Подскажите где почитать про бенчмарки/сравнения хранилок/свичей/адаптеров использующих эти протоколы.

Имеется кластер высокой доступности из двух машин adam и eva. На всех есть три домена, назвал их mt, ast, zer. Подразумеваю что в штатном режиме работают так adam=mt, eva=ast+zer. Для этого сделал отдельные DRBD диски на LVM томах. Все работает замечательно, спасибо многим кто помогал мне здесь что бы понять как это все построить. Дырка в понимании у меня в pacemaker. Поставил его, настроил. Но вот с конфигурацией скорее всего где-то ошибся. Меня беспокоят два вопроса

• Временные интервалы, за что они все же отвечают и как их правильно выставить под мои задачи? Мне нужно увеличить время ожидания выключения домены mt, но как только делаю этот параметр в 400 секунд, он перестает запускаться, выскакивают ошибки drbd.
• Как все таки понять что произошло когда ошибки возникают, а то там куча какой-то информации, а как ей пользоваться?
• Как правильно Stonitch организовать

Привожу свою конфигурацию

:~# crm configure show
node adam \
        attributes standby="off"
node eva \
        attributes standby="off"
primitive drbd_ast ocf:linbit:drbd \
        params drbd_resource="ast" \
        op monitor interval="20s" timeout="20s" \
        op demote interval="0" timeout="90s" \
        op promote interval="0" timeout="90s"
primitive drbd_mt ocf:linbit:drbd \
        params drbd_resource="mt" \
        op monitor interval="20s" timeout="20s" \
        op demote interval="0" timeout="90s" \
        op promote interval="0" timeout="90s"
primitive drbd_zer ocf:linbit:drbd \
        params drbd_resource="zer" \
        op monitor interval="20s" timeout="20s" \
        op demote interval="0" timeout="90s" \
        op promote interval="0" timeout="90s"
primitive kvm_ast ocf:variantb:kvm \
        params config="/etc/ha_cluster/ast.config" shutdown_timeout="2" \
        meta allow-migrate="false" target-role="Started" \
        op start interval="0" timeout="90" \
        op stop interval="0" timeout="90" \
        op monitor interval="10" timeout="30" depth="0"
primitive kvm_mt ocf:variantb:kvm \
        params config="/etc/ha_cluster/mt.config" shutdown_timeout="2" \
        meta allow-migrate="false" target-role="Started" is-managed="true" \
        op start interval="0" timeout="90" \
        op stop interval="0" timeout="90" \
        op monitor interval="10" timeout="30" depth="0"
primitive kvm_zer ocf:variantb:kvm \
        params config="/etc/ha_cluster/zer.config" shutdown_timeout="2" \
        meta allow-migrate="false" target-role="Started" \
        op start interval="0" timeout="90" \
        op stop interval="0" timeout="90" \
        op monitor interval="10" timeout="30" depth="0"
primitive stssh stonith:external/ssh \
        params hostlist="1.1.1.1 1.1.1.2"
ms drbd_ast-clone drbd_ast \
        meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"
ms drbd_mt-clone drbd_mt \
        meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"
ms drbd_zer-clone drbd_zer \
        meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"
clone fencing stssh
location kvm_ast_location kvm_ast 50: eva
location kvm_mt_location kvm_mt 50: adam
location kvm_zer_location kvm_zer 50: eva
colocation kvm_ast-together-drbd_ast inf: kvm_ast drbd_ast-clone:Master
colocation kvm_mt-together-drbd_mt inf: kvm_mt drbd_mt-clone:Master
colocation kvm_zer-together-drbd_zer inf: kvm_zer drbd_zer-clone:Master
order kvm_ast-after-drbd_ast inf: drbd_ast-clone:promote kvm_ast:start
order kvm_mt-after-drbd_mt inf: drbd_mt-clone:promote kvm_mt:start
order kvm_zer-after-drbd_zer inf: drbd_zer-clone:promote kvm_zer:start
property $id="cib-bootstrap-options" \
        dc-version="1.0.9-unknown" \
        cluster-infrastructure="openais" \
        expected-quorum-votes="2" \
        no-quorum-policy="ignore" \
        stonith-enabled="false"
rsc_defaults $id="rsc-options" \
        resource-stickiness="100"

Online: [ eva adam ]

kvm_ast (ocf::variantb:kvm):    Started eva
kvm_mt  (ocf::variantb:kvm):    Started adam
kvm_zer (ocf::variantb:kvm):    Started eva
 Master/Slave Set: drbd_ast-clone
     Masters: [ eva ]
     Slaves: [ adam ]
 Master/Slave Set: drbd_mt-clone
     Masters: [ adam ]
     Slaves: [ eva ]
 Master/Slave Set: drbd_zer-clone
     Masters: [ eva ]
     Slaves: [ adam ]
 Clone Set: fencing
     Started: [ eva adam ]

Прокомментируйте кто может, любой информации даже для размышления буду очень рад.

Привет.
Пытаюсь сделать сабж. Вроде бы устройство проброшено, гостевая система его опознаёт, но говорит, что «Это устройство было остановлено, поскольку оно сообщило о возникновении неполадок. (Код 43)»
Хост – Debian 7, гость – Windows 7.

Видеокарта:

% lspci -nn | grep 81
81:00.0 VGA compatible controller [0300]: Advanced Micro Devices [AMD] nee ATI RV610 [Radeon HD 2400 XT] [1002:94c1]

<hostdev mode='subsystem' type='pci' managed='yes'>
 <source>
  <address domain='0x0000' bus='0x81' slot='0x00' function='0x0'/>
 </source>
 <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</hostdev>

% cat /etc/modprobe.d/kvm-options.conf
blacklist nouveau
blacklist radeon
options kvm allow_unsafe_assigned_interrupts=1

возникла необходимость в ip камере. И так имеем, комп, он же dns dhcp apache и тд и тп он смотритв инет. На нем весит хост наме, все работает. В локальной сети есть ip камера с убогой веб-мордой, которая требует actiweX скриптов. Вообщем надо от нее избавится. На боргу у шлюза стоит gentoo. В репах нету видеоригестратора zoneminder.( то что он не хочет ставится в gentoo это другая история). Суть траблы такова, я не знаю как выкинуть вебморду камеры с локальной сети в Инет. Мысли были типо в настройках зоны указать, что cam01 A 192.168.1.10, и заходил бы я по камере как то типо cam01.hostname.ru:80 но на 80 и 443 портах крутится web-dav и тестовый палегон моих чудо скриптов. Мысыль #2 это сделать проброс портов, но физического доступа к камере нету, она просто воткнута в сеть, есть только фул доступ к шлюзу. ssh нету а от телнета, наверное токо китайцы знают аунтификационные данные.( я это к тому, что 80 порт уже занят, то есть мне надо веб морду камеры направить на 100500 порт, а зайти в её ОС я не могу, работает камера на линухе. Как настроить? P.S. если я непонятно написал, сори я не Пушкин=( Спасибо.

Прошу совета в выборе коммутатора (портов ~10) fcoe для построения сети данных.
Ингредиенты:

• Linux-IO Target (LIO™) ;
• Intel® Ethernet Converged Network Adapter X520-SR2;
• Коммутатор FCoE 2 шт. (для потроения двух транспортных контуров);
• iSCSI multipathing (через контуры);

blind_oracle, в продолжении темы Концепт-модель. Построение сети данных

Не удовлетворившись тем, что нарыл в интернетах, запилил свой собственный велосипед: https://github.com/selivan/bacula_zabbix_integration

Умеет:

• Отдельные метрики для каждой Job. Нужно, если на один хост приходится более одной Job.
• Автообнаружение новых Jobs, ручная настройка не требуется. Нужно, потому что если требуется ручная настройка, рано или поздно кто-нибудь добавит Job и забудет прописать в Zabbix.

Написано на питоне. Программировать я не умею, смотрится ужасно. Критика/комментарии/предложения приветствуются

Привет ЛОР! Уразуми меня..!

Есть два SPF модуля: D-link DEM-330R TX 13 / RX 15. Каждый модуль подключен на конце одной оптической одномодовой жилы. Линка нет...

Мне надо было покупать один модуль: TX 13 / RX 15 а другой: TX 15 / RX 13 (например D-Link DEM-330T)? Или в чём то другом косяк..?

Доброго времени суток.

Сабж. Zabbix окончательно задрал. Я реально ненавижу его программистов и при встрече постараюсь нанести им физические повреждения. Потраченные на допиливание полгода - псу под хвост.

Необходимо:

• Надёжность. Никаких ситуаций вроде «дочерний сервер мониторинга незаметно отвалился» или «агент на хосте перестал слать данные, а сервер этого не заметил». И это задача не пользователя, который должен сам добавлять проверки на недоступность, а задача сервера, который сам автоматически проверяет такие ситуации.
• Расширяемость. Возможность отправлять данные из внешних скриптов.
• API. Нужна возможность выполнять массовые действия автоматически, через внешние скрипты
• Распределённость. Нужны промежуточные сервера, которые через свой интерфейс покажут текущее состояние подотчётных объектов, даже если упал канал до центрального сервера мониторинга
• Открытые исходники. Потому что зачастую их приходится использовать для отладки и для понимания как же оно работает
• Низкое потребление ресурсов агентом. Нередкая ситуация с виртуальной машиной - 384 Мб памяти. Т.е. не жаба, не руби и не что там ещё прожорливое. Ресурсоёмкость сервера не так критична
• Возможность строить custom'ные графики по собранным данным. Желательно - доступ к настройке графиков через API
• Давать доступ по ssh ко всем серверам, тем более рутовый - недопустимо. Поэтому необходима возможность не автоматической установки агентов на хосты

Что-то всё что попробовал - не впечатляет вообще.

Дано:
2 одинаковых железки.
1 гостевая система.

Надо:
чтобы гостевая система всегда была доступна и никогда не перезагружалась что бы ни происходило с одной из железок. Железки должны быть абсолютно равноправны - т.е. без разницы что из них сдохло и потом было поднято.

Самое приличное что удалось поднять - Xen+Remus+DRBD. Оно даже работает и даже никто не замечает что одна из тачек сдохла.

Но во-первых, имеются некислые проблемы с версиями ядер которые нужны Xen и DRBD. А во-вторых, есть очень некислые проблемы именно с поднятием умершей тачки - master-master в DRBD работает через задницу, миграция на поднятую машину автоматически не происходит и всё такое. В общем, при подключении второй машины весьма велика вероятность завалить гостя.

Кроме того, DRBD и прочие сильно разочаровали в тесте с выдёргиванием шнурка из винта (эмуляция сдыхания диска) - при этом часто херится содержимое диска и на нетронутой машине.

На самом деле VM не критична, в идеале вообще хотелось бы что-то типа kerrighed но без «головной» машины и чтобы при сдыхании одной ноды процессы c неё прозрачно мигрировали на другую.

В общем, вопрос такой - есть чо?

Нужны скрипты для проверки баланса через сервис оператора (типа личный кабинет), например такие есть на android/ios. Собственно может кто писал для себя или пользует что-то рабочее, а то все что я нагуглил, давно протухло. Интересует тройка.

Доброе время суток есть скрипт который выполняется раз в 5 мин

cat /opt/iax2.sh
#!/bin/sh
status=$(/usr/sbin/asterisk -rx "iax2 show registry" | grep "NN" | grep -c "Registered")
dat=`date +%H-%M...%d-%m-%Y`
if [ $status = "0" ]; then
curl -d "text=Пропал конект с НН в $dat " http://некий запрос
fi

Здравствуйте. Хочу сделать нормальную почтовую систему для фирмы вида info@company.com, manager@company.com, etc.

Сейчас почта проста до безобразия – один старый-старый адрес, на который сыпется вся почта. Getmail собирает её с сервера, отдает Dovecot и хранит в maildir одной кучей. Для отправки исходящих сообщений используется Postfix. Менеджеры пользуются Thunderbird-ом через IMAP

У фирмы есть сайт. Компания, обслуживающая его, утверждает, что к сайту привязан и ящик с соответствующим доменом. Подскажите howto for dummies, как сделать нормальную почтовую систему с отдельными ящиками (20 максимум) для сотрудников.

Проблема в том, что я вообще слабо представляю, как должны взаимодействовать отдельные компоненты почтовой системы на сервере фирмы.

Компания Belledonne Communications объявила о выпуске Linphone Web — инновационного решения на основе протокола SIP, которое позволит пользоваться голосовой и видео связью прямо из браузера.

Linphone Web состоит из:

• Liblinphone Web-плагина для браузеров, JavaScript API которого похож на API Liblinphone;
• Linphone Web-интерфейса пользователя (UI) — HTML / JavaScript слоя, который, опираясь на плагин, позволяет конечному пользователю делать аудио и видеозвонки с помощью простого интерфейса. Этот интерфейс может быть переименован и интегрирован в веб-сайты с целью предоставления возможности видеовызовов.

Клиент Linphone Web реализован для настольных компьютеров, Android и iOS.

Первая версия Linphone Web включает в себя следующие возможности:

• Входящие и исходящие вызовы, аудио и видео;
• История звонков;
• Возможность подключения с любого адреса SIP;
• Аудио кодеки: G711, SPEEX, OPUS (G729, AMR, ILBC, SILK опционально);
• Видео кодеки: VP8 (MPEG4 и H264 опционально).

Заявлена поддержка всех популярных веб-браузеров: Chrome, Internet Explorer, Mozilla Firefox и Safari.

В анонсе отдельно подчеркивается главное отличие представленного решения от WebRTC — совместимость с существующими сетями телефонной связи и поддержка Internet Explorer и Safari, которые отказались реализовывать WebRTC.

>>> Подробности

Есть:

• Fedora 17
• 1с 8.2.17.169
• postgresq91-9.1.2-1.1C

Установлены так же пакеты icu libicu. Однако при создании БД через виндовый клиент в БД вылазит ошибка

ERROR: type modifier is not allowed for type “mvarchar” at character 31

Раньше жили не тужили с двумя базами, теперь их сотня. В цикле после запуска сервер пробегается по каждой базе, после этого в панели управления видно, что он держит соединения для всех баз открытым. После этого невозможно клиентом зайти ни в какую базу. Что можно оттюнить? Лицензии на сервер нет, но порог в 10-12 юзеров соблюдается, их всего 3. Debian.

Все записи докладов конференции «Дорога в облака», которую команда Russian Fedora проводила 21 сентября совместно с сообществом OpenStack.ru, выложены в общий доступ.

Налетайте!

• Нестандартное использование Puppet в деплойменте Михаил Щербаков, Mirantis.
• Как облачные технологии меняют Linux-дистрибутивы? Петр Леменков, Fedora Project.
• Производительность и масштабируемость OpenStack Борис Павлович, Mirantis.
• Развертывание OpenStack с помощью Fuel Михаил Щербаков, Mirantis.
• Configuration Management at Large Companies Matthew Mosesohn, Mirantis.
• Насколько надёжным должно быть ваше хранилище данных? Евгений Поляков, Яндекс.
• Облачные решения от Red Hat и будущее Сергей Бугрин, Red Hat.

Записи отличного качества, за что стоит поблагодарить компанию Яндекс, безвозмездно предоставившую зал, оборудование и печеньки.

>>> Подробности

хочу, чтобы, если окно послылает WMу моргание окном, чтобы оно пересылалось, например, на scroll lock индикатор, и моргал он.

WM is Awesome WM.

Доброго времени суток. Есть задача организовать общественную точку доступа в парке, нужно следующее.

1) человек подключается к wi-fi и при попытки куда-либо подключиться, его перекидывает на старницу авторизации.

2) жмет какую-то условную кнопку на странице авторизации и на 5 минут его пускаем в интернет

3) по прошествии 5-ти минут его снова перекидывает на старницу авторизации, он жмет кнопку и его снова на 5 минут выпускаем в интернет.

В принципе все понятно, единственный вопрос, как ограничить время жизни правила iptables, разрешающего доступ в интернет?

можно конечно bash sleep 300, но интересует вопрос, имеет ли iptables в себе самом такую возможность.

Здравствуйте.
Предлагаю вашему вниманию еще одно руководство по самостоятельной настройке
фаервола/маршрутизатора на базе GNU/Linux (iptables+tc) для небольшого офиса.
Здесь http://handmade-linux-firewall.narod.ru/
Зеркало http://hlf.netii.net/

В отличие от других текстов подобного рода:
- вопросы фильтрации, маршрутизации, управления трафиком 
  рассматриваются в совокупности и взаимосвязи на функционально
  законченном примере сети; 
- предлагается унифицированная схема организации правил и цепочек iptables - это основное  ради чего этот «велосипед» изобретался;
- предлагается схема управления трафиком (опять же в некотором роде универсальная);
- рассматривается реально эксплуатируемый набор правил (полный листинг);
- включает исходники фаервола с(о всё еще неполным) описанием функционирования;
- есть картинки :)
- на русском.
Данной текст используется мною как сборник моих текущих знаний в данной области
и как рабочая шпаргалка.

возник интерес к этой теме, сам ничего толкового не нашел. Фейсбук там, пиказа давно уже распознают кто на твоих фотках. Кто знает подобные проекты под linux, подскажите?