alibek Posted May 31, 2017 Posted May 31, 2017 Переустанавливаю один старый сервер SUPERMICRO. На сервере есть RAID-контроллер Intel ICH10R, в корзину воткнуты 4 диска. Два диска сгруппированы в зеркало (RAID-1), еще два сами по себе. Почему-то установщик не видит зеркальный том. Разбирать аппаратный RAID бы не хотелось. Как бы сделать, чтобы установщик том увидел? UPDATE А случай, оказывается, типичный. Нужно было дописать в параметры запуска строку "dmraid=true". Вставить ник Quote
a290 Posted May 31, 2017 Posted May 31, 2017 А это не аппаратный RAID. Это т.н. Fake-RAID https://en.wikipedia.org/wiki/RAID#Firmware-_and_driver-based https://wiki.debian.org/DebianInstaller/SataRaid Вставить ник Quote
alibek Posted May 31, 2017 Author Posted May 31, 2017 Да, уже понял. Сервера брали в Depo, почему-то считал, что туда нормальный RAID поставили. Вставить ник Quote
stalker86 Posted May 31, 2017 Posted May 31, 2017 Если что-то зовётся dm* это уже не аппаратный рейд. Я обычно в таких случаях предпочитаю md-raid а не непонятно что.. Вставить ник Quote
snvoronkov Posted May 31, 2017 Posted May 31, 2017 Если что-то зовётся dm* это уже не аппаратный рейд. Я обычно в таких случаях предпочитаю md-raid а не непонятно что.. +1 Вдоволь натрахавшись с заменой полетевшего диска в dm голосую всеми конечностями за mdadm. Вставить ник Quote
alibek Posted June 1, 2017 Author Posted June 1, 2017 Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола? Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо. Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится. Более интересным кажется описать сервис в /etc/systemd/system. Создал там такой файл firewall.service: [unit] Description=Add Firewall Rules to iptables After=network.target [service] Type=oneshot ExecStart=/bin/bash /etc/firewall/general.sh StandardOutput=null [install] WantedBy=multi-user.target Alias=firewall.service По команде systemctl list-unit-files я свой файл вижу, у него статус enabled. Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет. Вставить ник Quote
snvoronkov Posted June 1, 2017 Posted June 1, 2017 (edited) Более интересным кажется описать сервис в /etc/systemd/system Правильная инструкция по настройке в 8-мом дебьяне: How to remove systemd from a Debian jessie/sid installation Как надоест мучать поттероподелие - инструкция уже есть. ;-) Edited June 1, 2017 by snvoronkov Вставить ник Quote
alibek Posted June 1, 2017 Author Posted June 1, 2017 Зачем же удалять systemd? Тем более заменять на sysv, который на мой взгляд куда хуже. Вставить ник Quote
alibek Posted June 1, 2017 Author Posted June 1, 2017 Как надоест мучать поттероподелие - инструкция уже есть. ;-) Ага, почитал холивары. Но все же откатывать systemd не буду. Вставить ник Quote
zhenya` Posted June 1, 2017 Posted June 1, 2017 там же есть netfilter-persistent. его и пользуйте :) Вставить ник Quote
snvoronkov Posted June 1, 2017 Posted June 1, 2017 Как надоест мучать поттероподелие - инструкция уже есть. ;-) Ага, почитал холивары. Но все же откатывать systemd не буду. Откатить никогда не поздно. :-) Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него. Мои веселые истории: 1) нестартовавший индеец, в котором есть привязка к IP. 2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN. 3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn. ... Вставить ник Quote
alibek Posted June 1, 2017 Author Posted June 1, 2017 Кажется разобрался. В списке активных сервисов его нет, потому что он dead - выполнился и завершился. Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L). Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно. Про netfilter-persistent не знал, почитаю. Но скорее всего sh-скрипт более гибок для выставления правил. Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD. Вставить ник Quote
snvoronkov Posted June 1, 2017 Posted June 1, 2017 (edited) Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD. Use UFW, Luke! ЗЫ: Из этого не следует, что я его использую сейчас. Пользовал именно на 8-ке. Только мне потом надоело в нее по пять раз в году named компилять (свой пакет - протухший и месяцами дырявый) и теперь там спокойно живет Фря. Edited June 1, 2017 by snvoronkov Вставить ник Quote
alibek Posted June 1, 2017 Author Posted June 1, 2017 Раньше на сервере как раз и была FreeBSD. Но для FreeBSD до сих пор нет драйвера Oracle, а это мне важно. Да и софт там обновляется позже. UFW я уже видел ранее, надстройка над iptables. Так что мне лучше без надстройки. Вставить ник Quote
pppoetest Posted June 1, 2017 Posted June 1, 2017 (edited) Мои веселые истории: 1) нестартовавший индеец, в котором есть привязка к IP. 2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN. 3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn. ... + 1 за опенвпн и апач. С опенвпн пришлось ебстись стартуя с strace, ибо внятных логов не увидел. Edited June 1, 2017 by pppoetest Вставить ник Quote
hsvt Posted June 1, 2017 Posted June 1, 2017 Как надоест мучать поттероподелие - инструкция уже есть. ;-) Ага, почитал холивары. Но все же откатывать systemd не буду. Откатить никогда не поздно. :-) Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него. Мои веселые истории: 1) нестартовавший индеец, в котором есть привязка к IP. 2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN. 3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn. ... Сюда же бы добавил недавно свеженаступившие грабли. https://bugs.centos.org/view.php?id=13146&nbn=5 https://bugzilla.redhat.com/show_bug.cgi?id=1438749 Вставить ник Quote
pppoetest Posted June 1, 2017 Posted June 1, 2017 Тем более заменять на sysv, который на мой взгляд куда хуже. Руки чешутся похоливорить, но промолчу, ЛОРа на наге ещё не хватало. Вставить ник Quote
alibek Posted June 1, 2017 Author Posted June 1, 2017 Ну у матерых линуксоидов systemd наверное может вызывать неприязнь. Но я с линуксом сталкиваюсь постольку-поскольку, поэтому какой-то прошлый опыт ломать особо не пришлось. Чтобы создать сервис почитать пришлось побольше, но зато выглядит более логичным. Как-то ранее на какой-то из версий линукса мне с LSB пришлось разбираться, там было более запутанно. И кстати, еще спрошу. Хочу запустить два инстанса nsd (на разных портах). Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart? Вставить ник Quote
snvoronkov Posted June 2, 2017 Posted June 2, 2017 Хочу запустить два инстанса nsd (на разных портах). Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart? https://fedoramagazine.org/systemd-template-unit-files/ Только openvpn именно через это реализован и, как результат, работает НАСТОЛЬКО ЧЕРЕЗ ЖОПУ, что лучше-бы копированием размножался. Вставить ник Quote
alibek Posted June 2, 2017 Author Posted June 2, 2017 Как надоест мучать поттероподелие - инструкция уже есть. ;-) Кажется начинаю понимать. NSD запустил хоть и не без заморочек, но и без особых сложностей. Но с NSD все было по плану - в /lib/systemd был файл описания сервиса (nsd.service). А вот файла unbound.service вообще нет на диске, и службу, соответственно, запустить никак не удавалось. Наименее кривым показалось просто создать в /lib/systemd файл unbound.service по аналогии с nsd.service. После этого запустилось. Но вроде бы создавать там сторонние файлы не рекомендуется, они могут быть затерты при обновлении. А если создавать файл описания сервиса в /etc/systemd, то какие-то грабли выползали, потому что там systemd ожидает симлинки. Вообщем все запустил, но теперь есть легкое чувство настороженности. Вставить ник Quote
snvoronkov Posted June 2, 2017 Posted June 2, 2017 alibek, во-во! Через некоторое время ощущение, что сидишь на пороховой бочке и не знаешь что, как и где после очередной перезагрузки или обновления йопнется становится ооочень навязчивым. Настолько, что традиционный набор костылей и подпорок в виде вотчдогов и monit воспринимается с радостным воплем "Да это-же старое, доброе трупное окоченение!" :-) Собственно, от сервера хочется предсказуемости. А с этим чудом её то как раз и нет. Вставить ник Quote
killgara Posted June 3, 2017 Posted June 3, 2017 Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола? Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо. Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится. Более интересным кажется описать сервис в /etc/systemd/system. Создал там такой файл firewall.service: [unit] Description=Add Firewall Rules to iptables After=network.target [service] Type=oneshot ExecStart=/bin/bash /etc/firewall/general.sh StandardOutput=null [install] WantedBy=multi-user.target Alias=firewall.service По команде systemctl list-unit-files я свой файл вижу, у него статус enabled. Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет. Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!! Вставить ник Quote
alibek Posted June 3, 2017 Author Posted June 3, 2017 Вопрос к специалистам по systemd. На сервере работает DNS (Unbound) и NTP. В файле resolv.conf указан nameserver 127.0.0.1 (на этом интерфейсе Unbound слушает запросы). В ntp.conf я указываю сервера времени в виде доменного имени. В результате после перезагрузки получаю в логах такие ошибки: Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring... потому что на этот момент Unbound еще не стартовал. Решил внести изменения в описание сервиса. Создал каталог /etc/systemd/system/ntp.service.d, в нем создал файл 10-after_dns.conf с таким содержимым: [unit] After=unbound.service Модификатор подхватился, но почему-то не заработал: # systemctl status ntp unbound ● ntp.service - LSB: Start NTP daemon Loaded: loaded (/etc/init.d/ntp) Drop-In: /etc/systemd/system/ntp.service.d └─10-after_dns.conf Active: active (running) since Sat 2017-06-03 12:41:33 MSK; 24s ago Process: 565 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS) CGroup: /system.slice/ntp.service └─607 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:113 Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "kangaroo.lan.forstwoof.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'kangaroo.lan.forstwoof.ru' on line 55. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.letinet.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.letinet.ru' on line 56. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.intergnet.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.intergnet.ru' on line 57. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp1.kangran.su" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp1.kangran.su' on line 58. Ignoring... ● unbound.service - Unbound Resolver Loaded: loaded (/lib/systemd/system/unbound.service; enabled) Drop-In: /run/systemd/generator/unbound.service.d └─50-insserv.conf-$named.conf, 50-unbound-$named.conf Active: active (running) since Sat 2017-06-03 12:41:32 MSK; 25s ago Main PID: 563 (unbound) CGroup: /system.slice/unbound.service └─563 /usr/sbin/unbound -d -c /etc/unbound/unbound.conf Jun 03 12:41:32 srv02 systemd[1]: Started Unbound Resolver. Вставить ник Quote
alibek Posted June 3, 2017 Author Posted June 3, 2017 Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!! Хорошее место. Но сервис все же удобнее - его можно включать/выключать отдельно от сетевого интерфейса. Вставить ник Quote
alibek Posted July 25, 2017 Author Posted July 25, 2017 Кажется разобрался. В списке активных сервисов его нет, потому что он dead - выполнился и завершился. Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L). Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно. Какая-то ерунда. Готовлю новый сервер, ОС такая же (Debian 8). Скопировал файл-описание и скрипты из предыдущего сервера. Делаю все то же, но не работает. На предыдущем сервере: # systemctl status firewall ● firewall.service - Add Firewall Rules to iptables Loaded: loaded (/etc/firewall/firewall.service; enabled) Active: active (exited) since Thu 2017-07-20 14:10:08 MSK; 5 days ago Main PID: 915 (code=exited, status=0/SUCCESS) CGroup: /system.slice/firewall.service Jul 20 14:10:08 srv02 systemd[1]: Started Add Firewall Rules to iptables. На новом: # systemctl status firewall ● firewall.service - Firewall Rules to iptables Loaded: loaded (/etc/firewall/firewall.service; linked) Active: inactive (dead) В первом enabled, во втором linked. Но в обоих случаях в /etc/systemd/system/firewall.service находится симлинк на /etc/firewall/firewall.service При попытке включить модуль получаю непонятную ошибку: # systemctl enable firewall Failed to execute operation: No such file or directory Но модуль по идее включен, по команде list-unit-files на новом сервере я вижу свой юнит в статусе enable. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.