Здравствуйте товарищи.

Склонировал диск с базами средствами ESXi. Postgre перестал запускаться. Где может быть косяк?
PGSQL 9.6

===
LOG: 00000: unexpected pageaddr 4D7/93000000 in log segment 00000001000004D800000093, offset 0
LOCATION: ReadRecord, xlog.c:4024
LOG: 00000: invalid primary checkpoint record
LOCATION: ReadCheckpointRecord, xlog.c:7773
===

https://ru-root.livejournal.com/2931003.html

дано pgsql 9.6
репликация посредством pgbackrest
таблица
Column | Type | Modifiers
------------------------------+-------------------------+-----------------------------------------------------------
id | integer | not null default nextval('core_keyword_id_seq'::regclass)
keyword | character varying(1000) | not null
country | character varying(2) | not null
store_type | integer | not null

индекс
"core_keyword_keyword_uniq" UNIQUE, btree (keyword, country, store_type)

на мастере селект вида
select id, keyword from core_keyword where keyword = 'aero line'
работает как надо. На slave часть стрингов, содержащих пробел, при селекте с использованием индекса не находится. Это касается как латиницы, так и кириллицы. Настройки локали на мастере и реплике идентичны. Индекс пересоздавался.

куда копать?

https://ru-root.livejournal.com/2930889.html

Есть APC SMT750I, ему пару лет. И он чего-то показывает ну очень маленький runtime в мониторинг. Ну и на самом деле ведёт себя так же, как и показывает. Отключаешь ему электричество, и он через 7-9 минут уже того, хотя на этой нагрузке должен хотя бы минут 30-40 жить. Батарейки есть родные с наклейкой CSB и датой 1801, есть и не родные, тоже CSB, с датой 1901. Всё свежее и как бы должно. Калибровку с морды запускал. Что вот можно с ним сделать? Ниже вывод apcaccess из apcupsd. apcupsd.conf по ссылке. Платформа — Debian Linux 9.

# apcaccess
APC : 001,039,0919
DATE : 2020-09-05 15:20:42 +0300
HOSTNAME : xxxxxxxx
VERSION : 3.14.14 (31 May 2016) debian
UPSNAME : APCUPS
CABLE : Custom Cable Smart
DRIVER : MODBUS UPS Driver
UPSMODE : Stand Alone
STARTTIME: 2020-09-05 13:19:23 +0300
MODEL : Smart-UPS 750
STATUS : COMMLOST
LINEV : 218.8 Volts
LOADPCT : 19.5 Percent
LOADAPNT : 15.6 Percent
BCHARGE : 100.0 Percent
TIMELEFT : 9.0 Minutes
MBATTCHG : 25 Percent
MINTIMEL : 1 Minutes
MAXTIME : 0 Seconds
OUTPUTV : 218.8 Volts
DWAKE : 30 Seconds
DSHUTD : 300 Seconds
ITEMP : 39.6 C
BATTV : 26.7 Volts
LINEFREQ : 50.0 Hz
OUTCURNT : 0.53 Amps
NUMXFERS : 0
TONBATT : 0 Seconds
CUMONBATT: 0 Seconds
XOFFBATT : N/A
SELFTEST : NO
STATFLAG : 0x05000108
MANDATE : 2018-05-22
SERIALNO : AS1821xxxxxx
BATTDATE : 2018-05-22
NOMOUTV : 220 Volts
NOMPOWER : 500 Watts
NOMAPNT : 750 VA
FIRMWARE : UPS 09.3 / 00.4
END APC : 2020-09-07 22:57:14 +0300

https://ru-root.livejournal.com/2930606.html

https://ru-root.livejournal.com/2930316.html

root@ubuntu:~# lsb_release -a

No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04.4 LTS
Release: 18.04
Codename: bionic
root@ubuntu:~# dpkg -l | grep network-manager
ii network-manager 1.10.6-2ubuntu1.4 amd64 network management framework (daemon and userspace tools)
ii network-manager-config-connectivity-ubuntu 1.10.6-2ubuntu1.4 all NetworkManager configuration to enable connectivity checking
ii network-manager-gnome 1.8.10-2ubuntu3 amd64 network management framework (GNOME frontend)
ii network-manager-l2tp 1.2.8-2build1 amd64 network management framework (L2TP plugin core)
ii network-manager-l2tp-gnome 1.2.8-2build1 amd64 network management framework (L2TP plugin GNOME GUI)
ii network-manager-pptp 1.2.6-1 amd64 network management framework (PPTP plugin core)
ii network-manager-pptp-gnome 1.2.6-1 amd64 network management framework (PPTP plugin GNOME GUI)


если для netplan использовать шаблон статической адресации не содержащий
renderer: NetworkManager

то попытка поднять впн через network-manager обламывается с руганью

Jun 17 06:08:32 ubuntu NetworkManager[789]: [1592374112.6667] audit: op="connection-activate" uuid="fdf721a8-baf7-4743-ba32-4e27603d7b38" name="gw.itsumma.com" pid=5870 uid=1000 result="fail" reason="Could not find source connection."


те если

root@ubuntu:~# cat 01-netcfg.yaml
network:
ethernets:
ens3:
addresses: [192.168.122.173/24]
gateway4: 192.168.122.1
nameservers:
addresses: [8.8.8.8,8.8.4.4]
dhcp4: no
version: 2


ругань в лог, но все остальное работает без проблем

если

root@ubuntu:~# cat /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: NetworkManager
ethernets:
ens3:
addresses: [192.168.122.173/24]
gateway4: 192.168.122.1
nameservers:
addresses: [192.168.122.1,8.8.8.8]
dhcp4: no


впн поднимается без проблем.

Те это видимо некая фича network-manager - его не интересуют актуальные настройки, а только то что было создано с его участием?

https://ru-root.livejournal.com/2929814.html

дано
тайга, 40км от Иркутска, дом в распадке (юго-восточный склон), сотовый ловит только если подняться на хребтинку
надо минимум хороший голосовой канал, оптимум skype с видео

1) кто, каких операторов может порекомендовать?
2) какое оборудование брать?

кросспост ru-sysadmins

https://ru-root.livejournal.com/2929657.html

Доброго времени суток, коллеги

Поступила задача:
Разместить сервер почты в Великобритании и никак иначе.Сам домен зареген тут, в РФ в R01.ru, хотя, это насколько я понимаю не важно.
Сама физ.часть должна быть там.
Есть ли у кого опыт работы с хостинг-провайдерами почты в этой стране?
Посоветовать конкретных хостеров можете?

x-post ru_sysadmins

https://ru-root.livejournal.com/2929402.html

Всем привет.

Есть задача настроить веб сервер для хостинга своих сайтов.

Есть основной сервер ( Xeon E5645 2.4 x 2, 32 Гб ECC, 4 Тб.) на котором установлен CentOS 6 и virtualbox 5.2 + phpvirtualbox

Сделал виртуалку, с гостевой ос CentOS 7, на которую устновлю весь нужный софт (httpd +php + mysqld и прочее, что нужно для хостинга.

На данный момет основной сервак имеет static ip. и в планах было в настройках сетевой карты гостевой ос включить NAT и сделать проброс портов с оснвного сервера на гостевой. Но сейчас начинаю сомневаться в целесообразности подобного варианта и подумываю воспользоваться привычным "сетевым мостом" vbox и настроить второй static ip на сетевой карте гостевой ОС.

Отсюда вопрос, как лучше поступить в данной ситуации, NAT + проброс или Сетевой мост + static ip ?

https://ru-root.livejournal.com/2929135.html

help please!

есть вот такой цискоконфиг

crypto isakmp policy 1
hash md5
authentication pre-share
group 2
crypto isakmp key 6 ................. address 1.2.3.4 no-xauth
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 30 5
!
!
crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac
!
crypto map SAEN-VPN 10 ipsec-isakmp
set peer 1.2.3.4
set security-association lifetime seconds 21600
set security-association idle-time 600
set transform-set ESP-DES-MD5
match address 100
!

не соображу какой должен быть ike/esp
на strongswan (1.2.3.4)

ни
ike=3des-md5-modp1024
esp=3des-md5
ни
ike=3des-md5-modp1024
esp=3des-md5-modp1024

не взлетают

parsed INFORMATIONAL_V1 request 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN error notify

https://ru-root.livejournal.com/2928717.html

Коллеги, ахтунги атакуют! :)

Когда пытаетесь получить цЫфровой аусвайс им.гауляйтера Москау по SMS, вводя последним полем название вашей лавки, то у многих следует отлуп:

Ошибка. Некорректное
наименование
организации. Пример:
ООО "Ромашка"

При этом "им там" совершенно пофиг, что ты пишешь в SMS-заявке строго по их формату: ООО "Пупкин и Сыновья" - такой отлуп будет приходить снова и снова.

Лайфхак - пишете название лавки так: "ООО Пупкин и Сыновья" - то есть закавычиваете всю строку снаружи, оставляя название "голым". Сразу прилетает SMS с аусвайсом.

Enjoy, братие! :)

P.S. Качество работы "коллег" из ДИТа я оставлю за скобками - тут материться неловко, а всё, что хотел - ну, почти всё - я уже высказал тут: https://de-nada.livejournal.com/11774.html

** Crossposted to ru.sysadmins **

https://ru-root.livejournal.com/2928473.html

Подскажите, есть ли рабочая опенсорсная реализация групповых чатов для Jabber (XMPP) для актуальных версий jabberd или ejabberd или чего-нибудь ещё из открытого софта и ещё неплохо бы с документацией помимо исходников?

https://ru-root.livejournal.com/2928274.html

Коллеги, прошу небольшой помощи.

Суть задачи - есть N (на данный момент 4, может вырасти до 10) устройств с ФИКСИРОВАННЫМ ОДИНАКОВЫМ IP. Железки кривые, китайские, но они есть. Точнее - будут.
Отвечают по 80 порту.
Мне надо их выставить в локалку. На разных портах, разумеется.

На какой железке это лучше/проще/дешевле сделать? Пока мозги работают только в сторону cisco. VLAN на порты, NAT + portmap между vlan и lan.

Может кто что лучше/проще/дешевле посоветует? Даже самая простая киска жрет минимум 26 ватт, гудит вентиляторами и занимает место.

А хочется уюта...

P.S. И главый вопрос - КАК?

UPD: Как и предполагалось, mac - разные ОДИНАКОВЫЕ, ip - одинаковые.

понадеялся на инфу с форума, а сейчас таки смог воткнуть 2 шт.

Таких чудаков я еще не встречал...

Можно изменить, но только до первого сброса питания. Железки пассивные, ничего по своей инициативе не делают. Отрабатывают запрос GET, отвечают на него. И все.

Так что решение с namespace мне кажется наиболее интересным и наименее затратным. От 4 до 10 поцессов, висящих и ждущих очень редких запросов.

UPD2: в личке спрашивают, что это за чудо такое, секретное. Не секрет, просто не хотел поделие дядюшки Вона рекламировать.

https://ru-root.livejournal.com/2928077.html

всем привет,

давно тут состою, но вопрос назрел впервые. вопрос, предупреждаю, глуповатый, но уж какой есть.

у меня дома есть НР микросервер gen7 (лет 10 уже ему), где стоит слака (знаю, знаю, можно не комментировать). он используется только как NAS, там 1 диск обычный и три в пятом рейде. недавно осознал, что на нем стоит ОС аж 2016-го года. слакварь потому, что она мне кажется самой удобной, я ее использую еще с прошлого века и другие мне не понравились (смотрел дебиан и центос и даже фрю). в общем, она меня полностью устраивает, настраивается через ssh, у него даже монитора нет. но уж больно старая, как я внезапно понял.

самба там 4.4.4, mdadm 3.3.4 (от 03/08/15), ядро 4.4.14 и "OpenSSH_7.2p2, OpenSSL 1.0.2h 3 May 2016" (хз что здесь версия). больше там ничего нет, все остальные порты закрыты и демоны никакие не крутятся. подключение к интернету через ADSL-модем keenetic.

теперь вопрос: поскольку слака больше не обновляется, есть ли смысл менять ее на что-л. другое? на что? производительность меня не интересует вообще, мне хватает. интересует только вопрос безопасности, чтобы не похачили.

ставить новый более современный (но и другой) дистриб? или просто обновить ядро/самбу/ssh? или вообще ничего не трогать? хотелось бы ничего и не трогать, он работает и проблем не создает вообще ни разу за долгие годы. а ковырять ради ковыряния не вижу смысла.

файловая система там и на диске и на рейде - ext4, если это важно, и менять на ZFS тоже не планирую - памяти на неё не хватит да и просто не надо.

всем спасибо за советы!

PS странно что нет тега KERNAL.

https://ru-root.livejournal.com/2927729.html

Привет.

Порекомендуйте железо для NAS устройства.

Нужно что-бы дисков 3.5'' поместилось от 8 в корпус. (и 1-2 для 2.5'').

Hotswap не нужен.

Дисков сейчас 4 и уже не хватает места, да и температура великовата, около 42-52 на дисках по смарту, т.к. корпус обычный и мест для вентиляторов уже не осталось.

Будет Debian + mdraid.

Для сетевой карты еще ничего не придумал, но есть микторик 4011 с портом на «целых честных» 10Гб.. sfp+
Не знаю какою сетевую выбрать... в принципе можно и медным кабелем до 3м обойтись, рядом стоят. — тогда какую стоит рассматривать?

зы: дисковые полки и брендовые сервера не подходят по бюджету

Порекомендуйте исходя из опыта, удобства и не-облачных денег:
-корпус
-БП (думается мне что обычного на 450-650Вт может хватить)
-мать (что было 8 портов sat3 идеально)
-камень
-сетевая карта (если ее цеплять sfp+ на микротик 4011)
-контроллер на 4-8 портов sata3, (raid на контролере не нужен), если на мат плате нет столько портов..

спасибо

https://ru-root.livejournal.com/2927416.html

Всем доброй охоты! :)

Кто-нибудь может ткнуть в источники насчёт SUBJ.

Гугление с вхождением "packet" выруливает на IP MTU и JumboFrames с рассуждением, насколько приятно iscsi-трафику будет жить при включенных оных.

Поиск же с вхождением "block" выносит на кучу материалов про VMFS и прочие чанки хранилок.

Помню во времена 4-й Сферы в документации читал, что iscsi у неё лупит "порциями" по 64k (полагаю, речь о размере tcp-пакета этого протокола), а вот ни про 5-ю, ни про 6-ю редакции данного гипервизора я что-то не могу ничего внятного нарыть по этому вопросу.

Ы?

P.S. ушёл чертить отдельную октаграмму чтоб саммонить Максима Мошкова... :)

https://ru-root.livejournal.com/2927137.html

Приветствую!

Коллеги, подскажите. Ести три образа с дисков, на которых был старый ZFS -- уже не помню версии, даже точно не скажу версии фрихи на которой диски стояли. Как бы поднять их как ZFS-pool? Чиста глянуть что там, туда когда-то скидывались архивы. Все рецепты упираются в наличие пула, но его как такового нет -- он на этих образах. Поставить диски на лайв не вариант -- нет в обозримом окружении машинки с PATA.

То есть вопрос -- есть три образа дисков, есть ли возможность на них поднять старый пул и хотя бы глянуть что там? Диски если чо пока живы.

PS. Только не надо предлагать очевидное собрать машину с PATA на борту. Предлагающим -- добро пожаловать привезти мне и подарить такую машину.

https://ru-root.livejournal.com/2927078.html

диспозиция
nginx
сайт a.com, в котором a.com/blog проксируется на
b.net, живущий на другом хостере.


location ~* ^/blog/(.*)$ {
proxy_pass https://b.net/$1$is_args$args;
}


На b.net крутится wordpress, настроенный на домен a.com, те все отдаваемые url содержат явным образом a.com. Все работает великолепно пока не возникают проблемы коннективи между хостерами. Самое простое решение это кэширование на уровне nginx.


location ~* ^/blog/(.*)$ {
if ($http_cookie ~* ".+" ) {
set $do_not_cache 1;
}
proxy_cache_bypass $do_not_cache;
proxy_cache all;
proxy_cache_valid 404 502 503 1m;
proxy_cache_valid any 1h;
add_header X-Cache-Status $upstream_cache_status;
proxy_pass https://b.net/$1$is_args$args;
}


Но тут вылазит странность - часть url перестает нормально отдаваться


если до включения кэширования
# curl -I 'https://a.com/blog/wp-includes/css/dist/block-library/style.min.css?ver=5.0.8'
HTTP/1.1 200 OK
Server: nginx/1.10.3
Date: Mon, 03 Feb 2020 07:49:36 GMT
Content-Type: text/css

то после
# curl -I 'https://a.com/blog/wp-includes/css/dist/block-library/style.min.css?ver=5.0.8'
HTTP/1.1 200 OK
Server: nginx/1.10.3
Date: Mon, 03 Feb 2020 07:48:20 GMT
Content-Type: text/html; charset=UTF-8

причем в кэше оно лежит судя по всему в виде
KEY: https://b.net/?ver=5.0.8
HTTP/1.1 200 OK
Server: nginx/1.14.1
Date: Mon, 03 Feb 2020 08:01:14 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Link: /a.com/blog/wp-json/>; rel="https://api.w.org/"
Link: /wp.me/axreg>; rel=shortlink
Vary: Accept-Encoding

что ессно получит с той стороны не css, а рутовый index.php



экспериментальным путем было выяснено, что все ломает

if ($http_cookie ~* ".+" ) {
set $do_not_cache 1;
}
proxy_cache_bypass $do_not_cache;

но я не могу для себя объяснить как принудительный запрет брать из кэша может вызывать такой эффект...

https://ru-root.livejournal.com/2926628.html

Доброго здравия, коллеги.

Нужна помощь, так как нехватка знания, а задача достаточно срочная.
Имеется cisco раутер.
Имеется пул белых адресов /24
Каждому клиенту, которому выдаётся белый ип - соответственно прописывается VLAN и ограничение скорости действует именно на VLAN.
Появилась задача, всю сеть /24 запихнуть в один VLAN, у клиентов с внешними IP будет один шлюз. И ограничивать скорость чисто по белому IP клиента
Такое вообще возможно?
Ниже привожу конф того, что сейчас есть.

interface GigabitEthernet0/0.2010
description xxxxx
encapsulation dot1Q 2010
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip flow ingress
ip flow egress
rate-limit input 2000000 750000 1500000 conform-action transmit exceed-action drop
rate-limit output 2000000 750000 1500000 conform-action transmit exceed-action drop
!

UPD:
В микротиках это делается элементарно. Добавляется в QUEUS нужны ип и ограничивается. Как тут - не могу понять.

x-post ru_sysadmins

https://ru-root.livejournal.com/2926449.html

Всех с наступившим 2020-м! :)

Коллеги, есть вопросец по линуксовой ФС - а точнее, какую выбрать?

Дано:

- CentOS 8
- CGP / IMAP

Вот что бы вы посоветовали в качестве ФС для IMAP-хранилища в описанном случае?
Ext3? Ext4? xfs? Reiser?

Собственно, хочется немногого - чтоб в случае нештатного шатдауна (ребут ресетом, etc.) эта ФС не побилась особо.
А если и так, то чтобы чинилась без проблем (соответственно, наличие тулзов маст).

Как-то так.

Странного хочу, или норм? :)

** Crossposted to ru_sysadmins **

https://ru-root.livejournal.com/2926164.html

Hi,
коллеги, а посоветуйте пожалуйста, где арендовать виртуалку с датацентром в америке? без особых заморочек с политической ситуацией, пока все не перекрыли...

https://ru-root.livejournal.com/2926015.html