Суть проблемы: есть docker-compose.yml следующего вида:

services:
  cnt1:
    <skip>
    restart: always
    networks:
      - servicenet
    <skip>

  cnt1-zerotier:  
    image: zerotier/zerotier:1.14.0
    <skip>
    restart: always
    depends_on:
      cnt1:
        condition: service_started
        restart: true
    network_mode: service:cnt1
    devices:
      - /dev/net/tun:/dev/net/tun
    cap_add:
      - NET_ADMIN

networks:
  servicenet:
    external: true

При перезагрузке хоста наблюдаю следующее - примерно каждый второй раз после окончания загрузки контейнер cnt1-zerotier находится в статусе Exited - code 255. Логи у контейнера пустые. В /var/log/docker.log упоминания контейнера нет. Если перезапустить контейнер вручную или сделать docker-compose down/up всего стэка - всё прекрасно подымается(каждый раз) и работает.

Таких compose-стэков несколько и с ними наблюдается одна и та же описанная проблема. Из общего знаменателя только - использование одним контейнером сети другого.

Что я пробовал:
- менять 'service:cnt1' на 'container:cnt1' (по рекомендациям в этих ваших Интернетах);
- менять 'condition: service_started' на 'condition: service_healthy'

Результат - ничего не поменялось, контейнер при перезапуске хоста по прежнему стартует не всегда.

В данный момент вставлен костыль в cron, который перезапускает контейнер, если он находится в статусе Exited, но хотелось бы разобраться какого черта происходит.

Просьба к коллективному разуму о помощи: может не хватает какого-то параметра и я что-то упустил, читая маны?

Или возможно изначальную задачу надо решать по другому? Сама задача выглядит следующим образом: дать определенному контейнеру(не всему хосту!) доступ в VPN-сеть(в данном случае Zerotier), не пересобирая образ самого контейнера и не запуская в нём дополнительных процессов.

Сабж. xВИМ еще вроде не занят, xaizek, мужайся! :)

Собственно сабж. Безотносительно того как мы все «любим» эту контору, сложно отрицать гигантское количество пользователей, которых этот простой заденет.

Update: починилось

Заранее извиняюсь перед всеми присутствующими за портянку

Раньше всё было окей, но теперь при прохождении больших пакетов некоторые из них теряются.

Симптомы следующие:

^_^@phantom ~ # ping -s 1500 oas1
PING oas1.dstu.local (10.0.0.213) 1500(1528) bytes of data.
1508 bytes from oas1.dstu.local (10.0.0.213): icmp_seq=1 ttl=63 time=132 ms
1508 bytes from oas1.dstu.local (10.0.0.213): icmp_seq=3 ttl=63 time=280 ms
1508 bytes from oas1.dstu.local (10.0.0.213): icmp_seq=5 ttl=63 time=74.4 ms
1508 bytes from oas1.dstu.local (10.0.0.213): icmp_seq=6 ttl=63 time=99.0 ms
1508 bytes from oas1.dstu.local (10.0.0.213): icmp_seq=7 ttl=63 time=139 ms
1508 bytes from oas1.dstu.local (10.0.0.213): icmp_seq=8 ttl=63 time=122 ms
1508 bytes from oas1.dstu.local (10.0.0.213): icmp_seq=10 ttl=63 time=131 ms

Где oas1 - это хост, доступный через VPN-туннель.

Кастую известного мне эксперта по OpenVPN: cast ValdikSS

Дано:

1) сервер OpenVPN - домашняя машина за ADSL(MTU соединения с интернетом - 1492);

конфиг сервера:

cd /etc/openvpn/serv
port 1194
proto udp
dev tap_vpn
ca ca.crt
cert serv.crt
key serv.key
dh dh2048.pem
server-bridge 192.168.3.1 255.255.255.0 192.168.3.50 192.168.3.250
ifconfig 192.168.3.1 255.255.255.0
client-config-dir ccd
ccd-exclusive
keepalive 10 60
client-to-client
persist-key
persist-tun
float

Клиент - подключается к интернету через PPTP, MTU соединения 1400. У клиента, как и у сервера - белые IP.

Конфиг клиента:

cd /etc/openvpn/home
client
proto udp
dev tap_home
ca ca.crt
dh dh2048.pem
cert work.crt
key work.key
remote server 1194
persist-key
persist-tun
keepalive 10 60
float
resolv-retry infinite
nobind
ns-cert-type server

Проверил что pmtu discovery работает, как на сервер так и на клиенте:

net.ipv4.ip_no_pmtu_disc = 0 в обоих случаях.

tracepath с сервера на клиент:

^_^@phantom ~ # tracepath client
 1?: [LOCALHOST]                                         pmtu 1500
 1:  mini-router.local                                     0.479ms 
 1:  mini-router.local                                     0.557ms 
 2:  mini-router.local                                     0.446ms pmtu 1492
 2:  asr3-ats32.aaanet.ru                                 41.107ms 
 3:  g0-ats66-red.aaanet.ru                               31.201ms 
 4:  ler-cr01-ae12.0.rnd.stream-internet.net              36.358ms 
 5:  m9-cr04-be7.61.msk.stream-internet.net               46.254ms 
 6:  m9-cr05-ae3.77.msk.stream-internet.net               52.099ms 
 7:  m9-cr01-po5.77.msk.stream-internet.net               48.917ms 
 8:  filanco-m9.msk.stream-internet.net                   47.587ms 
 9:  31.28.19.5                                           48.643ms 
10:  50.233.vsd-net.ru                                    81.825ms asymm 13 
11:  net130.234.188-146.ertelecom.ru                      70.616ms asymm 10 
12:  vpn.donstu.ru                                        57.784ms asymm 11 
13:  vpn.donstu.ru                                        54.639ms pmtu 1400
13:  serv                          65.887ms reached

И обратно:

oas1 pinkbyte # tracepath serv
 1?: [LOCALHOST]                                         pmtu 1400
 1:  vpn-virt.donstu.ru                                    0.627ms 
 1:  vpn-virt.donstu.ru                                    0.713ms 
 2:  bgp-dstu.micronet-rostov.ru                           0.841ms 
 3:  net130.234.188-147.ertelecom.ru                       1.059ms 
 4:  Ertelecom-gw.transtelecom.net                        20.825ms asymm  5 
 5:  mskn08.transtelecom.net                              17.665ms 
 6:  m9-cr05-ae16.0.msk.stream-internet.net               17.181ms asymm  7 
 7:  m9-cr04-be3.77.msk.stream-internet.net               18.985ms asymm  8 
 8:  ler-cr01-ae7.61.rnd.stream-internet.net              32.362ms asymm  9 
 9:  212.188.45.74                                        32.030ms asymm 10 
10:  asr3-ats32.aaanet.ru                                 31.896ms asymm 11 
11:  client                                         50.507ms reached

Здесь serv и client - белые IP доступные из Интернета

К слову: ping -s 2000 serv с клиента(по белым IP, не внутри туннеля) проходит на ура, так что фрагментированные пакеты вроде как проходят хорошо.

Клиент и сервер - Gentoo Linux

Пробовал крутить link-mtu, tun-mtu, fragment(от 1400 и ниже вплоть до 1000, синхронно на сервер и клиенте) - безрезультатно. В tcpdump видно уменьшение размеров пакетов, но как только я задаю fragment ниже 1400, в дополнение к потерянным пакетам ping начинает писать «Frag reassembly time exceeded»

Собственно сабж - https://www.youtube.com/watch?v=PfRuN0P5fAM

Не знаю, было или нет еще, поэтому не обессудьте. Пощу как фанбой для таких же фанбоев, если они еще не в курсе.

В толксы, а не в Games, потому что про Linux нигде не слова

Update: по просьбе волнующихся - официальный трейлер

me.age=me.age++;
printf(me.age);

«25»

Ну как-то так.

Сабж. Запилите кто-нибудь мини-новость. Версию в портаже я уже бампнул

Гентушникам - с 1.6.0 вроде как есть нативная поддержка layman, сам еще модуль не щупал и в код не смотрел.

Довожу до сведения некоторых товарищей(в частности thesis), что раздел L-O-R - это не филиал толксов.

И нарушения правил здесь должны караться по всей строгости.

procoder99, если ты продолжишь общаться в таком же духе как тут, то мне ничего не останется как забанить тебя.

Такого потока отборной цензурной ругани я давно не слышал. Призываю всех(в том числе анонимуса из того треда) быть культурнее, что ли - то, что это Интернет и ЛОР, не означает, что можно вести себя как свиньи.

www_linux_org_ru, твою тему я перенес в Talks и закрыл от греха подальше. Удалить рука не поднялась - наряду с лютым флеймом там всё-таки присутствует обсуждение технических моментов.

Но последующие подобные темы в Development буду просто удалять. Техразделы - не место для поливания говном друг друга.

Навеяно тредом. Господа, я настоятельно попрошу вас не злоупотреблять нарушением правила 3.4.

derlafff - тебе я снял 1 скора так как твоих сообщений там было больше всего, остальные отделались пока по нулям.

Сабж: http://stabyourself.net/trosh/

По ссылке видео и возможность скачать игру для Linux и прочих оффтопиков.

Сама игра - это чистейший нефильтрованный упорин, эпилептикам играть не рекомендую. Понилюбы - я против вас ничего не имею, но игра не для вас, поверьте :-)

Для Ъ:

This homage to flashy releases of energy and heat (commonly known as explosions) features Trosh, the unshakeable mountain of a person with sunglasses on his quest to space and back.

P.S. Если кому нужен ебилд - он в моем оверлее

Ссылка для удаления сообщения показывается в теме, где уже есть ответ на мое сообщение(да и час с момента постинга прошел). Кеш браузера очищен. Это баг или фича?

Пруф: http://img600.imageshack.us/img600/6828/53873447.png

Для !Ъ: Сам проект http://www.gentoo.org/proj/en/pr/website.xml

Для Ъ: разработчики Gentoo начали новый проект по обновлению и улучшению самого сайта gentoo.org и всей соответсвующей инфраструктуры(planet.gentoo.org, bugs.gentoo.org и т.д.)

Копия сообщения из списка рассылки(в архивах пока его нет):

As things on http://www.g.o are more or less in a maintainer-needed state, we'll be picking up the website 'package' into the website team, as a part of PR.

To get a sense of what our users' (and developers') needs and wishes are, we'll be launching an elaborated survey in the next week. After an evaluation, you can expect (major) changes to happen. So if you're a nostalgic type, make your screenshots of the site now.

Желающие могут пройти опрос на тему «Что хорошего у нас на сайте и что нуждается в улучшении?»

P.S. Модераторам - думал запостить новостью, но в таком виде ИМХО даже на мини-новость не тянет, поэтому запостил в Talks. Если у кого-то возникнет желание дополнить и оформить новостью - на здоровье.

Сабж. Конкретно - если попробовать установить группу файла на «Неизвестная». Я конечно понимаю, что действие неправильное, но всему mc падать при этом явно не стоит.

Также иногда при попытке сменить владельца файла можно получить vfs_path_get_by_index: incorrect index!

sudo cast Slavaz angel_il

Я имею ввиду данную тему. Я не настаиваю, ответ в стиле «да хай там будет» в принципе тоже верный, но хотел бы услышать мнение модераторов на этот счет, нежели свои догадки...

Дано: пограничный маршрутизатор(PC), 3 аплинка, с каждым линк по BGP.

Что хотелось бы:
1) снимать статистику по проходящему трафику по интерфейсам, тут все уже ясно - vnstatd для общего объема, netflow - для детального. Если есть еще идеи, которые можно интегрировать в нижеследующие хотелки - welcome в обсуждение.
2) генерация отчета по трафику за разные периоды в разрезе по AS/входящему/исходящему интерфейсу. Конкретно интересует что-то вида: «Входящий трафик с AS8888 на интерфейсе eth1 составил 5% от всего входящего за месяц»
3) веб-интерфейс для просмотра всего этого. Если будут присутствовать графики, в которые можно ткнуть начальство - вообще зачет;
4) неогороженная лицензия. Чтоб можно было допилить под свои нужды

Что хотел бы услышать/не услышать от ЛОРовцев:

1) не хотелось бы услышать: «напиши сам». Дописать - не проблема, а вот написать с нуля - это другое.
2) хотелось бы услышать о том - какие системы(и под какими лицензиями) существуют. Допускается к рассмотрению и проприетарный софт, но очень нежелательно, т.к. тогда отпадает пункт №4.

На странице www.linux.org.ru/rules.jsp дословно сказано следующее:

Модераторы сайта имеют доступ к информации о пользователе, недоступной обычным пользователям. Следующая информация считается личной:

• e-mail пользователя, указанный при регистрации;
  
• IP-адрес пользователя, географическое местоположение, факт наличия статического IP, факт наличия нескольких пользователей на этом IP;
  
• используемый браузер/операционная система (не распространяется на анонимных пользователей с 20-го декабря 2009 г.);
  
• пароль пользователя.

Мне кажется что касаемая пароля формулировка(вкупе с тем, что пароли в базе хранятся в шифрованном виде) звучит крайне неоднозначно. maxcom, Dimez, hizel, поправьте меня, если я ошибаюсь

P.S. Скастовал тех пользователей, которые либо имеют доступ к БД, либо имеют глубокое знание исходников ЛОРа. Если кого-то забыл или скастовал лишнего - извиняюсь заранее.

P.P.S. Тег «буквоед» прикрепил не зря - недовольные могут считать ее субботним/весенним/whatever обострением...

Не знаю, может все в курсе, а я слоупок, но обратите внимание на автора удаленной новости - www.linux.org.ru/news/games/7512854

Для Ъ: Разве анонимусы могут создавать новости?

Есть PCI-X контроллер LSI Megaraid(модель точно запощу завтра с работы). К нему подцеплено 2 терабайтника ST31000524NS и из них создан RAID-1. Загрузившись с SystemRescueCD, решил протестить скорость чтения/записи с рейда(dd бла-бла-бла bs=32M). И вот тут меня ждал лихой облом - чтение ~100Мб, запись ~8Мб. Раньше сталкивался с аппаратными рейдами, но такого не припомню, посему вопрос: такая низкая скорость записи - это нормально?

P.S. Батарейки на контроллере нет(и я подозреваю проблема в этом, т.к. выставить write cache нельзя, пишет «No BBU»)

Сам я в выборе железа полный ноль. Но вот другу понадобился новый комп(мать на старом практически подохла, вот он и решился на полноценный апгрейд). Отсюда вопрос: какой проц из нижеперечисленных стоит брать?

http://www.citilink.ru/catalog/parts/cpu/569938/
http://www.citilink.ru/catalog/parts/cpu/633536/

Соответственно мать будет подбираться под проц(стоящие модели практически подобраны).

Задачи нового компа: Gentoo(ну вы понели ;)), кодинг на всяком непотребстве(читать как 1С), ну и поиграться конечно, да.

P.S. Особо чувствительным просьба в тред не ходить - возможны срачи AMD vs Intel.