Jump to content
Калькуляторы

Установщик Debian 8 не видит диски в зеркале

Переустанавливаю один старый сервер SUPERMICRO.

На сервере есть RAID-контроллер Intel ICH10R, в корзину воткнуты 4 диска.

Два диска сгруппированы в зеркало (RAID-1), еще два сами по себе.

Почему-то установщик не видит зеркальный том.

Разбирать аппаратный RAID бы не хотелось.

Как бы сделать, чтобы установщик том увидел?

 

UPDATE

А случай, оказывается, типичный.

Нужно было дописать в параметры запуска строку "dmraid=true".

Share this post


Link to post
Share on other sites

Да, уже понял.

Сервера брали в Depo, почему-то считал, что туда нормальный RAID поставили.

Share this post


Link to post
Share on other sites

Если что-то зовётся dm* это уже не аппаратный рейд.

Я обычно в таких случаях предпочитаю md-raid а не непонятно что..

Share this post


Link to post
Share on other sites

Если что-то зовётся dm* это уже не аппаратный рейд.

Я обычно в таких случаях предпочитаю md-raid а не непонятно что..

 

+1

 

Вдоволь натрахавшись с заменой полетевшего диска в dm голосую всеми конечностями за mdadm.

Share this post


Link to post
Share on other sites

Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола?

Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо.

Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится.

Более интересным кажется описать сервис в /etc/systemd/system.

Создал там такой файл firewall.service:

[unit]
Description=Add Firewall Rules to iptables
After=network.target

[service]
Type=oneshot
ExecStart=/bin/bash /etc/firewall/general.sh
StandardOutput=null

[install]
WantedBy=multi-user.target
Alias=firewall.service

По команде systemctl list-unit-files я свой файл вижу, у него статус enabled.

Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет.

Share this post


Link to post
Share on other sites

Более интересным кажется описать сервис в /etc/systemd/system

Правильная инструкция по настройке в 8-мом дебьяне:

 

How to remove systemd from a Debian jessie/sid installation

 

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Edited by snvoronkov

Share this post


Link to post
Share on other sites

Зачем же удалять systemd?

Тем более заменять на sysv, который на мой взгляд куда хуже.

Share this post


Link to post
Share on other sites

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Ага, почитал холивары.

Но все же откатывать systemd не буду.

Share this post


Link to post
Share on other sites

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Ага, почитал холивары.

Но все же откатывать systemd не буду.

Откатить никогда не поздно. :-)

 

Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него.

 

Мои веселые истории:

1) нестартовавший индеец, в котором есть привязка к IP.

2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN.

3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn.

...

Share this post


Link to post
Share on other sites

Кажется разобрался.

В списке активных сервисов его нет, потому что он dead - выполнился и завершился.

Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L).

Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно.

 

Про netfilter-persistent не знал, почитаю.

Но скорее всего sh-скрипт более гибок для выставления правил.

Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD.

Share this post


Link to post
Share on other sites

Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD.

Use UFW, Luke!

 

ЗЫ: Из этого не следует, что я его использую сейчас. Пользовал именно на 8-ке. Только мне потом надоело в нее по пять раз в году named компилять (свой пакет - протухший и месяцами дырявый) и теперь там спокойно живет Фря.

Edited by snvoronkov

Share this post


Link to post
Share on other sites

Раньше на сервере как раз и была FreeBSD.

Но для FreeBSD до сих пор нет драйвера Oracle, а это мне важно.

Да и софт там обновляется позже.

 

UFW я уже видел ранее, надстройка над iptables.

Так что мне лучше без надстройки.

Share this post


Link to post
Share on other sites

Мои веселые истории:

1) нестартовавший индеец, в котором есть привязка к IP.

2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN.

3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn.

...

+ 1 за опенвпн и апач. С опенвпн пришлось ебстись стартуя с strace, ибо внятных логов не увидел.

Edited by pppoetest

Share this post


Link to post
Share on other sites

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Ага, почитал холивары.

Но все же откатывать systemd не буду.

Откатить никогда не поздно. :-)

 

Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него.

 

Мои веселые истории:

1) нестартовавший индеец, в котором есть привязка к IP.

2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN.

3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn.

...

 

Сюда же бы добавил недавно свеженаступившие грабли.

 

https://bugs.centos.org/view.php?id=13146&nbn=5

https://bugzilla.redhat.com/show_bug.cgi?id=1438749

Share this post


Link to post
Share on other sites

Тем более заменять на sysv, который на мой взгляд куда хуже.

Руки чешутся похоливорить, но промолчу, ЛОРа на наге ещё не хватало.

Share this post


Link to post
Share on other sites

Ну у матерых линуксоидов systemd наверное может вызывать неприязнь.

Но я с линуксом сталкиваюсь постольку-поскольку, поэтому какой-то прошлый опыт ломать особо не пришлось.

Чтобы создать сервис почитать пришлось побольше, но зато выглядит более логичным.

Как-то ранее на какой-то из версий линукса мне с LSB пришлось разбираться, там было более запутанно.

 

И кстати, еще спрошу.

Хочу запустить два инстанса nsd (на разных портах).

Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart?

Share this post


Link to post
Share on other sites

Хочу запустить два инстанса nsd (на разных портах).

Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart?

https://fedoramagazine.org/systemd-template-unit-files/

 

Только openvpn именно через это реализован и, как результат, работает НАСТОЛЬКО ЧЕРЕЗ ЖОПУ, что лучше-бы копированием размножался.

Share this post


Link to post
Share on other sites

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Кажется начинаю понимать.

NSD запустил хоть и не без заморочек, но и без особых сложностей.

Но с NSD все было по плану - в /lib/systemd был файл описания сервиса (nsd.service).

А вот файла unbound.service вообще нет на диске, и службу, соответственно, запустить никак не удавалось.

Наименее кривым показалось просто создать в /lib/systemd файл unbound.service по аналогии с nsd.service.

После этого запустилось. Но вроде бы создавать там сторонние файлы не рекомендуется, они могут быть затерты при обновлении.

А если создавать файл описания сервиса в /etc/systemd, то какие-то грабли выползали, потому что там systemd ожидает симлинки.

 

Вообщем все запустил, но теперь есть легкое чувство настороженности.

Share this post


Link to post
Share on other sites

alibek, во-во!

 

Через некоторое время ощущение, что сидишь на пороховой бочке и не знаешь что, как и где после очередной перезагрузки или обновления йопнется становится ооочень навязчивым. Настолько, что традиционный набор костылей и подпорок в виде вотчдогов и monit воспринимается с радостным воплем "Да это-же старое, доброе трупное окоченение!" :-)

 

Собственно, от сервера хочется предсказуемости. А с этим чудом её то как раз и нет.

Share this post


Link to post
Share on other sites

Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола?

Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо.

Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится.

Более интересным кажется описать сервис в /etc/systemd/system.

Создал там такой файл firewall.service:

[unit]
Description=Add Firewall Rules to iptables
After=network.target

[service]
Type=oneshot
ExecStart=/bin/bash /etc/firewall/general.sh
StandardOutput=null

[install]
WantedBy=multi-user.target
Alias=firewall.service

По команде systemctl list-unit-files я свой файл вижу, у него статус enabled.

Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет.

 

Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!!

Share this post


Link to post
Share on other sites

Вопрос к специалистам по systemd.

На сервере работает DNS (Unbound) и NTP.

В файле resolv.conf указан nameserver 127.0.0.1 (на этом интерфейсе Unbound слушает запросы).

В ntp.conf я указываю сервера времени в виде доменного имени.

В результате после перезагрузки получаю в логах такие ошибки:

Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring...

потому что на этот момент Unbound еще не стартовал.

 

Решил внести изменения в описание сервиса.

Создал каталог /etc/systemd/system/ntp.service.d, в нем создал файл 10-after_dns.conf с таким содержимым:

[unit]
After=unbound.service

Модификатор подхватился, но почему-то не заработал:

# systemctl status ntp unbound
● ntp.service - LSB: Start NTP daemon
  Loaded: loaded (/etc/init.d/ntp)
 Drop-In: /etc/systemd/system/ntp.service.d
          └─10-after_dns.conf
  Active: active (running) since Sat 2017-06-03 12:41:33 MSK; 24s ago
 Process: 565 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
  CGroup: /system.slice/ntp.service
          └─607 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:113

Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "kangaroo.lan.forstwoof.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'kangaroo.lan.forstwoof.ru' on line 55. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.letinet.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.letinet.ru' on line 56. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.intergnet.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.intergnet.ru' on line 57. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp1.kangran.su" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp1.kangran.su' on line 58. Ignoring...

● unbound.service - Unbound Resolver
  Loaded: loaded (/lib/systemd/system/unbound.service; enabled)
 Drop-In: /run/systemd/generator/unbound.service.d
          └─50-insserv.conf-$named.conf, 50-unbound-$named.conf
  Active: active (running) since Sat 2017-06-03 12:41:32 MSK; 25s ago
Main PID: 563 (unbound)
  CGroup: /system.slice/unbound.service
          └─563 /usr/sbin/unbound -d -c /etc/unbound/unbound.conf

Jun 03 12:41:32 srv02 systemd[1]: Started Unbound Resolver.

Share this post


Link to post
Share on other sites

Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!!

Хорошее место.

Но сервис все же удобнее - его можно включать/выключать отдельно от сетевого интерфейса.

Share this post


Link to post
Share on other sites

Кажется разобрался.

В списке активных сервисов его нет, потому что он dead - выполнился и завершился.

Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L).

Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно.

Какая-то ерунда.

Готовлю новый сервер, ОС такая же (Debian 8).

Скопировал файл-описание и скрипты из предыдущего сервера.

Делаю все то же, но не работает.

На предыдущем сервере:

# systemctl status firewall
● firewall.service - Add Firewall Rules to iptables
  Loaded: loaded (/etc/firewall/firewall.service; enabled)
  Active: active (exited) since Thu 2017-07-20 14:10:08 MSK; 5 days ago
Main PID: 915 (code=exited, status=0/SUCCESS)
  CGroup: /system.slice/firewall.service

Jul 20 14:10:08 srv02 systemd[1]: Started Add Firewall Rules to iptables.

На новом:

# systemctl status firewall
● firewall.service - Firewall Rules to iptables
  Loaded: loaded (/etc/firewall/firewall.service; linked)
  Active: inactive (dead)

В первом enabled, во втором linked.

Но в обоих случаях в /etc/systemd/system/firewall.service находится симлинк на /etc/firewall/firewall.service

При попытке включить модуль получаю непонятную ошибку:

# systemctl enable firewall
Failed to execute operation: No such file or directory

Но модуль по идее включен, по команде list-unit-files на новом сервере я вижу свой юнит в статусе enable.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this