abstract
  • deka

ZFS из образа дисков

Приветствую!

Коллеги, подскажите. Ести три образа с дисков, на которых был старый ZFS -- уже не помню версии, даже точно не скажу версии фрихи на которой диски стояли. Как бы поднять их как ZFS-pool? Чиста глянуть что там, туда когда-то скидывались архивы. Все рецепты упираются в наличие пула, но его как такового нет -- он на этих образах. Поставить диски на лайв не вариант -- нет в обозримом окружении машинки с PATA.

То есть вопрос -- есть три образа дисков, есть ли возможность на них поднять старый пул и хотя бы глянуть что там? Диски если чо пока живы.

PS. Только не надо предлагать очевидное собрать машину с PATA на борту. Предлагающим -- добро пожаловать привезти мне и подарить такую машину.

странности кэширования

диспозиция
nginx
сайт a.com, в котором a.com/blog проксируется на
b.net, живущий на другом хостере.

Collapse )

На b.net крутится wordpress, настроенный на домен a.com, те все отдаваемые url содержат явным образом a.com. Все работает великолепно пока не возникают проблемы коннективи между хостерами. Самое простое решение это кэширование на уровне nginx.

Collapse )

Но тут вылазит странность - часть url перестает нормально отдаваться

Collapse )

экспериментальным путем было выяснено, что все ломает

if ($http_cookie ~* ".+" ) {
set $do_not_cache 1;
}
proxy_cache_bypass $do_not_cache;

но я не могу для себя объяснить как принудительный запрет брать из кэша может вызывать такой эффект...
crazy_mobile
  • degarn

Ограничение скорости на CISCO

Доброго здравия, коллеги.

Нужна помощь, так как нехватка знания, а задача достаточно срочная.
Имеется cisco раутер.
Имеется пул белых адресов /24
Каждому клиенту, которому выдаётся белый ип - соответственно прописывается VLAN и ограничение скорости действует именно на VLAN.
Появилась задача, всю сеть /24 запихнуть в один VLAN, у клиентов с внешними IP будет один шлюз. И ограничивать скорость чисто по белому IP клиента
Такое вообще возможно?
Ниже привожу конф того, что сейчас есть.

interface GigabitEthernet0/0.2010
description xxxxx
encapsulation dot1Q 2010
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip flow ingress
ip flow egress
rate-limit input 2000000 750000 1500000 conform-action transmit exceed-action drop
rate-limit output 2000000 750000 1500000 conform-action transmit exceed-action drop
!

UPD:
В микротиках это делается элементарно. Добавляется в QUEUS нужны ип и ограничивается. Как тут - не могу понять.

x-post ru_sysadmins
  • de_nada

выбор файловой системы...

Всех с наступившим 2020-м! :)

Коллеги, есть вопросец по линуксовой ФС - а точнее, какую выбрать?

Дано:

- CentOS 8
- CGP / IMAP

Вот что бы вы посоветовали в качестве ФС для IMAP-хранилища в описанном случае?
Ext3? Ext4? xfs? Reiser?

Собственно, хочется немногого - чтоб в случае нештатного шатдауна (ребут ресетом, etc.) эта ФС не побилась особо.
А если и так, то чтобы чинилась без проблем (соответственно, наличие тулзов маст).

Как-то так.

Странного хочу, или норм? :)

** Crossposted to ru_sysadmins **
  • mak_

vps

Hi,
коллеги, а посоветуйте пожалуйста, где арендовать виртуалку с датацентром в америке? без особых заморочек с политической ситуацией, пока все не перекрыли...

Подземный стук из микротика

Есть у меня на одном офисе Mikrotik Rb951ui-2hnd, ему уже лет 10 наверное (может из-за этого?), работает он в тепличных условиях, нагрузка совсем небольшая. В этом году он уже раза три сделал странное - перезагрузился вместе со сбросом конфигурации к стандартной. Сперва я подумал что его сломали - но один раз он этот финт провернул прямо у меня в "руках",  в общем я его обновил до 6.45.7 stable, поменял пароли (это было летом), а неделю назад он опять сбросился. Бед-блоков на флешке нет, чего-то другого подозрительного тоже нет.

Что посмотреть, куда покопать?

openldap и вложенные группы

Парни, а как в openldap создать следующее
есть супергруппа monitoring
в ней подгруппы zabix, garafana, prometeus

если вносить в monitoring
member: cn=Alexander Titaev,ou=people,dc=test,dc=local

это членство автоматично распространялось на подгруппы

попробовал через создание

dn: cn=dyngroup,ou=groups,dc=test,dc=local
objectClass: groupOfURLs
cn: dyngroup
memberURL: ldap:///ou=groups,dc=test,dc=local?cn,sn?one?(cn=dyn*)

и обломался, тк в ней
attribute 'member' not allowed
Гэльвин
  • nasse

(no subject)

Доброго времени суток!

Кто-нибудь что-нибудь понимает во freebsd'шном devd (Фря 11)?
Втыкаю девайс, который ловится по device-name uftdi0.
Правило, создающее симлинку, отрабатывает, но симлинка ведет вникуда, девайс uftdi0 исчезает, вместо него появляется комплект из cuaU0 и ttyU0 со товарищи. Из них нужен cuaU0, но это не device-name, а cdev.

Курение лога devd не спасло.

Собственно, вопросов два - кто изничтожает /dev/uftdi0 и создает пару из /dev/cuaU0 и /dev/ttyU0, и как автоматически создавать симлинку на /dev/cuaU0, как ее ловить.
поумнеть

cdc eem

Внезапно, у кого-нибудь под рукой есть сабжевое устройство (усб-сетевушка)?
именно сабжевое, не rndis, не вендор класс/модель, а именно cdc eem?

если есть, киньте в камменты что про нее говорит "lsusb -vvv"

заранее спасибо!

ps: хочу реализовать подобное на базе stm32f4discovery+libopencm3, по свободной лицензии. себе для потенциальной коммерческой выгоды и окружающим за просто так.

gitlab and ldaps

гайзы, а может кто интегрил gitlab c ldap over ssl?

в том yaml что идет как образец в контексте ldap есть verify_certificates
Collapse )
если вписывать аналогичное в
[root@gitlab-new ~]# grep verify_certific /etc/gitlab/gitlab.rb
gitlab_rails['verify_certificates'] = false
gitlab_rails['ldap_verify_certificates'] = false
[root@gitlab-new ~]#

и потом гонять
gitlab-ctl reconfigre

то в конечном gitlab.yml про это ни слова
[root@gitlab-new ~]# grep verify_certific /var/opt/gitlab/gitlab-rails/etc/gitlab.yml
[root@gitlab-new ~]#

при этом в коде оно выглядит вот так
Collapse )

я в затруднении как оно должно быть по фэньшую...

ps.
gitlab-ce.x86_64 12.2.4-ce.0.el7 installed