Сообщения petav

namespace dovecot

Когда-да давно было сделано так /etc/dovecot/dovecot.conf

namespace {
  inbox = yes
  location =
  prefix = INBOX.
  separator = .
}

Структура хранения организовалась так /home/vmail/example.ru/user

# ls -a1
.
..
cur
dovecot.index
dovecot.index.cache
dovecot.index.log
dovecot.index.thread
dovecot-keywords
dovecot.mailbox.log
dovecot-uidlist
dovecot-uidvalidity
dovecot-uidvalidity.554a6335
.Drafts
.Junk
new
.Outbox
.Sent
subscriptions
.Templates
tmp
.Trash

Некоторые клиенты ждут что папка «Outbox» будет на верхнем уровне и не дают это переопределить на «INBOX.Outbox».

Что поправить в /etc/dovecot/dovecot.conf?
Понимаю, что после перезапуска dovecot ораганизует(создаст) папки по новому и достаточно будет скопировать?

dovecot, namespace

petav
(25.09.17 17:09:53 MSK)

2 комментария

Egroupware filemanager external smb

Поделитесь личным how-to как подмонтировать в «Домашний каталог» filemanager EGW внешний smb каталог. Чтение VFS System и эксперименты не приводит к результату.

egroupware, filemanager, samba

petav
(22.09.17 15:54:15 MSK)

1 комментарий

Synergy между Debian 9 и Windows 7

Имеется:

слева Debian 9 (два экрана)
справа Windows 7 (два экрана)

Задача объеденить их для управления с одной клавиатура+мышь! alozovskoy прошу подсказку. В репозитории wheezy пакет имеется synergy (1.3.8-2). Что использовать для Windows 7? Отсюда можно брать?

synergy

petav
(19.09.17 11:28:14 MSK)

2 комментария

Решить задачу «XRDP Русская раскладка»

Нужно дожать задачу XRDP Русская раскладка. Предложения стоимости решения на kitslt@kitslt.ru. Вопросы в тему.

debian, layout, ru, xrdp

petav
(08.09.17 17:11:44 MSK)

5 комментариев

Аlready in active block job

Сделан был снапшот

virsh snapshot-create-as --domain s2.example.com "s2.example.com-state-20170828" --no-metadata \
        --atomic --disk-only vda

Диск заменился

# virsh domblklist s2.example.com
Target     Source
------------------------------------------------
vda        /volume0/86984-s2.example.com/s2.example.com-state-vda-2017-08-28.155639.gcow2

Тут по оригиналу vda (lvm-том) работал dd но ему kill -9 сделали. После этого попытка commit заканчивается так:

#  virsh blockcommit s2.example.com vda  --active --pivot
error: block copy still active: disk 'vda' already in active block job

Заданий активных нет.

# virsh blockjob s2.mico-tech.com vda  --info
No current block job for vda

# virsh blockjob s2.example.com /volume0/86984-s2.example.com/s2.example.com-state-vda-2017-08-28.155639.gcow2  --info
No current block job for /volume0/86984-s2.example.com/s2.example.com-state-vda-2017-08-28.155639.gcow2

Как полечить?

kvm, snapshot

petav
(28.08.17 16:50:24 MSK)

1 комментарий

ftp в одну строку

Есть

ii  ftp                                    0.17-27                            i386         classical file transfer client

Полжить файл «/home/123» на ftp-сервер:

admin:pass@ftp.example.com:21

в папку «/remote/123» одной строкой. Не соображу!

ftp

petav
(28.08.17 14:09:51 MSK)

10 комментариев

Libvirt подключить клавиатуру pc105

Подскажите как разметить домен VM для подключения клавиатуры pc105. Сейчас:

...
<input type='tablet' bus='usb'/>
<input type='mouse' bus='ps2'/>
<input type='keyboard' bus='ps2'/>
...

В результате

28: PS/2 00.0: 10800 Keyboard
  [Created at input.226]
  Unique ID: nLyy.+49ps10DtUF
  Hardware Class: keyboard
  Model: "AT Translated Set 2 keyboard"
  Vendor: 0x0001 
  Device: 0x0001 "AT Translated Set 2 keyboard"
  Compatible to: int 0x0211 0x0001
  Device File: /dev/input/event0
  Device Number: char 13:64
  Driver Info #0:
    XkbRules: xfree86
    XkbModel: pc104
  Config Status: cfg=new, avail=yes, need=no, active=unknown

libvirt, клавиатура

petav
(23.08.17 10:34:40 MSK)

XRDP Русская раскладка

Здравствуйте!

Прошу совета в ремонте русской раскладки в XRDP

# dpkg -l |grep xrdp
ii  xorgxrdp                              0.9.1-9                                     amd64        Remote Desktop Protocol (RDP) modules for X.org
ii  xrdp                                  0.9.1-9                                     amd64        Remote Desktop Protocol (RDP) server

Key-maps перегенирировал (в запущененной XRDP сессии)

xrdp-genkeymap /tmp/km-00000419.ini

и заменил в папке /etc/xrdp

# ls -l /etc/xrdp |grep 419
-rw-r--r-- 1 root root 14778 авг 22 05:44 km-00000419.ini
-rw-r--r-- 1 root root 11320 май  4 19:59 km-00000419.ini_

Перезапустил xrdp

service xrdp restart

подключился к сесиии XRDP и выполнил

setxkbmap -layout "us,ru(winkeys)" -model "pc105" -option "grp:ctrl_shift_toggle,grp_led:scroll"

Результатат 0. Правда если содержимым km-00000419.ini заполнить файл km-00000409.ini то тогда руский ввод при любой расскаладке, всегда.!Использую

[Xvnc]
name=Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1

russian, xrdp

petav
(22.08.17 08:19:38 MSK)

11 комментариев

XRDP подключение к существуеющей сессии

Пользователи подключаются к RDP через

[Xvnc]
name=Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1

 lsof  -b -w -n -c /^Xvnc$/b -a -iTCP:5900-5999
COMMAND   PID          USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
Xvnc     1527          user    6u  IPv6 1175406      0t0  TCP [::1]:5935->[::1]:54862 (ESTABLISHED)
Xvnc     1527          user    7u  IPv4 1175403      0t0  TCP 127.0.0.1:5935 (LISTEN)
Xvnc     1527          user    9u  IPv6 1175404      0t0  TCP [::1]:5935 (LISTEN)
Xvnc     8494         user2    7u  IPv4 1086524      0t0  TCP 127.0.0.1:5931 (LISTEN)
Xvnc     8494         user2    9u  IPv6 1086525      0t0  TCP [::1]:5931 (LISTEN)
Xvnc     9156         user3    7u  IPv4 1085333      0t0  TCP 127.0.0.1:5932 (LISTEN)
Xvnc     9156         user3    9u  IPv6 1085334      0t0  TCP [::1]:5932 (LISTEN)
Xvnc    25267         user4    7u  IPv4 1021079      0t0  TCP 127.0.0.1:5925 (LISTEN)
Xvnc    25267         user4    9u  IPv6 1021080      0t0  TCP [::1]:5925 (LISTEN)
Xvnc    31582          user    7u  IPv4 1164173      0t0  TCP 127.0.0.1:5933 (LISTEN)
Xvnc    31582          user    9u  IPv6 1164174      0t0  TCP [::1]:5933 (LISTEN)
Xvnc    32075         user5    7u  IPv4 1158119      0t0  TCP 127.0.0.1:5934 (LISTEN)
Xvnc    32075         user5    9u  IPv6 1158120      0t0  TCP [::1]:5934 (LISTEN)

Для подключения берется следующий порт. Все это привязывается к оборудованию пользователя. И если мы на одной и той же машине будем отключаться/подключатся 110500 раз то все ок, видим свои открытые программы. Но если мы перебежали в соседную комнату то xrdp для нашего нового рабочего места создает новую сессию.

Это особенность или можно бороться!

xrdp

petav
(21.08.17 14:29:13 MSK)

4 комментария

Чем надо шифровать Бэкап?

Необходимо зашифровать образы VM (файл dd и xml в архиве) перед отправкой в архив. И надо что бы в системе (гипервизоре) ключей не оставалось. Ключи(пароли) пишутся на флешку и прячуться в сейф. На какую технологию смотреть?

crypt

petav
(21.08.17 12:02:34 MSK)

10 комментариев

Adduser без интерактивности

Puppet «Resource Type: user» создает пользователя, но в оболочке GNOME его не видать. Понял, что правильно его создавать через adduser. Но этот adduser очень интерактивный.

Не могу понять, как избавиться от интеркивности в части пароль, фамилия и прочие.

adduser, puppet

petav
(16.08.17 12:10:36 MSK)

5 комментариев

Keymap Closed socket

Лог подключения клиента

Aug 14 15:19:08 guacamole guacd[25718]: Protocol "rdp" selected
Aug 14 15:19:08 guacamole guacd[25718]: Connection ID is "$365647c7-03ad-4017-85b9-f5b42e97f911"
Aug 14 15:19:08 guacamole guacd[25718]: No security mode specified. Defaulting to RDP.
Aug 14 15:19:08 guacamole guacd[25718]: Loading keymap "base"
Aug 14 15:19:08 guacamole guacd[25718]: Loading keymap "en-us-qwerty"
Aug 14 15:19:08 guacamole guacd[25718]: Starting client
Aug 14 15:19:08 guacamole kernel: [623643.090478] guacd[25722]: segfault at 7f2594d924f0 ip 00007f2594d924f0 sp 00007f2588effc98 error 15

Лог со строны сервера

Aug 14 15:26:14 s1 xrdp[8949]: (8949)(140432932494144)[INFO ] A connection received from: ::ffff:192.168.206.26 port 44797
Aug 14 15:26:14 s1 xrdp[8949]: (8949)(140432932494144)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:192.168.236.85 port 3389)
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[INFO ] Using default X.509 key file: /etc/xrdp/key.pem
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[DEBUG] Security layer: requested 0, selected 0
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[DEBUG] xrdp_0000365a_wm_login_mode_event_00000001
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:192.168.236.85 port 3389)
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[DEBUG] xrdp_mm_module_cleanup
Aug 14 15:26:14 s1 xrdp[13914]: (13914)(140432932494144)[ERROR] Listening socket is in wrong state, terminating listener

т.е. сервер прекращает общения после того как понмиает что ему не нравится keymap клиента, клиент реагирует на это segfault. Что не так с keymap, как глубже подебажить?

xrdp

petav
(14.08.17 15:30:11 MSK)

2 комментария

Кастомизация Gnome на основе роли пользователя

Используется GNOME и xrdp для подключения к нему. У обычных пользователей есть много чего не нужного: Информация о системе, Cписок пользователей, Список приложений и т.п.

Как все централизованно организовать, что убрать и оставить для «Обычный пользователь» только ярлык на 1С, принтеры, и кнопку «Выйти»?

customizing, gnome, xrdp

petav
(13.08.17 15:54:58 MSK)

3 комментария

SSLv3 read client certificate A

На запрос агента

puppet agent --verbose --test

puppet сервер выдает

[2017-08-10 14:44:05] ERROR OpenSSL::SSL::SSLError: SSL_accept SYSCALL returned=5 errno=0 state=SSLv3 read client certificate A
        /usr/lib/ruby/vendor_ruby/puppet/network/http/webrick.rb:32:in `accept'
        /usr/lib/ruby/vendor_ruby/puppet/network/http/webrick.rb:32:in `block (2 levels) in listen'
        /usr/lib/ruby/1.9.1/webrick/server.rb:191:in `call'
        /usr/lib/ruby/1.9.1/webrick/server.rb:191:in `block in start_thread'

Только на часть агентов такая реакция. Связи между версиями агентов, ОС не проследил. Помогите интерпретировать ошибку!

puppet

petav
(10.08.17 14:49:28 MSK)

4 комментария

Выбор UPS

Задача: Корректно выключать ПК при отключении электроэнергии.

Подскажите бюджетный UPS от 450VA с интерфейсом USB/COM, да что бы Nut его понимал.

nut, ups

petav
(07.08.17 10:58:57 MSK)

21 комментарий

ipsec racoon no suitable proposal found

Удаленная железка usg60 186.37.112.232 (за ней сеть 192.168.237.0/24)
не подключается к racoon 19.124.100.5 (за ним сеть 192.168.206.0/24)

/etc/racoon/racoon.conf

log debug;
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
remote 186.37.112.232 {
        exchange_mode main,aggressive;
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group modp1024;
        }
        generate_policy off;
}

sainfo address 192.168.206.0/24[any] any address 192.168.237.0/24[any] any {
        pfs_group modp768;
        encryption_algorithm 3des;
        authentication_algorithm hmac_md5;
        compression_algorithm deflate;

/etc/ipsec-tools.conf

flush;
spdflush

/etc/racoon/psk.txt

186.37.112.232 345346535467546

Aug  3 13:53:17 debro racoon: DEBUG: ===
Aug  3 13:53:17 debro racoon: DEBUG: 398 bytes message received from 186.37.112.232[500] to 19.124.100.5[500]
Aug  3 13:53:17 debro racoon: DEBUG: #012b4218a9b ed305e7a 00000000 00000000 01100200 00000000 0000018e 0d000038#01200000001 00000001 0000002c 00010001 00000024 00010000 80010001 80020001#01280030001 80040001 800b0001 000c0004 00015180 0d000014 f758f226 8b2b3520#012240880e4 3354895b b963c13a 4b95f58c 461f68a6 2e5ec2a5 46abd94c 95499191#012bb841687 86734168 9ef2c95e fea36d69 85365dd5 3d387684 11efb795 1ab2eb01#01236ea47ee c4975e5a f16a2c26 766eea7a 6693e2eb 27373395 1c5ea48e ad60e5be#012fc4b90bb d00a9c44 3f872706 ae40
Aug  3 13:53:17 debro racoon: DEBUG: ===
Aug  3 13:53:17 debro racoon: INFO: respond new phase 1 negotiation: 19.124.100.5[500]<=>186.37.112.232[500]
Aug  3 13:53:17 debro racoon: INFO: begin Identity Protection mode.
Aug  3 13:53:17 debro racoon: DEBUG: begin.
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=1(sa)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=13(vid)
Aug  3 13:53:17 debro racoon: DEBUG: succeed.
Aug  3 13:53:17 debro racoon: DEBUG: received unknown Vendor ID
Aug  3 13:53:17 debro racoon: DEBUG: #012f758f226 68750f03 b08df6eb e1d00403
Aug  3 13:53:17 debro racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Aug  3 13:53:17 debro racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02#012
Aug  3 13:53:17 debro racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03
Aug  3 13:53:17 debro racoon: INFO: received Vendor ID: RFC 3947
Aug  3 13:53:17 debro racoon: INFO: received Vendor ID: DPD
Aug  3 13:53:17 debro racoon: DEBUG: remote supports DPD
Aug  3 13:53:17 debro racoon: DEBUG: received unknown Vendor ID
Aug  3 13:53:17 debro racoon: DEBUG: #012afcad713 68a1f1c9 6b8696fc 7757
Aug  3 13:53:17 debro racoon: DEBUG: received unknown Vendor ID
Aug  3 13:53:17 debro racoon: DEBUG: #012c44fedc7 49f9e6ae 5b04ec96 9cb25d69
Aug  3 13:53:17 debro racoon: DEBUG: received unknown Vendor ID
Aug  3 13:53:17 debro racoon: DEBUG: #012f9196df8 6b812fb0 f68026d8 876dcb7b 00042500
Aug  3 13:53:17 debro racoon: DEBUG: received unknown Vendor ID
Aug  3 13:53:17 debro racoon: DEBUG: #012ac40f8c4 389927c6 e8ac2453 1bb78b2b 35202408 2c26766e#012ea7a6693 e2eb2737 33951c5e a48ead60 e5befc4b 90bbd00a 9c443f87 2706ae40
Aug  3 13:53:17 debro racoon: DEBUG: total SA len=52
Aug  3 13:53:17 debro racoon: DEBUG: #01200000001 00000001 0000002c 00010001 00000024 00010000 80010001 80020001#01280030001 80040001 800b0001 000c0004 00015180
Aug  3 13:53:17 debro racoon: DEBUG: begin.
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=2(prop)
Aug  3 13:53:17 debro racoon: DEBUG: succeed.
Aug  3 13:53:17 debro racoon: DEBUG: proposal #0 len=44
Aug  3 13:53:17 debro racoon: DEBUG: begin.
Aug  3 13:53:17 debro racoon: DEBUG: seen nptype=3(trns)
Aug  3 13:53:17 debro racoon: DEBUG: succeed.
Aug  3 13:53:17 debro racoon: DEBUG: transform #0 len=36
Aug  3 13:53:17 debro racoon: DEBUG: type=Encryption Algorithm, flag=0x8000, lorv=DES-CBC
Aug  3 13:53:17 debro racoon: DEBUG: encryption(des)
Aug  3 13:53:17 debro racoon: DEBUG: type=Hash Algorithm, flag=0x8000, lorv=MD5
Aug  3 13:53:17 debro racoon: DEBUG: hash(md5)
Aug  3 13:53:17 debro racoon: DEBUG: type=Authentication Method, flag=0x8000, lorv=pre-shared key
Aug  3 13:53:17 debro racoon: DEBUG: type=Group Description, flag=0x8000, lorv=768-bit MODP group
Aug  3 13:53:17 debro racoon: DEBUG: hmac(modp768)
Aug  3 13:53:17 debro racoon: DEBUG: type=Life Type, flag=0x8000, lorv=seconds
Aug  3 13:53:17 debro racoon: DEBUG: type=Life Duration, flag=0x0000, lorv=4
Aug  3 13:53:17 debro racoon: DEBUG: pair 0:
Aug  3 13:53:17 debro racoon: DEBUG:  0x7f149e7919e0: next=(nil) tnext=(nil)
Aug  3 13:53:17 debro racoon: DEBUG: proposal #0: 1 transform
Aug  3 13:53:17 debro racoon: DEBUG: type=Encryption Algorithm, flag=0x8000, lorv=DES-CBC
Aug  3 13:53:17 debro racoon: DEBUG: type=Hash Algorithm, flag=0x8000, lorv=MD5
Aug  3 13:53:17 debro racoon: DEBUG: type=Authentication Method, flag=0x8000, lorv=pre-shared key
Aug  3 13:53:17 debro racoon: DEBUG: type=Group Description, flag=0x8000, lorv=768-bit MODP group
Aug  3 13:53:17 debro racoon: DEBUG: type=Life Type, flag=0x8000, lorv=seconds
Aug  3 13:53:17 debro racoon: DEBUG: type=Life Duration, flag=0x0000, lorv=4
Aug  3 13:53:17 debro racoon: DEBUG: prop#=0, prot-id=ISAKMP, spi-size=0, #trns=1
Aug  3 13:53:17 debro racoon: DEBUG: trns#=0, trns-id=IKE
Aug  3 13:53:17 debro racoon: DEBUG:   lifetime = 86400
Aug  3 13:53:17 debro racoon: DEBUG:   lifebyte = 0
Aug  3 13:53:17 debro racoon: DEBUG:   enctype = DES-CBC
Aug  3 13:53:17 debro racoon: DEBUG:   encklen = 0
Aug  3 13:53:17 debro racoon: DEBUG:   hashtype = MD5
Aug  3 13:53:17 debro racoon: DEBUG:   authmethod = pre-shared key
Aug  3 13:53:17 debro racoon: DEBUG:   dh_group = 768-bit MODP group
Aug  3 13:53:17 debro racoon: ERROR: no suitable proposal found.
Aug  3 13:53:17 debro racoon: [186.37.112.232] ERROR: failed to get valid proposal.
Aug  3 13:53:17 debro racoon: [186.37.112.232] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
Aug  3 13:53:17 debro racoon: [186.37.112.232] ERROR: phase1 negotiation failed

Прошу подсказку.

racoon

petav
(03.08.17 14:08:15 MSK)

26 комментариев

Снять образ VM

Было:

Гипервизор KVM
Диски VM на LVM размещенные

Делал бэкапы так:

Парсим выхлом virsh dumpxm VMname на извлечение пути к диску, к примеру «/dev/vg0/VMname»
Делаем LVM-снапшот на диск
Снимаем образ LVM-снапшота
...

Профит!

Потом пришли они и диски VM разъехались по ISCSI target-ам (LIO) и подключается к KVM уже так «/dev/disk/by-path/ip-10.10.10.2:3260-iscsi-iqn.2003-01.org.linux-iscsi.disk.x8664:sn.cebd77d086eb-lun-3»

Снапшот уже не сделать на инициаторе! Как модифицировать скрипт бэкапа?

Мои варианты:

Смотреть на путь и если он /dev/disk/by-path то выделять IP, идти по ssh на target, там как-то понимать что за том соответствует этому пути, убеждаться что оно LVM и делать LVMsnapshot в систему архивного хранения.

Может в корне что-то поменять, что бы упростить? Спасибо за Ваше время!

backup, kvm, lio, lvm, snap

petav
(29.07.17 11:07:08 MSK)

7 комментариев

SATA hard resetting link

Диск sda подключен к контроллеру «Silicon Image, Inc. SiI 3132 Serial ATA Raid II Controller» в момент записи на диск он отваливается.

Диагностика:
Информация lspci по RAID bus controller

02:00.0 RAID bus controller: Silicon Image, Inc. SiI 3132 Serial ATA Raid II Controller (rev 01)
	Subsystem: Silicon Image, Inc. Device 7132
	Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx-
	Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
	Latency: 0, Cache Line Size: 64 bytes
	Interrupt: pin A routed to IRQ 16
	Region 0: Memory at f7d84000 (64-bit, non-prefetchable) [size=128]
	Region 2: Memory at f7d80000 (64-bit, non-prefetchable) [size=16K]
	Region 4: I/O ports at e000 [size=128]
	Expansion ROM at f7d00000 [disabled] [size=512K]
	Capabilities: [54] Power Management version 2
		Flags: PMEClk- DSI+ D1+ D2+ AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
		Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=1 PME-
	Capabilities: [5c] MSI: Enable- Count=1/1 Maskable- 64bit+
		Address: 0000000000000000  Data: 0000
	Capabilities: [70] Express (v1) Legacy Endpoint, MSI 00
		DevCap:	MaxPayload 1024 bytes, PhantFunc 0, Latency L0s <64ns, L1 <1us
			ExtTag- AttnBtn- AttnInd- PwrInd- RBE- FLReset-
		DevCtl:	Report errors: Correctable- Non-Fatal- Fatal- Unsupported-
			RlxdOrd- ExtTag- PhantFunc- AuxPwr- NoSnoop-
			MaxPayload 128 bytes, MaxReadReq 4096 bytes
		DevSta:	CorrErr- UncorrErr+ FatalErr- UnsuppReq+ AuxPwr- TransPend-
		LnkCap:	Port #0, Speed 2.5GT/s, Width x1, ASPM L0s, Latency L0 unlimited, L1 unlimited
			ClockPM- Surprise- LLActRep- BwNot-
		LnkCtl:	ASPM Disabled; RCB 64 bytes Disabled- Retrain- CommClk+
			ExtSynch- ClockPM- AutWidDis- BWInt- AutBWInt-
		LnkSta:	Speed 2.5GT/s, Width x1, TrErr- Train- SlotClk+ DLActive- BWMgmt- ABWMgmt-
	Capabilities: [100 v1] Advanced Error Reporting
		UESta:	DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq+ ACSViol-
		UEMsk:	DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq- ACSViol-
		UESvrt:	DLP+ SDES- TLP- FCP+ CmpltTO- CmpltAbrt- UnxCmplt- RxOF+ MalfTLP+ ECRC- UnsupReq- ACSViol-
		CESta:	RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
		CEMsk:	RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
		AERCap:	First Error Pointer: 14, GenCap+ CGenEn- ChkCap+ ChkEn-
	Kernel driver in use: sata_sil24

Информация о том как система «сбрасывает» диск
hard resetting link

Jul 29 01:04:48 bacula kernel: [28716.231729] ata2: exception Emask 0x10 SAct 0x0 SErr 0x10000 action 0xe frozen
Jul 29 01:04:48 bacula kernel: [28716.233751] ata2: SError: { PHYRdyChg }
Jul 29 01:04:48 bacula kernel: [28716.235755] ata2: hard resetting link
Jul 29 01:04:51 bacula kernel: [28718.917945] ata2: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
Jul 29 01:04:51 bacula kernel: [28719.046239] ata2.00: configured for UDMA/33
Jul 29 01:04:51 bacula kernel: [28719.046248] ata2: EH complete
Jul 29 01:05:20 bacula kernel: [28748.279258] ata2: exception Emask 0x10 SAct 0x0 SErr 0x10000 action 0xe frozen
Jul 29 01:05:20 bacula kernel: [28748.281283] ata2: SError: { PHYRdyChg }
Jul 29 01:05:20 bacula kernel: [28748.283288] ata2: hard resetting link
Jul 29 01:05:22 bacula kernel: [28750.580883] ata2: COMRESET failed (errno=-19)
Jul 29 01:05:22 bacula kernel: [28750.582860] ata2: reset failed (errno=-19), retrying in 8 secs
Jul 29 01:05:30 bacula kernel: [28758.278685] ata2: hard resetting link
Jul 29 01:05:32 bacula kernel: [28760.458082] ata2: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
Jul 29 01:05:32 bacula kernel: [28760.570380] ata2.00: configured for UDMA/33
Jul 29 01:05:32 bacula kernel: [28760.570389] ata2: EH complete
Jul 29 01:05:38 bacula kernel: [28766.813705] ata2: exception Emask 0x10 SAct 0x0 SErr 0x10000 action 0xe frozen
Jul 29 01:05:38 bacula kernel: [28766.815706] ata2: SError: { PHYRdyChg }
Jul 29 01:05:38 bacula kernel: [28766.817689] ata2: hard resetting link
Jul 29 01:05:40 bacula kernel: [28768.011906] ata2: COMRESET failed (errno=-19)
Jul 29 01:05:40 bacula kernel: [28768.013861] ata2: reset failed (errno=-19), retrying in 9 secs
Jul 29 01:05:48 bacula kernel: [28776.813394] ata2: hard resetting link
Jul 29 01:05:50 bacula kernel: [28777.977059] ata2: COMRESET failed (errno=-19)
Jul 29 01:05:50 bacula kernel: [28777.978978] ata2: reset failed (errno=-19), retrying in 9 secs
Jul 29 01:05:58 bacula kernel: [28786.810510] ata2: hard resetting link
Jul 29 01:06:00 bacula kernel: [28788.438070] ata2: COMRESET failed (errno=-19)
Jul 29 01:06:00 bacula kernel: [28788.439950] ata2: reset failed (errno=-19), retrying in 34 secs
Jul 29 01:06:33 bacula kernel: [28821.800519] ata2: hard resetting link
Jul 29 01:06:35 bacula kernel: [28823.332106] ata2: COMRESET failed (errno=-19)
Jul 29 01:06:35 bacula kernel: [28823.333955] ata2: reset failed, giving up
Jul 29 01:06:35 bacula kernel: [28823.335766] ata2.00: disabled
Jul 29 01:06:35 bacula kernel: [28823.335775] ata2: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen t4
Jul 29 01:06:35 bacula kernel: [28823.337625] ata2: SError: { PHYRdyChg CommWake }
Jul 29 01:06:35 bacula kernel: [28823.339448] ata2: hard resetting link
Jul 29 01:06:37 bacula kernel: [28825.651448] ata2: COMRESET failed (errno=-19)
Jul 29 01:06:37 bacula kernel: [28825.653254] ata2: reset failed (errno=-19), retrying in 8 secs
Jul 29 01:06:45 bacula kernel: [28833.333251] ata2: hard resetting link
Jul 29 01:06:47 bacula kernel: [28834.960789] ata2: COMRESET failed (errno=-19)
Jul 29 01:06:47 bacula kernel: [28834.962553] ata2: reset failed (errno=-19), retrying in 9 secs
Jul 29 01:06:55 bacula kernel: [28843.330397] ata2: hard resetting link
Jul 29 01:06:56 bacula kernel: [28844.334107] ata2: COMRESET failed (errno=-19)
Jul 29 01:06:56 bacula kernel: [28844.335834] ata2: reset failed (errno=-19), retrying in 34 secs
Jul 29 01:07:30 bacula kernel: [28878.320406] ata2: hard resetting link
Jul 29 01:07:31 bacula kernel: [28879.819973] ata2: COMRESET failed (errno=-19)
Jul 29 01:07:31 bacula kernel: [28879.821664] ata2: reset failed, giving up
Jul 29 01:07:31 bacula kernel: [28879.823334] ata2: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen t3
Jul 29 01:07:31 bacula kernel: [28879.825029] ata2: SError: { PHYRdyChg CommWake }
Jul 29 01:07:31 bacula kernel: [28879.826737] ata2: hard resetting link
Jul 29 01:07:33 bacula kernel: [28880.987639] ata2: COMRESET failed (errno=-19)
Jul 29 01:07:33 bacula kernel: [28880.989314] ata2: reset failed (errno=-19), retrying in 9 secs
Jul 29 01:07:41 bacula kernel: [28889.821095] ata2: hard resetting link
Jul 29 01:07:44 bacula kernel: [28892.496350] ata2: COMRESET failed (errno=-32)
Jul 29 01:07:44 bacula kernel: [28892.497991] ata2: reset failed (errno=-32), retrying in 8 secs
Jul 29 01:07:51 bacula kernel: [28899.818266] ata2: hard resetting link
Jul 29 01:07:52 bacula kernel: [28900.726007] ata2: COMRESET failed (errno=-19)
Jul 29 01:07:52 bacula kernel: [28900.727618] ata2: reset failed (errno=-19), retrying in 35 secs
Jul 29 01:08:26 bacula kernel: [28934.808272] ata2: hard resetting link
Jul 29 01:08:28 bacula kernel: [28936.211843] ata2: COMRESET failed (errno=-19)
Jul 29 01:08:28 bacula kernel: [28936.213422] ata2: reset failed, giving up
Jul 29 01:08:28 bacula kernel: [28936.214974] ata2: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen t2
Jul 29 01:08:28 bacula kernel: [28936.216591] ata2: SError: { PHYRdyChg CommWake }
Jul 29 01:08:28 bacula kernel: [28936.218185] ata2: hard resetting link
Jul 29 01:08:29 bacula kernel: [28937.411524] ata2: COMRESET failed (errno=-19)
Jul 29 01:08:29 bacula kernel: [28937.413099] ata2: reset failed (errno=-19), retrying in 9 secs
Jul 29 01:08:38 bacula kernel: [28946.213007] ata2: hard resetting link
Jul 29 01:08:41 bacula kernel: [28949.120180] ata2: COMRESET failed (errno=-19)
Jul 29 01:08:41 bacula kernel: [28949.121724] ata2: reset failed (errno=-19), retrying in 8 secs
Jul 29 01:08:48 bacula kernel: [28956.210158] ata2: hard resetting link
Jul 29 01:08:49 bacula kernel: [28957.773711] ata2: COMRESET failed (errno=-19)
Jul 29 01:08:49 bacula kernel: [28957.775253] ata2: reset failed (errno=-19), retrying in 34 secs
Jul 29 01:09:23 bacula kernel: [28991.200166] ata2: hard resetting link
Jul 29 01:09:24 bacula kernel: [28992.043922] ata2: COMRESET failed (errno=-19)
Jul 29 01:09:24 bacula kernel: [28992.045424] ata2: reset failed, giving up
Jul 29 01:09:24 bacula kernel: [28992.046910] ata2: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen t1
Jul 29 01:09:24 bacula kernel: [28992.048425] ata2: SError: { PHYRdyChg CommWake }
Jul 29 01:09:24 bacula kernel: [28992.049952] ata2: hard resetting link
Jul 29 01:09:25 bacula kernel: [28993.211561] ata2: COMRESET failed (errno=-19)
Jul 29 01:09:25 bacula kernel: [28993.213058] ata2: reset failed (errno=-19), retrying in 9 secs
Jul 29 01:09:34 bacula kernel: [29002.045068] ata2: hard resetting link
Jul 29 01:09:35 bacula kernel: [29003.672602] ata2: COMRESET failed (errno=-19)
Jul 29 01:09:35 bacula kernel: [29003.674065] ata2: reset failed (errno=-19), retrying in 9 secs
Jul 29 01:09:44 bacula kernel: [29012.042220] ata2: hard resetting link
Jul 29 01:09:45 bacula kernel: [29013.045931] ata2: COMRESET failed (errno=-19)
Jul 29 01:09:45 bacula kernel: [29013.047352] ata2: reset failed (errno=-19), retrying in 34 secs
Jul 29 01:10:19 bacula kernel: [29047.032223] ata2: hard resetting link
Jul 29 01:10:20 bacula kernel: [29047.939961] ata2: COMRESET failed (errno=-19)
Jul 29 01:10:20 bacula kernel: [29047.941350] ata2: reset failed, giving up
Jul 29 01:10:20 bacula kernel: [29047.942706] ata2: EH pending after 5 tries, giving up
Jul 29 01:10:20 bacula kernel: [29047.944099] ata2: EH complete
Jul 29 01:10:20 bacula kernel: [29047.944113] ata2.00: detaching (SCSI 2:0:0:0)
Jul 29 01:10:20 bacula kernel: [29047.945018] sd 2:0:0:0: [sda] Synchronizing SCSI cache
Jul 29 01:10:20 bacula kernel: [29047.945060] sd 2:0:0:0: [sda]  Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Jul 29 01:10:20 bacula kernel: [29047.945065] sd 2:0:0:0: [sda] Stopping disk
Jul 29 01:10:20 bacula kernel: [29047.945073] sd 2:0:0:0: [sda] START_STOP FAILED
Jul 29 01:10:20 bacula kernel: [29047.945076] sd 2:0:0:0: [sda]  Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK

Система считает что на файловая структура содержит ошибки
Remounting filesystem read-only

Jul 29 04:00:00 bacula kernel: [39225.515551] EXT4-fs error (device sda1): ext4_find_entry:932: inode #2: comm bacula-fd: reading directory lblock 0
Jul 29 04:00:00 bacula kernel: [39225.528285] quiet_error: 35 callbacks suppressed
Jul 29 04:00:00 bacula kernel: [39225.528291] Buffer I/O error on device sda1, logical block 30441472
Jul 29 04:00:00 bacula kernel: [39225.529738] lost page write due to I/O error on sda1
Jul 29 04:00:00 bacula kernel: [39225.529742] JBD2: I/O error detected when updating journal superblock for sda1-8.
Jul 29 04:00:00 bacula kernel: [39225.531217] Aborting journal on device sda1-8.
Jul 29 04:00:00 bacula kernel: [39225.532677] Buffer I/O error on device sda1, logical block 30441472
Jul 29 04:00:00 bacula kernel: [39225.534109] lost page write due to I/O error on sda1
Jul 29 04:00:00 bacula kernel: [39225.535014] JBD2: I/O error detected when updating journal superblock for sda1-8.
Jul 29 04:00:00 bacula kernel: [39225.536531] journal commit I/O error
Jul 29 04:00:00 bacula kernel: [39225.537952] EXT4-fs error (device sda1): ext4_journal_start_sb:327: Detected aborted journal
Jul 29 04:00:00 bacula kernel: [39225.539426] EXT4-fs (sda1): Remounting filesystem read-only

По факту диска уже нет /dev/sda уже нет.

# smartctl -a /dev/sda
smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.2.0-4-amd64] (local build)
Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net

Smartctl open device: /dev/sda failed: No such device

Но его можно найти

echo "- - -" >/sys/class/scsi_host/host2/scan

Jul 29 10:03:34 bacula kernel: [61033.006707] sd 2:0:0:0: [sda] 488397168 512-byte logical blocks: (250 GB/232 GiB)
Jul 29 10:03:34 bacula kernel: [61033.006760] sd 2:0:0:0: [sda] Write Protect is off
Jul 29 10:03:34 bacula kernel: [61033.006763] sd 2:0:0:0: [sda] Mode Sense: 00 3a 00 00
Jul 29 10:03:34 bacula kernel: [61033.006785] sd 2:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Jul 29 10:03:34 bacula kernel: [61033.007290] sd 2:0:0:0: Attached scsi generic sg0 type 0
Jul 29 10:03:34 bacula kernel: [61033.027146]  sda: sda1
Jul 29 10:03:34 bacula kernel: [61033.027376] sd 2:0:0:0: [sda] Attached SCSI disk
Jul 29 10:03:35 bacula kernel: [61034.578778] EXT4-fs (sda1): warning: mounting fs with errors, running e2fsck is recommended
Jul 29 10:03:35 bacula kernel: [61034.579301] EXT4-fs (sda1): recovery complete
Jul 29 10:03:35 bacula kernel: [61034.579304] EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null)

И посмотреть SMART

=== START OF INFORMATION SECTION ===
Model Family:     Seagate Barracuda 7200.10
Device Model:     ST3250310AS
Serial Number:    9RY17X2G
Firmware Version: 3.AAC
User Capacity:    250,059,350,016 bytes [250 GB]
Sector Size:      512 bytes logical/physical
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   7
ATA Standard is:  Exact ATA specification draft version not indicated
Local Time is:    Sat Jul 29 10:07:17 2017 MSK
SMART support is: Available - device has SMART capability.
SMART support is: Enabled


SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   110   082   006    Pre-fail  Always       -       208897990
  3 Spin_Up_Time            0x0003   099   097   000    Pre-fail  Always       -       0
  4 Start_Stop_Count        0x0032   099   099   020    Old_age   Always       -       2032
  5 Reallocated_Sector_Ct   0x0033   100   100   036    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x000f   090   060   030    Pre-fail  Always       -       145392
  9 Power_On_Hours          0x0032   046   046   000    Old_age   Always       -       47552
 10 Spin_Retry_Count        0x0013   100   100   097    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   099   099   020    Old_age   Always       -       2036
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
189 High_Fly_Writes         0x003a   078   078   000    Old_age   Always       -       22
190 Airflow_Temperature_Cel 0x0022   057   047   045    Old_age   Always       -       43 (Min/Max 42/44)
194 Temperature_Celsius     0x0022   043   053   000    Old_age   Always       -       43 (0 14 0 0)
195 Hardware_ECC_Recovered  0x001a   056   049   000    Old_age   Always       -       139832161
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   161   000    Old_age   Always       -       159614
200 Multi_Zone_Error_Rate   0x0000   100   253   000    Old_age   Offline      -       0
202 Data_Address_Mark_Errs  0x0032   100   253   000    Old_age   Always       -       0

phyrdychg, sata

petav
(29.07.17 09:48:41 MSK)

3 комментария

Puppet. Вызвать module из-за пределов environments

На каждой площадке свою окружение (хосты и модули):

root@puppet:/etc/puppet# tree environments -L 1
environments
├── area1
├── area2
├── area3
└── area4

А есть, к примеру zabbixagent и bacula-fd он одинаков для всех площадок:

root@puppet:/etc/puppet# tree modules -L 1
modules
├── apt
├── bacula-fd
├── chocolatey
├── stdlib
└── zabbixagent

Задача: В окружениях areaX использовать модуль из /etc/puppet/modules (так сказать «Общий»). Возможно. Что конфигурировать? Как вызывать в манифестах?

environments, puppet

petav
(20.07.17 05:56:32 MSK)

8 комментариев

Ippon. Nut. No supported devices found

Ippon Back Power Pro LCD 400/500/600/700/800

Jul 18 15:49:57 pbx kernel: [170053.223696] usb 2-2: new low-speed USB device number 3 using ohci-pci
Jul 18 15:49:57 pbx kernel: [170053.442343] usb 2-2: New USB device found, idVendor=06da, idProduct=ffff
Jul 18 15:49:57 pbx kernel: [170053.442357] usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=4
Jul 18 15:49:57 pbx kernel: [170053.442364] usb 2-2: Product: Offline UPS
Jul 18 15:49:57 pbx kernel: [170053.442370] usb 2-2: Manufacturer: PPC
Jul 18 15:49:57 pbx kernel: [170053.442374] usb 2-2: SerialNumber: 000000000   
Jul 18 15:49:57 pbx kernel: [170053.495382] hid-generic 0003:06DA:FFFF.0002: hiddev0,hidraw0: USB HID v1.00 Device [PPC Offline UPS] on usb-0000:00:02.0-2/input0

#cat /etc/nut/ups.conf
[Ippon]
driver = blazer_usb
port = auto
#port = /dev/ttyS0
#port = /dev/usb/hiddev0
desc = "Back Power Pro LCD 400/500/600/700/800"
ondelay=1
offdelay=60

# upsdrvctl start
Network UPS Tools - UPS driver controller 2.7.2
Network UPS Tools - Megatec/Q1 protocol USB driver 0.11 (2.7.2)
No supported devices found. Please check your device availability with 'lsusb'
and make sure you have an up-to-date version of NUT. If this does not help,
try running the driver with at least 'subdriver', 'vendorid' and 'productid'
options specified. Please refer to the man page for details about these options
(man 8 blazer_usb).

Driver failed to start (exit status=1)

ippon, nut

petav
(19.07.17 05:55:01 MSK)

22 комментария

← назад

следующие →

RSS подписка на новые темы