Author Archive

Установка старой CentOS

Иногда сверху падает задача (или даже сам придумываешь решение) в стиле «А поставька старую CentOS». Не в смысле «поставь нам 6 версию», а в стиле «поставь на 6.5» (при текущей на данный момент 7.3 актуальной и 6.9 «oldstable» если можно так сказать). Я прям обязан сделать ремарку: если это решение пришло вам в голову, то […]

sysctl v2

Прежде всего хотел бы извиниться перед теми, кто прочитал это и последовал тому, что там написано. В свое оправдание могу сказать «читайте офф. документация, а не всяких мудаков в интернетах». Правильный способ (который как ни странно описан в man sysctl.d): 1) Правило для udev (да, правильно применять настройки при загрузке модуля, а единственно-верный вариант отловить […]

drbd split brain on Centos6

Я поймал split brain в drbd на Centos6 в результате того, что у меня он настроен между двумя виртуалками на разных гипервизорах, и вот в результате штатных работ по модернизации сети GW был недоступен некоторое время, а соответственно связь между виртуалками была временно нарушена. Обе виртуалки решили что «вторая выключилась», heartbeat отработал штатно и обе […]

Обновление биоса через IPMI, часть 2

Я тут вроде как недавно писал про то, как создать iso-образ для обновления, но в процессе использования этой инструкции мои коллеги столкнулись с проблемой: на некоторых матерях\серверах все доходит до запуска прошивальщика, но он необычно быстро «что-то делает» (буквально за 30 секунд вместо привычных 5 минут) и автоматом ребутает сервер, версия биоса при этом естественно […]

Q-Logic 5800 / 5802 — поиск порта по WWN

Поскольку редко пользуюсь, постоянно забываю как это делается. Собственно у нас есть некое устройство, мы хотим найти порт, в который физически подключено оно, но не хотим лазить по ЦОДу и отслеживать оптику глазками, а маркировке мы не доверяем. Первое — нужно узнать WWN устройства, например на HUAWEI S2200T: или HUAWEI 5300 V3: Смотрим нужные нам […]

ntp и блокировка портов

Столкнулся тут что один говнохостер блочит исходящие со 123 UDP. То есть поставил ntpd со стандартным конфигом, запустил и вижу такое: ntpdate тоже не работает: Однако дебаг работает нормально: Взял tcpdump, повтыкал пару минут и понял что при наличии опции ‘-d’ запросы уходит с непривилегированного порта, а без этой опции со 123 порта и ответ […]

ssh ControlMaster и Port forwarding

Шел 2017 год. Я уже лет 15 администрировал linux, и как минимум лет 8 это было основной и почти единственной вещью, за которую я получал деньги. Вчера я узнал о замечательной штуке: опция «ControlMaster» к ssh-клиенту. Эта штука работает примерно так: от ssh-клиента отфоркивается (через вызов clone) процесс, который «встает» между ssh-клиентом и ssh-сервером на […]

debian8 sysctl.conf

Чем больше я вожусь с дебианом, тем больше складывается впечатление что systemd они себе впилили «не совсем добровольно и чисто для галочки». В данном случае потребовалось добавить строчку «net.ipv4.netfilter.ip_conntrack_max = 1548576». Добавил, делаю «sysctl -p» — работает. Ребутаюсь — значение откатывается на дефолт. Делаю «sysctl -p» — снова работает. В итоге решилось созданием файла /etc/systemd/system/systemd-sysctl.service […]

Установка proxmox через PXE

Примерная последовательность команд для перепаковки образа proxmox для установки через PXE Кусок конфига pxelinux:

Debian iptables

В Centos есть файлик /etc/sysconfig/iptables, в который можно написать свои правила, и они будут работать после ребута. В debian\ubuntu же все советуют написать скрипт из 3 строк и положить его в /etc/network/if-pre-up.d/ или в /etc/network/if-up.d/ В скрипте нужно вызвать iptables-restore. Так же по желанию можно написать еще 1 скрипт, положить его в /etc/network/if-down.d/ и сделать […]

Subscribe to RSS Feed