Задать вопрос
astrave

Евгений Воробьев

Комментарии

  • Почему странно высокий LA у воркноды кубера?

    astrave
    @astrave Автор вопроса
    Валентин, ничего не показывает. В этом и дело. Нагрузки ни на цпу, ни на диск, ни на сеть особо нет. Просто ЛА подскакивает до 20+
    Написано

  • Lenovo Legion 7. Почему гибридный режим работает лучше?

    astrave
    @astrave
    Не с напряжением, а мощностью суммарной.
    Написано

  • Как правильно настроить Bind9 как кешируюший и мастер сервер?

    astrave
    @astrave Автор вопроса
    AUser0, есть догадки. Прошу оценить.
    У меня в сети работает заббикс, где прописаны хосты в формате "web.msk, cloud.msk" и так далее, то есть БЕЗ суффикса ".astrave.local".
    В логах бинда:
    spoiler

    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.153#57740 (containers.msk): query: containers.msk IN A + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.153#57740 (containers.msk): query: containers.msk IN AAAA + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.153#43811 (containers.msk.astrave.local): query: containers.msk.astrave.local IN A + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.153#43811 (containers.msk.astrave.local): query: containers.msk.astrave.local IN AAAA + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.140#57470 (monit.msk): query: monit.msk IN A + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.140#57470 (monit.msk): query: monit.msk IN AAAA + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.140#53885 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.140#53885 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA + (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88587f50 192.168.101.150#49218 (monit.msk): query: monit.msk IN AAAA +E(0) (192.168.101.141)
    10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88540490 192.168.101.150#33869 (monit.msk): query: monit.msk IN A +E(0) (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.150#58412 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A +E(0) (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.150#33520 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA +E(0) (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.153#48542 (mail.msk): query: mail.msk IN A + (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.153#48542 (mail.msk): query: mail.msk IN AAAA + (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.153#53480 (mail.msk.astrave.local): query: mail.msk.astrave.local IN A + (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.153#53480 (mail.msk.astrave.local): query: mail.msk.astrave.local IN AAAA + (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.152#54870 (monit.msk): query: monit.msk IN AAAA +E(0) (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.152#47862 (monit.msk): query: monit.msk IN A +E(0) (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.152#45357 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA +E(0) (192.168.101.141)
    10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.152#57939 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A +E(0) (192.168.101.141)


    Видно, что запросы идут парные без суффикса и с ним... и как раз запросы без суффикса уходят на pihole. Как сделать так, чтобы bind их принимал и резольвил или запросы с хостов уходили с суффиксом автоматом? Везде стоит debian 11.
    Написано

  • Как правильно настроить Bind9 как кешируюший и мастер сервер?

    astrave
    @astrave Автор вопроса
    AUser0,
    с самого ns1.msk

    └─ # dig web.msk.astrave.local ANY

    ; <<>> DiG 9.16.42-Debian <<>> web.msk.astrave.local ANY
    ;; global options: +cmd
    ;; Got answer:
    ;; WARNING: .local is reserved for Multicast DNS
    ;; You are currently testing what happens when an mDNS query is leaked to DNS
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49547
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; COOKIE: 1904056b9f29d8c30100000064ab6749aabc608d64058475 (good)
    ;; QUESTION SECTION:
    ;web.msk.astrave.local. IN ANY

    ;; ANSWER SECTION:
    web.msk.astrave.local. 604800 IN A 192.168.101.146

    ;; Query time: 0 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Mon Jul 10 05:04:57 MSK 2023
    ;; MSG SIZE rcvd: 94


    только вот вопрос главный не в том, что ответов нет... вопрос в том, что запросы ходят еще и на форвард, попадаю на pihole.
    pihole даж ругается на то, что, якобы, дофига левых запросов (больше 1000) за промежуток времени.
    Написано

  • Как правильно настроить Bind9 как кешируюший и мастер сервер?

    astrave
    @astrave Автор вопроса
    AUser0, уже настроено такое)
    Посмотрел.
    На сервере:
    spoiler

    └─ # nslookup web.msk.astrave.local
    Server: 127.0.0.1
    Address: 127.0.0.1#53

    Name: web.msk.astrave.local
    Address: 192.168.101.146


    В логах:
    spoiler

    10-Jul-2023 04:52:00.906 queries: info: client @0x7f3e88590310 127.0.0.1#56247 (web.msk.astrave.local): query: web.msk.astrave.local IN A + (127.0.0.1)
    10-Jul-2023 04:52:00.906 queries: info: client @0x7f3e88590310 127.0.0.1#56274 (web.msk.astrave.local): query: web.msk.astrave.local IN AAAA + (127.0.0.1)


    ...
    Вижу, что запросы, которые идут на pihole, через bind форвардятся (так как почти все там - от заббикса, который запрашивает имена хостов, которые в нем настроены). Походу локальные запросы норм идут, а вот проходные сначала на pihole резольвятся.

    А как в логах bind найти именно форварднутые запросы?
    Написано

  • Как правильно настроить Bind9 как кешируюший и мастер сервер?

    astrave
    @astrave Автор вопроса
    AUser0, да, .141 это мастер, а .142 это слейв.
    Насчет запросов на самом сервере - сложно понять, но ни tcpdump'ом, ни в логах pihole не вижу. Вроде бы нет, но "это не точно".
    Написано

  • Как правильно настроить Bind9 как кешируюший и мастер сервер?

    astrave
    @astrave Автор вопроса
    AUser0, есть конечно. Отдельными конфигурациями добавлены. Какие конфиги ещё показать или какие опции должны быть, чтобы они не были «отрезаны»?

    named.conf.local

    zone "astrave.local" {
    type master;
    file "/etc/bind/zones/db.astrave.local";
    zone-statistics yes;
    allow-transfer { 192.168.101.142; };
    allow-update { 192.168.101.142; };
    notify yes;
    };
    zone "101.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.101.168.192";
    zone-statistics yes;
    allow-transfer { 192.168.101.142; };
    allow-update { 192.168.101.142; };
    notify yes;
    };


    db.astrave.local

    $TTL 604800
    @ IN SOA ns1.msk.astrave.local. root.astrave.local. (
    2023071001 ; Serial
    600 ; Refresh
    3600 ; Retry
    86400 ; Expire
    604800 ) ; Negative Cache TTL

    @ IN NS ns1.msk.astrave.local.
    @ IN NS ns2.msk.astrave.local.

    @ IN A 192.168.101.1

    ns1.msk IN A 192.168.101.141
    ns2.msk IN A 192.168.101.142
    ...
    Написано

  • Какой вариант организации домашней виртуализации выбрать?

    astrave
    @astrave Автор вопроса
    Станислав Макаров, а в проксмокс можно целиком диски пробрасывать? Не знал. Расскажите потом свой опыт.
    Написано

  • Какой вариант организации домашней виртуализации выбрать?

    astrave
    @astrave Автор вопроса
    вопрос тогда как шару на 4 х 3ТБ дисках в таком случае организовать?
    Написано

  • Nginx прокси с передачей запросов без изменения?

    astrave
    @astrave Автор вопроса
    mureevms, решение нашлось. Отметил его
    Написано

  • Nginx прокси с передачей запросов без изменения?

    astrave
    @astrave Автор вопроса
    да, просто моя невнимательность. Надо было внешним редиректить на внутренний именно по https.
    Исправил и все завертелось)
    Написано

  • Nginx прокси с передачей запросов без изменения?

    astrave
    @astrave Автор вопроса
    mureevms,
    на втором точно такой же для хоста, но направлен он уже на тачку с owncloud внутри сети
    "proxy_pass 192.168.101.153";

    В первом случае хоть прокси и на удаленной машине, маршрутизация внутрь локалки прописана через туннель.

    Так же в обоих случаях есть еще общие конфиги


    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Host $http_host;
    proxy_set_header Referer $http_referer;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Server $host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Scheme $scheme;
    proxy_set_header X-NginX-Proxy true;
    proxy_set_header X-Ssl on;
    proxy_set_header X-Frame-Options SAMEORIGIN;
    proxy_set_header X-Content-Type-Options nosniff;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Destination $http_destination;
    proxy_connect_timeout 90;
    proxy_send_timeout 120;
    proxy_read_timeout 120;
    proxy_cache_bypass $http_upgrade;
    proxy_buffering on;
    proxy_headers_hash_max_size 512;
    proxy_headers_hash_bucket_size 64;
    proxy_buffer_size 128k;
    proxy_buffers 32 64k;
    proxy_busy_buffers_size 128k;
    proxy_max_temp_file_size 2048m;
    proxy_temp_file_write_size 128k;
    proxy_cookie_domain www.$host $host;
    proxy_pass_header server;


    и опции в nginx.conf
    add_header Strict-Transport-Security "max-age=31536000";
    add_header Front-End-Https on;
    add_header Cache-Control "public, must-revalidate";
    Написано

  • Что за непонятные предупреждения в Nextcloud?

    astrave
    @astrave Автор вопроса
    Drno, понятно что при переходе по ссылке ничего не срабатывает, но это как индикатор. У меня там просто ошибка 404 и в веб морде предупреждение. Не могу понять что не так
    Написано

  • Что за непонятные предупреждения в Nextcloud?

    astrave
    @astrave Автор вопроса
    Drno, я понимаю. Я про ту ссылку что дал. Перенаправление же срабатывает с неё. Вот и спросил куда)
    Написано

  • Что за непонятные предупреждения в Nextcloud?

    astrave
    @astrave Автор вопроса
    Drno, ладно. У меня ошибка 404.
    А при переходе по той ссылке - тебя куда перенаправляет?
    Написано

  • Что за непонятные предупреждения в Nextcloud?

    astrave
    @astrave Автор вопроса
    Drno, а что у тебя выводит при переходе по ".../.well-known/nodeinfo" и ".../.well-known/webfinger"?
    Написано

  • Что за непонятные предупреждения в Nextcloud?

    astrave
    @astrave Автор вопроса
    Аллерты вышеуказанные есть?
    Написано

  • Что за непонятные предупреждения в Nextcloud?

    astrave
    @astrave Автор вопроса
    Это есть
    location ^~ /.well-known { return 301 $scheme://$host/nextcloud/index.php$uri; }

    Результата нет
    Написано

  • Почему так странно ведет себя OSPF на Mikrotik?

    astrave
    @astrave Автор вопроса
    TheBigBear,
    103.1
    /routing ospf instance
    set [ find default=yes ] metric-connected=10 metric-rip=10 metric-static=10 \
    name=qexe redistribute-connected=as-type-1 redistribute-static=as-type-1 \
    router-id=192.168.255.103
    /routing filter
    add action=discard chain=ospf-in prefix=0.0.0.0/0 prefix-length=0
    add action=discard chain=ospf-in prefix=10.0.0.0/8 prefix-length=8
    add action=discard chain=ospf-in prefix=172.16.0.0/12 prefix-length=12
    add action=discard chain=ospf-in prefix=192.168.0.0/16 prefix-length=16
    add action=discard chain=ospf-out prefix=0.0.0.0/0 prefix-length=32
    add action=discard chain=ospf-out prefix=192.168.103.192/27 prefix-length=27
    /routing ospf interface
    add authentication=md5 authentication-key=vC2xxbND network-type=broadcast \
    priority=3
    add authentication=md5 authentication-key=vC2xxbND interface=vlan10 \
    network-type=broadcast passive=yes priority=3
    add authentication=md5 authentication-key=vC2xxbND interface=bridge1_main \
    network-type=broadcast passive=yes priority=3
    /routing ospf network
    add area=backbone network=10.4.255.4/30
    add area=backbone network=192.168.255.103/32
    add area=backbone network=192.168.103.0/25
    add area=backbone network=192.168.103.128/26


    BFG там как антифильтр https://habr.com/ru/post/549282/?_ga=2.238365957.4...
    Написано

  • Почему так странно ведет себя OSPF на Mikrotik?

    astrave
    @astrave Автор вопроса
    BGP выключено.
    Скинул конфиги 2 микротиков, между которыми проблема в OSPF. Между двумя остальными все окей.

    101.1
    /routing bgp instance
    set default as=64511 disabled=yes ignore-as-path-len=yes router-id=\
    192.168.255.101
    /routing ospf instance
    set [ find default=yes ] metric-connected=10 metric-default=2 metric-rip=10 \
    metric-static=10 name=astrave redistribute-connected=as-type-1 \
    redistribute-static=as-type-1 router-id=192.168.255.101
    /routing bgp peer
    add disabled=yes hold-time=4m in-filter=bgp_in multihop=yes name=antifilter \
    remote-address=45.154.73.71 remote-as=65432 ttl=default
    /routing filter
    add action=discard chain=ospf-in prefix=0.0.0.0/0 prefix-length=0
    add action=discard chain=ospf-in prefix=10.0.0.0/8 prefix-length=8
    add action=discard chain=ospf-in prefix=172.16.0.0/12 prefix-length=12
    add action=discard chain=ospf-in prefix=192.168.0.0/16 prefix-length=16
    add action=discard chain=ospf-out prefix=0.0.0.0/0 prefix-length=32
    add action=discard chain=ospf-out prefix=192.168.101.192/27 prefix-length=27
    add action=accept chain=bgp_in comment="Set nexthop to VPN" \
    set-in-nexthop-direct=l2tp-gateway0
    /routing ospf interface
    add authentication=md5 authentication-key=vC2xxbND cost=20 network-type=\
    broadcast
    add interface=eoip-tun12 network-type=nbma
    /routing ospf nbma-neighbor
    add address=10.4.255.2
    /routing ospf network
    add area=backbone network=10.4.255.0/30
    add area=backbone disabled=yes network=10.4.255.8/30


    102.1
    /routing bgp instance
    set default as=64512 ignore-as-path-len=yes router-id=192.168.255.102
    /routing ospf instance
    set [ find default=yes ] metric-connected=10 metric-default=2 metric-rip=10 \
    metric-static=10 name=astravevlg redistribute-connected=as-type-1 \
    redistribute-static=as-type-1 router-id=192.168.255.102
    /routing bgp peer
    add disabled=yes hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes \
    name=antifilter remote-address=45.154.73.71 remote-as=65432 ttl=default
    /routing filter
    add action=discard chain=ospf-in prefix=0.0.0.0/0 prefix-length=0
    add action=discard chain=ospf-in prefix=10.0.0.0/8 prefix-length=8
    add action=discard chain=ospf-in prefix=172.16.0.0/12 prefix-length=12
    add action=discard chain=ospf-in prefix=192.168.0.0/16 prefix-length=16
    add action=discard chain=ospf-out prefix=0.0.0.0/0 prefix-length=32
    add action=discard chain=ospf-out prefix=192.168.102.192/27 prefix-length=27
    add action=accept chain=bgp_in comment="Set nexthop to VPN" \
    set-in-nexthop-direct=l2tp-gateway0
    /routing ospf interface
    add authentication=md5 authentication-key=vC2xxbND network-type=broadcast
    add authentication=md5 authentication-key=vC2xxbND interface=bridge1_main \
    network-type=broadcast passive=yes priority=2
    add authentication=md5 authentication-key=vC2xxbND interface=vlan10 \
    network-type=broadcast passive=yes priority=2
    add interface=eoip-tun12 network-type=nbma
    /routing ospf nbma-neighbor
    add address=10.4.255.1
    /routing ospf network
    add area=backbone network=10.4.255.4/30
    add area=backbone network=192.168.255.102/32
    add area=backbone network=192.168.102.0/25
    add area=backbone network=192.168.102.128/26
    add area=backbone network=10.4.255.0/30
    Написано