Задать вопрос
Bermut

Bermut

Жертва домашней лаборатории
Ответы пользователя по тегу Linux

  • Ошибка time exceeded in-transit на ipv6 от коммутатора brocade icx?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Я слишком устал, я не заметил правила ipv6 nd ra-hop-limit 1, его удаление помогло.
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить/фильтровать соединения vm в одном vlan через мост ovs?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Да, ovs умеет в acl, называются они в нем flow, пример у меня получился такой:

    ovs-ofctl add-flow ovs-br "cookie=0x00, table=0, in_port=eth0, action=normal"
ovs-ofctl add-flow ovs-br "cookie=0x01, table=0, in_port=ovs-br, action=normal"

ovs-ofctl add-flow ovs-br "cookie=0x08, table=0, icmp6, ipv6_src=fe80::/64, ipv6_dst=ff02::/96, action=normal"
ovs-ofctl add-flow ovs-br "cookie=0x09, table=0, arp, action=normal"

ovs-ofctl add-flow ovs-br "cookie=0x10, table=0, ip, nw_src=<ipv4 subnet>, nw_dst=<ipv4 subnet>, actions=drop"
ovs-ofctl add-flow ovs-br "cookie=0x11, table=0, ip, nw_src=<ipv4 subnet>, actions=normal"

ovs-ofctl add-flow ovs-br "cookie=0x12, table=0, ipv6, ipv6_src=<ipv6 subnet>, ipv6_dst=<ipv6 subnet>, action=drop"
ovs-ofctl add-flow ovs-br "cookie=0x13, table=0, ipv6_src=<ipv6 subnet>, ipv6, action=normal"
    Ответ написан
    Комментировать
    Комментировать

  • Как пробросить порты ч-з несколько сетевых интерфейсов на Ubuntu?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Это решается таблицами маршрутизации, маркировкой соединений через mangle правила, если кратко, то должно выглядить как-то так:
    ip ru a table 1 fwmark 1
ip r a default via <1 ips gw> t 1
ip ru a table 2 fwmark 2
ip r a default via <2 ips gw> t 2
iptables -t mangle -I PREROUTING -m conntrack --ctstate NEW -i <eth ips 1> -j CONNMARK --set-xmark 1
iptables -t mangle -I PREROUTING -m conntrack --ctstate NEW -i <eth ips 2> -j CONNMARK --set-xmark 2
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j MARK --set-mark 2
    Ответ написан
    3 комментария
    3 комментария

  • Как не запрашивать логин / пароль Linux?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    https://wiki.archlinux.org/title/Getty

    Если кратко, в файл /etc/systemd/system/getty.target.wants/getty@tty1.service, в строчку ExecStart добавить флаг
    --autologin <username>
    Ответ написан
    1 комментарий
    1 комментарий

  • Как добавить систему аккаунтов в Linux Kernel?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Признать честно, когда я собирал свой образ, я натыкался на такую ошибку, но непомню как ее решил, насколько помню, просто полностью перекачал рут, но самый удобный вариант сборки своего образа - использования rootfs, созданный через deboostrap/pacstrap, там тебе будет и ядро, и все файловое окружение, может только чутка напильником поработать чтобы удалить ненужные файлы, но это самый простой и лучший вариант.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему zabbix не может обновить значения в БД после миграции?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В общем, пришло ко мне утром озарение.
    Во первых, ошибка, представленная мною, говорит о том, что сервер не может получить метрики с хоста, и не более того, она не значит о том, что есть проблема с подключением к psql БД, я не правильно трактовал лог.
    Второе, zabbix сервер и zabbix web - разные сущности, и второй самостоятельно подключается к бд, и по факту независит от zabbix сервера напрямую, к чему я клоню, есть файл /etc/zabbix/web/zabbix.conf.php, это и есть файл конфигурации zabbix web, и там тоже необходимо было поменять адрес БД сервера с локалхоста на адрес собственно БД сервера, после этого корректные данные стали отображатся в webgui zabbix.
    Ответ написан
    Комментировать
    Комментировать

  • Почему nvmet_rdma не может добавить subsystem с ошибкой "address family 255 not supported"?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В секции ports/portname необходимо явно указать протокол ipv4

    set addr adrfam=ipv4
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить клиентам OpenVPN выходить в сеть через vpn?

    Bermut
    @Bermut
    Жертва домашней лаборатории 
    iptables -A FORWARD -s <vpn subnet> -d 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -s <vpn subnet> -m conntrack --ctstate new -j DROP
    Ответ написан
    Комментировать
    Комментировать

  • Почему в centos lvm не видит pv на shared iscsi lun?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Подсказали на lor, проблема в том, что по умолчанию в rhel-like дистрибутивах опция use_devicesfile включена в конфиге lvm, ее нужно отключить
    Ответ написан
    Комментировать
    Комментировать

  • Почему ceph сыпит ошибкой при логине через новый ключ?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В общем, для логина к rbd требуется явно указывать имя клиента(не смотря на то, что в keyring он указан)

    Команда логина выглядит следующим образом:
    rbd device map vibabib/ba -n client.newclient --keyring=key
    Ответ написан
    Комментировать
    Комментировать

  • Как изменить аргументы загрузки grub из консоли initramfs?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Перезапусти систему и в меню grub(это там где ядра выбираются) нажми E, попадешь в текстовый редактор, и ищешь эту строчку, ну и стираешь, после F10 и грузишься в систему
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему при подключенном iscsi таргете получаю io error?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    После загрузки с другой системы проблемы сохранились. Как бы это фантастичести не звучало, помогла замена сетевой карты.
    При этом смена mtu нечего не давала
    Ответ написан
    1 комментарий
    1 комментарий

  • Prometheus и настройка внешних хостов?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Да простит меня адекватный человек.

    Можно попробовать через ssh туннель.....
    Ответ написан
    1 комментарий
    1 комментарий

  • Как переформатировать диски в 512 байт сектор, подключенных через hp p822?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Поитогу переформатировал диски подключением к системе через hba адаптер.
    Ответ написан
    Комментировать
    Комментировать

  • Как скопировать образ жесткого диска для proxmox на новый диск в linux?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    *Глубоко вздохнул*

    Начнем с того, что ты создал на диске lvm, это сложная история, и на твоем уровне туда бы я пока не совался, зайди в консоль сервера и пропиши следующее:
    vgremove newdrive
pvremove /dev/sdb1
wipefs -a /dev/sdb
mkfs.ext4 /dev/sdb
mkdir /newdrive
mount /dev/sdb /newdrive
echo "/dev/sdb /newdrive ext4 rw,nofail" >> /etc/fstab

    Дальше зайди в web панель pve, и в разделе дисков(тот что на скрине) перейти в раздел директорий и добавь директорию /newdrive

    Ну или кстати да, можно пойти проще и сделать
    qm importdisk <id виртуальной машины> <путь до qcow2 файла> newdrive
    Ответ написан
    3 комментария
    3 комментария

  • Почему не работают vlan на pve?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Забыл написать, проблема решилось сменой ядра debian, так как я использовал расскатанный из clouidunit образ, там по умолчанию было cloud ядро, удаление этого ядра и установка стандартного решило проблему.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли на одном физическом диске разместить два «логических загрузочных устройства»?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Если у тебя UEFI, то можно поставить еще один EFI загрузчик в существующий ESP/новый ESP, и уже настроить загрузку отдельной OS, если же у тебя BIOS то нет, к сожалению на одном диске может быть только один загрузчик.

    Хотя, конечно, в случае BIOS можно прикрутить загрузку второй OS в условное меню grub, но возни там мама не горюй, и требует нормального grub конфига.
    Ответ написан
    Комментировать
    Комментировать

  • Низкая скорость записи в raid5 через контроллер?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Я не знаю, почему это помогло, но нужно включить кеш, так как у меня нет батареи, он по умолчанию выключен.
    ssacli controller slot=2 modify nobatterywritecache=enable
ssacli controller slot=2 modify cacheratio=0/100 (read/write cache)
ssacli controller slot=2 ld 1 modify arrayaccelerator=enable

    После этого скорость записи стала стабильной - 190мб/с, скорость чтения 300-350мб/с при strip 512, bs 10M.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему образуется петля на linux bridge?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Как подсказали на lor, требовалось включить vlan-filter на мосту, командой ip l s br-servers type bridge vlan_filtering 1
    Так же в моем случае еще помогло отключение stp на мосту.
    Ответ написан
    Комментировать
    Комментировать

  • Multiwan агрегация на linux?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В общем, с помощью этой статьи разобрался с connmark'ами, с такими правилами работает корректно.

    iptables -t mangle -A PREROUTING -m conntrack --ctstate new -s <ip узла> -m statistic --mode random --probability 0.5 -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m conntrack --ctstate new -s <ip узла> -m statistic --mode random --probability 0.5 -j CONNMARK --set-xmark 2
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j MARK --set-mark 2
    Ответ написан
    Комментировать
    Комментировать