Ответы пользователя по тегу Linux
  • LVM-Thin? как примонтировать?

    Mystray
    @Mystray
    NOC
    Что вы понимаете под "примонтировать"? Это же не файловая система.
    PVE при использовании LVM создает под каждую из виртуалок отдельный LV с номером машины, и проецирует в виртуалку "как есть", а там уже виртуалка сама разбирается, со своей нижестоящей таблицей разделов и файловыми системами.
    Ответ написан
    Комментировать
  • Длина префикса в Linux при получении адреса через DHCPv6 (IPv6). Почему /128?

    Mystray
    @Mystray
    NOC
    А что в RA?
    Какие адреса и префиксы висят на интерфейсе роутера, вещающего RA, какие флаги (Other, Managed, on-Link)?
    Ответ написан
  • Почему iptables не записывает в лог?

    Mystray
    @Mystray
    NOC
    Потому, что так написаны правила.
    Первый SYN-пакет у вас не будет записан, так как меньше 500 байт, и пойдет дальше, где будет принят согласно -P INPUT ACCEPT, а все последующие пакеты в рамках уже установленного соединения будут приниматься раньше, чем правило логирования, согласно --ctstate ESTABLISHED,RELATED -j ACCEPT
    Порядок имеет значение, а действия вроде DROP или ACCEPT - являются терминирующими, после них пакет дальше не идет по цепочке правил
    Ответ написан
    2 комментария
  • Как объединить оперативную память?

    Mystray
    @Mystray
    NOC
    Нет, есть технология прямого доступа к оперативной памяти по сети (RDMA). Но она позволяет "заглянуть" в память другого компьютера посредством очень быстрой сети, или склонировать свою в чужую или наоборот (то есть сделать, грубо говоря так, чтоб на двух или больше компьютерах всегда в памяти были одни и те же данные), а не "расширить" свою за счет чужой.
    В вашей задаче самый адекватный вход - добавить больше планок и/или заменить имеющиеся на планки большего объема. Менее адекватные методы - ZRAM (сжатие данных в оперативной памяти) и/или использование быстрого SSD в качестве кеша.
    Ответ написан
    1 комментарий
  • Делегирование обратной зоны меньше 24?

    Mystray
    @Mystray
    NOC
    Вообще для сетей короче /24 можно и напрямую в RIPE создавать domain-записи на каждую /24, что развернется в полноценные зоны (или делигировать из NS зоны владельца н, если ему сделегировано /16 или короче), без игр с c/dname. Я, если честно, не очень понимаю, зачем они нужны.
    96.17.172.in-addr.arpa. IN NS ns1.client.com
    97.17.172.in-addr.arpa. IN NS ns1.client.com
    98.17.172.in-addr.arpa. IN NS ns1.client.com
    ...
    111.17.172.in-addr.arpa. IN NS ns1.client.com

    и у клиента, аналогично, позаводить по зоне на каждую /24
    Ответ написан
    Комментировать
  • Стоит ли автоматизировать входящую линию тех поддержки?

    Mystray
    @Mystray
    NOC
    Пользователи, в подавляющем большинстве, любят, когда им отвечает человек. Те, кто не любит голосовое общение с человеком - изначально будут выбирать другие каналы коммуникации.
    А вот блуждание по голосовым пунктам меню - это практически всегда челлендж и негативные впечатления, особенно, если они выстроены неидеально, или произносятся медленно, или пункт не выбирается мгновенно до конца речи, или много еще других мелочей, способных приводить в ярость клиентов, которые и без того звонят с проблемой.
    Без хорошего опыта я бы советовал ограничиться IVR на уровне максимум "нажмите 1 для связи с менеджером по продажам, 2 - если хотите связаться с инженером технической поддержки, 3 - по вопросам оплаты", если подобные схемы применимы в вашей организации.
    Если же сильно хочется снять нагрузку с более-менее квалифицированных инженеров, и не получить при этом кучу негатива - смотрите в сторону арендуемых колл-центров, которым можно выдать четкий алгоритм (что выяснить у клиента, что предложить выполнить, куда отправлять далее в таких-то и таких-то случаях). Это, безусловно, дороже, чем глупый наколеночный IVR, но гораздо менее болезненно для пользователей (хотя и там, конечно, хватает проблем).
    Ответ написан
    Комментировать
  • Как узнать только BGP path в telnet?

    Mystray
    @Mystray
    NOC
    Вообще, в самом telnet нет ничего подобного. show ip bgp есть в роут-сервере Hurricane Electric (и других), который работает через telnet... Где-то стоит quagga с show ip bgp, где-то juniper с show route detail, где-то вообще bird и/или только http. Здесь нет и быть не может универсальности.
    А что именно нужно? Ваши запросы ближе к API, может будет проще другие сервисы дергать?
    К примеру, routeviews.org предоставляет доступ к подобной инфомрации через DNS:
    host -t txt 70.55.88.77.aspath.routeviews.org
    70.55.88.77.aspath.routeviews.org descriptive text "2914 3356 13238" "77.88.55.0" "24"
    Ответ написан
    Комментировать
  • Какая система лучше всего подходит для х86-роутера?

    Mystray
    @Mystray
    NOC
    Всячески рекомендую VyOS - это дебиан, обвязанный скриптами, делающими его похожим по использованию на Junos, и сохраняя возможность поковыряться в линуксовых кишках.
    Есть реализации основных сетевых протоколов и технологий (bgp, ospf, firewall/nat, туннели и всякое другое по мелочи). Удобный терминал с подсказками. В потрохах - Quagga, которая делалась как клон Cisco, так что при обретении опыта с VyOS и Циски и Джуны будут казаться близкими родственниками.
    Кроме того, всегда есть обычный линуксовый bash и остальное, что дает возможность и его завхатить.
    Ответ написан
    Комментировать
  • Как передавать UDP пакеты через определенный интерфейс?

    Mystray
    @Mystray
    NOC
    Это потому, что linux все, что предназначено ему самому -- никогда и не будет слать наружу.
    Возможный выход - один из интерфейсов переместить в выделенный Network Namespace. Тогда из основной системы этот интерфейс пропадет и появится уже в этом namespace, вместе со своей, отдельной таблицей маршрутизации и правилами фаервола.
    Соответственно и одно из приложений так же запускать внутри этого namespace.
    Но следует учитывать, что и приложение будет или работать в основной системе, или работать в этом namespace, и никакого сетевого взаимодействия кроме как через "снаружи" у них не будет (если не сделать этого явно)
    Ответ написан
    Комментировать
  • Кто сталкивался что iptables -j SNAT не всегда "натит" пакеты?

    Mystray
    @Mystray
    NOC
    Через -t nat проходит только первый пакет из каждого соединения, и он должен быть в состоянии коннтрека NEW, все остальные "отначенные" пакеты в рамках соединения "визуально" не проходят через эту таблицу, и не считаются, хоть и натятся.
    А если у вас изначально пролетают пакеты в состоянии "INVALID", то они тоже не пройдут через -t nat. Не нравится такое поведение - делайте -I FORWARD -m state --state INVALID -j DROP
    Ответ написан
  • Как написать на bash программу (исполнимый файл), которая меняет каталог?

    Mystray
    @Mystray
    NOC
    То, что вы хотите, по-хорошему решается не так, как вы хотите.
    Но если настолько сильно хочется странного - то пример гуглится в первой же ссылке.
    Обвязку для того, как выцепить PID родителя, напишите сами.
    unix.stackexchange.com/questions/281994/changing-t...
    Ответ написан
  • Qemu-KVM. Хост и гость не видят друг-друга через macvtap(VEPA), почему?

    Mystray
    @Mystray
    NOC
    Для macvtap это нормальное поведение, и это описано в первых результатах Гугла. Например, здесь

    Список всех (включая выключенные) доменов отображается в virsh list --all, и это тоже описано в документации.
    Ответ написан
    1 комментарий
  • Ansible и `uname -r` или $(uname -r) отрабатывает на локальном хосте. Почему?

    Mystray
    @Mystray
    NOC
    'uname=linux-headers-`uname -r` state=present'
    в 'одинарные' кавычки берите, или экранируйте \`
    Ответ написан
  • Провайдер убрал свитч, теперь не работает интернет в линукс, в виндовс работает. Что еще можно настроить?

    Mystray
    @Mystray
    NOC
    sudo tcpdump -nei eth1
    Покажите, что прилетает.
    Вангую, что в вашу сторону летят фреймы с тегом.
    Ответ написан
  • Как организовать передачу трафика через другой интерфейс?

    Mystray
    @Mystray
    NOC
    голый linux не умеет в рекурсивные маршруты. Прописывайте дефолт сразу в 192.168.0.1, зачем эти дикие конструкции?
    Ответ написан
    Комментировать
  • Не могу создать туннель в tunnelbroker, как исправить ошибку?

    Mystray
    @Mystray
    NOC
    Написано черным по красному, что пинги не проходят. Если есть фаервол, блокирующий ICMP - на нем надо разрешить прохождение пингов.
    Ответ написан
  • Большие потери в сети, что делать?

    Mystray
    @Mystray
    NOC
    Нарисуйте схему сети, для начала, с красивыми значками и адресами роутеров, свичей, хостов.
    Для поиска места потерь используйте mtr или pingplotter.
    Если потери в локальном сегменте - смотрите загрузку, может у вас там что-то траффика в потолок генерит. Смотрите статистику на интерфейсах, ошибки, дропы.
    Если ничего такого - начинайте менять настройки, патчкорды, сетевые карты, коммутаторы, роутеры.
    Ответ написан
    4 комментария
  • Как проверить состояние SSD диска в Debian?

    Mystray
    @Mystray
    NOC
    Если рейд хардварный, то воспользуйтесь его средствами для диагностики:
    https://wiki.debian.org/LinuxRaidForAdmins
    hwraid.le-vert.net
    Если программный и оригинальные файлы устройств доступны - то smartctl -a /dev/sdN
    Но для начала проверьте файловую систему посредством fsck из read-only, через liveCD или single-user mode
    Ответ написан
    Комментировать
  • Не возможно отмонтировать /dev/sdc4, как же?

    Mystray
    @Mystray
    NOC
    Конечно не можете, вы же с этой ФС загрузились.
    Загрузитесь с Live-CD/лайф флешки той же убунты, и делайте что хотите на свой страх и риск.
    Ответ написан
    2 комментария
  • Почему на Ubuntu не открывается определенный сайт?

    Mystray
    @Mystray
    NOC
    Похоже сайт взломан. Обращайтесь к владельцу сайта.
    Вопрос в User-Agent, если там есть Linux - кидает японскую лажу:
    $ curl -s -A "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20100101 Firefox 47.0" http://натяжныепотолкиказань.рф | head
    <html xmlns="http://www.w3.org/1999/xhtml"><head><meta name="keywords" content="jp"><meta name="Content-Language" content="jp"/>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    
    
    <title>【】dunhill L2H647 FACETダンヒル ファセット名刺入レザー ブラック:ブランドショップ ア・ドマーニ</title>

    А если нет - то все ок:
    $ curl -s -A "Mozilla/5.0 (Windows; rv:47.0) Gecko/20100101 Firefox 47.0" http://натяжныепотолкиказань.рф | head                  
    <!DOCTYPE html>
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <!--[if lt IE 9]><script src="http://html5shiv.googlecode.com/svn/trunk/html5.js"></script><![endif]--><title id="5790062915">Натяжные потолки</title>
    <meta name="keywords" content="">
    <meta name="description" content="">
    <link rel="stylesheet" href="jquery.animateSlider.css">
    <link rel="stylesheet" href="demo2.css">
    <link rel="shortcut icon" href="favicon.png" type="image/png">
    Ответ написан
    Комментировать