Есть виртуальная машина с CentOS7. Подключаясь к этой машине через консольку, т.е. tty1 в vmware делаю следующее:
$ ls test
test
$ cat test
IPADDR=10.9.0.201
--------------------------
CUR_ADDR=10.9.0.201
ADDR=1.1.1.1
$ sed -i "s/$CUR_ADDR/$ADDR/g" test
$ cat test
IPADDR=10.9.0.201
Т.е. адрес не меняется.
Если подключаюсь через ssh - подстановка отрабатывает и адрес меняется.
Вопрос - что я забыл? Почему через tty не отрабатывает?
Приспичило мне установить Wireshark в систему. Вроде ничего сложного: zypper in wireshark wireshark-ui-qt. Но не тут-то было. Вываливается с ошибкой:
error: unpacking of archive failed on file /usr/bin/dumpcap;634071a0: cpio: cap_set_file failed - Operation not permitted
Гуглёжка не помогла - люди решают какие-то проблемы с контейнерами, с докерами и с Федорой, аж с 2013-го года.
Подскажите в чём проблема. При этом обновления ставятся без проблем, другие пакеты, тоже.
Система - OpenSuse Tumbleweed.
Перемещено hobbit из general
Нужна помощь людей знающих OpenNebula’у в частности, и виртуализацию в общем.
Начитался я тут про то какая супер-пупер система управления виртуализацией эта OpenNebula и решил попробовать.
Установил без особых приключений - два узла виртуализации и отдельной машиной гуйня под названием Sandstone. Подключил к ним общую хранилку по NFS, настроил сетку - всё ок. Ладно, фиг с ней, с дебильной системой развёртывания - виртуалку можно запилить только из шаблона, склонировать нельзя, можно только сохранить её в виде, опять же, шаблона, для будущих инстансов. Но это так себе - напилить шаблонов не проблема и разворачиваться из них тоже.
Живые миграции работают, миграции ВМ в случае падения узла виртуализации работают, консолька в браузере открывается - почти счастье.
А дальше пошло вкривь и вкось. Есть высокая вероятность что виноваты мои руки, но после двух дней бодания, есть подозрения и на мозги разрабов этого чудо-продукта. Системные снапшоты - диск+память, делаются, откатываются и удаляются без проблем. А вот со снапшотами только диска вышло приключение - снапшоты создаются и можно даже откатиться. Но и всё. Если я создал один снапшот - я не могу его удалить, т.к. он всегда считается активным. Если я создаю второй снапшот - первый становиться его родителем. Теперь нельзя удалить, ни первый, ни второй. Второй всегда активный, пока я не откачусь на первый. А первый имеет потомка, и его тоже нельзя удалить. Из чего следует что если я хочу перед внесением изменений в машину сделать снапшот, проверить работоспособность - потом я не могу их объединить, ни между собой, ни с диском. И толку от таких снапшотов никакого. Проще уж сделать копию виртуалки перед тестами. Тоже с геморроем, но уж лучше так чем куча бесполезных снапшотов.
Вспоминаю что в документации упоминалась возможность использовать плоские снапшоты, без наследования. Настраиваю хранилку, переделываю шаблон ВМ. Разворачиваю новую ВМ и обламываюсь. Снапшоты действительно делаются на одном уровне, без зависимостей. Теперь я могу сделать снапшот 1, за ним снапшот 2, и затем удалить снапшот 1. Только вот машина после этого не запускается. Т.е. это чудо действительно просто удаляет снапшот не объединяя его с диском. И вся логика работы со снапшотами так и осталась без смысла - можно только провериться и откатиться. А провериться и принять изменения консолидировав диски - нельзя.
Вопрос - где и что я пропустил, куда читать и как привести работу снапшотов к нужному мне виду? А то даже бэкапы на лету нормально не сделать.
Есть почтовый сервер на iRedMail, у которого под капотом postfix, с mlmmj в качестве менеджера списков рассылок. Перед почтовым сервером есть убожество под названием SecurityGateway. Почта ходит через этот SG и приходит через него же. При отправлении писем адресатам находящимся в каком-либо списке рассылок почтовый сервер подставляет в заголовок From адрес вида +bounce-<1234>@domain.tld. А этот самый SG со счастливым видом добавляет этот адрес в список пользователей. И всё бы ничего, но у него цена на лицензию зависит от кол-ва пользователей.
Вопрос - можно ли заставить этот mlmmj принудительно использовать другой адрес в заголовке From? Возможно заставлять надо не mlmmj, а postfix’a? Меня устроит один общий адрес. То что описано в документации mlmmj уже пробовал - не помогает.
Столкнулся я тут с редкостным калом под названием FortiSSL VPN. Официальный клиент под Ubuntu 20.04 тупо не работает, проблема известна, производителю пофиг, что не удивляет. Ну да и ладно - в репозитории есть openfortivpn и даже модуль для NetworkManager’a. Поставил и оно вроде даже работает, но не так как хотелось.
Если настраивать отдельно openfortivpn и подключаться из командной строки - всё работает. Если настраивать FortiSSL VPN через NetworkManager’a - не работает. Проблема в том что для работы openfortivpn мне пришлось добавить параметр cipher-list который можно передать в командной строке, либо прописать в конфиг файле. Очевидно NetworkManager формирует параметры для openfortivpn на основе своего конфига, но в гуйне нет возможности добавить произвольные параметры, а в конфиге NetworkManager’a я не знаю как это прописать. Google ничего внятного не говорит на тему произвольных параметров в конфиге NetworkManagera.
Вопрос - как мне этот, или же другие параметры передать в конфиг NetworkManager’a?
Специалисты по postfix’у подскажите как решить следующую задачу.
Есть рабочий почтовый сервер на postfix, возникла необходимость переехать с него на другой. Для того чтобы не рубить с плеча, решено сделать следующим образом - на новом сервере настроить пересылку на старый сервер, если получателя не существует. Проблема заключается в том что во всех хаутушках и ‘статьях’ в интернетах предлагаются настройки, либо целиком для другого домена, либо нужна явно прописывать ящики, в разных вариациях - либо явно указать локальные, а всё остальное пересылать, либо явно указать ящики на внешнем сервере, тогда остальные проверяются на текущем сервере.
Собственно вопрос - как сделать так чтобы сначала проверялись виртуальные получатели на текущем сервере, хранящиеся в LDAP, и если пользователя нету - перенаправить письмо на старый сервер? При этом домен один и тот же на обоих серверах, перечислять ящики вручную в transport_maps - не вариант.
Приветствую. Прям стыдно спрашивать - но я не могу найти как установить имя домена на Debian 10. Помню в старые добрые времена был такой файлик - /etc/domainname, или как-то похоже. Там можно было прописать имя домена. А сейчас такого файлика нету. И комнады установить имя домена тоже не нагуглил. Дебильный hostnamectl предлагает установить только имя. Я могу его прописать целиком - FQDN, но потом после этого, по команде ‘domainname’ возвращaет пустую строку. Но ведь было же раньше? Кому, мля, мешало?
Возникла у меня тут надобность погенерировать SNMP трапы для тестов. Накидал скриптик на 3 строчки в котором просто вызывается ‘snmptrap’ с нужными мне параметрами. И вот как бы я не изгалялся с циклами, с параллельным запуском, никак не удаётся сгенерировать и отправить больше ~300 трапов в секунду. И закралась в голову мысль - а может есть какие-то волшебные ограничения на кол-во создаваемых процессов в секунду? Нагуглить с разбегу не получилось, может коллективный разум чего подскажет на эту тему?
wmem и rmem буфферы увеличивал - те же числа
Заголовок не совсем соответствует ситуации, но не придумал как назвать лучше.
В общем ситуация следующая - издевался над своим домашним компом и убил glibc. Система перестала грузится. Записал установочную флешку и там выбрал пункт «Upgrade», вместо установки. Установщик нашёл и переустановил ВСЕ пакеты в старой системе. После этого система запустилась и заработала, но не так как ожидалось.
При запуске, корневая файловая система монтируется с опциями «defaults,noatime». Выхлоп mount показывает что система смонтирована в режиме rw. При попытке изменить какие-либо файлы в корневой файловой системе - всё отрабатывает как положено. Например могу изменить имя хоста в hostname, изменить fstab, hosts и т.д. Но после перезагрузки все изменения пропадают.
И я даже хз куда копать. Подскажите что это может быть и что с этим делать.
Пы.Сы. Забыл уточнить - система openSUSE Tumbleweed
Приветствую. Есть у меня задача - организовать офисную телефонию, но так чтобы с возможностью переписки. Оптимальным вариантом был бы хардварный телефон с андроидом, но без GSM модуля. Ну что-то типа DECT, только WiFi. Но клиента устраивает и вариант с обычным смартфоном, просто симку вставлять не будет и всё.
Соответственно вопрос - не встречал ли кто в природе офисные WiFi трубки, для SIP, на андроиде? Или же - посоветуйте SIP клиента для андроида с возможностью чатиться. Ещё очень хотелось бы чтобы этот клиент занимался только своей непосредственной задачей, а не отсылал данные налево-направо. Клиенты с таким же функционалом для десктопа приветствуются.
Пробовал linphone на обычном смарте - звонки работают, а вот с сообщениями беда. Работают, но коряво.
Приветствую. Сел я тут небольшую утилиту накидать на Python3 и столкнулся с одной проблемой - а как в питоне создать и передавать словарь с объектами между процессами? Подчеркну - не между потоками, а между процессами. Мне надо чтобы в памяти основного процесса висел словарь из которого рабочие процессы будут получать объекты и при необходимости изменять состояние объекта. Нагуглил про Manager из multiprocessing, но там засада - оно не умеет изменять состояние объектов в словаре. Можно только весь объект пересоздать с новым состоянием. Что-то мне это как-то фу. Хочется простого Object.x += 1
Подскажите по каким страшным словам гуглить и читать?
Пы.Сы. Возможно я просто плохо представляю что надо использовать и вообще криво начал писать. Поэтому попробую накидать что вообще оно должно делать - хочу запустить сервер, который будет принимать сообщения через сокет, на каждое сообщение будет создаваться новый процесс, которому будет передаваться это сообщение. Этот процесс будет парсить сообщение и изменять общий словарь с объектами. Ну и какой-то ещё один процесс будет регулярно считывать состояния объектов и соответственно сообщать - кто умер, кто ожил, кого лечить, кого закапывать. Может я не правильно представляю как оно делается?
Здравствуйте.
Подскажите по следующему вопросу. Имеется софтинка которая не умеет в syslog и пишет логи самостоятельно в файл. Ротацию логов софтинка так же проводит своими силами. Можно ли каким-либо способом обмануть софтинку, подсунуть ей сокет, ссылку или что-нибудь ещё чтобы её сообщения перехватывать системным syslog'ом? Но так, чтобы при этом перестали писаться сообщения в родной лог программы. Можно не syslog'ом. Подойдёт любая программа способная захватить сообщение и переслать его на другой сервер.
Приветствую. Возникла тут необходимость арендовать сервер в датацентре и в связи с этим такой вопрос - что нужно попросить у техподдержки/манагеров/или хз у кого, чтобы логировались входящие соединения к моему будущему серверу?
Имеется ввиду не на самом сервере, с этим вопросов нету, а именно вне сервера. Вообще это реально такое получить от поставщика услуги? Кто работает в датацентрах, подскажите - бывает вообще такое?
Для тех кто меня захочет отправить к техподдержке - я уже писал одним из них. Пока стандартная отписка, что настроить логирование я могу на своём сервере, что для этого я должен обладать компетенцией или же я могу заказать услугу настройки у их техподдержки. И прочее бла-бла-ба. Пока жду отписки из другой компании, решил спросить здесь. Может слова какие волшебные есть, которые нужно произнести для техподдержки.
Приветствую.
Сменил дома роутер с китайской мыльницы на микротик. Сейчас пробую настроить на нём получение мультикаста от провайдера. В принципе все настройки что на нём нужно прописать - прописал, влан создал, igmp proxy настроил. Но входящего трафика нет.
Посмотрел что куда шлётся: при попытке посмотреть какой-либо канал с моего компа шлётся IGMP Join v2, а вот микротик, с интерфейса подключённого к провайдеру, уже пересылает IGMP Join v3. Вот спрашивается какого фига? Ну и понятное дело я ничего не получаю, т.к. провайдер ничего не знает ни про какие IGMP v3.
Может кто-то сталкивался и знает где какую галочку снять/поставить или что прописать в терминал? Я перерыл в микроте всё что связано с IGMP - ничего похожего по смыслу не нашёл
RouterOS - v6.43.15
Приветствую.
Гуру iptables, нужна ваша помощь.
В микротиках, которые, как известно, под капотом суть есть линукс, есть такая приблуда как «список интерфейсов». Т.е. можно создать один список, куда можно запихнуть несколько интерфейсов. А потом использовать этот список в правилах брандмауэра. Это позволяет использовать одно правило, вместо нескольких однотипных для каждого интерфейса. Есть ли возможность использовать в iptables, что-нибудь похожее? Если да - то как?
Смотрел ipset - там нет возможности создавать список интерфейсов. Множественный флаг -i задавать тоже нельзя. Тупое перечисление интерфейсов через запятую ничего не даёт. Я так понимаю что iptables просто начинает интерпретировать всё что относиться к интерфейсу как одно имя.
Firewalld, с его зонами, смотрел. Я хочу отбрасывать пакеты в таблице raw в цепочке PREROUTIG, ещё до того как они попадут на обработку. А для этого в firewalld надо использовать direct правила, ну и на этом firewalld теряет все свои преимущества.
Приветствую. Случилась у меня неприятная окказия - перестали монтироваться все внешние носители из Dolphin'а. Те диски которые прописаны в fstab - без проблем. При старте всё монтируется как положено. Те диски которые не прописаны в fstab, а так же флешки - не монтирует. Выдаёт ошибку:
Error mounting /dev/sde1 at /run/media/SanDisk: The function 'bd_fs_mount' called, but not implemented!
udisksd[1511]: The function 'bd_fs_mount' called, but not implemented!
Система OpenSuse Tumbleweed, KDE 18.3, udisks2 2.7.6. Хотя подозреваю что кеды не при делах
Приветствую. Есть у нас идея купить блейд серверы от Делл, в исполнении M1000e. Но поскольку сами дел с блейдами пока не имели, то у нас возникло несколько вполне детских вопросов:
Делл М1000е рассматривается просто потому-что. Если считаете что данная модель говно, а вот $PRODUCT_NAME рулит и педалит - то Ваше мнение НА САМОМ ДЕЛЕ интересует нас, но только аргументированно и без фанатизма. Если у Вас есть опыт или информация о других производителях/моделях - поделитесь пожалуйста.
Прошу прощения, если задел чьи-либо тонкие чувства глупыми вопросами, но у меня есть уважительная причина - взять уствойство «на пощупать» никто не даёт без обещаний закупок на 100500 мильонов, адекватных продавцов представителей в радиусе 600Км просто нет. А те кому мы писали нас проигнорировали, очевидно мы для них не достаточно серьёзные. Ну или вопросы слишком детские
Доброго времени суток. Возник вопрос о покупке планшета для электронных подписей. Нужно небольшой, с экраном непосредственно для подписи, чёрно-белый. Кто что может посоветовать, такого, что бы без проблем завелось и работало под линукс?
На данный момент тестировали: ePad-ink - завёлся и заработал, но драйвера только х86; Wacom STU-430G - не завёлся и не заработал. Драйвера собирали ставили, с бубном плясали - ноль эмоций. Он ядром распазнаётся, но dmesg выдаёт ошибку при его подключении и не работает никак.
Может у кого-нибудь есть опыт с подобными устройствами? Ну так что бы воткнул -> подкрутил настройки -> пользуешься и проблем не знаешь. Спасибо
Доброго времени суток. Имеется машинка с сурикатой. Для сурикаты имеется unit файл /etc/systemd/system/suricata.service. Суриката так и стартует как демон при старте машины, ну или systemctl start suricata если надо вручную. Суриката посылает сообщения rsyslog'у, а тот уже рассылает куда указано. Но кроме этого суриката засирает своими детектами лог journald. Собственно в этом и есть вопрос - как сделать так что-бы суриката ничего не сообщала в journald? Вообще ничего не хочу от сурикаты в journald. В unit файле добавил строку «StandardOutput=null» в секции "[Service]", но не помогло.
В интернете тонна руководств скопированный от одного к другому как использовать этот самый journald, как использовать systemd. Но ничего не нашёл как отключить сообщения в этом самом journald.
Доброго времени суток. Имеется простая и тупая схема - роутер-свитч-роутер: R1--SW1--R2. В качестве R1 и R2 - микротики, SW1 - Quanta LB6M. Среда - оптика 10Gbps.
На роутере R1 настроено: vlan1, vlan2, vlan3 - навешены на интерфейс е8. Т.е. е8 - транк. Созданы три интерфейса типа «мост» - bridge1, bridge2, bridge3. Мосты навешены соответственно: bridge1 - e1+vlan1; bridge2 - e2+vlan2; bridge3 - e3+vlan3. Мостам заданы адреса: bridge1 - 1.1.1.1, bridge2 - 1.1.2.1, bridge3 - 1.1.3.1
На роутере R2 соответственно: vlan1, vlan2, vlan3 - навешены на интерфейс е8. На vlan'ах адреса: vlan1 - 1.1.1.2, vlan2 - 1.1.2.2, vlan3 - 1.1.3.2.
На свиче конфигурация тупая до ужаса - созданы соответствующие vlan'ы, порты е1 и е24 настроены в режиме транков, назначены во всех vlan'ах как тегированые.
Когда всё это подключаем локально, на стенде - всё прекрасно работает. Трафик бегает, соседи видны - все видят друг друга, все радуются жизни. Когда переносим эту же конфигурацию в производство - ничего не работает. В рабочей ситуации R1 подключен к SW1 через L2VPN. Свитч видит обеих соседей, микротики друг друга не видят, трафик не ходит. В arp таблице свитча присутствуют только записи для локального роутера. Если убрать свитч и подключить роутеры без него - всё работает. Соседи, пинги, трафик - всё есть.
Вопрос - что за фигня с впн'ом, что там такого может в нём быть, что свитч с ним не дружит и куда копать?
| следующие → |