alibek Опубликовано 31 мая, 2017 · Жалоба Переустанавливаю один старый сервер SUPERMICRO. На сервере есть RAID-контроллер Intel ICH10R, в корзину воткнуты 4 диска. Два диска сгруппированы в зеркало (RAID-1), еще два сами по себе. Почему-то установщик не видит зеркальный том. Разбирать аппаратный RAID бы не хотелось. Как бы сделать, чтобы установщик том увидел? UPDATE А случай, оказывается, типичный. Нужно было дописать в параметры запуска строку "dmraid=true". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a290 Опубликовано 31 мая, 2017 · Жалоба А это не аппаратный RAID. Это т.н. Fake-RAID https://en.wikipedia.org/wiki/RAID#Firmware-_and_driver-based https://wiki.debian.org/DebianInstaller/SataRaid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 мая, 2017 · Жалоба Да, уже понял. Сервера брали в Depo, почему-то считал, что туда нормальный RAID поставили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 31 мая, 2017 · Жалоба Если что-то зовётся dm* это уже не аппаратный рейд. Я обычно в таких случаях предпочитаю md-raid а не непонятно что.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 31 мая, 2017 · Жалоба Если что-то зовётся dm* это уже не аппаратный рейд. Я обычно в таких случаях предпочитаю md-raid а не непонятно что.. +1 Вдоволь натрахавшись с заменой полетевшего диска в dm голосую всеми конечностями за mdadm. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2017 · Жалоба Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола? Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо. Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится. Более интересным кажется описать сервис в /etc/systemd/system. Создал там такой файл firewall.service: [unit] Description=Add Firewall Rules to iptables After=network.target [service] Type=oneshot ExecStart=/bin/bash /etc/firewall/general.sh StandardOutput=null [install] WantedBy=multi-user.target Alias=firewall.service По команде systemctl list-unit-files я свой файл вижу, у него статус enabled. Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 1 июня, 2017 (изменено) · Жалоба Более интересным кажется описать сервис в /etc/systemd/system Правильная инструкция по настройке в 8-мом дебьяне: How to remove systemd from a Debian jessie/sid installation Как надоест мучать поттероподелие - инструкция уже есть. ;-) Изменено 1 июня, 2017 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2017 · Жалоба Зачем же удалять systemd? Тем более заменять на sysv, который на мой взгляд куда хуже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2017 · Жалоба Как надоест мучать поттероподелие - инструкция уже есть. ;-) Ага, почитал холивары. Но все же откатывать systemd не буду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 1 июня, 2017 · Жалоба там же есть netfilter-persistent. его и пользуйте :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 1 июня, 2017 · Жалоба Как надоест мучать поттероподелие - инструкция уже есть. ;-) Ага, почитал холивары. Но все же откатывать systemd не буду. Откатить никогда не поздно. :-) Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него. Мои веселые истории: 1) нестартовавший индеец, в котором есть привязка к IP. 2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN. 3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn. ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2017 · Жалоба Кажется разобрался. В списке активных сервисов его нет, потому что он dead - выполнился и завершился. Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L). Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно. Про netfilter-persistent не знал, почитаю. Но скорее всего sh-скрипт более гибок для выставления правил. Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 1 июня, 2017 (изменено) · Жалоба Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD. Use UFW, Luke! ЗЫ: Из этого не следует, что я его использую сейчас. Пользовал именно на 8-ке. Только мне потом надоело в нее по пять раз в году named компилять (свой пакет - протухший и месяцами дырявый) и теперь там спокойно живет Фря. Изменено 1 июня, 2017 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2017 · Жалоба Раньше на сервере как раз и была FreeBSD. Но для FreeBSD до сих пор нет драйвера Oracle, а это мне важно. Да и софт там обновляется позже. UFW я уже видел ранее, надстройка над iptables. Так что мне лучше без надстройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 июня, 2017 (изменено) · Жалоба Мои веселые истории: 1) нестартовавший индеец, в котором есть привязка к IP. 2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN. 3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn. ... + 1 за опенвпн и апач. С опенвпн пришлось ебстись стартуя с strace, ибо внятных логов не увидел. Изменено 1 июня, 2017 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 1 июня, 2017 · Жалоба Как надоест мучать поттероподелие - инструкция уже есть. ;-) Ага, почитал холивары. Но все же откатывать systemd не буду. Откатить никогда не поздно. :-) Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него. Мои веселые истории: 1) нестартовавший индеец, в котором есть привязка к IP. 2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN. 3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn. ... Сюда же бы добавил недавно свеженаступившие грабли. https://bugs.centos.org/view.php?id=13146&nbn=5 https://bugzilla.redhat.com/show_bug.cgi?id=1438749 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 июня, 2017 · Жалоба Тем более заменять на sysv, который на мой взгляд куда хуже. Руки чешутся похоливорить, но промолчу, ЛОРа на наге ещё не хватало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 июня, 2017 · Жалоба Ну у матерых линуксоидов systemd наверное может вызывать неприязнь. Но я с линуксом сталкиваюсь постольку-поскольку, поэтому какой-то прошлый опыт ломать особо не пришлось. Чтобы создать сервис почитать пришлось побольше, но зато выглядит более логичным. Как-то ранее на какой-то из версий линукса мне с LSB пришлось разбираться, там было более запутанно. И кстати, еще спрошу. Хочу запустить два инстанса nsd (на разных портах). Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 2 июня, 2017 · Жалоба Хочу запустить два инстанса nsd (на разных портах). Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart? https://fedoramagazine.org/systemd-template-unit-files/ Только openvpn именно через это реализован и, как результат, работает НАСТОЛЬКО ЧЕРЕЗ ЖОПУ, что лучше-бы копированием размножался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 июня, 2017 · Жалоба Как надоест мучать поттероподелие - инструкция уже есть. ;-) Кажется начинаю понимать. NSD запустил хоть и не без заморочек, но и без особых сложностей. Но с NSD все было по плану - в /lib/systemd был файл описания сервиса (nsd.service). А вот файла unbound.service вообще нет на диске, и службу, соответственно, запустить никак не удавалось. Наименее кривым показалось просто создать в /lib/systemd файл unbound.service по аналогии с nsd.service. После этого запустилось. Но вроде бы создавать там сторонние файлы не рекомендуется, они могут быть затерты при обновлении. А если создавать файл описания сервиса в /etc/systemd, то какие-то грабли выползали, потому что там systemd ожидает симлинки. Вообщем все запустил, но теперь есть легкое чувство настороженности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 2 июня, 2017 · Жалоба alibek, во-во! Через некоторое время ощущение, что сидишь на пороховой бочке и не знаешь что, как и где после очередной перезагрузки или обновления йопнется становится ооочень навязчивым. Настолько, что традиционный набор костылей и подпорок в виде вотчдогов и monit воспринимается с радостным воплем "Да это-же старое, доброе трупное окоченение!" :-) Собственно, от сервера хочется предсказуемости. А с этим чудом её то как раз и нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
killgara Опубликовано 3 июня, 2017 · Жалоба Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола? Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо. Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится. Более интересным кажется описать сервис в /etc/systemd/system. Создал там такой файл firewall.service: [unit] Description=Add Firewall Rules to iptables After=network.target [service] Type=oneshot ExecStart=/bin/bash /etc/firewall/general.sh StandardOutput=null [install] WantedBy=multi-user.target Alias=firewall.service По команде systemctl list-unit-files я свой файл вижу, у него статус enabled. Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет. Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 июня, 2017 · Жалоба Вопрос к специалистам по systemd. На сервере работает DNS (Unbound) и NTP. В файле resolv.conf указан nameserver 127.0.0.1 (на этом интерфейсе Unbound слушает запросы). В ntp.conf я указываю сервера времени в виде доменного имени. В результате после перезагрузки получаю в логах такие ошибки: Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring... потому что на этот момент Unbound еще не стартовал. Решил внести изменения в описание сервиса. Создал каталог /etc/systemd/system/ntp.service.d, в нем создал файл 10-after_dns.conf с таким содержимым: [unit] After=unbound.service Модификатор подхватился, но почему-то не заработал: # systemctl status ntp unbound ● ntp.service - LSB: Start NTP daemon Loaded: loaded (/etc/init.d/ntp) Drop-In: /etc/systemd/system/ntp.service.d └─10-after_dns.conf Active: active (running) since Sat 2017-06-03 12:41:33 MSK; 24s ago Process: 565 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS) CGroup: /system.slice/ntp.service └─607 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:113 Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "kangaroo.lan.forstwoof.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'kangaroo.lan.forstwoof.ru' on line 55. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.letinet.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.letinet.ru' on line 56. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.intergnet.ru" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.intergnet.ru' on line 57. Ignoring... Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp1.kangran.su" invalid host address, ignored Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp1.kangran.su' on line 58. Ignoring... ● unbound.service - Unbound Resolver Loaded: loaded (/lib/systemd/system/unbound.service; enabled) Drop-In: /run/systemd/generator/unbound.service.d └─50-insserv.conf-$named.conf, 50-unbound-$named.conf Active: active (running) since Sat 2017-06-03 12:41:32 MSK; 25s ago Main PID: 563 (unbound) CGroup: /system.slice/unbound.service └─563 /usr/sbin/unbound -d -c /etc/unbound/unbound.conf Jun 03 12:41:32 srv02 systemd[1]: Started Unbound Resolver. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 июня, 2017 · Жалоба Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!! Хорошее место. Но сервис все же удобнее - его можно включать/выключать отдельно от сетевого интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 июля, 2017 · Жалоба Кажется разобрался. В списке активных сервисов его нет, потому что он dead - выполнился и завершился. Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L). Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно. Какая-то ерунда. Готовлю новый сервер, ОС такая же (Debian 8). Скопировал файл-описание и скрипты из предыдущего сервера. Делаю все то же, но не работает. На предыдущем сервере: # systemctl status firewall ● firewall.service - Add Firewall Rules to iptables Loaded: loaded (/etc/firewall/firewall.service; enabled) Active: active (exited) since Thu 2017-07-20 14:10:08 MSK; 5 days ago Main PID: 915 (code=exited, status=0/SUCCESS) CGroup: /system.slice/firewall.service Jul 20 14:10:08 srv02 systemd[1]: Started Add Firewall Rules to iptables. На новом: # systemctl status firewall ● firewall.service - Firewall Rules to iptables Loaded: loaded (/etc/firewall/firewall.service; linked) Active: inactive (dead) В первом enabled, во втором linked. Но в обоих случаях в /etc/systemd/system/firewall.service находится симлинк на /etc/firewall/firewall.service При попытке включить модуль получаю непонятную ошибку: # systemctl enable firewall Failed to execute operation: No such file or directory Но модуль по идее включен, по команде list-unit-files на новом сервере я вижу свой юнит в статусе enable. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...