Я вот думаю, dns же не дураки делали. Резолвинг имён должен быть простой и быстрой операцией. А тут мало того, что по tcp, так ещё и https. Стоит ли внедрять эту фичу в своей сети? Какой профит от этой технологии, кроме сокрытия доменного имени? Дискасс, короче.
Есть tarfile, есть pgzip, но он работает со строками. У меня нет возможности сохранять промежуточный tar, как я могу сразу сжимать tar, а потом скармливать его другому модулю? Возможно ли это? Видал способ с BytesIO(), но он делает это в оперативке как я понял, а это больно жирно.
Короче, у меня появилась необходимость в домашнем NAS. Как я это вижу, это должна быть четырёхдисковая хранилка, два raid1, на одном бекапы на HDD, на втором хранилка на SSD. Думаю собрать из старого компа тупо, смущает только, что места дофига будет занимать.
А может взять qnap какой-нибудь? Но они что-то дорогие. И поддержка S3 наверное не во всех есть, видел только на дорогих моделях. Но тут я наверное не разобрался. Скорее всего оно там как приложение же.
От хранилки я хочу, чтобы умела в S3 (буду с ним nextcloud дружить и кубер), хочу чтобы умела в iSCSI, не была стоечной (всё на тумбочке стоит и в целом собрано из говна и палок), и хочу чтобы не конопатила мозги и не зависила от всякого облачного говна. А если и зависила, то имела безоблачную альтернативу и использовала для сборки рейдов открытые технологии, вроде mdraid, а не какую-нибудь хрень, которую потом придётся отдавать техношаманам-восстановителям за сотни нефти.
В общем не знаю, товарищи. Посоветуйте пожалуйста что-нибудь годное. Бюджет в целом не ограничен.
Есть мастер, к нему прикреплены два слейва в режиме read-only. Данные на слейвы заливались снапшотом. Сначала через xtrabackup снимаю снапшот базы, потом перекачиваю на слейв. Потом всё настраиваю, всё стандартно. Указываю мастер, файл бинлога, позицию. Формат бинлога mixed. Спустя некоторое время делаю запрос по базе. На мастере данные есть, на слейве нет. В чём может быть причина? Я всю голову сломал.
А ещё время от времени случается такое, что слейвы сами по себе отваливаются. Пишет, что такие данные уже есть. Откуда, блин? Никто, кроме мастера, в эти базы писать не может.
Если что, это mysql Ver 8.0.29-21 for Linux on x86_64 (Percona Server (GPL), Release ‘21’, Revision ‘c59f87d2854’)
UPD: на слейвах по какой-то причине не использует индексы, и по этой же самой причине не выбирает данные
У меня свет вырубили во время обновления, в итоге получилось вот что:
Ошибка: Ошибка при проверке транзакции:
файл /usr/share/doc/nettle/AUTHORS из устанавливаемого пакета nettle-3.8-3.el9_0.i686 конфликтует с файлом из пакета nettle-3.7.3-2.el9.x86_64
файл /usr/share/doc/nettle/NEWS из устанавливаемого пакета nettle-3.8-3.el9_0.i686 конфликтует с файлом из пакета nettle-3.7.3-2.el9.x86_64
файл /usr/share/info/nettle.info.gz из устанавливаемого пакета nettle-3.8-3.el9_0.i686 конфликтует с файлом из пакета nettle-3.7.3-2.el9.x86_64
файл /usr/share/doc/openldap/ANNOUNCEMENT из устанавливаемого пакета openldap-2.6.2-1.el9_0.i686 конфликтует с файлом из пакета openldap-2.4.59-4.el9_0.x86_64
файл /usr/share/doc/openldap/CHANGES из устанавливаемого пакета openldap-2.6.2-1.el9_0.i686 конфликтует с файлом из пакета openldap-2.4.59-4.el9_0.x86_64
файл /usr/share/doc/openldap/README из устанавливаемого пакета openldap-2.6.2-1.el9_0.i686 конфликтует с файлом из пакета openldap-2.4.59-4.el9_0.x86_64
файл /usr/share/licenses/openldap/COPYRIGHT из устанавливаемого пакета openldap-2.6.2-1.el9_0.i686 конфликтует с файлом из пакета openldap-2.4.59-4.el9_0.x86_64
файл /usr/share/man/man5/ldap.conf.5.gz из устанавливаемого пакета openldap-2.6.2-1.el9_0.i686 конфликтует с файлом из пакета openldap-2.4.59-4.el9_0.x86_64
файл /usr/share/man/man5/ldif.5.gz из устанавливаемого пакета openldap-2.6.2-1.el9_0.i686 конфликтует с файлом из пакета openldap-2.4.59-4.el9_0.x86_64
файл /usr/share/man/man5/limits.conf.5.gz из устанавливаемого пакета pam-1.5.1-9.el9_0.1.i686 конфликтует с файлом из пакета pam-1.5.1-9.el9.x86_64
файл /usr/share/man/man8/faillock.8.gz из устанавливаемого пакета pam-1.5.1-9.el9_0.1.i686 конфликтует с файлом из пакета pam-1.5.1-9.el9.x86_64
файл /usr/share/man/man8/pam_timestamp.8.gz из устанавливаемого пакета pam-1.5.1-9.el9_0.1.i686 конфликтует с файлом из пакета pam-1.5.1-9.el9.x86_64
файл /usr/share/doc/gnutls/AUTHORS из устанавливаемого пакета gnutls-3.7.6-12.el9_0.i686 конфликтует с файлом из пакета gnutls-3.7.3-9.el9.x86_64
файл /usr/share/doc/gnutls/NEWS из устанавливаемого пакета gnutls-3.7.6-12.el9_0.i686 конфликтует с файлом из пакета gnutls-3.7.3-9.el9.x86_64
файл /usr/share/doc/gnutls/README.md из устанавливаемого пакета gnutls-3.7.6-12.el9_0.i686 конфликтует с файлом из пакета gnutls-3.7.3-9.el9.x86_64
файл /usr/share/locale/de/LC_MESSAGES/gnutls.mo из устанавливаемого пакета gnutls-3.7.6-12.el9_0.i686 конфликтует с файлом из пакета gnutls-3.7.3-9.el9.x86_64
файл /usr/share/locale/es/LC_MESSAGES/gnutls.mo из устанавливаемого пакета gnutls-3.7.6-12.el9_0.i686 конфликтует с файлом из пакета gnutls-3.7.3-9.el9.x86_64
файл /usr/share/locale/ms/LC_MESSAGES/gnutls.mo из устанавливаемого пакета gnutls-3.7.6-12.el9_0.i686 конфликтует с файлом из пакета gnutls-3.7.3-9.el9.x86_64
Как мне заставить его сделать то, что он должен? Опции –force не нашёл.(
У меня есть сеть 192.168.100.0/24, у которой на 254 адресе сидит роутер. В эту сеть воткнут openvpn на адресе 192.168.100.253, у которого подсеть 10.20.30.0/24. Для того, чтобы компьютеры из сети 192.168.100.0/24 могли ходить в сеть 10.20.30.0/24 на роутере прописан статический маршрут, но в итоге при попытке пинговать узлы, я получаю ошибки:
[sssnake@loltech.lan@XQDwWcVtP7Qt ~]$ ping 192.168.231.1
PING 192.168.231.1 (192.168.231.1) 56(84) bytes of data.
64 bytes from 192.168.231.1: icmp_seq=1 ttl=64 time=1.18 ms
From 192.168.100.254 icmp_seq=2 Redirect Host(New nexthop: 192.168.100.253)
64 bytes from 192.168.231.1: icmp_seq=2 ttl=64 time=2.96 ms
From 192.168.100.254 icmp_seq=3 Redirect Host(New nexthop: 192.168.100.253)
64 bytes from 192.168.231.1: icmp_seq=3 ttl=64 time=3.67 ms
64 bytes from 192.168.231.1: icmp_seq=4 ttl=64 time=3.10 ms
From 192.168.100.254 icmp_seq=5 Redirect Host(New nexthop: 192.168.100.253)
64 bytes from 192.168.231.1: icmp_seq=5 ttl=64 time=2.93 ms
64 bytes from 192.168.231.1: icmp_seq=6 ttl=64 time=2.80 ms
64 bytes from 192.168.231.1: icmp_seq=7 ttl=64 time=2.77 ms
^C
--- 192.168.231.1 ping statistics ---
7 packets transmitted, 7 received, +3 errors, 0% packet loss, time 6008ms
rtt min/avg/max/mdev = 1.184/2.772/3.671/0.706 ms
Отсюда возникают вопросы:
А что вообще плохого в этих редиректах?
Как без статического маршрута на роутерах компьютеры в сети вообще должны ходить в другую сеть? Не прописывать же везде маршруты руками?
Как правильно и стоит ли вообще решать эту ошибку? Ошибка ли это в данном случае?
Вопрос скорее про выбор ПО, нежели чем про конкретную реализацию. Я что-то подобное видел в nginx, но разве это не только для plus версии? Может тупо через iptables порт закрыть? В общем, интересует опыт тех, кто уже что-то такое делал.
#!/usr/bin/env python3
import sys
import subprocess
list_of_files = []
list_of_files += sys.argv[1:]
if not sys.stdin.isatty():
list_of_files += sys.stdin.read().splitlines()
phpcs = ['./vendor/bin/phpcs', '-d', 'memory_limit=-1', '--encoding=utf-8', '-n', '-p']
phplinter = ['php', '-l', '-d', 'display_errors=0']
if len(list_of_files) == 0:
print('No files to check')
exit(0)
else:
print('Changed files:')
for item in list_of_files:
print(item)
print("Running phpcs")
subprocess.run(phpcs + list_of_files, check=True)
print('Running PHP Linter')
for item in list_of_files:
subprocess.run(phplinter + [item], check=True)
Я использую этот скрипт в качестве entrypoint в докере. Когда я скармливаю ему список файлов через stdin локально, то всё работает. А когда делаю тоже самое через докер, то всё падает, потому что какого-то чёрта лист, который должен был получиться в list_of_files, получается сплошной строкой. Что я делаю не так и как сделать правильно?
Есть кластер эластика из одной ноды, версия 8.2.0. Время от времени он сам по себе дохнет, не выплёвывая никаких ошибок. Просто выходит с кодом 3. На хосте достаточно памяти, так что это не OOM и не ещё какие-нибудь приколы. Никаких трейсов, вообще ничего в логах нет. Как можно понять в чём дело? Пытался поискать по коду что именно может вызывать код 3, но ничего не нашёл.(
Есть некий докер-композ, в котором есть с десяток сервисов, из них часть которых это фронты. Зачастую, разработчику API фронты вообще не нужны, потому для сохранения возможности запуска nginx без части upstream-ов было сделано следующее:
set $call_center_frontend_host "http://call-center-frontend:80";
location / {
proxy_pass $call_center_frontend_host;
}
Но в таком случае появляется новая проблема – IP резолвится один раз, и если адрес контейнера меняется по какой-нибудь причине, то приходится перезапускать контейнер с nginx, что в общем-то в некоторых случаях может бесить.
Вопрос: а можно ли заставить nginx не падать, если какие-нибудь контейнеры не резолвятся в proxy_pass, при этом всём не напарываясь на какие-нибудь проблемы? Ну и это, выкидывать nginx в пользу какого-нибудь caddy или что там ещё сейчас любят не варинат, пока что на проде nginx и скорее всего он там будет ещё оч долго.
Достаньте пожалуйста iso с дровами, virtio-win.iso. Файл будет лежать по пути /usr/share/virtio-win/virtio-win.iso и появится после установки пакета virtio-win.
Оч важно, чтобы это были файлы именно с репы RHEL, т.к. там драйвера подписаны MS и работают в винде без дополнительных плясок с бубном у костра.
P.S. С меня как обычно (ничегo).
P.P.S. Потому и не в job.
А всё уже, а не надо. Короче, как выяснилось, если в виртуалке с виндой включить hyper-v, то она всё равно сдохнет. Похоже на какой-то баг в их загрузчике, nested виртуализация на моём хосте работает исправно.
Я даже не знаю как это пояснить, это видеть нужно. В определённый момент загрузки на экране как бы появляется белая пелена. Что это значит? Все цвета становятся чуть белее. Наблюдаю я это очень давно, думал это нормальная работа компьютера, пока в общем-то в винду не попробовал загрузиться, там такой проблемы нет.
Какой параметр и где отвечает за это? Почему вообще так происходит? В том как работает графика я не спец, был бы рад, если бы кто-нибудь пояснил. Графика intel.
Что я хотел сделать:
Я активно использую percona mysql в своих проектах, поэтому я написал обёртку для xtrabackup на питоне, чтобы красивенько бекапы в s3 складывать, потому что я могу.
Что получилось не так:
База жирная, весит 129 гигабайт. Когда я сжимаю её при помощи tarfile из python, я получаю tar весом 121 гигабайт. Та же самая база при помощи pigz мало того, что ужималась всеми ядрами сервера, так ещё и весила всего 15 гигов.
Как я это делал? Вот так:
with tarfile.open(self.backup_dir + f'/{backupfile}.tar.gz', 'w:gz', compresslevel=9) as tar:
tar.add(f'{self.backup_dir}/backup/', arcname='backup')
Отсюда вытекают два вопроса:
Как мне использовать для сжатия все ядра? Чертовски медленно это всё выполняется, просто невыносимо.
Почему tarfile так херово сжимает? Как понять какой там алгоритм и какой алгоритм у pigz?
В целом я мог бы через subprocess дёргать pigz и пофигу, но интересно как сделать это через питон.
P.S. Кстати, вероятно проблема с сжатием в том, что раньше я бекапы не шифровал, а теперь шифрую. Пока проверю эту гипотезу.
В общем, я переехал с федоры на OpenSUSE и у меня несколько вопросов:
У меня диск разбит на несколько разделов. EFI, шифрованный /boot, шифрованный LVM со всем остальным. Соответственно, пароль приходится вводить два раза. Сначала GRUB разблокирует /boot, а потом из /boot разблокируется LVM. Соответственно, я бы хотел в initrd зашить ключ для LVM, чтобы оно там через crypttab расшифровывалось. Может кто-нибудь пожалуйста тыкнуть в доку, где это описывалось? В арче это делалось сравнительно просто. Полагаю, тут это не сильно отличается.
OpenSUSE у меня Leap, была тема, что с http://download.opensuse.org у меня не хотело один репозиторий обновлять, они как-нибудь ограничивают на данный момент российские IP? Поменял на https://mirror.yandex.ru, вроде всё работает.
В /etc/zypp/repos.d/ есть файлы .repo, а есть .repo_1. Причём, судя по всему, инфа берётся с них. В чём разница между этими файлами?
Plymouth не работает с подключенными мониторами. На других операционках работал. Можно и выпилить конечно, но может реально починить?
Буду рад если кто-нибудь прояснит эти моменты, спасибо.
Звонок так и висит, соединение не устанавливается. Я уже честно говоря жалею что решил перенести synapse в докер, на предыдущей установке всё работало прекрасно.
Итак, synapse у нас в докере. Coturn стоит прям на хосте. IP белый, никаких файрволлов нет.
Возникает два вопроса:
Это нормально, что создаётся столько сессий?
Что я в этот раз делаю не так, что оно работать не хочет?
Вот стоит у нас на работе кластер эластика, решает всякие прикольные продуктовые задачи. Я смотрю на всю эту дашбордоту и тоже хочу побаловаться, но идей для решения бытовых задач эластиком у меня нет. Может быть кто-нибудь подскажет что бы такого можно было сделать на эластике?
Алсо в хозяйстве есть несколько сервисов, а-ля nextcloud и matrix, но тупо логи собирать не хочется.