Почему странно высокий LA у воркноды кубера?

Валентин, ничего не показывает. В этом и дело. Нагрузки ни на цпу, ни на диск, ни на сеть особо нет. Просто ЛА подскакивает до 20+

Lenovo Legion 7. Почему гибридный режим работает лучше?

Не с напряжением, а мощностью суммарной.

Как правильно настроить Bind9 как кешируюший и мастер сервер?

AUser0, есть догадки. Прошу оценить.
У меня в сети работает заббикс, где прописаны хосты в формате "web.msk, cloud.msk" и так далее, то есть БЕЗ суффикса ".astrave.local".
В логах бинда:

spoiler

10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.153#57740 (containers.msk): query: containers.msk IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.153#57740 (containers.msk): query: containers.msk IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.153#43811 (containers.msk.astrave.local): query: containers.msk.astrave.local IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.153#43811 (containers.msk.astrave.local): query: containers.msk.astrave.local IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.140#57470 (monit.msk): query: monit.msk IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.140#57470 (monit.msk): query: monit.msk IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.140#53885 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.140#53885 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88587f50 192.168.101.150#49218 (monit.msk): query: monit.msk IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88540490 192.168.101.150#33869 (monit.msk): query: monit.msk IN A +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.150#58412 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.150#33520 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.153#48542 (mail.msk): query: mail.msk IN A + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.153#48542 (mail.msk): query: mail.msk IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.153#53480 (mail.msk.astrave.local): query: mail.msk.astrave.local IN A + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.153#53480 (mail.msk.astrave.local): query: mail.msk.astrave.local IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.152#54870 (monit.msk): query: monit.msk IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.152#47862 (monit.msk): query: monit.msk IN A +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.152#45357 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.152#57939 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A +E(0) (192.168.101.141)

Видно, что запросы идут парные без суффикса и с ним... и как раз запросы без суффикса уходят на pihole. Как сделать так, чтобы bind их принимал и резольвил или запросы с хостов уходили с суффиксом автоматом? Везде стоит debian 11.

Как правильно настроить Bind9 как кешируюший и мастер сервер?

AUser0,

с самого ns1.msk

└─ # dig web.msk.astrave.local ANY

; <<>> DiG 9.16.42-Debian <<>> web.msk.astrave.local ANY
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49547
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1904056b9f29d8c30100000064ab6749aabc608d64058475 (good)
;; QUESTION SECTION:
;web.msk.astrave.local. IN ANY

;; ANSWER SECTION:
web.msk.astrave.local. 604800 IN A 192.168.101.146

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 10 05:04:57 MSK 2023
;; MSG SIZE rcvd: 94

только вот вопрос главный не в том, что ответов нет... вопрос в том, что запросы ходят еще и на форвард, попадаю на pihole.
pihole даж ругается на то, что, якобы, дофига левых запросов (больше 1000) за промежуток времени.

Как правильно настроить Bind9 как кешируюший и мастер сервер?

AUser0, уже настроено такое)
Посмотрел.
На сервере:

spoiler

└─ # nslookup web.msk.astrave.local
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: web.msk.astrave.local
Address: 192.168.101.146

В логах:

spoiler

10-Jul-2023 04:52:00.906 queries: info: client @0x7f3e88590310 127.0.0.1#56247 (web.msk.astrave.local): query: web.msk.astrave.local IN A + (127.0.0.1)
10-Jul-2023 04:52:00.906 queries: info: client @0x7f3e88590310 127.0.0.1#56274 (web.msk.astrave.local): query: web.msk.astrave.local IN AAAA + (127.0.0.1)

...
Вижу, что запросы, которые идут на pihole, через bind форвардятся (так как почти все там - от заббикса, который запрашивает имена хостов, которые в нем настроены). Походу локальные запросы норм идут, а вот проходные сначала на pihole резольвятся.

А как в логах bind найти именно форварднутые запросы?

Как правильно настроить Bind9 как кешируюший и мастер сервер?

AUser0, да, .141 это мастер, а .142 это слейв.
Насчет запросов на самом сервере - сложно понять, но ни tcpdump'ом, ни в логах pihole не вижу. Вроде бы нет, но "это не точно".

Как правильно настроить Bind9 как кешируюший и мастер сервер?

AUser0, есть конечно. Отдельными конфигурациями добавлены. Какие конфиги ещё показать или какие опции должны быть, чтобы они не были «отрезаны»?

named.conf.local

zone "astrave.local" {
type master;
file "/etc/bind/zones/db.astrave.local";
zone-statistics yes;
allow-transfer { 192.168.101.142; };
allow-update { 192.168.101.142; };
notify yes;
};
zone "101.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.101.168.192";
zone-statistics yes;
allow-transfer { 192.168.101.142; };
allow-update { 192.168.101.142; };
notify yes;
};

db.astrave.local

$TTL 604800
@ IN SOA ns1.msk.astrave.local. root.astrave.local. (
2023071001 ; Serial
600 ; Refresh
3600 ; Retry
86400 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS ns1.msk.astrave.local.
@ IN NS ns2.msk.astrave.local.

@ IN A 192.168.101.1

ns1.msk IN A 192.168.101.141
ns2.msk IN A 192.168.101.142
...

Какой вариант организации домашней виртуализации выбрать?

Станислав Макаров, а в проксмокс можно целиком диски пробрасывать? Не знал. Расскажите потом свой опыт.

Какой вариант организации домашней виртуализации выбрать?

вопрос тогда как шару на 4 х 3ТБ дисках в таком случае организовать?

Nginx прокси с передачей запросов без изменения?

mureevms, решение нашлось. Отметил его

Nginx прокси с передачей запросов без изменения?

да, просто моя невнимательность. Надо было внешним редиректить на внутренний именно по https.
Исправил и все завертелось)

Nginx прокси с передачей запросов без изменения?

mureevms,
на втором точно такой же для хоста, но направлен он уже на тачку с owncloud внутри сети
"proxy_pass 192.168.101.153";

В первом случае хоть прокси и на удаленной машине, маршрутизация внутрь локалки прописана через туннель.

Так же в обоих случаях есть еще общие конфиги

proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header Referer $http_referer;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Ssl on;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_set_header X-Content-Type-Options nosniff;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Destination $http_destination;
proxy_connect_timeout 90;
proxy_send_timeout 120;
proxy_read_timeout 120;
proxy_cache_bypass $http_upgrade;
proxy_buffering on;
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 64;
proxy_buffer_size 128k;
proxy_buffers 32 64k;
proxy_busy_buffers_size 128k;
proxy_max_temp_file_size 2048m;
proxy_temp_file_write_size 128k;
proxy_cookie_domain www.$host $host;
proxy_pass_header server;

и опции в nginx.conf
add_header Strict-Transport-Security "max-age=31536000";
add_header Front-End-Https on;
add_header Cache-Control "public, must-revalidate";

Что за непонятные предупреждения в Nextcloud?

Drno, понятно что при переходе по ссылке ничего не срабатывает, но это как индикатор. У меня там просто ошибка 404 и в веб морде предупреждение. Не могу понять что не так

Что за непонятные предупреждения в Nextcloud?

Drno, я понимаю. Я про ту ссылку что дал. Перенаправление же срабатывает с неё. Вот и спросил куда)

Что за непонятные предупреждения в Nextcloud?

Drno, ладно. У меня ошибка 404.
А при переходе по той ссылке - тебя куда перенаправляет?

Что за непонятные предупреждения в Nextcloud?

Drno, а что у тебя выводит при переходе по ".../.well-known/nodeinfo" и ".../.well-known/webfinger"?

Что за непонятные предупреждения в Nextcloud?

Аллерты вышеуказанные есть?

Что за непонятные предупреждения в Nextcloud?

Это есть
location ^~ /.well-known { return 301 $scheme://$host/nextcloud/index.php$uri; }

Результата нет

Почему так странно ведет себя OSPF на Mikrotik?

TheBigBear,

103.1

/routing ospf instance
set [ find default=yes ] metric-connected=10 metric-rip=10 metric-static=10 \
name=qexe redistribute-connected=as-type-1 redistribute-static=as-type-1 \
router-id=192.168.255.103
/routing filter
add action=discard chain=ospf-in prefix=0.0.0.0/0 prefix-length=0
add action=discard chain=ospf-in prefix=10.0.0.0/8 prefix-length=8
add action=discard chain=ospf-in prefix=172.16.0.0/12 prefix-length=12
add action=discard chain=ospf-in prefix=192.168.0.0/16 prefix-length=16
add action=discard chain=ospf-out prefix=0.0.0.0/0 prefix-length=32
add action=discard chain=ospf-out prefix=192.168.103.192/27 prefix-length=27
/routing ospf interface
add authentication=md5 authentication-key=vC2xxbND network-type=broadcast \
priority=3
add authentication=md5 authentication-key=vC2xxbND interface=vlan10 \
network-type=broadcast passive=yes priority=3
add authentication=md5 authentication-key=vC2xxbND interface=bridge1_main \
network-type=broadcast passive=yes priority=3
/routing ospf network
add area=backbone network=10.4.255.4/30
add area=backbone network=192.168.255.103/32
add area=backbone network=192.168.103.0/25
add area=backbone network=192.168.103.128/26

BFG там как антифильтр https://habr.com/ru/post/549282/?_ga=2.238365957.4...

Почему так странно ведет себя OSPF на Mikrotik?

BGP выключено.
Скинул конфиги 2 микротиков, между которыми проблема в OSPF. Между двумя остальными все окей.

101.1

/routing bgp instance
set default as=64511 disabled=yes ignore-as-path-len=yes router-id=\
192.168.255.101
/routing ospf instance
set [ find default=yes ] metric-connected=10 metric-default=2 metric-rip=10 \
metric-static=10 name=astrave redistribute-connected=as-type-1 \
redistribute-static=as-type-1 router-id=192.168.255.101
/routing bgp peer
add disabled=yes hold-time=4m in-filter=bgp_in multihop=yes name=antifilter \
remote-address=45.154.73.71 remote-as=65432 ttl=default
/routing filter
add action=discard chain=ospf-in prefix=0.0.0.0/0 prefix-length=0
add action=discard chain=ospf-in prefix=10.0.0.0/8 prefix-length=8
add action=discard chain=ospf-in prefix=172.16.0.0/12 prefix-length=12
add action=discard chain=ospf-in prefix=192.168.0.0/16 prefix-length=16
add action=discard chain=ospf-out prefix=0.0.0.0/0 prefix-length=32
add action=discard chain=ospf-out prefix=192.168.101.192/27 prefix-length=27
add action=accept chain=bgp_in comment="Set nexthop to VPN" \
set-in-nexthop-direct=l2tp-gateway0
/routing ospf interface
add authentication=md5 authentication-key=vC2xxbND cost=20 network-type=\
broadcast
add interface=eoip-tun12 network-type=nbma
/routing ospf nbma-neighbor
add address=10.4.255.2
/routing ospf network
add area=backbone network=10.4.255.0/30
add area=backbone disabled=yes network=10.4.255.8/30

102.1

/routing bgp instance
set default as=64512 ignore-as-path-len=yes router-id=192.168.255.102
/routing ospf instance
set [ find default=yes ] metric-connected=10 metric-default=2 metric-rip=10 \
metric-static=10 name=astravevlg redistribute-connected=as-type-1 \
redistribute-static=as-type-1 router-id=192.168.255.102
/routing bgp peer
add disabled=yes hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes \
name=antifilter remote-address=45.154.73.71 remote-as=65432 ttl=default
/routing filter
add action=discard chain=ospf-in prefix=0.0.0.0/0 prefix-length=0
add action=discard chain=ospf-in prefix=10.0.0.0/8 prefix-length=8
add action=discard chain=ospf-in prefix=172.16.0.0/12 prefix-length=12
add action=discard chain=ospf-in prefix=192.168.0.0/16 prefix-length=16
add action=discard chain=ospf-out prefix=0.0.0.0/0 prefix-length=32
add action=discard chain=ospf-out prefix=192.168.102.192/27 prefix-length=27
add action=accept chain=bgp_in comment="Set nexthop to VPN" \
set-in-nexthop-direct=l2tp-gateway0
/routing ospf interface
add authentication=md5 authentication-key=vC2xxbND network-type=broadcast
add authentication=md5 authentication-key=vC2xxbND interface=bridge1_main \
network-type=broadcast passive=yes priority=2
add authentication=md5 authentication-key=vC2xxbND interface=vlan10 \
network-type=broadcast passive=yes priority=2
add interface=eoip-tun12 network-type=nbma
/routing ospf nbma-neighbor
add address=10.4.255.1
/routing ospf network
add area=backbone network=10.4.255.4/30
add area=backbone network=192.168.255.102/32
add area=backbone network=192.168.102.0/25
add area=backbone network=192.168.102.128/26
add area=backbone network=10.4.255.0/30