• Как настроить совместный доступ к виртуальной машине?

    @lovecraft
    Также, как и на реальной - Панель управления - Администрирование - Управление компьютером - Добавить пользователя. Потом этому пользователю дать права на доступ через RDP, включив в группу "Пользователи удаленного рабочего стола". Управлять тем, какие группы имеют доступ к RDP можно на вкладке "Удаленный доступ" окна "Свойства системы"
    Ответ написан
    Комментировать
  • Снятие образа с Debian по сети?

    @lovecraft
    Если вы снимаете образ, то вам обязательно нужно озаботиться его целостностью. В Windows за это отвечает служба теневого копирования, которая по запросу приложения создает моментальный снимок тома. Перед этим вызываются так называемые VSS writes (всякие СУБД и т.п.), которые сбрасывают свои кэши на диск перед созданием слепка.

    В Linux есть два способа сделать снэпшот тома

    1. Нужно иметь систему, установленную на LVM, и на группе томов должно быть свободное место для создания снэпшота. Этим нужно озаботиться в момент установки системы, переносить уже установленную на LVM несколько проблематично, хотя и возможно
    2. Нужно использовать btrfs, которая поддерживает снэпшоты на уровне ФС.

    В случае 1 вы
    а) монтируете удаленный каталог с сервера бэкапов на ваш сервер через sshfs
    б) сохраняете в файл разметку диска через gdisk
    в) сохраняете в файл конфигурацию LVM-томов через vgcfgbackup
    г) делаете снэпшот LVM-тома через lvcreate
    д) делаете бэкап только использованных секторов в томе через partclone
    е) удаляете снэпшот
    ж) отмонтируете каталог с бэкапами

    в случае 2 вы
    а) монтируете удаленный каталог с сервера бэкапов на ваш сервер через sshfs
    б) сохраняете в файл разметку диска через gdisk
    в) создаете снэпшот ФС через утилиту btrfs
    г) rsync-ом копируете содержимое снэпшота в удаленный каталог со всеми разрешениями, хозяевами, acl и xattr
    д) удаляете снэпшот
    е) отмонтируете каталог с бэкапами

    Если же у вас LVM или btrfs нет, тогда надо смонтировать удаленный каталог через sshfs, сделать туда бэкап СУБД ее штатными средствами и скопировать содержимое ФС через rsync
    Ответ написан
    2 комментария
  • Могу ли быть проблемы с патчем ESXi?

    @lovecraft
    Забекапьте сначала таблицу разделов через gdisk, а потом - раздел с ESX (там вроде VFAT) и vmfs через partclone. Скачать статические бинарники можно тут, не во всех дистрибутивах в пакете partclone идет partclone.vmfs
    Ответ написан
  • Трудности выбора решения виртуализации в open sourse, что выбрать?

    @lovecraft
    Ключевое слово тут - решение. Например, Citrix Xen - решение, а Xen, поставленный из репозитория Debian - нет, потому что во втором случае вам даже кластер придется настраивать руками. В принципе, если рассматривать именно гипервизор, то особой разницы между vmware, kvm и xen нет - виртуалки везде работают)). И тут начинается интересное: вам же не нужен гипервизор без поддержки, патчей и без саппорта. Следовательно, вам нужно брать RHEL (США), потому что RedHat - основной разработчик kvm/libvirt или Citrix Xen (тоже США). Дальше начинаются тонкости - кто как поддерживает Live Migration, HA, кластеры, хранилища, как работает VDI и т.п. VMWare в этом отношении хорош тем, что из понятной консоли можно сделать 95% настроек, а внутрь гипервизора лезть придется в исключительных случаях. У kvm и xen копание в потрохах - обычный процесс, правда, настройки гибче - можно стартовый скрипт переписать или чего еще там. Уж не знаю, плюс это или минус.
    Ответ написан
    2 комментария
  • Как настроить на одном хосте Openvpn server + client?

    @lovecraft
    Два демона с двумя конфигами в каталоге /etc/openvpn- это единственное и очень изящное решение, например, в случае падения клиента не отвалится сервер.
    Ответ написан
    Комментировать
  • Как правильно логировать conntrack в CentOS 6?

    @lovecraft
    Может быть это вам поможет?

    Flow Output
    For each flow observed by "conntrack", three flow records are output by
    this tool. As explained below, three records are required to correlate
    the NAT operation which took place. The assumption of source IP NAT will
    be relaxed in a future release of this software.

    The format of these lines is "flow-tools" CSV for NetFlow version 5. Of
    course your NetFlow collector receives a proper UDP NetFlow payload, but
    here we are looking at the default Syslog output. The fields are listed
    in order in the table below:
    Ответ написан
    1 комментарий
  • Прозрачный кэширующий linux шлюз с балансировкой для двух каналов?

    @lovecraft
    Маршрутизация на два интерфейса и кэширование - это две разные задачи.

    Для выполнения первой используются встроенные средства ядра Linux и утилиты из набора iproute2, например, так. Можно сделать маршрутизацию на основе адреса клиента и т.п.

    Для выполнения второй (совершенно независимо от первой) используются кэширующие прокси, например squid.

    Или вам нужна программа, в которой "поставил галочку в интерфейсе и все работает?"
    Ответ написан
    Комментировать
  • Как правильно склонировать образ системы на меньшей накопитель?

    @lovecraft
    1. Запускаем gparted, усекаем раздел на флешке (может работать довольно долго, если надо быстро - сделайте образ флешки на жесткий диск через dd и работайте с ним).
    2. Копируем таблицу разелов со старой флешки на новую через sfdisk + 446 байт в начале диска или же через gdisk
    3. Копируем раздел через partclone или dd.
    Ответ написан
    Комментировать
  • Локальный репозиторий в сети. Как лучше?

    @lovecraft
    Однозначно, зеркалирование. С кэшем слишком много проблем - надо его как-то чистить, какой-то пакет может побиться, а средств по проверке целостности у кэша нет и т.п.
    Ответ написан
    1 комментарий
  • Какую роль играет filsesystem.squashfs в загрузочном диске Ubuntu?

    @lovecraft
    SquashFS - это образ ФС, упакованный настолько, насколько возможно, в нем сжаты не только файлы, но и таблица их размещения, из разряженных файлов удалено свободное место, используется дедупликация и т.п. Образ доступен только для чтения, модифицировать его без распаковки и повторной упаковки невозможно. Поскольку LiveCD все же нужно что-то писать на диск, этот вопрос решается с помощью каскадно-монтируемой ФС, которая использует для записи временный каталог в RAM.
    Ответ написан
    Комментировать
  • Куда делась скорость на интерфейсе в гостевой машине под citrix xen?

    @lovecraft
    Вот тут рекомендуют включать RSS принудительно командой
    >>netsh int tcp set global rss=enabled
    Сетевой интерфейс в Xen не имеет ограничений по скорости работы, но из-за того, что очереди обрабатываются на одном ядре в гостевой системе, скорость без RSS упирается примерно в 1Gb/s
    Ответ написан
    Комментировать
  • Как подружить WINE + OPENVPN?

    @lovecraft
    Что значит "wine не хочет воспринимать его"? Пинги ходят?
    Ответ написан
    Комментировать
  • Почему забито столько оперативной памяти?

    @lovecraft
    Та память, которая помечена как cached - на самом деле свободна в том смысле, что Linux по первому требованию освободит ее и отдаст приложению.
    А вообще, есть хороший сайт: www.linuxatemyram.com
    Ответ написан
    4 комментария
  • Полный бэкап системы на LVM?

    @lovecraft
    Как я понимаю, вам нужен disaster recovery, т.е. восстановление данных на пустой диск. Делается это следующим образом. Допустим, на сервере с бэкапами backup-storage у вас есть каталог /media/ssd01, тогда
    1. Монтируем каталог
    mount -t nfs backup-storage:/media/ssd01 /mnt/backup
    2. Создаем подкаталог с бэкапом
    export backupdate=$(date --iso-8601=seconds)
    mkdir /mnt/backup/backup-$(backupdate)
    3. У вас, видимо, GPT-разметка, так что используем sgdisk. Бэкапим разметку диска в файл.
    sudo sgdisk -b /mnt/backup/backup-$(backupdate)/disk_layout.bin /dev/sda
    4. Копируем содержимое первого раздела (там только загрузчик) и второго (там ядро и вторая часть загрузчика)
    mkdir /mnt/backup/backup-$(backupdate)/EFI
    mkdir /mnt/backup/backup-$(backupdate)/boot
    cp -a /<куда там монтируется sda1 и монтируется ли вообще?> /mnt/backup/backup-$(backupdate)/EFI
    cp -a /boot /mnt/backup/backup-$(backupdate)/boot
    5. Копируем расположение LVM-разделов
    vgcfgbackup -f /boot /mnt/backup/backup-$(backupdate)/lvm.txt
    6. Делаем снэпшот корневого раздела
    lvcreate -s -n backup -L20G /dev/ubuntu--vg/root
    7. Бэкапим только заполненные блоки снэпшота
    partclone.extfs -c -s /dev/ubuntu--vg/backup -o /mnt/backup/backup-$(backupdate)/ubuntu--vg-root.img
    8. Удаляем снэпшот
    lvremove /dev/ubuntu--vg/backup
    9. Размонтируем каталог с бэкапами
    umount /mnt/backup

    Все это дело загоняется в скрипт и дергается раз в сутки по крону. Разворачиваться - в том же порядка, но есть тонкости, например, перед vgcfgrestore надо сделать pvcreate --restorefile <файл> --uuid .
    Копировать /dev/sda через dd - очень плохая идея, вы потеряете целостность ФС. Ресурс на запись у SSD сейчас такой, что можно не боятся писать на него столько, сколько надо.
    Ответ написан
    1 комментарий
  • Как искать драйвера для Linux?

    @lovecraft
    А что у вас за девайс, для которого в ядре нет драйверов?
    Ответ написан
    4 комментария
  • Как запустить скрипт после полной загрузки OpenWrt?

    @lovecraft
    Сделать так, чтобы скипт выполнялся после "подъёма" интерфейса: https://wiki.openwrt.org/doc/techref/hotplug
    Ответ написан
    Комментировать
  • Система не видит HDD подключенный через eSATA контроллер. Как заставить увидеть?

    @lovecraft
    dmesg в момент подключения диска в студию.
    Ответ написан
    Комментировать
  • [linux] как выделить больше памяти/ресурcов для приложения?

    @lovecraft
    При выполнении программы процессор кушает только 14%, RAM 15% -- хотелось бы больше

    Значит, бутылочное горлышко в другом месте )
    Проще всего разместить текстовый файл на RAM-диске, например
    mkdir /tmp/ramdisk
    mount -t tmpfs -o size=2G tmpfs /tmp/ramdisk
    cp ./myfile.txt /tmp/ramdisk

    Все сразу станет очень быстро.
    Ответ написан
    Комментировать
  • Как удаленно управлять сканером?

    @lovecraft
    Ставим на Винду Virtualbox, в него - Linux и SANE, пробрасываем туда сканер и готово)
    Ответ написан