Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Поясните, как правильнее (slave bind)

Есть сервер с bind, который берет для 4-х доменов записи из mysql.
Хочется поднять резервный сервер и указать его как ns2 в ПУ регистратора.

Достаточно поднять копию текущего сервера и наладить синхронизацию mysql, или можно настроить автоматические кеширование всех данных с первого сервера без mysql?
Ответ: Идеологически правильнее второе: на втором сервере пометить зону как slave.
Вопрос: NFS server reply ERR 24: Auth Bogus Credentials(seal broken)

Привет, у меня есть 4 сервера на VirtualBox, 2 сервера CentOS 7 с установленным Pacemaker(corosync) кластером,
на них реализован NFSv4 сервер в режиме Active/Passive. Также есть 2 клиента с CentOS 6 которые используют этот NFS сервер.
Проблема возникает не всегда, но иногда, когда я делаю ручной или автоматический failover активного NFS сервера кластера,
то у обоих клиентов возникает ошиба: "Permission denied", а tcpdump на стороне клиентов показывает:
[17:24:29.271467] IP client.example.net.34236755563 > server.example.net.nfs 112 getattr [|nfs]
[17:24:29.271619] IP server.example.net.nfs > client.example.net.3423675563: reply ERR 24: Auth Bogus Credentials (seal broken)

Как только я не решал эту проблему ничего не получалось: пробывал перейти на NFSv3, пробывал различные конфигурации кластера,
пробывал для NFSv4 grace period от 10 до 90 секунд - результат один и тот же.

Конфигурация кластера:
node 1: storage1
node 2: storage2
primitive p_drbd_nfs ocf:linbit:drbd \
params drbd_resource=cgp \
op monitor interval=31s role=Master \
op monitor interval=29s role=Slave \
op start interval=0 timeout=240s \
op stop interval=0 timeout=120s
primitive p_fs_home Filesystem \
params device="/dev/drbd0" directory="/mnt" fstype=xfs options="noatime,nobarrier" \
op monitor interval=10s \
meta is-managed=true
primitive p_ip_nfs IPaddr2 \
params ip=192.168.56.100 cidr_netmask=24 \
op monitor interval=30s \
meta is-managed=true
primitive p_nfs_exports exportfs \
params fsid=0 directory="/mnt" options="rw,async,no_wdelay,mountpoint,insecure,no_subtree_check,no_root_squash" clientspec="192.168.56.0/255.255.255.0" wait_for_leasetime_on_stop=true rmtab_backup=none \
op monitor interval=10s \
op stop interval=0 timeout=120s \
meta is-managed=true
primitive p_nfsserver nfsserver \
params grace_time=90 proc_num=16 \
op monitor interval=30s \
meta is-managed=true
primitive p_ping ocf:pacemaker:ping \
params host_list=192.168.56.1 multiplier=1000 attempts=1 timeout=3 name=p_ping \
op monitor interval=5 timeout=60
ms ms_drbd_nfs p_drbd_nfs \
meta master-max=1 master-node-max=1 clone-max=2 clone-node-max=1 notify=true is-managed=true
clone cl_p_ping p_ping \
meta is-managed=true target-role=Started
location l_0 ms_drbd_nfs \
rule $role=Master -inf: not_defined p_ping or p_ping lte 0
colocation c_1 inf: p_fs_home ms_drbd_nfs:Master
colocation c_2 inf: p_nfsserver p_fs_home
colocation c_3 inf: p_nfs_exports p_nfsserver
colocation c_4 inf: p_ip_nfs p_nfs_exports
order o_1 inf: ms_drbd_nfs:promote p_fs_home:start
order o_2 inf: p_fs_home p_nfsserver
order o_3 inf: p_nfsserver p_nfs_exports
order o_4 inf: p_nfs_exports p_ip_nfs
property cib-bootstrap-options: \
dc-version=1.1.10-32.el7_0.1-368c726 \
cluster-infrastructure=corosync \
stonith-enabled=false \
no-quorum-policy=ignore \
last-lrm-refresh=1428329105
rsc_defaults rsc-options: \
resource-stickiness=200

На стороне клиентов строка из fstab файла:
192.168.56.100:/ /mnt nfs nfsvers=4,proto=tcp,rsize=32768,wsize=32768,hard,timeo=300,retrans=2,bg,actimeo=3,noatime,nodiratime 0 0
Ответ: Привет, у меня есть 4 сервера на VirtualBox, 2 сервера CentOS 7 с установленным Pacemaker(corosync) кластером,
на них реализован NFSv4 сервер в режиме Active/Passive. Также есть 2 клиента с CentOS 6 которые используют этот NFS сервер.
Проблема возникает не всегда, но иногда, когда я делаю ручной или автоматический failover активного NFS сервера кластера,
то у обоих клиентов возникает ошиба: "Permission denied", а tcpdump на стороне клиентов показывает:
[17:24:29.271467] IP client.example.net.34236755563 > server.example.net.nfs 112 getattr [|nfs]
[17:24:29.271619] IP server.example.net.nfs > client.example.net.3423675563: reply ERR 24: Auth Bogus Credentials (seal broken)

Как только я не решал эту проблему ничего не получалось: пробывал перейти на NFSv3, пробывал различные конфигурации кластера,
пробывал для NFSv4 grace period от 10 до 90 секунд - результат один и тот же.

Конфигурация кластера:
node 1: storage1
node 2: storage2
primitive p_drbd_nfs ocf:linbit:drbd \
params drbd_resource=cgp \
op monitor interval=31s role=Master \
op monitor interval=29s role=Slave \
op start interval=0 timeout=240s \
op stop interval=0 timeout=120s
primitive p_fs_home Filesystem \
params device="/dev/drbd0" directory="/mnt" fstype=xfs options="noatime,nobarrier" \
op monitor interval=10s \
meta is-managed=true
primitive p_ip_nfs IPaddr2 \
params ip=192.168.56.100 cidr_netmask=24 \
op monitor interval=30s \
meta is-managed=true
primitive p_nfs_exports exportfs \
params fsid=0 directory="/mnt" options="rw,async,no_wdelay,mountpoint,insecure,no_subtree_check,no_root_squash" clientspec="192.168.56.0/255.255.255.0" wait_for_leasetime_on_stop=true rmtab_backup=none \
op monitor interval=10s \
op stop interval=0 timeout=120s \
meta is-managed=true
primitive p_nfsserver nfsserver \
params grace_time=90 proc_num=16 \
op monitor interval=30s \
meta is-managed=true
primitive p_ping ocf:pacemaker:ping \
params host_list=192.168.56.1 multiplier=1000 attempts=1 timeout=3 name=p_ping \
op monitor interval=5 timeout=60
ms ms_drbd_nfs p_drbd_nfs \
meta master-max=1 master-node-max=1 clone-max=2 clone-node-max=1 notify=true is-managed=true
clone cl_p_ping p_ping \
meta is-managed=true target-role=Started
location l_0 ms_drbd_nfs \
rule $role=Master -inf: not_defined p_ping or p_ping lte 0
colocation c_1 inf: p_fs_home ms_drbd_nfs:Master
colocation c_2 inf: p_nfsserver p_fs_home
colocation c_3 inf: p_nfs_exports p_nfsserver
colocation c_4 inf: p_ip_nfs p_nfs_exports
order o_1 inf: ms_drbd_nfs:promote p_fs_home:start
order o_2 inf: p_fs_home p_nfsserver
order o_3 inf: p_nfsserver p_nfs_exports
order o_4 inf: p_nfs_exports p_ip_nfs
property cib-bootstrap-options: \
dc-version=1.1.10-32.el7_0.1-368c726 \
cluster-infrastructure=corosync \
stonith-enabled=false \
no-quorum-policy=ignore \
last-lrm-refresh=1428329105
rsc_defaults rsc-options: \
resource-stickiness=200

На стороне клиентов строка из fstab файла:
192.168.56.100:/ /mnt nfs nfsvers=4,proto=tcp,rsize=32768,wsize=32768,hard,timeo=300,retrans=2,bg,actimeo=3,noatime,nodiratime 0 0
Вопрос: Настройка автоаттача раздела GEOM_ELI

Доброго.
Дано:
FreeBSD 10.1,
Сервер удалённый, консоль доступна не всегда.
ядро с options GEOM_ELI и device crypto.
Система стоит на обычных разделах (кроме свопа)
Своп и дополнительный раздел(sec) шифрованы.
Своп шифруется автоматом при каждой загрузке и никаких телодвижений не требует.
sec - в fstab не прописан, ибо должен монтироваться только ручками.
sec - требует при старте ввод пассфразы в консоль. И вот это надо изменить.
Происходит автоматический geli attach gpt/sec.
При этом загрузка системы останавливается.
Необходимо сделать так, чтобы gpt/sec не аттачился автоматом, а просто пропускался при старте.

Это надо для того, чтобы до входа владельца по ssh шифрованный раздел не подключался.

Прошу подсказать, где это настраивается.
ман читал, инет курил - не нашёл..
Ответ: Доброго.
Дано:
FreeBSD 10.1,
Сервер удалённый, консоль доступна не всегда.
ядро с options GEOM_ELI и device crypto.
Система стоит на обычных разделах (кроме свопа)
Своп и дополнительный раздел(sec) шифрованы.
Своп шифруется автоматом при каждой загрузке и никаких телодвижений не требует.
sec - в fstab не прописан, ибо должен монтироваться только ручками.
sec - требует при старте ввод пассфразы в консоль. И вот это надо изменить.
Происходит автоматический geli attach gpt/sec.
При этом загрузка системы останавливается.
Необходимо сделать так, чтобы gpt/sec не аттачился автоматом, а просто пропускался при старте.

Это надо для того, чтобы до входа владельца по ssh шифрованный раздел не подключался.

Прошу подсказать, где это настраивается.
ман читал, инет курил - не нашёл..
Вопрос: Ошибка - undefined reference to `main'.Как решить?

При компиляции(точнее это похоже уже при линковке) OpenSSL вылазит ошибка:

/home/sim/LINUX/DevKit8000/Linux/tools/Cross_compiler_Devkit8000/arm-2007q3/bin/../arm-none-linux-gnueabi/libc/usr/lib/crt1.o: In function `_start': init.c:(.text+0x30): undefined reference to `main' collect2: ld returned 1 exit status

компилирую на компе с DEBIAN под ARMv7 c linux.

export cross=arm-linux-gnueabi-

./Configure no-asm linux-armv4 -march=armv7-a --prefix=$HOME/opensslArm

make CC=«${cross}gcc» AR=«${cross}ar r» RANLIB=«${cross}ranlib»

Делал как 

Нашел похожую ошибку с решением но как мне это применить к своему случаю - понятия не имею. Там они вроде меняют MAKE file.....но у меня то он создается автоматом при помощи ./Configure. Куда копать? уже замучался.............

Прикрепляб Make фаил если конечно нужен:

Присоединённый файл ( Кол-во скачиваний: 1 )
 
Ответ:
При компиляции(точнее это похоже уже при линковке) OpenSSL вылазит ошибка:

/home/sim/LINUX/DevKit8000/Linux/tools/Cross_compiler_Devkit8000/arm-2007q3/bin/../arm-none-linux-gnueabi/libc/usr/lib/crt1.o: In function `_start': init.c:(.text+0x30): undefined reference to `main' collect2: ld returned 1 exit status

компилирую на компе с DEBIAN под ARMv7 c linux.

export cross=arm-linux-gnueabi-

./Configure no-asm linux-armv4 -march=armv7-a --prefix=$HOME/opensslArm

make CC=«${cross}gcc» AR=«${cross}ar r» RANLIB=«${cross}ranlib»

Делал как 

Нашел похожую ошибку с решением но как мне это применить к своему случаю - понятия не имею. Там они вроде меняют MAKE file.....но у меня то он создается автоматом при помощи ./Configure. Куда копать? уже замучался.............

Прикрепляб Make фаил если конечно нужен:

Присоединённый файл ( Кол-во скачиваний: 1 )
 
Вопрос: Несколько серверов NS update

Приветствую,

уважаемые подскажите пожалуйста.

есть 3 сервера bind

ns1 - master
ns2 - slave
ns3 - slave

так же есть сервер c cPanel.
Так вот встала задача с этого сервера с панелью зоны на мастер прописывать. Как реализовать сие подскажите пожалуйста.
Ответ: Ему ничего не мешает быть мастером для одних зон,
и слейвом для других.
И лучше всего озвучь конечную цель твоих телодвижений.
Вопрос: FreeNAS 9.3 - домашняя файлопомойка, торрент качалка, бекап делалка

Здравствуйте.
Подскажите пожалуйста как можно реализовать следующее. FreeNas 9.3. Два HDD диска по 1,5 и 2 Тб под дисковый массив. Система будет работать как домашняя файлопомойка, торрент качалка, бекап делалка, 3-5 рабочих станций (win 7 + mac os + ios).
1. хочу сделать массив зеркало т.е при отказе одного диска можно было подставить исправный и данные будут восстановлены. Как таковую саму команду mirror в 9.3 я так и не нашел. Создал хранилище, диск 1,5 указал как stripe, а 2ТБ указал как spare. Я верно сделал? Какой алгоритм у меня при падении одного из дисков?
2. нужно на рабочих станциях указать папки, информация с которых будет автоматом синхронизироваться с freenas. Т.е добавляем на рабочей станции в фотоархив еще фотографии, они автоматом заливаются и на сервер. Цель - бекап важных данных.

Что подскажите по этим вопросам, как это реализовать, какие плагины использовать?

Спасибо
Ответ: а man gmirror не пойдет?
Вопрос: Настройка шлюза, разбираемся в тонкостях

Привет всем! В общем ситуация такая: на предприятии (25 пк) есть ЛВС, диапазон 192.168.0.3-192.168.0.30 выход в интернет через ADSL модем на котором поднято vpn(PPPOE) ip модема в сети 192.168.0.2. Модем подключен к коммутатору напрямую, пользователям прописан шлюз и днс Ip модема. На нем все настроено. Всё работает! В целях безопасности и учета статистики по юзерам было принято настроить интернет шлюз на базе linux (zentyal 3.5), нашелся пк, который будет выполнять роль, купили 2-ю сетевуху (tp link 3200 отдельная история о ней и pfsense), протянул кабеля первый в коммутатор, второй в модем, всё по классике.
Настройка интерфейсов zentyal (интернет пропадал с вставленным кабелем, там где написано нет линка специально достал кабель когда искал проблему):

DHCP сервер на внутреннюю сеть с диапазоном 10.10.10.2-10.10.10.30 подсеть /24, настроил шлюз zentyal(ip интерфейса в качестве шлюза), dns zentyal(выступает в роли кэширующего сервера) то есть все выдается автоматом клиенту как и надо мне. Взял для пробы тестовый пк. Поставил получать автоматом - получил:

Проблема в том, что час все работало, но потом началось такое... Стал периодически пропадать интернет (2 мин работает, 10 мин не работает). И потом началось такое........о чем ниже:
ifconfig шлюза

Вот почему идет пинг - хотя линка нету:

Далее выкладываю скрины настройки шлюза по группам:
Интерфейсы:


Шлюз:

ДНС:

ПО SSH пробую разобраться с интерфейсами:

Вот здесь я решил вообще отключить внешний интерфейс и что:

Пытаюсь узнать мак адрес через nmap:

Вот и как мне тут разобраться? Где настроил неправильно? Помогайте, пожалуйста, ребята!
Ответ:

Не по теме:

за 53 сообщения уже можно было научиться картинки выкладывать на форум

Вопрос: автоматически запускать Redis при запуске сервера

Есть веб сервер на centos, на нем стоит ruby redis
Redis автоматом не поднимается после ребута сервера

схема поднятия такая

Ответ: Программистов нужно оберегать, в системных вещах - помогать
и совместно вырабатывать удобный и наиболее верный подход.

стока букв, вместо того чтобы почитать как создавать
startup скрипты в CentOS для SYSV-style init:
- функции в /etc/init.d/functions
- шаблон + функции и запускайте себе от пользователя, функция
daemon --user вроде, если не понятно -> su

вряд ли у Вас systemd.
Вопрос: FTP+MySQL

Добрый день, пока не силён в линуксах но хочется организовать связку FTP+MySQL(для базы пользователей) + автоматом создавались папки пользователей с различными провами (чтение+запись и просто чтение) при добавлении его в базу. мануалов полно но вот папки и права ручками добавлять надо =(((( и пределом мечтаний была бы веб морда для загрузки выгрузки файла пользователями. Спасибо
Ответ: Загрузка файлов через веб-морду, не имеет ничего общего с
Либо FTP, либо HTTP.
Вопрос: Автоподъём сетивого интерфейса

после рестарта компа сетивой интерфейс приходится поднимать ручками: ifup p3p1

а как сделать чтоб он поднималься автоматом??
Ответ: Areostar,

Я ж Вам недавно в другом топике давал .