной работы т.к есть свободное время и некий опыт, которым буду рад делиться за скромную сумму )

Немного пошерстил рунет и понял, что у нас есть всего 2-3 фриланс площадки где реально бегает целевой траффик, на остальных все мертво.
Причем целевая ниша на типовых фриланс площадках уже давно имеет хороший набор специалистов с многолетним стажем и рейтингом, конкурировать с ними будет довольно сложно.

Что твориться на зарубежных ресурсах, честно пока не смотрел, ориентируюсь на русско говорящих заказчиков.
Либо плюнуть на существующие площадки и вливать деньги в продвижение собственного сайта-визитки..

Пока не очень ясно, что будет эффективнее..

Подскажите, в каком дистрибутиве сейчас самая актуальная для продакшена версия kvm-qemu
Разворачиваем новую среду на KVM, оказалось, что в CentOS 6.5 qemu совсем древний:

usr/libexec/qemu-kvm --version
QEMU PC emulator version 0.12.1 (qemu-kvm-0.12.1.2), Copyright (c) 2003-2008 Fabrice Bellard

Приветствую!

Никак не могу понять методологию работы с шаблонами виртуальных машины qcow2 в KVM

Пару вопросов:
1)Допустим, есть у меня некий дистрибутив в формате qcow2 размером 200mb , я хочу его постоянно допоить под разные цели. Совсем не ясно, как задавать желаемый размер диска , если для одной инсталляции он 50GB а для другой это 200GB.

2)Каким образом создать шаблон со своей настроенной определенным образом ОС в формате qcow2, чтобы его размер был самым минимальным, а не 50Gb или 100Gb

3)Как тогда работают всякие ”облачные” хостинги, которые явно раскатывают тебе ОС из шаблона весом не 100GB..

Приветствую!

Задача у меня простая, есть у меня Open vSwitch и куча интерфейсов вида Bond1.100, Bond2.200, нужно создать бриджи для этих бондов под виртуалки оставив VLAN-ы

Можно создать br-ex и определить ему Bond1.100 как порт. Но есть сомнения, что это не верно.
Всегда привык собирать Bond-ы классическим способом как описывается в большинстве мануалов в CentOS.

Намедни столкнулся с Open vSwitch, там есть возможность создать bond из голых интересов т.е создать бридж с двумя интерфейсами работающими в Bond
Кто польовался? Можно ли в продакшене испольовать такие вот bond-ы

Есть у меня настроенный DNS (named) и зона mss.rz.ru. Возникла необходимость зарулить траффик по доменам xxx.rz.ru и yyy.rz.ru на мои IP.
Есть ли другие варианты решения, кроме как откючения рекурсии и создание новых файлов зон yyy.rz.ru и mss.rz.ru у меня на DNS ?

Приветствую!
Есть у меня два сервера от HP с установленным модулем HP Ethernet 10Gb 2-port 560M, а также Cisco 3020
На Cisco 3020 все порты гигабитные. У меня есть желание создать bond-ы на серверах и иметь два гигабита между ними.

Подскажите как это реализуется “по хорошему” Ибо я тестировал режимы: balance-rr , 802.3ad (LACP c поднятием портченала на cisco) все это не дает прироста в скорости..

Основной затык конечно в Cisco, там на портах что настроить нужно ?

Приветствую!

Есть у меня Cisco ASA 5505 на которой настроен VPN, Сам доступ к VPN организован через простой ввод логина и пароля, этого вполне хватало, пока не решили массово добавляет новых пользователей. Политика такова, что нужно выдавать каждому пользователю VPN личный сертификат + пароль на импорт сертификата и плюс персональный пароль на само подключениею.
Вопросы:


1) Я верно понимаю, что рутовый сертификат, на основе которого происходит выпуск сертификатов для пользователя необходимо хранить на ASA ?
2) Выпуск сертификата по csr происходит непосредственно на ASA ?
3) Если все это делает сторонний сервер, то что он из себя представляет и как происходит взаимодействие с мим с точки зрения Cisco ASA

Перемещено leave из talks