Перейти к содержимому
Калькуляторы

Установщик Debian 8 не видит диски в зеркале

Переустанавливаю один старый сервер SUPERMICRO.

На сервере есть RAID-контроллер Intel ICH10R, в корзину воткнуты 4 диска.

Два диска сгруппированы в зеркало (RAID-1), еще два сами по себе.

Почему-то установщик не видит зеркальный том.

Разбирать аппаратный RAID бы не хотелось.

Как бы сделать, чтобы установщик том увидел?

 

UPDATE

А случай, оказывается, типичный.

Нужно было дописать в параметры запуска строку "dmraid=true".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, уже понял.

Сервера брали в Depo, почему-то считал, что туда нормальный RAID поставили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если что-то зовётся dm* это уже не аппаратный рейд.

Я обычно в таких случаях предпочитаю md-raid а не непонятно что..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если что-то зовётся dm* это уже не аппаратный рейд.

Я обычно в таких случаях предпочитаю md-raid а не непонятно что..

 

+1

 

Вдоволь натрахавшись с заменой полетевшего диска в dm голосую всеми конечностями за mdadm.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола?

Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо.

Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится.

Более интересным кажется описать сервис в /etc/systemd/system.

Создал там такой файл firewall.service:

[unit]
Description=Add Firewall Rules to iptables
After=network.target

[service]
Type=oneshot
ExecStart=/bin/bash /etc/firewall/general.sh
StandardOutput=null

[install]
WantedBy=multi-user.target
Alias=firewall.service

По команде systemctl list-unit-files я свой файл вижу, у него статус enabled.

Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более интересным кажется описать сервис в /etc/systemd/system

Правильная инструкция по настройке в 8-мом дебьяне:

 

How to remove systemd from a Debian jessie/sid installation

 

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем же удалять systemd?

Тем более заменять на sysv, который на мой взгляд куда хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Ага, почитал холивары.

Но все же откатывать systemd не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Ага, почитал холивары.

Но все же откатывать systemd не буду.

Откатить никогда не поздно. :-)

 

Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него.

 

Мои веселые истории:

1) нестартовавший индеец, в котором есть привязка к IP.

2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN.

3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn.

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кажется разобрался.

В списке активных сервисов его нет, потому что он dead - выполнился и завершился.

Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L).

Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно.

 

Про netfilter-persistent не знал, почитаю.

Но скорее всего sh-скрипт более гибок для выставления правил.

Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Единственный файрвол, синтаксис правил которого мне нравился, был pf из FreeBSD.

Use UFW, Luke!

 

ЗЫ: Из этого не следует, что я его использую сейчас. Пользовал именно на 8-ке. Только мне потом надоело в нее по пять раз в году named компилять (свой пакет - протухший и месяцами дырявый) и теперь там спокойно живет Фря.

Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раньше на сервере как раз и была FreeBSD.

Но для FreeBSD до сих пор нет драйвера Oracle, а это мне важно.

Да и софт там обновляется позже.

 

UFW я уже видел ранее, надстройка над iptables.

Так что мне лучше без надстройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мои веселые истории:

1) нестартовавший индеец, в котором есть привязка к IP.

2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN.

3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn.

...

+ 1 за опенвпн и апач. С опенвпн пришлось ебстись стартуя с strace, ибо внятных логов не увидел.

Изменено пользователем pppoetest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Ага, почитал холивары.

Но все же откатывать systemd не буду.

Откатить никогда не поздно. :-)

 

Намучавшись с ним на бубунте и центоси, 8-ой дебьян ставлю уже сразу без него.

 

Мои веселые истории:

1) нестартовавший индеец, в котором есть привязка к IP.

2) nagios, который с какого-то перепугу в этот раз попытался запуститься до мускуля и поднятия VLAN.

3) полдня насилуемый до состояния "пригоден к запуску и запускается после перезагрузки" openvpn.

...

 

Сюда же бы добавил недавно свеженаступившие грабли.

 

https://bugs.centos.org/view.php?id=13146&nbn=5

https://bugzilla.redhat.com/show_bug.cgi?id=1438749

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тем более заменять на sysv, который на мой взгляд куда хуже.

Руки чешутся похоливорить, но промолчу, ЛОРа на наге ещё не хватало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну у матерых линуксоидов systemd наверное может вызывать неприязнь.

Но я с линуксом сталкиваюсь постольку-поскольку, поэтому какой-то прошлый опыт ломать особо не пришлось.

Чтобы создать сервис почитать пришлось побольше, но зато выглядит более логичным.

Как-то ранее на какой-то из версий линукса мне с LSB пришлось разбираться, там было более запутанно.

 

И кстати, еще спрошу.

Хочу запустить два инстанса nsd (на разных портах).

Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочу запустить два инстанса nsd (на разных портах).

Нет ли какого-то более нативного способа, чем создать два разных описания сервиса с разными ExecStart?

https://fedoramagazine.org/systemd-template-unit-files/

 

Только openvpn именно через это реализован и, как результат, работает НАСТОЛЬКО ЧЕРЕЗ ЖОПУ, что лучше-бы копированием размножался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как надоест мучать поттероподелие - инструкция уже есть. ;-)

Кажется начинаю понимать.

NSD запустил хоть и не без заморочек, но и без особых сложностей.

Но с NSD все было по плану - в /lib/systemd был файл описания сервиса (nsd.service).

А вот файла unbound.service вообще нет на диске, и службу, соответственно, запустить никак не удавалось.

Наименее кривым показалось просто создать в /lib/systemd файл unbound.service по аналогии с nsd.service.

После этого запустилось. Но вроде бы создавать там сторонние файлы не рекомендуется, они могут быть затерты при обновлении.

А если создавать файл описания сервиса в /etc/systemd, то какие-то грабли выползали, потому что там systemd ожидает симлинки.

 

Вообщем все запустил, но теперь есть легкое чувство настороженности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

alibek, во-во!

 

Через некоторое время ощущение, что сидишь на пороховой бочке и не знаешь что, как и где после очередной перезагрузки или обновления йопнется становится ооочень навязчивым. Настолько, что традиционный набор костылей и подпорок в виде вотчдогов и monit воспринимается с радостным воплем "Да это-же старое, доброе трупное окоченение!" :-)

 

Собственно, от сервера хочется предсказуемости. А с этим чудом её то как раз и нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, куда бы засунуть запуск скрипта с настройкой файрвола?

Скрипт лежит в /etc/firewall/general.sh, при запуске вручную все настраивает как надо.

Можно засунуть его запуск в /etc/rc.local, но мне эта идея не очень нравится.

Более интересным кажется описать сервис в /etc/systemd/system.

Создал там такой файл firewall.service:

[unit]
Description=Add Firewall Rules to iptables
After=network.target

[service]
Type=oneshot
ExecStart=/bin/bash /etc/firewall/general.sh
StandardOutput=null

[install]
WantedBy=multi-user.target
Alias=firewall.service

По команде systemctl list-unit-files я свой файл вижу, у него статус enabled.

Но при перезагрузке он не выполняется, в systemctl в списке активных сервисов его тоже нет.

 

Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос к специалистам по systemd.

На сервере работает DNS (Unbound) и NTP.

В файле resolv.conf указан nameserver 127.0.0.1 (на этом интерфейсе Unbound слушает запросы).

В ntp.conf я указываю сервера времени в виде доменного имени.

В результате после перезагрузки получаю в логах такие ошибки:

Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring...

потому что на этот момент Unbound еще не стартовал.

 

Решил внести изменения в описание сервиса.

Создал каталог /etc/systemd/system/ntp.service.d, в нем создал файл 10-after_dns.conf с таким содержимым:

[unit]
After=unbound.service

Модификатор подхватился, но почему-то не заработал:

# systemctl status ntp unbound
● ntp.service - LSB: Start NTP daemon
  Loaded: loaded (/etc/init.d/ntp)
 Drop-In: /etc/systemd/system/ntp.service.d
          └─10-after_dns.conf
  Active: active (running) since Sat 2017-06-03 12:41:33 MSK; 24s ago
 Process: 565 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
  CGroup: /system.slice/ntp.service
          └─607 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:113

Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp21.vniiftri.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp21.vniiftri.ru' on line 54. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "kangaroo.lan.forstwoof.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'kangaroo.lan.forstwoof.ru' on line 55. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.letinet.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.letinet.ru' on line 56. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp.intergnet.ru" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp.intergnet.ru' on line 57. Ignoring...
Jun 03 12:41:33 srv02 ntpd[607]: getaddrinfo: "ntp1.kangran.su" invalid host address, ignored
Jun 03 12:41:33 srv02 ntpd[607]: restrict: error in address 'ntp1.kangran.su' on line 58. Ignoring...

● unbound.service - Unbound Resolver
  Loaded: loaded (/lib/systemd/system/unbound.service; enabled)
 Drop-In: /run/systemd/generator/unbound.service.d
          └─50-insserv.conf-$named.conf, 50-unbound-$named.conf
  Active: active (running) since Sat 2017-06-03 12:41:32 MSK; 25s ago
Main PID: 563 (unbound)
  CGroup: /system.slice/unbound.service
          └─563 /usr/sbin/unbound -d -c /etc/unbound/unbound.conf

Jun 03 12:41:32 srv02 systemd[1]: Started Unbound Resolver.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я скрипт с правилами запускаю из /etc/network/interfaces (если это дебиан). Работает на УРА!!!

Хорошее место.

Но сервис все же удобнее - его можно включать/выключать отдельно от сетевого интерфейса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кажется разобрался.

В списке активных сервисов его нет, потому что он dead - выполнился и завершился.

Если сделать systemctl status firewall.service, то виден вывод скрипта (последней строкой скрипта было iptables -L).

Делал несколько перезапусков, в том числе нештатных, вроде бы работает стабильно.

Какая-то ерунда.

Готовлю новый сервер, ОС такая же (Debian 8).

Скопировал файл-описание и скрипты из предыдущего сервера.

Делаю все то же, но не работает.

На предыдущем сервере:

# systemctl status firewall
● firewall.service - Add Firewall Rules to iptables
  Loaded: loaded (/etc/firewall/firewall.service; enabled)
  Active: active (exited) since Thu 2017-07-20 14:10:08 MSK; 5 days ago
Main PID: 915 (code=exited, status=0/SUCCESS)
  CGroup: /system.slice/firewall.service

Jul 20 14:10:08 srv02 systemd[1]: Started Add Firewall Rules to iptables.

На новом:

# systemctl status firewall
● firewall.service - Firewall Rules to iptables
  Loaded: loaded (/etc/firewall/firewall.service; linked)
  Active: inactive (dead)

В первом enabled, во втором linked.

Но в обоих случаях в /etc/systemd/system/firewall.service находится симлинк на /etc/firewall/firewall.service

При попытке включить модуль получаю непонятную ошибку:

# systemctl enable firewall
Failed to execute operation: No such file or directory

Но модуль по идее включен, по команде list-unit-files на новом сервере я вижу свой юнит в статусе enable.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.