LINUX.ORG.RU

Сообщения router

 

Возможно ли удалённо выполнить скрипт на offtopic?

Доброго времени суток

Есть необходимость собирать данные powershell скриптом под виндой. А затем использовать эти данные уже под линуксом.

Хотелось бы как-то дёрнуть скрипт удалённо. Винда это в принципе позволяет?

 ,

router ()

bacula: как узнать JobID предыдущего по уровню бекапа?

Доброго времени суток

Предположим, есть JobID инкрементального бекапа. Как узнать JobID соответствующего ему дифференциального бекапа?

 

router ()

Humble Book Bundle: DevOps by Packt

Доброго времени суток

Может кому пригодится. Вышел очередной humble book bundle, на этот раз по нашей теме - DevOps ;)

https://www.humblebundle.com/books/devops-books

    • Automate it!
    • Effective DevOps with AWS
    • DevOps for Web Developers ( Video )
    • Deployment with Docker
    • Docker and Kubernetes for Java Developers
    • Deploying and Running Docker Containers ( Video )
    • Linux Shell Scripting Solutions ( Video )
    • Three Months of Mapt Pro for $30 Coupon ( какой-то доступ к полке packtpub )
    • Ansible 2 for Beginners ( Video )
    • Practical Network Automation
    • DevOps for Networking
    • DevOps with Kubernetes
    • Windows Server 2016 Automation with PowerShell Cookbook - Second Edition
    • Learning Continuous Integration with Jenkins - Second Edition
    • Getting Started with Kubernetes - Second Edition
    • Mastering Puppet for Large Infrastructures ( Video )
    • Mastering Ansible - Second Edition
    • Mastering DevOps ( Video )
    • Mastering Docker - Second Edition
    • Getting Started with Docker ( Video )
    • Continuous Delivery with Docker and Jenkins
    • Mastering Kubernetes
    • Learning Kubernetes ( Video )
    • OpenStack Administration with Ansible 2 - Second Edition
    • Mastering Windows PowerShell 5 Administration ( Video )
    • Puppet 5 Beginner's Guide

 ,

router ()

Может быть стоит объединить почти одинаковые теги?

Доброго времени суток

Сабж:

  1. конференциЯ ( 439/7/1 ) + конференциИ ( 15/2/0 )
  2. книгИ ( 279/26/0 ) + книгА ( 92/9/0 )

Сейчас приходится либо вручную проверять страницу тега, либо проставлять один из двух методом тыка :\

 

router ()

Вышла версия 1.4 открытой книги об электроматериалах «Дао изоленты»

Вышла новая версия открытой ( Creative Commons 3.0 BY-NC-SA ) книги по электроматериалам. Автор - Серков П.А

Написана очень живо, а картинки действительно в тему. Не думал что можно так интересно говорить на узкую техническую тему

Кому может быть интересна:

  • людям, которые делают ремонт или просто решили заменить проводку времён царя гороха, пока не поздно
  • тыжпрограммисту, чтобы немного прокачать навык «почини утюг»
  • специалистам по всему, чтоб было о чём поговорить

Сабж:

Подробности

Перемещено tailgunner из doc

 ,

router ()

Никто не хочет запилить новость? Опубликованы видео с SREcon 2018

Доброго времени суток

Сабж. Разарботка ПО не моя область, так что не могу оценить пользу от этих докладов

Плейлист в youtube: https://www.youtube.com/watch?v=3U57ZPbl6bQ&list=PLbRoZ5Rrl5lcszsvhnb4P9D...

сайт конференции: https://www.usenix.org/conferences/byname/925 ( https://www.usenix.org/conference/srecon18americas )

немного общей информации:

SRE Con Americas

Twitter: @SREcon / #SREcon
Web: usenix.org/conference/srecon18americas
Date: March 27-29
Location: Santa Clara, California, USA

The SRE conferences are a series of forums for site reliability engineers. The forums focus on resilience, reliability, and performance in complex distributed systems. The conferences also try to accommodate diversity within the SRE community, from newcomers to veterans. That diversity is reflected in the conference program, which includes speakers from a variety of organizations, such as big companies operating on a global scale, startups, and businesses seeking to pivot their companies to unite software engineering and systems engineering.

In addition to the Americas conference, there are events in Singapore, June 6-8, and Dusseldorf, Germany, August 29-31.

Who should attend: SREs, software architects, and developers

 , ,

router ()

nutanix, AHV: где взять драйвер NGT scsi virtio для rhel 5?

Доброго времени суток

Сабж. Внезапно оказалось, что коллеги купили nutanix, да ещё и обещали начальству сделать всё вчера

Поставили задачу скопировать ВМ с базой для тестов. Одна проблема, ОСь - rhel 5 ( из требований к БД )

И rhel 5 в упор не видит дисков nutanix virtio scsi. Хотя казалось бы, основан на kvm, а rhel 5 с kvm прекрасно работает. Но lspci говорит, что id чуть отличается от родного kvm scsi virtio

Драйверов найти не удалось. Потестировал другие варианты подключения дисков к виртуалке. sata медленно, ide вообще не вариант, остаётся pci. Всё бы ничего, но число pci устройств в ВМ ограничено, максимум 7

Есть идеи, где искать драйвер?

 

router ()

Посоветуйте CA для x509

Доброго времени суток

Сабж. Openssl хорош для отладки, но писать над ним велосипед с костылями не хочется

 ,

router ()

хочется странного: партиционирование файлового хранилища. мне нужен sds?

Доброго времени суток

Предположим, что есть файлопомойка на X TiB данных, доступная через сайт. Предположим, есть желание чтобы свежие файлы располагались на быстрых дисках, а старые перемещались на медленные.

Понятно что всё это можно сделать в логике приложения, которое раздаёт страницы сайта. Но как раз этого хотелось бы избежать, отдав tiering на уровень хранилища данных.

Т.е. оставить один и тот же путь или url к файлу, независимо от того, на быстрых или медленных дисках он расположен.

В голову сразу приходит кэширование ( есть и у mdadm, и у lvm ), но это не совсем то - в кэш помещаются горячие данные. А нужно чтобы горячими считались свежие файлы, не зависимо от наличия обращений к ним. Т.е. свежие данные всегда должны отдаваться быстро. А если пользователь захотел архивные данные, то понимает что это может быть не быстро.

Задача выглядит разумной, а значит скорее всего давно решена и не один раз. Протокол взаимодействия сайта с хранилищем можно поменять - не важно, будут ли локальные файлы, webdav или что-то ещё стандартное

Насколько я понимаю, мне нужно смотреть в сторону software defined storage. Так? На что посоветуете смотреть?

 ,

router ()

cryptopro: у кого-нибудь на сервере была ошибка с отрицательным серийником клиентского сертификата?

Доброго времени суток

Есть reverse proxy сервер с последним сертифицированным криптопро 4.0 R2 и с последним trusted tls

Безопасники переустановили свой УЦ и теперь выдают сертификаты, в которых ведущий бит «1»

В результате cryptopro ( trustedtls ? ) на сервере интерпретирует серийник как отрицательный, от чего у приложений сносит крышу

Вроде бы очевидно, что проблема на стороне сервера ( серийник должен быть unsigned ), но если обновить cryptopro до не сертифицированной версии, регулятор может вывернуть мехом внутрь...

 ,

router ()

LTE: правильно ли я понимаю, что нужно самому проверять поддерживаемые band?

Доброго времени суток

Насколько я понял за несколько часов в гугле, слово «LTE» на коробке и в докуметации к железу является чистым мартетингом ( bullshit ), и не гарантирует работу в режиме LTE с любым оператором. А техническим параметром является поддерживаемые диапазоны частот ( band ) - https://en.wikipedia.org/wiki/LTE_frequency_bands . Точно так же безграмотным бредом являются фразы вида «LTE 800», т.к. это может быть как B20, так и B27

Т.е. каждый раз нужно вручную проверять, какие lte band использует выбранный оператор в выбранном регионе, и какие lte band поддерживает устройство. Цирк с конями.

Так и есть, или я что-то неправильно понял?

И как быть, если ГКРЧ через год выставит на аукцион для операторов ещё один диапазон ( а это уже минимум дважды происходило ), в котором те раскупят свои частоты? Понятно что старые устройства в новом диапазоне скорее всего работать не будут. Но что будет с новыми базовыми станциями оператора? Они будут работать только в новом диапазоне, или сразу в нескольких для совместимости?

 ,

router ()

zimbra и бесконечный редирект

Доброго времени суток

Кто-нибудь знает, где можно искать причины редиректа в zimbra? Возвращает его не nginx, а основной java процесс - приложение «zimbra» в сервере приложений jetty.

Если кому интересно, история вопроса:

На работе есть сервер zimbra 8.0 для узкого круга из числа технарей. Ставили его ещё до меня, логически обособлен от основной почтовой системы, работает - не трогай

Узнал я о нём месяц назад, когда попросили обновить до 8.8

Первое, что бросилось в глаза - веб-морда в firefox не работает, выдаёт бесконечный редирект ( http://vm-zimbra.domain/zimbra/ -> http://vm-zimbra.domain/zimbra/ , см. скриншот из wireshark ). В других браузерах всё норм. Народная память хранит предание, что редирект по user agent сделали при настройке kerberos авторизации, потом вроде бы убрали, но могли забыть про firefox.

Не нашёл, забил. Из-за особенностей zimbra ( добавление proxy и memcache в 6.5 ) обновление шло поэтапно ( и с тестированием на клоне ), 8.0 -> 8.6 ( успешно на клоне, потом успешно на основном сервере ), и теперь планирую 8.6 -> 8.8

Проблема в том, что после обновления 8.6 -> 8.8 на клоне бесконечный редирект уже не привязан к user agent. И в результате веб-морда не работает уже с любым браузером. Есть идеи, в каком направлении копать?

Что характерно, проблема только в веб-морде почты. админка работает без проблем...

 ,

router ()

steam в firejail не работает с «noroot»

Доброго времени суток

Симптом: steam не работает: окно логина без текстур, прозрачное, пустое, не знаю как объяснить. От окна остаётся одна рамка и тень, отображается содержимое окна или рабочего стола, которое попало под окно логина. Как ни странно, гугл не помог

Проблема проявляется как с пакетом «steam» из дистрибутива debian, так и с howto вроде http://jorisvr.nl/article/steam-firejail-debian

Причина: не известна

Решение: не известно

Workaround: удалить «noroot» из конфига firejail ( /etc/firejail/steam.profile ) . После этого проблема не воспроизводится

Надеюсь, кому-нибудь поможет. Может быть найдётся и решение получше.

Другие параметры firejail не мешают работе steam ( гугл говорит, что при добавлении «trace» steam крашится, но у меня в конфиге не было этого параметра )

 ,

router ()

squid + 2 механизма аутентификации: в каких случаях происходит переход от первого механизма ко второму?

Доброго времени суток

Есть squid 3.1. В конфиге 2 механизма аутентификации - ntlm и basic, по примеру из wiki.squid-cache.org

Используется в первую очередь ntlm. Но иногда пользователи жалуются, что выскакивает окно базовой аутентификации. Долгое время я был уверен, что переход к «запасному» basic произойдёт только в двух случаях:

  1. браузер не умеет в ntlm
  2. закончились свободные процессы аутентификации ntlm, и squid очередному клиенту говорит, что сам squid не поддерживает ntlm ( можно увидеть в
    squidclient mgr:ntlmauthenticator | less

Но сейчас снова жалобы, а в squidclient я вижу, что 75% процессов аутентификации простаивают ( не получили ни одного запроса ).

Где я ошибаюсь?

 ,

router ()

nmcli wifi wpa-enterprise

Доброго времени суток

Как сказать nmcli, что в wpa-enterprise второй этап аутентификации отсутствует? ( для примера, на телефоне с android выбрано «2-й этап аутентификации: нет» )

nmcli> save
Error: connection verification failed: 802-1x.phase2-auth: property is missing
You may try running 'verify fix' to fix errors
nmcli> set 802-1x.phase2-auth none
Error: failed to set 'phase2-auth' property: 'none' not among [pap, chap, mschap, mschapv2, gtc, otp, md5, tls]

 ,

router ()

ansible: «килл не киляет, ребут не ребутит, аптайм уже полгода, чё делать, памагите !!1»

Доброго времени суток

Через ansible устанавливаю обновления на хосты с debian. Потом через ssh проверяю, что ядро новое ( да, meltdown ... )

При этом обнаружил, что ansible по факту не может перезагрузить одну ВМ, но говорит что якобы всё ок

Вот минимальный playbook:

router@rhea:~$ cat reboot.yml
- hosts: klalafuda
  become: True
  become_method: sudo

  tasks:
    - name: Reboot the server
      shell: sleep 2 && /sbin/reboot
      async: 1
      poll: 0
      ignore_errors: false

router@rhea:~$ ansible-playbook -i hosts reboot.yml

PLAY [klalafuda] ***************************************************************

TASK [setup] *******************************************************************
ok: [klalafuda]

TASK [Reboot the server] *******************************************************
ok: [klalafuda]

PLAY RECAP *********************************************************************
klalafuda                  : ok=2    changed=0    unreachable=0    failed=0

router@rhea:~$

На стороне проблемной ВМ:

root@klalafuda:~# tail -f /var/log/syslog
[...]
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Invoked with 961660383003 1 /home/router/.ansible/tmp/ansible-tmp-1516000163.19-190152990003185/command.py _
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Return async_wrapper task started.
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Starting module and watcher
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Start watching 1265 (1)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Start module (1265)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Module complete (1265)
Jan 15 10:09:28 klalafuda ansible-async_wrapper.py[1264]: Done in kid B.

При этом вручную через модуль shell и --sudo ребут проходит успешно ( хотя сама команда ansible виснет )

router@rhea:~$ ansible klalafuda -i hosts --sudo -m shell -a 'sleep 2 && /sbin/reboot'

^CProcess WorkerProcess-1:
Traceback (most recent call last):
  File "/usr/lib/python2.7/multiprocessing/process.py", line 258, in _bootstrap
    self.run()
  File "/usr/lib/python2.7/dist-packages/ansible/executor/process/worker.py", line 112, in run
 [ERROR]: User interrupted execution

Через ssh ребут так же отрабатывает без проблем..

Есть идеи, где проблема - в моём playbook, в ansible или на удалённой ВМ?

З.Ы. http://lorquotes.ru/view-quote.php?id=2935

 

router ()

Python: правильно перевести строку с UTC временем в datetime

Доброго времени суток

Есть pytyhon 2.7 и естьстрока, в которой указано время в UTC

"2018-01-14 12:43:06"

Т.е. это эквивалентно

"2018-01-14 12:43:06 UTC"
"2018-01-14 15:43:06 MSK" # string ( т.к. UTC + 3 )
1515933786 # unixtime

Пытаюсь перевести строку в unixtime в python

>>> test=datetime.datetime.strptime( '2018-01-14 12:43:06', '%Y-%m-%d %H:%M:%S' )
>>> test.strftime( '%s' )
'1515922986'

Судя по unixtime, python считает, что исходная строка была в MSK ( UTC + 3 )

Пытаюсь его переубедить

>>> test2 = pytz.utc.localize( test )
>>> test2
datetime.datetime(2018, 1, 14, 12, 43, 6, tzinfo=<UTC>)
>>> test2.strftime( '%s' )
'1515922986'
>>> test2 = pytz.timezone('Europe/Moscow').localize( test )
>>> str( test2 )
'2018-01-14 12:43:06+03:00'
>>> test2.strftime( '%s' )
'1515922986'

>>> test3 = test.replace( tzinfo=pytz.timezone( 'UTC' ) )
>>> test3.strftime( '%s' )
'1515922986'
>>> test3 = test.replace( tzinfo=pytz.timezone( 'Europe/Moscow' ) )
>>> test3.strftime( '%s' )
'1515922986'

Массаракш. Мне не нужно отображать «test» в другой timezone. Мне нужно исправить ошибку с автоопределением timezone, которую допустил strptime. Что я делаю неправильно?

 , , ,

router ()

Можно ли убедить parted, что содержимое партиции не его дело?

Доброго времени суток

После расширения диска пробую расширить GPT партицию через parted

(parted) print

Model: Unknown (unknown)
Disk /dev/sddlmbe: 4387GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system  Name     Flags
 1      17.4kB  3543GB  3543GB  ext3         primary

(parted) resize 1
Start?  [17.4kB]?
End?  [3543GB]? -1
Error: File system has an incompatible feature enabled.
(parted) quit

Через gdisk спокойно расширил партицию, через resize2fs - ФС

Допустим я знаю, что parted'у не нравятся некоторые атрибуты ext3. Но. Какое его дело до содержимого контейнера? Расширять ФС я в любом случае буду через штатные утилиты для работы с ФС.

Можно ли сказать parted'у работать только с партицией и не касаться ФС?

 

router ()

postfix: хост для разработчика: всю почту валить в указанный удалённый ящик

Доброго времени суток

Есть хост, на котором разработчик отлаживает свой софт. Софт в числе прочего пишет почту, через локальный почтовый сервер

На продуктиве, понятно, почта должна доставляться правильно.

Но на разработческом хосте нужно весь этот мусор завернуть в один ящик, расположенный на другом сервере

Как временное решение, сделал через virtual с явным указанием внутренних доменов компании

main.cf:

virtual_maps = hash:/etc/postfix/virtual

virtual:

@domain1 developer@server.domain1
@domain2 developer@server.domain1
[...]
@domain3 developer@server.domain1

Но не вижу выхода, если разработчик пошлёт почту на внешний адрес ( а рано или поздно он пошлёт )

Есть идеи? postfix ест мозг ...

 

router ()

ansible vs aix: ssh работает стабильно. ansible - рандомно не может подключиться

Доброго времени суток

Вылез из криокамеры и решил пощупать ansible. В домашней сети ( debian 9 ) никаких проблем

Но теперь я пытаюсь его использовать на работе. ansbile на ubuntu lts 16.04, на удалённых хостах rhel и aix

Простейший тест

ansible -v -v -v $HOST -i hosts_lpar.new -f 1 -m raw -a 'uname'

примерно в 80% случаев работает нормально, в 20% - отваливается по тайм-ауту

$HOST | FAILED | rc=255 >>

И так со всеми aix'ами. С rhel проблем нет. Казалось бы... Но. При этом проблем с подключением по ssh не бывает никогда

Быстрый гугл говорит, что проблема у многих, и не привязана к AIX

WTF? я понимаю, что ansible сейчас в тренде и, то, что я его не использовал раньше, говорит лишь что я тормоз. Но. Как можно жить с таким глюком?

Встречалась ли вам подобная проблема? Если да, как решили?

update. ansible не виноват, проблема на стороне ssh

update 2. ssh тоже не виноват, нужно копать в сторону environment и профиля

 , ,

router ()

RSS подписка на новые темы