Клуб Сисадминов

Приветствую!

Коллеги, подскажите. Ести три образа с дисков, на которых был старый ZFS -- уже не помню версии, даже точно не скажу версии фрихи на которой диски стояли. Как бы поднять их как ZFS-pool? Чиста глянуть что там, туда когда-то скидывались архивы. Все рецепты упираются в наличие пула, но его как такового нет -- он на этих образах. Поставить диски на лайв не вариант -- нет в обозримом окружении машинки с PATA.

То есть вопрос -- есть три образа дисков, есть ли возможность на них поднять старый пул и хотя бы глянуть что там? Диски если чо пока живы.

PS. Только не надо предлагать очевидное собрать машину с PATA на борту. Предлагающим -- добро пожаловать привезти мне и подарить такую машину.

диспозиция
nginx
сайт a.com, в котором a.com/blog проксируется на
b.net, живущий на другом хостере.

( Collapse )

На b.net крутится wordpress, настроенный на домен a.com, те все отдаваемые url содержат явным образом a.com. Все работает великолепно пока не возникают проблемы коннективи между хостерами. Самое простое решение это кэширование на уровне nginx.

( Collapse )

Но тут вылазит странность - часть url перестает нормально отдаваться

( Collapse )

экспериментальным путем было выяснено, что все ломает

if ($http_cookie ~* ".+" ) {
set $do_not_cache 1;
}
proxy_cache_bypass $do_not_cache;

но я не могу для себя объяснить как принудительный запрет брать из кэша может вызывать такой эффект...

Доброго здравия, коллеги.

Нужна помощь, так как нехватка знания, а задача достаточно срочная.
Имеется cisco раутер.
Имеется пул белых адресов /24
Каждому клиенту, которому выдаётся белый ип - соответственно прописывается VLAN и ограничение скорости действует именно на VLAN.
Появилась задача, всю сеть /24 запихнуть в один VLAN, у клиентов с внешними IP будет один шлюз. И ограничивать скорость чисто по белому IP клиента
Такое вообще возможно?
Ниже привожу конф того, что сейчас есть.

interface GigabitEthernet0/0.2010
description xxxxx
encapsulation dot1Q 2010
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip flow ingress
ip flow egress
rate-limit input 2000000 750000 1500000 conform-action transmit exceed-action drop
rate-limit output 2000000 750000 1500000 conform-action transmit exceed-action drop
!

UPD:
В микротиках это делается элементарно. Добавляется в QUEUS нужны ип и ограничивается. Как тут - не могу понять.

x-post ru_sysadmins

Всех с наступившим 2020-м! :)

Коллеги, есть вопросец по линуксовой ФС - а точнее, какую выбрать?

Дано:

- CentOS 8
- CGP / IMAP

Вот что бы вы посоветовали в качестве ФС для IMAP-хранилища в описанном случае?
Ext3? Ext4? xfs? Reiser?

Собственно, хочется немногого - чтоб в случае нештатного шатдауна (ребут ресетом, etc.) эта ФС не побилась особо.
А если и так, то чтобы чинилась без проблем (соответственно, наличие тулзов маст).

Как-то так.

Странного хочу, или норм? :)

** Crossposted to ru_sysadmins **

Hi,
коллеги, а посоветуйте пожалуйста, где арендовать виртуалку с датацентром в америке? без особых заморочек с политической ситуацией, пока все не перекрыли...

Есть у меня на одном офисе Mikrotik Rb951ui-2hnd, ему уже лет 10 наверное (может из-за этого?), работает он в тепличных условиях, нагрузка совсем небольшая. В этом году он уже раза три сделал странное - перезагрузился вместе со сбросом конфигурации к стандартной. Сперва я подумал что его сломали - но один раз он этот финт провернул прямо у меня в "руках",  в общем я его обновил до 6.45.7 stable, поменял пароли (это было летом), а неделю назад он опять сбросился. Бед-блоков на флешке нет, чего-то другого подозрительного тоже нет.

Что посмотреть, куда покопать?

Парни, а как в openldap создать следующее
есть супергруппа monitoring
в ней подгруппы zabix, garafana, prometeus

если вносить в monitoring
member: cn=Alexander Titaev,ou=people,dc=test,dc=local

это членство автоматично распространялось на подгруппы

попробовал через создание

dn: cn=dyngroup,ou=groups,dc=test,dc=local
objectClass: groupOfURLs
cn: dyngroup
memberURL: ldap:///ou=groups,dc=test,dc=local?cn,sn?one?(cn=dyn*)

и обломался, тк в ней
attribute 'member' not allowed

Доброго времени суток!

Кто-нибудь что-нибудь понимает во freebsd'шном devd (Фря 11)?
Втыкаю девайс, который ловится по device-name uftdi0.
Правило, создающее симлинку, отрабатывает, но симлинка ведет вникуда, девайс uftdi0 исчезает, вместо него появляется комплект из cuaU0 и ttyU0 со товарищи. Из них нужен cuaU0, но это не device-name, а cdev.

Курение лога devd не спасло.

Собственно, вопросов два - кто изничтожает /dev/uftdi0 и создает пару из /dev/cuaU0 и /dev/ttyU0, и как автоматически создавать симлинку на /dev/cuaU0, как ее ловить.

Внезапно, у кого-нибудь под рукой есть сабжевое устройство (усб-сетевушка)?
именно сабжевое, не rndis, не вендор класс/модель, а именно cdc eem?

если есть, киньте в камменты что про нее говорит "lsusb -vvv"

заранее спасибо!

ps: хочу реализовать подобное на базе stm32f4discovery+libopencm3, по свободной лицензии. себе для потенциальной коммерческой выгоды и окружающим за просто так.

гайзы, а может кто интегрил gitlab c ldap over ssl?

в том yaml что идет как образец в контексте ldap есть verify_certificates
( Collapse )
если вписывать аналогичное в
[root@gitlab-new ~]# grep verify_certific /etc/gitlab/gitlab.rb
gitlab_rails['verify_certificates'] = false
gitlab_rails['ldap_verify_certificates'] = false
[root@gitlab-new ~]#

и потом гонять
gitlab-ctl reconfigre

то в конечном gitlab.yml про это ни слова
[root@gitlab-new ~]# grep verify_certific /var/opt/gitlab/gitlab-rails/etc/gitlab.yml
[root@gitlab-new ~]#

при этом в коде оно выглядит вот так
( Collapse )

я в затруднении как оно должно быть по фэньшую...

ps.
gitlab-ce.x86_64 12.2.4-ce.0.el7 installed