Здравствуйте, уважаемые. Возникла задача, нужно сделать две реплицыруемые ноды для файлового вебсервиса. Из чего состоит нода: 3 сервера + 1 сетевой накопитель . Как это работает сейчас: в каждой ноде есть по серверу, к которому по iscsi подключён nas, ноды реплицируются между собой с помощью GlusterFS (mirror) , и MySQL M-M. База маленькая (до 100мб), и находится на локальных дисках, файлы находятся на накопителе. Но так как под ноду выделено 3 сервера, нужно чтобы в случае падения сервера(независимо от причины), соседний переключал на себя его ip, и забирал на себя роль вебсервера. На каждую ноду есть только один белый ип. В чём состоит вопрос:

1) Что лучше в таком случае сделать с базой данных ? Запасные сервера подключить как slave?

2)Как сделать автоматическое перехватывание функций гластера соседним сервером, если это возможно, или какие ещё есть решения?

P.S. Все сервера крутятся под CentOS 6.6, имеют 2 х Xeon e5405, 16GB ram.

Добрый вечер, ЛОР! Нужен совет.

Задача такова: сотрудникам провайдера последней мили (интернет+телефония) нужно приложение, позволяющее рисовать и редактировать схемы сетей, наложенные на карту города. Схемы достаточно большие (город с населением полмиллиона человек, охват почти всей территории). В качестве подложки планируется брать карты ДубльГиса (либо нужна достаточно подробная альтернатива - предложения приветствуются), а поверх карты будут наноситься схемы прокладки кабельных линий (медь/оптика), распред. шкафы и т.п.

Операционная среда - GNU/Linux (CentOS 6.3 или Fedora 13/14 с Gnome 2 - принятый стандарт десктопа в нашей организации). Пока в качестве рисовалки схем планирую выбрать Dia. Если у кого есть опыт составления подобных схем - просьба поделиться. Возможно, есть другие приложения, более удобные для выполнения данной задачи. Словом, посоветуйте, кто что может. Хочется обеспечить сотрудникам наиболее удобную среду для работы.

Люди понимаю что вопрос глупый, но поисковики не дали ответа. Собственно заказал выделенный сервер, при заказе указал установить Ubuntu и RAID 10 на 4 дисках. Сервер собрали, вроде как с RAID 10, но как убедиться что он есть?

Имеется VPS с одного старого проекта

Self-managed
HDD: 1.5 GB
RAM: 64 MB
CPU: 1x Intel Xeon
BW: 100 GB/mo

int13h@minvdsuname -a
Linux minvds:/$ 2.6.32-042stab094.8 #1 SMP Tue Dec 16 20:36:56 MSK 2014 i686 GNU/Linux
int13h@minvds:/$ free -m
             total       used       free     shared    buffers     cached
Mem:            72         35         36          0          0         21
-/+ buffers/cache:         14         57
Swap:           16          8          7

top - 15:13:21 up 1 day, 10:15,  1 user,  load average: 0.00, 0.00, 0.00
Tasks:  33 total,   1 running,  32 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem:     73728 total,    37436 used,    36292 free,        0 buffers
KiB Swap:    16384 total,     8920 used,     7464 free,    22180 cached

  PID USER      PR  NI  VIRT  RES  SHR S  %CPU %MEM    TIME+  COMMAND                                                                                        
 8377 int13h    20   0  2852 1244  912 R   0.3  1.7   0:00.03 top                                                                                            
    1 root      20   0  3128  808  492 S   0.0  1.1   0:00.29 init                                                                                           
    2 root      20   0     0    0    0 S   0.0  0.0   0:00.00 kthreadd/63280                                                                                 
    3 root      20   0     0    0    0 S   0.0  0.0   0:00.00 khelper/63280                                                                                  
   95 root      20   0  2396    4    0 S   0.0  0.0   0:00.00 upstart-udev-br                                                                                
  112 root      20   0  2364    8    4 S   0.0  0.0   0:00.01 udevd                                                                                          
  152 root      20   0  2360    8    0 S   0.0  0.0   0:00.00 udevd                                                                                          
  153 root      20   0  2360    8    0 S   0.0  0.0   0:00.00 udevd                                                                                          
  218 root      20   0  2388    4    0 S   0.0  0.0   0:00.00 upstart-socket-                                                                                
 1513 root      20   0 23576  736  508 S   0.0  1.0   0:00.04 rsyslogd                                                                                       
 1547 root      20   0  6344  352  240 S   0.0  0.5   0:00.02 sshd                                                                                           
 1591 postgres  20   0 45076  284  180 S   0.0  0.4   0:01.98 postgres                                                                                       
 1593 postgres  20   0 45076  168  116 S   0.0  0.2   0:20.18 postgres                                                                                       
 1594 postgres  20   0 45076   76   44 S   0.0  0.1   0:22.83 postgres                                                                                       
 1595 postgres  20   0 45596  888  604 S   0.0  1.2   0:05.70 postgres                                                                                       
 1596 postgres  20   0 15448  324  176 S   0.0  0.4   0:07.36 postgres                                                                                       
 1879 Debian-e  20   0  7328  124   64 S   0.0  0.2   0:00.01 exim4                                                                                          
 1904 root      20   0 11704  200  124 S   0.0  0.3   0:00.00 nginx                                                                                          
 1907 www-data  20   0 12036 1216  612 S   0.0  1.6   0:02.03 nginx                                                                                          
 1954 root      20   0  2184  212  148 S   0.0  0.3   0:00.13 cron                                                                                           
 1973 root      20   0  1976    8    4 S   0.0  0.0   0:00.00 getty                                                                                          
 1975 root      20   0  1976    8    4 S   0.0  0.0   0:00.00 getty                                                                                          
 3472 root      20   0 27512  488  360 S   0.0  0.7   0:05.62 php5-fpm                                                                                       
 4526 root      20   0  2840 1252 1172 S   0.0  1.7   0:00.00 sudo                                                                                           
 4527 root      20   0  1768  456  416 S   0.0  0.6   0:00.00 tail                                                                                           
 5714 www-data  20   0 27924 2864 1660 S   0.0  3.9   0:12.19 php5-fpm                                                                                       
 5715 www-data  20   0 27924 2868 1664 S   0.0  3.9   0:12.16 php5-fpm                                                                                       
 5716 www-data  20   0 27924 2868 1664 S   0.0  3.9   0:12.19 php5-fpm                                                                                       
 8272 root      20   0  9140 2860 2280 S   0.0  3.9   0:00.07 sshd                                                                                           
 8274 int13h    20   0  9532 1684  908 S   0.0  2.3   0:00.06 sshd                                                                                           
 8275 int13h    20   0  3068 1688 1332 S   0.0  2.3   0:00.00 bash                                                                                           
 8281 int13h    20   0  6804 3200 2164 S   0.0  4.3   0:00.81 mc                                                                                             
 8283 int13h    20   0  3072 1760 1388 S   0.0  2.4   0:00.02 bash    

ПО:
Nginx+ php-fpm + PostgreSQL

Перемещено beastie из general

Доброго всем вечера!

dyasny, справедливо посоветовал мне создать отдельный топик, и собственно по-делу тоже обещал высказаться. Прошу совета, и адекватной критики.

Задача: обслуживать сеть, на 200 персон. С примерным набором ПО: Oracle, apache, samba, 1C, ejabberd, openmeeting, freeradius, postgesql, postfix и проч. - Сервисов очень прилично, но они все не высоконагруженные, они просто разные.

Хочется: как можно меньше ломаться, и после сбоя быстро подниматься. Как можно проще управляться. Как можно дешевле обходиться. И как можно проще отлаживаться/обновляться - т.е. иметь возможность поднять копию любого виртуализованного сервиса.

Есть несколько географически разнесённых комнатушек/серверных, соединенных между собой 1гбит. сетью общего пользования (в разных зданиях).

Есть 2 сервера, с 32гб. ОЗУ, одна машинка без ECC с 64 гб., и пару машинок с 16гб. ОЗУ.

Как можно организовать то, что я хочу имея то, что имею сейчас? То есть без покупки: NAS или построения SAN. Без покупки свитчей с поддержкой больших кадров, и скоростями 10гбит/сек.

Сейчас, мне всё это видится следующим образом:

Сервер с 64гб. озу, выделяется под backup. + на нём выполняются не критичные VM, не требующие backup - учебные машины, или копии продуктивных систем для тестов.

ansible, который может управлять узлами с KVM + к нему: rundesk. Web лицо для kvm: WebVirtMgr.

На узлах с KVM, будет использована zfs, при помощи которой раз в некоторое время я буду получать снепшоты, и передавать их по LAN, на сервер backup. + На сервер backup передавать xml определения libvirt от машин.

Если у меня выйдет из строя совсем что-то жёстко, то я смогу подняться с backup. Если мне нужно перенести машину с железа, на железо: то можно использовать или сам kvm, он умеет вроде что-то делать. Или выключить VM, и перенести дельту снепшота и подняться на backup сервере временно. - В общем такие нюансы устраивают Руководство, но всё же, мне хочется подумать, над вариантами.

Какие варианты я рассматривал:

купить дублированную SAN, ПО для виртуализации, сервера для архивации - дорого.

oVirt, с GlusterFS, но... Тут возникает вопрос, что ей нужна очень хорошая сеть, чего я тоже не могу предоставить, даже если я всё поставлю в одной серверной комнате, то, у меня я думаю гагибита моего не хватит. И плюс ко всему меня настораживает, что oVirt, всё же полигон для RHEVа. И БОЛЬШЕ всего мне не понятен тут вопрос с резервированием образов виртуальных машин при таком раскладе, а именно: не ясно, что делать в случае повреждения GlusterFS? Ведь она получается вообще никак не резервируется, и если у меня побьётся по какой-либо причине образ VM, мне не откуда будет взять резервный образ. Зато появится онлайн миграция, и удобная управлялка, ну и ввод в строй нового узла - будет очень простым делом. Но прибавится гемор по сопровождению версий ovirt + резервирования engine. - В общем, на мой взгляд тут больше оверхеда и минусов, чем плюсов реальных для меня.

облака: не подходят, ибо дорого. Облачные машинки с 12 гб ОЗУ и 500 гб стораджа - нынче очень не дешёвые. Так же все перенести в облако не получится, а гибридное облако тоже те ещё страдания... Интернет канал не быстрый. В основном все работают из одной точки. А облака, это больше для паблик сервисов - ИМХО.

Особых идей больше нету. Что скажет уважаемый all?

Казалось уже дальше некуда улучшать. Собственно вот это чудо https://github.com/ryanoasis/vim-webdevicons В репозитории можно найти уже готовые шрифты.

Хотелось бы услышать плюсы и минусы использования self-hosted engine и engine на отдельной машине. Можно ли запустить self-hosted engine как резервный в случае падения engine на отдельной машине?

Время от времени в нашу сетку юзеры приносят ноуты, у которых торрент клиенты висят в автозагрузе и естественно с запущенной очередью на закачку. Посмотрел через iptraf, да там через охрененное количество портов идет закачка. Можно было бы заблокировать диапазон портов.

$IPTABLES -A INPUT -p tcp -m tcp  -m multiport  -s 192.168.1.0/24  --dports xxx-xxxxx  -m state --state NEW  -j DROP
$IPTABLES -A INPUT -p udp -m udp  -m multiport  -s 192.168.1.0/24  --dports xxx-xxxxx -m state --state NEW -j DROP

Впечатлившись рассказами про замечательную Solaris, решила ее установить на «посмотреть». Ой, я до сих пор отойти не могу. Впечатление, будто меня из 21 века в кайнозойскую эру закинули.

1. По умолчанию включены telnet, rlogin, rsh и finger (да, можно не выбирать в инсталяторе, наверное - но тем не менее)

2. Тамошний GNOME, он же «Java Desktop System» - от его темы по умолчанию у меня до сих пор волосы дыбом стоят. Я знаю, что моя парикмахер будет счастлива, но нельзя же так!

3. Оно съело 1.3GB оперативки. Я в шоке, если честно. Нет, у меня на десктопе 4GB, но это же просто ужас какой-то - это же голая система

4. Репозиториев для установки программ нет. wget для установки тоже отсутствует. Спасибо, браузер оставили. Blastwave спас. Брузер тоже древний, естественно.

5. После установки не прдлагает создать пользователей, есть только root. И заставка dtlogin. Входим, запускается Java Desktop System, он же «GNOME-инвалид», и теперь у нас есть /.gconf, /Загрузки, /Desktop... Всё, что у нормальных людей в домашнем каталоге, у нас в корне

6. useradd nasty. Домашний каталог не создался. Махнула рукой, запустила smc, создала с ее помощью. Все создалось. Странно.

7. vipw меня обидел - не дал поставить для root домашним каталогом /root. Теперь весь его хлам премило пытается лечь в корень.

Господи, ну почему у них не хватило ума просто «слизать» редхатовский интерфейс и поставить обычный GNOME, а не этот ужас что стоит сейчас????

Для Kali Linux разработана утилита, позволяющая удобно создавать точки доступа для перехвата пароля от Wi-Fi.

Возможности:

• Отключение (deauthentication) клиентов от настоящей точки доступа.
• Настройка беспроводного сетевого адаптера в режим точки доступа, копирующий имя и адрес атакуемой точки доступа.
• Настройка NAT, DHCP-сервер.
• Улавливающий веб-сервер (captive portal) со страницей для социальной инженерии, замаскированной под страницу обновления прошивки точки доступа.
• Интерактивный текстовый интерфейс для оператора.

>>> Подробности

вывод команды

ls -lah
drwxr-xr-x  2 postfix   postfix  4,0K Дек  1  2012 postfix
drwxrwxrwx  2 root      root    1016M Янв  6 16:45 pp5
drwxr-xr-x  2 root      root     4,0K Мар 31  2014 pycentral

перепробовал кучу способов http://serverfault.com/questions/183821/rm-on-a-directory-with-millions-of-files

http://superuser.com/questions/680119/deleting-millions-of-files

http://www.slashroot.in/which-is-the-fastest-method-to-delete-files-in-linux

и не чего не помогает, более 24 часов уже не могу удалить хоть один файл из директории pp5 Может у кого то есть опыт? mkfs не предлагать...

Здравствуйте. Помогите начинающему Linux воду, при настройке OVIRT после того как повесилась система и Default не входил в рабочее состояние не придумал ничего лучше нажал Guide me и прописал Default ip и еще что то (грубо говоря прописал настройки ноды) сейчас не могу посмотреть так как после моих изменений OVIRT не загружается, через puty захожу, где можно поменять все что я нафлудил в настройках относящиеся к Default (DATA Centers). Просто надеюсь поковырять MC и обойтись без переустановки. Спасибо

С помощью virt-manager'а создал виртуальную машину, выбрал тип Firmware UEFI (другой вариант: Default), поставил OVMF (без этого запускалось), загрузился с установочного ISO, установил wheezy, но после перезагрузки попадаю в UEFI Shell (примерно такой), а не в загрузочное меню GRUB'а и далее. ЧЯДНТ? Как загрузить ОС, а не UEFI Shell?

Вот хочу брать заказы на elance. Что там надо? На прямую там бабки на карточку шлют или через PayPal? Как то что с Пайпелом мутить и т.п. Всем заранее благодарочка.

Хочу купить такю платформу, куда останется только вставить диски, воткнуть флешку и залить freenas.

Требования:

• Поддержка 2.5 винтов (мининум 4ре)
• Желательно поддержка 3.5 винтов (минимум 1)
• Гигабитный интерфейс
• Поддержка freenas

Ну и хотелось бы все это максимально дешево купить.

Добрый день! Просьба помочь в создании скрипта под Ubuntu 14.04 Необходимо, чтобы скрипт(добавленные в cron) выполнял следующее: 1. Опрашивал сервер(типо ping 8.8.8.8) - если идет пинг, закрывался - если нет, то пускал пк на перезагрузку 2. Подскажите как добавить в этот скрипт пароль (типо login - user; paswd - 12345) Спасибо!

Потихоньку настраиваю QoS на роутере. Более менее разобрался в принципах остались нюансы. Скрипт такой:

int="br0"
DL=10Mbit
tc qdisc del dev $int root > /dev/null 2>&1
tc qdisc add dev $int root handle 1: htb default 30
tc class add dev $int parent 1: classid 1:1 htb rate $DL ceil $DL
tc class add dev $int parent 1:1 classid 1:10 htb rate 5kbit ceil $DL prio 2
tc class add dev $int parent 1:1 classid 1:20 htb rate 5kbit ceil $DL prio 3
tc class add dev $int parent 1:1 classid 1:30 htb rate 3Mbit ceil $DL prio 4
tc qdisc add dev $int parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev $int parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev $int parent 1:30 handle 30: sfq perturb 10

###HIGH PRIO
#ICMP
tc filter add dev $int parent 1: protocol ip prio 1 u32 match ip protocol 1 0xff flowid 1:10
#ACK
tc filter add dev $int parent 1: protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10
#DNS
tc filter add dev $int parent 1: protocol ip prio 1 u32 match ip protocol 17 0xff match ip sport 53 0xffff flowid 1:10
#VOIP
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip tos 0x68 0xff match ip protocol 11 0xff flowid 1:10
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip tos 0xb8 0xff match ip protocol 11 0xff flowid 1:10
#TOS
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip tos 0x10 0xff flowid 1:10
#IPTV
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip protocol 17 0xff match ip dst 224.0.0.0/3 flowid 1:10
#SSH+TELNET
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip protocol 6 0xff match ip sport 22 0xfffe flowid 1:10
#RDP ????
#SKYPE ????

Вопросы остались как выявить skype трафик, чтобы добавить его в приоритетный список? Еще есть RDP, вроде все просто порт 3389, но на многих серверах он настроен на других портах, может как-то можно по содержимому пакетов через u32 match выявить? Подскажите.

Предлагаю в этой теме делиться ссылками на каналы tv-online.

Читаю эту доку.

Keeping in mind that any user with administrative security privileges for guest virtual machines can potentially change the partitions in the host physical machine, it is imperative that only actual system administrators are granted this level of security.

Чего то я не допонял, каким боком админ из виртуалки может повлиять на хост гипервизора. Может я не правильно истолковал это?

Доброй ночи. Ищу способ добавления ещё большего количества синтаксического сахара в C++, чтобы можно было писать компактные и выразительные небольшие приложения. Скажем, в качестве замены простыни из Perl/Bash/Python.

Допускаю использование любых библиотек, хэдеров, и фреймворков, в том числе и построенных на boost и qt4/qt5 (без GUI).

Типичный юзкейс - перебрать указанные файлы в каталоге, прочитать их содержимое, провести манипуляции с текстом, и сгенерировать результат.

Попытки сделать это через boost (в том числе и boost::filesystem) или через glibc выливаются в лапшу из кода с кучей дополнительных телодвижений.

Вот пример относительно простого способа прочитать конфиги в алфавитном порядке из указанной директории (самым приятным пока рассматриваю вариант с Qt5)

QDir dir(QString::fromStdString(path));
if(!dir.exists()) {
    std::cerr << path << " does not exist\n";
    return 1;
}

for(const QFileInfo &fileinfo : dir.entryInfoList(QDir::Files | QDir::Readable, QDir::Name)) {
    QFile file(fileinfo.absoluteFilePath());
    file.open(QIODevice::ReadOnly);
    if(!file.isOpen()) {
        std::cerr << "Can't open file: " << qPrintable(file.fileName()) << "\nReason: " << qPrintable(file.errorString()) << '\n';
        return 1;
    }
    // ...
}

Тем не менее, я считаю его многословным, ряд действий можно было бы упаковать в обёртки. Писать свою тоже можно, но вдруг уже кто-то сделал подобное.

У кого какие идеи?