На openSuSE 42.2 (да, знаю, некрофил) странные глюки - периодически одновременно отваливаются до перезагрузки: Копирование/вставка в буфер обмена Перетаскивание окон Alt-Tab Отрисовка отдельных элементов интерфейса (например в заголовках окон пропадают рэндомно буквы). Plasmashell ещё периодически сжирает память, приходится рестартить.

Что-то из этого лечится, например перетаскивание окон решается запуском kwrapper5 kwin -replace, буфер обмена иногда лечится перезапуском Klipper и всех приложений, иногда - нет. Выглядит так, что если приложение запущено после перезапуска Klipper - то чаще всего работет, если до - гарантированно нет.

Гуглил, но как-то по отдельности проблемы обсуждаются, а вот так одновременно - нет. Это какой-то известный баг? Где посмотреть логи, хотя бы какой-то debug output?

Версии того, что догадался посмотреть: Qt: 4.8.6 KDE Development Platform: 4.14.25 KWin: 4.11.22 klipper 5.8.6 plasmashell 5.8.6

Добрый день. Как всегда хочется странного, а именно: Сделать хранение бэкапов на кучке дешёвых жёстких дисков в обычной (не серверной) железке, так чтобы неактивные диски были остановлены (не расходовали ресурс, не грелись, не создавали rotational vibration соседям).

Для этого в bacula сделать виртуальный чейнджер и скриптами сделать смену дисков (mount/unmount и hdparam -Y для гарантированной остановки).

Поставить в шедулер периодическую раскрутку и проверку читаемости/long SMART test раз в неделю на всякий случай.

Расскажите мне почему это не будет работать. И какие неочевидные проблемы я упустил? Нет ли ситуаций, когда ядро/udev или кто-либо ещё в системе лезет будить диски без спросу?

PS Поскольку дисков много - от одновременной раскрутки при загрузке и перегрузки БП должна спасать настройка RAID контроллера.

Добрый день, All.

Что-то я видимо не могу найти в доках очевидную вещь.
Есть zimbra с настроенным одним доменом example.local
Есть внешний mx, который отвечает за домен example.com
В зимбре example.com прописам алиасом к example.local.
Внешний mx настроен как релей для входящей почты к зимбре, всё работает.
При отправки письма, оно уходит с адреса user@example.local
Что нужно сделать, чтобы уходило с FROM:user@example.com?

Я могу подкрутить настройки postfix на внешнем mx, чтобы он заменял домен,
но наверное в зимбре есть штатная настройка для такого случая?

EDIT: если вдруг кому интересно, в postfix на mx это делается:

в main.cf: 
smtp_generic_maps = regexp:/etc/postfix/generic

root@mx:~# cat /etc/postfix/generic
/^(.*)@zimbra.example.local/ ${1}@example.com

Добрый ночер, господа. Есть сервер с debian

root@srv:# uname -a
Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u1 x86_64 GNU/Linux

Запущен nfs-сервер

root@srv:~# nfsstat
Server rpc stats:
calls      badcalls   badclnt    badauth    xdrcall
324311886   0          0          0          0

Server nfs v3:
null         getattr      setattr      lookup       access       readlink
14        0% 266007668 82% 4356800   1% 9342142   2% 11248602  3% 7695      0%
read         write        create       mkdir        symlink      mknod
12223959  3% 11811445  3% 2587082   0% 12663     0% 5365      0% 0         0%
remove       rmdir        rename       link         readdir      readdirplus
1983956   0% 6300      0% 1417518   0% 2602      0% 0         0% 1349058   0%
fsstat       fsinfo       pathconf     commit
1362331   0% 1746      0% 870       0% 30280     0%

Поднята виртуалка на qemu-kvm Сеть сконфирурирована через tap и brctl

kvm -smp 12 -m 120000 -vga std -vnc :2 -boot c -cdrom debian-7.8.0-amd64-netinst.iso -drive if=virtio,file=debian_nfs.qcow2 -drive if=virtio,file=/dev/sdc -net nic,macaddr=DE:AD:BE:EF:76:93,model=virtio -net tap,ifname=tap0,script=no,downscript=no

(пакеты ходят vm1-eth0---srv-tap0---srv-br0)

У виртуалки nfs-root через virtio-интерфейс

user@vm:# mount | grep nfs
x.x.x.x:/srv/kvm_mount1 on / type nfs (rw,relatime,vers=3,rsize=1048576,wsize=1048576,namlen=255,hard,nolock,proto=tcp,port=2049,timeo=7,retrans=10,sec=sys,local_lock=all,addr=x.x.x.x)

При копировании мелких файлов на nfs-шару (например разжатие гзипника с кучей файлов внутри) начинается адЪ:

user@vm1:#  nfsiostat -hk 20
Filesystem:               rkB_nor/s    wkB_nor/s    rkB_dir/s    wkB_dir/s    rkB_svr/s    wkB_svr/s     ops/s    rops/s    wops/s
x.x.x.x:/srv/kvm_mount1
                               0.00        56.81         0.00         0.00         0.00        56.96     50.70      0.00      8.20

root@srv:# iostat -kx 20
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           6.48    0.00    0.10    5.88    0.00   87.53

Device:         rrqm/s   wrqm/s     r/s     w/s    rkB/s    wkB/s avgrq-sz avgqu-sz   await r_await w_await  svctm  %util
sda               0.00    71.05    0.00   71.40     0.00   575.00    16.11     0.95   13.34    0.00   13.34  13.33  95.20

Скорость при этом вообще никакая, по сети через ftp быстрее было бы На vm1 при этом iowait на одном из ядер около 50% Если погонять iperf между srv и vm1, то скорость от виртуалки к серверу где-то 200М, при этом si-time иногда кратковременно подскакивает на одном из ядер виртуалки до 100%, но потом возвращается на 30-50%. Скорость от внешних машин к виртуалке при этом, что характерно, где-то 500М

Если шару перетащить на ssd - жизнь становится значительно лучше, но кажется мне, что я как-то неправильно готовлю nfs-сервер, если для того, чтобы получить производительность обычного жёсткого диска надо ставить ssd, из-за того, что диск загибается под кучей коротких random writes.

Конфиг nfs на srv дефолтный:

root@srv:~# cat /etc/default/nfs-kernel-server
RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids"
NEED_SVCGSSD=
RPCSVCGSSDOPTS=

root@srv:~# grep -v  «^#» /etc/default/nfs-common
NEED_STATD=
STATDOPTS=
NEED_IDMAPD=
NEED_GSSD=

root@srv:#cat /etc/exports
/srv/kvm_mount1/ x.x.x.x/x(rw,sync,fsid=0,crossmnt,no_subtree_check,no_root_squash)

Традиционный вопрос - куда копать, что проверять. HOWTO по оптимизации NFS курил, особенно полезного ничего не нашёл (ну или тупой и не понял, что оно полезное). Из идей - сделать async шару, и надеяться, что сервер никогда не упадёт. Но как-то стрёмно. Или все настоящие джедаи так всегда делают?

Hi all. Уже неделю вяло ковыряю проблему с роутингом и IPsec.

Вкратце - есть сервер RAS с кучкой разношёрстных VPN, на сервер в числе прочих поднят IPsec туннель (сети 192.168.x.0/24(в сторону сервера) и 192.168.y.0/24(в сторону клиента).

Сервер multi-homed (есть ещё отдельные интерфейсы с сетями 192.168.a.0/24, 192.168.b.0/24, 192.168.c.0/24), но физически сети 192.168.x.0/24 нет - вместо неё на интерфейс, через который идёт туннель добавлен адрес 192.168.x.20 Со стороны клиента стоит гейт с ip 192.168.y.1

Трафик отлично ходит из 192.168.y.0 до приложений на сервере, но как разрешить подключения из 192.168.a.0 в 192.168.y.0?

Попытки прописывать правила в SuSefirewall и маршруты с gw 192.168.y.1 приводят к тому, что пакеты с SRC=192.168.a.20 и DST=192.168.y.1 появляются на внешнем интерфейсе. Только вот не завёрнутые в IPsec.

Нужно, насколько я понял создавать отдельные IPsec полиси [192.168.a.1] => [192.168.y.1], но как это сделать в strongswan? Не создавать же отдельное подключение.

Второй вариант - как-то прописать маскарадинг, чтобы исходящие пакеты в сеть 192.168.y.1 получали SRC=192.168.x.20 и заворачивались в IPsec.

Есть ли штатный способ такое заставить работать или только руками iptables править?

Доброго времени суток all. Второй день пытаюсь запустить NIC на intel i350 под wheezy.

Сначала сделал всё по ману от производителя сетевухи. Собрал igb.ko, скопировал куда нужно, сделал modprobe igb, драйвер в dmesg сказал, что загрузился. Однако eth0 не появился. Полез в lspci, а там тишина. Ни одного устройства с идентификатором 8086:15XX (или словами ethernet|network в описании) нет.

Грешу на джампер отключения сетевых портов, но проверять буду только в крайнем случае - сервант опечатан (да и маловероятно, что его кто-то трогал). К тому же при вставлении хвоста в порт на NIC светодиод «линк» на морде сервера загорается. Попытка загрузиться по PXE через сетевуху не даёт ничего. Даже экран PXE ROM не показывает (в биосе настройку UEFI network stack и NIC PXE ROM поставил).

В чём могут быть грабли?

1)Может ли lspci не видеть устройство по каким-либо нетривиальным причинам (конфликт ресурсов, отсутствие фирмвари, кривые настройки ядра)?

2)Есть ли у кого платформа Supermicro, проверить, что бывает когда ставят в положение disable джампер на отключение сетевухи (конкретно поднимается ли при этом линк)?

3)Есть ли какие-то настройки BIOS, которые я не упомянул, но оторые могут влиять на работоспособность NIC?

4)Есть ли ещё идеи, куда копать?