Сообщения INDIGO

Переход с iscsitarget на targetcli

Форум — General

Здравствуйте.

Есть комп на Ubuntu 16.04 + iscsitarget. Комп выступает в роли iscsi цели...

Решил перейти на targetcli

Сейчас у меня есть образ диска, созданный командой:

dd if=/dev/zero of=/storage1/games0.img bs=1M count=1782579

Подробнее как и что делал тут: Не создается LUN на TGT

В итоге у меня в наличии файл-образ games0.img и куча клиентских файлов-снапшотов в /dev/mapper/games0.img.cow.ХХХХ

Смогу ли я добавить в targetcli файл-образ /storage1/games0.img и отдавать клиентам файлы-снапшоты из /dev/mapper/games0.img.cow.ХХХХ без потери данных в games0.img?

iscsi

INDIGO
(19.08.19 15:44:00 MSK)

Зависает iscsitarget

Форум — General

Здравствуйте.

Ubuntu 16.04 + iscsitarget, инициаторы - на винде.

Пару раз схватил такую ошибку, syslog:

Jul 24 18:47:21 fserver kernel: [32517.546779] INFO: task ietd:4218 blocked for more than 120 seconds.
Jul 24 18:47:21 fserver kernel: [32517.547110]       Tainted: G           OE   4.4.0-154-generic #181-Ubuntu
Jul 24 18:47:21 fserver kernel: [32517.547448] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
Jul 24 18:47:21 fserver kernel: [32517.547809] ietd            D ffff8801f6ebfd88     0  4218      1 0x00000000
Jul 24 18:47:21 fserver kernel: [32517.547813]  ffff8801f6ebfd88 ffffffff81737793 ffffffff81e13500 ffff8801f7be2a00
Jul 24 18:47:21 fserver kernel: [32517.547815]  ffff8801f6ec0000 ffffffffc049c2c4 ffff8801f7be2a00 00000000ffffffff
Jul 24 18:47:21 fserver kernel: [32517.547817]  ffffffffc049c2c8 ffff8801f6ebfda0 ffffffff8185f205 ffffffffc049c2c0
Jul 24 18:47:21 fserver kernel: [32517.547820] Call Trace:
Jul 24 18:47:21 fserver kernel: [32517.547826]  [<ffffffff81737793>] ? ___sys_recvmsg+0x163/0x1f0
Jul 24 18:47:21 fserver kernel: [32517.547830]  [<ffffffff8185f205>] schedule+0x35/0x80
Jul 24 18:47:21 fserver kernel: [32517.547832]  [<ffffffff8185f55e>] schedule_preempt_disabled+0xe/0x10
Jul 24 18:47:21 fserver kernel: [32517.547834]  [<ffffffff818613f7>] __mutex_lock_slowpath+0xb7/0x130
Jul 24 18:47:21 fserver kernel: [32517.547836]  [<ffffffff8186148f>] mutex_lock+0x1f/0x30
Jul 24 18:47:21 fserver kernel: [32517.547841]  [<ffffffffc048f258>] target_lookup_by_id+0x18/0x60 [iscsi_trgt]
Jul 24 18:47:21 fserver kernel: [32517.547845]  [<ffffffffc048d642>] ioctl+0x82/0x3b0 [iscsi_trgt]
Jul 24 18:47:21 fserver kernel: [32517.547848]  [<ffffffff8123d984>] ? mntput+0x24/0x40
Jul 24 18:47:21 fserver kernel: [32517.547851]  [<ffffffff8123051f>] do_vfs_ioctl+0x2af/0x4b0
Jul 24 18:47:21 fserver kernel: [32517.547854]  [<ffffffff817381f1>] ? __sys_recvmsg+0x51/0x90
Jul 24 18:47:21 fserver kernel: [32517.547856]  [<ffffffff81230799>] SyS_ioctl+0x79/0x90
Jul 24 18:47:21 fserver kernel: [32517.547859]  [<ffffffff81863b9b>] entry_SYSCALL_64_fastpath+0x22/0xcb
Jul 24 18:49:21 fserver kernel: [32637.537748] INFO: task ietd:4218 blocked for more than 120 seconds.
Jul 24 18:49:21 fserver kernel: [32637.538130]       Tainted: G           OE   4.4.0-154-generic #181-Ubuntu
Jul 24 18:49:21 fserver kernel: [32637.538522] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
Jul 24 18:49:21 fserver kernel: [32637.538936] ietd            D ffff8801f6ebfd88     0  4218      1 0x00000000
Jul 24 18:49:21 fserver kernel: [32637.538940]  ffff8801f6ebfd88 ffffffff81737793 ffffffff81e13500 ffff8801f7be2a00
Jul 24 18:49:21 fserver kernel: [32637.538942]  ffff8801f6ec0000 ffffffffc049c2c4 ffff8801f7be2a00 00000000ffffffff
Jul 24 18:49:21 fserver kernel: [32637.538944]  ffffffffc049c2c8 ffff8801f6ebfda0 ffffffff8185f205 ffffffffc049c2c0
Jul 24 18:49:21 fserver kernel: [32637.538947] Call Trace:
Jul 24 18:49:21 fserver kernel: [32637.538953]  [<ffffffff81737793>] ? ___sys_recvmsg+0x163/0x1f0
Jul 24 18:49:21 fserver kernel: [32637.538957]  [<ffffffff8185f205>] schedule+0x35/0x80
Jul 24 18:49:21 fserver kernel: [32637.538959]  [<ffffffff8185f55e>] schedule_preempt_disabled+0xe/0x10
Jul 24 18:49:21 fserver kernel: [32637.538962]  [<ffffffff818613f7>] __mutex_lock_slowpath+0xb7/0x130
Jul 24 18:49:21 fserver kernel: [32637.538964]  [<ffffffff8186148f>] mutex_lock+0x1f/0x30
Jul 24 18:49:21 fserver kernel: [32637.538969]  [<ffffffffc048f258>] target_lookup_by_id+0x18/0x60 [iscsi_trgt]
Jul 24 18:49:21 fserver kernel: [32637.538973]  [<ffffffffc048d642>] ioctl+0x82/0x3b0 [iscsi_trgt]
Jul 24 18:49:21 fserver kernel: [32637.538976]  [<ffffffff8123d984>] ? mntput+0x24/0x40
Jul 24 18:49:21 fserver kernel: [32637.538979]  [<ffffffff8123051f>] do_vfs_ioctl+0x2af/0x4b0
Jul 24 18:49:21 fserver kernel: [32637.538982]  [<ffffffff817381f1>] ? __sys_recvmsg+0x51/0x90
Jul 24 18:49:21 fserver kernel: [32637.538984]  [<ffffffff81230799>] SyS_ioctl+0x79/0x90
Jul 24 18:49:21 fserver kernel: [32637.538987]  [<ffffffff81863b9b>] entry_SYSCALL_64_fastpath+0x22/0xcb

Что это такое?

iscsi

INDIGO
(24.07.19 22:45:37 MSK)

3 комментария

Мониторинг каталога в реальном времени.

Форум — General

Здравствуйте.

Задача:

Есть каталог /home/adm/temp1 в котором появляются файлы с именем: 1,2,3 итд.

Есть скрипт, который мониторит этот каталог и если находит там файл с номером, то выполняет заданный скрипт.

Вопрос:

Как организовать этот мониторинг в реальном времени? Через crontab? Поставить в crontab задачу с интервалом запуска 3 секунды? 8-\

А может есть какое другое решение, более красивое?

crontab

INDIGO
(13.06.19 18:38:22 MSK)

7 комментариев

MB Asus P10S-X - Софтовый или аппаратный райд?

Форум — General

Здравствуйте.

Надо собрать сервер (ISCSI target) на такой материнке:

https://www.e-katalog.ru/ASUS-P10S-X.htm

Будет RAID5 и RAID0

Какой выбрать способ сбора рейда? Софотовый или тот что в MB предоставлен?

У кого был опыт сбора сервера на такой MB?

Ставить буду Ubuntu 16.04

raid

INDIGO
(24.05.19 17:00:34 MSK)

3 комментария

/dev/mapper/ есть лимит на 41 ?

Форум — General

Здравствуйте.

Предистория такова: Не создается LUN на TGT

Делаю бездисковую систему для 100 компов.

Перешёл на Ubuntu 16.04 + iscsitarget

Когда количество снапшотов делаю 100, то в /dev/mapper создаются только 42 луна, а потом ошибка - Невозможно выделить памяти?

0+0 записей получено
0+0 записей отправлено
0 байт скопировано, 0,000333405 s, 0,0 kB/s
pid 14452: e0.39, 204800000 sectors O_RDWR
/dev/loop149 is attached to /files/storage/clon/lun0.img.cow.40
0+0 записей получено
0+0 записей отправлено
0 байт скопировано, 0,000340615 s, 0,0 kB/s
pid 14475: e0.40, 204800000 sectors O_RDWR
/dev/loop150 is attached to /files/storage/clon/lun0.img.cow.41
0+0 записей получено
0+0 записей отправлено
0 байт скопировано, 0,000340485 s, 0,0 kB/s
pid 14498: e0.41, 204800000 sectors O_RDWR
device-mapper: reload ioctl on lun0.img.cow.42 failed: Невозможно выделить память
Command failed
/dev/loop151 is attached to /files/storage/clon/lun0.img.cow.42
open: No such file or directory
0+0 записей получено
0+0 записей отправлено
0 байт скопировано, 0,000321399 s, 0,0 kB/s
device-mapper: reload ioctl on lun0.img.cow.43 failed: Невозможно выделить память
Command failed

root@tvserver:/files/storage# ls -lh /dev/mapper/
итого 0
crw------- 1 root root 10, 236 май 10 10:08 control
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.0 -> ../dm-0
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.1 -> ../dm-1
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.10 -> ../dm-10
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.11 -> ../dm-11
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.12 -> ../dm-12
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.13 -> ../dm-13
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.14 -> ../dm-14
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.15 -> ../dm-15
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.16 -> ../dm-16
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.17 -> ../dm-17
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.18 -> ../dm-18
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.19 -> ../dm-19
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.2 -> ../dm-2
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.20 -> ../dm-20
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.21 -> ../dm-21
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.22 -> ../dm-22
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.23 -> ../dm-23
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.24 -> ../dm-24
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.25 -> ../dm-25
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.26 -> ../dm-26
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.27 -> ../dm-27
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.28 -> ../dm-28
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.29 -> ../dm-29
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.3 -> ../dm-3
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.30 -> ../dm-30
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.31 -> ../dm-31
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.32 -> ../dm-32
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.33 -> ../dm-33
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.34 -> ../dm-34
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.35 -> ../dm-35
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.36 -> ../dm-36
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.37 -> ../dm-37
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.38 -> ../dm-38
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.39 -> ../dm-39
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.4 -> ../dm-4
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.40 -> ../dm-40
lrwxrwxrwx 1 root root       8 май 17 11:14 lun0.img.cow.41 -> ../dm-41
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.5 -> ../dm-5
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.6 -> ../dm-6
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.7 -> ../dm-7
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.8 -> ../dm-8
lrwxrwxrwx 1 root root       7 май 17 11:14 lun0.img.cow.9 -> ../dm-9

Какой памяти не хватает? И сколько надо этой памяти, если файл lun0.img будет 2Tb ?

iscsi

INDIGO
(17.05.19 11:33:06 MSK)

27 комментариев

Не создается LUN на TGT

Форум — General

Здравствуйте.

Ubuntu 18.04.

САБЖ

Как всё делал.

Всё основано на этом скрипте:

#Copy on write for vblade server v0.5
#toxicnaan guess what goes here gmail.com
#this uses raw device mapper commands, if your using either LVM,LVM2,DM,LOOP
#then run it at your own risk!
#This will be like crossing the streams, it will be bad, very bad.
#don't run this if you don't understand whats going on
#if this script murders your dog/cat, deletes your server, or causes a war
#you can't blame me.
 
#useage makecow.sh 'image file name'
#image file name is an image that you want booted over aoe.
 
#takes a current imagefile, and makes 8 cow devices using loop and devicemapper
#it uses sparse files to cut down on diskspace
#using this script allows for many machines booting over aoe to use
#the same primary disk image.
#all writes your clients with go into the cow files.
 
#you need to be root to run this.
#for extra fun, try placing your cow files on a suitable large ram disk
#like /dev/shm for extra speeeeeeeeeeeeeed!
#vblade dirly run in background, targets range from 0 0 to 0 7.
 
#big greets to the masters of #etherboot on freenode. Thanks for all
#your help getting gpxe working for me!!!!!!
#no thanks to device mapper documentation!!!!
 
 
modprobe dm_mod
modprobe dm_mirror
modprobe dm_snapshot
 
IMAGE_FILE=$1
 
img_loop_dev=`losetup -f`
 
losetup -v -f $IMAGE_FILE
 
cow_size=`blockdev --getsize $img_loop_dev`
echo $cow_size
chunk_size=64
 
FILE=$IMAGE_FILE
 
for loopnumber in 0  1  2  3
do
dd if=/dev/zero of=/storage/clon/$FILE.cow.$loopnumber bs=512 count=0 seek=$cow_size
COWLOOPDEV=`losetup -f`
losetup -v -f /storage/clon/$FILE.cow.$loopnumber
echo "0 $cow_size snapshot $img_loop_dev $COWLOOPDEV p $chunk_size" | dmsetup create $FILE.cow.$loopnumber
 
vblade 0 $loopnumber enp4s0 /dev/mapper/$FILE.cow.$loopnumber &
 
echo $COWLOOPDEV  is attached to /storage/clon/$FILE.cow.$loopnumber
done
 
losetup -a
dmsetup table

Создаю образ диска:

mkdir /storage
dd if=/dev/zero of=/storage/games0.img bs=1M count=2048

Запускаю скрипт:

makecow.sh games0.img

В итоге получаю такое содержание каталогов:

root@tvserver:/storage# ls -lh /dev/mapper/
итого 0
crw------- 1 root root 10, 236 апр 26 12:45 control
lrwxrwxrwx 1 root root       7 апр 26 12:49 games0.img.cow.0 -> ../dm-0
lrwxrwxrwx 1 root root       7 апр 26 12:49 games0.img.cow.1 -> ../dm-1
lrwxrwxrwx 1 root root       7 апр 26 12:49 games0.img.cow.2 -> ../dm-2
lrwxrwxrwx 1 root root       7 апр 26 12:49 games0.img.cow.3 -> ../dm-3

root@tvserver:/storage# ls -lh /storage/clon/
итого 256K
-rw-r--r-- 1 root root 4,9G апр 26 12:49 games0.img.cow.0
-rw-r--r-- 1 root root 4,9G апр 26 12:49 games0.img.cow.1
-rw-r--r-- 1 root root 4,9G апр 26 12:49 games0.img.cow.2
-rw-r--r-- 1 root root 4,9G апр 26 12:49 games0.img.cow.3

Конфиг tgt, target00.conf:

# create new
# naming rule : [ iqn.(year)-(month).(reverse of domain name):(any name you like) ]
<target iqn.2019-04.ru.home:target00>
    # provided devicce as a iSCSI target
    backing-store /dev/mapper/games0.img.cow.0
</target>

С таким раскладом LUN в backing-store не прописывается!

root@tvserver:/etc/tgt/conf.d# tgtadm --mode target --op show
Target 1: iqn.2019-04.ru.home:target00
    System information:
        Driver: iscsi
        State: ready
    I_T nexus information:
        I_T nexus: 1
            Initiator: iqn.1991-05.com.microsoft:work3 alias: none
            Connection: 1
                IP Address: xx.xx.xx.138
    LUN information:
        LUN: 0
            Type: controller
            SCSI ID: IET     00010000
            SCSI SN: beaf10
            Size: 0 MB, Block size: 1
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            SWP: No
            Thin-provisioning: No
            Backing store type: null
            Backing store path: None
            Backing store flags:
    Account information:
    ACL information:
        ALL

Backing store path: None

Почему?

Где смотреть логи ошибок от tgt ?

iscsi

INDIGO
(29.04.19 14:50:37 MSK)

8 комментариев

Рабочая внешняя сетевая карта не работает.

Форум — Linux-hardware

Здравствуйте.

Столкнулся с не понятной ситуацией:

Ставлю на материнку вторую сетевую карту. Комп - интернет шлюз.

Ubuntu 18.04 MB: GA-P75-D3 http://www.gigabyte.ru/products/page/mb/ga-p75-d3rev_10/#kf

Сетевая карта: Intel PWLA8390-MT Pro

Проблема: на сетевой карте не горит линк, IP не прописывается.

Провод исправен. Сетевая карта исправна - проверял на другом компе, с такой же материнкой, только винда.

Инфа:

enp3s0 - без провода. В сетевуха enp4s2 провод вставлен, линк не горит

enp3s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 90:2b:34:10:3c:6d  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp4s2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:07:e9:39:2c:1c  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 930  bytes 83664 (83.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 930  bytes 83664 (83.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Settings for enp4s2:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Supported FEC modes: Not reported
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Advertised FEC modes: Not reported
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown (auto)
        Supports Wake-on: umbg
        Wake-on: g
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: no

01-netcfg.yaml :

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: no
      dhcp6: no
      optional: true
      addresses: [27.xxx.xxx.6/30]
      gateway4: 27.xxx.xxx.5
      nameservers:
          addresses: [8.8.8.8, 8.8.8.8]
    enp4s2:
      dhcp4: no
      dhcp6: no
      optional: true
      addresses: [137.xxx.xxx.129/25]

Ставлю 3COM-вскую сетевуху на 100Мб - всё работает.

Что не так?

lan

INDIGO
(23.04.19 14:10:40 MSK)

5 комментариев

Squid + Apache для локалки на одном компе.

Форум — Admin

Здравствуйте.

Комп [Ubuntu 18.04.1] с двумя сетевыми картами используется как шлюз в интернет для небольшой организации - одна карта смотрит в инет, вторая - в локалку. Настроен форвардинг.

Настройки для прозрачного прокси:

iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 8080 -j REDIRECT --to-port 3128

Настройка прокси:

http_port 33.68.1.1:3128
http_port 33.68.1.1:3128 intercept

Установлены: Squid - прозрачный прокси + контроль трафика. Слушает 33.68.1.1:3128 Apache - доступ только для локальной сети. Слушает 33.68.1.1:80

Вопрос как они будут работать вместе, не конфликтуя портами?

Ведь если клиент из локальной сети попытается открыть сайт, который находиться на локальном Apach`e, он введет адрес http://33.68.1.1, то его перенаправит на порт 3128! А это не надо! Должна открыться страница, размещенная на http://33.68.1.1

И в тоже время, у клиента (в настройках сети DNS 33.68.1.1) должны спокойно открываться любые сайты в инете, просто написав в адресной строке ya.ru.

proxy

INDIGO
(25.01.19 13:13:19 MSK)

7 комментариев

Возможно ли установить RAID1 в 18.04 lts при начальной установки ОС?

Форум — Linux-install

Здравствуйте.

Столкнулся с непонятной ситуацией: не получается собрать софтовый RAID1 при установки Ubuntu Server 18.04LTS!

Задача: собрать софтовый RAID1 при установки Ubuntu Server 18.04LTS и чтоб при выходе из строя одного диска ОС загрузилась.

В наличии: комп + 2 HDD

Давным-давно собирал интернет-шлюз на основе Ubuntu Server 14.04LTS При установки собрал RAID1. Там всё просто и понятно было.

Сейчас решил собрать такую же машину, но на Ubuntu Server 18.04LTS. Собираю на виртуалке.

Ни как не получается собрать RAID1 и чтоб оба диска были загрузочные.

Это возможно?

boot, raid1, ubuntu

INDIGO
(18.12.18 16:15:30 MSK)

5 комментариев

Выбор железа для Интернет-шлюза с каналом 1Gb

Форум — Linux-hardware

Здравствуйте.

Сейчас в офисе установлен такой комп, раздающий инет:

MB: MSI-7235 965Neo-F V2 https://ru.msi.com/Motherboard/support/P965_NeoF_V2

CPU: Core 2 Duo E7200

RAM: 2Gb

HDD: 2x HD161HJ собраны в софтовый RAID1 Кстати, зачем тут райд?

В планах подключить инет на 1Gb.

Почему возник вопрос?

Рядом стоит комп на таком же железе, только винты SSD используется как файловый сервер (да, на винде %) ) При большой нагрузке со стороны клиентов (качают с файлопомоки много) максимальная скорость канала (сети) не поднимается выше 600-670Mb/s

Поменяли материнку на GA-B75-D3V - скорость сразу увеличилась до 1Gb

Не будет ли такого ограничения и на линукс-машине при переходе на 1Gb? Может стоит сразу проапгрейдит железо на линуксе?

шлюз

INDIGO
(10.12.18 12:33:10 MSK)

33 комментария

Nginx не срабатывает правило от SQL инъекций.

Форум — Security

Здравствуйте.

Добавил такой в конфиг nginx:

## Block SQL injections

set $block_sql_injections 0;

if ($query_string ~ "union.*select.*\(") {
	set $block_sql_injections 1;
}

if ($query_string ~ "union.*all.*select.*") {
	set $block_sql_injections 1;
}

if ($query_string ~ "concat.*\(") {
	set $block_sql_injections 1;
}

if ($block_sql_injections = 1) {
	return 403;
}

В логах сайта вижу такое:

95.135.128.21 - - [24/Sep/2018:12:13:59 +0300] "GET /def-s-vysokoj-gorlovinoj?page=41111111111111%27%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45)%20--%20/*%20order%20by%20%27as%20/* HTTP/1.1" 403 173 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
95.135.128.21 - - [24/Sep/2018:12:13:57 +0300] "GET /def-tunika-v-goroshek?page=52121121121212.1 HTTP/1.0" 200 150862 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
95.135.128.21 - - [24/Sep/2018:12:13:59 +0300] "GET /def-s-bantom?page=41111111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45)%20--%20/*%20order%20by%20%22as%20/* HTTP/1.1" 403 173 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
95.135.128.21 - - [24/Sep/2018:12:13:57 +0300] "GET /bea-rubashka-s-detalyami-iz-kogi?page=4%20%26%26%20SLEEP%283%29%20GrOup%20BY%206%20 HTTP/1.0" 200 152011 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
95.135.128.21 - - [24/Sep/2018:12:13:59 +0300] "GET /def-s-vysokoj-gorlovinoj?page=41111111111111%27%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45)%20--%20/*%20order%20by%20%27as%20/* HTTP/1.1" 403 173 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
95.135.128.21 - - [24/Sep/2018:12:13:59 +0300] "GET /def-s-bantom?page=41111111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45)%20--%20/*%20order%20by%20%22as%20/* HTTP/1.1" 403 173 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"

Но правило не срабатывает!

Что не так?

sql injection

INDIGO
(24.09.18 12:20:26 MSK)

10 комментариев

Диски больше 2Tb для файло-хранилища. Возможно?

Форум — Linux-hardware

Здравствуйте.

Задача: собрать на основе платы видео-захвата Kodicom KMC-4400R комп для видео-наблюдения и поставить на комп диски по 4Tb для файлов видеогрегистратора.

Компы с такими MB:

http://www.asrock.com/mb/Intel/P4i65G/index.ru.asp https://ru.msi.com/Motherboard/865PE_Neo2_S_LS_FIS2R.html#hero-overview

Какой дистрибутив брать? Линукс сможет работать с дисками 4TB?

дисковая подсистема

INDIGO
(07.02.17 10:27:47 MSK)

34 комментария

Замена дисков в рейде на большего размера.

Форум — Admin

Здравствуйте.

В наличии файловый сервер. Ubuntu 14.04. Из 3 HDD 1Gb собран RAID5.

Задача: заменить 3 HDD 1Gb на 3 HDD 2Gb

Как я это представляю: отключаю от рейда 1 диск, на его место ставлю новый диск, жду когда рейд сделает ребилд с новым диском. И так со всеми остальными дисками.

Всё верно?

Вопрос:

рейд поймет, что новый диск большего размера, чем был до этого?

raid5

INDIGO
(09.01.17 17:52:26 MSK)

12 комментариев

Заблокировать сайт через iptables

Форум — Admin

Доброго времени суток.

Надо заблокировать доступ к странице сайта через iptables, но сам сайт не блокировать.

Сайт, доступ свободный: https://store.magazin.com

Адрес блокировки: https://store.magazin.com/phone и всё что дальше.

Блокирует весь сайт:

iptables -A FORWARD -m string --string "store.magazin.com" --algo kmp --to 65535 -j DROP

Ни чего не блокирует:

iptables -A FORWARD -m string --string "store.magazin.com/phone" --algo kmp --to 65535 -j DROP

Почему?

iptables

INDIGO
(15.02.16 12:01:28 MSK)

6 комментариев

mrtg статистика по дискам.

Форум — Admin

Здравствуйте.

Не показывается график по диску.

Настройки такие:

#!/bin/sh
# Get diskspace and inode consumption for MRTG.
# by Jeff Liebermann  04/15/98
#
# usage: script_name Filesystem
# i.e.   script_name /dev/root
#
# The format belched by df -v -i
# Mount Dir  Filesystem           blocks   used   free %used iused ifree %iused
# /          /dev/root           1050000 972132  77868  93%  59872 71384   46%
# /stand     /dev/boot             30000  16414  13586  55%     14  3746    1%
# /u         /dev/u               600000 252560 347440  43%   4259 70741    6%
# /usr/spool /dev/news            184492   5830 178662   4%      8 23056    1%
#
#	Grab last line of df -v -i and remove percent signs
drivel=`df -v -i $1 | tail -1 | tr -d %`   # just one Filesystem
#	Break apart into fields using IFS seperators
set $drivel
#	Print % diskspace used, percent % used, filler, filler.
#	The $6 and $9 are the 6th and 9th fields of the df output.
echo "$6\n$9\n0\n0"

# Part of mrtg.cfg
Target[rdf.1]: `dff.sh /dev/root`
Title[rdf.1]: Comix Disk Useage /dev/root
PageTop[rdf.1]: <H1>Comix Disk Useage /dev/root</H1>
Options[rdf.1]: growright, gauge, nopercent
MaxBytes[rdf.1]:100
Unscaled[rdf.1]: dwmy
YLegend[rdf.1]: % Used
ShortLegend[rdf.1]: %
Legend1[rdf.1]: Avg Percent Diskspace Used
Legend2[rdf.1]: Avg Percent Inodes Used
LegendI[rdf.1]: Diskspace
LegendO[rdf.1]: Inodes

Если в консоли запустить dff.sh /dev/root всё верно показывает.

Что не так?

inode

INDIGO
(08.12.15 12:17:19 MSK)

Запрет на доступ к сайту по https

Форум — Admin

Здравствуйте.

Есть офисная сеть. В инет ходят через прозрачный прокси.

Не совсем обычная задача:

запретить доступ к сайту https://store.magazin.com

Закрыл доступ через это:

iptables -t nat -A PREROUTING -i eth1 -d store.magazin.com -p tcp --dport  443 -j REDIRECT --to-port 3130

Сработало. Сайт не открывается. Но в какой-то момент заметил, что правило перестало работать! Я его изменил: порт 3130 заменил на 3133. Сайт заблокировался.

Два вопроса:

1 почему правило перестало работать с портом 3130? В сквиде ssl явно не настраивал.

2 Может есть какое другое решение этой задачи, более красивое?

https, iptables

INDIGO
(30.11.15 11:21:24 MSK)

3 комментария

CentOS-6 + fail2ban 0.9.3 = ошибка в iptables

Форум — Admin

Здравствуйте.

Виртуальная машина (хостинг под сайты) на базе CentOS-6-amd64

Обновил fail2ban до версии 0.9.3 (до этого была 0.8)

Конфиг стандартный из 0.9.3

fail2ban не работает, такие ошибки:

Oct 19 15:05:22 all-online fail2ban.action[13437]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd-ddos#012iptables -w -F f2b-sshd-ddos#012iptables -w -X f2b-sshd-ddos -- stdout: ''
Oct 19 15:05:22 all-online fail2ban.action[13437]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd-ddos#012iptables -w -F f2b-sshd-ddos#012iptables -w -X f2b-sshd-ddos -- stderr: "iptables v1.4.7: option `-w' requires an argument\nTry `iptables -h' or 'iptables --help' for more information.\niptables v1.4.7: option `-w' requires an argument\nTry `iptables -h' or 'iptables --help' for more information.\niptables v1.4.7: option `-w' requires an argument\nTry `iptables -h' or 'iptables --help' for more information.\n"
Oct 19 15:05:22 all-online fail2ban.action[13437]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd-ddos#012iptables -w -F f2b-sshd-ddos#012iptables -w -X f2b-sshd-ddos -- returned 2
Oct 19 15:05:22 all-online fail2ban.actions[13437]: ERROR Failed to stop jail 'sshd-ddos' action 'iptables-multiport': Error stopping action
Oct 19 15:05:22 all-online fail2ban.jail[13437]: INFO Jail 'sshd-ddos' stopped
Oct 19 15:05:23 all-online fail2ban.actions[13437]: NOTICE [sshd] Unban 43.229.53.50

Что делать?

fail2ban

INDIGO
(19.10.15 15:36:15 MSK)

4 комментария

mount.davfs open files exceed max cache size

Форум — Admin

Всем доброго времени суток. К серверу подключен Яндекс.Диск

В логи постоянно сыпется это:

Apr 19 11:58:22 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:58:32 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:58:42 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:58:52 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:59:02 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:59:12 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:59:22 serv mount.davfs: open files exceed max cache size by 4285 MiBytes

Как отключить эти сообщения?

диск, яндекс

INDIGO
(19.04.15 15:10:22 MSK)

6 комментариев

Растёт Hardware_ECC_Recovered и Read_Soft_Error_Rate

Форум — Linux-hardware

Всем доброго времени суток.

Комп используется как шлюз в инет.Ubuntu 14 Два вина SAMSUNG HD161HJ в софтовом RAID1

Параметры Hardware_ECC_Recovered и Read_Soft_Error_Rate постоянно растут. К чему бы это? =\

Device Model:     SAMSUNG HD161HJ
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   100   100   051    Pre-fail  Always       -       0
  3 Spin_Up_Time            0x0007   253   253   025    Pre-fail  Always       -       4416
  4 Start_Stop_Count        0x0032   095   095   000    Old_age   Always       -       5588
  5 Reallocated_Sector_Ct   0x0033   253   253   010    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x000f   253   253   051    Pre-fail  Always       -       0
  8 Seek_Time_Performance   0x0025   253   253   015    Pre-fail  Offline      -       0
  9 Power_On_Hours          0x0032   100   100   000    Old_age   Always       -       37653
 10 Spin_Retry_Count        0x0033   253   253   051    Pre-fail  Always       -       0
 11 Calibration_Retry_Count 0x0012   253   253   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   096   096   000    Old_age   Always       -       4249
 13 Read_Soft_Error_Rate    0x000e   100   100   000    Old_age   Always       -       26918350
184 End-to-End_Error        0x0033   253   253   099    Pre-fail  Always       -       0
187 Reported_Uncorrect      0x0032   253   253   000    Old_age   Always       -       0
188 Command_Timeout         0x0032   253   253   000    Old_age   Always       -       0
190 Airflow_Temperature_Cel 0x0022   151   109   000    Old_age   Always       -       29 (Min/Max 10/43)
194 Temperature_Celsius     0x0022   154   100   000    Old_age   Always       -       28 (Min/Max 10/46)
195 Hardware_ECC_Recovered  0x001a   100   100   000    Old_age   Always       -       26918350
196 Reallocated_Event_Count 0x0032   253   253   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0012   253   253   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   253   253   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x000a   100   100   000    Old_age   Always       -       0
201 Soft_Read_Error_Rate    0x000a   100   100   000    Old_age   Always       -       0
202 Data_Address_Mark_Errs  0x0032   253   253   000    Old_age   Always       -       0

smart

INDIGO
(16.01.15 16:47:24 MSK)

1 комментарий

Дать доступ в локалку через 2 маршрутизатора.

Форум — Admin

Всем доброго времени суток.

Офис. Две сетки: $LAN_1 и $LAN_3 Задача дать доступ из интернета на $WEBCAM1, которая находится в сети за маршрутизатором ($LAN_3).

Схему смотрите на картинке. http://hkar.ru/vyQS

Инет раздается через сервак настройки:

eth0 - провайдер
eth1 - $LAN_1
eth2 - $LAN_3 (разъём wan на маршрутизаторе)
$WEBCAM1  - вебкамера по wifi с маршрутизатора.

INET_IP="62.16.44.129"
LAN_1="62.16.44.128/25"
LAN_3="192.168.0.0/24"
WEBCAM1="192.168.1.2"

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
# webcam
iptables -A INPUT -p TCP --dport 1080 -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN_1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#for LAN 3 
iptables -t nat -A POSTROUTING -s $LAN_3 -j SNAT --to-source $INET_IP

Как я понимаю надо на маршрутизаторе сделать виртуальный сервер с адресом $WEBCAM1 Или как?

INDIGO
(09.10.14 13:12:16 MSK)

8 комментариев

← предыдущие

следующие →

RSS подписка на новые темы