Непонятная для меня ситуация, есть виртуалка с ОЗУ 16Гб, ставим туда чистую CentOS 7, конкретно сейчас 7.9.2009, включаю в /etc/sysctl.conf

# 8Гб HP
vm.nr_hugepages = 4096

# cat /proc/meminfo | grep Huge
AnonHugePages:      8192 kB
HugePages_Total:    4096
HugePages_Free:     4096
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB

# sysctl -a | grep nr_hugepages
vm.nr_hugepages = 4096
vm.nr_hugepages_mempolicy = 4096

И вроде все в порядке, проходит время сервер отдают под другую задачу, для чего ему не нужно столько ресурсов. Меняю в /etc/sysctl.conf значение на 3Гб то есть vm.nr_hugepages = 1536, после перезагрузки все те же команды показывают 1536. И по всем показателям top/htop все именно так.

Теперь меняем количество ОЗУ у виртуалки, было 16Гб теперь достаточно 6Гб, перегружаемся, получаем кернел-паник или что-то вроде этого, опытным путем устанавливаем что это происходит если ОЗУ меньше 8Гб.

Загружаемся, вообще стираем в /etc/sysctl.conf указания количества больших страниц, пробуем syctl -w vm.nr_hugepages=0, перегружаемся, получаем по прежнему

# cat /proc/meminfo | grep Huge
AnonHugePages:      8192 kB
HugePages_Total:    4096
HugePages_Free:     4096
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB

# sysctl -a | grep nr_hugepages
vm.nr_hugepages = 4096
vm.nr_hugepages_mempolicy = 4096

То есть, ядро по прежнему считает что ему нужно 8Гб Huge pages и посему крашится если ОЗУ меньше.

Вопрос где оно это запоминает и как это перенастраивать?

Думаю в сторону initrd, ибо потенциально сервер несколько раз обновлялся пока настройки были выставлены в 4096, но только потому что вообще непонятно на что думать.

Убираю некоторые директории с NFS сервера и в момент редактирования exportfs задумался, а кто ко мне до сих пор подключен?

Есть способ _на сервере_ узнать какие либо сведения о подключенных клиентах?

Гугл вроде советует showmount - show mount information for an NFS server но его запуск не показывает ровным счетом ничего.

Зашел на совершенно точно используемый NFS сервер, запустил там через watch то же тишина, зашел на клиента пошарился по примонтированной директории опять тишина, отмонтировал примонтировал ноль эмоций

То ли showmount показывает не совсем то что мне нужно, либо «уже?» банально не работает.

Есть способ как то узнать наличие подключений? Разгадывать выхлоп netstat как то тоскливо.

CentOS 6

Есть centos 6, есть lftp из базового репа.

Захожу рутом, запускаю скрипт с lftp закачкой, получаю лог файл в

/root/.lftp/transfer_log

Ставлю скрипт в cron.daily, все пашет, но лог я получаю в

/.lftp/transfer_log

# ls -l /.lftp
итого 4
-rw------- 1 root root 513 Ноя 15 04:19 transfer_log

Почему ?

Что-то я все пропустил, а поиск ничего конкретного не выдает ...FAQ и wiki умерли своей смертью ?

Или их отправили на реинкарнацию, которая случится ... когда-нибудь ?

PS: Русская информация об ОС Linux это теперь галерея и форум, отличны.

Перемещено leave из talks

День добрый, такая ситуевина.

Разворачивал новую ноду с CentOS 6.7 и понадобилось один раздел в xfs форматнуть. Все получилось но mc не показыват свободный/полный размер на разделе.

Слишком древний mc ? Или что то доставить нужно ?

# mc --version
GNU Midnight Commander, версия 4.7.0.2
Виртуальная файловая система: tarfs, extfs, cpiofs, ftpfs, fish, mcfs, smbfs
Со встроенным редактором
С установленной в системе библиотекой S-Lang с базой данных terminfo
C поддержкой внутренней командной оболочки
С поддержкой фоновых операций
С поддержкой мыши в xterm и консоли Linux
С поддержкой интернационализации
С поддержкой многих кодировок
Data types: char 8 int 32 long 64 void * 64 off_t 64 ecs_char 8

Дано. Есть два ноды ESX 5.1 объединенных по гигабиту, на одной поднята виртуалка с client, на второй подняты две виртуалки nfsserver, smbserver, причем последние сидят на одном и том же физическом диске.

Везде используется CentOS 6.7

На nfsserver экспортирована директория

/opt/backups/vm001 cl.i.e.nt(rw,sync,no_wdelay,all_squash,anonuid=500,anongid=502)

На client директория монтируется с опциями по умолчанию

# cat /etc/fstab
nfs.ser.v.er:/opt/backups/vm001      /opt/backups    nfs4    defaults        0 0

# cat /proc/mounts
nfs.ser.v.er:/opt/backups/vm001 /opt/backups nfs4 rw,relatime,vers=4,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=cl.i.e.nt,minorversion=0,local_lock=none,addr=nfs.ser.v.er 0 0

Заходим на nfsserver запускаем тест локальной записи pv /dev/zero >zerofile.bin видим цифры порядка 2,42GB 0:00:23 [99,6MB/s], что так же подтверждается в показаниях atop

Заходим на client в смонтированную директорию запускаем тест nfs чтения pv some_file_from_nfs >/dev/null видим цифры порядка 1,9GB 0:00:06 [52,8MB/s], что так же подтверждается в показаниях atop на nfsserver

Теперь выполняем тест записи на nfs с client pv /dev/zero >zerofile.bin видим во первых стандартную «пилу» когда скорость заипись постоянно прыгает от нормальных цифр до килобайт 1,37GB 0:00:26 [2,19MB/s] , а во вторых atop на nfsserver показывает что запись идет в коридоре 13MB/s - 17MB/s, выше 18MB/s практически не поднимаясь.

Для доп. проверки цепляем на client директорию с smbserver и повторяем эксперимент. Получаем 1,45GB 0:00:18 [56,7MB/s] и анологичные показатели записи в atop.

Опцию no_wdelay, которую как правило применяю для сглаживания «пилы», отключал но результат не изменился.

Резонный вопрос где могла порытся собака и куда смотреть ?

Вроде бы вопрос тривиальный, берешь grep и вуаля. Но файл очень большой и переводов строк там нет, в итоге grep завершается с исчерпанием памяти.

Как принято изворачиваться в таких случаях ?

Вроде где то слышал про утилиту что разбивает файл на «слова», но в упор не могу вспомнить.

Есть ли какая-либо тулза, параметр в proc или еще чего, которое показывает значение доступной памяти на текущий момент времени.

Именно доступной, а не свободной, с учетом настроек всяческих оверкоммитов и прочее прочее.

Предложением самому писать скрипт с подсчетом VIRT/RES и прочей арифметикой просьба не беспокоить. Нет так нет.

Есть сервак (4Гб), на серваке запущен один процесс fop-а, с параметрами

java -Xmx512m -Xms256m -jar fop.jar org.apache.fop.cli.Main

на любую попытку запустить еще какое либо java приложение сразу рубит

$java
Error occurred during initialization of VM
Could not reserve enough space for object heap
Could not create the Java virtual machine.

С явой плотно не работал, но всегда считал что у разных запусков явы раздельный heap.

Собственно вопрос - почему такое может произойти - что собственно этой яве не хватает ? shared memory вроде еще наволом

#ipcs -mu
------ Состояние совм. исп. памяти --------
выделено сегментов 3
выделено страниц 243904
резидентных страниц 243878
страниц свопа 26
Производительность свопа: 0 попыток      0 успехов

Собственно сабж. Есть такие ?

Либо в каких дистрах есть возможность доставить таковой openssl из каких-либо более менее официальных реп ?

День добрый - заинтересовал озвученный вопрос. Перечислю неясные для себя моменты

1. Место хранения данных СА в глобальном смысле
   1. СА находиться на одном из рабочих серверов, например на vpn сервер
   2. СА находиться на выделенном сервере, следуя парадигме каждой задаче - свой сервер
   3. СА находиться на машине админа
   4. СА находиться на отдельном внешнем носителе, подключаясь по необходимости к той или иной станции
2. Место хранения данных СА в локальном смысле
   1. СА храниться где то в дебрях /usr/share/
   2. СА храниться в хомяке рута
   3. СА храниться в хомяке специально созданного пользователя
   4. СА храниться криптованном файле, который монтируется по второму или третьему способу
   5. СА храниться на отдельном внешнем носителе
3. Способ управления СА
   1. Только хардкор и ручной вызов openssl
   2. Использование набора скриптов аля easy-ca
   3. Использование простных tui/gui надстроек аля TinyCA
   4. Использование каких то коммерческих пакетов ? ...
4. Аудит устаревших/отозванных сертификатов
   1. Просмотр глазами время от времени ?
   2. Написание скрипта для обхода сертификатов с уведомлением на почту
   3. Использование встроенных средств надстроек из предыдущего пункта
5. Выполнение бэкапа данных СА
   1. Ручное копирование время от времени ?
   2. Написание скрипта для периодического сохранения на удаленный сервер/личный носитель админа ?
   3. Использование встроенных средств надстроек из препредыдущего пункта
6. Импорт/Экспорт данных СА
   1. Вручную ?
   2. Использование встроенных средств надстроек из препрепредыдущего пункта

Размер СА от 30 и выше сертификатов. Дискас ?

Собственно сабж.

# tar --version | grep tar
tar (GNU tar) 1.23

# echo 123 >123.txt
# tar -cf 123.tar 123.txt
# zip -0 123.zip 123.txt
  adding: 123.txt (stored 0%)

# ls -l
итого 16
-rw-rw-r-- 1 root root 10240 Авг 30 16:36 123.tar
-rw-rw-r-- 1 root root     4 Авг 30 16:35 123.txt
-rw-rw-r-- 1 root root   168 Авг 30 16:42 123.zip

Если создавать пустой - всё те же 10Кб

Пишу в talks ибо вопрос больше из любопытства

Добрый день

Есть proxmox, в нем крутиться openvz виртуалка на основе CentOS 6.4 x64 - при попытке перезапустить iptables получаю

#service iptables restart
iptables: Сбрасываются правила межсетевого экрана:         [  OK  ]
iptables: Цепочкам назначается политика ACCEPT: mangle filt[  OK  ]
iptables: Выгружаются модули:                              [  OK  ]
iptables: Применяются правила межсетевого экрана: iptables-restore: line 14 failed
                                                           [СБОЙ ]

# cat /etc/sysconfig/iptables | head -16 | tail -1
COMMIT

Файл пробовал редактировать вручную, пробовал через system-config-firewall-tui оставлять только 22 и 80-й порт, итог один и тот же на линии с COMMIT fail

Гуглеж привел к очень похожему по поведению http://www.securitylab.ru/forum/forum21/topic6345/ но там блин 2004-й год, а сейчас 2013-й

Рядом крутятся еще две таких же виртуалки, и всё тип топ.

Взываю к коллективному разуму что это такое может быть и куда обратить свой взор ?

День добрый.

Столкнулся с «фичей» и не могу понять откуда стук. Есть виртуалка в proxmox на основе openVZ, в ней крутиться CentOS 6.4. При копировании каталогов в каталог с установленным SGID битом, при снятой галке [Сохранять атрибуты], группа наследуется а вот сам SGID не ставиться.

При ручном создании в каком либо /tmp

# mkdir test
# chown :apache test
# chmod g+=rwxs test
# cd test
# echo echo >echo.txt
# mkdir 123

# ls -la
итого 16
drwxrwsr-x 3 root apache 4096 Май 21 12:45 .
drwxrwxrwt 5 root root   4096 Май 21 12:42 ..
drwxrwsr-x 2 root apache 4096 Май 21 12:45 123
-rw-rw-r-- 1 root apache    5 Май 21 12:44 echo.txt

Всё нормально. Теперь запускаем mc и создаем там каталог 321 и копируем /etc/cron.d со снятой [Сохранять атрибуты]

# ls -la
итого 24
drwxrwsr-x 5 root apache 4096 Май 21 12:46 .
drwxrwxrwt 5 root root   4096 Май 21 12:42 ..
drwxrwsr-x 2 root apache 4096 Май 21 12:45 123
drwxrwsr-x 2 root apache 4096 Май 21 12:45 321
drwxrwxr-x 2 root apache 4096 Май 21 12:46 cron.d
-rw-rw-r-- 1 root apache    5 Май 21 12:44 echo.txt

У cron.d бит s не установлен.

# mc --version
GNU Midnight Commander, версия 4.7.0.2
Виртуальная файловая система: tarfs, extfs, cpiofs, ftpfs, fish, mcfs, smbfs
Со встроенным редактором
С установленной в системе библиотекой S-Lang с базой данных terminfo
C поддержкой внутренней командной оболочки
С поддержкой фоновых операций
С поддержкой мыши в xterm и консоли Linux
С поддержкой интернационализации
С поддержкой многих кодировок
Data types: char 8 int 32 long 64 void * 64 off_t 64 ecs_char 8

yum info mc показывает, ссылка на base стандартная mirrorlist.centos.org

Installed Packages
Name        : mc
Arch        : x86_64
Version     : 4.7.0.2
Release     : 3.el6
Repo        : installed
From repo   : base

Что это может быть за беда ?

Добрый день.

Возникла одна неприятность с перезагрузкой CentOS 6.4, один из нужных конторе демонов вдруг удумал останавливаться уже после того как размонтировался nfs, погасла сеть, и даже lvm том отключился.

Времени было мало, сделал chkconfig --del , chkconfig --add и вроде всё снова встало на ножки и побежало по дорожке. Но осадок остался. Хотелось бы понять что могло привести к такому странному поведению.

Собственно вопрос. Есть ли какой то скрипт, что покажет какая именно последовательность остановки/запуска скриптов будет выполнятся при реальной перезагрузке/смене уровня ? Варианты зайти в /etc/rc.d/rc6.d/ и посмотреть глазками не устраивают.

В мане по chkconfig есть некий resetpriorities - но мне хотелось сначала посмотреть и попытаться определить что привело к косякам, а не ресетит.