merlin-vrn

Если хотите разобраться, что к чему, что от чего зависит и вообще въехать в технологии, которые зависят от поддержки ядра — то стоит. Если вы хотите просто иметь десктоп с линуксом — то нет.

В общем, выбор основывается не на повышении производительности компьютера, а на задачах, именно решающихся сборкой ядра.

Кстати говоря, если вам скажут, что повышение производительности — миф, не верьте. Прямо сейчас наблюдаю два одинаковых компа (т.е. одинаковая память, материнки, процы). На них запустили один и тот же бинарник minerd. На одном биткойны майнятся на 10% быстрее — это Gentoo, которую конфигурировал и собирал я руками. Второй — debian.

Опция «server» превращает сам OpenVPN как бы в отдельный роутер. Т.е. в нём самом внутри становится нужно настраивать маршруты.

В общем, начинайте с рисования схемы, а процесс OpenVPN рисуйте как роутер, и соответственно учитывайте, что в нём тоже есть таблица маршрутизации и какая она должна быть.

Отправляющий сервер использовал слишком много команд «не по теме» протокола, в данном случае, NOOP. Это принимающему серверу не понравилось, он обиделся и не хочет принимать почту от такого грубияна.

Честно говоря, мне вообще непонятна логика разработчика, который вставил такой код в программу. Зачем вообще мог потребоваться NOOP?

Это явный косяк отправляющей системы. Разбирайтесь в настройках exim чтобы он не флудил NOOPами, либо, как тут разумно посоветовали, используйте Postfix.

Если система «на лету», инфомация о разделах ещё в памяти. А именно, в /sys/block/sd?/sd??/start и /sys/block/sd?/sd??/size. Они в секторах. Start — это буквально то же самое, что и start в таблице разделов, а size — ну, размер, в fdisk вводится как +sectors. В общем, можно написать таблицу разделов заново по этой информации из /sys

А вообще у меня бы такой проблемы не возникло. Дело не в аккуратности. Просто разбиение диска на разделы очень стандартное — если это MBR-диск, то 2048..+127M — это /boot (перед ним — 1M зазор, как понято, т.к. раздел начинается в 2048 секторе), остальное — LVM PV. Если это GPT-диск — то 1M зазор, затем с 2048 сектора до 4095 — 1M — bios_grub, затем +126M — /boot, остальное — LVM PV. Если дисков два, всё это — Software RAID массивы.
Такая стандартизация очень, очень помогает жить.

Совсем без синхронизации вернуть, очевидно, невозможно в принципе — за то время, пока диск отсутствовал, ОС могла что-то успеть записать в массив, как вы себе представляете тут работу без синхронизации? Можно уменьшить синхронизацию, если использовать write-intent bitmap. Это в целом повышает надёжность хранилища (т.к. отдельно специально хранится информация о том, что изменялось) и сокращает время синхронизации (bitmap используется при учёте того, какие из блоков необходимо синхронизировать), но замедляет его работу, т.к. требуются лишние дёргания головками от данных до битмапа и обратно.

Автоматически вернуть нельзя, сам линукс такого не умеет и правильно делает. Автоматика в случае сбоя хранилища — это вообще плохое дело. Если что-то вышло из строя, это нельзя трогать. Если до автоматической починки можно было что-то восстановить, то после автоматики это уже может оказаться нереальным — всё, что было на одном из дисков, уже затёрто. На эти случаи есть поддержка горячей замены (hot spare) — такой диск войдёт в строй автоматически, и его перезапись не повлияет на восстановление в случае каких-либо проблем, т.к. на нём до введения в строй не было важных данны.

Так что, да, после потери и появления второго диска вам следует обязательно вручную, проверив, всё ли в порядке собственно с данными вставить диск в систему.

P.S. Я не понимаю, зачем вам USB. Если исключительно для горячей замены диска в массиве — это несусветная глупость. Все SATA-контроллеры в режиме AHCI поддерживают горячую замену, мне уже лет пять не попадалось даже десктопных материнок без этой поддержки.

я предложил именно ПРИБИТЬ. kill-ом. Сразу понятно было, что инит-скрипт остановит всё.

Если какой-то софт не работает правильно, для исследования запускают не инит-скриптами, а вручную, наблюдая за происходящим, как правило — в режиме отладки.

Настроен он правильно, использует локальный nsswitch для маппинга.

Снова скажу: используйте уже nfsv4. Там такой проблемы просто не существует — uid/gid не передаются по сети, передаётся идент (имя) пользователя, которое мапится в uid/gid на станциях, на каждой из которых вообще алгоритм маппинга может быть свой, не то, что сами маппинги.

Ну ответ дан — используйте директорию. Но сразу хочу предупредить: во-первых нормальных современных мануалов нет, во-вторых — с openldap придётся изобретать всё с нуля: свою структуру директории и тому подобное. Для облегчения процесса возьмите 389 — там всё-таки больше «готового».

И прежде, чем настраивать на живом, погоняйте виртуальную сеть из четырёх-семи машин, отладьте подход и научитесь пользоваться (а заодно и других научите); иначе потом может быть мучительно больно. Если возьмётесь за openldap, я вам гарантирую, что вы ещё в виртуальной сети пару раз всё переделаете, пока придёте к удобному подходу.

Если хотите сделать чтоб всё ваще зашибись, то сразу дружите систему с Kerberos. Это даст вам бесплатный SSO, и заодно позволит повысить безопасность сетевой аутентификации (конечно же, только при правильном подходе, а пароли типа 123 безопаснее не станут).

не забудьте про meterbridge — это несколько виджетов, подцепляющихся к jack: vu, oscilloscope, jellyfish (монитор стереопанорамы) и т. д.

кроме того, можно представить себе jamin в режиме только-монитор. Но это «из пушки по воробьям»: так-то он — многополосный компрессор/эквалайзер для мастер-секции.

Это всё сертификаты в формате PEM.
То, что между BEGIN CERTIFICATE и END CERTIFICATE в принципе не является секретной информацией — там открытый ключ, информация о нём и подписи удостоверяющего центра, подтверждающие этот открытый ключ и дополнительную информацию. Эту информацию можно проанализировать командой openssl x509 -in domaine_com.crt -noout -text

Система такая, что в одном файле можно собрать несколько объектов, тогда они будут идти один за другим, по очереди: один закончился, END CERTIFICATE, потом сразу начинается следующий BEGIN что-нибудь. Можно и сертификат соединить с приватным ключом.

Ни в одном файле нет строки типа -----BEGIN RSA PRIVATE KEY-----, возможно, не в начале файла? Тогда и приватного ключа нет. Без него, очевидно, бессмысленно что-то пытаться делать.

Если найдёте, берите всё что, что от ----BEGIN… PRIVATE KEY---- (включая эту строку) и заканчивая ----END… PRIVATE KEY---- (включая). копируйте в отдельный файл. Этот файл и нужно указать апачу в директиве SSLCertificateKeyFile

Написано: private key not found

Это key.txt? Апач имеет право к чему обращаться на чтение? Сам ключ в правильном формате (PEM)?

Ещё полезно руками посмотреть на каждый сертификат командой openssl x509 -in domaine_com.crt -noout -text

Вы имеете ввиду перевод статьи Деррика Веббера Multiple Postfix instances (ссылка найдена на postfix.org)?

Вообще смысла цитировать официальное руководство Postifx нет. Так же хорошо всё равно не напишете.

Выполняйте время от времени (скажем, раз в месяц)
cat «check» >> /sys/bus/block/mdX/md/sync_action
для всех mdX
Это чтение всех дисков и проверка их соответствия друг другу.

Bacula ждёт завершения всех дочерних процессов. Другими словами, вы «в фоне» не оставите задачу, если ваши процессы будут запускаться из бакулы — даже если вы сделаете форк в скрипте и убъёте родителя, сироту подхватит бакула и будет ждать её завершения. Логично, потому, что сериализация задач в бакуле сделана для ускорения каждой из них: чтобы системы «не распылялись» при выполнении, выполняя каждую из задач и все в целом бысрее.

Частично обойти это можно, указав Maximum Concurrent Jobs больше 1 в Client, Storage, Director ресурсах (где это необходимо). Тогда система сможет запустить другие задания, несмотря на то, что данное задание ещё выполняется.
Возможно, другое решение — разворачивать только что сделанный бекап из бакулы и запаковывать в tar уже его. Если сейчас память не врёт, restore job-ы по-другому работают с этими ограничениями на число одновременных задач.

Вообще у меня стойкое ощущение, что вы неправильно её используете, а точнее — архитектура бекапов у вас неправильная. Для чего вам этот tar? Если это «второй бекап», почему он запускается из bacula, если он не имеет никакого к ней отношения? Попытка сериализовать задачи? Ну так они у вас и сериализовались правильно, диск и прочие ресурсы в каждый момент времени заняты одной конкретной задачей.

Вы одну и ту же ФС смонтировали два раза — в / и в /mnt/root? Ой напрасно…

второй вариант — не вариант. Во-первых, он дольше, чем найти терабайтник, во-вторых — любой сбой и всё насмарку, а в третьих — ваша ext4 будет в результате ужасно тормозная из-за фрагментации (любая ext* жутко фрагментируется, если работает с заполнением «под завязку», а у вас она в таком режиме работать будет как минимум 6 раз).