• Как заставить systemd запускать контейнеры через docker-compose?

    Tyranron
    @Tyranron
    1. Чтобы при перезапуске машины контейнеры сами стартовали, нужно всего лишь соответствующий systemd service сделать enabled. Cron здесь не нужен.
    sudo systemctl enable docker-project.service

    2. Любой systemd service - это всего лишь абстракция. А что именно он выполняет - решать именно Вам. Что у Вас ExecStart'ом будет стартовать один контейнер через docker run, что связка контейнеров через docker-compose up, для systemd и CoreOS принципиальной разницы нет.

    3. В приведенной Вами декларации systemd service'а в секции [Unit] есть следующие строки:
    Requires=docker-project.service
    After=docker-project.service

    Они означают, что декларируемый Вами service должен быть запущен только после того, как был запущен docker-project.service. Но, насколько я понимаю из Вашего описания, это и есть декларация docker-project.service. То есть Вы говорите systemd что сервис должен быть запущен после запуска самого себя. Это не есть гуд. Эти строки, судя по всему, должны быть такими:
    Requires=docker.service
    After=docker.service

    Дабы systemd пытался запустить этот сервис только после того, как будет запущен Docker daemon.

    4. В файлике docker-up.sh у Вас docker-compose up запускается в foreground'е. Первая связка контейнеров то запустится, а что со второй - не понятно. Наверное, все же стоило их запускать с -d ключиком, а в systemd декларации в секции [Service] указать Type=forking, если прям так нужно обе связки контейнеров запускать одним systemd service. Но вообще, имхо, на каждый docker-compose.yml должен быть свой отдельный systemd service, и никаких forking.
    Также, заворачивать docker-compose команды внутрь docker-up.sh было не самой хорошей идеей. Вам ничего не мешало написать несколько ExecStart'ов подряд, тем самым не размазывая декларацию по нескольким файлам, и было бы видно на каком именно шаге оно отваливается при systemctl start docker-project.service.

    5. Логи наше все. Используйте journalctl --unit=docker-project.service дабы глянуть что там вообще произошло, и кто на кого ругается.

    В заключение:
    Вообще, честно говоря, видно полное профанство с Вашей стороны по данному вопросу. Это нормально, ведь невозможно знать все технологии и инструменты, и постоянно приходится что-то изучать. Не нормально то, что ничего не мешает заглянуть в официальную документацию по тому же systemd. 20-30 минут чтения хотя бы этой страницы, и подобного непонимания бы просто не было.
    Пожалуйста, не поленитесь, потратьте немного времени и почитайте доки. Systemd умеет ещё много чего, что сможет Вам помочь в решении Ваших задач, и даст понимание что, куда, и как.

    К размышлению:
    Раз уж Вы используете CoreOS, посмотрите в сторону Kubernetes для запуска сервисов/контейнеров. Ставится на CoreOS он в пол-оборота, а возможностей, гибкости и вкусных абстракций уж гораздо поболее, нежели у systemd/fleet.
    Ответ написан
    1 комментарий
  • Диск в raw. Чем вернуть данные?

    Deerenaros
    @Deerenaros
    Программист, математик, задрот и даже чуть инженер
    Во-первых, адекватные люди используют никсы для восстановления данных. Спасибо кривой архитектуре windows. Во-вторых, какие данные и что за файловая система была?

    Наконец, если это текст, то элементарная утилита strings на /dev/sdX должна помочь. Хотя и руками придётся поработать, раскидывая данные по полкам, а их будет очень много, очень. А так, обычно хватает форемоста или скальпеля.

    Однако, перед тем как начинать, советую сделать изображение диска dd if=/dev/sdX of=/home/username/sdX.image, хоть тут и потребуется много-много памяти. Можно поточно сжать gzip'ом.

    UPD.
    Забыл написать, что если диск деформирован, то вряд ли что-нибудь поможет, а его использование только навредит. Если за данные можно убить пару миллионов енотов, советую обратится к профессионалам.
    Ответ написан
  • Как создать виртуальный записываемый том?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    1. Создаете файл нужного размера
    dd if=/dev/zero of=/home/user/filename bs=1M count=сколько_надо

    2. Монтируете его как петлевое устройство
    losetup /dev/loop0 /home/user/filename
    3. Форматируете
    mkfs -t ext4 /dev/loop0
    4. Монтируете
    mount /dev/loop0 /mnt/image
    Ответ написан
    Комментировать
  • Что изменилось за последнее время в российском IT?

    petermzg
    @petermzg
    Самый лучший программист
    Много международных IT компаний перенесли свои проекты из России. В основном в Польшу, Чехию, Литву, Эстонию, Латвию. Или совсем закрыли свои филиалы в России.
    Ответ написан
  • Что изменилось за последнее время в российском IT?

    opium
    @opium
    Просто люблю качественно работать
    В целом Айти как был один из самых стабильных так и остался кто работать умеет хорошо тот по прежнему получает хорошо всякие яндексы и майл ру по прежнему испытывают дефицит сотрудников
    Ответ написан
  • Жёсткий диск не работает на нём полоски, можно починить его как?

    A_M
    @A_M
    Основная специализация - системы видеонаблюдения
    Если вы стебетесь, то очень толсто.
    Если не стебетесь, то забудьте про этот диск и всю инфу. Ему пиздец. И умер он в мучениях.
    Ответ написан
    1 комментарий
  • Как узнать сколько exim сегодня отправил писем?

    eximstats /var/log/exim/mainlog
    Ответ написан
    Комментировать
  • Как правильно настроить Exim?

    @xtreme
    Снимаю порчу по SSH :)
    Давно уже взял за правило - при поднятии любого почтосервера, который будет работать с внешним миром:
    1. Проверить, что mail.domain.com указывает на адрес сервера, убедиться, что PTR адреса сервера указывает на mail.domain.com
    2. primary_hostname = mail.domain.com (в Exim. Так мы представляемся собой остальным)
    3. domainlist relay_to_domains = domain.com (так мы разрешаем релей почты для основного домена
    4. SPF-запись в DNS - "v=spf1 a mx ip4:1.2.3.4 ~all"
    5. Генерация DKIM-сертификатов для domain.com, конфигурация DNS и Exim на работу с этой подписью.
    5а. В запущеных случаях - настройка SPF и DKIM для домена mail.domain.com, для писем, генерируемых самим сервером.
    6. Тестовое письмо на ящик в яндексе, чтобы увидеть зеленый шильдик о том, что DKIM настроен верно.
    7. Чуть не забыл - в /etc/aliases строку "root: vasya.pupkin@gmail.com" (вкупе с "webmaster: root"), затем newaliases чтобы получать отчеты об отлупах.

    Минимум действий - рабочая почта.
    Ответ написан
    9 комментариев
  • Не работает баш скрипт, ошибок не выдает, в чем может быть проблема?

    @nirvimel
    Для отладки поставьте echo [номер строки] после каждой строки (потом самые назойливые в циклах уберете). К вызовам rsync и ssh добавьте -v первым параметром. Далее, нужно рассматривать вывод скрипта и из этого делать свои выводы.
    Ответ написан
    Комментировать
  • Как управлять monit в системах с systemd, например на новой debian 8?

    start program = "/bin/systemctl start openvpn.service"
    stop program = "/bin/systemctl stop openvpn.service"
    не?
    Ответ написан
    1 комментарий
  • VPS до $10 в Европе?

    Тоже пользуюсь DigitalOcean, тариф за $10.
    Панель поставил сам (одна команда в терминале) — Vesta
    Установка
    #    Поддерживаемые операционные системы:
    #    RHEL 5, RHEL 6
    #    CentOS 5, CentOS 6
    #    Debian 7
    #    Ubuntu 12.04, Ubuntu 12.10, Ubuntu 13.04, Ubuntu 13.10, Ubuntu 14.04
    
    # Подключитесь к серверу через SSH под рутом
    
    ssh root@ваш.сервер
    
    # Скачайте инсталляционный скрипт
    
    curl -O http://vestacp.com/pub/vst-install.sh
    
    # Запустите его
    
    bash vst-install.sh

    Это всё. На DigitalOcean, кстати, есть куча мануалов, типа DIY
    Ответ написан
    4 комментария
  • Боль в шее от ноута, как боретесь?

    IonDen
    @IonDen
    JavaScript developer. IonDen.com
    Тут важна правильная посадка, особенно если у вас есть какие-то проблемы со спиной/позвоночником.
    Погуглите, полно статей где по сантиметрам расписано.

    Например:
    kak_pravilno_sidet_za_kompyuterom.jpg
    Ответ написан
    Комментировать
  • Что изучать специалисту по информационной безопасности?

    Denormalization
    @Denormalization
    - Знать все популярные языки (и большинство непопулярных тоже)
    - Знать все виды БД (обычные Mysql/MSSQL/Postgres + всякие документо-ориентированные)
    - Знать устройство протоколов, как и почему они работают
    - Знать *nix/win, как работают и что где лежит
    - Знать популярные уязвимости, и как их находить
    - Знать популярный софт для взлома, и уметь его использовать
    - Уметь мыслить нестандартно. Уметь потерять шарик в закрытой комнате.

    Вот небольшой список умений типичного киддиса начала нулевых. "Специалист" по ИБ должен знать\уметь все это плюс еще кучу способов как от этого защититься.
    Ответ написан
    Комментировать
  • Как восстановить свободное место в SR Storage в XenServer 6.2?

    @Argenon
    Size - размер хранилища, Virtual Allocation - сколько выделено под виртуальные диски, Usage - сколько использованно по факту.
    Запустите в консоле tail -f /var/log/SMlog и сделайте рескан хранилища, если не жалко, то покажите вывод.
    Ответ написан
  • Почему lvm том доступен для записи не полностью?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    При создании ext4, по-умолчанию резервируется 5% свободного места для решения проблем фрагментации. Вы можете изменить эту настройку командой tune2fs -m N <устройство>, где N - количество %.

    https://unix.stackexchange.com/questions/7950/rese... - Подробности.

    Ещё не забывайте про пересчёт байтов в кило/мега/гига-байты. В некоторых случаях считают по "курсу" 1024, а в некоторых - 1000.
    Ответ написан
    1 комментарий
  • Как правильно перенести виртуальную машину на диск меньшего размера?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Если у вас не создаётся по 100500 файлов каждую секунду, вполне может быть, что вам будет достаточно обычного rsync.
    Загружаетесь с LiveCD, создаёте нужную структуру разделов, на р азделах создаёте файловые системы, синхронизируете файлы с первой машиной, выключаете первую, включаете вторую. Всё сработает вообще идеально, если есть возможность на первой машине перевести синхронизируемые разделы в read-only-режим.
    Ответ написан
    3 комментария
  • Как узнать сколько exim сегодня отправил писем?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    awk '/<=/ {print $3}' /var/log/exim4/mainlog | wc -l
    Ответ написан
    Комментировать
  • Проблема с обновлением Ubuntu 14.04?

    merryjane
    @merryjane
    Системный администратор
    Похоже что он на генерации нового initram падает.
    Попробуйте руками запустить:
    update-initramfs -u
    Если не сработает, попробуйте переместить куда-нибудь каталог:
    /etc/initramfs/post-update.d
    так как его в нормальном состоянии быть не должно и еще раз запустить генерацию.

    Можно еще попобровать переустановить пакет (если не пробовали):
    apt-get install --reinstall initramfs-tools
    Ответ написан
    1 комментарий
  • Возможно подключить SAS HDD к SATA?

    @AquiHostStrider
    Подключить физически можно, на рынке есть полно разъёмов и переходников «в обе стороны». Но работать оно не будет. Такие переходники предназначены для редких игровых материнок с SAS-контроллером на борту, у которых интерфейс разведён на SATA-разъёмы (что нарушает стандарт).

    Обратный вариант работать 99% будет, SAS-контроллеры поддерживают и SATA-логику, и у SATA-устройств механически совместимый разъём, можно и мешать SAS и SATA в почти любых вариациях. Странные глюки появляются в исключительных вариантах, например при подключении 8 одинаковых приводов BD-RE к Adaptec 3805 он определяет не все устройства.

    На вторичном рынке полно устаревших подержаных SAS-контроллеров с ценой 50$-100$, Slando/Aukro вам в помощь, драйвера для них обычно есть под все актуальные ОС.
    Ответ написан
    Комментировать
  • Есть ли смысл в соли из хеша пароля?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Обычно как… соль для каждого пользователя своя. Обычно это рандомная строка. При хешировании пароля с солью достигается большая криптозащита за счет увеличения времени перебора для получения нужной строки пароля + соли.

    А можно сделать еще круче — можно использовать медленные алгоритмы. Тобиш скажем хеширование происходит в цикле. Если колличество итераций динамическое — то и это хорошо. И алгоритмы шифрования надо брать не быстрый md5 а что-нибудь помедленнее, например sha512. Это в свою очередь сведет попытки подбора хэша и генерации радужных таблиц на нет, ибо каждый вариант перебора будет происходить немыслимо медленно. На хорошей видиокарте с CUDA можно в секунду сгенерить миллиончик MD5 хэшей. А так хорошо если сотню сгенерит.
    Ответ написан
    Комментировать